Hálózati alapok

Hálózatok felbontása:

  • PANpersonal area network – 5-10m bezáró hálózat, kis otthoni hálózat
  • SoHoSmall Office Home office – kis méretű irodai hálózatok
  • LAN  – Local Area Network
  • MANMetropolitan Area Network ( szolgáltatói hálózatok LAN-okat összekapcsoló hálózat)
  • WANWide Area Network (nagyobb kontinenseket összekapcsoló hálózat LAN+PAN+WAN)
  • GANGlobal Area Network (internet alapú összekapcsolt hálózatok összessége)

szolgáltatói hálózatok és a szolgáltatások megrendelése a bix-en keresztül csatlakoznak Magyarországon a gerinchálózathoz

Hálózat típusok:

  • Peer to peer – egyenrangú hálózati modell, minden eleme egyenrangú, nincs szerver-kliens (pl.: torrent, chat szolgáltatások)
  • szerver-kliens modell – centralizát kiszolgáló (DNS,DHCP, stb) + kliensek, akik a szolgáltatást használják

Egyéb típusú hálózati összetevők:

  • passzív elemek (lan kábelek, hub!)
  • aktív elemek (hub!, switch, router) aktiv hubnak beérkező jelet felerősíti és továbbítja, a passziv nem erősít

OSI modell: 7 szintet határoz meg:

TCP/IP:  5 szintet (layer) határoz meg

LayerPDUProtokollAzonosító
Layer 5 – Alkalmazásüzenetekhttp,ftp,ssh,telnet,dhcp,dns, …nincs azonosító
Layer 4 – SzállításiszegmensTCP / UDPportok (logikai)
Layer 3 – HálózatcsomagIPx;RIP;OSPF;BGB;EIGRPIPv4 ; IPv6
Layer 2-Adatkapcsolatkeretekethernet; WiFiMAC címek
Layer 1–Fizikaifeszültség, fény, rádió jelekUTP/optikai kábelekportok (fizikai)

HOST működése hálózati szempontból:

Hostok –nak nevezzük a végponti fizakai eszközöket (pl.: PC, Notebook, nyomtató, stb)

A host csomagot küld B hostnak:
A:     – (layer4 layer3 headerei nem változnak a megérkezésig)

  • (layer 5) get kérés:  pl.: https://facebook.com
  • (Layer 4) (portok 1-65535) source,forrásport49050:   destination,cél port:443
  • (layer 3) source: A destination: B
  • (layer 2) source: minden egyes hopnál változik az értéke; destination: minden egyes hopnál változik az értéke A-B;  B-C; C-D stb…
  • (layer 1) feszültség, volt, fény

Soroljunk fel OSI modell szerint hálózati eszközöket:

  • HUB – layer1
  • SWITCH – L2 (csak L2 szinten dolgozik, headerben csak mac szinten dolgozik), L3 (belenéz a headerbe is, L3 header információk alapján továbbítják a csomagot)
  • ROUTER – csak L3

IP Címek – logikai címek (számolás-átváltás)

  • osztályos címzés
  • osztály nélküli címzés

statikus, vagy dinamikus (DHCP) címkiosztással működhet

  • CIDR formátum:
  • DDN formátum: 255.255.255.0

Multicast, Unicast, Broadcast IP cím tartományok:

IPv4 fajták:

  •  Unicast (egyedi) – ami csak egyetlen interfészt azonosít. Amit erre a címre küldenek azt csakis ő kaphatja meg.
  •  Multicast (mindenki) – ami egy interfész készletet azonosít, amit erre a címre küldnek azt mindengyik interfész megkapja. (OSPF, IPTV)
  •  Broadcast (mindenki) – ugyanolyan, mint a Multicast csak alhálózaton belül értendő. (ARP, csak hálózaton belül megy)
  • – 224.0.0.0 – 224.0.0.255 – Jól ismert multicast címek, control csatornák
  • – 224.0.1.0 – 238.255.255.255 – Globális hatókörrel bíró (Internet wide) multicast címek
  • – 239.0.0.0 – 239.255.255.255 – Lokális multicast címek

IPv6 fajták:

  •  Unicast (egyedi) – ami csak egyetlen interfészt azonosít. Amit erre a címre küldenek azt csakis ő kaphatja meg.
  •  Anycast (bármilyen) – ami egy interfész készletet azonosít (amik általában távol vannak egymástól). Amit erre a címre küldnek azt csak a legközelebbi kapja meg.
  •  Multicast (mindenki) -ami egy interfész készletet azonosít, amit erre a címre küldnek azt mindengyik interfész megkapja. Ami ellátja a Broadcast cím szerepét is.

