Fórumok
hilo
A cegnel szuksegem lenne egy kicsit erosebb IP design tudasra...tud valaki ajanlani konyvet/kurzust ami segithet nekem ebben 'gyurni'? (VLAN, VRF, VPRN, DSCP. BGP, subnet...es hasonlo temak)
Az a problemam , hogy kb vegtelen mennyisegu anyag van a temaban a neten es indulasnak kb lehetetlen megtippelni melyik lehet a nyero..
koszi!
Hozzászólások
Konkrét gyártói tudás kell vagy elméleti alapozó?
Elso korben elmeleti alapozo...
A Cisco CCNA, CCNP könyvek jó alapozók. Ha bővebb kell, akkor a Routing TCP/IP 1. és 2. kötete. Ezekben benne vannak az elméleti alapok.
Első körben igen, aztán meg elő kell szedni az adott hálózatban használt eszközökhöz tartozó dokumentációt, és megtalálni bennük azt, amit Cisco-ul xyz-nek hívnak :-)
Alapozónak: https://gyires.inf.unideb.hu/GyBITT/30/
A hálózati rétegek ismerete segít a tisztánlátásban, a könyv felépítése ezt követi.
koszi!
Biztos, hogy IP designra gondoltál? Mert az általad írt fogalmak már network design (L2, L3), ami sokkal szélesebb.
Továbbá IPv4? IPv6?
Biztos , hogy arra gondoltam ...? :)
Azt hiszem kicsit mindket tema.... Es elso korben IPv4.
Mi a feladat?
Aláírás _Franko_ miatt törölve.
neut @
Az ilyen topikokban az általában sosem szokott kiderülni. A kérdező a nagy eszmecserék közben általában csendben felszívódik, és többé a saját fóruma felé se néz.
Mondjuk 15 éves reggel már illene tudni hogyan kellene itt segítséget kérni.
Tudom. Csak kíváncsi lettem volna az N+1. "a főnökség mindenest akar, nem szakembert" magyarázatra. Azért azt a 15 évet elég fenntartással kell kezelni, nézd meg hány topicban volt aktív.
Aláírás _Franko_ miatt törölve.
neut @
Na majd ha megköszöni a segítséget, meglátjuk.
Alapvetoen high level design jellegu hozzaertesre van szuksegem amit enterprise mobil halozatban kellene hasznalnom.
Pl : a mostani egyik nyunnyoges targya, hogy egy privat halozatban szukseg van pubic IP cimet kezelni; az egyik belso subneten levo alkalmazasnak elerhetove tenni. Erre mondtak, hogy hasznaljunk NAT-ot, de peldaul nem vilagos, hogy ahhoz hogyan fog mukodni a routing es hogyan kulonul el a tobbi , privat forgalomtol.
Hat, ilyen es ehhez hasonlok.
High level szintű tanácsok, kérdések:
- Először is rajzold fel a hálózatot nagyvonalakban (subnetek, routerek, NAT, gatewayek stb.).
- Jelöld be a tervezett útvonalat nyilakkal a vonal végén - Ki akar elérni kit?
- Ebből látszódni fog, hogy vajon van-e olyan eszköz az útvonalon, ami képes elvégezni a feladatot - Esetleg ezt a forgalmat alternatív útvonalon kell átvinni? Vagy új eszközt kell beszerezni?
- Milyen teljesítmény igénye van ennek a kapcsolatnak (sávszélesség, latency, packet/sec stb.)? Ezt vajon tudják-e a meglévő útvonalon lévő eszközök?
- KISS (keep it simple and smart)
- Elkezdesz alternatívák után kutatni, ha szükséges. Van, amit L2, mást L3 vagy L7 szinten érdemes megoldani. Nem szabad leragadni egyik vagy másik mellett (szög és kalapács).
- Kellhet-e ezt a rendszert később továbbfejleszteni? Vajon lehetséges lesz-e?
- A NAT-olást érdemes elkerülni, amíg csak lehetséges. Sok fejfájástól tudod magad megkímélni.
És így múlik el a világ dicsősége... :-)
koszi!
Sajnos mar meglevo termek, design-ba kell(ene) belefaragni, aminek megvannak a maga lehetosegei , korlatai...
A NAT-tal kapcsolatos tanacs bovebben erdekelne, van konkret dolog ami vissza tud utni ha ilyet kezdunk hasznalni?
(KISS - en ugy ismertem, hogy Keep It Stupid Simple :)
KISS: az a PC vilag elott volt :D
Azért tavaly decemberig nyomták :-) Ötven kemény év...
Akkoriban halt meg valamelyik tagjuk ha jól rémlik
Ugye NAT-nál valamilyen IP-(k)ről forgatsz valamilyen IP-(k)re - DNAT, SNAT most mindegy. Nem feltétlenül publikus <-> privát, lehet ez privát -> privát is (architektúra függvényében).
Pár hátránya, kockázata a NAT-nak:
- Megnehezíti a hibakeresést. Legalább +1 lépés, mert a logokban a NAT eszköz IP címe fog látszódni.
- Lassabb, mint a routolás - IP fejléceket kell módosítani.
- Teljesítmény igényesebb, mint a routolás a NAT eszközön.
- Könnyen elfogyhatnak a szabad portok a NAT-oló eszközben (betelik a NAT tábla, 65536-mínusz pár port ~=65500 port áll rendelkezésre/IP cím). Ezért szoktak játszani például a TCP keepalive-val (ne tartsa fenn túl sokáig a kapcsolatokat, ha nincs forgalom).
Ez így kb. igaz egy 1-N NAT-olásnál, de lehet 1-1 NAT-olni is public és privát cím között, csak azért, hogy a belső hálóban, privát címen ülő szerverre ne kelljen minden áron beroute-olni egy public IP-t, mert nem is mindig lehetséges, vagy esetleg több public IP-t is el kell használni miatta.
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
koszi!
Az esetemben szerencsere nem nagy forgalom lenne a NAT-on, kb 1-1 privat-public IP cimet kellene kezelni. Talan az lehet nagyobb sziv@s, hogy privat IPv4 - public IPv6 kellene...
Itthon kb mindenki ebből, vagy ebből készült jegyzetből tanult:
https://moly.hu/konyvek/andrew-s-tanenbaum-david-j-wetherall-szamitogep…
https://lartc.org/lartc.html
neked aztan fura humorod van...
Ez nagyon kafa! Koszi!
Linux hálózatok könyv
Már hogy ez, 1999-ből?
https://www.libri.hu/konyv/Linux-halozatok-24.html
Én épp ezzel kezdtem annak idején (11-12 éves voltam, kb. felét érthettem meg akkor), de mára már borzasztóan outdated. Persze az ipv4 alapok ugyanazok.
Akkor miért outdated ha az ipv4 ugyan az? Ez alapján Linuxon elég sok mindent ki tud még ma is próbálni én csak ezért javasoltam. Meg magyar, lehet fontos neki.
Azért outdated, mert semmilyen releváns információt nem tartalmaz egy mai linuxra vonatkozóan.
Se iptables, se ssh, se ipv6, se egy modernebb apache vagy nginx, de van benne ftp, telnet, rlogin, inetd, (akkori) samba, stb.
Hint: ha iptables lenne benne, akkor sem lenne korszerűbb - nft van már...
Szerintem egyszerre ne akarj ennyi lovat megülni, mert eltipornak mint a szart.
Kezdésnek érdemes a fizikai igények egyeztetése után a meglévő tartomány(ok)ból elkülöníteni a szükséges host+50%-nyi méretű subnetet, szépen egymás után VLSM-el. Aztán ha ezek békében megvannak egymás mellett, akkor jöhet a következő.
De ne akarj egyszerre mindent, ha ennyi a hiányosság.
sak szépen sorban, mert éles környezetben nem vicces ha 2 perc alatt csinálsz magadnak 2 heti munkát.
Legyen mindig backup és legrosszabb esetre konzolos hozzáférés.
Amikor élő rendszeren konfigurálsz, akkor pedig természetesen legtávolabbról jössz visszafelé.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
No igen... a vlan, subnet téma is kérdés, akkor a BGP és a többi... Szóval messziről kell indulni, nem vitás... És ahogy már felmerült, én is azt kérdezem a poszt-tolótól, hogy mi a feladat? Mert általánosan a subnet/vlan kérdéstől a BGP-is és hasonlókig eljutni nem lesz rövid tanulási folyamat, és fene tudja, hogy mi az, amire tényleg szükség van...
Az sem mindegy, hogy hogyan és mennyire meg milyen eszközökkel kell a hálózatot szeparálni, és sajnos sokszor az sem, hogy milyen eszközökkel kell azt megvalósítani, mert nagyon sok esetben nem csak a parancsok (az még hagyján...) de az elnevezések illetve a lehetőségek sem azonosak az egyes gyártóknál...
Egy masik valaszban leirtam , h mi a problemam.
Nem kell konfigolnom, uzemeltetnem semmit, de szuksegem van arra, hogy atlassam a koncepciokat amikor beszelgetni kell end-to-end designrol.
Az első fele azért még bőven igaz...
Tisztaban vagyok vele, hogy ez nem egy fel delutanos olvasgatas....
(lehet kell ra ketto vagy harom is;) )
Mert van olyan hogy IP Designer? Az olyan mint a belsőépítész? :D
"Sose a gép a hülye."
Van, úgy hívják network-engineer.
https://vik.wiki/Kommunik%C3%A1ci%C3%B3s_h%C3%A1l%C3%B3zatok_1
https://www.tilb.sze.hu/cgi-bin/tilb.cgi?0=m&1=targyak&2=GKNB_TATM004
https://www.tmit.bme.hu/h%C3%A1l%C3%B3zati-technol%C3%B3gi%C3%A1k-%C3%A9s-alkalmaz%C3%A1sok-2020
https://wiki.sch.bme.hu/images/8/82/SzgHalok_Lencse_Szamitogep_halozatok.pdf.pdf
https://docplayer.hu/storage/22/1758968/1720955577/_wCG_fJ6ZW_9DIFh_rMP1w/1758968.pdf
https://www.tilb.sze.hu/cgi-bin/tilb.cgi?0=m&1=targyak&2=GKNB_TATM009
koszi!!!
Ne sorban nézd meg, hanem amik érdekelnek.
Kicsi Angol tudás kell hozzá :)
Nagyon jo kis gyujtemeny!!! koszi!!!
Szerintem ma már a leghatékonyabb tanulás a konkrét, "éles" feladatmegoldás Google segítségével. Többszáz oldalnyi száraz elmélet olvasgatásával nem szerzel annyi alkalmazható tudást, amennyi időt elcseszel rá. Persze, gyakorlat közben a releváns elméletre kell időt szánni!
Az biztos, hogy a felsorolt funkciók/modulok nagyon nem ugyanaz a szakmai szint. Amíg pl. VLAN, subnet témában bármi kérdés, bizonytalanság felmerül (nem megy kisujjból, készség szinten), addig ne akarj VRF-ezni, meg BGP-zni (...meg a többit)!
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"