Bredband och VPN. Vad är bredband? Krav på bredband. 2IT.ICT.KTH Stefan Sundkvist<sst@kth.se>



Relevanta dokument
DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Utveckling av bredbandstekniker. Arbetsgruppen för utvecklandet av bredbandet

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Produktspecifikation Bitstream DSL Consumer

Signalhastighet och bithastighet. Dämpning och distorsion. Dämpning. Olika fibertyper olika dispersion

Introduktion till protokoll för nätverkssäkerhet

Remote Access Services Security Architecture Notes

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

Krypteringteknologier. Sidorna ( ) i boken

Vad händer på fiberfronten?

Produktspecifikation Bitstream DSL Business

Stora datanät. Maria Kihl

Switch- och WAN- teknik. F7: ACL och Teleworker Services

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

Lokalt ITinfrastrukturprogram

DIG IN TO Administration av nätverk- och serverutrustning

OH Slides F: Wide Area Networks

Instuderingsfrågor ETS052 Datorkommuniktion

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Föreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, Åbo, Finland

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

uran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host

Kapitel 13: Telefoninäten. Spanning Tree. Jämförelse med OSI-modellen. Jens A Andersson (Maria Kihl)

Implementing a virtual private network

What Is IPSec? Security Architecture for IP

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Voltimum Expert- seminarie 2009

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

Hemtenta 2 i Telekommunikation

RIV Tekniska Anvisningar Kryptografi. Version ARK_

Huvudcentraler att växa med

Lösningar till tentan i ETS052 Datorkommunikation

Föreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet. Säkerhet. Grundbegrepp (1/5) Modern telekommunikation

Produktspecifikation Bitstream FTTx

Standarder och tjänster för fastighetsnäten

Kihl & Andersson: , 3.1-2, (ej CDM) Stallings: 3.1-4, 5.1, 5.2, 5.3, 8.1, 8.2

Att ansluta en fastighet till Karlstads Stadsnät och bygga ett fastighetsnät.

SSL/TLS-protokollet och

256bit Security AB Offentligt dokument

Produktspecifikation TeliaSonera Bitstream DSL Business

Lokalt ITinfrastrukturprogram

Föreläsning 7. DD2390 Internetprogrammering 6 hp

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

SIZE CONNECT, TEKNISK BESKRIVNING

Ubiquiti M5 Trådlös WiFi-länk för VAKA-system

Nätverksteknik A - Introduktion till VLAN

Trådlös kommunikation En introduktion av Open Systems Engineering AB

Tips och råd om trådlöst

Applikationer med LexCom Home

Säkerhet. Olika former av säkerhet (företagsperspektiv [1])

Lathund Beställningsblankett AddSecure Control

Din manual NOKIA C111

Höghastighetskommunikation över TV nätet med inriktning på kabel-tv-näten

Föreläsning 5: Stora datanät Från användare till användare ARP

Lösningar till tentan i ETS052 Datorkommunikation

Produktbilaga Bitstream

Klart du ska välja fiber!

19/5-05 Datakommunikation - Jonny Pettersson, UmU 2. 19/5-05 Datakommunikation - Jonny Pettersson, UmU 4

Datakommunikation I 5p

LexCom Home. LexCom Home Datafunktion kombinera trådbunden och trådlös internetaccess. Inkommande Fiber. konverteringsenhet.

Ansvarig lärare: Anders Gidenstam, Shirin Tavara, Karl Jansson Telefonnummer: (4097) (4399)

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

MPS 38 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 38

Kryptering. Krypteringsmetoder

Telefoninäten. Jens A Andersson

ISP på landsbygden. Information på Internetdagarna Claes Andersson Jens Andersson Teleservice, Sjöbo

Kapitel 13: (Maria Kihl)

Stadsnät. Viasat, Canaldigital Digital (DVB-s) Analog, digital (DVB-t) Senda, Boxer 1 5. Teracom. Analog, Digital (DVB-c)

Datasäkerhet och integritet

Systemkrav och tekniska förutsättningar

Gigabit och 10 Gigabit Ethernet. Lösningar för Stadsnätet. Björn Rudberg Vice President Electronic Design

DIG IN TO Administration av nätverk- och serverutrustning

5. Internet, TCP/IP och Applikationer

Fick-router MP-01. tre i en fick-router med 6 olika lägen

Kryptografi - När är det säkert? Föreläsningens innehåll. Kryptografi - Kryptoanalys. Kryptering - Huvudsyfte. Kryptografi - Viktiga roller

Inkopplingsguide till Halmstads stadsnät 8-portars tjänstefördelare

UBIQUITI Powerstation5 - Config

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

Namn: (Ifylles av student) Personnummer: Tentamensdatum: Tid: Hjälpmedel: Inga hjälpmedel

Ubiquiti M5-16 Snabbstart

HDMI, Displayport och USB. Utbildningsmaterial med fokus på certifieringar

Inkopplingsguide till Halmstads stadsnät 5-portars tjänstefördelare

Inkopplingsguide till Halmstads stadsnät 5-portars tjänstefördelare för kopparanslutning

Inkopplingsguide till Halmstads stadsnät 5-portars tjänstefördelare för kopparanslutning

Bredband, Trådlöst eller

Rapport i Mobila systemarkitekturer. Symbian

WirelessLAN. Råd & Dåd. Urban Logelius IP-Solutions

5. Internet, TCP/IP tillämpningar och säkerhet

Föreläsning 4: Lokala nät (forts ) Ethernet o 802.x Stora nät och behovet av nätprotokoll Transportprotokoll. Emma Fitzgerald

ETSF05 Repetition av KomSys

BIPAC 7402G g ADSL VPN Firewall Router. Snabbstartsguide

Fakta om IPnett. Grundat Nordiskt företag kontor i Stockholm, Oslo, Stavanger och Köpenhamn. Mer än 100 anställda i Norden

IEEE Trådlösa lokala nätverk

BIPAC-7402 / 7402W (Trådlös) ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

Nätverksteknik B - Introduktion till Trådlösa nätverk

ELKO Link Home ANVÄNDARMANUAL

Transkript:

Bredband och VPN 2IT.ICT.KTH Stefan Sundkvist<sst@kth.se> 1 Vad är bredband? Hastighet Fast uppkoppling Via telenätet: xdsl Via kabeltv: Kabelmodem 2 Krav på bredband VoIP <0,2Mb/s MPEG-2 3,75Mb/s MPEG-4 2Mb/s HDTV 6-15Mb/s Okomprimerad TV Digital PAL behöver 177Mb/s EU95 Digital HDTV kräver 1440 Mb/s 3 1

FTTx Fiber in the loop FITL Fiber to the node FTTN Fiber to the curb FTTC Fiber to the Premises FTTP Fiber to the building FTTB Fiber to the home FTTH 4 Quadrature Amplitude Modulation Samtidig modulering av fas och amplitud av bärvågen 5 Constellation diagram 6 2

64-QAM 7 QAM where I(t) and Q(t) are the modulating signals and f0 is the carrier frequency. 8 Output 9 3

Bredband via KabelTV Hög hastighet Assymetriskt/Symmetrisk Alltid ansluten Kabeltv-modem Tidiga version innebar delad bandbredd (jmfr hubb) 10 Kabeltv Community Access TV (CATV) Koaxialkablar 75 ohm En kanal får ungefär 6MHz eller 8MHz bandbredd 11 Distributionsnät Hybrid Fiber Coaxial 100 2000 användare Subscriber Drop Antenna Site Headend Transportation Network Koax, fiber, trådlös överföring Distribution Network Koax 12 4

