Hálózat a Vistában„Hálózat nélkül nincs élet”

Szentgyörgyi TiborOktató, rendszergazdaTibor@halasztelek.hu

TartalomNetwork and Sharing CenterP2PIPv6Hálózati házirendekNetwork Monitor 3.1

Network and Sharing Center

Egységes, központosított felület

Network and Sharing CenterNetwork Map (mini változat)

Érthető, átlátható, pontosSok variációs megjelenítésLink Layer Topology Discovery alapon

Network and Sharing CenterNetwork Details and Location

A profil első kapcsolódáskor „épül fel”Manuálisan: Public vs. Private

Előredefiniált tűzfalbeállításokTartomány: automatikus

Csoportházirend beállítások a meghatározóakTestreszabási lehetőség

Network and Sharing CenterNetwork Details and Location (folyt.)

A hálózati profil részeiInterfész, tartományvezérlő, hitelesíthető gép, átjáró MAC címe, stb.

Az NLA felismeri a hálózati változásokatVáltozás esetén rövid idő alatt vált kategóriát

TípusokDomain: ha a gép tagja a tartománynak, (akár csatlakozik éppen, akár nem)Private: tartományi tagság nélkül, definiált privát hálózat eseténPublic: minden más hálózat, pl. nyilvános helyek

Network and Sharing CenterSharing and Discovery

Hálózati profiltól függő alapértelmezésFile sharing: SMB / NetBIOS forgalomPublic folder: C:\Users\PublicPassword Protected Sharing

Hitelesítési infók a helyi user adatbázisbólTartományban nincs

Network and Sharing CenterErőforrások keresése a helyi hálózaton

Web Services Discovery protokoll, multicast, UDP 3702

Erőforrások automatikus publikálásaFunction Discovery Resource Publication (FDRP) protokollHELLO/BYE üzenetekBizalmas információkat tartalmaz, tartományi modellben nem javasolt

Network and Sharing CenterNavigation Pane > Set up...

XP-ből mix:• New

Connection Wizard

• Internet Connection Wizard

• Network Setup Wizard

• Pl. ad-hoc wireless létrehozása

Network and Sharing CenterNetwork Status Display

Desktop jobb alsó sarokNetwork Connection Status Indicator

Regisztrál az NLA „értesítéseire” Internet kapcsolat ellenőrzés

http://www.msftncsi.com/ncsi.txtdns.msftncsi.com

Letiltható (registry)

Network and Sharing CenterDiagnose and repair

Leggyakoribb hálózati hibák felderítése és elhárításaIP ütközés, IP cím hiányaDNS hibaÁtjáróVezeték nélküli hálózatHálózati kártya reset

Network and Sharing CenterNetwork Map (komplett)

Network and Sharing CenterLink-Layer Topology Discovery

Teljesen új speciális protokollAz adatkapcsolati rétegen működő hálózatfelderítési technológia

A hálózati térkép alapjaA QoS-ben is segít

Responder és MapperCsoportházirenddel szabályozható, profilonként

Régebbi OS-ekhez letölthető

demó

NaSC

P2PP2P alkalmazások a Vistában

Windows Meeting Space / TárgyalóA NetMeeting utódja, szervező alkalmazásAlkalmazás / Asztal megosztás és prezentálásFájl megosztás (DFS-R)

People Near Me / Asztaltársaság"Jelenlét” információk keresése és publikálásaCsak lokális alhálózatban

Projection Sharing (netproj.exe)

P2PLLMNR

Link-Local Multicast Name ResolutionDNS / WINS kiszolgáló nélkül host- és NetBIOS névfeloldásNetBIOS over TCP helyettA névfeloldási gyorsítótár elkülönítve a DNS-étőlA DNS-kiszolgáló kiesésekor az LLMNR átveszi a DNS szerepét

P2PBITS peercaching

Background Intelligent Transfer ServiceKomplex, „okos” letöltésvezérlés

pl. biztonsági frissítések > WU/MUAlapból a BITS saját gépre dolgozikDe a Csoportházirendben (helyben is) bekapcsolható a peercaching

Elérhetővé válik a tartalomSávszélesség/idő spórolásKiszolgáló/kliens szerepkör

P2PCsoportházirendben teljes lefedés

Peer-to-Peer ServicesWindows Meeting SpaceProjection SharingFile SharingBITS opciók

Helyi házirendben is

demó

P2P

IPv6-IPv4 különbségekFunkció IPv4 IPv6IP cím hossza 32 bit (4 bájt) 128 bit (16 bájt)IP cím 192.168.1.1 2001:0:d5c7:a2ca:1c9

d:7c6:ad7c:51b1Változó alhálózati maszk

Igen Nem

Publikus címek Igen Globális címekPrivát címek Igen (RFC 1918) Igen (unique local és

site-local)Automatikus címek belső hálózaton

Igen (APIPA) Igen (link-local címek)

Címosztályok Igen NemBroadcast Igen Nem, helyette

multicast

IPv6-IPv4 különbségekSzolgáltatások

IPv4 IPv6DHCPv4 Stateless config

Stateful Config: DHCPv6Windows Server 2008-ban

ICMP ICMPv6, Neighbor Solicitation, Neighbor Advertisement,

IGMP Link-local Multicast Name Resolution (LLMNR)

NetBIOS over TCP/IP LLNMRARP Neighbor Discovery (Multicast)

IPv6 újdonságok a VistábanDual IP, single stackEgyszerre is használható, IPv6 előnybenDHCP, DNS, VPN, stb. támogatásaNetsh > teljes IPv6 lefedettség

IPv6 újdonságok a VistábanMegnövelt biztonság

IPv6 a Windows TűzfalbanTeljes IPSec támogatás (Vista, WS08)Különbségek „lefelé” – IKE/adattitkosítás megoldottQoS támogatásPPPv6

Neighbor Discovery protokollICMPv6 részeA broadcast ARP hívások + ICMPv4 Router Discovery / Redirect helyettAdatkapcsolati rétegben

Hálózati házirendekVezetékes opciók

Security SettingsW2K3: sémabővítés után*Csak számítógépeknek Csak Vista/WS08IEE 802.1x hitelesítés

http://technet.microsoft.com/en-us/library/bb727029.aspx

Hálózati házirendekVezetéknélküli opciók

1-3. ua. mint az előzőnélKülön XP/Vista házirendKapcsolódási és biztonsági opciók

Hálózati házirendekPolicy-based QoS

Hálózati forgalom szabályozásaCsoportházirendből szerkeszthető

Feltételek:AlkalmazásIPPortSzolgáltatás

Sorrendiség a GP-hez hasonlóCsak kifelé szűr

demó

Hálózati házirendekA felügyeleti sablonokban

Kép a demóból

Network Monitor 3.1Hálózati forgalomelemző eszköz

Megszerzi, megmutatja, elemzi, elmenti és beolvassa a hálózati kártyáink bitszintű forgalmát / a hálózati csomagokatKözel a hardverhez, az NDIS „szinten” dolgozik

Mire jó?Hálózati hibák megoldásáraBiztonsági problémák kiderítésérePortok, protokollok, kiszolgálók, stb. megfigyelésére

Network Monitor 3.1Egyidős a WfW-al (~1990)A 2.1-es verzió után leállítottákJelenleg > 3.1 (Vista kompatibilis)

NM 3.2 béta > Windows 2008x86 és x64 is

Ma már viszonylag egyszerű a használniGyors, látványos, sok az automatizmusFrissítés: WU/MU

Network Monitor 3.1Pillanatfelvétel

Több, szimultán hálózati interfészNyomonkövethető hálózattípusok

Vezetékes NIC, wireless monitor, RAS trace

Lokális vagy promiscousMajdnem real-time megjelenítésA Capture/Display szűrőket menetközben is élesíthetjük

Network Monitor 3.1Szűrés

Felvétel, megjelenítés, színkódokStandard és „jobb-gombos” szűrőkManuálisan variálható + IntelliSenseBoolean műveletekApply, History, Verify…

Network Monitor 3.1Csoportosítás

Nagyon hasznosAlapértelmezés szerint nincs bekapcsolvaTools\Options\Capture

AliasesA beépített névfeloldás mellett tetszőleges manuális elnevezés

Network Monitor 3.1Nmcap.exe = parancsssor

Szkriptelhető, flexibilisebb mint az UIFelvétel triggerek indítása/megállításaTeljesítménybarát

Parser-ekÉrtelmező, elemző csomagNetwork Parsing Language

Speciális nyelv, inside megtekinthető, biztonságos

demó

Network Monitor 3.1

TartalomNetwork and Sharing CenterP2PIPv6 a VistábanHálózati házirendekNetwork Monitor 3.1

Szünet...Kezdés 14:30-kor

Függelék

P2PPeer-to-peer támogatás a Vistában

Dedikált API + PNRP Service (pnrpsvc) + Peer Name Resolution Protocol (PNRP)

Vistában újraírt változatKompatibilitás „lefelé” nincs

Nemcsak VistánXP SP2, x64, XP SP1 + Advanced Networking Pack

P2PPNRPv2

Peer Name Resolution ProtocolElosztott, szerver nélküli névfeloldási protokoll DNS mentes környezetben

Tárolás helyben, minden gépen, skálázhatóHa nincs helyben, ugrás a partnerhez

Azonosító (ID) tárolása nevek helyettSzámítógép, felhasználó, csoport, eszköz, szolgáltatás, stb.

Nincs gyorsítótár A névlista mindig azonnal frissül > nincsenek vakvágányra futott kérések

P2PAlapértelmezés szerint működik

Integrált, nem igényel semmilyen extra beállítást

IPv6 szükségesTűzfal

Kivételszabály szükséges a bejövő P2P kérésékhez

P2P alkalmazásokAlapértelmezés szerint telepítveA futtatásnál konfigurálható

Network Monitor 3.1

Network Monitor 3.1Mentés

Pillantfelvétel: Select File>SaveKeretek mentése is

File>Save > “Selected Frames”Szűrők mentése

“Export Current Filter” ikonAliasok mentése

“Save Aliases” ikonKiválasztott keretek betoldása

Frame Details ablak > “Add Selected Frame(s) to”