INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK"

Átírás

1 BME Műszaki menedzser mesterszak Információmenedzsment szakirány TCP hivatkozási modell, összes protokoll INFOKOMMUNIKÁCIÓS RENDSZEREK ÉS ALKALMAZÁSOK IP alapú kommunikáció 2. BME Távközlési és Médiainformatikai Tanszék Budapest, Új típusú forgalmak A hagyományos Best-effort forgalom mellett ftp, web, ,... Megjelennek új típusú forgalmak is: Beszéd (pl. Voice over IP) Videó Új és más követelményeket támasztanak a hálózattal szemben: Pl. késleltetés Adatkommunikáció és hagyományos távközlés egybeolvadása A hagyományos távközlési funkciókat az IP egyre inkább képes átvenni De változtatások szükségesek, hogy teljesen alkalmas legyen: Valós idejű forgalmak, pl. hang Mobil elvárások Nagyobb sebességigény 3 4 Next Generation Network Architektúra QoS Paraméterek M e n e d z s m e n t Alkalmazások és tartalom Kommunikációs alkalmazások és kontroll Mobile data funkciók Összeköttetés Mobile Mobility Hozzáférési hál. Mobile telephony Kiszolgálók Telephony services Gerinchálózat Hozzáférési hál. Fixed Clients Telephony Messaging Positioning VoIP Hozzáférési hál. CATV Egyéb IP/hálózat Egyéb telefon hálózat Forrás: The Internet NG Project Statisztikus szemlélet Késleltetés - Delay / Delay Variation: E[delay], Var[delay], Pr[delay >x] Csomagvesztés - Packet Loss: Pr [drop] Hozzáférés - Accessibility: Pr[blocking] Szolgáltatatási szemlélet Valós idejű (real-time) szolgáltatás garantált késleltetés/ késleltetés ingadozás Emelt szintű (premium) szolgáltatások garantált sávszélesség Best effort szolgáltatás 5 6 1

2 QoS paraméter Késleltetés 2 IP QoS architektúra A feldolgozási és a terjedési késleltetés független a forgalomtól nem befolyásolja a késleltetés ingadozást A QoS az átviteli és a sorbanállási késleltetés optimalizálásával foglalkozik A sorbanállási késleltetés a felső határa a késleltetés ingadozásnak Admission control Control plane Buffer mangerment Traffic shaping Data plane QoS Routing Congestion avoidance Traffic policing Resource Reservation Packet Queuing and Marking scheduling Traffic classification Management plane Metering Policy Service restoration Service level agreement 7 8 Általános követelmények Létezzen megvalósítás, amely egyszerű, skálázható, nagy sebességgel működőképes DiffServ követelmény: csak aggregált állapotváltozók a hálózat belsejében Gerinchálózati követelmény: lehetőleg még aggregált állapotváltozók sem QoS biztosításához szükséges technikák Forgalomleírás Forgalom-formázás Várakozásisor-menedzsment Csomagütemezés Hívásengedélyezés QoS-útvonalválasztás Erőforrás-foglalás IP hálózat alapvetően kapcsolat- és állapotmentes, ellentétben az áramkörkapcsolt PSTN-nel Forgalomleíró technikák Sztochasztikus modellek Markovi On/off Determinisztikus korlátok Forgalom formázó módszerek lyukas vödör formázó Forgalmi típusok Valós idejű toleráns intoleráns Elasztikus Forgalomleírás alkalmazásai Felhasználási terület SLA (service level agreement) ellenőrzés, betartatás analitikus teljesítmény-vizsgálat

3 Forgalom formázó módszerek: Leaky/token bucket Lyukas vödör - leaky bucket token bucket (lyukas vödör analógia) Víz beömlése A lyukon a víz konstans sebességgel folyik ki Vödör mélysége 13 p tokens r = token rate p = peak rate >= r b = token bucket length (max. nr of tokens) r b Várakozásisor-menedzsment funkciók Feladat: csomagok tárolása, továbbítása, eldobása Cél: állandósult sorhossz minimalizálása a link maximális kihasználása mellett adatfolyamok kiéheztetése nélkül Megoldások csoportosítása mikor és melyik csomagok dobják el? (melyik sorból) Drop From Front Random Early Detection Explicit Congestion Notification 14 1 Random Early Detection Értesítés küldése a torlódási helyzetről Visszajelzés a torlódásról: csomagvesztés TCP újraküldési mechanizmusa kezeli max p Dobási valség 0 nincs dobás Dobás növekvő valséggel min th max th 100% Átlagos telítettség Explicit Congestion Notification (ECN) hálózati rétegbeli megoldás adatcsomag megjelölése (a sor teljes telítettsége előtt) tájékoztatás adatvesztés nélkül RED-hez hasonló megjelölési szabály is elképzelhető Csomagkiszolgálók / Csomagütemezők (Schedulers) Prioritásos kiszolgáló, Round-Robin, Generalized Processor Sharing EDF, J-EDF, Hierarchikus kiszolgálók Ütemezők a QoS architektúrában Feladata: Kapcsoló, útvonalválasztó kimeneti linkjén a csomagtovábbítási sorrendet határozza meg Cél: Kapcsolatok (osztályok) különböző kezelése ezáltal QoS biztosítása

4 Követelmények az ütemezőkkel szemben Prioritásos kiszolgáló Elkülönítés és megosztás Késleltetési korlátok Sávszélesség szétosztás Hatékonyság hatékonyabb: ua. az e2e QoS terheltebb hálózatnál Védelem rosszul viselkedő felhasználók meghibásodott eszközök best-effort forgalom Rugalmasság eltérő QoS igényű osztályok Egyszerűség nagy sebességű környezetben implementálható 19 A legnagyobb prioritású, nem üres sorból szolgál ki Alacsonyabb prioritású sorok kiéheztetése Kis késleltetésű forgalmat a legnagyobb prioritású sorba! Non-preemptive linkeknél a hosszú kis prioritású csomagok növelik a késleltetést 20 Round-Robin, Fair - queuing Minden sorból egy-egy csomagot szolgál ki egymás után Hívásengedélyezés alapjai, elemei Központosított, elosztott Foglalás alapú, mérés alapú Folyamszintű, aggregált Nincs kiéheztetés Kiszolgálás erősen függ a többi sortól Jitter-forrás A hívásengedélyezés feladata Garantált minőségű szolgáltatás (Quality of Service, QoS) Csomagkapcsolt eset: késleltetés, késleltetés ingadozás, csomagvesztési arány,... Garantált szolgáltatásminőség: IP, ATM Hívásengedélyezés (Call Admission Control, CAC) Az új igényt beengedjük-e a hálózatba? Beengedés: ha az új és a meglévő folyamok minősége garantált De: kihasználtság garantált minőség A hívásengedélyezés jelentősége Kell-e hívásengedélyezés? Jobb minőség Rosszabb hálózat elérhetőség Torlódásmenedzsment: Preventív Reaktív Adatfolyamok: elasztikus v. folyam jellegű Hívásengedélyezés: folyam jellegűre mindenképp, elasztikusra:??

5 Párbeszéd: A hívásengedélyezés folyamata A döntés helye: IntServ/ATM: minden egyes útvonalválasztó/kapcsoló DiffServ: Bemeneti útvonalválasztó vagy sávszélesség bróker Különböző protokollok Továbbiakban az algoritmust vizsgáljuk Hívásengedélyezési módszerek Forgalmi leíró adatblokk tartalma: Forgalmi paraméterek: új igény, új számítás Előre definiált osztályok: előre számítható N osztály: N dimenziós döntési hiperfelület folyamok száma 1. osztály elfogadás elutasítás 2. osztály folyamok száma Szolgáltatási modellek QoS szolgáltatási architektúrák Integrált szolgáltatás (Integrated Services) Megkülönböztetett szolgáltatás (Differentiated Services) Elemek osztályozók, forgalomformázók, ütemezők, várakozási sor menedzsment beengedés szabályozók (forgalom leírás) torlódás-védelem, terhelés-megosztás útválasztás, szolgáltatás minőségi útválasztás (Quality of Service Routing) Integrált szolgáltatási modell IntServ - Integrated Services Szolgáltatási modell Többszörös szolgáltatási osztályok Folyam szintű szolgáltatásminőség biztosítás Protokoll támogatás Explicit erőforrás menedzsment IP szinten Integrált szolgáltatási modell Architektúrális tulajdonságok Folyamonkénti állapotinformációk tárolása az útválasztókban Jelzésrendszer támogatás, felépítése jelzési protokoll segítségével Beengedés szabályozás kontroll Erőforrás foglaló protokoll Kiszolgáló támogatás Csomagosztályozók Forgalom formázók Ütemezők Erőforrás foglaló protokoll Feladata Folyamok azonosítása Állapotinformációk nyilvántartása folyamonként, kimeneti interfészekhez

