Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hálózati Operációs Rendszerek

Hasonló előadás


Az előadások a következő témára: "Hálózati Operációs Rendszerek"— Előadás másolata:

1 Hálózati Operációs Rendszerek
Bevezető Előadó: Bilicki Vilmos

2 Bemutatkozás Bilicki Vilmos Árpád tér 49-es szoba
Telefon: 3408-as mellék (mobil: ) Web: Fogadóóra: Hétfő 8-10

3 Követelmények Elmélet: Gyakorlat: Év végi eredmények:
ZH én Vizsga a vizsgaidőszakban Gyakorlat: 5 fős csoportokban egy kötelező feladatot leadni DVD-n Határidő: Beszámoló egy választható témából Év végi eredmények: ZH max 20 pont Gyakorlat max 40 pont: Beszámoló 15 pont Feladat 25 pont Vizsga max 40 pont Minden részből legalább 50%-ot kell teljesíteni

4 Gyakorlat A feladat egy szerverzet infrastruktúrájának megtervezése és működtetése Platform: Windows Linux Kötelező (max 20 pont): Feladat: Két szerver Címtár replikálva Címtár séma bővítés (felhasználó szem szine, csoport neve) Webes felület biztosítása a címtárban szereplő felhasználók manipulálására (IIS/Tomcat/Apache+PHP) Egy kliens mely számára a címtár biztosítja az azonosítást, felhasználói jogok kiosztása Választható (max 5 pont): Windows: A kliens teljes menedzselése címtár segítségével (szoftver, jogok, …) Linux: címtár + kerberos azonosítás, mail szever + címtár Formátum: DVD: 3 db. VPC fájl + pdf dokumentáció

5 Gyakorlat Környezet: Irinyi 223-as terem: Más terem is igény estén
Virtual PC 2004 Minden csoportnak 4,5 GByte tárterület A szükséges CD, DVD image-k felcsatolva Más terem is igény estén A szoftverek hazavihetőek otthon is lehet dolgozni A gyakorlat folyamán 30 perces beszámoló majd a projekt folyamán felmerülő kérdések megválaszolása Nem kötelező gyakorlatra járni, azonban a vizsgán szó lehet a beszámolók témáiról is

6 Gyakorlat beszámoló témák
Csoportmunka támogató szoftverek Lotus Notes: beszámoló MS Exchange: beszámoló Egyéb? Linux, Windows közös azonosítás megoldásai, buktatói: bemutató, beszámoló Microsoft ISA Server 2004: bemutató, beszámoló Linux netfilter: bemutató, beszámoló Microsoft Operations Management Server: beszámoló Microsoft BizTalk szerver: beszámoló RAS megoldás Linux + Címtár: bemutató, beszámoló RAS megoldás Windows + Címtár: bemutató, beszámoló Egyéb ötlet?

7 Teendők 2004.09.15-ig kialakítani az 5 fős csoportokat
A csoportból egy kiválasztott személy -t küld címre mely tartalmazza a csoportban szereplő hallgatók kabinetes azonosítóját minden azonosító új sorba szerepeljen A következő gyakorlatra minden csoport választ egy témát –től kezdve minden alkalommal egy csoport a saját feladatáról beszámolót, bemutatót tart

8 Virtual PC Demó

9 A tantárgy célja A mai hálózati operációs rendszerek feladatai, szolgáltatásainak bemutatása Áttekintés napjaink infrastruktúra menedzsment eszközeiről, megoldásairól Egy mai cég informatikai infrastruktúrájának megismerése Áttekintés az aktuális trendekről

10 Tematika Az Informatikai tanszékcsoport informatikai infrastruktúrája
Alapvető elemek: DNS, RARP, BOOTP, DHCP, WINS Címtárak: Szerepe, felépítése, alapvető elemei Címtár vs. Adatbázis X. 500-as szabvány NIS, NIS+ Liberty Alliance vs. Federated Services (Trust Bridge) LDAP Névtér Keresések OpenLDAP ActiveDirectory Directory Server

11 Tematika Biztonsági Szempontok:
Azonosítás Jogosultságok Adatbiztonság PKI, IPSec Forgalomirányító, Tűzfal, Proxy szerepe Azonosítási, hitelesítési megoldások: TLS NTLM Kerberos V5 Távoli hozzáférés 802.1X RAS Radius IAS Active Directory Csoportházirendek ADSI használata Microsoft System Management Service (SMS)

12 Alapvető fogalmak OSI modell Ethernet keret Kapcsoló, VLAN (nem WLAN!)
IP csomag Útvonal választó

13 Az OSI modell jelentősége
Kicsi könnyen érthető részekre bontja a hálózatot Szabványosítja a hálózati eszközöket Lehetővé teszi a különböző hardver, szoftver elemek együttműködését Megakadályozza, hogy az egyes rétegekben történt változások más rétegeket is érintsenek

14 Az OSI modell rétegei

15 Rétegek: Alkalmazási Réteg: Megjelenítési réteg: Viszony Réteg:
Szolgálatásokat biztosít a külső alkalmazások számára: , ftp, web, DNS Megjelenítési réteg: Adat megjelenítéssel, kezeléssel foglalkozik: tömörítés, titkosítás Viszony Réteg: A viszonyok kezelésével foglalkozik: NFS, SQL agent Szállítási réteg: Adat megbízható sorrendhelyes, szállítása. Folyam szabályozás. TCP, UDP

16 Rétegek: Hálózati réteg: Adatkapcsolati réteg: Fizikai réteg:
Útválasztás, kapcsolat felépítés IP, IPX, … Adatkapcsolati réteg: Hozzáférés az átviteli közeghez: MAC, Hálózati topológia, Hiba jelzés, Folyam szabályozás Fizikai réteg: Bináris átvitel, Átviteli sebesség, Feszültség, …

17 Adat beágyazás (PDU):

18 Fizikai réteg 10 Base 2 1000 Base SX 10 Base 5 10 Base T

19 Adatkapcsolati réteg Kommunikál a felsőbb rétegekkel (LLC)
Nem hierarchikus névtér (flat) Keretekbe szervezett adat (framing) Közeghozzáférési protokoll (MAC)

20 MAC Ethernet (802.3) esetén a közösen használt közegen mindenki látja mindenki keretét Keret: előtag (64 bit, szinkronizálásra szolgál) célcím (48 bit) forráscím (48 bit) típus (16 bit: arp,IP, … ) adat( bájt) crc (4 byte) padding

21 MAC címek (IEEE 1650$/cím)

22 Fizikai Topológiák

23 LAN elemek Host (end system) NIC (2. réteg) Médium (1. réteg)
Repeater (1. réteg, 5-4-3) Hub (1. réteg) aktív passzív Bridge (2. réteg) Switch (2. réteg) Router (3. réteg) Felhő Szegmens

24 Kapcsolók Kereteket kezelnek
A címek alapján hozza meg döntéseit (cím táblák) VLAN támogatás Multicast támogatás 802.1X támogatás

25 Kapcsolók

26 Hálózati réteg IP cím, IP fejléc IP cím osztályok
Fenntartott tartomány Út választás Álhálózatok (subnet) Álhálózat létrehozása Forgalomirányító

27 IP csomag, IP cím IPv4 4 oktet, 32 bit IPv6 16 oktet 128 bit Pl.:
, 3ffe:1900:6545:3:230:f804:7ebf:12c2 Hierarchikus címtér képzési lehetőség

28 Cím osztályok (IPv4)

29 Alhálózatok Túl nagyok a címtartományok, szegmentálni szeretnénk

30 Forgalomirányítók

31 ARP, RARP, BOOTP, DHCP ARP: IP cím van MAC cím nincs
RARP: MAC cím van saját IP nincs BOOTP: MAC cím van saját IP nincs, egyéb beállítások DHCP: Dinamikus IP cím kiosztás

32 Szállítási réteg TCP UDP Kapcsolat orientált
Sorrendhelyes, hibamentes átvitel 3 utas kézfogás, ablakozó mechanizmus (Reno, Vegas) UDP Kapcsolatmentes Gyors Hibákkal nem foglalkozik

33 Portok

34 Alkalmazás SNMP DNS FTP TELNET RPC

35 A kabinet felépítése

36 Topológia

37 Lan kapcsolóelemek HP4108 (http://www.hp.com/rnd/products/switches/switch4108GL/summary.htm) 5 modul 24 csatlakozó-alyzat/modul,120 FTP kábel 36.6 Gbps 2 tápegység soros port, telnet, web, SNMP Portok összefogása Port figyelés statisztikák webes megjelenítése

38 Lan kapcsolóelemek HP5300 XL (http://www.hp.com/rnd/products/switches/switch5300XL/summary.htm) 5 modul 24 csatlakozó-alyzat/modul,120 FTP kábel 76.8 Gb/s 2 tápegység soros port, telnet, web, SNMP Statikus, dinamikus útvonalválasztás Csomagszűrés (ACL) Portok összefogása Port figyelés statisztikák webes megjelenítése

39 ACL ; Slammer Worm deny udp any any eq 1434 log ;Microsoft SQL Worms
; file sharing (netbios lookup) deny tcp any any eq 137 log ; BLASTER deny tcp any any eq 4444 log deny tcp any any eq 135 log deny tcp any any eq 69 log ; wemese ;permit udp any eq gt 1024 ;permit tcp any eq gt 1024 ;permit tcp any eq gt 1024 deny tcp any log deny udp any log

40 Log

41 Infrastruktúra

42 Gépek 150+ darab winxp 126+ darab linux

43 Szofverek telepítése frissítése
egy gép telepítése kb 8 óra -> központi menedzsment linux: közös /usr/local/ könyvtár, ssh+script windows: egyforma image, msi csomagok egyéb lehetőségek: SMS

44 A jövő SSO (Single Sign On) Csoportmunka támogatás/Dokumentum kezelés
Kerberos Csoportmunka támogatás/Dokumentum kezelés Exchange/Sharepoint Portal ? Cluster (Linux + Windows) Redundáns, megbízható megoldás TCO (Total Cost of Ovnership) csökken SAN (Storage Array Network) +1 TByte terület Integrált menedzsment Windows: SMS + MOM Linux -> Web Based Enterprise Management (WBEM) Hálózat: Procurve Manager + ?


Letölteni ppt "Hálózati Operációs Rendszerek"

Hasonló előadás


Google Hirdetések