A tananyagmodul címe Informatika – hálózati ismeretek
A tananyagegység címe: Hálózati alapismeretek
TÁMOP 2.2-.3-09/1-2009-0010
Szerkesztette: Vinnai Zoltán Lektorálta: Domonkos Sándor
A kiadvány a Széchenyi István Térségi Integrált Szakképző Központ fejlesztése TÁMOP 2.2.3-09/1-2009-0010 projekt keretén belül készült.
A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg
- 2011 -
Vinnai Zoltán: Hálózati alapismeretek TARTALOMJEGYZÉK 1.
Számítógép hálózatok kialakulása, és kialakításának okai ................ 8 1.1 Részcélkitűzések.................................................................. 8 1.2 Számítógép hálózatok kialakulása .......................................... 8 1.3 Számítógép hálózatok kialakításának okai ............................. 11
2.
Hálózatok csoportosítása ........................................................... 12 2.1 Részcélkitűzések................................................................ 12 2.2 Kiterjedés szerint: ............................................................. 13 2.3 Felhasználás, illetve hozzáférés szerint:................................ 13 2.4 Felépítés szerint: ............................................................... 13 2.5 Topológia (összeköttetési mód) szerint: ................................ 14 2.6 Átviteli sebesség szerint: .................................................... 14 2.7 Átviteli módszer szerint: ..................................................... 15 2.8 Kommunikáció iránya szerint: ............................................. 15 2.9 Kapcsolási technika szerint: ................................................ 15 2.10 Hozzáférési mód szerint: .................................................... 16
3.
Számítógép hálózatok felépítése, alapelemei; Kommunikáció a hálózaton ................................................................................ 17 3.1 Részcélkitűzések................................................................ 17 3.2 Számítógép hálózatok felépítése, alapelemei ......................... 17 3.3 Kommunikáció a hálózaton ................................................. 19
4.
Az ISO/OSI modell ................................................................... 21 4.1 Részcélkitűzések................................................................ 21
5. 6.
Témazáró ................................................................................ 25 A fizikai átvitel és eszközei ........................................................ 28 6.1 Részcélkitűzések................................................................ 28 6.2 Vezetékes átviteli közegek .................................................. 28 6.3 Vezeték nélküli átvitel ........................................................ 30
7.
A fizikai és az adatkapcsolati rétegek szabványai és gyakorlati megvalósításai ......................................................................... 31 7.1 Részcélkitűzések................................................................ 31 7.2 Az IEEE 802-es szabvány család .......................................... 31
8.
7.2.1 802.2 LLC – logikai kapcsolatvezérlési szabvány .......... 35 A 802.3 és a 802.7 ................................................................... 37 8.1 Részcélkitűzések................................................................ 37
3
Vinnai Zoltán: Hálózati alapismeretek 8.2 A 802.3 CSMA/CD szabvány ................................................ 37 8.2.1 Adat beágyazás/feltárás ........................................... 38 8.2.2 Közeghozzáférés szervezés ....................................... 39 8.3 802.7 FDDI szabvány ......................................................... 40 9.
