PROJEKTRAPPORT O-RINGEN 2012

Storlek: px
Starta visningen från sidan:

Download "PROJEKTRAPPORT O-RINGEN 2012"

Transkript

1 PROJEKTRAPPORT O-RINGEN 2012 Författare: Andersson Richard DD10 Bengtsson Johan DD10 Edberg Anton DD10 Ekström Edvin DD10 Eneberg Jesper DD10 Eriksson Alexandra DD10 Johansson Viktor DD10 Persson Johannes DD10 Sarén Erik DD10 Åhs Robin DD10 Examinator: Erik Gunnarsson Utskriftsdatum:

2 Sammanfattning Sammanfattning O-ringen är en orienteringstävling som anordnas på sommaren en gång om året, till denna tävling behöver organisationen för O-ringen ett nätverk av servrar samt nätverksutrustning. Uppgiften att planera detta har flera år i rad hamnat hos datanätstudenter vid Tekniska Högskolan i Jönköping som utför uppgiften som ett led i sin utbildning. Veckorna 29 och 30 befann vi oss i Halmstad för att jobba med O-ringen. Första veckan förberedde vi mestadels och planerade inför själva evenemangsveckan. Utplacering och kabeldragning var det första som gjordes i O-ringen staden, samtidigt som miljöerna konfigurerades och serverracket till den serverbuss som skulle komma att användas ute på arenorna. Vissa kommunikationsmissar hade skett under förberedelse veckorna och stora förändringar fick utföras under tiden innan eventet. Dessa förändringar var av så stor inverkan att vi i princip fick börja om på nytt när vi väl gjorde allt i Halmstad. Två dagar innan första tävlingen kördes ett genrep ute på första arenan där vi prövade olika metoder och hela systemet inför skarpa läget på söndagen. Genrepet var väl behövligt då ett flertal förändringar fick ske på plats i Halmstad och gav många viktiga lärdomar som gjorde att de riktiga tävlingarna kunde fortlöpa mycket smidigare. Exempelvis uppstod ett problem med fiberkonverten som användes och tog lång tid att upptäcka att det var där som felet låg. Under vecka 30 kördes alla etapper ute på de olika arenorna. Natten innan varje arena togs i bruk skulle utrustningen placeras ut på rätt plats, kopplas samman och funktionstestas. Kabeldragning och liknande var gjord när vi kom ut till arenorna. Trots att kabeldragningen var gjord blev det långa arbetsdagar. För de som jobbade med arenorna innebar det att de behövde gå upp kring 02 och kom ifrån arenan vid I staden var det en annan situation men likväl innebar ganska slitsam vistelse då vi behövde ha någon i serverrummet dygnet runt utifall att problem uppstod. Kontentan av det var att vi tre som var posterade där sov på en tältsäng vid behov och möjlighet. Nätverk och servermässigt var det inga stora problem i O-ringenstaden som uppkom, även om det kom att krävas en stor tidslängd för att lösa problemet med Team Sportias betalterminaler. Det blev lite olustiga känslor när en av de tre fysiska servrarna som användes för klustret i staden togs bort för att testa en lösning på problemen med OLA men det inkom inga klagomål trots att vi inte kunde managera servrarna under en tidsperiod kring det att servern togs bort. Under evenemanget uppkom ett flertal problem av olika art och betydelse. Vi i nätverksteamet blev alltid beskyllda för problemen av någon anledning även om de var av helt annan art och vi även kunde påvisa att så inte var fallet.

3 Innehållsförteckning Innehållsförteckning 1 Mål BAKGRUND Teori TJÄNSTER Vmware Lagring Active Directory Övervakning MySQL DNS DHCP WDS Radius OLA Web NÄTVERK Brandvägg Topologi Hierarkisk nätversstruktur Plan nätverksstruktur VPN PVST Vlan... Error! Bookmark not defined Wlan Planering och genomförande KONTAKTER UTRUSTNING PROJEKTPLANERING Resultat NÄTVERKSTOPOLOGI STADEN Faktisk struktur Team Sportia ARENORNA Etapp 1-2 Simlångstaden Etapp 3 Vildshärad Etapp 4-5 Nyårsåsen Generalrepetition Etapperna DNS Wireless TJÄNSTER Servertopologi O-ringen online Databas OLA Övervakning Nätverksinstallationer... 31

4 Innehållsförteckning 5 Diskussion Bilagor... 34

5 Mål 1 Mål Målet med praktiken O-ringen 2012 var att skapa en stabil och bra nätverkslösning inklusive servermiljö och dess tjänster. Vi har blivit ombedda att fixa lösningar för alla tjänster som behövs för O-ringen vilket inkluderar följande: Trådlöst resultatnät i O-ringen staden samt Arenorna Installation av Operativsystem och nätkoppling till klienter Drift av hemsidan oringenonline.se på skolans nät Drift av OLA server för att lagra tävlingstider Uppkoppling till Team Sportia och Sportident 1.1 Bakgrund Flera år i rad har studenter på programmet Datanätteknik vid Tekniska Högskolan i Jönköping arbetet med nätverket och drift av tjänster under orienteringstävlingen O- ringen, sommaren 2012 äger eventet rum i Halmstad och pågår under två veckor. Som en del i vår praktik arbetade vi med uppsättning och drift av nätverket och behövda tjänster, den viktigaste är OLA med den tillhörande databasen och dess olika hemsidor. För att få en insikt och överblick över vad arrangerande av nätverket för O-ringen innebär gavs möjligheten att åka på studiebesök till O-ringen 2011 i Hälsingland. De som hade möjlighet fick en genomgång av arbetet som hade utförts och möjlighet att ställa frågor för att få en klarare bild av vilka krav som ställdes och möjliga svårigheter och problem som kunde uppkomma under eventet som de skulle hålla i året efter. Arbetet innan O-ringen eventet äger rum pågick under de två praktikperioder som ingår i programmet Datanätteknik. Under den första perioden skedde mycket inledande planeringsarbete för att underlätta inför kommande period och själva eventet, medan andra perioden ägnades mycket åt att installera och konfigurera servrar, tjänster och nätverk. Dock skedde det under andra perioden viss förändring i planering på grund av ändringar i förutsättningarna, för exempelvis Internetanslutningen, och nyuppkommen information eller önskemål från olika organisatörer som arbetar med O-ringen 2012.

6 Teori 2 Teori Avsnittet innehåller grundläggande teoretisk information som behövs för och underlättar förståelsen av de påföljande delarna i rapporten. 2.1 Tjänster För att O-ringen skulle kunna genomföras behövdes ett par olika servertjänster och de behövde i sin tur vissa tjänster för att fungera på ett bra och säkert sätt. Nedan följer en kortfattad genomgång av dem VMware VMware är ett företag som utvecklar mjukvara för virtualisering av servermiljöer. Företaget tillverkar produkter som körs på befintliga operativsystem alternativt direkt på hårdvaran. Här beskrivs VMware ESX samt Vcenter. ESX VMware ESX är en tjänst som riktar sig till företag för servervirtualisering för större miljöer, ESX ger möjligheten till en pålitlig och dynamisk IT-infrastruktur. ESX är ett eget Linux baserat operativsystem som ger dig möjligheten att installera virtuella servrar vilket ger tillfälle att utnyttja din hårdvara till fullo eftersom du kan ha flertalet virtuella servrar på samma fysiska server. Eftersom varje tjänst vill ha sin egen installation blir det även där mycket effektivare utnyttjande av din hårdvara då tjänster som inte kräver så mycket kapacitet kan läggas på samma fysiska server. Vcenter Vcenter är en teknik som får flertalet ESX servrar att samarbeta, då ESX ger möjligheterna att ha flertalet tjänster på samma fysiska server ger det större problem med redundans då större risker finns i hårdvarufel på servrar, Vcenter underlättar det genom att få ESX servrarna att samarbeta och om en server skulle gå ner finns tekniker för att överföra de tjänster som tidigare låg på den nu felaktiga servern till en annan fungerande fysisk server och tekniken som gör det möjligt i Vcenter heter HA (High availability). Vcenter skapar även en bättre och effektivare överblick över dina ESX servrar då man via Vcenter kan managera alla sina servrar från en punkt istället för att behöva kolla varje separat.

7 Teori Lagring Lagring i större miljöer består ofta av SAN och raid tekniker som gör att redundans, backup samt återskapning av filer i den aktuella miljön blir tillgänglig och smidig då risker för företag med viktig information som är elektroniskt sparad minskar oerhört. Storage Area Network (SAN) SAN är ordet som beskriver ett dedikerat nätverk vars ända uppgift är att ge direkt koppling till en enhet som behöver åtkomst till lagringsutrymme. Ett SAN stödjer speglingstekniker, backup, arkivering av filer samt återskapningsmöjligheter för förlorad viktig information. Det är ett lagringsalternativ optimerat för prestanda, redundans och skalbarhet via funktioner som raid och Fiber Channel tekniker vilket gör det optimalt för ett företag. Fiber Channel är en överförningsteknik som är primärt använd för SAN och kan användas på både korsade koppar kablar samt fiber optiska anslutningar som avvänds på grund av dess goda redundans och hastighet. Redundant Array if Independent Disks (Raid) Raid finns i många olika tekniker, de alla baseras på att det finns ett flertal hårddiskar som ska arbeta tillsammans för antingen redundans, hastighet eller båda delarna. Den vanligaste raid lösningen för företag är raid 1+0 viket är en blandning av både raid 1 och raid 0. Raid 1 är en teknik som speglar två eller flera lika stora diskar som innehåller exakta kopior av varandras innehåll för redundans och raid 0 är en teknik för att öka lagringsutrymme samt hastighet för att skapa ett större utrymme av ett antal hårddiskar. När man kombinerar dessa tekniker får man raid 1+0 vilket blir en teknik som skapar både redundansen av raid 1 och prestanda samt utrymmesmöjligheterna raid 0 skapar.

8 Teori Active Directory Active Directory är en katalogtjänst som är skapad av Microsoft. Katalogtjänster som AD är en databas som innehåller information om olika tjänster i en domän, detta kan vara användaruppgifter såsom användare, lösenord men kan också innehålla policys, användargrupper, hem-mappar, skrivare och MSI-paket som gör så att du kan installera samma program på flera datorer automatiskt. AD använder sig av följande tjänster och protokoll: Lightweight Directory Access Protocol (LDAP) version två och tre är protokoll för att upprätthålla och distribuerade katalogtjänster via TCP/IP-nätverk. Klienten kopplar upp sig mot LDAP servern och skickar förfrågningar om operationer och LDAP servern svarar i turordning. Kerberos som är ett autentiseringsprotokoll som är till för att användare skall kunna få tillgång till de kataloger, tjänster och grupper som de ska. Tjänsten fungerar så att användaren autentiserar sig mot Kerberos servern med sitt användarnamn och lösenord och får sedan en krypterad biljett från Kerberos som i sin tur gör så att användaren får tillgång till tjänsten användaren sökte. Domain Name System (DNS) är ett namnsystem för datorer. Systemet fungerar på så sätt att en dators IP adress översätts till ett enklare namn, ett så kallat domännamn. Som ett exempel när man ska in på O-ringen siten (oringen.se) istället för att skriva in adressen så kan du skriva den mycket enklare namnet oringen.se för att komma till samma sida Övervakning Övervakning av nätverks och servermiljöer är väldigt viktigt för att kunna hålla upp tid så hög som möjligt för att få reda på eventuella problem så fort som möjligt och ibland även innan de har hunnit bryta ut. SNMP SNMP är en Internet standard för att övervaka och managera nätverksutrustning, typiska enheten som har support för SNMP är routers, switchar, skrivare, servrar modem och klienter. Då SNMP endast är ett protokoll behövs givetvis program som hanterar protokollet för att få ut den information som behövs, Cacti och Nagios är två program som utför just det arbetet. Cacti Cacti är ett öppet program som är webb baserat för att övervaka nätverk och servermiljöer via grafiska tabeller, man ser bland annat CPU belastning så man i förväg kan se möjliga flaskhalsar och problem i sitt system. Nagios Nagios är ett öppet program gratis att använda för att övervaka nätverksutrustning och datorer, programmet gör regelbunten diagnos på all utrustning och skickar ut larm baserat på inställningar gjorda i programmet.

9 Teori MySQL MYSQL är idag världens mest använda databashanterare. MYSQL är utvecklat av det svenska företaget MySQL men köptes 2008 upp av det Amerikanska företaget SUN Microsystems (som idag är uppköpt av Oracle). MYSQL är en öppen programvara registrerad under GNU GPL. MYSQL är mycket driftsäker och är även mycket snabb. Tredjepartsprogram kan användas för enklare hantering av databasen, populära program för detta är tillexempel phpmyadmin och MySQL Workbench DNS Domain Name System (DNS) är en hierarkisk uppbyggd namnstruktur för namnuppslag mot IP-adresser på Internet. DNS togs fram för att ersätta dess föregångare host-tabellen, en kontinuerligt uppdaterad tabell över namn I ASCII-format som var kopplade mot IP-adresser. Längst upp i DNS hierarkiska struktur ligger rootservrarna, det finns i dagens läge ett tvåsiffrigt antal rootservrar, dessa är redundant kopplade så att flera fysiska datorer är speglade med varandra och har samma IP-adress. För att alltid styra trafik till närmaste fysiska server så används anycast. Alla användare på Internet har en lokal eller extern DNS-server som sköter alla uppslag mot rootservrar och andra DNSservrar, detta kallas att den lokala DNS-servern gör ett rekursivt uppslag. Rootservrarna innehåller information om var någonstans alla toppdomäner i världen befinner sig och det är det enda som dem svarar på.

10 Teori DNS QUERY En DNS Query beskriver hur ett DS uppslag går till förutsatt att inga uppslag gjorts innan: 1. Datorn vill veta IP till Den skickar då en förfrågan till den lokala DNS servern. Det första DNS servern gör är att kolla sin cache, när den inte hittar så skickar den en förfrågan till rootservern. 2. Rootservern får en förfrågan om IP till 3. Rootservern vet bara var.se finns och skickar tillbaka var man kan hitta.se. 4. Den lokala DNS servern frågar.se om den har IP till dnlab.se. 5..se vet var dnlab.se finns och skickar tillbaka det till DNS servern. 6. DNS servern skickar en förfrågan till Dnlabs DNS server om att få IP till 7. Dnlabs DNS server skickar IP tillbaka till DNS servern. 8. DNS servern skickar nu IP till

11 Teori DHCP DHCP (Dynamic Host Configuration Protocol) är ett protokoll som används för tilldelning av specifik nätverksinformation till olika klienter såsom egna IP-adresser, gateway och DNS. Det existerar olika tillvägagångssätt för denna tilldelning, t.ex. kan olika MAC-adresser kopplas till specifika IP-adresser eller så kan tilldelningen ske utan hänsyn till MAC-adresser. Protokollet är uppbyggt utifrån en server-klientmodell där en DHCP-server tilldelar informationen till klienter i olika steg, de viktigaste beskrivs nedan WDS DHCPDISCOVER Är det första steget där klienten skickar ut en förfrågan via broadcast för att upptäcka tillgängliga DHCP-servrar, om servern befinner sig i en annan broadcast domän kan ett DHCP-relay användas för att via unicast vidarebefordra förfrågan till rätt server. DHCPOFFER När DHCPDISCOVER når DHCP-servern kommer denna att svara klienten med ett unicast-meddelande kallat DHCPOFFER, som i sin tur innehåller ett erbjudande med t.ex. en ledig IP-adress inom den aktuella broadcastdomänen. Klienten kommer i sin tur bara att svara på det Offer som kommer in först om flera DHCP-servrar skickar DHCPOFFER. DHCPREQUEST Skickas som ett unicast-meddelande från klienten till servern vid förfrågan om erhållande av aktuellt låneerbjudande i DHCPOFFER. DHCPREQUEST skickas också direkt av klienten vid förlängning av lånetiden. DHCPACK Det slutgiltiga steget kallas DHCPACK vilket servern skickar som ett unicast till klienten där den bekräftar att klienten kan använda den begärda informationen. Windows deployment services är en tjänst från Microsoft vilket möjliggör installation av Windows operativsystem över ett lokalt nätverk (LAN). WDS är efterföljaren till Remote Installation Services(RIS). WDS är ämnat att användas för fjärrinstallation av Windows Vista, Windows 7 och Windows Server 2008, men stöd finns även för andra operativsystem vilket skiljer WDS från sin föregångare, RIS. WDS ingår som en Server Role i alla 32- och 64-bitars versioner av Windows server Från och men Service Pack 2 till Windows Server 2003 finns även möjligheten att installera WDS som en servertjänst även där. Windows Deployment Service är den kombinerade uppdaterade och omarbetade versioner av Remote Installation Service (RIS) och Autamated Deployment Services (ADS). Installationen av Windows 7, Windows Vista, Windows Server 2008, Windows Server 2003 och Windows XP kan helt automatiseras och anpassas med hjälp av scriptfiler som gör alla inställningar åt dig som du i vanliga fall vid en installation manuellt måste välja. Saker som kan automatiseras vid installationsprocessen är till exempel, att namnge maskinen, ansluta den till en domän, lägga till eller ta bort program och funktioner och installera serverroller (Windows Server 2008).

12 Teori WDS bygger på enkel skriptinstallation genom att ge systemteknikern möjlighet att skapa, lagra och distribuera image-baserade installationspaket. En viktig ny funktion som är tillgänglig i Windows Server 2008-versionen av WDS är att den stödjer IP Multicast distribuering. Multicast ger möjligheten till nya klienter att ansluta sig till en befintlig multicast distribuering som redan har påbörjats. WDS-servern kommer att loopa distribueringen av operativsystemet till dess att inga fler klienter är uppkopplade mot server. Det betyder att endast en dataström behövs då klienterna ska installeras. WDS multicasting använder sig av standard protokollet för multicasting, IGMP. WDS stöder också x64-baserade enheter med Extensible Firmware Interface (EFI) Radius Radius, remote authentication dial in users service, tillhandahåller ett centraliserat system för att hantera användarinloggningar. Trafiken som skickas inom Radius protokollet använder sig av UDP som transportprotokoll. Radius kan använda sig av flera olika typer av system för att kolla att en användares credentials är korrekta, bland annat EAP, PAP och CHAP. I de första implementationerna av Radius så använde Radiusservern en lokal databas för att hantera användaruppgifter. Men i de senare så kan även en centraliserad databas såsom LDAP och liknande användas. Det har under tidens gång funnits en hel del säkerhetsproblem med att använda Radius, bland annat så skickas användarnamnet helt öppet i klartext samt att lösenordet mellan klienten och Radiusservern även kan skickas i klartext beroende på vilket authentieringsprotokoll som används, dock kommer lösenord aldrig skickas i klartext mellan Radiusserven och NAS et oavsett vilket autentiseringsprotokoll som används. I kommunikationen mellan Radiusservern och Nas et använder Radius en shared secret kombinerat med en md5 algoritm. Dock så är implementationen av detta system i Radius långt ifrån säkert bland annat så har md5 algoritmen varit sårbar emot vissa attacker. Därför bör man även implementera andra säkerhetsskydd som exempelvis en VPN tunnel samt ett bra utformat nätverk OLA OLA är en applikation utvecklad i JAVA som används av svenska orienteringsförbundet för administration av orienteringsevenemang runt om i Sverige, OLA kan t.ex. hantera registrering, anmälan och resultatlistor för orienteringstävlingar. Det går att välja mellan om man vill använda sig av en inbyggd databasmotor eller en extern sådan såsom MySQL och Microsoft SQL. Applikationen är uppbyggd enligt en klient-servermodell, där klienterna ansluter till servern som sedan körs mot databasen. Möjligheten finns att ansluta till servern via en webbläsare och sedan starta klienten därifrån Web En webbserver är en tjänst som lägger upp och hanterar olika typer av webbsidor, antingen HTTP eller HTTPS som sedan kan läggas upp på ett lokalt nät eller på Internet. Http är protokollet för att överföra webbsidor på Internet. Utvecklingen av http sköts av ett utskott i arbetsgruppen Internet Engineering Taskforce som arbetar under World Wide Web, som idag är den största Internettjänsten.

