Hálózati adminisztrációHálózati adminisztráció

MIN7B6I - MIN2B1 MIN7B6I - MIN2B1

ElőadóElőadó

Dr. Johanyák Zsolt CsabaDr. Johanyák Zsolt Csaba

e-mail: johanyak.csaba@gamf.kefo.hue-mail: johanyak.csaba@gamf.kefo.hu

http://johanyak.huhttp://johanyak.hu

tel: 76-516-413tel: 76-516-413

Ajánlott irodalomAjánlott irodalom Petrényi József: Windows Server 2008. TCP/IP. Az alapok. Petrényi József: Windows Server 2008. TCP/IP. Az alapok.

Microsoft Magyarország, 2009 Microsoft Magyarország, 2009 http://www.microsoft.com/hun/technet/article/?id=90a0110c-http://www.microsoft.com/hun/technet/article/?id=90a0110c-e6de-4cc5-88f4-f5db6a36c20be6de-4cc5-88f4-f5db6a36c20b

Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, 20092009

William R. Stanek: Windows Server 2008. A rendszergazda William R. Stanek: Windows Server 2008. A rendszergazda zsebkönyve, Szak Kiadó, 2008, ISBN: 978-963-9131-99-6zsebkönyve, Szak Kiadó, 2008, ISBN: 978-963-9131-99-6

Gál Tamás, Szabó Levente, Szerényi László: Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknakRendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN , Szak Kiadó, ISBN 978-963-9131-98-9978-963-9131-98-9http://www.microsoft.com/hun/technet/?article=f0c8cf69-http://www.microsoft.com/hun/technet/?article=f0c8cf69-ae4c-4b1b-b333-9feeda419509 ae4c-4b1b-b333-9feeda419509

Ubuntu dokumentációs oldalak: http://ubuntu.hu/sugoUbuntu dokumentációs oldalak: http://ubuntu.hu/sugo

Számonkérés - pontokSzámonkérés - pontok A tizenkettedik előadáson ZH az előadások A tizenkettedik előadáson ZH az előadások

anyagából - 40 perc – elvárt min: 21anyagából - 40 perc – elvárt min: 21 A tizenegyedik gyakorlaton ZH a gyakorlatok A tizenegyedik gyakorlaton ZH a gyakorlatok

anyagából - 80 perc – elvárt min: 15+15anyagából - 80 perc – elvárt min: 15+15 A félév során a hallgatók pontokat szerezhetnek az A félév során a hallgatók pontokat szerezhetnek az

előadó és a gyakorlatvezető által kiadott feladatok előadó és a gyakorlatvezető által kiadott feladatok megoldásával. megoldásával.

Ezek a pontok hozzáadódnak a ZH-kon elért Ezek a pontok hozzáadódnak a ZH-kon elért pontszámhoz, pontszámhoz, de a kettes gyakorlati jegyhez de a kettes gyakorlati jegyhez teljesíteni kell a ZH-kon előírt minimális teljesíteni kell a ZH-kon előírt minimális pontszámotpontszámot..

Változás az MSDNAA Változás az MSDNAA programbanprogramban

Minden hallgató az ETR-ben található email címe alapján lesz Minden hallgató az ETR-ben található email címe alapján lesz beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben beregisztrálva, ezért arra kérünk mindenkit, hogy az ETR-ben olyan email címet adjon meg, amit használ. Határidő: olyan email címet adjon meg, amit használ. Határidő: 2011. szeptember 30. 12:002011. szeptember 30. 12:00

Az e-mail címek kiolvasása szeptember 30-án 12:00-kor történik, Az e-mail címek kiolvasása szeptember 30-án 12:00-kor történik, tehát aki addig nem aktualizálja e-mail címét az ETR-ben, az tehát aki addig nem aktualizálja e-mail címét az ETR-ben, az EGY ÉVRE EGY ÉVRE kimarad a programból, azaz a tanszéki laborok kimarad a programból, azaz a tanszéki laborok gépein kívül nem használhatja legálisan pl. a Visual Studio-t, gépein kívül nem használhatja legálisan pl. a Visual Studio-t, vagy Windows XP/7/... sorozatot, csak ha megvásárolja őket. vagy Windows XP/7/... sorozatot, csak ha megvásárolja őket.

Bolla Kálmán Bolla Kálmán MSDNAA Adminisztrátor MSDNAA Adminisztrátor

IsmétlésIsmétlés

A TCP/IP modellA TCP/IP modell AlkalmazásiAlkalmazási – meghatározza, – meghatározza,

hogy hogyan férnek a hálózathoz hogy hogyan férnek a hálózathoz az egyes alkalmazások. (OSI: az egyes alkalmazások. (OSI: együttműködési+megjelenítési+alkalmazásiegyüttműködési+megjelenítési+alkalmazási) Fontos ) Fontos protokollok: HTTP, FTP, SMTP, DNS, POP3, SNMPprotokollok: HTTP, FTP, SMTP, DNS, POP3, SNMP

SzállításiSzállítási – meghatározza két TCP/IP hoszt között a – meghatározza két TCP/IP hoszt között a kommunikációs kapcsolatot (session). (OSI: kommunikációs kapcsolatot (session). (OSI: szállításiszállítási) ) Fontos protokollok: TCP, UDPFontos protokollok: TCP, UDP

InternetInternet – felelős a címzésért és a forgalomirányításért. – felelős a címzésért és a forgalomirányításért. (OSI: (OSI: hálózatihálózati) Fontos protokollok: IP, ARP, ICMP, IGMP) Fontos protokollok: IP, ARP, ICMP, IGMP

Hálózat elérésiHálózat elérési – felelős a fizikai hálózaton keresztüli adat – felelős a fizikai hálózaton keresztüli adat küldésért és fogadásért (OSI: küldésért és fogadásért (OSI: fizikai+adatkapcsolatifizikai+adatkapcsolati))

Forrás

Néhány fontosabb protokollNéhány fontosabb protokoll11

ICMPICMP – Internet Control Message Protocol: – Internet Control Message Protocol: hibaüzenetek vagy a TCP/IP-t megvalósító hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek (pl. destination host szoftvernek szánt üzenetek (pl. destination host unreachable), információgyűjtés a hálózatról. Nincs unreachable), információgyűjtés a hálózatról. Nincs portszám, az üzenet egyetlen datagrammban elfér portszám, az üzenet egyetlen datagrammban elfér (diagnosztizálás, pl. ping).(diagnosztizálás, pl. ping).

IGMPIGMP – Internet Group Management Protocol: – Internet Group Management Protocol: multicast üzenetek továbbítását teszi lehetővé. multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé.útvonalválasztók felé.

Néhány fontosabb protokollNéhány fontosabb protokoll22

SNMP –SNMP – Simple Network Management Protocol: Simple Network Management Protocol: Hálózatra kötött eszközök vezérlése, adatainak Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön (szg.) fut a kliens démon. A menedzselő eszközön (szg.) fut a kliens program.program.

SMTPSMTP – Simple Mail Transfer Protocol: Eredetileg 7 – Simple Mail Transfer Protocol: Eredetileg 7 bites levélküldési protokoll (csak angol abc). Első bites levélküldési protokoll (csak angol abc). Első megvalósítása a Sendmail program volt. Ma 8 bites megvalósítása a Sendmail program volt. Ma 8 bites MIME .MIME .

POP3POP3 – Post Office Protocol: Segítségével e-mail – Post Office Protocol: Segítségével e-mail kliensek leveleket töltenek le egy kiszolgálóról.kliensek leveleket töltenek le egy kiszolgálóról.

