h l zati adminisztr ci n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Hálózati adminisztráció PowerPoint Presentation
Download Presentation
Hálózati adminisztráció

Loading in 2 Seconds...

play fullscreen
1 / 33

Hálózati adminisztráció - PowerPoint PPT Presentation


  • 64 Views
  • Uploaded on

Hálózati adminisztráció. MIN7B6I - MIN2B1. Előadó. Dr. Johanyák Zsolt Csaba e-mail: johanyak.csaba@gamf.kefo.hu http://johanyak.hu tel: 76-516-413. Ajánlott irodalom.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Hálózati adminisztráció' - redford


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
el ad
Előadó
  • Dr. Johanyák Zsolt Csaba
  • e-mail: johanyak.csaba@gamf.kefo.hu
  • http://johanyak.hu
  • tel: 76-516-413
aj nlott irodalom
Ajánlott irodalom
  • Petrényi József: Windows Server 2008. TCP/IP. Az alapok. Microsoft Magyarország, 2009 http://www.microsoft.com/hun/technet/article/?id=90a0110c-e6de-4cc5-88f4-f5db6a36c20b
  • Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, 2009
  • William R. Stanek: Windows Server 2008. A rendszergazda zsebkönyve, Szak Kiadó, 2008, ISBN: 978-963-9131-99-6
  • Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN 978-963-9131-98-9http://www.microsoft.com/hun/technet/?article=f0c8cf69-ae4c-4b1b-b333-9feeda419509
  • Ubuntu dokumentációs oldalak: http://ubuntu.hu/sugo
sz monk r s pontok
Számonkérés - pontok
  • A tizenkettedik előadáson ZH az előadások anyagából - 40 perc – elvárt min: 21
  • A tizenegyedik gyakorlaton ZH a gyakorlatok anyagából - 80 perc – elvárt min: 15+15
  • A félév során a hallgatók pontokat szerezhetnek az előadó és a gyakorlatvezető által kiadott feladatok megoldásával.
  • Ezek a pontok hozzáadódnak a ZH-kon elért pontszámhoz, de a kettes gyakorlati jegyhez teljesíteni kell a ZH-kon előírt minimális pontszámot.
v ltoz s az msdnaa programban
Változás az MSDNAA programban
  • Minden hallgató az ETR-ben található email címe alapján lesz beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben olyan email címet adjon meg, amit használ. Határidő: 2011. szeptember 30. 12:00
  • Az e-mail címek kiolvasása szeptember 30-án 12:00-kor történik, tehát aki addig nem aktualizálja e-mail címét az ETR-ben, az EGY ÉVRE kimarad a programból, azaz a tanszéki laborok gépein kívül nem használhatja legálisan pl. a Visual Studio-t, vagy Windows XP/7/... sorozatot, csak ha megvásárolja őket. Bolla Kálmán MSDNAA Adminisztrátor
ism tl s
Ismétlés

A TCP/IP modell

  • Alkalmazási – meghatározza, hogy hogyan férnek a hálózathoz az egyes alkalmazások. (OSI: együttműködési+megjelenítési+alkalmazási) Fontos protokollok: HTTP, FTP, SMTP, DNS, POP3, SNMP
  • Szállítási – meghatározza két TCP/IP hoszt között a kommunikációs kapcsolatot (session). (OSI: szállítási) Fontos protokollok: TCP, UDP
  • Internet – felelős a címzésért és a forgalomirányításért. (OSI: hálózati) Fontos protokollok: IP, ARP, ICMP, IGMP
  • Hálózat elérési – felelős a fizikai hálózaton keresztüli adat küldésért és fogadásért (OSI: fizikai+adatkapcsolati)

Forrás

n h ny fontosabb protokoll 1
Néhány fontosabb protokoll1
  • ICMP – Internet Control Message Protocol: hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek (pl. destination host unreachable), információgyűjtés a hálózatról. Nincs portszám, az üzenet egyetlen datagrammban elfér (diagnosztizálás, pl. ping).
  • IGMP – Internet Group Management Protocol: multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé.
n h ny fontosabb protokoll 2
Néhány fontosabb protokoll2
  • SNMP – Simple Network Management Protocol: Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön (szg.) fut a kliens program.
  • SMTP – Simple Mail Transfer Protocol: Eredetileg 7 bites levélküldési protokoll (csak angol abc). Első megvalósítása a Sendmail program volt. Ma 8 bites MIME .
  • POP3 – Post Office Protocol: Segítségével e-mail kliensek leveleket töltenek le egy kiszolgálóról.
ip c mek ipv4
IP címek - IPv4
  • IPv4 32 bit 5 osztály
  • A 0… 1+7+24 1-127.x.x.x
  • B 10… 2+14+16 128-191.x.x.x
  • C 110… 3+21+8 192-223.x.x.x
  • D 1110… 4+28 224-239.x.x.x
  • E 1111… 4+28 240-255.x.x.x
  • D: multicast címek: egy multicast csoport, nincs alhálózat megjelölve, mert a gépek különböző alhálózatokban helyezkedhetnek el
  • E: fenntartott (és korlátozottan szórt)
hat k r szerint
Hatókör szerint
  • Nyilvános
  • Magánhálózati
  • Automatikus konfigurációnál használt
mag nh l zati c mtartom nyok
Magánhálózati címtartományok
  • A 10.x.x.x
  • B 172.16.x.x – 172.31.x.x
  • C 192.168.x.x
automatikus konfigur ci link local c mek
Automatikus konfiguráció(link-local) címek
  • APIPA - AutomaticPrivate IP Addressing
  • Avahi - maki majom
  • 169.254.0.1-169.254.255.254
h l zati maszk
Hálózati maszk
  • A 255.0.0.0
  • B 255.255.0.0
  • C 255.255.255.0
  • Alhálózatok esete
slide15
CIDR
  • Classless Inter-Domain Routing (Variable Length Subnet Mask)
  • 1993-ban vezették be
  • Cél: az IPv4 címtartomány jobb kihasználása és a routing táblák méretének csökkentése (route aggregation – különféle hálózatok egyetlen bejegyzésben)
  • A hoszt ID nem csak az osztálybesorolásnál megszokott méretű lehet
  • Nagyságát egy utótag adja meg
  • 172.17.0.0/17 = = 172.17.0.0/255.255.128.0

Forrás: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

nat network address and port translation
NAT: Network Address and Port Translation
  • Hálózati címfordítás
  • Lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniük

Kép forrása: http://www.windowsitpro.com/content/content/39744/napt.gif

slide19
IPv6

Tulajdonságok

  • 128 bit, 1994
  • A címzés hierarchikus – miért jó?
  • Támogatja a munkaállomások automatikus hálózati konfigurálását
  • CIDR-t használ
  • Egyinterfésznektöbbcíme is lehet

Cím típusok

  • Egycélú (Egyedi küldés) (unicast) : egy adott interfészt azonosít
  • Választható célú (Csomópont-választásos küldés) (anycast) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg)
  • Többcélú(Csoportos küldés) (multicast) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja
ipv6 c m
IPv6 cím
  • 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva
  • 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
  • Kezdőbitek határozzák meg a cím típusát
slide21

128-bites IPv6 cím

3FFE:085B:1F1F:0000:0000:0000:00A9:1234

8 csoport 16-bites hexa számokból, elválasztó jel“:”

Kezdő nullák elhagyhatók

3FFE:85B:1F1F::A9:1234

:: = egy vagy több egymást követő csoportban csak nullák vannak

ipv6 c mek
IPv6 címek
  • http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/
    • 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés
  • ::1 –localhost (loopback) cím
  • ping ::1
  • ::ffff:IPv4/96 – átfordított (mapped) IPv4-es címekre
unicast c mek feloszt sa rv nyes gi k r szerint
Unicast címek felosztása érvényeségi kör szerint
  • Világméretű (mint az IPv4 publikus)
    • Global unicast
  • Lokális (mint az IPv4 privát)
    • Telephely (site) szintű: Site-local (elavult!)
    • Helyi: Unique-local
    • Szegmens szintű: Link-local
global unicast c m
Global unicast cím
  • Ábra forrása
  • A globális azn (45 bit) lehet ISP vagy site azonosító
  • A 16 bit alhálózat vagy site azonosító
  • A 64 bit lehet MAC cím alapján
site local unicast c mek fec 0 f e f f
Site-Local unicast címek FEC0:: … FEFF::
  • Ábra forrása
  • Cégen belüli (privát) címzés - intranet
  • A címek generálása nem automatikus
  • Nem routolják
  • Lehetővé teszi szervezeti hálózat címzését
  • Elavult!RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos
unique local c mek
Unique local címek
  • Ábra forrása
  • Cégen belüli (privát) címzés - intranet
  • De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom
link local unicast c mek fe8 0 0 0 0 interf sz
Link-Local unicast címek FE80:0:0:0:Interfész
  • Kép forrása
  • FE80::/64
  • Csak egy linken (szegmensen) belül értelmezett
  • Router nem továbbítja
  • Konfigurálása mindig automatikus
  • Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése
multicast c mek
Multicast címek
  • Csoportos címzés, helyettesíti az üzenetszórást
  • A csoport minden tagja megkapja
  • Flags: 000T, T=0 állandó (permanently-assigned==well-known) multicast cím, Internet Assigned Numbers Authority (IANA)T==1 ideiglenes
  • Scope: hatókör (RFC 2373)
hat k r k rtelmez se
Hatókörök értelmezése

Forrás: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing-2.htm

lland multicast c mek
Állandó multicast címek
  • Hatókörtől függetlenek
  • Az összes interfésznode-local és link-local hatókörben:
    • FF01::1 (node-local scope all-nodes address)
    • FF02::1 (link-local scope all-nodes address)
  • Az összes router the node-local, link-local, és site-local hatókörben:
    • FF01::2 (node-local scope all-routers address)
    • FF02::2 (link-local scope all-routers address)
    • FF05::2 (site-local scope all-routers address)
anycast c mek
Anycast címek
  • Azonos felépítésű a unicast-tal
  • Cél, hogy a legközelebbi interfész kapja meg a csomagot
  • Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk
dhcp kiszolg l

DHCP discover

DHCP request

Ügyfél

Ügyfél

Kiszolgáló

Kiszolgáló

Szórt üzenet

255.255.255.255

Szórt üzenet

255.255.255.255

DHCP ack

DHCP offer

Ügyfél

Ügyfél

Kiszolgáló

Kiszolgáló

Szórt üzenet

255.255.255.255

Szórt üzenet

255.255.255.255

DHCP kiszolgáló
mit kap az gyf l
Mit kap az ügyfél?
  • IP cím
  • Átjáró címe (forgalomirányító)
  • DNS kiszolgálók címei
  • DNS tartománynév
  • Alhálózati maszk
  • Bérleti időtartam
  • WINS csomóponttípus
  • WINS kiszolgálók címei