Hálózati architektúrák, és osztott rendszerek Beadandó feladat Juhász Adél N. és Somogyi András 2007. április 17.
1
Tartalomjegyzék 1. Bevezet˝o 1.1. A dolgozatról . . . . . . . . 1.2. Körülmények . . . . . . . . 1.3. Célok . . . . . . . . . . . . 1.4. A hálózat vázaltos felépítése
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
2. Alkalmazott hardverek 2.1. Az Ethernetr˝ol . . . . . . . . . . . . . . . . . . . . . 2.1.1. Az 8P8C csatlakozó . . . . . . . . . . . . . . 2.1.2. A CAT5 kábel . . . . . . . . . . . . . . . . . 2.1.3. P O E, energiaellátás a hálózati kábelen keresztül 2.2. A számítógépek hálózati interfészei . . . . . . . . . . 2.3. Linksys BEFSR41 vezetékes router, - switch . . . . . . 2.3.1. A router-ekr˝ol általában . . . . . . . . . . . . 2.3.2. A switch-ekr˝ol általában . . . . . . . . . . . . 2.4. Senao sl-2511bg plus vezetéknélküli bridge . . . . . . 2.4.1. A bridge-ekr˝ol általában . . . . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
6 . 6 . 6 . 7 . 7 . 9 . 9 . 10 . 11 . 11 . 11
. . . . . . . . . . . . . . . . . . . .
11 12 12 13 13 14 14 15 15 15 15 16 16 16 16 17 17 18 19 20 20
2
. . . . . . . . . . . . . . . . . . . .
. . . .
. . . . . . . . . . . . . . . . . . . .
. . . .
. . . . . . . . . . . . . . . . . . . .
. . . .
. . . . . . . . . . . . . . . . . . . .
. . . .
4 4 4 4 5
. . . .
3. Alkalmazott szoftverek 3.1. Szerver szoftverek . . . . . . . . . . . . . . 3.1.1. Az OpenSSH . . . . . . . . . . . . 3.1.2. Az Apache . . . . . . . . . . . . . 3.1.3. A MySQL . . . . . . . . . . . . . . 3.1.4. A ProFTPd . . . . . . . . . . . . . 3.1.5. A CUPS . . . . . . . . . . . . . . . 3.1.6. A Krfb . . . . . . . . . . . . . . . 3.1.7. A DHCP szerver . . . . . . . . . . 3.2. Kliens szoftverek . . . . . . . . . . . . . . 3.2.1. Egy univerzális kliens, az mc . . . . 3.2.2. A TotalCommander . . . . . . . . . 3.2.3. A PuTTy . . . . . . . . . . . . . . 3.2.4. A K RDC . . . . . . . . . . . . . . 3.2.5. RealVNC Viewer . . . . . . . . . . 3.3. Adminisztratív szoftverek . . . . . . . . . . 3.3.1. Az nmap . . . . . . . . . . . . . . 3.3.2. Az ifconfig . . . . . . . . . . . . . 3.3.3. A ping . . . . . . . . . . . . . . . 3.3.4. Az Ubuntu adminisztratív eszközei 3.3.5. A CUPS webes beállítófelülete . . .
. . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
3.3.6. A Linksys router webes beállítófelülete . . . . . . . . . .
21
4. A hálózat használatban
22
5. Az ötrétegu˝ TCP/IP protokollhierarchia esetünkben 5.1. Alkalmazási réteg . . . . . . . . . . . . . . . . . . 5.1.1. A DHCP . . . . . . . . . . . . . . . . . . 5.1.2. Az FTP . . . . . . . . . . . . . . . . . . . 5.1.3. A HTTP . . . . . . . . . . . . . . . . . . 5.1.4. Az SSH . . . . . . . . . . . . . . . . . . . 5.2. Transzport réteg . . . . . . . . . . . . . . . . . . . 5.2.1. A TCP . . . . . . . . . . . . . . . . . . . 5.2.2. Az UDP . . . . . . . . . . . . . . . . . . 5.3. Hálózati réteg . . . . . . . . . . . . . . . . . . . . 5.3.1. Az IP . . . . . . . . . . . . . . . . . . . . 5.3.2. Az ICMP . . . . . . . . . . . . . . . . . . 5.4. Adatkapcsolati réteg, Fizikai réteg . . . . . . . . . 5.4.1. Az Ethernet . . . . . . . . . . . . . . . . .
23 23 23 23 23 23 23 23 23 24 24 24 24 24
6. Irodalomjegyzék
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . .
25
3
1. Bevezet˝o 1.1. A dolgozatról A dolgozat otthoni hálózatunk leírása. Ebben a bevezet˝o fejezetben számbavesszük hálózatunk körülményeit, annak céljait, vázlatosan ismertetjük felépítését, anélkül, hogy mélyebben tárgyalnánk az egyes fogalmakat. A kimerít˝o, komolyabb elemzés a többi fejezetben lesz olvasható. Igyekeztünk különválasztani a hálózat hardveres, és szoftveres vonatkozásait, illetve a végén -összefoglalásképpmegmutatni, hogyan is néz mindez ki az OSI modellre vetítve. Külön fejezet szól a hálózat mindennapi használatáról, annak karbantartásáról, el˝onyeir˝ol, hiányosságairól, és arról, hogyan könnyíti meg a mindennapi munkát.
