Transcript ppt - johanyak.hu
Hálózati adminisztráció
MIN7B6I - MIN2B1
Előadó
Dr. Johanyák Zsolt Csaba e-mail: [email protected]
http://johanyak.hu
tel: 76-516-413
Ajánlott irodalom
Petrényi József: Windows Server 2008. TCP/IP. Az alapok. Microsoft Magyarország, 2009 http://www.microsoft.com/hun/technet/article/?id=90a0110c e6de-4cc5-88f4-f5db6a36c20b Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, 2009 William R. Stanek: Windows Server 2008. A rendszergazda zsebkönyve, Szak Kiadó, 2008, ISBN: 978-963-9131-99-6 Gál Tamás, Szabó Levente, Szerényi László:
Rendszerfelügyelet rendszergazdáknak
, Szak Kiadó, ISBN 978-963-9131-98-9 http://www.microsoft.com/hun/technet/?article=f0c8cf69 ae4c-4b1b-b333-9feeda419509 Ubuntu dokumentációs oldalak: http://ubuntu.hu/sugo
Számonkérés - pontok
A tizenkettedik előadáson ZH az előadások anyagából - 40 perc – elvárt min: 21 A tizenegyedik gyakorlaton ZH a gyakorlatok anyagából - 80 perc – elvárt min: 15+15 A félév során a hallgatók pontokat szerezhetnek az előadó és a gyakorlatvezető által kiadott feladatok megoldásával. Ezek a pontok hozzáadódnak a ZH-kon elért pontszámhoz,
pontszámot
.
de a kettes gyakorlati jegyhez teljesíteni kell a ZH-kon előírt minimális
Változás az MSDNAA programban
Minden hallgató az ETR-ben található email címe alapján lesz beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben olyan email címet adjon meg, amit használ. Határidő: 2011. szeptember 30. 12:00 Az e-mail címek kiolvasása szeptember 30-án 12:00-kor történik, tehát aki addig nem aktualizálja e-mail címét az ETR-ben, az
EGY ÉVRE
kimarad a programból, azaz a tanszéki laborok gépein kívül nem használhatja legálisan pl. a Visual Studio-t, vagy Windows XP/7/... sorozatot, csak ha megvásárolja őket. Bolla Kálmán MSDNAA Adminisztrátor
Ismétlés
A TCP/IP modell
Alkalmazási
– meghatározza, hogy hogyan férnek a hálózathoz az egyes alkalmazások. (OSI:
együttműködési+megjelenítési+alkalmazási
) Fontos protokollok: HTTP, FTP, SMTP, DNS, POP3, SNMP
Szállítási
– meghatározza két TCP/IP hoszt között a kommunikációs kapcsolatot (session). (OSI:
szállítási
) Fontos protokollok: TCP, UDP
Internet
– felelős a címzésért és a forgalomirányításért. (OSI:
hálózati
) Fontos protokollok: IP, ARP, ICMP, IGMP
Hálózat elérési
– felelős a fizikai hálózaton keresztüli adat küldésért és fogadásért (OSI:
fizikai+adatkapcsolati
) Forrás
Néhány fontosabb protokoll
1
ICMP
– Internet Control Message Protocol: hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek (pl. destination host unreachable), információgyűjtés a hálózatról. Nincs portszám, az üzenet egyetlen datagrammban elfér (diagnosztizálás, pl. ping).
IGMP
– Internet Group Management Protocol: multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé.
Néhány fontosabb protokoll
2
SNMP –
program.
Simple Network Management Protocol: Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön (szg.) fut a kliens
SMTP
MIME .
– Simple Mail Transfer Protocol: Eredetileg 7 bites levélküldési protokoll (csak angol abc). Első megvalósítása a Sendmail program volt. Ma 8 bites
POP3
– Post Office Protocol: Segítségével e-mail kliensek leveleket töltenek le egy kiszolgálóról.
IP címek - IPv4
IPv4 32 bit 5 osztály A 0… 1+7+24 B 10… C 110… 2+14+16 3+21+8 D 1110… 4+28 E 1111… 4+28 1-127.x.x.x
128-191.x.x.x
192-223.x.x.x
224-239.x.x.x
240-255.x.x.x
D: multicast címek: egy multicast csoport, nincs alhálózat megjelölve, mert a gépek különböző alhálózatokban helyezkedhetnek el E: fenntartott (és korlátozottan szórt)
Nyilvános
Hatókör szerint
Magánhálózati Automatikus konfigurációnál használt
Magánhálózati címtartományok
A 10.x.x.x
B 172.16.x.x – 172.31.x.x
C 192.168.x.x
Automatikus konfiguráció (link-local) címek
APIPA - Automatic Private IP Addressing Avahi - maki majom 169.254.0.1-169.254.255.254
Hálózati maszk
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Alhálózatok esete
Megoldások az IPv4 címek kis száma miatti problémára
CIDR NAT IPv6
CIDR
Classless Inter-Domain Routing (Variable Length Subnet Mask) 1993-ban vezették be Cél: az IPv4 címtartomány jobb kihasználása és a routing táblák méretének csökkentése (
route aggregation
– különféle hálózatok egyetlen bejegyzésben) A hoszt ID nem csak az osztálybesorolásnál megszokott méretű lehet Nagyságát egy utótag adja meg 172.17.0.0/17 = = 172.17.0.0/255.255.128.0
Forrás: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Jelöl Címek
/8 16777216 /9 /10
Alháló maszk d. Alháló maszk bin.
255.0.0.0
128x65536 255.128.0.0
64x65536 255.192.0.0
11111111.00000000.00000000.00000000
11111111.10000000.00000000.00000000
11111111.11000000.00000000.00000000
/11 /12 /13 /14 /15 /16 /17 /18 /19 /20 /21 32x65536 16x65536 8x65536 4x65536 2x65536 1x65536 128x256 64x256 32x256 16x256 8x256 255.224.0.0
255.240.0.0
255.248.0.0
255.252.0.0
255.254.0.0
255.255.0.0
255.255.128.0
255.255.192.0
255.255.224.0
255.255.240.0
255.255.248.0
11111111.11100000.00000000.00000000
11111111.11110000.00000000.00000000
11111111.11111000.00000000.00000000
11111111.11111100.00000000.00000000
11111111.11111110.00000000.00000000
11111111.11111111.00000000.00000000
11111111.11111111.10000000.00000000
11111111.11111111.11000000.00000000
11111111.11111111.11100000.00000000
11111111.11111111.11110000.00000000
11111111.11111111.11111000.00000000
Jelöl Címek
/22 4x256 /23 /24 2x256 1x256 /25 /26 /27 /28 /29 /30 /31 /32 128x1 64x1 32x1 16x1 8x1 4x1 2x1 1x1
Alháló maszk d. Alháló maszk bin.
255.255.252.0
11111111.11111111.11111100.00000000
255.255.254.0
255.255.255.0
11111111.11111111.11111110.00000000
11111111.11111111.11111111.00000000
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
255.255.255.254
255.255.255.255
11111111.11111111.11111111.10000000
11111111.11111111.11111111.11000000
11111111.11111111.11111111.11100000
11111111.11111111.11111111.11110000
11111111.11111111.11111111.11111000
11111111.11111111.11111111.11111100
11111111.11111111.11111111.11111110
11111111.11111111.11111111.11111111
NAT: Network Address and Port Translation
Hálózati címfordítás Lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP címmel kellene rendelkezniük Kép forrása: http://www.windowsitpro.com/content/content/39744/napt.gif
IPv6
Tulajdonságok 128 bit, 1994 A címzés hierarchikus – miért jó?
Támogatja a munkaállomások automatikus hálózati konfigurálását CIDR-t használ Egy interfésznek több címe is lehet Cím típusok Egycélú (Egyedi küldés) (
unicast
) : egy adott interfészt azonosít Választható célú (Csomópont-választásos küldés) megkapja, a többiek már nem kapják meg) (
anycast
) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki Többcélú (Csoportos küldés) interfész meg kell kapja (
multicast
) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó
IPv6 cím
8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva
2001:0db8:85a3:08d3:1319:8a2e:0370:73 44 Kezdőbitek határozzák meg a cím típusát
128-bites IPv6 cím
3FFE:085B:1F1F:0000:0000:0000:00A9:1234 8 csoport 16-bites hexa számokból, elválasztó jel “ : ” Kezdő nullák elhagyhatók 3FFE:85B:1F1F::A9:1234 :: = egy vagy több egymást követő csoportban csak nullák vannak
IPv6 címek
http://[2001:0db8:85a3:08d3:1319:8a2e:0370: 7344]:443/ 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés ::1 –localhost (loopback) cím ping ::1 ::ffff:IPv4/96 – átfordított (mapped) IPv4-es címekre
Unicast címek felosztása érvényeségi kör szerint
Világméretű (mint az IPv4 publikus) Global unicast Lokális (mint az IPv4 privát) Telephely (site) szintű: Site-local (
elavult!
) Helyi: Unique-local Szegmens szintű: Link-local
Global unicast cím
Ábra forrása A globális azn (45 bit) lehet ISP vagy site azonosító A 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapján
Site-Local unicast címek FEC0:: … FEFF::
Ábra forrása Cégen belüli (privát) címzés - intranet A címek generálása nem automatikus Nem routolják Lehetővé teszi szervezeti hálózat címzését
Elavult!
RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos
Unique local címek
Ábra forrása Cégen belüli (privát) címzés - intranet De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom
Link-Local unicast címek FE80:0:0:0:Interfész
Kép forrása FE80::/64 Csak egy linken (szegmensen) belül értelmezett Router nem továbbítja Konfigurálása
mindig
automatikus Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése
Multicast címek
Csoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapja Flags: 000T, T=0 állandó (permanently assigned==well-known) multicast cím, Internet Assigned Numbers Authority (IANA) T==1 ideiglenes
1 Node-local
2 Link-local Scope: hatókör (RFC 2373) 5 Site-local 8 Organization-local E Global
Hatókörök értelmezése
Forrás: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing-2.htm
Állandó multicast címek
Hatókörtől függetlenek Az összes
interfész
hatókörben: node-local és link-local FF01::1 (node-local scope all-nodes address) FF02::1 (link-local scope all-nodes address) Az összes
router
the node-local, link-local, és site local hatókörben: FF01::2 (node-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF05::2 (site-local scope all-routers address)
Anycast címek
Azonos felépítésű a unicast-tal Cél, hogy a legközelebbi interfész kapja meg a csomagot Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk
Ügyfél Ügyfél Ügyfél Ügyfél
DHCP kiszolgáló
DHCP discover Szórt üzenet 255.255.255.255
DHCP offer Szórt üzenet 255.255.255.255
DHCP request Szórt üzenet 255.255.255.255
DHCP ack Szórt üzenet 255.255.255.255
Kiszolgáló Kiszolgáló Kiszolgáló Kiszolgáló
Mit kap az ügyfél?
IP cím Átjáró címe (forgalomirányító) DNS kiszolgálók címei DNS tartománynév Alhálózati maszk Bérleti időtartam WINS csomóponttípus WINS kiszolgálók címei