Routing Windows 2003 server alatt Földvári Eszter - Kovács András.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,
Hálózati architektúrák
A hálózat működése 1. A DHCP és az APIPA
Készítette: Nagy Márton
Az Internet Protocoll címzési szerkezete
TCP/IP protokollverem
Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.
modul Szövegfeldolgozás Speciális informatikai feladatok.
IPv4 címzés.
A TCP/IP hivatkozási modell
Hálózatok.
Alap hálózat összerakása Packet Tracerben
HÁLÓZATOK.
Névadás a hálózaton. Kialakulás •szükség volt egy olyan címzési rendszerre, amely a keretek helyi továbbítása érdekében alkalmas a számítógépek és az.
Windows hálózati infrastruktúra kialakítása
Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.
Hálózat összeállítási feladat 2
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Hálózati alapismeretek
Hálózati eszközök az OSI modell alapján
Sávszélesség és adatátvitel
Számítógépes hálózatok
Alhálózat számítás Osztályok Kezdő Kezdete Vége Alapértelmezett CIDR bitek alhálózati maszk megfelelője A /8 B
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 7. Hálózati réteg Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék.
Address Resolution Protocol (ARP)
A TCP/IP protokollkészlet és az IP címzés
A TCP/IP cím.
Gyakorlat 12. Számítógép hálózatok I.
IP címzés Számítógép hálózatok gyakorlata
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Számítógépes Hálózatok GY
Takács Béla Eset: Egyenrangú (peer-to-peer) hálózat Mi kell hozzá? A számítógépekben (PC-kben) legyen hálózati kártya (Network Interface Card)
A protokollok határozzák meg a kapcsolattartás módját.
Hálózati eszközök.
12. Hálózati hardvereszközök
IP számok Biró Piroska.
Hálózati réteg.
modul 3.0 tananyagegység Hálózatok
Confidential Asus Pocket Wireless Router WL-530gV2.
Hálózati eszközök Bridge, Switch, Router
Számítógép-hálózatok
Hálózati ismeretek ismétlés.
Hálózati alapismeretek. 2 Chuck Norris születése óta a fordulórúgások általi halálozások száma %-kal nőtt.
Gyakorlat 3. Számítógép hálózatok I.
Gyakorlat 6. Számítógép hálózatok I.
Gyakorlat 10. Számítógép hálózatok I.
TCP/IP alapok.
Óravázlat Készítette: Toldi Miklós
Készítette: Pandur Dániel
Kapcsolatok ellenőrzése
IP alhálózatok kialakítása
Számítógép hálózatok.
Számítógép-hálózatok
Az IPv4 alhálózati maszk
Az alhálózatok számítása
IP alálózatok.
Hálózatok II. Alapfogalamak.
Dynamic Host Configuration Protocol
IP alapú hálózatok tervezése és üzemeltetése
Tűzfal (firewall).
TCP/IP 2. Dr. Nehéz Károly egyetemi adjunktus Miskolci Egyetem Alkalmazott Informatikai Tanszék 2004.
A TCP/IP protokolljai. IP-címek Miért van szükség hálózati címekre? Miért nem elegendő a fizikai címek használata? A fizikai címek elhelyezkedése strukturálatlan.
IP címzés Gubó Gergely Konzulens: Piedl Péter Neumann János Számítástechnikai Szakközépiskola Cím: 1144 Budapest Kerepesi út 124.
Hálózati architektúrák
A Linux beállítása tűzfalnak
MIB Dokumentáció.
Alhálózatok Schmidt Tibor.
Hálózati rendszerek adminisztrációja JunOS OS alapokon
Hálózatok.
Előadás másolata:

Routing Windows 2003 server alatt Földvári Eszter - Kovács András

Routolás Egy több hálózati kapcsolattal rendelkező host eldönti, hogy a kapott csomagokat merre továbbítsa.

Az IP-útválasztás

Miért kell ezzel foglalkozni? két pont közötti csomagátvitelért felelős IP protokoll lehetőségei nagyon is korlátozottak eredeti IP specifikáció egynél több hálózat esetére –1. szabály: Minden gép csak a saját hálózatára küldhet csomagot. –2. szabály: Ha mégis távoli hálózatra kellene küldeni a csomagot, akkor az első szabály lép életbe. két pont közötti csomagátvitelért felelős IP protokoll lehetőségei nagyon is korlátozottak eredeti IP specifikáció egynél több hálózat esetére –1. szabály: Minden gép csak a saját hálózatára küldhet csomagot. –2. szabály: Ha mégis távoli hálózatra kellene küldeni a csomagot, akkor az első szabály lép életbe.

Amint külső hálózatra forgalmazunk, szükségünk van egy segédre, egy útválasztóra. Egyszerű esetben alhálózatonként egy ilyen van - ennek címét írjuk be a Default Gateway, vagy magyarul alapértelmezett átjáró helyére.

Ha egy számítógépen a beírt Default Gateway nem a saját routerünk innenső IP címe, hanem például az Elte egyik gépét adjuk meg, akkor a gép nem lesz képes külső kapcsolatot építeni. Ha hibás címet adunk meg alapértelmezett átjáróként, akkor nem a router állítja meg a forgalmat - odáig el sem jutunk. Az IP stack helyes átjáró hiányában helyben eldobja a kifelé irányuló csomagokat. Ha egy számítógépen a beírt Default Gateway nem a saját routerünk innenső IP címe, hanem például az Elte egyik gépét adjuk meg, akkor a gép nem lesz képes külső kapcsolatot építeni. Ha hibás címet adunk meg alapértelmezett átjáróként, akkor nem a router állítja meg a forgalmat - odáig el sem jutunk. Az IP stack helyes átjáró hiányában helyben eldobja a kifelé irányuló csomagokat.

