Alapadatok
Év, oldalszám:1999, 34 oldal
Nyelv:magyar
Letöltések száma:194
Feltöltve:2010. október 23.
Méret:220 KB
Intézmény:
-
Megjegyzés:
Csatolmány:-
Letöltés PDF-ben:Kérlek jelentkezz be!
Nincs még értékelés. Legyél Te az első!
Mit olvastak a többiek, ha ezzel végeztek?
Tartalmi kivonat
Konfigurálás és mérés IP hálózatokban Varga Tamás Hálózati eszközök csoportosítása • IP-t beszlélő berendezések fajtái: – számítógép (host) • szerver • munkaállomás vagy PC • terminál – router – tűzfal (firewall) – nem IP eszköz (pl. Ethernet kapcsoló) Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 2. oldal Hálózati kártyák és interfészek • Hálózati kártyák száma: – egy kártya single-homed host – több kártya multi-homed host • csomagtovábbítás az interfészek között ? – Ha engedélyezzük, úgy viselkedik mint egy router ! • Logikai IP interfészek száma: – egy kártya, egy interfész – egy kártya, több interfész aliasing, shaping Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 3. oldal Interfészek konfigurálása •
Minden interfészen szükséges – az IP cím és – a hálózati maszk helyes beállítása • Beállítási lehetőségeink: – kézzel állítjuk be – automatizálás • BOOTP : statikus összerendelés • DHCP : dinamikus összerendelés Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 4. oldal Interfész beállítás kézzel Beállítás: Interfész neve (első Ethernet kártya) Címzésrendszer (IPv4) IP cím és hálózat maszk demo:~# ifconfig eth0 inet 192.16811 netmask 2552552550 broadcast Állapot lekérdezés: IP broadcast engedélyezése demo:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.16811 Bcast:1921681255 Mask:2552552550 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:35403006 errors:916 dropped:0 overruns:0 frame:1605 TX packets:32679441 errors:40 dropped:0 overruns:0 carrier:19 collisions:7587 Interrupt:11 Base
address:0x1000 UP: az interfész aktíválva van BROADCAST: broadcast engedélyezve RUNNING: interfész üzemben van PROMISC: minden keretet le tud venni (lásd tcpdump) MULTICAST: multicast keret továbbításra képes Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Maximum Transmission Unit: az IP csomagok 1500 byte felett darabolódnak szét Varga Tamás tamas.vargaii@ethericssonse 5. oldal Egy kátya, két interfész (aliasing) Beállítás: demo:~# ifconfig lo 127.001 netmask 255000 demo:~# ifconfig eth0 192.16811 netmask 2552552550 demo:~# ifconfig eth0:0 192.16821 netmask 2552552550 192.16812 192.16822 Állapot lekérdezés: demo:~# ifconfig -a lo Link encap:Local Loopback inet addr:127.001 Bcast:127255255255 Mask:255000 UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1 . eth0 Elsődleges interfész eth0:0 Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.16811 Bcast:1921681255 Mask:2552552550 UP BROADCAST RUNNING PROMISC
MULTICAST MTU:1500 Metric:1 . Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.16821 Bcast:1921681255 Mask:2552552550 UP BROADCAST RUNNING MTU:1500 Metric:1 . Másodlagos interfész Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse Loopback interfész, a helyi IP-stack címzésére Azonos MAC címet használnak, de más subnet-be tartoznak ! 6. oldal További hálózati beállítások • Az interfész beállítások csak alhálózaton belüli kommunikációt tesznek lehetővé • Statikus útvonalválasztási bejegyzések • Default Gateway – ha nem tudok mit kezdeni a csomaggal, elküldöm neki, hátha ő ismeri a címzettet • Name Server – név és IP cím összerendelés feloldása Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 7. oldal Beállítások automatizálása • Boot Protocol – MAC cím
és IP cím statikus 1-1 összerendelése – alap konfigurációs információ letöltése • Dynamic Host Configuration Protocol – MAC cím és IP cím dinamikus összerendelése • címtartományok kijelölése • címhasználat időbeli korlátozása – hasznos hálózati erőforrások (pl. DNS) jelzése Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 8. oldal Boot Protocol • UDP csomagban utazik az üzenet • Három résztvevő van: RFC 1542 – bootp kliens (UDP port 68) – bootp szerver (UDP port 67) – bootp-relay agent • feladata továbbítani távoli alhálózatokba a BOOTP üzeneteket, mivel limited broadcast továbbítása alapesetben tiltva van • 0.000 forráscímű csomagok alapesetben eldobódnak Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 9. oldal BOOTREQUEST csomag 0 0 0 Code 8
16 24 HWtype length hops Transaction ID B Flags field seconds Client IP address Your IP address Server IP address Router IP address Client hardware address (16 bytes) Server host name (64 bytes) Boot file name (128 bytes) Vendor specific area (64 bytes) Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban 32 MAC cím hossza Kérés és válasz összepárosítására Mind 0, kivéve a broadcast bit: 0 - unicast keretben válaszoljunk 1 - broadcast keretben válaszoljunk 0.000 - nincs még felkonfigurálva a.bcd - ezen a címen ARP-re válaszolok Az elso BOOTPREQUEST elküldése ótaeltelt másodpercek száma Az interfész MAC címe Varga Tamás tamas.vargaii@ethericssonse 10. oldal BOOTP működése 1. A kliens UDP broadcast csomagban küldi a kérést az ismeretelen BOOTP szervernek. • Egy szegmensen vannak közvetlenül hallja a szerver • Más szegmensen vannak bootp-relay átviszi BOOTP Kliens 1 bootp-relay agents Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban BOOTP Kliens 2 BOOTP Server Router B Varga Tamás tamas.vargaii@ethericssonse 11. oldal BOOTP-relay feladata • Ha a Router IP mező – 0.000 a fogadó interfész IP címét beírjuk • ez a legközelebbi router a BOOTP klienshez – a.bcd nem módosítjuk • A hops mezőt megnöveljük,16-nál eldobjuk – az IP csomag TTL-je mindig inicializálódik, a hurkok elkerülése így oldható meg Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 12. oldal BOOTREPLY csomag készítése 2. A szerver megnézi a saját táblázatában a kliens hardver címéhez tartozik-e IP cím, és ha igen: – your IP = a klienshez rendelt (új) IP cím – server IP = a BOOTP szerver IP címe – server name = a BOOTP szerver neve – boot file = letöltendő kernel neve (opcionális) – vendor-spec = egyéb
konfigurációs adatok RFC 1497 • pl. Default gateway, DNS szerver IP címe, Netmask Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 13. oldal Válasz címmódosításra • Ismerjük a kliens régi IP címét, közvetlenül oda küldjük, a routerek normál IP/UDP csomagot látnak. BOOTP Kliens 2 BOOTP Kliens 1 Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban BOOTP Server Router B Varga Tamás tamas.vargaii@ethericssonse 14. oldal Válasz távoli címkérésre • Először a Router IP címre küldjük a választ, de a BOOTP szerver UDP portra (67), és a relay-agent úgy kézbezíti mintha helyi kérés lenne. BOOTP Kliens BOOTP Server bootp-relay agent Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Router B Varga Tamás tamas.vargaii@ethericssonse 15. oldal Válasz helyi címkérésre • A
broadcast bit értéke 0 DstIP=Your IP, DstMAC=Client HW Address 1 DstIP=255.255255255, DstMAC=broadcast BOOTP Kliens Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban BOOTP Server Router B Varga Tamás tamas.vargaii@ethericssonse 16. oldal BOOTP hiányosságai • Statikus MAC - IP cím összerendelés: – sok adminisztrációval jár egy új gép bekötése – ritkán használt gépek foglalják az IP címet • Egy hálózatban egy BOOTP szerver – központi adminisztráció nehézkes • Egy hálózatban több BOOTP szerver – mindegyik BOOTP szerver válaszol, aki ismeri a MAC címemet: csak az első választ fogadom Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 17. oldal Dynamic Host Configuration Protocol • BOOTP-vel felülről kompatibilis RFC 1541 – csomagformátum azonos ( opciók: 312+ byte ) – bootp-relay átjátssza
a DHCP csomagokat is • Címadás megadott tartományból (pool) – automatikus : huzamosabb használatra – dinamikus : használat után visszaadjuk – statikus : fix MAC-IP cím összerendelés Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 18. oldal DHCP szerverek keresése • A kliens broadcast DHCP DISCOVER üzenetet küld a szerverek felderítésére, a bootp-relay átemeli a csomagot a távoli alhálózatba is. DHCP Kliens DHCP Server 2 bootp-relay agents Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 19. oldal DHCP szerverek válaszolnak • A szerverek DHCP OFFER üzenetben ajánlják fel milyen IP címet tud adni. A bootp-relay visszaengedi a csomagot a távoli hálózatból. DHCP Kliens DHCP Server 2 bootp-relay agent Router A Nagysebességű Hálózati
Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 20. oldal DHCP szerver kiválasztása • A kliens broadcast DHCP REQUEST üzenetben tudatja szerverekkel, melyiküket választotta. Beállítja a server IP mezőt a kiválasztottra, és a secs mezőt a DHCP DISCOVER szerintire. DHCP Kliens DHCP Server 2 bootp-relay agents Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 21. oldal DHCP szerver véglegesít • A kiválasztott szerver DHCP ACK üzenetben jelzi, ha rendben a címfoglalás (Your IP kitöltve), egyébként DHCP NACK üzenetet ad (Your IP=0.000) DHCP Kliens DHCP Server bootp-relay agent Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban selected DHCP Server Router B Varga Tamás tamas.vargaii@ethericssonse 22. oldal DHCP
kliens hibát észlel • A kliens broadcast DHCP DECLINE üzenetet küld hiba esetén, és kezdi elölről. • DHCP NACK esetén kezdi ismét elölről. DHCP Kliens DHCP Server 2 bootp-relay agents Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 23. oldal Kliens visszaadja a címet • A kliens unicast DHCP RELEASE üzenetet küld a szervernek, az IP cím visszaadásakor. • A szerver ICMP ECHO-val ellenőrizheti, hogy aktív-e még a gép. DHCP Kliens DHCP Server Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Router B Varga Tamás tamas.vargaii@ethericssonse 24. oldal Routerek konfigurálása • Interfészek beállítása kézzel történik, mivel – a címkiosztás automatizálása bonyolult – a WAN összeköttetések speciálisak (encapsulation) • A routerek meghatározó szerepet játszanak a stabil
hálózati működésben: – routing beállítása kritikus – csomagszűrés (Access Control List) • Konfigurációs script-ek Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 25. oldal Tűzfalak konfigurálása • Hozzáférés biztonsága miatt egyedi beállítás • Alkalmazási rétegben van a továbbítás • A tűzfalak kétlábú (dual-home) gépek User App. TCP,UDP IP Link Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Firewall Application TCP,UDP TCP,UDP IP IP Link Link Varga Tamás tamas.vargaii@ethericssonse User App. TCP,UDP IP Link 26. oldal Nem IP eszközök konfigurálása • Az IP csomagok továbbításában szerepet játszanak, ezért végberendezésként célszerű azokat a menedzsment számára láthatóvá tenni: – intelligens repeater – bridge, switch • Az IP beállítások mellett az SNMP beállításokat igényli.
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 27. oldal Mérések szükségessége • Hálózat beüzemelésének tesztelése – a végpontok látják egymást (connectivity) ? • útvonalválasztási táblák konzisztensek ? • csomagszűrés jól van beállítva ? • Üzemelő hálózat teljesítményének javítása – hatékony a működés (performance) ? • torlódások vannak a hálózatban? • erőforrások jól vannak kihasználva ? Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 28. oldal Teljesítmény rontó tényezők • A csomagok az IP hálózatokban – megkettőződhetnek – különböző úton mehetnek két pont között • aszimmetrikus út, terhelés megosztás – elveszhetnek – sorrendjük felcserélődhet – követési időköz tág határok között ingadozhat • Célszerű
figyelni ezeket a jelenségeket! Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 29. oldal A Ping program • Távoli végpont létezésenek ellenőrzése ICMP ECHO üzenet segítségével. • A csomagot sorszámot és időbélyeget kapnak: – csomagvesztés detektálása – duplikáció detektálása – sorrendcsere detektálása – késleltetési viszonyok változása torlódás Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 30. oldal Ping program kimente admin# ping hsnlab.tttbmehu PING gollum.tttbmehu (15266246115): 56 data bytes 64 bytes from 152.66246115: icmp seq=0 ttl=248 time=421 ms 64 bytes from 152.66246115: icmp seq=1 ttl=248 time=282 ms 64 bytes from 152.66246115: icmp seq=2 ttl=248 time=294 ms 64 bytes from 152.66246115: icmp seq=3 ttl=248 time=374 ms 64 bytes from 152.66246115: icmp seq=4 ttl=248
time=1218 ms 64 bytes from 152.66246115: icmp seq=5 ttl=248 time=347 ms 64 bytes from 152.66246115: icmp seq=6 ttl=248 time=1676 ms 64 bytes from 152.66246115: icmp seq=7 ttl=248 time=302 ms 64 bytes from 152.66246115: icmp seq=8 ttl=248 time=2290 ms 64 bytes from 152.66246115: icmp seq=9 ttl=248 time=872 ms 64 bytes from 152.66246115: icmp seq=10 ttl=248 time=295 ms 64 bytes from 152.66246115: icmp seq=11 ttl=248 time=267 ms --- gollum.tttbmehu ping statistics --12 packets transmitted, 12 packets received, 0% packet loss round-trip min/avg/max = 26.7/719/2290 ms Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 31. oldal A Traceroute program • A TTL mező fokozatos növelésével egyre távolabbi routerig jut el a csomag, és az TTL lejártával ICMP TIME EXCEED üzenetben azonosítja magát. • Felhasználható: – útvonalak aszimmetriájának felderítésére – routing tesztelésére
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 32. oldal Traceroute kimenete admin# traceroute hsnlab.tttbmehu traceroute: Warning: Multiple interfaces found; using 195.22813982 @ eth0 traceroute to gollum.tttbmehu (15266246115), 30 hops max, 40 byte packets 1 ethr1.ericssoncohu (19522813965) 1528 ms 1227 ms 1098 ms 2 145.23625573 (14523625573) 26911 ms 19672 ms 19635 ms 3 a0-1.border1matavnet (14523624433) 19619 ms 19745 ms 19451 ms 4 bix-if.vhaiifhu (193620673) 21715 ms 34184 ms 26932 ms 5 atm-vc-6-44.bmeiifhu (1936206137) 23633 ms 22351 ms 22699 ms 6 atmvc-6-47.BMECisco1bmehu (193620614) 24113 ms 23938 ms 25089 ms 7 fddi2-0.loadstonebmehu (19362331) 27162 ms 23340 ms 23745 ms 8 gollum.tttbmehu (15266246115) 44043 ms * 25.214 ms Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 33. oldal További mérési lehetőségek
• Treno,bprobe: nyers átviteli kapacitás • pathchar: link-kapacitás becslése • passzív mérések: – SNMP változók kiolvasása – csomagok leszedése (snoop,tcpdump) – csomagfejrész statisztikák (RMON) • Méréstechnika szabványosítása RFC 2330 • http://hsnlab.tttbmehu/~varga/ipperfhtml Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 34. oldal
Minden interfészen szükséges – az IP cím és – a hálózati maszk helyes beállítása • Beállítási lehetőségeink: – kézzel állítjuk be – automatizálás • BOOTP : statikus összerendelés • DHCP : dinamikus összerendelés Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 4. oldal Interfész beállítás kézzel Beállítás: Interfész neve (első Ethernet kártya) Címzésrendszer (IPv4) IP cím és hálózat maszk demo:~# ifconfig eth0 inet 192.16811 netmask 2552552550 broadcast Állapot lekérdezés: IP broadcast engedélyezése demo:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.16811 Bcast:1921681255 Mask:2552552550 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:35403006 errors:916 dropped:0 overruns:0 frame:1605 TX packets:32679441 errors:40 dropped:0 overruns:0 carrier:19 collisions:7587 Interrupt:11 Base
address:0x1000 UP: az interfész aktíválva van BROADCAST: broadcast engedélyezve RUNNING: interfész üzemben van PROMISC: minden keretet le tud venni (lásd tcpdump) MULTICAST: multicast keret továbbításra képes Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Maximum Transmission Unit: az IP csomagok 1500 byte felett darabolódnak szét Varga Tamás tamas.vargaii@ethericssonse 5. oldal Egy kátya, két interfész (aliasing) Beállítás: demo:~# ifconfig lo 127.001 netmask 255000 demo:~# ifconfig eth0 192.16811 netmask 2552552550 demo:~# ifconfig eth0:0 192.16821 netmask 2552552550 192.16812 192.16822 Állapot lekérdezés: demo:~# ifconfig -a lo Link encap:Local Loopback inet addr:127.001 Bcast:127255255255 Mask:255000 UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1 . eth0 Elsődleges interfész eth0:0 Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.16811 Bcast:1921681255 Mask:2552552550 UP BROADCAST RUNNING PROMISC
MULTICAST MTU:1500 Metric:1 . Link encap:Ethernet HWaddr 00:80:5F:AC:01:46 inet addr:192.16821 Bcast:1921681255 Mask:2552552550 UP BROADCAST RUNNING MTU:1500 Metric:1 . Másodlagos interfész Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse Loopback interfész, a helyi IP-stack címzésére Azonos MAC címet használnak, de más subnet-be tartoznak ! 6. oldal További hálózati beállítások • Az interfész beállítások csak alhálózaton belüli kommunikációt tesznek lehetővé • Statikus útvonalválasztási bejegyzések • Default Gateway – ha nem tudok mit kezdeni a csomaggal, elküldöm neki, hátha ő ismeri a címzettet • Name Server – név és IP cím összerendelés feloldása Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 7. oldal Beállítások automatizálása • Boot Protocol – MAC cím
és IP cím statikus 1-1 összerendelése – alap konfigurációs információ letöltése • Dynamic Host Configuration Protocol – MAC cím és IP cím dinamikus összerendelése • címtartományok kijelölése • címhasználat időbeli korlátozása – hasznos hálózati erőforrások (pl. DNS) jelzése Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 8. oldal Boot Protocol • UDP csomagban utazik az üzenet • Három résztvevő van: RFC 1542 – bootp kliens (UDP port 68) – bootp szerver (UDP port 67) – bootp-relay agent • feladata továbbítani távoli alhálózatokba a BOOTP üzeneteket, mivel limited broadcast továbbítása alapesetben tiltva van • 0.000 forráscímű csomagok alapesetben eldobódnak Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 9. oldal BOOTREQUEST csomag 0 0 0 Code 8
16 24 HWtype length hops Transaction ID B Flags field seconds Client IP address Your IP address Server IP address Router IP address Client hardware address (16 bytes) Server host name (64 bytes) Boot file name (128 bytes) Vendor specific area (64 bytes) Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban 32 MAC cím hossza Kérés és válasz összepárosítására Mind 0, kivéve a broadcast bit: 0 - unicast keretben válaszoljunk 1 - broadcast keretben válaszoljunk 0.000 - nincs még felkonfigurálva a.bcd - ezen a címen ARP-re válaszolok Az elso BOOTPREQUEST elküldése ótaeltelt másodpercek száma Az interfész MAC címe Varga Tamás tamas.vargaii@ethericssonse 10. oldal BOOTP működése 1. A kliens UDP broadcast csomagban küldi a kérést az ismeretelen BOOTP szervernek. • Egy szegmensen vannak közvetlenül hallja a szerver • Más szegmensen vannak bootp-relay átviszi BOOTP Kliens 1 bootp-relay agents Router A
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban BOOTP Kliens 2 BOOTP Server Router B Varga Tamás tamas.vargaii@ethericssonse 11. oldal BOOTP-relay feladata • Ha a Router IP mező – 0.000 a fogadó interfész IP címét beírjuk • ez a legközelebbi router a BOOTP klienshez – a.bcd nem módosítjuk • A hops mezőt megnöveljük,16-nál eldobjuk – az IP csomag TTL-je mindig inicializálódik, a hurkok elkerülése így oldható meg Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 12. oldal BOOTREPLY csomag készítése 2. A szerver megnézi a saját táblázatában a kliens hardver címéhez tartozik-e IP cím, és ha igen: – your IP = a klienshez rendelt (új) IP cím – server IP = a BOOTP szerver IP címe – server name = a BOOTP szerver neve – boot file = letöltendő kernel neve (opcionális) – vendor-spec = egyéb
konfigurációs adatok RFC 1497 • pl. Default gateway, DNS szerver IP címe, Netmask Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 13. oldal Válasz címmódosításra • Ismerjük a kliens régi IP címét, közvetlenül oda küldjük, a routerek normál IP/UDP csomagot látnak. BOOTP Kliens 2 BOOTP Kliens 1 Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban BOOTP Server Router B Varga Tamás tamas.vargaii@ethericssonse 14. oldal Válasz távoli címkérésre • Először a Router IP címre küldjük a választ, de a BOOTP szerver UDP portra (67), és a relay-agent úgy kézbezíti mintha helyi kérés lenne. BOOTP Kliens BOOTP Server bootp-relay agent Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Router B Varga Tamás tamas.vargaii@ethericssonse 15. oldal Válasz helyi címkérésre • A
broadcast bit értéke 0 DstIP=Your IP, DstMAC=Client HW Address 1 DstIP=255.255255255, DstMAC=broadcast BOOTP Kliens Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban BOOTP Server Router B Varga Tamás tamas.vargaii@ethericssonse 16. oldal BOOTP hiányosságai • Statikus MAC - IP cím összerendelés: – sok adminisztrációval jár egy új gép bekötése – ritkán használt gépek foglalják az IP címet • Egy hálózatban egy BOOTP szerver – központi adminisztráció nehézkes • Egy hálózatban több BOOTP szerver – mindegyik BOOTP szerver válaszol, aki ismeri a MAC címemet: csak az első választ fogadom Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 17. oldal Dynamic Host Configuration Protocol • BOOTP-vel felülről kompatibilis RFC 1541 – csomagformátum azonos ( opciók: 312+ byte ) – bootp-relay átjátssza
a DHCP csomagokat is • Címadás megadott tartományból (pool) – automatikus : huzamosabb használatra – dinamikus : használat után visszaadjuk – statikus : fix MAC-IP cím összerendelés Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 18. oldal DHCP szerverek keresése • A kliens broadcast DHCP DISCOVER üzenetet küld a szerverek felderítésére, a bootp-relay átemeli a csomagot a távoli alhálózatba is. DHCP Kliens DHCP Server 2 bootp-relay agents Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 19. oldal DHCP szerverek válaszolnak • A szerverek DHCP OFFER üzenetben ajánlják fel milyen IP címet tud adni. A bootp-relay visszaengedi a csomagot a távoli hálózatból. DHCP Kliens DHCP Server 2 bootp-relay agent Router A Nagysebességű Hálózati
Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 20. oldal DHCP szerver kiválasztása • A kliens broadcast DHCP REQUEST üzenetben tudatja szerverekkel, melyiküket választotta. Beállítja a server IP mezőt a kiválasztottra, és a secs mezőt a DHCP DISCOVER szerintire. DHCP Kliens DHCP Server 2 bootp-relay agents Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 21. oldal DHCP szerver véglegesít • A kiválasztott szerver DHCP ACK üzenetben jelzi, ha rendben a címfoglalás (Your IP kitöltve), egyébként DHCP NACK üzenetet ad (Your IP=0.000) DHCP Kliens DHCP Server bootp-relay agent Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban selected DHCP Server Router B Varga Tamás tamas.vargaii@ethericssonse 22. oldal DHCP
kliens hibát észlel • A kliens broadcast DHCP DECLINE üzenetet küld hiba esetén, és kezdi elölről. • DHCP NACK esetén kezdi ismét elölről. DHCP Kliens DHCP Server 2 bootp-relay agents Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban DHCP Server 1 Router B Varga Tamás tamas.vargaii@ethericssonse 23. oldal Kliens visszaadja a címet • A kliens unicast DHCP RELEASE üzenetet küld a szervernek, az IP cím visszaadásakor. • A szerver ICMP ECHO-val ellenőrizheti, hogy aktív-e még a gép. DHCP Kliens DHCP Server Router A Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Router B Varga Tamás tamas.vargaii@ethericssonse 24. oldal Routerek konfigurálása • Interfészek beállítása kézzel történik, mivel – a címkiosztás automatizálása bonyolult – a WAN összeköttetések speciálisak (encapsulation) • A routerek meghatározó szerepet játszanak a stabil
hálózati működésben: – routing beállítása kritikus – csomagszűrés (Access Control List) • Konfigurációs script-ek Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 25. oldal Tűzfalak konfigurálása • Hozzáférés biztonsága miatt egyedi beállítás • Alkalmazási rétegben van a továbbítás • A tűzfalak kétlábú (dual-home) gépek User App. TCP,UDP IP Link Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Firewall Application TCP,UDP TCP,UDP IP IP Link Link Varga Tamás tamas.vargaii@ethericssonse User App. TCP,UDP IP Link 26. oldal Nem IP eszközök konfigurálása • Az IP csomagok továbbításában szerepet játszanak, ezért végberendezésként célszerű azokat a menedzsment számára láthatóvá tenni: – intelligens repeater – bridge, switch • Az IP beállítások mellett az SNMP beállításokat igényli.
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 27. oldal Mérések szükségessége • Hálózat beüzemelésének tesztelése – a végpontok látják egymást (connectivity) ? • útvonalválasztási táblák konzisztensek ? • csomagszűrés jól van beállítva ? • Üzemelő hálózat teljesítményének javítása – hatékony a működés (performance) ? • torlódások vannak a hálózatban? • erőforrások jól vannak kihasználva ? Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 28. oldal Teljesítmény rontó tényezők • A csomagok az IP hálózatokban – megkettőződhetnek – különböző úton mehetnek két pont között • aszimmetrikus út, terhelés megosztás – elveszhetnek – sorrendjük felcserélődhet – követési időköz tág határok között ingadozhat • Célszerű
figyelni ezeket a jelenségeket! Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 29. oldal A Ping program • Távoli végpont létezésenek ellenőrzése ICMP ECHO üzenet segítségével. • A csomagot sorszámot és időbélyeget kapnak: – csomagvesztés detektálása – duplikáció detektálása – sorrendcsere detektálása – késleltetési viszonyok változása torlódás Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 30. oldal Ping program kimente admin# ping hsnlab.tttbmehu PING gollum.tttbmehu (15266246115): 56 data bytes 64 bytes from 152.66246115: icmp seq=0 ttl=248 time=421 ms 64 bytes from 152.66246115: icmp seq=1 ttl=248 time=282 ms 64 bytes from 152.66246115: icmp seq=2 ttl=248 time=294 ms 64 bytes from 152.66246115: icmp seq=3 ttl=248 time=374 ms 64 bytes from 152.66246115: icmp seq=4 ttl=248
time=1218 ms 64 bytes from 152.66246115: icmp seq=5 ttl=248 time=347 ms 64 bytes from 152.66246115: icmp seq=6 ttl=248 time=1676 ms 64 bytes from 152.66246115: icmp seq=7 ttl=248 time=302 ms 64 bytes from 152.66246115: icmp seq=8 ttl=248 time=2290 ms 64 bytes from 152.66246115: icmp seq=9 ttl=248 time=872 ms 64 bytes from 152.66246115: icmp seq=10 ttl=248 time=295 ms 64 bytes from 152.66246115: icmp seq=11 ttl=248 time=267 ms --- gollum.tttbmehu ping statistics --12 packets transmitted, 12 packets received, 0% packet loss round-trip min/avg/max = 26.7/719/2290 ms Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 31. oldal A Traceroute program • A TTL mező fokozatos növelésével egyre távolabbi routerig jut el a csomag, és az TTL lejártával ICMP TIME EXCEED üzenetben azonosítja magát. • Felhasználható: – útvonalak aszimmetriájának felderítésére – routing tesztelésére
Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 32. oldal Traceroute kimenete admin# traceroute hsnlab.tttbmehu traceroute: Warning: Multiple interfaces found; using 195.22813982 @ eth0 traceroute to gollum.tttbmehu (15266246115), 30 hops max, 40 byte packets 1 ethr1.ericssoncohu (19522813965) 1528 ms 1227 ms 1098 ms 2 145.23625573 (14523625573) 26911 ms 19672 ms 19635 ms 3 a0-1.border1matavnet (14523624433) 19619 ms 19745 ms 19451 ms 4 bix-if.vhaiifhu (193620673) 21715 ms 34184 ms 26932 ms 5 atm-vc-6-44.bmeiifhu (1936206137) 23633 ms 22351 ms 22699 ms 6 atmvc-6-47.BMECisco1bmehu (193620614) 24113 ms 23938 ms 25089 ms 7 fddi2-0.loadstonebmehu (19362331) 27162 ms 23340 ms 23745 ms 8 gollum.tttbmehu (15266246115) 44043 ms * 25.214 ms Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 33. oldal További mérési lehetőségek
• Treno,bprobe: nyers átviteli kapacitás • pathchar: link-kapacitás becslése • passzív mérések: – SNMP változók kiolvasása – csomagok leszedése (snoop,tcpdump) – csomagfejrész statisztikák (RMON) • Méréstechnika szabványosítása RFC 2330 • http://hsnlab.tttbmehu/~varga/ipperfhtml Nagysebességű Hálózati Technikák Konfigurálás és mérés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 34. oldal
Módszertani útmutatónkból megtudod, hogyan lehet profi szakdolgozatot készíteni. Foglalkozunk a diplomamunka céljaival, a témaválasztás nehézségeivel, illetve a forrásanyagok kutatásával, szakszerű felhasználásával is. Szót ejtünk a szakdolgozat ideális nyelvezetéről és struktúrájáról és a gyakran elkövetett hibákra is kitérünk.
