Hálózati architektúrák és Protokollok Levelező II Kocsis Gergely 2016.04.29.
Route tábla Lekérdezése: $ route -n $ netstat -rn Eredmény: célhálózat átjáró netmaszk interfész
Route tábla Útválasztás: - netmaszk prefix hossz alapján csökkenő sorrendben haladok a bejegyzéseken - az IP-t maszkolom a megfelelő netmaszkkal - ha a megfelelő célhálót kapom vissza, elküldöm a csomagot a megfelelő átjáróra, egyébként lépek a következő sorra - az alapértelmezett átjáró sora bármely címre megfelel
netmaszk Feladat: A routing tábla alapján merre kell haladniuk a 184.93.146.5, a 184.93.145.70, és a 193.6.138.45 IP címnek szóló csomagoknak? célhálózat átjáró netmask interfész 194.93.0.0 184.93.146.3 255.255.255.192 eth1 184.93.145.128 0.0.0.0 255.255.255.128 eth0 184.93.146.0 0.0.0.0 255.255.255.0 eth1 184.93.128.0 0.0.0.0 255.255.128.0 eth2 184.92.0.0 0.0.0.0 255.254.0.0 eth3 0.0.0.0 184.92.192.1 0.0.0.0 eth3
CIDR Classless Inter-Domain Routing xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx hálózat alhálózat csomópont
CIDR Minta kérdések: - Hány bit szükséges 7 alhálózat azonosítására? - Hány bit szüséges 1500 csomópont megcímzéséhez? - Hány csomópontnak adhatunk címet 11 biten? A 192.168.0.0 / 24 hálózatot osszuk fel 6 alhálózatra! 11000000 10101000 00000000 00000000 11000000 10101000 00000000 00000000 192.168.0.0/27 11000000 10101000 00000000 00100000 00000 192.168.0.32/27 11000000 10101000 00000000 01000000 00000 192.168.0.64/27 11000000 10101000 00000000 01100000 00000 192.168.0.96/27 11000000 10101000 00000000 10000000 192.168.0.128/27 11000000 10101000 00000000 10100000 00000 192.168.0.160/27 11000000 10101000 00000000 11000000 192.168.0.192/27 11000000 10101000 00000000 11100000 192.168.0.224/27
CIDR Feladat: Határozzuk meg a kapott hálózatok címtartományát. 11000000 10101000 00000000 00000000 192.168.0.0 11000000 10101000 00000000 00100000 00000 192.168.0.32 11000000 10101000 00000000 01000000 00000 192.168.0.64 11000000 10101000 00000000 01100000 00000 192.168.0.96 11000000 10101000 00000000 10000000 192.168.0.128 11000000 10101000 00000000 10100000 00000 192.168.0.160 LK LN 00000000 00011111 0-31 1 30 00100000 00000 00111111 32-63 33 62 01000000 00000 01011111 11111 64-95 65 94 01100000 00000 01111111 96-127 97 126 10000000 10011111 11111 128-159 129 158 10100000 00000 10111111 11111 160-191 161 190
CIDR A kiszolgálóhoz (150.60.0.0) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok? xxxxxxxx xxxxxxxx 0xxxxxxx xxxxxxxx 1xxxxxxx xxxxxxxx 00xxxxxx xxxxxxxx 01xxxxxx xxxxxxxx
CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok 8000 < 2 13 4000 < 2 12 2000 < 2 11 900 < 2 10 2000, 4000, 900, 8000 8000, 4000, 2000, 900 (32-16)-13 = 3 bit hálóazonosító 000 (32-16)-12 = 4 bit hálóazonosító 0010 (32-16)-11 = 5 bit hálóazonosító 00110 (32-16)-10 = 6 bit hálóazonosító 001110 000xxxxx xxxxxxxx 001xxxxx xxxxxxxx 0010xxxx xxxxxxxx 0011xxxx xxxxxxxx 00110xxx xxxxxxxx 00111xxx xxxxxxxx 001110xx xxxxxxxx 001111xx xxxxxxxx oooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo
CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok 8000 000 150.60.00000000 2.0 150.60.0.0/19 4000 0010 150.60.00100000 2.0 150.60.32.0/20 2000 00110 150.60.00110000 2.0 150.60.48.0/21 900 001110 150.60.00111000 2.0 150.60.56.0/22 Oszd fel a 150.60.56.0/22 hálót 8 további alhálózatra. 150.60.00111000 2.00000000 2 150.60.56.0/25 150.60.00111000 2.10000000 2 150.60.56.128/25 150.60.00111001 2.00000000 2 150.60.57.0/25 150.60.00111001 2.10000000 2 150.60.57.128/25 150.60.00111010 2.00000000 2 150.60.58.0/25 150.60.00111010 2.10000000 2 150.60.58.128/25 150.60.00111011 2.00000000 2 150.60.59.0/25 150.60.00111011 2.10000000 2 150.60.59.128/25
CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 2000 és 8000 csomópont címzésére alkalmas címtartomány-igény érkezik nagy időkülönbséggel. Melyek lesznek az egyes tartományok 4000 < 2 12 900 < 2 10 2000 < 2 11 8000 < 2 13 16-12 = 4 bit hálóazonosító 0000 16-10 = 6 bit hálóazonosító 000100 16-11 = 5 bit hálóazonosító 00011 16-13 = 3 bit hálóazonosító 001 000xxxxx xxxxxxxx 001xxxxx xxxxxxxx 0000xxxx xxxxxxxx 0001xxxx xxxxxxxx 00010xxx xxxxxxxx 00011xxx xxxxxxxx 000100xx xxxxxxxx 000101xx xxxxxxxx oooooooo oooooooooooooooooooooooooooooooooooooooooooooooooooooooo
CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 2000 és 8000 csomópont címzésére alkalmas címtartomány-igény érkezik nagy időkülönbséggel. Melyek lesznek az egyes tartományok 4000 0000 150.60.00000000 2.0 150.60.0.0/20 900 000100 150.60.00010000 2.0 150.60.16.0/22 2000 00011 150.60.00011000 2.0 150.60.24.0/21 8000 001 150.60.00100000 2.0 150.60.32.0/19 150.60.00000000 2.0 150.60.0.0 150.60.15.255 150.60.00010000 2.0 150.60.16.0 150.60.19.255 150.60.00011000 2.0 150.60.24.0 150.60.31.255 150.60.00100000 2.0 150.60.32.0 150.60.63.255
IP, MAC, ARP A B csomópontból az A-ba küldünk egy datagramot. Mik lesznek az Ethernet keretben található forrás és a cél címek (MAC cím és IP cím) az ábra szerinti (3), (2), és (1) pontokban? (a négyzetek switch-et, a henger routert jelöl) Milyen címeket kapunk az (1), (2), (4) és (6) pontokon, ha az A csomópontból a C csomópontba küldünk datagramot?
Knoppix alapok Virtuális gép létrehozása VirtualBox-ban (hálózatelérés: bridge módban) Rendszerindítás DVD-ről vagy ISO állományból Billentyűzetkiosztás beállítása Rendszerindításkor (boot prompt) Parancssorból (setxkbmap) Parancsablak (terminal window), root shell (su) Automatikus IP konfiguráció ellenőrzése (ifconfig) System log elérése (Alt+F12)
Knoppix első lépések Parancssori manuál: $ man {parancsnév} Pl. $ man ifconfig Hálózati beállításokat kizárólag rendszergazdai jogosultsággal módosíthatunk! Rendszergazdai jogosultsági szint (root shell) terminálablakban: $ su - Billentyűzetkiosztás átváltása terminálablakban: $ setxkbmap {hu us} Pl. $ setxkbmap hu
Hálózati interfész paraméterei L1-es (fizikai) paraméterek Ethernet hálózati interfész kapcsolati sebességének és irányítottságának lekérdezése: $ mii-tool eth0 Ethernet interfész fizikai (link szintű) paramétereinek lekérdezése és módosítása: $ ethtool eth0 L2-es paraméterek Kérdezzük le az eth0 azonosítójú hálózati interfész MAC címét: # ifconfig eth0 # ifconfig -a Az IEEE OUI adatbázisából kérdezzük le a MAC címünk gyártóazonosítóját (OUI) - http://standards.ieee.org/develop/regauth/oui/public.html
Ethernet kapcsolat ellenőrzése Hálózati kapcsolat ellenőrzése: L1/L2 Vizuális ellenőrzés: a két Ethernet végpont összekapcsolása után az interfész link státusz-t jelző LED-je világít. Szoftveres ellenőrzés: mii-tool eth0: negotiated 1000baseT-FD flow-control, link ok ethtool Speed: 1000Mb/s Duplex: Full Link detected: yes ifconfig UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 (UP: aktív, -: passzív státuszú interfész) (MTU - Maximum Transmission Unit)
Hálózati interfész státusza Interfész státuszának módosítása $ ifconfig eth0 {up down} Pl. Helyezzük az interfészt passzív, majd ismét aktív státuszba: $ ifconfig eth0 down $ ifconfig eth0 up Mindkét parancs kiadása után ellenőrizzük az interfész beállításait az ifconfig eth0 paranccsal. Hogyan állapítható meg az ifconfig kimenet alapján az interfész státusza?
ARP tábla ARP tábla lekérdezése $ arp [-a] Statikus és dinamikus bejegyzések felismerése! Meddig él egy dinamikus bejegyzés? Mi történik az ARP tábla bejegyzéseivel a hálózati interfész IP címének megváltoztatásakor? Statikus bejegyzés létrehozása a táblában $ arp -s IP_cím MAC_cím pl. $ arp -s 10.0.0.1 00:01:02:03:04:05 Statikus bejegyzés törlése $ arp -d IP_cím pl. $ arp -d 10.0.0.1
IP cím konfiguráció Feladat: Konfiguráljuk fel a 10.0.1.x/24 IP címet számítógépünk eth0-s interfészén! $ ifconfig eth0 10.0.1.x netmask 255.255.255.0 broadcast 10.0.1.255 up Kompakt forma: $ ifconfig eth0 10.0.1.x/24 broadcast 10.0.1.255 up Töröljük az interfész IP címét: $ ifconfig eth0 0.0.0.0 Dinamikus IP cím konfiguráció: $ dhclient eth0
IP kommunikáció ellenőrzése (ping) A ping parancs az IP összeköttetés ellenőrzésére használható. ICMP (Internet Control Message Protocol) ECHO REQUEST csomagokat küld ki, melyre a megszólított csomópont ICMP ECHO REPLY üzenettel válaszol. ping [opciók] {ip_cím domain_név} ping 193.6.128.5 ping -c 4 www.c3.hu ping -s 1000 193.6.128.25 ping -w 3 10.0.1.1 Opciók: -b: broadcast cím pingelése -c {szám}: adott számú ECHO REQUEST kérés küldése után leáll a program -f : elárasztásos (folyamatos) ping -s {méret}: a kiküldött ICMP ECHO REQUEST csomagok mérete bájtban -w {időtartam}: időtúllépés megadása másodpercben
A route parancs Statikus útvonal bejegyzése: $ route add -net 10.0.1.0/24 dev eth0 Statikus útvonal bejegyzése: $ route add -net 10.0.2.0/24 gw 10.0.0.1 dev eth0
A route parancs Default útvonal bejegyzése: $ route add default gw 10.0.0.1 Feladat: A tanteremben alakítsunk ki 4 db /26-os alhálózatot a 10.0.1.0/24 kiinduló hálózatból. A hallgatói gépek oszloponként egy IP hálózatba tartoznak, mindenki konfiguráljon fel egy szabad címet az eth0 interfészén a megfelelő alhálózatból. Pingeljünk meg az oszlopunkban (saját hálózatunkban) egy másik csomópontot. Pingeljünk meg egy másik oszlopbeli csomópontot. Kapunk választ? Magyarázzuk meg a jelenséget! Módosítsuk úgy a routing táblánkat, hogy a terem minden alhálózatát el tudjuk érni!
Hálózati konfiguráció 192.168.0.0/26 H2 H1 eth0 192.168.0.128/26 eth0 eth0 R eth2 GW 193.6.181.1 255.255.255.0 eth1 Feladat: konfiguráld a fenti ábrán szereplő R routert. A router az eth0 interfészén keresztül kapcsolódik a H1 hosztot tartalmazó és az eth1 interfészén keresztül a H2 hosztot tartalmazó hálózathoz. Az internetet a GW átjáról keresztül éri el. $ ifconfig eth0 192.168.0.1 broadcast 192.168.0.63 netmask 255.255.255.192 $ ifconfig eth1 192.168.0.129 broadcast 192.168.0.191 netmask 255.255.255.192 $ ifconfig eth2 193.6.181.2 broadcast 193.6.181.255 netmask 255.255.255.0 $ route add -net 192.168.0.0 netmask 255.255.255.192 dev eth0 $ route add -net 192.168.0.128 netmask 255.255.255.192 dev eth1 $ route add -net 193.6.181.0 netmask 255.255.255.0 dev eth2 $ route add default gw 193.6.181.1
Hálózati konfiguráció GW1 GW2 GW3 eth0 eth1 eth0 eth1 eth0 eth1 193.X.Y.Z 255.255.255.0 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0 192.168.3.0 255.255.255.0 193.X.Y.Q H1 H3 H2 H4 H6 H5 H7 H9 H8 Internet