Kiszolgálók üzemeltetése. Iványi Péter



Hasonló dokumentumok
Kiszolgálók üzemeltetése. Iványi Péter

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózati architektúrák laborgyakorlat

Szabó Richárd Számítógépes alapismeretek Első beadandó feladat

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Rohonczy János: Hálózatok

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

Számítógép hálózatok

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

4. Hivatkozási modellek

IP alapú kommunikáció. 5. Előadás Routing 2 Kovács Ákos

Ethernet/IP címzés - gyakorlat

Hálózati architektúrák laborgyakorlat

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Hálózati architektúrák laborgyakorlat

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

UTP vezeték. Helyi hálózatok tervezése és üzemeltetése 1

Hálózati Technológiák és Alkalmazások

IPv6 Elmélet és gyakorlat

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Alhálózatok. Bevezetés. IP protokoll. IP címek. IP címre egy gyakorlati példa. Rétegek kommunikáció a hálózatban

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Számítógép hálózatok gyakorlat

Általános rendszergazda Általános rendszergazda

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Kommunikáció. 3. előadás

Számítógépes hálózatok: LAN, MAN, WAN

* Rendelje a PPP protokollt az TCP/IP rétegmodell megfelelő rétegéhez. Kapcsolati réteg

HÁLÓZATOK I. Készítette: Segédlet a gyakorlati órákhoz. Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

OSI-modell. 9.Tétel. A fizikai réteg (physical layer)

Az Internet működésének alapjai

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Hálózati réteg, Internet

Lokális hálózatok. A lokális hálózat felépítése. Logikai felépítés

Számítógép rendszerek. 1. óra. Számítógépes hálózatok, internet

SzIP kompatibilis sávszélesség mérések

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Hálózati alapismeretek

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

Számítógép hálózatok 3. gyakorlat Packet Tracer alapok M2M Statusreport 1

Address Resolution Protocol (ARP)

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózati réteg - áttekintés

Tűzfalak működése és összehasonlításuk

Hálózati ismeretek. Az együttműködés szükségessége:

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Az internet ökoszisztémája és evolúciója. Gyakorlat 2

Számítógépes Hálózatok 2011

Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20

III. előadás. Kovács Róbert

Bevezető. Az informatikai biztonság alapjai II.

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

1. A számítógép-hálózatok ISO-OSI hivatkozási modelljének hálózati rétege 1.a Funkciói, szervezése

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Hálózati Technológiák és Alkalmazások

MAC címek (fizikai címek)

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

Routing update: IPv6 unicast. Jákó András BME EISzK

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Számítógépes Hálózatok 2013

Organizáció. Számítógépes Hálózatok Vizsga. Bevezetés. Web-oldal

IV. - Hálózati réteg. Az IP hálózati protokoll

Organizáció. Számítógépes Hálózatok Vizsga. Bevezetés. Web-oldal

Számítógépes Hálózatok 2007

Számítógépes Hálózatok 2007

(jegyzet) október 6-8-i óra anyaga A kezdetek Az ARPA project Okok és célok ISO OSI...

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

URL-LEL ADOTT OBJEKTUM LETÖLTÉSE (1) URL-LEL ADOTT OBJEKTUM LETÖLTÉSE

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Tájékoztató. Használható segédeszköz: -

Számítógépes Hálózatok 2012

Organizáció. Számítógépes Hálózatok Vizsga. Gyakorlati jegy: Folyamatos számonkérés

Organizáció Számítógépes Hálózatok Bevezetés, Internet, Referenciamodellek Vizsga Gyakorlati jegy: Folyamatos számonkérés

Számítógépes Hálózatok 2012

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Elosztott rendszerek

Hálózati alapismeretek

Számítógépes Hálózatok 2008

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Számítógépes munkakörnyezet II. Szoftver

INFORMATIKAI PROJEKTELLENŐR 30 MB. Farkas József SZÁMÍTÓGÉP HÁLÓZATOK ALAPISMERETEK MMK- Informatikai projektellenőr képzés

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.


Átírás:

Kiszolgálók üzemeltetése Iványi Péter

Hálózatok N gép esetén a legegyszerűbb ha mindegyiket mindegyikkel összekötjük N-1 kártya és kábel kell Megosztott (shared) kábel Egyszerre több gép is csatlakozik hozzá

OSI modell Open System Interconnect (reference model) Bár nem illeszkedik minden hálózati technológiára, de széles körben használják Szint (layer) 7 6 5 4 3 2 1 Név Application Presentation Session Transport Network Data link Physical Példa Program protokoll parancsok XDR vagy felhasználói rutinok RPC, socket TCP vagy UDP IP Internet protokoll Ethernet protokoll Kábelek, interfészek

OSI modell másképp :-) Layer 8: felhasználók Layer 9: pénzügy Layer 10: politikusok

OSI modell 1. feszültség állítás, jel erősség, zaj szűrés 2. handshaking, elküldött adat megérkezett-e Media Access Control (MAC) címek 3. Hálózat szerkezete ismert, globális azonosítók kellenek 4. Packet és datagram, ezzel fogunk foglalkozni Közös kábel, rövid burst részekre osztjuk az üzenetet Mint CPU megosztás, itt kábel megosztás Stb...

OSI modell Nincs éles határ a szintek között Router, switch összevonja 2 és 3 szinteket Szintek előnye, hogy az alsóbb szintek szabadon megváltoztathatók anélkül, hogy a felsőbb szinteket ez érintené Például új kommunikációs technológia esetén nem kell programokat újraírni

OSI modell Alkalmazás függő Nyilvános hálózatokhoz való kapcsolódás esetén illeszkednie kell a szolgáltatóhoz Alsó rétegek eltakarása

Hálózati kapcsolattartási módok Kliens-szerver modell Szerver: hálózati szolgáltatást nyújtja Kliens: szolgáltatást igénybe veszi Mindig relatív Egy szolgáltatás újabb szolgáltatást vehet igénybe Web szerver DNS név ellenőrzés Üzenetszórásos modell Kettőnél több irányba épül ki kapcsolat

BUS/Ethernet Xerox, Intel, DEC, 1976 Technológiák IEEE 802.3 szabvány definiálja Egy kábelre vannak felfűzve a gépek Egy adott pillanatban csak egy gép használhat egy kábelt Ami kimegy egy kábelre az minden gépet elér egyszerre

Ethernet Carrier Sense Multiple Access/Collision Detection Collision Amikor két gép is küldeni akar a kábelen Addig vár amíg senki nem küld a kábelen Elkezd küldeni és figyeli, hogy nem küld-e valaki más Ha más valaki is küld, akkor leáll és vár Ez a fő probléma is Hatékonyság nagyon le tud csökkenni

Token ring/fddi Technológiák Egy gyűrűbe vannak felfűzve a gépek Determinisztikus algoritmus Ethernet kaotikus Mindegy, hogy mikor akar egy gép küldeni, meg kell várnia míg megkapja a token-t (vezérjelet) Ha a jel (token) megérkezik, akkor a gép hozzáfűzhet valamit és továbbadhatja Ha egy jel érkezik és nem a gépnek szánták továbbadja

Token ring Fizikailag csillag elrendezés Egy hub-hoz vannak a gépek kapcsolva két vezetékkel host host host

Router Kapcsolati eszközök Gép ami több hálózati szegmenshez kapcsolódik és egyik hálózatból a másikba irányít adatot Nem csak irányítanak, korlátoznak is Bridge Hálózaton belül tartanak üzeneteket Hardware eszköz, ami szűrőként működik Nagy forgalmú hálózati részeket választ le mini-router

Repeater Kapcsolati eszközök Lényegében egy erősítő, Hub Jelet erősíti nagy fizikai távolságok esetén Multi-port repeater Switch Egy hub ami egy kábelen lévő géptől ey másik kábelen lévő gép felé tudja az üzeneteket irányítani (közvetlenül)

Switched hálózat Biztonságosabb Kapcsolati eszközök Nincs lehetőség alkalmi üzenetek vizsgálatára Switch vs. Router Switch: layer 2 szinten dolgozik (MAC) Router: layer 3 szinten dolgozik (IP)

Protokol Az elküldött adatot a fogadó gép is megértse, ahogy a küldő szeretné OSI minden egyes réteghez bevezet egy címzési mechanizmust Hozzáférünk a protokollrétegben nyújtott szolgáltatáshoz

Protokol Az adatot becsomagoljuk (envelope) Cél címet tartalmazza Lényegében minden szinten hozzáfűzzük a célt Ethernet fejléc IP fejléc TCP fejléc Adat Ethernet vége

Protokollok Kapcsolat orientált (összeköttetés alapú) Először logikailag fell kell építeni a kapcsolatot, csak utána lehet adatot cserélni Megbízható (visszajelzések miatt) Több processzor időt igényel Nagyobb az overhead Kapcsolat nélküli (összeköttetés-mentes) Önmagában megálló üzenetek Nem vár választ Nincs beépített megbízhatóság

Állapottal rendelkező Protokollok Adatok cseréje során, az állapot is megörződik Mind a két fél nyilvántartja az állapotokat Állapot nélküli Egyik fél sem követi az állapotot

Megbízható Protokollok Minden küldést vissza kell jelezni, hogy megérkezett Ha nem, akkor újra elküldésre kerül az adat Megbízhatatlan Nincs visszajelzés

UDP összeköttetés-mentes állapot nélküli megbízhatatlan TCP összeköttetés alapú állapottal rendelkező megbízható Protokollok

UDP Kapcsolat nélküli protokoll Nincs állapot információ Nem garantálja a csomagok megérkezését Nem küld újra Nem állít a küldési sebességen torlódás esetén A másik számítógép nem kell válaszoljon Ha hiba van ICMP üzenettel jelzi A protokoll szegmensekre bontja az adatot

Kapcsolat orientált TCP Garantálja a csomagok megérkezését Kiépülés: 3-way handshake SYN -> SYN ACK -> ACK A fogadónak fogadni kell! Bontás FIN-FIN ack RST

Hálózati protokol Alkalmazás TCP UDP ping/traceroute IP layer ICMP Ethernet

Hálózati protokol TCP: Transmission Control Protocol UDP: User Datagram Protocol ICMP: Internet Control Message Protocol Hiba üzenetek, routolási információ Appletalk NETBIOS NWLink, IPX próbálkozások

Hálózati protokol Két hostközött egyszerre több TCP/UDP folyam lehet Azonosításra a portokathasználják: 16 bites számok a transzport fejlécben A forrásnál általában a számítógép választja ki A cél általában egy ismert szám HTTP: 80, FTP: 21

IP címek Interneten minden interface-nek egyedi azonosítója kell legyen IP cím Verzió 4 4 byte, 32 bit aaa.bbb.ccc.ddd Valamely rész hálózatot jelöl, más rész egyedi gépet

Routerek nélkül IP címek Minden cím egy gépet jelöl Egy kábelen van minden gép Megosztás a lényeg Osztályokba sorolták a címeket class A, class B, class C Routolás egyszerűsítése miatt Nem lett túl hatékony ~1990, classless address (CIDR)

class A legacy 1.0.0.0 127.255.255.255 Első byte: hálózat címek 126 féle hálózat Három byte: host címek 256 3 minusz a foglalt címek darab host cím hálózatonként Rengeteg cím Nagy cégek számára gondolták lefoglalni (IBM, US kormányzat, stb) Netmask: 255.0.0.0

class B legacy 128.0.0.0 191.255.0.0 16384 hálózat Nagy kutató intézetek, egyetemek Netmask: 255.255.0.0

class C legacy 192.0.0.0 223.255.255.0 2 097 152 db hálózat Netmask: 255.255.255.0

Osztályok 0 8 16 24 32 Class A 0 Network Host 0 8 16 24 32 Class B 1 0 Network Host 0 8 16 24 32 Class C 110 Network Host

Kivételek 0.0.0.0 0.*.*.* 127.0.0.1 127.*.*.* *.*.*.0 *.*.*.255 *.*.*.1 default route nem használt loopback loopback hálózat hálózat broadcast cím router, gateway

Privát címek RFC 1918 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 2001 óta 169.254.0.0 169.254.255.255

Broadcast üzenetek Alhálózatok Minden hosthoz eljutnak Rengeteg forgalmat generálnak Egy IP cím csoportot létrehozni amiben van broadcast, de nem terjed kifelé Nem zavar másokat Alhálózat Netmaszk alkalmazásával Eldönti hogyan kell értelmezni az IP címet Melyik rész a host, melyik a hálózat

CIDR Classless Inter-Domain Routing RFC 1517, 1518, 1519, 1520 IPv4 problémái Kezdünk kifutni az IP címekből A globális routolási táblák kezdtek nagyon nagyok lenni és így a routolás lassú Címek és netmaszkok vannak, a jelölés változott meg

CIDR 192.0.2.0, 255.255.255.0 192.0.2.0/24 A per jel után azt adjuk meg, hogy hány darab 1-es van a netmaszkban A CIDR címek többé nem hálózatokat adnak meg, hanem cím tartományokat (határokat) Új routolási algoritmusok is kellettek (BGP-4)

CIDR A osztály: B osztály: C osztály: x.y.z.w/8 x.y.z.w/16 x.y.z.w/24 Tovább is darabolhatunk hálózatokat Maszatolhatunk

Alhálózatok Egy C osztályú tartomány felosztása kettőbe 254 címet két 128 címes tartományra osztunk Netmaszk: 255.255.255.128 1111 1111 1111 1111 1111 1111 1000 0000 Csak 7 számjegy maradt, 0-127 Egyik hálózat Egy cím a hálózatnak: 192.168.22.0 Egy cím a broadcast-nak: 192.168.22.127 Másik hálózat Egy cím a hálózatnak: 192.168.22.128 Egy cím a broadcast-nak: 192.168.22.255

Két szintű hierarchia Internet Először is domain-ekre osztjuk Belső routolást alkalmaznak Interior Gateway Protocol (IGP) Önálló egységként működik Autonomous System (AS) Interdomain routolás Hogyan kapcsolódnak a domain-ek Útvonal nincs, csak hogy mely domain-eken kell áthaladni

Autonomous Systems (AS) Routing domain Egyedei számmal van azonosítva Autonomous System Number (ASN) 0 és 65535 foglalt 64512-65534 privát használatra foglalt Kb 23000 szám Nincs szerkezete a számnak Internet Assigned Numbers Authority (IANA) kezeli

Hálózati szolgáltatások FTP: File Transfer Protocol Telnet SSH: Secure Shell DNS: Domain Name Service HTTP: Hypertext Transfer Protocol NFS: Network File System NIS: Network Information System LDAP: Light-weight directory application protocol