IP alapú hálózatok tervezése és üzemeltetése II.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
A NEtTelefon – üzleti Előfizetőknek
Készítette: Nagy Márton
Hálózati és Internet ismeretek
Bevezetés a VoIP technológiába
Kommunikáció a helyi hálózaton és az Interneten
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
A TCP/IP hivatkozási modell
Hálózatok.
SZÁMÍTÓGÉP- HÁLÓZAT.
INTERNET.
1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
2008. augusztus 6.Budapest New Technology Meetup Group1 Zoltan Kalmar: Hahó Zoltan Kalmar: Hahó Kalmár Zoltán Internet Szolgáltatók.
Cisco Hálózati akadémia
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
OSI Modell.
Hálózati Operációs Rendszerek
IP alapú hálózatok tervezése és üzemeltetése II.
IP alapú hálózatok tervezése és üzemeltetése II.
IP alapú hálózatok tervezése és üzemeltetése II.
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/11.
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/4.
Hálózati Operációs Rendszerek
IP alapú hálózatok tervezése és üzemeltetése
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/6.
IP alapú hálózatok tervezése és üzemeltetése I.
1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos
Számítógép hálózatok - Bevezető
XDSL hálózatok 17. Szóbeli tétel.
A TCP/IP protokollkészlet és az IP címzés
A VoIP és a Microsoft Dynamics CRM Kondás János MCSA, MCSE, MCT System Builders Kft.
Biztonság. Magas Alacsony A behatoló tudása A támadás okozta kár Cross site scripting jelszó próba port próba jelszó feltörés ismert.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Bevezetés a VoIP technológiába
Darupályák tervezésének alapjai
A LÁTHATATLAN PÉNZ TITKAI
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Hálózatkezelési újdonságok Windows 7 / R2
A protokollok határozzák meg a kapcsolattartás módját.
szakmérnök hallgatók számára
Hálózati réteg.
Topológia felderítés hibrid hálózatokban
Mobil Internet 15. előadás: Mobilitás támogatás az IP réteg felett II./II. Nováczki Szabolcs BME Híradástechnikai Tanszék 2008/2009 II. félév.
Hálózati alapismeretek
Hálózati alapismeretek. 2 Chuck Norris születése óta a fordulórúgások általi halálozások száma %-kal nőtt.
Csurik Magda Országos Tisztifőorvosi Hivatal
2006. május 15P2P hálózatok 1 Fóliák a vizsgára: 1. előadás  Bevezető: 11-16, 21,  Usenet: előadás:  Bevezető: 3-8  Napster: 
2006. Peer-to-Peer (P2P) hálózatok Távközlési és Médiainformatikai Tanszék.
Windows Server 2008 Távoli elérés – I.
A hálózatok működésének alapelvei
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Óravázlat Készítette: Toldi Miklós
Gerinchálózat (backbone) 3. szóbeli tétel Készítette: Csadó György
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Számítógép hálózatok.
A KÖVETKEZŐKBEN SZÁMOZOTT KÉRDÉSEKET VAGY KÉPEKET LÁT SZÁMOZOTT KÉPLETEKKEL. ÍRJA A SZÁMOZOTT KÉRDÉSRE ADOTT VÁLASZT, VAGY A SZÁMOZOTT KÉPLET NEVÉT A VÁLASZÍV.
Hálózatok II. Alapfogalamak.
ETTH, mint a triple play egyik platformja Televízió- és Hangtechnikai Konferencia és Kiállítás ON DEMAND BUSINESS Körmöczi Béla Opticon.
ADSL alkalmazása xDSL frekvenciaosztásos elven működik, azaz különböző frekvencián továbbítja az előfizető és a szolgáltató felé haladó adatokat.
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
IP alapú hálózatok tervezése és üzemeltetése
Új technológiák és szolgáltatások 4. Tétel Kamrás Ferenc.
4.Tétel: xDSL, VoIP, FTTx, NGN
Tűzfal (firewall).
IP alapú hálózatok tervezése és üzemeltetése II.
Internet és kommunikáció
Előadás másolata:

IP alapú hálózatok tervezése és üzemeltetése II. 15/1

Bilicki Vilmos bilickiv@inf.u-szeged.hu http://www.inf.u-szeged.hu/~bilickiv Árpád tér 49.-es szoba 4810-as mellék Cisco Labor honlap: http://clab.cab.u-szeged.hu/ Network Laboratory honlap: http://nlab.inf.u-szeged.hu/

Követelmények, tudnivalók Vizsga év végén (80 pont) Gyakorlat: (40 pont) Online vizsgák (10 pont, csak a 3 final számít) Jegyzőkönyvek (10 pont) Záró gyakorlati vizsga (20 pont) hálózat tervezés, kivitelezés adott specifikáció alapján dokumentálás Órai aktivitás 10 pont Weboldal : http://www.inf.u-szeged.hu/~bilickiv/

A félév tartalma

Az Internet forgalomirányító protokollja Exterior Gateway Protocol Az EGP működése Problémák az EGP-vel Border Gateway protocol Mikor van rá szükség BGP alapok BGP üzenet típusok BGP véges állapot autómata Útvonal attribútumok Adrminisztratív súlyok BGP döntési folyamat BGP szomszédosságok

Többesküldés forgalomirányítás Internet Group Management Protocol/Multicast Listener Discovery Protocol Join Leave Source filtering Real Time Protocol (RTP/RTCP) Distance Vector Multicast Routing Protocol (DVMRP) PIM Dense Mode PIM Sparse Mode Shared trees Shortes Path Trees PIM Renedzvous point

Útvonal szabályozás/NAT-PAT Útvonal továbbadás Alapértelmezett útvonalak Igény szerinti forgalomirányítás Útvonal szűrés Útvonal térképek

Multiprotocol Label Switching Architektúra Keret módú MPLS működés Cella módú MPLS működés

ISDN/xDSL/PPP Point to Point Protocol PPP PPP áttekintés PPP azonosítás PPP visszahívás PPP tömörítés PPP több vonal Inetgrated Services Digital Network ISDN Architektúra ISDN protokol rétegek X Digital Subscriber Line A helyi hurok kihívásai A DSL család HDSL SDSL ADSL RADSL VDSL PPPoE, PPPoA

VoIP Public Switched Telephony Network (PSTN) VoIP előnyök Signaling System Number 7 PSTN szolgáltatások VoIP előnyök Quality of Service QoS Jellemzők Integrated Services Differentiated Services IP jelzési protollok H.323 SIP Átjáró protokollok Simple Gateway Control Protocol Virtuális kapcsoló vezérlő Open Packet Telephony

Biztonság Kihívások Megoldások Topológiák Tűzfalak Proxy-k Behatolás Érzékelő rendszerek

Név feloldás (DNS, DNSsec) Feladata Elemei Működése Biztonsági problémák A DNSsec által nyújtott megoldások PK-DNSSEC SK-DNSSEC

VPN VPN áttekintés L2TP IPSec Alagút Átvitel SA IKE

AAA Áttekintés Biztonsági protokollok TACACS+ Radius 802.1x

Hálózat menedzselés Simple Network Management Protocol A protokoll feladata V1,V2,V3 Csapdák Kérés típusok Management Information Base Feladata Szintakszisa

WAN/Campus tervezés A Campus hálózatok áttekintése A különböző kapcsolási technológiák áttekintése és összehasonlítása L2 L3 L4 Hierarchikus tervezés QoS Építőköves megközelítés

Források: http://www.livinginternet.com/ http://en.wikipedia.org/wiki/Internet http://en.wikipedia.org/wiki/Scale-free_network

Internet működése, topológiája Az internet története Network Access Point Peering Depeering Az internet struktúrája

Internet RFC 1958; B. Carpenter; Architectural Principles of the Internet; June, 1996. Senki sem tulajdonosa az Internetnek, nincs központi kontroll, senki sem tudja kikapcsolni. A fejlődése a technológiákkal kapcsolatos nyers konszenzuson és a futó kódon múlik. Sokkal fontosabb az aktuális visszajelzések szerinti tervezés mint bármilyen architektúrális elgondolások.

Az Internet fizikai topológiája http://www.caida.org/tools/visualization/mapnet/Backbones/

Tenger alatti kábelek

Az Internet térképe

Forgalmi jellemzők http://www.internettrafficreport.com/main.htm

Az Internet története 1957 Sputnik I -> ARPA (Advanced Research Project Agency) 1962 IPTO (Information Processing Techniques Office) SAGE (Semi-Automatic Ground Environment) SAGE központok (27, 250 tonna egy) Igen fejlett funkciók Hibatűrő számítógép hálózat a Pentagon, Cheyene hegység és a Stratégia légi parancsnokságot (SAC) kötötte össze (+100 egyéb helyet) 1969 ARPANET Csomagkapcsolt hálózat bérelt vonalakon Stanford – University of Los Angeles (l,o,g-crash) (AT&T 50 kbit/s) 1983 Milnet levált 1979 National Science Fundation: CSNET EUnet csatlakozás + sok más hálózat 1990 Arpanet leállt Kereskedelmi hálózatok is megjelentek (NSFNET szigorúan kutatói) Az NSF át szerette volna adni a hálózat működtetését: Network Access Point 1994 4 NAP-ot hoztak létre (New York, Washington DC, Chicago, California) 1997 Az NSFNET kereskedelmi üzemeltetésbe került (Internet2 kezdődött)

Network Access Point A kezdetekben egyfajta csatlakozási pontot jelentett a tengerentúli és nagysebességű vonalakhoz. Később az egyetemi hálózatok csatlakoztak ilyen pontokon az NFSNET-hez A NAP-ok regionálisan voltak elosztva Ma Internet Exchange Point (IXP) az Internet csatlakozási pontjai Autonóm rendszerek találkozási pontja Forgalom és útvonal kicserélési pont A forgalom kicserélés nem másik hálózaton, hanem ezeken a pontokon történik (ár, késleltetés, sávszélesség) Itt tipikusan nem kell fizetni a forgalomért (a felső szolgáltatónak igen!) A helyileg közel fekvő hálózatokat célszerű így összekötni (nem kontinensen keresztül) Különböző peering egyezmények Az Internet nem egy gerincű Tipikusan kapcsolókat tartalmaz (egy vagy több) Régebben ATM Ma Ethernet A sávszélesség 10,100,1000,10000 MBit/s Az IPX működtetése tipikusan a résztvevők feladata (a sávszélesség függvényében)

Peering Hálózatok önkéntes összekötése (mindkét oldalnak hasznos) Forgalom és utak kicserélése Az ISP-k igyekeznek alsó szinten megszabadulni a bejövő forgalomtól Általában ingyenes (Settlement-Free Interconnection) Típusai: Privát Telekommunikáció társaságon keresztül Sötét kábelen keresztül Publikus ATM Ethernet FDDI Peering Agreement PA Multilateral Peering Agreement MLPA Előnyei: Nagy kapacitás Csökken a függés más szolgáltatótól Nagyobb sávszélesség

Depeering A kapcsolódás önkéntes így a lekapcsolódás is. Okai: Szeretnénk tranzit díjat szedni A másik oldal profitál az ingyenes kapcsolódásból A forgalmi arányok nem megfelelőek Egy társ bennünket használ felfelé mutató szolgáltatóként Instabilitás

Az Internet struktúrája Globális elérhetőség (a felhasználó nem veszi észre, hogy sok hálózat van, csak egyet lát) Hierarchikus szerkezetű TierI (kapcsolatot ad el vagy társul) TierII (társul és fizet másnak a kapcsolatért) Tier III. (fizet a kapcsolatért) Rétegei Felhasználók Helyi Internet szolgáltatók Regionális Internet szolgáltatók Point of Presence – POP Network Access Point A hálózatok közötti viszonyok Tranzit (mi fizetünk érte) Társ (tipikusan ingyenes) Szolgáltató (mások fizetnek nekünk) Nem egészen hierarchikus Az egyes cége külön NAP-okat hoztak létre A különböző szintű szolgáltatók nem csak a saját szintjükön tevékenykednek

Skála független jellemző Barabási Albert A csomópontok fokszám nem egyenletes eloszlású Nagyon kevés nagyon nagy fokszámú (gyűjtők) Az Internet nagyon ellenálló a véletlen hibákkal szemben Az Internet sebezhető célzott támadásokkal Kicsi világ jelenség

Euro-IX 36 tagja van A különböző csomópontok különböző szolgáltatásokkal bírnak

A világ legnagyobb IX-e Amsterdam IX – AMS-IX

Statisztikák

GEANT

Hungarnet

BIX Antenna Hungária BIX Node Antenna Hungária Rt., Országos Mikrohullámú Központ, Széchenyi hegy GTS-Datanet BIX Node GTS-Datanet Kft., 2040 Budaörs, Ipartelep u. 13-15. ISZT BIX Node ISZT, 1132 Budapest, Victor Hugo u. 18-22. Pantel BIX Node Pantel Rt., Budapest, Infopark T-Com BIX Node 1052 Budapest, Városház utca 18. Portspeed One-time fee Monthly fee Category A Monthly fee Category B 10/100 Mbps 165,000.- Ft 110,000.- Ft 55,000.- Ft 1 Gbps 330,000.- Ft 220,000.- Ft 10 Gbps 900,000.- Ft 600,000.- Ft 300,000.- Ft

IX Forgalomcsere Útvonal csere A következő előadás tartalma Unix gépek BGP-t futtatva (113327 AS) A következő előadás tartalma

A következő előadás tartalma Exterior Gateway Protocol Az EGP működése Problémák az EGP-vel Border Gateway protocol Mikor van rá szükség BGP alapok BGP üzenet típusok BGP véges állapot automata Útvonal attribútumok Adminisztratív súlyok BGP döntési folyamat BGP szomszédosságok