Lokalnett for virksomheter

Lokalnettet bringer Forskningsnettets unike robusthet og kapasitet over dørstokken og inn på institusjonen slik at den kommer forskere, ansatte og studenter til gode.

Sikt har spesialkompetanse på å designe, etablere og drifte campusnett. Vi kjenner kunnskapssektorens behov for et stabilt lokalnett. Derfor er våre lokalnett ekstremt robuste.

Vi leverer

Med CNaaS lokalnett kan du få hjelp med

  • fastnett
  • trådløst nettverk
  • rutere
  • brannmurer
  • dataromnett

Våre eksperter skreddersyr nettverket spesielt til bygningens infrastruktur. Du får den nyeste teknologien, som gir høy oppetid og null bekymring.

Vi tilpasser lokalnettet på bakgrunn av din virksomhets interne kapasitet, kompetanse og behov.

Du velger om vi skal både etablere og drifte lokalnettet for deg, eller om vi skal samarbeide om driften av nettverket.

Du får

Lokalnett skreddersydd til dine behov

Vi kartlegger bygningsmassen og gjennomfører en radioplanlegging for å bygge et optimalt trådløst nettverk for dine ansatte og studenter.

Hvis din virksomhet har et lokalnett fra før, sjekker vi om noe av dette utstyret kan gjenbrukes.

Vi skisserer deretter et robust og sikkert nettverk, kjøper inn det du trenger og får deg på nett.

Samarbeid for mest mulig oppetid

For å oppnå høyest mulig kvalitet for brukerne av lokalnettet, jobber vi alltid for å ivareta et godt og nært samarbeid med kundene våre.

Det betyr at du som kunde skal kunne gjøre enkle fysiske reparasjoner eller utskiftninger selv, for å sikre optimal responstid og maksimal oppetid i nettverket.

Du får opplæring og verktøy for å gjøre enkle endringer i nettet, og vi hjelper deg gjerne ved behov.

God support for maksimal oppetid

Dersom Sikt drifter nettet for deg, får du døgnkontinuerlig overvåkning og analyse av trafikken i nettverket. 

CNaaS lokalnett gir forutsigbarhet og trygghet for både deg som nettadministrator og bruker. Vi overvåker nettet slik at alle som er tilknyttet virksomheten kan sove godt om natta.

Vårt servicesenter følger opp alarmer ved feilmeldinger for sikre maksimal oppetid. Vår beredskapsvakt varsles umiddelbart ved feilmeldinger slik at feilretting kan starte allerede før brukeren tar kontakt.

Tilgang til sentrale verktøy

Dette er verktøy som:

Hvem kan kjøpe CNaaS lokalnett?

Ingen virksomheter i kunnskaps-Norge kan gå på akkord med behovet for et godt og stabilt nettverk. Derfor leverer vi CNaaS lokalnett til hele kunnskapssektoren, så lenge du er tilknyttet Forskningsnettet.

Dette kan for eksempel være statlige og private universiteter og høgskoler, forskningsinstitutter, studentsamskipnader (studentboliger), fagskoler, direktorat og andre statlige aktører.

Kontakt oss

Ønsker du enda bedre beskyttelse mot sikkerhetstrusler?

Ved å kombinere lokalnett CNaaS med totalpakken fra Cybersikkerhetssenteret for forskning og utdanning, får du den beste beskyttelsen mot sikkerhetstrusler.

Les mer om totalpakken

Tilleggstjenester

Tekniske spesifikasjoner

Sikt driver det lokale fastnettet. Eksisterende rutere og svitsjer som er i drift før avtaleinngåelse, vil ved behov bli skiftet ut.

Nettadministrasjonssystemet NAV inngår i leveransen. I tillegg inngår også DHCP-tjener, NAT-ruter og IPv6 i leveransen. Dersom virksomheten har en egen brannmur, kan fastnettet integreres med denne. Sikt kan også levere brannmuren.

Fastnettet innebærer: 

  • Redundant design 
  • 10 Gbit/s forskningsnett (du får også mer, eller mindre kapasitet, hvis du har behov for det) 
  • 10 Gbit/s kjerne 
  • 1 Gbit/s til klient 
  • DHCP server 
  • Rollebasert tilgangsstyring (IEEE 802.1X-støtte)
  • NAV nettovervåkning 
  • 24/7 monitorering 
  • Reservedelslager for effektiv utskifting av defekte komponenter.

Design av fastnett:

  1. Design av nytt nettverk skalert til 1 Gbit/s på alle aksessporter og aggregert til 10-100 Gbit/s i kjerne/distribusjon basert på faktisk behov. Distribusjon og kjerne er adskilte lag i arkitekturen for større installasjoner og sammensmeltet til ett lag for mindre.  
  1. Dersom virksomheten ønsker det, kan rollebasert tilgangsstyring med IEEE 802.1X implementeres i fastnettet. Dette stiller krav til klientene, da de må autentisere seg ved tilkobling til nettverket. Løsning som håndterer klienter som ikke kan autentisere seg inkluderes i løsningen.  
  1. Det leveres PoE+ på alle aksessporter som har behov for dette.   
  1. En rekke sikkerhetsfunksjonaliteter implementeres i fastnettet.

Sikt driver det lokale trådløse nettverket, mens virksomheten selv driver fastnettet. Merk at fastnettet må fungere optimalt for at det trådløse nettverket skal oppleves som godt nok for brukeren.

Trådløst nettverk innebærer:

  • WiFi 6E
  • Site survey/radioplan
  • Deknings- og kapasitets-krav etter ønske
  • Radius for eduroam
  • Anbefalte tilleggstjenester:

Virksomhetens dekningskrav og kapasitetskrav vil legge premisser for utplassering/tetthet av trådløse aksesspunkter. Vår generelle anbefaling vil være at trådløse klienter får en dekning med signalstyrke på minimum -67 dBm fra primært aksesspunkt og -72 dbm fra sekundært aksesspunkt.

Sikt driver virksomhetens lokale rutere/brannmurer. Eksisterende rutere/brannmurer lokalt erstattes med nye levert av Sikt.

Ruterdrift/brannmur innebærer:

  • Redundant oppsett
  • IPv4/IPv6 og NAT
  • Netflow-støtte
  • Soneinndeling
  • Tilstandsfull filtrering
  • Applikasjonsfiltrering (valgbar)
  • IPS (Intrusion Prevention) (valgbar)
  • Ytterligere brannmurfunksjonalitet etter ønske (valgbar)

Anbefalte tilleggstjenester:

Design av ruter/brannmur

  • Design av nytt rutingoppsett. Anbefalt oppsett er to rutere/brannmurer pr lokasjon/campus for god redundans. Dersom virksomheten ikke ønsker redundans leveres en ruter/brannmur pr. lokasjon. Kapasitet på ruter-/brannmurportene er gitt av kapasitet virksomheten har bestilt for tjenesten Nettilknytning – dvs virksomhetens tilknytningskapasitet til forskningsnettet. Det blir levert et dual-stack IPv4/IPv6 rutingoppsett.
  • Allokering og partisjonering av tilstrekkelig IPv4 og IPv6 adresserom. Det tas utgangpunkt i virksomhetens eksisterende IPv4 og IPv6 adresserom. Sikt kan supplere med ytterligere IPv6 adresserom og om avtalt, i begrenset grad, IPv4 adresserom. Dersom dette ikke er tilstrekkelig, vil private IPv4-adresser (RFC1918) og NAT44 bli benyttet.
  • Avtalt nivå av brannmurregler med ditto regelsett planlegges. Nivåene er:
    1. Aksesslister
    2. Tilstandsfull filtrering
    3. Applikasjonsfiltrering
    4. IPS (Intrusion Prevention)
    5. Ytterligere brannmurfunksjonalitet etter ønske
  • Dersom Virksomheten er spredt på flere lokasjoner designes en helhetlig sikkerhetsarkitektur der de ulike lokasjonene er hensiktsmessig knyttet sammen.
  • Tildeling av IPv4-adresser i lokalnettet baseres på DHCP. Unntaksvis kan det være behov for statiske IP-adresser hos Virksomheten. Dette kan løses av Virksomheten ved å innføre statisk IP-mac binding i DHCP. IPv6-adresser deles ut dynamisk ved bruk av SLAAC.

Dataromnett kobler servere til internett. Vi drifter nettverksutstyret (ruter og svitsj) for å få datarommet på nett.

Datarom innebærer:

  • Redundant design
  • Soneinndeling
  • 10 Gbit/s kjerne
  • 1 og 10 Gbit/s serveraksess
  • Miljøovervåkning
  • Spine-leaf arkitektur

Design dataromnett

  • Design av dataromnett med tilhørende rutere og svitsjer («top of rack» og distribusjon).

Etableringsfasen og anskaffelse av nettverksutstyr

  1. Installasjon av nettadministrasjonsverktøy inklusive NAV. Virksomhetens relevante driftspersonell gis tilgang til NAV.
  2. Installasjon av alle nettverkskomponentene der disse registreres i NAV.
  3. Oppsett av DHCP-tjener som håndterer dynamisk IPv4-adresser for alt endeutstyr i nettverket. IPv6-adresser deles ut dynamisk ved bruk av SLAAC.
  4. Konfigurasjon og dokumentasjon av nytt nettverk.
  5. Driftssetting av nytt nettverk.

Driftsfasen

  • Daglig drift basert på proaktiv monitorering av nettverksutstyr. Herunder nødvendig feilsøking og feilretting.
  • Behovs- og/eller sikkerhetsvurderte programvareoppgraderinger av nettverksutstyr.
  • Endringer i brannmurregler basert på bestilling fra virksomheten.
  • Oppsett av nye vlan/IP-adresserom basert på nye behov hos virksomheten. Tilsvarende utfasing/endring av vlan/IP-adresserom når relevant.
  • Sikt gjør vurderinger basert på trafikkbelastning og sørger for og bekoster utskifting av nettverksutstyr når det er nødvendig. Utvidelse av lokalnettet til nye arealer/nybygg og/eller oppgradert nettilknytning til forskningsnettet dekkes av virksomheten.

Vil du vite mer?

Vedlegg:

Av sikkerhetsmessige grunner må vedlegg ettersendes. Du vil motta en bekreftelse på oppgitte e-post. Du kan ettersende vedlegg ved å svare på denne e-posten.