Halózati kapcsoló elemek .......................................................... 43 9.1 Részcélkitűzések................................................................ 43 9.2 Alapfogalmak .................................................................... 44 9.3 Eszközök .......................................................................... 44
10. Ethernet .................................................................................. 48 10.1 Részcélkitűzések................................................................ 48 10.2 Kialakulás ......................................................................... 49 10.3 Azonosságok és különbségek a 802.3 és az Ethernet között .... 49 10.4 Vékony Ethernet hálózat jellemzői ....................................... 50 10.5 Vastag Ethernet hálózat jellemzői ........................................ 51 10.6 UTP Ethernet hálózat jellemzői ............................................ 52 11. UTP Ethernet hálózatok építése .................................................. 52 11.1 Részcélkitűzések................................................................ 52 11.2 UTP Ethernet hálózatok elemei ............................................ 53 11.3 Patch kábel készítése: ........................................................ 56 11.4 Kábelezés ......................................................................... 58 12. Témazáró ................................................................................ 59 13. A TCP/IP protokoll rendszer ....................................................... 61 13.1 Részcélkitűzések................................................................ 61 13.2 Alapfogalmak .................................................................... 62 13.3 Protokollrendszer ............................................................... 62 14. Címzés, portok és IP címek........................................................ 65 14.1 Részcélkitűzések................................................................ 65 14.2 Címzés ............................................................................. 66 14.3 Portok .............................................................................. 67 14.4 IP címek ........................................................................... 69 14.4.1 Az Ipv4 címzés jellemzői: ......................................... 69 14.4.2 Címosztályok (RFC 1518, RFC 1375) .......................... 69 14.4.3 Speciális címek ........................................................ 71 14.4.4 Nem publikus címtartományok (RFC 1597) ................. 72 15. Alhálózatok ............................................................................. 72 15.1 Részcélkitűzések................................................................ 72 15.2 Alhálózat .......................................................................... 73 15.2.1 Netmaszk megadási módok ....................................... 74 4
Vinnai Zoltán: Hálózati alapismeretek 15.3 Alhálózatra bontás ............................................................. 74 16. ARP, RARP, fizikai címzés, Útválasztás ........................................ 75 16.1 Részcélkitűzések................................................................ 75 16.2 ARP – Address Resolution Protokol (címfeloldási protokoll) ...... 76 16.3 RARP – Reverse Address Resolution Protocol (fordított címfeloldási protokoll) ........................................................ 78 16.4 Útvonalirányítás, hálózati címzés ......................................... 78 16.4.1 A döntési folyamat lépései: ....................................... 79 17. Kapcsolódás az Internetre ......................................................... 80 17.1 Részcélkitűzések................................................................ 80 17.2 Kapcsolódás az Internetre................................................... 80 17.3 NAT – Network Address Translation (hálózati címfordítás) ....... 82 17.4 Proxy ............................................................................... 84 18. Az IPv6 ................................................................................... 85 18.1 Részcélkitűzések................................................................ 85 19. Témazáró ................................................................................ 88 20. Tűzfal, DHCP ........................................................................... 89 20.1 Részcélkitűzések................................................................ 89 20.2 Tűzfal ............................................................................... 89 20.3 DHCP - Dynamic Host Configuration Protocol (dinamikus állomáskonfigurációs protokoll) ........................................... 91 20.3.1 A DHCP alapú hálózati konfigurálás folyamata: ............ 91 20.3.2 Bérleti idő ............................................................... 92 20.3.3 Működési mód ......................................................... 92 20.3.4 Használt portok ....................................................... 93 21. DNS – Domain Name System..................................................... 93 21.1 Részcélkitűzések................................................................ 93 21.2 Címzés ............................................................................. 93 21.3 Domain nevek ................................................................... 94 21.4 Zónák .............................................................................. 96 21.5 Névszerverek, DNS szerverek ............................................. 96 21.6 Delegálás.......................................................................... 97 21.7 Névfeloldási folyamat ......................................................... 97 22. Hálózatkezelés Windows alatt .................................................... 98 22.1 Részcélkitűzések................................................................ 98 22.2 Hálózati információk megtekintése ....................................... 98 22.3 Beállítás ......................................................................... 101 22.4 Ellenőrzés ....................................................................... 103 5
Vinnai Zoltán: Hálózati alapismeretek 22.5 Tűzfal beállítás ................................................................ 104 23. Modulzáró teszt...................................................................... 108
6
Vinnai Zoltán: Hálózati alapismeretek A modul célja: Megismerni a számítógépes hálózatokkal kapcsolatos alapfogalmakat, alapelveket,
megalapozva
ezzel
a
későbbi
hálózati
ismereteket.
Megismerni a jelenleg alkalmazott kábelezési technikákat, eszközeit, az alkalmazott hardver eszközök jellemzőit, felhasználási területeiket. Megismerni a számítógépes hálózatok esetén jelenleg alkalmazott címzési technikát, annak jellemzőit. Mélyebb ismereteket szerezni az IP címzés működéséről. Gyakorlatot szerezni az IP címek kiosztásával kapcsolatban, alhálózatok kialakításáról, tervezéséről. Megismerkedni
a
hálózatok
kapcsán
leggyakoribb
hálózati
szolgáltatásokkal, jellemzőikkel, működési elveikkel. Megismerni
és
begyakorolni
a
legalapvetőbb
hálózati
beállítások
megtekintési módjait és beállítását. Megtanulni, hogy hogyan lehet ellenőrizni egy adott számítógép hálózati beállításait. Bemeneti követelmények A modul elsajátításához szükség van informatikai alapismeretekre is. Ismerni kell az operációs rendszerek szerepét, és használatát. Az internet használatának alapjaival is tisztában kell lenni. A megértéshez néhány esetben szükség van hardver alapismeretekre is. Előzetes tudás elismerésének és beszámításának módja A
hallgató
előzetes
tudását
a
tananyagban
található
önellenőrző
feladatlapok és a tananyag végén található modulzáró feladatlapok segítségével
mérjük.
Amennyiben
a
modulzáró
feladatot
első
próbálkozásra legalább 80%-os eredménnyel végzi el, a hallgató számára a modul elvégzése alól felmentés adható. Amennyiben nem éri el a 80%os eredményt, akkor a sikeres közbenső önellenőrző feladatok alapján az órák meghatározott részeinek látogatása alól adható felmentés. Ebben az
7
esetben
a
Vinnai Zoltán: Hálózati alapismeretek hallgató számára kötelező a modulzáró
teszt
kitöltése
ismételten.
1. Számítógép hálózatok kialakulása, és kialakításának okai 1.1 Részcélkitűzések Megismerni a számítógépes hálózat fogalmát, kialakulásának fontosabb állomásait. Legyen tisztába a számítógépes hálózatok kialakításnak okaival. Hálózat:
berendezések
olyan
halmaza,
amely
lehetőséget
biztosít
legalább két pont közötti adatátvitelre. Ebben az esetben a berendezés nem feltétlenül számítógép, lehet bármilyen más eszköz is, amely képes egyéb eszközzel információt cserélni. Számítógépes hálózatról akkor beszélünk, amikor számítógépek tudnak egymással információt cserélni.
1. ábra. Számítógépes hálózat 1.2 Számítógép hálózatok kialakulása Az első generációs számítógépek még csak néhány kivételes kutató részére volt hozzáférhető, így a hálózati kommunikációnak nem sok értelme lett volna. 8
Vinnai Zoltán: Hálózati alapismeretek A második generációs számítógépek még mindig igen drágák voltak ahhoz, hogy szélesebb körben elterjedhessenek. Viszont megjelentek olyan vállalatok, amelyek más cégek részére nyújtottak számítógépes szolgáltatásokat, elsősorban adatfeldolgozást. Ezeket a helyeket nevezték számítóközpontoknak, utalva arra, hogy számításokat végeznek az adatokon. Itt sem beszélhetünk hálózatról, hiszen csak egyetlen nagy teljesítményű számítógép végzett minden műveletet. Közben felmerült az igény, hogy ezen a nagy teljesítményű számítógépen ne csak egyetlen ember dolgozhasson. Megjelentek a terminálok.
2. ábra. Terminál A terminál egy kijelzőből és egy billentyűzetből álló eszköz, amely a központi számítógéphez csatlakozott, és arra szolgált, hogy segítségével utasításokat lehessen adni a nagyszámítógép részére, és az eredmény a kijelzőn jelent meg. Ez azt jelenti, hogy a terminál és a nagyszámítógép között információk áramlanak. Mivel a nagyszámítógéphez nem csak egyetlen terminált kapcsoltak, így egy szobában egyszerre többen is dolgozhattak különböző feladatokon. A központi számítógépen keresztül megoldhatóvá vált, hogy akár egymásnak is küldhessenek üzeneteket, de mivel közel ültek egymáshoz, így nem sok értelme volt. Hálózatról ugyan beszélhetünk, de nem beszélhetünk számítógépes hálózatról, mivel csak egyetlen számítógép, a központi számítógép kommunikált a hozzá csatlakoztatott egyszerű berendezésekkel.
9
Vinnai Zoltán: Hálózati alapismeretek A harmadik generációs számítógépek megjelenésével változott a helyzet. Egyre több számítógép talált gazdára, vagyis egyre több helyen kezdték alkalmazni
a
számítógépet.
számítógépeken
tárolt
Felmerült
információkhoz
az más
igény,
hogy
számítógépek
az
egyes
is
hozzá
tudjanak férni. Ekkor fejlesztették ki az első számítógép hálózatokat, melyek
számítógépek
közötti
kommunikációt
tettek
lehetővé.
Ezek
egymástól különálló kutatások eredményei voltak, vagyis több megoldás is született a hálózati kommunikáció megvalósítására. Ekkor még az volt az alapelv, hogy van egy nagy teljesítményű számítógép,
amelyhez
terminálok,
illetve
kisebb
teljesítményű
munkaállomások vannak csatlakoztatva, a futtatható programok körét pedig
központilag
szabályozzák.
Minden
információ
a
központi
számítógépen kerül tárolásra. Amikor megjelentek a negyedik generációs PC-k, úgy nézett ki, hogy ennek a központosított felépítésnek vége, hiszen minden egyes PC számítógép önállóan is bármilyen feladatot el tud látni, nincs szükség a központi számítógépre. Csakhogy ebben az esetben a legnagyobb előnyt veszítjük el, a központosított információ feldolgozást. Ekkor váltak fontossá a számítógépes hálózatok, mivel segítségükkel ötvözhető
a
központosított
adatfeldolgozás
és
az
önálló
független
munkavégzés. A client - server hálózati architektúrák esetében ugyanis van egy kitüntetett számítógép, a szerver (kiszolgáló), amelynek fő feladata az információ központi tárolása, és vannak a kliensek (ügyfelek, felhasználók), akik külön számítógép előtt ülve elérhetik a közös információkat, de önállóan is képesek feladatokat ellátni. A client – server megoldás még ma is viszonylag drága, így a kisebb vállalatok esetében ez nem mindig valósítható meg, de nekik is szükségük lehet
arra,
hogy
a
cég
néhány
számítógépén
lévő
információkat
megosszák egymással. Erre is van megoldás, amit peer to peer, magyarul egyenrangú hálózati architektúrának neveznek. Itt nincs kitüntetett
10
számítógép,
Vinnai Zoltán: Hálózati alapismeretek minden hálózatba csatlakoztatott számítógép
azonos
szolgáltatásokra képes, vagyis egyben szerver is és kliens is. Ma már ott tartunk, hogy nagyon sok helyen működik kisebb számítógép hálózat, úgynevezett helyi hálózat (LAN). Ha ezeket a LAN hálózatokat összekötik, összekapcsolt hálózatot, angolul internetwork-öt kapunk. A legnagyobb
összekapcsolt
hálózatot
nevezik
Internetnek.
Ha
egy
számítógépet csatlakoztatnak erre a világméretű hálózatra, akkor képes a világ tetszőleges pontján lévő másik internetre kapcsolt számítógéppel információt cserélni. 1.3 Számítógép hálózatok kialakításának okai Központosított információ feldolgozás Erről már volt szó az előzőekben. Ha egy cégen belül egy feladat megoldásán egyszerre többen is dolgoznak, akkor arra van szükség, hogy mindenki mindig a legfrissebb információkhoz férhessen hozzá. Különálló gépek esetén ez csak igen nehézkesen valósítható meg. Erőforrás megosztás Ha nagyméretű adathalmazhoz kell sok embernek hozzáférnie, akkor azt is célszerű egy központi helyen tárolni, így nem kell minden egyes különálló gépen helyet biztosítani számukra. Itt a merevlemez, mint erőforrás
szerepel,
elég
egyetlen
nagyméretű
merevlemez,
amin
tárolódnak az adatok. Ugyanilyen erőforrás lehet a nyomtató is. Egyetlen nyomtató is kiszolgálhat a hálózaton keresztül több embert is, nem kell minden géphez külön nyomtató elhelyezni. Ebből a szempontból a CDROM is erőforrás lehet, hiszen a központi számítógépek rendszerint lehetővé teszik a CDROM meghajtóban lévő lemezek tartalmának hálózaton keresztüli hozzáférhetőségét is. Bizonyos esetekben a processzor és a memória is lehet erőforrás, ugyanis egyes rendszerek azt is lehetővé teszik, hogy egyes feladatokat, programokat a nagyobb teljesítményű számítógépen hajthassunk végre. 11
Vinnai Zoltán: Hálózati alapismeretek Gazdaságosság Az erőforrás megosztás jó példa erre, hiszen például egy személyi számítógép ezred annyiba kerül, mint egy nagy teljesítményű számítógép (mainframe - nagygép), viszont csak kb. tízszer kisebb a teljesítménye. Ez az aránytalanság vezetett oda, hogy a rendszereket egy vagy több kiszolgálóból, és sok olcsó PC-ből építsék fel. Megbízhatóság növelése Nagyon sok olyan alkalmazás van, amelynél akár hardver hiba miatti kiesés óriási veszteségeket okozhat (pl. bank). Ez ellen lehet úgy is védekezni, hogy több azonos funkciójú erőforrásokat alkalmaznak. Például az adatok nemcsak egyetlen számítógépen kerülnek tárolásra, hanem kettő vagy több másik számítógépen is. Így ha az egyikük valamilyen okból nem működik, akkor a többiek közül bármelyik átveheti a szerepét. Új speciális szolgáltatások Itt elsősorban a kommunikáció egyedi formáiról van szó. Ilyen például a számítógépen
keresztüli
szöveges
(írott)
kommunikáció,
illetve
a
mikrofonon keresztüli hang kommunikáció, vagy a videó telefonálás, videokonferencia
is.
Egyre
terjednek
a
csoportmunka
támogató
programrendszerek is, amelyek összetett lehetőségeket biztosítanak a csoportos munkák elvégzéséhez.
2. Hálózatok csoportosítása 2.1 Részcélkitűzések Megismerje a hálózatok különböző szempontok szerinti csoportosítását, és a
hálózatokkal
kapcsolatos
legalapvetőbb
fogalmakat.
Megértse
a
topológiák közötti különbségeket, a logikai és fizikai topológiák fogalmát. Legyen tisztában a különböző kapcsolási technikák alapelveivel, és a különböző átvitelvezérlési módszerekkel.
12
Vinnai Zoltán: Hálózati alapismeretek 2.2 Kiterjedés szerint: LAN (Local Area Network), helyi hálózat. Jellemzője a kis kiterjedés (1 szobától kezdve néhány kilométerig), egyedi kábelezés, és az ebből következő gyors adatátvitel. MAN
(Metropolitan
Jellemzője,
Area
hogy
számítógépeket
Network),
több,
kapcsol
különálló össze,
nagyvárosi épületben
melyek
hálózat.
elhelyezett
azonos
városban
távolságú
hálózat.
helyezkednek el. WAN
(World
Gyakorlatilag
Area a
összekapcsolását
Network),
Föld teszi
nagy
bármely lehetővé
tetszőleges felhasználva
pontjainak a
nyilvános
távközléstechnikai berendezéseket. 2.3 Felhasználás, illetve hozzáférés szerint: Intranet, amely csak az adott vállalat dolgozói számára teszi hozzáférhetővé a saját belső információkat. A hozzáférés történhet LAN, MAN, vagy akár WAN hálózaton keresztül is. Ez egyben
zárt
rendszer
is,
hiszen
csak
egyes
kitüntetett
személyek használhatják. Internet, amely bárki számára hozzáférhető, vagyis nyílt rendszer. 2.4 Felépítés szerint: Gép – gép, amikor két különálló számítógépet kapcsolunk össze. Client – server architektúrájú, van egy kitüntetett nagyobb teljesítményű kiszolgáló számítógép, a szerver, és vannak a felhasználók (kliensek, ügyfelek), amelyek a szerver által szolgáltatott erőforrásokat használhatják. Peer to peer, egyenrangú hálózatok, ahol minden számítógép azonos szolgáltatásokat nyújt.
13
Vinnai Zoltán: Hálózati alapismeretek 2.5 Topológia (összeköttetési mód) szerint: Busz (sín), az eszközök egy közös átviteli közegre csatlakoznak, hasonlóan a PC-k buszrendszeréhez. Gyűrű, az eszközök egy gyűrűre vannak felfűzve, ahol az információ rendszerint körbejár. Csillag, az eszközök egy központi elemhez kapcsolódnak és csak azon keresztül kommunikálhatnak. Fa, bármely két összekötött eszköz között egy és csak egy út van, hasonló az alkönyvtár szerkezethez. Teljesen összefüggő, minden eszköz minden másik eszközzel egyedileg össze van kötve. Részben összefüggő, az eszközök között nem csak egy út van, hanem több is lehet.
busz
gyűrű
csillag
Lényeges, hogy külön beszélhetünk
fa
összefüggő
fizikai topológiáról, amely a
kábelezés módjára utal, illetve logikai topológiáról, amely az információ terjedésének módjára utal. 2.6 Átviteli sebesség szerint: Lassú (1 Mbit/s alatt), általában telefonvonalak felhasználásával történő átvitelre jellemző Közepes
sebességű
(1
–
100
Mbit/s),
lokális
hálózatok
sebessége, ma már nem ritka az 1 Gbit/s-es helyi hálózat sem, de a nagy távolságú kapcsolatok sebessége is folyamatosan nő Nagy sebességű (1 Gbit/s felett), speciális nagy sebességű hálózatok, üvegszálas
14
Vinnai Zoltán: Hálózati alapismeretek 2.7 Átviteli módszer szerint: Alapsávú (baseband), modulálatlan jeleket továbbít, tehát az átviteli közegben haladó jel frekvenciája
közel azonos a
bitsorozat frekvenciájával, csak rövid távra, hang és adat átvitelére alkalmas Szélessávú
(broadband),
modulált
átvitel,
ahol
a
vivő
frekvenciája jóval magasabb, mint a bitsorozaté. Általában az átviteli sávot több csatornára osztják, egy tipikus alkalmazása a kábeltelevízió. 2.8 Kommunikáció iránya szerint: Simplex (egyirányú), van egy adó és egy vevő és az információ csak az adótól a vevő felé áramolhat, és ez nem változik Half Duplex (fél duplex, váltakozó irányú), az információ mindkét irányba áramolhat, de egyszerre mindig csak az egyik irányba Full Duplex (kétirányú), az információ egyszerre mindkét irányba áramolhat 2.9 Kapcsolási technika szerint: Vonalkapcsolt,
két
kommunikáló
eszköz
között
állandó
kapcsolat épül ki, mint a telefon esetén. Üzenetkapcsolt, nincs állandó kapcsolat, az információt átvivő hálózat tárolva továbbító egységekből áll, ezek továbbítják az üzenetet egy címinformáció alapján. Az üzenet hossza nincs korlátozva, hasonlóan a postai csomagokhoz. Csomagkapcsolt, hasonló az üzenetkapcsolthoz, de az üzenetek hossza maximált, ezért a hosszabb üzeneteket szét kell tördelni. Nem szükséges tárolva továbbítónak lenni az átvivő hálózatnak. Két változata létezik: Összeköttetés nélküli, a csomagok átvitelét az úgynevezett datagram
service
(távirat)
végzi.
Minden
csomag 15
Vinnai Zoltán: Hálózati alapismeretek tartalmazza a teljes rendeltetési
címet,
külön
továbbítódnak, közben sorrendjük is változhat. Virtuális összeköttetéses, a csomagok átvitelét egy virtuális (látszólagos) adatáramkör biztosítja. Ez egy hívás útján létrejövő logikai összeköttetés, amely a bontásig fennáll, a csomagok ezen a rögzített adatúton kerülnek át. Teljes cím helyett
csak
az
adatáramkör
azonosítóját
kell
tartalmazniuk. Hátránya, hogy nem olyan rugalmas, mint a datagram.
3. ábra. Kapcsolási technikák 2.10 Hozzáférési mód szerint: Központosított
átvitelvezérlés,
egy
kitüntetett
állomás
foglalkozik az átviteli jogok kiadásával. Osztott átvitelvezérlés, mindig csak egy állomásnak van joga adni, de ez a jog az állomások között körbejár. Véletlen átvitelvezérlés, ha egy állomás adni akar, akkor csak az átvivő közeg szabad voltát ellenőrzi, és ha az szabad, akkor ad.
16
Vinnai Zoltán: Hálózati alapismeretek
3. Számítógép
hálózatok
felépítése,
alapelemei;
Kommunikáció a hálózaton 3.1 Részcélkitűzések Megismerni, hogy milyen hardver és szoftver összetevői vannak egy számítógépes hálózatnak, valamint megérteni, hogy az egyes elemek között milyen kapcsolat van. Megérteni, hogy két állomás között hogyan is történik a kommunikáció, mit jelent a réteges felépítés, és miért van szükség protokollokra. Megismerni az adatbeágyazás feltárás fogalmát. Megérteni a SAP pontok szerepét és a hálózati architektúra fogalmát. 3.2 Számítógép hálózatok felépítése, alapelemei
4. ábra. Számítógép hálózatok felépítése A
számítógép
hálózatok
célja
a
felhasználói
számítógépek
közötti
kommunikáció megvalósítása. Ezeket a számítógépeket nevezik host-nak. A
hostok
úgynevezett
alhálózatokon
keresztül
kommunikálnak
egymással. Az alhálózat lehet telefonvonal, de lehet olyan áramkörök összessége, amelyek képesek tárolni az üzeneteket, és kiválasztani a legmegfelelőbb útvonalat az információ célba juttatásához.
17
Vinnai Zoltán: Hálózati alapismeretek Az információk továbbításához szükség van valamilyen átvivő közegre is, amely fizikailag továbbítja a kódolt információt. Legegyszerűbb esetben az átvivő közeg valamilyen vezeték. Az összetett hálózaton való információ továbbításhoz szükség van még kapcsoló elemekre is, amelyek két vagy több átviteli vonal kapcsolását végzik. Ezeket együttesen IMP-nek (Interface Message Processors – interfész üzenet feldolgozóknak) nevezik. Az IMP lehet egy számítógép is, de lehet különálló speciális berendezés is, mint repeater, HUB, bridge, router, gateway. Ezeknek a szerepére a későbbiekben még visszatérünk. A
gyakorlatban
egy
számítógép
kétféleképpen
csatlakozhat
egy
alhálózatra. Egyik esetben MODEM-en keresztül, ami a telefonhálózaton keresztül csatlakozik egy másik számítógépre. Másik esetben pedig a számítógépen belül van egy hálózati kártya, ami már közvetlenül csatlakozhat egy helyi hálózatra. A
kommunikációhoz
programokra
is
különböztethetjük
a
hardver
szükség meg.
van.
Az
eszközökön A
IMP-ken
kívül
szoftvereknek futó
szoftverekre, több
szoftverek
fajtáját
rendszerint
firmware-ek, vagyis a PC-k BIOS-ához hasonlóan EPROM-okba beégetett programok, amelyek csak lehetővé teszik a kommunikáció megvalósítását. Ahhoz azonban ez a hostok között is működjön, szükség van olyan operációs rendszerekre, amelyek támogatják a hálózati kommunikáció valamely formáját. Az operációs rendszerek már biztosíthatnak bizonyos kommunikációs lehetőségeket, de igazából a számítógépen futtatható hálózati
alkalmazások
azok,
amelyeken
keresztül
a
felhasználó
kihasználhatja a hálózat nyújtotta szolgáltatásokat.
18
Vinnai Zoltán: Hálózati alapismeretek
5. ábra. Szoftver rétegek Összefoglalva, ha egy számítógép előtt ülő felhasználó egy másik távoli számítógépen lévő szolgáltatást szeretne használni (pl. ftp), akkor először is elindítja a saját gépén az ftp használatát lehetővé tevő alkalmazást, ami az operációs rendszer és a hálózati kártya segítségével, az IMP-ken keresztül megteremti a kapcsolatot a távoli számítógép hálózati kártyáján keresztül az ott futó operációs rendszer segítségével az ftp szolgáltatást nyújtó alkalmazással. Így első olvasásra is bonyolultnak tűnik, ráadásul ez csak egy rövid összefoglalás, a tényleges kommunikáció ennél jóval összetettebb, többlépcsős folyamat. 3.3 Kommunikáció a hálózaton Ki kommunikál kivel? Ez elég érdekes kérdés és a válasz sem egyszerű. A felhasználó azt látja, hogy egy másik számítógéppel kommunikál. Viszont láttuk, hogy ez a kommunikáció sok eszközön megy keresztül, és azoknak az eszközöknek együtt is kell működnie. Először is a felhasználó gépén lévő alkalmazásnak kell együttműködnie a távoli gépen futó szolgáltató alkalmazással.
