Upload
christmas
View
30
Download
1
Embed Size (px)
DESCRIPTION
IP alapú hálózatok tervezése és üzemeltetése II. 15 /1. Bilicki Vilmos. [email protected] http://www.inf.u-szeged.hu/~bilickiv Árpád tér 49.-es szoba 4810-as mellék Cisco Labor honlap: http://clab.cab.u-szeged.hu/ Network Laboratory honlap: http://nlab.inf.u-szeged.hu/. - PowerPoint PPT Presentation
Citation preview
1
IP alapú hálózatok tervezése és
üzemeltetése II.
15/1
2
IP alapú hálózatok tervezése és üzemeltetése II.
Bilicki Vilmos [email protected] http://www.inf.u-szeged.hu/~bilickiv Árpád tér 49.-es szoba 4810-as mellék Cisco Labor honlap: http://clab.cab.u-szeged.hu/ Network Laboratory honlap: http://
nlab.inf.u-szeged.hu/
3
IP alapú hálózatok tervezése és üzemeltetése II.
Követelmények, tudnivalók Vizsga év végén (80 pont) Gyakorlat: (40 pont)
Online vizsgák (10 pont, csak a 3 final számít) Jegyzőkönyvek (10 pont) Záró gyakorlati vizsga (20 pont)
hálózat tervezés, kivitelezés adott specifikáció alapján dokumentálás
Órai aktivitás 10 pont Weboldal :http://www.inf.u-szeged.hu/~bilickiv/
4
IP alapú hálózatok tervezése és üzemeltetése II.
A félév tartalma
5
IP alapú hálózatok tervezése és üzemeltetése II.
Az Internet forgalomirányító protokollja Exterior Gateway Protocol
Az EGP működése Problémák az EGP-vel
Border Gateway protocol Mikor van rá szükség BGP alapok
BGP üzenet típusok BGP véges állapot autómata Útvonal attribútumok Adrminisztratív súlyok BGP döntési folyamat BGP szomszédosságok
6
IP alapú hálózatok tervezése és üzemeltetése II.
Többesküldés forgalomirányítás Internet Group Management Protocol/Multicast
Listener Discovery Protocol Join Leave Source filtering
Real Time Protocol (RTP/RTCP) Distance Vector Multicast Routing Protocol (DVMRP) PIM Dense Mode PIM Sparse Mode
Shared trees Shortes Path Trees PIM Renedzvous point
7
IP alapú hálózatok tervezése és üzemeltetése II.
Útvonal szabályozás/NAT-PAT Útvonal továbbadás Alapértelmezett útvonalak Igény szerinti forgalomirányítás Útvonal szűrés Útvonal térképek
8
IP alapú hálózatok tervezése és üzemeltetése II.
Multiprotocol Label Switching Architektúra Keret módú MPLS működés Cella módú MPLS működés
9
IP alapú hálózatok tervezése és üzemeltetése II.
ISDN/xDSL/PPP Point to Point Protocol PPP
PPP áttekintés PPP azonosítás PPP visszahívás PPP tömörítés PPP több vonal
Inetgrated Services Digital Network ISDN Architektúra ISDN protokol rétegek
X Digital Subscriber Line A helyi hurok kihívásai A DSL család
HDSL SDSL ADSL RADSL VDSL
PPPoE, PPPoA
10
IP alapú hálózatok tervezése és üzemeltetése II.
VoIP Public Switched Telephony Network (PSTN)
Signaling System Number 7 PSTN szolgáltatások
VoIP előnyök Quality of Service QoS
Jellemzők Integrated Services Differentiated Services
IP jelzési protollok H.323 SIP
Átjáró protokollok Simple Gateway Control Protocol
Virtuális kapcsoló vezérlő Open Packet Telephony
11
IP alapú hálózatok tervezése és üzemeltetése II.
Biztonság Kihívások Megoldások Topológiák Tűzfalak Proxy-k Behatolás Érzékelő rendszerek
12
IP alapú hálózatok tervezése és üzemeltetése II.
Név feloldás (DNS, DNSsec) Feladata Elemei Működése Biztonsági problémák A DNSsec által nyújtott megoldások
• PK-DNSSEC
• SK-DNSSEC
13
IP alapú hálózatok tervezése és üzemeltetése II.
VPN VPN áttekintés L2TP IPSec
AlagútÁtvitelSA IKE
14
IP alapú hálózatok tervezése és üzemeltetése II.