IP címek - IPv4IP címek - IPv4 IPv4 32 bit 5 osztályIPv4 32 bit 5 osztály A 0…A 0… 1+7+241+7+24 1-127.x.x.x1-127.x.x.x B 10…B 10… 2+14+162+14+16 128-191.x.x.x128-191.x.x.x C 110…C 110… 3+21+83+21+8 192-223.x.x.x192-223.x.x.x D 1110…D 1110… 4+284+28 224-239.x.x.x224-239.x.x.x E 1111…E 1111… 4+284+28 240-255.x.x.x240-255.x.x.x D: multicast címek: egy multicast csoport, nincs alhálózat D: multicast címek: egy multicast csoport, nincs alhálózat

megjelölve, mert a gépek különböző alhálózatokban megjelölve, mert a gépek különböző alhálózatokban helyezkedhetnek elhelyezkedhetnek el

E: fenntartott (és korlátozottan szórt)E: fenntartott (és korlátozottan szórt)

Hatókör szerintHatókör szerint

Nyilvános Nyilvános

MagánhálózatiMagánhálózati

Automatikus konfigurációnál használtAutomatikus konfigurációnál használt

Magánhálózati címtartományokMagánhálózati címtartományok

AA 10.x.x.x10.x.x.x

BB 172.16.x.x – 172.31.x.x172.16.x.x – 172.31.x.x

CC 192.168.x.x192.168.x.x

Automatikus konfigurációAutomatikus konfiguráció(link-local) címek(link-local) címek

APIPA - Automatic Private IP AddressingAPIPA - Automatic Private IP Addressing

Avahi - maki majom Avahi - maki majom

169.254.0.1-169.254.255.254169.254.0.1-169.254.255.254

Hálózati maszkHálózati maszk

AA 255.0.0.0255.0.0.0 BB 255.255.0.0255.255.0.0 CC 255.255.255.0255.255.255.0 Alhálózatok eseteAlhálózatok esete

Megoldások az IPv4 címek kis Megoldások az IPv4 címek kis száma miatti problémáraszáma miatti problémára

CIDRCIDR

NATNAT

IPv6IPv6

CIDRCIDR Classless Inter-Domain Routing Classless Inter-Domain Routing

(Variable Length Subnet Mask)(Variable Length Subnet Mask) 1993-ban vezették be1993-ban vezették be Cél: az IPv4 címtartomány jobb kihasználása és a Cél: az IPv4 címtartomány jobb kihasználása és a

routing táblák méretének csökkentése (routing táblák méretének csökkentése (route route aggregationaggregation – különféle hálózatok egyetlen – különféle hálózatok egyetlen bejegyzésben)bejegyzésben)

A hoszt ID nem csak az osztálybesorolásnál A hoszt ID nem csak az osztálybesorolásnál megszokott méretű lehetmegszokott méretű lehet

Nagyságát egy utótag adja megNagyságát egy utótag adja meg 172.17.0.0/17 = = 172.17.0.0/255.255.128.0172.17.0.0/17 = = 172.17.0.0/255.255.128.0

Forrás: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Jelöl Címek Alháló maszk d. Alháló maszk bin.

/8 16777216 255.0.0.0 11111111.00000000.00000000.00000000

/9 128x65536 255.128.0.0 11111111.10000000.00000000.00000000

/10 64x65536 255.192.0.0 11111111.11000000.00000000.00000000

/11 32x65536 255.224.0.0 11111111.11100000.00000000.00000000

/12 16x65536 255.240.0.0 11111111.11110000.00000000.00000000

/13 8x65536 255.248.0.0 11111111.11111000.00000000.00000000

/14 4x65536 255.252.0.0 11111111.11111100.00000000.00000000

/15 2x65536 255.254.0.0 11111111.11111110.00000000.00000000

/16 1x65536 255.255.0.0 11111111.11111111.00000000.00000000

/17 128x256 255.255.128.0 11111111.11111111.10000000.00000000

/18 64x256 255.255.192.0 11111111.11111111.11000000.00000000

/19 32x256 255.255.224.0 11111111.11111111.11100000.00000000

/20 16x256 255.255.240.0 11111111.11111111.11110000.00000000

/21 8x256 255.255.248.0 11111111.11111111.11111000.00000000

Jelöl Címek Alháló maszk d. Alháló maszk bin.

/22 4x256 255.255.252.0 11111111.11111111.11111100.00000000

/23 2x256 255.255.254.0 11111111.11111111.11111110.00000000

/24 1x256 255.255.255.0 11111111.11111111.11111111.00000000

/25 128x1 255.255.255.128 11111111.11111111.11111111.10000000

/26 64x1 255.255.255.192 11111111.11111111.11111111.11000000

/27 32x1 255.255.255.224 11111111.11111111.11111111.11100000

/28 16x1 255.255.255.240 11111111.11111111.11111111.11110000

/29 8x1 255.255.255.248 11111111.11111111.11111111.11111000

/30 4x1 255.255.255.252 11111111.11111111.11111111.11111100

/31 2x1 255.255.255.254 11111111.11111111.11111111.11111110

/32 1x1 255.255.255.255 11111111.11111111.11111111.11111111

NAT: Network Address and Port Translation NAT: Network Address and Port Translation

Hálózati címfordítás Hálózati címfordítás Lehetővé teszi a belső hálózatra kötött gépek Lehetővé teszi a belső hálózatra kötött gépek

közvetlen kommunikációját tetszőleges közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniükcímmel kellene rendelkezniük

Kép forrása: http://www.windowsitpro.com/content/content/39744/napt.gif

IPv6IPv6TulajdonságokTulajdonságok 128 bit, 128 bit, 19941994 A címzés hierarchikus – miért jó?A címzés hierarchikus – miért jó? Támogatja a munkaállomások automatikus hálózati konfigurálásátTámogatja a munkaállomások automatikus hálózati konfigurálását CIDR-t használCIDR-t használ Egy interfésznek több címe is lehetEgy interfésznek több címe is lehetCím típusokCím típusok Egycélú (Egycélú (Egyedi küldésEgyedi küldés)) ( (unicastunicast) : egy adott interfészt azonosít) : egy adott interfészt azonosít Választható célú (Választható célú (Csomópont-választásos küldésCsomópont-választásos küldés) ) ((anycastanycast) : ) :

interfészek egy csoportját azonosítja, de a csomagot elég a csoport interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg)megkapja, a többiek már nem kapják meg)

TöbbcélúTöbbcélú ((Csoportos küldésCsoportos küldés) ) ((multicastmulticast) : az interfészek egy ) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja interfész meg kell kapja

IPv6 címIPv6 cím

8 db 4 hexadecimális számjegyből álló 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva csoport kettőspontokkal elválasztva

2001:0db8:85a3:08d3:1319:8a2e:0370:732001:0db8:85a3:08d3:1319:8a2e:0370:7344 44

Kezdőbitek határozzák meg a cím típusátKezdőbitek határozzák meg a cím típusát

128-bit128-biteses IPv6 IPv6 címcím3FFE:085B:1F1F:0000:0000:0000:00A9:1234

8 csoport 16-bites hexa számokból, elválasztó jel “:”

3FFE:85B:1F1F::A9:1234

:: = egy vagy több egymást követő csoportban csak nullák vannak

Kezdő nullák elhagyhatók

IPv6 címekIPv6 címek

http://http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/ 443/

0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérésnincs cím, Pl. kezdeti DHCP kérés

::1 –localhost (loopback) cím::1 –localhost (loopback) cím ping ::1 ping ::1 ::ffff:IPv4/96 – átfordított (mapped) IPv4-es ::ffff:IPv4/96 – átfordított (mapped) IPv4-es

címekre címekre

Unicast címek felosztása Unicast címek felosztása érvényeségi kör szerintérvényeségi kör szerint

Világméretű (mint az IPv4 publikus)Világméretű (mint az IPv4 publikus) Global unicastGlobal unicast

Lokális (mint az IPv4 privát)Lokális (mint az IPv4 privát) Telephely (site) szintű: Site-local (Telephely (site) szintű: Site-local (elavult!elavult!)) Helyi: Unique-localHelyi: Unique-local Szegmens szintű: Link-localSzegmens szintű: Link-local

Global unicast címGlobal unicast cím

Ábra forrásaÁbra forrása A globális azn (45 bit) lehet ISP vagy site A globális azn (45 bit) lehet ISP vagy site

azonosítóazonosító A 16 bit alhálózat vagy site azonosítóA 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapjánA 64 bit lehet MAC cím alapján

Site-Local Site-Local unicast címek unicast címek FECFEC00:: :: … … FFEEFFFF::::

Ábra forrása Ábra forrása Cégen belüli (privát) címzés - intranetCégen belüli (privát) címzés - intranet A címek generálása nem automatikusA címek generálása nem automatikus Nem routoljákNem routolják Lehetővé teszi szervezeti hálózat címzésétLehetővé teszi szervezeti hálózat címzését Elavult!Elavult! RFC 3879 RFC 3879 (2004) érvénytelenné tette, csak (2004) érvénytelenné tette, csak

régebben volt használatosrégebben volt használatos

Unique local címekUnique local címek

Ábra forrásaÁbra forrása Cégen belüli (privát) címzés - intranetCégen belüli (privát) címzés - intranet De a cím egyedi a világon – cégen belüli De a cím egyedi a világon – cégen belüli

házirenddel tiltható a forgalomházirenddel tiltható a forgalom

Link-Local Link-Local unicast címek unicast címek FE8FE800::00::0:0:Interfész0:0:Interfész

Kép forrásaKép forrása FE80::/64FE80::/64 Csak egy linken (szegmensen) belül értelmezettCsak egy linken (szegmensen) belül értelmezett Router nem továbbítjaRouter nem továbbítja Konfigurálása Konfigurálása mindigmindig automatikus automatikus Átjáró felderítésÁtjáró felderítés, , másmás 2 2. rétegbeli szomszédok . rétegbeli szomszédok

(azonos szegmensen levő eszközök) felderítése(azonos szegmensen levő eszközök) felderítése

Multicast címekMulticast címek

Csoportos címzés, helyettesíti az üzenetszórástCsoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapjaA csoport minden tagja megkapja Flags: 000T, T=0 állandó (Flags: 000T, T=0 állandó (permanently-permanently-

assignedassigned====well-known) multicast well-known) multicast cím, cím, Internet Internet Assigned Numbers Authority (IANAAssigned Numbers Authority (IANA))T==1 ideiglenesT==1 ideiglenes

Scope: hatókör (RFC 2373)Scope: hatókör (RFC 2373)

1 Node-local

2 Link-local

5 Site-local

8 Organization-local

E Global

Hatókörök értelmezéseHatókörök értelmezése

Forrás: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing-2.htm

Állandó multicast címekÁllandó multicast címek

Hatókörtől függetlenekHatókörtől függetlenek Az összes Az összes interfészinterfész node-local node-local ésés link-local link-local hatókörbenhatókörben::

FF01::1 (node-local scope all-nodes address) FF01::1 (node-local scope all-nodes address) FF02::1 (link-local scope all-nodes address) FF02::1 (link-local scope all-nodes address)

Az összes Az összes routerrouter the node-local, link-local, the node-local, link-local, és és site-local site-local hatókörbenhatókörben:: FF01::2 (node-local scope all-routers address) FF01::2 (node-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF05::2 (site-local scope all-routers address) FF05::2 (site-local scope all-routers address)

Anycast címekAnycast címek

Azonos felépítésű a unicast-talAzonos felépítésű a unicast-tal

Cél, hogy a legközelebbi interfész kapja meg a Cél, hogy a legközelebbi interfész kapja meg a csomagotcsomagot

Automatikusan keletkezik, amikor egy unicast Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünkcímet egynél több interfészhez rendelünk

DHCP kiszolgálóDHCP kiszolgáló

Ügyfél KiszolgálóDHCP discoverSzórt üzenet

255.255.255.255

Ügyfél KiszolgálóDHCP offerSzórt üzenet

255.255.255.255

Ügyfél KiszolgálóDHCP requestSzórt üzenet

255.255.255.255

Ügyfél KiszolgálóDHCP ackSzórt üzenet

255.255.255.255

Mit kap az ügyfél?Mit kap az ügyfél?

IP címIP cím Átjáró címe (forgalomirányító)Átjáró címe (forgalomirányító) DNS kiszolgálók címeiDNS kiszolgálók címei DNS tartománynévDNS tartománynév Alhálózati maszkAlhálózati maszk Bérleti időtartamBérleti időtartam WINS csomóponttípusWINS csomóponttípus WINS kiszolgálók címeiWINS kiszolgálók címei