A szétválasztás egyébként a saját és a címzett IP címéből képzett úgynevezett Network ID-k összehasonlításán alapul: ha a két NetID azonos, közös alhálón vagyunk. A művelet a saját Subnet Mask segítségével történik: a Maskkal kétfelé vágjuk a címeket, és ha a "bal" fele (Network ID) azonos a küldő azonosítójával, akkor szabad az út. Megpróbáljuk megpingelni a című gépet: A szétválasztás egyébként a saját és a címzett IP címéből képzett úgynevezett Network ID-k összehasonlításán alapul: ha a két NetID azonos, közös alhálón vagyunk. A művelet a saját Subnet Mask segítségével történik: a Maskkal kétfelé vágjuk a címeket, és ha a "bal" fele (Network ID) azonos a küldő azonosítójával, akkor szabad az út. Megpróbáljuk megpingelni a című gépet:

Minden Windows router? Mindegyik IP eszköz egy-egy egyszerű útválasztó is egyben. parancssorban ROUTE PRINT A Windows 2000 Professional útvonaltáblájának sorai egy-egy feldolgozandó irányt jelölnek: Mindegyik IP eszköz egy-egy egyszerű útválasztó is egyben. parancssorban ROUTE PRINT A Windows 2000 Professional útvonaltáblájának sorai egy-egy feldolgozandó irányt jelölnek:

IP c í mtartom á ny eleje Subnet Mask

Ez a két szám egyértelműen meghatároz egy IP tartományt. Könnyedén kiszámítható a vége, a Subnet Mask ugyanis megadja, hogy hány IP cím esik ebbe a tartományba: ahol nulla áll a maszkban, az mind ide tartozik, így az utolsó IP cím ebben a kupacban a

Újabban egy másik jelölésmód is előfordul: /24 A törtjel utáni szám megadja, hogy a Subnet Maskban hány egyes (1) bit van, a 24 tehát megegyezik a val. A fenti ábrán látható útvonaltáblában tehát a következő hálózatok szerepelnek: Újabban egy másik jelölésmód is előfordul: /24 A törtjel utáni szám megadja, hogy a Subnet Maskban hány egyes (1) bit van, a 24 tehát megegyezik a val. A fenti ábrán látható útvonaltáblában tehát a következő hálózatok szerepelnek:

IPSM H á l ó zat Default Gateway SELF Saj á t alh á l ó Ez a g é p Subnet Broadcast Multicast Glob á lis IP Broadcast

A következő két oszlop a küldési MÓDSZER meghatározására való. Háromféle módszer létezik főként: Ha a 3. oszlop …… a tov á bb í t á s egy „ idegen ” IP c í m a saj á t h á l ó nkr ó l (Itt: ) C é lzott. A csomag az „ idegen ” (router) c í mre k é zbes í tendő saj á t c í m ü nk (Itt: ) Ü zenetsz ó r á s. Az Ethernet majd lerendezi Lok á lis. A csomagot nem KI, hanem BE kell k ü ldeni az oprendszerbe.

Az Interface oszlopban a fenti három továbbítási mód kijáratait, hálókártyáit láthatjuk.

A kiemelt sor értelmezése ezek szerint: a címre „induló” (valójában érkező) csomagokat a (SELF) címre kell továbbítani, tehát be a gépbe. De az is kiolvasható, hogy ha a célgép IP címe mondjuk , akkor meg kell keresnünk a as subnetet a legelső oszlopban, s ennek sorából kiderül, hogy hova kézbesítendő. 193-as sort nem találunk, de ott a , mely minden ismeretlen címre vonatkozik, a 193-as címek, mint teljesen ismeretlenek, célzottan a es címre továbbítódnak, ami nem más, mint a DG. Így ami nincs bent, azt lenyeli a sor.

A saját hálózatra való csomagok célcíme: mintha magunknak küldenénk ( <> )! A paraméter helyes értelmezése: ezen a címen/kártyán kell kieregetni, de nem kell vele "célozni", az Ethernet majd elintézi a célba juttatást (üzenetszórás, ARP stb.) : ez a speciális IP cím minden gépen önmagára mutat. Azaz ami nekünk jött, az nekünk jött. Nem kell továbbküldeni. Ha megpingeljük ezt a címet PING , Network Monitorral megfigyelhető, hogy a csomag ki sem jut a kábelre (nem látszik belőle semmi). A saját hálózatra való csomagok célcíme: mintha magunknak küldenénk ( <> )! A paraméter helyes értelmezése: ezen a címen/kártyán kell kieregetni, de nem kell vele "célozni", az Ethernet majd elintézi a célba juttatást (üzenetszórás, ARP stb.) : ez a speciális IP cím minden gépen önmagára mutat. Azaz ami nekünk jött, az nekünk jött. Nem kell továbbküldeni. Ha megpingeljük ezt a címet PING , Network Monitorral megfigyelhető, hogy a csomag ki sem jut a kábelre (nem látszik belőle semmi).

Windows 2003 Server Routing és Távoli elérés funkciók –LAN-LAN és LAN-WAN fordítás –VPN (Virtual Private Network) –NAT (Network Address Translation) Routing és Távoli elérés funkciók –LAN-LAN és LAN-WAN fordítás –VPN (Virtual Private Network) –NAT (Network Address Translation)

2003 Server Routing tábla megnézése: Command promptnál: route print Routing tábla megnézése: Command promptnál: route print

2003 Server Új route hozzáadása: Route add [cél ip] mask [hálózati maszk] [gateway ip] if [interfész azonosító] Új route hozzáadása: Route add [cél ip] mask [hálózati maszk] [gateway ip] if [interfész azonosító]

2003 Server Meglevő route eltávolítása: Route delete [cél ip] Meglevő route eltávolítása: Route delete [cél ip]

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.