IP alapú hálózatok tervezése és üzemeltetése 15 7 1

Скачать презентацию IP alapú hálózatok tervezése és üzemeltetése 15 7 1

12b2056e2d227545626f8b6fe4380faf.ppt

Количество слайдов: 36

IP alapú hálózatok tervezése és üzemeltetése 15/7 1

IP alapú hálózatok tervezése és üzemeltetése I. Az előző előadás tartalma n Vonal összefogás ¨ 802. 3 ad Link Aggregation ¨ Ether. Channel n Szomszédok felderítése: ¨ CDP ¨ 802. 1 ab - LLDP ¨ Egyéb módszerek az L 2 topológia feltérképezésére n Adathálózati réteg ¨ X. 25 – (DG, VC) ¨ IPv 4 ¨ IPv 6 2

IP alapú hálózatok tervezése és üzemeltetése I. A mai előadás tartalma n Adathálózati címkiosztás. ¨ Fix vs. Dinamikus címkiosztás ¨ RARP ¨ BOOTP ¨ DHCP ¨ IPv 6 Plug and Play Link local cím n Szomszéd felderítés n Automatikus konfiguráció n Állapotmentes ¨ Állapottartó - DHCPv 6 ¨ 3

IP alapú hálózatok tervezése és üzemeltetése I. Források n Online: ¨ DHCP, …: Cisco CCNA 4 – 1 modul ¨ IPv 6 Stateless Auto Configuration: http: //tools. ietf. org/wg/ipv 6/draft-ietf-ipv 6 rfc 2462 bis/draft-ietf-ipv 6 -rfc 2462 bis-08. txt ¨ Considerations on M and O Flags of IPv 6 Router Advertisement: http: //tools. ietf. org/wg/ipv 6/draft-ietfipv 6 -ra-mo-flags/draft-ietf-ipv 6 -ra-mo-flags-01. txt ¨ Neighbor Discovery for IP version 6 (IPv 6) : http: //tools. ietf. org/wg/ipv 6/draft-ietf-ipv 62461 bis/draft-ietf-ipv 6 -2461 bis-05. txt n Offline: ¨ IPv 6: Huitema - IPv 6 The New Internet Protocol 4

IP alapú hálózatok tervezése és üzemeltetése I. Fix vs. Dinamikus címkiosztás Manuális IP cím kiosztás Automatikus IP cím kiosztás Hátrányok Előnyök Minden gépen manuálisan kell a címet beállítani Az IP címek automatikusan kerülnek kiosztásra Hibás adatbevitel esélye nő A kliensek mindég a helyes konfigurációt használják A hibás konfiguráció a hálózat helytelen működéséhez vezethet Az adminisztrátoroknak sok munkát jelent, ha gyakran mozgatják a gépeket Egy helyen van minden paraméter adminisztrálva A kliensek automatikusan frissítik beállításaikat 5

IP alapú hálózatok tervezése és üzemeltetése I. RARP n n Az ismert MAC címhez keres IP címet Tipikusan a merevlemez nélküli kliensek használták (-ják) Az IP cím kérő kód be van égetve a ROM-ba RARP csomag formátum (hasonló mint az ARP): 6

IP alapú hálózatok tervezése és üzemeltetése I. RARP kérés 7

IP alapú hálózatok tervezése és üzemeltetése I. RARP válasz 8

IP alapú hálózatok tervezése és üzemeltetése I. BOOTP n UDP ¨ 67 -es port (BOOTPS) ¨ 68 -as port (BOOTPC) Unicast/Broadcast (IP) n IP cím lekérdezése n Ezen kívül: 256 opció n 9

IP alapú hálózatok tervezése és üzemeltetése I. BOOTP paraméterek n n n n 1 Subnet Mask 4 Subnet Mask Value [RFC 2132] 2 Time Offset 4 Time Offset in [RFC 2132] Seconds from UTC 3 Router N N/4 Router addresses [RFC 2132] 4 Time Server N N/4 Timeserver addresses [RFC 2132] 5 Name Server N N/4 IEN-116 Server addresses [RFC 2132] 6 Domain Server N N/4 DNS Server addresses [RFC 2132] 7 Log Server N N/4 Logging Server addresses [RFC 2132] 8 Quotes Server N N/4 Quotes Server addresses [RFC 2132] 9 LPR Server N N/4 Printer Server addresses [RFC 2132] 10 Impress Server N N/4 Impress Server addresses [RFC 2132] 11 RLP Server N N/4 RLP Server addresses [RFC 2132] 12 Hostname N Hostname string [RFC 2132] 13 Boot File Size 2 Size of boot file in 512 byte [RFC 2132] … http: //www. iana. org/assignments/bootp-dhcp-parameters 10

IP alapú hálózatok tervezése és üzemeltetése I. BOOTP csomag 11

IP alapú hálózatok tervezése és üzemeltetése I. BOOTP kérés 12

IP alapú hálózatok tervezése és üzemeltetése I. BOOTP válasz 13

IP alapú hálózatok tervezése és üzemeltetése I. Miért nem megfelelő a BOOTP? n n n BOOTP minden egyes HW címet be kell drótozni DHCP dinamikus IP cím kiosztás az egyes eszközök HW címeinek figyelembe vétele nélkül is DCHP a felhasználók mobilak lehetnek (a DHCP bérleti idő lejártával ugyanazt az IP címet másnak is kioszthatja) 14