6 IS példa I. Beengedés szabályozás Sávszélesség és késleltetés garancia folyamonként Állapotinformációk mentése IS példa II. Erőforrás foglalás Minden csomópontban lefoglalódik a szükséges erőforrás Állapotinformációk mentése küldő fogadó küldő fogadó IS példa III. - Adatfolyam Csomagok továbbítása a folyam állapotának megfelelően küldő fogadó Garantált szolgáltatások Guaranteed Services Szolgáltatási szerződés végfelhasználó a hálózatnak: a megadott forgalomnál nem küld többet a hálózatba hálózat a végfelhasználónak: felső korlát a folyam minden csomagja késleltetésére a szerződött forgalom feletti csomagokat átsorolja a legjobb szándékú szolgáltatási osztályba Algoritmikus támogatás Szabályozási sík A beengedés szabályozás a legrosszabb esetre számol Adat sík Folyamonkénti osztályozás és ütemezés a hálózati csomópontokban Szabályozott terhelési szolgáltatások Controlled Load Service Szolgáltatási szerződés végfelhasználó a hálózatnak: a megadott forgalomnál nem küld többet a hálózatba hálózat a végfelhasználónak: szolgáltatás hasonló lesz, mint egy terheletlen hálózatban legjobb szándékú átvitel esetében a szerződött forgalom feletti csomagokat átsorolja a legjobb szándékú szolgáltatási osztályba Algoritmikus támogatás Szabályozási sík a beengedés szabályozás mérés alapú aggregátumok alapján dönt Adat sík aggregátumok ütemezése Az RSVP foglalási modellje Szimplex: Folyamokhoz egy irányban végez erőforrás foglalást unicast: Egy küldő és egy fogadó között multicast: Egy küldő és több fogadó között Visszafelé foglaló protokoll: Az adatfolyam fogadója indítja az erőforrás foglalást Az RSVP rugalmas állapotokat (soft states) épít fel dinamikusan támogatva a fogadók csoportját, vagy az útvonalat Az RSVP nem útválasztó protokoll. Működése viszont függ az útválasztó protokoll működésétől, ami a jelzési és adat üzeneteket továbbítja. Az RSVP felépítése teljesen független az útválasztó, beengedési protokolltól és az ütemezéstől. Átlátszó működést szolgáltat olyan tartományok számára amelyek nem támogatják az RSVP-t

7 Differenciált szolgáltatási modell Kétféle hálózati csomópont definiál az a modell Határ csomópont (Edge router) Folyam formázás, és folyam policy osztályonként (traffic shaping, traffic policing) Minden rajta áthaladó csomagot az osztályának megfelelően jelöl meg (packet marking) Belső csomópont (Core router) A csomagokat osztályuknak megfelelően kezeli Szolgáltatók (ISP) által definiált szolgáltatások Szolgáltató és felhasználó szerződése a kívánt szolgáltatás elérésére (SLA Service Level Agreement) Felhasználó lehet egy ügyfél egy tartomány és akár egy másik ISP is Differenciált szolgáltatások architektúrája Bemeneti útválasztó (ingress router) Policy és forgalom formázás DSCP beállítása a DS mezőben (Differentiated Service Code Point) Belső útválasztók (core router) Csomóponti viselkedés (PHB - Per Hop Behavior) megvalósítása Csomagok kiszolgálása a DSCP alapján belső csomópont bemeneti (ingress) úv. SLA1 DSCP határ csomópont DS-1 PHB kimeneti (egress) úv. bemeneti (ingress) úv. SLA2 DSCP DS-2 kimeneti (egress) úv. SLA DS szolgáltatási osztályok Szolgáltatási szint szerződés (SLA) megállapodás két tartomány határán Alapvető szolgáltatások legjobb szándékú (best effort) rugalmas elvárású felhasználások biztosított szolgáltatások (assured services) gyorsított szolgáltatások (expedited/premium services) Gyorsított szolgáltatások Virtuális csatorna létrehozása az osztályhoz tartozó folyamok számára Szolgáltatási szerződés végfelhasználó: a megadott forgalomnál nem küld többet a hálózatba hálózat: nem lesz csomagvesztés és alacsony lesz a késleltetés Algoritmikus támogatás Szabályozási sík: beengedés szabályozás Adat sík: abszolút prioritásos ütemező Biztosított szolgáltatások Megkülönböztetés csomagvesztési precedencia alapján alcsoportok létrehozása felhasználói profil definiálása (lyukas vödör) Szolgáltatási szerződés végfelhasználó: a megadott forgalomnál nem küld többet a hálózatba hálózat: alacsonyabb vesztés, mint a legjobb szándékú átvitelnél, torlódás esetén, a legjobb szándékú folyamok csomagjait dobja el Algoritmikus támogatás Adat sík: WRR + RED ütemezés Tartományok szabályzása Minden tartományhoz egy BB (Bandwidth Broker) tartozik Általában a határcsomópontokban végez erőforrás allokálást A BB felelős a tartományon belüli beengedés szabályzásért Nem egyszerű a megvalósítása A teljes tartomány állapota alapján kell döntenie Egyszerű meghibásodási lehetőség Még kutatási téma!

8 Real Time Transport Protocol, RTP RFC 1889 RTP végpont-végpont adatátviteli szolgáltatást nyújt valós idejű alkalmazások számára Audio, video Multicast, unicast hálózatokban Az adatátvitel kiegészül egy vezérlő protokollal: RTCP Mellyel lehetséges az adatátvitel monitorozása Minimális vezérlési funkciók megvalósítása Azonosítási feladatok elvégzése RTP Jellemzői: Az UDP szegényes szolgáltatásai ellenére az RTP ügyel a csomagsorrendre és időzítést is végez A csomagokkal együtt továbbít: Időbélyeg - timestamp Sorszám - sequence number Csomag típus - packet type Visszacsatolást a sikeres megérkezésről Ennek ellenére az RTP viszont: Nem kapcsolat orientált Nem garantálja a célbajutást Nem erőforrás lefoglaló protokoll RTP funkciók RTP fejléc Szegmentálást/összeillesztést az UDP végzi Újra sorrendezés (ha szükséges) Csomagvesztés detektálás minőségi becslésekhez, visszaállításhoz Médiumokon belüli szinkronizálás Késleltetés jitter eltüntetése play-out bufferrel sampling clock kezelés Médiumok közötti szinkronizálás Szájmozgás szinkronizáció (audio és video) QoS visszacsatolás és igényelt sávszélesség (rate) adaptáció Forrás azonosítás Mixer, Translator (fordító) Mixer, Translator (2) Mixer: Többszörös média adatfolyam egy folyamba összefogása (új kódolással) mixer: alacsony sávszélességű hálózatokban (dial-up) Új forrásként jelenik meg önálló azonosítóval Translator (fordító): Egy média adatfolyam Kódolások konverzióját is végezheti Protokoll fordítás (ATM - IP), tűzfal Minden csomagban: source address = translator address

9 Mixer Mixer: Közvetítő rendszer, mely egy vagy több forrástól fogad RTP csomagokat (szükség szerint változtathat azok formátumán), és új RTP csomagként továbbítja őket Mivel az időzítések a forrásokban nem szinkronizáltak, a mixer még időzítési beállításokat is végez. Saját időzítést alkalmaz a kombinált adatfolyamra Így minden, mixertől származó adatcsomagban a szinkronizációs forrásként a mixer kerül megadásra Translator - fordító Translator: Közvetítő rendszer, mely RTP csomagokat továbbít a sértetlen szinkronizációs forrásazonosítóval Példák Eszközök, melyek különböző kódolásokat konvertálnak mixelés nélkül Ismétlők (replicators) multicastból unicastba Alkalmazás szintű szűrők tűzfalakban Monitor Monitor: Egy olyan alkalmazás, mely RTCP csomagokat fogad az RTP kapcsolatokban résztvevőktől, és megbecsüli az adott QoS jellemzőket, hiba diagznósit végez és hosszú távú statisztikákat készít A monitorozó funkció A résztvevő alkalmazásokba lehetnek beépítve Lehetnek külön alkalmazások is, melyek nem vesznek részt a kapcsolatokban nem küldenek és fogadnak RTP adatcsomagokat,. Ezek a third party monitor ok Real-Time Control Protocol (RTCP) Feladatai QoS felügyelet, monitorozás Torlódásvezérlés Forrás azonosítók Médiák közötti szinkronizáció Vezérlési jelzések (Visszacsatolás megoldása az RTP mellett) RTCP RTCP csomagtípusok Sender report SR Elküldött bájtok -> küldési sebesség becslése timestamp -> szinkronizáció Reception report RR Az elküldött és a várt csomagok száma -> csomagvesztés, érkezési idők ingadozása (jitter), körülfordulási késleltetés Source Description Items SDES Név, , hely,... CNAME (canonical name = user@host) a médián keresztüli felhasználó azonosítás Bye BYE App Specific Functions APP Minden kapcsolatban résztvevő rendszeresen küld RTCP csomagokat az RTP működése ezeken alapul Real-Time Streaming Protocol (RTSP) Számos időszinkronizált, folyamatos audio és video streamátvitelt és vezérlést végez Az adatforrások lehetnek élőadások és tároltak Unicast és multicast támogatása RTSP nem felelős az adatfolyamok célba juttatásáért De a média stream védelme a vezérlő streammel lehetséges RTSP kapcsolat alatt az RTSP kliens több megbízható kapcsolatot is létesíthet a szerverrel az RTSP igények kiszolgálására Az RTSP által vezérelt adatfolyam lehet RTP, de az RTSP működése nem függ ettől a protokolltól

10 RTSP protokoll jellemzői Kiterjeszthető Új eljárások és paraméterek könnyen hozzáadhatók Könnyen elemezhető (parsing) HTTP és MIME parserek használhatóak Biztonságos Minden HTTP webes biztonsági hitelesítési eljárás alkalmazható Szállítási réteg független UDP, RDP (Reliable Datagram Protocol), TCP Multi-server képesség Egy média több szerveren is elhelyezkedhet, a szüksége kapcsolatokat automatikus képes kiépíteni Rögzítő eszközök vezérlése Visszajátszás és rögzítés vezérlés RTSP protokoll jellemzői Adatfolyam vezérlés és konferencia meghívás elkülönített kezelése Professzionális alkalmazásokhoz illeszthető Frame-szintű pontosság SMPTE időbélyegekkel SMPTE relatív időbélyeg: a klip kezdete óta eltelt idő Proxy és tűzfal barát Alkalmazási és szállítási rétegbeli tűzfalkezelés HTTP támogatás Szerver vezérlési lehetőség Kliens kezdeményezheti és állhatja meg az adatfolyamot Képesség egyeztetés RTSP állapotok SETUP Erőforrások lefoglalása RTSP kapcsolat létesítése PLAY és RECORD Adatátvitel indítása PAUSE Az adatfolyam átmeneti megállítása az erőforrások felszabadítása nélkül TEARDOWN: Az adatfolyam erőforrásainak felszabadítása RTSP működése Kliensszerver architektúra client (browser software) HTTP GET Session/presentation desription RTSP SETUP RTSP PLAY RTP audio RTP video RTCP RTSP PAUSE RTSP TEARDOWN web server media server Voice over IP (VoIP) Egyszerűsített működés coding packetization Packet switching De-coding De-packetization

11 Szabványok ITU-T: H.323 Együttműködési problémák ETSI s Tiphon project IETF: Session Initiation Protocol SIP ITU-T H.323 szabvány Umbrella standard: multimedia kommunikáció LAN-okon, melyek nem biztosítanak Quality of Service-t Entitások Terminals, Gateways, Gatekeepers, MCU-k Protokollok Parts of H RAS, Q.931 H.245 RTP/RTCP Audio/video codecs H.323 architektúra és komponensek Terminál Végpont egy LAN-on Kétirányú, valós idejű, kommunikációt biztosít más H.323 entitásokkal Kötelező támogatnia: Hang audió kodekek (Voice - audio codecs) Signaling és setup - Q.931, H.245, RAS Nem kötelező: Video- Adatátvitel Terminal Gatekeeper Gateway Terminal Terminal Terminal Terminal Router Router MCU Átjárók Gatekeeper Interfészek a helyi hálózatok és az áramkörkapcsolt (telefonos) hálózat között Kommunikációs eljárásokat és formátumokat konvertál az adott két rendszer között Hívás felépítés és bontás Hang tömörítése és csomagokra bontása pl: IP/PSTN átjáró A gatekeeper egy opcionális elem a H.323 rendszerben Hívásengedélyezés Címfeloldás A gatekeeper feladata lehet: Végpontok közötti közvetlen hívások engedélyezése Hívások továbbítása, routolása: Követés/keresés (follow-me/find-me), átirányítás ha foglalt, stb

12 Audió kodekek Analóg-digitális konverzió kötelező: G.711 Általános: G és G.729 Beszédszünetek elnyomása (Silence suppression) Voice Activity Detection, VAD Voice Activity Detection VAD Beszéddetekció Túlnyúlás Beszéddetekció Túlnyúlás Jel-háttérzaj határ 1. mondat 2. mondat Zajküszöb Beszéd levágása Beszéd levágása SIP SIP és a DNS SIP = Session Initiation Protocol Készítői: mmusic working group Főbb feladatok Kezdeményezése és lezárása felhasználók közötti multimédia kapcsolatoknak Felhasználók keresése (mobilitás, proxy) Regisztráció támogatása HTTP-szerű INVITE: kapcsolat kezdeményezés BYE: lezárás REGISTER: címek regisztrálása szerverrekkel SIP közel azonos eljárásokat használ SIP lehetővé teszi, hogy az címek érvényes SIP címek legyenek Következmények: A meglévő routing rendszereket képes használni A SIP igények továbbítása re triviális Névjegykártyákon helymegtakarítás Agents - ügynökök Szerverek User Agent Client - UAC SIP Request-ek kezdeményezése User Agent Server - UAS Hívások fogadása, visszautasítása elhelyezés Softswitch-ek IP és soft telefonok Kézi és vezetéknélküli eszközök DSL/Cable eszközök PBX/UnPBX Proxy Szerver A SIP hálózat szíve, mely minden szolgáltatási megvalósítást tartalmaz Redirect Szerver Routing infromációkat szolgáltat a kezdeményező végpontnak Location Szerver Felhasználói mobilitás támogatás Regisztráció Lehetővé teszi az előfizetők mozgását

13 SIP Architektúra Erőforrás lefoglalás Request Response 2 SIP Redirect Server Location Service H.323 Helyi hívásengedélyezés A hívásfelépítés előtt Nincs információ az elérhető sávszélességről Más alkalmazásoknak kell a GK-t értesíteni SIP Proxy SIP Proxy SIP: RSVP, DiffServ + hívási előfeltételek 8 SIP Client SIP Client (User Agent Server) Biztonságtechnika Adatbiztonság Adatbiztonság az adatforrások védelméről gondoskodik Hálózatbiztonság az adatok kódolásáról és biztonságos továbbításáról gondoskodik számítógépek, illetve hálózatok között Adatbiztonság alatt számítógépek, illetve azok külső berendezéseinek védelmét értjük illetéktelen személyek hozzáférése ellen Számítógép védelménél figyelembe kell venni a gép funkcióját Meghatározza a védelmi szint(ek)et A biztonsági szintek és a közöttük lévő határvonal meghatározására szolgál a biztonsági stratégia (Security Policy SP) Adatbiztonság alapszintjei felhasználói név + jelszó jogok beállítása operációs rendszeren belül telepített programokra géphez csatolt külső berendezésekhez IP cím, illetve Ethernet hálózati kártya cím adatbázisa engedélyezésekhez tűzfal (firewall) egységes hálózat védelme Hálózatbiztonság Az Internet elterjedésével növekedett az adatokhoz való globális hozzáférés megkönnyítette az illetéktelen személyek által való hozzáférést Az adatok hálózaton való továbbítása szükségessé teszi a hálózatbiztonság stratégiájának kifejlesztését Szükséges: Hálózatbiztonság szintjeinek részletesebb kidolgozása Az IP protokoll biztonságtechnika fejlesztése

14 Hálózatbiztonság alapszintjei védett jelszó a jelszavakat tartalmazó file kódolt jelszavakat tartalmaz Pl. /etc/passwd - UNIX kódolt jelszavak továbbítása a hálózaton keresztül Autentikáció általánosságban a forrás identitásának ellenőrzése Kódolás adatok titkossága, korlátozott mértékben a forgalom titkossága titkosítási kulcsok nyilvános és titkos kulcs (public key, private key) - alkalmazásával OSI modell különböző rétegein végezhető kódolás: adatkapcsolati, hálózati, szállítási, alkalmazási IPSec Internet Protocol Security protokoll biztonságos Interneten keresztüli adatátvitel céljára Szolgáltatások: hitelesítés Kódolás különböző titkosítási módszerek alkalmazása Az IPSec hoszt, vagy átjáró (gateway) titkosítja a csomagokat, és tovább küldi őket egy virtuálisan létrehozott csatornán keresztül Túloldalon egy másik IPSec hoszt, vagy átjáró fogadja a csomagokat, és feloldja a titkosítást Egy VPN (Virtual Private Network) jön létre, mely szavatolja a csomagok biztonságos szállítását és védelmét az Interneten keresztül Security Association (SA) feladata Az SA egy szimplex kapcsolat, mely biztonsági szolgáltatást nyújt a hálózati forgalomnak A szolgáltatás alapja autentikáció (AH), vagy Encapsulating Security Payload (ESP) Általánosan kétirányú forgalomról beszélünk a hosztok, vagy az átjárók között, ahol 1 SA szükségeltetik irányonként SA azonosítója: Security Parameters Index (SPI) célállomás IP címe alkalmazott biztonsági protokoll azonosítója (AH vagy ESP) SA típusai szállítási mód (transport mode) hoszt hoszt kapcsolat esetén Egyszerű IP csomag (IPv4, vagy IPv6) csatorna-mód (tunnel mode) IP csatornára alkalmazott SA, hoszt tűzfal, tűzfal hoszt, tűzfal, tűzfal - tűzfal között. IP csomagba csomagolt IP datagram Hoszt: támogatja mindkettőt Átjáró: általában elég a csatorna mód támogatása Autentikáció Az IP Authentication Header (AH) kapcsolatmentes integritást adatforrások autentikációját nem kötelezően visszajátszás elleni védettséget (antireplay service) nyújt. Az AH egyedül, illetve az Encapsulating Security Payload (ESP) titkosítási protokollal együtt alkalmazható Az autentikációs fejléc formátuma (Authentication Header - AH) Next Header Payload RESERVED Len Security Parameters Index (SPI) Sequence Number Field A u t h e n t i c a t i o n D a t a (variable)

15 Encapsulating Security Payload IP Encapsulating Security Payload (ESP) Adattitkosítást nem kötelezően kapcsolatmentes integritást adatforrások autentikációját visszajátszás elleni védettséget nyújt adatok titkosítását csak az ESP-vel lehet elérni A titkosítás a többi szolgáltatástól függetlenül választható DE! a titkosítással együtt integritási és autentikáció szolgáltatást is érdemes beállítani. Csak titkosítás alkalmazásánál a betolakodó könnyen hamisíthat csomagokat, hogy megtámadja a hálózatot titkosítási algoritmus megfejtése végett. IKE Az IKE protokoll viszony-orientált (sessionoriented) biztonságtechnikai asszociáció (Security Association SA) használatán, létesítésén, karbantartásán alapul IKE jellemzők Titkosítási technikák Az IKE protokoll, kérés- válasz (request- response) típusú protokoll, kezdeményező reagáló A kezdeményezőt saját IPsec modulja irányítja az IKE SA, vagy egy SA köteg létrehozásában (2 fázisban), a kimenő IP csomag és a biztonságtechnikai stratégia-adatbázis (Security Policy Database, SPD) összehasonlításának végeredménye alapján Az IPsec SPD meghatározza, hogy az IKE mit hozzon létre, de semmit sem szól arról, hogy hogyan Egy stratégia beállítás védelmi halmaz, minimálisan a következőket határozza meg: titkosítási algoritmus hash algoritmus Diffie-Hellman csoport használt autentikáció mód Titkosítási hash algoritmusok Titkosítási hash algoritmusok A hash függvény egy olyan h függvény, mely minimálisan a következő két tulajdonsággal rendelkezik: a bemenő tetszőleges véges bit-hosszúságú x halmazt leképezi a kimenő h(x) re,mely rögzített bit-hosszúságú (tömörítés) a megadott x és h alapján könnyű kiszámolni a h(x)-t (könnyű kiszámítás) Titkos kulcsú titkosítás A titkos kulcsú titkosítás (secret key cryptography) hagyományos titkosítást foglal magába. A létrehozott titkos kulcson osztoznak a kommunikáló felek, miközben e kulcs segítségével kódolják és dekódolják az üzenetet Gyakran szimmetrikus titkosításnak is nevezik Kétféle rejtjelezés használatos a titkos kulcsú titkosítás esetében Blokk rejtjelezés (block ciphers) adatok blokkjaival dolgozik (1 blokk 64 bit) áramló rejtjelezés (stream ciphers) adatok alapegységével dolgozik (egyszerre 1 bittel, vagy 1 bájttal). Nyilvános kulcsú titkosítás A nyilvános kulcsú titkosítási rendszer egy olyan titkosítási rendszer, melyben a felhasználó két, matematikailag egymástól függő kulcsot használ a titkosításhoz. nyilvános kulcsot (public key) megjelenhet nyilvánosan anélkül, hogy a rendszer biztonságát veszélyeztetné. A titkosított üzenet dekódolásához nem elégséges a titkos kulcsot (private key) csak a tulajdonosok birtokolhatják. A titkosított üzenet csak a nyilvános és egyidejűleg a titkos kulcs ismeretében vállhat érthetővé kívülállónak lehetetlen az egyik kulcsból a másikat matematikailag meghatározni A nyilvános kulcsú titkosítási rendszer nem csak egy üzenet titkosítására szolgál, de hitelességének és sértetlenségének védelmére is alkalmas

16 Digitális aláírás Ha a felhasználó a küldendő üzenet hitelességét és sértetlenségét is védeni akarja, akkor digitális aláírást (digital signature) kell használni A digitális aláírás létrehozásának algoritmusa a következő: a kulcs-generátor véletlenszerűen létrehoz egy nyilvános kulcspárat az aláírás-algoritmus, melynek bemenő információja az üzenet és a titkos kulcs, kimenő paramétere pedig a megadott üzenet digitális aláírása az aláírást ellenőrző algoritmus, melynek bemenő paramétere a digitális aláírás és a nyilvános kulcs, kimenő paramétere pedig az üzenet és egy információs bit, mely az aláírás hitelességéről értesít. IPv4 biztonság Autentikáció Szállítási mód: autentikációs fejléc (AH) az IP fejlécet követi, megelőzve a felsőbb réteg fejlécét (pl. TCP, UDP, ICMP, vagy más) Orig IPv4 Header (any options) Csatorna-mód: az autentikáció alkalmazható hoszt és átjáró esetében a védelem az egész belső csomagra vonatkozik New IPv4 Header (any options) AH IPv4 IPv4-be csomagolva AH TCP Data Orig IPv4Header (any options) TCP Data Az IPv6 Az IP által továbbított csomagokat hagyományosan datagramnak hívják Minden egyes csomag fejlécből aktuális adatból áll Version IHL IPv4 fejléc formátuma Type of Service Identification Time to Live Protocol 32 bits (4 Bytes) Source Address Total Length Flags Fragment Offset Header Checksum IP fejléc hossza általában 20 bájt Az új IPv6 alap fejléc 64 bites fejlécből 2 db 128 bites címből (forrás és cél) áll együttesen 320 bit hosszú, azaz 40 bájt. Destination address Options (variable) DATA (variable) Padding Az IPv6 alap fejléc formátum 40 Octet, 8 mező Version Class Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address IPv6 kiegészítő fejlécek Az ajánlott fejlécsorrend: IPv6 Header Hop-by-hop Options Header Destination Options Header (1) Routing Header Fragment Header Authentication Header Destination Options Header (2) Upper Layer Header (pl. TCP vagy UDP)

17 Fejléc tömörítés Az eljárás alapvetően pont-pont linkekre működik, de többszörös hozzáférésű linkek és multicast irányában is előnyös Alapja: vannak mezők, melyek ugyanazon folyamhoz tartozó egymást követő csomagokban konstansok maradnak csak nagyon ritkán változnak az A csomagok között nem változó mezőket egyáltalán nem szükséges továbbítani általános alapelv az, hogy alkalmanként kell csak teljes fejlécet küldeni, a pótlólag küldött tömörített fejlécek csak a változásokat tartalmazzák. Az IPv6 címzési rendszere Az IPv6 címzése alapjában hasonlít az IPv4 címzésére 128 bites címek a 32 bites helyett Az IPv6 címek az alhálózathoz csatlakozó interfészeket vagy azok egy csoportját azonosítják alhálózati interfészeket jelöl és NEM csomópontokat! Három típus: Unicast címek egyedi interfészt azonosítanak Anycast címek interfészek egy csoportját azonosítják, a csomagot ezek egyikéhez juttatják el. Multicast címek interfészek egy csoportját azonosítják, a csomagot ezek mindegyikéhez eljuttatják Az IPv6 címzési rendszere 3 Az IPv6 címtér rendkívül nagy (2 128 ) négyzetméterenként több millió címet jelent címek kijelölése és útvonalválasztása hierarchia kialakítását teszi szükségessé csökkenti a hatékonyságot címtér elméleti használhatóságát (méretét) Az IPv6 cím típusát a cím kezdő bitjei szabják meg hosszuk változó - Format Prefix (FP) IPv6 címek írásmódja 128 bit = 16 oktet = 32 x 4bit hexadecimális írásmóddal FECD:BA98:0000:0000:00CD:BA98:0000:3200 FECD:BA98:0:0:CD:BA98:0:3200 A sorozatos nullák kihagyhatóak FECD:BA98::CD:BA98:0:3200 IPv4 kompatibilis címek - kevert írásmód 0:0:0:0:0:0: :: Hálózati prefix jelölés a CIDR-ben használttal megegyező módon teljes IPv6 cím/prefix hossz bitekben 12AB:0000:0000:CD30:FFFF:DEC8:0000:0000/60 12AB:0:0:CD30:0:0:0:0/60 12AB:0:0:CD30::/ Címtípusok Címtípusok Unicast 2 Link lokális címek FE80::800:D212:2345/64 csak linken egyedi, nem lehet vele a linken kívül kommunikálni Site lokális címek FEC0::120D:0:800:D212:2345/64 csak site-n belül egyedi, nem lehet vele site-n kívül kommunikálni Nem specifikált címek 0:0:0:0:0:0:0:0 => :: Loopback cím 0:0:0:0:0:0:0:1 => ::1 NSAP címek OSI architektúra szerinti hálózati azonosító IPX címek Címek Novell hálózatok támogatására 010 Registry ID m-o-p Interface ID Provider ID Subcriber ID Subnet ID Szolgáltató alapú (provider-based) unicast címek Globális kommunikációra használják a Classless Inter Domain Routing (CIDR) alatti IPv4 címekre hasonlítanak 3 bitet (010) a szolgáltató alapú cím típus azonosítására Registry ID: azt az Internet cím nyilvántartót azonosítja, aki az Internet szolgáltatóhoz rendeli a szolgáltató azonosítókat, akik a saját címtartományukat osztják fel az előfizetők között. Subscriber ID: egyazon szolgáltató azonosítóhoz tartozó előfizetőket különbözteti meg. Subnet ID: egyedi fizikai linket azonosít. Egy fizikai linken több alhálózat is lehet, de egy adott alhálózat nem foghat át több fizikai linket. Interface ID: a subnet prefixszel azonosított interfész csoportból egy adott interfészt azonosít. 3 n bits m bits o bits p bits 125-n

18 Címtípusok Unicast 3 Helyi használatú (local-use) címek Helyi hálózaton belüli csak a helyi hálózatban ismertek, azon kívül nem Helyi plug and play kommunikációra használhatók Típusai a link és a site lokális unicast címek Link lokális Site lokális 10 bits n bits 118-n bits Interface ID 10 bits n bits m bits 118-m-n bits Subnet Interface ID ID Automatikus címkonfiguráció Link-lokális cím generálása MAC címból (FFFF közbeiktatásával) Szomszédság keresés (Neighbor Discovery) Szomszédsági azonosítás kérés (Neighbour Soliciation) Szomszédsági azonosítás (Neighbour Advertisement) Router azonosítás (Router Discovery) Útválasztó azonosítás kérés (Router Solicitation) Útválasztó azonosítás (Router Advertisement) Globális egyedi cím létrehozása Állapotmentes címlétrehozás (Stateless autoconfiguration) csak a hálózati előtagot kapja meg Állapot alapú címlétrehozáa (Statefull autoconfiguration, DHCPv6) a teljes IPv6 címét megkapja VoIPv6 Architektúra: PSTN to IPv6 Áttérés IPv4-ről IPv6-ra Dupla protokoll verem (Dual Stack) megoldás IPv4 és IPv6 protokollok egymás melletti működése Alagút (Tunneling) technikák Protokoll csomagok IP csomagokba való ágyazása Először IPv6 átvitele IPv4 felett (IPv6<->IPv4<->IPv6) A később IPv4 átvitele IPv6 felett (IPv4<->IPv6<->IPv4) Protokoll fordítás (Translation) megoldások Protokoll információkat hordozó fejlécből másik protokoll fejléc létrehozása fordítási szabályok alkalmazásával IPv4 és IPv6 fejlécek egymásra fordítása (IPv4<->IPv6) Az NIIF/HUNGARNET hálózat Az európai kutatói hálózat Jellemzői Nagysebességű európai gerinchálózat Összekapcsolja a Nemzeti Kutatói Hálózatokat (NRN National Reserch Network) Az EU támogatja a kiépítést és a működtetést A DANTE (Cambridge, Nagybritannia) szervezi, üzemelteti Fejlődési fázisok TEN TEN GÉANT GÉANT

19 Első fázis: TEN-34 TEN Trans-European Network Kapacitások (Mbps): - gerinchálózat: Mbps - végpontok: 2-10 Mbps Összeköttetések: - menedzselt bérelt vonalak - egyedi ATM kapcsolatok IP hálózat: - azonos router-ek - központilag menedzselt IP hálózat Második fázis: TEN-155 Kapacitások (Mbps): - gerinchálózat: 155 Mbps - végpontok: 10-34/45 Mbps ATM hálózat: - azonos ATM kapcsolók - központilag menedzselt ATM network IP hálózat: - azonos router-ek - központilag menedzselt IP hálózat Harmadik fázis: GÉANT GÉANT - Gigabit European Advanced Network Technology Kapacitások: - gerinchálózat: 10 Gbps - végpontok: 34 Mbps-2,5 Gbps Összeköttetések: - WDM kapcsolatok - SDH kapcsolatok IP hálózat: - azonos router-ek - központilag menedzselt nagysebességű IP hálózat Negyedik fázis: GÉANT2 Kapacitások: - gerinchálózat: n 10 Gbps - végpontok: 34 Mbps-10 Gbps Összeköttetések: - Optikai kapcsolatok - WDM kapcsolatok - SDH kapcsolatok IP hálózat: - azonos router-ek - központilag menedzselt nagysebességű IP hálózat

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed lab IP minőségbiztosítás Alapok Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem lab IP Trendek Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi

Részletesebben

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed lab IP minőségbiztosítás Alapok Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem lab IP Trendek Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi

Részletesebben

A probléma megfogalmazása Szolgáltatás minőségre érzékeny alkalmazások hang az IP felett (pl. IP telefónia), multimédia az IP felett (pl. interaktív t

A probléma megfogalmazása Szolgáltatás minőségre érzékeny alkalmazások hang az IP felett (pl. IP telefónia), multimédia az IP felett (pl. interaktív t lab Integrált szolgáltatási modell Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Bevezetés QoS szolgáltatási architektúrák Integrált szolgáltatás (Integrated Services)

Részletesebben

Real-Time Protocol RTP RTCP

Real-Time Protocol RTP RTCP lab TCP/IP Real-Time Protocol RTP RTCP Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem TCP hivatkozási modell, összes protokoll 2 1 UDP csomagformátum User Datagram

Részletesebben

Real-Time Protocol RTP RTCP

Real-Time Protocol RTP RTCP lab TCP/IP Real-Time Protocol RTP RTCP Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem TCP hivatkozási modell, összes protokoll 2 UDP csomagformátum User Datagram

Részletesebben

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg. IPV4, IPV6 IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím Egy IP cím 32 bitből, azaz 4 byte-ból

Részletesebben

Internet Protokoll 6-os verzió. Varga Tamás

Internet Protokoll 6-os verzió. Varga Tamás Internet Protokoll 6-os verzió Motiváció Internet szédületes fejlődése címtartomány kimerül routing táblák mérete nő adatvédelem hiánya a hálózati rétegen gépek konfigurációja bonyolódik A TCP/IPkét évtizede

Részletesebben

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg Dr. Wührl Tibor Ph.D. MsC 04 Ea IP kapcsolás hálózati réteg IP kapcsolás Az IP címek kezelése, valamint a csomagok IP cím alapján történő irányítása az OSI rétegmodell szerint a 3. rétegben (hálózati network

Részletesebben

Szolgáltatások és alkalmazások (VITMM131)

Szolgáltatások és alkalmazások (VITMM131) Szolgáltatások és alkalmazások (VITMM131) Internet-alapú szolgáltatások (folyt.) Vidács Attila Távközlési és Médiainformatikai Tsz. I.B.228, T:19-25, vidacs@tmit.bme.hu Tartalom 11/02/11 Internet-alapú

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

Kommunikációs rendszerek programozása. Voice over IP (VoIP)

Kommunikációs rendszerek programozása. Voice over IP (VoIP) Kommunikációs rendszerek programozása Voice over IP (VoIP) Analóg jel digitalizálása A t 125 μs Analóg jel digitalizálása Analóg jel átalakítása Mintavételezés (8kHz) Kvantálás (8bit) Folytonos jelből

Részletesebben

IP alapú távközlés. Voice over IP (VoIP)

IP alapú távközlés. Voice over IP (VoIP) IP alapú távközlés Voice over IP (VoIP) Analóg jel digitalizálása A t 125 μs Analóg jel digitalizálása Analóg jel átalakítása Mintavételezés (8kHz) Kvantálás (8bit) Folytonos jelből amplitúdóban és időben

Részletesebben

VIHIMA07 Mobil és vezeték nélküli hálózatok QoS alapok áttekintése

VIHIMA07 Mobil és vezeték nélküli hálózatok QoS alapok áttekintése Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Mérnök informatikus szak, mesterképzés Hírközlő rendszerek biztonsága szakirány Villamosmérnöki szak, mesterképzés - Újgenerációs

Részletesebben

Építsünk IP telefont!

Építsünk IP telefont! Építsünk IP telefont! Moldován István moldovan@ttt-atm.ttt.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK TANTÁRGY INFORMÁCIÓK Órarend 2 óra előadás, 2 óra

Részletesebben

Számítógépes Hálózatok 2011

Számítógépes Hálózatok 2011 Számítógépes Hálózatok 2011 10. Hálózati réteg IP címzés, IPv6, ARP, DNS, Circuit Switching, Packet Switching 1 IPv4-Header (RFC 791) Version: 4 = IPv4 IHL: fejléc hossz 32 bites szavakban (>5) Type of

Részletesebben

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához I. előadás, 2014. április 30. Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához Dr. Orosz Péter ATMA kutatócsoport A kutatócsoport ATMA (Advanced Traffic Monitoring and Analysis)

Részletesebben

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI) lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)

Részletesebben

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) - lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)

Részletesebben

SzIP kompatibilis sávszélesség mérések

SzIP kompatibilis sávszélesség mérések SZIPorkázó technológiák SzIP kompatibilis sávszélesség mérések Liszkai János Equicom Kft. SZIP Teljesítőképesség, minőségi paraméterek Feltöltési sebesség [Mbit/s] Letöltési sebesség [Mbit/s] Névleges

Részletesebben

16. IPv6 áttekintés és technikai megoldások

16. IPv6 áttekintés és technikai megoldások 16. IPv6 áttekintés és technikai megoldások Lukovszki Csaba, lukovszki@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM 2005. 1 IPv6 és technikai alapjai

Részletesebben

MULTIMÉDIA TOVÁBBÍTÁSA AZ IP FELETT

MULTIMÉDIA TOVÁBBÍTÁSA AZ IP FELETT MULTIMÉDIA TOVÁBBÍTÁSA AZ IP FELETT 1. rész Bevezető áttekintés Médiakezelő protokollok (RTP, RTCP, RTSP) Multimédia 1. Dr. Szabó Csaba Attila egy. tanár BME Hálózati Rendszerek és Szolgáltatások Tanszék

Részletesebben

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching Számítógépes Hálózatok ősz 2006 10. Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching 1 Inter-AS-Routing Inter-AS routing Inter-AS-Routing nehéz... between A and B C.b Gateway B Szervezetek

Részletesebben

IP Telefónia és Biztonság

IP Telefónia és Biztonság IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1 Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája

Részletesebben

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2 VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei

Részletesebben

Ethernet/IP címzés - gyakorlat

Ethernet/IP címzés - gyakorlat Ethernet/IP címzés - gyakorlat Moldován István moldovan@tmit.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK Áttekintés Ethernet Multicast IP címzés (subnet)

Részletesebben

Elosztott rendszerek

Elosztott rendszerek Elosztott rendszerek NGM_IN005_1 Az Internet, mint infrastruktúra Hálózati történelem 1962 Paul Baran RAND csomagkapcsolt katonai hálózat terve 1969 Bell Labs UNIX 1969 ARPANet m!ködni kezd University

Részletesebben

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei Tartalom Hálózati kapcsolatok felépítése és tesztelése Bevezetés: az OSI és a Általános tájékoztató parancs: 7. réteg: DNS, telnet 4. réteg: TCP, UDP 3. réteg: IP, ICMP, ping, tracert 2. réteg: ARP Rétegek

Részletesebben

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat Hálózati architektúrák laborgyakorlat 4. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer Interfész konfigurációja IP címzés: címosztályok, alhálózatok, szuperhálózatok,

Részletesebben

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez Számítógép-hálózatok Gyakorló feladatok a 2. ZH témakörének egyes részeihez IPV4 FELADATOK Dr. Lencse Gábor, SZE Távközlési Tanszék 2 IP címekkel kapcsolatos feladatok 1. Milyen osztályba tartoznak a következő

Részletesebben

Hálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control

Részletesebben

Új IP fejléc Eredeti IP fejléc IP Payload

Új IP fejléc Eredeti IP fejléc IP Payload lab Internet Protokoll biztonságtechnika Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Trendek 1990 - A Világháló megjelenésével az Internet használata jelentősen

Részletesebben

Biztonságtechnika alapelemei Adatbiztonság az adatforrások védelméről gondoskodik Hálózatbiztonság az adatok kódolásáról és biztonságos továbbításáról

Biztonságtechnika alapelemei Adatbiztonság az adatforrások védelméről gondoskodik Hálózatbiztonság az adatok kódolásáról és biztonságos továbbításáról lab Internet Protokoll biztonságtechnika Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Trendek 1990 - A Világháló megjelenésével az Internet használata jelentősen

Részletesebben

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek Hálózatok Rétegei Számítógépes Hálózatok és Internet Eszközök WEB FTP Email Telnet Telefon 2008 2. Rétegmodell, Hálózat tipusok Közbenenső réteg(ek) Tw. Pair Koax. Optikai WiFi Satellit 1 2 Az Internet

Részletesebben

E Q U I C O M M é r é s t e c h n i k a i K f t. H B u d a p e s t, M á t y á s k i r á l y u T. : F.

E Q U I C O M M é r é s t e c h n i k a i K f t. H B u d a p e s t, M á t y á s k i r á l y u T. : F. MS NBP-Targets MS NBP-Targets Austria 99 % coverage with 100 Mbps by 2020 Italy 100 % coverage with 30 Mbps by 2020. 50 % HH penetration of 100Mbps services by 2020 Belgium 50 % HH penetration with 1 Gbps

Részletesebben

SIP. Jelzés a telefóniában. Session Initiation Protocol

SIP. Jelzés a telefóniában. Session Initiation Protocol SIP Jelzés a telefóniában Session Initiation Protocol 1 Telefon hívás létrehozása 2 Jelzés és hálózat terhelés 3 Jelzés sík és jelzés típusok 4 TDM - CAS Channel Associated Signaling 5 CCS - Signaling

Részletesebben

Az IPv6 a gyakorlatban

Az IPv6 a gyakorlatban Szendrői József, CCIE#5496 November 18, 2003 Az IPv6 a gyakorlatban Tartalom Miért van szükség a változásra? IPv6 címzés Helyi és távoli elérés Forgalomirányítás Biztonság IPv4 és IPv6 Összefoglalás 2

Részletesebben

IP anycast. Jákó András BME TIO

IP anycast. Jákó András BME TIO IP anycast Jákó András jako.andras@eik.bme.hu BME TIO Tematika Mi az IP anycast? Hogy működik? Mire használható? Alkalmazási példa Networkshop 2011. IP anycast 2 IP...cast IP csomagtovábbítási módok a

Részletesebben

Virtuális magánházlózatok / VPN

Virtuális magánházlózatok / VPN Virtuális magánházlózatok / VPN Hálózatok összekapcsolása - tunneling Virtuális magánhálózatok / Virtual Private Network (VPN) Iroda Nem tekintjük biztonságosnak WAN Internet Gyár Távmunkások 2 Virtuális

Részletesebben

17. IPv6 áttérési technikák

17. IPv6 áttérési technikák Minőségbiztosítás IP hálózatokon (vitt9181) 17. IPv6 áttérési technikák Lukovszki Csaba, lukovszki@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM 2005.

Részletesebben

IPv6. A következő generációs Internet Protocol. Dr. Simon Vilmos. docens BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.

IPv6. A következő generációs Internet Protocol. Dr. Simon Vilmos. docens BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme. IPv6 A következő generációs Internet Protocol 2014.Április 3. Dr. Simon Vilmos docens BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.hu IPv6 - Áttekintés Motivációk az IPv4 hibái Címzés

Részletesebben

Hálózati Technológiák és Alkalmazások

Hálózati Technológiák és Alkalmazások Hálózati Technológiák és Alkalmazások Vida Rolland BME TMIT 2016. október 28. Internet topológia IGP-EGP hierarchia előnyei Skálázhatóság nagy hálózatokra Kevesebb prefix terjesztése Gyorsabb konvergencia

Részletesebben

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992 Hálózati Technológiák és Alkalmazások Vida Rolland, BME TMIT 2018. október 29. Link-state protokollok OSPF Open Shortest Path First Első szabvány RFC 1131 ( 89) OSPFv2 RFC 2178 ( 97) OSPFv3 RFC 2740 (

Részletesebben

Mobil Internet 2 3. előadás IPv6 alapok

Mobil Internet 2 3. előadás IPv6 alapok Mobil Internet 2 3. előadás IPv6 alapok Jeney Gábor jeneyg@hit.bme.hu BME Híradástechnikai Tanszék 2007/2008 II. félév Kivonat Miért nem elég az IPv4? Az IPv6-os fejléc kiegészítő fejlécek IPv6 címzés

Részletesebben

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet Adatátviteli rendszerek Mobil IP Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet IP alapok Lásd: Elektronikus hírközlési hálózatok OSI rétegmodell; IPv4; IPv6; Szállítási protokollok;

Részletesebben

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása Kocsis Gergely, Supák Zoltán 2016.02.23. TCP/IP alapok A Microsoft Windows alapú hálózati környezetben (csakúgy, mint más hasonló

Részletesebben

Az Ethernet példája. Számítógépes Hálózatok 2012. Az Ethernet fizikai rétege. Ethernet Vezetékek

Az Ethernet példája. Számítógépes Hálózatok 2012. Az Ethernet fizikai rétege. Ethernet Vezetékek Az Ethernet példája Számítógépes Hálózatok 2012 7. Adatkapcsolati réteg, MAC Ethernet; LAN-ok összekapcsolása; Hálózati réteg Packet Forwarding, Routing Gyakorlati példa: Ethernet IEEE 802.3 standard A

Részletesebben

Virtuális magánhálózat Virtual Private Network (VPN)

Virtuális magánhálózat Virtual Private Network (VPN) Virtuális magánhálózat Virtual Private Network (VPN) Maliosz Markosz 10. elıadás 2008.03.12. Bevezetés VPN = Látszólagos magánhálózat Több definíció létezik Lényeges tulajdonságok: Biztonságos kommunikáció

Részletesebben

IP - Mobil IP. Hogyan érnek utol a csomagok? Dr. Simon Vilmos. adjunktus BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.

IP - Mobil IP. Hogyan érnek utol a csomagok? Dr. Simon Vilmos. adjunktus BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme. IP - Hogyan érnek utol a csomagok? 2013.Április 11. Dr. Simon Vilmos adjunktus BME Hálózati Rendszerek és svilmos@hit.bme.hu 2 Probléma Gyakori a mozgó vagy nomád Internet-felhasználás Az IP-címét a felhasználó

Részletesebben

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila IPv6 alapok (elmélet és gyakorlat) Fábián Attila fabian.attila1994@gmail.com Miről lesz szó? 1. Az IPv4 története 2. Az IPv6 története 3. Átállás IPv4-ről IPv6-ra 4. Az IPv6 címek felépítése 5. IPv6 címzés

Részletesebben

4. Hivatkozási modellek

4. Hivatkozási modellek 4. Hivatkozási modellek Az előző fejezetben megismerkedtünk a rétegekbe szervezett számítógépes hálózatokkal, s itt az ideje, hogy megemlítsünk néhány példát is. A következő részben két fontos hálózati

Részletesebben

Routing update: IPv6 unicast. Jákó András BME EISzK

Routing update: IPv6 unicast. Jákó András BME EISzK Routing update: IPv6 unicast Jákó András goya@eik.bme.hu BME EISzK Változatlan alapelvek: IPv4 IPv6 prefixek a routing table-ben különféle attribútumokkal a leghosszabb illeszkedő prefix használata kétszintű

Részletesebben

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés A hálózati réteg feladatai A TCP/ modell hálózati rétege (Network Layer) A csomagok szállítása a forrásállomástól a cél-állomásig A hálózati réteg protokollja minden állomáson és forgalomirányítón fut

Részletesebben

Hálózati alapismeretek

Hálózati alapismeretek Hálózati alapismeretek Tartalom Hálózat fogalma Előnyei Csoportosítási lehetőségek, topológiák Hálózati eszközök: kártya; switch; router; AP; modem Az Internet története, legfontosabb jellemzői Internet

Részletesebben

Számítógép-hálózatok zárthelyi feladat. Mik az ISO-OSI hálózati referenciamodell hálózati rétegének főbb feladatai? (1 pont)

Számítógép-hálózatok zárthelyi feladat. Mik az ISO-OSI hálózati referenciamodell hálózati rétegének főbb feladatai? (1 pont) A verzió Név, tankör: 2005. május 11. Neptun kód: Számítógép-hálózatok zárthelyi feladat 1a. Feladat: Mik az ISO-OSI hálózati referenciamodell hálózati rétegének főbb feladatai? (1 pont) 2a. Feladat: Lehet-e

Részletesebben

GSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése

GSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése Mobil Informatika Dr. Kutor László GSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése http://uni-obuda.hu/users/kutor/ Bejelentkezés a hálózatba

Részletesebben

Kommunikáció. 3. előadás

Kommunikáció. 3. előadás Kommunikáció 3. előadás Kommunikáció A és B folyamatnak meg kell egyeznie a bitek jelentésében Szabályok protokollok ISO OSI Többrétegű protokollok előnyei Kapcsolat-orientált / kapcsolat nélküli Protokollrétegek

Részletesebben

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat Hálózati architektúrák laborgyakorlat 5. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer: ARP Útválasztás: route IP útvonal: traceroute Parancsok: ifconfig, arp,

Részletesebben

Mobilitás támogatottság fontossága Mobilitási funkció nélkül egy mobil csomóponthoz címzett IPv6 csomagok nem érnének célba ha a címzett távol van az

Mobilitás támogatottság fontossága Mobilitási funkció nélkül egy mobil csomóponthoz címzett IPv6 csomagok nem érnének célba ha a címzett távol van az lab IPv6 mobilitás Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem A hálózati koncepció változása Jelen-múlt Single-service networks Radio/TV Services Fixed Telephony

Részletesebben

IPv4-es számítógép Mobil állomás. Idegen ügynök. Otthoni ügynök. Internet Idegen hálózat. Otthoni hálózat

IPv4-es számítógép Mobil állomás. Idegen ügynök. Otthoni ügynök. Internet Idegen hálózat. Otthoni hálózat lab IPv6 mobilitás Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem A hálózati koncepció változása Jelen-múlt Single-service networks Radio/TV Services Fixed Telephony

Részletesebben

állomás két címmel rendelkezik

állomás két címmel rendelkezik IP - Mobil IP Hogyan érnek utol a csomagok? 1 Probléma Gyakori a mozgó vagy nomád Internetfelhasználás Az IP-címét a felhasználó meg kívánja tartani, viszont az IP-cím fizikailag kötött ennek alapján történik

Részletesebben

Hálózati architektúrák és rendszerek. Nyilvános kapcsolt mobil hálózatok (celluláris hálózatok) 2. rész

Hálózati architektúrák és rendszerek. Nyilvános kapcsolt mobil hálózatok (celluláris hálózatok) 2. rész Hálózati architektúrák és rendszerek Nyilvános kapcsolt mobil hálózatok (celluláris hálózatok) 2. rész 1 A mobil rendszerek generációi 2G Digitális beszédtovábbítás Jó minőség Új szolgáltatások és alkalmazások,

Részletesebben

Nagy sebességű TCP. TCP Protokollok

Nagy sebességű TCP. TCP Protokollok Nagysebességű TCP Protokollok Telbisz Ferenc Matáv PKI-FI és KFKI RMKI Számítógép Hálózati Központ Németh Vilmos Egyetemközi Távközlési és Informatikai Központ Dr. Molnár Sándor, Dr. Szabó Róbert BME Távközlési

Részletesebben

TCP ANALÍZIS DIFFSERV KÖRNYEZETBEN

TCP ANALÍZIS DIFFSERV KÖRNYEZETBEN TCP ANALÍZIS DIFFSERV KÖRNYEZETBEN TCP ANALYSIS IN DIFFSERV ENVIRONMENT Lengyel Miklós, mlengyel@inf.unideb.hu Sztrik János, jsztrik@inf.unideb.hu Debreceni Egyetem, Informatikai Rendszerek és Hálózatok

Részletesebben

Szállítási réteg (L4)

Szállítási réteg (L4) Szállítási réteg (L4) Gyakorlat Budapest University of Technology and Economics Department of Telecommunications and Media Informatics A gyakorlat célja A TCP-t nagyon sok környezetben használják A főbb

Részletesebben

IPv6 és mobil IP. Dr. Huszák Árpád huszak@hit.bme.hu http://www.hit.bme.hu/~huszak. Szabadkai Műszaki Főiskola

IPv6 és mobil IP. Dr. Huszák Árpád huszak@hit.bme.hu http://www.hit.bme.hu/~huszak. Szabadkai Műszaki Főiskola IPv6 és mobil IP Dr. Huszák Árpád huszak@hit.bme.hu http://www.hit.bme.hu/~huszak Szabadkai Műszaki Főiskola 2 Kivonat Gondok az IPv4-gyel ideiglenes megoldások Az IPv6 protokoll IPv4-IPv6 különbségek

Részletesebben

QoS: a Best Effort-on túl

QoS: a Best Effort-on túl QoS: a Best Effort-on túl IntServ, DiffServ Számítógép-hálózatok 2007 Számítógép-hálózatok 2007 1 A szolgáltatásminőség (QoS) Hálózati szolgáltatást igénylő alkalmazások: Valódi idejű, átvitel- és késleltetés-érzékeny

Részletesebben

Unicast. Broadcast. Multicast. A célállomás egy hoszt. A célállomás az összes hoszt egy adott hálózaton

Unicast. Broadcast. Multicast. A célállomás egy hoszt. A célállomás az összes hoszt egy adott hálózaton lab Broadcasting-multicasting Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Unicast A célállomás egy hoszt IP cím típusok Broadcast A célállomás az összes hoszt

Részletesebben

Unicast A célállomás egy hoszt. Broadcast A célállomás az összes hoszt egy adott hálózaton

Unicast A célállomás egy hoszt. Broadcast A célállomás az összes hoszt egy adott hálózaton lab Broadcasting-multicasting Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem IP cím típusok Unicast A célállomás egy hoszt Broadcast A célállomás az összes hoszt

Részletesebben

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor Gyakorló feladatok a 2. ZH témakörének egyes részeihez Számítógép-hálózatok Dr. Lencse Gábor egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék lencse@sze.hu IPV4 FELADATOK Dr. Lencse Gábor,

Részletesebben

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

A TCP/IP számos adatkapcsolati réteggel együtt tud működni: lab Vezetékes átvitel Adatkapcsolati réteg Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Adatkapcsolati réteg Feladata: IP datagrammokat küld és fogad az IP modulnak

Részletesebben

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb. lab Vezetékes átvitel Adatkapcsolati réteg Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Adatkapcsolati réteg Feladata: IP datagrammokat küld és fogad az IP modulnak

Részletesebben

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat Planet-NET Egy terjeszkedés alatt álló vállalat hálózatának tervezésével bízták meg. A vállalat jelenleg három telephellyel rendelkezik. Feladata, hogy a megadott tervek alapján szimulációs programmal

Részletesebben

Megkülönböztetett kiszolgáló routerek az

Megkülönböztetett kiszolgáló routerek az Megkülönböztetett kiszolgáló routerek az Interneten Megkülönböztetett kiszolgálás A kiszolgáló architektúrák minősége az Interneten: Integrált kiszolgálás (IntServ) Megkülönböztetett kiszolgálás (DiffServ)

Részletesebben

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni. IntServ mérési utasítás 1. ábra Hálózati topológia Routerek konfigurálása A hálózatot konfiguráljuk be úgy, hogy a 2 host elérje egymást. (Ehhez szükséges az interfészek megfelelő IP-szintű konfigolása,

Részletesebben

Újdonságok Nexus Platformon

Újdonságok Nexus Platformon Újdonságok Nexus Platformon Balla Attila balla.attila@synergon.hu CCIE #7264 Napirend Nexus 7000 architektúra STP kiküszöbölése Layer2 Multipathing MAC Pinning MultiChassis EtherChannel FabricPath Nexus

Részletesebben

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak Hálózatok Alapismeretek A hálózatok célja, építőelemei, alapfogalmak A hálózatok célja A korai időkben terminálokat akartak használni a szabad gépidők lekötésére, erre jó lehetőség volt a megbízható és

Részletesebben

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992 Hálózati Technológiák és Alkalmazások Vida Rolland, BME TMIT 2018. november 5. Adatátviteli feltételek Pont-pont kommunikáció megbízható vagy best-effort (garanciák nélkül) A cél ellenőrzi a kapott csomagot:

Részletesebben

API tervezése mobil környezetbe. gyakorlat

API tervezése mobil környezetbe. gyakorlat API tervezése mobil környezetbe gyakorlat Feladat Szenzoradatokat gyűjtő rendszer Mobil klienssel Webes adminisztrációs felület API felhasználói Szenzor node Egyirányú adatküldés Kis számítási kapacitás

Részletesebben

Biztonság a glite-ban

Biztonság a glite-ban Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló

Részletesebben

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosítószáma és megnevezése 54 481 06 Informatikai rendszerüzemeltető Tájékoztató A vizsgázó az első lapra írja

Részletesebben

2011.01.24. A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN )

2011.01.24. A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN ) IKT trendek Új generációs hálózatok Bakonyi Péter c.docens A konvergencia következményei Konvergencia Korábban: egy hálózat egy szolgálat Konvergencia: végberendezések konvergenciája, szolgálatok konvergenciája

Részletesebben

1/9. Sunell IP kamerák webes felületének használati útmutatója. Élő kép (Live Video)

1/9. Sunell IP kamerák webes felületének használati útmutatója. Élő kép (Live Video) felületének használati útmutatója Élő kép (Live Video) Belépés után rögtön látható a kamera élő képe, váltható a stream minősége (a beállításoktól függően), valamint a képre jobb kattintással előhozható

Részletesebben

III. előadás. Kovács Róbert

III. előadás. Kovács Róbert III. előadás Kovács Róbert VLAN Virtual Local Area Network Virtuális LAN Logikai üzenetszórási tartomány VLAN A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.

Részletesebben

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék

Részletesebben

Számítógépes munkakörnyezet II. Szoftver

Számítógépes munkakörnyezet II. Szoftver Számítógépes munkakörnyezet II. Szoftver A hardver és a felhasználó közötti kapcsolat Szoftverek csoportosítása Számítógép működtetéséhez szükséges szoftverek Operációs rendszerek Üzemeltetési segédprogramok

Részletesebben

Eduroam Az NIIF tervei

Eduroam Az NIIF tervei Eduroam Az NIIF tervei Fehér Ede HBONE Workshop Mátraháza, 2005. november 9-11. 1 Tartalomjegyzék Mi az Eduroam? Tagok, felhasználók Működési modell Bizalmi szövetségek Felhasznált technológiák Továbbfejlesztési

Részletesebben

Távközlési informatika IPSEC, VPN. Dr. Beinschróth József

Távközlési informatika IPSEC, VPN. Dr. Beinschróth József Távközlési informatika IPSEC, VPN Dr. Beinschróth József IPSec A security eredetileg nem volt jelentős szempont (bizalmasság, sértetlenség) Problémák Titkosítatlan (lehallgatható) átvitel, letagadható,

Részletesebben

VoIP Megoldások. Készítette: Lipcsei János

VoIP Megoldások. Készítette: Lipcsei János VoIP Megoldások Készítette: Lipcsei János VoIP fogalma [1] VoIP = voice over IP rövidítése Kommunikációs protokollok, eljárások, technológiák, átviteli technikák összessége, amelyek lehetővé teszik emberi

Részletesebben

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék

Részletesebben

Hálózatok II. A hálózati réteg funkciói, szervezése

Hálózatok II. A hálózati réteg funkciói, szervezése Hálózatok II. A hálózati réteg funkciói, szervezése 2007/2008. tanév, I. félév r. Kovács Szilveszter -mail: szkovacs@iit.uni-miskolc.hu Miskolci gyetem Informatikai Intézet 106. sz. szoba Tel: (46) 565-111

Részletesebben

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu VoIP biztonság BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu VoIP támadások Támadás a VoIP szoftveren keresztül OS támadása Windows és Linux/UNIX alapok - szerverek Hardphone hibák Konfigurációs hibák

Részletesebben

Számítógépes Hálózatok és Internet Eszközök

Számítógépes Hálózatok és Internet Eszközök Számítógépes Hálózatok és Internet Eszközök 2008 20. Hálózati réteg Congestion Control Szállítói réteg szolgáltatások, multiplexálás, TCP 1 Torlódás felügyelet (Congestion Control) Minden hálózatnak korlátos

Részletesebben

8. A WAN teszthálózatának elkészítése

8. A WAN teszthálózatának elkészítése 8. A WAN teszthálózatának elkészítése Tartalom 8.1 Távoli kapcsolatok teszthálózata 8.2 A WAN céljainak és követelményeinek meghatározása 8.3 Távmunkás támogatás prototípus Távoli kapcsolatok teszthálózata

Részletesebben

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el Routing IPv4 és IPv6 környezetben Professzionális hálózati feladatok RouterOS-el Tartalom 1. Hálózatok osztályozása Collosion/Broadcast domain Switchelt hálózat Routolt hálózat 1. Útválasztási eljárások

Részletesebben

Hálózati réteg - áttekintés

Hálózati réteg - áttekintés Hálózati réteg - áttekintés Moldován István BME TMIT Rétegződés Az IP Lehetővé teszi hogy bármely két Internetre kötött gép kommunikáljon egymással Feladata a csomag eljuttatása a célállomáshoz semmi garancia

Részletesebben

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás Szolgáltat ltatási minıségfel gfelügyeleti gyeleti rendszer fejlesztése se a HBONE hálózatbanh NETWORKSHOP 2010 Tartalom SLA menedzsment, teljesítmény menedzsment InfoVista bemutatás InfoVista az NIIFI-nél

Részletesebben

IPv6 A jövő Internet alaptechnológiája

IPv6 A jövő Internet alaptechnológiája IPv6 A jövő Internet alaptechnológiája Magyar IPv6 Konferencia Budapest, Danubius Hotel Flamenco 2012. május 3. Németh Vilmos BME 1 A kezdetek ARPANET 1969 2 Az Internet ma XXI. század A Világ egy új Internet

Részletesebben

Hangátvitel IP hálózaton Oktatási segédanyag a Távközlő hálózatok című tárgyhoz

Hangátvitel IP hálózaton Oktatási segédanyag a Távközlő hálózatok című tárgyhoz Debreceni Egyetem Informatikai Kar Hangátvitel IP hálózaton Oktatási segédanyag a Távközlő hálózatok című tárgyhoz Készítette: Orosz Péter 2014. Áttekintés PSTN és VoIP összehasonlítás Jelzés protokollok:

Részletesebben

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata Mohácsi János Networkshop 2005 Mohácsi János, NIIF Iroda Tartalom Bevezetés IPv6 tűzfal követelmény analízis IPv6 tűzfal architektúra IPv6 tűzfalak

Részletesebben

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai

Részletesebben