Hálózatok építése és üzemeltetése

Hasonló dokumentumok
Hálózatok építése és üzemeltetése

Hálózatok építése és üzemeltetése

Felhő alapú hálózatok (VITMMA02) SDN a felhőben

SDN a különböző gyártói megközelítések tükrében

Újdonságok Nexus Platformon

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Forgalmi grafikák és statisztika MRTG-vel

Hálózatok építése és üzemeltetése

Ethernet/IP címzés - gyakorlat

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Kommunikációs rendszerek programozása. Switch-ek

SDN a különböző gyártói megközelítések tükrében

Hálózati szolgáltatások OpenStack környezetben

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

OpenBSD hálózat és NAT64. Répás Sándor

Cisco Networking Academy Program CISCO tanfolyam HBONE rendszergazdák számára

Hálózatok építése és üzemeltetése

Hálózatok építése és üzemeltetése

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

Jogában áll belépni?!

Hotspot környezetek gyakorlata

Számítógépes Hálózatok GY 9.hét

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

Radware terhelés-megosztási megoldások a gyakorlatban

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Gazdálkodj Okosan! OpenFlow eszközökkel

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

III. előadás. Kovács Róbert

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Fábián Zoltán Hálózatok elmélet

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Allied Telesis. Szakmai nap 2017 Pásztor András

A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től

Hálózati alapismeretek

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

IPv6 Elmélet és gyakorlat

Symantec Firewall/VPN Appliance

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

Everything Over Ethernet

Témák. Betörés megelőző rendszerek. Mire használhatjuk az IDS-t? Mi az IDS? (Intruding Detection System)

Légrádi Attila Solution Architect. HP Softveresen-Definiált Networking (SDN) vizió és stratégia

Számítógép hálózatok

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

Számítógépes Hálózatok GY 8.hét

Hálózati réteg, Internet

Hotspot WLAN hálózatokon belüli hangátvitel

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Szárazföldi autonóm mobil robotok vezérlőrendszerének kialakítási lehetőségei. Kucsera Péter ZMNE Doktorandusz

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Parciális rekonfiguráció Heterogán számítási rendszerek VIMIMA15

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Az internet ökoszisztémája és evolúciója. Gyakorlat 2


Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

[SZÁMÍTÓGÉP-HÁLÓZATOK]

Számítógépes Hálózatok

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

A hálózat mint platform

Számítógépes Hálózatok 2013

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

Technológiák a Felhő alapú adatközpontokhoz

Internet ROUTER. Motiváció

IP Telefónia és Biztonság

A számítógép-hálózatok használata

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Organizáció. Számítógépes Hálózatok Vizsga. Bevezetés. Web-oldal

Cisco Catalyst 3500XL switch segédlet

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Huawei Cisco Interworking Szolgáltatói környezetben

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

Modbus kommunikáció légkondícionálókhoz

Tájékoztató. Használható segédeszköz: -

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Tájékoztató. Használható segédeszköz: -

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Asterisk VoIP bevezetése, üzemeltetése. Vass Attila Infobex Kft

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Organizáció. Számítógépes Hálózatok Vizsga. Bevezetés. Web-oldal

Számítógépes Hálózatok 2007

Számítógépes Hálózatok 2007

Számítógépes Hálózatok 2012

Organizáció. Számítógépes Hálózatok Vizsga. Gyakorlati jegy: Folyamatos számonkérés

Organizáció Számítógépes Hálózatok Bevezetés, Internet, Referenciamodellek Vizsga Gyakorlati jegy: Folyamatos számonkérés

Számítógépes Hálózatok 2012

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Számítógépes hálózatok GY

Számítógép hálózatok gyakorlat

KÉPZÉS NEVE: Informatikai statisztikus és gazdasági tervezı TANTÁRGY CÍME: Számítógép hálózatok. Készítette:

Számítógépes Hálózatok 2008

Átírás:

Hálózatok építése és üzemeltetése Bevezető előadás 1

Tárgy adatok Hálózatok építése és üzemeltetése (VITMAC00) 4 kredit, 2/1/0/v tárgy honlap: https://www.tmit.bme.hu/vitmac00 kurzus honlap: https://www.tmit.bme.hu/vitmac00-2018 Előadók: Sonkoly Balázs (tárgyfelelős) Gulyás András I.E.344, tel: 1356, mail: nemethf@tmit.bme.hu Fehér Gábor 2 I.E.343, tel: 3443, mail: gulyas@tmit.bme.hu Németh Felicián I.E.349, tel: 2536, mail: sonkoly@tmit.bme.hu I.E.326/A, tel: 1925, mail: feher@tmit.bme.hu

Tárgy adatok Előadások minden hétfő 12:15-14:00 (IE007) Gyakorlatok minden második szerda (páros heteken) legalább 70%-ára be kell jönni (katalógus!) három csoport 3 10:15-12:00 (QBF10, QBF13, IB213) QBF10, QBF13 (notebook szükséges!) IB213 (labor, akik nem tudnak gépet hozni) jelentkezés hamarosan

Tárgy célja Alapvető, gyakorlati ismeretek (egyszerűbb) IT hálózatok építéséhez szolgáltatások beüzemeléséhez a hálózat üzemeltetéséhez (pl. hogyan találjuk meg gyorsan a hibát?) Megérteni az építő elemeket (pl. hálózati eszközök belső felépítése) az alapvető működési mechanizmusokat, funkciókat Gyakorlati tudást adni!! + Betekintés a legújabb technológiákba 4

Félév (tervezett) menete 5

Félév teljesítése Aláírás írásbeli ZH teljesítése (legalább elégségesre) ZH: 11. héten, nov.13. kedd, 8:15-10:00 pót ZH: 12. héten, nov.23. péntek, 14:15-16:00 pót pót ZH: pótlási héten Vizsga 6 írásbeli elővizsga: pótlási héten

Motiváció Miért hálózatok? ACM SIGCOMM 2017, Los Angeles, CA, USA 2017. aug. 21-25. egyik legjelentősebb networking konferencia (idén Budapesten volt!) első keynote speech : Raj Jain 7 (Washington University in St. Louis) pár lopott slide

8

9

10

11

12

13

14

15

Érdekes témák, kis előretekintés: SDN Szoftver-alapú hálózatok 16

Probléma Számítógép-hálózat bonyolult, elosztott rendszer különböző HW eszközökből áll 17 switch, router, middlebox, zárt, gyártóspecifikus HW, FW, SW bonyolult, elosztott kontroll funkciók (pl. routing protokollok) heterogén eszközök konfigurálása különböző interfészek

Probléma Számítógép-hálózat nehéz/költséges tervezés és üzemeltetés konfigurálás programozás lassú innováció (akadémia problémája) drága (ipar problémája) 18 üzemeltetés fejlesztés új szolgáltatások bevezetése/beüzemelése

Cél Számítógép-hálózatok minél jobb programozhatósága programozhatóság hálózat mint egész működésének meghatározása több mint az egyes elemek működésének befolyásolása konfigurálás programozás időskála! jobb 19 könnyebb, gyorsabb flexibilisebb szélesebb körű kevesebb hiba(lehetőség) gyorsabb javíthatóság

(Egy) Megoldás(i irány) Software Defined Networking kontrollsík szoftverizálása kontrollsík adatsík szeparálása kontroll: döntés hogy mi történjen az adott forgalommal adatsík: csomagok továbbítása kontrollsík centralizálása / konszolidálása / egységesítése közöttük: nyílt interfész(ek) korábban: elosztott rendszer, sok-sok kapcsolat most: elosztott rendszer, egy-sok kapcsolat! Egy népszerű realizáció: OpenFlow 20 kontroll-adat szeparálás + hálózati eszköz általánosítása (absztrakció) műveletek általánosítása (bizonyos mértékben) új koncepció: hálózati operációs rendszer

Internet ma: zárt infrastruktúra Operating System Specialized Packet Forwarding Hardware Operating System Specialized Packet Forwarding Hardware Operating System Specialized Packet Forwarding Hardware Operating System Specialized Packet Forwarding Hardware Operating System 21 Specialized Packet Forwarding Hardware Hálózatok építése és üzemeltetése, Bevezető - Sonkoly Balázs, BME-TMIT

SDN: nyissuk ki Network Operating System Operating System Specialized Packet Forwarding Hardware Operating System Specialized Packet Forwarding Hardware Operating System Specialized Packet Forwarding Hardware Operating System Specialized Packet Forwarding Hardware Operating System 22 Specialized Packet Forwarding Hardware Hálózatok építése és üzemeltetése, Bevezető - Sonkoly Balázs, BME-TMIT

3. Jól definiált API (northbound interface) SDN: nyissuk ki 2. Hálózati operációs rendszer Network Operating System 1. Nyílt interfész a HW felé (southbound interface) Specialized Packet Forwarding Hardware Specialized Packet Forwarding Hardware Specialized Packet Forwarding Hardware Specialized Packet Forwarding Hardware 23 Specialized Packet Forwarding Hardware Hálózatok építése és üzemeltetése, Bevezető - Sonkoly Balázs, BME-TMIT

