Handboek Migratie Instellingen - Migreren naar de kennisnet infrastructuur -
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 2 van 46
Inhoudsopgave 1
INLEIDING ------------------------------------------------------------------------------------------------------------------- 5
2
OVERZICHT NETWERKDIENSTEN KENNISNET --------------------------------------------------------------- 6
3
INSTELLINGEN ZONDER NETWERK------------------------------------------------------------------------------- 7 3.1 NETWERK INFRASTRUCTUUR -----------------------------------------------------------------------------------------------8 3.1.1 Netwerk -------------------------------------------------------------------------------------------------------------- 8 3.1.2 Bekabeling ---------------------------------------------------------------------------------------------------------- 8 3.1.3 Kennisnetaansluiting ---------------------------------------------------------------------------------------------- 8 3.1.4 Netwerkapparatuur ------------------------------------------------------------------------------------------------ 8 3.1.5 Transport protocollen --------------------------------------------------------------------------------------------- 9 3.1.6 IP nummering en subnetverdeling ------------------------------------------------------------------------------- 9 3.1.7 Werkstations -------------------------------------------------------------------------------------------------------- 9 3.1.8 Instelling systemen ----------------------------------------------------------------------------------------------- 10 3.1.9 Publieke servers -------------------------------------------------------------------------------------------------- 10 3.1.10 Printers ------------------------------------------------------------------------------------------------------------ 10 3.2 NETWERKDIENSTEN -------------------------------------------------------------------------------------------------------- 11 3.2.1 TCP/IP------------------------------------------------------------------------------------------------------------- 11 3.2.2 DNS services------------------------------------------------------------------------------------------------------ 11 3.2.3 LDAP services ---------------------------------------------------------------------------------------------------- 12 3.2.4 DHCP services --------------------------------------------------------------------------------------------------- 12 3.2.5 E-mail service ---------------------------------------------------------------------------------------------------- 12 3.2.6 Webhotel kennisnet----------------------------------------------------------------------------------------------- 13 3.2.7 Internet toegang via kennisnet---------------------------------------------------------------------------------- 13 3.2.8 NEWS services---------------------------------------------------------------------------------------------------- 14 3.2.9 FTP services ------------------------------------------------------------------------------------------------------ 14
4
INSTELLING MET NETWERK ZONDER INTERNET- EN E-MAIL FACILITEITEN (S.2) ---------- 15 4.1 NETWERK INFRASTRUCTUUR --------------------------------------------------------------------------------------------- 16 4.1.1 Netwerk ------------------------------------------------------------------------------------------------------------ 16 4.1.2 Netwerkapparatuur ---------------------------------------------------------------------------------------------- 16 4.1.3 Transport protocollen ------------------------------------------------------------------------------------------- 16 4.1.4 IP nummering en subnetindeling------------------------------------------------------------------------------- 16 4.1.5 Werkstations ------------------------------------------------------------------------------------------------------ 17 4.1.6 Instelling systemen ----------------------------------------------------------------------------------------------- 17 4.1.7 Publieke servers -------------------------------------------------------------------------------------------------- 17 4.1.8 Printers ------------------------------------------------------------------------------------------------------------ 17 4.2 NETWERKDIENSTEN -------------------------------------------------------------------------------------------------------- 19 4.2.1 DNS services------------------------------------------------------------------------------------------------------ 19 4.2.2 LDAP services ---------------------------------------------------------------------------------------------------- 19 4.2.3 DHCP services --------------------------------------------------------------------------------------------------- 20 4.2.4 E-mail service ---------------------------------------------------------------------------------------------------- 20 4.2.5 Webhotel kennisnet----------------------------------------------------------------------------------------------- 21 4.2.6 Internet toegang via kennisnet---------------------------------------------------------------------------------- 21 4.2.7 NEWS services---------------------------------------------------------------------------------------------------- 21 4.2.8 FTP services ------------------------------------------------------------------------------------------------------ 22
5
INSTELLING MET INTERNET- EN E-MAIL FACILITEITEN ZONDER WEBSITE (S.3) ------------ 23 5.1 NETWERK INFRASTRUCTUUR --------------------------------------------------------------------------------------------- 24 5.1.1 Netwerk ------------------------------------------------------------------------------------------------------------ 24 5.1.2 Netwerkapparatuur ---------------------------------------------------------------------------------------------- 24 5.1.3 Transport protocollen ------------------------------------------------------------------------------------------- 24 5.1.4 IP nummering en subnetindeling------------------------------------------------------------------------------- 24
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 3 van 46
5.1.5 Werkstations ------------------------------------------------------------------------------------------------------ 25 5.1.6 Instelling systemen ----------------------------------------------------------------------------------------------- 25 5.1.7 Publieke servers -------------------------------------------------------------------------------------------------- 25 5.1.8 Printers ------------------------------------------------------------------------------------------------------------ 25 5.2 NETWERKDIENSTEN -------------------------------------------------------------------------------------------------------- 27 5.2.1 DNS services------------------------------------------------------------------------------------------------------ 27 5.2.2 LDAP services ---------------------------------------------------------------------------------------------------- 27 5.2.3 DHCP services --------------------------------------------------------------------------------------------------- 28 5.2.4 E-mail service ---------------------------------------------------------------------------------------------------- 28 5.2.5 Webhotel kennisnet----------------------------------------------------------------------------------------------- 29 5.2.6 Internet toegang via kennisnet---------------------------------------------------------------------------------- 29 5.2.7 NEWS services---------------------------------------------------------------------------------------------------- 29 5.2.8 FTP services ------------------------------------------------------------------------------------------------------ 30 6
INSTELLING MET INTERNET- EN E-MAIL FACILITEITEN EN EIGEN WEBSITE (S.4) ---------- 31 6.1 NETWERK INFRASTRUCTUUR --------------------------------------------------------------------------------------------- 32 6.1.1 Netwerk ------------------------------------------------------------------------------------------------------------ 32 6.1.2 Netwerkapparatuur ---------------------------------------------------------------------------------------------- 32 6.1.3 Transport protocollen ------------------------------------------------------------------------------------------- 32 6.1.4 IP nummering en subnetindeling------------------------------------------------------------------------------- 32 6.1.5 Werkstations ------------------------------------------------------------------------------------------------------ 33 6.1.6 Instelling systemen ----------------------------------------------------------------------------------------------- 33 6.1.7 Publieke servers -------------------------------------------------------------------------------------------------- 33 6.1.8 Printers ------------------------------------------------------------------------------------------------------------ 33 6.2 NETWERKDIENSTEN -------------------------------------------------------------------------------------------------------- 33 6.2.1 DNS services------------------------------------------------------------------------------------------------------ 33 6.2.2 LDAP services ---------------------------------------------------------------------------------------------------- 34 6.2.3 DHCP services --------------------------------------------------------------------------------------------------- 34 6.2.4 E-mail service ---------------------------------------------------------------------------------------------------- 34 6.2.5 Webserver --------------------------------------------------------------------------------------------------------- 35 6.2.6 Internet toegang via kennisnet---------------------------------------------------------------------------------- 36 6.2.7 NEWS services---------------------------------------------------------------------------------------------------- 36 6.2.8 FTP services ------------------------------------------------------------------------------------------------------ 36
7
KEUZEMOGELIJKHEDEN NETWERKDIENSTEN ------------------------------------------------------------ 37 7.1 IP-REEKS EN SUBNETINDELING ------------------------------------------------------------------------------------------- 37 7.1.1 Bestaande IP-reeks migreren naar de IP-reeks kennisnet -------------------------------------------------- 37 7.1.2 Bestaande Prive IP-reeks behouden --------------------------------------------------------------------------- 37 7.2 DNS SERVICES-------------------------------------------------------------------------------------------------------------- 38 7.2.1 Gebruik maken van de DNS service van kennisnet ---------------------------------------------------------- 38 7.2.2 Bestaande DNS service behouden ----------------------------------------------------------------------------- 38 7.2.3 Eigen DNS service opzetten------------------------------------------------------------------------------------- 39 7.3 DHCP SERVICES------------------------------------------------------------------------------------------------------------ 39 7.3.1 DHCP service migreren naar kennisnet ---------------------------------------------------------------------- 39 7.3.2 Bestaande DHCP service behouden --------------------------------------------------------------------------- 39 7.3.3 Eigen DHCP service opzetten ---------------------------------------------------------------------------------- 39 7.3.4 Geen gebruik maken van DHCP ------------------------------------------------------------------------------- 40 7.4 E-MAIL SERVICES ----------------------------------------------------------------------------------------------------------- 40 7.4.1 E-mail service migreren naar kennisnet ---------------------------------------------------------------------- 40 7.4.2 Bestaande E-mail service behouden --------------------------------------------------------------------------- 40 7.4.3 Eigen E-mail service opzetten ---------------------------------------------------------------------------------- 40 7.5 WEB SERVICES -------------------------------------------------------------------------------------------------------------- 41 7.5.1 Gebruik maken van het webhotel kennisnet------------------------------------------------------------------- 41 7.5.2 Bestaande webserver behouden -------------------------------------------------------------------------------- 41 7.5.3 Website hosten bij ISP (Internet Service Provider) ---------------------------------------------------------- 41 7.5.4 Eigen webserver opzetten --------------------------------------------------------------------------------------- 41 7.5.5 Geen gebruik maken van een website-------------------------------------------------------------------------- 42
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 4 van 46
Versie- en Configuratiebeheer Configuratiehistorie Versie Nr Datum 0.1 03-05-00 0.2 03-05-00 0.3
10-05-00
0.5 0.6 0.7
15-06-00 26-06-00 20-09-01
Aangebrachte Wijzigingen Eerste versie Eigen commentaar verwerkt Commentaar Serge Wallagh verwerkt: Inleiding herschreven, Hfdst 7.2.5 herschreven Alle hoofdstukken verder uitgewerkt Commentaar Mathijs de Boer verwerkt Aanpassingen naar actuele situatie Kennisnet
Distributie Versie nr 0.5 0.6 0.7
Datum 15-06-00 26-06-00 20-09-01
Naam Serge Wallagh, Mathijs de Boer Serge Wallagh, Ton Behre Plaatsing SPK
Auteur E. Blezer E. Blezer E. Blezer E. Blezer E. Blezer H. vd Heijden
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
1
Pagina 5 van 46
Inleiding
In dit document wordt beschreven hoe Instellingen succesvol zouden kunnen migreren naar de kennisnet infrastructuur. De migratie is nodig om optimaal gebruik te kunnen maken van kennisnet. Netwerkdiensten die nu op het netwerk van de Instelling geboden worden kunnen meestal worden ondergebracht bij kennisnet. Naast de bestaande diensten worden er via kennisnet in veel gevallen ook nieuwe netwerkdiensten aangeboden waar de Instelling gebruik van kan maken. Het document is slechts bedoeld als een informatief document. Het bevat geen uitgebreid overzicht van de diensten van kennisnet maar beschrijft de stappen en keuzes die genomen kunnen worden bij het migreren naar de kennisnet infrastructuur. Elke Instelling heeft hier in meer of mindere mate mee te maken. Aan dit document kunnen geen rechten worden ontleend!
Indeling van het document In hoofdstuk 2 worden kort de netwerkdiensten van kennisnet weergegeven die van belang zouden kunnen zijn bij een migratietraject. Daarna worden er 4 verschillende scenario’s beschreven waarbinnen het grootste gedeelte van de Instellingen verdeeld kan worden. Per scenario wordt beschreven welke stappen het beste kunnen worden doorlopen om succesvol te migreren naar de kennisnet infrastructuur. Mocht een Instelling zich niet kunnen plaatsen in 1 van de scenario’s of wil de Instelling afwijken van een gekozen scenario, dan geeft hoofdstuk 7 de keuzemogelijkheden per netwerkdienst weer. Hierdoor kan de Instelling zelf de keuzes maken over hoe om te gaan met bestaande cq. nieuwe netwerkdiensten, afhankelijk van wat mogelijk is binnen kennisnet.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Pagina 6 van 46
Migreren naar de kennisnet infrastructuur
2
Overzicht netwerkdiensten kennisnet
De diensten die door kennisnet geboden worden staan beschreven in de Dienstenbeschrijving kennisnet. Dit hoofdstuk geeft een korte samenvatting van de diensten die voor een Instelling bij het migratietraject van belang kunnen zijn. Kennisnet is een zelfstandig netwerk met eigen kabels, servers en de bijbehorende netwerk diensten. Het is een gesloten netwerk dat gebruik maakt van dezelfde technologie als internet. Elke instelling krijgt een aansluiting op kennisnet waarmee zij toegang krijgen tot kennisnet en het internet. De netwerkdiensten zijn de voorzieningen die het dagelijks gebruik van kennisnet mogelijk maken. Dit kunnen direct waarneembare diensten zijn als E-mail of Internet toegang, maar er zijn ook diensten die niet direct waarneembaar zijn zoals DNS en LDAP. Om gebruik te kunnen maken van kennisnet krijgt elke Instelling een publieke IP-reeks toegewezen. Een IP-reeks is een aaneengesloten reeks van IP-adressen waarmee netwerkapparatuur als servers en werkstations geïdentificeerd kunnen worden. Deze reeks is opgesplitst in drie functionele delen: een deelreeks voor werkstations, een deelreeks voor publieke servers (IP-adressen zijn zichtbaar op kennisnet) en een deelreeks voor instellingsystemen (IPadressen zijn niet zichtbaar op kennisnet). Onderstaand een overzicht van de netwerkdiensten van kennisnet die betrokken zijn bij het migreren naar de kennisnet infrastructuur.
Dienst
Beschrijving
Web services
Kennisnet beschikt over het webhotel waar instellingen of aangesloten content providers een website kunnen publiceren. Instellingen mogen ook een eigen webserver opzetten die zij zelf onderhouden.
E-mail services
Elke instelling kan gebruik maken van de E-mail services van kennisnet en zo berichten ontvangen en versturen binnen kennisnet en het Internet. Instellingen mogen ook een eigen mailserver opzetten die zij zelf onderhouden.
LDAP services
De LDAP Server houdt gegevens bij van de kennisnet gebruikers. Deze gegevens worden gebruikt voor authenticatie, autorisatie en als centraal adressenboek.
DNS services
DNS is noodzakelijk voor dataverkeer over kennisnet en Internet. Zowel namen binnen het kennisnet domein als het Internet kunnen worden gebruikt. DNS is standaard beschikbaar binnen kennisnet.
DHCP services
DHCP zorgt ervoor dat bij de Instellingen de werkstations bij het opstarten automatisch voor gebruik van kennisnet worden geconfigureerd. DHCP is standaard beschikbaar binnen kennisnet.
Internet toegang
Voor Internet toegang wordt gebruik gemaakt van een cluster van proxyservers. Door gebruik te maken van een reverse-proxy is het ook mogelijk de webserver van een instelling beschikbaar te stellen voor gebruikers van het Internet.
