Hlzati adminisztrci

MIN7B6I - MIN2B1

Elad

Dr. Johanyk Zsolt Csaba

e-mail: johanyak.csaba@gamf.kefo.hu

http://johanyak.hu

tel: 76-516-413

Ajnlott irodalom

Petrnyi Jzsef: Windows Server 2008. TCP/IP. Az alapok.

Microsoft Magyarorszg, 2009
http://www.microsoft.com/hun/technet/article/?id=90a0110ce6de-4cc5-88f4-f5db6a36c20b
Petrnyi Jzsef: TCP/IP - 1 ra alatt ; TCP/IP Alapok 1. ktet
v2.0, TCP/IP Alapok 2. ktet v1.0 Microsoft Magyarorszg,
2009
William R. Stanek: Windows Server 2008. A rendszergazda
zsebknyve, Szak Kiad, 2008, ISBN: 978-963-9131-99-6
Gl Tams, Szab Levente, Szernyi Lszl:
Rendszerfelgyelet rendszergazdknak, Szak Kiad, ISBN
978-963-9131-98-9
http://www.microsoft.com/hun/technet/?article=f0c8cf69ae4c-4b1b-b333-9feeda419509
Ubuntu dokumentcis oldalak: http://ubuntu.hu/sugo

Szmonkrs - pontok

A tizenkettedik eladson ZH az eladsok

anyagbl - 40 perc elvrt min: 21
A tizenegyedik gyakorlaton ZH a gyakorlatok
anyagbl - 80 perc elvrt min: 15+15
A flv sorn a hallgatk pontokat szerezhetnek az
elad s a gyakorlatvezet ltal kiadott feladatok
megoldsval.
Ezek a pontok hozzaddnak a ZH-kon elrt
pontszmhoz, de a kettes gyakorlati jegyhez
teljesteni kell a ZH-kon elrt minimlis
pontszmot.

Vltozs az MSDNAA
programban

Minden hallgat az ETR-ben tallhat email cme alapjn lesz

beregisztrlva, ezrt arra krnk mindenkit, hogy az ETR-ben
olyan email cmet adjon meg, amit hasznl. Hatrid:
2011. szeptember 30. 12:00
Az e-mail cmek kiolvassa szeptember 30-n 12:00-kor trtnik,
teht aki addig nem aktualizlja e-mail cmt az ETR-ben, az
EGY VRE kimarad a programbl, azaz a tanszki laborok
gpein kvl nem hasznlhatja leglisan pl. a Visual Studio-t,
vagy Windows XP/7/... sorozatot, csak ha megvsrolja ket.
Bolla Klmn
MSDNAA Adminisztrtor

Ismtls
A TCP/IP modell

Alkalmazsi meghatrozza,
hogy hogyan frnek a hlzathoz
az egyes alkalmazsok. (OSI:
Forrs
egyttmkdsi+megjelentsi+alkalmazsi) Fontos
protokollok: HTTP, FTP, SMTP, DNS, POP3, SNMP

Szlltsi meghatrozza kt TCP/IP hoszt kztt a

kommunikcis kapcsolatot (session). (OSI: szlltsi) Fontos
protokollok: TCP, UDP

Internet felels a cmzsrt s a forgalomirnytsrt. (OSI:

hlzati) Fontos protokollok: IP, ARP, ICMP, IGMP

Hlzat elrsi felels a fizikai hlzaton keresztli adat

kldsrt s fogadsrt (OSI: fizikai+adatkapcsolati)

Nhny fontosabb protokoll1

ICMP Internet Control Message Protocol:

hibazenetek vagy a TCP/IP-t megvalst
szoftvernek sznt zenetek (pl. destination host
unreachable), informcigyjts a hlzatrl. Nincs
portszm, az zenet egyetlen datagrammban elfr
(diagnosztizls, pl. ping).
IGMP Internet Group Management Protocol:
multicast zenetek tovbbtst teszi lehetv.
Kzvetti a csoporttagsgot a hosztok s az
tvonalvlasztk fel.

Nhny fontosabb protokoll2

SNMP Simple Network Management Protocol:

Hlzatra kttt eszkzk vezrlse, adatainak
lekrdezse. A menedzselhet eszkzn (pl.
nyomtatk, forgalomirnyt, szerver, stb.) fut egy
dmon. A menedzsel eszkzn (szg.) fut a kliens
program.
SMTP Simple Mail Transfer Protocol: Eredetileg 7
bites levlkldsi protokoll (csak angol abc). Els
megvalstsa a Sendmail program volt. Ma 8 bites
MIME .
POP3 Post Office Protocol: Segtsgvel e-mail
kliensek leveleket tltenek le egy kiszolglrl.

IP cmek - IPv4

IPv4 32 bit 5 osztly

A 0
1+7+24
1-127.x.x.x
B 10
2+14+16
128-191.x.x.x
C 110
3+21+8
192-223.x.x.x
D 1110 4+28
224-239.x.x.x
E 1111 4+28
240-255.x.x.x
D: multicast cmek: egy multicast csoport, nincs alhlzat
megjellve, mert a gpek klnbz alhlzatokban
helyezkedhetnek el
E: fenntartott (s korltozottan szrt)

Hatkr szerint

Nyilvnos

Magnhlzati

Automatikus konfigurcinl hasznlt

Magnhlzati cmtartomnyok

A 10.x.x.x

B 172.16.x.x 172.31.x.x

C 192.168.x.x

Automatikus konfigurci
(link-local) cmek

APIPA - Automatic Private IP Addressing

Avahi - maki majom

169.254.0.1-169.254.255.254

Hlzati maszk

A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Alhlzatok esete

Megoldsok az IPv4 cmek kis

szma miatti problmra

CIDR

NAT

IPv6

CIDR

Classless Inter-Domain Routing

(Variable Length Subnet Mask)
1993-ban vezettk be
Cl: az IPv4 cmtartomny jobb kihasznlsa s a
routing tblk mretnek cskkentse (route
aggregation klnfle hlzatok egyetlen
bejegyzsben)
A hoszt ID nem csak az osztlybesorolsnl
megszokott mret lehet
Nagysgt egy uttag adja meg
172.17.0.0/17 = = 172.17.0.0/255.255.128.0

Forrs: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Jell

Cmek

Alhl maszk d. Alhl maszk bin.

/8

16777216

255.0.0.0

/9

128x65536 255.128.0.0

11111111.10000000.00000000.00000000

/10

64x65536

255.192.0.0

11111111.11000000.00000000.00000000

/11

32x65536

255.224.0.0

11111111.11100000.00000000.00000000

/12

16x65536

255.240.0.0

11111111.11110000.00000000.00000000

/13

8x65536

255.248.0.0

11111111.11111000.00000000.00000000

/14

4x65536

255.252.0.0

11111111.11111100.00000000.00000000

/15

2x65536

255.254.0.0

11111111.11111110.00000000.00000000

/16

1x65536

255.255.0.0

11111111.11111111.00000000.00000000

/17

128x256

255.255.128.0

11111111.11111111.10000000.00000000

/18

64x256

255.255.192.0

11111111.11111111.11000000.00000000

/19

32x256

255.255.224.0

11111111.11111111.11100000.00000000

/20

16x256

255.255.240.0

11111111.11111111.11110000.00000000

/21

8x256

255.255.248.0

11111111.11111111.11111000.00000000

11111111.00000000.00000000.00000000

Jell

Cmek

Alhl maszk d. Alhl maszk bin.

/22

4x256

255.255.252.0

11111111.11111111.11111100.00000000

/23

2x256

255.255.254.0

11111111.11111111.11111110.00000000

/24

1x256

255.255.255.0

11111111.11111111.11111111.00000000

/25

128x1

255.255.255.128

11111111.11111111.11111111.10000000

/26

64x1

255.255.255.192

11111111.11111111.11111111.11000000

/27

32x1

255.255.255.224

11111111.11111111.11111111.11100000

/28

16x1

255.255.255.240

11111111.11111111.11111111.11110000

/29

8x1

255.255.255.248

11111111.11111111.11111111.11111000

/30

4x1

255.255.255.252

11111111.11111111.11111111.11111100

/31

2x1

255.255.255.254

11111111.11111111.11111111.11111110

/32

1x1

255.255.255.255

11111111.11111111.11111111.11111111

NAT: Network Address and Port Translation

Hlzati cmfordts
Lehetv teszi a bels hlzatra kttt gpek
kzvetlen kommunikcijt tetszleges
protokollokon keresztl kls gpekkel
anlkl, hogy azoknak sajt nyilvnos IPcmmel kellene rendelkeznik

Kp forrsa: http://www.windowsitpro.com/content/content/39744/napt.gif

IPv6
Tulajdonsgok
128 bit, 1994
A cmzs hierarchikus mirt j?
Tmogatja a munkallomsok automatikus hlzati konfigurlst
CIDR-t hasznl
Egy interfsznek tbb cme is lehet
Cm tpusok
Egycl (Egyedi klds) (unicast) : egy adott interfszt azonost
Vlaszthat cl (Csompont-vlasztsos klds) (anycast) :
interfszek egy csoportjt azonostja, de a csomagot elg a csoport
egyetlen tetszleges tagjhoz eljuttatni (ha a csoportbl valaki
megkapja, a tbbiek mr nem kapjk meg)
Tbbcl (Csoportos klds) (multicast) : az interfszek egy
csoportjt azonostja, a csomagot minden a csoportba tartoz
interfsz meg kell kapja

IPv6 cm
8 db 4 hexadecimlis szmjegybl ll
csoport kettspontokkal elvlasztva
2001:0db8:85a3:08d3:1319:8a2e:0370:73
44
Kezdbitek hatrozzk meg a cm tpust

128-bites IPv6 cm
3FFE:085B:1F1F:0000:0000:0000:00A9:1234

8 csoport 16-bites hexa szmokbl, elvlaszt jel :

Kezd nullk elhagyhatk

3FFE:85B:1F1F::A9:1234
:: = egy vagy tbb egymst kvet csoportban csak nullk vannak

IPv6 cmek

http://
[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:4
43/
0:0:0:0:0:0:0:0 vagy :: helyettest cm, ha
nincs cm, Pl. kezdeti DHCP krs
::1 localhost (loopback) cm
ping ::1
::ffff:IPv4/96 tfordtott (mapped) IPv4-es
cmekre

Unicast cmek felosztsa

rvnyesgi kr szerint

Vilgmret (mint az IPv4 publikus)

Global unicast

Loklis (mint az IPv4 privt)

Telephely (site) szint: Site-local (elavult!)

Helyi: Unique-local
Szegmens szint: Link-local

Global unicast cm

bra forrsa
A globlis azn (45 bit) lehet ISP vagy site
azonost
A 16 bit alhlzat vagy site azonost
A 64 bit lehet MAC cm alapjn

Site-Local unicast cmek

FEC0:: FEFF::

bra forrsa
Cgen belli (privt) cmzs - intranet
A cmek generlsa nem automatikus
Nem routoljk
Lehetv teszi szervezeti hlzat cmzst
Elavult! RFC 3879 (2004) rvnytelenn tette, csak
rgebben volt hasznlatos

Unique local cmek

bra forrsa
Cgen belli (privt) cmzs - intranet
De a cm egyedi a vilgon cgen belli
hzirenddel tilthat a forgalom

Link-Local unicast cmek

FE80:0:0:0:Interfsz

Kp forrsa
FE80::/64
Csak egy linken (szegmensen) bell rtelmezett
Router nem tovbbtja
Konfigurlsa mindig automatikus
tjr felderts, ms 2. rtegbeli szomszdok
(azonos szegmensen lev eszkzk) feldertse

Multicast cmek

Csoportos cmzs, helyettesti az zenetszrst

A csoport minden tagja megkapja
Flags: 000T, T=0 lland (permanentlyassigned==well-known) multicast cm, Internet
Assigned Numbers Authority (IANA)
1 Node-local
T==1 ideiglenes
2 Link-local
Scope: hatkr (RFC 2373)
5 Site-local
8

Organization-local

Global

Hatkrk rtelmezse

Forrs: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing-2.htm

lland multicast cmek

Hatkrtl fggetlenek
Az sszes interfsz node-local s link-local hatkrben:
FF01::1 (node-local scope all-nodes address)
FF02::1 (link-local scope all-nodes address)
Az sszes router the node-local, link-local, s site-local
hatkrben:
FF01::2 (node-local scope all-routers address)
FF02::2 (link-local scope all-routers address)
FF05::2 (site-local scope all-routers address)

Anycast cmek

Azonos felpts a unicast-tal

Cl, hogy a legkzelebbi interfsz kapja meg a

csomagot

Automatikusan keletkezik, amikor egy unicast

cmet egynl tbb interfszhez rendelnk

DHCP kiszolgl
gyfl

gyfl

gyfl

gyfl

DHCP discover
Szrt zenet
255.255.255.255
DHCP offer
Szrt zenet
255.255.255.255
DHCP request
Szrt zenet
255.255.255.255
DHCP ack
Szrt zenet
255.255.255.255

Kiszolgl

Kiszolgl

Kiszolgl

Kiszolgl

Mit kap az gyfl?

IP cm
tjr cme (forgalomirnyt)
DNS kiszolglk cmei
DNS tartomnynv
Alhlzati maszk
Brleti idtartam
WINS csomponttpus
WINS kiszolglk cmei