Speciális és privát IP tartományok:

Egyéni cím tartományok, melyek nem irányítják az internetet és szabadon lehet elosztani bármely magánhálózaton. Szükség van NAT-ra (hálózati címfordítás) amikor csatlakozik egy ilyen hálózat az internethez.

Privát IP címek: (RFC1597/RFC1918 addresses)

  • Privát címek:
  • A 10.0.0.0 /8 –10.0.0.1-10.255.255.254
  • B 172.16.0.0 /12 – 172.16.0.1-172.16.255.254
  • C 192.168.1.0 /16 – 192.168.0.1-192.168.255.254
  • vagyis:
  • 10.0.0.0 – 10.255.255.255 – A 24-bit block, /8, A osztály
  • 172.16.0.0 – 172.31.255.255 – A 20-bit block, /12, 16 db egybefüggo B osztályú tartomány
  • 192.168.0.0 – 192.168.255.255 – A 16-bit block, /16, 255 db egybefüggo C osztályú tartomány

Speciális IP címek:

127.0.0.0 – 127.255.255.255 – Speciális címtartomány a localhost számára. Ezeket a címeket általában semmi másra nem használhatja. A 127.0.0.1 cím általában vissza van hurkolva a hozzárendelt eszközhöz – 0.0.0.0 – Különleges gazdacím, alapértelmezetten fenntartott útvonal.

Gyakori alhálózatok és maszkok:

Kiosztható IP db: 2n-en /n=hostbitek száma! / -2 kiosztható IP cím

pl.: 129 . 84 . 22 . 14 /29 osztály:  classles
Hostbit: 3
Networkbit: 29
Network cím: H-0ra ; 129. 84.22.8 /29
Broadcast cím: H-1-re; 129.84.22.15 /29
Kiosztható IP db: 2 a 3-on-2=6 tartomány 22.9-22.14-ig 6 kiosztható IP cím van!
mask CIDR/DDN:
Address:   129.84.22.8                    10000001.01010100.00010110.00001 000
Netmask:   255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7                           00000000.00000000.00000000.00000 111  =>
Network:   129.84.22.8/29             10000001.01010100.00010110.00001 000
HostMin:   129.84.22.9                   10000001.01010100.00010110.00001 001
HostMax:   129.84.22.14                10000001.01010100.00010110.00001 110
Broadcast: 129.84.22.15                10000001.01010100.00010110.00001 111
Hosts/Net: 6                               /  Class B

11111111 . 11111111 . 11111111 .11111111 /32
255           . 255           .    255       . 255
11111111 . 11111111 . 11111111 . 11111  000  / 29 networkbit – 3 hostbit
Ncím: 14-et átváltjuk 2-sbe, 00001 110  utolsó 3 lesz a hostbit

példa: 192.168.1.0 /24 hálózat felbontása 5 db alhálózat / hálózatonként 25 cím felbontás /27-re ! :

192.168.1.0/27:
Address:   192.168.1.0                    11000000.10101000.00000001.000 00000
Netmask:   255.255.255.224 = 27 11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31                          00000000.00000000.00000000.000 11111  =>
Network:   192.168.1.0/27             11000000.10101000.00000001.000 00000
HostMin:   192.168.1.1                    11000000.10101000.00000001.000 00001
HostMax:   192.168.1.30                 11000000.10101000.00000001.000 11110
Broadcast: 192.168.1.31                 11000000.10101000.00000001.000 11111
Hosts/Net: 30                                    Class C, Private Internet

192.168.1.32/27:
Address:   192.168.1.32                  11000000.10101000.00000001.001 00000
Netmask:   255.255.255.224 = 27 11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31                          00000000.00000000.00000000.000 11111 =>
Network:   192.168.1.32/27          11000000.10101000.00000001.001 00000
HostMin:   192.168.1.33                11000000.10101000.00000001.001 00001
HostMax:   192.168.1.62               11000000.10101000.00000001.001 11110
Broadcast: 192.168.1.63               11000000.10101000.00000001.001 11111
Hosts/Net: 30                                  Class C, Private Internet

  • 000 192.168.1.0     /27   1-30 brc:31
  • 001 192.168.1.32   /27  33-62 brc:63
  • 010 192.168.1.64   /27  65-94 brc:95
  • 011 192.168.1.96   /27 97-126 brc:127
  • 100 192.168.1.128 /27 129-158 brc:159
  • 101 192.168.1.160 /27
  • 110 192.168.1.192 /27
  • 111 192.168.1.224 /27

Layer 2 – switchek világa

licencelés:

  • IP base – alapfunkciók fognak működni
  • IP hang

SEBESSÉG:

  • Gigabit: 1Gbyte/s — 1000 Mbyte/s — 1 000 000 Kbyte/s — 1 000 000 000 byte – 8 000 000 000 bit
  • Megabit: 100 Mb/s — 100 000 kbit/s — 100 000 000 bit/s

TÁROLÓKAPACITÁS:

  • RAM – Running Config – éppen aktuálisan futó config töltődig be, újraindításkor elveszik az info
  • NVRAM – Startap Config – mentés után ez fog elindulni

WRITE parancs  (wr) – RAM config NVRAM
eszköz bootoláskor ROM – POST – Rendszerindító – Flash – IOS – …

Cisco: IOS MANAGEMENT (15 privilegizált szint van ; 1-15)

1 – legkevesebb jog (olvasási jog, pl. show parancsokat tudsz kiadni, módosítani már nem lehet , a 15 max jog, (itt már bármit módosíthatunk)

2-14 -ig nem határoz meg a Cisco jogosultságokat, be tudunk állítani usereket, jogosultságokat (pl.: 3 show, config, interface)

  • USER mode (priv 1) jele:   >  (kacsacsőr) show priv
  • ?  a Cisconál a help
  • show – lekérdezés
    • ENABLE mód; USER modból átlépünk „enable” módba (parancs: enable) jele: # (priv 15 szint)
      • CONF mód – „configure terminal” röviden
        • „conf t”
        • interface vlan vty
          • stb
  • szinteket visszafelé az EXIT paranccsal léphetünk egyenként vissza, vagy
  • END paranccsal visszalépünk a legelejére.

Belépés az eszközökbe:

  • Console porton keresztül – ez egy soros kapcsolat – közvetlen kapcsolat a sw és a noti között,
  • Console Management hálózat (nagyon kevés helyen használt)
  • TCP/IP – a hálózati eszköz dedikált címéhez (management címéhez) csatlakozás            
    • telnet (titkosítatlan kapcsolat)
    • SSH (titkosított kapcsolat)

 Spanning TreeSTP (loopok vagy másnéven hurkok megszüntetésére szolgáló protokoll)

BPDU üzenetekkel kommunikálnak a switchek egymás között, (config, TCN)
config BPDU : költségek,
TCN – topology change ; változásokat jelzi-lekapcsolás, stb
root SW

  • BPDU  üzenetek a L2 SW között mennek egymás között, ebből derül ki, hogy melyik SW lesz a root SW– 8byte (BID-bridge ID (SW azonosító értéke), 6byte lesz a MAC cím, 2 byte a prioritás)
  • költség: SW közötti linkek sebbessége, ami alapján egy költség kerül alapból hozzá
  • root portok, RP – root irányába néző legjobb útvonal, költség alapján kerül kiszámításra
  • designated portok, DP
  • azonos költségű portok között úgy derül ki a RootPort, hogy melyik MAC címe a kisebb, ebből generál egy BID-et
  • ha két DP port néz egymással szemben, akkor valamelyik lekapcsolásra kerül, amelyiknek magasabb a BID-je az lekapcsolja a szembe oldalt
  • a BID SW-ként állítható, alapértelmezetten 32768, a legkisebb lesz a root SW

A SW-ek alapértelmezetten a csomagot a RP felé küldik el.

  • show cdp neighbors
  • show lldp neighbors (platform független)

Layer 1 (réz és optikai kapcsolat)

– réz kategóriák (Cat5, 5e, 6,6e,7) max 100m ; max 10GB Cat 7 esetén

                – bekötés lehet T568A vagy T568B bekötés, B kötést használunk EU-ban!
                – bekötés lehet egyenes vagy keresztkötés /azonos csoportba tartozó eszközöket keresztkötéssel, a többit egyenessel kötünk össze/

                – tr:1,2 ; rec:3,6  /PC, Router, AP/
                – tr:3,6 ; rec: 1,2 /HUB, SW/

optikai kategóriák:

  • mono 9mikrometer /max:3km-re, drágább, sárga/, 
  • multi 50 vagy 62,5 mikrometer /max:500m-re, olcsóbb, világoskék/

optikai csatlakozók: (sc,st,fc,sma,lc,euro2000,mu….)

ST optikai csatlakozók
ST optikai csatlakozók bajonett záras testtel és rugós kialakítású foglalattal. Monomódusú (SM) /PC/ és Multimódusú (MM) /PC/ kivitelben kapható
SC optikai csatlakozók
SC optikai csatlakozók kisebb alkatrészekkel és műanyag házzal gazdaságos megoldást kínálnak. Monomódusú (SM) /PC és APC/ és Multimódusú (MM) /PC/ kivitelben kapható.
FC optikai csatlakozó
FC optikai csatlakozó egy 2,5 mm-es foglalatot és egy mentetes csatlakozó anyát tartalmaz. Monomódusú (SM) /PC és APC/ és Multimódusú (MM) /PC/ kivitelben kapható.
LC Optikai csatlakozó
LC Optikai csatlakozó, kis méretű optikai csatlakozó 1.25 mm-es foglalattal. Monomódusú (SM) /UPC és APC/ és Multimódusú (MM) /UPC/ kivitelben kapható.
MTRJ Optikai csatlakozó,
MTRJ Optikai csatlakozó, SFF duplex csatlakozó egybeöntött házzal, amelyben két optikaiszál egy csatlakozóban végződik. Monomódusú (SM) és Multimódusú (MM) kivitelben kapható.
IP-LC csatlakozó
IP-LC csatlakozó, IP68-as védelemmel ellátott LC csatlakozó
E2000 optikai adapterek
E2000 optikai adapterek

SFP típusok:        
mono 1310-1550 nm;
multi 850-1300 nm hullámhosszig, BDSFP (BiDirection SFP – egy LC csatlakozó van csak az SFP-n, egy optikai szálon ad és vesz csak más hullámhosszon)

SM MM SFP
  • dB tartományban van megadva az eszköz optimális tartománya, tartomány alatt adatvesztés, tartomány felett az eszköz tönkre tud menni, kiégeti a szenzort
  • kell figyelni az optikai összekötésnél a jelveszteségre, bele kell tervezni a hegesztések számát és az ott keletkező veszteségeket

VLANOK:

  • logikai szeparáció, Virtualizált hálózatok létrehozása L2 szinten (egy hálózaton több alhálózat)
  • frame-ekre TAG-eket használ 802.1Q frame (2 bit eth, 3bit prio, 1bit c, 12bit VLAN ID) 4096 VLAN
  • 1 port 1VLAN (access port) , 1 port több VLAN (TRUNK port)
  • legtöbb eszköz támogatja az 1024 VLAN kialakítását, az felett VLAN kialakítás licenszköteles lehet Extended tartomány 4096-ig (1-1005 VLAN ; 1006-4096VLAN extended)
  • VLAN és VLAN között L3 kommunikáció jöhet létre (pl:routeren keresztül)
  • előnye: broadcast domain csökkentése, QOS, Security, TSHOOT – hibakeresés,

Cisco – VLAN létrehozása, példa:
swichtport mode access
swithcport access vlan xxx
vagy :
switchport mode trunk

show vlan brief
show interface trunk
switchport allowed trunk

sub interface létrehozása:
int gig0/0
no shut
int gig0/0.2 – subinterface létrehozása
encapsulation Dot1Q <id> – vlan interfacéhoz rendelés
ip add <ip> <mask> – ip cím adás a sub interfacénak

ACL-ek

standard ACL /1-99 mindig csak max 99-ig számozzuk!    route filter, nat szűrés, stb

extended ACL / 100-199 és 2000-2699; L3, L4 szűrhetünk  kifejezetten filtering funkciókra használjuk, csomag szűrésekre

– – számozott ACL
—   nevesített ACL

ACL – Access List

access entry: ACE szűrési szabályok pl.: 1, A –> S irányba, minden ACL végén ott található egy inplicit (rejtett, burkolt) Deny! A szabály kiértékeléskor L3, L4 információk kiértékelése történik, ACE listákat végignéz, ha találat van akkor allow /mehet/, deny /tilt/ esetben eldobja a csomagot. ACE listában fontos a sorrend, mert mindig az első allow fog érvényesülni, ha nem talál érvényes szabályt, akkor a legutolsó policynál eldobásra kerül a csomag!

Megközelítés típusa:

  • Blacklist megoldás /megengedőbb, felsoroljuk azokat, akik nem mehetnek, de mindenki más mehet/
    • deny A- Bdeny X-Y
    • inplicit allow any
  • Whitelist megoldás /security szempontból ez a jobb megoldás, többségében ezt fogjuk használni, alapból mindent tiltunk, de a felsorolt forgalmakat engedem csak szabályokkal/
    • allow x -yallow d – www.xxx.com
    • inplicit deny any any

hálózati eszközöknél sorrendben történik a kiértékelés, kivéve a windowsos tűzfalaknál (itt meglesi először a deny szabályokat, majd allow szabályok, majd default szabályok), linux és cisco esetében a sorrendre kell majd figyelni, mert ott sorrend alapján történik az ACL kiértékelés!

  • inbound /csomag megérkezés/ irányba hozzuk létre mindig az ACL-t, ahol megérkezik a csomag az eszközre /interfacera/
  • outbound interfacera nem veszünk fel szabályokat!!!

Normál ACL

pl.: access-list 10 permit 192.168.30.0 0.0.0.255
parancs : access-list
szám /ACE/: 1-99  permit, vagy deny
forrás IP, vagy forrás cí tartomány
pl.: access-list 10 deny 10.0.1.0 0.0.0.255
– mindent tiltunk, kivéve egy hostot /sorrendet fog olvasni!/:
access-list 10 permit 10.0.1.1 0.0.0.255
access-list 10 deny 10.0.1.0 0.0.0.255

 vagy hálózat szűrése haladóban:
access-list 10 deny 10.0.2.0. 0.255.0.255
ebben az esetben minden 10.x.2.x -ről érkező csomagok eldobásra fognak kerülni

  • Standard típusú ACL-k felhasználási területe: NAT, access, MANAGEMENT access, Route filter,
  • Kiterjesztett ACL /csomagszűrés, forráshoz legközelebb eső inbound/: csomagszűrésnél alkalmazzuk mindig, célhoz legközelebbi out interfécen alkalmazzuk
  • ip access-list extended HR
    • deny tcp 10.0.3.0 0.0.0.255 host 10.0.5.11 eq 80
    • deny tcp 10.0.3.0 0.0.0.255 host 10.0.5.11 eq 443
    • permit ip any any

R1#show access-lists
Extended IP access list HR
    10 deny tcp 10.0.3.0 0.0.0.255 host 10.0.5.11 eq www
    20 deny tcp 10.0.3.0 0.0.0.255 host 10.0.5.11 eq 443
    30 permit ip any any
Extended IP access list HR
    1 deny ip 10.0.3.0 0.0.0.255 10.0.4.0 0.0.0.255
    10 deny tcp 10.0.3.0 0.0.0.255 host 10.0.5.11 eq www
    20 deny tcp 10.0.3.0 0.0.0.255 host 10.0.5.11 eq 443
    30 permit ip any any
Extended IP access list sales
    10 deny tcp 10.0.4.0 0.0.0.255 host 10.0.5.11 eq www
    20 deny tcp 10.0.4.0 0.0.0.255 host 10.0.5.11 eq 443
    30 permit ip any any

HSRP protokoll /Hot Standby Router Protocol/ Feladata hibatűrő routolt hálózat létrehozása több router felhasználásával. Egynél több router szükséges hozzá. Az egyik router kiesése esetén a tartalék router veszi át a forgalomirányítás szerepét.

FHRP protokoll /first hop redundancy protocoll/ HSRP (cisco protocoll), GLBP, VRRP/ 256 db router képes elméletileg működni egyszerre

ROUTING

kimenő interface: routing táblába mindig a legjobb útvonal fog megjelenni
next hop: a kimenő interfacén található legközelebbi router
P2P kapcsolat: R1 R2 pont-pont kapcsolattal kapcsolódik egymáshoz, végén egyértelműen megmondható milyen host van
Multi Access tranzit hálózat: az egy hálózathoz több router csatlakozik, nem mondható meg
route source: milyen módon tanulta meg a routot, honnan tanulta meg az útvonalat (static, vagy dinamic/
Metric: pl.: 120/2 – adott forrásból tanult route útvonal mennyire erős/útvonal mennyire jó static route 1 administrativ távolság, OSPF 90 administrativ távolság, kisebb felé fog menni a csomag
S – static /manuálisan vezetjük fel a célhálózat merre található/
L-local route
C- connected, ugyanazon az interfacen megtalálható tartomány
Dinamikus: távolságalapú /RIPv1; RIPv2; IGRP; EIGRP (cisco fejlesztés)/
IGP: Interior Gateway Protocol (belső hálózatban használjuk, véges számú útvonalat tud megtanulni
OSPF: Open Shortest Path First link sebességét veszi figyelembe, a leggyorsabb felé fog menni
EIGRP: távolság alapú protokoll, hány hoppon keresztül halad a csomag, azt figyeli, hogy hány L3 hopp van, csak cisco alapú hálózatoknál lehet használni, erőforrásigénye kisebb, mint az OSPF-é, hátránya: csak Cisco eszközön támogatotott!
BGP: speciális internet oldali protokoll, WAN típusú forgalomhoz használjuk, főleg nagyobb, komplexebb hálózatokban használjuk
IS-IS: nem IP alapú protokoll, már nem használatos szolgáltatói protokoll
RIP: szintén nem használatos protokoll
Static ROUTE: statikus útvonalakat az eszközök nem hirdetik tovább!
lebegő statikus útvonal: routerek a routing tábla alapján tanulják meg az útvonalakat
adminisztratív távolság: minden alapértelmezett protokollhoz hozzá van rendelve, mindig csak a legjobb kerül bele a routing táblába, melyik forrásból támogatja az adott hálózatot
metrika: routing protokoll független, azt határozza meg, hogy a preferált útvonalakból melyiket használja

OSPF – Open Shortest Path First

OSPFv2 1988-ban találták ki, ma is használjuk, gráfelmélet alapján működik, matematikus találta ki, az algoritmus kiszámolja, hogy melyik legkisebb költséges útvonalon keresztül jut el a csomag a leghamarabb A-ból B-be
OSPFv3: 2008-ban frissítve, IPv6 címekhez lett frissítve, csak ahhoz használjuk

IPv4 hálózatoknál a legfontosabb eleme a link state elemek. Interfacenként engedélyezzük a protokollt, olyan szomszédokat keres(interface), aki beszél OSPF-ül.

LSA üzenet – Link State Advertisement , routerről, illetve  a rajta található hálózatokról hirdet információkat, LSDB adatbázisban tárolja az útvonalakat, amin belül futtatja az SPF algoritmust

SPF – Shortest Path First

Hello csomag – 10 másodpercenként küldi, OSPF szinten ellenőrzi a linket, ha válaszol a másik oldal, él a link
Dead timer 40 másodpercenként küldi, ha nem válaszol, akkor a megtanult útvonal nem létezik (4 hello üzenet után)

Dead Interval

A Dead Inerval, magyarul halott intervallum. A szomszéd, ha ennyi ideig nem válaszol, hallottnak nyilvánítja a forgalomirányító. Alapértelmezés szerint ez a hello négyszerese (4x). Hello és Dead timer csomagok ideje módosítható kevesebb válaszidőre, pl: hello 1mp, dead 4mp
OSPF multicast üzenetekkel történik (B osztály, 224.0.0.5, 224.0.0.6 címeket veszi fel az IF) költség ospf-ben a metrika, minél kisebbet fogja választani

  • Egyterületű, vagy több területű OSPF

jól skálázható protokoll, kis és Enterprise hálózatokban is jól használható, körzeteket hozunk létre

Area 0 – backbone – ide csatlakozik az összes többi AREA multicast OSPF esetén, ezen keresztül csak átmegy a forgalom, itt nem végződik hálózat

Körzeten – Areán belüli kommunikáció (LSA type1-7) LSA type 1 típusú kommunikációról beszélünk, Areán belüli LSDB minden routeren megegyezik, amin belül fut az SPF algoritmus,

ABR – Area Border Router – azok az eszközök, akik több Areában is benne vannak interface-i
DR és BDR
DR – Designated Router (router id -val kell azonosítani)
BDR – Backup Designated Router
DR Others
BDR –

  • csak multiaccess hálózatnál használjuk, hogy a routerek a megismert hálózatukat csökkentett üzenetekkel tudják kicserélni

PASSZÍV INTERFACE – ebben az irányban nem fog OSPF üzeneteket továbbítani!!! (abba az irányba kell konfigolni, ahol nincs az útvonalban több router, ebben az irányban nem kell keresni OSPF üzeneteket)

  • metrika/cost meghatározza az útvonal jóságát, sávszél alapján történik a hozzárendelése, (költség=100000000 bps/ interface sávszélessége bps-ban;

NAT – hálózati címfordítás /angolul Network Address Translation/

Static NAT : (SNAT) vagy 1 -1 NAT
L3 – Destination IP ; Source IP : akkor használják, ha valamilyen erőforrást publikálni szeretnénk

Dynamic NAT :
több publikus cím vásárlásakor egy pool-t kapunk az ISP-től és az adott tartományon belüli címeket használhatjuk

PORT FORWARD –
PAT – Port Address Translations  (source port alapján történik a differenciálás)

DNSDomain Name System, azaz a tartománynévrendszer

  • – forward zone – névől IP círe fordítás
  • – rewerse zone – IP-ből névre fordítás

DNS feloldáskor mindig lesz egy kliens-szerver oldal, háttérben kitöltött L1-L5 -ben adatok

  • ROOT DNS szerverek, IPv4 és IPv6 címekkel is rendelkeznek, 13 ilyen szerver létezik (a root;b root ; c root ….) magas rendelkezésre állást biztosítanak
  • TLD – top level domain szerverek, pl országnév szerverek (.com; .hu., .org….stb)

windows alatt lekérdezni nslookup paranccsal tudod pl.: nslookup google.com

  • non authorative answer: az a dns szerver, akitől a válasz érkezik, nem ő felel a válaszért, de meg tudja mondani a DNS szerverek címét
  • authorative answer: az a dns szerver felel a domain név feloldásért, itt található a zóna is (file.cisco.com; intranet.cisco.com)

 DNS REKORDOK

A DNS rekord (Domain Name System record) egy adatbejegyzés az internetes DNS (Domain Name System) adatbázisában, amely a domainneveket és az azokhoz tartozó IP-címeket vagy más információkat társítja egymással.

A record – Address record (IPv4)
AAAA rekord – address rekord (IPv6) cím lesz a válasz

DNS port – 53

DNS működése 2 féle lehet

  1. recursive  (nagyobb terhelést tesz a szerverünkre, mint az iterative-nél)
    1. facebook.com kérés, bejegyzés ellenőrzése a host cache-ben (ipconfig /displaydns),  ipconfig /flushdns paranccsal törölhető
    1. fecebook.com. (
    1. DNS szerver cache-ben ellenőrzi a kérést, ha volt már kérés, akkor továbbítja a címet, ha nem akkor a legközelebbi root szerver felé indít egy query-t kérést (Q:facebook.com -> a root: megmondja melyik TLD felé kell fordulni A: .com -> Q: TLD felé …A: facebook.com elküldi az IP címet … kb 10 lépésből érkezik válasz a host felé                                                                                      
  2. iterative
    1. nem a helyi DNS szerver végzi a kérések kiszolgálását

recursive a dns szerver a felelős a teljes feloldásért, az iterative csak ellenőrzi, hogy ki oldja fel

FTP – TFTP szolgáltatás (layer 5) ; TCP alapú protokoll
L4 – TCP-UDP      53 UDP->DNS;    20/21 TCP -> FTP 
20 adat port ; 21 controll port  – FTP

FTPFile Transfer Protocol

  •  aktív – szerver fog a kliens irányában egy 20-as porton kapcsolatot nyitni
  • passzív – egy magas számú portot nyit kommunikációhoz

TFTP – UDP alapú kommunikáció, gyorsabb, de nem biztonságos

LOGGING

  • 0 emergencies
  • 1 alerts
  • 2 critical
  • 3 errors
  • 4 warnings
  • 5 notification
  • 6 informational
  • 7 debugging

általában 3 hónapra visszamenő logolást tárolnak a cégek, nagy tárhely igényű,
LOGGING Method: (global módban konfiguráljuk)

  • console logging
  • terminal logging
  • buffered logging
  • syslog logging
  • SNMP trap logging

NTP protokoll – Network Time Protocoll – rendszer óra beállítás

  • manuálisan -> kézzel adjuk meg a pontos órát
  • automatikusan -> NTP

használunk mindig NTP beállításokat, Idő el fog csúszni (offset)

VIRTUÁLIS GÉPRE SOHA NE ADJUNK MEG NTP SZERVERT!!!

  • Kliens – csak lekérdez, szervertől kapott időhöz állítja sa saját óráját
  • Server kiszolgál és lekérdez (egyben kliens is lehet)  

16 szint (stratum) létezik, atomórákkal kommunikál

pl.: server
0.hu.pool.ntp.org server
1.hu.pool.ntp.org

IPv6 címzés elmélet

128 bitből áll az IP cím az IPv4-el szemben, ami 32bitből áll
8 blokkra bontjuk a címet, hexadecimálisan ábrázoljuk, 0-tól F-ig
0-255 /32 … 2 32-en  – kb (4,3 milliárd cím osztható ki)
0000
FFFF / 128 mask , 2 128-on – 10 a 36. on    (100 szextilló cím osztható ki)
IPv6 címzésnél nincs publikus vagy privát cím, csak IPv6 cím van, minden cím publikus
két egyszerűsítési szabály van:
2001:00AB:0000:0000  :   0A12:0000:0000:FF12 /64
——————————      —————————–
    hálózati cím                              intercace ID

  • blokk 0-kal kezdődik, akkor a 0-k bármikor elhagyhatók
  • egyszer használható: ha valamelyik egymás utáni blokkban 4db 0 van, akkor helyettesíthető két db :: -al

egyszerűsítve: 2001:AB:: A12:0:0:FF12
szolgáltatók /32 címeket kapnak
ügyfeleknek / 48, /56, /64 címeket kapnak

  • unicast /global csoport (global unicast, Link-local, loopback, unspecified, unique local, emabdded IPv4)
  • munlticast /
  • anycast  /interface csoportnak szól

LINK LOCAL

  • STATIC
  • SLAAC (stateless address auto configuration)
  • DHCP
  • Stateless: SLAAC + dhcp for other params
  • Stateful: Mint az IPv4 esetén (ip helper address -> ipv6 dhcp relay agent)

NDP protocoll:

RS- router suitace (routert keresek)
RA- router advertisement (router hirdetés, mi a címe a routernek, )
NS – neighbor
NA – advertisement
EUI-64