Miniprosjekt · Web viewHøgskolen i Østfold Lokal- & intranett, 2002 Levert av: Eva M. Sandved Gunhild Kristiansen Kjell Gunnar Guttormsen Petter Larsen Forord Dette prosjektet

Miniprosjekt - HøyPåPæraHøgskolen i Østfold

Lokal- & intranett, 2002

Levert av:Eva M. Sandved

Gunhild KristiansenKjell Gunnar Guttormsen

Petter Larsen

ForordDette prosjektet er laget i forbindelse med kurset Lokal- & intranett ved Høgskolen i Østfold, og går ut på at vi skal finne en anvendelse av et intranett.

Prosjektet gir en innsikt i hva som skal til for at to bedrifter, som har fusjonert, kan kommunisere på en best mulig måte. Bedriften, med avdelinger i Norge og Danmark, har satt opp noen kriterier på hvordan dette kan realiseres.

Bedriftene trenger en teknologi som gjør det mulig å sende store filer mellom seg, samtidig som bedriftene kan ha kontakt med hverandre gjennom e-post og videokonferanser. Det er viktig for bedriften at teknologien som skal benyttes er sikker, slik at ikke uvedkommende har tilgang til data som sendes.

Før vi ser på de ulike teknologiene er det viktig for oss å dokumentere strukturen til begge bedriftene. Med dette ønsker vi å finne ut hva bedriften har av utstyr, hvor mange ansatte de har og hva de gjør.

Med utgangspunkt i dette, kommer vi til å ta for oss de ulike teknologiene som er aktuelle, og ut i fra visse kriterier skal vi finne den teknologien som passer best for oss.

Vi skal også se på andre produkter/tjenester som er aktuelle for bedriften som for eksempel muligheter for hjemmekontorer/mobile løsninger, videokonferanse og samarbeidsprogrammer.

Vårt mål med prosjektet er å se på ulike kommunikasjonsteknologier for å finne ut hvilken som passer best for bedriftene. Vi ønsker også å få en bedre forståelse av faget og teknologiene som er involvert.

________________________________________________________________________________Miniprosjekt i Lokal- og intranett.

Gruppe 4Gunhild Kristiansen, Kjell Gunnar Guttormsen, Petter Larsen og Eva Sandved

Side 2

Innholdsfortegnelse1.0 Innledning 7 2.0 Struktur over bedriften 8

2.1 Avdeling Norge 82.2 Avdeling Danmark 92.3 Hvordan bedriften er organisert 10

3.0 Teknologier 11

3.1 X.25 113.1.1 Hva er X.25? 113.1.2 Historikk 123.1.3 Format og sending 123.1.4 Kommunikasjonsmodell 143.1.5 Bruksområder 163.1.6 Fordeler med X.25 173.1.7 Ulemper med X.25 17

3.2 Frame Relay 183.2.1 Hva er Frame Relay? 183.2.2 Historikk 183.2.3 Format og sending 193.2.4 Kommunikasjonsmodell 203.2.5 Hvordan oversende? 213.2.6 Bruksområder 223.2.7 Krav til teknologien 223.2.8 Ulike tjenester som teknologien tilbyr 223.2.9 Fordeler med Frame Relay 223.2.10 Ulemper med Frame Relay 22

3.3 ATM 233.3.1 Hva er ATM? 233.3.2 Historikk 233.3.3 Format og sending 233.3.4 Kommunikasjonsmodell 263.3.5 Svitsjing i ATM 273.3.6 Bruksområder 273.3.7 Ulike tjenester som teknologien tilbyr 273.3.8 Fordeler med ATM 283.3.9 Ulemper med ATM 293.3.10 ATM og fremtiden 29

3.4 Modem 303.4.1 Hva er Modem? 303.4.2 Historikk 303.4.3 Format og sending 303.4.4 Modemprotokoll 32



Side 3

3.4.5 Bruksområder 323.4.6 Fordeler med Modem 333.4.7 Ulemper med Modem 33

3.5 ISDN 343.5.1 Hva er ISDN? 343.5.2 Historikk 343.5.3 Format og sending 343.5.4 ISDN – økt hastighet 363.5.5 Fordeler med ISDN 363.5.6 Ulemper med ISDN 36

3.6 xDSL 373.6.1 Hva er bredbånd? 373.6.2 Hva er xDSL? 373.6.3 Format og sending 383.6.4 Sikkerhet 393.6.5 Fordeler med xDSL 393.6.6 Ulemper med xDSL 39

3.7 ADSL 403.7.1 Hva er ADSL? 403.7.2 Historikk 403.7.3 Format og sending 413.7.4 Splitter og ADSL-modem 423.7.5 ADSL og nettverk 433.7.6 Fordeler med ADSL 433.7.7 Ulemper med ADSL 43

4.0 Hvilken kommunikasjonsteknologi har vi har valgt? 444.1 Sammendrag av teknologier 444.2 Vi har valgt ADSL fordi: 45

5.0 VPN 475.1 Hva er VPN? 475.2 Historikk 475.3 Format og sending 475.4 Hvilke protokoller brukes i VPN 48

5.4.1Tunneller kan eksistere på flere protokollag 485.5 Bruksområder 495.6 Hva slags typer VPN har vi? 50

5.6.1 Remote Access VPN 505.6.2 Intranett VPN 515.6.3 Ekstranett VPN 51

5.7 Fordeler med VPN 515.8 Ulemper med VPN 52

6.0 Hjemmekontor/mobile løsninger 53________________________________________________________________________________

Miniprosjekt i Lokal- og intranett.Gruppe 4

Gunhild Kristiansen, Kjell Gunnar Guttormsen, Petter Larsen og Eva SandvedSide 4

6.1 Fordeler med Hjemmekontor/mobile løsninger 536.2 Ulemper med Hjemmekontor/mobile løsninger 536.3 KPNQwest 556.4 Network System Norway 56

6.4.1 Dette inneholder NBN VPN 576.5 Telenor 576.6 Catch Communications 596.7 Konklusjon 60

7.0 Samarbeidsprogrammer 617.1 Oppgaver som er aktuelle å samarbeide om/med 61

7.1.1 Rapporter 617.1.2 Prosjekter 617.1.3 Kalender 61

7.2 Hvordan samarbeide på best mulig måte? 617.2.1 Diskusjonsforum/news 627.2.2 Mail 627.2.3 White/clip-board 627.2.4 Kalender 62

7.3 Hvilke programmer kan bedriften bruke for å få det samarbeidet de ønsker?

63

7.3.1 Diskusjonsforum/news, Mail og Kalender 637.3.2 White/clip-board 63

8.0 Videokonferanse 648.1 Innledning 648.2 Minste krav 648.3 Spennende bruksområder 658.4 Hva kreves av en løsning? 658.5 Hva skal bedriften velge? 66

8.5.1 Media Pro 384DP 678.5.2 Polycom ViewStation SP384 688.5.3 Tandberg 6000 70

8.6 Konklusjon 70

9.0 Sikkerhet 719.1 Hva gjør bedriften for å opprettholde sikkerheten? 71

9.1.1 Internt 719.1.2 Eksternt 729.1.3 Skre datatransport 73

9.2 Hvis uhellet er ute? 73

10.0 Hvorfor velge VPN? 7410.1 Kriterier som er viktige for bedriften: 74

11.0 Strategier for å innføre ny implementasjon i bedriften 7611.1 Stoppe bedriften 7611.2 Overgangsfase 76



Side 5

11.3 Opplæring 7611.4 Vil det medføre problemer med ansatte? 7611.5 Oppsigelser/nyansettelser 77

11.5.1 Avdeling i Norge 7711.5.2 Avdeling i Danmark 77

11.6 Backupløsning 77

12.0 Konklusjon 78 13.0 Kilder 79

13.1 www-adresser 7913.2 Bøker 7913.3 Andre kilder 80

14.0 Forkortelser 81



Side 6

1.0 Innledning Bedriften Futt og Fart i Norge og Sprett og Spurt i Danmark driver blant annet med grafisk databehandling. De ønsker å bli mer effektive og å markedsføre sine produkter på et større marked. Hver for seg er de gode innenfor sine felt, men sammen utfyller de hverandre på en måte at de føler de kan bli mer konkurransedyktige innenfor det grafiske datamiljøet.

Den grafiske avdelingen i Danmark har god kompetanse innenfor grensesnittdesign. De har tidligere laget produkter som har satt brukervennlighet i høysete. Den grafiske avdelingen i Norge består av mennesker med kunstnerutdannelse. De har gode kunnskaper innenfor form og farge. For å utnytte begge bedriftenes kompetanse har de bestemt seg for å fusjonere. Bedriftens nye navn er HøypåPæra og de har som mål å lage konkurransedyktige grafiske produkter.

For å nå dette målet er det mange ting som må fungere. De må kommunisere sammen og utnytte hverandres ressurser. Oppgaven vår går ut på å finne de beste løsningene for dette.

Hvilke ting bedriften ønsker, og må finne mer ut om, for at kommunikasjonen mellom dem skal bli best mulig er:

o Hvilke måter kan man ha videokonferanser?o Hvilken hastighet må de ha mellom bedriften?o Hvordan bruke samarbeidsprogrammer på best mulig måte?o Er hjemmekontorer/mobile løsninger noe bedriften kan få?

Andre kriterier som er viktig for bedriften er:o Hvordan sikre det som sendes mellom bedriften?o Hvordan sikre at data kommer fra den rette personen?o Data skal kun være tilgjengelig for de rette personene?o Hvordan bruke det utstyret de har på en best mulig måte?o Ny teknologi skal være rimelig enkel å drifte



Side 7

2.0 Struktur over bedrifteneBedriften HøyPåPæra har avdelinger i Norge og Danmark. Her kommer en kort beskrivelse over strukturen til de to avdelingene.

2.1 Avdeling NorgeDenne avdelingen har 30 ansatte fordelt på 3 avdelinger. 5 jobber i administrasjonsavdelingen, 6 i IT-avdelingen og 19 i den grafiske-avdelingen. Bedriften er lokalisert i et bygg over tre etasjer. I første etasje ligger IT-avdelingen, i andre etasje avdelingen for grafisk databehandling, og i tredje administrasjonsavdelingen.

Lokalnettverket de bruker er GBE (Gigabit Ethernet). Kablene i nettet er lagt opp med såkalt ”strukturert kabling”.

Figur 1, Struktur over avdelingen i Norge



Side 8

Avdelingen for grafisk databehandling og administrasjonsavdelingen har hver sin server som fungerer som en kombinert fil- og skriverserver. Disse er tilkoblet lokalnettet via svitsjen i avdelingen. IT-avdelingen har også en server. Denne er svært kraftig og brukes som fil- og backupserver. Filserveren skal også ta backup av videokonferansene.

En brannmur står mellom Internett og lokalnettet. Mail- og webserverne skal yte tjenester til hele bedriften. Innenfor brannmuren er ruteren koblet til en svitsj med både 1000 og 100 Mbps-porter. Til 1000/100 Mbps svitsjen er det koblet en ”tung” server som har 1000 Mbps båndbredde. I tillegg er det koblet 100/10 Mbps svitsjer som er tilkoblingspunkter for arbeidsstasjonene i IT-avdelingen og avdelingen for grafisk databehandling. Til en port på 100/10 svitsj som tilhører avdeling for grafisk databehandling er det tilkoblet en 100/10 Mbps svitsj (segment-svitsjing) som gir administrasjonsavdelingen båndbredde.

Avdelingen i Danmark har ikke noen administrasjonsavdeling så avdelingen i Norge vil ta seg av alle administrasjonsoppgavene.

2.2 Avdeling DanmarkDenne avdelingen består av 10 ansatte. De har ett kontor med 2 avdelinger, IT- og grafisk. 2 ansatte jobber i IT-avdelingen og 8 i den grafiske avdelingen.

Lokalnettverket de bruker er GBE (Gigabit Ethernet). Kablene i nettet er lagt opp med såkalt ”strukturert kabling”.

Figur 2, Struktur over avdelingen i Danmark

En brannmur står mellom Internett og lokalnettet. Innenfor brannmuren er ruteren koblet til en svitsj med både 1000 og 100 Mbps-porter. Til 1000/100 Mbps svitsjen er det koblet en ”tung” server som har 1000 Mbps båndbredde. I tillegg er det koblet 100/10 Mbps



Side 9

svitsjer som er tilkoblingspunkter for arbeidsstasjonene i IT-avdelingen og avdelingen for grafisk databehandling.

For avdelingen for grafisk data databehandling er det satt opp en server som fungerer som en kombinert fil- og skriverserver. Denne er tilkoblet lokalnettet via svitsjen i avdelingen. IT-avdelingen har også en server. Denne er svært kraftig og brukes som fil- og backupserver.

2.3 Hvordan er bedriften organisert?Siden avdelingen i Norge er den største, er det naturlig at direktørstillingen befinner seg her. I tillegg har begge avdelingene egne avdelingsledere. Disse lederne kommer fra det grafiske miljøet. Økonomisjefen og salgssjefen jobber i administrasjonsavdelingen i Norge. Hvert prosjekt som bedriften jobber med har en prosjektleder. Disse ledervervene fordeles på de andre ansatte, og over begge avdelingene.

Figur 3, Organisasjonskart over bedriften



Side 10

3.0 TeknologierEn forutsetning for å velge den rette teknologien er å vite litt om dem. Her har vi skrevet ned noen fakta rundt de teknologiene vi synes er aktuelle.

3.1 X.25

3.1.1 Hva er x.25?X.25 er i hovedsak en protokoll/nettverksaksess-standard for synkron overføring over DTE/DCE (Data Terminal Equipment/Data Circuit Equipment) grensesnittet. Den definerer hvordan kommunikasjonen mellom brukerutstyr og nettverksutstyr er etablert og vedlikeholdt. X.25 er designet til å fungere effektivt uansett hva slags system som er tilkoblet nettverket. Det er typisk brukt i pakkesvitsjede nettverk av vanlige transportører.

Standarden benytter feilkorreksjon i hver node i nettverket, noe som gjør at ytelsen er forholdsvis dårlig. Til gjengjeld håndterer standarden godt dårlig linjekvalitet.

Figur 4, Et pakkesvitsjet nettverk

Et antall av mer eller mindre komplekse typer av terminaler kan bli koblet opp mot et X.25 nettverk. Hver forbindelse representeres av en adressert port i datanettverket.

Eksempler på terminaler eller nettverkstilkoblingselementer:o Datamaskinero Servereo PBX (Private Branch Exchange)o Gateway til et annet nettverko Et cluster med “dumbe” terminalero Protokollomformer, for eksempel PAD (Packet Assembler/Dissambler) eller black

boxes



Side 11

Vi kan dele X.25 nettverks utstyret opp i tre generelle kategorier:o DTE

Sluttsystem som kommuniserer over X.25 nettverket. Dette er normalt terminaler, personlige datamaskiner eller nettverks hoster.

o DCEUtstyr eid av de som driver nettet

o PSETransporterer data

Figur 5, DTE, DCE og PSE er det som lager et X.25 nettverk

3.1.2 HistorikkX.25 er en standard protokoll som er designet for utveksling av data over et WAN. Det ble utviklet av ITU-T (International Telecommunications Union-Telecommiunications) i 1976.

X.25, eller Datapak som det heter i Norge, er en relativ gammel teknologi og var lenge den dominante internasjonale standarden for WAN. På tidlig 70-tallet var det mange datakommunikasjons-nettverk som var eid av private selskap, organisasjoner og statlige kontorer. Siden disse offentlige nettverkene var ganske forskjellige og siden sammenkobling av nettverk vokste fort, var det nødvendig med en felles protokoll som kunne tilby kobling over det offentlige nettet. Et annet problem var at kvaliteten på telenettet gjorde at linjene var ustabile og forårsaket at datapakker forsvant.

X.25 utviklet seg til å bli en ledende teknologi, spesielt innen fjernnett. Den er forgjengeren til Frame Relay, og er i dag truet av Frame Relay og ISDN.

3.1.3 Format og sendingI pakke svitsjede nettverk blir data delt opp i pakker av forskjellig lengde, og hver pakke får en adresse og den nødvendige kontrollinformasjonen.

Som i forbindelsesorienterte nettverk informerer sluttnoden at den ønsker å starte en forbindelse med en annen sluttnode. Nettverket sender ut en forespørsel til destinasjonen som enten aksepterer eller aviser forespørselen. Om den andre sluttnoden aviser forespørselen, mislykkes forbindelsen.

Forbindelsesorienterte tjenester har normalt følgende karakteristikk:o Nettverket garanter at alle pakker vil bli levert i rekkefølge uten tap av pakkero En rute blir etablert og alle data følger denne ruten

X.25 omfatter feilsjekking før pakken blir sendt av gårde. Dette var nødvendig i tiden før fiberoptiskekabler kom, men det senker farten på overførselen. X.25 forbereder og sender pakker som inneholder forskjellige felt som blir brukt til feil- og flytkontroll.Siden nettverkene ”jobber for” et stort antall abonnenter, blir en sentral oppgave for PSE (Packet-Switching Exchange) å forsikre riktig rekkefølge og finne riktig adresse. Siden det



Side 12

er PSE som ruter pakkene gjennom nettverket må den følge reglene for pakkehåndtering som er satt av X.25.

I datapak-nettet har man ingen direkte forbindelse mellom sender og mottaker. Pakkene må derfor gis adresser akkurat som ved vanlig postpakker slik at de når rett mottaker.

Utstyr basert på X.25 teknologien etablerer oppringninger over virtuelle kanaler, som er logiske forbindelser mellom avsender og mottaker adressene. Det er to typer kanaler, SVC (Switched Virtual Circuit) og PVC (Permanent Virtual Circuit).

SVC er en temporær forbindelse som blir opprettet mellom to noder i et pakkesvitsjet nett. Forbindelsen opprettes kun når data skal overføres og forbindelsen brytes etter at dataene er overført.En kommunikasjonssesjon ved bruk SVC inneholder disse 4 operasjonene:

1. Call setup Den virtuelle kanalen mellom to Frame Relay DTE utstyret blir etablert

2. DataoverføringData blir overført mellom DTE utstyret ved bruk av den virtuelle kanalen

3. IdleForbindelsen mellom DTE utstyret er fremdeles aktiv, men null data blir overført. Står den for lenge i idle vil forbindelsen avsluttes

4. Call terminationDen virtuelle kanalen mellom DTE utstyret avsluttes

Når den virtuelle kanalen er avsluttet må DTE opprette en ny SVC hvis mer data skal overføres.

PVC er en permanent etablert forbindelse som brukes når data overføres ofte og regelmessig mellom DTE utstyret. En PVC opptrer som en fast (leid) linje overfor nodene, men kunden betaler kun for tiden linjen er i bruk. Kommunikasjonen ved bruk av PVC trenger ikke en call setup og avslutt fase. PVC har kun 2 operasjoner:

1. Data overføringData overføres mellom DTE utstyret over den virtuelle kanalen

2. IdleForbindelsen mellom DTE utstyret er fremdeles aktiv, men null data blir overført. Forbindelsen vil ikke avsluttes, uansett hvor lenge du står i idle

DTE utstyret kan starte overføring når det er klart fordi kanalen er permanent etablert.

PAD (Packet Assembly/disassembly)Enkelt forklart er PADen en komponent i et nettverk som gjør om utgående data til pakker med korrekt lengde og format. Brukes for overføring via et X.25 pakkesvitsjet nettverk. Den gjør også den motsatte operasjonen med innkommende pakker, dvs den henter data ut av pakkene igjen. En PAD finner man mest i X.25 nettverk og har som oppgave å skape kompatibilitet mellom forskjellige brukerutstyr som f. eks datamaskiner og terminaler, og det pakkesvitsjede nettverket. For å komme i kontakt med et X.25 nettverk, må man gå gjennom en PAD. Forbindelser fra og til en fjernbruker som finnes på et X.25 nettverk er støttet av PAD.



Side 13

PAD vil sende et standardisert format ut på X.25-nettet. I dette formatet inngår det at data deles opp i pakker av definert lengde. Fra PAD sendes disse pakkene over linjer som kalles NL (Network Links) til en PN (Packet Switching Node), og svitsjes deretter fra PN til PN, over NL og frem til bestemmelsesstedet.

3.1.4 KommunikasjonsmodellX.25 spesifiserer standarder for de tre nederste lagene i OSI-modellen.

Figur 6, Protokollene til X.25

Nettverks lagetNettverkslaget blir ofte referert til som PLP (Packet Layer Protocol). PLP har ansvaret for å etablere kontakte, overføre data og avslutte forbindelsen. Dette laget definerer også adressering og pakking av meldinger, samt utfører flyten av kontrollinformasjon og data gjennom nettverket. Nettverkslaget lager også en virtuell forbindelse og ”forhandler” om nettverkstjenester mellom to DTE.

På nettverkslaget blir data formatert inn til X.25 pakker. Denne formateringen skjer ved at man deler dataene opp i pakker og legger til en X.25 header. Disse datapakkene inneholder ”pakke mottatt” og ”pakke sendt” sekvensnummer som sikrer om integriteten til dataene. Dette gjøres ved at det utføres en ende-til-ende feiloppdagelse og korreksjon. Pakker som har feilt sekvensnummer blir kastet, og kun de pakkene som har gyldige sekvensnummer blir videresendt.

Nettverkslaget er også ansvarlig for informasjonsfeltet, som igjen består av to deler:o Selve dataene og dataheaderen.

PLP headeren består av:

o GFI (General Format Identifier) 4 bit som indikerer (blant annet) om data er der eller mangler. Identifiserer også pakkenes parameter for å se om pakkene transporterer brukerdata eller kontroll informasjon

o LCI (Logical Channel Identifier)Identifiserer den virtuelle kanalen gjennom DTE/DCE-grensesnittet

o PTI (Packet Type Identifier)Den siste delen er en 8 bits PTI eller lag 3 flytkontroll sekvensnummer. Man finner PTI kun på lag 3 sin protokoll stack, og den identifiserer pakken som en av de 17 forskjellige PLP pakke-typene

o User DataInneholder informasjon fra høyere lag. Dette feltet er bare i datapakkene

For å overføre data tilbyr laget prosedyrer for følgende tjenester:



Side 14

VC (Virtual Circuit) er en midlertidig forbindelse mellom to. Denne tjenesten sikrer at pakkene kommer frem i riktig rekkefølge. VC er etablert når de to DTE ønsker å kommunisere. Under datatransporten kvitterer mottakerutstyret (den lokale svitsjen) for pakken. Dette gjør at senderutstyret ikke må vente på at pakken transporteres gjennom hele nettverket før den sender neste.

DatalinklagetDatalinklaget er ansvarlig for en pålitelig kommunikasjon mellom DTE og DCE. Dette laget definerer dataflyten over en forbindelse i nettverket og garanterer en feilfri overførse. Dette gjøres gjennom å bruke en bit-orientertprotokoll som heter LAPB (Link Access Procedure, Balanced).

LAPB er en protokoll som tar seg av kommunikasjonen og pakkeramme mellom DTE og DCE. LAPB er en protokoll som forsikrer at framene kommer i riktig rekkefølge og at de er feilfrie. En LAPB-frame inkluderer en header, en hale og innkapslet data.

Figur 7, En LAPB Frame

Det finnes tre typer LAPB-frames. Kontrollfeltet (Control) indikerer hvilken av de tre typene av LAPB som blir brukt:

o I-frame (Information frame)Transporterer informasjon fra øvre lag, og kontroll informasjon. I-frame funksjonen er å kontrollere rekkefølgen, ta seg av flytkontroll, oppdage feil og eventuelt rette opp feil

o S-frame (Supervisory frame)Transporterer kontrollinformasjonen. S-frame funksjonen er å forlange og forkaste overføring, rapportere status, og kvittere for mottatte I-frames.Det er tre typer S-frame:

o RR (Reciver Ready)Kvitterer på mottakelsen av en frame og indikerer at den er klar for å motta neste I-frame

o RNR (Recciver Not Ready)Kvitterer for en mottatt frame, men indikerer at den ikke kan motta flere I-frames

o REJ (Reject)Spør om ny overføring av I-frames. Om pakken inneholder en feil frame så sendes den om igjen

o U-frame (Unnumbered frame)Transporterer kontroll informasjon. Oppgaven til U-frame er å koble opp og frakoble forbindelsene, men også å rapportere om feil. U-frame transporterer ikke



Side 15

sekvensnummer.Det finnes 5 typer av u-frames:

o SABM/ SABME (Set Asyncronous Balanced Mode/Set Asyncronous Balanced Mode Extended)Etablerer DTE og DCE forbindelser

o UA (Unnumbered Acknowledgment)Bekrefter godkjenning av en frame.

o DISC (Disconnect)Terminerer forbindelsen

o DM (Disconnect Mode)Indikerer en frakoblet status

o FRMR (Frame Reject)Rapporterer feil

Andre protokoller som kan bli brukt på datalinklaget: o LAP (Link Access Protocol)

Denne er en tidligere versjon av LAPB og er sjeldent brukt i dago LAPD (Link Access Prosedure, D Channel)

Denne stammer fra LAPB og blir brukt i ISDN. Den gjør det mulig å transportere data mellom DTEs gjennom D kanalen, spesielt mellom DTE og en ISDN node

o LLC (Logical Link Control)Dette er en IEEE 802 LAN protokoll som lar X.25 pakker bli transportert gjennom en LAN kanal

Fysiske lagetDette laget beskriver grensesnittet med det fysiske miljøet og inkluderer forskjellige standarder. Det tar seg av det elektriske, mekaniske, prosedyremessig og det funksjonelle grensesnittet mellom DTE og DCE.

o X.21Er en CCITT standard for å ta i bruk digitale kanaler. X.25 anbefaler bruken av X.21 protokollen for digital forbindelse. Om overførselen ikke er digital, anbefales X.21-bis

o X.21 bisEr en standard som gjør det mulig å benytte X.21 standarden i analoge nettverk

o V.24Er en CCITT standard som definerer grensesnittet mellom terminaler og kommunikasjonsutstyr. Det er også et grensesnitt for tilkobling av en seriell enhet til en datamaskin

o V.35Er en CCITT standard som spesifiserer et modem og grensesnitt for kommunikasjon på 48 Kbps via et frekvensbånd på 48 kHz. Den har blitt adoptert av alle linjehastigheter over 20 Kbps

3.1.5 BruksområderX.25 blir brukt til

o Å finne frem informasjon i nasjonale og internasjonale databasero Trafikk fra terminaler til en hovedterminal (f. eks en transaksjons prosess)o Fil overføringo Elektronisk mail



Side 16

X.25 har hovedsakelig blitt benyttet til lavhastighets nettverk, som for eksempel minibanksystemer, butikkterminaler osv. X.25 egner seg best for korte datautvekslinger mellom for eksempel kassaterminaler i en butikk og datasentraler i bankene, for utveksling av elektronisk post og generelt for anvendelse der den overførte datamengden er relativ liten og sporadisk.

X.25 blir ofte brukt av statlige avdelinger på applikasjoner som har en null toleranse for feil. Dette kan være applikasjoner som skal håndtere elektrisk kraftnettverk.

3.1.6 Fordeler med X.25o Tilgjengelighet

De fordelene som kan fremføres når det gjelder X.25, er først og fremst tilgjengelighet. I en del U-land er X.25 satt i drift, riktignok med dårlig ytelse og stabilitet

o Den mest pålitelige forbindelsen, selv på kobberkabler. o Stabil teknologi

Teknologien er stabil siden den har innebygd funksjoner for oppdagelse og rettelse av feil

o Data kan sendes til flere samtidig. Pakksvitjing tillater også kommunikasjon mellom terminaler som har forskjellige overføringshastigheter og grensesnitt

o Støttes av de fleste leverandører av nettverksutstyro Kan operere over analogt og digitalt utstyr

3.1.7 Ulemper med X.25o Dårlig overføringskapasitet

X.25 er utviklet for terminaltrafikk hvor små datamengder ble overført. For overføring av større datamengder i moderne kommunikasjonsmiljøer fungerer X.25 dårlig. Frame Relay og ATM er mer kraftfulle alternativer for LAN

o Forsinkelse på grunn av Store-and-forward mekanismen.



Side 17

3.2 Frame Relay

3.2.1 Hva er Frame Relay?Frame Relay er en telekommunikasjonstjeneste som er designet til å overføre data mellom LAN og WAN. Frame Relay er en høy-ytelse protokoll som opererer på det fysiske- og datalinklaget, og er et eksempel på pakkesvitsjeteknologi. Synkroniserte rammer med data sendes gjennom nettverket fra sender til mottaker. Hvor rammene skal rutes blir bestemt av rutingtabeller. Disse tabellene inneholder alternative ruter.

Figur 8, Vanlig tegning av Frame Relay nettverk

I motsetning til en point-to-point privat linje, er det en/flere nettverksvitsj/er mellom senders lokasjon og mottaker. Hver svitsj sender kun rammene videre. Fordi feilkorreksjon blir kun utført av endestasjonene kan data overføres raskt.

Dette nettverket muliggjør at endestasjoner kan dynamisk dele nettverksmedium og båndbredde. I Frame Relay brukes disse to teknikkene:

o Variabel lengde på rammerEr brukt for å få en mer effektiv og fleksibel dataoverføring. Rammene blir svitsjet mellom ulike segmenter i nettverket til destinasjonen blir nådd.

o Statisk multipleksingKontrollerer nettverksaksess i et pakkesvitsjet nettverk. Fordeler med disse teknikkene er at de imøtekommer mer fleksibilitet og mer effektiv bruk av båndbredden.

Det mediet som foretrekkes innenfor Frame Relay er fiberkabler.

3.2.2 HistorikkInnledende planer for å standardisering av Frame Relay ble presentert til CCITT i 1984, men det skjedde ikke så mye med Frame Relay før i 1990. Da dannet Cisco, DEC (Digital Equipment Corporation), Northern Telecom og StrataCom et konsortium. Dette konsortiet utviklet en spesifikasjon av Frame Relay protokollen. Internationalt ble Frame Relay standardisert av ITU-T . I USA er Frame Relay en ANSI (American National Standard Institute) standard.

Før Frame Relay kom på markedet brukte de fleste X.25. Grunnen til at mange tok i bruk Frame Relay når det kom på markedet var at Frame Relay kunne tilby en raskere overføring. Overføringen av data er raskere fordi Frame Relay har feilkontroll- og feilrettings-prosedyrer i endestasjonene, ikke i svitsjene som X.25 har. Hver pakke som sendes gjennom nettet vil da inneholde minimalt med overhead.



Side 18

3.2.3 Format og sendingUtstyr som er koblet til et Frame Relay WAN kan deles inn i to generelle kategorier:

o DTE Dette utstyret er ofte lokalisert og eid hos/av bruker. Eksempel på dette utstyret er terminaler, PC, rutere og broer

o DCE Formålet til dette utstyret er å gi svitsjetjenester i et nettverk. Dette utstyret overfører data gjennom WANet og er ofte eid av operatører

Figur 9, Viser DTEer og DCEer

Sender har en privat linje til en node på Frame Relay-nettverket og fjernlokasjonen har en privat linje til en Frame Relay-node. Mellom disse to private linjene ligger mange svitsjer (DCEer).

Forbindelsen mellom en DTE og en DCE består av både et fysisklag- og en linklag-komponent.

Frame Relay sender data over logiske kanaler. Hver lokasjon har en fysisk aksessport som et antall logiske kanaler kan nå. Hver logiske kanaler leveres med en CIR (Commited Information Rate).

Når du abonnerer vil du beskrive linjehastigheten og CIR for hver DLCI (Data Link Connection Identifier). Denne verdien sier noe om max gjennomsnitt datarate som nettverket skal overføre under normale forhold.

Frame Relay er statisk multiplekset. Dette betyr at bare en ramme kan sendes av gangen, men mange logiske forbindelser kan fungere på en enkel fysisk linje. DLCI gjør at data er logisk knyttet til en av forbindelsene slik at når data kommer til nettverket vet man hvor det skal sendes. Verdiene til DLCI er typisk gitt av Frame Relay operatøren.

RammenStørrelsen på hver ramme som sendes er variabel. For å få best mulig utbytte av pakksvitsjing bør ikke rammene være for små eller for store. Hver ramme inneholder en fast header. Hvis du deler informasjonen opp i for mange rammer vil du få flere headere.



Side 19

Flag Adress Data FCS Flag1 oktett 2 oktetter Variable 2 oktetter 1 oktett

EA DE BECN

FECN

Adresse DLCI EA CR Adresse DLCI

Oktett 2 Oktett 1Figur 10, Ramme format til Frame Relay

Flag: Indikerer starten og slutten på rammen. Består av mønsteret: 01111110.

Adress : Adresse feltet deles inn i

- EA (Adress field extention bit) Brukt til å indikere om oktetten er den siste. Hvis verdien er 1 er det den siste

oktetten- Congestion Control

Består av 3 bit (FECN (Forward explicit congestion notification), BECN (Backward explicit congestion notification), DE (Discard eligibility)) som kontrollere Frame Relay mekanismene

- DLCI10 bit DLCI er essensen i Frame Relay-headeren. DLCIen tillater nettverket å rute hver ramme ved bruk av hop-by-hop. Rammen blir rutet gjennom en virtuell path som blir definert ved call setup. DLCI er brukt til å identifisere den virtuelle forbindelsen slik at mottaker vet hvilken forbindelsesinformasjon som tilhører rammen. DLCI verdien representerer den virtuelle forbindelsen mellom DTE utstyret og svitsjen. Hver virtuell forbindelse som er multiplekset til den fysiske kanalen blir representert av en unik DLCI verdi. DLCI verdier har lokal betydning, dette betyr at de kun er unik på den fysiske kanalen de tilhører. Utstyret på den andre enden kan bruke andre DLCI-verdier for å referere til den samme virtuelle forbindelsen

- C/R (Command/response bit) Er ikke definert

Data:Selve dataen. Max lengde til rammen kan bli forhandlet frem under call setup

FCS (Frame Check Sequence): Feildetektingskode (16 bit CRC (Cyclic Redundancy Check)). Sjekker rammen for feil. Alle bit i rammen, unntatt flaggene, blir sjekket

3.2.4 KommunikasjonsmodellFrame Relay kan relateres til de to nederste lagene i OSI-modellen.

OSI-modellen Frame Relay

Datalinklaget LLC-sublag Q.922 UpperMAC-sublag Q.922 Core

Fysiske lag X.21Tabell 1, Frame Relay relatert til OSI-modellen



Side 20

LinklagetKomponentene for linklaget definere protokollen som oppretter forbindelsen mellom DTE utstyr (for eksempel en ruter) og DCE utstyr (for eksempel en svitsj).

Q.992 UpperInneholder funksjoner for ny overføring. Skal sikre at endbrukeren mottar korrekt informasjon.

Q.992 CoreBeskriver alle kjernefunksjoner som alle noder i nettverket må kunne utføre. Eksempel på slike funksjoner er multipleksing, ramme montering/demontering, elementær trafikkhåndtering.

Fysiske laget (X.21)Komponenten for det fysiskelaget definerer de mekaniske, elektriske, funksjonelle og prosedyremessige spesifikasjonene mellom utstyret.

Hvilke vanlige linklag funksjoner som ikke Q.922 utførero sekvesieringo segmenteringo flytkontrollo errorkontroll

Disse funksjonene blir utført av høyereliggende lag.

3.2.5 Hvordan oversende?Maskin A initierer prosessen ved å sende en forespørsel om en sesjonsetablering. Forespørselen blir rutet gjennom nettverket og brukes til å definere en virtuell path og parametrene som skal brukes under dataoverføring. Når en forbindelse er blitt etablert i nettverket, må kantnoden (noden som ligger mellom det lokale nettverket og Frame Relay-nettverket) i nettverket overvåke trafikkens flyt. Dette for å sikre at bruk av nettverkets ressurser ikke overstiger de gitte spesifikasjonene. Frame Relay kan dynamisk allokere båndbredde under call setupforhandliger, både på det fysiske- og logisk-kanalnivået.

Pakker blir rutet til maskin B gjennom en eller flere virtuelle kanaler, bedre kjent som DLCIer. Hver DLCI har en permanent konfigurert svitsjet path til en bestemt destinasjon.

Figur 11, Tildeling av forskjellig DLCI I hver ende

Frame Relays virtuelle kanaler deles inn i to kategorier, SVC (Switched Virtual Circuits) og PVC (Permanet Virtual Circuits).



Side 21

3.2.6 BruksområderFrame Relay tilbys over store deler av verden. Man bruker Frame Relay-nettverk for datatrafikk fra private eller offentlige nettverk og mellom LAN og WAN. Frame Relay er robust og pålitelig. Det brukes ikke bare til overføring av ”vanlig data”, men er også et godt alternativ for tale og videooverføringer.

3.2.7 Krav til teknologienEn ruter må installeres i bedriftens lokalnett. Ruteren må knyttes opp til leverandøren av nettet.

3.2.8 Ulike tjenester som teknologien tilbyrDette nettet kan sende rammer mellom sender og mottaker med overføringshastighet fra 64 Kbps opp til 2 Mbps. Frame Relay er redundante LAN-til-LAN tilknytninger mellom kontorer med fleksibel båndbredde. Hvis kontoret vokser er du garantert båndbredde. Hvis du ved ulike tidspunkter trenger større kapasitet enn vanlig er det mulig å øke båndbredden for en periode.

Telenor tilbyr 3 ulike løsninger (Frame Relay Basis/Bedrift/Sikkerhet) med forskjellige tjenester. Alle disse løsningene tilbyr tilknytning til Internett via Frame Relay og er beregnet for bedrifter som ønsker en permanent tilknytning til en fast kostnad. Utenom dette kan du få tjenester som:

o Aksess til Internett med hastighet fra 64 Kbps til 2 Mbpso Egen e-post sever inkludert adminkonto eller SMTP (Simple Mail Transport

Protocol)o Domenenavn, IP-adresser til nettverket, primær- eller sekundær- navnetjeneste og

tilgang til newso Web-server hvor bedriften kan legge ut egne websidero Ulik tjenestekvaliteto Serviceavtale (prioritert kostnadsfri feilretting og overvåkning av

kapasitetsutnyttelse)o Prioritert eller vanlig kundeserviceo Garantert oppetido Brannmur

3.2.9 Fordeler med Frame Relayo God garantert båndbreddeo Alltid ”på”o Støtter mange brukere samtidigo Løpende monitorering (sjekk om feil) av nettverketo Fleksibelo En standard

3.2.10 Ulemper med Frame Relayo Trenger en ekstra rutero Båndbredde er kun garantert opp til din CIRo Støtte og vedlikehold krever et høyere nivå av tekniske kunnskaper



Side 22

3.3 ATM

3.3.1 Hva er ATM?ATM (Asynchronous Transfer Mode) er en forbindelsesorientert pakkesvitsjet teknologi som har sitt opphav fra tele-kommunikasjonsverden. Teknologien kan brukes i bådeLAN, WAN og Internettverksammenheng. I motsetning til for eksempel. X.25 og Frame Relay har ATM konstant og svært kort pakkelengde, noe som gjør at man med ATM kan svitsje uhyre raskt (opptil flere Gbps). Standardhastighetene i dag er 45, 100, 155 og 622 Mbps. ATM er i prinsippet mediumuavhengig, og kan bruke både fiber og kopper som fysisk medium. ATM er basert på asynkron tidsmultipleksing. Dette betyr at pakker som sendes merkes i forhold til forbindelsen, og blir ikke sendt på et spesifisert tidspunkt. Asynkron tidsmultipleksing tillater at brukeren får vilkårlig aksess til kanalen når den har noe å sende. Da vil den til gjengjeld få full tilgang til kanalen under hele overføringen.

3.3.2 HistorikkDe grunnleggende elementene i ATM teknologien ble formulert allerede i første halvdel av 80-tallet. Forskere hos AT&T og det franske forskningsinstituttet stod for formuleringen. Ideen var å konvertere tale til pakker slik at telefonsamtaler kunne formidles via et pakkesvitsjet nettverk sammen med data. Forskerne mente at utstyr som skulle pakke og svitsje slik audio-informasjon måtte være i stand til å håndtere minst en million pakker pr. sekund med forsinkelser i størrelsesorden millisekunder. På denne tiden fantes det ikke teknologi som kunne tilfredsstille dette kravet. Derfor måtte forskerne se seg om etter andre løsninger.

Omtrent på den samme tiden dukket idèen om FPS (fast packetswitching) opp. De første FPS-systemene ble laget for variable pakkestørrelser. Små pakker med fast størrelse (celler) ble idèen som nærmest satte prikken over i-en for ATM. Små og faste celler forenklet svitsjingen sterkt og gjorde forsinkelsene små og forutsigbare.

ATM ble utviklet med effektiv kommunikasjon over store avstander som primær målsetting. Dette har imidlertid ikke vært til hinder for at teknologien er å finne i lokalnett og stamnett med begrenset utstrekning.

Først i 1990 var ATM-spesifikasjonene fullstendige nok til at utviklingen av kommersielle produkter kunne begynne. I 1992 kom de første produktene på markedet, og omsetningen av ATM-produkter passerte allerede i 1993 40 millioner USD.

3.3.3 Format og sendingDet var lenge store diskusjoner i standardiseringsorganene om hvor store ATM pakkene skulle være. USA ville ha 64 oktetter nyttelast siden det var optimalt for U.S nettverk. Europeiske land og Japan ville ha 32 oktetter nyttelast siden det var optimalt for deres nettverk. Som et kompromiss ble de enige om at pakkene, som i ATM teknologien kalles celler, skulle ha en nyttelast på 48 oktetter pluss 5 oktetter header (totalt 53 oktetter).



Side 23

Figur 12, ATM-celle

Det faktum at alle cellene er like lange (i motsetning til for eksempel Ethernet-frames), gjør det enkelt å svitsje dem i maskinvaren. Svitsjing innen maskinvare går uhyre raskt.

ATM cellene har ingen sender eller mottaker adresse. Derfor må det settes opp en kanal mellom sender og mottaker før overføringen starter (derfor forbindelsesorientert). Ved overføring benyttes en kombinasjon av forbindelsene VCI (Virtual Channel Identificator) og VPI (Virtual Path Identificator).

Figur 13, Av VCI og VPI

VCI opprettes mellom brukere, mens VPI består av flere VCI med samme endepunkt (et sett av VCI fra en bruker til en annen bruker).



Side 24

ATM bruker to typer celler, UNI (User-Network Interface) og NNI (Network-Network Interface).

Figur 14, ATM-celler for UNI og NNI

UNI er grensesnittet som er definert mellom endeutstyr (for eksempel. arbeidsstasjoner og servere) og svitsjer, mens NNI definerer grensesnittet mellom svitsjer. Den eneste forskjellen mellom dem er at NNI formatet bytter ut GFC feltet med 4 ekstra bit som kalles VPI. ATM nettet deles opp i et privat nett og et offentlig nett med privat og offentlig brukergrensesnitt.

Figur 15, Hvor UNI og NNI ligger

Offentlig UNI blir brukt til å forbinde en komponent fra det private nettverket til det offentlige nettet.

ATM-cellens header består av disse feltene:o GFC (Generic Flow Control) (4 bit kun for UNI)

Generic Flow Control består av 4 bit som kun er med i headeren i bruker/nett-grensesnittet. Internt i nettet er disse bitene en del av et utvidet VPI. GFC skal benyttes til flytkontroll for å regulere trafikkflyten på nettet, men nøyaktig utforming av denne mekanismen er enda ikke avklart.

o VPI (8 bit for UNI og 12 bit for NNI)Dette feltet er et ruting felt for nettverket. VPI tillater at man kan ha flere virtuelle baner i nettverket. Feltet utgjør en virtuell ATM-adresse sammen med VCI.

o VCI (16 bit)VCI blir brukt til ruting mellom endebrukerne og fungerer som aksesspunkt for tjenester.

o PT (Payload Type) (3 bit)________________________________________________________________________________



PT indikerer hvilken type informasjon cellen bærer i brukerinfofeltet. Foreløpig er verdiene 0-3 avsatt til forskjellige typer brukerdata, verdiene 4 og 5 indikerer driftsinformasjon og verdiene 6 og 7 er reservert for fremtidige anvendelser.

o CLP (Cell Loss Priority) (1 bit)Cell Loss Priority indikerer cellens prioritet og settes av brukeren. Verdien 0 markerer celler med høy prioritet. Celler med verdien 1 har lav prioritet og kan droppes av nettet i situasjoner med for høy trafikkbelastning.

o HEC (Header Error Control) (8 bit)Header Error Control er en feildetekterende eller korrigerende kode som kun kontrollerer de fire foregående bytene, dvs. kun resten av headeren (de gjenværende 32 bitene i headeren). Den skal først og fremst sikre at celler ikke leveres til feil mottaker ved bitfeil i adressefeltet. Den benyttes også til cellesynkronisering og i noen tilfeller feilkorreksjon.

3.3.4 KommunikasjonsmodellATM bygger ikke sin kommunikasjonsmodell på OSI-modellen, selv om den har mange av de samme prinsippene.

Figur 16, ATM i forhold til OSI-modellen

Modellen (protokollen) er delt opp i to dimensjoner:o Plan (3 plan)o Lag (3 lag + høyere lag)

De horisontale lagene tilsvarer og står i forhold til lagene i OSI modellen. De vertikale lagene viser en indre inndeling av de horisontale lagene i et brukerplan, et kontrollplan og et styringsplan.

PlanBrukerplanet står for overføring av data, flyt og feilkontroll. Kontrollplanet kontrollerer og setter opp forbindelser. Styringsplanet består av undergruppene Planmanagement og Lagmanagement. Dette planet koordinerer planene og administrerer lagene (ressursene).



Side 26

LagDet fysiske laget spesifiserer hvordan cellene overføres til transmisjonsmediet. Det kan enten spesifiseres med SONET (Synchronous Optical NETwork) eller SDH (Synchronous Digital Hierarchy). SONET ligger i bunnen på moderne telenett i USA, mens SDH gjør det samme i Europa. ATM laget tar hånd om overføringen av data (som flytkontroll i OSI) og oppretter de logiske kanalene (VCI og VPI). På sendersiden overfører AAL informasjonen fra høyere lag og gjør den om til ATM celler. På mottakersiden overfører AAL celler til høyere lag.

3.3.5 Svitsjing i ATMATM er et kompromiss mellom linjesvitsjing og tradisjonell pakkesvitsjing. Pakkesvitsjemetoden er beholdt slik at en kan sende data i virtuelle kanaler. På den måten kan kabelen utnyttes maksimalt. Men dette er gjort på en slik måte at en beholder de positive egenskapene til linjesvitsjing, for eksempel, garantert båndbredde og høy hastighet. Metoden ATM bruker kalles cellesvitsjing.

En av fordelene med ATM er at svitsjingen blir gjort i hardware siden cellene har den samme størrelsen. Prinsippene for svitsjingen er forholdsvis enkle:

o En ATM celle mottas over en linko Svitsjen leser cellens VPI/VCI, og finner ved hjelp av en tabell hvilken link som

cellen skal videresendes påo Cellen blir så sendt videre på den riktige utgående linken

3.3.6 BruksområderATM kan brukes i mange typer nettverk. Det er vanligst å bruke ATM i WAN, men kan også brukes i LAN. Når det gjelder LAN møter ATM konkurranse fra den dominante Ethernet-protokollen. På WAN nivå er Frame Relay ATMs hardeste konkurrent. Noen av firmaene som tilbyr ATM teknologi er Cisco Systems Inc., Newbridge Networks Corp. og Nortel Networks Corp.

Forskjellige typer bedrifter og organisasjoner med ulike behov kan med fordel bruke ATM. Eksempel på bedrifter kan være:

o Bedrifter med spredte kontorer som ønsker høykvalitets videokonferanser og multimedia presentasjoner

o Bedrifter der ansatte arbeider på forskjellige steder - for å kunne dele store datafiler

o Sykehus som har behov for å sende medisinske bilder/sanntidsvideo ved langdistanse konsultasjoner under diagnostisering og operasjoner

o Skoler kan ”bringe studenter og lærere sammen” uavhengig av deres lokasjon

3.3.7 Ulike tjenester som teknologien tilbyrForskjellige trafikktyper stiller ulike krav til kvalitet og karakteristika i forbindelsen mellom endepunktene. Siden ATM kan håndtere nærmest all slags trafikk (eks. tale, video og data) er det nødvendig å kunne angi hvilke krav vi stiller til forbindelsen i det den etableres. Dette gjør ATM gjennom å definere tjenestekategorier som applikasjoner kan henvende seg til. Tjenestekategoriene er definert på AAL-laget og inneholder informasjon om tjenestekvalitet (Quality of Service, ofte forkortet QoS) og trafikkparametere, som så igjen brukes av ATM-laget.



Side 27

ATM service kategorier:o CBR (Constant Bit Rate):

- Fast båndbredde- Kort konstant forsinkelse- Typiske applikasjoner er videokonferanser, interaktiv audio (telefoni),

audio/video-distribusjon (TV, fjernundervisning, betal-TV) og audio/video mottagning (video-on-demand, audio-biblotek)

o VBR-rt (Variable Bit Rate – Real Time): - Beregnet for sanntids- (real-time) applikasjoner- Variabel båndbredde- Kort konstant forsinkelse- Brukes til for eksempel ATM-telefoni, med komprimering og ”silence

suppression”. Er i tillegg brukbar til noen typer multimedia-kommunikasjono VBR-nrt (Variable Bit Rate – Non Real Time):

- Passende for ikke-sanntids, “bursty” applikasjoner som krever tjenestegaranti fra nettverket

- Oppkoblingen er karakterisert ved PCR, SCR og MBS- Brukes ved dataoverføringer for transaksjonsorienterte applikasjoner som

flyreservasjoner, banktransaksjoner og prosessovervåkingo UBR (Unspecified Bit Rate):

- Beregnet for ikke-sanntids ”bursty” applikasjoner som er tolerante overfor forsinkelser og pakketap

- Blir ofte betegnet som en ”etter-evne”-tjeneste- Uspesifisert båndbredde- Kan brukes til overføring av tekst, data, terminaltjenester, e-post, store-

and-forward-nettverk, distribuerte filtjenester etco ABR (Available Bit Rate):

- Blir brukt av applikasjoner som kan tolerere en Minimum Cell Rate (MCR), men som også kan reagere på tilbakemelding fra nettverket om ledig båndbredde, og benytte seg av den

- Små krav til forsinkelse- Applikasjoner som passer for ABR er de samme som for UBR.

3.3.8 Fordeler med ATMATM har flere fordeler i forhold til tradisjonelle systemer. Blant disse er:

o Overføringshastigheten kan utnyttes bedre enn ved teknologier som bruker synkron tidsdelt multipleksing

o Skalerer utrolig bra, med hastigheter fra Mbps til flere Gbpso Kan håndtere alle slags typer trafikk, som tale, video eller datao Kan brukes både i LAN og WANo Kan benyttes uavhengig av transmisjonsmedium og bitrate. All informasjon pakkes

i samme type 53 oktetter lange celler, uavhengig av bærere og av overliggende dataformater

o Alle typer applikasjoner kan kjøres over ATM. Cellestørrelsen er et kompromiss mellom lange datapakker ved filoverføring og tidslukeoverføring som for eksempel ved PCM (Pulse Code Modulation). Dette er fordelaktig ved multimedia applikasjoner

o Velegnet til å knytte regionale avdelinger i en virksomhet



Side 28

3.3.9 Ulemper med ATMo Implementering av ATM i LAN er vanskeligere enn ved bruk av Etherneto ATMs har en høy prislapp og større tekniske kompleksitet enn eksisterende

protokollero Utbredelsen av TCP/IP har gjort at mye av funksjonaliteten i ATM blir sett på som

overflødig i mange sammenhenger

3.3.10 ATM og fremtidenATM var av mange spådd en lysende fremtid, spesielt innenfor internettverk og offentlige telenett. Drømmen om ATM overalt har allikevel ikke gått i oppfyllelse. Et av problemene med ATM er at det er forbundet med større kompleksitet å integrere det med tradisjonelle nettverksteknologier.

Det er utviklet overbygg til ATM som emulerer lokalnettverk (LANE - LAN Emulation). Allikevel har man funnet det enklere og rimeligere å benytte Ethernet.

En mulighet kan være at Gigabit Ethernet i fremtiden får mange implementasjoner i lokalnettverk, mens ATM får stor utbredelse for internettverk



Side 29

3.4 Modem

3.4.1 Hva er et modem?Et modem brukes til å koble sammen datamaskiner over telenett, og vi kan dermed oppnå kommunikasjon over lange avstander. Ordet modem er egentlig satt sammen av ordene MOdulator og DEModulator. Nyere maskiner har som oftest et innebygd modem, men eiere av eldre maskiner må kjøpe et eksternt modem. Dette modemet er enkelt å koble til datamaskinen og har som oftest tre kontakter. Den ene kontakten kobles til telefonkontakten i veggen, den andre til telefonen og den tredje til serieporten i datamaskinen.

Figur 17, Eksternt modem

Dagens eksterne modem kobles gjerne til serieport eller USB, mens interne modem kobles til PCI-bussen (tidligere vanlig å benytte ISA). I enkelte maskiner kan man også finne modem som benytter AMR- eller CNR-kortplasser. Selv om mange maskiner i dag leveres med AMR- eller CNR-kortplass, er det vanskelig å finne kort til disse standardene hos norske forhandlere. I hovedsak er det kun større PC-produsenter som benytter seg av kort til AMR eller CNR.

Kapasiteten for modemforbindelser er svært mindre enn det vi er vant med fra lokalnett. Hastigheten for overføring gjennom modem er 56 Kbps.

Faks-modem og voice-modemDe fleste nyere modem i dag har mulighet til å sende og motta telefaks - nødvendig programvare følger gjerne med modemet. Å bruke faksfunksjonen kan være nokså praktisk. For eksempel. hvis man skal fakse et Word-dokument trenger man ikke skrive det ut, men kan sende det pr. telefaks direkte. Mange nye modemer har også en voice-funksjon. Disse modemene kan man for eksempel bruke til telefonsvarer, eller som telefon. Noen voice-modem har også mikrofon og høytaler integrert i modemet.

3.4.2 HistorikkModemet er en gammel nyhet, som i første omgang ble brukt under 2. verdenskrig til avkodning av signaler. Det fremtrådte til offisiell benyttelse på markedet omkring først i 80-årene, hvor det primært ble brukt til oppringning til BBS (Bulletin Board Systems). BBS var terminaler, som inneholdte informasjon av alle typer. Denne informasjon som var i form av tekst, bilder, videoklipp og lydsekvenser kunne hentes (downloades) ned til egen PC.

3.4.3 Format og sendingModem oversetter digitale signaler fra datamaskiner til analoge signaler (modulasjon) slik at signalet kan sendes over en vanlig telefonlinje. Det analoge signalet vil så bli endret til digital form (demodulasjon), slik at en annen datamaskin skal kunne forstå signalet. MODulator-DEMulator. Modulasjon er altså prosessen som omgjør signalene til digitale - demodulasjon gjør de analoge signalene om til digitale igjen.



Side 30

Figur 18, Modulasjon- /demodulasjonsprosessen

I grove trekk foregår dataoverføringene slik:o Oppkobling.

Brukeren/datamaskinen gir modemet kommandoer. Modemet får beskjed om å ringe opp en abonnent i telefonnettet.

o Datafasen. Modemet har ringt opp en abonnent og data som sendes til modemet passerer. Dataen legges ut på linjen og blir avlest av den oppringte kommunikasjons-partneren.

o Nedkobling. Modemet bryter den oppringte forbindelsen.

Det er to typer samband der modem benyttes1. Oppringt sambandHer bruker modemet det ordinære telefonnettet (lik telefon og telefaks. Dette betyr at modemet vil oppleve telefonnettet på samme måte som vi er vant til når vi benytter telefonen. Vanlig anvendelsen er :

a) Vi ”tar av røret”;b) Vi slår et nummer;c) Vi venter på oppkobling i nettverket;d) Vi sender data (snakker) i begge retninger samtidig;e) Vi ”legger på røret”

2. Faste sambandVed fast samband leier man faste linjer av en nettoperatør. Når man har fast linje hele tiden, unngås oppkoblinger som tar til dels lang tid. Den leide linjen kan ha de samme kapasitetene som en vanlig telefonlinje, men det er mulig å kjøpe mer kapasitet. Den faste linjen brukes som nevnt over.

Ved bruk av fast linje har man en fast pris pr måned, mens oppringt samband i hovedsak takseres med tellerskritt.

Et modem kan overføre data i begge retninger samtidig – akkurat som det er mulig å snakke i munnen på hverandre i telefonen. I telefonen blir vi gjerne forstyrret dersom vi snakker i munnen på hverandre, men modemene holder de to retningene fra hverandre, slik at det er mulig å overføre data begge veier samtidig. Dette gjør modemet ved å overføre data over ulike bærebølger. Til dette benytter modemet seg av forskjellige metoder:

o AmplitudemoduleringDenne metoden er den enkleste for modulering og den bruker en bærebølge som modemene kan avlese

o FrekvensmoduleringDenne metoden bruker frekvenser som signaltilstander

o FasemoduleringDenne metoden baserer seg på at bærebølgen skifter fase

o En kombinasjon av moduleringo Pakking (krymping) av informasjon



Side 31

ModemPC Telefonlinjen

Digitale signaler Analoge signaler

3.4.4 Modem protokollNår en terminal bruker et modem, signaliserer modemet og terminalen til hverandre med de fire lederne DTR, DSR, RTS og CTS på RS232-kabelen.Dette fungerer slik:

.

Figur 19, Modem protokoller

Vi vil kunne få problemer hvis DCE sender raskere til DTE enn det modemet kan videresende. Det enkleste ville være om modemet alltid kunne bruke samme hastighet på begge. Slik er det ikke i virkeligheten. Spørsmålet er hvordan partene kan signalisere og gi motparten kommandoer om å stoppe/fortsette.Det finns to metoder å gjøre dette på:

o En metode er å legge signaler ut på trådene i RS232-kabelen som signaliserer ”stopp” og ”fortsett”.

o XON/XOFFFor at terminalen skal kunne signalisere til versmaskinen via et modem, og motsatt, er det avsatt to Ascii-tegn for å styre datastrømmen. De to tegnene modemet sender for å styre datastrømmen er Ctrl S (XOFF) og Ctrl Q(XON).

Bare en av metodene bør brukes i et aktuelt tilfelle, og det er egne modemkommandoer for å stille inn dette på modemet.

3.4.5 Bruksområdero Modem brukes først og fremst av privatpersoner som ikke stiller krav til hastighet,

og som enten har god tid eller ikke behov for raskt å laste ned store filero Personer som ikke bruker Internett så mye o Fjernbrukere (personer som jobber hjemme eller som er på tjenestereiser) bruker

modem til å koble seg til bedriften via Internett

3.4.6 Fordelero Det er enkelt å ta i bruk. De fleste PC har et innebygd modem og det eneste man

trenger er en ledning til telefonkontakteno Modem er billig

3.4.7 Ulempero En ulempe med modem er at det tar lang tid å laste ned data.



Side 32

DTE (Terminal)DCE (modem)

DTR settes aktivHvis terminal er OK

DTR tas imotDSR settes aktiv hvis modem OK

Når terminalen har behov for å sende/motta settes RTS aktiv

RTS tas imot hvis modemet har klarsignal Fra modemet i andre enden, signaliseres CTS til terminalen

CTS tas imot.Terminalen begynner Sending/mottak

Terminalen begynnerSebding/mottak

Når det gjelder overføringshastighet via modem er telefonnettet i dag et problem. Telefonnettet er rett og slett for dårlig for at man skal kunne lage modem med noe høyere (ekte) overføringshastighet enn 33 600 bps.

o Forstyrrelse på linjenEt annet problem er forstyrrelse på linjene - ikke nødvendigvis på selve linjene, men på kablingen i huset. For eksempel dårlig kontakt i en telefonkontakt kan føre til lavere og mer ustabil overføringshastighet.



Side 33

3.5 ISDN

3.5.1 Hva er ISDN?ISDN (Integrated Services Digital Network) er en måte å overføre data via telenettet.I stedet for å bruke analoge signaler for å overføre tale, informasjon og data, bruker ISDN digitale signaler.

De opprinnelige telefonnettene har i mange år gjennomgått oppgradering fra analog til digital teknologi. De fleste er i dag digitale.

Ved bruk av en ISDN-linje er signalene digitale fra abonnent til abonnent. Dette gjør datakommunikasjonen raskere fordi man slipper «oversetting» mellom digitale og analoge signaler.

Figur 20, Oppsett av telefonnett som bruker ISDN

3.5.2 Historikko Ble laget for å erstatte PSTN (analog telefoni)o Prøveprosjekt i Norge høsten 1989o Ble først populært når det kunne benyttes for tilkobling mot Internetto Telenor har de siste årene satset mye på ISDN, og Norge har blitt et av landene i

verden som har størst dekning

3.5.3 Format og sendingEt linjesvitsjet nettverk som ISDN, har fordelen med gjennomsiktighet. Med dette menes at når en oppkopling er gjort, disponeres hele båndbredden fordi linjen ikke deles med andre. Forbindelsen kan betraktes som et rør som en slipper data gjennom. Data puttes inn i den ene enden og kommer ut igjen i den andre med samme hastighet. Dette garanterer sikker båndbredde både for bilder og lyd. Ulempen med linjesvitsjing er at den er bundet til bestemte overføringshastigheter. ISDN fordeler datatrafikken over kanaler med fast overføringshastighet (64Kbit/s). Teknologi med linjesvitsjing vil derfor gi lite fleksibilitet med hensyn til dette, og skape vansker for planleggingen av de forskjellige tjenestene som et høyhastighetsnett må ha.



Side 34

Generelt for linjesvitsjing gjelder:o En dedikert forbindelse settes opp mellom brukerneo Linjesvitsjing er designet for taleforbindelsero Ressursene er dedikert til en bestemt forbindelse

o Eksempel: Oppsett av en telefonsamtale mellom to brukere

Egenskaper Linjesvitsjing (ISDN)

Pakkesvitsjing (Datapak (X.25))

Cellesvitsjing(ATM)

Sanntidsoverføring Ja Nei JaGjennomsiktighet Ja Nei JaEnde-til-ende-protokoll

Ja Nei Ja

Variabel over-føringshastighet

Nei Ja Ja

Statistiskmultipleksing

Nei Ja Ja

Tabell 2, Forskjell i svitsjemetodene. ISDN tilbyr to forskjellige konfigurasjoner: grunntilknytning (BRI (Basic Rate Interface)) og utvidet tilknytning (PRI (Primary Rate Interface)).

o Grunntilknytning- 2 tale/datakanaler (B-kanaler), hver på 64 Kbit/s- 1 signaleringskanal (D-kanal) på 16 Kbit/s

o Utvidet tilknytning- 30 tale/datakanaler (B-kanaler), hver på 64 Kbit/s- 1 signaleringskanal (D-kanal) på 64 Kbit/s

B-kanalene er linjesvitsjede og er beregnet for dataoverføring og tale. D-kanalen er pakkesvitsjet og brukes i stor grad til signalering i forbindelse med oppkobling/nedkobling av forbindelsen.



Side 35

Figur 21, De to konfigurasjonene

3.5.4 ISDN – Økt hastighetFor å øke overføringshastigheten på data, kan man med ISDN kombinere flere ISDN-kanaler. Det finnes to metoder for dette:

o Point-to-Point MP (Multilink Protocol)o Bonding

Metodene innebærer prinsipielt invers multipleksing av kanalene for å forme en større kanal. MP er den foretrukne metoden fordi den dynamisk kan øke eller redusere båndbredde. I tillegg støtter MP-protokollen forskjellige fysiske media, slik at man kan kombinere for eksempel. X.25- eller Frame Relay-kanaler med ISDN-kanaler for å få større båndbredde.

3.5.5 Fordeler med ISDNo Tale og data kan overføres samtidig

3.5.6 Ulemper med ISDNo ISDN er en oppringt tjeneste og pga sin prisstruktur beregnet på sporadisk bruk.

Ved bruk av ISDN utover et visst antall timer pr. døgn bør man vurdere prisen opp mot faste linjer eller Frame Relay

- Svært kostbart dersom bedrift/organisasjon ønsker å tilby servertjenester der kravet er at tjenestene skal tilbys hele døgnet

o ISDN er priset i forhold til brukstid og distanse, og av den grunn kan bruk være vanskelig å budsjettere.

o Nye telelinjer kan være påkrevdo Ikke den mest optimale utnyttelsen av ressursero Nettet kan for eksempel ikke tilby hastighetskonvertering

3.6 xDSL________________________________________________________________________________



3.6.1 Hva er bredbånd?Med bredbånd kan du raskt og effektivt laste ned store mengder musikk, filmer, spill, etc. Årsaken til dette er at bredbånd gir deg større overføringskapasitet enn en vanlig telefonlinje eller ISDN.

3.6.2 Hva er xDSL?xDSL er en betegnelse som refererer til alle variasjoner av DSL-teknologi som HDSL, ADSL, SDSL og VDSL. I korte trekk kan man si at DSL er en linje for datakommunikasjon, mens ISDN for eksempel. gir to linjer til tradisjonell telefoni.

DSL (Digital Subscriber Line) er betegnelsen på en teknologi som benytter telefonkablene til å overføre innhold som krever bredbånd. Teknologien gjør det mulig å utnytte verdens nesten 750 millioner koppertråder. I praksis brukes den eksisterende telefonkabelen. Teknologien (boksene) i hver ende blir skiftet ut - og dermed kan man overføre datasignalet over store distanser. Med utstyret kan det på korte avstander overføres opp til 54 Mbps. Dette tilsvarer flere hundre telefonsamtaler eller ”real time streaming” av opp til 20 videofilmer i høykvalitet, på en gang. Hastigheten varierer med lengden på kabelen.

Med DSL er brukeren alltid tilkoblet. Kunden betaler ikke tilkoblingsavgift eller tellerskritt.

Det finnes ulike typer DSL-teknologier:- ADSL (Asymmetric Digital Subscriber Line) gir større overføringshastighet inn enn ut. Årsaken til at dette produktet er laget, er at de fleste (vanlige brukere) henter ned mer informasjon enn de sender ut. Ved å lage en større motorvei inn enn ut, så kan en få opp til 8 Mbps hastighet inn og 1,5 Mbps hastighet ut. Dette betyr i praksis at brukeren kan se opp til flere videofilmer (on-demand) og ringe på flere linjer - alt på en gang. - SDSL (Symetric Digitial Subscriber Line) gir samme overføringshastighet inn og ut. Ettersom motorveien er like stor inn som ut, er det ikke mulig å få like stor hastighet inn, som med ADSL. I dag kan det leveres opp til 2.3 Mbps hastighet på et vanlig telefonpar. Hvis det brukes flere par, kan det leveres opp til 9.2 Mbps hastighet. - VDSL (Very High Rate Digital Subscriber Line) er et produkt som ved hjelp av samme teknologi gir en overføringskapasitet på opptil 54 Mbps. Produktet er ikke kommersielt lansert og er kun tilgjengelig for kunder som har noen få hundre meters avstand til telefonsentralen (det er det svært få som bruker dette produktet i Norge i dag).



Side 37

Sammenligning av forskjellige DSL-varianterADSL HDSL SDSL VDSL

Bit/sekundet 1,5 til 9 MbpsNedstrømnings-hastighet

Opptil 768 KbpsOppstrømnings-hastighet

1.544 eller 2.048 Mbps

1.544 eller 2.048 Mbps

13 til 52 MbpsNedstrømnings-hastighet

1.2 til 2.3 MbpsOppstrømnings-hastighet

Mode Asymmetrisk Symmetrisk Symmetrisk AsymmetriskAntall telefonlinjer

1 2 1 1

*Avstandtil telefonsentral

4 km 5 km,12 km med forsterker

4 km 1.5 km

Signaler Analog Digital Digital AnalogLinje kode CAP/DMT 2B1Q 2B1Q DMTFrekvenser 1 til 5 MHz 196 kHz 196 kHz 10 MHzBits/cycle Varierer 4 4 Varierer

Tabell 3, Forskjellige DSL-varianter

*Det er ikke noen forsterkere på abonnentlinjen fra telefonsentralen til abonnenten så det vil være begrensninger på overføringshastigheten. Det avhenger av hvor langt det er til nærmeste telefonsentral. Tabellen viser maksimum avstand.

3.6.3 Format og sendingMan kan overføre DSL på samme telefonlinje som telefonsignalet ved at det settes opp en splitter hos kunden. Splitteren gir ett telefonuttak og ett DSL-uttak. Ved å overføre DSL på en annen frekvens i kobberkabelen enn selve telefonsignalet, klarer telekomleverandørene å levere to tjenester på ett kobberpar. På denne måten slipper brukeren å legge inn et ekstra kobberpar hvis dette ikke finnes allerede. Å splitte kabelen til to tjenester gjør at brukeren får lavere overføringshastighet. Normalt betyr det at det ikke er mulig å oppnå de høyeste overføringshastighetene på 8 Mbps inn og 1.5 Mbps ut. Det trengs ikke mye utstyr for å installere DSL. Alt du trenger er et DSL-modem og en splitter hvis du overfører DSL-signalet på samme kobberparet som telefonsignalet. Modemet kobles til datamaskinen og dersom du ikke har et Ethernet-nettverkskort (10 Base eller 10/100 Base) må dette installeres. Det kreves heller ikke noe spesielt av datamaskinene, men maskinen bør ha installert Windows 95 eller nyere. Den bør ha 166Mhz og minst 64 MB RAM. For best gjengivelse av bilder og video bør datamaskinen ha et godt skjermkort.

Det er viktig å merke seg at ikke alt innhold på Internett er tilpasset de hastighetene DSL gir. Det er mange bra innholdstjenester på nettet - dessverre finnes det også mange flaskehalser på nettet som gjør at ikke alle tjenestene leveres i samme kvalitet. Internett er stadig under utbedring og morgendagens nett vil ha kapasitet til å frakte høykvalitets innhold. I dag avhenger kvaliteten av hvor stort kapasitet selve tjeneste krever. For overføring av radio og musikk er DSL ideelt. Videooverføring kan bli dårligere dersom det er mange seere på en gang.

Så fremt du ønsker en lavere hastighet enn 6 Mbps, vil ikke telefoni stjele noe av båndbredden. SDSL leveres i dag alltid på en separat telefonlinje.



Side 38

Anslag for bredbåndstilbudAntatt antall kommuner med bredbåndstilbud på tre gitte tidspunkter

0 5 10 15 20 25 30 35 40 45

01 Østfold

02 Akershus

03 Oslo

04 Hedmark

05 Oppland

06 Buskerud

07 Vestfold

08 Telemark

09 Aust-Agder

10 Vest-Agder

11 Rogaland

12 Hordaland

14 Sogn og Fjordane

15 Møre og Romsdal

16 Sør-Trøndelag

17 Nord-Trøndelag

18 Nordland

19 Troms

20 Finnmark

Totalt antall kommuner

Juli 2001

Desember 2001 (e)

Desember 2002 (e)

Figur 22, Anslag for bredbåndstilbud

3.6.4 SikkerhetDu bør ta hensyn til sikkerheten ettersom du er mer sårbar når du alltid er på nett. Brannmur og antivirusprogram bør alle internettbrukere ha. Det kan også være smart å stenge av mulighetene for fildeling i Windows.

3.6.5 Fordelero Man kan bruke den eksisterende telefonkabeleno Billig i bruk om man bruker Internett ofte, siden man betaler et fast beløp og ikke

for den tiden man er påo Det er mulig å få fast IP-adresse både for private og bedrifter

3.6.6 Ulempero Sikkerheten er dårligere ved at man alltid er på nett. Det stilles derfor ekstra krav

til brannmurer og virusprogrammer.



Side 39

3.7 ADSL

3.7.1 Hva er ADSL?Av alle DSL-variantene er det ADSL som nevnes oftest, og derfor ønsker vi å ta for oss denne teknologien litt bedre. ADSL er en teknologi som muliggjør rask overførsel av data over vanlige telefonlinjer. Utrykket asymmetrisk refererer til det faktumet at ADSL tilbyr en større hastighet/båndbredde til brukeren, enn fra brukeren. Grunnen til dette er at de fleste brukerne har større behov for å laste ned filer fra nettet, enn å sende.

ADSL linjen fungerer som en leid linje og det legges inn avanserte modem i begge ender på abonnentlinjen. Med ADSL slipper brukerne å koble seg til Internett, man er alltid tilknytet, men man må logge seg på. Brukeren betaler en fast pris i måneden og dette gir ubegrenset bruk. Telefonforbindelsen vil i tillegg kunne brukes til telefonsamtaler og andre tjenester, som før.

Figur 23, ADSL access network

3.7.2 HistorikkADSL kom på markedet som en kommersiell tjeneste i Norge høsten 2000. Tjenesten tilbys i dag av flere operatører, ikke bare Telenor, men de andre operatørene er nødt til å leie linjer av Telenor. ADSL var først tenkt for de forventede behovene for videooverføring. ADSL er nå definert som en ANSI (The American National Standard Institute) standard. ETSI (The European Technical Standard Institute) la til et tillegg for å tilfredstille de Europeiske krav.

ADSL vi antagelig få en sentral plass på markedet de neste årene når telefonselskapene kommer på markedet med nye løsninger for å kunne overføre informasjon i video og multimedieformat. Å legge bredbåndkabler til alle husstander kan ta lang tid, om det i det hele tatt er mulig, men suksessen for ADSL er så klart avhengig av at den når så mange som mulig.



Side 40

POTSsplitter

ADSL

premises

router orswitchremote

switchingcentre

InternetCorporate networksPrivatenetworks

POTSDSLAM

POTSsplitte

rADSL

central office

Up to 6km 128-768 kbit/s upstream 1-10 Mbit/s downstream

Fibre-optic line at 155 or 622 Mbit/s

3.7.3 Format og sendingADSL-modemer kan fåes i mange forskjellige hastigheter og kapasiteter. Nedstrømningshastighet avhenger av mange faktorer, inkludert lengden på kobberlinjen og avstanden til telefonsentralen.

Figur 24, ADSL

ADSL-modemet kan tilby tre kanaler:o En høyhastighets digital kanal for data inn til brukeren. Teknologien gir muligheter

for opp til 6.1 Mbps. Telenor leverer ADSL med alternativene 640, 1024 eller 2048 Kbps til bruker.

o En medium hastighets digital kanal med dupleks forbindelse. Ulike teknikker kan gi hastigheter mellom 16 og 640 Kbps. Telenor leverer ADSL med alternativene 256, 384 eller Kbps for duplekskanalen.

o En telefonkanal som enten kan være digital ISDN eller en analog linje.Kalles også POTS (”plain old telephone service”). POTS er separert fra det digitale modemet med et filter, noe som gjør at man har telefonkontakt selv om ADSL ikke fungerer.

To faktorer er avgjørende for hvilke hastigheter som kan tilbys brukerne:o Avstanden og kvaliteten på linjen mellom ADSL-modemene er avgjørende for hvor

mange frekvensmultipleksede kanaler som kan lageso Kapasiteten nettleverandøren ønsker å tilby for den prisen du har betalt.

Nettleverandørene trenger selvfølgelig intern kapasitet i nettet for å ta unna denne trafikken.

Hastigheten på nettet er også avhengig av andre faktorer. Blant annet har trafikken og kapasiteten på steder man surfer på, stor betydning. En tjeneste som ADSL leveres oftest som en ”best effort” tjeneste hvor mange kunder deler samme båndbredde. Hvordan dette gjøres varierer oftest fra leverandør til leverandør, men det er ikke uvanlig at 50-200 abonnenter deler på 2-4 Mbit ut fra sentralen. Når hver abonnent har 2 Mbit linje inn til seg, sier det seg selv at tilgjengelig båndbredde ofte ligger langt under den kapasiteten som brukeren teoretisk har tilgjengelig.

HastighetsalternativerHastigheten inn/ut Passer for brukere som vil…..Inntil 348/128 Kbps …laste ned lyd og bilde, samt gjøre flere ting på en gangInntil 704/128 Kbps …laste ned filmklipp, programvare og andre store filerInntil 1024/256 Kbps …laste ned og sende store filer raskt og effektivtInntil 2048/448 Kbps …laste ned og sende veldig store filer raskt og effektivt

Tabell 4, hastighetsalternativer



Side 41

ADSLTelenettADSL

Trådpar

Høyhastighetskanal fornedlastning

Medium hastighet dupleks

ISDN eller analogTelefoni (POTS)

Telefoni bruker frekvenser under 4KHz, ADSL benytter andre, høyere frekvenser. Telefonbruk vil dermed ikke påvirke båndbredden som er dedikert til surfing. For å lage flere kanaler, deler ADSL-modem båndvidden i en telefonlinje i:

o FDM o Echo Cancellation

ADSL-tjenesten kan levers med to standardiserte grensesnitt; Ethernet og ATM-25.6 Mbit/s. Dette medfører at det aller meste av dagens datautstyr (rutere, repeatere og PCer) kan kobles til ADSL-grensesnittet og brukeren trenger ikke foreta vesentlige investeringer for bruk av produktet.

3.7.4 Splitter og ADSL-modemDet er din eksisterende telefonlinje som benyttes som grunnlag for ADSL forbindelsen. Selv om både telefoni og datatrafikk bruker samme linjen har de ingen praktisk innvirkning på hverandre, siden de bruker forskjellige frekvenser. Dermed har man en datalinje og en telefonlinje som man kan bruke samtidig. For å få til dette må man installere en splitter.

o En splitter deler den vanlige telefonlinjen i to. Både telefonsamtaler og datatrafikk vil med ADSL gå over samme kobberlinjen. De ulike trafikkformene beveger seg på forskjelllige frekvenser, slik at de ferdes uforstyrret av hverandre. Det må imidlertid monteres et eget filter ved enden av telefonlinjen som forteller hvilken del av trafikken som skal til data, og hvilken del som skal til telefon. Dette filteret kalles for en splitter. Splitteren gjør at man kan ringe og bruke ADSL samtidig.

o Et ADSL-modem gjør om ADSL-signalene til vanlige nettverkssignaler. ADSL-modemet kobles til PC-en, hvor man må ha installert et nettverkskort av typen Ethernet.

Figur 25, ADSL teknisk løsning

Denne figuren viser en teknisk løsning der et filter trekker ut en ISDN-kanal til brukeren. ADSL-modemet er utstyrt med et Ethernet fysisk grensesnitt mot brukeren.

ADSL-enheten er koblet til det vanlige strømnettet i for eksempel en bedrift. Når strømmen går, vil ADSL enheten etter hvert falle ut, men selve telefoni-/ISDN-aksessen vil ikke berøres. Du vil ha ordinær tilgang til disse tjenestene ved strømbrudd. Har bedriften USP kan man fortsatt være på Internett med den stasjonære PCen, alternativt en bærbar PC og batterikapasiteten der.



Side 42

PC PC

ADSLModem

Filter TelenettADSLModem

ISDN

Ethernet

3.7.5 ADSL og nettverkI hovedsak er det to muligheter for å bruke ADSL i et nettverk:

1) Sett opp en ruter2) Sett opp en PC med to nettverkskort hvor den ene er koblet til ADSL-modemet,

mens den andre er koblet til en annen maskin eller HUB

Har bedriften en proxyserver eller brannmur kan ADSL-modemet kobles direkte til her.

Det er ikke noen begrensninger på antall brukere som kan benytte oppkoblingen. Man begrenser den overførte datamengde og ikke antall brukere. Grensen på 3 GB trafikk er oftest tilstrekkelig for bedrifter med opptil 50 brukere. (3 GB trafikk er ca. 150.000 e-mail av gjennomsnittlig størrelse, eller 38.000 nedlastninger av for eksempel Aftenpostens hovedside.)

Trafikken måles som summen av den totale oppstrøms- og nedstrøms-trafikken. Ved hjelp av webverktøy kan bedriften få tilgang til en slik oversikt hvis de ønsker det.

3.7.6 Fordeler med ADSLo Linjen er alltid oppe, slik at man ikke trenger å koble seg mot Internett hver gang

man vil sjekke mail, surfe eller sende data.o Bruker man mye tid på Internett er dette en billig løsning siden man ikke betaler

tellerskritt, men man betaler for den båndbredden man har bestilt.o Det er mer brukervennlig siden man unngår prosessen med å koble seg opp

3.7.7 Ulemper med ADSLo Har man en dårlig telefonlinje fra før, kan hastigheten reduseres.o Sikkerhet er et annet spørsmål når det gjelder linjer som er åpne hele tiden.

Det benyttes statiske IP-adresser, som betyr at så lenge PCen er slått på, er man også koblet opp mot Internett med den samme adressen. Dette igjen kan medføre at hvem som helst som surfer på Internett kan se inn i maskinen din, og få tilgang til filene. Konklusjonen er at man trenger en brannmur.



Side 43

4.0 Hvilken kommunikasjonsteknologi har vi valgt?Kriterier som har vært viktige når det gjelder å velge rett kommunikasjonsteknologi er:

o Hastigheto Hjemmekontoro Sikkerheto Enkelt å implementereo Økonomi

4.1 Sammendrag av teknologierTeknologi / Egenskaper ATM FRAME RELAY X.25 ISDN MODEM ADSL

Hastighet (max)

34 - 155 Mbps 64 Kbps - 2 Mbps

64 Kbps 128 Kbps (2 B-kanaler)

56 Kbps 2 Mbit ned640 Kbps opp

Imp Vanskelig Enkel Enkel? Enkel Enkel Enkel

Brukes til VPN Ja Ja Ja Ja Ja Ja

Pris Dyr Dyr Dyr Rimelig å imp Dyr i bruk (oppringt tjeneste)

Rimelig å impDyr i bruk (oppringt tjeneste)

Rimelig

Tilgjengelighet God God God God God GodBruksområde Kan brukes i

LAN, WAN og Internettverksammenheng. (gjerne som ryggrad (backbone) i større nettverk)

Datatrafikk fra private eller offentlige nettverk og mellom LAN og WAN (velegnet til å binde sammen nett over store avstander (WAN til WAN)).

Relativt gammel teknologi som en gang var ledende, spesielt i fjernnett. I dag sterkt truet av teknologier som ISDN og Frame Relay

Oppringt tjeneste for telefon og Internett-forbindelse

Privatpersoner med Internett-tilknytning, eller fjernbrukere som enkelt bruker modem til å koble seg til bedriften via Internett

Privatpersoner og bedrifter som vil laste ned og sende store filer raskt og effektivt

Passer for Bedrifter med store krav til båndbredde og fleksibilitet mht. oppgradering av hastighet.

Bedrifter med utstrakt bruk av Internett og som ønsker en permanent tilknytning med faste kostnader.

Korte datautvekslinger mellom f.eks kassaterminaler i en butikk og datasentraler i bankene.

Småbedrifter eller privatkunder med sporadisk behov for internett-forbindelse,Hjemmekontor

Først og fremst privatpersoner som ikke stiller store krav til hastighet

Passer for privatpersoner og små- og mellomstore bedrifter

Imp = implementasjon

Tabell 5, Sammenlikning mellom teknologier



Side 44

4.2 Hvorfor har vi valgt ADSL?

o HastighetFor HøyPåPæra er hastigheten viktig. Grunnen til dette er at vi sender store filer med grafikk, skal ta i bruk videokonferanser og samarbeidsprogrammer. Det er ikke noen begrensninger på antall brukere som kan benytte oppkoblingen. Man begrenser den overførte datamengde og ikke antall brukere. Grensen på 3 Gb trafikk er oftest tilstrekkelig for bedrifter med opptil 50 brukere. Siden vi på nåværende tidspunkt ikke har mer enn 30 og 10 ansatte i de respektive avdelingene, er ikke 3 Gb grensen et problem for oss.

o Kunne overføre videokonferanseDet som er viktig for vår bedrift er at man skal kunne benytte seg av videokonferanse på samme måte som om alle satt på samme møterom. Det er derfor viktig for oss at bilde- og lydkvaliteten er av beste klasse. For videokonferanse trengs det minimum 348 Kbps når det gjelder overføring.Tandberg 6000, som vi har valgt, sender opp til 60 halvbilder per sekund og har en overføringshastighet på 3 Mbps over IP, 2Mbps over ISDN og andre eksterne nettverk. Ved å velge et ADSL abonnement på 2048/448 Kbps, tilfredstiller det hastigheten til videokonferanser.

o Takle hjemmekontor/mobile enheterDet er en viktig faktor for oss at løsningen gjør arbeidssituasjonen mer fleksibel.Dette siden vi ser muligheten av hjemmekontor i fremtiden, samt nødvendigheten av fjernbrukere (eks tjenestereiser). For avanserte hjemmekontorbrukere vil ADSL være et godt alternativ til ISDN med høyere hastighet.

o SikkerhetNormalt kommer det programvare basert brannmur og antivirusprogram sammen med alle ADSL løsningene. Vi skal som overordnet teknologi også ta i bruk VPN som gir oss en kryptert tunnel. Dette sikrer de data vi kommer til å sende på en tilfredstillende måte.

o Enkel implementeringDet er enkelt å implementere ADSL. Alt utstyret blir levert som en pakkeløsning fra de fleste leverandørene. Det er den eksisterende telefonlinjen som benyttes som grunnlag for ADSL forbindelsen, slik at man trenger ikke å tenke på kabling.

ADSL modemet som blir installert kommer med Ethernet-kontakt som plugges rett i HUB eller ruter i lokalnettet. Har bedriften en proxyserver eller brannmur kan ADSL-modemet kobles direkte til her.

o ØkonomiEt av kriteriene for valg av måten bedriftene skal kommunisere på er pris. Det viste seg at det var vanskelig å finne priser fra ulike leverandører på Internett. Vi sendte derfor ganske tidlig i prosjektet forespørsler (mail) til ulike leverandører. I mailen skisserte vi oppgaven/problemstillingen vår og at vi var ute etter hva det kostet. Vi fikk mail tilbake fra noen der de beklaget at de ikke kunne gi noen utfyllende svar siden de hadde veldig mye å gjøre. Vi venter fremdels i spenning på svar fra andre. Prisen på et produkt er et viktig kriteriet, men siden vi ikke har funnet prisen på de ulike teknologiene har vi ikke tatt det med i vår sammenligning.



Side 45

Det vi vet om ADSL-tjenesten er at den kan leveres med to standardiserte grensesnitt; Ethernet og ATM-25.6 Mbit/s. Dette medfører at det aller meste av dagens datautstyr (rutere, repeatere og PC’er) kan kobles til ADSL-grensesnittet og brukeren trenger ikke foreta vesentlige investeringer for bruk av produktet.

For HøyPåPære vil dette si at de må betale en fast pris i måneden og dette gir dem ubegrenset bruk.

o Etableringsgebyr på ca. 5000 kr o Bedriftforbindelser på 2 Mbps/448 Kbps, koster ca. 1950 pr måned.



Side 46

5.0 VPNVi har valgt en ADSL-forbindelse mellom de to landene. For å få den sikkerheten vi er ute etter må denne forbindelsen sikres. VPN er et godt alternativ til dette, og vi har derfor valgt å se nærmere på den.

5.1 Hva er VPN?Tradisjonelt har regionkontorer vært bundet sammen med private linjer. Dette samlede nettverket som omfatter alle regionskontorer, datterselskap mm kalles private nettverk.

Med et VPN (Virtual Private Network) menes det at man simulerer en fast forbindelse over et offentlig nett som for eksempel Internett, men denne forbindelsen er privat. Med privat menes det at ingen andre enn de som deltar får tilgang til informasjonsutvekslingen og vet at den pågår. VPN lar to eller flere private nettverk ha en sikker forbindelse. På en måte kan man si at et VPN er likt et WAN (Wide Area Network), men forskjellen er at VPN bruker Internett isteden for dyre, privatleide linjer.

For å få til en sikker transport av data mellom sender og mottaker etablerer VPN en kryptert toveis tunnel gjennom Internett som dataene sendes over. I korte trekk kan man si at data krypteres på den ene siden av tunnelen, sendes over Internett til den andre siden hvor den dekrypteres.

5.2 HistorikkMan kan lure på hvorfor ingen har kommet på ideen med VPN før. En av grunnene kan være at Internett ikke kan tilby sikkerheten, båndbredde og Qos (Quality of Service) som man forbinder med typiske private nettverk. En annen ting er at Internett støtter bare TCP(Transmission Control Protocol)/IP (Internet Protocol), mens de fleste nettverk bruker et variert utvalg av protokoller.

5.3 Format og sending

Innenfor VPN er det fire måter å sende data på. Hva som blir kryptert er avhengig av hvilken metode man bruker.

o Place Transmission ModeKun dataene krypteres og pakkestørrelsen påvirkes ikke

o Transport ModeKun data krypteres, men pakkestørrelsen vokser og man tar i bruk IPSec (Internet Protocol Security)

o Encrypted Tunnel ModePakkenes IP-adresse og data krypteres med en ny IP adresse. IPSec benyttes også her

o Non-encrypted Tunnel ModeHer krypteres ingenting og data transporteres dermed helt åpent. Med en brannmur kan man lett lage en non-encrypted tunnel. Brannmuren vil da kun slippe gjennom pakker som skal gjennom.

5.4 Hvilke protokoller brukes i VPN?________________________________________________________________________________



5.4.1 Tunneler kan eksistere på flere protokollagFor tiden er det i hovedsak tre tunneling protokoller man snakker om når det gjelder VPN, og disse finner man på Datalinklaget og Nettverkslaget. Disse tre protokollene IPSec, PPTP (Point-to-Point Tunneling Protocol) og L2TP (Layer 2 Tunneling Protocol) tilbyr ulike grader av sikkerhet.

IPSec IPSec er en IEFT (Internet Engineering Task Force) standard for IP sikkerhet. IPSec er designet for å støtte høykvalitets, krypteringsbasert sikkerhet til anvendelse både for IPv4 og IPv6. IPSec brukes av IPv4 og er implementert i IPv6. IPSec spesifiserer et antall forskjellige teknologier som brukere og systemer kan benytte for å autorisere seg, samt forskjellige former for kryptering som kan brukes for å sikre pakkene som utveksles mellom systemene.

IPSec er en protokoll som ligger mellom IP og TCP. Denne standarden retter seg mot IP-delen av overføringen. IPSec bruker et av headerfeltene i IP-datagrammet for å legge inn utvidet sjekking. Den kan enten kryptere kun data (Transport), eller data og original header (Tunnel).

En ruter eller brannmur som er implementert med IPSec kalles en sikkerhets-gateway og her blir det skapt en tunnel fra et LAN til et annet.

Sikkerhetsprotokoller i IPSecIPSec tilbyr sikkerhetstjenester på IP-laget ved å la et system velge ønskede sikkerhetsprotokoller, bestemmer hvilke algoritmer og krypteringsnøkler som skal benyttes for tjenestene. IPSec benytter seg av AH (Authentication Header) og ESP (Encapsulating Security Payload)

o AH (Authentication Header) Data integritet og autentifikasjon av IP ”last” kan tilbys av AH som ligger mellom IP-headeren og transport-headeren. AH autentiserer så mye av IP-datagrammet som mulig. IPSec authentication header tilbyr ikke kryptering av data. AH garanterer at meldinger kommer fra den avsenderen som har sendt de, og at de ikke forandres på veien.

o ESP (Encapsulating Security Payload)ESP sikrer lasten i en IP-pakke. ESP støtter integritetssjekk, autentifikasjon og kryptering av IP-datagrammet. ESP tilbyr en mekanisme for å kryptere IPens nyttelast. ESP krypterer data og bruker en checksum for å verifisere integriteten. ESP er derfor et alternativ til AH når det kreves at data skal holdes konfidensielt.

Man kan benytte VPN og IPSec og får da en tunnel mellom to kontorene via Internett. Den røde linjen kan enten være oppringt linje, eller nettverkskabel.

Figur 26, IPSec

PPTP Denne protokollen var en av de første som ble brukt innenfor VPN. Den er basert på et forslag fra Microsoft og er bygd på PPP (Piont to Point Protocol). PPTP sørger punkt-til-punkt oppkobling mellom endepunktene gjennom en tunnel i en link over Internett.



Side 48

Internett

VPN Server

VPN Server

Bedrift 1Bedrift 2

IPSec

For å få kontakt med en NAS(Network Application Support)/RAS(Remote Access Server)server, ringer sluttbruker opp en ISP og bruker PPTP for å sette opp en forbindelse. PPTP bruker RC-4 kryptering.

En av fordelene til PPTP er at den kan bli brukt av ”gamle” OS som Windows 95, mens L2TP/IPSec bare kan brukes av Windows XP og Windows 2000 klienter. PPTP klienter og servere kan plasseres bak et NAT (Network Adress Translation) om NAT har en egnet editor for PPTP-trafikken. L2TP/IPSec-basert VPN-klienter eller -servere kan ikke bli plassert bak et NAT fordi IKE (Internet Key Exchange) og IPSec- beskyttet trafikk ikke er NAT-oversettelig. IKE brukes hver gang en VPN-tunnel blir aktivert. IKE avtaler hvilken protokoll, algoritme og nøkkel som skal brukes, kontrollerer at begge sider er dem de skal være og forhandler en nøkkelforbindelse.

PPTP er støttet under Linux, og er kjent for å ha noen sikkerhetsproblemer.

L2TP Denne protokollen er utviklet av Cisco systems, og er plassert i ruter-hardwaren. Protokollen er en kombinasjon av Cisco’s L2F og Microsofts PPTP. Den støtter rutbare protokoller som IP, IPX (Internetwork Packet Exhange) og Apple Talk, og teknologier som Frame Relay, ATM, X.25 og SONET.

Siden L2TP bruker PPTP er den inkludert som en del av fjerntilgangsdelen på de fleste Windows produkter.

Denne protokollen støttet flere protokoller samt uregistrerte og private IP-adresser over Internett. L2TP skal sikre at forskjellige VPN-systemer innkapsler forskjellig trafikk i IP-pakkker på en standardisert måte. L2TP utfører ikke kryptering på egen hånd, men benytter IPSec for denne tjenesten.

SOCKS OG SSLDet finnes mulige alternative protokoller på høyere lag, og disse blir brukt for å sikre sensitiv informasjon. Grunnen til at vi hører lite om disse er at de mangler en bredere støtte i markedet. Vi ønsker likevel å omtale dem kort.

SOCKS v5SOCKS funger på en måte som en proxy-server og tillater dermed at administratorene kan begrense VPN-trafikken til utvalgte applikasjoner.

SSL (Secure Socket Layer)Dette er en protokoll utviklet av Netscape for utveksling av konfidensiell informasjon via Internett, men som også støttes av Microsoft Internet Explorer. SSL oppretter en sikker forbindelse mellom en klient og en server og tillater overføring av ubegrensede datamengder via denne sikre forbindelsen.

5.5 BruksområderVPN tillater brukere å jobbe opp mot det private nettverket hjemmefra eller mens de er på reise. Virksomheter som har medarbeidere plassert på forskjellige fysiske lokasjoner har stort sett behov for mindre ressurskrevende kommunikasjonsløsning enn private nettverk. Derfra har tanken om VPN og bruk av Internett som grunnleggende nett utviklet seg.

Et VPN trenger ikke å være en permanent løsning. Du kan lage et dial-on-demand Virtual Network ved å ta i bruk modem eller ISDN. Når en bruker på et LAN trenger tilgang til WANet, et modem eller ruter kobles han automatisk opp til den nærmeste ISPen og data sendes over Internett. På den andre siden kontakter det andre ISPen mottaker.



Side 49

Et VPN i dag kan settes opp på mange forskjellige måter. Det kan bygges over teknologier som for eksempel ADSL, ATM, Frame Relay og X.25. Den mest populære metoden er å implementere et IP-basert VPN, som tilbyr mer fleksibilitet og er lett å installere.

Ved å integrerer alle VPN funksjonene på en ruter, reduseres nettverkets kompleksitet.

5.6 Hva slags typer VPN har vi?Det er mange typer av VPN implementasjoner og man kan gruppere dem inn i tre hovedgrupper:

5.6.1 Remote Access VPN. Dette VPNet kan implementeres mellom bedriftens kontorer eller tilfeldige medarbeidere (mobile brukere) eller brukes av små fjernliggende kontorer med minimal trafikk til bedriftens nettverk.

Figur 27, Remote Access VPN

Mobile brukere kan koble seg til Internett via modem, eller ved å gå gjennom en ISP. Istedenfor å betale for en fjernsamtale kan brukeren ringe opp den lokale ISP og betaler derfor kun lokaltakst. Ved å bruke en lokale ISP, lager VPN softwaren et Virtuelt nettverk mellom oppringer og bedriftens VPN server.

En fjernliggende ansatt ønsker å koble seg mot bedriftens nettverk og få tilgang til bedriftens interne web. Dette kan gjøres slik:

1. Den fjernliggende brukeren ringer opp sin lokale ISP og logger på ISP- nettverket som vanlig

2. Når forbindelsen til bedriften er ønskelig, sender brukeren en tunnel forespørsel til sikkerhetsserveren på bedriftens nettverk. Sikkerhetsserveren bekrefter brukeren og lager den andre enden av tunnelen

3. Brukeren sender data, som er kryptert, gjennom tunnelen4. Mottakerens sikkerhetsserver får de krypterte dataene og dekrypterer dem.

Sikkerhetsserveren sender videre de dekrypterte data til bedriftens nettverk. Hvis det er informasjon som skal sendes tilbake til den fjernliggende brukeren blir disse kryptert før de sendes.

5.6.2 Intranett VPN. Intranett er en ”lokalnett-til-lokalnett” forbindelse mellom to eller flere lokasjoner eks. hovedkontor og avdelingskontorer. Ofte er avstanden mellom avdelingskontorene store og det kan bli dyrt å bruke tradisjonelle telekomtjenester (ISDN eller faste linjer).

Et Intranett VPN blir karakterisert som et nett hvor bare autoriserte brukere har tilgang, og hvor det er mulig å sette individuell tilgang for disse brukerne.

Med denne type VPN blir en sikker kanal etablert mellom to rutere eller mellom to servere. Disse to sikre endepunktene kalles ofte brannmur eller sikkerhets-gateway.



Side 50

Internett

GATE

WAY

PC

PC

Server.Mail,www

Nøkler

Mobile brukere

All informasjon som utveksles over det usikre underliggende nettet må være fullstendig kryptert eller autentisert hele veien mellom endepunktene.

Nå som IPSec protokollen har blitt mer og mer en standard, er det neste steget å utvide IPSec inne i et intranett. Dette gjør at data som sendes i et intranett kan bli kryptert. Denne applikasjonen har blitt kalt VPLAN(Virtual Private LAN).

5.6.3 Ekstranett VPN.Før ekstranet var det få bedrifter som lot kunder og business partnere få tilgang til sitt nettverket. De få som gjorde det brukte leide linjer eller bygde separate ”kunde” nettverk, som var isolerte fra resten av nettverket.

Hensikten med Ekstranett VPN er å kommunisere med samarbeidpartnere, kunder og leverandører på en sikker måte. Man kan tilby tjenester som brukerstøtte, produktinformasjon, interaktivtjenester som webbaserte bestillingsskjemaer og feilmeldinger. Det å sikre konkurransekritisk eller sensitiv informasjon er viktig, særlig at man kan kontrollere at informasjon kommer riktig frem og til riktig mottaker uten å ha vært rørt av uvedkommende. En annen viktig faktor er at man åpner nettverk for autoriserte personer utenfra. For å få dette til må man bruke protokoller som sikrer sensitiv informasjon. Protokoller man kan bruke her er:

o IPSeco SOCKS v5o SSL

5.7 Fordeler med VPN

o Bedrifter kan bruke eksisterende IP infrastrukturer og utstyr for å la fjernbrukere få tilgang

o Ved å erstatte faste linjer eller oppringte løsninger med VPN kan man spare store kostnader og få økt fleksibilitet

o Bedriften kan slå sammen sine intranett og dele info, om det så er for et langvarig samarbeid eller for et kortere prosjekt

o Med VPN kan ansatte koble seg opp mot bedriftens nettverk hjemmefra via en stasjonær eller bærbar PC

o Med VPN vil kommunikasjonen foregå over Internett. For mindre bedrifter som tidligere har måttet benytte leide linjer for å knytte seg opp mot avdelingskontorene vil VPN bety stor kostnadsbesparelse i forhold til krypteringsutstyr.

o Gir en sikker måte å kommuniserer påo VPN kan bli satt opp til å jobbe til en lavere fart enn det som er mulig ved leide

linjer

5.8 Ulemper/utfordringer med VPN

o VPN krever en dyp forståelse om offentlig nettverkssikkerhet og stor forsiktighet når det skal settes opp.

o Nåværende mangel på en felles standard. Det finnes flere protokoll standarder, for eksempel på tunneling

o VPN teknologier fra forskjellige leverandørene kan kanskje ikke fungere så bra sammen på grunn av standardene er forskjellige.

o VPN trenger å tilpasses andre protokoller enn IP og eksisterende interne nettverksteknologlogier.



Side 51



Side 52

6.0 Hjemmekontor/Mobile løsningerHøyPåPæra ønsker på sikt at noen av de ansatte skal få mulighet til å ha hjemmekontor. I tillegg er det ønskelig med en mobil løsning der ansatte skal kunne ”ha med seg” kontoret når de er ute og reiser, på kundebesøk, på konsulentoppdrag eller på seminarer. For ansatte som jobber på en slik måte er det ønskelig at de har alle bedriftens ressurser tilgjengelig, og at de har en arbeidsflate som er den samme som den de bruker når de er tilstede i bedriften.

IT-avdelingen har fått i oppgave å se på noen løsninger for å kunne implementere dette i bedriften.

Et hjemmekontor/mobil løsning kan gi både fordeler og ulemper for arbeidsgiver og arbeidstager.

6.1 Fordeler med hjemmekontor/mobil løsning

o Sparer tid og penger ved å slippe å reise på jobb o Masse arbeidsroo Bestemme arbeidstiden selv o Bestemme arbeidstempoet selv o Bestemme arbeidsdagen selv o Kan bruke mer tid på hjemmemiljøeto Mindre sykefraværo Gir mulighet til å bosetting langt unna bedriften.o Kan benytte bedriftens nettverksressurser nesten uansett hvor man befinner seg

6.2 Ulemper med hjemmekontor/mobil løsning

o Ensomto Ingen inspirasjon fra kollegero Færre skikkelige pauser o Ingen å spise lunch medo Ingen å diskutere medo Aldri helt fri o Må gjøre ALT selvo Ingen i umiddelbar nærhet til å hjelpe deg

HøyPåPæra har satt følgende kriterier for løsningen som de eventuelt skal velge:o Rask forbindelse

Grunnen til dette er at det til tider vil sendes store filer mellom bedriften og hjemmekontoret/den mobile løsningen

o Sikker forbindelseGrunnen er at ingen uvedkommende skal kunne få tak i noe av dataene som sendes mellom bedriften og hjemmekontoret/den mobile løsningen

o Brukervennlig løsningMed dette menes at det skal være enkelt for den ansatte å benytte seg av løsningen

Når det gjelder hastighet på nettverksforbindelsen er denne avgjørende for hvilke type tjenester som kan kjøres over nettet. Telenor har forsøkt å definere hvilke kapasitetsbehov noen av de ulike tjenester vil kunne kreve. Tilbudet av tjenester er veldig dynamisk, og listen er derfor ikke uttømmende.



Side 53

Kapasitet til bruker

Fra bruker ¯

384 Kbit/s 1 Mbit/s 2 Mbit/s 6 Mbit/s 26 Mbit/s

64 Kbit/sHjemmekontor

Internett

Hjemmekontor

Internett

Hjemmekontor

Internett

Video on demand

Hjemmekontor

Internett

En TV-kanal

Hjemmekontor

Internett

Video on demand

To TV-kanaler

384 Kbit/s

Hjemmekontor

Internett

Video-konferanse

Hjemmekontor

Internett

Video-konferanse

Hjemmekontor

Internett

Videokonferanse

Video on demand

Hjemmekontor

Internett

Videokonferanse

En TV-kanal

Hjemmekontor

Internett

Videokonferanse

Video on demand

To TV-kanaler

448 Kbit/s

Hjemmekontor

Internett

Video-konferanse – høykvalitet

Hjemmekontor

Internett

Video-konferanse - høykvalitet

Hjemmekontor

Internett

Videokonferanse - høykvalitet

Video on demand

Hjemmekontor

Internett

Videokonferanse – høykvalitet

Video on demand

En TV-kanal

Hjemmekontor

Internett

Videokonferanse -høykvalitet

Video on demand

To TV-kanaler

6 Mbit/sHjemmekontor

Internett

Videokonferanse - høykvalitet

Video on demand

To TV-kanaler

Tabell 6, Hvilke kapasitetsbehov ulike tjenester vil kunne kreve. (Kilde: Telenor)

Følgende leverandører av hjemmekontor-/mobile løsninger ble vurdert:________________________________________________________________________________



o KPNQwesto Network System Norwayo Telenoro CATCH COMMUNICATIONS

Under følger en kort beskrivelse av noen løsninger de overforstående leverandørene kan tilby. Det er viktig å være klar over at beskrivelsene er basert på de enkelte leverandørers beskrivelse og derfor må ”ses på med kritiske øyne”:

6.3 KPNQwestKPNQwest gir bedrifter muligheten til å koble avdelingskontor, hjemmekontor, kunder, partnere og mobile brukere sikkert opp mot hovedkontoret, med mulighet for store besparelser i forhold til de tradisjonelle oppkoblingsmetodene.