IP alapú hálózatok tervezése és üzemeltetése I. DHCP áttekintés (RFC 2131) n n n Kompatibilis a BOOTP-vel Kliens/Szerver modell Típusai ¨ ¨ ¨ n Automatikus Manuális Dinamikus Üzenetek: ¨ ¨ ¨ ¨ DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPNAK DHCPDECLINE DHCPRELEASE DHCPINFORM 15

IP alapú hálózatok tervezése és üzemeltetése I. A DHCP működése DHCP Kliens: DHCP szerverről letöltöt IP konfiguráció Statikus IP IP Cím 1 DHCP Kliens: DHCP szerverről letöltött IP konfiguráció IP Cím 22 DHCP Adatbázis IP Address 1 IP Address 2 IP Address 3 DHCP Szerver 16

IP alapú hálózatok tervezése és üzemeltetése I. DHCP bérlet generáló folyamat DHCP Kliens DHCP Szerverek 1 IP Bérlet Kérelem IP Bérlet Ajánlat 2 3 IP Bérlet Választás IP Bérlet Jóváhagyás 4 17

IP alapú hálózatok tervezése és üzemeltetése I. A DHCP Bérlet felújítási folyamat DHCPREQUEST Forrás IP Cím = 192. 168. 0. 77 Cél IP Cím = 192. 168. 0. 108 Igényelt IP Cím = 192. 168. 0. 77 Hardware Address = 08004. . DHCPACK DHCP Klines Forrás IP Cím = 192. 168. 0. 108 Cél IP Cím = 192. 168. 0. 77 Ajánlott IP Cím = 192. 168. 0. 77 Client Hardware Address = 08004. . . Subnet Mask = 255. 0 A bérlet időtartama = 8 days Server Identifier = 192. 168. 0. 108 DHCP Option: Router = 192. 168. 0. 1 DHCP Szerver 18

IP alapú hálózatok tervezése és üzemeltetése I. Cím bérlés folyamata 19

IP alapú hálózatok tervezése és üzemeltetése I. DHCP bérlet n A lejárati idő 50%-ánál megpróbálja felújítani (közvetlenül a szerverhez fordul) ¨ Amennyiben sikeres a szerver válaszol az esetleges új paraméterekkel ¨ Amennyiben sikertelen akkor a lejárati idő 87, 5%-ánál kiküld egy DCHPDISCOVER broadcast üzenetet n n Sikertelen kérelem esetén amennyiben az alapértelmezett átjáró elérhető akkor tovább használja az IP címet amennyiben nem akkor választ magának a 169. 254. 0. 1 -169. 254. 255. 254 tartományból Manuális frissítés ipconfig /renew (/release) 20

IP alapú hálózatok tervezése és üzemeltetése I. DHCP relay n ip helper-address ¨ GIADDR 21

IP alapú hálózatok tervezése és üzemeltetése I. DHCP relay 22

IP alapú hálózatok tervezése és üzemeltetése I. IPv 6 P&P – Plug and Play n Autoconfiguration ¨ Állapotmentes (Stateless) ¨ Állapotmentes DHCPv 6 ¨ DHCPv 6 n Link local address (egy üzenetszórási tartomány) ¨ FE 80: 0: XXXX: XXXX ¨ Jól ismert prefix + egyedi címke (az adott linken) ¨ Egyedi címke lehet, de nem kötelező: n EUI-64 azonosító. ¨ ¨ Xerox Ethernet 48 –bit IEEE Token ring, … -> EUI-64 23

IP alapú hálózatok tervezése és üzemeltetése I. Kötelező címek n Kliens ¨ Saját Link-Local címe minden interfészén ¨ Minden egyéb konfigurált unicast vagy anycast cím ¨ A saját loopback címe ¨ Minden-Csomópont többesküldés csoport (All-Nodes) ¨ Megszólított Csomópont többesküldés csoport a saját unicast címeihez (Solicited-Node Multicast address) ¨ A konfigurált többesküldési címek n Forgalomirányító ¨ Minden a klienshez tartozó ¨ Alhálózati forgaromirányító címet plusz: tetszőleges cím (subnet router anycast address) ¨ Minden más tetszőleges cím melyre konfigurálva lett (all other anycast address) ¨ A minden forgalomirányító többesküldési címet (All routers 24 multicast address)

IP alapú hálózatok tervezése és üzemeltetése I. Gyorstárak Szomszédok gyorstár (Neighbors cache) n Cél címek gyorstár (Destination cache) n ¨ Cél n cím – Következő ugrás cím – Út MTU Prefix lista ¨ Prefix/élettartam n Alapértelmezett forgalomirányító lista 25