1.2. Körülmények A hálózat kiépítésénél fontos szempont volt, hogy energiatakarékos, olcsó, és zajmentes legyen, így egy folyamatosan m˝uköd˝o, komolyabb szerver munkába állítása nem volt lehetséges és szükséges sem. Legtöbbször három kliens m˝uködik a hálózatban, egymástól teljesen függetlenül vannak bekapcsolva, így egyik sem láthat el folyamatos szerverfunkciókat, teljesen ad-hoc módon áll fel esetleges kapcsolat a gépek között. Mivel az olcsóság volt az egyik cél, így nem jöhetett szóba kereskedelmi operációs rendszerek hadának megvásárlása, és mivel jelen írás szerz˝oi, és a hálózatot használók szívesen használnak szabadszoftvereket, így ezek kerültek alkalmazásra els˝osorban. Csak a feltétlenül szükséges helyeken használunk zárt, kereskedelmi szoftvereket.
1.3. Célok A hálózat az er˝oforrások megosztása, el˝onyösebb kihasználása, illetve a kényelmesebb számítógéphasználat okán jött létre, tehát a célok klasszikusak. A f˝o cél az internetelérés megosztása volt, és az ezáltal létrejött helyi hálózat már kell˝o alapot biztosított a többi praktikus, kényelmi, és szórakoztató szolgáltatás számára. Hatékonyabb, gyorsabb adatmozgatást, megosztott eszközöket, kényelmesebb munkavégzést kell biztosítania hálózatunknak.
4
1.4. A hálózat vázaltos felépítése
Internet
WiFi antenna
USB kábel
Vezetéknélküli bridge
Villamos vezeték UTP kábel PoE UTP kábel Koax kábel
Router
1. ábra. Áttekint˝o ábra a hálózat felépítésér˝ol A kliensekt˝ol, tehát a hálózat „legalsó” szintjér˝ol indulva, a következ˝o állomás a router, melyhez kábellel csatlakoznak az állomások. A router tartalmaz egy switch-t, mely elvégzi a kliensek közötti kapcsolást, a router rész pedig az Internet felé irányítást. Ez az eszköz az internetszolgáltató által adott vezetéknélküli bridge-hez csatlakozik, amely már a szolgáltató eszközeivel kommunikál, egy egyedileg készített, nagyteljesítmény˝u, nagynyereség˝u, irányított mikrohullámú antennával. A hálózat tárgyalását ezen a ponton zárjuk le, hiszen innen már az internetszolgáltató hatáskörébe esnek az eszközök. Az alkalmazott hardverek, és szoftverek részletesebb ismertetésére a kés˝obbiekben kerül sor.
5
2. Alkalmazott hardverek 2.1. Az Ethernetr˝ol Az Ethernet specifikációját a Digital, az Intel, és a Xerox dolgozta ki, de már az ALOHAnet1 idejében megalapozásra került. Számos kábeltípuson, koaxiális kábelen, csavart érpáron, optikai kábelen m˝uködik. Jelen fejezet a 100BASE -TX kábelezési megoldást taglalja, mivel hálózatunk ilyen, 5-ös kategóriájú, csavart érpár (CAT5) kábeleket használ. Ez a megoldás a gyors Ethernet-re (fast Ethernet) épül, melyet 1995-ben fogadott el az IEEE2 , 802.3 U néven. A gyors Ethernet elosztókat, és kapcsolókat használ, a régi vámpír csatlakozók, és a BNC csatlakozók nem megengedettek. Az Ethernet f˝o el˝onyei a megbízható, nagy sebesség˝u m˝uködés, és viszonylagos olcsósága. 2.1.1. Az 8P8C csatlakozó A 8P8C az „eight positions, eight conductors” angol kifejezés rövidítése, magyarul annyit tesz „nyolc érintkez˝o, nyolc vezet˝o”. Két típusa, a dugó, és az aljzat létezik, a dugó jórészt a vezetékre van szerelve, az aljzat többnyire az eszközökön alkalmazott. Általánosságban elmondható, hogy e csatlakozók alkalmazási területe a telekommunikáció, de manapság már igen elterjedt a számítógéphálózatok szerelésénél is. Sok csatlakozótípust váltott le a 8P8C, mivel igen egyszer˝u a bedugása, kihúzása, szerelése, és mérete is kisebb, mint az azel˝ott használt csatlakozóké.
2. ábra. A 8P8C csatlakozó
1
A University of Hawaii által felállított korai, kísérleti számítógéphálózat. Institute of Electrical and Electronics Engineers; Nonprofit, professzionális szervezet, elketronikai technológiák fejlesztésével foglalkozik. 2
6
2.1.2. A CAT5 kábel A 100BASE -TX kábelezési megoldás CAT5-ös kábelt ír el˝o, mely 100 méteres szegmeshossz mellett duplex, azaz kétirányú, 100Mbs-os sebességet tesz lehet˝ové. A csatlakozó két pár vezetéket csatlakoztat a CAT5-ös kábelb˝ol, a kommunikáció két irányának egy-egy párt. A kábelben zavart˝urés, és a zavarkibocsátás csökkentése miatt páronként vannak összecsavarva a vezetékek. Legf˝obb jellemz˝oi a hosszegységenkénti kapacitás, induktivitás, ohmos-ellenállás, és az ezekb˝ol, és a geometriai méretekb˝ol adódó hullámellenállás. A CAT5 tulajdonképpen el˝oírás a kábel zajt˝urésére, adott viv˝ofrekvencián. A kábeleket árnyékolás szempontjából is csoportosíthatjuk, jelen esetben UTP, azaz Unshilded Twisted Pair, árnyékolatlan csavart érpárt használunk. Az „áthallást” az érpárok közt úgy csökkentik mégis, hogy az egységhosszra jutó csavarások száma különbözik az érpároknál.
