Fábián Zoltán Hálózatok elmélet

Hasonló dokumentumok
Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Hálózati architektúrák laborgyakorlat

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

routing packet forwarding node routerek routing table

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Kommunikációs rendszerek programozása. Routing Information Protocol (RIP)

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Forgalomirányítás (Routing)


Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

2016 UNIVERSITAS SCIENTIARUM SZEGE- DIENSIS

WS 2013 elődöntő ICND 1+ teszt


CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Fábián Zoltán Hálózatok elmélet

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Internet használata (internetworking) Készítette: Schubert Tamás

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

Department of Software Engineering

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Számítógép hálózatok gyakorlat

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Számítógép-hálózatok 10. gyakorlat Network Address Translation Bordé Sándor

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

FORGALOMIRÁNYÍTÓK. 7. Távolságvektor alapú forgalomirányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

OSI-modell. 9.Tétel. A fizikai réteg (physical layer)

IPv6 Elmélet és gyakorlat

A belső hálózat konfigurálása

Számítógépes Hálózatok. 8. gyakorlat

Department of Software Engineering

MAC címek (fizikai címek)

Cisco Catalyst 3500XL switch segédlet

IV. - Hálózati réteg. Az IP hálózati protokoll

Kommunikációs rendszerek programozása. Switch-ek

Dinamikus routing - alapismeretek -

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

IPV6 TRANSITION. Számítógép-hálózatok (BMEVIHIA215) Dr. Lencse Gábor

HÁLÓZATI ISMERETEK GNS 3

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

6. Forgalomirányítás

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Fábián Zoltán Hálózatok elmélet

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Hálózati architektúrák laborgyakorlat

V2V - routing. Intelligens közlekedési rendszerek. VITMMA10 Okos város MSc mellékspecializáció. Simon Csaba

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

OpenBSD hálózat és NAT64. Répás Sándor

WorldSkills HU 2008 döntő Packet Tracer

Számítógépes Hálózatok GY 7.hét

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Számítógépes Hálózatok GY 8.hét

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

IP anycast. Jákó András BME TIO

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Hálózati Technológiák és Alkalmazások

Bevezetés. Bevezetés. összeköttetés alapú hálózat

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

SZÁMÍTÓGÉP HÁLÓZATOK BIZTONSÁGI KÉRDÉSEI

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

III. előadás. Kovács Róbert

IP alapú kommunikáció. 4. Előadás Routing 1 Kovács Ákos

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

Hálózatok II. A hálózati réteg torlódás vezérlése

állomás két címmel rendelkezik

Internet Protokoll 4 verzió

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Számítógépes Hálózatok

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Hálózati informatikus Mérnökasszisztens

Átírás:

Fábián Zoltán Hálózatok elmélet

Az IP címek megtakarításáért Segítségével válik lehetővé, hogy lokális IP hálózatokban szerepeljenek olyan hálózati eszközök, amelyek egymaguk több hálózati eszközt reprezentálnak a globális IP tartományokban A NAT protokoll használatához szükséges a routolás is de ez majd később

A belső hálózaton használt lokális címtartományból el akarjuk érni a külső globális címtartományt. A lokális IP címek csak a belső hálózaton láthatók A külső hálózatból indított kérések csak a NAT külső felének globális IP címét látják, tehát nem érik el kívülről a belső hálózat IP címeit

Két hálózati csatoló van benne Belső csatoló lokális IP tartományból származik Külső csatoló globális IP tartományból származik A belső tartományból származó IP cím(ek) lokálisak és a globális IP tartományban csak egy IP címként látszanak. A külső tartományból származó globális IP címek a belső tartományban tökéletesen látszódnak

Egyszerű címfordítás: Egy IP címet fordítunk egy másikra. Port AddressTranslating (PAT): Portfordítás, amikor egy kapcsolatban lévő portotfordítunk egy másik portra Kiterjesztett címfordítás: Egy IP címet és port párost fordítunk másik párra Statikus címfordítás: Amikor egy-egy kapcsolatot fordítunk egy lokális és egy globális IP cím között Dinamikus címfordítás: Amikor a belső hálózat IP címeit lefordítom a globális IP tartomány egy tartományába. Pl: 192.168.1.x <=> 80.81.22.x A CISCO eszközök ennél cifrábbakat is tudnak!

A belső hálózat egy IP címéről egy porton keresztül el akarunk érni egy szolgáltatást,pl. 80.99.101.2:80 A kliens gép 10.4.0.2:5000 portról küldi az IP csomagot A NAT a belső lábára érkező IP csomagban lecseréli a küldő IP címét a saját globális IP-jére. Feljegyzi a küldő IP-port párosát a memóriájában egy táblázatba 10.4.0.2:5000 => 195.199.225.248:5000 Az is előfordulhat, hogy nem csak az IP-t, hanem a portot is kicseréli másikra és a táblázatban feljegyzi a portot is 10.4.0.2:5000 => 195.199.225.248:6801

A külső IP címről a NAT külső lábára visszajövő válasz tartalmazza a küldő IP címét és portját, továbbá a cél IP címét és portját. Forrás: 80.99.101.2:80 Címzett: 195.199.225.248:6801 A NAT megnézi a táblázatot és kikeresi, hogy a címzett globális IP-port pároshoz milyen lokális IP port páros tartozik. A címzettet lecseréli az IP csomagban a korábban elmentett IP-port párosra: 195.199.225.248:6801 => 10.4.0.2:5000

Leggyakrabban a NAT eszköz eldobja a kérést, mivel a táblázatában nem talál olyan IP-port párost, amely illene a bejövő forgalomhoz A NAT táblázatnak van lejárati ideje A kliens forráscíme véletlenszerű, kicsi az esélye annak, hogy egy csomag éppen arra a portra essen be, amelyik éppen kifelé küldött csomagot és várja a választ Hogy ilyen ne legyen hozzáteszünk egy tűzfalat amely csak a válaszokat csak azokról az IP-kről engedi be, amelyek a NAT-olás után címzettek lesznek a csomagban A belső gépek elérhetetlenek kívülről!

Ha egy lokális címen fut a szerver, pl.192.168.0.1:80 kívülről nem érhető el közvetlenül. Állítsunk be statikus NAT-olást. A NAT globális IP címét és egy portotfordítsuk le a lokális tartomány megadott IP-jére és portjára. Pl: Küldő: 80.81.82.83:4500 Címzett: 195.199.225.248:80 A folyamat ugyanaz. A kívülről jövő kérés címzettjét lecseréli a belső IP címre és lementi egy táblázatba a csomag paramétereit. Küldő: 80.81.82.83:4500 Címzett: 192.168.0.1:80 A benti szerver visszaküldi a választ a globális IP címre. Mivel a címzett globális IP cím, ezért az alapértelmezett átjáró kapja meg a csomagot. Ha a NAT eszköz belső IP címe és az alapértelmezett átjáró nem ugyanaz, akkor nem érkezik meg a válasz sem! A NAT eszköz visszacseréli a táblázatban letárolt értékek alapján a saját külső IP címére a Küldő IP címét és elküldi a csomagot.

80.81.82.83 Küldő: 80.81.82.83:4500 Címzett: 195.199.225.248:80 IP csomag NAT eszköz 195.199.225.248 NAT tábla 195.199.225.248:80, 192.168.0.1:80 192.168.0.254 Küldő: 80.81.82.83:4500 Címzett: 192.168.0.1:80 IP csomag 192.168.0.1:80 Virtuális szerver

NAT PAT Port Forward Port Range Forward

FTP szerver üzemeltetése NAT-olva Bejövő kérés a 21-en, válasz a 20-on megy ki. A NAT tudni fogja-e hova küldje a választ? Válasz Ha a NAT-nak megmondjuk, hogy egy adott PAT egy FTP protokollt fordít, akkor tudni fogja, hogy a válasz egy porttal lejjebb megy vissza.

Hogyan tud egy alkalmazás fogadni úgy kívülről jövő kéréseket, hogy nem állítunk be statikus NAT-ot? Válasz Ha egy játéknak a NAT eszköz mögött kell egy nyilvános port, nosza nyisson egy szabályt, ami a megfelelő pillanatban beállítja a NAT-olás paramétereit automatikusan! Nem veszélyes ez? De az, de játszani kell! Ha az alkalmazás leáll, akkor szűnjön meg a NAT szabály!

Olyan protokoll, amely segítségével a hálózati eszközök megnyithatnak automatikusan portokat tűzfalon, NAT eszközön, azokat a megfelelő portokra és saját belső IP címükre konfigurálhatják. Ha az eszköz lekapcsolódik a Nat-ról, akkor a port publikálása megszűnik. A protokollt a Microsoft kezdeményezte, mára az összes játékgyártó, illetve az intelligens hálózati eszközöket gyártó cégek csatlakoztak hozzá

A cégek igényeiknek megfelelően sok hálózati alkalmazást használnak

Routing tábla A szabályok táblázata, amelyek megmondják az eszköznek, hogy melyik IP csomagot melyik csatolóra továbbítsa Célhálózat Netmask Kimentő interface Következő host Metrika Routolás: OSI modell 3. layer Routolható protokollok: IP, IPX Mivel az IPX visszaszorult, ezért csak az IP-t tárgyaljuk

Autonóm rendszer A hálózat forgalomirányítási szempontból egységes része Metrika Egy routolás során előálló útvonal minőségének mérési módja Távolság alapú Költség alapú

A routerabemeneten érkező csomagot fogadja Várakozási sorba teszi A csomag célcímét illeszti a routingtábla soraira Ha nincs illeszkedő sor, akkor nem továbbítható a csomag a routeracsomagot eldobja és a feladónak visszaküld egy ICMP csomagot Ha van megfelelő szabály, akkor a megadott interfészen keresztül továbbítja a csomagot a szomszédhoz vagy a célállomáshoz

A routing táblában található bejegyzéseket, a hosta saját hálózati paramétereiből állítja elő A routing tábla kézzel is konfigurálható Megjegyzés: Kézzel beállított routolásújraindítás után is megmarad (Windows, Linux, hardver eszköz) Open VPN esetén a csatlakozáskor a szerver kiküldhet route parancsokat, leváláskor, törlődnek a parancsok Előnye: Egyszerű, megbízható, működik Hátránya Nem alkalmazható változó hálózati környezetben Nem optimális, nem terhelésfüggő

Változó hálózati környezet esetén használandók Gyakori szakadás a hálózatban Változó konfiguráció (WIFI eszközök) Nagy forgalmú, több kapcsolattal rendelkező csomópont Adaptív forgalomirányítás a változó környezet adatai alapján hoz döntéseket a router

Elszigetelt adaptív routing Az eszköz csak a saját kimeneteinek ismeretében hoz döntéseket (torlódás, forgalomméret) Elosztott adaptív forgalomirányítás Az eszközök információt cserélnek és így hoznak routolási döntéseket Központosított forgalomirányítás az egyes helyi routerekegy v. több központi routernek küldik el a forgalmi adatokat, amely ez alapján állít fel szabályokat

A kimeneteik állapotát (sebesség, várakozási idő, stb) A szomszéd routerektől kapott információkat Az elküldött és továbbküldött információknak élettartamuk van Minden továbbküldéskor eggyel csökken az élettartam Ha az élettartam nulla, akkor a router nem küldi tovább az információt

A legrövidebb út megkeresése A legrövidebb ebben az esetben az alábbi paramétereket jelentheti Távolság Átviteli sebesség sávszélesség Átlagos forgalom Pillanatnyi forgalom Kommunikációs költség Torlódás A bejövő IP csomagok várakozási sorba kerülnek => a szerver pufferei idővel megtelnek Befulladás (lockup) Az adatok feldolgozása annyira lelassul, hogy a hosttimeout-ra fut.

A szomszédos routerek tájékoztatják egymást a forgalmi információkról Csak akkor küldik tovább a csomagot, ha a szomszédos router erőforrásai felszabadultak Két router egymásnak akar továbbküldeni csomagot Kialakul a holtpont Az informatikában általános fogalom az év folyamán később megnézzük az általános esetét

A router nyilvántartja, hogy a hálózatban melyik irányban milyen távolsággal érhető el a cél Az adatokat a routerek időnként kicserélik Az új információk birtokában a routerek ellenőrzik a változtatás szükségességét

Távolságalapú protokoll Metrika: 16 ugrás = végtelen távolság Max. 15 routertávolságban használják 30 sec a routinginformáció frissítése RIP táblázat adatai A cél IP-je A célhoz vezető optimális útvonal hossza A következő routerhezvezető interfaceazonosítója Időzítési info Flag-ek

CISCO távolságalapú protokollja 90 másodpercenként frissít Sokcélú, flexibilis A metrika összetett, összetevői Sávszélesség mértéke Késleltetés ideje Load (a pufferek telítettsége) MTU a legnagyobb átvihető adatcsomag mérete Megbízhatóság (reliability)

Szomszédok felfedezése Szomszédokhoz vezető út költségének mérése Csomag készítés a mérési eredményekből A csomagok elküldése a hálózat összes routerének Minden routerismeri a hálózat topológiáját és ki tudja számítani a legrövidebb utat (Dijkstraalgoritmus = http://hu.wikipedia.org/wiki/dijkstra-algoritmus)

Link állapotú protokoll 90 -es évektől alkalmazzák Kisebb hálózati egység esetén használják Routerekosztályozása A területen belüli Területhatáron működő Gerinchálózaton működő (backbone) Egyenlő költségű több utas irányítás lehetősége IP fejléc szolgáltatás típusa mező használata

ROUTE PRINT routingtábla kiíratása Az routing tábla oszlopainak jelentése Network cél Hálózati maszk Átjáró Kapcsolat Metrika Ugyanaz, mint a NETSTAT r Dzsóker használata ROUTE PRINT 10.1.*

ROUTE ADD 10.64.0.0 MASK 255.255.0.0 10.8.0.87 METRIC 10 Célhálózat 10.64.0.0 Alhálózati maszk 255.255.0.0 Saját hálózati csatoló címe 10.8.0.87 Metrika mindig a legkisebb érték felé továbbítja a csomagokat -10 ROUTE DELETE 10.64.0.0 ROUTE DELETE 10.64.*

A regisztrációs adatbázisban tárolt adat újraindítás után is megmarad Helye HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\ Parameters\ PersistentRoutes ROUTE p ADD 10.64.0.0 MASK 255.255.0.0 10.8.0.88 Törléskor a registry-bőlis törlődik

TRACERT parancs WINMTR ingyenes

PINGINFO Több eszköz párhuzamos pingelése AdapterWatch Több hálózati eszköz adatainak kinyerése CPORTS Nyitott TCP/IP és UDP portok felderítése SocketSniff Windows socketek és processzek működésének felderítése SmartSniff Háózati csomagok vizsgálata Szükséges: NETCAP.EXE SniffPass Hálózati jelszavak felderítése WhoisTD Domain adatok felderítése (NSLOOKUP helyett)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés