hálózat a vistában
DESCRIPTION
Hálózat a Vistában. „Hálózat nélkül nincs élet”. Szentgyörgyi Tibor Oktató, rendszergazda Tibor@ halasztelek.hu. Tartalom. Network and Sharing Center P2P IPv6 Hálózati házirendek Network Monitor 3.1. Network and Sharing Center. Egységes, központosított felület. - PowerPoint PPT PresentationTRANSCRIPT
![Page 2: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/2.jpg)
TartalomNetwork and Sharing CenterP2PIPv6Hálózati házirendekNetwork Monitor 3.1
![Page 3: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/3.jpg)
Network and Sharing Center
Egységes, központosított felület
![Page 4: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/4.jpg)
Network and Sharing CenterNetwork Map (mini változat)
Érthető, átlátható, pontosSok variációs megjelenítésLink Layer Topology Discovery alapon
![Page 5: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/5.jpg)
Network and Sharing CenterNetwork Details and Location
A profil első kapcsolódáskor „épül fel”Manuálisan: Public vs. Private
Előredefiniált tűzfalbeállításokTartomány: automatikus
Csoportházirend beállítások a meghatározóakTestreszabási lehetőség
![Page 6: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/6.jpg)
Network and Sharing CenterNetwork Details and Location (folyt.)
A hálózati profil részeiInterfész, tartományvezérlő, hitelesíthető gép, átjáró MAC címe, stb.
Az NLA felismeri a hálózati változásokatVáltozás esetén rövid idő alatt vált kategóriát
TípusokDomain: ha a gép tagja a tartománynak, (akár csatlakozik éppen, akár nem)Private: tartományi tagság nélkül, definiált privát hálózat eseténPublic: minden más hálózat, pl. nyilvános helyek
![Page 7: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/7.jpg)
Network and Sharing CenterSharing and Discovery
Hálózati profiltól függő alapértelmezésFile sharing: SMB / NetBIOS forgalomPublic folder: C:\Users\PublicPassword Protected Sharing
Hitelesítési infók a helyi user adatbázisbólTartományban nincs
![Page 8: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/8.jpg)
Network and Sharing CenterErőforrások keresése a helyi hálózaton
Web Services Discovery protokoll, multicast, UDP 3702
Erőforrások automatikus publikálásaFunction Discovery Resource Publication (FDRP) protokollHELLO/BYE üzenetekBizalmas információkat tartalmaz, tartományi modellben nem javasolt
![Page 9: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/9.jpg)
Network and Sharing CenterNavigation Pane > Set up...
XP-ből mix:• New
Connection Wizard
• Internet Connection Wizard
• Network Setup Wizard
• Pl. ad-hoc wireless létrehozása
![Page 10: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/10.jpg)
Network and Sharing CenterNetwork Status Display
Desktop jobb alsó sarokNetwork Connection Status Indicator
Regisztrál az NLA „értesítéseire” Internet kapcsolat ellenőrzés
http://www.msftncsi.com/ncsi.txtdns.msftncsi.com
Letiltható (registry)
![Page 11: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/11.jpg)
Network and Sharing CenterDiagnose and repair
Leggyakoribb hálózati hibák felderítése és elhárításaIP ütközés, IP cím hiányaDNS hibaÁtjáróVezeték nélküli hálózatHálózati kártya reset
![Page 12: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/12.jpg)
Network and Sharing CenterNetwork Map (komplett)
![Page 13: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/13.jpg)
Network and Sharing CenterLink-Layer Topology Discovery
Teljesen új speciális protokollAz adatkapcsolati rétegen működő hálózatfelderítési technológia
A hálózati térkép alapjaA QoS-ben is segít
Responder és MapperCsoportházirenddel szabályozható, profilonként
Régebbi OS-ekhez letölthető
![Page 14: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/14.jpg)
demó
NaSC
![Page 15: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/15.jpg)
