U bent hier: Dienst ICT Diensten Netwerkfaciliteiten in PPW

Netwerkfaciliteiten in PPW

Het PPW facultaire netwerk.

 PPW-net

DICT is verantwoordelijk voor het fysische facultaire netwerk. Het fysische netwerk bestaat uit onder andere het beheer van de active apparatuur (netwerkswitches), de bekabeling in de netwerkkasten en ruimtes in. Voor deze dienst wordt per nieuwe computer eenmalig 25 Euro aangerekent

 

Het beheer van dit netwerk houd de volgende diensten in:

  1. Aanschaf, onderhoud, en monitoring van de active apparatuur
  2. Onderhoud van het serverlokaal
  3. Het activeren van netwerkkastjes bij verhuizingen en nieuwe in gebruikname
  4. Beveiliging van het netwerk

 

Het fysische facultaire netwerk is vanwege de veiligheid onderverdeelt in drie verschillende logische delen:  

  1. PPW-net,  een beveiligd netwerk met toegang tot file- en printservices via een Linsam-server (linux-samba) op het PPW-domein.
  2. LT-net (limited trusted), een netwerk speciaal ingericht voor onderzoeksgroepen met een eigen IT'er, die extra services wilt aanbieden.
  3. Campus-net, het netwerk dat aangeboden wordt door ICTS maar ook beschikbaar is gesteld via de facultaire infrastructuur. 

 

1 PPW-net Diensten

 loginbox

PPW-net is een beveiligd netwerk. Computers kunnen op dit netwerk aansluiten alleen als de computer PPW netwerk conform is. Dit betekent dat de onderstaande diensten veilig gebruikt kunnen worden. Er is toegangscontrole en er is voor gezorgd dat het risico van besmetting van computers minimaal is. 

 

  • Netwerkprinters.

    Via de LinSam-server worden de netwerkprinters aangestuurd. Door de 'spooling' via het netwerk te laten verlopen, verdwijnen de problemen bij gelijktijdig gebruik en verhoogt de veiligheid; beperkingen in wie er mag printen zijn eenvoudig te implementeren. Het installeren van de printer op de client-pc is eveneens sterk vereenvoudigd.

  • Netwerkschijven.
    • De PPW of S-schijf 
    • Omschrijving
      • De S-Schijf is gemeenschappelijk leesbaar voor heel de faculteit. Hier is informatie te vinden die voor iedereen nuttig kan blijken. Hier wordt ook software zoals drivers, updates, antivirus ed. gevonden. Er kunnen hier dus geen files opgeslagen worden
    • Kosten
      • Gratis, er zijn hier geen kosten aan verbonden.
      •  
    • De Homes of T-schijf (\\ls-ppw-01-homes)
    • Omschrijving
      • is een netwerkschijf standaard alleen toegankelijk voor de mensen van eenzelfde onderzoeksgroep/centrum. 
      • Wie toegang heeft tot die groepsschijf kan er lezen en schrijven, dus ook wissen.
      • Deze schijf en ook de V-schijf (zie verder) zijn aldus onderhevig aan het lokale beleid van de onderzoeksgroep of het centrum.
      • Standaard allokatie van 300 MB
      • Wie tot meerdere onderzoeksgroepen behoort, krijgt toegang tot de volumes van alle groepen waartoe hij behoort, wellicht echter met andere schijfletters, aan te vragen bij de Dienst ICT.
      • Onderzoeksgroepen/centra die over meer netwerkschijfruimte wensen te beschikken, kunnen bijkomende schijfruimte aankopen. Deze extra allokatie  wordt dan gevoegd bij de Homes- of T-schijf.
    • Kosten
      • Standaard allokatie van 300Mb is gratis
      • Bijkomende schijfruimte 25 Euro per (minimum) 3 Gigabyte per kalenderjaar.
      •  
    • De X-Files of U-schijf
      • Omschrijving
        • Een voor iedereen toegankelijke netwerkschijf waarop iedereen lees- en schrijfrechten heeft. Deze ruimte kan gebruikt worden om files aan elkaar door te geven.
        • Om te voorkomen dat de schijf vol komt wordt deze iedere nacht volledig gewist!
      • Kosten
        • Gratis
        •  
      • De V-schijf:
      • Omschrijving
        • Onderzoeksgroepen/centra die over meer netwerkschijfruimte wensen te beschikken, maar deze niet toegankelijk wensen voor iedereen in de onderzoeksgroep, kunnen ook schijfruimte aankopen. Deze wordt dan als een nieuwe schijf aangemaakt.
      • Kosten
        • 25 Euro per (minimum) 3 Gigabyte per kalenderjaar.
        •  
  • Internetconnectiviteit.
    • Omschrijving
      • De eindgebruiker is in staat om veilig mail, SAP, KULoket te raadplegen, te surfen, etc. via de internetverbinding van KULeuvenNet en Belnet.
    • Kosten
      • Gratis

