Hálózatok építése és üzemeltetése

Alapadatok
Neptun kód: 
vitmac00
Gazda tanszék: 
TMIT
Szak: 
BME-VIK Mérnök informatikus szak
Kapcsolódó szakirányú képzés: 
Szint: 
BSc - Alapképzés
Típus: 
Szakirány-/specializációtárgy
Érvényesség: 
aktív
Tárgyfelelős: 
Célkitűzés: 
A tantárgy célja különböző méretű és típusú IT hálózatok és a hozzájuk közvetlenül kapcsolódó szolgáltatások létrehozásához és üzemeltetéséhez szükséges ismeretek bemutatása. A hallgatók megismerik különböző hálózati eszközök belső felépítését, működését és az ebből adódó lehetőségeket és kényszereket. A tantárgy gyakorlat orientáltan mutatja be a különböző hálózati platformokat, az alapvető hálózati funkciókat és szoftver eszközöket, melyek elengedhetetlenek az IT hálózatok üzemeltetése során.
Szemeszter: 
ősz

Záróvizsga tételek

Aktuális tételsor

A tantárgy részletes tematikája (2017-től)

  1. Bevezető. Hova fogunk eljutni a félév végén? Érdekes hálózatos témák, valós demók.
  2. Hálózati eszközök operációs rendszere, Linux alapú platformok (pl. OpenWRT). Linux rendszerek részletes bemutatása. Hálózatkezelés, egy csomag útja a rendszerben.
  3. Alapvető segédeszközök, „szoftver szerszámok” (tcpdump, wireshark, iproute2, ifconfig, route, iptables, ...). Python script nyelv és gyakorlati alkalmazása.
  4. Hálózati funkciók a gyakorlatban: DHCP, DNS, ARP, NAT. DHCP konfigurációk, Zero-konfiguráció és protokolljai. Különböző implementációk. NAT, NAT átjárás.
  5. Esettanulmány: egy konkrét, Linux virtuális gépekből kialakított teszthálózat beüzemelése lépésről lépésre (NAT, tűzfal, DHCP, DNS).
  6. Statikus routing, routing protokollok: RIP, OSPF. Hálózat ISP felé kapcsolása, DNS.
  7. Hálózati eszközök belső felépítése és működése. Routerek, menedzselhető és nem menedzselhető switchek, hubok, WiFi hozzáférési pontok, optikai eszközök. Interfészek és fizikai korlátok.
  8. Hálózatok kialakítása, eszközök összekapcsolása. Igényfelmérés, tartományok kialakítása és elválasztása. VLAN kiépítések. Telephelyek összekapcsolása. L2VPN, IPSec. Külsős dolgozók bekapcsolása (remote access VPN), SSL VPN. DMZ kialakítása, szerverek elhelyezése.
  9. Vállalati WiFi és SOHO WiFi. Hitelesítés vállalati WiFi hálózatokban, a 802.1X protokoll. Hitelesítési metódusok. Vékony és vastag architektúrák.
  10. A hálózat mint platform. Software-Defined Networking (SDN) koncepció és megvalósításai. SDN architektúra. SDN alkalmazása különböző területeken és hálózati környezetekben.
  11. SDN a gyakorlatban. Az OpenFlow szabvány áttekintése. Szoftver és hardver switch-ek. Kontroller alapok, esettanulmányok.
  12. Kontrollerek, kontroller szoftver platformok (POX, NOX, Floodlight, OpenDaylight). Kontroller alkalmazások fejlesztése. Gyors prototípus fejlesztés Mininet hálózatemulációs környezetben.
  13. Többutas átvitel (multi path), hibavédelem, terheléselosztás (load balancing), traffic engineering. Kitekintés: gerinchálózati technikák, MPLS.
  14. Valós hálózatok. Esettanulmányok valós hálózatokról: BMENET, HBONE, GÉANT. Látogatás valós üzemeltető központba.

A tantárgy részletes tematikája (2017. előtt)

  1. Hálózati eszközök belső felépítése és működése. Routerek, menedzselhető és nem menedzselhető switchek, hubok, WiFi hozzáférési pontok, optikai eszközök. Interfészek és fizikai korlátok.
  2. Hálózati eszközök operációs rendszere, Linux alapú platformok (pl. OpenWRT). Linux rendszerek részletes bemutatása. Hálózatkezelés, egy csomag útja a rendszerben.
  3. Alapvető segédeszközök, „szoftver szerszámok” (tcpdump, wireshark, iproute2, ifconfig, route, iptables, ...). Python script nyelv és gyakorlati alkalmazása.
  4. Hálózati funkciók a gyakorlatban: DHCP, DNS, ARP, NAT. DHCP konfigurációk, Zero-konfiguráció és protokolljai. Különböző implementációk. NAT, NAT átjárás.
  5. Statikus routing, routing protokollok: RIP, OSPF. Hálózat ISP felé kapcsolása, DNS.
  6. Hálózatok kialakítása, eszközök összekapcsolása. Igényfelmérés, tartományok kialakítása és elválasztása. Strukturált kábelezés. Bridge/router, tartományok/IP címek kiosztása, VLAN kiépítések. Telephelyek összekapcsolása. L2VPN, IPSec. Külsős dolgozók bekapcsolása (remote access VPN), SSL VPN. DMZ kialakítása, szerverek elhelyezése, tartalékolás. Szolgáltatási szerződések (Service Level Agreement – SLA). Vállalati WiFi és SOFO WiFi. Vékony és vastag architektúrák. Konkrét hálózati termékek, termékpaletták és képességeik.
  7. Hitelesítés a hálózaton keresztül, címtár szolgáltatás. RADIUS, Diameter, LDAP. Single Sign On: Kerberos. Tanúsítványok beszerzése, saját PKI felállítás és üzemeltetés.
  8. Többutas átvitel (multi path), hibavédelem, terheléselosztás (load balancing), traffic engineering. Kitekintés: gerinchálózati technikák, MPLS.
  9. IT hálózatok monitorozása és menedzselése. Forgalom monitorozás és menedzsment. Adatgyűjtés (monitoring) és beavatkozás (kontroll). Internet menedzsment keretrendszer: menedzsment architektúra, adatgyűjtési módszerek, Internet menedzsment séma, MIB struktúra és objektumok. Menedzsment funkciók és referencia modellek. SNMP, NetConf, RMON, NetFlow, IPFIX, WiFi hőtérkép, WiFi menedzsment.
  10. Hálózati szolgáltatások biztonsági kérdései. A hálózat kritikus pontjai, leggyengébb láncszem, összefüggések az eszközök biztonságával kapcsolatban. Hálózati szolgáltatások és alkalmazások hitelesítése, jogosultságkezelés: OAuth és OpenID. Vállalaton belüli és kívüli levelezés. VoIP biztonság. Konkrét hálózat biztonsági termékek, termékpaletták és képességeik.
  11. A hálózat mint platform. Software-Defined Networking (SDN) koncepció és megvalósításai. SDN architektúra. SDN alkalmazása különböző területeken és hálózati környezetekben.
  12. SDN a gyakorlatban. Az OpenFlow szabvány áttekintése. Szoftver és hardver switch-ek. Kontrollerek, kontroller szoftver platformok (POX, NOX, Floodlight, OpenDaylight). Kontroller alkalmazások fejlesztése. Gyors prototípus fejlesztés Mininet hálózatemulációs környezetben.
  13. Hálózati alkalmazások. Média platformok, tartalomkezelő rendszerek (CMS: Drupal, Wordpress, ...), verziókövető rendszerek (git, svn). Portálok és web-szerverek, fájl szerverek, nyomtatás.
  14. Valós hálózatok. Esettanulmányok valós hálózatokról: BMENET, HBONE, GÉANT. Látogatás valós üzemeltető központba.