En enklere arbeidssituasjonMed VPN er det mulig for alle ansatte, uansett om de befinner seg på et avdelingskontor eller ønsker å jobbe hjemmefra, å få full tilgang til bedriftens interne lokalnettverk som om man satt på arbeidsplassen. Man kan for eksempel lese e-post, benytte intranettet og laste ned dokumenter. Dette kan gjøres ved å kombinere KPNQwests Internettløsninger og Shivas VPN Gateway, som sørger for sikker transport av data. Optimale kostnadsbesparelserMed VPN ruter man firmaets data via Internett og andre offentlige nettverk gjennom sikre koblinger til fjerne klienter, lokalkontorenes nettverk og til ekstranett. VPN gir brukere utenom hovedkontoret lavkostnadsaksess til selskapets interne servere, e-post, lagrede data og applikasjoner.

Kontrollert sikkerhetGraden av sikkerhet kan kunden selv velge. KPNQwests VPN-løsninger støtter en lang rekke sikkerhetsteknologier som sikrer kontrollert aksess, dataintegritet og hemmeligholdelse. Alle sensitive data er beskyttet i private tunneler med standard og trippel kryptering.

VPN hardwareFor at VPN skal være mulig, må enheten på hovedkontoret autentisere og terminerer krypterte tunneler og rute sikre data gjennom selskapets nettverk. Den hardware som benyttes for VPN gir:

o "Tunnelling"o Sikkerhet o Autentisering o Ruting o Datasikkerhet o Integrert administrasjon og overvåking o Skalerbarhet

ForutsetningerForutsetningen for å kunne benytte VPN-løsningene til KPNQwest, er at hovedkontoret har et fastlinje-abonnement hos dem. I tillegg må også avdelingskontor og mobile brukere ha et Internett-abonnement. KPNQwest anbefaler enten en oppringt eller fast forbindelse for avdelingskontor og et énbruker-abonnement med Traveller for mobile brukere.

6.4 Network System NorwayNSN VPN



Side 55

NSN VPN er en tjeneste som benytter Internett for sikker kommunikasjon mellom en enkeltstående PC og et lokalnett med fast forbindelse (PC-LAN), og for sikker kommunikasjon mellom to eller flere lokalnett med fast forbindelse (LAN-LAN).Med NSN VPN kan du få tilgang til hovedkontorets IT-systemer fra et avdelingskontor, hjemmekontor eller på reise. Uansett hvor du er, bare du har tilgang til Internett, gjør NSN VPN det mulig å lese e-post, bruke intranett, laste dokumenter samt bruke applikasjoner som om du befinner deg hovedkontoret.

Med NSN VPN kan man å abonnere på en tjeneste som gir mulighet til fullstendig å integrere avdelingskontorene med hovedkontoret, og som gir brukerne muligheten til å jobbe hjemmefra like effektivt som de gjør på kontoret - hele døgnet. Funksjonalitet som tidligere måtte tilrettelegges og driftes lokalt hos hver bedrift, har NSN bygget inn i sitt landsdekkende nettverk på dedikerte, sikre VPN-maskiner. For NSN VPN kunde betyr det kostnadsreduksjon, både på linjeleie, drifting og innkjøp av utstyr.

Mindre krav til eget driftspersonellNSN VPN frigjør interne ressurser. Man slipper å installere, drifte og oppdatere lokalt utstyr. Dette innebærer store besparelser for IT-avdelingen. Nettverk og sikkerhet krever høy spesialkompetanse og kontinuerlig oppdatering av teknologi. Med NSN VPN overlates dette til NSN.

Lave løpende kommunikasjonskostnaderPlattformen for NSN VPN er et høykapasitets nett som bygges ut kontinuerlig. For kunden betyr dette korte og dermed rimelige linjestrekk for de større enhetene og lokaltakst over hele Norge for de mindre enhetene. For geografisk spredte virksomheter kan dette innebære store besparelser.

FleksibilitetLøsningen er bygget slik at den dekker behovet for både større og mindre enheter. De større enhetene kan knytte seg opp med fast digital linje eller med Frame Relay. De mindre enhetene benytter enten modem, ISDN, Kabel-TV eller sin eksisterende Internett-tilknytning, uansett leverandør. Det er heller ingenting i veien for å bytte til en annen aksessform når nye behov melder seg.

FunksjonalitetNSN VPN sikrer dataene ved å benytte krypterte forbindelser eller tunneler, og NSN tilbys enten som PC-LAN eller LAN-LAN. Disse kan også kombineres. PC-LAN passer for små avdelingskontor, hjemmekontor, ansatte på reise og for partnere. LAN-LAN benyttes typisk mellom avdelingskontor og partnere av en viss størrelse.

PC-LANPC-LAN gir sikker kommunikasjon fra en PC til virksomhetens lokalnett. Tilgang skjer via lokaltakst enten med modem eller ISDN til NSNs VPN-tjeneste. PCen blir utstyrt med programvare som håndterer de sikre tunnelene og krypteringen. Når forbindelsen først er satt opp, arbeider man som om man befant seg på bedriftens lokalnett.

LAN-LANLAN-LAN gir en fast, sikker forbindelse mellom to eller flere lokalnett. LAN-LAN kan kjøpes som en- eller toveis-forbindelse. Tilgang skjer enten via fast digital linje eller en Frame Relay-forbindelse til NSNs VPN-tjeneste. For hvert lokalnett velger man om man ønsker Internett-tilknytning eller ikke. Velger man tilknytning til Internett, beskyttes virksomhetens lokalnett gjennom en brannmurtjeneste.

SikkerhetAll trafikk skjermes gjennom sikre, krypterte forbindelser eller tunneler, noe som sørger for at dataene forblir private. Velger man Internett-tilknytning beskyttes lokalnettet med en sentralt plassert brannmur. Sikkerheten i nettet ivaretas av NSNs personell.



Side 56

6.4.1 Dette inneholder NSN VPNVPN aksess

o Brannmurtjeneste som styrer all trafikk (implementasjon av ønsket sikkerhetspolicy)

o Adresseoversettelse (NAT) om ønskelig o Statistikk over linjebelastning og oppetider o Serviceavtale på linje o Kundeservice 24 timer pr. døgn

PC-LAN o Sikker programvareklient som krypterer/tunnelerer o PPP-konto (Point-to-Point Protocol) for oppringt aksess via modem eller ISDN o VPN-konto for autentisering av trafikk inn til lokalnettet med fast forbindelse o Tilgang til Internett (http, FTP, etc.) via modem eller ISDN o Kundeservice 24 timer pr. døgn

LAN-LANo Statisk tunnel (en eller begge veier) til et eller flere LAN

6.5 TelenorTelenor Business Solution IP Telenor Business Solution IP VPN er et verktøy som muliggjør at ansatte i organisasjoner/selskaper som er geografisk spredt, kan kommunisere enkelt mot bedriftens IT-systemer (som e- post, intranett, felles dokumenter og applikasjoner).

VPN - Virtual Private Network Telenor Business Solution IP VPN er en VPN tjeneste (Virtual Private Network) som tilbyr en enkel, sikker og kosteffektiv kommunikasjonsløsning for bedrifter. Med IP VPN får bedriftens avdelingskontor og partnere tilgang til hovedkontorets IT-systemer, selv om de ikke befinner seg på samme geografiske lokasjon.

Telenor Business Solution VPN tillater en raskere og mer effektiv kommunikasjon, noe som kan øke produktiviteten for bedriften, de ansatte og partnere.

Fleksibelt og skalerbart IP VPN er neste generasjons WAN. Ved å utnytte allerede etablerte IP-nettverk, får man en enestående fleksibilitet sammenlignet med tradisjonelle WAN løsninger. Telenor Business Solution Ip VPN er en plattform for å bygge kosteffektive, raske og pålitelige linker mellom avdelingskontor og partnere - alt basert på IP-protokollen.

Løsningen er tilpasset organisasjoner som stadig vokser eller har endrede behov. Et bredt utvalg av produkter gjør at Telenor kan lage løsninger for alt i fra små kontorer til store komplekse organisasjoner. I tillegg dekker Telenor bedriftens ansatte på reise og hjemmekontor. Løsningene tilpasses enkelt forskjellige krav til båndbredde, funksjonalitet og kvalitet.

Telenor Business Solution IP VPN er et multiservice-nettverk. I tillegg til å kunne bygge sikre intranett, ekstranett og e-handels løsninger, er løsningen også tilpasset tale og video.



Side 57

Mindre krav til eget driftspersonell Nettverk og sikkerhet krever høy spesialkompetanse og kontinuerlig oppdatering av teknologi. Med Telenor Business Solution IP VPN overlater man drift og administrasjon til Telenor Business Solution. På denne måten kan bedriften spare tid og ressurser på å bygge opp kompetanse rundt løsningen.

Telenor Business Solution leverer en komplett ende-til-ende løsning basert på Telenor Business Solution's IP- nett i Norge og Europa: NextBone. NextBone sørger for høy ytelse og tilgjengelighet av tjenesten, samt stor kapasitet. Nettet er bygget med en ringstruktur som sørger for høy feiltoleranse og full redundans. Dette betyr at dersom en link skulle feile, vil det alltid være en alternativ vei for trafikken, og man unngår forsinkelser på grunn av driftsstans. Alt administreres og overvåkes fra Telenors Network Operation Center - hver dag, hele døgnet.

Bred geografisk dekningTelenor Business Solution IP VPN er tilgjengelig i hele Norge, og totalt i 48 land i hele verden.

Hva er Multi Protocal Label SwitchingTelenor Business Solution IP VPN benytter markedets nyeste standard for IP-Backbone teknologi, kalt Multi Protocol Label Switching (MPLS). Denne teknologien gjør det mulig å implementere lukkede brukergrupper mellom lokasjoner som er knyttet til Telenor Business Solution sitt IP-nett. Sikkerheten i løsningen tilsvarer et komplett privat nettverk som overvåkes kontinuerlig for å sikre tilgjengelighet for kritiske forretnings-applikasjoner. Et VPN identifiseres med et unikt VPN ID, og trafikken kan kun flyte mellom lokasjoner som har samme VPN ID.



Side 58

6.6 Catch Communications

Catch Speed Remote HomeOffice ProCatch Speed Remote HomeOffice Pro gir de ansatte rask tilgang (tilnærmet lik hastigheten på kontoret) til bedriftens lokalnett, 24 timer i døgnet.

Figur 28, Catch Communications

Sikker og fleksibel løsningRemote HomeOffice Pro en enkel, sikker og effektiv løsning dersom man har behov for forbindelse hjemmefra til jobb.Tjenesten gir mulighet for kontakt med nettverket selv om bedriften er i en annen kommune, og man har rask tilgang til mail, filservere og Internett.

Catch Speed Remote HomeOffice Pro gir:o En sikker og fleksibel kontakt hjemmefra til jobbo En kostnadseffektiv tjeneste med garantert båndbreddeo Samme hastighet begge veiero Fast tilkobling til bedriftens Internett, e-mail. Altså er man «alltid på» og ingen

kostbare oppkoblingsutgiftero Support

Tekniske spesifikasjoner - Catch Speed Remote HomeOffice ProCatch Speed Remote HomeOffice Pro tilbyr overføringshastighet fra 144 Kbps opp til 2,3 Mbps. Man får en fysisk aksessport på hver lokasjon med VLAN (Virtual Local Area Network).

Catch Speed Remote HomeOffice Pro leveres mellom minimum 2 fysiske lokasjoner og krever en eksisterende Catch Speed CityLan forbindelse.

FaktaHastigheter: 144, 256, 512, 1024 og 2320 KbpsTilgjengelighet: 99,5%Grensensitt: WAN: Symmetrical DigitalSubscriber LineLAN: Ethernet 10/100 (RJ45)Protokoller: IP, m.m.Strøm: 220V (til SDSL-modem)Overføringsteknologi:SDSL/VLAN (IEEE 802.IQ)

Forutsetning for etablering av Catch Speed Remote HomeOffice PRO.Catch Speed CityLan er en forutsetning for etablering av Catch Speed Remote



Side 59

HomeOffice PRO. Dette betyr at dersom hjemmekontor skal etableres må en ha to tilknytninger; 1 stk. Catch Speed CityLan til hovedkontoret pluss 1 stk. Catch Speed Remote HomeOffice PRO til hjemmekontoret i en annen kommune.

6.7 KonklusjonDet er ingen lett oppgave å velge leverandør av hjemmekontor-/mobile løsninger. Det finnes ”et hav” av leverandører med mange ”flotte” løsninger.

Som tidligere nevnt er det spesielt kriteriene hastighet/sikkerhet/brukervennlighet som er viktige for HøyPåPæra når det gjelder valg av løsning. Pris er selvfølgelig også en viktig faktor, men sammenlignet med for eksempel sikkerhet synes bedriften det heller er bedre å betale litt mer enn å risikere sikkerheten til dataene i nettet. Konsekvensene av at data blir borte eller uvedkommende får tilgang til dem vil være katastrofale for bedriften.

Når det gjelder løsninger som kan være aktuelle for bedriften, ser det ut til at det er en VPN-løsning som passer best. Årsaken til dette er at:

o dataoverføringen skjer på sikre, krypterte forbindelser eller tunneler (dataene forblir private)

o løsningen er fleksibel, dvs kapasitet og antall brukere kan økes etter behovo løsningen er enkel å bruke når den først er implementert

Figur 29, VPN-forbindelse

Leverandørene KPNQwest, Network System Norway og Telenor leverer alle VPN-løsninger. Av disse ville valget kanskje falt på Telenor, som kan levere komplette ende-til-ende løsninger. De er ikke kjent for å være de billigste, men de har god kompetanse, leverer stabile løsninger, har stort produktregister og har et stort dekningsområde.

En løsning som kanskje i fremtiden kan bli aktuell for de mobile brukerne i bedriften er UMTS. UMTS er en ganske ny standard for mobilkommunikasjon. Det er først og fremst en løsning for radio-overføring mellom mobilterminaler og mobilnettet. UMTS systemet kan overføre tekst, tale, video og multimedia med rimelig høye hastigheter, og brukeren er kontinuerlig oppkoblet mot nettverket. UMTS vil kunne benyttes både for ansatte som reiser mye og for de med hjemmekontor. Tjenesten er foreløpig i utprøvings-/utbygningsfasen. 7.0 Samarbeidsprogrammer



Side 60

Det er utviklet forskjellige programmer som gjør det mulig å samarbeide om ulike oppgaver. Oppgaver det er snakk om kan være mange og det er mange ulike programmer som gjør samarbeidet enkelt.

Bedriften ser på slike samarbeidprogrammer som en fornuftig og effektiv løsning. Avdelingen i Norge og Danmark er spesialister på ulike felt og de skal sammen lage gode grafiske løsninger. Det er ikke bare de grafiske avdelingene som ser nytten i slike programmer. IT-avdelingene og administrasjonsavdelingen kan også effektivisere hverdagen sin ved å bruke slike programmer

7.1 Oppgaver som er aktuelle å samarbeide om/medo Rapporto Prosjektero Kalender

7.1.1 RapporterIT-avdelingene

- Brukerveiledninger- Dokumentasjon av prosjekter de jobber med

Grafiske-avdelingene- Brukerveiledning til programmer de lager- Dokumentasjon av prosjekter de jobber med

7.1.2 ProsjekterIT-avdelingene

- Trådløst nettverk- Mobile løsninger- Hjemmekontor- Få de ansatte til å bruke intranettet mer aktivt

Grafiske-avdelingene- Produkter de lager for kunder- Utvikling av webbaserte-applikasjoner

7.1.3 KalenderAlle avdelingene

- Ha en felles tidsplan

7.2 Hvordan samarbeide på en best mulig måte?o Diskusjonsforum/Newso Mailo White/clip-boardo Kalender

7.2.1 Diskusjonsforum/NewsHer kan alle ansatte være med i blant annet diskusjoner/debatter som har med bedriftens oppgaver å gjøre. Dette forumet kan også brukes til å stille spørsmål, be om veiledning og be om innspill. Istedenfor å sende mail direkte til en person har man ved bruke av



Side 61

news mulighet til å få hjelp av flere. Innleggene kan også arkiveres og brukes som oppslagsverk ved en senere anledning.

Det opprettes egne mapper for ulike prosjekter og rapporter. Det er selvfølgelig mulig å sende en vanlig mail fra en ansatt til en annen, men bedriftens policy er at hvis noen har spørsmål for eksempel ang ulike prosjekter eller rapporter skal spørsmålet postes på news. Mappene gjør at news blir strukturert.

De ansatte er vant med å bruke news og bedriften valgte derfor å bruke news og ikke webbaserte-applikasjoner som diskusjonsforum.

7.2.2 MailÅ bruke mail er en viktig form for kommunikasjon. Når man konkret vet hvem man vil kontakte er mail en rask og effektiv måte å sende et spørsmål eller en forespørsel på. Bedriften ser at mail blir brukt mye, men de står ved policyen at hvis noen har spørsmål for eksempel angående ulike prosjekter eller rapporter skal spørsmålet postes på news.

7.2.3 White/Clip-boardUlike ansatte jobber med forskjellige deler som skal til slutt bli et felles produkt. Ved et white/clip-board samarbeider man om dokumenter/filer via en hvilken som helst applikasjon. Et eksempel: En prosjektgruppe jobber med et grafisk produkt. Dette produktet er tilgjenglig for alle som er med i prosjektet. Det som er flott med white/clipboard er at hver av disse personene kan gjøre de forandringer og oppdateringer de ønsker. De kan gjøre dette på to måter:

o Hente filen/dokumentet og jobbe med det aleneo Flere kan jobbe opp mot samme fil. Filen blir da fortløpende oppdatert, og de som

jobber sammen kan se forandringene og oppdateringene med en gang

For bedriften vil applikasjoner som bilderedigeringsprogrammer og tekstbehandler være programmer de vil bruke som samarbeidsprogrammer. Bilderedigeringsprogrammer er aktuell for de grafiske-avdelingene og tekstbehandler er aktuell for hele bedriften.

Det er veldig viktig å ta vare på historikken til det man samarbeider om. Bedriften har da mulighet til å gå tilbake å se hva som ble gjort, når det ble gjort og eventuelt av hvem. For vår bedrift er historikken til de prosjektene de grafiske-avdelingene jobber sammen om som er mest viktig. Alle kan lagre sine forandringer på sin maskin, men siden oppgavene er en viktig del av hverdagen må historikken tas vare på på en skikkelig måte.

7.2.4 KalenderEn vanlig hverdag til mange ansatte består ofte av møter. Med en felles kalender kan de ulike møtetidspunktene settes inn og letter organiseringen av driften.

Bedriften har behov for et program som gir de ansatte mulighet til å sette inn egne møter. De ulike prosjektlederne skal kunne se på andres tidsplaner for å kunne sette opp aktiviteter. Det er også aktuelt å legge inn avtaler på ressurser, som for eksempel møterom.7.3 Hvilke programmer kan bedriften bruke for å få det samarbeidet de ønsker?

7.3.1 Diskusjonsforum/News, Mail og KalenderMicrosoft Exchange 2000 og Outlook 2000 gir tilgang til e-post, news, egne og andres kalendere, adressebøker og annen informasjon som er nødvendig i det daglige arbeidet.



Side 62

Exhange 2000 installeres på mail og news-server, og Outlook 2000 installeres på hver klient.

Exhange 2000 og Outlook 2000 dekker alle de krav som bedriften har til mail, news og kalender.

Støtten for Active Directory innebærer dessuten at all administrasjonen av et Exchange-system, uansett størrelse, kan styres fra ett sted eller delegeres.

7.3.2 White/Clip-boardMicrosoft SharePoint Portal Server 2001 er en fleksibel web-basert portal løsning som du kan bruke til å finne, dele og publisere informasjon. Denne løsningen integrere arbeidsområder hvor man kan planlegge, dele og behandle prosjektdokumenter.

Løsningene tilfredstille bedriftens krav til å ta vare på historikk. Ved Microsoft SharePoint Portal Server 2001 kan du enkelt spore dokumenter og gå tilbake til tidligere versjoner. Når et dokument blir gjort om får dokumentet et nytt versjonsnummer og ny eier.

Microsoft SharePoint Portal Server 2001 legges på serverne og som klienter kan du bruke en for eksempel en browser eller Office 2000.

Figur 30, Viser forhold mellom server og klienter

Det er viktig at hele bedriften får tilgang til de ulike programmene. Bedriften har et felles intranett, og siden disse programmene vil ligge på intranettserverne har alle ansatte har tilgang til dem. Outlook installeres på hver klientmaskin.

