Konfigurálás és mérés IP hálózatokban. Varga Tamás

Hasonló dokumentumok
Hálózati architektúrák laborgyakorlat

Hálózatok építése és üzemeltetése

Amennyiben argumentumként megadunk egy interfész nevet, úgy csak a megadott interfészt fogja kilistázni.

X. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK. Mérési utasítás

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Ha a parancs argumentuma egy interfész, akkor csak a megadott interfészt beállításait jeleníti meg.

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Hálózatok építése és üzemeltetése

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

IPv6 alapú otthoni LAN hálózat kialakítása

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Tájékoztató. Használható segédeszköz: -

INFORMATIKAI PROJEKTELLENŐR 30 MB. Farkas József SZÁMÍTÓGÉP HÁLÓZATOK ALAPISMERETEK MMK- Informatikai projektellenőr képzés

Debian mint Desktop Operációs rendszer

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kovács Gerely (GK2VSO) Mérés megrendelője: Derka István


5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Ethernet/IP címzés - gyakorlat

III. előadás. Kovács Róbert

Internet Protokoll 6-os verzió. Varga Tamás

Hálózati architektúrák laborgyakorlat

(jegyzet) október 6-8-i óra anyaga A kezdetek Az ARPA project Okok és célok ISO OSI...

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Számítógép hálózatok

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

IP anycast. Jákó András BME TIO

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

20 bájt 8 bájt. IP csomag UDP csomag. Transaction ID Number of seconds Client IP address your IP address server IP address gateway IP address

Hálózati rendszerek adminisztrációja JunOS OS alapokon

UTP vezeték. Helyi hálózatok tervezése és üzemeltetése 1

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG ), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

ARP ÉS DHCP. Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült. Dr. Lencse Gábor

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

Hálózati architektúrák

Tűzfalak működése és összehasonlításuk

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

IV. - Hálózati réteg. Az IP hálózati protokoll

LINUX Hálózat beállítása. Forrás:

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózat Dynamic Host Configuration Protocol

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Operációs rendszerek. 5. előadás rendszer adminisztráció 2006/2007. II. félév. Dr. Török Levente

Hálózatok építése és üzemeltetése

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

Tájékoztató. Használható segédeszköz: -

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Számítógép hálózatok gyakorlat


OpenBSD hálózat és NAT64. Répás Sándor

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Hálózatok építése és üzemeltetése. Hálózatbiztonság 1.

Windows hálózati adminisztráció

Az internet ökoszisztémája és evolúciója. Gyakorlat 2

Számítógépes Hálózatok 2011

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Számítógépes Hálózatok GY 8.hét

MAC címek (fizikai címek)

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Kiszolgálók üzemeltetése. Iványi Péter

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Címzés IP hálózatokban. Varga Tamás

routing packet forwarding node routerek routing table

Kiszolgálók üzemeltetése. Iványi Péter

Számítógép rendszerek. 1. óra. Számítógépes hálózatok, internet

PPPoE kiszolgáló telepítése Linux-ra

Address Resolution Protocol (ARP)

A Wireshark program használata Capture Analyze Capture Analyze Capture Options Interface

Hálózati alapok. készítette: Sallai András

SzIP kompatibilis sávszélesség mérések

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

HÁLÓZATOK I. Készítette: Segédlet a gyakorlati órákhoz. Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

Információs rendszerek üzemeltetése

Hálózati réteg - áttekintés

IPv6 Elmélet és gyakorlat

Számítógépes Hálózatok GY 8.hét

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

IPTABLES II. Jelenlegi tűzfalunk így néz ki (IPTABLES I. rész):

A belső hálózat konfigurálása

13. gyakorlat Deák Kristóf

Átírás:

Konfigurálás és mérés IP hálózatokban

Hálózati eszközök csoportosítása IP-t beszlélő berendezések fajtái: számítógép (host) szerver munkaállomás vagy PC terminál router tűzfal (firewall) nem IP eszköz (pl. Ethernet kapcsoló) 2. oldal

Hálózati kártyák és interfészek Hálózati kártyák száma: egy kártya single-homed host több kártya multi-homed host csomagtovábbítás az interfészek között? Ha engedélyezzük, úgy viselkedik mint egy router! Logikai IP interfészek száma: egy kártya, egy interfész egy kártya, több interfész aliasing, shaping 3. oldal

Interfészek konfigurálása Minden interfészen szükséges az IP cím és a hálózati maszk helyes beállítása Beállítási lehetőségeink: kézzel állítjuk be automatizálás BOOTP : statikus összerendelés DHCP : dinamikus összerendelés 4. oldal

