IP feldolgozó és alkalmazás rétege, hálózati parancsok

Windows – Hálózati alapfogalmak II.

Készítette: Petróczy Tibor

6. előadás: Adatátvitel alapjai II. TCP/IP feldolgozó és alkalmazás rétege, hálózati parancsok A win2000-től számít alapértelmezett hálózati protokoll. APIPA(Automatic Private IP Adressing): Microsoft megvásárolta a 169.254.-es címtartományt -> ha nincs DHCP és fix cím, akkor automatikusan ezt kapja a gépet => kommunikáció megmarad a gépek között. Az alkalmazásréteg protokolljai FTP, TFTP, TELNET, RLOGIN, NFS, DNS, WINS, SNMP, SMTP, POP3, HTTP, BOOTP, DHCP FTP (File Transfer Protocol) – fájlátviteli protokoll: A fájlátvitel megbízható szállítási módszert igényel, ezért az FTP a TCP-t alkalmazza. Hierarchia: FTP ügyfél <-> FTP kiszolgáló. Folyamat: 1. ügyfél vezérlőkapcsolatot létesít a kiszolgáló 21-es portján 2. ügyfél átküldi a felhasználónevet és jelszót 3. a kiszolgáló visszajelez, hitelesít

4. ügyfél parancsokat küld, kiszolgáló visszajelez FTP parancsok: ascii, binary, cd, cdup, close, del, dir, get, help, ls, lcd, mget, mput, open, put, pwd, quote, quit, trace, verbose Speciális FTP -> névtelen FTP elérés (anonymous név, guest jelszó)

TFTP (Trivial File Transfer Protocol) – egyszerű fájlátviteli protokoll: Az FTP kevésbé kifinomult változata, olyan helyen jó ahol az FTP bonyolultságára és a TCP megbízhatóságára (helyette: UDP) nincs szükség. Itt nem jelentkezünk be a távoli gépre. Pl: lemeznélküli gépek ROM-jában (PLC)

TELNET – távközlési hálózat: Egyszerű távoli terminál protokoll, TCP/IP segítségével virtuális terminálelérés. A „hálózati virtuális terminál” (NVT) módszert alkalmazza, alapesetben a 23-as porton. Nem számít milyen a távoli gép operációs rendszere. Telnet parancsok: close (c ), display (d), open (o), quit (q), set, send (sen), status (st), unset (u), help (? /h)

-1-

Windows – Hálózati alapfogalmak II.

Készítette: Petróczy Tibor

RLOGIN – távoli bejelentkezés: Kapcsolódik a TELNET szolgáltatáshoz, de UNIX környezetben használják Ügyfél – kliens esetében UNIX rendszernél használatos.

NFS (Network File System) – hálózati fájlrendszer: SUN Microsystem fejlesztette ki UNIX rendszerekhez. Működési elve: gépek erőforrásainak (fájl, könyvtár) megosztása olyan módon, hogy a felhasználó számára ez helyi erőforrásnak tűnjön. SNMP (Simple Network Management Protocol) – egyszerű hálózatfelügyeleti protokoll: Lehetővé teszi felügyeleti adatok cseréjét a hálózati eszközök között, továbbá eszközt biztosít a hálózat teljesítmény szabályozására, hibák felderítésére és javítására, bővítésére. A hálózatfelügyeleti rendszerek (NMS – Network Management System) futtatják a felügyeleti alkalmazásokat. Az SNMP alapvető parancsai: olvasás (read), írás (write), elfogás (trap), bejárás (traversal) Az SNMP felügyeleti adatbázisa -> MIB => ezek tartalmazzák az eszközök tulajdonságait

SMTP (Simple Mail Transfer Protocol) – egyszerű levelezési protokoll: Üzenet átviteli protokoll, amely 2 SMTP folyamat közötti adatcserét szabályozza. Alapesetben a 25-ös proton kommunikál. SMPT parancsok: helo, mail from, vrfy, rcpt to, expn, data, help, rset, noop, quit

POP (Post Office Protocol) – postahivatali protokoll: Az SMTP fordítottja, a távoli kiszolgálótól fogadja a leveleket a helyi ügyfélen. Napjainkban a POP3-as változatot használják, alapesetben a 110-es protokollt használja. POP3 parancsok: stat, list, retr, dele, noop, rset, quit, top

BOOTP – rendszerindítási protokoll: Lemeznélküli állomások üzemeltetéséhez használatok protokoll. (hálózaton keresztül történik a boot kérelem) – PLC

-2-

Windows – Hálózati alapfogalmak II.

Készítette: Petróczy Tibor

DHCP (Dynamic Host Configuration Protocol) – dinamikus állomás konfiguráló protokoll: A BootP protokollból fejlesztették ki, feladat az IP címek kiosztásának központosítása, ez szükségtelenné teszi az IP címek kézi nyilvántartását. A DHCP az IP címek kiosztásának és konfigurációjának felügyeletét látja el a hálózatokban. Az IP címeket automatikusan és dinamikusan (lejárati idő utáni lefoglalás) kezeli. DHCP fogalmai:

-

scope: egy folytonos címtartomány (pl: 192.168.0.1 – 192.168.0.254), ebből a tartományból oszt ki címeket a DHCP kiszolgáló, így a scope egy alhálózatot reprezentál.

-

Exclusion range: azok a címek, amelyeket nem ajánl fel kiosztásra a kiszolgáló, mert már foglaltak.

-

Address pool: a címtartomány kiosztható része

-

Lease: bérleti idő, ez az időszak, amely alatt az ügyfél használhatja a számára kiosztott IP címet. A bérleti időt meg kell újítani, ha nem újul meg akkor aktív állapotból szabad, kiosztható állapotba kerül. Ez automatikusan történik.

-

Reservation: lefoglalás, fix IP cím -> állandó cím hozzárendelés egy ügyfélhez (MAC-hez rendeljük)

-

Option types: az ügyfeleknek átadandó konfigurációs paraméterek (pl: alapértelmezett átjáró, dns, wins, routeok, ntp…)

-

Option classes: másik módszer a konfigurációs adatok átadására, az IP címet igénylő rendszerek tisztába vannak a saját gyártójukkal és tulajdonságaikkal, így speciális konfigurációs beállításokat is kiadhatunk, melyet az egy osztályba tartozó ügyfelek érvényesítenek.

DHCP folyamata: -

szórt (broadcast) üzenetek teszik lehetővé az IP cím nélküli gépek számára a kommunikációt, ezt a csomagtípust minden állomás feldolgoz

-

induláskor statikus / dinamikus IP konfiguráció, ha dinamikus tovább lép

-

DHCP-Discover (felfedezés): ügyfél szórt üzenete a hálózatba -> figyelem felhívás a kiszolgáló felé

-

DHCP-Offernek (ajánlat): kiszolgáló szórt üzenete -> ajánlat elküldése (nincs még IP cím az ügyfélnél ezért broadcast üzenet)

-

DHCP-Request (kérés): ügyfél szórt üzenete -> kiválasztja a számára megfelelő ajánlatot (szórt üzenet, hogy a többi kiszolgáló visszavonja ajánlatát)

-

DHCP-Acknowledgement (jóváhagyás): kiszolgáló szórt üzenete -> jóváhagyja az ügyfél adatait: IP cím, host cím, MAC, bérleti idő

-

DHCP-Nack (negatív acknowledgement): elutasítás

DHCP előforduló hibák:

-

hardware hibák, rossz szerver vagy konfiguráció, túlterhelt szerver

-3-

Windows – Hálózati alapfogalmak II.

Készítette: Petróczy Tibor

-

kompatibilitás, DHCP relay (továbbító) rossz helyre dobja a kéréséket,

-

valahol kiszűrik a broadcast csomagokat (pl: tűzfal)

DNS (Domain Name System) – tartománynév-rendszer: Elsődleges feladat, hogy az Interneten található gépek nevéből megadja azok IP címét -> gépek nevének lefordítása a hozzájuk tartozó IP címre. A DNS-sel fordított lekérdezés (reverse lookup) is lehetséges: IP => Domain Az azonosítás műszakilag az IP címekkel történik, de a könnyebb megjegyezhetőség miatt bevezzét a DN (domain name)-t Az Internet oldalait egyedi módon azonosító neveket nevezzük együtt „domain”-nek. Egy domain mindig két vagy több tagból áll, amit pont választ el. (pl.: www.index.hu => 217.20.130.97) Előtörténet: hosts.txt => ez mára elképzelhetetlen DNS fogalmak: -

domain: névtartomány

-

nameserver (resolver): a szerver amely az átalakítást végzi és az adott domain információit tárolja

-

root name server: a hierarchia tetjén lévő gyökér névszerver

-

top level domain: legfelső szintű domain (pl.: .hu, .com, .org, .gov, .edu, .uk)

-

FQDN (Fully Qualified Domain Name): teljesen minősített tartománynév

Általában minden tartomány legalább 2 névszolgáltató szervert tartalmaz => elsődleges és másodlagos: az elsődlegesen adjuk meg a domainre vonatkozó adatokat, a második pedig időközönként replikál az elsővel. A névszervernek ismernie kell az alá rendelt tartományokat, illetve a hierarchia tetején lévő root névszerverek IP címeit. Domain név: angol abc kisbetűi, számok, pont, kötőjel, max 255 karakter. DNS server speciális adatok, típusok: -

A: állomás IP címe

-

CNAME: másodnévként használt tartománynév

-

MINFO adatok egy postaládáról vagy levelezőlistáról

-

MX: annak a gépnek a neve, amelyik az adott tartomány levéltovábbítójaként működik

-

NS: a tartomány hiteles kiszolgálójának a neve

-

PTR: tartománynév

-

SOA: több mező, amelyek megadják, hogy a kiszolgáló az elnevezési hierarchia mely részeit adja meg.

WINS (Windows Internet Naming Service): Hasonló a DNS működéséhez. Segítségével a szerver NetBIOS neveket regisztrálhat. Az AD-től kezdve lett leváltva, de régebbi kliensek használata mellett elengedhetetlen. Előnye, hogy megkönnyíti a windows-os gépek kommunikációját.

-4-

Windows – Hálózati alapfogalmak II.

Készítette: Petróczy Tibor

Csökkenti a windows gépek broadcast üzeneteinek számát (sávszélesség nyerés) Windows szerverek közötti replikációt is lehetővé teszi.

Hálózati parancsok Ping

–

visszhangkérelem:

az

ICMP

segítségével

tesztelhető

a

hálózat

->

a

kiküldött

„visszhangkérelem” célba ér-e, és érkezik-e vissza „visszhangválasz”. Az ICMP üzenet 32 bájtból áll. Fontos tulajdonság az RTT (round trip time) – a célállomásig és vissza megtett átlagos idő. Grafikus ping program: TJPing, TJPingPro ARP (Address Resolution Protocol) – címfeloldási protokoll: A parancs segítségével a helyi gépen az IP cím – MAC cím megfeleltetéseit tartalmazó ARP gyorstárat kezelhetjük. Netstat: információt nyújt a protokollok működéséről és az aktív kapcsolatokról Nbtstat: protokoll adatok megjelenítése, NetBIOS-t használó kapcsolatok információi. Ipconfig: az állomás TCP/IP beállításait szabályozhatjuk. (régebbi klienseken működött ablakban a „winipcfg”) Tracert (UNIX-ban traceroute): a TCP/IP adatátviteli útvonalak meghibásodásait kereshetjük ennek a parancsnak a segítségével. Grafikus program pl: NeoTrace Pro Route: a hálózati útválasztási táblázatok beállításait végezhetjük el. Nslookup: Name Server információ szolgáltatás (pl: nslookup index.hu) Netdiag (support/tools/suptools.msi alkalmazás telepítése után) Netsh Netsh diag gui -> grafikus hálózati komponens vizsgálat Komolyabb hálózati monitor: Microsoft Network Monitor -> komplett hálózatfigyelés, csomagszintű ellenőrzés Ethereal Hosts fájl: IP címek <-> gépnevek megfeleltetése

-5-

Windows – Hálózati alapfogalmak II.

Készítette: Petróczy Tibor

C:\windows\system32\drivers\etc\hosts

-6-