hálózati adminisztráció
DESCRIPTION
Hálózati adminisztráció. MIN7B6I - MIN2B1. Előadó. Dr. Johanyák Zsolt Csaba e-mail: [email protected] http://johanyak.hu tel: 76-516-413. Ajánlott irodalom. - PowerPoint PPT PresentationTRANSCRIPT
Hálózati adminisztrációHálózati adminisztráció
MIN7B6I - MIN2B1 MIN7B6I - MIN2B1
ElőadóElőadó
Dr. Johanyák Zsolt CsabaDr. Johanyák Zsolt Csaba
e-mail: [email protected]: [email protected]
http://johanyak.huhttp://johanyak.hu
tel: 76-516-413tel: 76-516-413
Ajánlott irodalomAjánlott irodalom Petrényi József: Windows Server 2008. TCP/IP. Az alapok. Petrényi József: Windows Server 2008. TCP/IP. Az alapok.
Microsoft Magyarország, 2009 Microsoft Magyarország, 2009 http://www.microsoft.com/hun/technet/article/?id=90a0110c-http://www.microsoft.com/hun/technet/article/?id=90a0110c-e6de-4cc5-88f4-f5db6a36c20be6de-4cc5-88f4-f5db6a36c20b
Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, 20092009
William R. Stanek: Windows Server 2008. A rendszergazda William R. Stanek: Windows Server 2008. A rendszergazda zsebkönyve, Szak Kiadó, 2008, ISBN: 978-963-9131-99-6zsebkönyve, Szak Kiadó, 2008, ISBN: 978-963-9131-99-6
Gál Tamás, Szabó Levente, Szerényi László: Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknakRendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN , Szak Kiadó, ISBN 978-963-9131-98-9978-963-9131-98-9http://www.microsoft.com/hun/technet/?article=f0c8cf69-http://www.microsoft.com/hun/technet/?article=f0c8cf69-ae4c-4b1b-b333-9feeda419509 ae4c-4b1b-b333-9feeda419509
Ubuntu dokumentációs oldalak: http://ubuntu.hu/sugoUbuntu dokumentációs oldalak: http://ubuntu.hu/sugo
Számonkérés - pontokSzámonkérés - pontok A tizenkettedik előadáson ZH az előadások A tizenkettedik előadáson ZH az előadások
anyagából - 40 perc – elvárt min: 21anyagából - 40 perc – elvárt min: 21 A tizenegyedik gyakorlaton ZH a gyakorlatok A tizenegyedik gyakorlaton ZH a gyakorlatok
anyagából - 80 perc – elvárt min: 15+15anyagából - 80 perc – elvárt min: 15+15 A félév során a hallgatók pontokat szerezhetnek az A félév során a hallgatók pontokat szerezhetnek az
előadó és a gyakorlatvezető által kiadott feladatok előadó és a gyakorlatvezető által kiadott feladatok megoldásával. megoldásával.
Ezek a pontok hozzáadódnak a ZH-kon elért Ezek a pontok hozzáadódnak a ZH-kon elért pontszámhoz, pontszámhoz, de a kettes gyakorlati jegyhez de a kettes gyakorlati jegyhez teljesíteni kell a ZH-kon előírt minimális teljesíteni kell a ZH-kon előírt minimális pontszámotpontszámot..
Változás az MSDNAA Változás az MSDNAA programbanprogramban
Minden hallgató az ETR-ben található email címe alapján lesz Minden hallgató az ETR-ben található email címe alapján lesz beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben olyan email címet adjon meg, amit használ. Határidő: olyan email címet adjon meg, amit használ. Határidő: 2011. szeptember 30. 12:002011. szeptember 30. 12:00
Az e-mail címek kiolvasása szeptember 30-án 12:00-kor történik, Az e-mail címek kiolvasása szeptember 30-án 12:00-kor történik, tehát aki addig nem aktualizálja e-mail címét az ETR-ben, az tehát aki addig nem aktualizálja e-mail címét az ETR-ben, az EGY ÉVRE EGY ÉVRE kimarad a programból, azaz a tanszéki laborok kimarad a programból, azaz a tanszéki laborok gépein kívül nem használhatja legálisan pl. a Visual Studio-t, gépein kívül nem használhatja legálisan pl. a Visual Studio-t, vagy Windows XP/7/... sorozatot, csak ha megvásárolja őket. vagy Windows XP/7/... sorozatot, csak ha megvásárolja őket.
