2014_06_05 - HL - Internet Plus Extra.indd

Internet Plus
Extra
Handleiding
Per juni 2014
Inhoudsopgave
1.Introductie4
2.
Ziggo Internet Plus Extra4
3. 3.1
Koppelen van uw netwerk met het Ziggo netwerk5
De standaard Ziggo Internet Plus Extra dienst
3.2
Uitleg installatie Ziggo Internet Plus Extra dienst
3.3IP-configuratie
3.4
Standaard configuratie zonder NAT
3.5
Configuratie indien NAT gebruikt wordt
3.6IPv6-configuratie
3.7
Eventuele performanceproblemen oplossen
5
6
6
7
7
8
10
4.Begrippenlijst
11
Handleiding Internet Plus Extra juni 2014
Pagina 3
1. Introductie
U heeft gekozen voor Ziggo Internet Plus Extra.
Om uw eigen netwerk te koppelen aan deze
internetaansluiting heeft u minimaal een laag 2
device nodig, bijvoorbeeld een switch. Een laag
3 device, bijvoorbeeld een router of firewall is
ook mogelijk. Deze switch, router of firewall
zorgt voor de vertaling en verspreiding van het
internetverkeer van het Ziggo netwerk naar uw
LAN. In deze handleiding leggen wij u de
installatie van de Ziggo Internet Plus Extra
dienst uit.
U bent echter zelf verantwoordelijk voor de
correcte instellingen op uw (LAN) netwerk en
het juiste gebruik van de internetdiensten.
Het instellen van de statische routering van de
firewall op uw locatie en het configureren van
uw hosts of servers wordt in deze handleiding
niet beschreven. Voor vragen over het
configureren van uw hosts of servers verwijzen
wij u naar uw leverancier. Wel worden grafische
voorbeelden van de totale configuratie
aangegeven.
Deze handleiding is met zorgvuldigheid
gemaakt ter ondersteuning en voor het gemak
van de klant.
2. Ziggo Internet Plus Extra
Internet Plus Extra is een vaste permanente
verbinding tussen uw lokale netwerk (LAN) en
het internet. Via deze verbinding kunt u alle op
uw lokale netwerk aangesloten gebruikers
toegang geven tot een wereldomspannend
netwerk. Internet Plus Extra levert u
internetconnectiviteit met een hoge
bandbreedte over het coaxnetwerk van Ziggo.
Deze permanente internetverbinding wordt
gerealiseerd door een vaste verbinding met
een toegangscapaciteit van minimaal 50/10
Mbps tot maximaal 160/40 Mbps, die u kunt
invullen naar de wensen en behoeften van uw
bedrijf. De aansluiting is asymmetrisch van aard
(dat wil zeggen: de up- en downstreamverhouding is niet gelijk). De upstreamcapaciteit
is echter zodanig groot dat u moeiteloos de
aansluiting kunt gebruiken voor versturen van
grote bestanden en tegelijkertijd kunt
internetbrowsen en werken in de cloud.
De verbinding loopt vanaf uw locatie tot aan de
nationale internetbackbone van Ziggo.
De nationale internetbackbone staat vervolgens
weer in verbinding met een groot aantal
nationale en internationale transport carriers op
diverse locaties in Nederland, waaronder de
AMS-IX in Amsterdam.
Pagina 4
Bij Ziggo Internet Plus Extra krijgt u standaard
de beschikking over acht publieke IPv4adressen, hiervan zijn er vijf vrij te gebruiken
voor netwerkstations of servers in uw netwerk.
Het laagste adres is het netwerkadres, het
hoogste is het broadcastadres en één adres, het
eerste mogelijke adres, is het default gateway
adres voor uw netwerkstations en servers.
Daarnaast krijgt u een zeer groot aantal
IPv6-adressen meegeleverd. U krijgt de
beschikking over een /64 subnet, wat
gelijk is aan 1,8 x 1019 IPv6-adressen.
Voor de Ziggo Internet Plus Extra IPv4-dienst
moet u zelf de toegewezen vaste IPv4-adressen
alsmede het DNS- en default gatewayadres
configureren in uw aangesloten systemen of
router. Voor IPv6 zijn de adressen lastiger
handmatig in te voeren omdat ze langer zijn. In
IPv6 zijn een aantal mechanismen om het
IPv6-adres automatisch te verkrijgen. Het
automatisch verkrijgen van een global IPv6adres van een router waarmee internetcommunicatie mogelijk is, kan op twee
manieren: Statefull en Stateless met SLAAC
(Stateless address autoconfiguration).
Ziggo ondersteunt default de SLAAC-methode.
Handleiding Internet Plus Extra juni 2014
Indien u een eigen router gebruikt, kunt u
kiezen tussen SLAAC of statisch toewijzen van
IPv6 adressen, u dient dat echter zelf op uw
router in te stellen. Eventueel in gebruik zijnde
openbare IP-adressen van een andere provider
worden niet ondersteund.
U dient zelf te zorgen voor NAT (Network
Address Translation) om uw aantal openbare
IPv4-adressen te beperken. Uiteraard kunnen
meerdere servers op één en dezelfde machine
draaien, waardoor het aantal benodigde
openbare IPv4-adressen afneemt.
3. Koppelen van uw netwerk
met het Ziggo netwerk
3.1 De standaard Ziggo
Internet Plus Extra dienst
Bij uw Ziggo Internet Plus Extra verbinding krijgt
u een modem van Ziggo op uw locatie
geïnstalleerd. Ziggo draagt zorg voor het
registreren van de IP adressen bij Ripe en kent
uw default Gateway adres toe aan de dienst.
Vervolgens wordt Ziggo Internet Plus Extra 24
uur per dag bewaakt.
minimaal een laag 2 device nodig, bijvoorbeeld
een switch. Een laag 3 device, bijvoorbeeld een
router of firewall is ook mogelijk. Deze switch,
router of firewall zorgt voor de verspreiding en
vertaling van het internetverkeer van uw lokale
netwerk naar het netwerk van Ziggo. Deze
switch, router of firewall maakt standaard geen
onderdeel uit van Internet Plus Extra. In figuur 1
staan de onderdelen van de dienst
Internet Plus Extra weergegeven.
Om uw eigen lokale netwerk (LAN) te koppelen
aan het internetnetwerk van Ziggo heeft u
Klant router /
switch
www
Ziggo PE Router
Ziggo Modem
HFC Netwerk
www
Internet
www
Klantnetwerk
Ziggo Internet Plus Extra
Figuur 1 Configuratie van de standaard dienst
Handleiding Internet Plus Extra juni 2014
Pagina 5
3.2 Uitleg installatie Ziggo Internet
Plus Extra dienst
De beheerde Ziggo modem wordt door Ziggo
geconfigureerd. Alle instellingen worden
gedaan zodat u direct kunt beginnen met het
configureren van uw hosts of servers. In deze
paragraaf worden voorbeelden uitgewerkt met
een aantal voorbeeld IPv4- en IPv6-adressen.
www
www
Switch, router
of firewall
AOP
Modem
www
Coax kabel
RTV signaal
Figuur 2 Schematisch overzicht aansluiting
3.3 IP-conﬁguratie
De IP-adressen worden door ons bij RIPE
aangevraagd en worden u vóór oplevering van
de verbinding aangereikt. RIPE is de instantie in
Europa die verantwoordelijk is voor uitgifte van
IP-adressen.
De adressen worden als volgt aangeleverd:
Nameservers, voor DNS-instelling
IPv4-adres van Ziggo
IPv6-adres van Ziggo
Primary nameserver
212.54.44.54
2001:b88:1002::10
Secundary nameserver
212.54.40.25
2001:b88:1202::10
E-mailservers
DNS-naam
Mail server
smtp.ziggozakelijk.nl
Newserver
DNS-naam
News server
news.ziggozakelijk.nl
DNS
Figuur 3 Voorbeeldtabel IP-gegevens
Pagina 6
Handleiding Internet Plus Extra juni 2014
3.4 Standaard conﬁguratie IPv4 zonder NAT
Achter de Ziggo modem op klantlocatie wordt
uw lokale netwerk (LAN) gekoppeld. Uw lokale
netwerk (LAN) wordt door een switch, router of
firewall gekoppeld aan de Ziggo modem.
dat de systemen automatisch de snelheid en
duplexinstellingen overeenstemmen. Uw lokale
router kan ook een firewall zijn of een PC, die
dienst doet als firewall. Dit netwerk bestaat
meestal uit acht IPv4-adressen, waarvan u er
vijf kunt gebruiken.
De modem heeft 1 Gigabit Ethernet RJ45-poort.
De poort op de modem wordt geconfigureerd
geleverd op auto-negotiation. Dit betekent
Het eerste adres uit deze range is het
klantnetwerkadres. Ook wel de klant
IP-prefix genoemd.
3.5 Conﬁguratie IPv4 indien NAT gebruikt wordt
Een wat complexer maar beter te beveiligen
klantnetwerk ontstaat als u er voor kiest om
een router met firewallfunctie op de Ziggo
Internet Plus Extra aan te sluiten. Met de NAT/
PAT-functie van de router kunt u zo meerdere
PC-systemen op het internet aansluiten en
firewallfuncties configureren.
Private IPv4 addresses,
static NAT to Customer
Internet- plus (/29 address)
www
192.168.0.2 /24
www
192.168.0.3 /24
www
192.168.0.4 /24
www
www
192.168.0.5 /24
x.y.z. 1 /29
x.y.z. 2-6 /29
Customer
IPv4 NAT
Router
Customer
Switch
Private
IPv4
BSoD
modem
BSoD PW
LT Interface with
Customer IPv4
/29 Subnet
B2B Service
PE Router
Customer
Global
IPv4 /29
192.168.0.6 /24
Figuur 4 Internet Plus Extra IPv4-configuratie met NAT
Met een DMZ- of NAT-functie kunt u alsnog
enkele systemen op het LAN direct met een
vast globaal Internet Plus IPv4-adres verbinden
en ze voor de gewenste typen sessies vanaf het
internet bereikbaar maken.
Handleiding Internet Plus Extra juni 2014
Pagina 7
3.6 IPv6-conﬁguratie
Door het aansluiten van een switch op het
modem kunt u er vele systemen op aansluiten
binnen de unieke globale IPv6-adresreeks. Het
maximum aantal systemen wordt echter wel
begrensd door de Internet Plus Extra dienst
door limitering van het aantal MAC-adressen
op de aansluiting. Een maximaal aantal van
50 gelijktijdig aangesloten MAC-adressen is
ingesteld op de modem. Dit is nodig om het
broadcastverkeer op de aansluiting te beperken
(voor IPv4 is, zoals hierboven aangegeven, het
aantal IP-adressen en systemen beperkt tot vijf).
Hiermee hebben de systemen verbinding
met het IPv6-internet en zijn ze ook altijd via
hetzelfde IPv6-adres bereikbaar vanuit het
internet. Dit is te gebruiken voor servers die
met IPv6 vanuit het internet bereikbaar moeten
zijn. De klant is zelf verantwoordelijk voor het
inrichten van firewallbescherming per systeem.
3.6.1 Statische IPv6-conﬁguratie
In onderstaande configuratie wordt voor
ieder systeem handmatig een IPv6-adres
geconfigureerd.
IPv6 addresses in the
x:: /64 range on Service
Router subinterface
www
x::2 /64
www
x::3 /64
x:: 1 /64
x::4 /64
www
LT Interface
IPv6 /64
BSoD PW
B2B Service
PE Router
Customer
IPv6 /64
x::5 /64
www
BSoD
modem
Customer
Switch
www
x::6 /64
Figuur 5 Internet Plus Extra IPv6-configuratie
3.6.2 Automatische conﬁguratie dmv SLAAC
In onderstaande configuratie met alleen een
switch bij de klant kunnen de klantsystemen
middels stateless address autoconfiguration
(SLAAC) automatisch van een IPv6-adres
voorzien worden, zodat dit niet meer
handmatig gedaan hoeft te worden. In dit
voorbeeld wordt door elk klantsysteem een
uniek IPv6-interfaceadres vastgesteld op basis
van zijn MAC-adres middels bijvoorbeeld de
EUI-64-methode.
Automatic SLAAC IPv6
addresses in the x:: /64
range on Service Router
subinterface
www
x::[EUI-64] /64
www
x::[EUI-64] /64
www
x::[EUI-64] /64
www
www
x::[EUI-64] /64
x:: 1 /64
BSoD
modem
Customer
Switch
BSoD PW
LT Interface
IPv6 /64
B2B Service
PE Router
Customer
IPv6 /64
x::[EUI-64] /64
Figuur 6 Internet Plus Extra IPv6-configuratie met SLAAC en klant switch
In bovenstaand voorbeeld wordt het IPv6/64subnet van de klantreeks gebruikt dat de Ziggo
Service Router aan de systemen adverteert.
Pagina 8
Handleiding Internet Plus Extra juni 2014
3.6.3 Statische conﬁguratie met
klant router of ﬁrewall
Als u een router/firewall wilt aansluiten
en IPv6-internetconnectiviteit in uw LANnetwerk achter de router wil gebruiken, is een
aansluitconcept met een punt-punt IPv6/64subnet en een IPv6/48-routering naar uw
router nodig. In onderstaand voorbeeld staat
dit verder uitgebeeld.
N x IPv6 /64 subnets
in the Customer IPv6
x:y:z:: /48 range
www
x:y:z:1::1 /64
www
x:y:z:2::1 /64
www
x:y:z:3::1 /64
www
x:y:z:4::1 /64
www
ptp::1 /64
Ptp::ffff:ffff:ffff:fffe /64
BSoD
modem
Customer
Router
Point to point
IPv6 /64
(in customer
x:y:z:: /48
range)
x:y:z:5::1 /64
BSoD PW
LT Interface
IPv6 /64
B2B Service
PE Router
IPv6 /48 Static route to
the customer router
WAN Interface
Ptp::ffff:ffff:ffff:fffe /64
Figuur 7 Internet Plus Extra IPv6-configuratie klant router
Voor IPv6 is het aansluitconcept met een
punt-punt IPv6/64-subnet noodzakelijk indien
u een router/firewall op de aansluiting wil
plaatsen. De IPv6/64-subnetten van uw LAN’s
zijn immers globale IP-adressen die naar het
Internet geadverteerd moeten worden. Hiertoe
wordt een speciale punt-punt IPv6/64-reeks
gebruikt voor de punt-punt ethernetverbinding
tussen klantrouter WAN-interface en de LTinterface in de Ziggo PE-router. De klant
IPv6/48-reeks wordt met een statische
routering naar de WAN-interface van
uw router verwezen.
Handleiding Internet Plus Extra juni 2014
Pagina 9
3.6.4 Dual stack IPv4/IPv6 met klant router
of ﬁrewall
PC’s of static NAT voor vanuit het internet met
een vast global IPv4-adres bereikbare servers
gebruikt worden.
Indien uw netwerk dual stack IPv4 en IPv6
ondersteunt, kan voor IPv4 weer NAT/PAT voor
LAN with private
IPv4 (NAT/PAT)
and global IPv6
www
N x IPv6 /64
subnets in the
Customer IPv6
x:y:z:: /48 range
192.168.1.2 /24
x:y:z:1::2 /64
www
192.168.1.3 /24
x:y:z:1::3 /64
www
192.168.1.4 /24
x:y:z:1::4 /64
IPv4: 192.168.1.1 /29
IPv6: x:y:z:1::1 /64
Customer
Switch
Customer
Router (IPv4
NAT)
192.168.2.2 /24
www
www
IPv4: a.b.c.2-6/29 (NAT)
Ptp::ffff:ffff:ffff:fffe /64
x:y:z:2::2 /64
BSoD
modem
IPv4: a.b.c.1 /29
IPv6: Ptp::1 /64
BSoD PW
LT Interface
IPv6 /64
IPv4 /29
B2B Service
PE Router
Point to point
IPv6 /64
(in Customer
x:y:z:: /48)
192.168.3.2 /24
x:y:z:3::2 /64
IPv6 Static router for
x:y:z::/48 to the
Ptp::ffff:ffff:ffff:fffe /64
Figuur 8 Internet Plus Extra IPv6 statische configuratie klant router en IPv4 met NAT
In dit bovenstaande voorbeeld worden de IPv6adressen handmatig geconfigureerd. Natuurlijk
is het ook mogelijk om op het LAN SLAAC of
DHCPv6 te gebruiken. Dit dient u zelf op de
router/firewall in te stellen.
3.7 Eventuele performanceproblemen
oplossen
De duplexinstellingen van netwerkswitches
en servernetwerkadapters moeten met elkaar
overeenkomen om communicatie mogelijk te
maken. Beide apparaten moeten zijn ingesteld
op full-duplex. De apparaten mogen geen
verschillende duplexinstellingen hebben.
De computers in een LAN (lokaal netwerk)
delen meestal een algemeen, full-duplexnetwerkapparaat. Met een dergelijke
configuratie kunnen twee computers
tegelijkertijd gegevens verzenden.
U kunt de netwerkprestaties in een ethernetLAN verbeteren door full-duplex-hardware
te gebruiken. Met een dergelijke configuratie
is namelijk tweerichtingscommunicatie
tussen netwerkapparaten mogelijk. Zonder
full-duplex-hardware worden gegevens
eerst de ene kant en vervolgens de andere
kant opgestuurd. In een configuratie met
half-duplex-hardware kunnen regelmatig
pakketconﬂicten optreden.
Pagina 10
Bij elk conﬂict moeten de desbetreﬀende
pakketten opnieuw worden verzonden.
Hierdoor ontstaat nog meer verkeer en nemen
de netwerkprestaties mogelijk nog verder af.
Mogelijke oorzaken van verbindingsproblemen:
• De computer is aangesloten op een andere
ethernet-switch-poort, die automatisch de
netwerksnelheid vaststelt. De netwerkadapter
van de computer is echter geconfigureerd
voor geforceerde full-duplex-communicatie
met een statische instelling van de
netwerkoverdrachtssnelheid (10 Mbps, 100
Mbps of 1 gigabit per seconde [Gbps]).
• Zowel de ethernet-switch-poort als de
netwerkadapter van de computer zijn
geconfigureerd voor het afdwingen van
full-duplex-communicatie met 100-Mbps of
1-Gbps. Het is echter mogelijk dat de
ethernet-switch of de netwerkadapter niet op
die snelheid kan communiceren of geen
ondersteuning biedt voor full-duplextransmissies.
Handleiding Internet Plus Extra juni 2014
4. Begrippenlijst
Glasvezel
Een vezel van glas waardoor datapakketten over langere afstanden verzonden
kunnen worden.
Coax
Een coaxkabel is een kabel voor het geleiden van hoogfrequente signalen
(bijvoorbeeld een televisiesignaal of een signaal in een computernetwerk). De
'kern' (binnenste koperen geleider) en de 'mantel' (omhullende buitenste geleider)
zijn de twee stroomvoerende verbindingen.
Cable Access
Cable Access is de combinatie van een AOP (Abonnee Overname Punt) en een
kabelmodem. Hiermee is Ziggo in staat om internetdiensten aan te bieden over
haar Hybrid Fiber Coax (HFC) netwerk.
IP (TCP/IP)
Het Internetprotocol, meestal afgekort tot IP, is een deel van het systeem dat
gebruikt wordt om computernetwerken met elkaar te laten communiceren op
netwerken, zoals het internet.
IP-adres
Een IP-adres, waarin IP staat voor Internet Protocol, is een adres waarmee een
NIC (network interface card ), of in het Nederlands 'netwerkkaart', van een host in
een netwerk eenduidig geadresseerd kan worden binnen het TCP/IP-model, de
standaard van het internet.
Switch
Een switch kan Ethernet, Token ring, Fibre Channel of andere types
pakketgeschakelde netwerksegmenten verbinden tot één homogeen netwerk op
het niveau van de OSI-datalinklaag (laag 2).
Router
Een router is een apparaat dat twee of meer verschillende computernetwerken
aan elkaar verbindt, bijvoorbeeld internet en een bedrijfsnetwerk, en pakketten
data van het ene naar het andere netwerk verzendt. Een router kan gezien
worden als een schakelapparaat voor datapakketten dat actief is op OSI-laag 3.
Kabelmodem
Een kabelmodem is een speciaal type modem dat wordt gebruikt om data over
een coaxnetwerk te transporteren en wordt onder andere gebruikt voor internet
over de coaxkabel.
Firewall
Een firewall is een systeem dat de middelen van een netwerk of computer kan
beschermen tegen misbruik van buitenaf.
LAN
Local Area Netwerk. Dit staat voor twee of meer computers die rechtstreeks, of
via een gedeeld medium met elkaar verbonden zijn.
SLA
Service Level Agreement is een set van afspraken waar de dienstverlening aan
moet voldoen.
Mbps
Dit staat voor Megabit per seconde en geeft de snelheid van een datastroom aan.
1 Mbps is 1.000.000 bits die per seconde kunnen worden getransporteerd.
Internet
Het internet is de benaming voor een zeer groot, de hele aarde omspannend
openbaar netwerk van computernetwerken, waarvan de afspraken worden
beschreven in de Requests For Comments die worden beheerd door de Internet
Engineering Task Force.
DNS
Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het
Internet gebruikt wordt om namen van computers naar numerieke adressen (IPadressen) te vertalen en omgekeerd. Hoewel dit 'vertalen' genoemd wordt, gaat
het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld
zijn.
SMTP
SMTP is een relatief simpel, tekstgebaseerd protocol: eerst wordt de afzender van
het bericht gespecificeerd, daarna één of meerdere ontvangers en vervolgens de
verzendgegevens en inhoud van het bericht. SMTP gebruikt TCP-poort 25.
Handleiding Internet Plus Extra juni 2014
Pagina 11
Peering
Peering is het uitwisselen van internetverkeer tussen providers. Dit gebeurt
meestal op plekken waar veel providers samenkomen, zoals op de AMS-IX in
Amsterdam. Als er via een exchange verkeer wordt uitgewisseld, spreekt men van
public peering. Grotere providers hebben vaak een onderlinge kabel tussen hun
apparatuur; in dat geval spreekt men van private peering.
NAT
Network Address Translation zorgt ervoor dat verschillende computers op
een LAN gebruik kunnen maken van dezelfde internetverbinding en daarmee
hetzelfde internetadres, zonder hun interne netwerkadres te hoeven publiceren.
De aangesloten computers mogen dan een adres hebben in een van de
gereserveerde address-ranges die IPv4 ter beschikking stelt voor privénetwerken,
wat op het internet niet is toegestaan.
RIPE
Réseaux IP Européens, meestal afgekort tot RIPE, is een platform ter bevordering
van ontwikkelingen van internet. Het is een open platform zonder formele leden
en is ook geen formeel rechtspersoon. Daarnaast bestaat het RIPE NCC (RIPE
Network Coördination Centre) een zogenaamde Regional Internet Registry (RIR).
De verantwoordelijkheid voor de uitgifte van IP-adressen is wereldwijd verdeeld
over een klein aantal RIR's: elk verantwoordelijk voor een geografisch gebied.
NOC
Vanuit het Ziggo NOC (Netwerk Operating Center) worden alle verbindingen die
Ziggo levert proactief beheerd.
MAC-adres
MAC staat voor 'Media Access Control' en wordt ook wel hardware adres of
fysiek adres genoemd. Het zorgt ervoor dat apparaten in een ethernetnetwerk
met elkaar kunnen communiceren. Vrijwel ieder netwerkapparaat heeft een vast,
door de fabrikant bepaalt MAC-adres.
Pagina 12
Handleiding Internet Plus Extra juni 2014
HL Internet Plus Extra 1.0 01062014
Ziggo | Postbus 43048 | 3540 AA Utrecht | 0800 – 0620 | www.ziggo.nl/zakelijk

Download Report