8.0 VideokonferanseBedriften har avdelinger i to forskjellige land. De skal jobbe tett sammen om ulike prosjekter. Det alternativet som bedriften ser på som er mest aktuelt for dette tette samarbeidet er videokonferanser. Vi skal nå se på tre ulike løsninger og velge den som passer best for vår bedrift.



Side 63

8.1 Innledning

Videokonferanser har lenge vært søt framtidsmusikk, iblandet en lett motvilje til enda et teknisk hjelpemiddel som muliggjør upersonlig kontakt. Slik er det ikke lenger. Når vi går inn i bredbåndets tidsalder slipper vi to av de største problemene med videokonferanser: Kostnader og mer kostnader.

Tilbakemeldingen fra store distributører innen videokonferanser viser at dette er et langsomt modnende marked. Det som muligens betyr mest er utbyggingen av ryggraden i kommunikasjonsnettverket: ISDN var et driv, nå er det bredbånd som gjelder. Siden bredbånd ikke har direkte brukskostnad, bare tilgangskostnad, er det økonomiske løftet knyttet til en videokonferanseløsning mye mindre enn før.

Det er altså først og fremst med introduksjonen av kvalitetsdatanett – som i dagligtalen går under navnet bredbånd – at interessen virkelig øker. Siden videokonferansen reduserer en av de største motforestillingene – de uforutsette driftskostnadene ved løsningen – er videokonferanse et interessant alternativ for å utnytte økningen i båndbredde til faste priser.

En av de virkelige store kundene for videokonferanser har vært forsvaret, og dette har nok vært en utløser for å utarbeide de teknologiske standardene videokonferansene bruker.

Viktigst for standardisering er likevel ITU (International Telecommunications Union). Etter at de tidligste videokonferansestandardene var helt proprietære, og omtrent forlangte kabler strukket etter leverandøren sine spesifikasjoner for videokonferanseløsninger, kom endelig standardene i løpet av 1990-årene.

Viktigst er standarden H.323, som beskriver hvordan man skal overføre multimediainnhold over nettet. Siden videokonferanse i utgangspunktet er lyd og bilde i nøye kombinasjon, avviker den fra andre protokoller. I tillegg er G.722 for å beskrive lydkomprimering viktig for lydkvalitet, slik H.263 er viktig for bildeoverføring.

8.2 Minstekrav

Det er grovt sett to typer videokonferanseutstyr – ekte utstyr, og alternativer som later som om de er bedre løsninger enn de er. De siste løsningene er typisk applikasjoner tilbudt sammen med enkle Web-kameraer, som MS NetMeeting. En ekte videokonferanse betyr kvalitetskrav som gjør at den kan sammenlignes med et vanlig møte.

En viktig del av møtesituasjonen er å se den non-verbale kommunikasjonen. I dette ligger å lese meddeltakerne sine reaksjoner til dine eller de andre sine presentasjoner. Et kvalitetssystem for videokonferanse gir denne muligheten.

Dette innebærer at når vi snakker om videokonferanse er det visse krav til båndbredde, og vi snakker om minst 384 Kbps. Dette betyr ikke at det er umulig å bruke lavere kvalitet, men når man er nede i under 200 Kbps blir forstyrringen såpass påfallende at det bli en plage å bruke applikasjonen.

8.3 Spennende bruksområderIntuitivt er det muligheten for å spare reisetid i samband med møter som er det mest interessante argumentet for å starte opp med videokonferanser. I tråd med kostnadsjakt i de fleste bedrifter og organisasjoner er enhver mulighet til å redusere reisekostnader interessant. For de fleste er kanskje videokonferanse først og fremst å bruke mer tid på å



Side 64

gjøre jobben, mindre tid til reise, og samtidig møte dem du gjør jobben med eller for.

Videokonferanse rykker nærmere som løsning for dette. Mer tid til effektiv jobbing, og bedre muligheter til å pleie familie og venner. Den mest utbredde formen for videokonferanser har vært løsninger basert på ISDN, men kostnadene for å få en ISDN-kapasiteten på 384 Kbps over telefonlinjene har vært høye, og løsningene mer kompliserte. Med bredbånd og TCP/IP er kostnadene drastisk redusert. Og siden dette siste er det som utvikles mest og med lavere priser som en effekt, er det snakk om en hyggelig bi-effekt av bredbåndsutbyggingen de siste årene.

8.4 Hva kreves av en løsning?Videokonferanse sine konkurrenter er videomøter, Web-løsninger med Web-kamera og vanlige telefonmøter.

De fleste store leverandørene av videokonferansesystemer har begynt å komme med egne løsninger hvor IP er den sentrale bæreprotokollen. Stort sett er dette blitt implementert slik at eksisterende ISDN-løsninger har fått en tilleggssamband.

I et nettverk er det en fordel at nettverket takler moderne samband. I bedriften vil dette si et moderne, svitsjet nettverk som kan støtte nye protokoller. Om man kjører dette over en oppringt samband, vil de fleste moderne ISPer levere oppdaterte løsninger. Sambandet bør ha et minstemål på 384 Kbps, men det er klart at det er en fordel med 512 Kbps. Hovedstandarden H.323 støtter samband opp til 3 Mbps.

På klienten er det viktig at det er støtte for kompresjon av bilde og lyd som følger videokonferansestandardene for dette. Dersom klienten er en moderne PC er dette støttet direkte. Nyere operativsystemer gir også direkte støtte for videokonferanse-standarden.

Alternativet til de IP-baserte løsningene er enkle bokser som de fleste mellomløsninger innebærer, hvor dedikerte bokser har tilstrekkelig kapasitet og dedikert programvare for denne kodingen. Slike bokser plasseres i enden av en ordinær nettverkskabel, og vil kunne støtte både faste IP-adresser og dynamiske, DHCP-tildelte adresser.

Kameraene som brukes er noe mer avanserte enn dusinvaren. De må bl.a. støtte endringer i kontrast og lys. I en integrert boks innebærer dette også at de bør kunne styres med fjernkontroll, ikke bare via en egen fjernkontroll hos den ene parten, men også slik at motparten i konferansen kan ta styringen. Slike kamera er gjerne også motordrevet.

Å sette opp en videokonferanseløsning er enklere enn noensinne. Og sett i forhold til at de tidligste installasjonene krevde et eget internt støtteapparat for drift som kunne være flere personer, er de nyeste løsningene i utgangspunktet beregnet for at noen og enhver kan innta et møterom med videokonferanseutstyr. Og der skal de få muligheten til å starte opp en sesjon med videokonferanse uten for mye spetakkel.



Side 65

Figur 31, Videokonferanseløsningen Tandberg 6000

8.5 Hva skal bedriften velge?For at bedriften skal velge riktig løsning har de satt opp en del kriterier som er viktige for dem.

o KvalitetUtstyret skal ha god bilde- og lydkvalitet og være brukervennlig

o Hvilket utstyr kreves av kunden?Kunden skal ikke ha videokonferanseutstyr hos seg selv. Hvis de vil delta i konferansen, må de reise til avdeling Norge eller avdeling Danmark

o HastighetHastigheten må være så god at bilde- og lydkvaliteten skal være av ypperste klasse

o PrisPrisen på løsningen skal stå til forhold til bedriftens økonomi, men bedriften er villig til å betale litt ekstra for oppnå sine kriterier

o SikkerhetLøsningen må også være sikker slik at konfidensielle opplysninger kan diskuteres



Side 66

uten å tenke på at andre kan spionere

o Backup av konferanseDet skal være mulighet for å lagre konferansene som MPEG-filer slik at de kan lastes ned og sees om igjen hvis ønskelig

o HyppighetDet er avsatt møtetid for videokonferanse hver tirsdag og torsdag mellom klokken 09:00-11:00. I dette tidspunktet bli det ikke overført store grafiske filer

o Hva skal overføres?Kunne overføre tekst samtidig som video

8.5.1 Media Pro 384 DP

Figur 32, Media Pro 384 DP

Media Pro 384 DP-systemet (dobbel plattform) er et videokonferansesystemene med programvare som kan brukes både med og uten datamaskin.

Fordelero Brukervennlig

Den infrarøde fjernkontrollen ser ut som en mobiltelefon, og er enkel å bruke o Enkel installering

Du kobler kablene merket med fargekoder til kamera-, TV- og ISDN-linjene samt strømuttaket.

o Lyd og bilde av høy kvalitetGir en virkelighetstro bildekvaliteten og klar lyd

o DatautvekslingMedia Pro 384 støtter utvekslingsverktøyet til NetMeeting-programvaren som brukes til deling av filer og skjermer med en annen part under videokonferanser. Media Pro 384 bruker ISDN-kommunikasjonsbanen til å sende data via en av de serielle portene

o StandardbasertH.320 og H.323 for oppringning via LAN and WAN

o Serielle porterTre RS 232-porter: én for kontroll av hovedkamera, én for NetMeeting-utveksling og én for feilsøking i systemet.

o Styres via nettleserStøtter et Ethernet-grensesnitt fra 10-100 Mbps. Systemkonfigurering, styring av de grunnleggende funksjonene og diagnostikk via leseren gjør at du kan styre en Media Pro 384 fra ethvert sted med Internett/lokalnett-tilgang og kjent måladresse. Media Pro 384 støtter dynamisk og statisk IP-adressering

o Telefonliste med stillbilder av abonnementerDu kan lagre et bilde for mottakerstedet

Funksjonero Innebygd Imux

Gjør systemet mer praktisk og enkelt å bruke, og man unngår rot i kableneo Innebygd NT-1

Gir lavere totale systemkostnader________________________________________________________________________________



o Flyttbar PIP (Program Information Provider)Et bilde kan vises over hele skjermen eller ulike bilder kan vises i hvert hjørne

o SikkerhetPassordsystem som gjør at du kan endre funksjonene. Endringene kan kun gjøres permanente med et passord

o VidvinkellinseKameraene med panorering/tilt/zoom er utstyrt med vidvinkel, slik at hele rommet kan vises. Det er ni forhåndsinnstillinger for kameraet i begge endene av forbindelsen

o VarmereguleringKan brukes 24 timer, syv dager i uken. Metallboksen, samt den minimale varmefrigivelsen gjør at dette ikke vil forårsake problemer

o Fleksibel kamerainngangDu kan velge hvilken kameratype/-modell du ønsker å bruke, og komponentdesignen gjør at du kan dra nytte av ny kamerateknologi

o Infrarød fjerndetektorDu kan lokalisere Media Pro 384 på en avstand på opptil 300 meter fra den infrarøde detektoren. Derfor kan du den lokaliseres i et utstyrsrom borte fra TVen og kameraet

o KameraspeilingKameraer med panorering/tilt/zoom virker på samme måte som når du ser deg i speilet. De beveger seg motsatt av den veien du forventer. Du har mulighet til å reversere alle kamerabevegelsene

o Fjernkontrollert videoutløserDenne funksjonen gjør at du kan gå tilbake til videoskjermen med ett enkelt klikk fra alle steder i menystrukturen

o Grafisk brukergrensesnittDen enkelte skjermmenyen er utformet slik at den ikke bare gir en visuell ide om bruken, men også en skriftlig beskrivelse av menyfunksjonene

o OppstartsveiviserNår systemet startes, vises det trinnvise instruksjoner for alle som ønsker å installere systemet på egen hånd

8.5.2 Polycom ViewStation SP384SP384 fra Polycom gir et kraftig og brukervennlig integrert system som fungerer ideelt for små konferanselokaler, styrerom og kontorer. Det brukt avansert videoteknologi for forbedret videokvalitet. Videobehandlingen er optimalisert for lav båndbredde - noe som gir eksepsjonelt klart bilde og rask overføring av 30 bilder per sekund ved 384 Kbps. I tillegg brukers markedsledende lydteknologi for klar lyd.

Støtter IP-basert videokommunikasjon opptil 768 Kbps. IPriority QoS arkitektur gir bedre kontroll av kapasiteten på nettverket - skjermdiagnostikk, prioritering av trafikk og packet and jitter kontroll. Med introduksjonen og støtte av den nye QoS- og AVVID-arkitekturen, tilbyr Polycom muligheten for å kommunisere mer effektivt over bredbåndsnettverk.

Innbefatter kraftig integrert webserver. Dette muliggjør fjernstyring, fjerndiagnostikk og programvareoppgraderinger uavhengig av tid og sted. Du kan for eksempel sende Microsoft PowerPoint-lysbilder via web til fremvisning. ViewStation er utelukkende basert på standarder og kan derfor operere sammen med andre videokonferansesystemer.



Side 68

Figur 33, Polycom ViewStation PS384

Fordelero Du får mye for pengene o Høykvalitets video

Gir klare bilder i opptil 768 kKps på IPo God lydkvalitet

Alt blir sagt med full duplex, støydemping og ekkokanselleringo Kan gjennomføre videokonferanse på en mer naturlig måte

Kameraene er stemmestyrt og du kan forhåndsinnstille de slik at de fokuserer automatisk på den som snakker

o Nettbasert integrert presentasjonssystem Gjør det enklere å legge inn grafikk og bilder i videokonferansen

o Brukervennlig system Det grafiske brukergrensesnittet forenkler installasjon og oppsett

o Innebygd webserver Du kan fjernstyre systemet. Fjerndiagnostikk og oppgraderinger av programvare kan gjøres via Internett eller lokalnettet

o Prisgunstig videokommunikasjon for små konferanselokaler og kontorer.o Standardbasert

Støtter ITU-T H.320 (px64), H.323, H.261, H.263+, H.221. H.231, G.728, G.722, G.711

o Differensiert overføringshastighetVed H.320 64-384 Kbps, H.323 64-768

o Støtter TCP/IP, DNS, WINS, SNMP, DHCP, ARP,WWW, ftp, Telnet 10/100 Mbps Ethernet Hub

o T.120 interface med ShowStation IP,WebStation, og Microsoft NetMeeting o Engelsk, Fransk, Tysk, Spansk, Italiensk, Kinesisk og Japansk



Side 69

8.5.3 Tandberg 6000

Figur 34, Tandberg 6000

TANDBERG 6000 er en god løsning for mellomstore til store møterom og styrerom. Systemet er konstruert for å fjerne fysiske hindringer for utveksling av kunnskap, og er utstyrt med MultiSite-funksjonalitet for flerpartskonferanser og Natural Presenter-pakke. Denne pakken består av DuoVideo, PC Presenter og Digital Clarity som gjør bruken av PC presentasjoner i videomøte svært enkel og interaktiv.

Konfigurasjon:TANDBERG 6000 leveres med et kabinett og har plass til to stk. 32" eller 33" skjermer (skjermer medfølger i systemet). Systemet kan lett flyttes av bare en person.

Båndbredde:Systemet sender opp til 60 halvbilder per sekund og har en overføringshastighet på 3 Mbps over IP, 2Mbps over ISDN og andre eksterne nettverk.

Fordelero Standardbasert

Støtter ITU-T H.320 (px64), H.323, H.281, H.231, H.243, H.331, H.261, H.263, H.263+, G.711, G.722, G.722.1, G.728

o Differensiert overføringshastighetVed H.320 opp til 2Mbps, H.323 opp til 3Mbps

o Har 6 audio-input og 3 audio-outputo Støtter TCP/IP, DHCP, ARP, FTP, Telnet, http, SNMP, intern web- og

streamingserver, 10/100 Mbps Ethernet Hub o T.120 interface med Microsoft NetMeeting o Du kan fjernstyre systemet ved bruk av web-browser, SNMP, Telnet eller FTPo Engelsk, Fransk, Tysk, Spansk, Italiensk, Japansk, Norsk, Portugisisk og Svensk

8.6 Konklusjon

Det er ingen lett oppgave å finne en leverandør av videokonferanseutstyr siden det finnes et hav av ulike muligheter og løsninger.

Siden bedriften har satt opp ulike kriterier som må selvfølgelig disse tas med når en løsning skal velges. Videokonferanseutstyr kan bli veldig dyrt, men avdelig Norge er villig til å betale litt mer for en løsning som er god. Det er viktigere for avdeling Norge å ivareta kriteriene enn å snu på kronene.

Når det gjelder de tre alternativene som ble presentert for bedriften, er løsningen fra Tandberg det beste alternativet. Utenom å tilfredstille alle bedriftens kriterier gir dette alternativet to store skjermer slik at alle kan følge med på hva som skjer. Bilde- og lydkvaliteten er yppelig og siden systemet støtter bilde-i-bilde kan flere parter delta i møtene.



Side 70

9.0 SikkerhetNår det gjelder sikkerheten i nettverkene er det spesielt delen ut mot Internett som er særdeles viktig å vektlegge, slik at ”utenforstående” ikke for tilgang til bedriftenes data. Sensitiv og privat informasjon skal holdes unna uautoriserte brukere, og dataene skal ikke skal kunne endres av uvedkommende. Foruten dette blir selvfølgelig sikkerheten internt i nettverkene og i bedriftene et viktig punkt som må vektlegges. HøyPåPæra må foreta et valg mellom høy sikkerhet kontra enkel aksess og administrasjon av tjenester i nettverkene. For mye sikkerhet gir et stort og ”tungrodd” system der brukerne blir lei av å gå gjennom omfattende sikkerhetsanordninger hver gang de skal bruke nettverkene. For lite sikkerhet gir en risiko for å miste data, og kan ha store økonomiske konsekvenser for bedriften (tapt arbeidstid og penger). Konsekvensene av feil valg kan være fatale.

Et grunnleggende prinsipp er at brukere ikke skal ha andre/flere rettigheter enn de behøver. Man skal som driftansvarlig ikke ”være snill” å gi de ansatte ekstra tilgang. Dette medfører ofte ekstra arbeid og kan skape problemer.

Sikkerhetshåndteringen kan grovt deles i to grupper.Intern sikkerhet:

o Fysisk sikkerhet – dvs. sikre datautstyr med låser og andre fysiske hindringero Logisk sikkerhet – dvs. måter å forhindre eller vanskeliggjøre at inntregning i

datasystemetEkstern sikkerhet

o Sikre bedriften mot angrep utenfra nettverkene

9.1 Hva gjør bedriftene for å opprettholde sikkerheten?

9.1.1 InterntHer tar man for seg hvordan man kan sikre data og utstyr internt i bedriften.

Fysisk sikkerhet:Her er det viktig at bedriften har rutiner for å sikre bedriftens utstyr. Dette er måtene bedriften har valgt å sikre sitt utstyr på:

o Bedriften har alarmsystem, samt avtale med et vaktselskap som sjekker bygningen hver natt (dører låst, vinduer hele osv). Dette sikrer bedriften mot fysisk inntregning i bygningene.

o Serverne skal stå i egne låsbare rom (nøkkelkort). Dette for å sikre at kun kvalifisert personale skal ha tilgang til dem.

o Serverne skal ha installert UPS (Uniterruptible Power Supply) med styringsprogramvare som automatisk tar dem kontrollert ned dersom strømmen går, eller lar dem kan gå som normalt ved kortvarig strømbrudd.

Logisk sikkerhet:De fleste brukerne/ansatte gjør ikke feil fordi de er utro mot bedriften de jobber i, men i mer eller mindre uvitenhet. Derfor er det viktig å ha regler og rutiner for bruk av datautstyr. Dette er rutiner og regler som de ansatte sammen har kommet frem til:

o Det er ikke lov å ta med uvedkommende inn i bygningene uten tillatelseo Alle ansatte skal bruke passord når de skal logge seg inn på en maskin. Passordet

skal bestå av minimum 5 tegn og tegnene skal være en kombinasjon av bokstaver, spesialtegn og tall.

o Passord skal skiftes minst hver tredje månedo Passord og brukernavn skal ikke utleveres til noen



Side 71

o Ved store pauser skal du logge deg ut av nettverket. Hvis maskinen ikke er blitt brukt på en time logges brukerne automatisk ut

o Avtakbar harddisk som låses inn når den ikke er i bruko Ikke åpne vedlegg du ikke vet hva er, eller kjenner avsender tilo Ikke nedlastning av filer (som for eksempel spill) fra nettet

Bedriften logger alle brukernes transaksjoner. Dette gir bedriften en ekstra sikkerhet siden det er da mulig å finne ut om noen forsøker seg på noe ulovlig.

9.1.2 EksterntHer tar vi for seg hvordan man kan sikre data og utstyr mot angrep utenfra som for eksempel hackere, crackere og virus.

BrannmurFor å sikre at tilkoblingen til Internett er sikker bruker bedriften en brannmur. Utenom å sikre lokalnettene kan brannmuren også fungere som bedriftens ansikt mot Internett og det som bedriften ønsker skal være tilgjengelig for offentligheten lagres her. Brannmurene kan ikke beskytte mot angrep som passerer utenom brannmuren. Bedriften tillater ikke at enkeltbrukere setter opp modem for å kommunisere med andre utenfor lokalnettet. Et modem vil kunne sende og motta data uavhengig av brannmuren, og vil derfor være et sikkerhetshull.

9.1.3 Sikre datatransportFor å sikre at dataene ikke skal kunne endres av uvedkommende tar bedriftene i bruk noen sikkerhetstjenester for å gjøre datatransport sikrere. Aktuelle sikkerhetstjenestene er Autentisering og Integritetssjekk.