3. ábra. A négy csavart érpár
2.1.3.
P O E, energiaellátás a hálózati kábelen keresztül
A P O E rövidítés a Power over Ethernet szókapcsolatból ered, magyarul a Tápellátás Ethernet en keresztül a legmegfelel˝obb kifejezés. A P O E technológia célja, hogy az adatot szállító vezetéken keresztül tápellátást is juttassunk bizonyos eszközökhöz. Leginkább olyan területen alkalmazzák, ahol messze van a villamos hálózat, illetve kényelmetlen lenne még egy kábel alakalmazása, amin a tápellátást kapná az eszköz. El˝obbire jó példa egy vezetéknélküli hozzáférési pont esete, amely mondjuk szabadtéren biztosítana vezetéknélküli hozzáférést. Mivel UTPvel csatlakozik az Internethez, ezen a kábelen kaphat tápellátást is, így egyrészt csak egy kábel fut az eszközhöz, másrészt nem kell külön kiépíteni -egy akár félrees˝o helyre- a villamos hálózatot. Utóbbira az IP telefonok esete jó példa, hiszen így kevesebb kábel fut az ember lába alatt -amib˝ol mindig túl sok van-, és 7
más eszközök számára több konnektor marad -amib˝ol mindig túl kevés van-. E technológia nagyvonalakban annyit tesz, hogy az egyik helyen a hálózati kábelbe „csomagolja” a tápellátást, majd a másik helyen „kicsomagolja”, és az adatkábelek mennek az adatcsatlakozókba, a tápellátás pedig az eszköz tápcsatlakozójába.
4. ábra. A P O E áttekint˝o ábrája Több nagy cégnek is van megoldása P O E-re, mint például a Cisco Linkpulse terméke, vagy a 3COM EPS terméke, azonban esetünkben egy nemszabványos, házilag készített, ám széleskörben használt „technológiát” alkalmaztunk. Házilagos, de oly elterjedt megoldásunk, hogy a kereskedelemben kapható hozzá céleszköz, melyet nevezhetünk splitter-nek, elválasztónak. Ebbe kerül egy tápcsatlakozó, és két 8P8C aljzat. Az ellátni kívánt eszköz, mely a lentebb említett vezetéknélküli bridge, a tet˝otérben került elhelyezésre, egy UTP-kábelen kapcsolódik a hálózathoz. Ez a kábel kerül megszakításra lent, ahol belecsatlakozik a splitterbe, ebben megkapja a tápfeszültséget, és a másik porton távozik a kábel a hálózathoz, már tápellátás nélkül. Mint fentebb taglaltuk, a 100BASE -TX kábelmegoldás esetén, még marad a CAT5 kábelben „szabadon” két pár vezeték, és ezen jut fel a tápellátás a bridge-hez. Közvetlenül az eszköz el˝ott szétválasztjuk az adatvezetékeket, és a tápvezetékeket, és mindet a megfelel˝o helyre csatlakoztatjuk. A megoldás el˝onye, hogy a nehezen elérhet˝o helyen lév˝o eszközt így könny˝u reset-elni, amire viszonylag gyakran szükség lehet, így könny˝u a tápellátást meg8
szüntetni, ami energiatakarékossági, és biztonsági szempontból lényeges, és így nem kellett a villamos hálózatot is kiépíteni egy olyan helyen, ahol nagy valószín˝uséggel egyedül ez az eszköz használja azt valaha. A bridge tápegysége így kéz alatt van, könnyen áramtalanítható. A fentebb említett biztonsági ok az el˝ofizetett internetelérés természetéb˝ol fakad. Mivel vezetéknélküli módon kommunikál a bridge a szolgáltató eszközeivel, szórt kommunikáció zajlik, sebezhet˝obb a kapcsolat küls˝o támadások ellen. Bár egyre inkább kiforrottak a vezetéknélküli kapcsolatok, még mindig kezdeti id˝oszakról beszélhetünk -és minden hálózat üzemeltetéséhez kell egy kis egészséges paranoia-, ezért az eszköz, ha nem feltétlenül muszáj, nem m˝uködik, áramtalanítva van. A megoldás vezérelve az, hogy ha nem m˝uködik, nem is jelent támadási felületet. Az internetkapcsolatnak ugyan napi szinten készen kell állnia, de az éjszakai órákban, mikor senki nem használná, ki van kapcsolva az eszköz. A ki- és bekapcsolás teljesen egyszer˝u módon m˝uködik, csak el kell venni a tápellátást. Mikor ismét áram alá kerül az eszköz, néhány másodperc múlva újra szolgálja a hálózatot, a beállításait megtartva.
