1 / 36

IP alapú hálózatok tervezése és üzemeltetése

IP alapú hálózatok tervezése és üzemeltetése. 15 / 7. Az előző előadás tartalma. Vonal összefogás 802.3ad Link Aggregation EtherChannel Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6.

dunn
Download Presentation

IP alapú hálózatok tervezése és üzemeltetése

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP alapú hálózatok tervezése és üzemeltetése 15/7

  2. Az előző előadás tartalma • Vonalösszefogás • 802.3ad Link Aggregation • EtherChannel • Szomszédok felderítése: • CDP • 802.1ab - LLDP • Egyéb módszerek az L2 topológia feltérképezésére • Adathálózati réteg • X.25 – (DG, VC) • IPv4 • IPv6

  3. A mai előadás tartalma • Adathálózati címkiosztás. • Fix vs. Dinamikus címkiosztás • RARP • BOOTP • DHCP • IPv6 Plug and Play • Link local cím • Szomszéd felderítés • Automatikus konfiguráció • Állapotmentes • Állapottartó - DHCPv6

  4. Források • Online: • DHCP, …: Cisco CCNA4 – 1 modul • IPv6 Stateless Auto Configuration: http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-rfc2462bis/draft-ietf-ipv6-rfc2462bis-08.txt • Considerations on M and O Flags of IPv6 Router Advertisement: http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-ra-mo-flags/draft-ietf-ipv6-ra-mo-flags-01.txt • Neighbor Discovery for IP version 6 (IPv6) : http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-2461bis/draft-ietf-ipv6-2461bis-05.txt • Offline: • IPv6: Huitema - IPv6 The New Internet Protocol

  5. Manuális IP cím kiosztás Automatikus IP cím kiosztás Hátrányok Előnyök Minden gépen manuálisan kell a címet beállítani Az IP címek automatikusan kerülnek kiosztásra Hibás adatbevitel esélye nő A kliensek mindég a helyes konfigurációt használják A hibás konfiguráció a hálózat helytelen működéséhez vezethet Egy helyen van minden paraméter adminisztrálva Az adminisztrátoroknak sok munkát jelent, ha gyakran mozgatják a gépeket A kliensek automatikusan frissítik beállításaikat Fix vs. Dinamikus címkiosztás

  6. RARP • Az ismert MAC címhez keres IP címet • Tipikusan a merevlemez nélküli kliensek használták (-ják) • Az IP cím kérő kód be van égetve a ROM-ba • RARP csomag formátum (hasonló mint az ARP):

  7. RARP kérés

  8. RARP válasz

  9. BOOTP • UDP • 67-es port (BOOTPS) • 68-as port (BOOTPC) • Unicast/Broadcast (IP) • IP cím lekérdezése • Ezen kívül: 256 opció

  10. BOOTP paraméterek • 1 Subnet Mask 4 Subnet Mask Value [RFC2132] • 2 Time Offset 4 Time Offset in [RFC2132] Seconds from UTC • 3 Router N N/4 Router addresses [RFC2132] • 4 Time Server N N/4 Timeserver addresses [RFC2132] • 5 Name Server N N/4 IEN-116 Server addresses [RFC2132] • 6 Domain Server N N/4 DNS Server addresses [RFC2132] • 7 Log Server N N/4 Logging Server addresses [RFC2132] • 8 Quotes Server N N/4 Quotes Server addresses [RFC2132] • 9 LPR Server N N/4 Printer Server addresses [RFC2132] • 10 Impress Server N N/4 Impress Server addresses [RFC2132] • 11 RLP Server N N/4 RLP Server addresses [RFC2132] • 12 Hostname N Hostname string [RFC2132] • 13 Boot File Size 2 Size of boot file in 512 byte [RFC2132] • … http://www.iana.org/assignments/bootp-dhcp-parameters

  11. BOOTP csomag

  12. BOOTP kérés

  13. BOOTP válasz

  14. Miért nem megfelelő a BOOTP? • BOOTP minden egyes HW címet be kell drótozni • DHCP dinamikus IP cím kiosztás az egyes eszközök HW címeinek figyelembe vétele nélkül is • DCHP a felhasználók mobilak lehetnek (a DHCP bérleti idő lejártával ugyanazt az IP címet másnak is kioszthatja)

  15. DHCP áttekintés (RFC 2131) • Kompatibilis a BOOTP-vel • Kliens/Szerver modell • Típusai • Automatikus • Manuális • Dinamikus • Üzenetek: • DHCPDISCOVER • DHCPOFFER • DHCPREQUEST • DHCPACK • DHCPNAK • DHCPDECLINE • DHCPRELEASE • DHCPINFORM

  16. DHCPAdatbázis IP Address1 IP Address2 IP Address3 A DHCP működése DHCP Kliens:DHCP szerverről letöltöttIP konfiguráció Statikus IP IP Cím1 DHCP Kliens:DHCP szerverről letöltöttIP konfiguráció IP Cím22 DHCP Szerver

  17. DHCP bérlet generáló folyamat DHCP Kliens DHCP Szerverek IP BérletKérelem 1 IP Bérlet Ajánlat 2 IP Bérlet Választás 3 IP BérletJóváhagyás 4

  18. DHCPREQUEST Forrás IP Cím = 192.168.0.77 Cél IP Cím = 192.168.0.108 Igényelt IP Cím = 192.168.0.77 Hardware Address = 08004.... DHCPACK Forrás IP Cím = 192.168.0.108 Cél IP Cím = 192.168.0.77 Ajánlott IP Cím = 192.168.0.77 Client Hardware Address = 08004... Subnet Mask = 255.255.255.0 A bérlet időtartama = 8 days Server Identifier = 192.168.0.108 DHCP Option: Router = 192.168.0.1 A DHCP Bérlet felújítási folyamat DHCP Klines DHCP Szerver

  19. Cím bérlés folyamata

  20. DHCP bérlet • A lejárati idő 50%-ánál megpróbálja felújítani (közvetlenül a szerverhez fordul) • Amennyiben sikeres a szerver válaszol az esetleges új paraméterekkel • Amennyiben sikertelen akkor a lejárati idő 87,5%-ánál kiküld egy DCHPDISCOVER broadcast üzenetet • Sikertelen kérelem esetén amennyiben az alapértelmezett átjáró elérhető akkor tovább használja az IP címet amennyiben nem akkor választ magának a 169.254.0.1-169.254.255.254 tartományból • Manuális frissítés ipconfig /renew (/release)

  21. DHCP relay • ip helper-address • GIADDR

  22. DHCP relay

  23. IPv6 P&P – Plug and Play • Autoconfiguration • Állapotmentes (Stateless) • Állapotmentes DHCPv6 • DHCPv6 • Link local address (egy üzenetszórási tartomány) • FE80:0:0:0:XXXX:XXXX:XXXX:XXXX • Jól ismert prefix + egyedi címke (az adott linken) • Egyedi címke lehet, de nem kötelező: • EUI-64 azonosító. • Xerox Ethernet 48 –bit • IEEE Token ring, … -> EUI-64

  24. Kötelező címek • Kliens • Saját Link-Local címe minden interfészén • Minden egyéb konfigurált unicast vagy anycast cím • A saját loopback címe • Minden-Csomópont többesküldés csoport (All-Nodes) • Megszólított Csomópont többesküldés csoport a saját unicast címeihez (Solicited-Node Multicast address) • A konfigurált többesküldési címek • Forgalomirányító • Minden a klienshez tartozó címet plusz: • Alhálózati forgaromirányító tetszőleges cím (subnet router anycast address) • Minden más tetszőleges cím melyre konfigurálva lett (all other anycast address) • A minden forgalomirányító többesküldési címet (All routers multicast address)

  25. Gyorstárak • Szomszédok gyorstár (Neighbors cache) • Cél címek gyorstár (Destination cache) • Cél cím – Következő ugrás cím – Út MTU • Prefix lista • Prefix/élettartam • Alapértelmezett forgalomirányító lista

  26. Szomszéd felderítés • Neighbor Discovery for IP version 6 (IPv6) (draft-ietf-ipv6-2461bis-05.txt ) • Feladata: • Második rétegbeni címek kiderítése (IPv4 ARP helyett) • Prefixek felderítése • Paraméterek felderítése (pl.: MTU) • Cím konfiguráció (Állapotmentes, Állapottartó) • Következő ugrás felderítése • Duplikált cím felderítése • A linkre csatlakozó forgalomirányítók felderítése (ICMP Router Discovery) • Nyomon követi az elérhető szomszédokat és a második rétegbeni cím változását • Forgalom átirányítás (ICMP redirect)

  27. Szomszéd felderítés • Öt ICMP • Router Solicitation • Router Advertisement • Neighbor Solicitation • Neighbor Advertisement • Redirect • Jellemzőik: • Hop Count = 255 • Az alábbi címeket használja: • all-nodes multicast address (FF02::1) • all-routers multicast address (FF02::2) • solicited-node multicast address (FF02::1:FFXX:XXXX) • link-local address (FE80::IntID) • unspecified address (::)

  28. Második rétegbeni cím felderítése • IPv6-os címhez L2 cím , IPv4 ARP • Csak a linken lévő címekkel próbálkozik • Interfész inicializálás: • All nodes multicast csoport (FE02::1) • Solicited node multicast csoport (FF02::1:FFXX:XXXX) • Működése: • Kérés: • Node Solicitation ICMP a Solicited node multicast csoportnak • Kötelező: • Forrás L2 cím • Cél L3 cím • Válasz: • Neighbor Advertisement • Proxy esetén O=0

  29. Állapotmentes automatikus konfiguráció • Feladata: • Link-local cím gyártása • Globális cím gyártása • Duplikált cím ellenőrzés • Nem igényel konfigurálást a kliensen • Minimális konfigurálás a forgalomirányítón • Forgalomirányító nélkül is működik • Link local cím • Nem igényel szervert • Csak multicast képes linkeken működik: • Csoportok: • All nodes multicast csoport (FF02::1) • All routers multicast csoport (FF02::2)

  30. Cím duplikálás ellenőrzése • Node Solicitation ICMP a Solicited node multicast csoportnak (FF02::1:FFXX:XXXX) • Forrás IP :: • ICMP target az ellenőrizendő IP • Ha valaki magára ismer: • Neighbor Advertisement a FE02::1 csoportnak • Proxy esetén O=0

  31. Működése • A forgalomirányító adott időközönként kiküldi a Router Advertisement ICMP csomagot a FF02::1 multicast címre • M/O flag: • M=0, akkor a prefixből kell gyártani • M=1, DHCPv6-ot lehet használni • O=0, nincs DHCP egyéb paraméterre • O=1 van DHCP egyéb paraméterre • Az opciókban a prefixek és a hozzájuk tartozó élettartamok • Cím duplikálás ellenőrzése • Címek gyártása: • Link local unicast: FE80::interfész ID • Globális unicast: prefix+interfész ID • Link local multicast: FF02::1:FFXX:XXXX

  32. DHCPv6 • IP címet és sok egyéb paramétert tud a kliens számára biztosítani • Üzemmódjai: • Állapotmentes DHCP - Csak egyéb konfigurációs paraméter biztosítása • Állapottartó DHCP – IP cím és egyéb paraméterek biztosítása • UDP fölött kommunikálnak • Csatornák: • Minden DHCP szerver és továbbító ügynök az adott linken multicast csatorna • Minden DHCP szerver site szintű multicast csatorna

  33. DCHPv6 üzenetek • Solicit • Advertise • Request • Confirm • Renew • Rebind • Reply • Release • Decline • Reconfigure • Information request • Realy-forw • Realy-repl • Gyakoribb üzenetváltások: • Gyors • Request – Replay • Hagyományos: • Solicit – Advertise • Reques - Replay

  34. DHCPv6 paraméterek • DUID globálisan egyedi (kliens/szerver azonosító) nem szabad változnia • IA (identity association) címek csoportját azonosítja a kliensnek és a szervernek egyaránt. Legalább interfészenként egy. • Tranzakció ID • Preferencia

  35. A mai előadás tartalma • Adathálózati címkiosztás. • Fix vs. Dinamikus címkiosztás • RARP • BOOTP • DHCP • IPv6 Plug and Play • Link local cím • Szomszéd felderítés • Automatikus konfiguráció • Állapotmentes • Állapottartó - DHCPv6

  36. A következő előadás tartalma • A forgalomirányító szerepe felépítése • Forgalomirányító architektúrák • Várakozási sorok • Az adatforgalom statisztikai jellemzői • Adatforgalom modellek • Várakozási sor menedzselő algoritmusok • Cím aggregálás

More Related