Hálózatok építése és üzemeltetése

Hasonló dokumentumok
Építsünk IP telefont!

Újdonságok Nexus Platformon

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

6.2. TMS320C64x és TMS320C67xx DSP használata

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Újdonságok Nexus Platformon

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Hálózati rendszerek adminisztrációja JunOS OS alapokon

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

A számítógép egységei

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Kommunikációs rendszerek programozása. Switch-ek

TI TMDSEVM6472 rövid bemutatása

Hálózatok építése és üzemeltetése

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Ethernet/IP címzés - gyakorlat

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Ismerkedjünk tovább a számítógéppel. Alaplap és a processzeor

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

M2M Pro3 450MHz LTE Telepítési útmutató - kivonat

Témák. Betörés megelőző rendszerek. Mire használhatjuk az IDS-t? Mi az IDS? (Intruding Detection System)

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Operációs rendszerek. UNIX fájlrendszer

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Az internet ökoszisztémája és evolúciója. Gyakorlat 2

Hálózatok építése, konfigurálása és működtetése

Hálózatok építése, konfigurálása és működtetése

III. előadás. Kovács Róbert


Bepillantás a gépházba

Hálózatok építése és üzemeltetése

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Hálózatok építése és üzemeltetése

Egy egyszerű, gyors és szabad újratelepítő eszköz: upi

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

1. Forgalomirányítók konfigurálása

Biztonságos wireless megoldás OpenWRT alapokon

Virtualizációs Technológiák Operációs rendszer szintű virtualizáció Konténerek Forrás, BME-VIK Virtualizációs technológiák

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Cisco Catalyst 3500XL switch segédlet

ARM Cortex magú mikrovezérlők. mbed

Számítógép felépítése

Hardver összetevők ellenőrzése Linux alatt. Hardverguruk előnyben...

Hálózati architektúrák laborgyakorlat

OpenBSD hálózat és NAT64. Répás Sándor

A netfilter csomagszűrő tűzfal

IPv6 Elmélet és gyakorlat

Számítógépes Hálózatok 2011

13. gyakorlat Deák Kristóf

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Számítógép hálózatok

Hálózati architektúrák laborgyakorlat

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Hálózatok építése és üzemeltetése

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Linux alapok gyakorlat

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Forgalmi grafikák és statisztika MRTG-vel

Adatbázis és alkalmazás konszolidáció Oracle SPARC T4/5 alapon

Internet Protokoll 6-os verzió. Varga Tamás

Linux szerver megoldások Lajber Zoltán

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Hálózati alapok. Az elmélet és az első lépések. Ingyenes online előadás október 27.

Elosztott rendszerek

Hálózatok építése és üzemeltetése

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Cisco Alkalmazásközpontú Application Centric Infrastructure

Hálózati hibakezelés menete az NIIF Intézetnél XI.06. XIII. HBONE Workshop Balatongyörök. Mácsai Gábor Szabó Ferenc

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához

NCS5500 bemutató. Balla Attila

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Operációs Rendszerek II. Első verzió: 2009/2010. I. szemeszter Ez a verzió: 2009/2010. II. szemeszter

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

BME-MIT. Linux board bringup

Bevitel-Kivitel. Eddig a számítógép agyáról volt szó. Szükség van eszközökre. Processzusok, memória, stb

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

Hálózati szolgáltatások OpenStack környezetben

ClusterGrid for Windows

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

Operációs rendszerek. UNIX/Linux fájlrendszerek

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Huawei Cisco Interworking Szolgáltatói környezetben

1. Soroljon fel 3 jellemző tulajdonságát a beszédkódolóknak! Egyet fejtsen ki bővebben!

Átírás:

Hálózatok építése és üzemeltetése OpenWRT 1

Mai téma Hálózati eszközök belső felépítése egy konkrét példán keresztül OpenWRT Edge, core routerek 2

OpenWRT történet 3

OpenWRT koktélok OpenWRT: egy GNU/Linux disztribúció beágyazott rendszerekhez főleg wireless routerekhez Történet Linksys WRT54G eszköz: nyílt lett a forráskód (GPL) 2004 ezekre a GPL-es forrásokra és az uclibc projektből átvett buildroot környezetre alapozva megjelent az első ún. stable release buildroot környezet: különböző beágyazott rendszerekre (melyek különböző architektúrára és CPU-ra épülnek) tudjunk operációs rendszert / firmware-t készíteni funkciók: keresztfordítás (cross-compilation), a root filesystem és a megfelelő kernel generálása, bootloader image létrehozása 4

OpenWRT koktélok Történet 2005 sok új fejlesztő csatlakozott a projekthez megjelentek az ún. experimental verziók ennek eredménye lett az első önálló OpenWRT verzió ami egy népszerű koktélról a White Russian kódnevet kapta a kódnevekkel azóta is követik ezt a jó szokást + indulásnál az éppen aktuális koktél részletes receptjét is megkapjuk (cat /etc/banner) 2006 augusztustól build környezet alapvető fejlesztése eredmény: Kamikaze első verziója (majd számos kiadása 2010-ig) 5

OpenWRT koktélok Történet Verziók fő verziószám helyett kódnevek ezt egészítik ki különböző számokkal: első kiadás évszáma, hónap [, service release, release candidate sorszám] első sokak által használt, sok eszközt támogató verzió a Backfire 10.03- as 2016-2018: OpenWRT fork: LEDE Linux Embedded Development Environment Oka: nézeteltérés a fejlesztési folyamatokban (valójában kisebbség kezében voltak a központi erőforrások) svn git, uclibc musl, demokratikusabb döntési szabályok Jelenleg OpenWrt név, LEDE fejlesztési modell Nincsenek kódnevek a release-ben (elmaradt a Designated Driver) stabil verzió: 18.06 6

WiFi routerek felépítése 7

WiFi router (egy lehetséges) felépítése Alacsony teljesítményű CPU hálózati interfészekkel kisebb flash memória perzisztens adatok tárolására MTD (Memory Technology Device) speciális block device (raw flash devices) nagyobb RAM programozható switch (chip) WiFi chip egyéb perifériák pl. USB eszközök soros interfész, JTAG ha baj van 8

OpenWRT részletek Partíciók, fájlrendszerek 9

Partíciók, fájlrendszerek MTD speciális eszköz speciális partícionálás speciális fájlrendszerek nincs MBR, PBR offsetek megadása (lehet cimke is) kernel, bootloader ezek alapján dolgozik hierarchikus szervezés lekérdezés cat /proc/mtd 10

Partíciók, fájlrendszerek Layer0 közvetlenül látszik a fizikai flash chip Layer1 mtd0: bootloader mtd5: firmware mtd4: ART (Atheros Radio Test) Layer2 firmware partíciót tovább osztjuk mtd1: kernel mtd2: rootfs Layer3 rootfs partíciót szedjük szét két részre: mtd3: rootfs_data név nélküli partíció a fájlrendszer csak olvasható részének (SquashFS) 11

Kitekintés: SquashFS és union fájlrendszerek SquashFS tömörített read-only fájlrendszer egy sima fájlban tárolva egyszerű létrehozás mksquashfs Union fájlrendszerek több fájlrendszer összefogása egybe lehetnek ugyanolyan nevű fájlok prioritást kell definiálni read-only és read-write fájlrendszerek copy-on-write hány réteget támogat? Többféle implementáció unionfs (v1, v2) aufs nem került be a hivatalos kernelbe de Docker ezt (is) használja overlayfs (by Szeredi Miklós) mainline Linux kernelben mini_fo mini fanout overlay file system 12 http://www.linuxjournal.com/article/7714 https://www.admin-linux.fr/aufs-unir-les-contenus-de-repertoires/

Kitekintés: SquashFS és union fájlrendszerek Példa: ro, rw fájlrendszerek Példa: Docker 13 http://d.hatena.ne.jp/dayflower/20080714/1216010519 https://jaxenter.com/the-resilient-and-highly-scalable-applications-cloud-121731.html

Mindez az OpenWRT-ben fájlrendszer felépítése / /rom read-only rész (ro) squashfs /overlay írható rész (rw) JFFS2 (Journalling Flash File System v2) ide íródnak a különbségek /rom + /overlay mini_fo fájlrendszer ami egyesíti az alatta levő fájlrendszereket tudja, hogy melyik fájlt hol kell elérni 14

OpenWRT részletek Hálózatkezelés 15

VLAN-ok szerepe Programozható switch (chip) (jobb esetben) tetszőlegesen konfigurálható VLAN támogatás CPU-nak meg kell tudni különböztetni, hogy melyik interfészen jött a csomag 16 (bizonyos funkciók esetében) megoldás: VLAN bejövő csomagok VLAN taget kapnak (pl. port száma) CPU-nál VLAN függő virtuális interfészek (eth0.1, eth0.2, ) Példa: WAN és LAN portok megkülönböztetése Forgalom ugyanazon a fizikai interfészen érkezik a CPUhoz

VLAN-ok szerepe Programozható switch (chip) (jobb esetben) tetszőlegesen konfigurálható VLAN támogatás CPU-nak meg kell tudni különböztetni, hogy melyik interfészen jött a csomag 17 (bizonyos funkciók esetében) megoldás: VLAN bejövő csomagok VLAN taget kapnak (pl. port száma) CPU-nál VLAN függő virtuális interfészek (eth0.1, eth0.2, ) Példa: WAN, DMZ és LAN portok megkülönböztetése Forgalom ugyanazon a fizikai interfészen érkezik a CPUhoz

OpenWRT részletek Konfiguráció 18

Konfigurálás telnet ssh először általában csak ez van password beállítása után: ssh általában egyszerűsített Linux shell (busybox) rugalmas konfiguráció UCI Unified Configuration Interface paraméterek beállítása egységes interfészen konfig fájlok is ezt használják pl: /etc/config/network csomagkezelés: opkg ~egyszerűsített dpkg 19

Konfigurálás Korábban tanult eszközök használhatók Egy Linux rendszert kell konfigurálni Használhatjuk routerként, switch-ként is Hálózati funkciók (opkg) csomagokban tehetők fel dhcp, iptables (nat, firewall), dns egy alap firmware-ben ezek benne vannak WiFi kezelés (ez jön majd később!) Számos egyéb program transmission, asterisk, apache2, webcamera kezeléstől az USB-s külső HDD kezeléséig szinte minden de ha nincs meg: lefordítható forrásból (cross-compilation) 20

LuCI: a könnyebb út Példa: Network/Interfaces 21

LuCI: a könnyebb út Példa: Network/Switch 22

LuCI: a könnyebb út Példa: System/Software 23

Összefoglalás Hálózati eszközök belső felépítése helyett: OpenWRT egy jó példa egy beágyazott Linux (firmware) pl. WiFi routerek vezérlésére tetszőlegesen testreszabható, konfigurálható saját programok írhatók hozzá, futtathatók rajta Érdemes kipróbálni! 24

(nem otthoni) routerek home, access, edge, core 25

Routerek általános felépítése James Aweya: IP Router Architectures: An Overview Data plane Control plane A router feladatai Routing feladatok routing protokoll (OSPF, ) futtatása, a kapott információk alapján: útvonalak kiszámítása, amit felhasználva: a továbbítási táblázat karbantartása Csomagtovábbítási feladatok IP csomag validálása Célcím kikeresése a továbbítási táblázatból helyi, unicast, multicast cím Csomag-élettartam szabályozás TTL, Time-to-live mező csökkentése Ellenőrzőösszeg újraszámítás Eltérő MTU esetén csomagdarabolás 26

Router architektúrák A portok line card -okon csatlakoztathatók A továbbításhoz szükséges legtöbb feladatot a line cardokon el lehet végezni Ideális esetben a routing processor nem végez csomagtovábbítási feladatokat A line cardok rendelkeznek routing tábla másolataival http://www2.ic.uff.br/~michael/kr1999/4-network/4_06-inside.htm 27

Switching fabric / kapcsolószerkezet Kezdetben hagyományos számítógép architektúrákat használtak (~ OpenWrt) csomagokat a közös hozzáférésű memóriába másolták az egyetlen CPU döntött a sorsáról 2 nd gen: csomagot a közös buszon továbbították a routing processor beavatkozása nélkül Crossbar: 2N busz, N input-output port összekapcsolására (szokás ilyenkor a csomagot kisebb egységekre darabolni, majd az output porton összerakni) 28

Sorbanállás, sormenedzsment, QoS Sorok a be- és kimentet is lehetnek Kimeneti torlódás oka: pl. nagyobb a bejövő összterhelés a kimeneti kapacitásnál Head-of-the-line blocking: a switching fabric nem N-szeres sebességgel üzemel, a pirosat nem lehet még továbbítani, a zöldet lehetne, de a piros feltartja Minőség biztosítása (Quality of Service, QoS) Nem FIFO sorokkal, pl: Prioritásos sorokkal, Weighted Fair Queueing Random Early Detection (RED) Torlódás jelzése csomagdobás nélkül (ECN bitben) TCP estén működik 29

Kimenő port kiválasztása: Longest Prefix Match BGP ~700k bejegyzés Egyszerű bináris keresés Túl sok memória hozzáférés TCAM (ternary content-addressable memory) Túl drága a teljes táblázat tárolásához Gyorsítási lehetőségek: A fa tetejét direktben címezzük Fából irányított gráfot készítünk Pl. a alulról összevonjuk az azonos részfákat Kisebb fa befér a cache-be gyorsabb a memóriaelérés Martin Heusse: Router and switch architecture 30

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés