1 IP alapú hálózatok tervezése és üzemeltetése II. 15/4
IP alapú hálózatok tervezése és üzemeltetése II. 2 Az előző előadás tartalma Többesküldés alapok Internet Group Management Protocol/Multicast Listener Discovery Protocol Join Leave Source filtering Real Time Protocol (RTP/RTCP) Többesküldés forgalomirányítás Distance Vector Multicast Routing Protocol (DVMRP) PIM Dense Mode PIM Sparse Mode Shared trees Shortes Path Trees PIM Renedzvous point Mag alapú fák (core based trees) Multicast OSPF
IP alapú hálózatok tervezése és üzemeltetése II. 3 Az előadás tartalma Hálózati cím transzformáció NAT PAT IPv6-IPv4 áttérés Dual Stack Alagutak Beállított alagút Alagút bróker Automatikus alagutak 6to4 6over4 ISATAP Teredo Tunel Setup Protocol DSTM OpenVPN alapú megoldások IPv6 transzlációs megoldások SIIT, NAT-PT, NAPT-PT BIS Transpport Relay,SOCKS,Application Layer Gateway Útvonal optimalizálás
IP alapú hálózatok tervezése és üzemeltetése II. 4 Források STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs) Traditional IP Network Address Translator (Traditional NAT) The IP Network Address Translator (NAT)
IP alapú hálózatok tervezése és üzemeltetése II. 5 NAT IP címek kimerülőben vannak Cím újrahasznosítás DHCP Network Address Translation RFC 1631(1994 – rövid távú megoldás!) A csonk tartományokban a klienseknek csak nagyon kis része folytat kommunikációt a külvilággal (ez ma már nem feltétlenül igaz!) Belül privát cím tartomány Kívül publikus cím tartomány A TCP csomag fejlécében módosítani kell az ellenőrző összeget Egyes protokolloknál le ki kell cserélni a címeket A többit majd meglátjuk
IP alapú hálózatok tervezése és üzemeltetése II. 6 Cisco NAT Külső (Inside) Belső helyi (Inside local) - IL Belső globális (Inside global) - IG Belső (Outside) Külső helyi (Outside local) -OL Külső globális (Outside global) – OG Cím transzlációs tábla IL-IG OL-OG Statikus/Dinamikus
IP alapú hálózatok tervezése és üzemeltetése II. 7 Port Address Translation IP/port – IP/port Elnevezések: Cisco – Port Address Translation Network Address and Port Translation NAPT IP masquerading IP overloading
IP alapú hálózatok tervezése és üzemeltetése II. 8 NAT TCP Terhelés elosztás Több különböző szerver ugyanazon az IP címen van meghirdetve A NAT ezek között különböző algoritmus szerint osztja a forgalmat (replikált szerverek) Hasonlít a DNS megoldáshoz csak jobb mert a host gyorstárazhatja a DNS bejegyzést Csak az új TCP kapcsolatokra érvényes Nem robosztus (a NAT nem tudja melyik szerver működk és melyik nem…)
IP alapú hálózatok tervezése és üzemeltetése II. 9 NAT és Virtuális Szerverek Több különböző szervert/szolgáltatást tud egy címen kiajánlani
IP alapú hálózatok tervezése és üzemeltetése II. 10 NAT Az Internetet független cím adminisztrációs zónákra osztja Az Internet sikere egyszerűségében rejlik Vég-Vég (egyes funkciók csak a végpontokon végezhetőek el) Nincs kapcsolatonkénti információ (állapotmentes) Csak a végpontok menedzselnek állapotot (skálázható) Az új alkalmazások minden további nélkül használhatóak A NAT ellentmond ezeknek az elveknek Ha a NAT kiesik miden megszűnik Ha újraindul, minden elveszik A tűzfal is ellentmond, de az azért mert ez a feladata
IP alapú hálózatok tervezése és üzemeltetése II. 11 A NAT előnyei Az IP cím kiosztás független a szolgáltatótól (szolgáltató váltás) Sokkal nagyobb cím tartományunk van mint amekkorát kaphatnánk Csak az aktív csomópontoknak kell külső IP cím A csomagszűrő tűzfalakhoz hasonlóan semmit sem enged be ami nincs megengedve
IP alapú hálózatok tervezése és üzemeltetése II. 12 Problémák a NAT-tal Nem illik az Internet flexibilis vég-vég modelljébe Adott protokollokat ellehetetlenít Egy meghibásodási pont A Multihoming-ot megnehezíti A Privát címek használata cég egyesüléseknél,VPN- nél problémát okozhat A NATP, RSIP problémákat okozhat a publikus szolgáltatások esetén A beágyazott IP címet hordozó protokollok problémásak Hamis biztonság érzetét keltheti
IP alapú hálózatok tervezése és üzemeltetése II. 13 Tipikus NAT variációk Teljes terelő (Full Cone) Minden kérésnél a belső cím/port ugyanarra a külső cím/port-ra van kötve Külső host a külső címre küldve tud a belsővel kommunikálni Szabályozott terelő (Restricted Cone) Ugyanaz mint az előző, csak a külső alkalmazás csak akkor tud a belsővel kapcsolatba lépni, ha a belső ezt kezdeményezi Port szabályozott terelő (Port Restricted Cone) Ugyanaz mint az előző, csak portokra is vonatkozik Szimmetrikus A külső címzettől függő cím hozzárendelés Csak a csomagot megkapó külső címzett tud UDP választ küldeni
IP alapú hálózatok tervezése és üzemeltetése II. 14 IPv4 – IPv6 áttérés Három megoldás Dual stack A legegyszerűbb megoldás A host és esetleg a forgalomirányító érti mindkét protokollt (IPv4/IPv6 csomópont) A nehézséget a forgalomirányító protokollok konfigurálása okozza IPv6-IPv4 alagút A meglévő IPv4-es infrastruktúrát nem bántja Különböző beágyazások segítségével megy át az IPv6 Beágyazás Kibontás Alagút menedzsment Csak IPv6 infrastruktúra IPv4 nem közlekedhet kívül ALG – Application Layer Gateway
IP alapú hálózatok tervezése és üzemeltetése II. 15 Alagút megoldások I. Konfigurált alagút A beágyazó tudja a cél címét Pont-pont Manuális Gyakori megoldás hálózatok összekötésénél Alagút bróker A duál stack-es kliens egy web szerverről letölt egy szkriptet amely beállítja az alagút paramétereke Azonosítás is lehet előtte Könnyű IPv6 hozzáférés ( Automatikus alagutak Az elsők között használták IPv4 kompatibilis IPv6-os cím (host-host, host-router) Elavult
IP alapú hálózatok tervezése és üzemeltetése II. 16 Alagút megoldások II. 6to4 Automatikus forgalomirányító-forgalomirányító alagút Relay router 2002::/16, 2002:V4cim::/48
IP alapú hálózatok tervezése és üzemeltetése II. 17 Alagút megoldások III. 6over4 Izolált hostokat köt össze IPv6 IPv4-be ágyazással IPv4 multicast csoportkra köti az IPv6 multicast csoportokat Szomszéd felderítés Nem használják (multicast)
IP alapú hálózatok tervezése és üzemeltetése II. 18 Alagút megoldások IV. ISATAP Intra-Site Tunnel Adressing Protocol A helyi hálózatot használja mint virtuális linket Nem használ multicast-ot IPv4 cím alapján gyárt interfész azonosítókat A hostok az ISATAP forgalomirányítónak rendszeresen üzenetet Így az tudja, hogy ki van a hállózatban
IP alapú hálózatok tervezése és üzemeltetése II. 19 Alagút megoldások V. Teredo Legyen elérhető az IPv6 NAT mögül is UDP csomagok Host-host automatikus alagút megoldás Elemei Teredo szerver UDP 3544 IPv6 címet ad vissza Teredo pefix(32):IPv4 es teredo szerver cím(32):flag- ek(16):elfedő külső port(16): elfedő külső cím(16) Teredo átjátszó
IP alapú hálózatok tervezése és üzemeltetése II. 20 Teredo
IP alapú hálózatok tervezése és üzemeltetése II. 21 Alagút megoldások VI. Tunel Setup Protcol TSP Általános megoldás az azonosított csatornák (IPv6 IPv4- ben) kiépítésére Először az alagút brókereknél használták Dual Stack Transition Mechanism DSTM IPv6 hálózatokon IPv4-es alkalmazások kommunikációjára
IP alapú hálózatok tervezése és üzemeltetése II. 22
IP alapú hálózatok tervezése és üzemeltetése II. 23 IPv6 – IPv4 Amikor csak IPv6 képes eszköz csak IPv4 képes eszközzel szeretne kommunikálni SIIT, NAT-PT, NAPT-PT Fejléc transzformáló SIIT – Stateles IP/ICMP Translator Network Address Translator-Port Translator Network Address Translator Port Translator + Packet Translation
IP alapú hálózatok tervezése és üzemeltetése II. 24 Bump in the stack
IP alapú hálózatok tervezése és üzemeltetése II. 25 Transport relay/Socks/ALG A szállítási rétegben elhelyezkedő fordító Dual stack node UDP/TCP csere
IP alapú hálózatok tervezése és üzemeltetése II. 26 Útvonal optimalizálás Útvonal továbbadás Útvonal szűrés Útvonal kapcsolatok
IP alapú hálózatok tervezése és üzemeltetése II. 27 Útvonal továbbadás A forgalomirányító protokoll információkat ad át más, az adott forgalomirányítón futó forgalomirányító protokollnak E nélkül SIN ship in the night forgalomirányítás Paraméterek Metrikák Adminisztratív távolságok Hurkok keletkezhetnek
IP alapú hálózatok tervezése és üzemeltetése II. 28 Útvonal szűrés Pl.: az útvonalakat csak egy irányba hirdessék meg Hatása Távolságvektor alapú Link állapot alapú Access list
IP alapú hálózatok tervezése és üzemeltetése II. 29 Útvonal kapcsolatok Route maps Nem csak get hanem set is van Szabály alapú forgalomirányítás Statikus útvonalak 14.1 ábra Figyelni lehet Interfész IP Következő ugrás Forrás cím Metrika Útvonal forrás TOS Tag Be lehet állítani (továbbadás) : Szintet Metrikát Következő ugrás Tag Be lehet állítani (forg.ir.) : Interfész Next-hop TOS/Precedencia
IP alapú hálózatok tervezése és üzemeltetése II. 30 Példa
IP alapú hálózatok tervezése és üzemeltetése II. 31 Az előadás tartalma Hálózati cím transzformáció NAT PAT IPv6-IPv4 áttérés Dual Stack Alagutak Beállított alagút Alagút bróker Automatikus alagutak 6to4 6over4 ISATAP Teredo Tunel Setup Protocol DSTM OpenVPN alapú megoldások IPv6 transzlációs megoldások SIIT, NAT-PT, NAPT-PT BIS Transpport Relay,SOCKS,Application Layer Gateway Útvonal optimalizálás
IP alapú hálózatok tervezése és üzemeltetése II. 32 A következő előadás tartalma MPLS