IP alapú hálózatok tervezése és üzemeltetése II

1

IP alapú hálózatok tervezése és

üzemeltetése II.

15/1

2

IP alapú hálózatok tervezése és üzemeltetése II.

Bilicki Vilmos [email protected] http://www.inf.u-szeged.hu/~bilickiv Árpád tér 49.-es szoba 4810-as mellék Cisco Labor honlap: http://clab.cab.u-szeged.hu/ Network Laboratory honlap: http://

nlab.inf.u-szeged.hu/

3


Követelmények, tudnivalók Vizsga év végén (80 pont) Gyakorlat: (40 pont)

Online vizsgák (10 pont, csak a 3 final számít) Jegyzőkönyvek (10 pont) Záró gyakorlati vizsga (20 pont)

hálózat tervezés, kivitelezés adott specifikáció alapján dokumentálás

Órai aktivitás 10 pont Weboldal :http://www.inf.u-szeged.hu/~bilickiv/

4


A félév tartalma

5


Az Internet forgalomirányító protokollja Exterior Gateway Protocol

Az EGP működése Problémák az EGP-vel

Border Gateway protocol Mikor van rá szükség BGP alapok

BGP üzenet típusok BGP véges állapot autómata Útvonal attribútumok Adrminisztratív súlyok BGP döntési folyamat BGP szomszédosságok

6


Többesküldés forgalomirányítás Internet Group Management Protocol/Multicast

Listener Discovery Protocol Join Leave Source filtering

Real Time Protocol (RTP/RTCP) Distance Vector Multicast Routing Protocol (DVMRP) PIM Dense Mode PIM Sparse Mode

Shared trees Shortes Path Trees PIM Renedzvous point

7


Útvonal szabályozás/NAT-PAT Útvonal továbbadás Alapértelmezett útvonalak Igény szerinti forgalomirányítás Útvonal szűrés Útvonal térképek

8


Multiprotocol Label Switching Architektúra Keret módú MPLS működés Cella módú MPLS működés

9


ISDN/xDSL/PPP Point to Point Protocol PPP

PPP áttekintés PPP azonosítás PPP visszahívás PPP tömörítés PPP több vonal

Inetgrated Services Digital Network ISDN Architektúra ISDN protokol rétegek

X Digital Subscriber Line A helyi hurok kihívásai A DSL család

HDSL SDSL ADSL RADSL VDSL

PPPoE, PPPoA

10


VoIP Public Switched Telephony Network (PSTN)

Signaling System Number 7 PSTN szolgáltatások

VoIP előnyök Quality of Service QoS

Jellemzők Integrated Services Differentiated Services

IP jelzési protollok H.323 SIP

Átjáró protokollok Simple Gateway Control Protocol

Virtuális kapcsoló vezérlő Open Packet Telephony

11


Biztonság Kihívások Megoldások Topológiák Tűzfalak Proxy-k Behatolás Érzékelő rendszerek

12


Név feloldás (DNS, DNSsec) Feladata Elemei Működése Biztonsági problémák A DNSsec által nyújtott megoldások

• PK-DNSSEC

• SK-DNSSEC

13


VPN VPN áttekintés L2TP IPSec

AlagútÁtvitelSA IKE

14


AAA Áttekintés Biztonsági protokollok TACACS+ Radius 802.1x

15


Hálózat menedzselés Simple Network Management Protocol

A protokoll feladataV1,V2,V3CsapdákKérés típusok

Management Information BaseFeladataSzintakszisa

16


WAN/Campus tervezés A Campus hálózatok áttekintése A különböző kapcsolási technológiák

áttekintése és összehasonlításaL2L3L4

Hierarchikus tervezés QoS Építőköves megközelítés

17


Források: http://www.livinginternet.com/ http://en.wikipedia.org/wiki/Internet http://en.wikipedia.org/wiki/Scale-free_network

18


Internet működése, topológiája Az internet története Network Access Point Peering Depeering Az internet struktúrája

19


Internet RFC 1958; B. Carpenter; Architectural

Principles of the Internet; June, 1996. Senki sem tulajdonosa az Internetnek, nincs

központi kontroll, senki sem tudja kikapcsolni. A fejlődése a technológiákkal kapcsolatos nyers konszenzuson és a futó kódon múlik. Sokkal fontosabb az aktuális visszajelzések szerinti tervezés mint bármilyen architektúrális elgondolások.

20


Az Internet fizikai topológiája http://www.caida.org/tools/visualization/mapnet/Backbones/

21


Tenger alatti kábelek

22


Az Internet térképe

23


Forgalmi jellemzők http://www.internettrafficreport.com/main.htm

24


Az Internet története 1957 Sputnik I -> ARPA (Advanced Research Project Agency) 1962 IPTO (Information Processing Techniques Office)

SAGE (Semi-Automatic Ground Environment) SAGE központok (27, 250 tonna egy) Igen fejlett funkciók

Hibatűrő számítógép hálózat a Pentagon, Cheyene hegység és a Stratégia légi parancsnokságot (SAC) kötötte össze (+100 egyéb helyet)

1969 ARPANET Csomagkapcsolt hálózat bérelt vonalakon Stanford – University of Los Angeles (l,o,g-crash) (AT&T 50 kbit/s)

1983 Milnet levált 1979 National Science Fundation: CSNET EUnet csatlakozás + sok más hálózat 1990 Arpanet leállt Kereskedelmi hálózatok is megjelentek (NSFNET szigorúan kutatói) Az NSF át szerette volna adni a hálózat működtetését: Network Access

Point 1994 4 NAP-ot hoztak létre (New York, Washington DC, Chicago, California) 1997 Az NSFNET kereskedelmi üzemeltetésbe került (Internet2 kezdődött)

25


Network Access Point A kezdetekben egyfajta csatlakozási pontot jelentett a tengerentúli és

nagysebességű vonalakhoz. Később az egyetemi hálózatok csatlakoztak ilyen pontokon az NFSNET-hez A NAP-ok regionálisan voltak elosztva Ma Internet Exchange Point (IXP) az Internet csatlakozási pontjai

Autonóm rendszerek találkozási pontja Forgalom és útvonal kicserélési pont A forgalom kicserélés nem másik hálózaton, hanem ezeken a pontokon történik

(ár, késleltetés, sávszélesség) Itt tipikusan nem kell fizetni a forgalomért (a felső szolgáltatónak igen!) A helyileg közel fekvő hálózatokat célszerű így összekötni (nem kontinensen

keresztül) Különböző peering egyezmények

Az Internet nem egy gerincű Tipikusan kapcsolókat tartalmaz (egy vagy több)

Régebben ATM Ma Ethernet

A sávszélesség 10,100,1000,10000 MBit/s

Az IPX működtetése tipikusan a résztvevők feladata (a sávszélesség függvényében)

26


Peering Hálózatok önkéntes összekötése (mindkét oldalnak hasznos) Forgalom és utak kicserélése

Az ISP-k igyekeznek alsó szinten megszabadulni a bejövő forgalomtól Általában ingyenes (Settlement-Free Interconnection) Típusai:

Privát Telekommunikáció társaságon keresztül Sötét kábelen keresztül

Publikus ATM Ethernet FDDI

Peering Agreement PA Multilateral Peering Agreement MLPA Előnyei:

Nagy kapacitás Csökken a függés más szolgáltatótól Nagyobb sávszélesség

27


Depeering A kapcsolódás önkéntes így a lekapcsolódás

is. Okai:

Szeretnénk tranzit díjat szedniA másik oldal profitál az ingyenes kapcsolódásbólA forgalmi arányok nem megfelelőekEgy társ bennünket használ felfelé mutató

szolgáltatóként Instabilitás

28


Az Internet struktúrája Globális elérhetőség (a felhasználó nem

veszi észre, hogy sok hálózat van, csak egyet lát)

Hierarchikus szerkezetű TierI (kapcsolatot ad el vagy társul) TierII (társul és fizet másnak a

kapcsolatért) Tier III. (fizet a kapcsolatért) Rétegei

Felhasználók Helyi Internet szolgáltatók Regionális Internet szolgáltatók

Point of Presence – POP Network Access Point

A hálózatok közötti viszonyok Tranzit (mi fizetünk érte) Társ (tipikusan ingyenes) Szolgáltató (mások fizetnek nekünk)

Nem egészen hierarchikus Az egyes cége külön NAP-okat hoztak létre A különböző szintű szolgáltatók nem csak a

saját szintjükön tevékenykednek

ISP

Regionális

Hálózat szolgáltató

NAP

29


Skála független jellemző Barabási Albert A csomópontok fokszám nem egyenletes eloszlású

Nagyon kevés nagyon nagy fokszámú (gyűjtők)

Az Internet nagyon ellenálló a véletlen hibákkal szemben

Az Internet sebezhető célzott támadásokkal Kicsi világ jelenség

30


Euro-IX 36 tagja van A különböző csomópontok különböző

szolgáltatásokkal bírnak

31


A világ legnagyobb IX-e Amsterdam IX – AMS-IX

32


Statisztikák

33


GEANT

34


Hungarnet

35


BIX Antenna Hungária BIX Node Antenna Hungária Rt., Országos Mikrohullámú

Központ, Széchenyi hegy GTS-Datanet BIX Node GTS-Datanet Kft., 2040 Budaörs, Ipartelep u. 13-15. ISZT BIX Node ISZT, 1132 Budapest, Victor Hugo u. 18-22. Pantel BIX Node Pantel Rt., Budapest, Infopark T-Com BIX Node 1052 Budapest, Városház utca 18.

Portspeed One-time feeMonthly fee

Category A

Monthly feeCategory B

10/100 Mbps 165,000.- Ft 110,000.- Ft 55,000.- Ft

1 Gbps 330,000.- Ft 220,000.- Ft 110,000.- Ft

10 Gbps 900,000.- Ft 600,000.- Ft 300,000.- Ft

36


IX Forgalomcsere Útvonal csere

Unix gépek BGP-t futtatva (113327 AS) A következő előadás tartalma

37


A következő előadás tartalma Exterior Gateway Protocol

Az EGP működése Problémák az EGP-vel

Border Gateway protocol Mikor van rá szükség BGP alapok

BGP üzenet típusok BGP véges állapot automata Útvonal attribútumok Adminisztratív súlyok BGP döntési folyamat BGP szomszédosságok

Documents

IP alapú hálózatok tervezése és üzemeltetése II