Lajber Zoltán. lajbi@zeus.gau.hu. Bevezetés



Hasonló dokumentumok
Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

Linux szerver megoldások Lajber Zoltán

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Kommunikációs rendszerek programozása. Switch-ek

Tájékoztató. Használható segédeszköz: -

Windows hálózati adminisztráció

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Számítógép hálózatok

HÁLÓZATOK I. Készítette: Segédlet a gyakorlati órákhoz. Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

Informatikai hálózattelepítő és - Informatikai rendszergazda

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Nagybiztonságú, több telephelyes kommunikációs hálózatok

Számítógépes munkakörnyezet II. Szoftver

Informatikai füzetek

NIIF Sulinet szolgáltatásai

13. gyakorlat Deák Kristóf

Informatikai hálózattelepítő és - Informatikai rendszergazda

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

A HBONE évi fejlesztési eredményei

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

A HBONE évi fejlesztési eredményei

HÁLÓZATOK I. Segédlet a gyakorlati órákhoz. Készítette: Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

HÁLÓZATBIZTONSÁG III. rész

Informatikai hálózattelepítő és - Informatikai rendszergazda

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Tájékoztató. Értékelés. 100% = 100 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 40%.

A HBONE évi fejlesztési eredményei

Enterprise szintű szerver- virtualizáció bevezetése felsőoktatási környezetben.

Általános rendszergazda Általános rendszergazda

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

A csatlakozási szerződés 1. sz. melléklete

Sávszélesség szabályozás kezdőknek és haladóknak. Mátó Péter

A HBONE évi fejlesztési eredményei

MINISZTERELNÖKI HIVATAL. Szóbeli vizsgatevékenység

Bártfai Barnabás HÁLÓZATÉPÍTÉS OTTHONRA ÉS KISIRODÁBA

Forgalmi grafikák és statisztika MRTG-vel

Link Aggregation Control Protocol

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Hálózati hibakezelés menete az NIIF Intézetnél XI.06. XIII. HBONE Workshop Balatongyörök. Mácsai Gábor Szabó Ferenc

Dedikált szerverhoszting katalógus november

Hotspot környezetek. Sándor Tamás. főmérnök. SCI-Network Távközlési és Hálózatintegrációs Rt. T.: F.:

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Tájékoztató. Használható segédeszköz: -

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

Informatikai hálózattelepítő és - Informatikai rendszergazda

HBONE+ telepítés, migráció

Gyakorlati vizsgatevékenység

Megvalósult Intellio megoldások

"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

KözHáló3 - Köznet. szolgáltatások ismertetése

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

Tájékoztató. Használható segédeszköz: -

Informatikai hálózattelepítő és - Informatikai rendszergazda

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

HBONE aktualitások február

Gyakorlati vizsgatevékenység

Hálózati sávszélesség-menedzsment Linux rendszeren. Mátó Péter Zámbó Marcell

Biztonságtechnikai Szimpózium Budapest

ÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL

Újdonságok Nexus Platformon

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Ethernet/IP címzés - gyakorlat

Térfigyelő rendszerek hálózati kiépítései. Vezetékes, és vezeték nélküli rendszerek.

Fábián Zoltán Hálózatok elmélet

RubiCom Zrt. IP-alapú hálózatában kizárólag TCP / IP protokoll használható.

Hálózati alapismeretek

Mindent egybevetve CCNA Discovery II. szemeszter Hálózati feladatok kis- és középvállalatoknál vagy internetszolgáltatóknál Case Study


WLAN router telepítési segédlete

sz. IK FŐIGAZGATÓI UTASÍTÁS. Az intézményi kollégiumok informatikai hálózatainak működéséről és ezen hálózatok használatáról

Hálózati WAN forgalom optimalizálása

Beléptető rendszer. Felhasználói kézikönyv

HBONE aktualitások február

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Cisco Catalyst 3500XL switch segédlet

MÉRÉSI JEGYZŐKÖNYV. Kommunikációs rendszerek programozása (NGB_TA024_1) 6. mérés

a.) Internet-hozzáférési szolgáltatás, tartalom-meghatározás és előfizetési díj:

RAKJUK ÖSSZE AZ EGÉSZET Lajber Zoltán

A HBONE végponti telepítések tanulságai és kalandjai az elmúlt 3 évben

Csak felvételi vizsga: csak záróvizsga: közös vizsga: Mérnök informatikus szak BME Villamosmérnöki és Informatikai Kar január 4.

BEÁGYAZOTT RENDSZEREK TERVEZÉSE UDP csomag küldése és fogadása beágyazott rendszerrel példa

LAN Technológiák. Osztott médium hálózatok. LAN-ok

GPON rendszerek bevezetése, alkalmazása a Magyar Telekom hálózatában

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS

Menetrend. Eszközök, telepítés, beállítás

Hálózathasználati szabályzat

Legrand multimédia megoldások - kommunikáció a lakás szívében

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

IH Rendezvényközpont március

Young Partnernap Allied Telesis

Department of Software Engineering

IP alapú távközlési hálózatok

DLNA- beállítási útmutató

SZÁMÍTÓGÉP HÁLÓZATOK: HÁLÓZATI OPERÁCIÓS RENDSZEREK A GYAKORLATBAN: ESETTANULMÁNYOK

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

Átírás:

Lajber Zoltán lajbi@zeus.gau.hu Szent István Egyetem, Gödöllői Területi Iroda Informatikai és Kommunikációtechnikai Központ Bevezetés Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság. egy oktatótermes hálózat: kevesebb, mint 24 végpont több oktatótermes hálózat: 50-100 végpont közepes hálózat gerince: több, mint 1000 végpont 1

Tervezés teljesítményre Várható forgalom becslése A munkaállomásonkénti sávszélesség-igény erősen függ a felhasználás jellegétől: Felhasználó I/O / mp várható sávszélesség-igény Átlagos irodai 1.2 10 kbyte/sec Erős irodai, terminal szerver 2.5 20 kbyte/sec Fejlesztő 4-100 50-4000 kbyte/sec 2

A szűk keresztmetszetek meghatározása - hálózat Az elérhető sávszélesség különböző hálózatoknál: Megnevezés 10M ethernet, HUB vagy coax 10M ethernet, switchelt 100M fastethernet 1G gigabit ethernet fastethernet switch backplane Várható max. sávszélesség 300-600 kbyte/sec 1100 kbyte/sec 6000-15000 kbyte/sec 0.4-0.90000 Gbyte/sec 0.2-1.2 Gbyte/sec 3

Szűk keresztmetszetek meghatározása - szerverek Megnevezés Intel Pentium 133 PPro 200 Xeon 800 I 33MHz/32bit I 66MHz/64bit HDD IDE 5400 rpm HDD IDE 7200 rpm HDD SCSI 7200 rpm HDD SCSI U160,10k rpm Várható max. sávszélesség 5600 kbyte/sec 11000 kbyte/sec 40000 kbyte/sec 8056 kbyte/sec 32226 kbyte/sec 8400 kbyte/sec 11250 kbyte/sec 13750 kbyte/sec 25000 kbyte/sec 4

Eszközök kiválasztása Egy géptermes hálózat A végpontok száma 20, így: Elem Átlagos irodai Erős irodai Fejlesztő Forgalom 200 kbyte/sec 400 kbyte/sec 16000 kbyte/sec Hálózat ethernet switchelt 10 switchelt 10/100 Szerver P133/I33 P133/I33 PPro/I33 Diszkek IDE 5400 rpm IDE 5400 rpm SCSI U160 10k rpm A szervernek esetleg több hálózati interface a terhelés elosztáshoz. 5

A végpontok száma 60, így: Több géptermes hálózat Elem Átlagos irodai Erős irodai Fejlesztő Forgalom 600 kbyte/sec 1200 kbyte/sec 48000 kbyte/sec Hálózat switchelt 10 switchelt 100 switchelt 100 + gigabit Szerver P133/I33 P133/I33 dual Xeon800/I66 Diszkek IDE 5400 rpm IDE 5400 rpm SCSI U160 RAID Korszerű szerverek teljesítménye a diszkek és a hálózat által korlátozott. A nagy forgalom miatt a szerveren szükséges a gigabites interface használata, vagy két szerver, két-két fastethernet interface-el. 6

Kábelezés kiválasztása Megnevezés Sebesség Max. távolság koaxiális kábel 10Mbps 188m UTP Cat5 100Mbps 100m Multimódusú FX 100Mbps 412m/2000m Multimódusú GX 1000Mbps 550m 7

Tervezés hálózatbiztonságra Tervezési alapelvek: lehető legegyszerűbb elrendezés rétegezett védelem különböző biztonsági igényű hálózatok szétválasztása megbizhatatlan hálózatok leválasztása megvalósítás és üzemeltetés költségeinek figyelembevétele 8

Biztonságpolitika Mit ne tartalmazon: technikai részleteket mit, miért és nem hogyan nem számítógépes problémákat (pornó, játék) ne probáljon megoldani Mit tartalmazzon: fogalom magyarázat felhasználói, üzemeltetői és vezetői felelőségek betartatási jogok átvizsgálások, módosítások, kivételek lehetősége részletek: pl. kinek lehet accountja, átruházás, megszüntetés 9

Alapfogalmak külső szerver: olyan gép, amelyik kifelé szolgáltatást nyújt (screened host) külső alhálózat: olyan alhálózat, amelyik kifelé szolgáltatást nyújt (screened subnet, DMZ) külső router: nagyvilág és külső háló között belső router: külső és belső háló között csomagszűrő: router, amelyik ip csomagokat szűr a bennük lévő info alapján proxy: kétlábú gép, amelyik a kliensek nevében indít új TCP kapcsolatokat. nem biztonságos protokoll: ahol az azonosítási informació nyilt szövegben továbbítódik. 10

Tipikus tűzfal elrendezések Egydobozos router proxy csomagszűrő: magas host biztonság, kevés protokoll, nagy teljesítmény proxy: kis forgalom, nem kritikus internet 11

Külső szerveres router szerver router: csomagszürés, port forward belső proxyra alkalmas: kevés bejövő kapcsolat (SMTP, de nem HTTP), jól karbantartott hálózaton 12

Külső alhalózatos access router szerver choke router külső szerver: bejövő kapcsolatok fogadása, kimenő forgalom proxy belső router: belső háló védelme kintről és DMZ-ből, csomagszűrés, DMZ/belső között forgalom minimalizálás: DNS, SMTP külső router: hasonló csomagszűrés, mint a belső routeren alkalmas: szinte mindenhová, több külső szerverrel jól skálázható 13

Egyszerűsítési lehetőségek több külsőszerver külső és belső router összevonása: ha a router tud in és out filtert külső router és külső szerver összevonása belső router és külső szerver összevonasa több belső router több belső háló, de 1 router több belső háló 1 + több router (gerincháló) több külső router külső alháló és külső szerver a belső hálóban OK OK OK veszélyes veszélyes OK OK OK veszélyes 14

Kiválasztott hálózat router kulso szerver lanswitch belso szerver switch switch switch 15

Közepes hálózat gerince Elosztó 2926GS 24 TX, 2 SX Mag 2948GL3 48 TX, 2 SX Határ 7206 GAU 2 TX, 1 SX, 4 Ser HBONE reg. kp. 7206 HBONE 2 TX, 1 SX, 2 Ser, 1 POS 2924XL 24 TX, 2 FX, 1 SX TX/FX konverter 2924XL 24 TX, 1 SX MTK GTI MTK Múzeum KTI MSzI Vadbiológia Kollégium GTI Könyvtár Központi szerverek Management PIX 525 2 TX DMZ 2924XL 24 TX router 4 TX MBK HBONE backup PhD épület E épület Hozzáférés Pénzügy Kollégium Fast Ethernet multimódusú optika monomódusú optika Gigabit Ethernet 16

Összefoglalás hálózat teljesítménye nehezen jósolható meg szűk keresztmetszetek keresése, bővítése valószínű szűk keresztmetszetek: coax kábel, HUB, -s szerver busz és disk teljesítménye. biztonsági alapelvek kivétel nélküli betartása 802.1Q VLAN a belső terhelés elosztáshoz 17

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés