Course coordinator:
Objective:
A tantárgy célja különböző méretű és típusú IT hálózatok és a hozzájuk közvetlenül kapcsolódó szolgáltatások létrehozásához és üzemeltetéséhez szükséges ismeretek bemutatása. A hallgatók megismerik különböző hálózati eszközök belső felépítését, működését és az ebből adódó lehetőségeket és kényszereket. A tantárgy gyakorlat orientáltan mutatja be a különböző hálózati platformokat, az alapvető hálózati funkciókat és szoftver eszközöket, melyek elengedhetetlenek az IT hálózatok üzemeltetése során.
Semester:
Autumn
Kurzus | Szemeszter |
---|---|
Hálózatok építése és üzemeltetése (2023) | 2023/2024 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2022) | 2022/2023 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2021) | 2021/2022 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2020) | 2020/2021 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2019) | 2019/2020 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2018) | 2018/2019 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2017) | 2017/2018 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2016) | 2016/2017 1. félév (ősz) |
Záróvizsga tételek
A tantárgy részletes tematikája (2017-től)
- Bevezető. Hova fogunk eljutni a félév végén? Érdekes hálózatos témák, valós demók.
- Hálózati eszközök operációs rendszere, Linux alapú platformok (pl. OpenWRT). Linux rendszerek részletes bemutatása. Hálózatkezelés, egy csomag útja a rendszerben.
- Alapvető segédeszközök, „szoftver szerszámok” (tcpdump, wireshark, iproute2, ifconfig, route, iptables, ...). Python script nyelv és gyakorlati alkalmazása.
- Hálózati funkciók a gyakorlatban: DHCP, DNS, ARP, NAT. DHCP konfigurációk, Zero-konfiguráció és protokolljai. Különböző implementációk. NAT, NAT átjárás.
- Esettanulmány: egy konkrét, Linux virtuális gépekből kialakított teszthálózat beüzemelése lépésről lépésre (NAT, tűzfal, DHCP, DNS).
- Statikus routing, routing protokollok: RIP, OSPF. Hálózat ISP felé kapcsolása, DNS.
- Hálózati eszközök belső felépítése és működése. Routerek, menedzselhető és nem menedzselhető switchek, hubok, WiFi hozzáférési pontok, optikai eszközök. Interfészek és fizikai korlátok.
- Hálózatok kialakítása, eszközök összekapcsolása. Igényfelmérés, tartományok kialakítása és elválasztása. VLAN kiépítések. Telephelyek összekapcsolása. L2VPN, IPSec. Külsős dolgozók bekapcsolása (remote access VPN), SSL VPN. DMZ kialakítása, szerverek elhelyezése.
- Vállalati WiFi és SOHO WiFi. Hitelesítés vállalati WiFi hálózatokban, a 802.1X protokoll. Hitelesítési metódusok. Vékony és vastag architektúrák.
- A hálózat mint platform. Software-Defined Networking (SDN) koncepció és megvalósításai. SDN architektúra. SDN alkalmazása különböző területeken és hálózati környezetekben.
- SDN a gyakorlatban. Az OpenFlow szabvány áttekintése. Szoftver és hardver switch-ek. Kontroller alapok, esettanulmányok.
- Kontrollerek, kontroller szoftver platformok (POX, NOX, Floodlight, OpenDaylight). Kontroller alkalmazások fejlesztése. Gyors prototípus fejlesztés Mininet hálózatemulációs környezetben.
- Többutas átvitel (multi path), hibavédelem, terheléselosztás (load balancing), traffic engineering. Kitekintés: gerinchálózati technikák, MPLS.
- Valós hálózatok. Esettanulmányok valós hálózatokról: BMENET, HBONE, GÉANT. Látogatás valós üzemeltető központba.
A tantárgy részletes tematikája (2017. előtt)
- Hálózati eszközök belső felépítése és működése. Routerek, menedzselhető és nem menedzselhető switchek, hubok, WiFi hozzáférési pontok, optikai eszközök. Interfészek és fizikai korlátok.
- Hálózati eszközök operációs rendszere, Linux alapú platformok (pl. OpenWRT). Linux rendszerek részletes bemutatása. Hálózatkezelés, egy csomag útja a rendszerben.
- Alapvető segédeszközök, „szoftver szerszámok” (tcpdump, wireshark, iproute2, ifconfig, route, iptables, ...). Python script nyelv és gyakorlati alkalmazása.
- Hálózati funkciók a gyakorlatban: DHCP, DNS, ARP, NAT. DHCP konfigurációk, Zero-konfiguráció és protokolljai. Különböző implementációk. NAT, NAT átjárás.
- Statikus routing, routing protokollok: RIP, OSPF. Hálózat ISP felé kapcsolása, DNS.
- Hálózatok kialakítása, eszközök összekapcsolása. Igényfelmérés, tartományok kialakítása és elválasztása. Strukturált kábelezés. Bridge/router, tartományok/IP címek kiosztása, VLAN kiépítések. Telephelyek összekapcsolása. L2VPN, IPSec. Külsős dolgozók bekapcsolása (remote access VPN), SSL VPN. DMZ kialakítása, szerverek elhelyezése, tartalékolás. Szolgáltatási szerződések (Service Level Agreement – SLA). Vállalati WiFi és SOFO WiFi. Vékony és vastag architektúrák. Konkrét hálózati termékek, termékpaletták és képességeik.
- Hitelesítés a hálózaton keresztül, címtár szolgáltatás. RADIUS, Diameter, LDAP. Single Sign On: Kerberos. Tanúsítványok beszerzése, saját PKI felállítás és üzemeltetés.
- Többutas átvitel (multi path), hibavédelem, terheléselosztás (load balancing), traffic engineering. Kitekintés: gerinchálózati technikák, MPLS.
- IT hálózatok monitorozása és menedzselése. Forgalom monitorozás és menedzsment. Adatgyűjtés (monitoring) és beavatkozás (kontroll). Internet menedzsment keretrendszer: menedzsment architektúra, adatgyűjtési módszerek, Internet menedzsment séma, MIB struktúra és objektumok. Menedzsment funkciók és referencia modellek. SNMP, NetConf, RMON, NetFlow, IPFIX, WiFi hőtérkép, WiFi menedzsment.
- Hálózati szolgáltatások biztonsági kérdései. A hálózat kritikus pontjai, leggyengébb láncszem, összefüggések az eszközök biztonságával kapcsolatban. Hálózati szolgáltatások és alkalmazások hitelesítése, jogosultságkezelés: OAuth és OpenID. Vállalaton belüli és kívüli levelezés. VoIP biztonság. Konkrét hálózat biztonsági termékek, termékpaletták és képességeik.
- A hálózat mint platform. Software-Defined Networking (SDN) koncepció és megvalósításai. SDN architektúra. SDN alkalmazása különböző területeken és hálózati környezetekben.
- SDN a gyakorlatban. Az OpenFlow szabvány áttekintése. Szoftver és hardver switch-ek. Kontrollerek, kontroller szoftver platformok (POX, NOX, Floodlight, OpenDaylight). Kontroller alkalmazások fejlesztése. Gyors prototípus fejlesztés Mininet hálózatemulációs környezetben.
- Hálózati alkalmazások. Média platformok, tartalomkezelő rendszerek (CMS: Drupal, Wordpress, ...), verziókövető rendszerek (git, svn). Portálok és web-szerverek, fájl szerverek, nyomtatás.
- Valós hálózatok. Esettanulmányok valós hálózatokról: BMENET, HBONE, GÉANT. Látogatás valós üzemeltető központba.
Kurzus | Szemeszter |
---|---|
Hálózatok építése és üzemeltetése (2023) | 2023/2024 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2022) | 2022/2023 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2021) | 2021/2022 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2020) | 2020/2021 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2019) | 2019/2020 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2018) | 2018/2019 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2017) | 2017/2018 1. félév (ősz) |
Hálózatok építése és üzemeltetése (2016) | 2016/2017 1. félév (ősz) |