Bolla Kálmán Bolla Kálmán MSDNAA Adminisztrátor MSDNAA Adminisztrátor
IsmétlésIsmétlés
A TCP/IP modellA TCP/IP modell AlkalmazásiAlkalmazási – meghatározza, – meghatározza,
hogy hogyan férnek a hálózathoz hogy hogyan férnek a hálózathoz az egyes alkalmazások. (OSI: az egyes alkalmazások. (OSI: együttműködési+megjelenítési+alkalmazásiegyüttműködési+megjelenítési+alkalmazási) Fontos ) Fontos protokollok: HTTP, FTP, SMTP, DNS, POP3, SNMPprotokollok: HTTP, FTP, SMTP, DNS, POP3, SNMP
SzállításiSzállítási – meghatározza két TCP/IP hoszt között a – meghatározza két TCP/IP hoszt között a kommunikációs kapcsolatot (session). (OSI: kommunikációs kapcsolatot (session). (OSI: szállításiszállítási) ) Fontos protokollok: TCP, UDPFontos protokollok: TCP, UDP
InternetInternet – felelős a címzésért és a forgalomirányításért. – felelős a címzésért és a forgalomirányításért. (OSI: (OSI: hálózatihálózati) Fontos protokollok: IP, ARP, ICMP, IGMP) Fontos protokollok: IP, ARP, ICMP, IGMP
Hálózat elérésiHálózat elérési – felelős a fizikai hálózaton keresztüli adat – felelős a fizikai hálózaton keresztüli adat küldésért és fogadásért (OSI: küldésért és fogadásért (OSI: fizikai+adatkapcsolatifizikai+adatkapcsolati))
Forrás
Néhány fontosabb protokollNéhány fontosabb protokoll11
ICMPICMP – Internet Control Message Protocol: – Internet Control Message Protocol: hibaüzenetek vagy a TCP/IP-t megvalósító hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek (pl. destination host szoftvernek szánt üzenetek (pl. destination host unreachable), információgyűjtés a hálózatról. Nincs unreachable), információgyűjtés a hálózatról. Nincs portszám, az üzenet egyetlen datagrammban elfér portszám, az üzenet egyetlen datagrammban elfér (diagnosztizálás, pl. ping).(diagnosztizálás, pl. ping).
IGMPIGMP – Internet Group Management Protocol: – Internet Group Management Protocol: multicast üzenetek továbbítását teszi lehetővé. multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé.útvonalválasztók felé.
Néhány fontosabb protokollNéhány fontosabb protokoll22
SNMP –SNMP – Simple Network Management Protocol: Simple Network Management Protocol: Hálózatra kötött eszközök vezérlése, adatainak Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön (szg.) fut a kliens démon. A menedzselő eszközön (szg.) fut a kliens program.program.
SMTPSMTP – Simple Mail Transfer Protocol: Eredetileg 7 – Simple Mail Transfer Protocol: Eredetileg 7 bites levélküldési protokoll (csak angol abc). Első bites levélküldési protokoll (csak angol abc). Első megvalósítása a Sendmail program volt. Ma 8 bites megvalósítása a Sendmail program volt. Ma 8 bites MIME .MIME .
POP3POP3 – Post Office Protocol: Segítségével e-mail – Post Office Protocol: Segítségével e-mail kliensek leveleket töltenek le egy kiszolgálóról.kliensek leveleket töltenek le egy kiszolgálóról.
IP címek - IPv4IP címek - IPv4 IPv4 32 bit 5 osztályIPv4 32 bit 5 osztály A 0…A 0… 1+7+241+7+24 1-127.x.x.x1-127.x.x.x B 10…B 10… 2+14+162+14+16 128-191.x.x.x128-191.x.x.x C 110…C 110… 3+21+83+21+8 192-223.x.x.x192-223.x.x.x D 1110…D 1110… 4+284+28 224-239.x.x.x224-239.x.x.x E 1111…E 1111… 4+284+28 240-255.x.x.x240-255.x.x.x D: multicast címek: egy multicast csoport, nincs alhálózat D: multicast címek: egy multicast csoport, nincs alhálózat
megjelölve, mert a gépek különböző alhálózatokban megjelölve, mert a gépek különböző alhálózatokban helyezkedhetnek elhelyezkedhetnek el
E: fenntartott (és korlátozottan szórt)E: fenntartott (és korlátozottan szórt)
Hatókör szerintHatókör szerint
Nyilvános Nyilvános
MagánhálózatiMagánhálózati
Automatikus konfigurációnál használtAutomatikus konfigurációnál használt
Magánhálózati címtartományokMagánhálózati címtartományok
AA 10.x.x.x10.x.x.x
BB 172.16.x.x – 172.31.x.x172.16.x.x – 172.31.x.x
CC 192.168.x.x192.168.x.x
Automatikus konfigurációAutomatikus konfiguráció(link-local) címek(link-local) címek
APIPA - Automatic Private IP AddressingAPIPA - Automatic Private IP Addressing
Avahi - maki majom Avahi - maki majom
169.254.0.1-169.254.255.254169.254.0.1-169.254.255.254
Hálózati maszkHálózati maszk
AA 255.0.0.0255.0.0.0 BB 255.255.0.0255.255.0.0 CC 255.255.255.0255.255.255.0 Alhálózatok eseteAlhálózatok esete
Megoldások az IPv4 címek kis Megoldások az IPv4 címek kis száma miatti problémáraszáma miatti problémára
CIDRCIDR
NATNAT
IPv6IPv6
CIDRCIDR Classless Inter-Domain Routing Classless Inter-Domain Routing
(Variable Length Subnet Mask)(Variable Length Subnet Mask) 1993-ban vezették be1993-ban vezették be Cél: az IPv4 címtartomány jobb kihasználása és a Cél: az IPv4 címtartomány jobb kihasználása és a
routing táblák méretének csökkentése (routing táblák méretének csökkentése (route route aggregationaggregation – különféle hálózatok egyetlen – különféle hálózatok egyetlen bejegyzésben)bejegyzésben)
A hoszt ID nem csak az osztálybesorolásnál A hoszt ID nem csak az osztálybesorolásnál megszokott méretű lehetmegszokott méretű lehet
Nagyságát egy utótag adja megNagyságát egy utótag adja meg 172.17.0.0/17 = = 172.17.0.0/255.255.128.0172.17.0.0/17 = = 172.17.0.0/255.255.128.0
Forrás: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Jelöl Címek Alháló maszk d. Alháló maszk bin.
/8 16777216 255.0.0.0 11111111.00000000.00000000.00000000
/9 128x65536 255.128.0.0 11111111.10000000.00000000.00000000
/10 64x65536 255.192.0.0 11111111.11000000.00000000.00000000
/11 32x65536 255.224.0.0 11111111.11100000.00000000.00000000
/12 16x65536 255.240.0.0 11111111.11110000.00000000.00000000
/13 8x65536 255.248.0.0 11111111.11111000.00000000.00000000
/14 4x65536 255.252.0.0 11111111.11111100.00000000.00000000
/15 2x65536 255.254.0.0 11111111.11111110.00000000.00000000
/16 1x65536 255.255.0.0 11111111.11111111.00000000.00000000
/17 128x256 255.255.128.0 11111111.11111111.10000000.00000000
/18 64x256 255.255.192.0 11111111.11111111.11000000.00000000
/19 32x256 255.255.224.0 11111111.11111111.11100000.00000000
/20 16x256 255.255.240.0 11111111.11111111.11110000.00000000
/21 8x256 255.255.248.0 11111111.11111111.11111000.00000000
Jelöl Címek Alháló maszk d. Alháló maszk bin.
/22 4x256 255.255.252.0 11111111.11111111.11111100.00000000
/23 2x256 255.255.254.0 11111111.11111111.11111110.00000000
/24 1x256 255.255.255.0 11111111.11111111.11111111.00000000
/25 128x1 255.255.255.128 11111111.11111111.11111111.10000000
/26 64x1 255.255.255.192 11111111.11111111.11111111.11000000
/27 32x1 255.255.255.224 11111111.11111111.11111111.11100000
/28 16x1 255.255.255.240 11111111.11111111.11111111.11110000
/29 8x1 255.255.255.248 11111111.11111111.11111111.11111000
/30 4x1 255.255.255.252 11111111.11111111.11111111.11111100
/31 2x1 255.255.255.254 11111111.11111111.11111111.11111110
/32 1x1 255.255.255.255 11111111.11111111.11111111.11111111
NAT: Network Address and Port Translation NAT: Network Address and Port Translation
Hálózati címfordítás Hálózati címfordítás Lehetővé teszi a belső hálózatra kötött gépek Lehetővé teszi a belső hálózatra kötött gépek
közvetlen kommunikációját tetszőleges közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniükcímmel kellene rendelkezniük
Kép forrása: http://www.windowsitpro.com/content/content/39744/napt.gif
IPv6IPv6TulajdonságokTulajdonságok 128 bit, 128 bit, 19941994 A címzés hierarchikus – miért jó?A címzés hierarchikus – miért jó? Támogatja a munkaállomások automatikus hálózati konfigurálásátTámogatja a munkaállomások automatikus hálózati konfigurálását CIDR-t használCIDR-t használ Egy interfésznek több címe is lehetEgy interfésznek több címe is lehetCím típusokCím típusok Egycélú (Egycélú (Egyedi küldésEgyedi küldés)) ( (unicastunicast) : egy adott interfészt azonosít) : egy adott interfészt azonosít Választható célú (Választható célú (Csomópont-választásos küldésCsomópont-választásos küldés) ) ((anycastanycast) : ) :
interfészek egy csoportját azonosítja, de a csomagot elég a csoport interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg)megkapja, a többiek már nem kapják meg)
TöbbcélúTöbbcélú ((Csoportos küldésCsoportos küldés) ) ((multicastmulticast) : az interfészek egy ) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja interfész meg kell kapja
IPv6 címIPv6 cím
8 db 4 hexadecimális számjegyből álló 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva csoport kettőspontokkal elválasztva
2001:0db8:85a3:08d3:1319:8a2e:0370:732001:0db8:85a3:08d3:1319:8a2e:0370:7344 44
Kezdőbitek határozzák meg a cím típusátKezdőbitek határozzák meg a cím típusát
128-bit128-biteses IPv6 IPv6 címcím3FFE:085B:1F1F:0000:0000:0000:00A9:1234
8 csoport 16-bites hexa számokból, elválasztó jel “:”
3FFE:85B:1F1F::A9:1234
:: = egy vagy több egymást követő csoportban csak nullák vannak
Kezdő nullák elhagyhatók
IPv6 címekIPv6 címek
http://http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/ 443/
0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérésnincs cím, Pl. kezdeti DHCP kérés
::1 –localhost (loopback) cím::1 –localhost (loopback) cím ping ::1 ping ::1 ::ffff:IPv4/96 – átfordított (mapped) IPv4-es ::ffff:IPv4/96 – átfordított (mapped) IPv4-es
címekre címekre
Unicast címek felosztása Unicast címek felosztása érvényeségi kör szerintérvényeségi kör szerint
Világméretű (mint az IPv4 publikus)Világméretű (mint az IPv4 publikus) Global unicastGlobal unicast
Lokális (mint az IPv4 privát)Lokális (mint az IPv4 privát) Telephely (site) szintű: Site-local (Telephely (site) szintű: Site-local (elavult!elavult!)) Helyi: Unique-localHelyi: Unique-local Szegmens szintű: Link-localSzegmens szintű: Link-local
Global unicast címGlobal unicast cím
Ábra forrásaÁbra forrása A globális azn (45 bit) lehet ISP vagy site A globális azn (45 bit) lehet ISP vagy site
azonosítóazonosító A 16 bit alhálózat vagy site azonosítóA 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapjánA 64 bit lehet MAC cím alapján
Site-Local Site-Local unicast címek unicast címek FECFEC00:: :: … … FFEEFFFF::::
Ábra forrása Ábra forrása Cégen belüli (privát) címzés - intranetCégen belüli (privát) címzés - intranet A címek generálása nem automatikusA címek generálása nem automatikus Nem routoljákNem routolják Lehetővé teszi szervezeti hálózat címzésétLehetővé teszi szervezeti hálózat címzését Elavult!Elavult! RFC 3879 RFC 3879 (2004) érvénytelenné tette, csak (2004) érvénytelenné tette, csak
régebben volt használatosrégebben volt használatos
Unique local címekUnique local címek
Ábra forrásaÁbra forrása Cégen belüli (privát) címzés - intranetCégen belüli (privát) címzés - intranet De a cím egyedi a világon – cégen belüli De a cím egyedi a világon – cégen belüli
házirenddel tiltható a forgalomházirenddel tiltható a forgalom
Link-Local Link-Local unicast címek unicast címek FE8FE800::00::0:0:Interfész0:0:Interfész
Kép forrásaKép forrása FE80::/64FE80::/64 Csak egy linken (szegmensen) belül értelmezettCsak egy linken (szegmensen) belül értelmezett Router nem továbbítjaRouter nem továbbítja Konfigurálása Konfigurálása mindigmindig automatikus automatikus Átjáró felderítésÁtjáró felderítés, , másmás 2 2. rétegbeli szomszédok . rétegbeli szomszédok
(azonos szegmensen levő eszközök) felderítése(azonos szegmensen levő eszközök) felderítése
Multicast címekMulticast címek
Csoportos címzés, helyettesíti az üzenetszórástCsoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapjaA csoport minden tagja megkapja Flags: 000T, T=0 állandó (Flags: 000T, T=0 állandó (permanently-permanently-
assignedassigned====well-known) multicast well-known) multicast cím, cím, Internet Internet Assigned Numbers Authority (IANAAssigned Numbers Authority (IANA))T==1 ideiglenesT==1 ideiglenes
Scope: hatókör (RFC 2373)Scope: hatókör (RFC 2373)
1 Node-local
2 Link-local
5 Site-local
8 Organization-local
E Global
Hatókörök értelmezéseHatókörök értelmezése
Forrás: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing-2.htm
Állandó multicast címekÁllandó multicast címek
Hatókörtől függetlenekHatókörtől függetlenek Az összes Az összes interfészinterfész node-local node-local ésés link-local link-local hatókörbenhatókörben::
FF01::1 (node-local scope all-nodes address) FF01::1 (node-local scope all-nodes address) FF02::1 (link-local scope all-nodes address) FF02::1 (link-local scope all-nodes address)
Az összes Az összes routerrouter the node-local, link-local, the node-local, link-local, és és site-local site-local hatókörbenhatókörben:: FF01::2 (node-local scope all-routers address) FF01::2 (node-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF05::2 (site-local scope all-routers address) FF05::2 (site-local scope all-routers address)
Anycast címekAnycast címek
Azonos felépítésű a unicast-talAzonos felépítésű a unicast-tal
Cél, hogy a legközelebbi interfész kapja meg a Cél, hogy a legközelebbi interfész kapja meg a csomagotcsomagot
Automatikusan keletkezik, amikor egy unicast Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünkcímet egynél több interfészhez rendelünk
DHCP kiszolgálóDHCP kiszolgáló
Ügyfél KiszolgálóDHCP discoverSzórt üzenet
255.255.255.255
Ügyfél KiszolgálóDHCP offerSzórt üzenet
255.255.255.255
Ügyfél KiszolgálóDHCP requestSzórt üzenet
255.255.255.255
Ügyfél KiszolgálóDHCP ackSzórt üzenet
255.255.255.255
Mit kap az ügyfél?Mit kap az ügyfél?
IP címIP cím Átjáró címe (forgalomirányító)Átjáró címe (forgalomirányító) DNS kiszolgálók címeiDNS kiszolgálók címei DNS tartománynévDNS tartománynév Alhálózati maszkAlhálózati maszk Bérleti időtartamBérleti időtartam WINS csomóponttípusWINS csomóponttípus WINS kiszolgálók címeiWINS kiszolgálók címei