Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
IP alapú hálózatok tervezése és üzemeltetése II.
15/1
2
Bilicki Vilmos bilickiv@inf.u-szeged.hu
Árpád tér 49.-es szoba 4810-as mellék Cisco Labor honlap: Network Laboratory honlap:
3
Követelmények, tudnivalók
Vizsga év végén (80 pont) Gyakorlat: (40 pont) Online vizsgák (10 pont, csak a 3 final számít) Jegyzőkönyvek (10 pont) Záró gyakorlati vizsga (20 pont) hálózat tervezés, kivitelezés adott specifikáció alapján dokumentálás Órai aktivitás 10 pont Weboldal :
4
A félév tartalma
5
Az Internet forgalomirányító protokollja
Exterior Gateway Protocol Az EGP működése Problémák az EGP-vel Border Gateway protocol Mikor van rá szükség BGP alapok BGP üzenet típusok BGP véges állapot autómata Útvonal attribútumok Adrminisztratív súlyok BGP döntési folyamat BGP szomszédosságok
6
Többesküldés forgalomirányítás
Internet Group Management Protocol/Multicast Listener Discovery Protocol Join Leave Source filtering Real Time Protocol (RTP/RTCP) Distance Vector Multicast Routing Protocol (DVMRP) PIM Dense Mode PIM Sparse Mode Shared trees Shortes Path Trees PIM Renedzvous point
7
Útvonal szabályozás/NAT-PAT
Útvonal továbbadás Alapértelmezett útvonalak Igény szerinti forgalomirányítás Útvonal szűrés Útvonal térképek
8
Multiprotocol Label Switching
Architektúra Keret módú MPLS működés Cella módú MPLS működés
9
ISDN/xDSL/PPP Point to Point Protocol PPP
PPP áttekintés PPP azonosítás PPP visszahívás PPP tömörítés PPP több vonal Inetgrated Services Digital Network ISDN Architektúra ISDN protokol rétegek X Digital Subscriber Line A helyi hurok kihívásai A DSL család HDSL SDSL ADSL RADSL VDSL PPPoE, PPPoA
10
VoIP Public Switched Telephony Network (PSTN) VoIP előnyök
Signaling System Number 7 PSTN szolgáltatások VoIP előnyök Quality of Service QoS Jellemzők Integrated Services Differentiated Services IP jelzési protollok H.323 SIP Átjáró protokollok Simple Gateway Control Protocol Virtuális kapcsoló vezérlő Open Packet Telephony
11
Biztonság Kihívások Megoldások Topológiák Tűzfalak Proxy-k
Behatolás Érzékelő rendszerek
12
Név feloldás (DNS, DNSsec)
Feladata Elemei Működése Biztonsági problémák A DNSsec által nyújtott megoldások PK-DNSSEC SK-DNSSEC
13
VPN VPN áttekintés L2TP IPSec Alagút Átvitel SA IKE
14
AAA Áttekintés Biztonsági protokollok TACACS+ Radius 802.1x
15
Hálózat menedzselés Simple Network Management Protocol
A protokoll feladata V1,V2,V3 Csapdák Kérés típusok Management Information Base Feladata Szintakszisa
16
WAN/Campus tervezés A Campus hálózatok áttekintése
A különböző kapcsolási technológiák áttekintése és összehasonlítása L2 L3 L4 Hierarchikus tervezés QoS Építőköves megközelítés
17
Források: http://www.livinginternet.com/
18
Internet működése, topológiája
Az internet története Network Access Point Peering Depeering Az internet struktúrája
19
Internet RFC 1958; B. Carpenter; Architectural Principles of the Internet; June, 1996. Senki sem tulajdonosa az Internetnek, nincs központi kontroll, senki sem tudja kikapcsolni. A fejlődése a technológiákkal kapcsolatos nyers konszenzuson és a futó kódon múlik. Sokkal fontosabb az aktuális visszajelzések szerinti tervezés mint bármilyen architektúrális elgondolások.
20
Az Internet fizikai topológiája
21
Tenger alatti kábelek
22
Az Internet térképe
23
Forgalmi jellemzők
24
Az Internet története 1957 Sputnik I -> ARPA (Advanced Research Project Agency) 1962 IPTO (Information Processing Techniques Office) SAGE (Semi-Automatic Ground Environment) SAGE központok (27, 250 tonna egy) Igen fejlett funkciók Hibatűrő számítógép hálózat a Pentagon, Cheyene hegység és a Stratégia légi parancsnokságot (SAC) kötötte össze (+100 egyéb helyet) 1969 ARPANET Csomagkapcsolt hálózat bérelt vonalakon Stanford – University of Los Angeles (l,o,g-crash) (AT&T 50 kbit/s) 1983 Milnet levált 1979 National Science Fundation: CSNET EUnet csatlakozás + sok más hálózat 1990 Arpanet leállt Kereskedelmi hálózatok is megjelentek (NSFNET szigorúan kutatói) Az NSF át szerette volna adni a hálózat működtetését: Network Access Point NAP-ot hoztak létre (New York, Washington DC, Chicago, California) 1997 Az NSFNET kereskedelmi üzemeltetésbe került (Internet2 kezdődött)
25
Network Access Point A kezdetekben egyfajta csatlakozási pontot jelentett a tengerentúli és nagysebességű vonalakhoz. Később az egyetemi hálózatok csatlakoztak ilyen pontokon az NFSNET-hez A NAP-ok regionálisan voltak elosztva Ma Internet Exchange Point (IXP) az Internet csatlakozási pontjai Autonóm rendszerek találkozási pontja Forgalom és útvonal kicserélési pont A forgalom kicserélés nem másik hálózaton, hanem ezeken a pontokon történik (ár, késleltetés, sávszélesség) Itt tipikusan nem kell fizetni a forgalomért (a felső szolgáltatónak igen!) A helyileg közel fekvő hálózatokat célszerű így összekötni (nem kontinensen keresztül) Különböző peering egyezmények Az Internet nem egy gerincű Tipikusan kapcsolókat tartalmaz (egy vagy több) Régebben ATM Ma Ethernet A sávszélesség 10,100,1000,10000 MBit/s Az IPX működtetése tipikusan a résztvevők feladata (a sávszélesség függvényében)
26
Peering Hálózatok önkéntes összekötése (mindkét oldalnak hasznos)
Forgalom és utak kicserélése Az ISP-k igyekeznek alsó szinten megszabadulni a bejövő forgalomtól Általában ingyenes (Settlement-Free Interconnection) Típusai: Privát Telekommunikáció társaságon keresztül Sötét kábelen keresztül Publikus ATM Ethernet FDDI Peering Agreement PA Multilateral Peering Agreement MLPA Előnyei: Nagy kapacitás Csökken a függés más szolgáltatótól Nagyobb sávszélesség
27
Depeering A kapcsolódás önkéntes így a lekapcsolódás is. Okai:
Szeretnénk tranzit díjat szedni A másik oldal profitál az ingyenes kapcsolódásból A forgalmi arányok nem megfelelőek Egy társ bennünket használ felfelé mutató szolgáltatóként Instabilitás
28
Az Internet struktúrája
Globális elérhetőség (a felhasználó nem veszi észre, hogy sok hálózat van, csak egyet lát) Hierarchikus szerkezetű TierI (kapcsolatot ad el vagy társul) TierII (társul és fizet másnak a kapcsolatért) Tier III. (fizet a kapcsolatért) Rétegei Felhasználók Helyi Internet szolgáltatók Regionális Internet szolgáltatók Point of Presence – POP Network Access Point A hálózatok közötti viszonyok Tranzit (mi fizetünk érte) Társ (tipikusan ingyenes) Szolgáltató (mások fizetnek nekünk) Nem egészen hierarchikus Az egyes cége külön NAP-okat hoztak létre A különböző szintű szolgáltatók nem csak a saját szintjükön tevékenykednek
29
Skála független jellemző
Barabási Albert A csomópontok fokszám nem egyenletes eloszlású Nagyon kevés nagyon nagy fokszámú (gyűjtők) Az Internet nagyon ellenálló a véletlen hibákkal szemben Az Internet sebezhető célzott támadásokkal Kicsi világ jelenség
30
Euro-IX 36 tagja van A különböző csomópontok különböző szolgáltatásokkal bírnak
31
A világ legnagyobb IX-e
Amsterdam IX – AMS-IX
32
Statisztikák
33
GEANT
34
Hungarnet
35
BIX Antenna Hungária BIX Node Antenna Hungária Rt., Országos Mikrohullámú Központ, Széchenyi hegy GTS-Datanet BIX Node GTS-Datanet Kft., 2040 Budaörs, Ipartelep u ISZT BIX Node ISZT, 1132 Budapest, Victor Hugo u Pantel BIX Node Pantel Rt., Budapest, Infopark T-Com BIX Node 1052 Budapest, Városház utca 18. Portspeed One-time fee Monthly fee Category A Monthly fee Category B 10/100 Mbps 165,000.- Ft 110,000.- Ft 55,000.- Ft 1 Gbps 330,000.- Ft 220,000.- Ft 10 Gbps 900,000.- Ft 600,000.- Ft 300,000.- Ft
36
IX Forgalomcsere Útvonal csere A következő előadás tartalma
Unix gépek BGP-t futtatva ( AS) A következő előadás tartalma
37
A következő előadás tartalma
Exterior Gateway Protocol Az EGP működése Problémák az EGP-vel Border Gateway protocol Mikor van rá szükség BGP alapok BGP üzenet típusok BGP véges állapot automata Útvonal attribútumok Adminisztratív súlyok BGP döntési folyamat BGP szomszédosságok
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.