1 / 37

IP alapú hálózatok tervezése és üzemeltetése II.

IP alapú hálózatok tervezése és üzemeltetése II. 15 /1. Bilicki Vilmos. bilickiv@inf.u-szeged.hu http://www.inf.u-szeged.hu/~bilickiv Árpád tér 49.-es szoba 4810-as mellék Cisco Labor honlap: http://clab.cab.u-szeged.hu/ Network Laboratory honlap: http://nlab.inf.u-szeged.hu/.

christmas
Download Presentation

IP alapú hálózatok tervezése és üzemeltetése II.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP alapú hálózatok tervezése és üzemeltetése II. 15/1

  2. Bilicki Vilmos • bilickiv@inf.u-szeged.hu • http://www.inf.u-szeged.hu/~bilickiv • Árpád tér 49.-es szoba • 4810-as mellék • Cisco Labor honlap: http://clab.cab.u-szeged.hu/ • Network Laboratory honlap: http://nlab.inf.u-szeged.hu/

  3. Követelmények, tudnivalók • Vizsga év végén (80 pont) • Gyakorlat: (40 pont) • Online vizsgák (10 pont, csak a 3 final számít) • Jegyzőkönyvek (10 pont) • Záró gyakorlati vizsga (20 pont) • hálózat tervezés, kivitelezés adott specifikáció alapján • dokumentálás • Órai aktivitás 10 pont • Weboldal : http://www.inf.u-szeged.hu/~bilickiv/

  4. A félév tartalma

  5. Az Internet forgalomirányító protokollja • Exterior Gateway Protocol • Az EGP működése • Problémák az EGP-vel • Border Gateway protocol • Mikor van rá szükség • BGP alapok • BGP üzenet típusok • BGP véges állapot autómata • Útvonal attribútumok • Adrminisztratív súlyok • BGP döntési folyamat • BGP szomszédosságok

  6. Többesküldés forgalomirányítás • Internet Group Management Protocol/Multicast Listener Discovery Protocol • Join • Leave • Source filtering • Real Time Protocol (RTP/RTCP) • Distance Vector Multicast Routing Protocol (DVMRP) • PIM Dense Mode • PIM Sparse Mode • Shared trees • Shortes Path Trees • PIM Renedzvous point

  7. Útvonal szabályozás/NAT-PAT • Útvonal továbbadás • Alapértelmezett útvonalak • Igény szerinti forgalomirányítás • Útvonal szűrés • Útvonal térképek

  8. Multiprotocol Label Switching • Architektúra • Keret módú MPLS működés • Cella módú MPLS működés

  9. ISDN/xDSL/PPP • Point to Point Protocol PPP • PPP áttekintés • PPP azonosítás • PPP visszahívás • PPP tömörítés • PPP több vonal • Inetgrated Services Digital Network ISDN • Architektúra • ISDN protokol rétegek • X Digital Subscriber Line • A helyi hurok kihívásai • A DSL család • HDSL • SDSL • ADSL • RADSL • VDSL • PPPoE, PPPoA

  10. VoIP • Public Switched Telephony Network (PSTN) • Signaling System Number 7 • PSTN szolgáltatások • VoIP előnyök • Quality of Service QoS • Jellemzők • Integrated Services • Differentiated Services • IP jelzési protollok • H.323 • SIP • Átjáró protokollok • Simple Gateway Control Protocol • Virtuális kapcsoló vezérlő • Open Packet Telephony

  11. Biztonság • Kihívások • Megoldások • Topológiák • Tűzfalak • Proxy-k • Behatolás Érzékelő rendszerek

  12. Név feloldás (DNS, DNSsec) • Feladata • Elemei • Működése • Biztonsági problémák • A DNSsec által nyújtott megoldások • PK-DNSSEC • SK-DNSSEC

  13. VPN • VPN áttekintés • L2TP • IPSec • Alagút • Átvitel • SA • IKE

  14. AAA • Áttekintés • Biztonsági protokollok • TACACS+ • Radius • 802.1x

  15. Hálózat menedzselés • Simple Network Management Protocol • A protokoll feladata • V1,V2,V3 • Csapdák • Kérés típusok • Management Information Base • Feladata • Szintakszisa

  16. WAN/Campus tervezés • A Campus hálózatok áttekintése • A különböző kapcsolási technológiák áttekintése és összehasonlítása • L2 • L3 • L4 • Hierarchikus tervezés • QoS • Építőköves megközelítés

  17. Források: • http://www.livinginternet.com/ • http://en.wikipedia.org/wiki/Internet • http://en.wikipedia.org/wiki/Scale-free_network

  18. Internet működése, topológiája • Az internet története • Network Access Point • Peering • Depeering • Az internet struktúrája

  19. Internet • RFC 1958; B. Carpenter; Architectural Principles of the Internet; June, 1996. • Senki sem tulajdonosa az Internetnek, nincs központi kontroll, senki sem tudja kikapcsolni. A fejlődése a technológiákkal kapcsolatos nyers konszenzuson és a futó kódon múlik. Sokkal fontosabb az aktuális visszajelzések szerinti tervezés mint bármilyen architektúrális elgondolások.

  20. Az Internet fizikai topológiája • http://www.caida.org/tools/visualization/mapnet/Backbones/

  21. Tenger alatti kábelek

  22. Az Internet térképe

  23. Forgalmi jellemzők • http://www.internettrafficreport.com/main.htm

  24. Az Internet története • 1957 Sputnik I -> ARPA (Advanced Research Project Agency) • 1962 IPTO (Information Processing Techniques Office) • SAGE (Semi-Automatic Ground Environment) • SAGE központok (27, 250 tonna egy) • Igen fejlett funkciók • Hibatűrő számítógép hálózat a Pentagon, Cheyene hegység és a Stratégia légi parancsnokságot (SAC) kötötte össze (+100 egyéb helyet) • 1969 ARPANET • Csomagkapcsolt hálózat bérelt vonalakon • Stanford – University of Los Angeles (l,o,g-crash) (AT&T 50 kbit/s) • 1983 Milnet levált • 1979 National Science Fundation: CSNET • EUnet csatlakozás+ sok más hálózat • 1990 Arpanet leállt • Kereskedelmi hálózatok is megjelentek (NSFNET szigorúan kutatói) • Az NSF át szerette volna adni a hálózat működtetését: Network Access Point • 1994 4 NAP-ot hoztak létre (New York, Washington DC, Chicago, California) • 1997 Az NSFNET kereskedelmi üzemeltetésbe került (Internet2 kezdődött)

  25. Network Access Point • A kezdetekben egyfajta csatlakozási pontot jelentett a tengerentúli és nagysebességű vonalakhoz. • Később az egyetemi hálózatok csatlakoztak ilyen pontokon az NFSNET-hez • A NAP-ok regionálisan voltak elosztva • Ma Internet Exchange Point (IXP) az Internet csatlakozási pontjai • Autonóm rendszerek találkozási pontja • Forgalom és útvonal kicserélési pont • A forgalom kicserélés nem másik hálózaton, hanem ezeken a pontokon történik (ár, késleltetés, sávszélesség) • Itt tipikusan nem kell fizetni a forgalomért (a felső szolgáltatónak igen!) • A helyileg közel fekvő hálózatokat célszerű így összekötni (nem kontinensen keresztül) • Különböző peering egyezmények • Az Internet nem egy gerincű • Tipikusan kapcsolókat tartalmaz (egy vagy több) • Régebben ATM • Ma Ethernet • A sávszélesség • 10,100,1000,10000 MBit/s • Az IPX működtetése tipikusan a résztvevők feladata (a sávszélesség függvényében)

  26. Peering • Hálózatok önkéntes összekötése (mindkét oldalnak hasznos) • Forgalom és utak kicserélése • Az ISP-k igyekeznek alsó szinten megszabadulni a bejövő forgalomtól • Általában ingyenes (Settlement-Free Interconnection) • Típusai: • Privát • Telekommunikáció társaságon keresztül • Sötét kábelen keresztül • Publikus • ATM • Ethernet • FDDI • Peering Agreement PA • Multilateral Peering Agreement MLPA • Előnyei: • Nagy kapacitás • Csökken a függés más szolgáltatótól • Nagyobb sávszélesség

  27. Depeering • A kapcsolódás önkéntes így a lekapcsolódás is. • Okai: • Szeretnénk tranzit díjat szedni • A másik oldal profitál az ingyenes kapcsolódásból • A forgalmi arányok nem megfelelőek • Egy társ bennünket használ felfelé mutató szolgáltatóként • Instabilitás

  28. Az Internet struktúrája • Globális elérhetőség (a felhasználó nem veszi észre, hogy sok hálózat van, csak egyet lát) • Hierarchikus szerkezetű • TierI (kapcsolatot ad el vagy társul) • TierII (társul és fizet másnak a kapcsolatért) • Tier III. (fizet a kapcsolatért) • Rétegei • Felhasználók • Helyi Internet szolgáltatók • Regionális Internet szolgáltatók • Point of Presence – POP • Network Access Point • A hálózatok közötti viszonyok • Tranzit (mi fizetünk érte) • Társ (tipikusan ingyenes) • Szolgáltató (mások fizetnek nekünk) • Nem egészen hierarchikus • Az egyes cége külön NAP-okat hoztak létre • A különböző szintű szolgáltatók nem csak a saját szintjükön tevékenykednek

  29. Skála független jellemző • Barabási Albert • A csomópontok fokszám nem egyenletes eloszlású • Nagyon kevés nagyon nagy fokszámú (gyűjtők) • Az Internet nagyon ellenálló a véletlen hibákkal szemben • Az Internet sebezhető célzott támadásokkal • Kicsi világ jelenség

  30. Euro-IX • 36 tagja van • A különböző csomópontok különböző szolgáltatásokkal bírnak

  31. A világ legnagyobb IX-e • Amsterdam IX – AMS-IX

  32. Statisztikák

  33. GEANT

  34. Hungarnet

  35. BIX • Antenna Hungária BIX Node Antenna Hungária Rt., Országos Mikrohullámú Központ, Széchenyi hegy • GTS-Datanet BIX Node GTS-Datanet Kft., 2040 Budaörs, Ipartelep u. 13-15. • ISZT BIX Node ISZT, 1132 Budapest, Victor Hugo u. 18-22. • Pantel BIX Node Pantel Rt., Budapest, Infopark • T-Com BIX Node 1052 Budapest, Városház utca 18.

  36. IX • Forgalomcsere • Útvonal csere • Unix gépek BGP-t futtatva (113327 AS) • A következő előadás tartalma

  37. A következő előadás tartalma • Exterior Gateway Protocol • Az EGP működése • Problémák az EGP-vel • Border Gateway protocol • Mikor van rá szükség • BGP alapok • BGP üzenet típusok • BGP véges állapot automata • Útvonal attribútumok • Adminisztratív súlyok • BGP döntési folyamat • BGP szomszédosságok

More Related