Hálózati alapok
készítette: Sallai András
Elmélet
TCP/IP A név nem egy protokoll, hanem protokollok gyűjteménye. A névben két protokoll szerepel a gyűjteményből, de nem csak ezt a két protokollt tartalmazza
A TCP/IP eredete DARPA (Defense Advanced Research Projects Agency - Fejlett Védelmi Kutatási Projektek Ügynöksége) az Egyesült Államok védelmi minisztériumának (Department Of Defense - DOD) kutatásokért felelős részlege létrehozta az ARPANET nevű hálózatot. Cél egy olyan hálózat létrehozása volt amely akkor is működik ha a hálózat egyes gépei kiesnek (rendelkezésre-állás). '60-es évek eleje.
Alapelvek ●
●
● ●
Az átvitelre szánt adatokat csomagokra (datagram) bontjuk Minden csomagban megvan a feladó és a cél címe. Kiválasztjuk a legjobb utat Ez után a címzetthez eljuttatott csomagokat sorba rakjuk
Polgári szükségletek
Néhány év után a polgári szférában is használni kezdték. UNIX (BSD) alapú gépeket használtak. Az egész USA-ban létrejött hálózat NSFNET (NSF /National Science Foundation – kormányzati szerv támogatása által). A nagy forgalom dedikált routerek felállítását tette szükségessé. Más országokban is gerinchálózatokat alakítottak ki.
Magyar gerinchálózatok
● ● ● ● ●
EUNET – Európai hálózat 1989 EARN European Academic Research Network 1990 HUNGARNET Magyar Akadémiai hálózat1992 HBONE Magyar gerinchálózat EBONE, EuropeNET biztosítja nemzetközi kapcsolatot
TCP és UDP ●
●
● ●
Transmissin Control Protocol (átviteli vezérlő protokoll) Biztonságos adatkapcsolat Universal Datagram Protocol Állandó kapcsolat nélküli protokoll
IP ●
●
●
●
Feladata: csomagok irányítása az útválasztók között A csomagok fejlécében elhelyezett IP címek teszik lehetővé Elterjedt verziója a IPv4, amely 32 bites címeket tartalmaz (kevés cím) Helyébe: Ipv6 128 bites címeket alkalmaz
MAC - IP ●
●
●
MAC (hálózati kártyák azonosítói) olyanok mint egy ember személyi számai IP címolyan mint egy ember címe Kettő közötti megfeleltetést címfeloldási protokoll végzi: ARP
IPv4 címek szerkezete (4 bytes) ●
11000000 10101000 00000010 000000001
11000000
10101000
00000010
192
168
2 192.168.2.1
00000001
1
Hálózat és gép azonosító ● ●
●
●
Magyarország Budapest X., Árkány u. 6. A cím két részre osztható Megadja melyik országról van szó A második pedig azon belül hol Az IP cím is két részre osztható hálózatazonosító gépazonosító
Címosztályok ●
● ●
● ● ●
Ma már nincs szerepe de a megértés fontos: A osztály (kevés hálózat sok géppel) B osztály (közepes számú hálózat, közepes számú gépekkel) C osztály nagy számú hálózat, kevés gép D osztály csoportos címzés E osztály későbbi használatra félretéve
IP címek szerkezete 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
●
●
A
●
B
●
C
hálózatazonosító
|
hálózatazonosító hálózatazonosító
gépazonosító |
gépazonosító |
gépazonosító
A osztály ● ● ● ●
●
0 és 127 közzé eső szám lehet 0 és 127 nem lehet, mert foglalt 127.x.y.z mind visszacsatolásnál használatos 127.0.0.1 ezzel vizsgáljuk a TCP/IP beállításának helyességét 126 lehetséges hálózat
B osztály - C osztály ●
●
B osztály 128 és 191 közzé kell essen az első oktet C osztály 192 és 223 közzé kell essen az első oktet
IP cím tartományok ●
A 1.x.y.z és 126.x.y.z
●
B 128.x.y.z és 191.x.y.z
●
C 192.x.y.z és 223.x.y.z
Foglalt azonosítók ● ● ●
● ● ●
Csupa nulla (binárisan) gép azonosító Hálózatot azonosít, annak címe 192.168.2.0 Csupa egyes (binárisan) a gép azonosító Minden gépet megcímez 192.168.2.255
Alhálózati maszk ●
●
●
Útválasztás -> Az útválasztó leválasztja a gépek címeit a hálózati címéről. Meddig tart a hálózat? A hálózati maszkkal mondjuk meg. Binárisan: 1-esek hálózatazonosítók 0-ák gép azonosítók
C osztályú hálózat ● ● ●
24 bites hálózati cím 192.168.2.5 255.255.255.0
Privát és Internetes címek ●
Privát célokra fenntartott IP címek
Osztály Kezdőcím Zárócím Előtag A 10.0.0.0 10.255.255.255 \8 B 172.16.0.0 172.31.255.255 \12 C 192.168.0.0 192.168.255.255 \16
Hálózatok építése
TCP/IP Linuxon gyakorlatban ●
●
arp IP cím Hardver cím összerendelések man arp ifconfig Hálózati beállítások lekérdezése man ifconfig
Arp tábla lekérdezése
Eth0 DHCP-vel ●
/etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
Eth0 Fix IP-vel ●
/etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1
Hálózat újraindítása
/etc/init.d/networking restart
RedHat (kis kitérő) ●
●
/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 IPADDR=195.184.3.121 NETMASK=255.255.255.0 NETWORK=195.184.3.0 BROADCAST=195.184.3.255 ONBOOT=yes BOOTPROTO=none Minden ilyen állomány egy shell script, aminek a feladata néhány változónak a beállítsa. (Eddig Debian GNU/Linuxos beállításokat láttuk.
IP címek és hostok ●
●
●
/etc/hosts 127.0.0.1 localhost localhost.localdomain 192.168.1.100 nap 212.40.125.217 linux.hu tux /etc/hostname nap /etc/resolv.conf nameserver 195.199.5.57 nameserver 195.199.5.58
Adatbázis és névszolgáltatás kapcsolók ●
●
/etc/nsswitch.conf A lokális hálózaton néhány program ebből az állományból vesz számára szükséges kapcsolókat. Ilyen s NIS, a DNS stb.
routing
Hálózat beállítása ●
ifconfig eth0 192.168.2.2 netmask 255.255.255.0 broadcast 192.168.2.255 network 192.168.2.0
●
route add -net 192.168.2.0
●
route add default gw 192.168.2.1
Ellenőrzés ●
● ● ● ●
●
ping 192.168.2.2 ping hup.hu ping nap ping index.hu ping debian.org Debian ping csomagjai: iputils-ping netkit-ping inetutils-ping
ping kapcsolók Útvonal mutatása ●
ping -R hup.hu
●
ping -c 2 hup.hu
Két csomag küldése
Host név lekérdezése ●
●
hostname valahol.hu hostname -a -f -d -i -v
-a álneveket is mutatja -f FQDN-t is mutatja -d DNS domain név mutatása -i IP cím mutatása -v bőbeszéd
host ●
host debian.org
●
host 195.199.95.65
●
host -t mx debian.org
●
host -a debian.org
dig ● ●
pirula:~ # dig @localhost karate.hu ; <<>> DiG 9.2.2 <<>> @localhost karate.hu ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13070 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;karate.hu. IN
A
;; ANSWER SECTION: karate.hu. 259200 IN
A
; AUTHORITY SECTION: karate.hu. 259200 IN karate.hu. 259200 IN
NS NS
;; ADDITIONAL SECTION: pirula.hu. 259200 IN A
195.250.149.32
;; Query time: 2 msec ;; SERVER: ::1#53(localhost) ;; WHEN: Thu Nov 2 21:53:58 2006 ;; MSG SIZE rcvd: 124 pirula:~ # ●
dig @127.0.0.1 karate.hu
195.250.149.32 ns.interware.enternet.hu. pirula.hu.
nslookup ●
nslookup > debian.org
traceroute ●
traceroute debian.org traceroute debian.org -m 4
Csak 4 ugrást mutasson
Démonok - daemon ●
●
● ● ● ●
Leválik a terminálról és a háttérben fut (rezidens program) Általában hálózati szolgáltatás, de más is lehet apache webszerver cron ciklikus időzítő at időzítő pure-ftpd FTP szerver
Netstat, nmap ● ●
netstat nmap localhost
inetd, xinetd ●
●
apt-get install xinetd Konfigurációs fájlok /etc/xinetd.conf /etc/xinetd.d/
/etc/xinetd.d/telnetd ● ●
apt-get install telnetd mcedit /etc/xinetd.d/telnet service telnet Próba képen telepítsük { a telnetd démont disable = no socket_type = stream protocol = tcp user = telnetd wait = no server =/usr/sbin/in.telnet.d }
telnet ellenőrzése ●
/etc/init.d/xinetd restart
●
netstat -lt
●
telnet localhost (csak teszt ne használjuk!)
Irodalom ● ● ●
http://hu.wikipedia.org Lengyel Veronika az Internet Világa Deon Reynders, Edwin Wright TCP/IP és Ethernet hálózatok a gyakorlatban