P2PP2P alkalmazások a Vistában
Windows Meeting Space / TárgyalóA NetMeeting utódja, szervező alkalmazásAlkalmazás / Asztal megosztás és prezentálásFájl megosztás (DFS-R)
People Near Me / Asztaltársaság"Jelenlét” információk keresése és publikálásaCsak lokális alhálózatban
Projection Sharing (netproj.exe)
![Page 16: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/16.jpg)
P2PLLMNR
Link-Local Multicast Name ResolutionDNS / WINS kiszolgáló nélkül host- és NetBIOS névfeloldásNetBIOS over TCP helyettA névfeloldási gyorsítótár elkülönítve a DNS-étőlA DNS-kiszolgáló kiesésekor az LLMNR átveszi a DNS szerepét
![Page 17: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/17.jpg)
P2PBITS peercaching
Background Intelligent Transfer ServiceKomplex, „okos” letöltésvezérlés
pl. biztonsági frissítések > WU/MUAlapból a BITS saját gépre dolgozikDe a Csoportházirendben (helyben is) bekapcsolható a peercaching
Elérhetővé válik a tartalomSávszélesség/idő spórolásKiszolgáló/kliens szerepkör
![Page 18: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/18.jpg)
P2PCsoportházirendben teljes lefedés
Peer-to-Peer ServicesWindows Meeting SpaceProjection SharingFile SharingBITS opciók
Helyi házirendben is
![Page 19: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/19.jpg)
demó
P2P
![Page 20: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/20.jpg)
IPv6-IPv4 különbségekFunkció IPv4 IPv6IP cím hossza 32 bit (4 bájt) 128 bit (16 bájt)IP cím 192.168.1.1 2001:0:d5c7:a2ca:1c9
d:7c6:ad7c:51b1Változó alhálózati maszk
Igen Nem
Publikus címek Igen Globális címekPrivát címek Igen (RFC 1918) Igen (unique local és
site-local)Automatikus címek belső hálózaton
Igen (APIPA) Igen (link-local címek)
Címosztályok Igen NemBroadcast Igen Nem, helyette
multicast
![Page 21: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/21.jpg)
IPv6-IPv4 különbségekSzolgáltatások
IPv4 IPv6DHCPv4 Stateless config
Stateful Config: DHCPv6Windows Server 2008-ban
ICMP ICMPv6, Neighbor Solicitation, Neighbor Advertisement,
IGMP Link-local Multicast Name Resolution (LLMNR)
NetBIOS over TCP/IP LLNMRARP Neighbor Discovery (Multicast)
![Page 22: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/22.jpg)
IPv6 újdonságok a VistábanDual IP, single stackEgyszerre is használható, IPv6 előnybenDHCP, DNS, VPN, stb. támogatásaNetsh > teljes IPv6 lefedettség
![Page 23: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/23.jpg)
IPv6 újdonságok a VistábanMegnövelt biztonság
IPv6 a Windows TűzfalbanTeljes IPSec támogatás (Vista, WS08)Különbségek „lefelé” – IKE/adattitkosítás megoldottQoS támogatásPPPv6
Neighbor Discovery protokollICMPv6 részeA broadcast ARP hívások + ICMPv4 Router Discovery / Redirect helyettAdatkapcsolati rétegben
![Page 24: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/24.jpg)
Hálózati házirendekVezetékes opciók
Security SettingsW2K3: sémabővítés után*Csak számítógépeknek Csak Vista/WS08IEE 802.1x hitelesítés
http://technet.microsoft.com/en-us/library/bb727029.aspx
![Page 25: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/25.jpg)
Hálózati házirendekVezetéknélküli opciók
1-3. ua. mint az előzőnélKülön XP/Vista házirendKapcsolódási és biztonsági opciók
![Page 26: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/26.jpg)
Hálózati házirendekPolicy-based QoS
Hálózati forgalom szabályozásaCsoportházirendből szerkeszthető
Feltételek:AlkalmazásIPPortSzolgáltatás
Sorrendiség a GP-hez hasonlóCsak kifelé szűr
![Page 27: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/27.jpg)
demó
Hálózati házirendekA felügyeleti sablonokban
Kép a demóból
![Page 28: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/28.jpg)
Network Monitor 3.1Hálózati forgalomelemző eszköz
Megszerzi, megmutatja, elemzi, elmenti és beolvassa a hálózati kártyáink bitszintű forgalmát / a hálózati csomagokatKözel a hardverhez, az NDIS „szinten” dolgozik
Mire jó?Hálózati hibák megoldásáraBiztonsági problémák kiderítésérePortok, protokollok, kiszolgálók, stb. megfigyelésére
![Page 29: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/29.jpg)
Network Monitor 3.1Egyidős a WfW-al (~1990)A 2.1-es verzió után leállítottákJelenleg > 3.1 (Vista kompatibilis)
NM 3.2 béta > Windows 2008x86 és x64 is
Ma már viszonylag egyszerű a használniGyors, látványos, sok az automatizmusFrissítés: WU/MU
![Page 30: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/30.jpg)
Network Monitor 3.1Pillanatfelvétel
Több, szimultán hálózati interfészNyomonkövethető hálózattípusok
Vezetékes NIC, wireless monitor, RAS trace
Lokális vagy promiscousMajdnem real-time megjelenítésA Capture/Display szűrőket menetközben is élesíthetjük
![Page 31: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/31.jpg)
Network Monitor 3.1Szűrés
Felvétel, megjelenítés, színkódokStandard és „jobb-gombos” szűrőkManuálisan variálható + IntelliSenseBoolean műveletekApply, History, Verify…
![Page 32: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/32.jpg)
Network Monitor 3.1Csoportosítás
Nagyon hasznosAlapértelmezés szerint nincs bekapcsolvaTools\Options\Capture
AliasesA beépített névfeloldás mellett tetszőleges manuális elnevezés
![Page 33: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/33.jpg)
Network Monitor 3.1Nmcap.exe = parancsssor
Szkriptelhető, flexibilisebb mint az UIFelvétel triggerek indítása/megállításaTeljesítménybarát
Parser-ekÉrtelmező, elemző csomagNetwork Parsing Language
Speciális nyelv, inside megtekinthető, biztonságos
![Page 34: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/34.jpg)
demó
Network Monitor 3.1
![Page 35: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/35.jpg)
TartalomNetwork and Sharing CenterP2PIPv6 a VistábanHálózati házirendekNetwork Monitor 3.1
![Page 36: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/36.jpg)
![Page 37: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/37.jpg)
Szünet...Kezdés 14:30-kor
![Page 38: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/38.jpg)
Függelék
![Page 39: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/39.jpg)
P2PPeer-to-peer támogatás a Vistában
Dedikált API + PNRP Service (pnrpsvc) + Peer Name Resolution Protocol (PNRP)
Vistában újraírt változatKompatibilitás „lefelé” nincs
Nemcsak VistánXP SP2, x64, XP SP1 + Advanced Networking Pack
![Page 40: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/40.jpg)
P2PPNRPv2
Peer Name Resolution ProtocolElosztott, szerver nélküli névfeloldási protokoll DNS mentes környezetben
Tárolás helyben, minden gépen, skálázhatóHa nincs helyben, ugrás a partnerhez
Azonosító (ID) tárolása nevek helyettSzámítógép, felhasználó, csoport, eszköz, szolgáltatás, stb.
Nincs gyorsítótár A névlista mindig azonnal frissül > nincsenek vakvágányra futott kérések
![Page 41: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/41.jpg)
P2PAlapértelmezés szerint működik
Integrált, nem igényel semmilyen extra beállítást
IPv6 szükségesTűzfal
Kivételszabály szükséges a bejövő P2P kérésékhez
P2P alkalmazásokAlapértelmezés szerint telepítveA futtatásnál konfigurálható
![Page 42: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/42.jpg)
Network Monitor 3.1
![Page 43: Hálózat a Vistában](https://reader036.vdocuments.pub/reader036/viewer/2022081420/56816532550346895dd7b9bf/html5/thumbnails/43.jpg)
Network Monitor 3.1Mentés
Pillantfelvétel: Select File>SaveKeretek mentése is
File>Save > “Selected Frames”Szűrők mentése
“Export Current Filter” ikonAliasok mentése
“Save Aliases” ikonKiválasztott keretek betoldása
Frame Details ablak > “Add Selected Frame(s) to”