Train IT Hálózatok Almási Béla, Gál Zoltán Debreceni Egyetem

Train IT – Hálózatok Almási Béla, Gál Zoltán Debreceni Egyetem

© Almási Béla, Gál Zoltán, Debrecen, 2007.

Train IT - Hálózatok 1

I. - Számítógép-hálózatok alapfogalmai



Számítógép-hálózat Számítógép-hálózat: • Számítógéprendszerek valamilyen információátvitellel megvalósítható cél érdekében történő (hardveres és szoftveres) összekapcsolása. Célok: • Erőforrás megosztás. • Megbízhatóság növelése. • Sebességnövelés. • Emberi kommunikáció.



Számítógép-hálózatok osztályozása méretük szerint Kiterjedés < 1m 1 km 10 km 100 km <


Megnevezés Multicomputer Helyi hálózat (LAN) Városi hálózat (MAN) Nagy kiterjedésű hálózat (WAN)


LAN-ok összetevői, alkotóelemei • • • • •

Számítógépek Hálózati kártyák Perifériás készülékek Hálózati átviteli közeg Hálózati készülékek



A WAN-ok feladatai • Nagy földrajzi terület lefedése • (Valós idejű) kommunikáció biztosítása a felhasználók között • Nonstop hozzáférés a helyi szolgáltatásokhoz csatlakoztatott távoli erőforrásokhoz • Elektronikus levelezési, internetes, fájlátviteli és e-kereskedelmi szolgáltatások biztosítása



Hálózatok hozzáférhetősége • Publikus hálózat: Széles körben (bárki) számára hozzáférhető hálózat (pl. Internet). • Magán/Privát hálózat: Csak a tulajdonos intézmény számára hozzáférhető hálózat (nagy méretekben drága). • Virtuális magánhálózat (VPN): olyan magánhálózat, amely nyilvános infrastruktúrán keresztül (például a világméretű interneten) privát típusú hozzáférést és adatátvitelt biztosít.



Számítógép-hálózati csomópont Csomópont (node): • Önálló kommunikációra képes, saját hálózati címmel rendelkező eszköz (Pl. számítógép, nyomtató, forgalom-irányító). • Egy kommunikációban egy csomópont működhet adó (forrás) illetve vevő (nyelő) funkcióval. A hálózati készülékek ill. eszközök csoportosítása: • végfelhasználói csomópont: a számítógép, a nyomtató, a lapolvasó és minden más készülék, amely közvetlenül a felhasználónak nyújt szolgáltatásokat • hálózati összekötő/összekapcsoló eszközök: olyan készülékek, amelyek a végfelhasználói csomópontokat összekapcsolva kommunikációra adnak módot © Almási Béla, Gál Zoltán, Debrecen, 2007.


Jel, jelkódolás, moduláció Jel: Helytől és időtől függő, információt hordozó fizikai mennyiség(ek). Információ hordozó a kommunikációs csatornán, lehet analóg vagy digitális. Jelkódolás: A (digitális) információ leképezése (digitális) vivőjelre (pl. feszültségszintekre, feszültségszint váltásokra). Moduláció: Analóg vivőjelre történő leképezés. A csatornába kerülő (modulált) jel előállítása a forrásból érkező modulálójelből és az analóg vivőjelből. Inverz folyamata a demoduláció. A modem a modulációt és demodulációt végző berendezés.



Adatátviteli közeg, Csatorna, Ütközés Adatátviteli közeg (média, vonal): • Olyan eszköz, anyag, közeg melyen keresztül az információ (jel) továbbítása történik. (Pl. csavart pár, koax kábel, optikai kábel vagy levegő). Adatátviteli csatorna: • Jelek továbbítására szolgáló adatút, frekvenciasáv. Gyakran az adatátviteli közegen több csatornát (adatutat) építenek ki. Ütközés: • Ütközésről beszélünk, ha egy közös adatátviteli csatornán két (vagy több) csomópont egy időpillanatban továbbít információt.



Adatátviteli sebesség Adatátviteli sebesség (hálózati sebesség, sávszélesség, bit ráta): • Időegység alatt átvitt információ mennyisége. Mértékegysége a bit/másodperc, b/s, bps. • Az applikációkban mérhető átbocsátó képesség (throughput) mindig alacsonyabb a fizikai átvitel sávszélességénél (bandwidth). • Nagyobb mértékegységek: 1 Kbps = 1000 bps 1 Mbps = 1000 Kbps 1 Gbps = 1000 Mbps



Információátviteli kapcsolatok Pont-pont kapcsolat: • Ha az információközlés csak két pont (egy adó és egy vevő) között zajlik, akkor pont-pont kapcsolatról beszélünk. Többpontos kapcsolat, üzenetszórás: • Többpontos kapcsolatról akkor beszélünk, ha egy adó egyszerre több vevőt lát el információval. Az üzenetszórás olyan többpontos kapcsolat, ahol az adótól egy bizonyos hatósugáron belül minden vevő megkapja az információt (pl. rádiós műsorszórás).



Információátvitel irányítottság Egyirányú (szimplex) összeköttetés: • Ha két kommunikációs pont között az információközlés csak egy irányban lehetséges, akkor egyirányú (szimplex) összeköttetésről beszélünk (pl. rádiós műsorszórás). Váltakozó irányú (halfduplex) összeköttetés: • Az információátvitel mindkét irányban lehetséges, de egy időpillanatban csak az egyik irányban (pl. CB rádió). Kétirányú (full duplex) összeköttetés: • Az információátvitel egy időpillanatban mindkét irányban lehetséges (pl. telefon).



Címzési alapfogalmak Egyedi cím (Unicast): • Egy csomópont egy hálózati csatlakozójára (interfészére) vonatkozó azonosító. Mindenki cím (Broadcast): • Egy tartományon (ún. broadcast domain) belül elhelyezkedő valamennyi csomópontot (ill. csomópontok interfészét) azonosító cím.



Számítógép-hálózati protokoll Protokoll: • Szabályok és konvenciók összességének egy formális leírása, mellyel meghatározzák a hálózati eszközök (csomópontok) kommunikációját (kommunikációs szabályok halmaza).



Szerver-kliens architektúra Szerver: Olyan hálózati csomópont (és szoftver), mely más csomópontok számára valamilyen szolgáltatást nyújt, biztosít. A szerver szolgáltatását valamilyen szerver-szoftver (pl. webszerver) biztosítja. Kliens: Olyan hálózati csomópont (és szoftver), mely a hálózaton valamilyen szolgáltatás használati igényével jelentkezik. A szolgáltatás igénybevételéhez valamilyen kliens szoftvert (pl. web-böngésző) használ. A szerver és a kliens kommunikációs együttműködését egy magas szintű protokoll (pl. http) írja le.



Rétegelt hálózati architektúra



Rétegek (szintek), protokollok, interfészek

4/5 réteg interfész 3/4 réteg interfész 2/3 réteg interfész 1/2 réteg interfész

1. gép 5. réteg

2. gép 5. réteg protokoll

5. réteg

4. réteg

4. réteg protokoll

4. réteg

3. réteg

3. réteg protokoll

3. réteg

2. réteg

2. réteg protokoll

2. réteg

1. réteg

1. réteg protokoll

1. réteg

Adatátviteli közeg © Almási Béla, Gál Zoltán, Debrecen, 2007.


Rétegelt hálózati architektúra - fogalmak N. réteg protokoll: • Az N. réteg (szint) specifikációját leíró protokoll. Társak (peers): • A két kommunikációs végpont (csomópont) azonos szintjén elhelyezkedő entitások. Logikailag a társak kommunikálnak egymással a megfelelő réteg protokollját használva. N/N+1 szint interfész: • Az N. és N+1. réteg kapcsolódási felülete, határfelülete. N. réteg szolgáltatása: • Azon művelethalmaz (szolgáltatás), melyet az N. réteg nyújt az N+1. Réteg számára (az interfészen keresztül). © Almási Béla, Gál Zoltán, Debrecen, 2007.


Hálózati kommunikáció vázlata Réteg 5

Forrás 5. réteg protokoll

M

4

H4

3

H3 H4 M1

2

Cél

4. réteg protokoll

H4

3. réteg protokoll

H3 H4 M1

M

H3 H4 M2

M

H2 H3 H4 M1 T2 H2 H3 H4 M2 T2

2. réteg pr.

M

H3 H4 M2

H2 H3 H4 M1 T2 H2 H3 H4 M2 T2

1



Hálózati kommunikáció - fogalmak Beágyazás (enkapszuláció): • A (felsőbb szintről érkező) információ egy bizonyos protokoll fejléccel történő becsomagolása (mint pl. levél küldésekor a borítékba helyezés és boríték címzés). Protokoll adategység (PDU, Protocol Data Unit, csomag): • Az adott protokoll által kezelt (fejlécből és adatból) álló egység. (Gyakran használt másik megnevezése a csomag.)



Beágyazás - példa • Adattá alakítják a képeket és a szövegeket. • Szegmensekbe csomagolják az adatokat. • A forrás- és a célállomás címét (IP cím) tartalmazó csomagba ágyazzák az adatszegmenst. • A következő közvetlenül csatlakozó készülék fizikai kártyacímét (Ethernet-címét) tartalmazó keretbe ágyazzák a csomagot. • Átalakítják a keretet az átviteli közegen továbbítható egyesek és nullák (bitek) sorozatává.



OSI referenciamodell Réteg

PDU megnevezés

7

Applikációs réteg

APDU

6

Prezentációs réteg

PPDU

5

Session réteg

SPDU

4

Transzport réteg

3

Hálózati réteg

Csomag

2

Adatkapcsolati réteg

Keret

1

Fizikai réteg

Bit


TPDU, Szegmens


TCP/IP - OSI modell leképezése OSI Rétegek

TCP/IP Rétegek

7



6

Prezentációs réteg

5

Session réteg

4

Transzport réteg

Transzport réteg

3

Hálózati réteg

Hálózati réteg

2


1

Fizikai réteg


Nincs jelen a TCP/IP modellben

Hálózat elérési réteg Train IT - Hálózatok 24

Hibrid referenciamodell

5


4

Transzport réteg

3

Hálózati réteg

2


1

Fizikai réteg



Hálózati kapcsolóelemek



Hálózati kapcsolóelemek - alapfogalmak Ütközési tartomány (Collision domain; Bandwith domain): • Az a hálózatrész, melyben az ütközés érzékelhető (több állomás által használt közös média). • Az ütközési tartományban egy időpillanatban csak egy információátvitel folyhat. Üzenetszórási tartomány (Broadcast domain): • Az a hálózatrész, ahol az üzenetszórás célcímmel feladott információ megjelenik, érzékelhető.



Hálózati kapcsolóelemek A részhálózatok - a kapcsolóelem működése alapján - különböző OSI rétegekben kapcsolhatók össze: OSI réteg

Kapcsolóelem

Transzport réteg felett

Átjáró (gateway)

Hálózati réteg

Forgalomirányító (router)


Híd (bridge)

Fizikai réteg

Jelismétlő (repeater)



Hálózati kapcsolóelemek Jelismétlő (repeater): • Az átviteli közegen továbbított jeleket ismétli, erősíti. • Az összekapcsolt részhálózatokat nem választja el. • Többportos változatát szokás HUB-nak nevezni. Híd (bridge): • Az adatkapcsolati rétegben működve szelektív összekapcsolást végez („csak az megy át a hídon, aki a túloldalra tart”). • Az összekapcsolt részhálózatok külön ütközési tartományt alkotnak. • Az üzenetszórást általában minden összekapcsolt részhálózat felé továbbítja. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Hálózati kapcsolóelemek Kapcsoló (switch): • Olyan többportos eszköz, melynek bármely két portja között híd (bridge) funkcionalitás működik. Forgalomirányító, útválasztó (router): • Az hálózati rétegben működve szelektív összekapcsolást, útvonalválasztást, forgalomirányítást végez. • Az összekapcsolt részhálózatok külön ütközési tartományt és külön üzenetszórási tartományt alkotnak. • Csomópont, saját hálózati címmel rendelkezik. • Hálózati rétegbeli átjárónak is nevezik (default gateway).



Topológiák



Topológiák Fizikai topológia: • A csomópontok térbeli elhelyezési, összeköttetési lehetőségeit vizsgálja. (Kábelezési topológia). Logikai topológia: • A csomópontok logikai egymás utáni rendezettségét, sorrendjét vizsgálja.



Fizikai Topológiák Csillag (kiterjesztett csillag)

Gyűrű



Fizikai Topológiák



Fizikai Topológiák Fa



II. - Fizikai Réteg



Elektromosság - alapismeretek • Az elektromosság az elektronok szabad áramlása. • Az elektronok mozgását erősen korlátozó anyagokat szigetelőknek, a kevésbé korlátozó (ellenállásmentes) anyagokat vezetőknek nevezzük. A félvezetők olyan anyagok, melyek képesek az általuk vezetett elektromosság pontos szabályozására. Az ellenállás jele: R, mértékegysége az ohm, (Ω) • Az áramerősség az áramkörön másodpercenként áthaladó töltésmennyiséget adja meg. Jele: I, mértékegysége: amper (A) • A feszültség elektromos erő vagy nyomás, amely az elektronok és a protonok szétválasztásakor keletkezik. Jele: U, mértékegysége a volt (V) • Ohm törvénye: U=I*R



Csillapítás • A jel amplitúdója csökken a jel haladása során az átviteli közegben. • Az átviteli közeg hosszát úgy állapítják meg, hogy a jel biztonsággal értelmezhető legyen a vételi oldalon. • Ha nagyobb távolságot kell áthidalni, akkor erősítők (jelismétlők) beiktatásával kell a jelet visszaállítani. • A csillapítás frekvenciafüggő, ezért az erősítőknek frekvenciafüggő erősítéssel kell ezt kompenzálniuk. • A csillapítás és az erősítés mértékét logaritmikus skálán decibelben(dB) adják meg. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Vezetékes médiumok csillapítása

Csillapítás (dB/km)

30

csavart érpár 3/8” koaxiális kábel

10 3

Optikai szál

1 0,3

1 kHz

1 MHz

1 GHz

1 THz

1000 THz

Frekvencia



Csavart érpár

Több csavart érpárt (4) fognak össze, és külső szigeteléssel látnak el. Az összefogott érpárokat árnyékolhatják (Shielded twisted pair, STP), vagy árnyékolás nélkül használják (UTP).



Csavart érpár – fizikai jellemzők • A legolcsóbb, legelterjedtebben használt átviteli közeg. • Két szigetelt rézvezetéket szabályos minta szerint összecsavarnak. • Többnyire néhány csavart érpárt (UTP esetén 4 db-ot) kötegelnek és védőszigeteléssel vonnak be. • A csavarás csökkenti az áthallást az érpárok között és zajvédelmet biztosít. • A csavarás hossza kicsit különbözhet az egyes érpárokban, hogy csökkenjen az áthallás. • A huzal átmérője 0.4 - 0.9 mm . • A legolcsóbb médium, a legkönnyebb vele dolgozni, de az adatátviteli sebessége és az áthidalható távolság erősen korlátozott. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Csavart érpár UTP Unshielded Twisted Pair

STP Shielded TP

(fotohal.hu)

(www.rieztoshare.com)

FTP Foiled TP (http://www.ostelsat.hu/)

SFTP / FSTP Shielded Foiled / Fully Shielded TP (hyperlinesystems.com)



Csavart érpár – átviteli jellemzők Átviteli jellemzők • A csavart érpár csillapítása erősen függ a frekvenciától. • Érzékeny az interferenciára és a zajra. Például a párhuzamosan futó AC hálózatból könnyen fölveszi az 50Hz energiát. • A zavarások csökkentésére árnyékolást alkalmazhatnak (STP, FTP). • Különböző csavarási hosszak használata a szomszédos érpárok közötti áthallást (crosstalk) csökkenti. • Pont-pont analóg jelzéssel (néhányszor) 100KHz sávszélesség is elérhető (több hangcsatorna átvitele). • Rövid távolságra (néhányszor) 100 Mbps sebesség is elérhető.



Csavart érpár típusok Category 5. UTP kábel és csatlakozók 100 MHz átvitelre. Korlátozott távolságra (100 méter) 100 Mbps sebességű átvitelt tesz lehetővé. Az új épületeket gyakran ezzel a kábellel huzalozzák be. Új szabványok: Cat5e – a 4 érpár együttes használatát teszi lehetővé, Cat6: ~250MHz; Cat7 STP: ~600MHz.) STP: A csavart érpárakat külön-külön árnyékoló burkolattal vonják be. FTP: A csavart érpárokat egy közös árnyékoló burkolattal (fóliával) vonják be. (Olcsóbb, mint az STP, jobb mint az UTP.)



Csavart érpár RJ-45 végződtetés



RJ-45 csatlakozók érintkező kiosztása Egyenes RJ-45 aljzat (PC, router): Tx+ TxRv+ 1 2 3 4 5

Rv6

7

8

Kereszt RJ-45 aljzat (Switch, Hub): Rv+ RvTx+ 1 2 3 4 5

Tx6

7

8

• Az azonos kiosztású RJ-45 aljzatokat (pl. pc-pc, hub-hub) keresztkábellel (568A – 568B) kötjük össze. • A különböző RJ-45 aljzatokat (pl. pc-hub, pc-switch, router-switch) egyenes kábellel (568A – 568A, vagy 568B – 568B) kötjük össze. • Egyes eszközök érzékelni tudják a másik oldalon alkalmazott RJ-45 aljzat kiosztását, s ahhoz automatikusan alkalmazkodni képesek (auto sense).



Koaxiális kábel – fizikai jellemzők Fizikai jellemzők Külső vezető

Külső bevonat

Belső vezető

Szigetelés

Koaxiális kábel keresztmetszete • A kábel átmérője: 5 - 25 mm. • A koncentrikus felépítés miatt kevésbé érzékeny a zavarokra és az áthallásra, mint a csavart érpár. • Nagyobb távolságra használható és többpontos alkalmazásban több állomást támogat a csavart érpárnál.



Koaxiális kábel – fizikai jellemzők Koax kábel

külső köpeny

árnyékolás + külső vezeték belső vezeték szigetelés

• A kábel átmérője: 5 - 25 mm. • A koncentrikus felépítés miatt kevésbé érzékeny a zavarokra és az áthallásra, mint a csavart érpár. • Nagyobb távolságra használható és többpontos alkalmazásban több állomást támogat a csavart érpárnál. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Koaxiális kábel Alkalmazásai • Televízió adás továbbítása. • Nagy távolságú telefon átvitel. • Számítógépek összekapcsolása • Helyi hálózatok. Átviteli jellemzők • Analóg átvitel esetén néhány km-enként szükséges erősítés. Mintegy 400 MHz-ig használható. • Digitális átvitel esetén km-enként szükséges jelismétlő használata.



Optikai szál



Optikai szál – fizikai jellemzők Fizikai jellemzők

Burkolat Mag

Védőbevonat

Optikai szál © Almási Béla, Gál Zoltán, Debrecen, 2007.

A kritikus szögnél kisebb szögben becsapódó fénysugarat elnyeli a bevonat

Beesési szög

Visszaverődési szög


Optikai szál – fizikai jellemzők Fizikai jellemzők • 2 - 125 μm átmérőjű hajlékony optikai szál fénysugár továbbítására képes. • Optikai szálat üvegből és műanyagból is készítenek. • A védőbevonat szintén üveg vagy műanyag, más optikai tulajdonságokkal rendelkezik, mint a mag. • A külső műanyag burkolat a szennyeződés, kopás és egyéb külső hatások ellen nyújt védelmet.



Optikai szál - előnyök Alkalmazásai (pozitívumok): • Nagyobb kapacitás Nagy adatátviteli sebesség érhető el (2 Gbps több 10 km-en). • Kisebb méret és súly • Kisebb csillapítás A csillapítás kisebb, és széles frekvencia tartományban állandó. • Elektromágneses izoláltság Külső elektromágneses hatásokra nem érzékeny, nincs áthallás. Nem sugároz energiát, ezért nem hallgatható le. Nehéz az üvegszálat megcsapolni. • Nagyobb ismétlési távolság Kevesebb ismétlő kevesebb hibalehetőséggel és alacsonyabb költséggel jár. A technológia egyre fejlődik: pl. 3,5 Gbps adatátviteli sebesség 318 km távolságra ismétlés nélkül (AT&T, 1990).



Optikai szál Alkalmazásai • Nagyvárosi fővonalak • Vidéki nagytávolságú fővonalak (trunk) • Telefonközpontok fővonalai • Előfizetői hurkok • Helyi hálózatok Átviteli jellemzők • 1014 - 1015 Hz (infravörös) tartományban működik. • 3 változatát használják: • több módusú (multi mode) • egy módusú (single mode) • több módusú, emelkedő törésmutatójú (multi mode graded index) Fényforrás lehet: • LED • Lézer dióda. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Optikai szál típusok Átviteli jellemzők Több módusú szál A fényforrásból különböző szögben kilépő fénysugarak különböző szögben verődnek vissza a két optikai közeg határáról, ezért különböző utat tesznek meg különböző idő alatt. Ezért a fényimpulzusok torzulnak. Emiatt az adatátviteli sebesség csökken. Egy módusú szál A mag átmérőjét csökkentve a hullámhossz méretére, csak a tengely irányú fénysugár jut át. A fényimpulzusok nem torzulnak, nagyobb adatátviteli sebesség érhető el. Több módusú, emelkedő törésmutatójú szál A mag anyagának törésmutatója a tengelytől távolodva növekszik. Ez mintegy fókuszálja a fényt. E típus tulajdonságai az előző kettő közé tehetők.



Optikai szál típusok



Vezeték nélküli hálózati technológiák



Vezeték nélküli kommunikáció alapfogalmak • Hullám: Olyan változás, mely pontról-pontra (ciklikus jellegű) energiaátvitelt eredményez. • Amplitúdó: A nulla és a maximális jelmagasság közötti távolság. • Frekvencia (F): Egy másodperc alatt bekövetkező ciklusok száma. • Periódusidő (T): Egy ciklus ideje T = 1/F. • Hullámhossz (λ): Két azonos jelmagasság-érték távolsága. C = Fλ = 300 000 m/s (fénysebesség)



Vezeték nélküli átvitel Az elektromágneses jelek átvitelét és érzékelését antennák végzik. Három frekvencia-tartomány jöhet szóba vezetéknélküli átvitelre: 2 GHz - 40 GHz (mikrohullámú átvitel) (irányított) 30 MHz - 1 GHz (rádiófrekvencia) (mindenirányú) 3 1011 - 2 1014 Hz (infravörös) A nagyobb frekvenciájú jelek jobban fókuszálhatók. A sugárzásnak két módja van: • Irányított • Mindenirányú (irányítatlan) Irányított esetben az antenna fókuszált elektromágneses sugarat bocsát ki, a vevő antennát pontosan kell pozícionálni. Mindenirányú sugárzás sok antennával vehető.



Vezeték nélküli technológiák Helyi hálózati technológiák (WLAN, Wi-Fi): • Egy intézményi LAN hálózat vezeték nélküli kiterjesztése. • Szabadon használható frekvenciák (2.4 GHz, 5 GHz). – Fényszerű terjedés. – 2.4 GHz a víz rezonancia-frekvencia közelében!