2.2. A számítógépek hálózati interfészei A hálózat összes számítógépe integrált NIC3 -et tartalmaz, midegyik kipróbáltan m˝uködik Windows, és Linux operációs renszerek alatt, és full-duplex 100Mbps sebességgel csatlakozik a routerhez.
2.3.
Linksys BEFSR41 vezetékes router, - switch
Több funkciót is ellát ez az eszköz. Egyrészr˝ol a helyi hálózat lelke, egy négyportos switch, másrészt routing funkciókat is ellát, hiszen Internet portjára a vezetéknélküli bridge-r˝ol érkezik egy UTP kábel, erre irányítja az Internet felé küldött csomagokat. A helyi hálózat kényelmes m˝uködése érdekében DHCP szerver is fut ezen az eszközön, így a csatlakozott gépek automatikusan kapják meg IP címüket, a DNS4 -ek IP-it, illetve a Gateway5 IP-címét, melyen keresztül az Inter3
Network Interface Controller Domain Name System 5 Átjáró 4
9
netre mehetnek ki. A router képes az IEEE802.3 10BASE -T és az IEEE802.3 U 100BASE -TX m˝uködés automatikus felismerésére, az Internet portján 10Mbps sebesség˝u m˝uködésre, és full-duplex üzemmódban. Tartalmaz egy 10/100Mbps sebesség˝u, 4 portos switch-t a bels˝o hálózat felé, és webes felületen konfigurálható a beállított IP-címen.
5. ábra. Az eszköz hátoldala, portok A DHCP szervere úgy van konfigurálva, hogy ugyan dinamikusan oszt ki IP-ket, de végtelen bérlési id˝ore, így az egyes gépekhez megjegyezhet˝o egy IPcím, mindig azon lesznek elérhet˝oek. Ez az eszköz helyileg kap tápellátást, nem P O E alkalmazásával. Lehet˝ové teszi portok átirányítását a helyi hálózat gépeire, de ennek nem sok hasznát vesszük jelen hálózaton, hisz internetelérésünk természetéb˝ol fakadóan, már eleve egy alhálózaton vagyunk, és a szolgáltató eszközei „NAT-olnak ki” az Internetre. Az internetélérés megosztása is kényelmesen kivitelezhet˝o a webes felület segítségével. Meg kell adni azokat az adatokat, amiket egyébként is be kéne állítani, ha csak egy számítógép kapná az elérést. Innent˝ol kezdve minden gép, melynek ez a router oszt IP-címet, és egyéb adatokat, már rendelkezik internethozzáféréssel. Az összes gép UTP kábellel csatlakozik ehhez az eszközhöz, és minden hálózati interfész 100Mbps full-duplex üzemmódban kommunikál vele. Így a helyi hálózat igen gyors adatátvitelt biztosít, akár nagyobb méret˝u adatok mozgatása is gyorsabban történik, mintha CD-n, vagy egyéb adathordozón kéne a számítógépek közt vinni, tehát a hálózat klasszikus célja, és el˝onye már itt megjelenik. A 192.168.1.0/255.255.255.0 alhálózat jelenti a helyi, a switch „mögött” elhelyezked˝o hálózatot, ebb˝ol 192.168.1.1 a router IP-je, melyen eléhet˝o a webes felület, ezt a kés˝obbiekben tárgyaljuk. 2.3.1. A router-ekr˝ol általában A router egy aktív hálózati eszköz, mely pufferel, és továbbít csomagokat azok céljai felé. Több szempont szerint osztályozza a csomagokat, és dönti el, hogy merre küldi tovább ezeket. Ezt a folyamatot hívjuk routing-nek, magyarul útvonalválasztásnak. Az útvonalválasztás az OSI6 modell harmadik szintjén helyezkedik el. A router nem feltétlenül egy kész eszköz, hanem összerakható szerverkomponensekb˝ol is, akár PC alapokon. 6
Open Systems Interconnection
10
2.3.2. A switch-ekr˝ol általában Csillagtopológiájú hálózatok esetén alkalmazzák ezeket az eszközöket, az adatkapcsolati rétegben megvalósított funkciókra támaszkodnak. A MAC címek vizsgálatával képesek közvetlenül a célporthoz továbbítani az adott csomagot. Portok között nem fordul el˝o ütközés, mindegyikük külön ütközési tartományt alkot, ebb˝ol adódóan minden port saját sávszélességgel rendelkezik.
2.4.
Senao sl-2511bg plus vezetéknélküli bridge
Mikrohullámú-Internet szolgáltatók által el˝oszeretettel használt eszköz, viszonylag nagy, 200mW-os rádióteljesítménye miatt. Egy IEEE802.11b vezetéknélküli hálózathoz csatlakozik, 128 bites WEP7 titkosítást használ, és beépített DHCP szervert alkalmaz a kliensek konfigurlására, de esetünkben az egyetlen kliens fix IP-t kap a hálózaton. A tápellátást P O E-n keresztül kapja, mivel a ház egy félrees˝o helyén került elhelyezésre. 2.4.1. A bridge-ekr˝ol általában Aktív hálózati eszköz, mely két hálózatot köt össze, az adatkapcsolati rétegben. Hasonló a szerepe a repeater8 -ekéhez, de a bridge nem csak újraküldi a csomagot, hanem valamilyen szinten kezeli is azt.
