Fábián Zoltán – Hálózatok http://www.fzolee.hu/download
Egymással kapcsolatban lévő önálló számítógépek rendszere A számítógép‐hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja
Erőforrás megosztás: az eszközök, programok, adatok a felhasználók fizikai helyétől függetlenül bárki számára elérhetők legyenek. Nagyobb megbízhatóság: alternatív erőforrások alkalmazása Takarékosság: A kis számítógépek sokkal jobb ár/teljesítmény aránnyal rendelkeznek, mint a nagyobbak Skálázhatóság: a rendszer teljesítményét a terhelés növekedésével fokozatosan növelni lehet Kommunikáció, hozzáférés távoli információkhoz.
Lokális hálózatok (Local Area Network, LAN). Általában egy intézményen, gyáron stb. belül.
Nagyvárosi hálózatok (Metropolitan Area Network, MAN). Lényegében a lokális hálózatok nagyobb változata, és általában hasonló technológiára épül. Időnként nagy távolságú technológiákat használnak
Nagy kiterjedésű hálózatok (Wide Area Network, WAN). Országok, földrészek összekapcsolására használják.
Rövid hatótávolságú eszközökből (Personal Area Network, PAN) . Rövid hatótávolságú eszközökből kiépített hálózat (Bluetooth két telefon között)
Az emberi szervezeten belülre (Body Area Network, BAN) épített elektronikus eszközök egymással kommunikálhatnak. Jeladó ‐ Pacemaker
Logikai felépítés (topológia) szerint a hálózatok lehetnek Pont – pont hálózatok – két eszköz áll közvetlenül
kapcsolatban Multipont hálózatok –több eszköz áll kapcsolatban valamilyen közvetítő segítségével
Logikai felépítés (topográfia) szerint a hálózatok lehetnek Soros – Ha egyik eszköz kiesik, akkor a hálózat szétesik Gyűrű – Van még egy alternatív útvonal ha az egyik eszköz
kiesik Csillag – a központi ezsköznek kell stabilnak lenni Vegyes – különböző kiépítések keveréke Teljes – mindenki mindenkivel. Nagyon drága!
Hatótávolság Milyen távolságban képes
biztonságos átvitelt megvalósítani a hálózat
Sávszélesség Egységnyi idő alatt (mp)
mennyi információt tud átvinni a hálózat. Pl. 256 Kbit/s, 1 Mbit/s, 1Gbit/s
Rézvezeték Alapsávi vezetékek ▪ Koaxiális kábel (50 Ohm, max 185 m, max 10 Mbit/s) ▪ Sodrott érpár (max 100 m, max 1 Gbit/sec) Modulált vezetékek ▪ Koaxiális – antenna kábel – Nagy távolság 120 Mbit/s ▪ Sodrott érpár (telefon) – Nagy távolság (max 2 km, 200 Mbit/s)
Optikai vezetékek Hatótávolság: 2 km, 200 km típustól függően, sebesség
1‐10 Gbit/s
Infravörös sugárzás Hatótávolság: maximum párszáz méter,
sebesség változó (ködös időben kisebb)
Mikrohullám, rádióhullám Irányított jelek esetén:
Hatótávolság több száz km (műhold), sebesség 1‐10 Gbit/s Szórás esetén ▪ WIFI: ▪ hatótávolság: 200 m maximum ▪ max átviteli sebesség: ~kb 160 Mbit/s),
▪ GSM telefon: ▪ Hatótávolság: pár kilométer, ▪ Max sebesség: 1‐5 Mbit/s.
A számítógépeknek egységes „nyelven” kell kommunikálni. Az eljárások, módszerek összességét nevezzük protokollnak Mivel a hálózati átviteli közeg változik nem lehet minden hálózaton ugyanaz a protokoll!
Az elküldendő adatot a legfelső réteg veszi át feldolgozásra. Az egyes rétegek az alattuk levőnek adják át a feldolgozás után az adatokat. A legalsó réteg foglalkozik a fizikai adattovábbítással Az elküldött adatok a vevő oldalán visszafelé haladnak a rétegek között és végül visszakapják eredeti formájukat.
Az OSI modell hivatalos szabvány, de megjelenésére már elterjedt a TCP/IP protokoll, ezért nem használják. A TCP/IP egyszerűbb, és elterjedtebb
MAC cím – fizikai azonosító – csak kis alhálózatban használható azonosító cím (OSI – 2. réteg, TCP/IP legalsó réteg) Abszolút egyedi azonosító szám!
IP cím – a hálózati eszköznek szabadon adható egyedi azonosító (OSI 3. réteg, TCP/IP második réteg)
Egyedi név – DNS név. Az emberek számára könnyen megjegyezhető azonosító (a legfelsőbb réteg). Egy IP címhez több név is tartozhat. Az IP címek és a DNS nevek közötti névfeloldást a DNS szerverek szolgáltatjáks
Négy db 8 bites szám: Megjelenítése lehet: bináris, 10‐es vagy hexa számrendszerben,
pl: 10.1.2.3 => 00001010.00000001.00000010.00000011
IP tartományok: Egymás után i IP címek sorozata. Ha két hálózati eszköz azonos IP tartományban található, akkor
közvetlenül kommunikálnak egymással. Ha külön IP tartományban vannak, akkor változik a kommunikáció menete. Ekkor szükség van egy közvetítőre.
A döntéshez szükséges információ: alhálózati maszk: pl:255.255.255.0 =>11111111.11111111.11111111.00000000
A forrás IP címe (10.1.2.3) és alhálózati maszkjának bitenkénti AND műveletének eredményét kiszámoljuk, majd a másik eszköz IP címének (195.199.225.249) és a forrás alhálózati maszkjának bitenkénti AND műveletének eredményét kiszámoljuk. Ha a két eredmény ugyanaz, akkor azonos IP tartományban van a két eszköz.
1.IP : 00001010.00000001.00000010.00000011 Subnet: 11111111.11111111.11111111.00000000 AND =>: 00001010.00000001.10000010.00000000
2.IP : 11000011.11000111.11100001.11111001 Subnet: 11111111.11111111.11111111.00000000 AND =>: 11000011.11000111.11100001.00000000
Az eredmény különbözik, tehát más IP tartományba tartoznak!
Ha azonos alhálózat, akkor az IP csomag címzettje az IP‐vel rendelkező másik hálózati eszköz. Ha másik alhálózat, akkor egy speciális jelentőségű eszközt az alapértelmezett átjárót (= Default Gateway) bízza meg a csomag kézbesítésével!
Általában olyan hálózati eszköz, amelynek két hálózati csatolója van (NIC). Egy fogadja az alhálózat csomagjait (Belső) és
továbbítja az ő „külső” csatolóján keresztül, a külső IP tartományában lévő IP felé vagy a külső alhálózat alapértelmezett átjárójának => routolás. Nagyobb IP tartomány
IP tartományok
Célszámítógép (router eszköz) Általános célú számítógép (Windows, Linux, Netware, stb…)
Hálózat azonosító rész, host azonosító rész
Címosztály
Cím bitek
Hálózati azonosító hossza
Hálózatok száma
Hoszt aznosító hossza
Kiosztható hosztok száma
A osztály
0…x
8 bit
27‐2=126
24 bit
224=16777216
B osztály
10…X
16 bit
214 =16384
16 bit
216=65536
C osztály
110…X
24 bit
221 =2097152
8 bit
28=256
A osztály: országok, nagy szervezetek (MIT!) B osztály: Internet szolgáltatók, a kevésbé szerencsések C osztály: Kisebb közösségek
A lokális tartományban lévő gépek nem kommunikálhatnak közvetlenül a neten, a routerek nem engedik ki a lokális IP címek forgalmát, csak címfordítás után!
Lokális tartományok A osztály: 10.x.x.x /255.0.0.0 B osztály: 172.16.x.x/255.255.0.0 C osztály: 192.168.x.x /255.255.255.0
Autokonfigurációs tartomány 169.254.x.x / 255.255.255.0
Egy tartományt tovább lehet osztani Rész IP tartományokra =>
Egy alhálózat összes hálózati eszközének szóló üzenet – Broadcast IP cím: Az alhálózat legalacsonyabb IP címe.
Default gateway: Általában a legmagasabb IP cím (Csak ökölszabály!)
Ha egy tartomány n db IP címet tartalmaz, akkor a legalacsonyabb és a legmagasabb nem használható, tehát marad n‐2 db IP felhasználható IP cím.
