Version 5: KTHLAN-projektet

Information och regler för anslutning till KTHLAN, KTHs datornät

(det kan finnas enstaka avsnitt i denna text som inte är helt uppdaterade)


KTHLAN är namnet på det datornät (Local Area Network) av typ "Ethernet" som byggts upp för att tillfredställa behovet av kommunikation mellan datorer inom KTH och möjliggöra kontakter med omvärlden (främst via SUNET och NORDUnet, det svenska respektive nordiska universitetsnätet). Den centrala delen av nätet, "stamnätet", består av omkring 20 km optisk fiber som stjärnformigt förbinder ett antal DistributionsPunkter (DP) på korridornivå över hela KTHs campusområde.


Stamnätet finansieras centralt medan anslutningskostnaderna och driftkostnaderna måste finansieras lokalt av de anslutna.

Att vara ansluten till nätet innebär tillgång ett antal kommunikationstjänster via det numera välkända Internet:

  • snabb datorbrevkommunikation (mail)

  • utbyte av filer, t ex för hämtning av dokumentation, program, databaser osv (FTP)

  • datorkonferenser (netnews etc)

  • inloggning på datorer (där man är har användarnamn) (telnet)

  • fjärrrexekvering av program på annan dator.

  • informationstjänster (WWW, gopher)

    ...men samtidigt ett större ansvar:

  • säkerheten på de egna datorerna måste vara mycket högre än om man är isolerad.

  • datorsystemen kan i extremfall störas/belastas av andra enheter på nätet

  • den lokala kunskapen om datornät/datorsystemet måste hållas på en högre nivå än om man kör isolerad.



    DET ÄR FÖRENAT MED ANSVAR ATT BLI ANSLUTEN

    Datornät av denna typ är "öppna" i meningen att information från en anslutningspunkt i allmänhet kan nå alla andra. Universitetsnäten i hela världen är öppna utan mer komplicerade spärrar. De fungerar genom samarbete och god vilja i övriga världen och bör på samma sätt kunna fungera på KTH. Via KTHLAN når man såväl KTH-lokala som nationella och internationella nät. Utrustning och användare måste bete sig på ett korrekt sätt. Utrustning som stör nätet stängs ovillkorligen av tills problemen åtgärdats.

    För att nätet ska bli driftsäkert måste anslutning och användning av utrustning ske enligt vissa regler. Ett absolut villkor för att vara ansluten till KTHLAN är att lokala nätansvariga följer dessa regler. Eftersom datornätområdet är nytt och expansivt kan nya bestämmelser tillkomma efter hand.

    För att nätet skall fungera väl måste alla inblandade, såväl systemansvariga och tekniker som alla användare, besjälas av och sträva efter att upprätthålla "god datoretik". Man får inte nödvändigtvis göra allt man kan göra. I det lokala ansvaret ingår ansvar både för hur systemet och för hur användarna uppför sig gentemot nätet.


    FÖRUTSÄTTNINGAR FÖR ANSLUTNING

    Ansvarsfördelning

    Planering och utveckling:

    Ansvarigt för KTHLAN är IT-enheten, som utformar riktlinjer och planerar på uppdrag av IT-rådet. Där finns en expertgrupp som består av företrädare för institutioner m.fl. med speciell kompetens på datornätområdet. Expertgruppen beslutar i alla frågor som rör planering, utveckling och drift av KTHLAN.

    Daglig drift och installationer:

    Daglig drift sköts av IT-enhetens nätdriftgrupp som också installerar utrustning och felsöker.
    Stamnät, lokala och privata nät:
    Stamnätet (ryggradsnätet) är den del av nätet som förbinder de olika delarna av KTH till varandra. Till stamnätet ansluts inga användare, bara andra delnät (lokala nät)

    Lokala nät utgår från stamnätet och ger varje institution eller dyl ett eget delnät som sprider sig upp i husen och till användarnas anslutningar.

    Ett lokalt nät som installeras i egen regi av en institution eller motsvarande kallas privat nät .

    Driften av stamnätet sköts av nätdriftgruppen, som även erbjuder anslutning av enstaka uttag till Driftgruppens lokala nät. Dessa nät ingår i Driftgruppens ansvar. Institutioner eller avdelningar som så önskar kan själva (enligt vissa regler) ansvara för privata nät, vilka vanligen ansluts till KTHLAN i lämplig distributionspunkt (DP).

    Lokalt ansvar:

    För varje anslutet privat nät eller enstaka dator måste det finnas en kontaktperson som ansvarar för funktionen hos ansluten utrustning och har rimlig kompetens för att besvara tekniska frågor om konfiguration etc. Kontaktpersonen ansvarar för att IT-enheten informeras redan på ett tidigt stadium om utrustning som kommer att anslutas så att förutsättningar, konfiguration och ev problem kan förutses. (Observera att man inte kan lita på att leverantören klarar att ge en lämplig konfiguration för vår miljö.) Detsamma gäller vid förändningar av nätverk ansluten utrustning eller konfiguration.


    Driftansvar och tillgänglighet

    Driftgruppen ansvarar normalt för stamnätets funktionen. Felsökning och felavhjälpning kommer att ske så snart det är möjligt. Nätet har normalt god tillgänglighet och eftersom nätet innehar en central roll i datorverksamheten inom KTH kommer felsökning och felavhjälpning att prioriteras högt.

    Det finns idag inga möjligheter att garantera några reparationstider, speciellt inte om felet beror på defekt utrustning i stamnätet. Då vissa ersättningsdelar inte finns tillgängliga på KTH utan måste beställas från leverantör kan reparationstider och reparationskostnader variera mycket beroende på typen av fel.

    Frågan om vilka underhållskontrakt som skall finnas, och vilken nivå de skall ligga på, omprövas kontinuerligt, varför förutsättningarna kan komma att ändras i framtiden.

    För privata delar av nätet ansvarar lokal sektion, grupp av institutioner, enstaka institution eller avdelning som vid behov kan konsultera Driftgruppen. Driftgruppen avser att ställa upp, i mån av tid, och hjälpa till med rådgivning om utförande m.m. samt felsökning. Några garantier i form av inställelsetid eller tillgång till felsökningshjälpmedel kan däremot inte lämnas. Hjälp vid felsökning kan komma att debiteras om det beror på alvarliga brister i det privata nätet.

    Driftgruppen förbehåller sig rätten att frånkoppla delnät som ger, eller misstänks ge, upphov till problem som drabbar hela eller delar av KTHLAN. Detta kan även bli aktuellt under felsökning och kan leda till att tredje part drabbas.

    Egenskaperna hos Ethernet och Ethernetbaserade datanät medför att det under felsökning på ett delnät kan bli nödvändigt att engagera tekniskt ansvariga personer för ett eller flera av de system som är anslutna till delnätet. Detta gäller för samtliga delnät oberoende av vilket system som visar sig orsaka problemet. I och med att ett system ansluts, förutsättes att ägaren är beredd att ställa upp med kompetent personal, som om det blir nödvändigt kan medverka vid felsökning och felavhjälpning.

    KTHLAN tar inget ansvar för skador/besvär som kan orsakas av andra aktiviteter som sker på nätet (t ex studenter som tar sig in på en dator på grund av bristande säkerhet).

    KORT OM NÄTETS BESTÅNDSDELAR


    KTHLAN är ett generellt nät av huvudsakligen IEEE 802.3 ("Ethernet") som databärare.

    Vi använder:

  • Vanligt Ethernet (10 Mbit/s)
  • Fast Ethernet (100 Mbit/s)
  • Gigabit Ethernet (1000 Mbit/s)
  • FDDI (100 Mbit/s)

    • På detta utnyttjar man protokoll (konventioner för att kommunicera mellan datorerna).

    De protokoll som mest används på KTH är för närvarande:

    TCP/IP -- Transmission Control Protocol/Internet Protocol, även kallat Internetprotokollen. Leverantörsoberoende

    Novell -- Från Novell Inc (kallas också IPX)

    AppleTalk -- från Apple för Macintosh-datorer


    Fysiska komponenter i nätet:
    I nätet används följande större enheter och benämningar för att foga ihop de olika segmenten. Våra definitioner av begreppen är relativt vedertagna men kan avvika i nyanser hos olika leverantörer. T ex är gränsen mellan en router och en gateway något flytande.

    Repeater -- elektrisk förstärkare mellan två segment. Släpper igenom all trafik. För funktionalitet hos nätet krävs att antalet repeatrar är begränsat till två i följd.

    Bridge (brygga) -- isolerande paket-förmedlare som bara släpper igenom sånt som skall gå iväg från det lokala segmentet. Förmedlar alla protokoll.

    Switch (mångportsbrygga) -- isolerande paket-förmedlare med många portar (som brygga) som bara släpper igenom sånt som skall gå iväg från det lokala segmentet. Dessutom kan flera paralella konversationer mellan olika portar pågå samtidigt. Förmedlar alla protokoll.

    Router -- paketförmedlare för ett specifikt protokoll, mellan två eller flera fysiska nät. Vissa routers kan hantera routerfunktioner för flera protokoll samtidigt, dock sker ingen konvertering mellan olika protokoll.

    Vissa enheter kan i samma fysiska burk inrymma flera funktioner och fungera t.ex. som såväl brygga, router och gateway samtidigt.

    DP , distributionspunkt -- anslutningspunkt mellan lokalt nät och stamnät belägen i korridornivå. Privata nät, för vilka institutionen el. motsvarande själva ansvarar, ansluts vanligen i DP. I DP ansluts även KTHLANs lokala nät, vilka förbinder enstaka uttag till KTHLAN.

    Privata nät -- lokala nät vilka ägs och ansvaras för av en institution eller motsvarande.

    Enstaka anslutning -- anslutningspunkt till KTHLAN som används för enstaka eller ett fåtal datorer belägna i samma rum som anslutningen. Enstaka uttag förbinds med stamnätet via ett lokalt nät under Driftgruppens ansvar. Privata nät ansluts inte till enstaka uttag.

    Regler för adresser, protokoll och post

    Särskilda IP-regler (till för den som installerar IP på en maskin):
    Se http://www.nada.kth.se/kthlan/kthlan-conf.html

    IPX-regler
    IPX nätnummer skall baseras på ip nätnummret fast i HEX t ex nät 1 på subnät 130.237.1 blir 82ed0101. Därför kan man ha 254 ipxnät per ipsubnät.

    APPLETALK-regler (vid anslutning av lokalt AppleTalk till stamnätet):
    AppleTalk-Nummer samt ZON-namn tilldelas av KTHLANs driftgrupp.

    För all direkt till nätet eller via privat nät ansluten datorutrustning (även t.ex. bryggor och skrivare) meddelar lokalt ansvarig till Driftgruppen:
    ungefärlig placering, datortyp, operativsystem samt dator(smek-)namn, Ethernet-nr, ip-nr

    Några regler för anslutning av utrustning
    Den som vill installera och driva ett privat nät måste använda en switch eller router (med typ anvisad av IT-enheten). Utformningen av det lokala nätet skall diskuteras med IT-enheten innan det ansluts. Råd om projektering och fysiskt utförande kan fås från Driftgruppen. Bryggor och routrar måste vara åtkomliga av KTHLANs Driftgrupp så att nödiga filtreringar m.m. kan göras.

    Den som vill vara rimligt skyddad mot avlyssning av trafik måste anskaffa en brygga eller router och ansluta sig via denna.

    Utrustningar som genererar en hög lokal nätbelastning, t.ex. ett antal arbetstationer utan eget skivminne, måste anslutas via en switch eller (ännu bättre) via en router (om generell dator används som router måste den köra av IT-enheten godkänd programvara).

    PC-datorer som står i icke låst tjänsterum (t ex PC-sal) måste anslutas via en switch eller (ännu hellre) router.

    Säkerhet
    Att vara ansluten till KTHLAN innebär att man kan komma ut till omvärlden på ett mycket bekvämt sätt. Tyvärr innebär det också att alla (även oönskade) i omvärlden kan komma till ens egen dator. Detta medför att man måste hålla en hög säkerhetsnivå på sin maskin.

    Bl a brukar det då och då att distribueras ändringar för datorsystemen som gör att kända säkerhetsluckor täpps till. Det är ytterst viktigt att man inför dessa ändringar.

    I övrigt hänvisas till KTHs incident-grupp irt@kth.se


    To KTHLAN home page