AAA Áttekintés Biztonsági protokollok TACACS+ Radius 802.1x
15
IP alapú hálózatok tervezése és üzemeltetése II.
Hálózat menedzselés Simple Network Management Protocol
A protokoll feladataV1,V2,V3CsapdákKérés típusok
Management Information BaseFeladataSzintakszisa
16
IP alapú hálózatok tervezése és üzemeltetése II.
WAN/Campus tervezés A Campus hálózatok áttekintése A különböző kapcsolási technológiák
áttekintése és összehasonlításaL2L3L4
Hierarchikus tervezés QoS Építőköves megközelítés
17
IP alapú hálózatok tervezése és üzemeltetése II.
Források: http://www.livinginternet.com/ http://en.wikipedia.org/wiki/Internet http://en.wikipedia.org/wiki/Scale-free_network
18
IP alapú hálózatok tervezése és üzemeltetése II.
Internet működése, topológiája Az internet története Network Access Point Peering Depeering Az internet struktúrája
19
IP alapú hálózatok tervezése és üzemeltetése II.
Internet RFC 1958; B. Carpenter; Architectural
Principles of the Internet; June, 1996. Senki sem tulajdonosa az Internetnek, nincs
központi kontroll, senki sem tudja kikapcsolni. A fejlődése a technológiákkal kapcsolatos nyers konszenzuson és a futó kódon múlik. Sokkal fontosabb az aktuális visszajelzések szerinti tervezés mint bármilyen architektúrális elgondolások.
20
IP alapú hálózatok tervezése és üzemeltetése II.
Az Internet fizikai topológiája http://www.caida.org/tools/visualization/mapnet/Backbones/
21
IP alapú hálózatok tervezése és üzemeltetése II.
Tenger alatti kábelek
22
IP alapú hálózatok tervezése és üzemeltetése II.
Az Internet térképe
23
IP alapú hálózatok tervezése és üzemeltetése II.
Forgalmi jellemzők http://www.internettrafficreport.com/main.htm
24
IP alapú hálózatok tervezése és üzemeltetése II.
Az Internet története 1957 Sputnik I -> ARPA (Advanced Research Project Agency) 1962 IPTO (Information Processing Techniques Office)
SAGE (Semi-Automatic Ground Environment) SAGE központok (27, 250 tonna egy) Igen fejlett funkciók
Hibatűrő számítógép hálózat a Pentagon, Cheyene hegység és a Stratégia légi parancsnokságot (SAC) kötötte össze (+100 egyéb helyet)
1969 ARPANET Csomagkapcsolt hálózat bérelt vonalakon Stanford – University of Los Angeles (l,o,g-crash) (AT&T 50 kbit/s)
1983 Milnet levált 1979 National Science Fundation: CSNET EUnet csatlakozás + sok más hálózat 1990 Arpanet leállt Kereskedelmi hálózatok is megjelentek (NSFNET szigorúan kutatói) Az NSF át szerette volna adni a hálózat működtetését: Network Access
Point 1994 4 NAP-ot hoztak létre (New York, Washington DC, Chicago, California) 1997 Az NSFNET kereskedelmi üzemeltetésbe került (Internet2 kezdődött)
25
IP alapú hálózatok tervezése és üzemeltetése II.
Network Access Point A kezdetekben egyfajta csatlakozási pontot jelentett a tengerentúli és
nagysebességű vonalakhoz. Később az egyetemi hálózatok csatlakoztak ilyen pontokon az NFSNET-hez A NAP-ok regionálisan voltak elosztva Ma Internet Exchange Point (IXP) az Internet csatlakozási pontjai
Autonóm rendszerek találkozási pontja Forgalom és útvonal kicserélési pont A forgalom kicserélés nem másik hálózaton, hanem ezeken a pontokon történik
(ár, késleltetés, sávszélesség) Itt tipikusan nem kell fizetni a forgalomért (a felső szolgáltatónak igen!) A helyileg közel fekvő hálózatokat célszerű így összekötni (nem kontinensen
keresztül) Különböző peering egyezmények
Az Internet nem egy gerincű Tipikusan kapcsolókat tartalmaz (egy vagy több)
Régebben ATM Ma Ethernet
A sávszélesség 10,100,1000,10000 MBit/s
Az IPX működtetése tipikusan a résztvevők feladata (a sávszélesség függvényében)
26
IP alapú hálózatok tervezése és üzemeltetése II.
Peering Hálózatok önkéntes összekötése (mindkét oldalnak hasznos) Forgalom és utak kicserélése
Az ISP-k igyekeznek alsó szinten megszabadulni a bejövő forgalomtól Általában ingyenes (Settlement-Free Interconnection) Típusai:
Privát Telekommunikáció társaságon keresztül Sötét kábelen keresztül
Publikus ATM Ethernet FDDI
Peering Agreement PA Multilateral Peering Agreement MLPA Előnyei:
Nagy kapacitás Csökken a függés más szolgáltatótól Nagyobb sávszélesség
27
IP alapú hálózatok tervezése és üzemeltetése II.
Depeering A kapcsolódás önkéntes így a lekapcsolódás
is. Okai:
Szeretnénk tranzit díjat szedniA másik oldal profitál az ingyenes kapcsolódásbólA forgalmi arányok nem megfelelőekEgy társ bennünket használ felfelé mutató
szolgáltatóként Instabilitás
28
IP alapú hálózatok tervezése és üzemeltetése II.
Az Internet struktúrája Globális elérhetőség (a felhasználó nem
veszi észre, hogy sok hálózat van, csak egyet lát)
Hierarchikus szerkezetű TierI (kapcsolatot ad el vagy társul) TierII (társul és fizet másnak a
kapcsolatért) Tier III. (fizet a kapcsolatért) Rétegei
Felhasználók Helyi Internet szolgáltatók Regionális Internet szolgáltatók
Point of Presence – POP Network Access Point
A hálózatok közötti viszonyok Tranzit (mi fizetünk érte) Társ (tipikusan ingyenes) Szolgáltató (mások fizetnek nekünk)
Nem egészen hierarchikus Az egyes cége külön NAP-okat hoztak létre A különböző szintű szolgáltatók nem csak a
saját szintjükön tevékenykednek
ISP
Regionális
Hálózat szolgáltató
NAP
29
IP alapú hálózatok tervezése és üzemeltetése II.
Skála független jellemző Barabási Albert A csomópontok fokszám nem egyenletes eloszlású
Nagyon kevés nagyon nagy fokszámú (gyűjtők)
Az Internet nagyon ellenálló a véletlen hibákkal szemben
Az Internet sebezhető célzott támadásokkal Kicsi világ jelenség
30
IP alapú hálózatok tervezése és üzemeltetése II.
Euro-IX 36 tagja van A különböző csomópontok különböző
szolgáltatásokkal bírnak
31
IP alapú hálózatok tervezése és üzemeltetése II.
A világ legnagyobb IX-e Amsterdam IX – AMS-IX
32
IP alapú hálózatok tervezése és üzemeltetése II.
Statisztikák
33
IP alapú hálózatok tervezése és üzemeltetése II.
GEANT
34
IP alapú hálózatok tervezése és üzemeltetése II.
Hungarnet
35
IP alapú hálózatok tervezése és üzemeltetése II.
BIX Antenna Hungária BIX Node Antenna Hungária Rt., Országos Mikrohullámú
Központ, Széchenyi hegy GTS-Datanet BIX Node GTS-Datanet Kft., 2040 Budaörs, Ipartelep u. 13-15. ISZT BIX Node ISZT, 1132 Budapest, Victor Hugo u. 18-22. Pantel BIX Node Pantel Rt., Budapest, Infopark T-Com BIX Node 1052 Budapest, Városház utca 18.
Portspeed One-time feeMonthly fee
Category A
Monthly feeCategory B
10/100 Mbps 165,000.- Ft 110,000.- Ft 55,000.- Ft
1 Gbps 330,000.- Ft 220,000.- Ft 110,000.- Ft
10 Gbps 900,000.- Ft 600,000.- Ft 300,000.- Ft
36
IP alapú hálózatok tervezése és üzemeltetése II.
IX Forgalomcsere Útvonal csere
Unix gépek BGP-t futtatva (113327 AS) A következő előadás tartalma
37
IP alapú hálózatok tervezése és üzemeltetése II.
A következő előadás tartalma Exterior Gateway Protocol
Az EGP működése Problémák az EGP-vel
Border Gateway protocol Mikor van rá szükség BGP alapok
BGP üzenet típusok BGP véges állapot automata Útvonal attribútumok Adminisztratív súlyok BGP döntési folyamat BGP szomszédosságok