IP alapú hálózatok tervezése és üzemeltetése I. Szomszéd felderítés n n Neighbor Discovery for IP version 6 (IPv 6) (draft-ietfipv 6 -2461 bis-05. txt ) Feladata: ¨ Második rétegbeni címek kiderítése (IPv 4 ARP helyett) ¨ Prefixek felderítése ¨ Paraméterek felderítése (pl. : MTU) ¨ Cím konfiguráció (Állapotmentes, Állapottartó) ¨ Következő ugrás felderítése ¨ Duplikált cím felderítése ¨ A linkre csatlakozó forgalomirányítók felderítése (ICMP Router Discovery) ¨ Nyomon követi az elérhető szomszédokat és a második rétegbeni cím változását 26 ¨ Forgalom átirányítás (ICMP redirect)

IP alapú hálózatok tervezése és üzemeltetése I. Szomszéd felderítés n Öt ICMP ¨ ¨ ¨ n Jellemzőik: ¨ n Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement Redirect Hop Count = 255 Az alábbi címeket használja: ¨ ¨ ¨ all-nodes multicast address (FF 02: : 1) all-routers multicast address (FF 02: : 2) solicited-node multicast address (FF 02: : 1: FFXX: XXXX) link-local address (FE 80: : Int. ID) unspecified address (: : ) 27

IP alapú hálózatok tervezése és üzemeltetése I. Második rétegbeni cím felderítése n n n IPv 6 -os címhez L 2 cím , IPv 4 ARP Csak a linken lévő címekkel próbálkozik Interfész inicializálás: ¨ All nodes multicast csoport (FE 02: : 1) ¨ Solicited node multicast csoport (FF 02: : 1: FFXX: XXXX) n Működése: ¨ Kérés: n Node Solicitation ICMP a Solicited node multicast csoportnak n Kötelező: ¨ ¨ Forrás L 2 cím Cél L 3 cím ¨ Válasz: n Neighbor Advertisement ¨ Proxy esetén O=0 28

IP alapú hálózatok tervezése és üzemeltetése I. Állapotmentes automatikus konfiguráció n Feladata: ¨ Link-local cím gyártása ¨ Globális cím gyártása ¨ Duplikált cím ellenőrzés n n n Nem igényel konfigurálást a kliensen Minimális konfigurálás a forgalomirányítón Forgalomirányító nélkül is működik ¨ Link n n local cím Nem igényel szervert Csak multicast képes linkeken működik: ¨ Csoportok: n All nodes multicast csoport (FF 02: : 1) n All routers multicast csoport (FF 02: : 2) 29

IP alapú hálózatok tervezése és üzemeltetése I. Cím duplikálás ellenőrzése n Node Solicitation ICMP a Solicited node multicast csoportnak (FF 02: : 1: FFXX: XXXX) ¨ Forrás IP : : ¨ ICMP target az ellenőrizendő IP n Ha valaki magára ismer: ¨ Neighbor n Advertisement a FE 02: : 1 csoportnak Proxy esetén O=0 30

IP alapú hálózatok tervezése és üzemeltetése I. Működése n A forgalomirányító adott időközönként kiküldi a Router Advertisement ICMP csomagot a FF 02: : 1 multicast címre ¨ M/O flag: n n ¨ n n M=0, akkor a prefixből kell gyártani M=1, DHCPv 6 -ot lehet használni O=0, nincs DHCP egyéb paraméterre O=1 van DHCP egyéb paraméterre Az opciókban a prefixek és a hozzájuk tartozó élettartamok Cím duplikálás ellenőrzése Címek gyártása: Link local unicast: FE 80: : interfész ID ¨ Globális unicast: prefix+interfész ID ¨ Link local multicast: FF 02: : 1: FFXX: XXXX ¨ 31

IP alapú hálózatok tervezése és üzemeltetése I. DHCPv 6 n n IP címet és sok egyéb paramétert tud a kliens számára biztosítani Üzemmódjai: ¨ Állapotmentes DHCP - Csak egyéb konfigurációs paraméter biztosítása ¨ Állapottartó DHCP – IP cím és egyéb paraméterek biztosítása n n UDP fölött kommunikálnak Csatornák: ¨ Minden DHCP szerver és továbbító ügynök az adott linken multicast csatorna ¨ Minden DHCP szerver site szintű multicast csatorna 32

IP alapú hálózatok tervezése és üzemeltetése I. DCHPv 6 üzenetek n n n n Solicit Advertise Request Confirm Renew Rebind Reply Release Decline Reconfigure Information request Realy-forw Realy-repl n Gyakoribb üzenetváltások: n Gyors n Request – Replay n Hagyományos: n Solicit – Advertise n Reques - Replay 33

IP alapú hálózatok tervezése és üzemeltetése I. DHCPv 6 paraméterek DUID globálisan egyedi (kliens/szerver azonosító) nem szabad változnia n IA (identity association) címek csoportját azonosítja a kliensnek és a szervernek egyaránt. Legalább interfészenként egy. n Tranzakció ID n Preferencia n 34

IP alapú hálózatok tervezése és üzemeltetése I. A következő előadás tartalma A forgalomirányító szerepe felépítése n Forgalomirányító architektúrák n Várakozási sorok n ¨ Az adatforgalom statisztikai jellemzői ¨ Adatforgalom modellek ¨ Várakozási sor menedzselő algoritmusok n Cím aggregálás 36