3. Alkalmazott szoftverek Mint korábban említettük, a hálózat kialakítása során törekedni kellett az olcsóságra, így igyekeztünk kerülni a drága, kereskedelmi szoftvereket, ahol csak le7 8
Wired Equivalent Privacy Jeler˝osít˝o, a hálózati forgalomban a gyenge kommunikációs jelek feler˝osítésére használják.
11
hetett. A klienseken, egy kivételével valamely GNU/Linux disztribúció fut, a másik operációs rendszer Windows XP Home . Kisebb problémát jelent tehát a hálózat inhomogenitása, de csak a Windows specifikus alkalmazások terén. A régebbi, szabványosabb, kompatibilisebb szolgáltatások, mint például az FTP, HTTP megoldások könnyen átjárhatóak bármely operációs rendszer esetén. A néhány szerverfunkciót is ellátó routeren a VxWorks nev˝u beágyazott operációs rendszer fut, ezen az eszközön csak minimális, a hálózat kényelmes létrehozásához szükséges szerver-, és kliensprogram fut. Az operációs-, és egyéb szoftverek beszerzése során tehát törekedtünk arra, hogy azok lehet˝oleg nyíltforrásúak, ingyenesek, szabványokhoz igazodóak, univerzálisan felhasználhatóak legyenek. Szempont volt még a kiterjedt, alapos dokumentáció, kell˝oen nagy támogató közösség, mely a felhasznált alkalmazásokhoz kapcsolódik.
3.1. Szerver szoftverek Olyan programok kerülnek itt bemutatásra, melyek valamilyen szolgáltatást nyújtanak akár a helyi számítógépnek, akár a hálózat többi tagjának. Egy részük a távoli adminisztrációt teszi lehet˝ové, némelyek az adatok gyors megosztására szolgálnak, illetve a napi munkavégzést segítik, legyen az nyomtatással kapcsolatos, vagy akár weblap-fejlesztéssel. 3.1.1. Az OpenSSH
Az SSH a Secure Shell szókapcsolat rövidítése, ami egy szabványcsalád, és egy protokoll is, melyet egy helyi, és egy távoli gép közötti biztonságos csatorna el˝oállítására használunk. Nyílvános kulcsú titkosítást használ a felek hitelesítésére. Leggyakrabban távoli bejelentkezésre használják, segítségével egy távoli gépre tudunk bejelentkezni, akár egy helyi gép konzolján. Adminisztratív célokat szolgál, hisz a távolról történ˝o bejelentkezés után parancsokat adhatunk ki. Kényelmet, és praktikusságot is szolgál, mivel nem minden esetben megközelíthet˝o egy gép, illetve nem minden esetben akarjuk azt megközelíteni. Gondoljunk csak 12
olyan gépekre, szerverekre, melyekhez monitor, és billenty˝uzet sincs csatlakoztatva. Linuxainkon, és a legtöbb esetben, ha Linuxon SSH szervert kell futtatni, OpenSSH-t használnak. Az OpenBSD fejleszt˝ok által készített SSH démon ingyenes, nyíltforráskódú, BSD licensz alá es˝o termék, akár vállalati, „éles” környezetben történ˝o használatra is javasolt szoftver, így itthoni hálózatunk céljaira is tökéletesen megfelel. Az OpenSSH csomag többek között tartalmazza az SSH programot, mely az rlogin, és a telnet kiváltására szolgál, SFTP-t, mely az FTP-t helyettesíti, illetve olyan segédeszközöket, mint az ssh-keygen. A telnet kiváltása évek óta szükségessé vált, hiszen az a jelszót -és minden, akár érzékeny adatot is- kódolatlanul, úgymond cleartext formátumban küld a hálózatra, így ezek az adatok könnyen „sniffelhet˝oek”, magyarán „kiszagolhatóak” a hálózaton. 3.1.2. Az Apache
Az Apache egy robusztus, ám felxibilis webszerver program, mely HTTP/1.1 (RFC2616) protokoll kompatibilis. Szintén alkalmazott az „ipar”-ban is, az egyik legelterjedtebb webszer, így itthoni hálózatunkon is ezt használjuk. Vannak ennél könnyebben kezelhet˝o, kezd˝o felhasználók által egyszer˝ubben beállítható megoldások, mert az általa nyújtott univerzális megoldás bonyolultabbá, aprólékosabb munkává teheti a beállítást. Sokat nyújtó, kvázi-szabvány alkalmazás, de sok tudást is követel kezel˝ojét˝ol. Itthoni hálózatunkon alapszolgáltatásait vesszük igénybe, s˝ot, csak a helyi hálózaton használjuk, így relatíve hamar telepíthet˝o, és munkába állítható. Nyílt forráskódú, ingyenes, er˝oteljes dokumentációval, és támogatással rendelkez˝o alkalmazás. 3.1.3. A MySQL
A MySQL egy relációs adatbázis-kezel˝o program, az SQL(Structuded Query Language, Struktúrált Lekérdez˝oNyelv) segítségével használható. Nyílt forrású, 13
ingyenes eszköz, melyet forgalmaznak is, ám céljainknak tökéletesen megfelel az ingyenes vezió, mivel ez szintén teljes tudású. Akárcsak az eddigiek, ez is egy robosztus eszköz, mely akár „ipari” felhasználásra is alkalmas. Kiváló dokumentáció jellemzi, könny˝u használhatóság, akár kisebb tudású felhasználóknak is, mindemellett rengeteg „komoly” dinamikus, PHP, Perl, vagy Python alapú weblap használja adatai tárolására. Sok platformra elérhet˝o, Linux-ra, Windowsra, egyéb unix-okra, jelen hálózaton Linux-on fut, karöltve az Apache-csal, és a PHP-vel, mivel webfejlesztés folyik segítségükkel. 3.1.4. A ProFTPd
A ProFTPd egy FTP szerver. F˝o fejlesztési céljai a biztonságos, stabil m˝uködés, amennyiben korrekt módon van konfigurálva. Készít˝oi egy részletesen konfigurálható, GPL9 licenszelés˝u FTP szervernek hirdetik. A hálózaton gyors adatmozgatásra használjuk, a Linux-os állomásokon fut, nagymennyiség˝u adatot ezzel érdemes szállítani, mivel jóval gyorsabb, mint a Windowsos mappamegosztás. Bármely FTP klienssel használható, melyeket kés˝obb tárgyalunk. 3.1.5. A CUPS
A Common Unix Printig System, általános unix nyomtatási rendszer. Keresztplatformos megoldás, az összes unix rendszeren képes m˝uködni. Teljeskör˝u 9
General Public License, az egyik legelterjedtebb nyíltforráskódú licensz. Olyan programok esnek e licensz alá, mint a GNU C Complier, a Gimp, vagy akár maga a Linux kernel.
14
támogatást nyújt a legtöbb raszter, és PostScript nyomtatóhoz. Jelen esetben egy Hewlett-Packard 3920 típusú USB-portra csatlakozó nyomtatót kezel, minden egyes funkciója kiválóan m˝uködik, és a hálózaton elérhet˝o, így bármely másik gépr˝ol lehet vele nyomtatni, legyen az Windows-t, vagy valamelyik Linux-ot futtató gép. 3.1.6. A Krfb Linux-on használatos, a KDE asztali környezet részét képez˝o program, a grafikus felület megosztására alkalmas, így a többi gépr˝ol elérhet˝o az ezt futtató gép, „átirányítható” a gép billenty˝uzete, egere is, így teljeskör˝uen kezelhet˝o távolról is. Úgynevezett meghívókat lehet vele kreálni, ez tartalmaz egy jelszót, melyet a távoli gépen kell begépelni ahhoz, hogy csatlakozhassunk. Eztán a távoli gép felhasználójának el kell fogadnia a kapcsolatot, innen már teljeskör˝uen irányítható a gép távolról. A VNC nev˝u protokollt implementája, de nem konkrét VNC szerver, csak esetleges, id˝oleges kapcsolatra használjuk. Párját, a K RDC-t lentebb tárgyaljuk, ez szolgál a csatlakozásra. 3.1.7. A DHCP szerver A rövidítés a Dynamic Host Configuration Protocol-ból ered. A protokoll lehet˝ové teszi a hálózaton lev˝o számítógépek számára, hogy a DHCP szervert˝ol (vagy szerverekt˝ol) kérjenek és kapjanak meg minden olyan szükséges hálózati beállítást, amely az adott hálózaton való biztonságos m˝uködéshez szükséges. Jelen hálózaton a router-en fut, minden ahhoz csatlakozó gép ennek segítségével kapcsolódik a hálózathoz, ez ad IP-címet, a DNS-ek címét, és egyéb, a m˝uködéshez szükséges adatot az állomásoknak.
3.2. Kliens szoftverek 3.2.1. Egy univerzális kliens, az mc Az mc, a Midnight Commander egy kétpaneles fájlkezel˝o unix rendszrekre, azért kerül itt bemutatásra, mert remek FTP-kliens, de akár SSH-n keresztül is csatlakozohatunk fájlrendszerekhez. Ha az egyik panelen bejelentkezünk egy FTP szerverre, a fájlok, könyvtárak ugyanúgy kezelhet˝oek, mitha csak helyi lemezen lennének.
15
3.2.2. A TotalCommander A Total Commander egy másik kétpaneles fájlkezel˝o, de ez Windows-on használatos, és grafikus felületen fut. Tudása megegyezik az mc-ével, így részletesebben nem tárgyaljuk. 3.2.3. A PuTTy A PuTTY egy SSH, Telnet, rlogin kliens, szabad szoftver. Eleinte csak Windowsra volt elérhet˝o, újabban szinte minden unix rendszeren fut, nyílt forráskódú, szabad szotver, az MIT licensz alá esik. A Windows-os gépen használjuk a Linux-os gépek SSH szervereire való bejelentkezésre, és így ezeknek a gépeknek a távoli adminisztrálására, beállítására. 3.2.4. A K RDC A Krdc a KDE asztali környezetbe épül˝o VNC kliens, a Krfb program „párja”, melyr˝ol fentebb már írtunk. Ezzel tudjuk elérni a Krfb által nyújtott távoli grafikus felületet, melyen adminisztratív teend˝oinket hajthatjuk végre, vagy kényelmesen használhatjuk a távoli gépet egyéb célokra. 3.2.5.
RealVNC Viewer
A RealVNC Viewer-t a fentebb, a K RDC-nél írt célokra használjuk, de ez Windows-on fut. Kereskedelmi szoftver, a Viewer verzió ingyenes.
