Скачать презентацию Hálózati adminisztráció MIN 7 B 6 I — Скачать презентацию Hálózati adminisztráció MIN 7 B 6 I —

1f0c8a9f6dace7f00e041f6d6c76e0de.ppt

  • Количество слайдов: 33

Hálózati adminisztráció MIN 7 B 6 I - MIN 2 B 1 Hálózati adminisztráció MIN 7 B 6 I - MIN 2 B 1

Előadó n Dr. Johanyák Zsolt Csaba n e-mail: johanyak. csaba@gamf. kefo. hu n http: Előadó n Dr. Johanyák Zsolt Csaba n e-mail: johanyak. [email protected] kefo. hu n http: //johanyak. hu n tel: 76 -516 -413

Ajánlott irodalom n n n Petrényi József: Windows Server 2008. TCP/IP. Az alapok. Microsoft Ajánlott irodalom n n n Petrényi József: Windows Server 2008. TCP/IP. Az alapok. Microsoft Magyarország, 2009 http: //www. microsoft. com/hun/technet/article/? id=90 a 0110 ce 6 de-4 cc 5 -88 f 4 -f 5 db 6 a 36 c 20 b Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet v 2. 0, TCP/IP Alapok 2. kötet v 1. 0 Microsoft Magyarország, 2009 William R. Stanek: Windows Server 2008. A rendszergazda zsebkönyve, Szak Kiadó, 2008, ISBN: 978 -963 -9131 -99 -6 Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN 978 -963 -9131 -98 -9 http: //www. microsoft. com/hun/technet/? article=f 0 c 8 cf 69 -ae 4 c -4 b 1 b-b 333 -9 feeda 419509 Ubuntu dokumentációs oldalak: http: //ubuntu. hu/sugo

Számonkérés - pontok n n A tizenkettedik előadáson ZH az előadások anyagából - 40 Számonkérés - pontok n n A tizenkettedik előadáson ZH az előadások anyagából - 40 perc – elvárt min: 21 A tizenegyedik gyakorlaton ZH a gyakorlatok anyagából - 80 perc – elvárt min: 15+15 A félév során a hallgatók pontokat szerezhetnek az előadó és a gyakorlatvezető által kiadott feladatok megoldásával. Ezek a pontok hozzáadódnak a ZH-kon elért pontszámhoz, de a kettes gyakorlati jegyhez teljesíteni kell a ZH-kon előírt minimális pontszámot.

Változás az MSDNAA programban n n Minden hallgató az ETR-ben található email címe alapján Változás az MSDNAA programban n n Minden hallgató az ETR-ben található email címe alapján lesz beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben olyan email címet adjon meg, amit használ. Határidő: 2011. szeptember 30. 12: 00 Az e-mail címek kiolvasása szeptember 30 -án 12: 00 -kor történik, tehát aki addig nem aktualizálja e-mail címét az ETR-ben, az EGY ÉVRE kimarad a programból, azaz a tanszéki laborok gépein kívül nem használhatja legálisan pl. a Visual Studio-t, vagy Windows XP/7/. . . sorozatot, csak ha megvásárolja őket. Bolla Kálmán MSDNAA Adminisztrátor

Ismétlés A TCP/IP modell n Alkalmazási – meghatározza, hogyan férnek a hálózathoz az egyes Ismétlés A TCP/IP modell n Alkalmazási – meghatározza, hogyan férnek a hálózathoz az egyes alkalmazások. (OSI: Forrás együttműködési+megjelenítési+alkalmazási) Fontos protokollok: HTTP, FTP, SMTP, DNS, POP 3, SNMP n Szállítási – meghatározza két TCP/IP hoszt között a kommunikációs kapcsolatot (session). (OSI: szállítási) Fontos protokollok: TCP, UDP n Internet – felelős a címzésért és a forgalomirányításért. (OSI: hálózati) Fontos protokollok: IP, ARP, ICMP, IGMP n Hálózat elérési – felelős a fizikai hálózaton keresztüli adat küldésért és fogadásért (OSI: fizikai+adatkapcsolati)

Néhány fontosabb protokoll 1 n n ICMP – Internet Control Message Protocol: hibaüzenetek vagy Néhány fontosabb protokoll 1 n n ICMP – Internet Control Message Protocol: hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek (pl. destination host unreachable), információgyűjtés a hálózatról. Nincs portszám, az üzenet egyetlen datagrammban elfér (diagnosztizálás, pl. ping). IGMP – Internet Group Management Protocol: multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé.

Néhány fontosabb protokoll 2 n n n SNMP – Simple Network Management Protocol: Hálózatra Néhány fontosabb protokoll 2 n n n SNMP – Simple Network Management Protocol: Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb. ) fut egy démon. A menedzselő eszközön (szg. ) fut a kliens program. SMTP – Simple Mail Transfer Protocol: Eredetileg 7 bites levélküldési protokoll (csak angol abc). Első megvalósítása a Sendmail program volt. Ma 8 bites MIME. POP 3 – Post Office Protocol: Segítségével e-mail kliensek leveleket töltenek le egy kiszolgálóról.