• Mobilitás biztosítása az intézményi adatkommunikációs hálózaton. Nagy távolságú összeköttetés biztosítása (GPRS, EDGE, UMTS). • Globális hálózati hozzáférést biztosít. • A mobiltelefonos technológia kiterjesztése adatátviteli célokra. • Használati (átviteli) díj fizetés.



WLAN eszközök Bázisállomás (Access Point, AP): A kliensek (mobil eszközök) számára biztosítja a vezetékes hálózathoz (Internet) való hozzáférést. Híd (Bridge): Két vezetékes LAN összekapcsolására szolgáló eszköz. Az összekapcsolás adatkapcsolati rétegben történhet. Kliens adapter: Hálózati csatlakozókártya a vezeték nélküli hálózathoz. RF eszközök: antennák, kábelek, csatlakozók. Wi-Fi Certification!



Antennák Antenna: A RF jel kibocsátására ill. vételére kifejlesztett eszköz. Az antenna jelkibocsátásának erőssége lehet irányítatlan vagy irányított. Antenna nyereség (gain): Az izotrópikus (elméletben létező, pontszerű gömbsugárzó) antennához képest viszonyított térerősség (teljesítmény) változás. A nyereség azt méri, hogy az antenna milyen jól fókuszálja a kibocsátott RF energiát. (mértékegysége: dBi)



Irányítatlan Antennák Izotrópikus antenna: Elméletben létező gömbsugárzó (0 dBi). Dipol antenna: Rúd formájú körsugárzó antenna (2.2 dBi).



Irányított Antennák Yagi antenna: RF Tükrökkel és irányítást adó elemekkel felszerelt antenna (12 dBi).



Irányított Antennák Yagi antenna: RF Tükrökkel és irányítást adó elemekkel felszerelt antenna (12 dBi).

Parabola antenna: Parabolatükörrel, s a fókuszpontba tett fejjel felszerelt antenna (22 dBi).



WLAN üzemmódok Infrastruktúra: A mobil eszközök az intézményi (vezetékes) hálózathoz kapcsolódnak egy rádiós hozzáférési ponton keresztül (Access Point, AP). A mobil eszközök egymással közvetlen rádiós kommunikációt nem folytatnak. Ad-hoc: A mobil eszközök közvetlenül egymáshoz kapcsolódnak a rádiós interfészükön keresztül. Sok gép esetén nem hatékony.



WLAN logikai architektúrák BSS (Basic Service Set): Egy rádiós interfész (AP) hatósugarában működő hálózati környezet. A hálózati környezet azonosítására egy szöveges azonosítót (SSID) használnak. IBSS (Independent BSS): Több, egymástól függetlenül működő BSS. Tipikusan Ad-hoc hálózatoknál elterjedt a használata. DS (Distributed Systam): Több BSS összekötése (rádiós vagy vezetékes infrastriktúrán keresztül). ESS (Extended Service Set): Több BSS (DS összeköttetéssel). A BSS-ek között átjárás lehetséges hálózati kapcsolatvesztés nélkül (Roaming).



802.11 802.11b: • 2.4 GHz-en 13 db 5 MHz sávszélességű (átfedő) csatorna (EU). • Négy különböző kódolási és modulációs technológiával négy különböző adatátviteli sebesség: - 11 Mbps (legkisebb hatókör) - 5.5 Mbps - 2 Mbps - 1 Mbps (legnagyobb hatókör) 802.11g: 2.4 GHz-en új kódolási és modulációs technológia (PBCC, OFDM). 54 Mbps adatátviteli sebesség. A frekvencia (2.4 GHz) megtartása visszafelé kompatibilitási Train IT - Hálózatok lehetőséget kínál a 802.11b rendszerekhez © Almási Béla, Gál Zoltán, Debrecen, 2007. 68

802.11 802.11n: • 2.4GHz/5 GHz-en is működő technológia • 600 Mbps adatátviteli sebesség. • Kétszeres hatótávolság a g-hez képest. 802.11a: • 5 GHz-en működő technológia (erősen fényszerű terjedés). • 54 Mbps adatátviteli sebesség. • Külön RF egységet (5 GHz) igényel.



Wireless Security SSID: Nem védelmi tényező (csak azonosító, lehallgatható). WEP (Wired Equivalent Privacy): RC4 titkosítás, a szabványban 64 bites kulcs, egyes gyártó implementációkban 128 bites kulcs (is) használható. Ma már nem biztonságos, free szoftverekkel a kulcs (128 bites is!) „kikereshető” a forgalom elemzésével. MAC address filtering: A kliensek MAC címe alapján engedélyezhető, vagy tiltható a csatlakozás. 802.11 nem specifikálja. WPA (Wi-Fi Protected Access): A 802.11i (második generációs) biztonsági elemeit (részben) tartalmazó rendszer (Extensible Authentication Protocol, EAP; Temporary Key Integrity Protocol, TKIP).



Vezeték nélküli, mobil eszközök



PDA (Personal Digital Assistant) • Miniszámítógép, a napi használatban legfontosabb applikációkat tartalmazza (Naptár, Határidőnapló, Címlista, Számológép, Web-böngésző, Játékok). • Érintőképernyős kijelzővel tervezték. • „Virtuális billentyűzet”. • PC-s szinkronizáció (Speciális kábel vagy Bluetooth kapcsolat, ActiveSync szoftver). • Memóriakártyás (SD,CF) bővíthetőség. • Új alkalmazási lehetőségek (kamera, GPSnavigáció).



BlackBerry • Kézi kommunikációs eszköz, képernyővel, billentyűzettel, e-mail és WAP kezelésre. • Általában „e-mail bárhol” funkcionalitásban használják. („Blackberry-s Imádkozók”) • Új modellek: Mobiltelefonos szolgáltatások kiegészítése fax, e-mail, (és esetleg más Internet kliens) felületekkel. • Nem érintőképernyős kijelzővel tervezték.



MDA • A High Tech Computer Corporation, “HTC Wizard” készüléke. • Mobiltelefon + PDA + Billentyűzet • Számos szolgáltatás, applikáció. • Érintőképernyős kijelző.



smartphone, tablet, phablet • Wifi + 3G • Egyesíti a korábbi funkciókat • Alkalmazások • Felhő alapú szolgáltatások

Forrás: http://www.xperia-z.net



WAN kábelezési technológiák Otthoni hozzáférés betárcsázó (dial-up) modem 56kb/s, lefoglalja a telefonvonalat, lassú, már meglévő telefonvonalon működik DSL (Digital Subscriber Line): Telefontársaságok szolgáltatják a már meglévő vezetéken. FDM (frekvenciaosztásos multiplexelés) (1,544 - 2,048 Mbit/s) HFC (hybrid fiber-coaxial cable): jellemzően a kábeltv hálózat kiterjesztése. Osztott adatszóró közeg, TDM (időosztásos multiplexelés)

Vállalati hozzáférés Jellemzően helyi alhálózatokat alakítanak ki csillag topológiával, melyet egészében kapcsolnak az útvonalválasztóhoz. Debrecen FDDI - Fiber Distributed Data Interface

Vezeték nélküli hozzáférés Jellemzően két fajtája van: WiFi, mobilinternet 3G (3. generációs mobilinternet), 4G WiMax (telefonhálózattól független nagysebességű hozzáférés) © Almási Béla, Gál Zoltán, Debrecen, 2007.


III. - Adatkapcsolati Réteg LAN Adatkapcsolati réteg megoldások



Kódolások NRZ, NRZI NRZ – Non Return to Zero Az 1 jel teljes idejében alacsony feszültségszint A 0 jel teljes idejében magas feszültségszint

NRZI – Non Return to Zero Inverted Az 1 jel esetén történjen feszültségváltás A 0 jel esetén ne történjen semmi


Kódolások RZ

RZ – Return to Zero Az 1 jel esetén történjen feszültségváltás lefelé A 0 jel esetén ne történjen semmi


Kódolások Manchester code / PE

PE – Phase Encode Az 1 jel esetén történjen feszültségváltás lefelé A 0 jel esetén történjen feszültségváltás felfelé


ALOHA Közegelérés: Réselt ALOHA Az átviteli közeg elérési idejét résekre osztjuk. Ha küldendő keret van, a következő időrésben kiküldjük Ha ütközés volt, akkor a következő résben p valószínűséggel újraküldjük, amíg végül sikeres nem lesz a küldés Egyszerű ALOHA Nincsenek rések, ha küldendő keret van rögtön továbbítjuk Ha ütközés volt,a keret küldése után p valószínűséggel újrküldünk És 1-p valószínűséggel várunk még egy keretidőt


CSMA(/CD)

Közegelérés: CSMA – Carrier Sense Multiple Access Adás előtt belehallgatunk a csatornába, hogy szabad-e Ha igen, megkezdjük az adást Ha nem, véletlen ideig várunk CSMA/CD – Carrier Sense Multiple Access / Collision Detection Ha valaki velem azonos időben kezd adni, elhallgatok és véletlen ideig várok


Fizikai cím Egyedi eszközazonosító, kiosztását az IEEE felügyeli Formája: xx:xx:xx:xx:xx:xx

– ahol x hexa számjegy

Azonos gyártótól származó eszközök fizikai címének első három bájtja azonos

Kérdés: Az alábbi karaktersorozatok közül melyek lehetnek fizikai címek? A lehetséges fizikai címek közül melyek tartoznak azonos gyártóhoz? F1:19:63:DC:95:24 F1:19:53:BA:5C:11 F1:19:63:H5:54:C4

D9:14:FF:34:A5:BB F1:19:63:34:A5:BB D9:14:FF:DC:95:24

A1:19:55:CD:0F

IEEE LAN szabványok Hálózati réteg Logical Link Control IEEE 802

Medium Access Control

802.2 802.3

802.4

802.5

Physical

Adatkapcsolati réteg Fizikai réteg

ISO referencia modell

Átviteli közeg 802.2 = Logical Link Control Protocol 802.3 = CSMA/CD Közeghozzáférési 802.4 = Token bus protokollok 802.5 = Token ring

Az IEEE 802 protokoll család



Ethernet (CSMA/CD)



Ethernet – fizikai technológiák 10BASE-T: átviteli sebesség 10 Mbit/s, az átvitel típusa digitális, a T a csavart érpár (twisted pair) használatára utal. Max. kábelhossz 100m. 10BASE-2: átviteli sebesség 10 Mbit/s, az átvitel típusa digitális, a 2-es szám arra utal, hogy a maximális szegmensméret 200 méter. Egy 10BASE2 szegmensen legfeljebb 30 állomás lehet. 10BASE-5: átviteli sebesség 10 Mbit/s, az átvitel típusa digitális, az 5-ös szám arra utal, hogy a jeleket 500 méteres távolságra lehet eljuttatni. 5-4-3-2-1 szabály (milyen mélységig köthetők egymás alá HUB-ok): • Öt szegmensnyi átviteli közeg (max. 2500 méter). • Négy ismétlő vagy hub. • Három állomások csatlakoztatására használható szegmens. • Két állomások nélküli összekapcsoló szegmens. • Egyetlen nagyméretű ütközési tartomány. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Ethernet keretformátum Előtag Keret kezdet határoló Átvitel iránya

Cél állomás címe Küldő állomás címe Hossz/Típus Adat

Töltelék (ha kell) CRC

7 byte: 7 x ‘10101010’ (Szinkronizáció) 1 byte: ‘10101011’ 11 6 byte: 1-3 byte a gyártó azonosítója, 4-6 byte a sorszám 6 byte: 1-3 oktet a gyártó azonosítója, 4-6 sorszám 2 byte 0 - 1500 byte 0 - 46 byte: A kerethossz nem lehet kisebb, mint 64 byte 4 byte

IEEE 802.3 / Ethernet keret formátum © Almási Béla, Gál Zoltán, Debrecen, 2007.