16
3.3. Adminisztratív szoftverek 3.3.1. Az nmap Az nmap egy ingyenes, nyíltforrású biztonsági eszköz, számítógépek hálózati biztonságának kiértékelésére, az azon futó szolgáltatások, szerverek felderítésére. Használható egyedi állomások, vagy komplett hálózatok gyors szkennelésére, képes megállapítani a futó szolgáltatások típusát, verzióját, a futó operációs rendszert, a rendszer uptime10 -ját. Esetünkben, az egyes gépeken futó szolgáltatások felderítésére alkalmazzuk, amikor nem vagyunk biztosak abban, hogy az adott szolgáltatás valóban fut-e, vagy egyéb ok miatt nem tudunk csatlakozni ahhoz. Íme, egy tipikus nmap kimenet, hálózatunk egyik gépe „ellen” lefuttatva:
10
A rendszer bekapcsolása óta eltelt id˝o.
17
3.3.2. Az ifconfig Neve az Interface Configurator szókapcsolatot rövidíti, gyakran használt parancs unix-szer˝u rendszereken, és a hálózati interfészek beállítására, diagnosztizálásra. CLI11 -n keresztül kezelhet˝o. Jelen hálózaton az Ethernet interfészek beállítására használjuk Linux-on, illetve a Linux-ok init rendszere használja, ezzel állítja be induláskor az eszközöket.
11
Command Line Interface: parancssoros Interfész, röviden parancssor
18
3.3.3. A ping A ping egy segédeszköz, mellyel megállapítható, hogy egy bizonyos állomás elérhet˝o-e egy IP hálózaton. Egy ICMP12 „echo request” („visszhang kérelem”) csomagot küld a célállomásnak, ami egy ICMP „echo response”(„visszhang válasz”) csomagot küld válaszként. Amennyiben tehát érkezik válasz, az állomás megtalálható az adott IP hálózaton. Jellemz˝o érték a kérelem, és a válasz közt eltelt id˝o, leggyakrabban milliszekundumokban mérhet˝o. Jelen hálózaton arra használjuk, hogy megállapítsuk, egy bizonyos gép be van-e kapcsolva. Ez a program majd minden operációs rendszer része, így Linux-on, és Windows-on is használhatjuk. Íme, egy tipikus kimenete a ping parancsnak:
12
Internet Control Message Protocol
19
3.3.4. Az Ubuntu adminisztratív eszközei A gépeinken futó Ubuntu Linux disztribúciók er˝oteljes adminisztratív eszközökkel rendelkeznek. Ugyan minden Linux disztribúció konfigurálható CLI eszközökkel is, mint fentebb tárgyaltuk, ám a mindennapi munkát nagyban segítik e programok grafikus el˝otétjei is. Az Ubuntu eme eszközei is a jól bevált nmap-ot, ifconfig-ot használják, de egy grafikus el˝otétként megkönnyítik a beállítást gyakorlatlanabb felhasználóknak is.
6. ábra. Az nmap használata az Ubuntu eszközein keresztül
3.3.5. A CUPS webes beállítófelülete Az adott gépen, mely ezt a nyomtatásért felel˝os szervert futtatja, a 631-es porton teszi lehet˝ové a webes felületen történ˝o konfigurálást. Ez a gyakorlatban azt jelenti, hogy egy bármilyen webböngész˝o címsorába a http://localhost:631/ -et írva megkapjuk ezt a felületet. Elérhet˝ok innen a rendszer dokumentációi mellett a 20
nyomtatók, a munkák kezelésére szolgáló u˝ rlapok. A nyomtatók akár lekapcsolhatóak, szüneteltethet˝oek, egyes nyomtatási munkák akár eldobhatóak, felfüggeszthet˝oek, tehát akár egy komolyabb nyomtatószervert is adminisztrálhatunk segítségével. Jelen hálózaton csak egy nyomtató kezelése szükséges, de annak készen kell állnia bármely másik gépr˝ol történ˝o nyomtatásra, legyen az akár Windows-os, vagy Linux-os. 3.3.6. A Linksys router webes beállítófelülete Router-ünk könnyen kezelhet˝o, webes felületet biztosít a beállításához. A hálózaton 192.168.1.1-es IP alatt lév˝o eszközt bármilyen webböngész˝ovel el tudjuk érni, csak címsorába kell írnunk az IP-t. Ezután a jelszót kell megadnunk a programnak, be is állíthatjuk a router összes funkcióját. Itt adható meg, hogyan csatlakozzon az eszköz a „felette” lév˝o hálózathoz, miként viselkedjen a beépített DHCP szerver, esetleg hogyan ossza ki a portokat a beépített switch. Innen hajtható végre az eszköz szoftverének frissítése is. Lekérdezhet˝o a státusza is, illetve figyelemmel kísérhet˝o a router naplója.
21
4. A hálózat használatban A hálózat felállításának f˝o célja az Internetelérés megosztása volt, így javarészt az Internet irányába történik kommunikáció. Ez jórészt a web böngészése, azonnali üzenetküld˝ok használata, mint például az msn, illetve az icq szolgáltatásai. Az internetelérés természetéb˝ol fakadóan az Internet fel˝ol nem érhet˝oek el hálózatunk gépei, mivel a szolgáltató egy bizonyos IP címe mögött van az összes gép, és NAT-olással „jutnak ki” az állomások. Ebb˝ol fakadóan IP alapon oda-vissza kommunikáció nem állhat fenn, konkrétan a hálózatból elérhet˝o az Internet, az Internet irányából nem elérhet˝o hálózatunk egyik gépe sem. A hálózat, mint helyi hálózat felhasználása jórészt a nyomtató megosztására, illetve távoli nyomtatásra irányul. Mint fentebb írtuk, a nyomtató az egyik Linux-ot futtató gépen m˝uködik, és a hálózaton kerül megosztásra samba alapon, így a Windows-os hálózaton jelenik meg. Ugyanígy, a samba segítségével könyvárak oszthatóak meg a Windows hálózaton, ez könny˝u adatcserére nyújt lehet˝oséget, és ad-hoc módon, dedikált szerver nélkül m˝uködik. Ennél gyorsabb megoldást adnak az adatok mozgatására a Linux-os gépeken m˝uköd˝o FTP-szerverek. Ezekhez kell valamilyen FTP kliens, bár manapság minden fáljkezel˝o támogatja ezt a hálózatok o˝ skorából származó, ezáltal kiforrott, gyors, biztonságos protokollt. Egy Linux rendszer karbantartása, frissítése könnyedén elintézhet˝o csak a parancssor felhasználásával, így az SSH protokoll remek lehet˝oséget nyújt távoli adminisztrációra, biztonságos, kódolt csatornán keresztül. Ugyanilyen távadminisztráció hajtható végre a VNC protokoll segítségével, ám ez már kifejezetten a grafikus felület távoli elérését szolgálja. A VNC segítségével távolról elérhet˝o egy másik gép grafikus felülete, használható az egér, a billenty˝uzet, így kényelmesebb adminisztráció is lehet˝ové válik. Mivel a gépek távoli helyiségekben helyezkednek el, adja magát a lehet˝oség, hogy él˝o kommunikációra is használjuk a hálózatot. Erre az MSN Messenger, és a Gaim nev˝u msn klienseket használjuk. Jobb megoldás lenne nem az Interneten keresztül kommunikálni helyileg, meg is oldható, de nem éri meg a fáradozást, és egy külön szerver üzembehelyezését. A hálózat jelenleg remekül szolgálja az igényeket, fejlesztési tennivalók nincsenek vele. A kényelmesebb használat érdekében hamarosan mégis vezetéknélkülire lesz átépítve, mivel a laptopok használata így könnyebb, nem függenének az UTP végpontoktól, hanem bárhol használhatóak lennének a házon belül.
22
5. Az ötrétegu˝ TCP/IP protokollhierarchia esetünkben 5.1. Alkalmazási réteg 5.1.1. A DHCP A hálózatban lév˝o gépek az IP-ket, a DNS-ek IP-it ennek segítségével kapják meg, a router szolgáltatja nekik. Egyszer˝u használatot eredményez, nem kell egyenként konfigurálni az állomásokat, ez automatikusan megtörténik. 5.1.2. Az FTP A Linux-os gépeken FTP-szerverek futnak, könny˝u, rugalmas, szabványos, és gyors adatmozgatást tesz lehet˝ové. 5.1.3. A HTTP Az egyik Linux-os gép Apache webszervert futtat, a hálózaton bárhonnan elérhet˝o, PHP, és MySQL támogatással webfejlesztést szolgál. 5.1.4. Az SSH Távoli adminisztrációt tesz lehet˝ové. A Linux-os gépeken szerverként fut, parancssorból elérhet˝o, Windows-on a PuTTY program segítségével lehet csatlakozni ezekhez a szerverekhez.
5.2. Transzport réteg 5.2.1. A TCP A TCP az Internet egyik alap protokollja, segítségével a hálózat állomásain futó alkalmazások kapcsolatot teremthetnek egymással. A TCP segítségével az alkalmazások adatfolyamokat hozhatnak létre, tehát az átküldött csomagok eredeti sorrendje el˝oállítható a célalkalmazás számára. 5.2.2. Az UDP Segítségével a hálózat állomásai rövid üzeneteket küldhetnek egymásnak, amiket User Datagramok-nak nevezünk. Itt nem állítható el˝o az eredeti csomagsorrend, így nem szolgálhatja azt a célt, amit a TCP, viszont sokkal gyorsabb, és gazdaságosabban használható bizonyos célokra. 23
5.3. Hálózati réteg 5.3.1. Az IP Az IP egy adatorinetált protokoll, csomagkapcsolt hálózatokon történ˝o kommunikáció biztosítása a célja. Globális címzést tesz lehet˝ové. 5.3.2. Az ICMP Az ICMP az Internet egyik alapprotokollja, legtöbbször a hálózaton lév˝o számítógépek operációs rendszerei használják hibajelzések küldésére.
5.4. Adatkapcsolati réteg, Fizikai réteg 5.4.1. Az Ethernet Ez a protokoll valósítja meg e két réteget, a második fejezben b˝ovebben tárgyaltuk.
24
6. Irodalomjegyzék • Kuki Ákos - Hálózatok el˝oadás jegyzet • Iszáj Ferenc, Kató Gábor, Nagy Mihály - Informatika, számítástechnika az alapoktól az Internetig • http://wikipedia.org • http://wiki.hup.hu
25