IP címek - IPv 4 n n n n IPv 4 32 bit 5 IP címek - IPv 4 n n n n IPv 4 32 bit 5 osztály A 0… 1+7+24 1 -127. x. x. x B 10… 2+14+16 128 -191. x. x. x C 110… 3+21+8 192 -223. x. x. x D 1110… 4+28 224 -239. x. x. x E 1111… 4+28 240 -255. x. x. x D: multicast címek: egy multicast csoport, nincs alhálózat megjelölve, mert a gépek különböző alhálózatokban helyezkedhetnek el E: fenntartott (és korlátozottan szórt)

Hatókör szerint n Nyilvános n Magánhálózati n Automatikus konfigurációnál használt Hatókör szerint n Nyilvános n Magánhálózati n Automatikus konfigurációnál használt

Magánhálózati címtartományok n A 10. x. x. x n B 172. 16. x. x Magánhálózati címtartományok n A 10. x. x. x n B 172. 16. x. x – 172. 31. x. x n C 192. 168. x. x

Automatikus konfiguráció (link-local) címek n APIPA - Automatic Private IP Addressing n Avahi - Automatikus konfiguráció (link-local) címek n APIPA - Automatic Private IP Addressing n Avahi - maki majom n 169. 254. 0. 1 -169. 254. 255. 254

Hálózati maszk n n A 255. 0. 0. 0 B 255. 0. 0 C Hálózati maszk n n A 255. 0. 0. 0 B 255. 0. 0 C 255. 0 Alhálózatok esete

Megoldások az IPv 4 címek kis száma miatti problémára n CIDR n NAT n Megoldások az IPv 4 címek kis száma miatti problémára n CIDR n NAT n IPv 6

CIDR n n n Classless Inter-Domain Routing (Variable Length Subnet Mask) 1993 -ban vezették CIDR n n n Classless Inter-Domain Routing (Variable Length Subnet Mask) 1993 -ban vezették be Cél: az IPv 4 címtartomány jobb kihasználása és a routing táblák méretének csökkentése (route aggregation – különféle hálózatok egyetlen bejegyzésben) A hoszt ID nem csak az osztálybesorolásnál megszokott méretű lehet Nagyságát egy utótag adja meg 172. 17. 0. 0/17 = = 172. 17. 0. 0/255. 128. 0 Forrás: http: //de. wikipedia. org/wiki/Classless_Inter-Domain_Routing

Jelöl Címek Alháló maszk d. Alháló maszk bin. /8 16777216 255. 0. 0. 0 Jelöl Címek Alháló maszk d. Alháló maszk bin. /8 16777216 255. 0. 0. 0 /9 128 x 65536 255. 128. 0. 0 1111. 100000000 /10 64 x 65536 255. 192. 0. 0 1111. 1100000000 /11 32 x 65536 255. 224. 0. 0 1111. 11100000000 /12 16 x 65536 255. 240. 0. 0 111100000000 /13 8 x 65536 255. 248. 0. 0 11111000. 00000000 /14 4 x 65536 255. 252. 0. 0 11111100. 00000000 /15 2 x 65536 255. 254. 0. 0 11111110. 00000000 /16 1 x 65536 255. 0. 0 11111111. 0000 /17 128 x 256 255. 128. 0 11111111. 10000000 /18 64 x 256 255. 192. 0 11111111. 11000000 /19 32 x 256 255. 224. 0 11111111. 11100000 /20 16 x 256 255. 240. 0 111111110000 /21 8 x 256 255. 248. 0 11111111000. 0000 1111. 00000000

Jelöl Címek Alháló maszk d. Alháló maszk bin. /22 4 x 256 255. 252. Jelöl Címek Alháló maszk d. Alháló maszk bin. /22 4 x 256 255. 252. 0 1111111100. 0000 /23 2 x 256 255. 254. 0 111111110. 0000 /24 1 x 256 255. 0 11111111. 0000 /25 128 x 1 255. 128 11111111. 10000000 /26 64 x 1 255. 192 11111111. 11000000 /27 32 x 1 255. 224 11111111. 11100000 /28 16 x 1 255. 240 11111111. 11110000 /29 8 x 1 255. 248 11111111. 11111000 /30 4 x 1 255. 252 11111111. 11111100 /31 2 x 1 255. 254 11111111. 11111110 /32 1 x 1 255 11111111. 1111

NAT: Network Address and Port Translation n n Hálózati címfordítás Lehetővé teszi a belső NAT: Network Address and Port Translation n n Hálózati címfordítás Lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IPcímmel kellene rendelkezniük Kép forrása: http: //www. windowsitpro. com/content/39744/napt. gif

IPv 6 Tulajdonságok n 128 bit, 1994 n A címzés hierarchikus – miért jó? IPv 6 Tulajdonságok n 128 bit, 1994 n A címzés hierarchikus – miért jó? n Támogatja a munkaállomások automatikus hálózati konfigurálását n CIDR-t használ n Egy interfésznek több címe is lehet Cím típusok n Egycélú (Egyedi küldés) (unicast) : egy adott interfészt azonosít n Választható célú (Csomópont-választásos küldés) (anycast) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg) n Többcélú (Csoportos küldés) (multicast) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja

IPv 6 cím 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva n 2001: IPv 6 cím 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva n 2001: 0 db 8: 85 a 3: 08 d 3: 1319: 8 a 2 e: 0370: 73 44 n Kezdőbitek határozzák meg a cím típusát n

128 -bites IPv 6 cím 3 FFE: 085 B: 1 F 1 F: 0000: 128 -bites IPv 6 cím 3 FFE: 085 B: 1 F 1 F: 0000: 00 A 9: 1234 8 csoport 16 -bites hexa számokból, elválasztó jel “: ” Kezdő nullák elhagyhatók 3 FFE: 85 B: 1 F 1 F: : A 9: 1234 : : = egy vagy több egymást követő csoportban csak nullák vannak

IPv 6 címek n n n http: //[2001: 0 db 8: 85 a 3: IPv 6 címek n n n http: //[2001: 0 db 8: 85 a 3: 08 d 3: 1319: 8 a 2 e: 0370: 7344]: 443/ 0: 0: 0 vagy : : – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés : : 1 –localhost (loopback) cím ping : : 1 : : ffff: IPv 4/96 – átfordított (mapped) IPv 4 -es címekre

Unicast címek felosztása érvényeségi kör szerint n Világméretű (mint az IPv 4 publikus) n Unicast címek felosztása érvényeségi kör szerint n Világméretű (mint az IPv 4 publikus) n n Global unicast Lokális (mint az IPv 4 privát) n n n Telephely (site) szintű: Site-local (elavult!) Helyi: Unique-local Szegmens szintű: Link-local

Global unicast cím n n Ábra forrása A globális azn (45 bit) lehet ISP Global unicast cím n n Ábra forrása A globális azn (45 bit) lehet ISP vagy site azonosító A 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapján

Site-Local unicast címek FEC 0: : … FEFF: : n n n Ábra forrása Site-Local unicast címek FEC 0: : … FEFF: : n n n Ábra forrása Cégen belüli (privát) címzés - intranet A címek generálása nem automatikus Nem routolják Lehetővé teszi szervezeti hálózat címzését Elavult! RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos

Unique local címek n n n Ábra forrása Cégen belüli (privát) címzés - intranet Unique local címek n n n Ábra forrása Cégen belüli (privát) címzés - intranet De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom

Link-Local unicast címek FE 80: 0: Interfész n n n Kép forrása FE 80: Link-Local unicast címek FE 80: 0: Interfész n n n Kép forrása FE 80: : /64 Csak egy linken (szegmensen) belül értelmezett Router nem továbbítja Konfigurálása mindig automatikus Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése

Multicast címek n n Csoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapja Multicast címek n n Csoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapja Flags: 000 T, T=0 állandó (permanentlyassigned==well-known) multicast cím, Internet Assigned Numbers Authority (IANA) 1 Node-local T==1 ideiglenes 2 Link-local Scope: hatókör (RFC 2373) 5 Site-local 8 Organization-local E Global

Hatókörök értelmezése Forrás: http: //www. tcpipguide. com/free/t_IPv 6 Multicastand. Anycast. Addressing-2. htm Hatókörök értelmezése Forrás: http: //www. tcpipguide. com/free/t_IPv 6 Multicastand. Anycast. Addressing-2. htm

Állandó multicast címek n n n Hatókörtől függetlenek Az összes interfész node-local és link-local Állandó multicast címek n n n Hatókörtől függetlenek Az összes interfész node-local és link-local hatókörben: n FF 01: : 1 (node-local scope all-nodes address) n FF 02: : 1 (link-local scope all-nodes address) Az összes router the node-local, link-local, és sitelocal hatókörben: n FF 01: : 2 (node-local scope all-routers address) n FF 02: : 2 (link-local scope all-routers address) n FF 05: : 2 (site-local scope all-routers address)

Anycast címek n n n Azonos felépítésű a unicast-tal Cél, hogy a legközelebbi interfész Anycast címek n n n Azonos felépítésű a unicast-tal Cél, hogy a legközelebbi interfész kapja meg a csomagot Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk

DHCP kiszolgáló Ügyfél DHCP discover Szórt üzenet 255 DHCP offer Szórt üzenet 255 DHCP DHCP kiszolgáló Ügyfél DHCP discover Szórt üzenet 255 DHCP offer Szórt üzenet 255 DHCP request Szórt üzenet 255 DHCP ack Szórt üzenet 255 Kiszolgáló

Mit kap az ügyfél? n n n n IP cím Átjáró címe (forgalomirányító) DNS Mit kap az ügyfél? n n n n IP cím Átjáró címe (forgalomirányító) DNS kiszolgálók címei DNS tartománynév Alhálózati maszk Bérleti időtartam WINS csomóponttípus WINS kiszolgálók címei