Voor een uitgebreidere beschrijving van de diensten van kennisnet zie het document ‘dienstenbeschrijving kennisnet’.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Pagina 7 van 46
Migreren naar de kennisnet infrastructuur
3
Instellingen zonder netwerk
Dit hoofdstuk beschrijft het scenario hoe instellingen, die op dit moment nog niet over een eigen netwerk beschikken, het beste een eigen netwerk op kunnen zetten en op welke manier zij gebruik kunnen gaan maken van de netwerkdiensten van kennisnet. Voordat een Instelling gebruik kan maken van kennisnet zal eerst een lokaal netwerk opgezet moeten worden, ook wel LAN genoemd. Het lokale netwerk zal alle beschikbare kennisnet diensten kunnen gaan faciliteren maar het is uiteindelijk aan de Instelling om te bepalen welke dit zullen zijn. De aanpak is slechts een aanbeveling en indien nodig kan hiervan afgeweken worden. Specifieke kenmerken voor dit scenario zijn: Locaal netwerk (LAN) wordt opgezet; Gecontroleerde toegang tot Internet verloopt via kennisnet; Maakt gebruik van de door kennisnet beschikbaar gestelde IP-reeks; Maakt gebruik van de DNS service van kennisnet; Maakt gebruik van de LDAP service van kennisnet; Maakt gebruik van de DHCP service van kennisnet; Maakt gebruik van de E-mail service van kennisnet; Maakt gebruik van het webhotel van kennisnet;
Internet
In
Werkstation
Werkstation
Werkstation
Instelling server
te
rn e
tt
oe ga
ng
Webhotel LAN Instelling
kennisnet kennisnet toegang
DHCP Service
LDAP Service DNS Service
E-mail Service
De beschrijving van het migratietraject is gesplitst in de netwerkinfrastructuur en de netwerkdiensten. De netwerkinfrastructuur beslaat alle zaken die te maken hebben met het fysieke netwerk, zoals bekabeling, de servers en de werkstations. De netwerkdiensten zijn de diensten die beschikbaar gesteld worden via het fysieke netwerk en waarvan gebruikers en software programma’s gebruik van kunnen maken, zoals bijvoorbeeld het versturen en ontvangen van E-mail, gecontroleerde toegang tot kennisnet en het Internet en toegang tot het centrale adressenboek.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
3.1
Pagina 8 van 46
netwerk infrastructuur
Om gebruik te kunnen maken van kennisnet, is in principe een eigen netwerk bij de Instelling noodzakelijk. Het netwerk bestaat over het algemeen uit bekabeling, servers, werkstations, printers en andere netwerk apparatuur die het transport van de data verzorgen over het eigen lokale netwerk, en van- en naar kennisnet en het Internet. Een lokaal netwerk is noodzakelijk wanneer de instelling met meerdere gebruikers tegelijkertijd gebruik wil maken van kennisnet en het Internet. 3.1.1
Netwerk
Het type netwerk wat tegenwoordig standaard gebruikt wordt is Ethernet. Ethernet is een transport technologie voor LAN netwerken wat computers met elkaar verbindt en data over een netwerk kan transporteren met snelheden van 10Mbit of 100Mbit per seconde. De huidige Ethernet netwerken zijn veelal gebaseerd op ‘twisted-pair’ bekabeling, maar er zijn ook andere typen zoals ‘coax’ en ‘optical fiber’. De meest gangbare Ethernet netwerken worden vaak aangeduid als 10BaseT en bieden een snelheid van 10Mbit per seconde. Naast standaard Ethernet wordt ook Fast Ethernet gebruikt (100BaseT) welke een snelheid biedt van 100Mbit per seconde. Naast ethernet bestaan er ook andere LAN transport technologieën zoals Token ring en FDDI maar in een ‘normale’ netwerkomgeving wordt dit niet vaak toegepast. 3.1.2
Bekabeling
Voor de bekabeling van het lokale netwerk is het aan te bevelen om hiervoor UTP (unshielded Twisted Pair) bekabeling te nemen, omdat dit tegenwoordig voor netwerken de standaard is. UTP bekabeling is in diverse categorieën (kwaliteiten) leverbaar en als aansluittype wordt over het algemeen RJ45 gebruikt. Tegenwoordig zijn vrijwel alle netwerkkaarten en netwerkapparaten voorzien van een RJ45 UTP aansluiting en worden patchpanels (aansluitpanelen) in de patchkast (aansluitkast) en wall-outlets (aansluitingen in de ‘muur’ op de werkplek) ook standaard in dit type uitgevoerd. Het wordt sterk aanbevolen om UTP bekabeling te nemen welke minimaal geschikt is voor data transport met een snelheid van 100Mbit per seconde (Fast Ethernet), zodat de bekabeling voor de toekomst voldoende ruimte biedt voor data transport met hogere snelheden. Meestal worden de ruimtes waar de werkstations geplaatst worden voorzien van kabelgoten en walloutlets. De werkstations worden op de wall-outlets aangesloten om een verbinding met het netwerk te maken. De bekabeling loopt van de wall-outlets naar een patchkast. Het is vrij gangbaar om minimaal 2 wall-outlets per werkplek te plaatsen, zodat later eenvoudig nieuwe werkplekken bijgeplaatst kunnen worden. 3.1.3
Kennisnetaansluiting
De kennisnetaansluiting is de fysieke voorziening die de instelling aansluit op kennisnet. Deze verbinding bestaat uit fysieke kabels als telefoonlijnen, koperen kabels en glasvezels. Het fysieke punt waar kennisnet met het netwerk van de instelling wordt verbonden, wordt het koppelvlak genoemd. Het koppelvlak is voorzien van een router met een UTP aansluiting. Via deze aansluiting kan de netwerkapparatuur van de instelling aangesloten worden op kennisnet. 3.1.4
Netwerkapparatuur
Onder netwerkapparatuur wordt verstaan routers, switches en hubs die het aansluiten van werkstations, servers en printers op het netwerk mogelijk maken en zorg dragen voor het correct transporteren van data over het netwerk. Kennisnet levert en plaatst een router welke het koppelvlak vormt tussen het netwerk van de Instelling en kennisnet. Voor de overige apparatuur zal de instelling zelf zorg dienen te dragen. Naast de router op het koppelvlak is – afhankelijk van het aantal en de locaties van de werkstations, printers en servers – het gebruik van 1 of meerdere hubs, routers en/of switches noodzakelijk om de data op de juiste manier te routeren en transporteren via het lokale netwerk en de servers en werkstations
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 9 van 46
hierop aan te sluiten. Routers, switches en hubs van leveranciers als Cisco en 3Com worden op dit moment het meest gebruikt. De netwerkapparatuur wordt in veel verschillende soorten en maten geleverd. Het is daarom belangrijk om voor een goede voorlichting te zorgen alvorens over te gaan op de aanschaf van bekabeling en apparatuur. Het gebruik van een patchkast waarin de netwerkapparatuur geplaatst wordt is aan te bevelen. In een patchkast kan bijvoorbeeld alle bekabeling bijeen komen vanaf waar de aansluitingen naar de wall-outlets gemaakt kunnen worden. Er zijn diverse gespecialiseerde bedrijven die de bekabelingwerkzaamheden uitvoeren en de benodigde netwerkapparatuur leveren. 3.1.5
Transport protocollen
Transport protocollen zorgen ervoor dat data getransporteerd kan worden over een netwerk. Veel gebruikte transportprotocollen zijn TCP/IP, NetBEUI, IPX/SPX en AppleTalk. Om dataverkeer van- en naar kennisnet mogelijk te maken zal het lokale netwerk van de instelling minimaal het TCP/IP protocol moeten ondersteunen. Bij voorkeur het IPv4 protocol (IP versie 4) omdat het op dit moment het standaard protocol op zowel kennisnet als het Internet is. Het IPv4 protocol wordt eveneens door alle gangbare netwerken en besturingssystemen ondersteund zoals Windows 9x/NT/ME/2000, UNIX, Linux, AppleOS. Op dit moment is IPv6 in opkomst (de opvolger van IPv4) maar zeker nog niet breed ondersteund. Het is daarom aan te bevelen hier nog geen gebruik van te maken. Naast het TCP/IP protocol is het mogelijk om andere transport protocollen te ondersteunen zoals bijvoorbeeld NetBEUI in een Windows omgeving of IPX/SPX in een Novell omgeving. De meest gangbare protocollen kunnen zonder problemen ‘naast’ elkaar gedraaid worden. Deze protocollen zijn dan alleen te gebruiken op het eigen netwerk en staan verder los van de netwerkdiensten die door kennisnet geboden worden. Tegenwoordig ondersteunen alle gangbare netwerkcomponenten en software besturingsystemen het TCP/IP protocol. 3.1.6
IP nummering en subnetverdeling
Elke server en werkstation krijgt een ‘uniek’ IP-adres waarmee hij binnen het lokale netwerk, kennisnet en het internet geïdentificeerd kan worden. Om de netwerken van de instelling en kennisnet van elkaar te onderscheiden krijgt elke Instelling een IP-reeks toegewezen van kennisnet. De instelling zal voor zijn of haar servers en/of werkstations de IP-adressen moeten gebruiken die binnen deze reeks vallen. Het toekennen van een IP-adres aan een server of werkstation kan handmatig (statisch) of automatisch (dynamisch) gebeuren. Voor het automatisch uitdelen van IP-adressen wordt gebruik gemaakt van DHCP (Dynamic Host Configuration Protocol). Meer hierover in hoofdstuk 3.2.4. Zoals al in hoofdstuk 2, Overzicht netwerkdiensten kennisnet genoemd, is de te gebruiken IP-reeks in 3 deelreeksen opgesplitst. In principe is deze verdeling voldoende en is een verdere subnetverdeling niet nodig. Alleen voor een grote instelling, waar computers over bijvoorbeeld meerdere lokalen staan verspreidt of men bijvoorbeeld de werkstations in de leslokalen wil scheiden van de werkstations van de docenten, is een verdere subnetverdeling aan te raden. Dit heeft dan in principe alleen betrekking op de deelreeks voor werkstations. Het gevolg van een verdere subnetverdeling van de deelreeks werkstations is dat er niet meer gebruik gemaakt kan worden van de DHCP service van kennisnet en de instelling hierin zelf zal moeten voorzien. Zie hiervoor verder hoofdstuk 3.2.4. 3.1.7
Werkstations
Via werkstations kan men gebruik maken van kennisnet en het Internet. Een aanbevolen werkstation is een op Intel Pentium gebaseerde PC met minimaal 32Mb intern geheugen, ruim voldoende schijfruimte en voorzien van een netwerkkaart. Als voor UTP bekabeling gekozen is zal de netwerkkaart een UTP aansluiting moeten hebben. De meeste eenvoudige netwerkkaarten werken op een snelheid van minimaal 10Mbit per seconde maar een snelheid van 100Mbit wordt ook al veel ondersteund. Het is aan te bevelen om als besturingssysteem minimaal Windows 95 te gebruiken. Op dit moment is Windows 98 Second Edition de standaard. Bekende leveranciers van netwerkkaarten zijn 3Com en Intel.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 10 van 46
Mocht de Instelling al over eigen werkstations beschikken dan zal de Instelling ervoor moeten zorgen om alle werkstations worden voorzien van netwerkkaarten (UTP) om aangesloten te kunnen worden op het eigen netwerk. In hoofdstuk 3.2 wordt verder ingegaan op welke specifieke hardware of software noodzakelijk is om gebruik te kunnen maken van de netwerkdiensten als E-mail en Internet toegang. 3.1.8
Instelling systemen
Onder Instelling systemen vallen alle servers die alleen door de Instelling zelf gebruik worden, zoals bijvoorbeeld een file server voor het opslaan van bestanden van gebruikers. Een Instelling is vrij in het bepalen welke servers zij op het lokale netwerk willen gebruiken. De servers zijn alleen toegankelijk vanaf het eigen netwerk en niet zichtbaar op kennisnet en het Internet. Veel gebruikte besturingssystemen voor servers zijn Windows NT, Unix en Linux. De te gebruiken hardware hangt sterk af voor wat voor een doeleinden de server ingezet gaat worden, hoeveel gebruikers er gebruik van gaan maken etc. Voor de netwerkinstellingen van instellingsystemen wordt gebruik gemaakt van de IP-reeks voor instelling systemen. De systemen worden handmatig voorzien van hun netwerkinstellingen. Een eventuele subnetverdeling binnen deze reeks is mogelijk maar niet aan te bevelen. Doordat instelling systemen niet vanaf kennisnet en het Internet zijn te bereiken wordt de veiligheid gewaarborgd. Voor de interne beveiliging van de instelling systemen en de data is de instelling zelf verantwoordelijk. Dit kan veelal door het gebruikte netwerk besturingssysteem geregeld worden. Daarnaast is het mogelijk om gebruik te maken van de LDAP server om gecontroleerde toegang tot systemen en applicaties mogelijk te maken. 3.1.9
Publieke servers
Publieke servers zijn servers van de Instelling die via kennisnet en/of het Internet te bereiken zijn, zoals bijvoorbeeld een eigen E-mail server of webserver. Binnen dit scenario is in principe gekozen voor de optie om de E-mail service door kennisnet te laten verzorgen en de website van de Instelling te plaatsen op het webhotel van kennisnet. De Instelling beschikt binnen dit scenario niet over publieke servers en wordt daarom niet verder toegelicht. 3.1.10 Printers Tegenwoordig worden printer vaak ingezet als netwerkprinter wat wil zeggen dat gebruikers op het netwerk kunnen printen op bijvoorbeeld een centrale printer. Printers worden meestal via de parallelle poort aan een server of werkstation gekoppeld maar tegenwoordig zijn uitgebreidere printers al standaard voorzien zijn van een eigen netwerkkaart zodat ze rechtstreeks op het netwerk kunnen worden aangesloten. Een Instelling is vrij in het bepalen van welke printer(s) zijn op hun eigen netwerk willen gebruiken. Dit kan een standaard printer zijn gekoppeld aan een werkstation via een parallelle kabel, of een netwerkprinter rechtstreeks aangesloten op het netwerk. De printer zelf is dan al voorzien van een printerserver en netwerkkaart. Er zijn ook losse printerservers op de markt die je rechtstreeks aan het netwerk kan koppelen en waarop één of meerdere printers kunnen worden aangesloten. Hierdoor zijn er geen ‘dure’ computers nodig om printers aan het netwerk te koppelen. HP levert bijvoorbeeld Jetdirect printerservers die hiervoor gebruikt kunnen worden. Netwerk printers of printerservers vallen onder de IP-reeks voor instelling systemen. Zij worden dus ook voorzien van de benodigde netwerkgegevens als IP-nummer, gateway en subnetmasker.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
3.2
Pagina 11 van 46
Netwerkdiensten
Kennisnet biedt een groot aantal standaard netwerkdiensten waar Instellingen gebruik van kunnen maken. Binnen dit scenario is ervoor gekozen om zoveel mogelijk gebruik te maken van de netwerkdiensten van kennisnet. Het voordeel hiervan is dat er op de instelling geen extra technische kennis nodig is om kennisnet te gebruiken. De netwerkdiensten waar het binnen dit scenario om gaat zijn TCP/IP (transport protocol), DNS, DHCP, LDAP, E-mail, NEWS, webhosting en Internet toegang. 3.2.1
TCP/IP
Als het goed is heeft iedere instelling die aangesloten gaat worden op kennisnet een overzicht gehad van de voor de instelling van toepassing zijnde netwerkgegevens. Indien dit niet het geval is kunt u via het Servicepunt kennisnet alsnog uw gegevens opvragen. De netwerkgegevens bestaan uit de te gebruiken IP-adressen, het IP-adres van de DNS server, het IPadres van de standaard gateway (In de meeste gevallen de router op het koppelvlak) en een subnetmasker. Deze gegevens zijn nodig om TCP/IP te configureren. Bij een installatie van besturingssystemen als bijvoorbeeld Linux, Windows 95/98/NT wordt TCP/IP standaard geïnstalleerd. Hoe TCP/IP geconfigureerd moet worden staat uitgelegd in het ‘Handboek kennisnet’. 3.2.2
DNS services
In dit scenario is gekozen om gebruik te maken van de DNS service van kennisnet waardoor een instelling zelf geen service hoeft op te zetten. De DNS service van Kennisnet is een standaard dienst en wordt gebruikt voor de vertaling van computernamen naar IP-nummers en omgekeerd. De gebruiker krijgt met DNS te maken wanneer hij of zij bijvoorbeeld een Internet pagina wil raadplegen of E-mail wil versturen. De gebruiker geeft de naam op en de DNS service zorgt ervoor dat deze vertaald wordt naar een IP-adres. Het transport over Internet verloopt op basis van IP-adressen (elke computer die gekoppeld is heeft een eigen IP-adres) maar worden alleen namen gebruikt om de systemen toegankelijk te maken. Dit maakt dat DNS noodzakelijk is om gebruik te kunnen maken van het Internet. Voor de systeemnamen wordt gebruik gemaakt van een naamgevingconventie. Deze conventie is:
...kennisnet.nl De computernaam is in principe door de Instelling vrij te kiezen, maar het is aan te bevelen om hiervoor ook een conventie af te spreken. Gebruikelijk is om aan de hand van een afkorting en een volgnummer aan te duiden om wat voor een soort computersysteem het gaat, zoals WS-XXX voor werkstation en FSXXX voor file server. Wanneer werkstations in meerdere lokalen geplaatst worden is het handig om bijvoorbeeld ook de lokaalnummers in de computernaam op te nemen. In Bijlage 2 is een lijst met veel gebruikte afkortingen opgenomen. Werkstations en servers zullen geconfigureerd moeten worden voor het gebruik van DNS. Dit kan door de benodigde DNS gegevens door de DHCP service uit te laten delen voor wat betreft de werkstations en handmatig in te geven bij de TCP/IP instellingen van de servers. Het opgeven van de IP-adressen van de primaire- en secundaire DNS servers is voldoende. Daarnaast kan bij de TCP/IP instellingen ook de domeinnaam en de computernaam (host) opgegeven worden. Zie hiervoor het ‘Handboek kennisnet’. Wanneer een Instelling over een groot aantal werkstations beschikt (meer dan 100) kan de Instelling omwille van performance verbetering ervoor kiezen om een eigen DNS service op te zetten in plaats van dit door kennisnet te laten verzorgen. De performance verbetering wordt gehaald doordat DNS verzoeken van werkstations en/of servers niet via de verbinding naar kennisnet hoeven te verlopen. De performance
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 12 van 46
verbetering heeft alleen betrekking op de kennisnet diensten. De kosten die gemaakt worden bij het opzetten en beheren van een eigen DNS server zijn voor rekening van de instelling zelf en de instelling is zelf verantwoordelijk voor het beheer en onderhoud van de server. Als DNS server kan bijvoorbeeld een Windows NT/2000 Server of Linux Server opgezet worden. Het configureren van een eigen DNS server zal in overleg met nl.tree gebeuren om problemen in de DNS configuratie en naamgevingconventie te voorkomen. 3.2.3
LDAP services
Kennisnet beschikt over een centrale LDAP service. Hierin worden de gegevens van kennisnet gebruikers bijgehouden. Het doel van het bijhouden van deze gegevens is viervoudig: Authenticatie:
De LDAP server dient als centrale authenticatie server om gecontroleerde toegang tot Webmail, beveiligde web pagina’s, E-mail postbussen etc. mogelijk te maken. Autorisatie: De LDAP server biedt de mogelijkheid om gebruikers en groepen van gebruikers te autoriseren om specifieke diensten van kennisnet te gebruiken. Centraal adresboek: De LDAP server dient als centraal adresboek binnen kennisnet. Hiermee is het mogelijk om bijvoorbeeld van gebruikers of aangesloten Instellingen contactinformatie en E-mail adressen op te vragen. Alle Instellingen worden geadviseerd om hun contact- en gebruikersgegevens beschikbaar te stellen aan de LDAP service van kennisnet. De gegevens kunnen via een interactieve web interface aangeboden worden of kunnen aangeleverd worden via een bestand in een door kennisnet gespecificeerd formaat. Om gebruik te kunnen maken van het centrale adresboek van kennisnet zal de te gebruiken E-mail client LDAP (X.500) moeten ondersteunen. Zie hierover verder hoofdstuk 3.2.5. Het is ook mogelijk om het adressenboek via een webbrowser te raadplegen, zoals Microsoft Internet Exporer of Netscape Navigator. 3.2.4
DHCP services
De DHCP service van kennisnet wordt gebruikt om de werkstations automatisch van hun netwerkinstellingen te voorzien, zoals IP-nummer, subnetmask en standaard gateway. Om de werkstations hiervan gebruik te laten maken, zullen ze hiervoor geconfigureerd moeten worden. Bij de TCP/IP instellingen van de werkstations kan opgegeven worden dat het werkstation de netwerkinstellingen automatisch uitgedeeld krijgt van de DHCP service van kennisnet. De DHCP service maakt gebruik van de toegewezen IP-reeks voor werkstations en een verder subnetverdeling is binnen deze reeks niet mogelijk. Wanneer een Instelling over een groot aantal werkstations beschikt en een verder subnetverdeling nodig is binnen de reeks van werkstations, zal de Instelling hierdoor een eigen DHCP service op moeten zetten. De Instelling is voor wat betreft DHCP niet meer gebonden aan de reeks voor werkstations en kan in principe ook instelling servers gebruik laten maken van de eigen DHCP service. De kosten die hierbij gemaakt worden zijn voor rekening van de Instelling zelf en zullen ook verantwoordelijk zijn voor het beheer en onderhoud van de DHCP service. Zie voor het opzetten van een DHCP service hoofdstuk 7.3. 3.2.5
E-mail service
E-mail is een standaard dienst binnen kennisnet. Met de E-mail service van kennisnet kunnen gebruikers berichten sturen naar- en ontvangen van andere gebruikers van kennisnet en het Internet. Binnen kennisnet wordt gebruik gemaakt van twee transport protocollen: POP3 en IMAP4. POP3 staat voor Post Office Protocol en is een protocol waarmee E-mail ontvangen- en bewaard kan worden op een mailserver. IMAP4 staat voor Internet Message Access Protocol en is vergelijkbaar met POP3, alleen biedt het meer functionaliteit. Naast POP3 en IMAP4 wordt het (E)SMTP protocol gebruikt voor het versturen ontvangen van E-mail en wordt gebruikt in combinatie met POP3 of IMAP4. SMTP staat voor Simple Mail Transfer Protocol. Voor authenticatie van de E-mail gebruikers en het centrale adressenboek
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 13 van 46
wordt gebruik gemaakt van de LDAP service van kennisnet waar alle gebruikers bekend moeten zijn. Voor de E-mail adressen wordt de volgende naamgevingconventie gebruikt: @..kennisnet.nl Om gebruik te kunnen maken van de E-mail service van kennisnet, zullen de E-mail clients van de instelling het zowel het POP3 of IMAP4 protocol als het (E)SMTP protocol moeten ondersteunen om Email berichten te kunnen verzenden en ontvangen. Om gebruik te kunnen maken van het centrale adressenboek zal de E-mail client ook LDAP (X.500) moeten ondersteunen. De standaard grootte van de mailbox is 10 Mb en is op aanvraag uit te breiden in stappen van 10Mb. Voorbeelden van E-mail clients die de genoemde protocollen ondersteunen zijn onder andere de meest recente versies van Outlook/Outlook Express, Netscape mail, Eudora Email en Pegasus Mail. Voor het configureren van E-mail clients is het IP-adres of de naam van de mailserver nodig en de accountnamen van de E-mail gebruikers. Om gebruik te kunnen maken van het adressenboek zal ook LDAP functionaliteit van de E-mail client geconfigureerd moeten worden door het opgeven van het IPadres of de naam van de LDAP server. 3.2.6
Webhotel kennisnet
Met behulp van webbrowsers kunnen gebruikers websites binnen kennisnet en op het Internet bereiken. Kennisnet biedt de mogelijkheid om een eigen website op te zetten en beschikbaar te stellen aan andere gebruikers van kennisnet en het Internet. De Instelling kan hiervoor het webhotel van kennisnet gebruiken. Om de website van de Instelling te kunnen bereiken wordt de volgende naamgevingconventie gebruikt: http://..kennisnet.nl Het is mogelijk een eigen domeinnaam aan te vragen zoals www.schoolnaam.nl , of een bestaande naam te verhuizen naar Webhotel. Hieraan zijn wel kosten verbonden. Het webhotel biedt aangesloten Instellingen de mogelijkheid om op eenvoudige wijze webpagina’s te publiceren. Het webhotel ondersteunt hiervoor t.a.v. het beheer de protocollen HTTP-put, FTP en Frontpage extensies. Het gebruik van CGI scripts is ook toegestaan. Daarnaast ondersteunt het webhotel ook het publiceren van streaming media waarbij gebruik gemaakt wordt van de streaming media server. Microsoft Frontpage is een veel gebruikte tool om websites mee te maken. De standaard beschikbare ruimte voor een website is 25Mb en is uit te breiden in stappen van 50Mb. Voor de identificatie van gebruikers kan gebruik gemaakt worden van de LDAP service van kennisnet. Naast de toegang tot de website via kennisnet is het ook mogelijk de website van de Instelling te bereiken via Internet. Voor gebruikers van het Internet is de website niet rechtstreeks toegankelijk maar via de reverse proxy dienst van kennisnet. De reverse proxy ondersteunt alleen het protocol HTTP(-S) en alle overige protocollen die mogelijk zijn met ‘state-of-the-art’ reverse proxy producten. Instellingen kunnen zelf hun website ontwikkelen of dit uitbesteden. 3.2.7
Internet toegang via kennisnet
Kennisnet biedt een gecontroleerde toegang tot het Internet. Daarnaast hebben Internet gebruikers toegang tot bepaalde delen en diensten van kennisnet, zoals websites van Instellingen. Voor de toegang tot Internet wordt gebruik gemaakt van een cluster van proxy servers en wordt de toegang verder beveiligd door een Firewall. Zodra een Instelling toegang heeft tot kennisnet heeft de Instelling in principe ook toegang tot het Internet. Om websites binnen kennisnet en/of het Internet te raadplegen is een webbrowser nodig die
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 14 van 46
proxies ondersteunt, zoals Microsoft Internet Explorer of Netscape Navigator. Het is aan te bevelen om de laatste versies van de browsers te gebruiken. 3.2.8
NEWS services
De NEWS service van kennisnet geeft toegang tot een beperkt aantal publieke nieuwsgroepen. Daarnaast biedt de NEWS service van kennisnet toegang tot een aantal groepen exclusief voor kennisnet gebruikers onder de kennisnet.* hiërarchie. Het is voor een aangesloten Instelling mogelijk om exclusieve nieuwsgroepen binnen de kennisnet.* hiërarchie aan te vragen. Om gebruik te kunnen maken van de news service dient de Instelling beschikken over een NNTP client (news reader). De Instelling kan gebruik maken van de NEWS service van kennisnet. Om berichten te kunnen lezen zal de news reader geconfigureerd moeten worden. Hiervoor is het IP-adres of de naam van de NEWS server nodig en een gebruikersaccount om berichten te kunnen plaatsen. Voorbeelden van news readers Outlook Express, Free Agent, Microsoft News en Netscape News. 3.2.9
FTP services
Kennisnet biedt zelf geen centrale FTP server voorzieningen. Wel ondersteunt kennisnet het FTP protocol waardoor het mogelijk is FTP servers binnen kennisnet en op het Internet te bereiken. Kennisnet biedt geen toegang tot locale FTP servers op Instellingen voor gebruikers die vanaf Internet komen. Om FTP servers op het Internet te benaderen wordt gebruik gemaakt van een FTP proxy. Middels FTP is het mogelijk websites binnen het webhotel te beheren. Wanneer een Instelling beschikt over een eigen FTP server dan kan de Instelling deze behouden. Beschikt een Instelling niet over een FTP server, dan kan de Instelling er zelf een opzetten. De Instelling is zelf verantwoordelijk voor het beheer van de server. Het is niet mogelijk om via het Internet toegang te krijgen tot de FTP server van de Instelling. Vanaf kennisnet is het wel mogelijk, mits de gebruiker hiervoor voldoende rechten heeft. De Instelling kan zelf bepalen wie gebruik kan maken van de FTP server. Het is wel mogelijk om download faciliteiten vergelijkbaar met FTP te bieden via de eigen website. Met behulp van het HTTP protocol kunnen vanaf het Internet toch bestanden gedownload worden via de website van de Instelling.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Pagina 15 van 46
Migreren naar de kennisnet infrastructuur
4
Instelling met netwerk zonder Internet- en E-mail faciliteiten (S.2)
Dit hoofdstuk beschrijft het scenario hoe instellingen, die op dit moment al over een eigen netwerk beschikken het beste hun eigen netwerk kunnen inrichten en op welke manier zij gebruik kunnen gaan maken van de netwerkdiensten van kennisnet. Binnen dit scenario wordt ervan uitgegaan dat de Instelling nog niet over Internet- en E-mail faciliteiten beschikken. Het lokale netwerk zal alle beschikbare kennisnet diensten kunnen gaan faciliteren maar het is uiteindelijk aan de Instelling om te bepalen welke dit zullen zijn. De aanpak die beschreven wordt is slechts een aanbeveling en indien nodig kan hiervan afgeweken worden. Specifieke kenmerken voor dit scenario zijn: Gecontroleerde toegang tot Internet verloopt via kennisnet; Maakt gebruik van de door kennisnet beschikbaar gestelde IP-reeks; Maakt gebruik van de DNS service van kennisnet; Maakt gebruik van de LDAP service van kennisnet; Maakt gebruik van de DHCP service van kennisnet; Maakt gebruik van de E-mail service van kennisnet; Maakt gebruik van het webhotel van kennisnet;
Internet
Werkstation
Werkstation
In te rn et t
Werkstation
Instelling server
oe ga ng
Webhotel LAN Instelling
kennisnet kennisnet toegang
DHCP Service
LDAP Service DNS Service
E-mail Service
De beschrijving van het migratietraject is gesplitst in de netwerkinfrastructuur en de netwerk diensten. De netwerkinfrastructuur beslaat alle zaken die te maken hebben met het fysieke netwerk, zoals bekabeling, de servers en de werkstations. De netwerkdiensten zijn de diensten die beschikbaar gesteld worden via het fysieke netwerk en waarvan gebruikers en software programma’s gebruik kunnen maken, zoals bijvoorbeeld het versturen en ontvangen van E-mail, gecontroleerde toegang tot kennisnet en het Internet, en toegang tot het centrale adressenboek.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
4.1
Pagina 16 van 46
netwerk infrastructuur
Om gebruik te kunnen maken van kennisnet zijn in de meeste gevallen aanpassingen nodig aan het netwerk van de Instelling. 4.1.1
Netwerk
Wanneer het netwerk het TCP/IP protocol al ondersteunt, is verder geen directe aanpassing nodig aan het netwerk. Ondersteunt het netwerk het TCP/IP protocol niet, dan is een aanpassing van het transport protocol op het netwerk noodzakelijk om gebruik te kunnen maken van kennisnet. Zie hiervoor hoofdstuk 3.1.1. Het is in principe mogelijk om op het eigen netwerk een ander transport protocol zoals TCP/IP te gebruiken maar dit heeft een groot aantal nadelen. Er zal in ieder geval een gateway op het koppelvlak geplaatst moeten worden om het interne protocol om te zetten naar TCP/IP zodat de data getransporteerd kan worden over kennisnet. Gevolg hiervan is dat waarschijnlijk niet alle diensten van kennisnet beschikbaar zijn voor de Instelling. Dit wordt daarom afgeraden. Het is voor de meeste type netwerken wel mogelijk om naast het standaard protocol ook andere transport protocollen te ondersteunen. Als de Instelling het bestaande protocol wil blijven gebruiken is het aan te bevelen om daarnaast dus ook het TCP/IP protocol te gebruiken. 4.1.2
Netwerkapparatuur
Onder netwerkapparatuur wordt verstaan routers, switches of hubs die het aansluiten van werkstations, servers en printers mogelijk maken en zorg dragen voor het correct transporteren van data over het netwerk. Kennisnet levert een router die bij de Instelling geplaatst wordt welke het koppelvlak vormt tussen het netwerk van de Instelling en kennisnet. Het netwerk en de netwerkapparatuur zullen, indien nog geen gebruik gemaakt wordt van TCP/IP op het netwerk, geschikt gemaakt moeten worden voor ondersteuning van het TCP/IP protocol. Daarnaast zal de routering van data aangepast moeten worden zodat kennisnet- en Internet verkeer via het koppelvlak naar kennisnet wordt gestuurd. 4.1.3
Transport protocollen
Om dataverkeer op het netwerk van- en naar kennisnet mogelijk te maken zal het lokale netwerk minimaal het TCP/IP protocol moeten ondersteunen. Bij voorkeur het IPv4 protocol omdat het op dit moment de standaard is op zowel kennisnet als het Internet is. Het IPv4 protocol wordt door de meest gangbare netwerken en besturingssystemen ondersteunt zoals Windows 9x/NT/2000, UNIX en Linux. Als het bestaande lokale netwerk het TCP/IP protocol al ondersteunt, zijn er verder geen aanpassingen nodig. Op dit moment is IPv6 erg in opkomst (opvolger van IPv4) maar wordt zeker nog niet breed ondersteund. Het is daarom aan te bevelen hier nog geen gebruik van te maken. Naast het TCP/IP protocol is het wel mogelijk om andere transport protocollen te ondersteunen zoals bijvoorbeeld NetBEUI in een Windows omgeving, IPX/SPX in een Novell omgeving of het al bestaande transport protocol op het netwerk van de Instelling. 4.1.4
IP nummering en subnetindeling
Elke Instelling krijgt een publieke IP-reeks toegewezen van kennisnet. Wanneer een Instelling al gebruik maakt van een IP-reeks, zullen dit in veel gevallen IP-adressen zijn uit de privé IP-reeks of niet officieel geregistreerde reeksen. Belangrijk is te weten dat deze IP-adressen niet op het Internet en kennisnet gebruikt kunnen en mogen worden. Bij het gebruik van privé IP-adressen is het niet goed mogelijk om bepaalde Internet- en kennisnetdiensten door te laten. Het is daarom sterk aan te bevelen om van de IPreeks van kennisnet gebruik te maken. Zoals al in hoofdstuk 2, Overzicht netwerkdiensten kennisnet genoemd is de toegewezen IP-reeks in 3 deelreeksen opgesplitst. In principe is deze verdeling voldoende en is binnen dit scenario een verdere subnetindeling niet nodig. Alleen voor een grotere Instelling, waar computers over bijvoorbeeld meerdere lokalen staan verspreidt of men bijvoorbeeld de werkstations in de leslokalen wil scheiden van de werkstations van de docenten, is een verdere subnetverdeling aan te raden. Dit heeft in principe alleen
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 17 van 46
betrekking op de deelreeks voor werkstations. Het gevolg van de verdere subnetverdeling is dat er geen gebruik gemaakt kan worden van de DHCP service van kennisnet en de Instelling hierin zelf zal moeten voorzien. Zie hierover verder hoofdstuk 4.2.3, DHCP services. Mocht de Instelling de eigen IP-reeks toch willen behouden is het toepassen van een NAT service onoverkomelijk om gebruik te kunnen maken van kennisnet. NAT staat voor Network Address Translation. NAT zorgt ervoor dat internet IP-adressen worden vertaald naar externe IP-adressen. NAT zou dan het beste voor het koppelvlak tussen het lokale netwerk en kennisnet gebruikt kunnen worden. De Instelling is zelf verantwoordelijk voor het opzetten, configureren en onderhouden van een NAT service. Gevolg is wel dat niet alle Internet- en kennisnetdiensten doorgelaten kunnen worden. NAT is meestal een onderdeel van een router of firewall. 4.1.5
Werkstations
Via werkstations kan men gebruik maken van kennisnet en het Internet. Een aanbevolen werkstation is een op Intel Pentium gebaseerde PC met minimaal 32Mb intern geheugen en ruim voldoende schijfruimte. Het is aan te bevelen om als besturingssysteem minimaal Windows 95 te gebruiken. Op dit moment is Windows 98 de standaard. In hoofdstuk 4.2 wordt ingegaan op welke specifieke hardware of software noodzakelijk is om gebruik te kunnen maken van de netwerkdiensten als E-mail en Internet toegang. 4.1.6
Instelling systemen
Onder Instelling systemen vallen servers die alleen door de Instelling zelf gebruik worden, zoals bijvoorbeeld een file server voor het opslaan van data. Een Instelling is vrij in het bepalen welke servers zij op hun eigen netwerk willen gebruiken. De servers zijn alleen toegankelijk vanaf het eigen netwerk en niet zichtbaar op kennisnet en Internet, omdat ze gebruik maken van de IP-reeks voor instelling systemen. Bestaande servers vallen hier in de meeste gevallen onder. De systemen worden handmatig voorzien van hun netwerkinstellingen. Een eventuele subnetverdeling binnen deze reeks is mogelijk maar niet aan te bevelen. Doordat instelling systemen niet vanaf kennisnet en het Internet zijn te bereiken wordt de veiligheid gewaarborgd. Voor de interne beveiliging van de instelling systemen en de data is de instelling zelf verantwoordelijk. Dit kan veelal door het gebruikte netwerk besturingssysteem geregeld worden. Daarnaast is het mogelijk om gebruik te maken van de LDAP server om gecontroleerde toegang tot systemen en applicaties mogelijk te maken. 4.1.7
Publieke servers
Publieke servers zijn servers van de Instelling die via kennisnet en/of het Internet te bereiken zijn, zoals bijvoorbeeld een eigen E-mail server of webserver. Binnen dit scenario is in principe gekozen voor de optie om de E-mail service door kennisnet te laten verzorgen en de website van de Instelling te plaatsen op het webhotel van kennisnet. De Instelling beschikt binnen dit scenario niet over een publieke server en zal verder buiten beschouwing worden gelaten. 4.1.8
Printers
Tegenwoordig worden printer vaak ingezet als netwerkprinter wat wil zeggen dat gebruikers op het netwerk kunnen printen op bijvoorbeeld een centrale printer. Printers worden meestal via de parallelle poort aan een server of werkstation gekoppeld maar je ziet dat de wat uitgebreidere printers al standaard voorzien zijn van een eigen netwerkkaart zodat ze rechtstreeks op het netwerk kunnen worden aangesloten. Een Instelling is vrij in het bepalen van welke printer(s) zijn op hun eigen netwerk willen gebruiken. Dit kan een standaard printer zijn gekoppeld aan een werkstation via een parallelle kabel, of een netwerkprinter rechtstreeks aangesloten op het netwerk. De printer zelf is dan al voorzien van een printerserver en netwerkkaart. Er zijn ook losse printerservers op de markt die je rechtstreeks aan het
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 18 van 46
netwerk kan koppelen en waarop je een printer kan aansluiten, waardoor je geen dure computer nodig hebt om je printer aan het netwerk te koppelen. HP levert bijvoorbeeld Jetdirect printerservers. Netwerk printers of printerservers vallen onder de IP-reeks voor instelling systemen. Zij worden dus ook voorzien van de benodigde netwerkgegevens als IP-nummer, gateway en subnetmasker.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
4.2
Pagina 19 van 46
Netwerkdiensten
Kennisnet biedt een groot aantal standaard netwerkdiensten waar een Instelling gebruik van kan maken. Binnen dit scenario is ervoor gekozen om zoveel mogelijk gebruik te maken van kennisnet in plaats van dat de Instelling de services zelf op moet zetten. 4.2.1
DNS services
In dit scenario wordt ervan uitgegaan dat de Instelling nog niet over een eigen DNS service beschikt en er is daarom gekozen om gebruik te maken van de DNS service van kennisnet. De DNS service van kennisnet is een standaard dienst en wordt gebruikt voor de vertaling van computernamen naar IPnummers en omgekeerd. Mocht een Instelling al over een eigen DNS service beschikken, dan is het ook toegestaan om deze te behouden. Voor de computernamen wordt gebruik gemaakt van een naamgevingconventie. Wanneer een Instelling al over een eigen DNS service beschikt en deze behoudt, is het aan te bevelen ook gebruik te maken van deze conventie. De naamgevingconventie is: ...kennisnet.nl De computernaam is in principe door de Instelling vrij te kiezen, maar het is aan te bevelen om hiervoor ook een conventie af te spreken. Gebruikelijk is om aan de hand van een afkorting en een volgnummer aan te duiden om wat voor een soort computersysteem het gaat, zoals WS-XXX voor werkstation en FSXXX voor file server. Zijn de werkstations over meerdere lokalen verdeeld is het handig om bijvoorbeeld ook het lokaalnummer op te nemen in de naamgeving. In Bijlage 2 is een lijst met veel gebruikte afkortingen opgenomen. Werkstations en servers zullen geconfigureerd moeten worden voor het gebruik van DNS. Dit kan door de benodigde DNS gegevens door de DHCP service uit te laten delen voor wat betreft de werkstations en handmatig in te geven bij de TCP/IP instellingen van de servers. Wanneer een Instelling over een groot aantal werkstations beschikt (meer dan 100) kan de Instelling omwille van performance verbetering ervoor kiezen om een eigen DNS service op te zetten in plaats van dit door kennisnet te laten verzorgen. De performance verbetering wordt gehaald doordat DNS verzoeken van werkstations en/of servers niet via de verbinding naar kennisnet hoeven te verlopen. De performance verbetering heeft alleen betrekking op de kennisnet diensten. De kosten die gemaakt worden bij het opzetten en onderhouden van een eigen DNS service zijn voor rekening van de Instellingen en zij zullen zelf verantwoordelijk zijn voor het beheer en onderhoud van de DNS service. Windows NT/2000 wordt standaard geleverd met een DNS service. Bind van het Internet Software Consortium (http://www.isc.org/products/BIND/) is de meest gebruikte DNS service voor onder andere Linux en Unix. Het is aan te raden om altijd de laatste versies te gebruiken. 4.2.2
LDAP services
Kennisnet beschikt over een centrale LDAP service. Hierin worden de gegevens van kennisnet gebruikers bijgehouden. Het doel van het bijhouden van deze gegevens is vierledig: Authenticatie:
De LDAP server dient als centrale authenticatie server om gecontroleerde toegang tot web pagina’s, E-mail postbussen en newsgroepen mogelijk te maken. Autorisatie: De LDAP server biedt de mogelijkheid om gebruikers en groepen van gebruikers te autoriseren om specifieke diensten van kennisnet te gebruiken. Centraal adresboek: De LDAP server dient als centraal adresboek binnen kennisnet. Hiermee is het mogelijk om bijvoorbeeld van gebruikers of aangesloten Instellingen contactinformatie en E-mail adressen op te vragen.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 20 van 46
Alle Instellingen worden geadviseerd om hun contact- en gebruikersgegevens beschikbaar te stellen aan de LDAP service van kennisnet. De gegevens kunnen via een interactieve web interface aangeboden worden of door het aanleveren van een bestand in een door kennisnet gespecificeerd formaat. Om gebruik te kunnen maken van het centrale adresboek van kennisnet zal de te gebruiken E-mail client LDAP (X.500) moeten ondersteunen. Het is mogelijk om het adressenboek via een webbrowser te raadplegen. 4.2.3
DHCP services
De DHCP service van kennisnet is een standaard dienst en wordt gebruikt om werkstations automatisch van hun netwerkinstellingen te voorzien, zoals IP-nummer, subnetmask en standaard gateway. Binnen dit scenario is ervan uit gegaan dat de Instelling nog niet over een eigen DHCP service beschikt en is er daarom voor gekozen om van de service van kennisnet gebruik te maken. De DHCP service is niet verplicht maar wel sterk aan te bevelen in verband met het beheer van de werkstations. Bij de TCP/IP instellingen van de werkstations kan opgegeven worden dat het werkstation de netwerkinstellingen automatisch uitgedeeld krijgt van de DHCP service van kennisnet. De DHCP service maakt gebruik van de toegewezen IP-reeks voor werkstations en een verder subnetindeling is binnen deze reeks niet mogelijk. Wanneer een Instelling over een groot aantal werkstations beschikt en een verder subnetindeling nodig is binnen de reeks van werkstations, zal de Instelling hierdoor een eigen DHCP service op moeten zetten. De Instelling is voor wat betreft DHCP dan niet meer gebonden aan de reeks voor werkstations en kan in principe ook instelling servers gebruik laten maken van deze service. Hetzelfde geldt wanneer de Instelling de eigen DHCP service behoudt. De kosten die gemaakt worden bij het opzetten van een eigen DHCP service is voor rekening van de Instelling zelf en zal ook verantwoordelijk zijn voor het beheer en onderhoud ervan. Windows NT/2000 en de meeste versies van UNIX en Linux leveren standaard een DHCP service mee waar gebruik van gemaakt zou kunnen worden. 4.2.4
E-mail service
E-mail is een standaard dienst binnen kennisnet. Met de E-mail service van kennisnet kunnen gebruikers berichten sturen naar- en ontvangen van andere gebruikers van kennisnet en het Internet. Binnen kennisnet wordt gebruik gemaakt van twee transport protocollen: POP3 en IMAP4. POP3 staat voor Post Office Protocol en is een protocol waarmee E-mail ontvangen- en bewaard kan worden op een mailserver. IMAP4 staat voor Internet Message Access Protocol en is vergelijkbaar met POP3, alleen biedt het wat meer functionaliteit. Naast POP3 en IMAP4 wordt het (E)SMTP protocol gebruikt voor het versturen ontvangen van E-mail en wordt gebruikt in combinatie met POP3 of IMAP4. SMTP staat voor Simple Mail Transfer Protocol. Voor authenticatie van de E-mail gebruikers en het centrale adressenboek wordt gebruik gemaakt van de LDAP service van kennisnet waar alle gebruikers bekend moeten zijn. Voor de E-mail adressen wordt de volgende naamgevingconventie gebruikt: @..kennisnet.nl Om gebruik te kunnen maken van de E-mail service van kennisnet, zullen de E-mail clients van de Instelling het zowel het POP3 of IMAP4 protocol als het (E)SMTP protocol moeten ondersteunen om Email berichten te kunnen verzenden en ontvangen. Om gebruik te kunnen maken van het centrale adressenboek zal de E-mail client ook LDAP (X.500) moeten ondersteunen. De standaard grootte van de mailbox is 10 Mb en is op aanvraag uit te breiden in stappen van 10Mb. Voorbeelden van E-mail clients die de genoemde protocollen ondersteunen zijn onder andere de huidige versies van Outlook en Outlook Express, Netscape mail, Eudora Email en Pegasus Mail. Voor het configureren van E-mail clients is het IP-nummer of de naam van de mailserver nodig en de accountnamen van de E-mail gebruikers. Om gebruik te kunnen maken van het adressenboek zal ook LDAP functionaliteit van de E-mail client geconfigureerd moeten worden door het opgeven van het IP-
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 21 van 46
nummer of de naam van de LDAP server. Het is daarom belangrijk dat alle Instellingen de juiste contacten gebruikersgegevens op laten nemen in de LDAP service. 4.2.5
Webhotel kennisnet
Met behulp van webbrowsers kunnen gebruikers websites binnen kennisnet en op het Internet bereiken. Kennisnet biedt de mogelijkheid om een eigen website op te zetten en beschikbaar te stellen aan andere gebruikers van kennisnet en het Internet. De Instelling kan hiervoor het webhotel van kennisnet gebruiken. Om de website van de Instelling te kunnen bereiken wordt de volgende naamgevingconventie gebruikt: http://..kennisnet.nl Het is mogelijk een eigen domeinnaam aan te vragen zoals www.schoolnaam.nl , of een bestaande naam te verhuizen naar Webhotel. Hieraan zijn wel kosten verbonden. Het webhotel biedt aangesloten Instellingen de mogelijkheid om op eenvoudige wijze webpagina’s te publiceren. Het webhotel ondersteunt hiervoor t.a.v. het beheer de protocollen HTTP-put, FTP en Frontpage extensies. Het gebruik van CGI scripts is ook toegestaan. Daarnaast ondersteunt het webhotel ook het publiceren van streaming media waarbij gebruik gemaakt wordt van de streaming media server. Microsoft Frontpage is een veel gebruikte tool om websites mee te maken. De standaard beschikbare ruimte voor een website is 25Mb en is uit te breiden in stappen van 50Mb. Voor de identificatie van gebruikers kan gebruik gemaakt worden van de LDAP service van kennisnet. Naast de toegang tot de website via kennisnet is het ook mogelijk de website van de Instelling te bereiken via Internet. Voor gebruikers van het Internet is de website niet rechtstreeks toegankelijk maar via de reverse proxy van kennisnet, maar dit is voor de Internet gebruiker niet merkbaar. De reverse proxy ondersteunt alleen het protocol HTTP(-S) en alle overige protocollen die mogelijk zijn met ‘state-of-theart’ reverse proxy producten. Instellingen kunnen zelf hun website ontwikkelen of dit uitbesteden. 4.2.6
Internet toegang via kennisnet
Kennisnet biedt een gecontroleerde toegang tot het Internet. Daarnaast hebben Internet gebruikers toegang tot bepaalde delen en diensten van kennisnet, zoals websites van Instellingen. Voor de toegang tot Internet wordt gebruik gemaakt van een cluster van proxy servers en wordt de toegang verder beveiligd door een Firewall. Op het koppelvlak wordt eveneens filtering toegepast om de veiligheid nog verder te bevorderen. Zodra een Instelling toegang heeft tot kennisnet heeft de Instelling in principe ook toegang tot het Internet. Om websites binnen kennisnet en/of het Internet te raadplegen is een webbrowser nodig die proxies ondersteunt, zoals Microsoft Internet Explorer of Netscape Navigator. Het is aan te bevelen om de laatste versies van de browsers te gebruiken. 4.2.7
NEWS services
De NEWS service van kennisnet geeft toegang tot een beperkt aantal publieke nieuwsgroepen. Daarnaast biedt de NEWS service van kennisnet toegang tot een aantal groepen exclusief voor kennisnet gebruikers onder de kennisnet.* hiërarchie. Het is voor een aangesloten Instelling mogelijk om exclusieve nieuws groepen binnen de kennisnet.* hiërarchie aan te vragen. Om gebruik te kunnen maken van de news service dient de Instelling beschikken over een NNTP client (news reader) of kan de gebruiker gebruik maken van een webbrowser. De Instelling kan gebruik maken van de NEWS service van kennisnet. Om berichten te kunnen lezen zal de news reader geconfigureerd moeten worden. Hiervoor is het IP-nummer of de naam van de NEWS server nodig en een account om berichten te kunnen plaatsen. Voorbeelden van news readers Outlook Express, Free Agent, Microsoft News en Netscape News.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
4.2.8
Pagina 22 van 46
FTP services
Kennisnet biedt zelf geen centrale FTP server voorzieningen. Wel ondersteunt kennisnet het FTP protocol waardoor het mogelijk is FTP servers binnen kennisnet en op het Internet te bereiken. Kennisnet biedt geen toegang tot locale FTP servers op Instellingen voor gebruikers die vanaf Internet komen. Om FTP servers op het Internet te benaderen wordt gebruik gemaakt van een FTP proxy. Middels FTP is het mogelijk websites binnen het webhotel te beheren. Wanneer een Instelling beschikt over een eigen FTP server dan kan de Instelling deze behouden. Beschikt een Instelling niet over een FTP server, dan kan de Instelling er zelf een opzetten. De Instelling is zelf verantwoordelijk voor het beheer van de server. Het is niet mogelijk om via het Internet toegang te krijgen tot de FTP server van de Instelling. Vanaf kennisnet is het wel mogelijk, mits de gebruiker hiervoor voldoende rechten heeft. De Instelling kan zelf bepalen wie gebruik kan maken van de FTP server. Het is wel mogelijk om download faciliteiten vergelijkbaar met FTP te bieden via de eigen website. Met behulp van het HTTP protocol kunnen vanaf het Internet toch bestanden gedownload worden via de website van de Instelling.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Pagina 23 van 46
Migreren naar de kennisnet infrastructuur
5
Instelling met Internet- en E-mail faciliteiten zonder website (S.3)
Onder scenario 3 vallen die Instellingen die op dit moment al over een eigen netwerk beschikken, toegang hebben tot Internet, gebruik maken van E-mail faciliteiten maar nog geen eigen website hebben. Dit hoofdstuk beschrijft een aanpak om de Instelling te migreren naar de kennisnet infrastructuur. De aanpak is slechts een aanbeveling en indien nodig kan hiervan afgeweken worden. Specifieke kenmerken voor dit scenario zijn: Gecontroleerde toegang tot Internet verloopt via kennisnet; Maakt gebruik van de door kennisnet beschikbaar gestelde IP-reeks; Maakt gebruik van de eigen DNS service; Maakt gebruik van de LDAP service van kennisnet; Maakt gebruik van de DHCP service van kennisnet; Maakt gebruik van de eigen E-mail service; Maakt gebruik van het webhotel van kennisnet;
Internet
Werkstation
Werkstation
In te
Werkstation
Instelling server e rn te In
g oe tt
g an
rn et t
oe ga n
g
Webhotel LAN Instelling
kennisnet kennisnet toegang
DHCP Service
LDAP Service E-mail Service
DNS Service
DNS Service
E-mail Service
De beschrijving van het migratietraject is gesplitst in de netwerkinfrastructuur en de netwerk diensten. De netwerkinfrastructuur beslaat alle zaken die te maken hebben met het fysieke netwerk, zoals bekabeling, de servers en de werkstations. De netwerkdiensten zijn de diensten die beschikbaar gesteld worden via het fysieke netwerk en waarvan gebruikers en software programma’s gebruik van kunnen maken, zoals bijvoorbeeld het vesturen en ontvangen van E-mail, gecontroleerde toegang tot kennisnet en het Internet, toegang tot het centrale adressenboek.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
5.1
Pagina 24 van 46
netwerk infrastructuur
Om gebruik te kunnen maken van kennisnet zijn in de meeste gevallen aanpassingen nodig aan het netwerk van de Instelling. 5.1.1
Netwerk
Wanneer het netwerk het TCP/IP protocol al ondersteunt, is verder geen directe aanpassing nodig aan het netwerk. Ondersteunt het netwerk het TCP/IP protocol niet, dan is een aanpassing van het transport protocol op het netwerk noodzakelijk om gebruik te kunnen maken van kennisnet. Zie hiervoor hoofdstuk 3.1.1. Het is in principe mogelijk om op het eigen netwerk een ander transport protocol zoals TCP/IP te gebruiken maar dit heeft een groot aantal nadelen. Er zal in het ieder geval een gateway op het koppelvlak geplaatst moeten worden om het interne protocol om te zetten naar TCP/IP zodat de data getransporteerd kan worden over kennisnet. Gevolg hiervan is dat waarschijnlijk niet alle diensten van kennisnet beschikbaar zijn voor de Instelling. Dit wordt daarom afgeraden. Het is voor de meeste type netwerken wel mogelijk om naast het standaard protocol ook andere transport protocollen te ondersteunen. Als de Instelling het bestaande protocol wil blijven gebruiken is het aan te bevelen om daarnaast dus ook het TCP/IP protocol te gebruiken. 5.1.2
Netwerkapparatuur
Onder netwerkapparatuur wordt verstaan routers, switches of hubs die het aansluiten van werkstations, servers en printers mogelijk maken en zorg dragen voor het correct transporteren van data over het netwerk. Kennisnet levert een router die bij de Instelling geplaatst wordt welke het koppelvlak vormt tussen het netwerk van de Instelling en kennisnet. Het netwerk en de netwerkapparatuur zullen, indien nog geen gebruik gemaakt wordt van TCP/IP op het netwerk, geschikt gemaakt moeten worden voor ondersteuning van het TCP/IP protocol. Daarnaast zal de routering van data aangepast moeten worden zodat kennisnet- en Internet verkeer via het koppelvlak naar kennisnet wordt gestuurd. 5.1.3
Transport protocollen
Om dataverkeer op het netwerk van- en naar kennisnet mogelijk te maken zal het lokale netwerk minimaal het TCP/IP protocol moeten ondersteunen. Bij voorkeur het IPv4 protocol omdat het op dit moment de standaard is op zowel kennisnet als het Internet is. Het IPv4 protocol wordt door de meest gangbare netwerken en besturingssystemen ondersteunt zoals Windows 9x/NT/2000, UNIX en Linux. Als het bestaande lokale netwerk het TCP/IP protocol al ondersteunt, zijn er verder geen aanpassingen nodig. Op dit moment is IPv6 in opkomst (opvolger van IPv4) maar wordt zeker nog niet breed ondersteund. Het is daarom aan te bevelen hier geen gebruik van te maken. Naast het TCP/IP protocol is het mogelijk om andere transport protocollen te ondersteunen zoals bijvoorbeeld NetBEUI in een Windows omgeving, IPX/SPX in een Novell omgeving of het al bestaande transport protocol op het netwerk van de Instelling. 5.1.4
IP nummering en subnetindeling
Elke Instelling krijgt een publieke IP-reeks toegewezen van kennisnet. Wanneer een Instelling al gebruik maakt van een IP-reeks, zullen dit in veel gevallen IP-adressen zijn uit de privé IP-reeks of niet officieel geregistreerde reeksen. Belangrijk is te weten dat deze IP-adressen niet op het Internet en kennisnet gebruikt kunnen en mogen worden. Bij het gebruik van privé IP-adressen is het niet goed mogelijk om bepaalde Internet- en kennisnetdiensten door te laten. Het is daarom sterk aan te bevelen om van de IPreeks van kennisnet gebruik te maken. Zoals al in hoofdstuk 2, Overzicht netwerkdiensten kennisnet genoemd is de toegewezen IP-reeks in 3 deelreeksen opgesplitst. In principe is deze verdeling voldoende en is binnen dit scenario een verdere subnetindeling niet nodig. Alleen voor een grotere Instelling, waar computers over bijvoorbeeld meerdere lokalen staan verspreidt of men bijvoorbeeld de werkstations in de leslokalen wil scheiden van de
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 25 van 46
werkstations van de docenten, is een verdere subnetverdeling aan te raden. Dit heeft in principe alleen betrekking op de deelreeks voor werkstations. Het gevolg van de verdere subnetverdeling is dat er geen gebruik gemaakt kan worden van de DHCP service van kennisnet en de Instelling hierin zelf zal moeten voorzien. Zie hierover verder hoofdstuk 4.2.3, DHCP services. Mocht de Instelling de eigen IP-reeks toch willen behouden is het toepassen van een NAT service onoverkomelijk om gebruik te kunnen maken van kennisnet. NAT staat voor Network Address Translation. NAT zorgt ervoor dat internet IP-adressen worden vertaald naar externe IP-adressen. NAT zou dan het beste voor het koppelvlak tussen het lokale netwerk en kennisnet gebruikt kunnen worden. De Instelling is zelf verantwoordelijk voor het opzetten, configureren en onderhouden van een NAT service. Gevolg is wel dat niet alle Internet- en kennisnetdiensten doorgelaten kunnen worden. NAT is meestal een onderdeel van een router of firewall. 5.1.5
Werkstations
Via werkstations kan men gebruik maken van kennisnet en het Internet. Een aanbevolen werkstation is een op Intel Pentium gebaseerde PC met minimaal 32Mb intern geheugen en ruim voldoende schijfruimte. Het is aan te bevelen om als besturingssysteem minimaal Windows 95 te gebruiken. Op dit moment is Windows 98 de standaard. In hoofdstuk 4.2 wordt ingegaan op welke specifieke hardware of software noodzakelijk is om gebruik te kunnen maken van de netwerkdiensten als E-mail en Internet toegang. 5.1.6
Instelling systemen
Onder Instelling systemen vallen servers die alleen door de Instelling zelf gebruik worden, zoals bijvoorbeeld een file server voor het opslaan van data. Een Instelling is vrij in het bepalen welke servers zij op hun eigen netwerk willen gebruiken. De servers zijn alleen toegankelijk vanaf het eigen netwerk en niet zichtbaar op kennisnet en Internet, omdat ze gebruik maken van de IP-reeks voor instelling systemen. Bestaande servers vallen hier in de meeste gevallen onder. Doordat instelling systemen niet vanaf kennisnet en het Internet zijn te bereiken wordt de veiligheid gewaarborgd. Voor de interne beveiliging van de instelling systemen en de data is de instelling zelf verantwoordelijk. Dit kan veelal door het gebruikte netwerk besturingssysteem geregeld worden. Daarnaast is het mogelijk om gebruik te maken van de LDAP server om gecontroleerde toegang tot systemen en applicaties mogelijk te maken. 5.1.7
Publieke servers
Publieke servers zijn servers van de Instelling die via kennisnet en/of het Internet te bereiken zijn, zoals bijvoorbeeld een eigen E-mail server of webserver. Binnen dit scenario is in principe gekozen voor de optie om de E-mail service door kennisnet te laten verzorgen en de website van de Instelling te plaatsen op het webhotel van kennisnet. De Instelling beschikt binnen dit scenario niet over een publieke server en zal verder buiten beschouwing worden gelaten. 5.1.8
Printers
Tegenwoordig worden printer vaak ingezet als netwerkprinter wat wil zeggen dat gebruikers op het netwerk kunnen printen op bijvoorbeeld een centrale printer. Printers worden meestal via de parallelle poort aan een server of werkstation gekoppeld maar je ziet dat de wat uitgebreidere printers al standaard voorzien zijn van een eigen netwerkkaart zodat ze rechtstreeks op het netwerk kunnen worden aangesloten. Een Instelling is vrij in het bepalen van welke printer(s) zijn op hun eigen netwerk willen gebruiken. Dit kan een standaard printer zijn gekoppeld aan een werkstation via een parallelle kabel, of een netwerkprinter rechtstreeks aangesloten op het netwerk. De printer zelf is dan al voorzien van een printerserver en netwerkkaart. Er zijn ook losse printerservers op de markt die je rechtstreeks aan het netwerk kan koppelen en waarop men één of meerdere printers kan aansluiten, waardoor geen dure computers nodig zijn om printers aan het netwerk te koppelen. HP levert bijvoorbeeld Jetdirect printerservers.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 26 van 46
Netwerk printers of printerservers vallen onder de IP-reeks voor instelling systemen. Zij worden dus ook voorzien van de benodigde netwerkgegevens als IP-nummer, gateway en subnetmasker.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
5.2
Pagina 27 van 46
Netwerkdiensten
Kennisnet biedt een groot aantal standaard netwerkdiensten waar een Instelling gebruik van zou kunnen maken. Binnen dit scenario is ervoor gekozen om de bestaande services als DNS en E-mail te behouden. Wel zijn er aan het behouden van de service een aantal voorwaarden verbonden om toch gebruik te kunnen maken van kennisnet. 5.2.1
DNS services
In dit scenario is gekozen om gebruik te maken van de bestaande DNS service. Voorwaarde is wel dat de bestaande DNS service geen primaire DNS server is. Mocht dit wel het geval zijn dan zal de DNS server gedegradeerd moeten worden naar een secundaire DNS server. Binnen kennisnet zal de DNS service van de instelling alleen de zone van de instelling zelf (Alle namen onder het domein .nl) mogen beheren. De rest wordt door kennisnet geregeld. Alle DNS aanvragen buiten het eigen domein zullen geforward moeten worden naar de DNS service van kennisnet. Het is aan te bevelen om DNS aanvragen te bewaren (caching), waardoor DNS aanvragen veel sneller afgehandeld kunnen worden. Hierdoor worden de netwerkprestaties verhoogd. Binnen dit scenario is het noodzakelijk om over een eigen domeinnaam te beschikken om de bestaande DNS service te kunnen blijven gebruiken. Beschikt de Instelling al over een eigen domeinnaam dan kan deze eenvoudig ondergebracht worden bij kennisnet. De Instelling blijft eigenaar van de naam. Beschikt de Instelling nog niet over een eigen domeinnaam, dan is deze via kennisnet aan te vragen. Het is sterk aan te bevelen om voor de computernamen gebruik te maken van de naamgevingconventie. Deze conventie is: ..nl De computernaam is in principe door de Instelling vrij te kiezen, maar het is aan te bevelen om ook hiervoor een conventie af te spreken. Gebruikelijk is om aan de hand van een afkorting en een volgnummer aan te duiden om wat voor een soort computersysteem het gaat, zoals WS-XXX voor werkstation en FS-XXX voor file server. In Bijlage 2 is een lijst met veel gebruikte afkortingen opgenomen. Natuurlijk kan de Instelling ook bestaande conventies voor de computernaam blijven gebruiken. 5.2.2
LDAP services
Kennisnet beschikt over een centrale LDAP service. Hierin worden de gegevens van kennisnet gebruikers bijgehouden. Het doel van het bijhouden van deze gegevens is viervoudig: Authenticatie:
De LDAP server dient als centrale authenticatie server om gecontroleerde toegang tot web pagina’s, E-mail postbussen en newsgroepen mogelijk te maken. Autorisatie: De LDAP server biedt de mogelijkheid om gebruikers en groepen van gebruikers te autoriseren om specifieke diensten van kennisnet te gebruiken. Centraal adresboek: De LDAP server dient als centraal adresboek binnen kennisnet. Hiermee is het mogelijk om bijvoorbeeld van gebruikers of aangesloten Instellingen contactinformatie en E-mail adressen op te vragen. Alle Instellingen worden geadviseerd om hun contact- en gebruikersgegevens beschikbaar te stellen aan de LDAP service van kennisnet. De gegevens kunnen via een interactieve web interface aangeboden worden of door het aanleveren van een bestand in een door kennisnet gespecificeerd formaat.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 28 van 46
Om gebruik te kunnen maken van het centrale adresboek van kennisnet zal de te gebruiken E-mail client LDAP (X.500) moeten ondersteunen. Het is mogelijk om het adressenboek via een webbrowser te raadplegen. 5.2.3
DHCP services
De DHCP service van kennisnet wordt gebruikt om de werkstations automatisch van hun netwerkinstellingen te voorzien, zoals IP-nummer, subnetmask en standaard gateway. Wanneer een Instelling al over een eigen DHCP service beschikt, kan ervoor gekozen worden om deze te behouden. Om de werkstations van DHCP gebruik te laten maken, zullen ze hiervoor geconfigureerd moeten worden. Bij de TCP/IP instellingen van de werkstations kan opgegeven worden dat het werkstation de netwerkinstellingen automatisch uitgedeeld krijgt van de DHCP service van kennisnet. De DHCP service maakt gebruik van de toegewezen IP-reeks voor werkstations en een verder subnetindeling is binnen deze reeks niet mogelijk. Wanneer een Instelling over een groot aantal werkstations beschikt en een verder subnetindeling nodig is binnen de reeks van werkstations, zal de Instelling hierdoor een eigen DHCP service op moeten zetten. De Instelling is voor wat betreft DHCP dan niet meer gebonden aan de reeks voor werkstations en kan in principe ook instelling servers gebruik laten maken van deze service. Hetzelfde geldt wanneer de Instelling de eigen DHCP service behoudt. De kosten die gemaakt worden bij het opzetten van een eigen DHCP service zijn voor rekening van de Instellingen en zij zullen ook zelf verantwoordelijk zijn voor het beheer en onderhoud ervan. Windows NT/2000 en de meeste versies van UNIX en Linux leveren standaard een DHCP service mee. 5.2.4
E-mail service
Binnen dit scenario is ervoor gekozen om de bestaande E-mail service te behouden. De service zal wel aan een aantal criteria moeten voldoen om E-mail te kunnen versturen en ontvangen van- en naar kennisnet en het Internet. Binnen kennisnet wordt gebruik gemaakt van twee transport protocollen: POP3 en IMAP4. Daarnaast wordt het (E)SMTP protocol gebruikt voor het versturen van E-mail. Voor de authenticatie van de gebruikers en het centrale adressenboek kan gebruik gemaakt worden van de LDAP service van kennisnet. De eigen E-mail server zal de protocollen POP3, IMAP4 en (E)SMTP moeten ondersteunen om E-mail berichten te kunnen ontvangen en versturen van- en naar kennisnet en het Internet. Voorbeelden hiervan zijn MS Exchange, Sendmail op Netscape Messaging Server. Ondersteunt de eigen E-mail server de genoemde protocollen niet, dan zal of een nieuwe E-mail server opgezet moeten worden of gebruik gemaakt kunnen worden van de E-mail service van kennisnet. Om de eigen E-mail service te kunnen gebruiken is het aanvragen van een domeinnaam noodzakelijk. Anders is het niet mogelijk om E-mail berichten te ontvangen en te verzenden naar kennisnet en het Internet. Zie voor het aanvragen van een domein verder hoofdstuk 5.2.1. Voor de E-mail adressen wordt de volgende naamgevingconventie gebruikt: <eigennaam>@.nl Om E-mail berichten te kunnen verzenden en ontvangen, zullen de E-mail clients van de Instelling hetzelfde protocol moeten ondersteunen als de eigen E-mail server. Dit hoeft geen POP3/IMAP4 of (E)SMTP te zijn maar dit is wel aan te bevelen. Om gebruik te kunnen maken van het centrale adressenboek zal de E-mail client wel LDAP (X.500) moeten ondersteunen. Voorbeelden van E-mail clients die de genoemde protocollen ondersteunen zijn de huidige versies van Outlook en Outlook Express, Netscape mail, Eudora Email en Pegasus Mail.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
5.2.5
Pagina 29 van 46
Webhotel kennisnet
Met behulp van webbrowsers kunnen gebruikers websites binnen kennisnet en op het Internet bereiken. Kennisnet biedt de mogelijkheid om een eigen website op te zetten en beschikbaar te stellen aan andere gebruikers van kennisnet en het Internet. De Instelling kan hiervoor het webhotel van kennisnet gebruiken. Om de website van de Instelling te kunnen bereiken wordt de volgende naamgevingconventie gebruikt: http://..kennisnet.nl Het is mogelijk een eigen domeinnaam aan te vragen zoals www.schoolnaam.nl , of een bestaande naam te verhuizen naar Webhotel. Hieraan zijn wel kosten verbonden. Het webhotel biedt aangesloten Instellingen de mogelijkheid om op eenvoudige wijze webpagina’s te publiceren. Het webhotel ondersteunt hiervoor t.a.v. het beheer de protocollen HTTP-put, FTP en Frontpage extensies. Het gebruik van CGI scripts is ook toegestaan. Daarnaast ondersteunt het webhotel ook het publiceren van streaming media waarbij gebruik gemaakt wordt van de streaming media server. Microsoft Frontpage is een veel gebruikte tool om websites mee te maken. De standaard beschikbare ruimte voor een website is 25Mb en is uit te breiden in stappen van 50Mb. Voor de identificatie van gebruikers kan gebruik gemaakt worden van de LDAP service van kennisnet. Naast de toegang tot de website via kennisnet is het ook mogelijk de website van de Instelling te bereiken via Internet. Voor gebruikers van het Internet is de website niet rechtstreeks toegankelijk maar via de reverse proxy van kennisnet, wat overigens niet merkbaar is voor de Internet gebruikers. De reverse proxy ondersteunt alleen het protocol HTTP(-S) en alle overige protocollen die mogelijk zijn met ‘state-ofthe-art’ reverse proxy producten. 5.2.6
Internet toegang via kennisnet
Kennisnet biedt een gecontroleerde toegang tot het Internet. Daarnaast hebben Internet gebruikers toegang tot bepaalde delen en diensten van kennisnet, zoals websites van Instellingen. Voor de toegang tot Internet wordt gebruik gemaakt van een cluster van proxy servers en wordt de toegang verder beveiligd door een Firewall. Zodra een Instelling toegang heeft tot kennisnet heeft de Instelling ook toegang tot het Internet. Om websites binnen kennisnet en/of het Internet te raadplegen is een webbrowser nodig die proxies ondersteunt, zoals Microsoft Internet Explorer of Netscape Navigator. Het is aan te bevelen om de laatste versies van de browsers te gebruiken. Het is niet toegestaan om naast de kennisnet aansluiting nog een andere verbinding met het Internet te hebben. Wanneer een Instelling al beschikt over een eigen vaste Internet verbinding of een dial-up verbinding naar het Internet, dan zal deze Internet verbinding opgeheven moeten worden. Routering van Internet verkeer op het eigen netwerk zal via kennisnet moeten gaan verlopen. 5.2.7
NEWS services
De NEWS service van kennisnet geeft toegang tot een beperkt aantal publieke nieuwsgroepen. Daarnaast biedt de NEWS service van kennisnet toegang tot een aantal groepen exclusief voor kennisnet gebruikers onder de kennisnet.* hiërarchie. Het is voor een aangesloten Instelling mogelijk om exclusieve nieuws groepen binnen de kennisnet.* hiërarchie aan te vragen. Om gebruik te kunnen maken van de news service dient de Instelling beschikken over een NNTP client (news reader). De Instelling kan gebruik maken van de NEWS service van kennisnet. Om berichten te kunnen lezen zal de news reader geconfigureerd moeten worden. Hiervoor is het IP-nummer of de naam van de NEWS server nodig en een account om berichten te kunnen plaatsen. Voorbeelden van news readers Outlook Express, Free Agent, Microsoft News en Netscape News.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
5.2.8
Pagina 30 van 46
FTP services
Kennisnet biedt zelf geen centrale FTP server voorzieningen. Wel ondersteunt kennisnet het FTP protocol waardoor het mogelijk is FTP servers binnen kennisnet en op het Internet te bereiken. Kennisnet biedt geen toegang tot locale FTP servers op Instellingen voor gebruikers die vanaf Internet komen. Om FTP servers op het Internet te benaderen wordt gebruik gemaakt van een FTP proxy. Middels FTP is het mogelijk websites binnen het webhotel te beheren. Wanneer een Instelling beschikt over een eigen FTP server dan kan de Instelling deze behouden. Beschikt een Instelling niet over een FTP server, dan kan de Instelling er zelf een opzetten. De Instelling is zelf verantwoordelijk voor het beheer van de server. Het is niet mogelijk om via het Internet toegang te krijgen tot de FTP server van de Instelling. Vanaf kennisnet is het wel mogelijk, mits de gebruiker hiervoor voldoende rechten heeft. De Instelling kan zelf bepalen wie gebruik kan maken van de FTP server. Het is mogelijk om download faciliteiten vergelijkbaar met FTP te bieden via de eigen website. Met behulp van het HTTP protocol kunnen vanaf het Internet toch bestanden gedownload worden via de website van de Instelling.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Pagina 31 van 46
Migreren naar de kennisnet infrastructuur
6
Instelling met Internet- en E-mail faciliteiten en eigen website (S.4)
Onder scenario 4 vallen die Instellingen die op dit moment al over een eigen netwerk beschikken, toegang hebben tot Internet, gebruik maken van E-mail faciliteiten en een eigen website hebben. Dit hoofdstuk beschrijft een aanpak om de Instelling te migreren naar de kennisnet infrastructuur. De aanpak is slechts een aanbeveling en indien nodig kan hiervan afgeweken worden. Specifieke kenmerken voor dit scenario zijn: Gecontroleerde toegang tot Internet verloopt via kennisnet; Maakt gebruik van de door kennisnet beschikbaar gestelde IP-reeks; Maakt gebruik van de eigen DNS service; Maakt gebruik van de LDAP service van kennisnet; Maakt gebruik van de eigen DHCP service; Maakt gebruik van de eigen E-mail service; Maakt gebruik van eigen webserver;
Internet
Werkstation
Werkstation
In te
Werkstation
Instelling server
In
eg to et rn te
g an
rn et t
oe ga n
g
Webhotel
Webhotel LAN Instelling
kennisnet kennisnet toegang
DHCP Service
DHCP Service
LDAP Service E-mail Service
DNS Service
DNS Service
E-mail Service
De beschrijving van het migratietraject is gesplitst in de netwerkinfrastructuur en de netwerk diensten. De netwerkinfrastructuur beslaat alle zaken die te maken hebben met het fysieke netwerk, zoals bekabeling, de servers en de werkstations. De netwerkdiensten zijn de diensten die beschikbaar gesteld worden via het fysieke netwerk en waarvan gebruikers en software programma’s gebruik kunnen maken, zoals bijvoorbeeld het versturen en ontvangen van E-mail, gecontroleerde toegang tot kennisnet en het Internet, en toegang tot het centrale adressenboek.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
6.1
Pagina 32 van 46
netwerk infrastructuur
Om gebruik te kunnen maken van kennisnet zijn in een aantal gevallen aanpassingen noodzakelijk op het netwerk van de Instelling. 6.1.1
Netwerk
Wanneer het netwerk het TCP/IP protocol al ondersteunt, is verder geen aanpassing nodig. Ondersteunt het netwerk het TCP/IP protocol niet, dan is een aanpassing van het transport protocol op het netwerk noodzakelijk om gebruik te kunnen maken van kennisnet. Zie hiervoor hoofdstuk 3.1.1. 6.1.2
Netwerkapparatuur
Onder netwerkapparatuur wordt verstaan routers, switches of hubs die het aansluiten van werkstations, servers en printers mogelijk maken en zorg dragen voor het correct transporteren van data over het netwerk. Kennisnet levert een router die bij de Instelling geplaatst wordt welke het koppelvlak vormt tussen het netwerk van de Instelling en kennisnet. Het netwerk en de netwerkapparatuur zullen, indien nog geen gebruik gemaakt wordt van TCP/IP op het netwerk, geschikt gemaakt moeten worden voor ondersteuning van het TCP/IP protocol. Daarnaast zal de routering van data aangepast moeten worden zodat kennisnet- en Internet verkeer via het koppelvlak naar kennisnet wordt gestuurd. 6.1.3
Transport protocollen
Om dataverkeer op het netwerk van- en naar kennisnet mogelijk te maken zal het lokale netwerk minimaal het TCP/IP protocol moeten ondersteunen. Bij voorkeur het IPv4 protocol omdat het op dit moment de standaard is op zowel kennisnet als het Internet is. Het IPv4 protocol wordt door de meest gangbare netwerken en besturingssystemen ondersteunt zoals Windows 9x/NT/2000, UNIX en Linux. Als het bestaande lokale netwerk het TCP/IP protocol al ondersteunt, zijn er verder geen aanpassingen nodig. Op dit moment is IPv6 erg in opkomst (opvolger van IPv4) maar zeker nog niet breed ondersteund. Het is daarom aan te bevelen hier nog geen gebruik van te maken. Naast het TCP/IP protocol is het wel mogelijk om andere transport protocollen te ondersteunen zoals bijvoorbeeld NetBEUI in een Windows omgeving, IPX/SPX in een Novell omgeving of het al bestaande transport protocol op het netwerk. 6.1.4
IP nummering en subnetindeling
Elke Instelling krijgt een publieke IP-reeks toegewezen van kennisnet. Wanneer een Instelling al gebruik maakt van een IP-reeks, zullen dit in veel gevallen IP-adressen zijn uit de privé IP-reeks of niet officieel geregistreerde reeksen. Belangrijk is te weten dat deze IP-adressen niet op het Internet en kennisnet gebruikt kunnen en mogen worden. Bij het gebruik van privé IP-adressen is het niet goed mogelijk om bepaalde Internet- en kennisnetdiensten door te laten. Het is daarom sterk aan te bevelen om van de IPreeks van kennisnet gebruik te maken. Zoals al in hoofdstuk 2, Overzicht netwerkdiensten kennisnet genoemd is de toegewezen IP-reeks in 3 deelreeksen opgesplitst. In principe is deze verdeling voldoende en is binnen dit scenario een verdere subnetverdeling niet nodig. Alleen voor een grotere Instelling, waar computers over bijvoorbeeld meerdere lokalen staan verspreid of men bijvoorbeeld de werkstations in de leslokalen wil scheiden van de werkstations van de docenten, is een verdere subnetverdeling aan te raden. Dit heeft in principe alleen betrekking op de deelreeks voor werkstations. Het gevolg van de verdere subnetverdeling is dat er geen gebruik gemaakt kan worden van de DHCP service van kennisnet en de Instelling hierin zelf zal moeten voorzien. Zie hierover verder hoofdstuk 4.2.3, DHCP services. Mocht de Instelling de eigen IP-reeks willen behouden is het gebruik van een NAT service onoverkomelijk om gebruik te kunnen maken van kennisnet. NAT zorgt ervoor dat internet IP-adressen worden vertaald naar externe IP-adressen. NAT zou dan het beste voor het koppelvlak tussen het lokale netwerk en kennisnet gebruikt kunnen worden. De Instelling is zelf verantwoordelijk voor het opzetten, configureren
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 33 van 46
en onderhouden van een NAT service. Gevolg is wel dat niet alle Internet- en kennisnetdiensten doorgelaten kunnen worden. 6.1.5
Werkstations
Via werkstations kan men gebruik maken van kennisnet en het Internet. Een aanbevolen werkstation is een op Intel Pentium gebaseerde PC met minimaal 32Mb intern geheugen en ruim voldoende schijfruimte. Het is aan te bevelen om als besturingssysteem minimaal Windows 95 te gebruiken. Op dit moment is Windows 98 de standaard. In hoofdstuk 4.2 wordt ingegaan op welke specifieke hardware of software noodzakelijk is om gebruik te kunnen maken van de netwerkdiensten als E-mail en Internet toegang. 6.1.6
Instelling systemen
Onder Instelling systemen vallen servers die alleen door de Instelling zelf gebruik worden, zoals bijvoorbeeld een file server voor het opslaan van data. Een Instelling is vrij in het bepalen welke servers zij op hun eigen netwerk willen gebruiken. De servers zijn alleen toegankelijk vanaf het eigen netwerk en niet zichtbaar op kennisnet en Internet, omdat ze gebruik maken van de IP-reeks voor instelling server. Bestaande servers van de Instelling zoals DHCP vallen hier in de meeste gevallen onder. 6.1.7
Publieke servers
Publieke servers zijn servers van de Instelling die via kennisnet en/of het Internet te bereiken zijn, zoals bijvoorbeeld een eigen E-mail server of webserver. Binnen dit scenario is er in principe voor gekozen om de bestaande E-mail service en webserver te behouden. De Instelling beschikt binnen dit scenario dus over een publieke server. Voor de netwerkinstellingen vallen de E-mail server en webserver binnen de IPreeks voor publieke servers. 6.1.8
Printers
Tegenwoordig worden printer vaak ingezet als netwerkprinter wat wil zeggen dat gebruikers op het netwerk kunnen printen op bijvoorbeeld een centrale printer. Printers worden meestal via de parallelle poort aan een server of werkstation gekoppeld maar je ziet dat de wat uitgebreidere printers al standaard voorzien zijn van een eigen netwerkkaart zodat ze rechtstreeks op het netwerk kunnen worden aangesloten. Een Instelling is vrij in het bepalen van welke printer(s) zij op hun eigen netwerk willen gebruiken.
6.2
Netwerkdiensten
Kennisnet biedt een groot aantal standaard netwerkdiensten waar een Instelling gebruik van zou kunnen maken. Binnen dit scenario is ervoor gekozen om de bestaande services als DNS, DHCP en E-mail te behouden. Wel zijn er aan het behouden van de service een aantal voorwaarden verbonden om toch gebruik te kunnen maken van kennisnet. 6.2.1
DNS services
In dit scenario is gekozen om gebruik te maken van de bestaande DNS service. Voorwaarde is wel dat de bestaande DNS service geen primaire DNS server is. Mocht dit wel het geval zijn dan zal de DNS server gedegradeerd moeten worden naar een secundaire DNS server. Binnen kennisnet zal de DNS service van de instelling alleen de zone van de instelling zelf (Alle namen onder het domein .nl) mogen beheren. De rest wordt door kennisnet geregeld. Alle DNS aanvragen buiten het eigen domein zullen geforward moeten worden naar de DNS service van kennisnet. Het is aan te bevelen om DNS aanvragen te bewaren (caching), waardoor DNS aanvragen veel sneller afgehandeld kunnen worden. Hierdoor worden de netwerkprestaties verhoogd. Binnen dit scenario is het noodzakelijk om over een eigen domeinnaam te beschikken om de bestaande DNS service te kunnen blijven gebruiken. Beschikt de Instelling al over een eigen domeinnaam dan kan deze eenvoudig ondergebracht worden bij kennisnet. De Instelling blijft eigenaar van de naam. Beschikt de Instelling nog niet over een eigen domeinnaam, dan is deze via kennisnet aan te vragen.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 34 van 46
Het is aan te bevelen om voor de computernamen gebruik te maken van de naamgevingconventie. Deze conventie is: ..nl De computernaam is in principe door de Instelling vrij te kiezen, maar het is aan te bevelen om ook hiervoor een conventie af te spreken. Gebruikelijk is om aan de hand van een afkorting en een volgnummer aan te duiden om wat voor een soort computersysteem het gaat, zoals WS-XXX voor werkstation en FS-XXX voor file server. In Bijlage 2 is een lijst met veel gebruikte afkortingen opgenomen. Natuurlijk kan de Instelling ook bestaande conventies voor de computernaam blijven gebruiken. De configuratie van de bestaande DNS service zal aangepast moeten worden om DNS verzoeken naar kennisnet en het Internet mogelijk te maken. Wat een mogelijkheid zou kunnen zijn is om DNS verzoeken door te sturen naar de DNS service van kennisnet indien de eigen service ze niet kan afhandelen. 6.2.2
LDAP services
Kennisnet beschikt over een centrale LDAP service. Hierin worden de gegevens van kennisnet gebruikers bijgehouden. Het doel van het bijhouden van deze gegevens is vierledig: Authenticatie:
De LDAP server dient als centrale authenticatie server om gecontroleerde toegang tot web pagina’s, E-mail postbussen en newsgroepen mogelijk te maken. Autorisatie: De LDAP server biedt de mogelijkheid om gebruikers en groepen van gebruikers te autoriseren om specifieke diensten van kennisnet te gebruiken. Centraal adresboek: De LDAP server dient als centraal adresboek binnen kennisnet. Hiermee is het mogelijk om bijvoorbeeld van gebruikers of aangesloten Instellingen contactinformatie en E-mail adressen op te vragen. Alle Instellingen worden geadviseerd om hun contact- en gebruikersgegevens beschikbaar te stellen aan de LDAP service van kennisnet. De gegevens kunnen via een interactieve web interface aangeboden worden of door het aanleveren van een bestand in een door kennisnet gespecificeerd formaat. Om gebruik te kunnen maken van het centrale adresboek van kennisnet zal de te gebruiken E-mail client LDAP (X.500) moeten ondersteunen. Het is mogelijk om het adressenboek via een webbrowser te raadplegen. 6.2.3
DHCP services
Er is binnen dit scenario ervoor gekozen dat de Instelling gebruik blijft maken van de eigen DHCP service. Hierdoor kunnen zowel servers als werkstations automatisch worden voorzien van hun netwerkinstellingen en is een verder subnetindeling mogelijk. Er dient wel rekening gehouden te worden met de 3 deelreeksen. De Instelling blijft zelf verantwoordelijk voor het beheer en onderhoud van de server. De DHCP service van de Instelling zal binnen de IP-reeks voor instelling systemen vallen omdat de service alleen vanaf het lokale netwerk bereikbaar moet zijn. 6.2.4
E-mail service
Binnen dit scenario is ervoor gekozen om de bestaande E-mail service te behouden. De service zal wel aan een aantal criteria moeten voldoen om E-mail te kunnen versturen en ontvangen van- en naar kennisnet en het Internet. Binnen kennisnet wordt gebruik gemaakt van twee transport protocollen: POP3 en IMAP4. Daarnaast wordt het (E)SMTP protocol gebruikt voor het versturen van E-mail. Voor de authenticatie van de
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 35 van 46
gebruikers en het centrale adressenboek kan gebruik gemaakt worden van de LDAP service van kennisnet. De eigen E-mail server zal de protocollen POP3, IMAP4 en (E)SMTP moeten ondersteunen om E-mail berichten te kunnen ontvangen en versturen van- en naar kennisnet en het Internet. Voorbeelden hiervan zijn MS Exchange, Sendmail op Netscape Messaging Server. Ondersteunt de eigen E-mail server de genoemde protocollen niet, dan zal of een nieuwe E-mail server opgezet moeten worden of gebruik gemaakt kunnen worden van de E-mail service van kennisnet. Om de eigen E-mail service te kunnen gebruiken is het aanvragen van een domeinnaam noodzakelijk. Anders is het niet mogelijk om E-mail berichten te ontvangen en te verzenden naar kennisnet en het Internet. Zie voor het aanvragen van een domein verder hoofdstuk 6.2.1. De E-mail server valt binnen de IP-reeks voor publieke servers omdat de server zowel vanaf het lokale netwerk als kennisnet en het Internet bereikbaar moet zijn. Voor de E-mail adressen wordt de volgende naamgevingconventie gebruikt: <eigennaam>@.nl Om E-mail berichten te kunnen verzenden en ontvangen, zullen de E-mail clients van de Instelling hetzelfde protocol moeten ondersteunen als de eigen E-mail server. Dit hoeft geen POP3/IMAP4 of (E)SMTP te zijn maar dit is wel aan te bevelen. Om gebruik te kunnen maken van het centrale adressenboek zal de E-mail client wel LDAP (X.500) moeten ondersteunen. Voorbeelden van E-mail clients die de genoemde protocollen ondersteunen zijn de recente versies van Outlook en Outlook Express, Netscape mail, Eudora Email en Pegasus Mail. 6.2.5
Webserver
Met behulp van webbrowsers kunnen gebruikers websites binnen kennisnet en op het Internet bereiken. Kennisnet biedt de mogelijkheid om een eigen website op te zetten en beschikbaar te stellen aan andere gebruikers van kennisnet en het Internet. De Instelling kan hiervoor het webhotel van kennisnet gebruiken. Indien de Instelling al over een eigen webserver beschikt, kan die gebruikt worden. Om de website van de Instelling te kunnen bereiken wordt de volgende naamgevingconventie gebruikt als de Instelling beschikt over een eigen domeinnaam: http://www..nl Het webhotel biedt aangesloten Instellingen de mogelijkheid om op eenvoudige wijze webpagina’s te publiceren. Het webhotel ondersteunt hiervoor t.a.v. het beheer de protocollen HTTP-put, FTP en Frontpage extensies. Het gebruik van CGI scripts is ook toegestaan. Daarnaast ondersteunt het webhotel ook het publiceren van streaming media waarbij gebruik gemaakt wordt van de streaming media server. Microsoft Frontpage is een veel gebruikte tool om websites mee te maken. De standaard beschikbare ruimte voor een website is 25Mb en is uit te breiden in stappen van 50Mb. Voor de identificatie van gebruikers kan gebruik gemaakt worden van de LDAP service van kennisnet. Naast de toegang tot de website via kennisnet is het ook mogelijk de website van de Instelling te bereiken via Internet. Voor gebruikers van het Internet is de website niet rechtstreeks toegankelijk maar via de reverse proxy van kennisnet, wat overigens niet merkbaar is voor de Internet gebruikers. De reverse proxy ondersteunt alleen het protocol HTTP(-S) en alle overige protocollen die mogelijk zijn met ‘state-ofthe-art’ reverse proxy producten. Indien de huidige website van andere protocollen/extensies gebruik maakt dan hierboven genoemd, zal de website aangepast moeten worden zodat deze past binnen de aangeboden ondersteuning van protocollen en extensies. Als de website dynamisch van content wordt voorzien, bijvoorbeeld door gebruik te maken van server site scripting en/of database koppelingen, is het aan te bevelen de eigen webserver te behouden. Een Instelling kan er ook voor kiezen hun eigen webserver te behouden. De Internet site kan beschikbaar gesteld worden voor gebruikers van kennisnet en het Internet. De naam waarmee de Internet site te
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 36 van 46
bereiken is volgens de conventie zoals hierboven weergegeven. De Instelling is zelf verantwoordelijk voor het onderhoud en het beheer van de server. Voor gebruikers van het Internet is de website alleen toegankelijk via de reverse proxyserver van kennisnet. Gebruikers van kennisnet kunnen rechtstreeks de website van de Instelling benaderen. Voor een mogelijke eigen Intranet site, welke alleen voor de gebruikers van het eigen netwerk toegankelijk is en rechtstreeks te benaderen is, zijn er verder geen beperkingen. 6.2.6
Internet toegang via kennisnet
Kennisnet biedt een gecontroleerde toegang tot het Internet. Daarnaast hebben Internet gebruikers toegang tot bepaalde delen en diensten van kennisnet, zoals websites van Instellingen. Voor de toegang tot Internet wordt gebruik gemaakt van een cluster van proxy servers en wordt de toegang verder beveiligd door een Firewall. Zodra een Instelling toegang heeft tot kennisnet heeft de Instelling ook toegang tot het Internet. Om websites binnen kennisnet en/of het Internet te raadplegen is een webbrowser nodig die proxies ondersteunt, zoals Microsoft Internet Explorer of Netscape Navigator. Het is aan te bevelen om de laatste versies van de browsers te gebruiken. Het is niet toegestaan om naast de kennisnet aansluiting nog een andere verbinding met het Internet te hebben. Wanneer een Instelling al beschikt over een eigen vaste Internet verbinding of een dial-up verbinding naar het Internet, dan zal de Internet verbinding opgeheven moeten worden. Routering van Internet verkeer op het eigen netwerk zal via kennisnet moeten gaan verlopen. 6.2.7
NEWS services
De NEWS service van kennisnet geeft toegang tot een beperkt aantal publieke nieuwsgroepen. Daarnaast biedt de NEWS service van kennisnet toegang tot een aantal groepen exclusief voor kennisnet gebruikers onder de kennisnet.* hiërarchie. Het is voor een aangesloten Instelling mogelijk om exclusieve nieuws groepen binnen de kennisnet.* hiërarchie aan te vragen. Om gebruik te kunnen maken van de news service dient de Instelling beschikken over een NNTP client (news reader) of kan de gebruiker gebruik maken van een webbrowser. De Instelling kan gebruik maken van de NEWS service van kennisnet. Om berichten te kunnen lezen zal de news reader geconfigureerd moeten worden. Hiervoor is het IP-nummer of de naam van de NEWS server nodig en een account om berichten te kunnen plaatsen. Voorbeelden van news readers Outlook Express, Free Agent, Microsoft News en Netscape News. 6.2.8
FTP services
Kennisnet biedt zelf geen centrale FTP server voorzieningen. Wel ondersteunt kennisnet het FTP protocol waardoor het mogelijk is FTP servers binnen kennisnet en op het Internet te bereiken. Kennisnet biedt geen toegang tot locale FTP servers op Instellingen voor gebruikers die vanaf Internet komen. Om FTP servers op het Internet te benaderen wordt gebruik gemaakt van een FTP proxy. Middels FTP is het mogelijk websites binnen het webhotel te beheren. Wanneer een Instelling beschikt over een eigen FTP server dan kan de Instelling deze behouden. Beschikt een Instelling niet over een FTP server, dan kan de Instelling er zelf een opzetten. De Instelling is zelf verantwoordelijk voor het beheer van de server. Het is niet mogelijk om via het Internet toegang te krijgen tot de FTP server van de Instelling. Vanaf kennisnet is het wel mogelijk, mits de gebruiker hiervoor voldoende rechten heeft. De Instelling kan zelf bepalen wie gebruik kan maken van de FTP server. Het is wel mogelijk om download faciliteiten vergelijkbaar met FTP te bieden via de eigen website. Met behulp van het HTTP protocol kunnen vanaf het Internet toch bestanden gedownload worden via de website van de Instelling.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Pagina 37 van 46
Migreren naar de kennisnet infrastructuur
7
Keuzemogelijkheden netwerkdiensten
7.1
IP-reeks en subnetindeling
Voor het gebruik van kennisnet krijgt iedere Instelling een vaste reeks publieke IP-adressen toegewezen. Deze reeksen variëren in grootte van 32 tot 512 adressen. De grootte van de reeksen is gebaseerd op het aantal werkstations en servers, in evenredigheid met het leerlingenaantal. Indien de grootte inadequaat blijkt te zijn kan op verzoek een grotere IP-reeks aangevraagd worden. De toegewezen IPreeks is opgedeeld in 3 deelreeksen: • • •
IP-reeks voor publieke servers (bereikbaar vanaf kennisnet en/of het Internet); IP-reeks voor Instelling servers (alleen bereikbaar vanaf het netwerk van de Instelling); IP-reeks voor werkstations.
Binnen de 3 vastgestelde deelreeksen is een verdere subnetindeling mogelijk. Het gebruik van de toegewezen publieke IP-adressen is noodzakelijk om volledig gebruik te kunnen maken van de diensten van kennisnet. In principe kunnen alleen servers met een vast publiek IP-adres uit de reeks vanaf kennisnet en het Internet bereikt worden. 7.1.1
Bestaande IP-reeks migreren naar de IP-reeks kennisnet
Alle netwerkcomponenten zullen worden voorzien van een nieuw IP-adres. Het aanpassen van de IPadressen heeft een directe relatie met DNS- en DHCP services. Bij het aanpassen van de IP-adressen zal rekening gehouden moeten worden met de 3 vastgestelde deelreeksen. Werkstations krijgen een IPadres uit de IP-reeks ‘werkstations’, publieke servers uit de IP-reeks ‘publieke servers’ en instelling servers die alleen binnen het eigen netwerk toegankelijk zijn krijgen een IP-adres uit de IP-reeks ‘instelling servers’. Het voordeel is dat er volledig gebruik gemaakt kan worden van de diensten van kennisnet. Deze optie wordt vrijwel in iedere situatie aanbevolen. 7.1.2
Bestaande Privé IP-reeks behouden
Onder Privé IP-reeks wordt verstaan de IP-reeksen die vrij gebruikt kunnen worden binnen het eigen netwerk van een Instelling. Privé IP-adressen zijn niet te gebruiken binnen kennisnet en het Internet. Het gaat hier om drie reeksen: 10.0.0.0 t/m 10.255.255.255 172.16.0.0 t/m 172.31.255.255 192.168.0.0 t/m 192.168.255.255
(10/8 prefix) (172.16/12 prefix) (192.168/16 prefix)
Wanneer de gebruikte IP-reeks van de Instelling hieronder valt dan kunnen zij de volledige IP-nummering van het netwerk aanpassen aan de nieuwe publieke IP-reeks die aan de Instelling is toegewezen, of een deel van het netwerk hiervoor aanpassen (bijvoorbeeld de publieke servers en werkstations zodat deze bereikbaar zijn vanaf kennisnet). Als er gekozen wordt om de huidige IP-reeks te blijven gebruiken zijn er extra aanpassingen aan het netwerk nodig. Alle netwerkcomponenten behouden in principe hun eigen IP-adressen. Om toch gebruik te kunnen maken van kennisnet is het gebruik van NAT services noodzakelijk welke op het koppelpunt met kennisnet verwezenlijkt moet worden. Eigen publieke servers beschikbaar stellen voor gebruikers van kennisnet en/of het Internet zoals bijvoorbeeld een eigen mailserver of webserver, is alleen mogelijk als NAT verwezenlijkt wordt op een manier waarbij elk intern privé IP-adres gekoppeld wordt aan een apart publiek IP-adres. Gebruik maken van de DHCP services van kennisnet voor de werkstations is niet
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 38 van 46
mogelijk en is voor het automatisch uitdelen van IP-adressen uit de privé IP-reeks het opzetten van een eigen DHCP server noodzakelijk. Het opzetten van een eigen DNS service is in deze situatie ook sterk aan te bevelen. Zie hiervoor hoofdstuk 7.2.
7.2
DNS services
DNS is een standaard dienst binnen kennisnet en alle netwerkcomponenten hebben de mogelijkheid om DNS te raadplegen. Binnen kennisnet wordt de volgende naamgevingconventie gebruikt: ...kennisnet.nl (standaard dienst) ..nl (op aanvraag) DNS valt onder het beheer van kennisnet en is uitgevoerd als een cluster van DNS servers, één primaire DNS server en een aantal secundaire DNS servers. Als standaard dienst van kennisnet wordt de eerst genoemde conventie gebruikt. Wanneer de instelling gebruik wil maken van een eigen domeinnaam (toplevel domein) dan kan dit via kennisnet worden aangevraagd. Wanneer een Instelling al beschikt over een eigen geregistreerde domeinnaam kan deze ondergebracht worden bij kennisnet. De Instelling blijft eigenaar van de domeinnaam. Alle IP-adressen die via kennisnet aan een Instelling zijn uitgereikt corresponderen met een naam volgens de conventie zoals hierboven is weergegeven. Instellingen hebben de keuze om gebruik te maken van de DNS service van kennisnet, hun eigen DNS service te behouden of om een eigen DNS service op te zetten. 7.2.1
Gebruik maken van de DNS service van kennisnet
Het is mogelijk de DNS service volledig door kennisnet te laten verzorgen. Hiervoor zal, indien aanwezig, de eigen DNS service gemigreerd moeten worden naar kennisnet. Het gevolg hiervan dat er rekening gehouden dient te worden met de naamgeving die door kennisnet is vastgesteld. Dit houdt in dat alle servers en werkstations een nieuwe domeinnaam uitgedeeld krijgen volgens de syntax zoals hierboven beschreven. De DNS configuratie wordt beheerd door kennisnet. De netwerkgegevens van de werkstations en servers zullen aangepast moeten worden zodat bij het raadplegen van DNS verwezen wordt naar de DNS server van kennisnet. Deze optie is in de meeste gevallen aan te bevelen. Voordeel is dat de instelling niet is belast met het bijhouden van de DNS service. DNS is namelijk een vrij complexe service, al lijkt het in eerste instantie eenvoudig. In veel gevallen is het gebruik van DNS redelijk zichtbaar zoals bij het intikken van een URL, maar vaak wordt DNS ook door netwerk applicaties gebruikt waar de gebruiker zelf niets van merkt. Verkeerd geconfigureerde DNS records en zelfs kleine typefouten kunnen ertoe leiden dat het hele netwerk niet te gebruiken is. Het is daarom belangrijk dat er, wanneer een instelling ervoor kiest een eigen DNS service te behouden of op te zetten, veel aandacht besteed wordt aan de configuratie van DNS en het beheer. 7.2.2
Bestaande DNS service behouden
Het is voor een Instelling mogelijk de eigen DNS service te behouden. Binnen kennisnet zal de DNS service van de instelling alleen de zone van de instelling zelf (Alle namen onder het domein .nl) mogen beheren. De rest wordt door kennisnet geregeld. Alle DNS aanvragen buiten het eigen domein zullen geforward moeten worden naar de DNS service van kennisnet. Het is aan te bevelen om DNS aanvragen te bewaren (caching), waardoor deze aanvragen veel sneller afgehandeld kunnen worden. Hierdoor worden de netwerkprestaties verhoogd. Er zal rekening gehouden moeten worden met bijvoorbeeld lease tijden van de bestaande DNS server(s) voordat de wijzigingen doorgevoerd worden. De Instelling is zelf verantwoordelijk voor de configuratie en het beheer van de DNS service. Alle kosten die hieruit voortvloeien zijn ook voor rekening van de Instelling.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
7.2.3
Pagina 39 van 46
Eigen DNS service opzetten
Het opzetten van een eigen DNS server voor de Instelling is toegestaan. Voor de naamgeving die ze gaan hanteren is het sterk aan te bevelen de conventie te gebruiken welke door kennisnet is vastgelegd. De instelling is zelf verantwoordelijk voor het opzetten, configureren en beheren van de eigen DNS service. Een mogelijkheid is om de DNS service onderdeel uit te laten maken van het DNS cluster van kennisnet. Windows NT levert standaard een DNS service. Voor UNIX en Linux wordt ook een DNS service meegeleverd, veelal een versie van Bind. Zorg ervoor dat bij het opzetten van een DNS service de nieuwste versies van de programmatuur gebruikt worden. De genoemde DNS services worden geleverd met een uitgebreide handleiding. Microsoft biedt op het Internet ook voldoende informatie over hoe een DNS service op te zetten. De DNS service van de instelling zal alleen de zone van de instelling zelf (Alle namen onder het domein .nl) mogen beheren. De rest wordt door kennisnet geregeld. Alle DNS aanvragen buiten het eigen domein zullen geforward moeten worden naar de DNS service van kennisnet. Het is aan te bevelen om DNS aanvragen te bewaren (caching), waardoor deze aanvragen veel sneller afgehandeld kunnen worden. Hierdoor worden de netwerkprestaties verhoogd.