Mi is az az OpenFlow? OpenFlow egy API, interfész Ezen keresztül kontrollálható a csomag-továbbítás (forwarding) olcsó HW-en is implementálható Üzemeltetett hálózat programozható lesz nem csak konfigurálható! Egyszerűbb innováció (egyszerűbb üzemeltetés, új szolgáltatások bevezetése) Fő célok 24 Ne kelljenek speciális testbedek Kísérleti megoldások valós hálózaton, valós forgalom mellett, vonali sebességen

Ethernet Switch 25

Control Path (Software) Data Path (Hardware) 26

OpenFlow Controller OpenFlow Protocol (SSL/TCP) Control Path OpenFlow Data Path (Hardware) 27

Controller OpenFlow flow tábla absztrakció PC Software Layer OpenFlow Firmware Flow Table Hardware Layer MAC MAC IP src dst Src IP Dst 5.6.7.8 port 1 port 2 TCP TCP Action sport dport port 3 port 1 port 4 5.6.7.8 28 1.2.3.4

Flow tábla bejegyzések Rule (illeszkedési szabály) Action ű elet Stats (statisztikák) csomag + byte számlálók 1. 2. 3. 4. 5. Switch VLAN Port ID +a e 29 csomagtovábbítás a megadott porton kontrollerhez küldés csomag eldobása normál (hagyományos) feldolgozás fejrész ezők ódosítása MAC src MAC dst szükséges ezők Eth type IP Src aszkolhatók IP Dst IP Prot TCP sport TCP dport ildcard

Flow tábla bejegyzések: példák Switching (L2 kapcsolás) Switch MAC Port src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport 5.6.7.8 Eth type VLAN ID IP Src IP Dst TCP sport TCP dport 00:1f:.. Action port6 Routing (L3 útvonalválasztás) Switch MAC Port src MAC dst Action port6 VLAN Switching Switch MAC Port src 30 MAC dst 00:1f.. vlan1 IP Prot Action port6, port7, port9

Reaktív működés 1 Aaron s code OpenFlow Rule Switch Action Controller PC Statistics OpenFlow Protocol OpenFlow Action Switch Rule 31 Statistics OpenFlow Action Switch Rule Statistics

Reaktív működés 2 Aaron s code OpenFlow Rule Switch Action Controller PC Statistics OpenFlow Protocol OpenFlow Action Switch Rule 32 Statistics OpenFlow Action Switch Rule Statistics

Proaktív működés Aaron s code OpenFlow Rule Switch Action Controller PC Statistics OpenFlow Protocol OpenFlow Action Switch Rule 33 Statistics OpenFlow Action Switch Rule Statistics

Érdekes témák, kis előretekintés: NFV Hálózati Funkciók Virtualizálása 34

Middleboxok Mi az a middlebox? minden forgalom/csomag processzáló eszköz, ami nem switch vagy router speciális hálózati funkció pl. NAT, tűzfal, IDS/IPS, DPI, load balancer Mennyi van belőlük a hálózatban? Felmérés: 35 nagyvállalati hálózati környezet felhasználók >80K telephely n10 Type of appliance Number Firewalls 166 NIDS 127 Media gateways 110 Load balancers 67 Proxies 66 VPN gateways 45 WAN Optimizers 44 Voice gateways 11 Total Middleboxes Total routers 636 ~900

Middleboxok Implementáció ma: önálló egység speciális HW berendezés vagy switch/router + extra funkció Proxy NFV Firewall IDS/IPS Filter Tendencia: HW SW általános célú HW-en SW komponensek NFV: Network Function Virtualization 36

NFV SDN: kontrollsík programozása/szoftverizálása Network Function Virtualization adatsík programozása/szoftverizálása általános célú szerver HW-ek (pl. x86) hatalmas fejlődés realitás a hatékony csomagfeldolgozás SW alapon! pl. Intel DPDK, Netmap NFV-k futtatása 37 cloudban vagy saját adatközpontokban micro/pico adatközpont pl. egy bázisállomásban

SFC Service Function Chaining Nem új koncepció SDN előretörésével fókuszba került Tipikus szolgáltatás hálózati funkciók végrehajtása adott sorrendben adott forgalomra csomagok irányítása a funkciót megvalósító blokkok között Absztrakció service chain vagy service graph magas szintű szolgáltatások generikus leírására 38 milyen típusú forgalom/felhasználó milyen elemi szolgáltatások (vagy hálózati funkciók) milyen sorrendben

Demó (helyett illusztráció) Robotok vezérlése 5G hálózatból 39

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés