IP ALAPOK
Derék Zsolt kiemelt ügyfél menedzser Bosch Biztonságtechnikai Rendszerek Kft. Tel: (06) 20 262-2805
[email protected] 1
IP ismeretek - Célok A jelen előadás célja, hogy áttekintést adjon az IP alapú hálózatokon történő kommunikációról. Megismertesse a résztvevőket a hálózatok alapvető beállításaival, illetve az ehhez szükséges háttér-információk megismertetése Áttekintésre kerülő főbb fogalmak: IP adatforgalom: unicast, multicast, broadcast Protokollok: TCP/IP, UDP, IGMP, ICMP, ARP IP címzés: hálózati osztályok, alhálózatok, hálózatok szegmentálása Hálózati eszközök: hubok, switchek, átjárok, routerek, stb Hálózati technikák: VPN, NAT, stb.
2
Hálózatok célja: Számítástechnikai erőforrások megosztása, gazdaságos felhasználása Felhasználók közötti kommunikáció biztosítása Csoportosítása LAN (Local Area Network) kiterjedése: ~10km-ig MAN (Metropolitan Arean Network) kiterjedése: ~50km-ig WAN (Wide Area Network) akár az egész földet behálózhatja
3
Hálózati kommunikáció felépítése – OSI modell
TCP/IP
Ethernet
4
OSI-modell=Open Systems Interconnection Reference Model
OSI rétegek Fizikai réteg – Physical layer Ide tartoznak a csatlakozók, kábelek. Ezen a szinten zajlik a jelszintek egyeztetése, kódolás. Bitszintű kommunikáció. Protokollok: ISDN, ADSL, ATM, FDDI, CAT1-5, Coaxial
Adatkapcsolati réteg – Data link layer Két hálózati elem közötti adat átvitel keretét adja meg, Kódolás, átviteli közeghez hozzáférés, keretek formátuma, hiba detektálás, javítás. Ethernet. Protokollok: ARP, RARP, PPP, SLIP, Ethernet, PPPoE
Hálózati réteg – Network layer Ezen a rétegen történik a végpontok címzése (IP címzés), a hálózati forgalom irányítása, útvonal kiválasztása. Adat áramlás biztosítása Protokollok: IPv6, ICMP, IGMP, DHCP, BOOTP, RIP/RIPII, IPv4 5
OSI rétegek.. Átviteli réteg – Transport layer Ezen a rétegen jönnek létre az adatcsomagok. Itt történik a hostok közötti pontpont kapcsolatok kialakítása, jelfolyamok (streamek) Protokollok: TCP, UDP
Viszony réteg – Session layer Itt zajlik a csomópontok közötti kommunikáció, küldő és fogadó között forgalmazással kapcsolatos egyeztetések (portok) Protokollok: POP/25, 80, 20/21, 23, 53, 161/162, RPC
Megjelenítési léteg – Presentation layer Itt jelennek meg a hasznos információk, titkosítás, kódolások egységesítése stb.. Protokollok: POP/SMTP, HTTP, FTP, TELNET, DNS, SNMP, NFS
6
OSI rétegek… Alkalmazás réteg – Application layer Ez a legfelső szint, a fehasználók számára is látható. Itt folyik a programok közötti kommunikáció, pl.: levelezés, fájl megosztás, stb. A hálózat és az alkalmazások közötti protokollok is ezen a rétegen alapulnak, Alkalmazók: Levelezés, webes alkalmazások, fájl átvitel, távoli bejelentkezés, névfeloldás, hálózat menedzsment, fájlmegosztás
7
Hálózati topológiák Pont-pont kapcsolat (pl. betárcsázós internet elérés – PPP, SLIP) Gyűrű topológia (pl. token ring) Sín topológia (pl. ethernet ) Csillag topológia(pl. arcnet) Fa topológia (pl.IRC hálózatok) Háló topológia (pl vezeték nélküli hálózatok)
8
Gyűrű topológia
A hostok gyűrűt alkotva egymással sorba vannak kapcsolva. Token-ring, vezérjeles kommunikáció Ma már csak ritkán használják.
9
Sín topológia Nevezik még buszos rendszernek is. Ilyen pl. az Ethernet, ahol a hostok egy közös adatvonalra csatlakoznak. A kommunikáció címzésen alapul, a küldött adatokat mindenki megkapja, de csak a címzett dolgozza fel.
10
Csillag topológia
A hostok egy közös elosztóhoz csatlakoznak. Ilyen pl. az Arcnet hálózat. Mára kiszorította az Ethernet. A kommunikáció itt is címzésen alapult.
11
Fa topológia (elosztott csillag) A fa topológia gyakorlatilag egy olyan csillag topológia, ahol a csomópontok egymással összeköttetésben vannak. Ilyenek pl. az IRC (internet relay chat) hálózatok, ahol a hostok a saját szerverükön keresztül tudnak a többi (nem a saját szerverükhöz csatlakozó) hosttal kommunikálni
12
Háló (Mesh) topológia Kiemelkedően biztonságos hálózati topológia. Egy-egy végpont kiesése nem okoz fennakadást. Jellemzően vezeték nélküli (WiFi) hálózatok esetén használják. A kapcsolatok száma kiszámítható az alábbi képlettel: K=(N*(N-1))/2 N a hostok száma, így esetünkben összesen 6 kapcsolat van.
13
Hálózati eszközök Repeaterek – jelismétlők Passzív elem, a hálózati szegmens távolsági korlátjának feloldására szolgál (100m)
14
Hálózati eszközök Közeg átalakítók - média konverterek Jellemzően rézkábelről üvegszálas kábelre alakít át, illetve vissza.
15
Hálózati eszközök Hubok Hálózati csomópontok. Bármely végpontról érkező csomag minden végpont felé továbbításra kerül (hub, repeater) Switchek – kapcsolók Hálózati csomópontok. Intelligens, azaz a végpontról érkező adatcsomag csak a célállomás felé kerül továbbításra, így kevesebb az ütközés = nagyobb hatékonyság. Routerek A router olyan forgalomirányító eszköz, amely lehetővé teszi, hogy a nem ugyanabban a hálózatban” található számítógépek kommunikálni tudjanak egymással. A hálózatokban a forgalomirányító két fő feladatot lát el: meghatározza az elérési útvonalakat és továbbítja a csomagokat. 16
Virtuális hálózat - VLAN Megfelelő switchekkel létrehozhatunk virtuális alhálózatokat – VLAN-okat Ahol a hostok ugyanarra a hálózatra csatlakoznak, de csak az azonos VLAN-hoz tartozó hostokkal tudnak kommunikálni.
17
Ethernet hálózatok hardver kiépítése 10BaseT
(koax, 50Ω)
10BaseT
(UTP, CAT3)
10BaseF
(optikai szálas, több módusú)
100BaseT
(UTP, CAT5)
100BaseFX
(optikai szálas, egy és többmódusú)
1000BaseT
(UTP, CAT5e, CAT6)
Ma új hálózatok esetén a két utóbbi a jellemző.
18
Kábelek UTP, FTP CAT3 10 Mbps CAT5 100 Mbps 2 érpár használatával CAT5e, CAT6 1000Mbps-ra alkalmas 4 érpár használatával Kábelhosszak = 100m 10BaseT és 100BaseT esetén csak az 1,2 és 3,6 érpárak használatosak 1000BaseT mind a 4 érpárat használja! UTP árnyékolatlan – általánosan használt, irodai környezet FTP árnyékolt - fokozottan zavarterhelt környezetbe, pl erősáramú kapcsolórendszerek közelében
19
RJ-45 csatlakozó bekötése
20
Egyenes és fordított (crosslink) kábel Vétel és adás érpár megfelelő csatlakoztatása alapján különböztetünk meg egyenes és fordított (crosslink) kábeleket. Alapszabály: Azonos layeren található eszközök között fordított, míg különböző layeren található eszközök között egyenes kábel használatos Végpont - Elosztó (switch) között = egyenes kábel Végpont-végpont= fordított kábel NIC-NIC (hálókártyák között) = fordított kábel Elosztó egységeken esetleg fordított aljzat található Korszerű eszközök általában automatikusan felismerik a kábelt 21
IP címzés Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím. Egy IP cím 32 bitből, azaz 4 byte-ból áll. A 4 byte értékét pontokkal elválasztva írjuk le, pl: 192.168.1.1 Binárisan leírva ez így néz ki: 11000000101010000000000100000001 A bináris cím két részre osztható: a hálózat címére és az eszköz (host) címére, pl: Hálózat címe
Host címe
11000000101010000000000100000001
22
IP címzés Minden hálózati interfésszel szerelt eszköz a gyártás során kap egy egyedi (hardveres) címet, ez az ún. MAC (Media Access Control) cím, vagy MAC address. Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzák meg. A két cím egymásnak megfeleltetését az ARP (Address Resolution Protocol) protokoll végzi. Egy IP címnek egy adott hálózaton belül egyedinek kell lennie, különben IP cím ütközés következik be és a hálózatba később kapcsolódó eszköz kizárásra kerül a hálózatból.
23
IP címosztályok Minden hálózat rendelkezik egy, az eszközök (állomások) számára kiosztható IP címtartománnyal, amely függ a hálózat osztályától. A hálózatok A,B vagy C osztályúak lehetnek.
A hálózat osztálya határozza meg, hogy mennyi lesz a kiosztható címek száma és hány adott osztályú hálózatot hozhatunk létre.
24
Alhálózatok Alhálózatok létrehozása szükségessé válhat útválasztási (routing) célból, vagy azért, mert az adott cím osztályban nem lehetséges elegendő számú hálózatot létrehozni, így a hostok számából veszünk el. Az IP cím önmagában nem árulja el, hogy melyik hálózathoz tartozik, ehhez szükség van a hálózati maszkra is. (netmask) A netmask határozza meg, hogy az adott IP címből hány bit írja le a hálózat címét és hány az adott hálózaton belüli IP címet.
25
Hálózati maszkok IP címosztály
Netmask
A
255.0.0.0
/8
B
255.255.0.0
/16
C
Netmask
255.255.255.0 /24
A netmask kétféleképpen határozható meg: decimális számokkal, vagy a hálózatok számát leíró bitek számával.
26
Hálózati maszkok.. Példa: A netmask=255.255.255.248 binárisan:
(vagy /29)
C osztályú hálózat 11111111 11111111 11111111 11111000 Hálózat címe
Host címe
Ez esetben 29 bit (3*8 bit + 5 bit) írja le a hálózatok számát. Ebből következik hogy a C osztályú hálozatunkban 31 alhálózatunk lehet, mert 5 biten max 31 érték írható le.
27
Hálózati maszkok… A maradék 3 biten 8 érték ábrázolható le, de a hálózati címből a csak 0-t tartalmazók adják a hálózat címét, míg a csak 1-t tartalmazók a broadcast címet, így maximálisan 6 szabadon felhasználható IP cím maradt hálózatonként. Tehát, ha a C osztályú hálózatunk címe: 192.168.1.0 Akkor az alhálózatok és a rendelkezésre álló címek rendre a következők: Hálózatok 192.168.1.0 192.168.1.8 192.168.1.16
28
Címek 1,2,3,4,5,6 9,10,11,12,13,14 17, 18, 19, 20, 21, 22
29
Privát IP címtartományok
30
Osztály
Kezdő cím
Záró cím
Netmask
A
10.0.0.0
10.255.255.255
/8
B
172.16.0.0
172.31.255.255
/12
C
192.168.0.0
192.168.255.255
/16
Fontosabb IP-címek, tartományok: A hálózat címe: Pl. 192.168.1.0, ezt host nem kaphatja meg. A Broadcast cím: Minden gép magáénak tudja: Pl. 192.168.1.255-re küldött üzenet esetén A 192.168.1.x számú gépek mind fogadják a csomagot. Alapértelmezett útvonal : 0.0.0.0 LOOPBACK (visszacsatolt interfész) Egy gépen a TCP/IP hálózat telepítését követően akkor is jelen van, ha nincs is hálózati kártya. Ezt többek között a gépen futó alkalmazások használhatják, melyek egymás között hálózati kapcsolatot tartanak fent és TCP/IP-vel kommunikálnak. (virtuális hálókártya) A teljes loopback címtartomány 127.0.0.0-tól 127.255.255.255-ig tart. 127.0.0.1-es címre küldött csomagok mind a saját gépre érkeznek meg. 31
Címkiosztás Fix IP cím: Az eszköz hálózati beállításaiban van megadva. Nem változik. Dinamikus IP cím: Az IP címet a DHCP (Dynamic Host Configuration Protocol) szerver adja ki a hálózatra történő kapcsolódáskor. Ha nincs sem DHCP, sem fix IP cím beállítva, akkor MS Windows esetén az operációs rendszer a Microsoft részére allokált tartományból rendel egy címet a hálókártyához.
32
Az IP protokoll A TCP/IP rövidítés az angol Transmission Control Protocol/Internet Protocol (átviteli vezérlő protokoll/internet protokoll) rövidítése, mely az internetet felépítő protokollstruktúrát takarja. Nevét két legfontosabb protokolljáról kapta, a TCP-ről és az IP-ről. A TCP/IP két fő protokolljának az alábbi feladatai vannak: 1. TCP - a küldő számítógépen a továbbítandó adathalmaz feldarabolása adatcsomagokra, és az adatcsomagok címkézése. Az adatokat fogadó számítógépen pedig, a kapott adatcsomagok összerakása, és így az eredeti adathalmaz előállítása. 2. IP - az adatcsomagok irányítása, a kommunikációban résztvevők (gépek) azonosítása.
33
TCP / UDP ? IP alapú hálózatokon az adatátvitelt két fő protokoll valósítja meg: A TCP és az UDP A TCP az adatcsomagok megfelelő érkezéséről visszajelzést vár, ha egy csomag elvész, akkor gondoskodik az újra küldésről. Stabil kommunikáció, de lassabb. Az UDP (User Datagram Protocol) visszajelzést nem vár. Az UDP alkalmas olyan jelentős adatfolyam továbbítására, amely egyes darabjainak érkezése vagy nem érkezése lényegesen nem befolyásolja az adatfolyam felhasználhatóságát. Pl. képi információ! Gyengébb minőségű hálózatokon kritikus adatok továbbítására így nem alkalmas
34
IGMP, ICMP IGMP (Internet Group Management Protocol) Ez a protokoll lehetővé teszi, hogy egy hálózaton gazdaszámítógépek meghatározott csoportja valamilyen üzenetet kapjon. Ezek az üzenetek úgynevezett többszereplős (multicast) üzenetek, amelyek a hálózatba kapcsolt gazdagépek meghatározott csoportjához szólnak. A TCP/IP rendszer része. ICMP (Internet Control Message Protocol) Az ICMP tulajdonképpen az IP felügyeleti protokollja, hibadetektálásra, illetve információ lekérdezésére használatos.
35
ARP Address Resolution Protokoll Az Ethernet és az IP-cím megfeleltetését végzi.
36
Î
ARP fordítja az IP-címet Ethernet címre.
Î
ARP kérés teszi folytonossá IP-címet és kommunikálja a hálózaton.
Î
ARP válasz folytatódik a megfelelő Ethernet címben
A jövő : IPv6 Az IPv6 főbb tulajdonságai: Î Î Î Î Î
Î Î
37
128 bitre növelt címtartomány. Új címzési séma. Hatékonyabb és flexibilisebb csomagformátum, egyszerűbb fejrész A továbbfejlesztés lehetősége az opcionális fejrészek bevezetésével A biztonsági mechanizmusok beépültek a protokollba (hitelesítés, titkosítás) Névfeloldás és a csoportmenedzsment része a protokollnak Az ARP (Address Resolution Protocol) és az IGMP (Internet Group Management Protocol) kikerült a rendszerből.
Uni- és Multicast Unicast: Minden host számára elküldésre kerül az adott csomag. Hátránya: Sávszélesség pazarlás A multicast csoportokat speciális hálózati címek segítségével lehet azonosítani, amelyek az IPv4 esetén a 224.0.0.0 - 239.255.255.255 hálózati címtartományból kerülnek ki. Egy multicast csoporthoz egyetlen csoportcím tartozik, amely a csoport összes tagját reprezentálja, így az erre a címre küldött adat eljut a csoport többi tagjához. A multicast technológia a következő alkalmazások hatékony és egyszerű használatát teszi lehetővé:Videokonferencia, Élő műsorszórás (Live broadcasting), Web TV, web rádió, Video-on-demand, E-learning,
38
VPN (Virtual Private Network)
A VPN egy olyan Virtuális Magánhálózat, amely az adatok továbbítására a globális és nyilvános hálózatokat, leggyakrabban az Internetet veszi igénybe. Kommunikáció titkosított a publikus csatornán!
39
Tűzfal A tűzfal egy olyan hálózati alkalmazás, amely elválasztja a belső védett hálózatot a külvilágtól. Minden adatkommunikáció csak a tűzfalon keresztül történhet. A tűzfal az általunk beállított szabályok szerint korlátozza a forgalmat, valamint felismeri és megakadályozza a kívülről jövő támadásokat.
40
NAT (Network Address Translation) Külső, publikus hálózati címre érkező csomagok belső hálózati szegmensbe tartozó IP címre történő továbbítása, átirányítása.
DMZ: Demilitarizált zóna, 41
IPCONFIG /ALL
42
IPCONFIG /RENEW
Ping
43
Tracert xxx.xxx.xxx.xxx
44
Átviteli sebesség A bináris számok számjegyeit biteknek nevezzük, ez a bináris számábrázolás legkisebb egysége. Ennek nagyobb egysége a Byte, amely 8 bitet foglal magába. Ezt követő nagyobb egységek a Kilo, Mega, Giga, Tera. Ezek : 1024, 1048576, és 1073741824 Byte-ot jelentenek. Ennek megfelelően: z 8 bit=1 byte z 1024 byte=1 kbyte z 1024 kbyte=1 Mbyte z 1024 Mbyte=1 Gbyte z 1024 Gbyte=1 Tbyte Hasonló a váltási mód a Mbit és kbit között is, azaz 1024 kbit=1 Mbit!
45
Mbit / Mbyte Î
A tárolók (HDD, pendrive) méretét általában Mb-ban vagy Gb-ban adják meg. Ma már a TB sem szokatlan. Pl. 128Mb~4Gb USB pendrive, 100GB merevlemez
Î
Átvitel sebességét kbit/sec vagy Mbit/sec-ban adják meg.
Î
100Mbps sávszélesség esetén 100 Megabitnyi adat megy át a csatornán 1 másodperc alatt névlegesen.
Î
A névleges sávszélesség nem egyenlő a valóságban elérhető sebességgel! Kritikus alkalmazások esetén a névleges sebesség 60%-val érdemes tervezni
46
Sávszélesség igények – videós alkalmazások Alacsony sávszélességek: GSM, ISDN, ADSL z Alacsony-közepes felbontás, MPEG4 algoritmus z CIF, néhány másodperc/kép sebességgel: GSM 9.6Kbps z CIF, 7-10 kép/mp: ISDN 128Kbps z CIF, 15-25 kép/mp: ADSL 256-512Kbps Tipikus LAN (10~100Mbit/sec) z Közepestől a maximális felbontásig, gyors frame rate z CIF, 25 kép/mp: ~700Kbps átlagos sávszélesség z 2CIF, 25 kép/mp: ~1.25Mbps átlagos sávszélesség z 4CIF, 25 kép/mp: ~2.5Mbps átlagos sávszélesség Csúcs minőség z DVD minőség z D1 25fps kép/mp: (MPEG2) 3.5~5Mbps sávszélesség
47