7.3
DHCP services
Middels DHCP kunnen werkstations automatisch hun netwerkinstellingen verkrijgen, zoals het IP-adres, subnet masker en DNS gegevens. De DHCP service is een standaard dienst binnen kennisnet waar Instellingen gebruik van kunnen maken. Alleen de IP-reeks voor werkstations wordt hiervoor gebruikt. De andere twee IP-reeksen (publieke servers en instelling servers) kunnen niet worden gebruikt door de DHCP service van kennisnet. Instellingen hebben de keuze om gebruik te maken van de DHCP service van kennisnet, hun eigen DHCP service te behouden of een eigen DHCP service op te zetten. Het is belangrijk om te weten dat wanneer de DHCP service niet functioneert, werkstations niet in staat om gebruik te maken van de netwerkdiensten omdat de netwerkgegevens niet bekend zijn. 7.3.1
DHCP service migreren naar kennisnet
Als ervoor gekozen wordt om gebruik te maken van de DHCP service van kennisnet, is dit alleen mogelijk voor de werkstations. De instelling servers en de publieke servers zullen handmatig van hun netwerkinstellingen moeten worden voorzien. Voor wat betreft de IP-reeks voor werkstations is een verdere subnetindeling niet mogelijk. Voor de andere 2 IP-reeksen wel. Werkstations zullen zo ingesteld moeten worden dat zij bij het opstarten automatisch zullen worden voorzien van hun netwerkinstellingen. 7.3.2
Bestaande DHCP service behouden
Als de Instelling ervoor kiest om de bestaande DHCP services te gebruiken, kunnen zij zowel de werkstations als servers automatisch van hun netwerkinstellingen voorzien. Er dient wel rekening gehouden te worden met de 3 deelreeksen. De Instelling blijft zelf verantwoordelijk voor het beheer en onderhoud van de server. 7.3.3
Eigen DHCP service opzetten
Een Instelling kan ervoor kiezen om een eigen DHCP service op te zetten. Windows NT/2000 levert standaard een DHCP service mee. Verschillende distributies van UNIX of Linux doen dit ook. Als de Instelling ervoor kiest om een eigen DHCP services op te zetten, kunnen zij zowel de werkstations als servers automatisch van hun netwerkinstellingen voorzien. Er dient wel rekening gehouden te worden met de 3 deelreeksen. De Instelling blijft zelf verantwoordelijk voor het beheer en onderhoud van de server.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
7.3.4
Pagina 40 van 46
Geen gebruik maken van DHCP
Instellingen kunnen ervoor kiezen om geen gebruik te maken van DHCP. Alle werkstations en servers moeten dan handmatig van de netwerkgegevens worden voorzien. De Instelling kan zelf bepalen op welke manier de werkstations en servers van hun netwerkgegevens worden voorzien.
7.4
E-mail services
E-mail is een standaard dienst binnen kennisnet. Met de E-mail service van kennisnet kunnen gebruikers berichten sturen naar- en ontvangen van andere gebruikers van kennisnet en het Internet. Binnen kennisnet wordt gebruik gemaakt van twee transport protocollen: POP3 en IMAP4. POP3 staat voor Post Office Protocol en is een protocol waarmee E-mail ontvangen- en bewaard kan worden op een mailserver. IMAP4 staat voor Internet Message Access Protocol en is vergelijkbaar met POP3, alleen biedt het wat meer functionaliteit. Naast POP3 en IMAP4 wordt het (E)SMTP protocol gebruikt voor het versturen ontvangen van E-mail en wordt gebruikt in combinatie met POP3 of IMAP4. SMTP staat voor Simple Mail Transfer Protocol. Voor authenticatie van de E-mail gebruikers en het centrale adressenboek wordt gebruik gemaakt van de LDAP service van kennisnet waar alle gebruikers bekend moeten zijn. Voor de E-mail adressen wordt de volgende naamgevingconventie gebruikt: @..kennisnet.nl (standaard) @.nl (op aanvraag) 7.4.1
E-mail service migreren naar kennisnet
Om gebruik te kunnen maken van de E-mail service van kennisnet, moeten de E-mail clients van de Instelling het POP3/IMAP4 en het (E)SMTP protocol ondersteunen. Ook moet de E-mail client LDAP ondersteunen om bijvoorbeeld gebruik te kunnen maken van het adressenboek van kennisnet. De naamgeving die gebruikt wordt voor de E-mail adressen is volgens de conventie zoals hierboven weergegeven. Wanneer de huidige E-mail server mailberichten op de server zelf bewaard, zullen deze gemigreerd moeten worden naar de E-mail service van kennisnet. Als de E-mail client de mailberichten bewaard, dan is alleen een aanpassing nodig wanneer een nieuwe E-mail client gebruikt gaat worden. Bestaande mailboxen zullen dan gemigreerd moeten worden naar de nieuwe E-mail client. Na het in gebruik nemen van de E-mail service van kennisnet en de eventuele migratie van de mailberichten kan de oude E-mail service uitgefaseerd worden. 7.4.2
Bestaande E-mail service behouden
Wanneer een Instelling ervoor kiest om de eigen E-mail service te behouden, zal de E-mail service geschikt gemaakt moeten worden voor het gebruik binnen kennisnet en Internet. Dit houdt in dat de Email server minimaal het POP3/IMAP4 en (E)SMTP protocol moet ondersteunen om E-mail van en naar kennisnet en het Internet te kunnen ontvangen en versturen. Het versturen van E-mail door gebruikers binnen het eigen netwerk hoeft niet via SMTP te verlopen en kan men in principe de bestaande E-mail clients blijven gebruiken. Om gebruik te kunnen maken van het centrale adressenboek moet de E-mail client LDAP ondersteunen. De naamgeving van de E-mail adressen zal wel aangepast moeten worden volgens de conventie zoals hierboven weergegeven. In veel gevallen kan worden volstaan met het aanmaken van een alias op de E-mail server. Voorbeelden van E-mail clients die de genoemde protocollen ondersteunen zijn de huidige versies van Outlook, Outlook Express, Netscape mail, Eudora Email en Pegasus Mail. 7.4.3
Eigen E-mail service opzetten
Wanneer een instelling ervoor kiest om een eigen E-mail service op te zetten, zal de E-mail service minimaal het POP3/IMAP4 en het (E)SMTP protocol ondersteunen om E-mail van en naar kennisnet en/of het Internet te kunnen ontvangen en versturen. In de keuze van de te gebruiken E-mail service is de instelling verder vrij. Het versturen en ontvangen van E-mail door gebruikers binnen het eigen netwerk
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 41 van 46
hoeft niet via SMTP te verlopen. Wel moet de E-mail client LDAP ondersteunen om bijvoorbeeld gebruik te kunnen maken van het adressenboek van kennisnet. Onder Windows NT is een veelgebruikt E-mail service Microsoft Exchange. Daarnaast leveren Netscape Eudora ook mail servers voor Windows NT. Sendmail is de meeste gebruikte E-mail server onder UNIX en Linux. Zorg er bij het opzetten van een E-mail service voor dat de nieuwste versies van de software gebruikt worden.
7.5
Web services
7.5.1
Gebruik maken van het webhotel kennisnet
Het webhotel van kennisnet biedt aangesloten Instellingen de mogelijkheid op eenvoudige wijze webpagina's te publiceren. Het webhotel ondersteunt t.a.v. het beheer de protocollen HTTP-put, FTP en Frontpage extensies t.b.v. het plaatsen en beheren van de websites. Het gebruik van CGI scripts is toegestaan. Tevens ondersteunt het webhotel het publiceren van streaming media, waarbij gebruik gemaakt wordt van de streaming media server (zie hierover het hoofdstuk 'multimedia services'). De standaard beschikbare ruimte voor een website is 25Mb en is uit te breiden in stappen van 50Mb. Er kan gebruik gemaakt worden van de LDAP server voor de identificatie van gebruikers. De site is zowel voor de gebruikers van kennisnet als het Internet bereikbaar onder de naam zoals hierboven is weergegeven. Voor gebruikers van het Internet is de website alleen toegankelijk via de reverse proxyserver van kennisnet. De reverse proxy ondersteunt het protocol HTTP(-S) en alle overige protocollen die mogelijk zijn met 'state-of-the-art' reverse proxy producten. Gebruikers van kennisnet kunnen rechtstreeks de Internet website benaderen. Indien de huidige website van andere protocollen/extensies gebruik maakt dan hierboven genoemd, zal de website aangepast moeten worden zodat deze past binnen de aangeboden protocollen en extensies. Wanneer de website dynamisch van content worden voorzien - bijvoorbeeld door gebruik te maken van server site scripting en database koppelingen - is het aan te bevelen een eigen webserver op te zetten. 7.5.2
Bestaande webserver behouden
Een Instelling kan ervoor kiezen de eigen webserver te behouden. De Internet site kan beschikbaar gesteld worden voor gebruikers van kennisnet en het Internet. De naam waarmee de Internet site te bereiken is volgens de syntax zoals hierboven weergegeven. De Instelling is zelf verantwoordelijk voor het onderhoud en het beheer van de server. Voor gebruikers van het Internet is de website alleen toegankelijk via de reverse proxyserver van kennisnet. De reverse proxy ondersteunt het protocol HTTP(S) en alle overige protocollen die mogelijk zijn met 'state-of-the-art' reverse proxy producten. Gebruikers van kennisnet kunnen rechtstreeks de Internet website benaderen. Voor de Intranet site, welke alleen voor de gebruikers van het eigen netwerk toegankelijk is en rechtstreeks te benaderen is, zijn er verder geen beperkingen. 7.5.3
Website hosten bij ISP (Internet Service Provider)
Een Instelling kan ervoor kiezen de Internet website te laten hosten bij de ISP. Het is dan niet mogelijk gebruik te maken van de naamgeving die binnen kennisnet gebruikt wordt te hanteren. Er kan geen gebruik gemaakt worden van de LDAP server t.b.v. authenticatie van gebruikers. De Instelling is zelf verantwoordelijk voor het beheer en onderhouden van de website. 7.5.4
Eigen webserver opzetten
Een Instelling kan ervoor kiezen een eigen webserver op te zetten. De Internet site kan via de eigen webserver beschikbaar gesteld worden voor gebruikers van kennisnet en het Internet. De naam waarmee de Internet site te bereiken is volgens de syntax zoals hierboven weergegeven. De Instelling is zelf verantwoordelijk voor het onderhoud en het beheer van de server. Voor gebruikers van het Internet is de
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 42 van 46
website alleen toegankelijk via de reverse proxyserver van kennisnet. De reverse proxy ondersteunt het protocol HTTP(-S) en alle overige protocollen die mogelijk zijn met 'state-of-the-art' reverse proxy producten. Gebruikers van kennisnet kunnen rechtstreeks de Internet website van de Instelling benaderen. 7.5.5
Geen gebruik maken van een website
Het gebruik van een website is niet verplicht.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 43 van 46
Bijlage 1 Globaal netwerkschema kennisnet
Op dit moment niet beschikbaar.
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Pagina 44 van 46
Migreren naar de kennisnet infrastructuur
Bijlage 2 Veel gebruikte afkortingen voor naamgeving
Netwerk component
Afkorting
Werkstation File Server Printer UNIX Server Router Proxy Server Firewall NT Server
WS FS PTR UX RTR PS FW NT
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 45 van 46
Bijlage 3 Handige links naar informatie op het Internet http://www.kennisnet.nl Servers http://serverwatch.internet.com/mailservers.html http://serverwatch.internet.com/webservers.html http://serverwatch.internet.com/ftpservers.html http://www.eudora.com/email/ http://www.microsoft.com/exchange/ http://www.microsoft.com/ http://www.linux.com http://www.linux.org http://www.iplanet.com/products/ Opzetten DHCP Service http://www.microsoft.com/technet/maintain/dhcpins.asp?a=printable
Versie 0.6, 20-09-2001
Handboek – Migratie Instellingen
Migreren naar de kennisnet infrastructuur
Pagina 46 van 46
Verklarende woordenlijst Woord
Beschrijving
(E)SMTP
(Extended) Simple Mail Transfer Protocol. Protocol om E-mail berichten tussen mailservers of van een client naar een mailserver te verzenden. Domain Name System. DNS vertaalt domeinnamen naar een IP- adres. Hierdoor is het mogelijk om gebruik te maken van namen i.p.v. IP nummers. File Transfer Protocol. Met het FTP protocol kunnen bestanden uitgewisseld worden tussen 2 computers. Veelal gebeurd dit met behulp van een FTP server en een FTP client. FTP wordt veel gebruikt voor het downloaden van bijvoorbeeld shareware applicaties of voor het uploaden van de nieuwe htmlpagina’s naar een website. Een Gateway is veelal een server die geplaatst wordt tussen twee verschillende netwerken, zoals bijvoorbeeld tussen het internet netwerk van de Instelling en kennisnet. Proxy servers of een firewall zijn voorbeelden van een gateway. Hypertext Transfer Protocol. HTTP is een verzameling van regels hoe bestanden (tekst, plaatsjes, videobeelden, geluidsfragmenten) uitgewisseld kunnen worden via het World Wide Web. Internet Message Access Protocol. Protocol om E-mail berichten te kunnen ontvangen die bewaard worden op de mailserver. Uitgebreider dan POP3. Huidige versie van het IP protocol (IP versie 4). IP staat voor Internet Protocol. Het IP protocol is de manier om data uit te wisselen tussen 2 computers en is het standaard protocol op Internet. Directory Access Protocol. LDAP biedt toegang tot een directory server en is een ‘lichtere’ versie van DAP welke een onderdeel is van het X.500 protocol. Network Address Translation Protocol. NAT zorgt ervoor dat internet IP adressen worden vertaald naar een ander IP adres. In veel gevallen wordt dit gebruikt om interne privé IP-adressen om te zetten naar publieke IP-adressen zodat toegang tot Internet mogelijk is. Post Office Protocol 3. Protocol om E-mail berichten te kunnen ontvangen die bewaard worden op de mailserver. Een proxy is een server die functioneert als intermediair tussen de gebruiker en het Internet. Hiermee wordt het internet netwerk gescheiden van het Internet en is een veilige, gecontroleerde toegang tot Internet mogelijk. Een proxy server doet ook aan caching. Dit houdt in dat veel geraadpleegde Internet pagina’s opgeslagen worden in het geheugen van de proxy server waardoor een volgende keer als de pagina opgevraagd wordt deze niet opgehaald hoeft te worden van Internet maar uit het geheugen gelezen kan worden. Hierdoor zijn deze pagina’s sneller te raadplegen. Een reverse proxy doet het tegenovergestelde van een proxy. Vanaf het Internet kunnen gebruikers een server benaderen via de reverse proxy. De reverse proxy scheidt het Internet van het interne netwerk. Gebruikers van het Internet hebben geen toegang tot het interne netwerk maar kunnen we de internet-server benaderen. Voor de gebruiker lijkt het alsof zij rechtstreeks de server benaderen maar feitelijk doet de reverse proxy dat.
DNS FTP
Gateway
HTTP IMAP4 IPv4 LDAP NAT
POP3 Proxy
Reverse proxy
Versie 0.6, 20-09-2001