510 likes | 609 Views
Hálózati Operációs Rendszerek Bevezető. Dr. Bilicki Vilmos Szegedi Tudományegyetem Informatikai Tanszékcsoport Szoftverfejlesztés Tanszék. Bemutatkozás . Dr. Bilicki Vilmos Dugonics tér 150-es szoba Telefon: 6781-es mellék (mobil: +36203133523) Web: http://www.inf.u-szeged.hu/~bilickiv
E N D
Hálózati Operációs RendszerekBevezető Dr. Bilicki Vilmos Szegedi Tudományegyetem Informatikai Tanszékcsoport Szoftverfejlesztés Tanszék
Bemutatkozás • Dr. Bilicki Vilmos • Dugonics tér 150-es szoba • Telefon: 6781-es mellék (mobil: +36203133523) • Web: http://www.inf.u-szeged.hu/~bilickiv • Email: bilickiv@inf.u-szeged.hu • Fogadóóra: Hétfő 9-10
Hálózati Operációs Rendszerek Tartalom • Követelmények • Bemutatkozás • Célok • A félév áttekintése
Hálózati Operációs Rendszerek Követelmények • Gyakorlat 50% (20 %) • ZH előadáson 50% (20%) • Vizsga az osztályzat 80%-át adja • Szóbeli vizsga • Tételsor
Hálózati Operációs Rendszerek R&D Oktatás Ipari Projektek SZTE – Szoftverfejlesztés Tanszék • Számok: • ~ 130 munkatárs (80% projekt állás) • ~ 3500 hallgató • Fókusz területek: • Szoftver Minőség • Nyílt forráskódú fejlesztés • Nagy rendszerek fejlesztése
Hálózati Operációs Rendszerek M2M Kutatócsoport • Több tíz hazai és nemzetközi K+F projekt • Válogatott projektek: Medistance Nokia - PHR Baba Tablet Telenor - EDH Telenor - MSES GE - Proseniis GN3 Gremon 2014.09.15. 6
Cégek/Infrastruktúrák A mai hálózati operációs rendszerek feladatainak, szolgáltatásainak bemutatása Áttekintés napjaink infrastruktúra menedzsment eszközeiről, megoldásairól Egy mai cég informatikai infrastruktúrájának megismerése Áttekintés az aktuális trendekről Hálózati Operációs Rendszerek A tantárgy tematikája
Hálózati Operációs Rendszerek Trendek kérdések • Insourcing vs. Outsourcing • BYOD? • Felhő?
Hálózati Operációs Rendszerek Az Internet mint vállalati gerinc
Hálózati Operációs Rendszerek Integrált megoldások
Hálózati Operációs Rendszerek Egy tipikus telephely
Paradigmaváltás - Mobil eszközök • Tények: • 6,7 Milliárd mobil előfizető, 1.3 Milliárd okos telefon • 1,3 Milliárd 3G kapcsolaton, 1.1 Milliárd WiFi keresztül kapcsolódik az Internethez • A leggyorsabban növő iparág az emberiség történetében • Az eszközök 2/3-án van kamera, a felhasználók 72%-a használja • Az emberek naponta 40x nézik meg a telefonjukat • A mobil tulajdonosok 91%-a 7x24 órában a telefonja közelében van • Az USA tévénézők 88%-a nézi a telefont is tévézés közben • Az USA vásárlók 49%-a változtatta meg vásárlási szándékát a boltban a telefonon szerzett információk miatt • Minden harmadik ember olvas híreket a telefonján • Több mint 1 Milliárd ember: • Tölt le alkalmazásokat • Játszik a telefonon • Használja a szociális háló alapú alkalmazásokra • Előrejelzések: • 2014 az Internet használók fele sohasem használt PC-t • 2014 az eladott telefonok fele érintőképernyős • 2014 Több az előfizetés mint amennyi ember él a földön
Paradigmaváltás mobil képességek • Telefonok képességei összevethetőek az asztali gépekével: • Számítási kapacitás • Tárolási kapacitás • Internet kapcsolat • Egyedi képességek: • Szenzorok (mozgás, elmozdulás, pozíció, hőmérséklet, fényerő, fénykép, hang, …) • Mindég elérhető • Személyes
Paradigmaváltás szenzorok • Életmód követés, mérés • Vitális paraméterek mérése • Miniatűr laborok:
Paradigmaváltás nagy adat • Irány: • IT kiszervezés • IT mint szolgáltatás • Felhő: • Robosztus • Skálázható • Hely független • Biztonságos • Olcsó
Hálózati Operációs Rendszerek Infrasturktúra alapok • DHCP • DNS • IMAP • SMTP • IM/JABBER • SNMP • CalDAV • HTTP
Hálózati Operációs Rendszerek LDAP, OpenLDAP • LDAP névtér • LDAP objektum struktúra • LDAP objektum elnevezés • Kliens LDAP műveletek • Cimtárképes alkalmazások • Keresés • LDAP protokol • LDAP séma • Objektum osztályok • Attribútumok • Szintakszisok • Egyezési szabályok • OID-k • Séma ellenőrzés • Cimtár menedzsment
Hálózati Operációs Rendszerek Active Directory, Meta Címtárak • Névtér • Particiók • Elosztott Címtár funkcionalitás • Adatbázisok • Kliens LDAP műveletek • Kliensek • Vezérlők • Séma • Osztályok • Tulajdonságok • Menedzsment • Replikáció • Biztonság
Hálózati Operációs Rendszerek TMForum - Architektúra
Hálózati Operációs Rendszerek Hálózati biztonság • Kihívások • Alapok • Megközelítések • Eszközök, megoldások
Hálózati Operációs Rendszerek Behatolás érzékelés - IDS • Fontossága • Alap problémák • Forgalom azonosítás • Megoldások
Hálózati Operációs Rendszerek AAA - Azonosítás • TLS • NTLM • Kerberos V5 • OpenID • Shibotech
Hálózati Operációs Rendszerek AAA – Jogosultság - SIEM
Hálózati Operációs Rendszerek Alkalmazás menedzsment
Hálózati Operációs Rendszerek E? E E? m5 P2P, Grid, Felhő m5 E m6 F D m1 A m2 B m3 C m4 D m5 E m6 F m4 C A B m3 m1 m2
Hálózati Operációs Rendszerek Alkalmazásszerverek Alkalmazásszerver Alkalmazás Alkalmazás hardver, operációs rendszer, adatbázis, hálózat, …
Hálózati Operációs Rendszerek BYOD • Problémák • Képességek • Megoldások
Hálózati Operációs Rendszerek Összefoglaló • IT trendek • Vállalati rendszerek • Megoldások
Alapvető fogalmak • OSI modell • Ethernet keret • Kapcsoló, VLAN (nem WLAN!) • IP csomag • Útvonal választó
Az OSI modell jelentősége • Kicsi könnyen érthető részekre bontja a hálózatot • Szabványosítja a hálózati eszközöket • Lehetővé teszi a különböző hardver, szoftver elemek együttműködését • Megakadályozza, hogy az egyes rétegekben történt változások más rétegeket is érintsenek
Rétegek: • Alkalmazási Réteg: • Szolgálatásokat biztosít a külső alkalmazások számára: • email, ftp, web, DNS • Megjelenítési réteg: • Adat megjelenítéssel, kezeléssel foglalkozik: • tömörítés, titkosítás • Viszony Réteg: • A viszonyok kezelésével foglalkozik: • NFS, SQL agent • Szállítási réteg: • Adat megbízható sorrendhelyes, szállítása. Folyam szabályozás. • TCP, UDP
Rétegek: • Hálózati réteg: • Útválasztás, kapcsolat felépítés • IP, IPX, … • Adatkapcsolati réteg: • Hozzáférés az átviteli közeghez: • MAC, Hálózati topológia, Hiba jelzés, Folyam szabályozás • Fizikai réteg: • Bináris átvitel, Átviteli sebesség, Feszültség, …
Fizikai réteg 10 Base 2 1000 Base SX 10 Base 5 10 Base T
Adatkapcsolati réteg • Kommunikál a felsőbb rétegekkel (LLC) • Nem hierarchikus névtér (flat) • Keretekbe szervezett adat (framing) • Közeghozzáférési protokoll (MAC)
MAC • Ethernet (802.3) esetén a közösen használt közegen mindenki látja mindenki keretét • Keret: • előtag (64 bit, szinkronizálásra szolgál) • célcím (48 bit) • forráscím (48 bit) • típus (16 bit: arp,IP, … ) • adat(46-1500 bájt) • crc (4 byte) • padding
LAN elemek • Host (end system) • NIC (2. réteg) • Médium (1. réteg) • Repeater (1. réteg, 5-4-3) • Hub (1. réteg) • aktív • passzív • Bridge (2. réteg) • Switch (2. réteg) • Router (3. réteg) • Felhő • Szegmens
Kapcsolók • Kereteket kezelnek • A címek alapján hozza meg döntéseit (cím táblák) • VLAN támogatás • Multicast támogatás • 802.1X támogatás
Hálózati réteg • IP cím, IP fejléc • IP cím osztályok • Fenntartott tartomány • Út választás • Álhálózatok (subnet) • Álhálózat létrehozása • Forgalomirányító
IP csomag, IP cím • IPv4 4 oktet, 32 bit • IPv6 16 oktet 128 bit • Pl.: • 160.114.55.244, • 3ffe:1900:6545:3:230:f804:7ebf:12c2 • Hierarchikus címtér képzési lehetőség
Alhálózatok • Túl nagyok a címtartományok, szegmentálni szeretnénk
ARP, RARP, BOOTP, DHCP • ARP: IP cím van MAC cím nincs • RARP: MAC cím van saját IP nincs • BOOTP: MAC cím van saját IP nincs, egyéb beállítások • DHCP: Dinamikus IP cím kiosztás
Szállítási réteg • TCP • Kapcsolat orientált • Sorrendhelyes, hibamentes átvitel • 3 utas kézfogás, ablakozó mechanizmus (Reno, Vegas) • UDP • Kapcsolatmentes • Gyors • Hibákkal nem foglalkozik