IP alap - PowerPoint PPT Presentation

About This Presentation
Title:

IP alap

Description:

IP alap h l zatok tervez se s zemeltet se II. 15/4 Az el z el ad s tartalma T bbesk ld s alapok Internet Group Management Protocol/Multicast ... – PowerPoint PPT presentation

Number of Views:54
Avg rating:3.0/5.0
Slides: 33
Provided by: Vand111
Category:

less

Transcript and Presenter's Notes

Title: IP alap


1
IP alapú hálózatok tervezése és üzemeltetése II.
  • 15/4

2
Az elozo eloadás tartalma
  • Többesküldés alapok
  • Internet Group Management Protocol/Multicast
    Listener Discovery Protocol
  • Join
  • Leave
  • Source filtering
  • Real Time Protocol (RTP/RTCP)
  • Többesküldés forgalomirányítás
  • Distance Vector Multicast Routing Protocol
    (DVMRP)
  • PIM Dense Mode
  • PIM Sparse Mode
  • Shared trees
  • Shortes Path Trees
  • PIM Renedzvous point
  • Mag alapú fák (core based trees)
  • Multicast OSPF

3
Az eloadás tartalma
  • Hálózati cím transzformáció
  • NAT
  • PAT
  • IPv6-IPv4 áttérés
  • Dual Stack
  • Alagutak
  • Beállított alagút
  • Alagút bróker
  • Automatikus alagutak
  • 6to4
  • 6over4
  • ISATAP
  • Teredo
  • Tunel Setup Protocol
  • DSTM
  • OpenVPN alapú megoldások
  • IPv6 transzlációs megoldások
  • SIIT, NAT-PT, NAPT-PT
  • BIS

4
Források
  • STUN - Simple Traversal of User Datagram
    Protocol (UDP) Through Network Address
    Translators (NATs)http//www.faqs.org/rfcs/rfc348
    9.html
  • http//www.faqs.org/rfcs/rfc3027.html
  • Traditional IP Network Address Translator
    (Traditional NAT)http//www.faqs.org/rfcs/rfc3022
    .html
  • The IP Network Address Translator
    (NAT)http//www.faqs.org/rfcs/rfc1631.html

5
NAT
  • IP címek kimerüloben vannak
  • Cím újrahasznosítás
  • DHCP
  • Network Address Translation
  • RFC 1631(1994 rövid távú megoldás!)
  • A csonk tartományokban a klienseknek csak nagyon
    kis része folytat kommunikációt a külvilággal (ez
    ma már nem feltétlenül igaz!)
  • Belül privát cím tartomány
  • Kívül publikus cím tartomány
  • A TCP csomag fejlécében módosítani kell az
    ellenorzo összeget
  • Egyes protokolloknál le ki kell cserélni a
    címeket
  • A többit majd meglátjuk

6
Cisco NAT
  • Külso (Inside)
  • Belso helyi (Inside local) - IL
  • Belso globális (Inside global) - IG
  • Belso (Outside)
  • Külso helyi (Outside local) -OL
  • Külso globális (Outside global) OG
  • Cím transzlációs tábla
  • IL-IG
  • OL-OG
  • Statikus/Dinamikus

7
Port Address Translation
  • IP/port IP/port
  • Elnevezések
  • Cisco Port Address Translation
  • Network Address and Port Translation NAPT
  • IP masquerading
  • IP overloading

8
NAT TCP Terhelés elosztás
  • Több különbözo szerver ugyanazon az IP címen van
    meghirdetve
  • A NAT ezek között különbözo algoritmus szerint
    osztja a forgalmat (replikált szerverek)
  • Hasonlít a DNS megoldáshoz csak jobb mert a host
    gyorstárazhatja a DNS bejegyzést
  • Csak az új TCP kapcsolatokra érvényes
  • Nem robosztus (a NAT nem tudja melyik szerver
    muködk és melyik nem)

9
NAT és Virtuális Szerverek
  • Több különbözo szervert/szolgáltatást tud egy
    címen kiajánlani

10
NAT
  • Az Internetet független cím adminisztrációs
    zónákra osztja
  • Az Internet sikere egyszeruségében rejlik
  • Vég-Vég (egyes funkciók csak a végpontokon
    végezhetoek el)
  • Nincs kapcsolatonkénti információ (állapotmentes)
  • Csak a végpontok menedzselnek állapotot
    (skálázható)
  • Az új alkalmazások minden további nélkül
    használhatóak
  • A NAT ellentmond ezeknek az elveknek
  • Ha a NAT kiesik miden megszunik
  • Ha újraindul, minden elveszik
  • A tuzfal is ellentmond, de az azért mert ez a
    feladata

11
A NAT elonyei
  • Az IP cím kiosztás független a szolgáltatótól
    (szolgáltató váltás)
  • Sokkal nagyobb cím tartományunk van mint
    amekkorát kaphatnánk
  • Csak az aktív csomópontoknak kell külso IP cím
  • A csomagszuro tuzfalakhoz hasonlóan semmit sem
    enged be ami nincs megengedve

12
Problémák a NAT-tal
  • Nem illik az Internet flexibilis vég-vég
    modelljébe
  • Adott protokollokat ellehetetlenít
  • Egy meghibásodási pont
  • A Multihoming-ot megnehezíti
  • A Privát címek használata cég egyesüléseknél
    ,VPN-nél problémát okozhat
  • A NATP, RSIP problémákat okozhat a publikus
    szolgáltatások esetén
  • A beágyazott IP címet hordozó protokollok
    problémásak
  • Hamis biztonság érzetét keltheti

13
Tipikus NAT variációk
  • Teljes terelo (Full Cone)
  • Minden kérésnél a belso cím/port ugyanarra a
    külso cím/port-ra van kötve
  • Külso host a külso címre küldve tud a belsovel
    kommunikálni
  • Szabályozott terelo (Restricted Cone)
  • Ugyanaz mint az elozo, csak a külso alkalmazás
    csak akkor tud a belsovel kapcsolatba lépni, ha a
    belso ezt kezdeményezi
  • Port szabályozott terelo (Port Restricted Cone)
  • Ugyanaz mint az elozo, csak portokra is
    vonatkozik
  • Szimmetrikus
  • A külso címzettol függo cím hozzárendelés
  • Csak a csomagot megkapó külso címzett tud UDP
    választ küldeni

14
IPv4 IPv6 áttérés
  • Három megoldás
  • Dual stack
  • A legegyszerubb megoldás
  • A host és esetleg a forgalomirányító érti mindkét
    protokollt (IPv4/IPv6 csomópont)
  • A nehézséget a forgalomirányító protokollok
    konfigurálása okozza
  • IPv6-IPv4 alagút
  • A meglévo IPv4-es infrastruktúrát nem bántja
  • Különbözo beágyazások segítségével megy át az
    IPv6
  • Beágyazás
  • Kibontás
  • Alagút menedzsment
  • Csak IPv6 infrastruktúra
  • IPv4 nem közlekedhet kívül
  • ALG Application Layer Gateway

15
Alagút megoldások I.
  • Konfigurált alagút
  • A beágyazó tudja a cél címét
  • Pont-pont
  • Manuális
  • Gyakori megoldás hálózatok összekötésénél
  • Alagút bróker
  • A duál stack-es kliens egy web szerverrol letölt
    egy szkriptet amely beállítja az alagút
    paramétereke
  • Azonosítás is lehet elotte
  • Könnyu IPv6 hozzáférés
  • (www.sixxs.com)
  • Automatikus alagutak
  • Az elsok között használták
  • IPv4 kompatibilis IPv6-os cím (host-host,
    host-router)
  • Elavult

16
Alagút megoldások II.
  • 6to4
  • Automatikus forgalomirányító-forgalomirányító
    alagút
  • Relay router
  • 2002/16, 2002V4cim/48