Data-autentisering garanterer identiteten til senderen samt forsikrer at sendingen virkelig kommer fra den rette personen.

Bruker-autentisering garanterer at uautoriserte brukere ikke skal komme seg inn i nettverket.For å sikre at informasjonene ikke blir forandret på veien sjekker man Integriteten.

For å unngå at uvedkommende skal kunne lese sensitiv informasjon, må dataene gjøres uleselig ved at man krypterer dataene. Enkelt forklart fungerer kryptering slik: Dataene stokkes om slik at det bare er de som har den rette nøkkelen har mulighet til å lese informasjonen.

Figur 35, Sikkerhet

Data som må sikres er for eksempel programmer som utvikles, video, tekst, bilder, data om kunder og bestillinger.9.2 Hvis uhellet er ute?

Uansett hvor mye man sikrer seg er det alltid en mulighet for at datamaskiner blir stjålet, data blir ødelagt osv. Hver time uten drift er kostbart og kan i verste fall ende i en



Side 72

Sikkerhet

SikkerhetstjenesterKryptografi

Hemmeligenøkler

Offentligenøkler

Privacy Autentisering Integritet

konkurs. Avdelingen i Norge og i Danmark har utviklet hver sin katastrofeplan som sier hva som skal gjøres hvis uhellet er ute. Det spørs på hvilket uhell bedriftene har hatt, men hovedmålet er å stable dataanlegget på beina igjen på kortest mulig tid. Tidsramme på når de skal være oppe å gå er på maks en uke.

Bedriftenes rutiner/planer for å sikre at nedetiden blir kortest muligo Siden konsekvensene av å miste data er fatale for bedriften, har ledelsen prioritert

sikkerhetskopiering sterkt. Backup av alt på serverne (full backup) skal gjøres en gang i uken, mens det daglig skal tas backup av endrede filer (inkrementell backup). De bruker backupstrategien: Grandfather, father og son. De tar vare på data for siste året, måneden, uken og dagene. Det tas to sikkerhetskopier der den ene skal i egnet skap (brann- og innbruddsikkert) i bedriften, mens den andre skal lagres på egnet sted utenfor bedriften.

o Bedriftene har en avtale med en leverandør angående lån av utstyro De har i tillegg et lite lager med de mest kritiske deleneo Lister over viktige telefonnummer, adresser og avtaler tas også vare på utenfor

bedrifteno Bedriftene har laget en plan for gjenoppbygging av nettverket. Denne planen

inneholder gjenoppbygging av nettverkene o De har skrevet lister over hva som må gjøres og hvem skal gjøre hva



Side 73

10.0 Hvorfor velge VPN?Etter fusjonen og opprettelsen av HøyPåPæra har vi sett på mange ulike måter for å kunne bedre interaksjonen mellom de to enhetene (avd. Norge og avd. Danmark). I tillegg har vi sett på teknologier som kan gi en mer fleksibel og effektiv arbeidssituasjon for de ansatte og bedriften. Sikkerheten er noe vi tar svært alvorlig, og vi har kommet fram til at VPN er en løsning som kan ivareta denne på en god måte i forhold til de løsningene vi har valgt. Begrunnelsen for VPN kommer under, der vi har satt opp en del punkter som kort skal gi en redegjørelse for hvorfor akkurat VPN.

Bedriften har vurdert å ha to linjer ut mot Internett. En linje vil brukes som vanlig Internett-tilgang, den andre til VPN. Selv om det til tider skal overføres mye over linjen mellom avdelingene i Norge og Danmark (for eksempel under videokonferanser) mener de at det ikke er behov for en ekstra linje. En av grunnene er at det er mulig å sette prioritet på overføringer. Dette er veldig aktuelt ved videokonferanser og når store filer sendes mellom Norge og Danmark. Ved slike overføringer vil hastigheten til andre overføringer reduseres. De fleste videokonferansene er på faste tidspunkter og ansatte vet dermed når kapasiteten mot Internett er redusert.

10.1 Kriterier som er viktige for bedriften: o Hastighet

Bedriften har stadig behov for å sende til dels store filer mellom de to avdelingene (Norge og Danmark). I tillegg vil det være behov for å sende store datamengder mellom dem i form av for eksempel videokonferanser og arbeid med samarbeidsprogrammer. En av grunnene for valget av VPN er at denne teknologien etableres logisk på toppen av et åpent nett. Derfor kan vi nærmest velge fritt når det gjelder den underliggende teknologien. Vi har valgt ADSL som ”underliggende” teknologi da vi mener den dekker de kravene vi har til hastighet.

o ØkonomiEt viktig punkt for valg av løsning er det økonomiske aspektet. Det vi vet om VPN er at selve implementeringen er en relativ stor engangsinvestering for bedriften.

På sikt er VPN derimot en gunstig løsning. Valget av underliggende løsning er en viktig faktor når det gjelder de løpende utgiftene. ADSL er en prisgunstig løsning der bedriften betaler en fast månedsavgift. Fjernbrukere kan koble seg opp mot en ISP og betale lokaltakst når de ønsker sikker oppkobling mot bedriften. Som et eksempel kan nevnes at da avisa VG skulle dekke ski-VM i Ramsau tok de i bruk VPN for overføring hjem til Norge. Prisen var ca. 1/7 av det en tilsvarende leid linje ville kostet, og de opplevde omtrent samme responstider som ved bruk av leide linjer.

o Sikkerhet Det er på grunn av sikkerheten at bedriften ønsker VPN. HøyPåPæra er som tidligere nevnt en bedrift som leverer ulike typer grafiske løsninger. Det er en tøff bransje der det er viktig at ulike typer data (info, løsninger, ideer osv) holdes skjult for konkurrentene. VPN fungerer på den måten at data krypteres før den sendes ut på det offentlige nettet og blir deretter dekryptert hos mottaker. Ved bruk av VPN går informasjonen gjennom en sikker "tunnel" før den ankommer mottaker, noe som gjør at dataenes integritet og konfidensialitet ivaretas.



Side 74

o Enkelt å implementereMange bedrifter leverer komplette løsninger for implementering av VPN. Vår bedrift har valgt å benytte oss av en slik løsning. Vi overlater derfor drift og administrasjon av VPN til den eksterne bedriften. På denne måten vil vi spare tid og kan bruke ressursene på å andre områder i bedriften.

En av de IT-ansatte i HøyPåPæra kommer til å jobbe sammen med installatørene for å tilse at kravene vi stiller til løsningen blir oppfylt.

o Enkelt å bruke for de ansatteFor de ansatte vil ikke implementeringen av VPN føre til noen forandringer i deres daglige arbeid. Den eneste forskjellen er at de må oppgi brukernavn og passord til VPN-serveren hver gang de vil koble seg til.

o HjemmekontorSiden VPN er en tjeneste som kan benytte Internett for sikker kommunikasjon mellom en enkeltstående PC og et lokalnett med fast forbindelse (PC-LAN) vil det være rimelig enkelt for bedriften å la de ansatte kunne ha hjemmekontor. Har den ansatte for eksempel ADSL hjemme kan han lett og sikkert jobbe direkte mot bedriftens servere og benytte seg av bedriftens ressurser.

o Videokonferanse Bedriften ønsker å ha videokonferanser mellom avdelingen i Norge og avdelingen i Danmark. Kunder skal også kunne være med på disse, men må komme til en av avdelingene. To av de viktigste kriteriene for at bedriften skal kunne gjennomføre videokonferanse er: hastigheten i nettet og sikkerheten på overføringene. VPN er et bra valgt i forhold til dette. Det er en sikker løsning ved at overføringen av videokonferansen kan foregå gjennom krypterte forbindelser eller tunneler. Hastigheten er heller ikke noe problem da vi har valgt ADSL som underliggende løsning og den gir den hastigheten vi trenger.

o Mobile løsninger Bedriften ønsker at mobile brukere (eks. ansatte på kundebesøk) sikkert skal kunne koble seg opp til bedriftens nettverk, og dermed ha tilgang til tilgjengelige ressurser. Ved at disse brukerne blir utstyrt med bærbar PC med modem eller ISDN kort, samt programvare som håndterer sikre tunneler og kryptering, kan de til lokaltakst knytte seg opp til bedriftens lokalnett gjennom en privat ”tunnel”.

o Kundetilgang Som nevnt tidligere vil kundene kunne være med på videokonferanser. Det kan etter hvert også bli aktuelt å utvide kundesamarbeidet. Det finnes muligheter for kontrollert tilgang via det åpne Internettet, for eksempel ved å gi kunder og partnere adgang til spesiell informasjon og tjenester selv om de ikke er tilkoplet bedriftens intranett. Her må man anvende kraftige sikrings- og autentiseringsmekanismer, og VPN er en teknologi som har løsning for dette.

o Restriksjoner på tilgangDet var viktig for bedriften å ha opprettholde en streng adgangs policy. Hvordan man skal sette dette og administrer dette er en stor oppgave i seg selv. Kort kan vi si at vi kan gi restriksjon på tilgang til VPN ved å oppdatere og endre adgangstilgangen for de ansatte.



Side 75

11.0 Strategier for å ny implementasjon i bedriftenDet er en del faktorer som vi må tenke på og ta hensyn til når bedriften forandres. Vi tar for oss de viktigste her.

11.1 Stoppe bedriftenDet kommer til å bli nødvendig å redusere driften i bedriftene i en periode. Implementasjonen skal gjøres i fellesferien, hvor det er liten aktivitet på markedet og flere av de ansatte har ferie.

11.2 OverfangsfaseSelve implementasjonen av VPN skal en annen bedrift ta seg av. HøyPåPæra vil bruke tiden i fellesferien for å teste om ting fungerer som det skal. I utgangspunktet skal alt være oppe å gå etter fellesferien.

11.3 OpplæringHver avdeling vil fortsatt ha sin avdelingsleder, og denne personen kan ta opp eventuelle spørsmål og problemer med direktøren i Norge. De ansatte skal ikke trenge å få en stor opplæring. Siden sikkerhet er et viktig punkt for bedriftene skal alle delta på et informasjonskurs om sikkerhetsrutiner.

Bedriften har gått til anskaffelse av ny programvare som de trenger opplæring i. o En fra hver avdeling skal gå på kurs og lære seg å drifte Microsoft Exchange 2000

og Outlook 2000. o 1 fra Norge skal gå på kurs for å få mer kunnskap om Tandberg 6000 som

bedriften skal bruke under videokonferanser. o To fra hver grafisk-avdeling skal gå på Microsoft SharePoint Portal Server 2001

kurs

Disse personene vil etter fullført kurs bli regnet som ressurspersoner innenfor de forskjellige programvarene. Utenom å stå for driften av disse programvarene, skal de holde kurs for de andre ansatte.

11.4 Vil det medføre problemer med ansatte?Det er en stor omstilling for de ansatte i en bedrift ved omlegning og omstrukturering av nettverket. Innføring av ny teknologi kan føre til visse organisatoriske endringer. Endringene man da tenker på:

o Vil det endre arbeidsmønstre til de ansatte?o Vil det påvirke det sosiale miljøet?

Avdeling i NorgeDet er unge mennesker ansatt i både IT- og grafisk avdeling. Endringer vil ikke skape problemer for disse. Administrasjonsavdelingen består også av et relativt ungt miljø. De ser at arbeidsmengden kan øke i en periode, men de føler at det skal gå greit.

Avdeling i Danmark



Side 76

Her er det også et ungt miljø i alle avdelingene. De ser på endringene som en utfordring. Det kan skape en usikkerhet i den første tiden fordi de ansatte i administrasjonsavdelingen har blitt permittert.

Konklusjon:Begge avdelingene er relative små, og i begge landene har avdelingene et nært samarbeid. Arbeidsmoral og lyst til å utvikle firmaet videre gjør at endringer ikke vil medføre store problemer for de ansatte.

11.5 Oppsigelser/nyansettelser

11.5.1 Avdeling i NorgeMan trenger ikke si opp noen av de ansatte i den grafiske- eller administrativedelen. All administrasjon for de to bedriftene kommer til å styres fra Furt og Fart. IT-avdelingen har 7 ansatte med en meget høy kompetanse, og noen av disse er dyktige innenfor programmering. Disse vil bli overflyttet til den grafiske avdelingen hvor de skal utvikle webbaserte applikasjoner. Resten av IT-avdelingen kommer til å ha ansvaret for den vanlige driften.

11.5.2 Avdeling i DanmarkSiden administrasjonsavdelingen kommer til å ligge hos avdelingen i Norge, kommer de to ansatte i administrasjonsavdelingen i Danmark til å bli permitterte. Det er nok ansatte for øyeblikket i både den grafiske og IT-avdelingen.

11.6 Backup-løsningHvis bedriften får problemer med ASDL, kan de som en backup-løsning benytte ISDN. Disse teknologiene er separerte og har derfor ingenting med hverandre å gjøre. HøyPåPæra kan derfor ved for eksempel et strømbrudd fortsatt sende data over ISDN på den ”gammeldagse” måten, selv om det går saktere. Denne backupløsningen vil medføre at videokonferanser faller bort, men den vanlige forretningsdriften som e-post, sending av filer og web vil opprettholdes.



Side 77

12.0 Konklusjon av miniprosjektetVi kan konkludere med at dette prosjektet har gitt oss en grundig innsikt i de ulike teknologiene, og en god innføring på hvordan dette kan benyttes i praksis.

Arbeidet med prosjektet har vært en stor utfordring og en spennende prosess. Grunnen til dette er at alle på gruppen har stor interesse for faget og vi har dermed lagt ned mye arbeid i det. Samarbeidet i gruppen har fungert veldig bra, og vi har utfylt hverandre på en glimrende måte.

Siden prosjektet og samarbeidet har fungert så bra, har det gitt mersmak til å begi seg på et lignende prosjekt på et senere tidspunkt.



Side 78

13.0 KILDER

13.1 www-adresser

o cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/x25.htmo cobalt1.nsn.no/o mba.tuck.dartmouth.edu/itcp/technote/x25.htmo odin.dep.no/sd/norsk/publ/rapporter/028021-220002/index-hov004-b-n-a.htmlo siving.hia.no/ikt97/it6401/bjohanse/VPN-diplom.doco www.ba-stuttgart.de/~schulte/htme/55179.htmo www.brukersystemer.net/tema_1/artikler/styre_utviklingen.htmo www.catchcom.com/o www.cisco.com/warp/public/cc/so/neso/vpn/vpne/vpn21_rg.htmo www.datatilsynet.no/infosik/veiledn/smavirksomheter/prSV206-2001.pdfo www.dtool.com/vpns.htmlo www.ericsson.com/about/telecom/part-f1/index.shtmlo www.eunet.no/produkter/vpn.shtmlo www.findvpn.com/articles/what.cfmo www.findvpn.com/providers/vpnware.cfmo www.hoyre.no/1999/notatutred/tatiden/tatiden.htmlo www.infodesign.no/artikler/tilknytning230401.htmo www.internetwk.com/VPN/faq.htmo www.intranetjournal.com/articles/200009/vpn.htmlo www.intranetjournal.com/faqs/whatis/index.htmlo www.ipnett.no/firma/index.htmo www.kvalsvik.com/sivil/ramme.htmlo www.microsoft.como www.microsoft.com/windows2000/server/evaluation/business/link.aspo www.microsoft.noo www.nextgentel.no/bedrift/SOS-bedrift.aspo www.nextgentel.no/bedrift/SOS-bedrift.asp#_Toc527954846o www.pcworld.noo www.pcworld.no/dataleksikono www.rad.com/networks/1996/x25/x25.htmo www.rad.net.id/homes/edward/intranet/intra7o www.rware.demon.co.uk/x.25.htmo www.safepipe.como www.sangoma.com/x.25.htmo www.techfest.com/networking/wan/x25plp.htmo www.telenor.no/business/products/businessnet/ip_vpn/o www.unm.edu/~network/presentation/course/chap5/sld023.htmo www.webdeveloper.com/security/security_virtual_private_networks.htmlo www.whatis.com

13.2 Bøker

o Bøe, Falc. Koldrup, Nilsen. Grunnleggende IT-kunnskap. Gyldendahls Norsk Forlag ASA ,1998 2 opplag

o Data & Computer Communications, Sixth Edition, 2000o Drift av Lokalnettverk – Design og Sikkerhet, 4. utgave 2000o Innføring i Nettverk – infrastrukturo Nettverk og Kommunikasjon Nr 3/2002, IDG Magazines Norge ASo Psykologi, Kjell Magne Håkonsen, Universitetsforlaget 1994



Side 79

o Windows 2000 Server, Gyldendal Norsk Forlag AS 2001Gyldendahls Norsk Forlag ASA ,1998 2 opplag

13.3 Andre kilder

o Forelesningsnotater i Datakommunikasjon ved Høgskolen i Østfold, høsten 2001o Forelesningsnotater i GRIT ved Høgskolen i Østfold, høsten 2000o Forelesningsnotater Lokal og Intranett ved Høgskolen i Østfold, høsten 2002



Side 80

14.0 Forkortelser

A ABR Available Bit RateADSL Asymmetric Digital Subscriber LineAH Authentication HeaderANSI American National Standard InstituteARP Adresse Resolution ProtocolATM Asynchronous Trensfer Mode B BBS Bulletin Board SystemsBECN Backward explicit congestion notificationBRI Basic Rate Interface C C/R Command/response bitCBR Constant Bit RateCCITT Comite Consulatif Internasjonal Telegraphique et TelephoniqueCIR Commited Information RateCLP Cell Loss PriorityCRC Cyclic Redundancy Check D DCE Data Circuit terminating EquipmentDE Discard eligibilityDEC Digital Equipment CorporationDHCP Dynamisk Host Configuration ProtocolDISC DisconnectDLCI data link connection identifierDM Disconnect ModeDNS Domain Name SyetemDSE Data Switching ExchangeDSL Digital Subscriber LineDTE Data Terminal Equipment E EA Adress field extention bitEIA Electronic Industries AssociationESP Encapsulating Security PayloadETSI The European Technical Standard Institute F FCS Frame Check SequenceFECN Forward explicit congestion notificationFRMR Frame RejectFTP File Transfer Protocol GGB GigabyteGBE Gigabit EthernetGbps Gigabit per secondGFC Generic Flow ControlGFI General Format Identifier H HEC Header Error Control



Side 81

http Hypertext Transfer Protocol I IEEE Institute of Electrical and Electronics EngineersIEFT Internet Engineering Task ForceI-frame Information frameIKE Internet Key ExchangeIP Internet ProtocolIPSec Internet Protocol SecurityIPX Internetwork Packet ExhangeISDN Integrated Services Digital NetworkISO International Standard OrganizationISP Internet Service ProviderITU International Telecommunications UnionITU-T International Telecommunications Union-Telecommiunications KKbps Kilobit per second L L2TP Layer 2 Tunneling ProtocolLAN Local Area NetworkLANE LAN EmulationLAP Link Access ProtocolLAPB Link Access Procedure, BalancedLAPD Link Access Prosedure, D ChannelLCI Logical Channel IdentifierLLC Logical Link Control MMAC Medium Access ControlMB MegaByteMbps Megabits per secondMP Multilink ProtocolMPLS Multi Protocol Label Switching N NAS Network Application Support RAS(Remote Access Server)NAT Network Adress TranslationNL Network LinksNNI Network-Network Interface O OSI Open systems Interconnections P PAD Packet Assembly/disassemblyPBX Private Branch ExchangePC Personal ComputerPCM Pulse Code ModulationPIP Program Information ProviderPLP Packet Layer ProtocolPN Packet Switching NodePPP Point to Point ProtocolPPTP Point-to-Point Tunneling ProtocolPRI Primary Rate InterfacePSE Packet-Switching Exchange



Side 82

PT Payload TypePTI Packet Type IdentifierPVC Permanent Virtual Circuits Q QoS Quality of Service R RAM Random Access OnlyRAS Remote Access ServerREJ RejectRNR Recciver Not ReadyRR Reciver Ready S SABM Set Asyncronous Balanced ModeSABME Set Asyncronous Balanced Mode ExtendedSCSI Small Computer System InterfaceSDH Synchronous Digital HierarchySDSL Symetric Digitial Subscriber LineS-frame Supervisory frameSMTP Simple Mail Transport ProtocolSONET Synchronous Optical NETworkSSL Secure Socket LayerSVC Switched Virtual Circuits T TCP Transmission Control ProtocolTDM Time Division Multiplexing U UA Unnumbered AcknowledgmentUBR Unspecified Bit RateU-frame Unnumbered frameUMTS Universal Mobile Telecommunications ServiceUNI User-Network InterfaceUPS Uniterruptible Power Supply V VBR-nrt Variable Bit Rate – Non Real TimeVBR-rt Variable Bit Rate – Real TimeVC Virtual CurcuitVCI Virtual Channel IdentificatorVDSL Very High Rate Digital Subscriber LineVLAN Virtual Local Area NetworkVPI Virtual Path IdentificatorVPLAN Virtual Private LANVPN Virtual Private Network W WAN Wide Area Network



Side 83

Miniprosjekt · Web viewHøgskolen i Østfold Lokal- & intranett, 2002 Levert av: Eva M. Sandved Gunhild Kristiansen Kjell Gunnar Guttormsen Petter Larsen Forord Dette prosjektet

Documents