Az IP címek osztásáról mindig az IP címek tulajdonosa határoz
A globális IP tartományok kiosztása => Egyesült államokban lévő Number Resources Organization (NRO)
Területi IP tartományok gazdálkodója: 5 db Regional Internet Registry
Országok IP címeket nyilvántartó hivatalai Internet szolgáltatók (T‐Com, Sulinet) Lokális IP‐ket kiosztók
A Sulinet IP tartománya: 195.199.x.x
A Petrik IP tartománya: 195.199.225.248/255.255.255.248 => 8 db IP cím Legalsó használható IP: 195.199.225.249 Legmagasabb használható:195.199.225.253
Default Gateway: 195.199.225.254
10.1.0.x – A épület központi szerverek, eszközök és kábeles kapcsolatok
10.2.0.y – B épület központi eszközei és szertárai
10.4.x.y – informatika tantermek: x a terem száma, y a gép sorszáma
10.8.0.x – B épület WIFI hálózata
10.16.0.x – A épület WIFI hálózata
Volt 1 db Sulinet ADSL – 1 Mbit/s 2 db egyéb ADSL – 1‐1 Mbit/s 8 db Sulinetes fix IP
Jelenleg
1 db Sulinet ADSL – 1 Mbit/s UPC kábelnet – 2 db 120 Mbit/s 8 db sulinetes fix IP 2 db UPC által adott fix IP
Az IPv4 címek ebben az évben elfogytak Új szabvány: IPv6 128 bites IP cím => 2128 = ……. IP cím Az IPv4 és IPv6 nem kompatibilis egymással,
fordító berendezések kellenek hozzá Az IPV6 két részből áll ▪ 64 bites hálózati cím: 64 bites hoszt cím = 8 db 4 hexa számjegyből álló csoport
A számítógép kér a lokális hálózaton egy IP címet. Ha van DHCP szerver, akkor ad IP‐t. Az IP cím egy bérleti idő leteltéig jár (1‐2‐24 óra, 2 hét) utána újat kell kérnie a kliensnek. A kommunikációhoz szükséges adatokat oszt a szerver
IP cím, Alhálózati maszk, alapértelmezett átjáró,
DNS szerver címe
Sok számítógép esetén így célszerű beállítani azokat
Az én gépem parancssorból IPCONFIG /ALL
Grafikus felületen
Működik‐e egy gép? Parancssorból: ping
, pl: ping 10.1.0.1
Kilátok‐e az internetre? Parancssorból: Ping 8.8.8.8 – (A Google egyik központi szervere)
Merre megy a forgalmam? Parancssorból: Tracert Pl. tracert 8.8.8.8
HUB – több irányú erősítő. Ami az egyik lyukon bemegy, az minden más csatlakozón megjelenik. Elavult eszköz.
Switch – A csatlakozókra kapcsolt hálózati eszköz MAC címe alapján szervezi a kommunikációt és csak a megadott porton küldi ki az információt
Router – Az IP címek alapján továbbítja az információt a megadott portok valamelyikére. Lehet célszámítógép, vagy hardver eszköz
SOHO eszközök (Small Office Home Office) – Olyan eszközök, amelyek kisebb irodák hálózati elérését szolgálják ki. Olcsók, sokféle szolgáltatást nyújtanak, de gyakran nem túl megbízhatók Szolgáltatások: switch, router, tűzfal, címfordítás,
DHCP, WIFI hozzáférés, stb…
Egy hálózat védelmét ellátó eszköz, program, vagy számítógép. A rajta átmenő forgalmat szabályokkal irányítja, engedélyezi, vagy tiltja.
A számítógépeket nem csak a kinti támadások ellen kell védeni, hanem a belsők ellen is. Az informatikai rendszerek feltörése 75%‐ban belső alkalmazottaktól indulnak
Minden kis router egyúttal tűzfalként is működhet
A legelterjedtebb protokoll a TCP/IP A hálózatok minden egyéb szolgáltatása a TCP/IP‐re épül Egy hálózati eszköz egy időben több féle szolgáltatást képes végezni. A szolgáltatást egy port azonosítja (0…65535 – ig terjedő szám) A szolgáltatások a legfelső rétegben léteznek
DNS szolgáltatás oka A számítógépek az IP címek segítségével
kommunikálnak AZ IP cím használata nem jó az embereknek
Cél
Legyenek megjegyezhető nevek Az IP címek és a nevek közötti megfeleltetési rendszer
Megvalósítás
DNS szerverek használata:
egy név megküldése után visszaküldik a gép IP címét Egyenes névfeloldásnak hívják
TLD – Top Level Domain – Legfelsőbb szintű domainek listája Országkódok alapján: .hu, .ru, .us, .uk, Kategóriák: .arpa, .com, .org, .info, .net, (.edu,
.gov, .mil – csak az USA),
A TLD előtti rész a névben. Helyi szervezetek kezelik. .hu => Internetszolgáltatók Tanácsa http://www.nic.hu/
A felső szintű domain név előtti rész, a felső szintű domain tulajdonosai kezelhetik A DNS szolgáltatók általában kezelik ezt is. Az iskola petrik.hu, petriktiszk.hu maga kezeli a DNS‐ét. Példák: www.petrik.hu, mail.petriktiszk.hu, bigtower.fzolee.hu – az otthoni gépem fzolee.dyndns.org – dinamikus domain név
Magasabb szintű szolgáltatások
Hálózati szolgáltatásokra épülő szolgáltatások Facebook, Google, IWIW, Bing,
Menetrendek, Online‐TV, stb…
DNS, DHCP, FTP, WEB, e‐mail (POP3,
Hálózati szolgáltatások
SMTP, IMAP, SkyPE, MSN, Chat, Torrent, stb…)
TCP/IP réteg IP cím, alhálózati maszk, alapértelmezett
TCP/IP résteg
átjáró, tűzfal, TPC, UDP csomagok, portok
Fizikai réteg
Hálózati szolgáltatások
Fizikai réteg jellemző fogalmai: Mac cím, kábeltípusok, kapcsolódási
típusok, hálózati kártya, hálózati eszközök, switch
Kliens – Szerver mód A kliens kéri a szolgáltatást és a szerver válaszol a
kérésre A szerver
▪ Állandó IP címen, megadott porton szolgáltat. Szokás szerint vagy szabványosan az alapértelmezett port megadott ▪ Várja a kliens kérését ▪ Több féle szerver szolgáltathat ki ugyanolyan szolgáltatást
A kliens ▪ Változó IP címről és változó porton kezdeményezheti a kapcsolatot a szerverrel ▪ A kliens bármikor leszakadhat a szerverről
Egyenrangú üzemmód ( Peer‐To‐Peer, vagy P2P) Minden berendezés kliens és szerver is egy időben, nincs
kitüntetett szerep A szerver feladatokat állandó porton és állandó IP címen szolgáltatják a berendezések vagy az aktuális paramétereikről távékoztatják a környezetüket A kliens szerep ugyanolyan, mint a másik modell esetén
HTTP (World Wide Web – WWW) Web szerverek szolgáltatják 80‐as porton van (általában). Ekkor nem kell külön
jelölni
HTTPS – biztonságos HTTP protokoll Az adatok titkosítva közlekednek a neten
Szükséges hozzá WEB kliens = Web böngésző
Internet Explorer Mozilla firefox Opera Safari (Macintosh gépek esetén)
Hogyan csináljunk pénzt a Neten?
WEB‐re épülő szolgáltatásokkal Keresők ▪ Kulcsszavas (Google, Yahoo, Bing) ▪ Struktúrált szerinti (Lap.hu) Közösségi szolgáltatások (Social Network) ▪ IWIW, Facebook, MyVIP, MySpace Youtube, Stb…
Reklámmal és a regisztrációs és látogatási adatok eladásával! A Google és a Facebook 40‐50 Milliárd $‐os üzletek!!!!!!!!!!!!!!!
File‐ok feltöltése és letöltése a szerverekre, és a szerverekről 20,21‐es portot használja Szükséges kliens FTP kliens.
Total Commander Minden webböngésző Sok egyéb FTP kliens
FTP szolgáltatáshoz általában kell felhasználói név és jelszó. Ekkor teljes hozzáférés van a szerverhez Anonymous FTP hozzáférés – csak letöltésre van jogunk
POP3 – levelek letöltése a szerverről
SMTP – levelek elküldése
Port: 25
IMAP – A levelek a szerveren maradnak és bármikor újra elérhetők
Port:110
Port: 143 A fenti szolgáltatásoknak van biztonságos párjuk is
Levelező kliens program lehet:
Webes kliens – ez egy weben meghívható levelező program Helyi hálózaton lévő kliens: Outlook Express, Outlook, Thunderbird, Live Mail, The Bat A helyi klienseket mindig be kell állítani a levelezés előtt. Szükséges információk: Postafiók név, felhasználói név, jelszó, POP3 szerver címe, SMTP szerver címe, titkos vagy nem titkos a kapcsolat, és esetlegesen nem alapértelmezett portok
