IP alapú hálózatok tervezése és üzemeltetése II. 15/1
Bilicki Vilmos bilickiv@inf.u-szeged.hu http://www.inf.u-szeged.hu/~bilickiv Árpád tér 49.-es szoba 4810-as mellék Cisco Labor honlap: http://clab.cab.u-szeged.hu/ Network Laboratory honlap: http://nlab.inf.u-szeged.hu/
Követelmények, tudnivalók Vizsga év végén (80 pont) Gyakorlat: (40 pont) Online vizsgák (10 pont, csak a 3 final számít) Jegyzőkönyvek (10 pont) Záró gyakorlati vizsga (20 pont) hálózat tervezés, kivitelezés adott specifikáció alapján dokumentálás Órai aktivitás 10 pont Weboldal : http://www.inf.u-szeged.hu/~bilickiv/
A félév tartalma
Az Internet forgalomirányító protokollja Exterior Gateway Protocol Az EGP működése Problémák az EGP-vel Border Gateway protocol Mikor van rá szükség BGP alapok BGP üzenet típusok BGP véges állapot autómata Útvonal attribútumok Adrminisztratív súlyok BGP döntési folyamat BGP szomszédosságok
Többesküldés forgalomirányítás Internet Group Management Protocol/Multicast Listener Discovery Protocol Join Leave Source filtering Real Time Protocol (RTP/RTCP) Distance Vector Multicast Routing Protocol (DVMRP) PIM Dense Mode PIM Sparse Mode Shared trees Shortes Path Trees PIM Renedzvous point
Útvonal szabályozás/NAT-PAT Útvonal továbbadás Alapértelmezett útvonalak Igény szerinti forgalomirányítás Útvonal szűrés Útvonal térképek
Multiprotocol Label Switching Architektúra Keret módú MPLS működés Cella módú MPLS működés
ISDN/xDSL/PPP Point to Point Protocol PPP PPP áttekintés PPP azonosítás PPP visszahívás PPP tömörítés PPP több vonal Inetgrated Services Digital Network ISDN Architektúra ISDN protokol rétegek X Digital Subscriber Line A helyi hurok kihívásai A DSL család HDSL SDSL ADSL RADSL VDSL PPPoE, PPPoA
VoIP Public Switched Telephony Network (PSTN) VoIP előnyök Signaling System Number 7 PSTN szolgáltatások VoIP előnyök Quality of Service QoS Jellemzők Integrated Services Differentiated Services IP jelzési protollok H.323 SIP Átjáró protokollok Simple Gateway Control Protocol Virtuális kapcsoló vezérlő Open Packet Telephony
Biztonság Kihívások Megoldások Topológiák Tűzfalak Proxy-k Behatolás Érzékelő rendszerek
Név feloldás (DNS, DNSsec) Feladata Elemei Működése Biztonsági problémák A DNSsec által nyújtott megoldások PK-DNSSEC SK-DNSSEC
VPN VPN áttekintés L2TP IPSec Alagút Átvitel SA IKE
AAA Áttekintés Biztonsági protokollok TACACS+ Radius 802.1x
Hálózat menedzselés Simple Network Management Protocol A protokoll feladata V1,V2,V3 Csapdák Kérés típusok Management Information Base Feladata Szintakszisa
WAN/Campus tervezés A Campus hálózatok áttekintése A különböző kapcsolási technológiák áttekintése és összehasonlítása L2 L3 L4 Hierarchikus tervezés QoS Építőköves megközelítés
Források: http://www.livinginternet.com/ http://en.wikipedia.org/wiki/Internet http://en.wikipedia.org/wiki/Scale-free_network
Internet működése, topológiája Az internet története Network Access Point Peering Depeering Az internet struktúrája
Internet RFC 1958; B. Carpenter; Architectural Principles of the Internet; June, 1996. Senki sem tulajdonosa az Internetnek, nincs központi kontroll, senki sem tudja kikapcsolni. A fejlődése a technológiákkal kapcsolatos nyers konszenzuson és a futó kódon múlik. Sokkal fontosabb az aktuális visszajelzések szerinti tervezés mint bármilyen architektúrális elgondolások.
Az Internet fizikai topológiája http://www.caida.org/tools/visualization/mapnet/Backbones/
Tenger alatti kábelek
Az Internet térképe
Forgalmi jellemzők http://www.internettrafficreport.com/main.htm
Az Internet története 1957 Sputnik I -> ARPA (Advanced Research Project Agency) 1962 IPTO (Information Processing Techniques Office) SAGE (Semi-Automatic Ground Environment) SAGE központok (27, 250 tonna egy) Igen fejlett funkciók Hibatűrő számítógép hálózat a Pentagon, Cheyene hegység és a Stratégia légi parancsnokságot (SAC) kötötte össze (+100 egyéb helyet) 1969 ARPANET Csomagkapcsolt hálózat bérelt vonalakon Stanford – University of Los Angeles (l,o,g-crash) (AT&T 50 kbit/s) 1983 Milnet levált 1979 National Science Fundation: CSNET EUnet csatlakozás + sok más hálózat 1990 Arpanet leállt Kereskedelmi hálózatok is megjelentek (NSFNET szigorúan kutatói) Az NSF át szerette volna adni a hálózat működtetését: Network Access Point 1994 4 NAP-ot hoztak létre (New York, Washington DC, Chicago, California) 1997 Az NSFNET kereskedelmi üzemeltetésbe került (Internet2 kezdődött)
Network Access Point A kezdetekben egyfajta csatlakozási pontot jelentett a tengerentúli és nagysebességű vonalakhoz. Később az egyetemi hálózatok csatlakoztak ilyen pontokon az NFSNET-hez A NAP-ok regionálisan voltak elosztva Ma Internet Exchange Point (IXP) az Internet csatlakozási pontjai Autonóm rendszerek találkozási pontja Forgalom és útvonal kicserélési pont A forgalom kicserélés nem másik hálózaton, hanem ezeken a pontokon történik (ár, késleltetés, sávszélesség) Itt tipikusan nem kell fizetni a forgalomért (a felső szolgáltatónak igen!) A helyileg közel fekvő hálózatokat célszerű így összekötni (nem kontinensen keresztül) Különböző peering egyezmények Az Internet nem egy gerincű Tipikusan kapcsolókat tartalmaz (egy vagy több) Régebben ATM Ma Ethernet A sávszélesség 10,100,1000,10000 MBit/s Az IPX működtetése tipikusan a résztvevők feladata (a sávszélesség függvényében)
Peering Hálózatok önkéntes összekötése (mindkét oldalnak hasznos) Forgalom és utak kicserélése Az ISP-k igyekeznek alsó szinten megszabadulni a bejövő forgalomtól Általában ingyenes (Settlement-Free Interconnection) Típusai: Privát Telekommunikáció társaságon keresztül Sötét kábelen keresztül Publikus ATM Ethernet FDDI Peering Agreement PA Multilateral Peering Agreement MLPA Előnyei: Nagy kapacitás Csökken a függés más szolgáltatótól Nagyobb sávszélesség
Depeering A kapcsolódás önkéntes így a lekapcsolódás is. Okai: Szeretnénk tranzit díjat szedni A másik oldal profitál az ingyenes kapcsolódásból A forgalmi arányok nem megfelelőek Egy társ bennünket használ felfelé mutató szolgáltatóként Instabilitás
Az Internet struktúrája Globális elérhetőség (a felhasználó nem veszi észre, hogy sok hálózat van, csak egyet lát) Hierarchikus szerkezetű TierI (kapcsolatot ad el vagy társul) TierII (társul és fizet másnak a kapcsolatért) Tier III. (fizet a kapcsolatért) Rétegei Felhasználók Helyi Internet szolgáltatók Regionális Internet szolgáltatók Point of Presence – POP Network Access Point A hálózatok közötti viszonyok Tranzit (mi fizetünk érte) Társ (tipikusan ingyenes) Szolgáltató (mások fizetnek nekünk) Nem egészen hierarchikus Az egyes cége külön NAP-okat hoztak létre A különböző szintű szolgáltatók nem csak a saját szintjükön tevékenykednek
Skála független jellemző Barabási Albert A csomópontok fokszám nem egyenletes eloszlású Nagyon kevés nagyon nagy fokszámú (gyűjtők) Az Internet nagyon ellenálló a véletlen hibákkal szemben Az Internet sebezhető célzott támadásokkal Kicsi világ jelenség
Euro-IX 36 tagja van A különböző csomópontok különböző szolgáltatásokkal bírnak
A világ legnagyobb IX-e Amsterdam IX – AMS-IX
Statisztikák
GEANT
Hungarnet
BIX Antenna Hungária BIX Node Antenna Hungária Rt., Országos Mikrohullámú Központ, Széchenyi hegy GTS-Datanet BIX Node GTS-Datanet Kft., 2040 Budaörs, Ipartelep u. 13-15. ISZT BIX Node ISZT, 1132 Budapest, Victor Hugo u. 18-22. Pantel BIX Node Pantel Rt., Budapest, Infopark T-Com BIX Node 1052 Budapest, Városház utca 18. Portspeed One-time fee Monthly fee Category A Monthly fee Category B 10/100 Mbps 165,000.- Ft 110,000.- Ft 55,000.- Ft 1 Gbps 330,000.- Ft 220,000.- Ft 10 Gbps 900,000.- Ft 600,000.- Ft 300,000.- Ft
IX Forgalomcsere Útvonal csere A következő előadás tartalma Unix gépek BGP-t futtatva (113327 AS) A következő előadás tartalma
A következő előadás tartalma Exterior Gateway Protocol Az EGP működése Problémák az EGP-vel Border Gateway protocol Mikor van rá szükség BGP alapok BGP üzenet típusok BGP véges állapot automata Útvonal attribútumok Adminisztratív súlyok BGP döntési folyamat BGP szomszédosságok