Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Routing Windows 2003 server alatt Földvári Eszter - Kovács András.

KiadtaKarola Székelyné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Routing Windows 2003 server alatt Földvári Eszter - Kovács András."— Előadás másolata:

1 Routing Windows 2003 server alatt Földvári Eszter - Kovács András

2 Routolás Egy több hálózati kapcsolattal rendelkező host eldönti, hogy a kapott csomagokat merre továbbítsa.

3 Az IP-útválasztás

4 Miért kell ezzel foglalkozni? két pont közötti csomagátvitelért felelős IP protokoll lehetőségei nagyon is korlátozottak eredeti IP specifikáció egynél több hálózat esetére –1. szabály: Minden gép csak a saját hálózatára küldhet csomagot. –2. szabály: Ha mégis távoli hálózatra kellene küldeni a csomagot, akkor az első szabály lép életbe. két pont közötti csomagátvitelért felelős IP protokoll lehetőségei nagyon is korlátozottak eredeti IP specifikáció egynél több hálózat esetére –1. szabály: Minden gép csak a saját hálózatára küldhet csomagot. –2. szabály: Ha mégis távoli hálózatra kellene küldeni a csomagot, akkor az első szabály lép életbe.

5 Amint külső hálózatra forgalmazunk, szükségünk van egy segédre, egy útválasztóra. Egyszerű esetben alhálózatonként egy ilyen van - ennek címét írjuk be a Default Gateway, vagy magyarul alapértelmezett átjáró helyére.

6 Ha egy számítógépen a beírt Default Gateway nem a saját routerünk innenső IP címe, hanem például az Elte egyik gépét adjuk meg, akkor a gép nem lesz képes külső kapcsolatot építeni. Ha hibás címet adunk meg alapértelmezett átjáróként, akkor nem a router állítja meg a forgalmat - odáig el sem jutunk. Az IP stack helyes átjáró hiányában helyben eldobja a kifelé irányuló csomagokat. Ha egy számítógépen a beírt Default Gateway nem a saját routerünk innenső IP címe, hanem például az Elte egyik gépét adjuk meg, akkor a gép nem lesz képes külső kapcsolatot építeni. Ha hibás címet adunk meg alapértelmezett átjáróként, akkor nem a router állítja meg a forgalmat - odáig el sem jutunk. Az IP stack helyes átjáró hiányában helyben eldobja a kifelé irányuló csomagokat.

7 A szétválasztás egyébként a saját és a címzett IP címéből képzett úgynevezett Network ID-k összehasonlításán alapul: ha a két NetID azonos, közös alhálón vagyunk. A művelet a saját Subnet Mask segítségével történik: a Maskkal kétfelé vágjuk a címeket, és ha a "bal" fele (Network ID) azonos a küldő azonosítójával, akkor szabad az út. Megpróbáljuk megpingelni a 23.23.23.23 című gépet: A szétválasztás egyébként a saját és a címzett IP címéből képzett úgynevezett Network ID-k összehasonlításán alapul: ha a két NetID azonos, közös alhálón vagyunk. A művelet a saját Subnet Mask segítségével történik: a Maskkal kétfelé vágjuk a címeket, és ha a "bal" fele (Network ID) azonos a küldő azonosítójával, akkor szabad az út. Megpróbáljuk megpingelni a 23.23.23.23 című gépet:

8

9 Minden Windows router? Mindegyik IP eszköz egy-egy egyszerű útválasztó is egyben. parancssorban ROUTE PRINT A Windows 2000 Professional útvonaltáblájának sorai egy-egy feldolgozandó irányt jelölnek: Mindegyik IP eszköz egy-egy egyszerű útválasztó is egyben. parancssorban ROUTE PRINT A Windows 2000 Professional útvonaltáblájának sorai egy-egy feldolgozandó irányt jelölnek:

10 IP c í mtartom á ny eleje Subnet Mask 199.188.177.0255.255.255.0

11 Ez a két szám egyértelműen meghatároz egy IP tartományt. Könnyedén kiszámítható a vége, a Subnet Mask ugyanis megadja, hogy hány IP cím esik ebbe a tartományba: ahol nulla áll a maszkban, az mind ide tartozik, így az utolsó IP cím ebben a kupacban a 199.188.177.255.

12 Újabban egy másik jelölésmód is előfordul: 199.188.177.0/24 A törtjel utáni szám megadja, hogy a Subnet Maskban hány egyes (1) bit van, a 24 tehát megegyezik a 255.255.255.0-val. A fenti ábrán látható útvonaltáblában tehát a következő hálózatok szerepelnek: Újabban egy másik jelölésmód is előfordul: 199.188.177.0/24 A törtjel utáni szám megadja, hogy a Subnet Maskban hány egyes (1) bit van, a 24 tehát megegyezik a 255.255.255.0-val. A fenti ábrán látható útvonaltáblában tehát a következő hálózatok szerepelnek:

13 IPSM H á l ó zat 0.0.0.0 Default Gateway 127.0.0.0255.0.0.0SELF 172.16.0.0255.255.0.0 Saj á t alh á l ó 172.16.0.111255.255.255.255 Ez a g é p 172.16.255.255255.255.255.255Subnet Broadcast 224.0.0.0 Multicast 255.255.255.255 Glob á lis IP Broadcast

14 A következő két oszlop a küldési MÓDSZER meghatározására való. Háromféle módszer létezik főként: Ha a 3. oszlop …… a tov á bb í t á s egy „ idegen ” IP c í m a saj á t h á l ó nkr ó l (Itt: 172.16.0.1) C é lzott. A csomag az „ idegen ” (router) c í mre k é zbes í tendő saj á t c í m ü nk (Itt: 172.16.0.111) Ü zenetsz ó r á s. Az Ethernet majd lerendezi. 127.0.0.1 Lok á lis. A csomagot nem KI, hanem BE kell k ü ldeni az oprendszerbe.

15 Az Interface oszlopban a fenti három továbbítási mód kijáratait, hálókártyáit láthatjuk.

16 A kiemelt sor értelmezése ezek szerint: a 172.16.0.111 címre „induló” (valójában érkező) csomagokat a 127.0.0.1 (SELF) címre kell továbbítani, tehát be a gépbe. De az is kiolvasható, hogy ha a célgép IP címe mondjuk 193.193.193.193, akkor meg kell keresnünk a 193.193.193-as subnetet a legelső oszlopban, s ennek sorából kiderül, hogy hova kézbesítendő. 193-as sort nem találunk, de ott a 0.0.0.0, mely minden ismeretlen címre vonatkozik, a 193-as címek, mint teljesen ismeretlenek, célzottan a 172.16.0.1-es címre továbbítódnak, ami nem más, mint a DG. Így ami nincs bent, azt lenyeli a 0.0.0.0 sor.

17 A saját hálózatra való csomagok célcíme: mintha magunknak küldenénk (127.0.0.1 <> 172.16.0.111)! A paraméter helyes értelmezése: ezen a címen/kártyán kell kieregetni, de nem kell vele "célozni", az Ethernet majd elintézi a célba juttatást (üzenetszórás, ARP stb.). 127.0.0.1 : ez a speciális IP cím minden gépen önmagára mutat. Azaz ami nekünk jött, az nekünk jött. Nem kell továbbküldeni. Ha megpingeljük ezt a címet PING 127.0.0.1, Network Monitorral megfigyelhető, hogy a csomag ki sem jut a kábelre (nem látszik belőle semmi). A saját hálózatra való csomagok célcíme: mintha magunknak küldenénk (127.0.0.1 <> 172.16.0.111)! A paraméter helyes értelmezése: ezen a címen/kártyán kell kieregetni, de nem kell vele "célozni", az Ethernet majd elintézi a célba juttatást (üzenetszórás, ARP stb.). 127.0.0.1 : ez a speciális IP cím minden gépen önmagára mutat. Azaz ami nekünk jött, az nekünk jött. Nem kell továbbküldeni. Ha megpingeljük ezt a címet PING 127.0.0.1, Network Monitorral megfigyelhető, hogy a csomag ki sem jut a kábelre (nem látszik belőle semmi).

18 Windows 2003 Server Routing és Távoli elérés funkciók –LAN-LAN és LAN-WAN fordítás –VPN (Virtual Private Network) –NAT (Network Address Translation) Routing és Távoli elérés funkciók –LAN-LAN és LAN-WAN fordítás –VPN (Virtual Private Network) –NAT (Network Address Translation)

19 2003 Server Routing tábla megnézése: Command promptnál: route print Routing tábla megnézése: Command promptnál: route print

20 2003 Server Új route hozzáadása: Route add [cél ip] mask [hálózati maszk] [gateway ip] if [interfész azonosító] Új route hozzáadása: Route add [cél ip] mask [hálózati maszk] [gateway ip] if [interfész azonosító]

21 2003 Server Meglevő route eltávolítása: Route delete [cél ip] Meglevő route eltávolítása: Route delete [cél ip]

Letölteni ppt "Routing Windows 2003 server alatt Földvári Eszter - Kovács András."

Hasonló előadás

A számítógépes hálózatok és az Internet

A számítógépes hálózatok és az Internet
Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,

Mire van szükség? Internet böngészővel ellátott számítógép vagy más készülék közvetlen csatlakozásához szükséges: (Chrome, Internet explorer, Firefox,
Hálózati architektúrák

Hálózati architektúrák
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
Készítette: Nagy Márton

Készítette: Nagy Márton
Az Internet Protocoll címzési szerkezete

Az Internet Protocoll címzési szerkezete
TCP/IP protokollverem

TCP/IP protokollverem
Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.

Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.
0971-06 modul Szövegfeldolgozás Speciális informatikai feladatok.

modul Szövegfeldolgozás Speciális informatikai feladatok.
IPv4 címzés.

IPv4 címzés.
A TCP/IP hivatkozási modell

A TCP/IP hivatkozási modell
Hálózatok.

Hálózatok.
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
HÁLÓZATOK.

HÁLÓZATOK.
Névadás a hálózaton. Kialakulás •szükség volt egy olyan címzési rendszerre, amely a keretek helyi továbbítása érdekében alkalmas a számítógépek és az.

Névadás a hálózaton. Kialakulás •szükség volt egy olyan címzési rendszerre, amely a keretek helyi továbbítása érdekében alkalmas a számítógépek és az.
Windows hálózati infrastruktúra kialakítása

Windows hálózati infrastruktúra kialakítása
Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.

Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.
Hálózat összeállítási feladat 2

Hálózat összeállítási feladat 2
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.

NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Hálózati alapismeretek

Hálózati alapismeretek

Hasonló előadás

Google Hirdetések