17
Alagút megoldások III.
  • 6over4
  • Izolált hostokat köt össze
  • IPv6 IPv4-be ágyazással
  • IPv4 multicast csoportkra köti az IPv6 multicast
    csoportokat
  • Szomszéd felderítés
  • Nem használják (multicast)

18
Alagút megoldások IV.
  • ISATAP Intra-Site Tunnel Adressing Protocol
  • A helyi hálózatot használja mint virtuális linket
  • Nem használ multicast-ot
  • IPv4 cím alapján gyárt interfész azonosítókat
  • A hostok az ISATAP forgalomirányítónak
    rendszeresen üzenetet
  • Így az tudja, hogy ki van a hállózatban

19
Alagút megoldások V.
  • Teredo
  • Legyen elérheto az IPv6 NAT mögül is
  • UDP csomagok
  • Host-host automatikus alagút megoldás
  • Elemei
  • Teredo szerver
  • UDP 3544
  • IPv6 címet ad vissza
  • Teredo pefix(32)IPv4 es teredo szerver
    cím(32)flag-ek(16)elfedo külso port(16) elfedo
    külso cím(16)
  • Teredo átjátszó

20
Teredo
21
Alagút megoldások VI.
  • Tunel Setup Protcol TSP
  • Általános megoldás az azonosított csatornák (IPv6
    IPv4-ben) kiépítésére
  • Eloször az alagút brókereknél használták
  • Dual Stack Transition Mechanism DSTM
  • IPv6 hálózatokon IPv4-es alkalmazások
    kommunikációjára

22
(No Transcript)
23
IPv6 IPv4
  • Amikor csak IPv6 képes eszköz csak IPv4 képes
    eszközzel szeretne kommunikálni
  • SIIT, NAT-PT, NAPT-PT
  • Fejléc transzformáló
  • SIIT Stateles IP/ICMP Translator
  • Network Address Translator-Port Translator
  • Network Address Translator Port Translator
    Packet Translation

24
Bump in the stack
25
Transport relay/Socks/ALG
  • A szállítási rétegben elhelyezkedo fordító
  • Dual stack node
  • UDP/TCP csere

26
Útvonal optimalizálás
  • Útvonal továbbadás
  • Útvonal szurés
  • Útvonal kapcsolatok

27
Útvonal továbbadás
  • A forgalomirányító protokoll információkat ad át
    más, az adott forgalomirányítón futó
    forgalomirányító protokollnak
  • E nélkül SIN ship in the night forgalomirányítás
  • Paraméterek
  • Metrikák
  • Adminisztratív távolságok
  • Hurkok keletkezhetnek

28
Útvonal szurés
  • Pl. az útvonalakat csak egy irányba hirdessék
    meg
  • Hatása
  • Távolságvektor alapú
  • Link állapot alapú
  • Access list

29
Útvonal kapcsolatok
  • Route maps
  • Nem csak get hanem set is van
  • Szabály alapú forgalomirányítás
  • Statikus útvonalak
  • 14.1 ábra
  • Figyelni lehet
  • Interfész
  • IP
  • Következo ugrás
  • Forrás cím
  • Metrika
  • Útvonal forrás
  • TOS
  • Tag
  • Be lehet állítani (továbbadás)
  • Szintet
  • Metrikát
  • Következo ugrás
  • Tag
  • Be lehet állítani (forg.ir.)
  • Interfész
  • Next-hop
  • TOS/Precedencia

30
Példa
31
Az eloadás tartalma
  • Hálózati cím transzformáció
  • NAT
  • PAT
  • IPv6-IPv4 áttérés
  • Dual Stack
  • Alagutak
  • Beállított alagút
  • Alagút bróker
  • Automatikus alagutak
  • 6to4
  • 6over4
  • ISATAP
  • Teredo
  • Tunel Setup Protocol
  • DSTM
  • OpenVPN alapú megoldások
  • IPv6 transzlációs megoldások
  • SIIT, NAT-PT, NAPT-PT
  • BIS

32
A következo eloadás tartalma
  • MPLS
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "IP alap" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!