2 LT-Net Diensten

netwerkkabels.jpg

 Dit netwerk is bedoelt voor ICT-ers die aan onderzoekscentra verbonden zijn.  Dit netwerk stelt hen in staat om, onder hun verantwoordelijkheid, alternatieve diensten aan hun groep aan te bieden. Om van dit netwerk gebruik te maken is het zaak nauw samen te werken met DICT PPW om er voor zorg te dragen dat de beoogde resultaten zo goed mogelijk bereikt worden. Servers kunnen beschermd worden van de buitenwereld. 

Diensten via LT-Net aangeboden zijn specifiek voor de onderzoeksgroep. Meer informatie dient bekomen te worden bij de IT'er van de onderzoeksgroep. 

  • Internetconnectiviteit.
    De services op dit net zijn bereikbaar vanaf het KULeuvenNet en kunnen zelf mail, SAP, KULoket raadplegen, surfen, etc. via de internetverbinding van KULeuvenNet en Belnet.
  • PPW-Net connectiviteit.
    Vanuit het LT-Net zijn alle services van PPW-Net ongelimiteerd toegankelijk, en omgekeerd.

3 Campus-Net Diensten

vpn

 Dit ICTS netwerk is bedoeld voor mensen met niet-netwerkconforme toestellen die toch toegang willen hebben tot internet. Het bijzondere is dat dit netwerk automatisch beschikbaar is vanuit de PPW infrastructuur en dus toegankelijk is zonder tussenkomst van dICT.

Er is geen beveiliging  zodat elke pc toegang heeft tot dit netwerk (wired en wireless). Toegang tot dit netwerk is echter pas mogelijk na authenticatie via een login-webpagina. Gebruikers van Campusnet dienen ook steeds de richtlijnen van de ICT-gedragslijn te volgen. Aangezien toestellen op Campusnet niet onder directe controle van een informaticadienst staan, is het risico groter dat er computers met virussen of malware aanwezig kunnen zijn die uw computer en data kunnen infecteren. 

  • Internetconnectiviteit.
    De eindgebruiker is in staat om mail, SAP, KULoket te raadplegen, te surfen, etc. via de internetverbinding van KULeuvenNet en Belnet.
  • PPW-Net en LT-Net connectiviteit.
    Door gebruik te maken van een SSLVPN-verbinding is het mogelijk om vanuit Campusnet toch gebruik te maken van de diensten op PPW-net en LT-net. Deze interconnectiviteit is een beveiligde verbinding, aangeboden door ICTS. Helaas zijn er beperkingen voor Mac computers.

 

Opmerking 1: Pc´s, gebruikt in het kader van experimenten, kunnen omwille van experimentele condities vaak niet (permanent) beantwoorden aan de gestelde voorwaarden. Tijdens het experiment kan men deze best loskoppelen van het netwerk en nadien moet de eindgebruiker deze zo snel mogelijk terug in orde brengen qua software. Dit beschermt tevens de pc tijdens het experiment van invloeden van buitenaf. De overige vereisten om aan te sluiten aan PPW-net wijzigen niet voor experimenteerpc´s.

Opmerking 2: Pc´s behorend tot de subfaculteit in Kortrijk, kunnen na overleg met de informaticadienst aldaar en mits er voldaan is aan de laatste twee voorwaarden hierboven, ook in het facultaire netwerk worden opgenomen men contacteren hiervoor dICT.   

Opmerking 3: De ICT-gedragslijn die door alle personeel van de KULeuven dient gevolgd te worden, schrijft voor dat toegang tot de computerinfrastructuur en het netwerk wordt verleend door individuele authenticatie. Bij toestellen die niet in het PPW-domein zijn opgenomen kan dICT geen individuele authenticatie afdwingen. Om die toestellen toch toegang te verlenen tot internet worden ze via Campusnet omgeleid, waar wel individuele authenticatie gebeurt.

Opmerking 4: Wie via campusnet of van buiten de KU Leuven VPN gebruikt ofwel aangesloten is via de "kuleuven" optie van het wireless netwerk toegang heeft (toegang wordt alleen verleend na inloggen), kan ook gebruik maken van netwerkschijven en -printers. Meer informatie is er te vinden in het document PPW netwerkschijven en -printers via vpn of wifi/kuleuven.

 

Aansluitingsvoorwaarden.

  • Op PPW-net
    PPW Netwerk conform (conform):

    Om aan te sluiten aan het PPW-Net moet de pc netwerk-conform (verder kortweg conform genoemd) zijn. Daartoe moet hij:

    • besteld zijn met een door dICT opgemaakt bestelmandje.

    • door dICT geïnstalleerd zijn, waardoor hij automatisch tot het ppw-domein zal behoren, wat noodzakelijk is om individuele authenticatie mogelijk te maken.

    • ongewijzigd blijven wat betreft netwerkinstellingen, domeininstellingen, accounts en administratorpaswoord. Ook mag de eindgebruiker geen bijkomend besturingssysteem installeren noch de hardware wijzigen.

    • regelmatig connecteren met het PPW-net. Toestellen die langer dan 6 maanden niet geconnecteerd hebben  (vb. laptops die thuis gebruikt worden) verliezen hun status van conform en komen op  Campusnet. Indien zij voldoen aan volgende 2 afspraken, worden ze op vraag aan dICT terug in het PPW-Net gebracht.

    • veilig gehouden worden door de eindgebruiker. Dit wil zeggen dat deze regelmatig nagaat of de antivirus-software nog up-to-date is en of er geen probleem is met de automatische updates van Microsoft.

    • ongewijzigd blijven wat betreft netwerkinstellingen, domeininstellingen, accounts en administratorpaswoord. Ook mag de eindgebruiker geen bijkomend besturingssysteem installeren noch de hardware wijzigen.

    De typische facultaire netwerkdiensten, de netwerkschijven en de netwerkprinters, zijn dus voorbehouden voor het PPW-netwerk. Op dit netwerk wordt een streng beveiligingsbeleid gevoerd. Dit beveiligingsbeleid ligt in het verlengde van de veiligheidseisen die Belnet, de universiteit en KULeuvenNet opleggen.

  • Op LT-net:

    Hierop komen enkel toestellen onder controle van een onderzoeksgroep IT'er. Hierop worden geen pc´s van eindgebruikers verbonden. De toestellen of pc´s die hierop wel verbonden worden hoeven niet tot het ppw-domein te horen. Vanzelfsprekend dient de ICT-gedragslijn te worden geëerbiedigd.Aansluitingen van toestellen op het LT-netwerk gebeuren enkel in afspraak met dICT.

  • Op campusnet:

    Hierop komen alle pc´s die niet voldoen aan bovenstaande aansluitvoorwaarden. Ook hier dient de ICT-gedragslijn te worden geëerbiedigd.

Op alle netwerken is enkel legale (zie de ICT-gedragslijn voor personeel) en werkgerelateerde netwerkactiviteit toegestaan.

Aansluitmodaliteit.

Uitgezonderd campusnet dat draadloos bereikbaar is op bepaalde plaatsen binnen de faculteitsgebouwen, wordt een draadverbinding verwezenlijkt met een UTP-netwerkkabel, aangesloten op een toegewezen RJ45-netwerkkastje.

Bij verhuis vervalt deze toewijzing. De eindgebruiker dient dan de richtlijnen, beschreven onder 'Veel gestelde vragen bij verhuis' op http://ppw.kuleuven.be/dict/faq_verhuis.htm na te leven.

Ieder personeelslid, in wie-is-wie geregistreerd en aan onze faculteit toegewezen (organisatorische eenheid 50000339), heeft recht op één aangesloten netwerkkastje. Bijkomende netwerkkastjes kunnen geactiveerd worden voor aansluitingen op PPW-net indien fysisch mogelijk en mits voldoende motivatie.

Gebruik.

  • PPW-net:
    • Gebruikers, aangesloten op het PPW-net, kunnen zich aan het domein PPW aanmelden bij het opstarten van hun pc. Het gebezigde accounting systeem maakt gebruik van het u-nummer als login-naam, terwijl het paswoord vrij te kiezen is en onafhankelijk is van andere systemen waar ook dit u-nummer als login-naam gebruikt wordt zoals bv. KULoket, Toledo of intranettoepassingen.
    • Het door de Dienst ICT aanvankelijk toegekende paswoord is uw voornaam. Dit paswoord dient u zo vlug mogelijk te wijzigen: hiervoor drukt u op CTRL-ALT-DEL en daarna klikt u op 'Change Password'.
  • campusnet:
    Gebruikers van pc's die hiermee verbinden moeten op geregelde tijdstippen een nieuwe netwerkaanvraag activeren door in te loggen met intranetgebruikersnaam en -paswoord. Geregistreerde bezoekers zoals congresdeelnemers of bibliotheekbezoekers kunnen, indien zij dit niet bezitten, een tijdelijk intranetgebruikersnaam en -paswoord verkrijgen bij dICT of pbib-balie.

Aansluitvergoeding.

Voor het gebruik van diensten aangeboden op het PPW-net en op het LT-net wordt éénmalig per aangesloten systeem 25 € aangerekend.

 

Geschiedenis.

Aan het einde van de jaren 1980 werd de vervanging van een IBM-controller noodzakelijk. Die controller zorgde ervoor dat vanaf de verbonden terminalen toegang verkregen kon worden tot de mainframe van het rekencentrum (toenmalig URC). Om e-mail te lezen moest je dan naar de terminalenzaal gaan.

banyan tree

Gezien het kostenplaatje dat de vervanging van de controller met zich meebracht, werd uitgekeken naar een alternatief. Het gezochte systeem moest toegang tot het rekencentrum kunnen verschaffen en liefst ook nog e-mail toegankelijker maken. Op advies van het rekencentrum werd gekozen voor een lokaal netwerk (LAN) met Banyan Vines als systeem (NOS) zoals het reeds was geïmplementeerd in de faculteiten Landbouw en Rechten.

De gebouwen van de faculteit werden bekabeld met coax waarop Arcnet werkte. In 1990 werden dan twee servers geconfigureerd (Olivetti 80386 systemen, 32 MB RAM en 120 MB harde schijf). Acht jaar later bleek de arcnet-technologie achterhaald. De bekabeling werd vernieuwd en ethernet werd ingevoerd.

Ondertussen evolueerde de netwerktechnologie razendsnel en de firma Banyan werd opgeslorpt door Microsoft. De Vines-software werd niet langer onderhouden of verder ontwikkeld. Vines-gebruikers moeten op zoek naar een nieuw Netwerk Operating System. Na marktstudie heeft LUDIT op de ICTS-raad voorgesteld om over te gaan op Linux-Samba (LinSam).

Bij het invoeren van Linux-Samba zijn er in de faculteit 2 LinSam servers geïnstalleerd, Dell 2550 machines met Red Hat 7.2 (Linux-distributie) als OS en Samba geconfigureerd. Samba is de naam van een systeem dat dezelfde functionaliteit vertoont als een Microsoft NT-netwerkserver, doch zonder de hoge kostprijs die daarmee gepaard gaat.

Op de servers is een systeem van 'disk-quota' mogelijk, zodat netwerkschijven per groep mogelijk zijn (zie verder onder 'Aangeboden services op PPW-net.').

Begin februari 2005 werden de 2 LinSam servers vervangen door één Dell 2650 machine met 2 Xeon processoren en 2 GB Ram. Ook de softwareversie werd verhoogd naar Red Hat AS3U3 en Samba 3.0.7.

Ondertussen was de Dell 2650 server die eind 2005 in gebruik is genomen als LinSam-server is dringend aan vervanging toe. Een Dell 2950 server is daarom geconfigureerd als LinSam-server eind 2009. Deze vervanging brengt ook een aantal vernieuwingen met zich mee.

  • De structuur van de faculteit, het oganigram, is sterk geëvolueerd sinds de vorige server. Het departement Antropologie is weg, de afdelingen bestaan niet meer, onderzoeksgroepen en centra zijn samengegaan of net gesplitst. Deze nieuwe structuur is opgenomen in de groepen en gemeenschappelijke netwerkschijven.
  • Om het beheer van de netwerkschijven te vereenvoudigen kan vanaf nu de "homes" worden uitgebreid, in plaats van steeds een nieuwe schijf te gebruiken. Eenheden die een gemeenschappelijke schijf hebben, krijgen die op de plaats van hun homes, beperkt toegankelijke schijven blijven apart.
  • De beschikbare grootte van de netwerkschijven wordt gevoelig uitgebreid.

Eind 2005 werd een Cisco wireless accespunt voorzien binnen de lokalen van de Dienst ICT. Hiervan kan gebruik worden gemaakt in de kelderhall. Nadien zijn ook enkele auditoria met wireless accespunten uitgerust. Men voorziet nog uitbreiding naar de facultaire bibliotheek en vergaderruimten zoals de raadzaal.
Een aantal vaste aansluitpunten (inkomhall, bibliotheek, ...) werden tevens met campusnet verbonden.