13 Teori HTTP och HTTPS arbetar under request-response vilket menar att klienten skickar en förfrågan till servern för att sedan vänta på svar från servern. Förfrågan till servern innehåller en textrad som skickas till servern som säger vilken version av http som används och vilken fil som klienten vill ha. En förfrågan kan se ut på många olika sätt, men en vanlig förfrågan ser oftast ut såhär: "GET/index.php HTTP/1.1". I detta exempel förfrågan så frågar klienten om att få en sidas index (startsida) få skickad till sig. Webbservrar kan både köras på Windows och Linux servrar. Där IIS är den största på Windows och Apache är störst på Linux (Och även den mest använda webbservern i hela världen!). Båda plattformarna kan såklart köra HTTP och HTTPS men de specialiserar sig på olika saker, såsom server-side scripten PHP och ASP. NET där PHP oftast körs från Linux och ASP.NET från Windows. Portar som används för tjänsten är port 80 för HTTP och 443 för HTTPS. 2.2 Nätverk Under detta avsnitt beskrivs relevant information om nätverk Brandvägg En brandvägg används för att skydda de interna nätverken mot angrepp främst utifrån, men även hantera otillåten trafik initierad inifrån. En grundläggande brandvägg kan ses som en accesslista på nätverksutrustning eller servrar. Den samtliga utrustningen i nätverket bör ha någon form av brandvägg aktiv. Teorin nedan inriktar sig främst på en centraliserad brandvägg som sköter all filtrering förutom det grundläggande skyddet från nätverksenheterna. Stateless paketfiltrering Den grundläggande brandväggen använder filtrering på nätverksnivå i OSI-modellen. Där den grundläggande tanken är att filtrera baserat på destination och avsändaradress och port. Den normala konfigurationen kastar samtliga paket som inte matchar en regel i brandväggen. Stateful paketfiltrering En stateful filtrerande brandvägg behåller information om tillstånd på trafikflöden, bland annat three-way handshake. Brandväggen öppnas för att tillåta svarstrafik på de flöden som initierats inifrån. Brandväggsöppningarna baseras på avsändar-, mottagaradresser, portar samt vilket tillstånd de aktuella paketen befinner sig i. Inspektion Många brandväggar idag har möjlighet att inspektera paket efter exempelvis virus eller filtrera bort oönskad trafik baserat på informationen i paketet, inspektionen kan ske upp till och med lager 7, applikationslagret, i OSI-modellen. Filtreringen har därför möjlighet att avgöra vilken applikation som skickar trafiken oberoende av vilken port det sker på och i och med det tillåta eller slänga den.

14 Teori NAT Network adress translation är en teknik för att adressöversättande IP-adresser som främst framtogs för att lösa problemet med att antalet IPv4 adresser är begränsade. Det finns två huvudtyper av NAT där den ena översätter en adress till en annan, så kallad 1:1 NAT. Den andra huvudtypen är när man översätter många adresser till en annan adress genom att utnyttja alla portar för att separera de olika översättningarna Topologi När allt fler användare och servrar med tillhörande nätverksresurser ska ansluta sig till ett nätverk ökar kraven på hur man utformar ett nätverk. Inte bara anslutningsmässigt men även säkerhetsmässigt, det är inte hållbart att ansluta alla i samma switch. Med en god nätversstruktur kan flöden planeras till stor noggrannhet Hierarkisk nätversstruktur När hög tillgänglighet samt tillförlitlighet efterfrågades började bland annat Cisco utveckla modeller som skulle tillfredsställa dessa krav. Den modell som används mest idag är den hierarkiska tre lagersmodellen. Grundtanken bakom modellen är att den ska vara modulär, utbyggnadsbar, och se till att fördröjningen i kommunikationen mellan två ändpunkter hålls till ett minimum.

15 Teori Corelager Corelagret kan beskrivas som själva hjärtat och agerar ryggraden i ett nätverk. I toppen av hierarkin är corelagret ansvarig för större delen av trafikfördelningen på både ett tillförlitligt och snabbt sätt. Det syfte som corelagret har är att fördela stora mängder trafik på ett snabbt och effektivt sätt som möjligt. För att uppnå detta behövs ofta kraftiga produkter och man plockar bort så många övriga funktioner som möjligt, här inkluderas exempelvis trafikfiltrering och trafikinspektion. Trafiken skickas mellan core och de användare som finns i nätverket, men kom ihåg att användardata först och främst hanteras i distributionslagret innan den förmedlas vidare upp till core om så behövs. Skulle det bli problem i core kan det drabba alla användarna, därför är feltolerans i detta lager ett problem. I core är det sannolikt att se stora volymer av trafik så hastighet och svarstid driver oron i detta lager. Med den funktionen i core kan man överväga viss design detaljer, exempel vad som inte bör göras: Gör inget för att slöa ner trafiken, detta inkluderar också användandet av access-listor, routing mellan virtuella LAN och packet filtrering. Supporta inte accessgrupper i detta lager. Undvik att expandera core när nätverket växer. Om prestanda blir ett problem, se över inställningarna och uppgradera nätverket. Sedan några exempel på vad som börs göras: Designa core för tillgänglighet och se över länkarna som underlättar både snabbhet och redundans, så som FDDI, Fast Ethernet och också ATM. Välj routing protokoll med längre konvergeringstid. Snabba redundanta länkar är inte till någon hjälp om dina routingtabeller inte är aktuella. Distributionslager Distributionslagret kan ibland refereras till mittpunkten och sköter kommunikationen mellan access- och corelagret. Den primära funktionen för distributionslagret är att släppa fram routing, filtreringen och WAN access samt att bestämma hur paketen kan få access till core om det skulle behövas. Distributionslagret måste se till att paketet tar den snabbaste vägen, exempelvis hur en förfrågan skickas till en server. Efter att distributionslagret hittat den väg som är bäst lämpligast till destinationen, skickas paketet vidare. Distributionslagret är där man implementerar policys för nätverket. Några exempel på vad som bör göras i distributionslagret är: Implementera accesslistor, packet filtrering och kösystem. Implementera säkerheten och nätverkspolicys, inkludera brandvägg. Omfördelningen mellan routing protokoll, inklusive statisk routing. Routing mellan VLAN och andra support funktionella grupper. Definitionen av broadcast- och multicastdomäner. I distributionslagret ska man undvika funktioner som tillhör de andra lagren.

16 Teori Accesslager Accesslagret är där slutanvändare, interna serverhallar och externa resurser i form av Internetaccess och WAN ansluts till nätverket genom switchar i accesslagret. Access kontrollerar användarna och enheter till nätverkets resurser och kan refereras som skrivbordslager. Nätverksresurserna som de flesta användarna behöver blir tillgängliga lokalt. Distributionslagret hanterar trafiken för fjärrinstallationstjänsterna. I access använder man bland annat tekniker som Power over Ethernet (PoE) för att ansluta exempelvis trådlösa accesspunkter. Exempel på vad som bör göras i access: Fortsatt accesskontroll och policys. Länkande grupper till distributionslagret genom lager två switching Plan nätverksstruktur Den plana nätverksstrukturen har sin grund ifrån historikens nätverkande innan switched Ethernet när alla enheter kopplades in på en delad buss, vanligtvis av koaxialtyp. Det stora problemet med att använda en delad media för kommunikation på detta sätt var dels att endast en enhet kan sända data på länken åt gången. Tekniker implementerades för att undvika eventuella datakrockar på databussen. Den delade databussen gjorde att denna nätverksstruktur inte är hållbart skalbar till större nätverk, utan att avgränsa broadcast domänerna. Även i dagens läge med switched Ethernet är en plan nätverksstruktur vanlig. Speciellt för mindre företag och för privatpersoner som inte har behovet av ett nätverk med hög tillförlitlighet. Vanligtvis är alla enheter kopplade till en och samma switch och ofta även samma broadcast domän. Fattas det portar i en switch kopplar man enkelt in en till switch VPN Virtuellt privat nätverk (här efter VPN) är en metod för att skicka trafik på ett säkert sätt över Internet. Det finns två olika typer av VPN: Plats-till-plats Kopplar ihop två LAN över Internet. Ändpunkterna i en VPN av detta slag är ofta en router eller brandvägg. Exempel på användningar är att koppla samman ett mindre kontor med huvudkontoret. Fjärråtkomst Låter en användare koppla upp sig till ett över ett oskyddat nätverk, till exempel Internet. Användaren har sedan möjlighet att komma åt interna resurser på ett säkert och skyddat sätt. Idag använder många företag sig av VPN:er mellan filialer och huvudkontor istället för leasade anslutningar eftersom kostnaden är så mycket lägre och man uppnår en hög säkerhetsnivå. Säkerheten i en VPN kommer av tre olika delar: Konfidentialitet (Data Confidentiality), integritet (Data Integrity) och autentisering (Data Origin Authentication) Konfidentialitet: En viktig del av en VPN är att informationen som skickas över ett publikt nätverk inte går att läsa av någon obehörig. För att uppnå detta används till exempel IPsec, PPTP/MPPE eller L2TP/IPsec som krypteringsprotokoll.

17 Teori Integritet: Det är inte bara viktigt att informationen inte blir läst av en obehörig, det är också viktigt att motverka förändring av paketet om någon lyckas att läsa paketen. Till exempel har IPsec funktioner för att se om informationen eller adresseringen har blivit ändrad. Upptäckts ett sådant paket slängs det för att motverka möjligheten att personen kan påverka trafikflödet eller få ut data. Autentisering: Den viktigaste delen av en VPN är att informationen kommer från rätt källa, genom att göra det skyddar man sig mot spoofing-attacker PVST+ Spanning-tree protocol (STP) är ett nätverksprotokoll som försäkrar en loopfri topologi för vilket Ethernet LAN som helst. Grundfunktionen för spanning-tree är att förhindra loopar och skadan som kan ske genom dem. Spanning-tree tillåter ett nätverk att ha redundanta länkar för att få en automatisk backup länk om en länk skulle tappa kontakten. Spanning-tree protocol är en IEEE standard vid namn 802.1D. Som namnet antyder så skapar den ett spännande träd inom ett mesh-nätverk utav lager två länkar (Ethernet switchar exempelvis), och stänger av länkar som inte tillhör trädet vilket lämnar endast en aktiv länk mellan två noder i nätverket. Spanning-tree är baserad på en algoritm som Radia Perlman utvecklade introducerade IEEE RSTP, rapid spanning-tree protocol, som 802.1w. RSTP ger en betydligt snabbare spanning-tree konvergens efter att en topologi förändrats, nya konvergens beteende och port broars roller att göra detta. RSTP var avsedd att vara bakåtkompatibelt med standard STP. Medan STP kan ta 30 till 50 sekunder för att svara på en topologi förändring, kan RSTP vanligtvis svara på förändringar inom 3 gånger Hello times (default 3 gånger 2 sekunder) eller inom några få millisekunder om en fysisk länk misslyckas. Den så kallade Hello time är en viktig och konfigurerbar tidsintervall som RSTP använder för flera ändamål. Standard IEEE 802.1D-2004 innehåller RSTP och har föråldrat den ursprungliga STP-standarden. Ethernet bytte miljöer där flera virtuella LAN finns och det är ofta en god idé att skapa flera spännande träd så att trafiken från olika VLAN använder olika länkar. Ciscos egna versioner av spanning-tree protokoll som gör det möjligt att skapa egna spanning-tree för varje VLAN kallas Per-VLAN spanning-tree (PVST) och Per- VLAN spanning-tree plus (PVST+). Både PVST och PVST+ är ett Cisco proprietär protokoll och de kan inte användas av de flesta tredje part switchar. Viss utrustning som Force10 Networks, extreme Networks, avaya och blade Network Technologies har stöd för PVST+. PVST fungerar endast med ISL (Ciscos egenutvecklade protokoll för VLAN inkapsling) på grund av dess inbyggda spanning-tree ID. Detta är standard protokollet som stödjer ISL på Ciscos switchar. På grund av hög penetration av IEEE 802.1Q VLAN trunkning standarden och PVST beroendet av ISL, definieras Cisco en annan PVST+ standard som är kompatibel med 802.1Q inkapsling. Detta är i dagsläget standardprotokollet för Cisco och många andra leverantörers nätverksprodukter.

18 Teori VLAN Virtual Local Area Network eller VLAN som det förkortas uppfanns av Dr. W. David Sincoskie i mitten av 1980-talet för att adressera problemet med skalbarhet i switchade ethernetnätverk, nätverk som endast använder lager 2 i OSI-modellen. I dagsläget används nästan bara VLAN-protokollet 802.1Q som också är IEEE standarden, men det finns även ett flertal andra protokoll som till exempel Cisco Systems egna protokoll ISL (Inter Switch Link). Varje switchport i ett nätverk som använder VLAN konfigureras antingen som trunkport eller accessport. Trunkportar transporterar frames som har en VLAN-tag mellan switchar i nätverket. Varje accessport tilldelas ett VLAN som den tillhör och kan således utbyta information på datalänk lagret med andra portar i samma VLAN, de tillhör alltså samma logiska broadcast-domän Q sätter på en VLAN-tag på varje Ethernet-frame som bland annat innehåller en VID (VLAN identifier) som innehåller information om vilket VLAN-framen tillhör WLAN Wireless Local Area Network har en stor fördel med att kunna tillgodose ett område med access till det lokala nätverket utan att man behöver dra nätverkskabel till varje maskin. Den stora nackdelen med tekniken är att den använder ett delat medium som kommunikationskanal, etern. Det finns bara rum för så många radiovågor, och spektrumet är begränsat genom lagar och förordningar, då WLAN inte är den enda teknik som använder kommunikationskanalen. I och med att man inte kan styra exakt vad som får skickas i etern, finns det även en annan stor nackdel med WLAN och det är att kommunikationen till stor del fungerar som den för åldriga hubben, där enbart en enhet kan sända åt gången. Om det är många enheter som ska ha kontakt med det trådlösa nätverket så kommer hastigheten för de enskilda enheterna bli lidande väldigt hårt, på grund av alla handshakes och dylikt som tar upp sändningstid. Det finns olika standarder inom WLAN där wireless n är den som kom senast, de standarder som är aktuella för användning under O-ringen är med kriterierna att täckningen ska vara så bra som möjligt samt att nätverket ska kunna användas av så många som möjligt är b. B standarden ger den bästa täckningen samtidigt som alla trådlösa enheter har stöd för att använda det. Dock för att kunna tillhandahålla en bra tjänst till de enheter som är tillräckligt nära accesspunkten så kommer utöver b- standarden även använda g och eventuellt även n.

19 Planering och genomförande 3 Planering och genomförande I den initierande planeringsfasen beslutade vi att dela upp oss i grupper för att fördela arbetet på ett smidigare sätt. Grundtanken i uppdelningen blev tre grupper: Core Access Services Under arbetet inför eventet var det flera uppgifter som blev gränsöverskridande och även en del som undersöktes och bearbetades av medlemmar från en grupp, fast uppgiften egentligen skulle tillhöra en annan. Några av anledningarna till det var att vissa hade förkunskap och därför hjälpte till eller att den tid som behövdes för att lösa uppgiften fanns att tillgå hos andra grupper. Ansvaret de olika grupperna hade i grunden var enligt följande: Core Planerande av nätverksstrukturen och konfiguration av switchar, brandväggar, eventuella routrar etc. Access Arbetade under planeringsfasen mestadels med WLAN eftersom gruppering för dem främst gäller under eventet. Services Undersökte och arbetade med vilka tjänster som skulle användas, uppsättning och konfiguration av dem. 3.1 Kontakter Under hela planeringsfasen inför O-ringen har det skett en fortlöpande kontakt med bland annat den IT-ansvarige på O-ringen, Oskar Berg. För att underlätta informationsflödet mellan oss och honom har all kommunikation skett genom projektledaren via mestadels mail och telefon. Utöver den kontakten har hela gruppen haft möten tillsammans med Oskar för att skapa ett öppnare diskussionsforum och reda ut en del uppkomna frågetecken och klargöra krav, behov och önskemål från O- ringens sida och vad vi har möjlighet att lösa och på vilket sätt. När nätverksstrukturen växte fram och klarare behov av vilken utrustning som skulle behövas inleddes en diskussion med en kontakt på Cisco för att se vad som fanns möjlighet att O-ringen skulle kunna tillgå under eventet, som sponsring. Andra kontakter som skett är exempelvis kontakt med Halmstadstadsnät och kommun, där en diskussion kring hur leveransen av Internet skulle ske och, bland annat, hur många IP-adresser vi skulle få att tillgå.

20 Planering och genomförande 3.2 Utrustning I och med framväxten av en möjlig nätverksstruktur medföljde också behovet av nätverksutrustning och vilka funktioner som den behövde stödja. En sammanställning av vilken utrustning vi önskade skickades till kontakten på Cisco och en diskussion inleddes. Eftersom O-ringen är ett ideellt evenemang finns inte pengar att tillgå för inköp eller hyrning utan ett behov av sponsring gör att man får vara mer öppensinnad och hålla tillgodo med det som erbjuds. Då Cisco ställer upp med nätverksutrustningen som krävs för att möjliggöra O-ringen som evenemang och Jönköpings Tekniska Högskolas ställer upp med den serverutrustning som behövs då det används som utbildningsmaterial för praktikanterna på O-ringen. 3.3 Projektplanering Mycket har diskuterats under O-ringens planeringsfas och givetvis har mycket ändrats också då förutsättningar alltid ändras, det kan handla om allt ifrån nätverksutrustning till klienthårdvara. Det har varit ganska svårt att planera upp ett temporärt event som O-ringen från starten av praktiken eftersom många ändringar och förutsättningar har hänt under tidens gång. Det fanns många planer i början av praktiken till exempel en gratis trådlös Internetanslutning på campingområdet samt en mycket omdiskuterad fiberanslutning som Internet access för eventet, gratislösningen för trådlös access blev för omfattande och resurskrävande för att lösa. Internetanslutningen har det varit mycket diskussioner om, den har handlat om en redundant fiberanslutning med en hastighet av 200Mbit som sedan blev ersatt av en möjlig radiolänksanslutning men slutade till slut med en 100Mbit Fiberanslutning. Även i tjänsteplaneringen har det varit både fram- och motgång i och med att O- ringen är ett event utan möjligheter att köpa in större licensavtal så fick vi vända oss till andra öppna och fria alternativ för att kunna tillgodogöra de behov som fanns. Klienterna vi använde oss av i O-ringen var inhyrda från Atea men även innan den lösningen fanns var det många diskussioner om att till exempel låna hårdvara från närliggande skolor eller militär, lösningen vi fick tillslut bestod av laptops där alla är av liknande modell men lite skillnader i hårdvara.

21 Resultat 4 Resultat Under detta stycke beskrivs de resultat som vi åstadkommit under O-ringen. 4.1 Nätverkstopologi Efter diskussion och information om möjliga anslutningar mellan de olika platserna inom staden och arenorna kom vi slutligen fram till att vi använder oss av 2 till 3 lagers modell i staden och 2 lagers modell på arenorna. 4.2 Staden O-ringen staden är placerad på förläggningen i Halmstad och vi har fått använda delar av deras fibernät för kontakt mellan de punkter som ligger långt ifrån varandra, exempel när det används är anslutningen mellan serverrummet och övriga nätet. Det har också gjort att vi fått planera och anpassa nätet utefter de möjlig anslutningar vi har, vilket resulterat i ett nät enligt nedan. Arena Internet Jönköping Oringenstaden Serverrum Ethernet Fiber VPN TävlingsExp, Turistinfo, Mässa Press FW DIST_Switch CORE_1 Team Sportia O-ringen radio, Konst Marknadsstånd Bristen på redundanta kablar har gjort att vi lagt stort fokus på redundans i nätverksutrustningen och försökt få en lösning som ska klara upp till stora fel i hårdvaran innan vi tappar trafik. För att uppnå det syftet använder vi en Cisco 6500 som kör NSF(Nonstop Forwarding) med SSO (Stateful Switchover). I nätverket i O-ringen staden använder vi oss bara av lager 2, i OSI-modellen, för att skicka trafik mellan nätverksenheterna eftersom nätverket är så litet att det skulle innebära större ansträngning på enheterna och större risk för felaktig konfiguration än om vi använde oss av lager 3 mellan distribution och core. Antalet kablar att tillgå gör

22 Resultat också att vi fått begränsa oss till en distributionsswitch vilket innebär att all trafik ändå kommer att behöva gå genom den upp till core för att nå servrarna eller komma ut på Internet. Klientermaskiner i nätverket kommer av säkerhetsskäl hindras från att prata med varandra i så stor utsträckning som möjligt eftersom det inte finns behov av att de ska kunna göra det Faktisk struktur Den faktiska strukturen skiljer sig åt från den tänkta teoretiska strukturen då många missar i kommunikationen från ledningen och nedåt har skett. Vid byggandet av nätverket i staden var ändringar tvungna att ske, bland annat var informationen om hur fiberkablar skulle terminernas felaktigt och istället för att distributions switchen i topologin ovan kopplades direkt till core, kopplades den via en tredje switch som i detta fall blev vår single point of failure. Denna switch klarade dock trycket och nätverket fungerade i stora delar som det skulle i staden. HP switchar som var dit ställda på kritiska punkter i nätverket av IT ledningen fick bytas ut mot Cisco switchar som bland annat var mer driftsäkra och som gick att övervaka. Vidare kunde vi i staden byta ut den tänkta fiberkopplingen mot Internet mot fiber hela vägen istället för hoppet via en fiberkonverter. Den enda incident vi hade i nätverket i staden var ett problem med UDL som satte portar i error disable då den fiberkonverter vi var tvungna att använda på arenorna strulade Team Sportia Det stora problemet i staden var egentligen Team Sportia eller mer specifikt deras betalningsterminaler som slutade fungera då anstormningen av folk ökade. I felsökningssyfte avlyssnades trafiken som gick från betalterminalerna på nätverket, dock skickade terminalerna ingen trafik alls över nätverket. Även fast dessa fakta visades upp för ledningen av Team Sporta vägrade de lyssna och ge ut kontaktuppgifter till supporten. Eftersom flera lösningar från nätverkets sida återstod att testa lades problemet med Team Sportia på is, lösningen hittades av en medlem i vår nätverksgrupp en dag senare då denne person upptäckte att två av betalningsterminalerna var sammankopplade med en nätverkskabel och därmed inte ens anslutningen till nätverket fortfarande fungerade utan kabel. Då förstår en av Team Sportias personal att det inte var nätverksfel och kontaktade supporten för deras betalningsterminaler. Problemet visade sig att samtliga terminaler var inställda till att endast använda GSM tillika GPRS för genomförande av transaktioner och med antalet människor och mobiltelefoner på plats på den lilla ytan gjorde att felet uppkom. När orsaken till problemet framkom var en lösning snabbt framtagen och betalningsterminalerna fungerade felfritt efter detta. 4.3 Arenorna Nätverksstrukturen för arenorna är väldigt lika varandra, den enda egentliga skillnaden är fysisk placering av utrustning medan den logiska är snarlik eller helt likartad.

23 Resultat Grundläggande är det en 2 lagersmodell med daisy-chain för att få någon form av redundans och nå till alla punkter som behöver anslutning till nätverket, eftersom det råder en brist på kablar att tillgå. Precis som för nätverket i staden läggs redundansfokus på enheterna istället, särskilt core-enheten. För att förenkla förflyttningen av utrustningen mellan arenorna, eftersom det bara rör sig om en eller ett par dagar per arena, installeras core och servrar i en minibuss med kylaggregat. Det gör att vi enkelt och smidigt kan få igång de viktigaste delarna av nätet, som ligger i anslutning till platsen serverbussen kommer stå, och få ett skydd för utrustningen på samma gång. Trafik mellan en arena, staden eller till Jönköping skickas via en site-to-site VPN för att skydda utrustningen bakom och få ett skyddat, säkert trafikflöde. Arbetet med att få ut de switchar och accesspunkter på arenorna fortskred enligt planerna. Det större arbetet skedde under natten när all utrustning skulle placeras ut på arenorna då allt låstes in efter varje etapp. Utöver switchar och accesspunkter, placerades också BABS-terminaler ut tillsammans med kioskdatorer till tälten på området. Själva utplaceringen av utrustningen tog oss omkring 2 timmar sammanlagt om inte några större problem uppstod. Första arenadagen tog utplaceringen av utrustningen längre tid än de senare eftersom viss konfiguration behövde göras. Den konfiguration accessgruppen ansvarade för var att se till att trunkportar och accessportar till olika VLAN stämde överens med topologin. Under den tredje etappen upptäckte vi att det var problem med vissa portar och att switcharna inte fick någon länk mellan varandra. Det visade sig att samtliga nergrävda kablar var hemma klämda och fel kontrakterade vilket gjorde att i stort sätt ingenting fungerade förutom i måltältet där allt satt direkt i core. Vi fick därefter testa nya kablar och byta ut i princip alla på arenan innan tävlingen skulle börja. Detta berodde på att de personer som hade grävt ner kablarna kvällen innan hade inte testat om deras ny kontrakterade fungerade innan de grävde ner dem. De kommande etapperna efter detta hade de ansvariga sett till att testa all kabel innan de drog all kabel.

24 Resultat Etapp 1-2 Simlångsdalen Ethernet Fiber VPN Simlångstaden Arena Jönköping Resultat + open Staden Internet Sjukv. + Barnpassning Måltält Serverbuss FW Kiosk1 CORE_1 Sportförsäljning Kiosk4 Kiosk2 Kiosk3

25 Resultat Etapp 3 Vildshärad Vilshärad Arena Ethernet Fiber Jönköping VPN Staden Internet Måltält barnpassning Serverbuss FW Kiosk1 CORE_1 Resultat Kiosk2 Kiosk4 Sportförsäljning Kiosk3 sjukvård Etapp 4-5 Nyårsåsen

26 Resultat Staden Jönköping Open Team Sportia NOC Kiosk 1 Press/speaker/ljudola Core Knutpunkt Kiosk 2 Kiosk 3 Inre exp. Kiosk 4 Resultat2 Resultat1 Resultat Generalrepetition Innan den riktiga tävlingen skulle gå av stapeln hölls en generalrepetition på platsen för de två första etapperna. Inför denna repetition förbereddes så många delar som möjligt, trots detta gick repetitionen åt skogen på grund av dåligt informationsflöde, all information som behövdes för att slutföra all konfigurering av utrustning hade inte framkommit till IT-gruppen utan hade stannat någonstans på vägen. En annan faktor i att repetitionen inte gick som den skulle var att arbetsdelegeringen inte fungerade optimalt samt att gruppen fortfarande inte fått rutin på att placera ut utrustning och att efterkonfiguration var nödvändig. Och då switchar framförallt har en starttid på mellan fem till tio minuter blev detta en bidragande faktor till att IT-gruppen blev försenad Etapperna Uppsättningen och driften av nätverk och serversystem under tävlingsdagarna förbättrades under hela veckan och klartecken till överordnad chef lämnades tidigare och tidigare. Ett enda fel upptäcktes på nätverket under veckan och det var beroende på en ostabil switch som startade om sig. När switchen var utbytt fungerade nätverket felfritt igen.

27 Resultat Det andra stora problemet som uppkom var att den fiberkonverter som nätverket var beroende av för Internetåtkomst samt kontakt med staden fallerade. Eftersom switchen i staden som var ingång för den fiber på vilken Internetåtkomsten skedde genom var konfigurerad för UDLD, stängdes dessa portar samt portar hos Halmstads Stadsnät på grund av denna trasiga konverter. Den troligaste orsaken var att läsaralternativt sändarögat vart försämrad och till slut icke funktionsduglig av laserljuset. Halmstads Stadsnät skickade ut nya konverters som användes efter denna incident tillsammans med ett par laserdämpare för extra skydd DNS Konfiguration ses i bilaga 1 och Wireless Wireless miljön består av 12 accesspunkter i staden och 10 accesspunkter ute på arenan. Accesspunkterna är Cisco Aironet 1310 serien, men också två Cisco Aironet WLAN controllerna är Cisco 4400 (konfiguration ses under bilaga 5). Vi hade ett helt öppet wireless, Open o-ringen, för alla besökare och funktionärer. Sedan fick pressen ett eget wireless, press och vi i Tech hade ett eget, Tech, för lätt kunna ansluta men VPN till watchguarden som fysiskt stod i en föreläsningssal på kasernen inne på LV6. Dessa två krypterade vi sedan med WPA2-PSK för att ingen annan än vi och press skulle ha tillgång till dem. Accesspunkterna fick genom WLAN controllern tillgång till alla tre wireless näten. Arenan är likadan som staden, det är samma namn på wireless och press samt Tech krypterades med WPA2-PSK som bara Tech och press hade tillgång till. Det enda som skiljer att vi ute på arenan använder de två Aironet 1252 istället för Aironet 1310 serien, detta då vi hade fått fel strömadaptrar till 1310 seriens accesspunkter och istället skickade Cisco 1252:orna. WLAN controllern satt fysiskt i serverbussen som stod i måltältet. Placering staden Sammanlagt sattes 12 accesspunkter upp i O-ringen staden: 1 accesspunkt I pressrummet I en föreläsningssal på kasern inne på LV6. 2 accesspunkter inne på tävlingsexpeditionen, en sattes upp vid receptionen och den andra sattes vid ena patchskåpet. 2 accesspunkter sattes uppe inne i mässan bredvid tävlingsexpedition. De sattes i varsitt hörn av tältet. 1 accesspunkt sattes upp i Soldathemmets café tält på O-ringen torget. 1 accesspunkt sattes upp hos O-ringen radion i deras yttertält. 1 accesspunkt sattes upp i restaurangtältet. 2 accesspunkter sattes upp i Team Sportias tält, en på varsin sida av kortsidan på tältet. 2 accesspunkter sattes upp nere vid scenen, en sattes under scenen jämte rackskåpet och sen sattes uppe i trossen i ena hörnet på scenen.

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Laborant/er: Klass: Laborationsansvarig: Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Martin Andersson Hans Ericsson

Läs mer

Övningar - Datorkommunikation

Övningar - Datorkommunikation Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar

Läs mer

Din guide till en säkrare kommunikation

Din guide till en säkrare kommunikation GUIDE Din guide till en säkrare kommunikation Introduktion Internet genomsöks regelbundet i jakten på osäkra nätverk och enheter som saknar skydd för olika typer av exponering och intrång. Viktiga system

Läs mer

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox). Nätverkssäkerhet Site-to-site VPN med pfsense I denna laboration kommer vi att skapa en så kallad Site-to-site VPN tunnel (baserad på IPSec) mellan två brandväggar som kör pfsense. Detta ska simulera att

Läs mer

Datacentertjänster IaaS

Datacentertjänster IaaS Datacentertjänster IaaS Innehåll Datacentertjänst IaaS 3 Allmänt om tjänsten 3 Fördelar med tjänsten 3 Vad ingår i tjänsten 4 Datacenter 4 Nätverk 4 Lagring 4 Servrar 4 Virtualisering 4 Vad ingår i tjänsten

Läs mer

Denna genomgång behandlar följande:

Denna genomgång behandlar följande: itlararen.se Denna genomgång behandlar följande: Olika typer av nätverk Översikt av nätverkskomponenter Många viktiga begrepp gällande nätverk och datorkommunikation Ett nätverk består av enheter som kan

Läs mer

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost. Routingprocessen Vid kommunikation mellan datorer måste de känna till var och hur de skall skicka paketen, om de datorer som ska kommunicera ligger på samma IP-nät är det ju inget problem. Men är det så

Läs mer

SkeKraft Bredband Installationsguide

SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide Innan du startar installationen av SkeKraft Bredband bör du kontrollera om din dator har ett nätverkskort installerat. OBS! Har

Läs mer

Nätverksteknik A - Introduktion till Routing

Nätverksteknik A - Introduktion till Routing Föreläsning 8 Nätverksteknik A - Introduktion till Routing Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-12-02 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN LABORATIONSRAPPORT Säkerhet & Sårbarhet Laborant/er: Klass: Laborationsansvarig: Martin Andersson Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Hans Ericson Utskriftsdatum:

Läs mer

Instruktioner för Internetanslutning

Instruktioner för Internetanslutning Nov 2003 Instruktioner för Internetanslutning På dessa sidor finner du instruktioner för att få din bredbandsanslutning att fungera. Du behöver inte använda några inloggningsuppgifter utan är hela tiden

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

EXAMENSARBETE. Uppbyggnad av virtuellt nätverk hos Atea Sverige AB. Robin Andersson Rahkonen Patrik Bromark Högskoleexamen Datornätverk

EXAMENSARBETE. Uppbyggnad av virtuellt nätverk hos Atea Sverige AB. Robin Andersson Rahkonen Patrik Bromark Högskoleexamen Datornätverk EXAMENSARBETE Uppbyggnad av virtuellt nätverk hos Atea Sverige AB Robin Andersson Rahkonen Patrik Bromark 2016 Högskoleexamen Datornätverk Luleå tekniska universitet Institutionen för system- och rymdteknik

Läs mer

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket. DATORTEKNIK 1A Router med WiFi Inlämningsuppgift 12b Router med WiFi Namn: Datum: Här ska du: Installera och konfigurera en trådlös router i nätverket. Du behöver ha tillgång till följande: Minst två datorer,

Läs mer

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series http://www.cisco.com/en/us/docs/wireless/controller/2100/quick/guide/ctrl206q.ht ml http://www.cisco.com/univercd/cc/td/doc/product/wireless/airo1000/1000hig3/100

Läs mer

Novi Net handelsbolag. Produkter och tjänster

Novi Net handelsbolag. Produkter och tjänster Novi Net handelsbolag Produkter och tjänster 25 november 2008 Sammanfattning Dokumentet innehåller prisuppgifter och information om tjänster och produkter levererade av Novi Net handelsbolag. Samtliga

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox). Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)

Läs mer

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress

Läs mer

Konfigurera TP-link CPE210

Konfigurera TP-link CPE210 Konfigurera TP-link CPE210 Steg 1. Ladda ned senaste firmware Vi förbereder konfigurationen genom att ladda ned den senaste mjukvaran (firmware) till CPE210 från TP-links webbsida (kjll.cm/cpe210firmware).

Läs mer

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7 för version 1.7 Innehållsförteckning Innehållsförteckning... 2 Krav för... 3 Systemskiss... 3 Systemkrav Server... 4 Operativsystem*... 4 Program i servern... 4 Databas... 5 SMTP inställningar för mail....

Läs mer

DATA CIRKEL VÅREN 2014

DATA CIRKEL VÅREN 2014 DATA CIRKEL VÅREN 2014 Ledare: Birger Höglund och Sten Halvarsson Sida:1 av 6 Kursdag 22 januari 2014 Olika kablar: Sten berättade och visade upp olika möjligheter att ansluta kablar till dator och telefoner.

Läs mer

SLUTRAPPORT FÖR IT - O-RINGEN BODEN 2013

SLUTRAPPORT FÖR IT - O-RINGEN BODEN 2013 SLUTRAPPORT FÖR IT - O-RINGEN BODEN 2013 Författare: Alexander Harsbo DD11 Core Christoffer Palm DD11 Core Emil Sarén DD11 Core Marcus Johansson DD11 Services Simon Skog DD11 Services Sebastian Svensson

Läs mer

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2 DT113G - Nätverksteknik 2, 7,5 hp Nätverksteknik 2 Lennart Franked email:lennart.franked@miun.se Tel:060-148683 Informationsteknologi och medier / Informations- och Kommunikationssystem (ITM/IKS) Mittuniversitetet

Läs mer

Kriswebb och Krisserver ur ett tekniskt perspektiv

Kriswebb och Krisserver ur ett tekniskt perspektiv Kriswebb och Krisserver ur ett tekniskt perspektiv Av Johan Olsson vid IT avdelningen på HTU Johan.Olsson@htu.se Definition av kriswebb Kriswebb är ett system som möjliggör snabb publicering av information

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Virtuell Server Tjänstebeskrivning

Virtuell Server Tjänstebeskrivning Virtuell Server Tjänstebeskrivning Inledning SoftIT tillhandahåller i samarbete med IP Only, tjänsten Virtuell Server, varigenom kunden erhåller serverkapacitet som Kunden får tillgång till genom SoftIT:s

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Nätverksteknik A - Introduktion till VLAN

Nätverksteknik A - Introduktion till VLAN Föreläsning 7 Nätverksteknik A - Introduktion till VLAN Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-11-26 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet Länsteknik Sida 1 (6) 1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet 1.1.1 Syfte Många system som upphandlas av olika enheter inom Norrbottens läns landsting, t

Läs mer

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning VANLIGA FRÅGOR 1 NÄTVERKSINSTÄLLNINGAR, WINDOWS 2000/XP 2 Hastighet/duplex-inställningar för nätverkskort 3 Inställningar

Läs mer

Hur gör man ett trådlöst nätverk säkert?

Hur gör man ett trådlöst nätverk säkert? Hur gör man ett trådlöst nätverk säkert? http://www.omwlan.se/artiklar/sakerhet.aspx 2010 07 30 En av de första artiklarna jag skrev på omwlan.se för ett antal år sedan handlade om säkerheten. Säkerheten

Läs mer

Konfigurera Xenta från Babs

Konfigurera Xenta från Babs Konfigurera Xenta från Babs Nedan följer en instruktion hur du konfigurerar din nya Xenta terminal från Babs PayLink med JobOffice Kassa. Om du känner dig osäker på det här, kontakta någon lokal data-

Läs mer

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0 Svar till SSNf angående projekt SKA 3.1, 12 Mars 2008 Version 3.0 Innehållsförteckning 1 Bakgrund 2 Lösningar 2.1 DAI 2.2 PVLAN 2.3 PVLAN Edge, Protected Port 2.4 Per Interface Sticky ARP 2.5 PACL 3 Andra

Läs mer

Webbservrar, severskript & webbproduktion

Webbservrar, severskript & webbproduktion Webbprogrammering Webbservrar, severskript & webbproduktion 1 Vad är en webbserver En webbserver är en tjänst som lyssnar på port 80. Den hanterar tillgång till filer och kataloger genom att kommunicera

Läs mer

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET Olika slags datornätverk Förberedelse inför laboration 4. Historik Protokoll, / Adressering, namnservrar WWW, HTML Föreläsning 5 Internet LAN Local Area Network student.lth.se (ganska stort LAN) MAN Metropolitan

Läs mer

Hemmanätverk. Av Jan Pihlgren. Innehåll

Hemmanätverk. Av Jan Pihlgren. Innehåll Hemmanätverk Av Jan Pihlgren Innehåll Inledning Ansluta till nätverk Inställningar Bilaga 1. Om IP-adresser Bilaga 2. Inställning av router Bilaga 3. Trådlösa inställningar Manuella inställningar Inledning

Läs mer

Brandväggs-lösningar

Brandväggs-lösningar Brandväggs-lösningar Minimera komplexiteten Nätverkstjänster Finns kända och okända Förenkla Ta bort alla onödiga tjänster Ta bort onödig trafik Ta bort onödiga hostar Spärra trafik Spärra hellre för mycket

Läs mer

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.

Läs mer

ELMIA WLAN (INTERNET)

ELMIA WLAN (INTERNET) ELMIA WLAN (INTERNET) Elmia WLAN är trådlös High Speed Internet Access på Elmias mässanläggning som drivs av Elmia AB. Elmia AB, Box 6066, SE-550 06 JÖNKÖPING, Sverige VILLKOR OCH REKOMMENDATIONER Som

Läs mer

Installationsanvisningar

Installationsanvisningar Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2011.XX 3 Installation av IIS för Windows Server 2003 5 Installation av IIS för Windows Server 2008 8 Nyinstallation

Läs mer

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav EXTREME NETWORKS IP SÄKERHET i EXOS relaterat SSnFs SKA krav 1(9) 1 Inledning... 3 2 SSnFs SKA-krav... 3 3 EXOS SKA-kravs relaterade funktioner... 4 4 DHCP Snooping and Trusted DHCP Server... 4 4.1 Konfigurationskommandon...

Läs mer

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009 Om trådlösa nät 2 Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009 Om trådlösa nät Trådlösa nät för uppkoppling mot Internet är vanliga både

Läs mer

DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn <ahn@dsv.su.se>

DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn <ahn@dsv.su.se> DA HT2011: F18 Länklagret och uppkopplingstekniker Ann-Sofi Åhn Länklagret Applikationer Hanterar transport av data över ett medium -Trådbundna medier -Trådlösa medier Finns också protokoll

Läs mer

Tips och råd om trådlöst

Tips och råd om trådlöst Tips och råd om trådlöst Vad gör jag om min uppkoppling är långsam? Får du dåliga värden på Bredbandskollen ska du göra följande: Se till att datorn är direkt ansluten till modemet. Om du har ett eget

Läs mer

F2 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

F2 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16 F2 Exchange 2007 1 F2 Idag: Exchange i SBS 2008 Planering av systemet Exchange struktur, AD/GC/hierarki Core Components Management, Connectors Serverroller 2 Exchange Server i Small Business Server 2008?

Läs mer

Att Säkra Internet Backbone

Att Säkra Internet Backbone Att Säkra Internet Backbone Håkan Nohre @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Vad kan attackeras Attackera routrar/switchars förmåga att vidarebefordra data

Läs mer

Unix-miljöer i större sammanhang

Unix-miljöer i större sammanhang Unix-miljöer i större sammanhang Med tonvikt på Linux Andreas Johansson andjo@ida.liu.se TUS-gruppen IDA, LiU Unix-miljöer i större sammanhang p. 1 Introduktion Detta kommer att handla om datormiljön på

Läs mer

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration itlararen.se Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration Förutom trådbundna nätverk så finns det tekniker som möjliggör trådlös kommunikation Trådlös kommunikation

Läs mer

IPv6 Jonas Aronsson 3TEa

IPv6 Jonas Aronsson 3TEa IPv6 Jonas Aronsson 3TEa IPv6 IPv6, sjätte generationens Internetprotokoll, det nya sättet att adressera och överföra data i nätverk. Vad lite mer exakt är detta? Det tänkte jag nu gå igenom i två steg.

Läs mer

Switch- och WAN- teknik. F4: Repe55on switching

Switch- och WAN- teknik. F4: Repe55on switching Switch- och WAN- teknik F4: Repe55on switching Kursplanering Vecka Datum Moment 3 16 jan F1 Introduk5on, LAN SWITCHING Kapitel 1 & 2 17 jan L1 4 23 jan F2 LAN SWITCHING Kapitel 3 & 4 24 jan L 5 30 jan

Läs mer

Handbok Remote Access TBRA

Handbok Remote Access TBRA NESTOR NESTOR NESTOR SV.TBRA web.131219 Handbok Remote Access TBRA 1. ALLMÄNT Remote Access är en kommunikationsenhet som möjliggör stabil och tillförlitlig fjärranslutning, via mobil uppkoppling, till

Läs mer

Vilket moln passar dig bäst?

Vilket moln passar dig bäst? Vilket moln passar dig bäst? Idag diskuteras ofta huruvida man ska kliva in i molnets underbara värld eller inte, men sällan om skillnaderna mellan olika moln och vilka tillämpningar som är lämpliga att

Läs mer

Att planera tekniken. Stöddokument för. Version: 20130211 Ersätter : Tidigare dokument på orientering.se.

Att planera tekniken. Stöddokument för. Version: 20130211 Ersätter : Tidigare dokument på orientering.se. Stöddokument för Att planera tekniken Version: 20130211 Ersätter : Tidigare dokument på orientering.se. Här följer några frågor att fundera igenom på tekniksidan: Hur ser det ut med hårdvaruresurser och

Läs mer

Filöverföring i Windowsmiljö

Filöverföring i Windowsmiljö Linnéuniversitetet Projektrapport Grundläggande Operativsystem 1DV415 Filöverföring i Windowsmiljö Erik Ljungqvist, Viktor Hjertman 10 januari 2014 Sammanfattning I detta projekt undersöks skillnaden i

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Hur man ändrar från statisk till automatisk tilldelning av IP i routern. Hur man ändrar från statisk till automatisk tilldelning av IP i routern. Om du ansluter till Internet via en router, behöver du oftast inte ändra några inställningar i din dator, utan det räcker med att

Läs mer

Datakommunika,on på Internet

Datakommunika,on på Internet Webbteknik Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2015 Rune Körnefors rune.kornefors@lnu.se Internet Inter- = [prefix] mellan, sinsemellan, ömsesidig Interconnect = sammanlänka Net =

Läs mer

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande

Läs mer

Installationsanvisningar

Installationsanvisningar Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2013.x 3 Installation av IIS för Windows Server 2008 5 Nyinstallation av Hogia Webbrapporter 8 Installation och inloggning

Läs mer

Nätverk Hemma. Ur filmen Tre Glada Tokar m. bl.a Nils Poppe Preforbia.se 1

Nätverk Hemma. Ur filmen Tre Glada Tokar m. bl.a Nils Poppe Preforbia.se 1 Nätverk Hemma Han ringer på hos en jättelik karl för att demonstrera sin dammsugare. Hemmet är synnerligen välstädat och det finns inte ett dammkorn någonstans. Men "försäljare Rhuter" vet råd. Han tar

Läs mer

Telia Connect för Windows

Telia Connect för Windows Telia Connect för Windows Version 3.0 Användarguide Updaterad: 3 juli 2007 Innehåll Ansluta till Internet...3 Information som presenteras av Telia Connect...4 Konfiguration av Telia Connect...7 Fliken

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning Att införa IPv6 internetprotokoll version 6 En praktisk vägledning Internetdagarna 2011 IPv6 Ett helhetsgrepp Erika Hersaeus Nätsäkerhetsavdelning Regeringens digitala agenda Alla myndigheter bör vara

Läs mer

Planering och RA/DHCPv6 i detalj

Planering och RA/DHCPv6 i detalj Planering och A/DHCPv6 i detalj Page 2 Adressplanering Adresstilldelning Exempel och tips Sammanfattning Page 3 Page 4 Kort svar: jättemånga! Varje företag får minst en /48 per Internet-anslutning: 2 128-48

Läs mer

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300 Dell Latitude ON Flash återkommande frågor 1. Stödjer alla Dell datorer Latitude ON Flash? Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell

Läs mer

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl) Kapitel 5: Lokala nät Ethernet o 802.x Jens A Andersson (Maria Kihl) Lokala nät Ett lokalt nät (Local Area Network, LAN) är ett datanät med en begränsad storlek. Ett LAN kan i sin enklaste form bestå av

Läs mer

Kapitel 1 Ansluta Router till Internet

Kapitel 1 Ansluta Router till Internet Kapitel 1 Ansluta Router till Internet I det här kapitlet beskrivs hur du installerar router i ditt lokala nätverk (LAN) och ansluter till Internet. Du får information om hur du installerar router med

Läs mer

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

Anslut en dator till valfri LAN-port och surfa in på routern på adress: Snabbmanual E-Lins Inloggning Anslut en dator till valfri LAN-port och surfa in på routern på adress: http://192.168.8.1 Användarnamn: admin Lösenord: admin OBS: För ökad säkerhet rekommenderar vi byte

Läs mer

Nätverksteknik Mattias Claesson mcn07008@mdh.student.se Joakim Juhlin jjn07008@mdh.student.se

Nätverksteknik Mattias Claesson mcn07008@mdh.student.se Joakim Juhlin jjn07008@mdh.student.se Nätverksteknik Mattias Claesson Joakim Juhlin mcn07008@mdh.student.se jjn07008@mdh.student.se Innehållsförteckning Sammanfattning... 2 Inledning... 3 Nätverksteknik... 3 Trådbundna nätverk... 5 Trådlösa

Läs mer

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter

Läs mer

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY 1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY Lecture content Today's lecture Directory Services Active Directory Overview Database Logical and Physical structure Installation 2013-12-

Läs mer

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie 2017-03-09 Justering för krav på Windows Server 2012 1.2 Micke 2017-04-07 Vitec Ekonomi från x.60 kräver IIS 8 och websocket.

Läs mer

Christer Scheja TAC AB

Christer Scheja TAC AB Byggnadsautomation för ingenjörer Byggnadsautomation för ingenjörer VVS-tekniska föreningen, Nordbygg 2004 Christer Scheja TAC AB resentation, No 1 Internet/Intranet Ihopkopplade datornät ingen ägare Internet

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Administration av nätverk- och serverutrustning DIG IN TO Administration av nätverk- och serverutrustning CCNA 1 1.- CISCO 2.- Router 3.- IOS 4.- Grundkonfigurationer 5.- Routing 6.- Dynamisk routing 7.- Distansvektor routingprotokoll Agenda ARPANET

Läs mer

Windowsadministration I

Windowsadministration I NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt

Läs mer

Lastbalansering för webbservrar

Lastbalansering för webbservrar KUNGL TEKNISKA HÖGSKOLAN Institutionen för Mikroelektronik och Informationsteknik RAPPORT 2005-05-24 Mikael Rudholm Svärlinge 1183, 762 96 Rånäs +46 (0) 73 593 32 24 Lastbalansering för webbservrar A A,

Läs mer

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling GUIDE Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling Inom de flesta branscher utvecklas idag nya och innovativa applikationer och tjänster för att bättre kunna monitorera, analysera och styra

Läs mer

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar). Nätverk II / Routing- och switchteknik Provmoment: Ladokkod: Tentamen ges för: Tentamen 41F01C ITEK16 7,5 högskolepoäng Namn: (Ifylles av student) Personnummer: (Ifylles av student) Tentamensdatum: 2017-05-29

Läs mer

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide BIPAC-711C2 / 710C2 ADSL Modem / Router Snabbstart Guide Billion BIPAC-711C2/710C2 ADSL Modem / Router För mer detaljerade instruktioner om konfiguration och användning av denna ADSL Modem/Router, hänvisar

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel: Kör IPv6 på riktigt med FortiGate! Principen är enkel: - Installera en Fortigate ditt nätverk. - Anslut Fortigaten till IPv6 nätverket. - Anslut din PC till Fortigaten. - Så kan du surfa på internet med

Läs mer

Hjälp! Det fungerar inte.

Hjälp! Det fungerar inte. Hjälp! Det fungerar inte. Prova först att dra ur elsladden på telefonidosan och elsladden till ditt bredbandsmodem/bredbandsrouter (om du har en) och vänta ca 30 min. Koppla därefter först in strömsladden

Läs mer

Installationsanvisning Bredband

Installationsanvisning Bredband Installationsanvisning Bredband Innehållsförteckning: Inkoppling av ADSL 2 Inkoppling av FIBER 3 Aktivera din Internetuppkoppling 4 Eksjö Energi tipsar: Skaffa dig ett G-Mailkonto 5 Eksjö Energi tipsar:

Läs mer

Installation och setup av Net-controller AXCARD DS-202

Installation och setup av Net-controller AXCARD DS-202 Installation och setup av Net-controller AXCARD DS-202 Setup av Net-Controller DS202 Installation av programvara Stoppa in Axbase CD n i din CD-spelare. När skivan startat installationsprogrammet klickar

Läs mer

Allt handlar om att kommunikationen måste fungera, utan avbrott.

Allt handlar om att kommunikationen måste fungera, utan avbrott. Datakommunikation för företag med höga krav. Allt handlar om att kommunikationen måste fungera, utan avbrott. Företag i dag är beroende av att kommunikationen fungerar. Att olika typer av devices kan prata

Läs mer

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Administration av nätverk- och serverutrustning DIG IN TO Administration av nätverk- och serverutrustning CCNA 1 1.- CISCO 2.- Router 3.- IOS 4.- Grundkonfigurationer 5.- Routing och Ethernet 5a.- Statisk routing 5b.- Route summarization i classful

Läs mer

Föreläsning 5: Stora datanät Från användare till användare ARP

Föreläsning 5: Stora datanät Från användare till användare ARP Föreläsning 5: Stora datanät Från användare till användare ARP Jens A Andersson (Maria Kihl) Rep: Protokollstruktur i en repeterare Sändare Repeterare Mottagare nätadapter överföring nätadapter nätadapter

Läs mer

Systemkrav WinServ II Edition Release 2 (R2)

Systemkrav WinServ II Edition Release 2 (R2) Systemkrav WinServ II Edition Release 2 (R2) Observera: Alla rekommendationer är aktuella vid den tid då dokumentet publicerades och visar den senaste informationen för nödvändig mjukvara. Systemkrav för

Läs mer

Data Sheet - Secure Remote Access

Data Sheet - Secure Remote Access Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp

Läs mer

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara... 2014-04-22 Projektbeteckning Tekniskstandard Tekniskstandard David Sundelin / Pelle Nilsson IT-infrastruktur/Servermiljö Extern TEKNISK STANDARD ÅNGE KOMMUN INNEHÅLLSFÖRTECKNING Teknisk standard Ånge Kommun...1

Läs mer

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV. 2010.05

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV. 2010.05 KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV. 2010.05 Karlsborgs Energi AB 2 Innehåll 1. LOKALISERA FÖRSTA TELEFONJACKET... 4 2. ANSLUT DITT MODEM... 4 3. ANSLUT OCH KONFIGURERA DIN UTRUSTNING...

Läs mer

DIG IN TO. Nätverksadministration

DIG IN TO. Nätverksadministration DIG IN TO Nätverksadministration 2018-04-07 1 Nätverksadministration Systemadministration Active Directory implementation Projektering Nätverksadministration Systemadministration Agenda Vad är Active Directory

Läs mer

Setup Internet Acess CSE-H55N

Setup Internet Acess CSE-H55N Setup Internet Acess CSE-H55N Installation och konfigurering av converter (omvandlare) CSE-H55N för tillgång till internet Rev 1.0 September 2014 Översatt till Svenska Innehåll 1. Installationsverktyg...

Läs mer

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.

Läs mer

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål: Föreläsning 5 Mål: Förstå begreppet vägval Känna till vägvalsstrategier förstå växlingen i Internet Förstå grundfunktionaliteten i TCP och UDP Först skillnaderna mellan TCP och UDP Förstå grundfunktionaliteten

Läs mer

IT för personligt arbete F2

IT för personligt arbete F2 IT för personligt arbete F2 Nätverk och Kommunikation DSV Peter Mozelius Kommunikation i nätverk The Network is the Computer Allt fler datorer är sammankopplade i olika typer av nätverk En dators funktionalitet

Läs mer

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar Denna enhet kan konfigureras genom att använda ett webb program, ex. Internet Explorer 6, Netscape Navigator 6.23. DSL-504T ADSL Router Orientering Användande av annan ström adapter med annan volt/amper

Läs mer