Frekvensspektrum Spektrum 5MHz 1GHz Nedströms 108-810MHz Uppströms 5 42 MHz Nedströms definierat av TV-kanaler: VHF kanaler 2-6, VHF midband 98,99, 14-22, VHF high 7-13, VHF S 23-36, VHF hyperband 37 och högre Uppströms inte definierad, 5 15MHz undviks pga störningar 13 Kabeltv översikt MPEG Services IP Services Operator Core Backbone Operator Aggregation network TS TS TS 14 Data-over-Cable Service Interface Specification Specificerar fysiska och logiska anslutningar och säkerhet/övervakning för kabeltvmodem DOCSIS v1 5Mb/s DOCSIS v1.1 10Mb/s QoS, garanterad bandbredd/fördröjning DOCSIS v2 50Mb/s Symmetrisk, 6,4MHz och 64-QAM DOCSIS v3 160Mb/s 15 5

Wideband Docsis QAM quadrature amplitude modulators cable modem termination system (TS) channel bonding 8 kanaler 240Mb/s, liknar multilink i PPP 16 DSL Familj med teknik för överföring över teleledningarna Symmetrisk/Assymetrisk ATU-R ATU-C 17 DSL tal ~ 4kHz Ledig frekvensutrymme 20kHz 1MHz 18 6

ADSL 4kHz bandbredd används för telefonsamtalet Länkarna kan hantera upp till 1.1MHz Den övriga bandbredden kan användas till datatrafik Vanligast att dela upp bandbredden i 256 kanaler Varje kanal moduleras med QAM 19 xdsl ADSL 8Mb/s ADSL2 12Mb/s ADSL2+ 24Mb/s VDSL 10Mb/s (<1,2km) VDSL2 100Mb/s (0.5km) 20 xdsl ADSL SDSL G.SHDSL IDSL VDSL HDSL 21 7

Bryggning eller routing Broadcast RFC 1483/2684 PPPoE PPPoA 22 PPPoE och PPPoA Behöver P2P för att kunna autentisera kunder och ta betalt Använd PPP! ATM var känd teknik för modemleverantörerna Ethernet är snabb och billig lösning för massanslutning PPPoE har mindre MTU än standard IP, 1492 bytes 23 Virtual Private Network Provider Provisioned Virtual Private Network Layer 3 VPN (L3VPN) Layer 2 VPN (L2VPN) Virtual Private LAN Service (Switch) Virtual Private Wire Service (P2P) IP-Only LAN-Like Service Virtual LAN 24 8

VPN 25 L2TP Kontrollanslutning-> Sessionsetablering>Dataöverföring Sessionslagret UDP port 1701 Vanligen används PPP för att kapsla IP 26 L2TP 27 9

L2TPv3 Kan arbeta direkt över IP Protokollnr 115 Trevägshandskakning Sessionsheader 28 L2TPv3 IP Delivery Header (20 bytes) Protocol ID: 115 L2TPV3 Header consisting of: Session ID (4 bytes) Cookie (0, 4, or 8 bytes) Pseudowire Control Encapsulation (4 bytes by default) Layer 2 Payload 29 IPSec Ramverk för säkerhetsarkitektur för IP Krav och mekanismer Protokoll för kryptering Protokoll för autentisering Definition av hur kryptografiska algoritmer ska användas Defintion av policies och associeringar Nyckelhantering 30 10

Associationer Security Associations Beskriver parametrarna för en IPSec part Nyckel, kryptering eller autentiseringsmekanism och parametrar 31 Nyckelhantering Internet Key Exchange Beskriver utbyte av nycklar Består av delar från följande protokoll ISAKMP Oakley Key Determination Protcol SKEME IKEv2 körs över UDP port 500 och 4500 32 IKEv2 Initial exchange En säker anslutning skapas, ISAKMP Security Association Förhandlar om krypteringsalgoritmer Autentiserar förhandlingen, utbyter identiteter och certifikat Algoritmer och nycklar för ESP och AH överförs 33 11

Authentication Header Integritet och äkthet Transport mode Tunnel mode 34 AH Tunnel Mode 35 AH Algoritmer Keyed Message Authentication Codes (MAC) One-way hash (SHA-256) 36 12

Encapsulating Security Payload Header 37 ESP Kryptering och autentisering Exempel på krypteringsalgoritmer NULL, TripleDES 38 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss