Virtual Private Network (VPN)
|
|
- Henrik Pap
- 7 évvel ezelőtt
- Látták:
Átírás
1 Hálózatok tervezése VITMM215 Virtuális magánh nhálózat Virtual Private Network (VPN) Dr. Maliosz Markosz elıad adás Bevezetés VPN = Látszólagos magánh nhálózat Több definíci ció létezik Lényeges tulajdonságok: Biztonságos kommunikáci ció Zárt felhasználói i csoport Erıforr forrásainak megosztására képes k közös k s hálózatonh Látszólagos magánh nhálózat a nyilvános nos fizikai hálózat h felett A fizikai hálózat h jellemzıen en egy nagy gerinchálózat, e fölött f alakítunk ki kisebb hálózatokat, h és s ezeket bocsájtja át t a szolgáltat ltató a felhasználóknak Összeköthet Távoli klienst a cég c g belsı hálózatával (pl. távmunka) t LAN-okat pl. egy cég c g több t telephellyel a telephelyek között k legyen közvetlen k hálózati h kapcsolat, de mégis m le legyen választva v az Internetrıl VPN elınyei Egyszerőbb kialakítani, mint a fizikait nem kell kábeleznik egyszerően en csak konfiguráljuk gyorsan kialakíthat tható rugalmasság egy fizikai hálózat h felett sok különbk nbözı virtuális hálózatot lehet kialakítani Végfelhasználók k számára ugyanúgy néz n z ki, mintha egy magánh nhálózat lenne A VPN-bıl nem látszik l a külsk lsı forgalom Mások nem látjl tják k a VPN forgalmát 3 4
2 VPN elınyei Erıforr forrás s foglalás dinamikusan változtathatv ltoztatható Pl. ha a felhasználó azt mondja, hogy egy szakaszon 155Mbps helyett szeretne 622Mbps-ot, akkor nem kell az interfész kártyk rtyákat cserélni, nem kell újra lefektetni a vezetéket, hanem egyszerően en csak átkonfigurálni. (Természetesen ehhez szüks kséges, hogy legyen elegendı szabad sávszs vszélesség!) Költségmegtakarítás Nem kell nagytávols volságú bérelt vonalat fizetni, mivel a nyilvános nos hálózati h infrastruktúrát t használjuk Nem a felhasználó foglalkozik a hálózat h menedzsmentjével, hanem a szolgáltat ltató VPN forgalmi modellek Pipe (csıvezet vezeték) modell Végpont-végpont közötti k forgalom nagysága ga egyenként nt Forgalmi mátrixm Hose modell A felhasználó felülete lete (interface)) a hálózat h felé Egy végpont v összes, aggregált bejövı és s kimenı forgalma a többi t végpont v felé rugalmasság 5 N. G. Duffield, Pawan Goyal, Albert Greenberg, K. K. Ramakrishnan, and Jacoubs E. van der Merwe, "A flexible model for resource management 6 in virtual private networks," in Proceedings of SIGCOMM, Aug VPN forgalmi modellek Hose modell elınyei a felhasználó szempontjából: Könnyebb megadni (egy /vagy kettı/ / bitsebesség végpontonként) nt) Összefogja az összes többi t VPN végpont v felé menı forgalmat Sávszélességet takaríthat that meg a Pipe modellhez képest Viszont: a megvalósítása sa nagyobb feladat a szolgáltat ltatónak! Osztályoz lyozás Melyik rétegben r valósítjuk meg? 1. réteg: r pl. optikai VPN (OVPN) 2. réteg: r pl. ATM, FR 3. réteg: r pl. IPSec Felhasználó/szolg /szolgáltató szerepe PE vagy hálózat h alapú CE alapú 7 8
3 Alagút t technika (tunneling( tunneling) Úgynevezett alagutakban halad a forgalom a VPN végpontjai v között k a nyilvános nos hálózat h felett Ezzel biztosítjuk, tjuk, hogy a VPN forgalma külön k n lesz választva A többi t VPN forgalmától Egyéb b forgalmaktól Végberendezések lehetnek pl.: IP útválasztó MPLS útválasztó IP switch VPN protokollok Alagút t technika megvalósítása: sa: becsomagolás, s, beágyaz gyazás, bekeretezés s (encapsulation( encapsulation) Az egyik protokollcsomagot egy másik m protokollcsomagba ágyazzuk Pl. IP over IP: Csomag kiegész szül l egy új j fejléccel Belsı IP cím c m nem látszik: l cím c újrahasznosítás Kiemelt funkciók: k: Hitelesítés s (authentication( authentication): a felhasználók beazonosítása sa Titkosítás s (encryption( encryption): adat elrejtés 9 10 VPN protokollok Point-to Point Tunneling Protocol (PPTP) 2. réteg Nem csak IP protokollokat támogat Nincs egységes hitelesítés és titkosítás Layer Two Tunneling Protocol (L2TP) 2. réteg Nem csak IP protokollokat támogat Nincs egységes hitelesítés és titkosítás Multi Protocol Label Switching (MPLS) 2./3. réteg Forgalom elkülönítése alagút technika nélkül: egyszerőbb a VPN szolgáltatás üzembe helyezése Skálázható: nem kell egyesével virtuális pont-pont összeköttetéseket kialakítani VPN protokollok Generic Routing Encapsulation (GRE) 3.réteg Általános pont-pont alagút protokoll Nincs titkosítás Internet Protocol Security (IPSec) 3.réteg Nagyon biztonságos Lehet teljes VPN megoldásként használni vagy csak mint titkosítás pl. PPTP-ben Elrejti az IP címet is SOCKS Network Security Protocol 5. réteg (viszony) Lehetséges a VPN forgalmat ott alkalmazásokra korlátozni Szükséges szoftver telepíteni a kliensekhez Be kell konfigurálni a SOCKS proxy szervereket 11 12
4 Megvalósítás s szerint: Hardver alapú: VPN termékek Leginkább útválasztók, amelyek titkosítanak tanak Általában a szerver oldalon Szoftver alapú: Számítógépen fut, az egyedi viszonyokhoz kell igazítani Általában kliens oldalon Hálózati környezet k szerint: Interneten nincs szolgáltat ltatás s garancia Nincs erıforr forrás-foglalás Torlódások, útválasztó meghibásod sodások sok miatt Egy szolgáltat ltató hálózatán Minıségbiztos gbiztosítás s megoldható Optikai VPN A VPN felhasználó rendelkezik az optikai sávszs vszélességgel dedikált optikai csatornák: VPλN Sávszélességek: 155 Mbps,, 622 Mbps,, 2.5 Gbps, 10 Gbps menedzseli az optikai összeköttetéseket anélk lkül, l, hogy saját t fizikai hálózata h lenne Modellek: Overlay (lefedı) Optikai VPN Pont-pont összeköttetések A felhasználó feladata a VPN megtervezése A szolgáltat ltató mindössze a felhasználó rendelkezésére bocsátja az optikai összeköttetéseit egyszerőbb Peer-to to-peer (egyenrangú) Közös útválasztás s fut a felhasználó és s a szolgáltat ltató berendezésein A szolgáltat ltató kiadja a fizikai topológi giáját t (erre nincs hajlandóság) Optikai VPN Más s jellegő megvalósítás: s: erıforr forrás felosztás A hálózati h csomópontakat és összeköttetéseket elıre felosztják k a VPN-ek között Virtuális útválasztók A VPN felhasználó látszólag egy teljes hálózatot birtokol, amihez teljeskörő hozzáférése van 15 16
5 MPLS IP VPN MPLS IP VPN RFC 2547 alapján: A szolgáltat ltató minden VPN-hez egyedi VPN azonosítót t rendel Minden VPN interfészhez, ahol a VPN az MPLS hálózathoz h csatlakozik egy-egy útazonosítót t (Route( Distinguisher RD) rendel MPLS felhın n belül l nem a csatlakozó alhálózat címét terjesztik, hanem az ún. VPN-IP címet, c amely az útazonosító és alhálózat cím m együttese Minden VPN interfészhez külön k útválasztó tábla tartozik A VPN táblt blákat terjesztik az MPLS felhın n belül VPN tagok: A, C, K 1. megoldás: teljes szövev vevény Minden végpontot v minden végponttal összekötünk: n 2 -tel arányos az élek száma Három alagút: A-C, A C-K, C A-KA Teljesen összekötötttt Nem kell belsı útválasztás: s: a végpontok a megfelelı alagútba küldik k a forgalmat Pl. MPLS 3 LSP Kényszer alapú útválasztás s (nem feltétlen tlenül min- hop) megoldás: Csillag topológia Élek száma n-nel n nel arányos Az egyik végpontot v is kinevezhetjük k a csillag középpontjánaknak A központban k kell útválasztás! s! 20
6 3. megoldás: Steiner-fa probléma (NP( NP-nehéz) Ha nincsenek közvetlen k élek a végpontokon v kívül k l több t köztes k csomópont is részt r vesz a VPN-ben Útválasztók k az elágaztat gaztató csomópontokn pontoknál Heurisztika (gyors, de csak közelk zelítı módszer): Minden VPN végpont v párra p felírjuk, hogy a fizikai hálózat h alapján n mi a minimális költsk ltségő út t közöttk ttük Ez alapján n kapunk egy teljes szövev vevényt Ebben zuk a minimális feszítıfát t (pl. Kruskal) A min. feszítıfát t visszavezetjük k az eredeti hálózatra h a költségek növekvn vekvı sorrendjében rozására, ra, példa: VPN végpontok: v a, c, i, k pplet.html rozására ra Minimális költsk ltségő utak alapján n a teljes szövev vevény: rozására ra Minimális feszítıfa fa a teljes szövev vevényre: 23 24
7 rozására ra A minimális feszítıfa fa visszavezetése se az eredeti hálózatra: Másik közelítı módszer Steiner-fa rozásárara Az eredeti gráfban a minimális feszítıfa fa rozása (pl. Kruskal mohó algoritmussal) Ebbıl l az elhagyható élek eltávol volításával val megkapjuk a Steiner-fa közelítést 25 26
Virtuális magánhálózat Virtual Private Network (VPN)
Virtuális magánhálózat Virtual Private Network (VPN) Maliosz Markosz 10. elıadás 2008.03.12. Bevezetés VPN = Látszólagos magánhálózat Több definíció létezik Lényeges tulajdonságok: Biztonságos kommunikáció
RészletesebbenVirtual Private Networks Virtuális magánhálózatok
Virtual Private Networks Virtuális magánhálózatok Hálózati és Szolgáltatási Architektúrák Mérnök informatikus szak, MSc képzés Hálózatok és szolgáltatások szakirány, Hétfı, IB.138, 8:30-10:00 9. elıadás
RészletesebbenMin. , ha =, , ha = 0 egyébként. Forrás és cél csp-ra vonatkozó kényszerek Köztes csp-ra vonatozó, folyammegmaradási kényszer
Hálózatok tervezése VITMM215 Maliosz Markosz 2012 12.10.1.10.15. Módszerek, algoritmusok a hálózattervezésben és a forgalom menedzsmentben Hálózattervezés = hálózati kapacitások létesítése a forgalomnak
RészletesebbenAdott: VPN topológia tervezés. Költségmodell: fix szakaszköltség VPN végpontok
Hálózatok tervezése VITMM215 Maliosz Markosz 2012 12.10..10.27 27. Adott: VPN topológia tervezés fizikai hálózat topológiája Költségmodell: fix szakaszköltség VPN végpontok 2 VPN topológia tervezés VPN
RészletesebbenElőnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
RészletesebbenVirtuális magánházlózatok / VPN
Virtuális magánházlózatok / VPN Hálózatok összekapcsolása - tunneling Virtuális magánhálózatok / Virtual Private Network (VPN) Iroda Nem tekintjük biztonságosnak WAN Internet Gyár Távmunkások 2 Virtuális
RészletesebbenVIRTUÁLIS LAN ÉS VPN
VIRTUÁLIS LAN ÉS VPN VLAN (VIRTUAL LOCAL AREA NETWORK) A virtuális helyi hálózat lehetőséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat, hogy fizikailag külön eszközökkel,
RészletesebbenHálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont
Hálózati réteg Hálózati réteg Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont közötti átvitellel foglalkozik. Ismernie kell a topológiát Útvonalválasztás,
RészletesebbenFábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Virtuális magánhálózat Egy lokális hálózathoz külső távoli kliensek csatlakoznak biztonságosan Két telephelyen lévő lokális hálózatot nyílt hálózaton kötünk össze biztonságosan
RészletesebbenKét típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
RészletesebbenMultiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
RészletesebbenTestnevelési Egyetem VPN beállítása és használata
Testnevelési Egyetem VPN beállítása és használata Tartalom 1. Figyelmeztetés!... 2 2. Hogyan működik a VPN?... 2 3. Beállítás... 3 3.1 Tudnivalók a beállítás előtt... 3 4. Használat... 7 5. Igénylés...
RészletesebbenNagybiztonságú, több telephelyes kommunikációs hálózatok
Nagybiztonságú, több telephelyes kommunikációs hálózatok Előadás Marosi János, Marton András, dr. Váradi János OMIKRON Informatika Kft. MEE VÁNDORGYŰLÉS Energetikai informatikai biztonság szekció 2009.
RészletesebbenHálózati Technológiák és Alkalmazások
Hálózati Technológiák és Alkalmazások Vida Rolland BME TMIT 2016. október 28. Internet topológia IGP-EGP hierarchia előnyei Skálázhatóság nagy hálózatokra Kevesebb prefix terjesztése Gyorsabb konvergencia
RészletesebbenFelhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking
Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék
RészletesebbenTávközlési informatika IPSEC, VPN. Dr. Beinschróth József
Távközlési informatika IPSEC, VPN Dr. Beinschróth József IPSec A security eredetileg nem volt jelentős szempont (bizalmasság, sértetlenség) Problémák Titkosítatlan (lehallgatható) átvitel, letagadható,
Részletesebben(Cisco Router) Készítette: Schubert Tamás. Site-to-Site VPN/1
Site-to-Site VPN (Cisco Router) Készítette: (BMF) Site-to-Site VPN/1 Tartalom Site-to-Site VPN VPN megvalósítások a különböző OSI rétegekben Az IPsec folyamat lépései Internet Key Exchange (IKE) Az IKE
RészletesebbenA HBONE+ projekt kapcsán megjelent új hálózati lehetıségek
A HBONE+ projekt kapcsán megjelent új hálózati lehetıségek 2012.02.23. HBONE+ projekt Farkas István NIIF Intézet Tartalomjegyzék Elızmények Hálózat jelenlegi állása, lehetıségek Közeljövı TÁMOP 4.1.3 2.
RészletesebbenFelhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben
Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék
RészletesebbenHálózati alapismeretek
Hálózati alapismeretek Tartalom Hálózat fogalma Előnyei Csoportosítási lehetőségek, topológiák Hálózati eszközök: kártya; switch; router; AP; modem Az Internet története, legfontosabb jellemzői Internet
RészletesebbenHálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992
Hálózati Technológiák és Alkalmazások Vida Rolland, BME TMIT 2018. október 29. Link-state protokollok OSPF Open Shortest Path First Első szabvány RFC 1131 ( 89) OSPFv2 RFC 2178 ( 97) OSPFv3 RFC 2740 (
RészletesebbenForgalomirányítás (Routing)
Forgalomirányítás (Routing) Tartalom Forgalomirányítás (Routing) Készítette: (BMF) Forgalomirányítás (Routing) Autonóm körzet Irányított - irányító protokollok Irányítóprotokollok mőködési elve Távolságvektor
RészletesebbenHálózatok építése és üzemeltetése. Hálózatbiztonság 2.
Hálózatok építése és üzemeltetése Hálózatbiztonság 2. Hálózatok biztonságos darabolása és összekötése 2 Virtuális helyi hálózatok 3 Virtuális helyi hálózat - VLAN Nagy hálózatok szétdarabolása Kisebb hálózat,
RészletesebbenPantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra
Pantel International Kft. 2040 Budaörs, Puskás Tivadar u. 8-10 Általános Szerződési Feltételek bérelt vonali és internet ra 1. sz. melléklet Az ÁSZF készítésének dátuma: 2009. január 23. Az ÁSZF utolsó
RészletesebbenIP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,
RészletesebbenEgy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik
SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik Nem tudtuk, hogy
RészletesebbenIBM i. Szerviz és támogatás 7.1
IBM i Szerviz és támogatás 7.1 IBM i Szerviz és támogatás 7.1 Megjegyzés A kiadvány és a tárgyalt termék használatba vétele előtt olvassa el a Nyilatkozatok, oldalszám: 111 szakasz tájékoztatását. Ez
RészletesebbenHálózati architektúrák laborgyakorlat
Hálózati architektúrák laborgyakorlat 5. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer: ARP Útválasztás: route IP útvonal: traceroute Parancsok: ifconfig, arp,
RészletesebbenHuawei Cisco Interworking Szolgáltatói környezetben
Huawei Cisco Interworking Szolgáltatói környezetben Balla Attila CCIE #7264 balla.attila@synergon.hu Bevezető Követelmények Együttműködés Routing MPLS AToM QoS Konvergencia Esettanulmányok Eszközpark Cisco
RészletesebbenSzámítógépes hálózatok
1 Számítógépes hálózatok Hálózat fogalma A hálózat a számítógépek közötti kommunikációs rendszer. Miért érdemes több számítógépet összekapcsolni? Milyen érvek szólnak a hálózat kiépítése mellett? Megoszthatók
RészletesebbenBeállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat
Planet-NET Egy terjeszkedés alatt álló vállalat hálózatának tervezésével bízták meg. A vállalat jelenleg három telephellyel rendelkezik. Feladata, hogy a megadott tervek alapján szimulációs programmal
RészletesebbenInternet Protokoll 6-os verzió. Varga Tamás
Internet Protokoll 6-os verzió Motiváció Internet szédületes fejlődése címtartomány kimerül routing táblák mérete nő adatvédelem hiánya a hálózati rétegen gépek konfigurációja bonyolódik A TCP/IPkét évtizede
Részletesebben8. A WAN teszthálózatának elkészítése
8. A WAN teszthálózatának elkészítése Tartalom 8.1 Távoli kapcsolatok teszthálózata 8.2 A WAN céljainak és követelményeinek meghatározása 8.3 Távmunkás támogatás prototípus Távoli kapcsolatok teszthálózata
RészletesebbenSzámítógépes munkakörnyezet II. Szoftver
Számítógépes munkakörnyezet II. Szoftver A hardver és a felhasználó közötti kapcsolat Szoftverek csoportosítása Számítógép működtetéséhez szükséges szoftverek Operációs rendszerek Üzemeltetési segédprogramok
RészletesebbenÚjdonságok Nexus Platformon
Újdonságok Nexus Platformon Balla Attila balla.attila@synergon.hu CCIE #7264 Napirend Nexus 7000 architektúra STP kiküszöbölése Layer2 Multipathing MAC Pinning MultiChassis EtherChannel FabricPath Nexus
RészletesebbenInformációs szupersztráda Informatika. Hálózatok. Információ- és tudásipar Globalizáció
IR IT AZ INFORMÁCI CIÓGAZDÁLKODÁS ALAPJAI (Bevezetés) Szent István Egyetem Információgazdálkodási Tanszék 2006. 2 Információs szupersztráda Informatika Információrobbanás Információpolitika Kibertér Hálózatok
RészletesebbenA WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek
A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek IV. számú módosításának kivonata 2010. március 15. Általános szerzıdési
Részletesebben1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika
1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika A vizsga leírása: A vizsga anyaga a Cisco Routing and Switching Bevezetés a hálózatok világába (1)és a Cisco R&S:
RészletesebbenAz intézményi hálózathoz való hozzáférés szabályozása
Az intézményi hálózathoz való hozzáférés szabályozása Budai Károly karoly_budai@hu.ibm.com NETWORKSHOP 2004 - Széchenyi István Egyetem Gyor 2004. április 5. 2003 IBM Corporation Témakörök A jelenlegi helyzet,
RészletesebbenHálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control
RészletesebbenHálózati alapismeretek
Hálózati alapismeretek 1. Mi a hálózat? Az egymással összekapcsolt számítógépeket számítógép-hálózatnak nevezzük. (minimum 2 db gép) 2. A hálózatok feladatai: a. Lehetővé tenni az adatok és programok közös
RészletesebbenHálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992
Hálózati Technológiák és Alkalmazások Vida Rolland, BME TMIT 2018. november 5. Adatátviteli feltételek Pont-pont kommunikáció megbízható vagy best-effort (garanciák nélkül) A cél ellenőrzi a kapott csomagot:
RészletesebbenA HBONE+ projekt kapcsán megjelent új hálózati lehetőségek
A HBONE+ projekt kapcsán megjelent új hálózati lehetőségek 2011.06.02. HBONE+ projekt Farkas István NIIF Intézet Tartalomjegyzék Előzmények Hálózat jelenlegi állása, lehetőségek Közeljövő TÁMOP 4.1.3 2.
RészletesebbenMobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz
Mobile network offloading Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz 1 Bevezető Növekvı igények o Okostelefon adatforgalma 2010-2011 3x o Teljes mobil adatforgalom 2011-2018
RészletesebbenNIIF program és HBONE+ projekt mit nyújthat a kutatói és felsőoktatási hálózat
NIIF program és HBONE+ projekt mit nyújthat a kutatói és felsőoktatási hálózat 2012. Június 4. Széchenyi István Egyetem, Győr Mohácsi János NIIF Intézet e-infrastructure - ERA e-infrastructure 2003 óta
RészletesebbenÉpítsünk IP telefont!
Építsünk IP telefont! Moldován István moldovan@ttt-atm.ttt.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK TANTÁRGY INFORMÁCIÓK Órarend 2 óra előadás, 2 óra
RészletesebbenHálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak
Hálózatok Alapismeretek A hálózatok célja, építőelemei, alapfogalmak A hálózatok célja A korai időkben terminálokat akartak használni a szabad gépidők lekötésére, erre jó lehetőség volt a megbízható és
RészletesebbenTájékoztató. Használható segédeszköz: -
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés azonosítószáma és megnevezése 52 481 02 Irodai informatikus Tájékoztató A vizsgázó az első lapra írja fel a nevét!
RészletesebbenIII. előadás. Kovács Róbert
III. előadás Kovács Róbert VLAN Virtual Local Area Network Virtuális LAN Logikai üzenetszórási tartomány VLAN A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.
RészletesebbenIP alapú kommunikáció. 6. Előadás MPLS Kovács Ákos
IP alapú kommunikáció 6. Előadás MPLS Kovács Ákos MPLS Multi-Protocol Label Switching 2,5 Layer protocol Mi is az a label switching? Az első MPLS eszköz végig nézi a routing tábláját és nem a következő
RészletesebbenA Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1
Tartalomjegyzék A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1 1. A szolgáltató adatai...1 1.1. A szolgáltató neve, székhelye, postacíme...1 1.1.2. Szolgáltató
RészletesebbenHotspot környezetek gyakorlata
SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 Hotspot környezetek gyakorlata info@scinetwork.hu www.scinetwork.hu Sándor Tamás SCI-Network Rt. Nem tudtuk, hogy lehetetlen,
RészletesebbenÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL
ÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL Találja meg az Ön számára legmegfelelőbb megoldást! ADSL/VDSL INTERNET Az Invitech Solutions költséghatékony és korszerű megoldásaival támogatja vállalkozását. Szolgáltatásunkat
RészletesebbenIP biztonság 2. rész
IP biztonság 2. rész oktatási segédanyag az IP alapú távközlés c. tárgyhoz Készült: Csehi László András IP minőség és biztonság című szakdolgozatának felhasználásával. Szerkesztette: Lencse Gábor Az anyag
RészletesebbenSymantec Firewall/VPN Appliance
Symantec Firewall/VPN Appliance Mi a Symantec Firewall/VPN Appliance?... 2 Főbb jellemzők... 2 További jellemzői és előnyei... 2 Működési feltételek... 5 Licencelés... 5 Symantec Firewall/VPN Appliance
Részletesebben17. IPv6 áttérési technikák
Minőségbiztosítás IP hálózatokon (vitt9181) 17. IPv6 áttérési technikák Lukovszki Csaba, lukovszki@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM 2005.
RészletesebbenA tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő 2014.05.14.
A tűzfal mögötti adatvédelem Kalmár István ICT technológia szakértő 2014.05.14. Előszó a lánc erősségét a leggyengébb láncszem határozza meg! 2014.05.14. 2 Hálózati biztonsági kérdések Tűzfal Internet
RészletesebbenIP multicast routing napjainkban. Jákó András BME EISzK
IP multicast routing napjainkban Jákó András goya@eik.bme.hu BME EISzK Tartalomjegyzék IP multicast Multicast routing Interdomain kiegészítések A multicast routing jövője Networkshop 2001. IP multicast
RészletesebbenA számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)
A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP Bejelentkezés Explorer (böngésző) Webmail (levelező) 2003 wi-3 1 wi-3 2 Hálózatok
RészletesebbenEsettanulmány. Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió 2012.11.10.
Esettanulmány Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió 2012.11.10. Készítette Tel.: 23/889-107 Fax: 23/889-108 E-mail: telvice@telvice.hu Web: http://www.telvice.hu/
RészletesebbenSzolgáltatások és alkalmazások (VITMM131)
Szolgáltatások és alkalmazások (VITMM131) Internet-alapú szolgáltatások (folyt.) Vidács Attila Távközlési és Médiainformatikai Tsz. I.B.228, T:19-25, vidacs@tmit.bme.hu Tartalom 11/02/11 Internet-alapú
RészletesebbenInternet ROUTER. Motiváció
Több internetvonal megosztása egy szerverrel iptables/netfilter és iproute2 segítségével Készítette: Mészáros Károly (MEKMAAT:SZE) mkaroly@citromail.hu 2007-05-22 Az ábrán látható módon a LAN-ban lévő
RészletesebbenAz adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.
IPV4, IPV6 IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím Egy IP cím 32 bitből, azaz 4 byte-ból
RészletesebbenSegesdi Dániel. OpenNebula. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV89. 2011 ősz
Segesdi Dániel OpenNebula Virtualizációs technológiák és alkalmazásaik BMEVIMIAV89 2011 ősz OpenNebula Előszó A feladatom az OpenNebula nyílt forráskódú cloud management eszköz megismerése, mely egységes
RészletesebbenÚj generációs hálózatok. Bakonyi Péter c.docens
Új generációs hálózatok Bakonyi Péter c.docens IKT trendek A konvergencia következményei Korábban: egy hálózat egy szolgálat Konvergencia: végberendezések konvergenciája, szolgálatok konvergenciája (szolgáltatási
RészletesebbenRouting IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el
Routing IPv4 és IPv6 környezetben Professzionális hálózati feladatok RouterOS-el Tartalom 1. Hálózatok osztályozása Collosion/Broadcast domain Switchelt hálózat Routolt hálózat 1. Útválasztási eljárások
Részletesebben1. Mit jelent a /24 címmel azonosított alhálózat?
Traffic engineering: a lehetőség, hogy a hálózatban zajló forgalmat sokféle eszközzel racionalizálhassuk. Ilyen az LSP metric, a link coloring, az LSP @ IGP/OSPF. Hibavédelem: az MPLS lehetővé teszi, hogy
RészletesebbenAdvanced PT activity: Fejlesztési feladatok
Advanced PT activity: Fejlesztési feladatok Ebben a feladatban a korábban megismert hálózati topológia módosított változatán kell különböző konfigurációs feladatokat elvégezni. A feladat célja felmérni
RészletesebbenLajber Zoltán. lajbi@zeus.gau.hu. Bevezetés
Lajber Zoltán lajbi@zeus.gau.hu Szent István Egyetem, Gödöllői Területi Iroda Informatikai és Kommunikációtechnikai Központ Bevezetés Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság. egy
RészletesebbenHálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok
System i Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok 6. változat 1. kiadás System i Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok 6. változat 1. kiadás Megjegyzés Mielőtt
Részletesebben13. gyakorlat Deák Kristóf
13. gyakorlat Deák Kristóf Tűzfal Miért kell a tűzfal? Csomagszűrés - az IP vagy MAC-cím alapján akadályozza meg vagy engedélyezi a hozzáférést. Alkalmazás/Webhely szűrés - Az alkalmazás alapján akadályozza
RészletesebbenTűzfal megoldások. ComNETWORX nap, 2001. I. 30. ComNETWORX Rt.
Tűzfal megoldások ComNETORX nap, 2001. I. 30. ComNETORX Rt. N Magamról Hochenburger Róbert MCNI / MCNE MCNI = Master CNI MCNE = Master CNE CNI = Certified Novell Instructor CNE = Certified Novell Engineer
RészletesebbenA MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze
A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze a MAC-címet használja a hálózat előre meghatározott
Részletesebbena.) Internet-hozzáférési szolgáltatás, tartalom-meghatározás és előfizetési díj:
MEZEI-VILL Villamosipari Szolgáltató és Kereskedelmi Kft. 41 Berettyóújfalu, Puskin u. 12. Tel.: 6-54/5-4 Fax: 6-54/5-382 Mobil: 6-3/9587-416 mezeijo@externet.hu Tisztelt Előfizetőink! Ezúton értesítjük
RészletesebbenSzámítógép hálózatok, osztott rendszerek 2009
Számítógép hálózatok, osztott rendszerek 2009 1: Bevezetés: Internet, rétegmodell Alapok: aszimptótika, gráfok 1 Az előadáshoz Előadás: Hétfő 10:00 12:00 óra Gyakorlat: Hétfő 14:00-16:00 óra Honlap: http://people.inf.elte.hu/lukovszki/courses/0910nwmsc
Részletesebbene SZKÖZÖK és ami mögöttük
nyegab@ektf.hu e SZKÖZÖK és ami mögöttük g van Nyeste Gábor Elmúlt egy év az informatikában Hallgatói notebook projekt kiterjesztése Ehhez kapcsolódó infrastrukturális és szervezeti fejlesztések Kutatások
RészletesebbenWindows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán
Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása Kocsis Gergely, Supák Zoltán 2016.02.23. TCP/IP alapok A Microsoft Windows alapú hálózati környezetben (csakúgy, mint más hasonló
RészletesebbenFelhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking
Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai
RészletesebbenHálózatok I. A tárgy célkitűzése
Hálózatok I. A tárgy célkitűzése A tárgy keretében a hallgatók megismerkednek a számítógép-hálózatok felépítésének és működésének alapelveivel. Alapvető ismereteket szereznek a TCP/IP protokollcsalád megvalósítási
Részletesebbenrouting packet forwarding node routerek routing table
Az útválasztás, hálózati forgalomirányítás vagy routing (még mint: routeing, route-olás, routolás) az informatikában annak kiválasztását jelenti, hogy a hálózatban milyen útvonalon haladjon a hálózati
RészletesebbenSzámítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching
Számítógépes Hálózatok ősz 2006 10. Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching 1 Inter-AS-Routing Inter-AS routing Inter-AS-Routing nehéz... between A and B C.b Gateway B Szervezetek
RészletesebbenMobil Internet és a tesztelésére szolgáló infrastruktúra
Mobil Internet és a tesztelésére szolgáló infrastruktúra Dr. Pap László Az MTA rendes tagja BME, Híradástechnikai i Tanszék Mobil Távközlési és Informatikai Laboratórium Mobil Innovációs Központ 2008.
RészletesebbenTájékoztató. Értékelés. 100% = 100 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 40%.
A 10/2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,
RészletesebbenHÁLÓZATI ISMERETEK GNS 3
HÁLÓZATI ISMERETEK GNS 3 Tartalomjegyzék Csatlakozás az internetre Hálózati eszközök Bináris számrendszer IP-cím Hálózati berendezések IP hierarchia Hálózati hierarchia Alhálózatok Topológiák Hálózatok
RészletesebbenHálózatok II. A hálózati réteg funkciói, szervezése
Hálózatok II. A hálózati réteg funkciói, szervezése 2007/2008. tanév, I. félév r. Kovács Szilveszter -mail: szkovacs@iit.uni-miskolc.hu Miskolci gyetem Informatikai Intézet 106. sz. szoba Tel: (46) 565-111
RészletesebbenSzámítógép hálózatok
Számítógép hálózatok Számítógép hálózat fogalma A számítógép-hálózatok alatt az egymással kapcsolatban lévő önálló számítógépek rendszerét értjük. Miért építünk hálózatot? Információ csere lehetősége Központosított
RészletesebbenA Magyar Telekom Nyrt. Üzleti Általános Szerződési Feltételeinek
A Magyar Telekom Nyrt. Üzleti Általános Szerződési Feltételeinek 6. sz. melléklete IP szolgáltatásokra vonatkozóan 6/1. sz. melléklete Ip Complex Plusz szolgáltatás A jelen melléklet az Üzleti Általános
RészletesebbenA Jövő Internete - általános tervezési ajánlások
HTE INFOKOM 2014 konferencia és kiállítás Kecskemét, 2014. okt. 8-10. A Jövő Internete - általános tervezési ajánlások Dr. Abos Imre egyetemi docens abos@tmit.bme.hu BME Távközlési és Médiainformatikai
RészletesebbenBroadcast és Multicast. Számítógépes Hálózatok és Internet Eszközök. Multicasting. IP Multicast Címek
Számítógépes Hálózatok és Internet Eszközök 20. Hálózati réteg Multicast Broadcast és Multicast Broadcast routing Egy csomagot (másolatot) minden más csomópontnak el kell küldeni Megoldások: A hálózat
RészletesebbenHálózati architektúrák laborgyakorlat
Hálózati architektúrák laborgyakorlat 4. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer Interfész konfigurációja IP címzés: címosztályok, alhálózatok, szuperhálózatok,
RészletesebbenIPv6 Elmélet és gyakorlat
IPv6 Elmélet és gyakorlat Kunszt Árpád Andrews IT Engineering Kft. Tematika Bevezetés Emlékeztető Egy elképzelt projekt Mikrotik konfiguráció IPv6 IPv4 kapcsolatok, lehetőségek
RészletesebbenA 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosítószáma és megnevezése 54 481 06 Informatikai rendszerüzemeltető Tájékoztató A vizsgázó az első lapra írja
Részletesebben1: Bevezetés: Internet, rétegmodell Alapok: aszimptótika, gráfok. HálózatokII, 2007
Hálózatok II 2007 1: Bevezetés: Internet, rétegmodell Alapok: aszimptótika, gráfok 1 Az előadáshoz Előadás: Szerda 17:00 18:30 Gyakorlat: nincs Vizsga írásbeli Honlap: http://people.inf.elte.hu/lukovszki/courses/g/07nwii
RészletesebbenHÁLÓZATOK I. Segédlet a gyakorlati órákhoz. Készítette: Göcs László mérnöktanár KF-GAMF Informatika Tanszék. 2014-15. tanév 1.
HÁLÓZATOK I. Segédlet a gyakorlati órákhoz 1. Készítette: Göcs László mérnöktanár KF-GAMF Informatika Tanszék 2014-15. tanév 1. félév Elérhetőség Göcs László Informatika Tanszék 1.emelet 116-os iroda gocs.laszlo@gamf.kefo.hu
RészletesebbenHálózati ismeretek. Az együttműködés szükségessége:
Stand alone Hálózat (csoport) Az együttműködés szükségessége: közös adatok elérése párhuzamosságok elkerülése gyors eredményközlés perifériák kihasználása kommunikáció elősegítése 2010/2011. őszi félév
RészletesebbenSZÁMÍTÓGÉP-HÁLÓZATOK
SZÁMÍTÓGÉP-HÁLÓZATOK MIT NEVEZÜNK SZÁMÍTÓGÉP-HÁLÓZATNAK? Egymással összekapcsolt számítógépek és a hozzájuk kapcsolódó perifériák, valamint a gépeken futó hálózati szoftverek együttese. A hálózat elemei:
RészletesebbenForgalmi grafikák és statisztika MRTG-vel
Forgalmi grafikák és statisztika MRTG-vel Az internetes sávszélesség terheltségét ábrázoló grafikonok és statisztikák egy routerben általában opciós lehetőségek vagy még opcióként sem elérhetőek. Mégis
RészletesebbenVezetékes adat és internet szolgáltatások nyújtására vonatkozó Üzleti Általános Szerződési Feltételek. 1. számú Díjszabás Melléklet
Vezetékes adat és internet szolgáltatások nyújtására vonatkozó Üzleti Általános Szerződési Feltételek 1. számú Díjszabás Melléklet 1 1. Előfizetői szolgáltatások... 3 1.1 Bérelt vonal szolgáltatás... 3
RészletesebbenStatikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban
Hoszt kommunikáció Statikus routing Két lehetőség Partnerek azonos hálózatban (A) Partnerek különböző hálózatban (B) Döntéshez AND Címzett IP címe Feladó netmaszk Hálózati cím AND A esetben = B esetben
RészletesebbenRészletes tantárgyprogram és követelményrendszer
Részletes tantárgyprogram és követelményrendszer Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kar Híradástechnika Intézet Tárgy neve és kódja: Távközlési informatika II. KHWTI3TBNE Kreditérték: 5 Nappali
Részletesebben