UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hálózati Operációs Rendszerek Bevezető Dr. Bilicki Vilmos Szegedi Tudományegyetem Informatikai Tanszékcsoport Szoftverfejlesztés Tanszék
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 2 Bemutatkozás Dr. Bilicki Vilmos Dugonics tér 150-es szoba Telefon: 6781-es mellék (mobil: ) Web: Fogadóóra: Hétfő 9-10
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Tartalom Követelmények Bemutatkozás Célok A félév áttekintése Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Követelmények Gyakorlat 50% (20 %) ZH előadáson 50% (20%) Vizsga az osztályzat 80%-át adja ■Szóbeli vizsga ■Tételsor Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS SZTE – Szoftverfejlesztés Tanszék Számok: ■~ 130 munkatárs (80% projekt állás) ■~ 3500 hallgató Fókusz területek: ■Szoftver Minőség ■Nyílt forráskódú fejlesztés ■Nagy rendszerek fejlesztése R&D Oktatás Ipari Projektek Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS M2M Kutatócsoport Több tíz hazai és nemzetközi K+F projekt Válogatott projektek: Medistance Nokia - PHR GN3 Baba Tablet Telenor - MSESGE - ProseniisGremon Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS A tantárgy tematikája Cégek/Infrastruktúrák A mai hálózati operációs rendszerek feladatainak, szolgáltatásainak bemutatása Áttekintés napjaink infrastruktúra menedzsment eszközeiről, megoldásairól Egy mai cég informatikai infrastruktúrájának megismerése Áttekintés az aktuális trendekről Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Trendek kérdések Insourcing vs. Outsourcing BYOD? Felhő? Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 9 Az Internet mint vállalati gerinc Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 10 Integrált megoldások Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 11 Egy tipikus telephely Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Paradigmaváltás - Mobil eszközök Tények: –6,7 Milliárd mobil előfizető, 1.3 Milliárd okos telefon –1,3 Milliárd 3G kapcsolaton, 1.1 Milliárd WiFi keresztül kapcsolódik az Internethez –A leggyorsabban növő iparág az emberiség történetében –Az eszközök 2/3-án van kamera, a felhasználók 72%-a használja –Az emberek naponta 40x nézik meg a telefonjukat –A mobil tulajdonosok 91%-a 7x24 órában a telefonja közelében van –Az USA tévénézők 88%-a nézi a telefont is tévézés közben –Az USA vásárlók 49%-a változtatta meg vásárlási szándékát a boltban a telefonon szerzett információk miatt –Minden harmadik ember olvas híreket a telefonján –Több mint 1 Milliárd ember: Tölt le alkalmazásokat Játszik a telefonon Használja a szociális háló alapú alkalmazásokra Előrejelzések: –2014 az Internet használók fele sohasem használt PC-t –2014 az eladott telefonok fele érintőképernyős –2014 Több az előfizetés mint amennyi ember él a földön
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Paradigmaváltás mobil képességek Telefonok képességei összevethetőek az asztali gépekével: –Számítási kapacitás –Tárolási kapacitás –Internet kapcsolat Egyedi képességek: –Szenzorok (mozgás, elmozdulás, pozíció, hőmérséklet, fényerő, fénykép, hang, …) –Mindég elérhető –Személyes
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Paradigmaváltás szenzorok Életmód követés, mérés Vitális paraméterek mérése Miniatűr laborok:
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Paradigmaváltás nagy adat Irány: –IT kiszervezés –IT mint szolgáltatás Felhő: –Robosztus –Skálázható –Hely független –Biztonságos –Olcsó
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Infrasturktúra alapok DHCP DNS IMAP SMTP IM/JABBER SNMP CalDAV HTTP Hálózati Operációs Rendszerek16
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS LDAP, OpenLDAP LDAP névtér ■LDAP objektum struktúra ■LDAP objektum elnevezés Kliens LDAP műveletek ■Cimtárképes alkalmazások ■Keresés ■LDAP protokol LDAP séma ■Objektum osztályok ■Attribútumok ■Szintakszisok ■Egyezési szabályok ■OID-k ■Séma ellenőrzés Cimtár menedzsment Hálózati Operációs Rendszerek17
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Active Directory, Meta Címtárak Névtér ■Particiók ■Elosztott Címtár funkcionalitás ■Adatbázisok Kliens LDAP műveletek ■Kliensek ■Vezérlők Séma ■Osztályok ■Tulajdonságok Menedzsment ■Replikáció Biztonság Hálózati Operációs Rendszerek18
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS TMForum - Architektúra Hálózati Operációs Rendszerek19
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS ITIL Hálózati Operációs Rendszerek20
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hálózati biztonság Kihívások Alapok Megközelítések Eszközök, megoldások Hálózati Operációs Rendszerek21
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Behatolás érzékelés - IDS Fontossága Alap problémák Forgalom azonosítás Megoldások Hálózati Operációs Rendszerek22
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS AAA - Azonosítás TLS NTLM Kerberos V5 OpenID Shibotech Hálózati Operációs Rendszerek23
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS AAA – Jogosultság - SIEM Hálózati Operációs Rendszerek24
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Alkalmazás menedzsment Hálózati Operációs Rendszerek25
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS P2P, Grid, Felhő Hálózati Operációs Rendszerek26 A B C D E F m1 m2 m3 m4 m5 m6 m1 A m2 B m3 C m4 D m5 E m6 F E? m5 E? E
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Alkalmazásszerverek Hálózati Operációs Rendszerek27 Alkalmazásszerver Alkalmazás hardver, operációs rendszer, adatbázis, hálózat, … Alkalmazás
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS BYOD Problémák Képességek Megoldások Hálózati Operációs Rendszerek28
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Összefoglaló IT trendek Vállalati rendszerek Megoldások Hálózati Operációs Rendszerek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 30 Alapvető fogalmak OSI modell ■Ethernet keret ■Kapcsoló, VLAN (nem WLAN!) ■IP csomag ■Útvonal választó
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 31 Az OSI modell jelentősége Kicsi könnyen érthető részekre bontja a hálózatot Szabványosítja a hálózati eszközöket Lehetővé teszi a különböző hardver, szoftver elemek együttműködését Megakadályozza, hogy az egyes rétegekben történt változások más rétegeket is érintsenek
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 32 Az OSI modell rétegei
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 33 Rétegek: Alkalmazási Réteg: ■Szolgálatásokat biztosít a külső alkalmazások számára: – , ftp, web, DNS Megjelenítési réteg: ■Adat megjelenítéssel, kezeléssel foglalkozik: –tömörítés, titkosítás Viszony Réteg: ■A viszonyok kezelésével foglalkozik: –NFS, SQL agent Szállítási réteg: ■Adat megbízható sorrendhelyes, szállítása. Folyam szabályozás. –TCP, UDP
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 34 Rétegek: Hálózati réteg: ■Útválasztás, kapcsolat felépítés –IP, IPX, … Adatkapcsolati réteg: ■Hozzáférés az átviteli közeghez: –MAC, Hálózati topológia, Hiba jelzés, Folyam szabályozás Fizikai réteg: ■Bináris átvitel, Átviteli sebesség, Feszültség, …
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 35 Adat beágyazás (PDU):
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 36 Fizikai réteg 10 Base 2 10 Base 5 10 Base T 1000 Base SX
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 37 Adatkapcsolati réteg Kommunikál a felsőbb rétegekkel (LLC) Nem hierarchikus névtér (flat) Keretekbe szervezett adat (framing) Közeghozzáférési protokoll (MAC)
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 38 MAC Ethernet (802.3) esetén a közösen használt közegen mindenki látja mindenki keretét Keret: ■előtag (64 bit, szinkronizálásra szolgál) ■célcím (48 bit) ■forráscím (48 bit) ■típus (16 bit: arp,IP, … ) ■adat( bájt) ■crc (4 byte) padding
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 39 MAC címek (IEEE 1650$/cím)
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 40 Fizikai Topológiák
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 41 LAN elemek Host (end system) NIC (2. réteg) Médium (1. réteg) Repeater (1. réteg, 5-4-3) Hub (1. réteg) ■aktív ■passzív Bridge (2. réteg) Switch (2. réteg) Router (3. réteg) Felhő Szegmens
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 42 Kapcsolók Kereteket kezelnek A címek alapján hozza meg döntéseit (cím táblák) VLAN támogatás Multicast támogatás 802.1X támogatás
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 43 Kapcsolók
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 44 Hálózati réteg IP cím, IP fejléc IP cím osztályok Fenntartott tartomány Út választás Álhálózatok (subnet) Álhálózat létrehozása Forgalomirányító
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 45 IP csomag, IP cím IPv4 4 oktet, 32 bit IPv6 16 oktet 128 bit Pl.: ■ , ■ 3ffe:1900:6545:3:230:f804:7ebf:12c2 Hierarchikus címtér képzési lehetőség
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 46 Cím osztályok (IPv4)
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 47 Alhálózatok Túl nagyok a címtartományok, szegmentálni szeretnénk
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 48 Forgalomirányítók
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 49 ARP, RARP, BOOTP, DHCP ARP: IP cím van MAC cím nincs RARP: MAC cím van saját IP nincs BOOTP: MAC cím van saját IP nincs, egyéb beállítások DHCP: Dinamikus IP cím kiosztás
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 50 Szállítási réteg TCP ■Kapcsolat orientált ■Sorrendhelyes, hibamentes átvitel ■3 utas kézfogás, ablakozó mechanizmus (Reno, Vegas) UDP ■Kapcsolatmentes ■Gyors ■Hibákkal nem foglalkozik
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 51 Portok