Interfész beállítás kézzel Interfész neve (első Ethernet kártya) Címzésrendszer (IPv4) Beállítás: IP cím és hálózat maszk demo:~# ifconfig eth0 inet 192.168.1.1 netmask 255.255.255.0 broadcast Állapot lekérdezés: demo:~# ifconfig eth0 IP broadcast engedélyezése eth0 Link encap:ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:35403006 errors:916 dropped:0 overruns:0 frame:1605 TX packets:32679441 errors:40 dropped:0 overruns:0 carrier:19 collisions:7587 Interrupt:11 Base address:0x1000 UP: az interfész aktíválva van BROADCAST: broadcast engedélyezve RUNNING: interfész üzemben van PROMISC: minden keretet le tud venni (lásd tcpdump) MULTICAST: multicast keret továbbításra képes Maximum Transmission Unit: az IP csomagok 1500 byte felett darabolódnak szét 5. oldal

Egy kátya, két interfész (aliasing) Beállítás: demo:~# ifconfig lo 127.0.0.1 netmask 255.0.0.0 demo:~# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 192.168.1.2 192.168.2.2 Állapot lekérdezés: demo:~# ifconfig eth0:0 192.168.2.1 netmask 255.255.255.0 demo:~# ifconfig -a lo Link encap:local Loopback inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0 Loopback interfész, a helyi IP-stack címzésére UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1... eth0 Link encap:ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 Elsődleges interfész UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1... eth0:0 Link encap:ethernet HWaddr 00:80:5F:AC:01:46 Azonos MAC címet használnak, de más subnet-be tartoznak! inet addr:192.168.2.1 Bcast:192.168.1.255 Mask:255.255.255.0 Másodlagos interfész UP BROADCAST RUNNING MTU:1500 Metric:1... 6. oldal

További hálózati beállítások Az interfész beállítások csak alhálózaton belüli kommunikációt tesznek lehetővé Statikus útvonalválasztási bejegyzések Default Gateway ha nem tudok mit kezdeni a csomaggal, elküldöm neki, hátha ő ismeri a címzettet Name Server név és IP cím összerendelés feloldása 7. oldal

Beállítások automatizálása Boot Protocol MAC cím és IP cím statikus 1-1 összerendelése alap konfigurációs információ letöltése Dynamic Host Configuration Protocol MAC cím és IP cím dinamikus összerendelése címtartományok kijelölése címhasználat időbeli korlátozása hasznos hálózati erőforrások (pl. DNS) jelzése 8. oldal

Boot Protocol UDP csomagban utazik az üzenet Három résztvevő van: bootp kliens (UDP port 68) bootp szerver (UDP port 67) bootp-relay agent RFC 1542 feladata továbbítani távoli alhálózatokba a BOOTP üzeneteket, mivel limited broadcast továbbítása alapesetben tiltva van 0.0.0.0 forráscímű csomagok alapesetben eldobódnak 9. oldal

BOOTREQUEST csomag 0 8 16 24 32 MAC cím hossza Code HWtype length hops Transaction ID Kérés és válasz összepárosítására seconds B Flags field Mind 0, kivéve a broadcast bit: Client IP address Your IP address 0 - unicast keretben válaszoljunk 1 - broadcast keretben válaszoljunk 0 Server IP address 0.0.0.0 - nincs még felkonfigurálva Router IP address a.b.c.d - ezen a címen ARP-re válaszolok Client hardware address (16 bytes) 0 Server host name (64 bytes) Boot file name (128 bytes) Vendor specific area (64 bytes) Az elso BOOTPREQUEST elküldése ótaeltelt másodpercek száma Az interfész MAC címe 10. oldal

BOOTP működése 1. A kliens UDP broadcast csomagban küldi a kérést az ismeretelen BOOTP szervernek. Egy szegmensen vannak közvetlenül hallja a szerver Más szegmensen vannak bootp-relay átviszi BOOTP Kliens 1 bootp-relay agents BOOTP Kliens 2 BOOTP Server Router A Router B 11. oldal

BOOTP-relay feladata Ha a Router IP mező 0.0.0.0 a fogadó interfész IP címét beírjuk ez a legközelebbi router a BOOTP klienshez a.b.c.d nem módosítjuk A hops mezőt megnöveljük,16-nál eldobjuk az IP csomag TTL-je mindig inicializálódik, a hurkok elkerülése így oldható meg 12. oldal

BOOTREPLY csomag készítése 2. A szerver megnézi a saját táblázatában a kliens hardver címéhez tartozik-e IP cím, és ha igen: your IP = a klienshez rendelt (új) IP cím server IP = a BOOTP szerver IP címe server name = a BOOTP szerver neve boot file = letöltendő kernel neve (opcionális) vendor-spec = egyéb konfigurációs adatok pl. Default gateway, DNS szerver IP címe, Netmask RFC 1497 13. oldal

Válasz címmódosításra Ismerjük a kliens régi IP címét, közvetlenül oda küldjük, a routerek normál IP/UDP csomagot látnak. BOOTP Kliens 1 BOOTP Kliens 2 BOOTP Server Router A Router B 14. oldal

Válasz távoli címkérésre Először a Router IP címre küldjük a választ, de a BOOTP szerver UDP portra (67), és a relay-agent úgy kézbezíti mintha helyi kérés lenne. BOOTP Kliens bootp-relay agent BOOTP Server Router A Router B 15. oldal

Válasz helyi címkérésre A broadcast bit értéke 0 DstIP=Your IP, DstMAC=Client HW Address 1 DstIP=255.255.255.255, DstMAC=broadcast BOOTP Kliens BOOTP Server Router A Router B 16. oldal

BOOTP hiányosságai Statikus MAC - IP cím összerendelés: sok adminisztrációval jár egy új gép bekötése ritkán használt gépek foglalják az IP címet Egy hálózatban egy BOOTP szerver központi adminisztráció nehézkes Egy hálózatban több BOOTP szerver mindegyik BOOTP szerver válaszol, aki ismeri a MAC címemet: csak az első választ fogadom 17. oldal

Dynamic Host Configuration Protocol BOOTP-vel felülről kompatibilis csomagformátum azonos ( opciók: 312+ byte ) bootp-relay átjátssza a DHCP csomagokat is Címadás megadott tartományból (pool) automatikus : huzamosabb használatra dinamikus : használat után visszaadjuk statikus : fix MAC-IP cím összerendelés RFC 1541 18. oldal

DHCP szerverek keresése A kliens broadcast DHCP DISCOVER üzenetet küld a szerverek felderítésére, a bootp-relay átemeli a csomagot a távoli alhálózatba is. DHCP Kliens DHCP Server 2 bootp-relay agents DHCP Server 1 Router A Router B 19. oldal

DHCP szerverek válaszolnak A szerverek DHCP OFFER üzenetben ajánlják fel milyen IP címet tud adni. A bootp-relay visszaengedi a csomagot a távoli hálózatból. DHCP Kliens DHCP Server 2 bootp-relay agent DHCP Server 1 Router A Router B 20. oldal

DHCP szerver kiválasztása A kliens broadcast DHCP REQUEST üzenetben tudatja szerverekkel, melyiküket választotta. Beállítja a server IP mezőt a kiválasztottra, és a secs mezőt a DHCP DISCOVER szerintire. DHCP Kliens DHCP Server 2 bootp-relay agents DHCP Server 1 Router A Router B 21. oldal

DHCP szerver véglegesít A kiválasztott szerver DHCP ACK üzenetben jelzi, ha rendben a címfoglalás (Your IP kitöltve), egyébként DHCP NACK üzenetet ad (Your IP=0.0.0.0). DHCP Kliens DHCP Server bootp-relay agent selected DHCP Server Router A Router B 22. oldal

DHCP kliens hibát észlel A kliens broadcast DHCP DECLINE üzenetet küld hiba esetén, és kezdi elölről. DHCP NACK esetén kezdi ismét elölről. DHCP Kliens DHCP Server 2 bootp-relay agents DHCP Server 1 Router A Router B 23. oldal

Kliens visszaadja a címet A kliens unicast DHCP RELEASE üzenetet küld a szervernek, az IP cím visszaadásakor. A szerver ICMP ECHO-val ellenőrizheti, hogy aktív-e még a gép. DHCP Kliens DHCP Server Router A Router B 24. oldal

Routerek konfigurálása Interfészek beállítása kézzel történik, mivel a címkiosztás automatizálása bonyolult a WAN összeköttetések speciálisak (encapsulation) A routerek meghatározó szerepet játszanak a stabil hálózati működésben: routing beállítása kritikus csomagszűrés (Access Control List) Konfigurációs script-ek 25. oldal

Tűzfalak konfigurálása Hozzáférés biztonsága miatt egyedi beállítás Alkalmazási rétegben van a továbbítás A tűzfalak kétlábú (dual-home) gépek User App. Firewall Application User App. TCP,UDP TCP,UDP TCP,UDP TCP,UDP IP IP IP IP Link Link Link Link 26. oldal

Nem IP eszközök konfigurálása Az IP csomagok továbbításában szerepet játszanak, ezért végberendezésként célszerű azokat a menedzsment számára láthatóvá tenni: intelligens repeater bridge, switch Az IP beállítások mellett az SNMP beállításokat igényli. 27. oldal

Mérések szükségessége Hálózat beüzemelésének tesztelése a végpontok látják egymást (connectivity)? útvonalválasztási táblák konzisztensek? csomagszűrés jól van beállítva? Üzemelő hálózat teljesítményének javítása hatékony a működés (performance)? torlódások vannak a hálózatban? erőforrások jól vannak kihasználva? 28. oldal

Teljesítmény rontó tényezők A csomagok az IP hálózatokban megkettőződhetnek különböző úton mehetnek két pont között aszimmetrikus út, terhelés megosztás elveszhetnek sorrendjük felcserélődhet követési időköz tág határok között ingadozhat Célszerű figyelni ezeket a jelenségeket! 29. oldal

A Ping program Távoli végpont létezésenek ellenőrzése ICMP ECHO üzenet segítségével. A csomagot sorszámot és időbélyeget kapnak: csomagvesztés detektálása duplikáció detektálása sorrendcsere detektálása késleltetési viszonyok változása torlódás 30. oldal

Ping program kimente admin# ping hsnlab.ttt.bme.hu PING gollum.ttt.bme.hu (152.66.246.115): 56 data bytes 64 bytes from 152.66.246.115: icmp_seq=0 ttl=248 time=42.1 ms 64 bytes from 152.66.246.115: icmp_seq=1 ttl=248 time=28.2 ms 64 bytes from 152.66.246.115: icmp_seq=2 ttl=248 time=29.4 ms 64 bytes from 152.66.246.115: icmp_seq=3 ttl=248 time=37.4 ms 64 bytes from 152.66.246.115: icmp_seq=4 ttl=248 time=121.8 ms 64 bytes from 152.66.246.115: icmp_seq=5 ttl=248 time=34.7 ms 64 bytes from 152.66.246.115: icmp_seq=6 ttl=248 time=167.6 ms 64 bytes from 152.66.246.115: icmp_seq=7 ttl=248 time=30.2 ms 64 bytes from 152.66.246.115: icmp_seq=8 ttl=248 time=229.0 ms 64 bytes from 152.66.246.115: icmp_seq=9 ttl=248 time=87.2 ms 64 bytes from 152.66.246.115: icmp_seq=10 ttl=248 time=29.5 ms 64 bytes from 152.66.246.115: icmp_seq=11 ttl=248 time=26.7 ms --- gollum.ttt.bme.hu ping statistics --- 12 packets transmitted, 12 packets received, 0% packet loss round-trip min/avg/max = 26.7/71.9/229.0 ms 31. oldal

A Traceroute program A TTL mező fokozatos növelésével egyre távolabbi routerig jut el a csomag, és az TTL lejártával ICMP TIME EXCEED üzenetben azonosítja magát. Felhasználható: útvonalak aszimmetriájának felderítésére routing tesztelésére 32. oldal

Traceroute kimenete admin# traceroute hsnlab.ttt.bme.hu traceroute: Warning: Multiple interfaces found; using 195.228.139.82 @ eth0 traceroute to gollum.ttt.bme.hu (152.66.246.115), 30 hops max, 40 byte packets 1 ethr1.ericsson.co.hu (195.228.139.65) 1.528 ms 1.227 ms 1.098 ms 2 145.236.255.73 (145.236.255.73) 26.911 ms 19.672 ms 19.635 ms 3 a0-1.border1.matav.net (145.236.244.33) 19.619 ms 19.745 ms 19.451 ms 4 bix-if.vha.iif.hu (193.6.206.73) 21.715 ms 34.184 ms 26.932 ms 5 atm-vc-6-44.bme.iif.hu (193.6.206.137) 23.633 ms 22.351 ms 22.699 ms 6 atmvc-6-47.bmecisco1.bme.hu (193.6.206.14) 24.113 ms 23.938 ms 25.089 ms 7 fddi2-0.loadstone.bme.hu (193.6.23.31) 27.162 ms 23.340 ms 23.745 ms 8 gollum.ttt.bme.hu (152.66.246.115) 44.043 ms * 25.214 ms 33. oldal

További mérési lehetőségek Treno,bprobe: nyers átviteli kapacitás pathchar: link-kapacitás becslése passzív mérések: SNMP változók kiolvasása csomagok leszedése (snoop,tcpdump) csomagfejrész statisztikák (RMON) Méréstechnika szabványosítása RFC 2330 http://hsnlab.ttt.bme.hu/~varga/ipperf.html 34. oldal

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés