Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hálózati adminisztráció MIN7B6I - MIN2B1. Előadó  Dr. Johanyák Zsolt Csaba    tel: 76-516-413.

Hasonló előadás


Az előadások a következő témára: "Hálózati adminisztráció MIN7B6I - MIN2B1. Előadó  Dr. Johanyák Zsolt Csaba    tel: 76-516-413."— Előadás másolata:

1 Hálózati adminisztráció MIN7B6I - MIN2B1

2 Előadó  Dr. Johanyák Zsolt Csaba    tel:

3 Ajánlott irodalom  Petrényi József: Windows Server TCP/IP. Az alapok. Microsoft Magyarország, e6de-4cc5-88f4-f5db6a36c20b e6de-4cc5-88f4-f5db6a36c20b e6de-4cc5-88f4-f5db6a36c20b  Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, 2009  William R. Stanek: Windows Server A rendszergazda zsebkönyve, Szak Kiadó, 2008, ISBN:  Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN ae4c-4b1b-b333-9feeda  Ubuntu dokumentációs oldalak:

4 Számonkérés - pontok  A tizenkettedik előadáson ZH az előadások anyagából - 40 perc – elvárt min: 21  A tizenegyedik gyakorlaton ZH a gyakorlatok anyagából - 80 perc – elvárt min:  A félév során a hallgatók pontokat szerezhetnek az előadó és a gyakorlatvezető által kiadott feladatok megoldásával.  Ezek a pontok hozzáadódnak a ZH-kon elért pontszámhoz, de a kettes gyakorlati jegyhez teljesíteni kell a ZH-kon előírt minimális pontszámot.

5 Változás az MSDNAA programban  Minden hallgató az ETR-ben található címe alapján lesz beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben olyan címet adjon meg, amit használ. Határidő: szeptember :00  Az címek kiolvasása szeptember 30-án 12:00-kor történik, tehát aki addig nem aktualizálja címét az ETR-ben, az EGY ÉVRE kimarad a programból, azaz a tanszéki laborok gépein kívül nem használhatja legálisan pl. a Visual Studio-t, vagy Windows XP/7/... sorozatot, csak ha megvásárolja őket. Bolla Kálmán MSDNAA Adminisztrátor

6 Ismétlés A TCP/IP modell  Alkalmazási – meghatározza, hogy hogyan férnek a hálózathoz az egyes alkalmazások. (OSI: együttműködési+megjelenítési+alkalmazási) Fontos protokollok: HTTP, FTP, SMTP, DNS, POP3, SNMP  Szállítási – meghatározza két TCP/IP hoszt között a kommunikációs kapcsolatot (session). (OSI: szállítási) Fontos protokollok: TCP, UDP  Internet – felelős a címzésért és a forgalomirányításért. (OSI: hálózati) Fontos protokollok: IP, ARP, ICMP, IGMP  Hálózat elérési – felelős a fizikai hálózaton keresztüli adat küldésért és fogadásért (OSI: fizikai+adatkapcsolati) Forrás

7 Néhány fontosabb protokoll 1  ICMP – Internet Control Message Protocol: hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek (pl. destination host unreachable), információgyűjtés a hálózatról. Nincs portszám, az üzenet egyetlen datagrammban elfér (diagnosztizálás, pl. ping).  IGMP – Internet Group Management Protocol: multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé.

8 Néhány fontosabb protokoll 2  SNMP – Simple Network Management Protocol: Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön (szg.) fut a kliens program.  SMTP – Simple Mail Transfer Protocol: Eredetileg 7 bites levélküldési protokoll (csak angol abc). Első megvalósítása a Sendmail program volt. Ma 8 bites MIME.  POP3 – Post Office Protocol: Segítségével kliensek leveleket töltenek le egy kiszolgálóról.

9 IP címek - IPv4  IPv4 32 bit 5 osztály  A 0… x.x.x  B 10… x.x.x  C 110… x.x.x  D 1110… x.x.x  E 1111… x.x.x  D: multicast címek: egy multicast csoport, nincs alhálózat megjelölve, mert a gépek különböző alhálózatokban helyezkedhetnek el  E: fenntartott (és korlátozottan szórt)

10 Hatókör szerint  Nyilvános  Magánhálózati  Automatikus konfigurációnál használt

11 Magánhálózati címtartományok  A10.x.x.x  B x.x – x.x  C x.x

12 Automatikus konfiguráció (link-local) címek  APIPA - Automatic Private IP Addressing  Avahi - maki majom 

13 Hálózati maszk  A  B  C  Alhálózatok esete

14 Megoldások az IPv4 címek kis száma miatti problémára  CIDR  NAT  IPv6

15 CIDR  Classless Inter-Domain Routing (Variable Length Subnet Mask)  1993-ban vezették be  Cél: az IPv4 címtartomány jobb kihasználása és a routing táblák méretének csökkentése (route aggregation – különféle hálózatok egyetlen bejegyzésben)  A hoszt ID nem csak az osztálybesorolásnál megszokott méretű lehet  Nagyságát egy utótag adja meg  /17 = = / Forrás:

16 JelölCímekAlháló maszk d.Alháló maszk bin. / /9128x /1064x /1132x /1216x /138x /144x /152x /161x /17128x /1864x /1932x /2016x /218x

17 JelölCímekAlháló maszk d.Alháló maszk bin. /224x /232x /241x /25128x /2664x /2732x /2816x /298x /304x /312x /321x

18 NAT: Network Address and Port Translation  Hálózati címfordítás  Lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP- címmel kellene rendelkezniük Kép forrása:

19 IPv6 Tulajdonságok  128 bit, 1994  A címzés hierarchikus – miért jó?  Támogatja a munkaállomások automatikus hálózati konfigurálását  CIDR-t használ  Egy interfésznek több címe is lehet Cím típusok  Egycélú (Egyedi küldés) (unicast) : egy adott interfészt azonosít  Választható célú (Csomópont-választásos küldés) (anycast) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg)  Többcélú (Csoportos küldés) (multicast) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja

20 IPv6 cím  8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva  2001:0db8:85a3:08d3:1319:8a2e:0370:73 44  Kezdőbitek határozzák meg a cím típusát

21 128-bites IPv6 cím 3FFE:085B:1F1F:0000:0000:0000:00A9: csoport 16-bites hexa számokból, elválasztó jel “ : ” 3FFE:85B:1F1F::A9:1234 :: = egy vagy több egymást követő csoportban csak nullák vannak Kezdő nullák elhagyhatók

22 IPv6 címek  7344]:443/  0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés  ::1 –localhost (loopback) cím  ping ::1  ::ffff:IPv4/96 – átfordított (mapped) IPv4-es címekre

23 Unicast címek felosztása érvényeségi kör szerint  Világméretű (mint az IPv4 publikus)  Global unicast  Lokális (mint az IPv4 privát)  Telephely (site) szintű: Site-local (elavult!)  Helyi: Unique-local  Szegmens szintű: Link-local

24 Global unicast cím  Ábra forrása Ábra forrása Ábra forrása  A globális azn (45 bit) lehet ISP vagy site azonosító  A 16 bit alhálózat vagy site azonosító  A 64 bit lehet MAC cím alapján

25 Site-Local unicast címek FEC0:: … FEFF::  Ábra forrása Ábra forrása Ábra forrása  Cégen belüli (privát) címzés - intranet  A címek generálása nem automatikus  Nem routolják  Lehetővé teszi szervezeti hálózat címzését  Elavult! RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos

26 Unique local címek  Ábra forrása Ábra forrása Ábra forrása  Cégen belüli (privát) címzés - intranet  De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom

27 Link-Local unicast címek FE80:0:0:0:Interfész  Kép forrása Kép forrása Kép forrása  FE80::/64  Csak egy linken (szegmensen) belül értelmezett  Router nem továbbítja  Konfigurálása mindig automatikus  Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése

28 Multicast címek  Csoportos címzés, helyettesíti az üzenetszórást  A csoport minden tagja megkapja  Flags: 000T, T=0 állandó (permanently- assigned==well-known) multicast cím, Internet Assigned Numbers Authority (IANA) T==1 ideiglenes  Scope: hatókör (RFC 2373) 1Node-local 2Link-local 5Site-local 8Organization-local EGlobal

29 Hatókörök értelmezése Forrás:

30 Állandó multicast címek  Hatókörtől függetlenek  Az összes interfész node-local és link-local hatókörben:  FF01::1 (node-local scope all-nodes address)  FF02::1 (link-local scope all-nodes address)  Az összes router the node-local, link-local, és site- local hatókörben:  FF01::2 (node-local scope all-routers address)  FF02::2 (link-local scope all-routers address)  FF05::2 (site-local scope all-routers address)

31 Anycast címek  Azonos felépítésű a unicast-tal  Cél, hogy a legközelebbi interfész kapja meg a csomagot  Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk

32 DHCP kiszolgáló ÜgyfélKiszolgáló DHCP discover Szórt üzenet ÜgyfélKiszolgáló DHCP offer Szórt üzenet ÜgyfélKiszolgáló DHCP request Szórt üzenet ÜgyfélKiszolgáló DHCP ack Szórt üzenet

33 Mit kap az ügyfél?  IP cím  Átjáró címe (forgalomirányító)  DNS kiszolgálók címei  DNS tartománynév  Alhálózati maszk  Bérleti időtartam  WINS csomóponttípus  WINS kiszolgálók címei


Letölteni ppt "Hálózati adminisztráció MIN7B6I - MIN2B1. Előadó  Dr. Johanyák Zsolt Csaba    tel: 76-516-413."

Hasonló előadás


Google Hirdetések