Ethernet Működési paraméterek Átviteli sebesség Résidő Keretek közti idő Átviteli kísérletek max. száma Zavaró bitek száma (jam size) Legnagyobb kerethossz Legrövidebb kerethossz

10 Mbps (Manchester kódolás) 512 bit-idő 9,6 µs 16 32 bit 1518 byte 512 bit (64 byte)

Célcím lehet • Egy állomás pontos címe • Csupa ‘1’ bit: üzenetszórás (broadcast), az üzenetet minden állomás veszi. A küldő állomás címe nem lehet többes cím!



Ethernet kerettovábbítás (CSMA/CD) Várakozás továbbítandó keretre. Keret formázása.

I

Csatorna foglalt? N Keretek közötti idő kivárása. Átvitel elindítása Van ütközés?

I

N Átvitel befejezése. Átvitel befejezésének jelzése. Kísérletek max. száma elérésének jelzése. MAC alréteg működése: keret továbbítás © Almási Béla, Gál Zoltán, Debrecen, 2007.

Zavaró jelek küldése. Kísérletek számának növelése. I

Elértük a max. kísérlet számot(16)? N Késleltetés kiszámítása, s a véletlen idő kivárása. Train IT - Hálózatok 89

Ethernet kerettovábbítás A keret ismételt továbbítása idejének meghatározása: A résidő vagy körbejárási késleltetés az az idő amennyi idő alatt a keret első bitje a két legtávolabbi állomás között kétszer megfordul. Ennyi idő alatt az állomások biztonsággal észlelik az ütközést. (Kábel késleltetés: ~5μs/1000m.) Résidő = 2 * (kábelkésleltetés + ismétlők késleltetése )+ tartalék idő Résidő = 51.2 μs (2 * (2.5 km + 4 ismétlő késleltetése), 512 bit átvitelének ideje) A várakozási idő a résidő véletlen számú többszöröse, amely az átviteli kísérletek számának függvénye: 1. ütközés 2. ütközés 3. ütközés .

0 vagy 1 résidőnyi várakozás véletlenszerűen 0, 1, 2 vagy 3 résidőnyi várakozás véletlenszerűen 0, 1, 2 …7 résidőnyi várakozás véletlenszerűen

10. ütközés 11. ütközés . -“15. ütközés

0 – (210-1) résidőnyi várakozás véletlenszerűen -”-“-

16. ütközés után nem az interfész kártya nem próbálkozik tovább, jelzi az átvitel sikertelenségét. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Ethernet keret fogadás

N

Van bejövő jel? I

Csatorna foglaltságának jelzése. Bit szinkronizálás, várakozás a keret-kezdet határolóra. Keret beolvasása. CRC és kerethossz OK?

N

I Cél-cím = saját cím vagy broadcast cím?

N

I Keret továbbítása a felsőbb protokoll rétegnek feldolgozásra.

Keret eldobása.

MAC alréteg működése: keret fogadás © Almási Béla, Gál Zoltán, Debrecen, 2007.


Fast Ethernet (802.3u) Kifejlesztésének célja: • 10 Base T Ethernet-hez (IEEE 802.3) 10-szeres átviteli sebesség elérése, • Kábelezési rendszer megőrzése, • MAC módszer és keret formátum megtartása. A 10 Base T hálózatok nagy része 100 m-nél rövidebb kábelekkel csatlakozott az ismétlőhöz. Két állomás távolsága legfeljebb 200 m. 100 Mbps átviteli sebesség esetén 512 bit átviteli ideje alatt a legtávolabbi állomások is érzékelik az ütközést. Így a maximális hosszak lerövidítésével a CSMA/CD MAC módszer megtartható. A szabvány: 100BASE-TX fél-duplex módban 100 Mbit/s, duplex módban pedig 200 Mbit/s sebességű adatátvitelre képes. 100BASE-FX különálló adási (Transmit, Tx) és vételi (Receive, Rx) útvonalai összesen 200 Mbit/s sebességű átvitelt tesznek lehetővé.



Fast Ethernet (802.3u) 100 Base X (100BaseTX, 100BaseFX) Különböző médiumokra (X) tervezték: • Category 5 árnyékolatlan (UTP) kábel, • Category 5 árnyékolt (STP) kábel, • Optikai szál Az FDDI hálózatra kifejlesztett 4B5B (4B/5B) bit kódolást adaptálták a 100 Base X-re. Az adat minden 4 bitjét (nibble) 5 biten kódolnak. Csak olyan 5 bites szimbólumokat használnak, amelyben legfeljebb két ‘0’ bit van egymás mellett. A garantált 2 bitenkénti jel átmenet jó bit szinkronizálást biztosít. A 100BASE-TX változat 4B/5B kódolást használ, amely után összekeverést és többszintű átvitel (Multi-Level Transmit, MLT-3) kódolást végez.



4B/5B bitkódolás Adat szimbólumok 4 bites adatcsoport 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 © Almási Béla, Gál Zoltán, Debrecen, 2007.

5 bites szimbólum 11110 01001 10100 10101 01010 01011 01110 01111 10010 10011 10110 10111 11010 11011 11100 11101

Vezérlő szimbólumok

IDLE J K T R S QUIET HALT

11111 11000 10001 01101 00111 11001 00000 00100

4B5B kódok Train IT - Hálózatok 94

Gigabit Ethernet (802.3ab, 802.3z) • • • •

1000BASE-TX: – Cat5e UTP kábelre (802.3ab). A Cat5e kábelek megbízhatóan legfeljebb 125 Mbit/s sebességre képesek. A Gigabites sávszélesség biztosítására mind a négy érpárt használatba vették Egyetlen érpáron is duplex átvitelt lehetővé tévő áramkörökre (ún. hibrid áramkörökre) van szükség; segítségükkel a sávszélesség 250 Mbit/s-ra nőtt. • A négy érpár alkalmazásával elérhetővé vált a kívánt 1000 Mbit/s sebesség. • 1000BASE-SX: 850 nm-es lézer vagy LED-es fényforrás többmódusú optikai szálon Olcsóbb, kisebb távolságok áthidalására alkalmas. • 1000BASE-LX: 1310 nm-es lézerforrások egy- vagy többmódusú optikai szálon. Az egymódusú optikai szálakon lézert használva akár 5000 méteres távolságra is továbbíthatók a jelek. • Az adásra (transmit, Tx) és a vételre (receive, Rx) külön optikai szál szolgál, az összeköttetés eleve duplex jellegű



Ethernet összefoglalás



Ethernet - Időzítések • Ethernet átviteleknél egy-egy átvitel nem lehet rövidebb egy résidőnél • A résidőket a legnagyobb szabályos hálózati architektúra és a leghosszabb megengedett kábelszakaszok alapján lehet kiszámítani • 10 és 100 Mbit/s sebességű Ethernetnél a résidő 512 bit vagyis 64 oktett • 1000 Mbit/s sebességű Ethernetnél a szeletidő 4096 bit, vagyis 512 oktett • Ütközések észlelésekor 32 bites torlódási jelet kell használni • A két nem ütköző keret közötti minimális kihagyást kerettérköznek nevezzük • Egy-egy keret elküldése után a 10 Mbit/s sebességű Ethernet hálózatokban minden állomásnak legalább 96 bitnyi ideig (9,6 mikroszekundum) várnia kell • Ha ütközés történik, minden állomás – a kerettérköz lejárására várva – szabadon hagyja a kábelt



Ethernet kapcsolás



Ethernet - szegmentálás • Ütközési tartomány akkor jön létre, ha több számítógép is csatlakozik ugyanahhoz a megosztott átviteli közeghez, médiához. • A második rétegbeli készülékek felosztják az ütközési tartományokat. Ezek az Ethernet készülékekhez rendelt MAC-címek alapján szabályozzák a keretek továbbítását. Második rétegbeli készüléknek a hidak és a kapcsolók számítanak. • A második és harmadik rétegbeli készülékek az ütközéseket nem továbbítják. Az ütközési tartományokat a harmadik rétegbeli készülékek is kisebb tartományokra osztják.



Ethernet – kapcsolók (switch-ek) • A kapcsoló lényegében egy gyors működésű, többportos (2. rétegbeli) híd. • Mindegyik port külön ütközési tartományt hoz létre. (Pl. egy 24 portos kapcsoló 24 különálló ütközési tartományt hoz létre.). • A kapcsolók minden portjukhoz egy táblázatban (ún. kapcsolási táblában) tárolják le az adott porton elérhető gépek Ethernet címét (vagy más néven MAC címét). • A kapcsolók dinamikusan töltik fel és tartják karban kapcsolási táblájukat (az érkező keretek forráscíme alapján). • A kapcsolási táblát egy ún. tartalom szerint címezhető memóriában tárolják (content-addressable memory, CAM). • A CAM olyan memória, amely a hagyományos memóriákhoz képest fordítottan működik: ha valamilyen adatot táplálunk be (Ethernet cím), a hozzá tartozó memóriacímet adja kimenetként. A CAM révén a kapcsolók kereső algoritmus futtatása nélkül is meg tudják találni az adott MAC-címhez tartozó portot.



Ethernet kapcsolás A kapcsoló a beérkező Ethernet keret célcímét keresi a kapcsolási táblájában: • Ha a célcím üzenetszórási cím (48 db 1-es bit érték), akkor a keretet a kapcsoló valamennyi portján továbbítja (kivéve az érkezési portot). • Ha a célcím nem található meg a kapcsolási táblában, akkor valamennyi portján továbbítja a keretet (kivéve az érkezési portot). • Ha a célcím megtalálható a kapcsolási táblában, akkor a hozzá tartozó porton továbbítja a keretet (feltéve, hogy az nem azonos a keret érkezési portjával).



Ethernet kapcsolás Kapcsolási módszerek: • Tárol és továbbít: A keret továbbítása a teljes keret megérkezése után kezdődik meg. A kapcsoló újraszámítja a keretellenőrző összeget (FCS), s ha a keret hibás eldobja. • Közvetlen kapcsolás: A célcím (6 byte) megérkezése után azonnal megkezdődik a keret továbbítása a kimeneti porton. • Töredékmentes kapcsolás: A minimális keretméret (64 byte) megérkezése után kezdődik a keret továbbítása a kimeneti porton. (Esetlegesen ütköző keret nem kerül továbbításra.)



IV. - Hálózati réteg



Az IP hálózati protokoll IP (Internet Protocol) RFC 791 • A TCP/IP referenciamodell hálózati réteg protokollja. • Széles körben használt, az Internet alapeleme. • Legfontosabb jellemzői: – IP fejrész szerkezete. » 32 bites szavakból áll. » Minimum 5, maximum 15 szó hosszú.

– – – –

IP címzés, címosztályok. Darabolás (fragment) támogatás. Összeköttetés mentes (datagram) szolgáltatás a transzport réteg felé. Ethernet keret típus értéke: 0x0800.



Internet fejrész szerkezete

Verzió

Szolgáltatás típusa

IHL

D M F F

Azonosító TTL

Teljes hossz

Transzport réteg protokoll

Fragment offset Fejrész ellenőrző összeg

Feladó (forrás) IP címe Címzett (cél) IP címe Opcionális mező(k) © Almási Béla, Gál Zoltán, Debrecen, 2007.


IP címek • • • •

A csomópont hálózati rétegbeli azonosítója. Pontozott decimális megjelenítés pl. 157.45.190.57 Az azonosítók kezelése – InterNIC, IANA. Nem egyedi címeket, hanem címtartományokat (hálózat azonosítókat) osztanak ki az intézményeknek. • Az IP cím eleje a hálózat azonosítója, a vége a csomópont azonosítója (a hálózaton belül). • Az IP forgalomirányítás a hálózati azonosítókra épül. • Hány bit hosszú legyen a hálózat azonosítója? – Ha túl kicsi, akkor a nagy tartományok kihasználatlanok. – Ha túl nagy, akkor csak kis alhálózatok kezelhetők. © Almási Béla, Gál Zoltán, Debrecen, 2007.


IP címek IP cím: hierarchikus logikai azonosító. A hálózaton minden csomópontnak rendelkeznie kell legalább egy IP-címmel. Felépítése: 4 bájtos azonosító pontozott decimális formában (8 bitenként)

1 bájt átváltása decimális számmá: 1

0

0

1

1

0

1

1

128

64

32

16

8

4

2

1

128+16+8+2+1 = 155 Feladat: Alakítsd át a 11000000 10101000 00000000 11111010 IP címet pontozott decimális formájúra Megoldás: 192.168.0.250


IP címek Pontozott decimális formájú IP cím visszaalakítása bináris formára Példa: 193.6.181.75 Bájtonként kell átalakítani 193-128= 65-64=

193 65 1 1 1 1 1 1

?>= ?>= ?>= ?>= ?>= ?>= ?>= ?>=

128 64 32 16 8 4 2 1

1 1 0 0 0 0 0 1

0 0 0 0 0 1 1 0

1 0 1 1 0 1 0 1

0 1 0 0 1 0 1 1

Megoldás: 11000001 00000110 10110101 01001011 Train IT - Hálózatok 108

Hálózati maszk (netmaszk) Olyan 32 tagú bitsorozat, melyben 1 értékkel helyettesítettük a kapcsolódó IP-cím hálózati azonosító bitjeit és 0-val a csomópont azonosító biteket. Prefix hossz: a netmaszk elején elhelyezkedő 1-ek száma Példa: 17 prefix hosszú netmaszk: 11111111 11111111 10000000 0000000 Szokás az ip után / jellel elválasztva megadni ( 129.6.181.75/17) 129.6.181.75/17 vagy pontozott decimális alakban: 255 . 255 . 128 . 0 Hálózat azonosító = IP & netmaszk 129.6.181.75 → 10000001 00000110 10110101 01001011 255.255.128.0 → 11111111 11111111 10000000 00000000 & → 10000001 00000110 10000000 00000000 HA

→

129

.

6

.

128

.

0

Feladat: Mi a hálózat azonosítója a 129.6.231.132 IP című hosztnak 16 és 26 prefix hosszúságú netmaszk esetén? Megoldás: (129.6.0.0; 129.6.231.128) 129.6.231.128


Hálózati maszk (netmaszk) Csomópont azonosító 129.6.181.75 → 255.255.128.0 → & → CSA

→

= IP & !netmaszk 10000001 00000110 10110101 01001011 00000000 00000000 01111111 11111111 00000000 00000000 00110101 01001011 0

.

0

.

53

.

75

Feladat: Mi a csomópontazonosítója a 129.6.231.132 IP című hosztnak 16 és 26 prefix hosszúságú netmaszk esetén? Megoldás: (0.0.231.132; 0.0.0.4) 0.0.0.4

Példa feladat: Adott a 172.19.135.44/22 IP cím - add meg a hozzá tartozó netmaszkot pontozott decimális alakban - határozd meg a fentiekből a hálózati azonosítót pontozott decimális alakban - határozd meg a csomópontazonosítót pontozott decimális alakban


IP címosztályok Bit# A osztály

1 0

7 Network #

Bit# B osztály

1 1 1 0

Bit# C osztály

1 1 1 1 1 0


14 Network #

21 Network #

24 Host #

16 Host #

8 Host #


Első bájt szabály

Kezdőbit(ek)

1. Bájt értéke

Osztály

0

0 - 127

A

10

128 - 191

B

110

192 - 223

C



Alapértelmezett hálózati maszkok Az egyes osztályokhoz tartozó hálózati maszkok: • A osztály: Hálózati maszk: 255.0.0.0 Prefix hossz: 8. • B osztály: Hálózati maszk: 255.255.0.0 Prefix hossz: 16. • C osztály: Hálózati maszk: 255.255.255.0 Prefix hossz: 24.



Speciális IP címek 00000000.00000000.00000000.00000000

Nem specifikált host.

11111111.11111111.11111111.11111111

Broadcast az aktuális hálózaton.

Network

00000000….00000000

A megadott hálózat azonosítója.

Network

11111111….11111111

Broadcast a megadott hálózaton.

01111111

Bármi


Loopback


Kiosztható IP címek Egy adott hálózatban a címtartomány a hálózati azonosítótól ( HA 0...0) 0...0 az adott hálón értelmezett üzenetszórási címig terjed (HA 1...1) 1...1 Ugyanezen hálózaton a kiosztható címek halmaza a címtartomány, kivéve a hálóazonosítót és az üzenetszórási címet Feladat: Határozzuk meg a 150.6.128.0/18 hálózatban a címtartományt, a legkisebb és a legnagyobb kiosztható címet

Megoldás: Címtartomány → 150.6.128.0 – 150.6.191.255 Legkisebb cím → 150.6.128.1 Legnagyobb cím → 150.6.191.254


Kiosztható IP címek Netmaszk: 255.255.192.0 → 11111111 11111111 11000000 00000000 Hálózati azonosító: 150.6.128.0 → 10010110 00000110 10000000 00000000 Legkisebb cím: 11000001 00000110 10000000 00000001 150 . 6 . 128 . 1 Legnagyobb cím: 11000001 00000110 10111111 11111110 150

.

6

.

191

.

254

Megoldás: Címtartomány → 150.6.128.0 – 150.6.191.255 Legkisebb cím → 150.6.128.1 Legnagyobb cím → 150.6.191.254


A Kettős címrendszer problémái



A kettős címrendszer problémái A hálózati és az adatkapcsolati rétegben két független címrendszert (IP címek rendszere, Ethernet címek rendszere) kezelünk. • Az adatkapcsolati réteg enkapszulációjához (az Ethernet keret összeállításához) meg kell határozni az IP címhez tartozó fizikai címet (MAC címet). • Bizonyos helyzetekben (pl. Hálózati boot esetén, központi IP címkiosztás esetén) szükség lehet arra, hogy az Ethernet cím alapján határozzák meg az IP címet.



Hálózati cím −> Fizikai cím (ARP) ARP (Address Resolution Protocol) RFC 826 • Minden node egy táblázatban (ARP táblázat) tartja nyilván a hálózati címekhez tartozó fizikai címeket. • Hogyan kerül be egy új adat (címpár) a táblázatba? 1. ARP kérdés: Ki tudja az X hálózati cím fizikai címét? 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja és feldolgozza. 3. Ha valamely csomópont “magára ismer“ az X hálózati címben, akkor a saját fizikai címével megválaszolja az ARP kérdést.



ARP keret szerkezete Hardver típusa Fiz. cím hossza

Protokoll típusa

Hál. cím hossza

Művelet kód

Feladó fizikai címe Feladó fizikai címe

Feladó IP címe Cél fizikai címe

Feladó IP címe Cél fizikai címe Cél IP címe 1.-2. szó: Általános ARP fej. 3.-6. szó: IPv4/Ethernet specifikus adatrész. Az Ethernet keret típus értéke: 0x0806 © Almási Béla, Gál Zoltán, Debrecen, 2007.


Fizikai cím −> Hálózati cím (RARP) RARP (Reverse Address Resolution Protocol) RFC 903 • Csak speciális esetekben szükséges (pl. hálózati boot). • Egy (vagy több) RARP szerver táblázatban (RARP táblázat) tartja nyilván a fizikai címekhez tartozó hálózati címeket. • A táblázatot a rendszeradminisztrátor tartja karban. • A fizikai cím - hálózati cím összerendelés statikus. • Több RARP szerver esetén egy fizikai címhez minden RARP szerveren ugyan azt a hálózati címet kell rendelni (nem függhet a szervertől az összerendelés).



Fizikai cím −> Hálózati cím (RARP) RARP (Reverse Address Resolution Protocol) RFC 903 Működési vázlata: 1. RARP kérdés: Ki tudja az X fizikai cím hálózati címét? 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja. 3. A RARP szerverek feldolgozzák a kérdést: Ha megtalálják a táblázatukban az X fizikai címet, akkor a táblázatban található hálózati címmel megválaszolják a RARP kérdést.



Fizikai cím −> Hálózati cím (BOOTP) BOOTP (BOOTstrap Protocol) RFC 951 • A RARP csak egy üzenetszórási tartományon belül működik. • A BOOTP egy IP/UDP alapú protokoll, ahol a kliens és a szerver külön üzenetszórási tartományban lehet. • A BOOTP alapú boot folyamat fázisai: – IP szám meghatározás. – Boot állomány letöltése (nem vizsgáljuk).

• Működési váza azonos a RARP-éval. • BOOTP agent - routeren keresztüli boot támogatás.



Fizikai cím −> Hálózati cím (DHCP) DHCP (Dynamic Host Configuration Protocol) RFC 1531 • Egy IP címtartomány dinamikus kiosztását teszi lehetővé. • Több DHCP szerver működése esetén a szerverek által kezelt címtartományok (alaphelyzetben) nem fedhetik át egymást. • BOOTP-hez hasonló csomagszerkezet. • A kliensek egy (megújítható) időszakra kapják az IP címet.



Fizikai cím −> Hálózati cím (DHCP) DHCP (Dynamic Host Configuration Protocol) működési vázlata: 1. DHCP kérdés: Ki tud adni egy IP címet? (DHCPDISCOVER) 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja (DHCP relay agent). 3. A DHCP szerverek feldolgozzák a kérdést: Ha a kezelt címtartományukban még van szabad IP cím, akkor azzal megválaszolják a DHCP kérdést. (DHCPOFFER) 4. A kliens a hozzá érkező DHCP válaszokból választ egyet, s visszajelzi a választását a megfelelő DHCP szervernek. (DHCPREQUEST) 5. A DHCP szerver „könyveli” a címválasztást (foglalt lett a cím), s a könyvelésről megerősítést küld a kliensnek. (DHCPACK/DHCPNAK) DHCPDECLINE: A szervertől kapott IP cím érvénytelen (használt). DHCPRELEASE: A kliensnek nincs tovább szüksége az IP címre.



IP hálózati problémák a 90’-es években



Az Internet növekedése 90 Január 90 Április 90 Július 90 Október 91 Január 91 Április 91 Július 91 Október 92 Január

927 1525 1727 2063 2338 2622 3086 3556 4526

IP Gerinchálózati routing tábla méretek © Almási Béla, Gál Zoltán, Debrecen, 2007.


Internet címkimerülés Osztályos IP címek kiosztási helyzete 1992-ben (RFC 1466):

Class A Class B Class C

Összes 126 16383 2097151


Kiosztott 49 7354 44014

Kiosztott (%) 38% 45% 2%


IP címosztály problémák - CIDR A megoldás: CIDR (Classless Inter-Domain Routing) RFC 1519. • Folytonos „C” osztályú címek kiosztása („B” helyett). • A hálózat-gép határ változó hosszúságú hálózati maszk segítségével tetszőleges bitszámmal balra (supernetting) illetve jobbra (subnetting) tolható. • Területi elrendeződés szerinti címtartomány-zónák kialakítása. • Összevont forgalomirányítási információk a hálózati maszkok segítségével. • A hálózati címek reprezentációjában kötelező a maszk megadása:



Kontinensek IP címtartományai A „C” osztályú IP címtartományokat kontinentális alapon osztják ki (router táblák mérete jelentősen csökkenthető) RFC 1366,1466: Kontinens Európa

Címtartomány 194.0.0.0 - 195.255.255.255

Észak-Amerika

198.0.0.0 - 199.255.255.255

Közép- Dél-Amerika

200.0.0.0 - 201.255.255.255

Ázsia, Ausztrália

202.0.0.0 - 203.255.255.255



IP Alhálózatok



IP alhálózatok Miért van szükség alhálózatok létrehozására? • Az intézmény logikai működése, felépítése, térbeli elhelyezkedése indokolja. • Egy IP hálózaton több (tipikusan azonos méretű) üzenetszórási (broadcast) tartományt kell létrehozni. Hogyan hozunk létre alhálózatokat? • Az IP cím host részének legmagasabb helyiértékű bitjeiből néhányat az alhálózat (subnet) azonosítására használunk. • Az új hálózat-csomópont határt a hálózati maszk (netmask) értékkel jelöljük (hosszabb prefix-et alkalmazunk). © Almási Béla, Gál Zoltán, Debrecen, 2007.


Minta kérdések:

Alhálózatok - példa

- Hány bit szükséges 7 alhálózat azonosítására? - Hány bit szüséges 1500 csomópont megcímzéséhez? - Hány csomópontnak adhatunk címet 11 biten? A 192.168.0.0 / 24 hálózatot osszuk fel 6 alhálózatra!

11000000 10101000 00000000 00000000 11000000 10101000 00000000 00000000 11000000 10101000 00000000 00100000 11000000 10101000 00000000 01000000 11000000 10101000 00000000 01100000 11000000 10101000 00000000 10000000 11000000 10101000 00000000 10100000 11000000 10101000 00000000 11000000 11000000 10101000 00000000 11100000

192.168.0.0 192.168.0.32 192.168.0.64 192.168.0.96 192.168.0.128 192.168.0.160 192.168.0.192 192.168.0.224 Train IT - Hálózatok 133

Alhálózatok - példa Feladat: Határozzuk meg a kapott hálózatok címtartományát.

11000000 10101000 00000000 00000000 11000000 10101000 00000000 00100000 11000000 10101000 00000000 01000000 11000000 10101000 00000000 01100000 11000000 10101000 00000000 10000000 11000000 10101000 00000000 10100000 00000000 – 00011111 00100000 – 00111111 01000000 – 01011111 01100000 – 01111111 10000000 – 10011111 10100000 – 10111111

0-31 32-63 64-95 96-127 128-159 160-191

192.168.0.0 192.168.0.32 192.168.0.64 192.168.0.96 192.168.0.128 192.168.0.160 LK 1 33 65 97 129 161

LN 30 62 94 126 158 190Train IT - Hálózatok 134

CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok?

xxxxxxxx xxxxxxxx 0xxxxxxx xxxxxxxx

1xxxxxxx xxxxxxxx

00xxxxxx xxxxxxxx 01xxxxxx xxxxxxxx


CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok 2000, 4000, 900, 8000 → 8000, 4000, 2000, 900 (IP hossza – prefix hossz) – CS.A. bitek száma 13

8000 < 2 4000 < 212 2000 < 211 900 < 210

(32-16) -13 = 3 bit hálóazonosító → 000 (32-16) -12 = 4 bit hálóazonosító → 0010 (32-16) -11 = 5 bit hálóazonosító → 00110 (32-16) -10 = 6 bit hálóazonosító → 001110

000xxxxx xxxxxxxx

001xxxxx xxxxxxxx

0010xxxx xxxxxxxx

0011xxxx xxxxxxxx

00110xxx xxxxxxxx 001110xx xxxxxxxx


oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo Train IT - Hálózatok 136

CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok 8000 → 000

→ 150.60.000000002.0 → 150.60.0.0/19

4000 → 0010

→ 150.60.001000002.0 → 150.60.32.0/20

2000 → 00110

→ 150.60.001100002.0 → 150.60.48.0/21

900

→ 001110 → 150.60.001110002.0 → 150.60.56.0/22

Oszd fel a 150.60.56.0/22 hálót 8 további alhálózatra. 150.60.001110002.000000002 → 150.60.56.0/25 150.60.001110002.100000002 → 150.60.56.128/25 150.60.001110012.000000002 → 150.60.57.0/25 150.60.001110012.100000002 → 150.60.57.128/25 150.60.001110102.000000002 → 150.60.58.0/25 150.60.001110102.100000002 → 150.60.58.128/25 150.60.001110112.000000002 → 150.60.59.0/25 150.60.001110112.100000002 → 150.60.59.128/25


CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 2000 és 8000 csomópont címzésére alkalmas címtartomány-igény érkezik nagy időkülönbséggel. Melyek lesznek az egyes tartományok 12

4000 < 2 900 < 210 2000 < 211 8000 < 213

(32-16) -12 = 4 bit hálóazonosító → 0000 (32-16) -10 = 6 bit hálóazonosító → 000100 (32-16) -11 = 5 bit hálóazonosító → 00011 (32-16) -13 = 3 bit hálóazonosító → 001

000xxxxx xxxxxxxx 0000xxxx xxxxxxxx

001xxxxx xxxxxxxx 0001xxxx xxxxxxxx


00011xxx xxxxxxxx

000101xx xxxxxxxx

oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo Train IT - Hálózatok 138

CIDR A kiszolgálóhoz (150.60.0.0/16) 4000, 900, 2000 és 8000 csomópont címzésére alkalmas címtartomány-igény érkezik nagy időkülönbséggel. Melyek lesznek az egyes tartományok

4000 → 0000 900

→ 150.60.000000002.0 → 150.60.0.0/20

→ 000100 → 150.60.000100002.0 → 150.60.16.0/22

2000 → 00011

→ 150.60.000110002.0 → 150.60.24.0/21

8000 → 001

→ 150.60.001000002.0 → 150.60.32.0/19

150.60.000000002.0 →

150.60.0.0

– 150.60.15.255

150.60.000100002.0 →

150.60.16.0 – 150.60.19.255

150.60.000110002.0 →

150.60.24.0 – 150.60.31.255

150.60.001000002.0 →

150.60.32.0 – 150.60.63.255


IP - Forgalomirányítás



Forgalomirányítási alapfogalmak Forgalomirányítás (routing): • Csomagok (IP datagramok) továbbítási irányának meghatározásával kapcsolatos döntések meghozatala. Forgalomirányítási táblázat (routing table): • A forgalomirányításhoz szükséges információkat tartalmazó táblázat. Tipikus (legfontosabb) mezők:

Célhálózat Netmask


Kimenő interfész Következő hop

Metrika


Forgalomirányítási alapfogalmak Forgalomirányított protokoll (routed protocol): • Olyan hálózati réteghez kötődő általános adatszállító protokoll, melyet a forgalomirányító (router) irányítani képes (pl. IP). Forgalomirányítási protokoll (routing protocol): • A forgalomirányítási táblázat(ok) felépítéséhez szükséges információk továbbítását (routerek közötti cseréjét) leíró protokoll (pl. RIP, OSPF, BGP).



Forgalomirányítási alapfogalmak Autonóm rendszer (AS): • Hálózatok forgalomirányítási adminisztrációs egysége, amelyben egy közös forgalomirányítási stratégia (routing protocol) érvényesül. Metrika: • Egy adott forgalomirányítás eredményeként előálló útvonal minőségének mérési módja, alapvetően két (egymásba transzformálható) kategória: – Távolság alapú (költség alapú) metrika. – Jóság alapú metrika.



Forgalomirányítók alapvető működése – IP cím illesztés 1./ A routing tábla sorait prefix hossz szerint csökkenő sorrendbe rendezzük. N=1. • Ezzel biztosítjuk, hogy több illeszkedő sor esetén a leghosszabb prefix sorát fogjuk eredményként kapni.

2./ Ha nem létezik a táblázatban az N. sor, akkor nincs illeszkedő sor • A router a csomagot eldobja. Az algoritmus befejeződik.

3./ A csomag célcíme és az N. sor hálózati maszkja között bitenkénti AND műveletet hajtunk végre. 4./ Ha a bitenkénti AND művelet eredménye megegyezik az N. sor célhálózat értékével, akkor a cím az N. sorra illeszkedik. • A router a csomagot az N. sorban szereplő irányba továbbítja. Az alg. vége.

5./ N=N+1, és folytassuk a 2. pontnál.



Alhálózati routing

E2

192.168.0.96

E0

E1

192.168.0.32

Cél IP cím: Routing tábla:

Cél 192.168.0.32 192.168.0.64 192.168.0.96


192.168.0.64

192.168.0.35 Netmask 255.255.255.224 255.255.255.224 255.255.255.224

Int. E0 E1 E2

Next hop 0.0.0.0 0.0.0.0 0.0.0.0

Metrika 0 0 0 Train IT - Hálózatok 145

Alhálózati routing

192.168.0.96

192.168.0.32

Cél IP cím:

192.168.0.64

192.168.0.35

&

192.168.0.32

Hálózati maszk: 255.255.255.224



Alhálózati routing Feladat: A routing tábla alapján merre kell haladniuk a 184.93.146.5, 184.93.146.5 a 184.93.145.70, 184.93.145.70 és a 193.6.138.45 IP címnek szóló csomagoknak?

célhálózat

átjáró

netmask

interfész

194.93.0.0

184.93.146.3

255.255.255.192

eth1

184.93.145.128

0.0.0.0

255.255.255.128

eth0

184.93.146.0

0.0.0.0

255.255.255.0

eth1

184.93.128.0

0.0.0.0

255.255.128.0

eth2

184.92.0.0

0.0.0.0

255.255.0.0

eth3

0.0.0.0

184.92.192.1

0.0.0.0

eth3


Forgalomirányítási konfigurációk osztályozása Minimális routing: • Teljesen izolált (router nélküli) hálózati konfiguráció (pl. IP cím és hálózati maszk megadása).

Statikus routing: • A forgalomirányítási táblázatot a rendszeradminisztrátor tartja karban (pl. alapértelmezett átjáró megadása).

Dinamikus routing: • A forgalomirányítási táblázat(ok) valamilyen routing protokoll segítségével kerülnek karbantartásra. – Belső forgalomirányítási protokollok (Interior Gateway Protocol - Pl. RIP, OSPF). » Legfőbb alapelv a „legjobb útvonal” meghatározása ún. távolságvektor alapú vagy link állapot alapú módszerrel.

– Külső forgalomirányítási protokollok (Exterior Gateway Protocol - Pl. EGP, BGP). » Nem feltétlenül a legjobb útvonal meghatározása a cél (politika alapú forgalomirányítás - BGP). © Almási Béla, Gál Zoltán, Debrecen, 2007.


Távolságvektor alapú forgalomirányítás (Distance Vector Routing)



Távolságvektor alapú forgalomirányítás Működési alapelv: • A routerek minden elérhető célra (gép vagy hálózat) nyilvántartják, hogy a legjobb úton milyen irányban milyen távolsággal érhető el az adott cél (távolságvektor). • A forgalomirányítók ezen információkat meghatározott időközönként kicserélik egymással. • Az új információk birtokában a routerek ellenőrzik, hogy szükséges-e változás valamelyik eddig ismert legjobb úttal kapcsolatban.



Távolságvektor - routing tábla problémák Túl kicsi kezdőérték probléma: • Ha az optimális út „megsérül” nagyobb költségű (hosszabb) út nem léphet helyébe. • Megoldás: Az optimális út irányából érkező nagyobb költség felülírja a (kisebb) költséget. Végtelenig számlálás (Count to infinity) probléma: • Az eljárás bizonyos esetekben igen lassan reagál a topológia változására.



Végtelenig számlálás - példa C 1

10 1

A

D 1

1

B

Tekintsük a „D”-be irányuló forgalomirányítást. Kiinduló forgalomirányítási bejegyzések (optimális irányok D-be): • A: B,2 • B: D,1 • C: B,2 © Almási Béla, Gál Zoltán, Debrecen, 2007.



10 1

A

D

1

B

Tekintsük a routing táblák alakulását a B-D link sérülése esetén

C © Almási Béla, Gál Zoltán, Debrecen, 2007.



10 1

A

D

1

B

Tekintsük a routing táblák alakulását a B-D link sérülése esetén

C © Almási Béla, Gál Zoltán, Debrecen, 2007.


Routing Information Protocol - RFC 1058 A Routing Information Protocol (RIP) jellemzői: • Távolságvektor alapú IGP protokoll. • Régi, de folyamatosan fejlesztik, javítják. • Metrika: Hop-ok száma (16=végtelen távolság). • Max. 15 router hosszúságú optimális útvonalak esetén használható. • 30 másodpercenkénti routing információ küldés. • „Triggerelt update” a végtelenig számlálás idejének csökkentésére. • RIP V2 (RFC 1723) CIDR kompatibilis.



Enhanced Interior Gateway Routing Protocol (EIGRP) • Cisco saját távolságvektor alapú routing protokollja. • Sokcélú, flexibilis, skálázható. • Metrika: összetett (öt változóból számított, súlyozható): – – – – –

bandwidth delay load reliability MTU (Maximum Transmission Unit)



Enhanced Interior Gateway Routing Protocol (EIGRP) Legfontosabb jellemzők: • CIDR kompatibilis. • A metrika alaphelyzetben „Bandwith”-re épül. • Szomszéd felderítési mechanizmus (broadcast elkerülés). • Végtelenig számlálás kezelése: – Split Horizon, Holddown Timer, Triggerelt update. – Potenciális helyettesítő útvonalak nyilvántartása.

• Update (nem teljes táblázat) küldés. • Integrált routing (több irányított protokollra alkalmazható).



Link állapot alapú forgalomirányítás (Link State Routing)



Link állapot alapú forgalomirányítás Link State Routing működési vázlat: 1./ Szomszédok felfedezése 2./ A szomszédok felé vezető út költségének (hosszának) mérése. 3./ Csomag készítés a mérési eredményekről. 4./ A készített csomag küldése a hálózati egység összes forgalomirányítójának. 5./ Minden router ismeri a hálózat topológiáját, s ki tudja számítani (pl. Dijkstra algoritmussal) az többi routerhez vezető optimális utat (feszítőfa, spanning tree).



Open Shortest Path First - RFC 1131 Az Open Shortest Path First (OSPF) jellemzői: • Link állapot alapú IGP protokoll. • Új, 90’-es évektől alapértelmezettként javasolt. • AS-nél kisebb hálózati egység, terület (area) használata. • Forgalomirányítók (nem diszjunkt) osztályozása: – – – –

Területen belül működő forgalomirányítók. Területek határán álló forgalomirányítók. Gerinchálózaton (backbone) üzemelő forgalomirányítók. AS határon működő forgalomirányítók.

• Egyenlő költségű többutas irányítás lehetősége. • IP fejléc „Szolgáltatás típusa” mezőjének használata. • Mai verzió: OSPF V3 (RFC 5340). © Almási Béla, Gál Zoltán, Debrecen, 2007.


OSPF területek A döntési folyamat (Dijkstra algoritmus) alapja a terület (area). A területek „csillag alakzatot” formáznak, középpontjában a területeket összekötő speciális területtel (backbone). A terület határ router-ek feladata összetett: • Minden területhez (külön) döntési folyamat. • A területekből tanult információk összegzése. • Az összegzett információk bevitele a többi területbe. Területek közötti forgalomirányítás (inter area routing): • Routing a forrás területben a határ router-ig. • Routing a backbone-on a cél terület határ router-ig. • Routing a cél területben a cél hálózatig. © Almási Béla, Gál Zoltán, Debrecen, 2007.


Transzport Réteg



Transzport réteg protokollok UDP - User Datagram Protocol RFC 768 • Összeköttetés mentes, nem megbízható transzport réteg protokoll. TCP - Transmisson Control Protocol RFC 793 • Összeköttetés alapú, megbízható transzport réteg protokoll.



UDP • Az UDP (User Datagram Protocol) a TCP/IP protokollkészlet összeköttetés-mentes szállítási protokollja. • Az átvitel garantálása nélkül (nyugtázás nélkül) továbbítja a datagramokat. • A felsőbb szintű (applikációs) protokollokra bízza a hibák kezelését. • Az UDP protokollt olyan alkalmazások számára célszerű, amelyek nem igénylik, hogy szegmensek sorozatát összerakjuk, pl. TFTP, SNMP, DHCP, DNS .



UDP fejrész szerkezete

Forrás portszám

Cél portszám

Hossz (bájt)

Ellenőrző összeg



PORT számok - protokollok (RFC 1700) echo echo ftp-data ftp-data ftp telnet telnet smtp smtp http http

7/tcp 7/udp 20/tcp 20/udp 21/tcp 23/tcp 23/udp 25/tcp 25/udp 80/tcp 80/udp


echo echo # File Transfer [Default D] # File Transfer [Default D] # File Transfer [Control] telnet telnet mail # Simple Mail Trans mail # Simple Mail Trans # World Wide Web HTTP # World Wide Web HTTP Train IT - Hálózatok 166

TCP •

• • • • •

Az TCP (Transmission Control Protocol) a TCP/IP protokollkészlet összeköttetés-alapú szállítási protokollja, az applikációk számára megbízható (nyugtázott) bitfolyam átvitelt biztosít. Az adatátvitel megkezdése előtt a két állomás (ún. háromutas kézfogással) TCP összeköttetést (TCP viszonyt) épít ki. A küldendő információt szegmensekre (64KB) darabolják. Az elküldés előtt minden szegmens egy sorszámot kap. A feladó minden elküldött TCP-szegmenst nyilván tart, és nyugtát vár. A célállomás a TCP szegmensekből visszaállítja az eredeti üzenetet, s nyugtázza a szegmens(ek) vételét. Ha valamelyik szegmens hiányzik, a hiányzó sorszámú szegmens újraküldéséről a TCP protokoll gondoskodik.



TCP fejrész szerkezete

Forrás portszám

Cél portszám Sorszám (SEQ No.)

Megerősítés száma (ACK No.) Data Offset

Foglalt

U A P R S F R C S S Y I G K H T N N

Ellenőrző összeg Opciók © Almási Béla, Gál Zoltán, Debrecen, 2007.

Ablakméret URG pointer Kitöltés Train IT - Hálózatok 168

TCP - Három-utas kézfogás TCP Client

TCP Server

0. CLOSED 1. SYN-SENT

LISTEN --> <SEQ=100>

2. ESTABLISHED <-- <SEQ=300> 3. ESTABLISHED --> <SEQ=101>

--> SYN-RECEIVED <-- SYN-RECEIVED --> ESTABLISHED

4. ESTABLISHED <-- <SEQ=301> <-- ESTABLISHED



Applikációs Réteg



Az alkalmazási réteg protokolljai

Hibrid modell Alkalmazási Socket API Szállítási Hálózati Adatkapcsolati

A socket a gyakorlatban egy protokoll + port páros, amelyen keresztül az alkalmazási rétegbeli szolgáltatás kommunikál az alsóbb rétegekkel. Feladat: Tekintsük meg a /etc/services file tartalmát Ugyanez a file windows rendszerek alatt is létezik azonos néven. Keressük meg.

Fizikai C:/WINDOWS/system32/drivers/etc/services

Az alkalmazási réteg protokolljai Applikációs (Alkalmazási) réteg beli protokoll: A legmagasabb szintű protokoll, mely az applikációkon keresztül (tipikusan kliens-szerver architektúrával) biztosítja a felhasználók számára szükséges kommunikációt. Milyen alkalmazási rétegbeli protokollokat ismerünk? File átvitel: FTP

Névfeloldás

TFTP

DNS

SSH IRC Bittorrent

Böngészés HTTP HTML

Levélküldés e-mail POP3 IMAP

SMTP MIME

Telnet NFS

FTP File Transfer Protocol Legegyszerűbb FTP parancsok: USER name PASS jelszo CD, RETRIEVE, STORE, MKDIR, RMDIR, HELP, BYE

Feladat: Próbáljuk ki az ftp alkalmazást. Névtelen hozzáféréssel kapcsolódjunk az ftp.by.debian.org szerverhez, majd töltsük le az README nevű fájlt. Névtelen belépés esetén a felhasználónév szabvány szerint anonymous, a jelszó mezőt pedig üresen kell hagyni

HTTP protokoll • A webböngésző egy kliens-szerver (ügyfél-kiszolgáló) alkalmazás, vagyis működéséhez kliens és szerver funkciójú összetevő is szükséges. • A webböngésző először megvizsgálja a protokollt, amiből meghatározza, hogy meg kell-e hívnia vagy el kell-e indítania egy másik programot. • DNS-en keresztül meghatározza a webkiszolgáló IP-címét. • TCP-n keresztül viszonyt épít ki a webkiszolgálóval. • A HTTP-kiszolgálóhoz küldött adatok megadják a weblapot tartalmazó mappa (és egy abban szereplő HTML állomány) nevét. • A kiszolgáló a kérésre azzal válaszol, hogy elküldi az ügyfélnek a HTML oldalon definiált szövegeket, hangokat, mozgóképeket és grafikákat. • Az ügyféloldali böngésző összeállítja a fájlokat, megjeleníti a weblapot, majd bontja a viszonyt.



HTTP protokoll HyperText Transfer Protocol (HyperText Markup Language) HTTPS: A HTTP és a szállítási rétegbeli TCP közé titkosítást ékelünk HTTP kommunikáció során kérés-válasz párok váltják egymást Kérés formája: metódus erőforrás verzió fejléc törzs A túlnyomóan leggyakrabban használt metódus a GET és a HEAD. Ezen kívül még 6 egyéb metódus létezik (POST, PUT, DELETE, TRACE, OPTIONS, CONNECT)

Válasz formája: verzió státuszkód indoklás fejléc törzs Státuszkódok: 1xx: Informatív 2xx: Siker (pl. 200) 3xx: Átirányítás 4xx: Kliens hiba (pl. 404) 5xx: Szerver hiba

HTTP példa $ telnet irh.inf.unideb.hu 80 Trying 193.6.135.80... Connected to irh.inf.unideb.hu. Escape character is '^]'. GET /user/kocsisg/szia.txt HTTP/1.1 Host: irh.inf.unideb.hu HTTP/1.1 200 OK Date: Mon, 19 Sep 2011 11:48:19 GMT Server: Apache/2.2.17 (Fedora) Last-Modified: Thu, 01 Sep 2011 07:43:57 GMT ETag: "12001e3-ffe-4abdc68477085" Accept-Ranges: bytes Content-Length: 4094 Content-Type: text/html X-Pad: avoid browser bug Connection: close
e-mail

SMTP

szerver

POP3/IMAP

szerver

SMTP SMTP: Simple Mail Transfer Protocol kliens

POP: Post Office Protocol IMAP: Interim Mail Access Protocol IMAP2: Interactive Mail Access Protocol IMAP4: Internet Message Access Protocol MIME: Multipurpose Internet Mail Extension

e-mail SMTP: Levelek továbbítása a klienstől a szerver felé illetve a levelező szerverek között. POP: Levelek letöltése a kliensre a szerverről. A levélmenedzsment a kliens oldalán történik, akár offline formában. IMAP4: Levelek elérése a szerveren. A levélmenedzsment a szerveren történik. MIME: Mellékletek kezelése.

DNS Helyi beállítások Hosztnév lekérdezése/beállítása: $ hostname Helyi névhozzárendelések beállítása: /etc/hosts fileban Formája: ip név [név]... DNS szerver beállítása: /etc/resolv.conf nameserver ip_cím Névfeloldási mód beállítása: /etc/host.conf multi on order hosts,bind,nis trim unideb.hu

DNS Elosztott adatbázis, adatbázis melyet hierarchikusan szervezett DNS szerverekkel valósítanak meg Protokoll, Protokoll mely lehetővé teszi hosztok számára lekérdezések végrehajtását ebben az adatbázisban

Az adatbázis felépítése: Gyökér DNS szerverek (összesen 13 db. A-M-ig) TLD (Top Level Domain) szerverei. Pl országok szerverei (hu, fr, com ...) Hiteles DNS szerverek: minden olyan szervezet, mely nyilvánosan elérhető hosztokat üzemeltet, nyilvános DNS bejegyzéseket kell, hogy szolgáltasson. Ezt saját hiteles DNS szerverén keresztül teheti meg. Helyi DNS szerver: Nem tartozik szorosan a DNS hierarchiába, ugyanakkor fontos a szerepük pl a chachelés miatt.

A DNS lekérdezés működése Gyökér DNS szerver

2

3

4

TLD szerver 5

6

Helyi DNS szerver 8

1

Hiteles DNS szerver 7 Keresett hoszt

hoszt Kérdés: xavier.dtp.atomki.hu

xavier.dtp.atomki.hu

Erőforrásrekordok (RR) Formája: (Name, Value, Type, TTL) Mennyi idő után kell törölni a bejegyzést A → hosztnév, Value → IP cím, Name → név pl: (relay1.foo.bar.com, 145.37.93.126, A) NS → névszerver, Value → ottani DNS szerver, Name → tartomány pl: (foo.com, dns.foo.com, NS) CNAME → álnévhez tartozó név, Value → kanonikus név, Name → álnév pl: (foo.com. relay1.foo.bar.com, CNAME) MX → levelezőszerver, Value → kanonikus név, Name → hosztnév pl: (foo.com. mail.bar.foo.com, MX)

Virtuális Magánhálózat (VPN)



Virtuális Magánhálózat - Alapfogalmak Magánhálózat: • Saját vonalon (bérelt vonalon) létrhozott „köz számára nem hozzáférhető” hálózati összeköttetés. • Költséges • Biztonságos (?) – Hogyan specifikáljuk a biztonságot



Virtuális Magánhálózat - Alapfogalmak Virtuális Magánhálózat: • Többféle definíciója létezik. • Publikus (köz számára hozzáférhető) hálózaton megvalósított „privát” típusú („biztonságos”) összeköttetés. • Olcsó(bb) • Sokféle, gyártó-specifikus implementáció – – – –

Cisco GRE Tunnel (L3 -> L3 beágyazás) – Generic Routing Encapsulation PPPoE (Point to Point Protocol kialakítása Ethernet felett) MPPTP (Microsoft Point To Point Tunneling Protocol) IPSec



IPSec - RFC 1825, 1826, 1827 IPSec alapfogalmak: Feladó hitelesség (Sender Authentication): Bizonyosság, hogy a feladó valóban az üzenetben jelzett személy (nem álüzenet). Sértetlenség (Integritás, Integrity): Bizonyosság, hogy a kapott üzenet tartalma megegyezik a feladott tartalommal (nem módosult). Hitelesség: Feladó hitelesség + Sértetlenség.



IPSec - Alapfogalmak Ipsec további alapfogalmak: Titkosság (Confidentiality): Bizonyosság, hogy az üzenet külső személyek számára nem hozzáférhető. Titkosítás (Encryption): Titkosságot biztosító mechanizmus. Letagadhatatlanság (Non repudiation): A küldő személyének bizonyíthatósága.



IPSec Alkotóelemek IP Authentication Header (AH) • Authentikáció • Letagadhatatlanság (opcionális) • Egy „pecsét” (a teljes IP datagram alapján készült kód) segítségével látja el feladatát. • Egyszerűen implementálható, hagyományos rendszerekkel együttműködhet. • Többféle authentikációs algoritmus használható (MD5) – Aszimmetrikus kulcsú algoritmussal a letagadhatatlanság biztosítható.



IPSec Alkotóelemek IP Encapsulation Security Payload (ESP) • Sértetlenség. • Titkosság. • Transzport rétegbeli implementáció. – Az IP fejléc adataira nem vonatkozik a szolgáltatás.

• Hálózati rétegbeli implementációk. – A teljes IP datagramra érvényes a szolgáltatás.

• Titkosítással új PDU-t származtat. • IP AH-val együtt alkalmazható.



Tűzfal technológiák (Network Address Translation Access Control List)



NAT • A csomópontok jelentős része „csak” kliensként vesz részt a hálózati kommunikációban. • Elegendő a kliensek számára a szolgáltatások hozzáférési lehetőségét biztosítani. Applikáció függő megvalósítás: Proxy, ALG (App. level. GW) Applikáció független megvalósítás: NAT, PAT (Port AT) RFC 1631. 2633, 2766, 3022.



NAT alapfogalmak Címzési övezet (address realm): Az a hálózatrész, amelyben biztosítani kell az IP címek egyediségét. Külső hálózat (Public/Global/External Network): Az IANA által kezelt címtartománnyal rendelkező címzési övezet. Belső hálózat (Private/Local Network): Az intézmény saját (belső) címzéssel rendelkező címzési övezete. 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16



NAT, címzési övezetek – működési elv

Lokális (privát) címzési övezet Globális címzési övezet

Privát IP címek: • 192.168.0.0/16 • 172.16.0.0/12 • 10.0.0.0/8

Címzési Információk Lokális (privát) címzési övezet



NAT, címzési övezetek – csomagküldés

Globális címzési övezet

Lokális (privát) címzési övezet

NAT Box Feladó

Kliens

Adat

Feladó Adat

Szerver

NAT táblázat Kliens Kliens Privát cím Glob. cím



NAT, címzési övezetek – csomagküldés

Globális címzési övezet

Lokális (privát) címzési övezet Kliens

NAT Box Cél

Szerver Cél

Válasz

Válasz

NAT táblázat Kliens Kliens Privát cím Glob. cím


• IP cím • IP cím + Port szám Train IT - Hálózatok 195

NAT erőforrásigény A NAT megoldások erőforrás igényesek (processzor). • Keresés a címtranszformációs táblázatban. • Címcsere (portszám csere). • Ellenőrző összegek újraszámítása. Nem fontos a teljes PDU-ra elvégezni a számítást: – Régi ellenőrző összegből „kivonni” a régi címeket. – A kapott eredményhez az új címek „hozzáadása”.



Forgalomszűrés – ACL • Szűrés nélkül minden forgalom továbbítása engedélyezett. • A forgalomszűréssel szabályozni tudjuk, hogy a tűzfal (router) egy bizonyos interfészén milyen forgalom továbbítását engedélyezzük, s milyen forgalom továbbítását tiltjuk. • A szabályozást egy listában írjuk le (ACL – Access Control List): – Feltétel1 specifikáció / engedélyezés – Feltétel2 specifikáció / tiltás – …

• A szabályozó listában feltételeket adhatunk IP címekre, protokollra (TCP/UDP), port számra (80=http, 25=smtp). • Ha egy csomag egyetlen listaelemre sem illeszkedik, a csomagot eldobjuk (implicit deny). • A forgalomszűrés az útválasztástól (routing) függetlenül működik.



XP – Legfontosabb hálózati parancsok



IP konfiguráció kiírása, újrakérése • ipconfig – Az IP cím, netmaszk, alapértelmezett átjáró adatainak kiírása (valamennyi hálózati kártyára). • ipconfig /all – A teljes konfiguráció (MAC cím, DNS szerver címe, lejárati idők) kiírása. • ipconfig /release – A (korábban DHCP-vel szerzett) IP cím, „elengedése”. • ipconfig /renew – A DHCP-vel szerzett IP cím megújítása, újra kérése. Előtte ipconfig /release parancs kiadása célszerű.



Egy csomópont elérhetőségének tesztelése • ping gép – A (névvel vagy IP számmal) megadott gép elérhetőségét teszteli 4 dp csomaggal. • ping –t gép – A megadott gép elérhetőségét teszteli folyamatos csomagküldéssel (Ctrl+C lenyomásáig). • ping –a IP cím – A tesztelés mellett kiírja az IP címhez tartozó DNS nevet is (Fully Qualified Domain Name). • ping –l méret gép – A gép elérhetőségét a méret paraméterrel megadott bájtszámú csomagokkal teszteli. • ping –i ttl gép – A teszteléskor az IP csomagok TTL mezőjének értéket ttl-re állítja. (Azt vizsgálja, hogy max. ttl db router-en keresztül el lehet-e érni a gép-et.) © Almási Béla, Gál Zoltán, Debrecen, 2007.


Egy célba vezető út felderítése • tracert gép – A (névvel vagy IP számmal) megadott gép-hez vezető útvonalon található router-ek (hop-ok) sorozatát írja ki. A kiírásban a router-ek DNS nevét jeleníti meg (IP számból vissza keresi a DNS nevet). • tracert –d gép – A kiírásban a router-ek IP számát jeleníti meg (gyorsabb, mert nem keresi vissza az IP számból a DNS nevet).



Routing tábla kiírása, módosítása • route print – A routing tábla kiírása: célhálózat, netmaszk, átjáró, kapcsolat (interfész), metrika. • netstat -nr – Megegyezik a route print paranccsal. • route ADD cél MASK maszk átjáró METRIC metrika – A routing táblába egy új sorként felveszi a megadott cél hálózatot, a megadott paraméterekkel (maszk, átjáró, metrika). Az esetlegesen megjelenő „Nem nyitható meg a hálózati adatbázis fájl” hibaüzenet ellenére a parancs normálisan végrehajdódhat (ellenőrizhető a route print paranccsal). • route DELETE cél MASK maszk – A routing tábla (cél, maszk adatokkal) megadott sorának törlése. Az esetlegesen megjelenő „Nem nyitható meg a hálózati adatbázis fájl” hibaüzenet ellenére a parancs normálisan végrehajdódhat (ellenőrizhető a route print paranccsal).



ARP tábla kiírása, módosítása • arp –a – Az ARP tábla (IP cím – MAC cím összerendelését végző tábla) kiíratása. • arp –s IP cím Eth. cím – Az ARP táblában új bejegyzéssel összerendeli a megadott IP cím-et és Eth. cím-et (statikus ARP bejegyzést hoz létre). • arp –d IP cím – Az ARP táblából törli a megadott IP cím-hez tartozó sort.



NetBIOS hálózati információk kiírása • nbtstat -n – A helyi gép NetBIOS neveinek listája. • nbtstat –a gép – A távoli gép NetBIOS névtáblájának listázása. Megjeleníti a megadott gép MAC címét is. • nbtstat –A IP szám – A távoli IP szám-ú gép NetBIOS névtáblájának listázása. Megjeleníti a megadott IP szám MAC címét is. • nbtstat -r – Az üzenetszórással vagy WINS-sel feloldott nevek listája. • nbtstat -R – Az üzenetszórással feloldott nevek listájának törlése.



Train IT Hálózatok Almási Béla, Gál Zoltán Debreceni Egyetem

Recommend Documents