Az
együttműködés
itt
azt
jelenti,
hogy
bizonyos
szabályokat mindkét oldalnak be kell tartania, különben az egyik oldal esetleg süket fülekre talál. Gondoljunk bele abba a helyzetbe, amikor egy
19
Vinnai Zoltán: Hálózati alapismeretek idegen országban vagyunk és elkezdünk beszélni a saját nyelvünkön. Ha az illető, akivel beszélünk nem magyar, akkor beszélhetünk estig is, semmi hatása nem lesz. Az alkalmazásoknál is ugyanez a helyzet. Ha azonos nyelvet beszélnek, akkor minden rendben, különben semmi se fog történni. Az alkalmazásoknak tehát ismerniük kell egy azonos szabály rendszert, amelynek segítségével kommunikálni tudnak egymással, ezt a szabályrendszert nevezik protokollnak. Az operációs rendszereknek is kommunikálniuk kell egymással, tehát nekik is szükségük van egy közösen használt, ismert protokollra. Ugyancsak szükség van az IMP-k közötti kommunikációnál is egy közösen használt protokollra. Vagyis elmondhatjuk, hogy a hálózati kommunikáció réteges felépítésű, és minden azonos szinten lévő rétegnek meg kell állapodnia egy egységes protokollban, amit használnak.
6. ábra. Réteges kommunikáció a hálózaton A rétegek között is szükség van valamilyen információ cserére, hiszen például az alkalmazás az operációs rendszer hálózati szolgáltatásait használja fel. Ez a kommunikáció a rétegek között úgynevezett szolgálat elérési pontokon (SAP) keresztül valósul meg. A szomszédos rétegpárok 20
Vinnai Zoltán: Hálózati alapismeretek között egy interfész húzódik. Az interfész az alsóbb réteg által a felsőnek nyújtott elemi műveleteket és szolgálatokat definiálja. Ez az interfész ráadásul egyszerre több ponton keresztül is képes a szolgálatát ellátni, vagyis egyszerre több kommunikáció lehet folyamatban. Az információ útja tehát az egyik host legfelső rétegéből indul, sorban áthalad az adott gép rétegein, közben minden réteg hozzáadja a rétegspecifikus információkat az adatokhoz, majd az átviteli közegen, alhálózaton, IMP-ken keresztül eljut a cél hosthoz, ahol az egyes rétegek leszedik a saját rétegének szóló információkat és lentről felfelé haladva eljut az információ a legfelső rétegbe. A
rétegek
és
rétegprotokollok
halmazát
nevezzük
hálózati
architektúrának.
4. Az ISO/OSI modell 4.1 Részcélkitűzések Megismerni az OSI modell kialakításnak szükségességét. Megérteni és tudni az OSI rétegeinek feladatát. Egy hálózati architektúra megtervezésekor meg kell tervezni az egyes rétegeket a következő elvek alapján: minden rétegnek rendelkeznie kell a kapcsolat felépítését, illetve annak lebontását biztosító eljárással, döntést kell hozni az adatátvitel szabályairól, az átvitel irányáról (szimplex, fél duplex, duplex) milyen legyen a rendszerben a hibavédelem, hibajelzés, hogyan oldható meg a gyors adók lassú vevők együttműködése (folyamat vezérlés – flow control) ha bizonyos okok miatt az üzenetek hossza korlátozott, és ezért a küldés előtt szét kell darabolni, felmerül a kérdés, hogy hogyan biztosítható a helyes összerakásuk,
21
Vinnai Zoltán: Hálózati alapismeretek az előbbi esetben biztosított-e a az üzenetek sorrendjének a helyessége, nagyon sokszor ugyanazon fizikai csatornán több párbeszéd zajlik, hogyan kell ezt összekeveredés mentesen megoldani, ha a cél és a forrás között több útvonal lehetséges, fontos a valamilyen szempont szerinti útvonal kiválasztása. Ezekre
a
kérdésekre
számítógépes
nincs
hálózatok
együttesen
tervezésénél
így
optimális több
válasz.
teljesen
Az
első
különböző
megoldás született. Ezeket a megoldásokat különböző cégek készítették, ezért kevert megoldás szóba se jöhetett. A különböző megoldásoknak viszont különböző előnyei és hátrányai voltak. Jó lett volna ezeket a megoldásokat egységes alapon megtervezni, szabványosítani, hogy több gyártó is gyárthasson ilyen megoldásokat. A probléma még a PC-s hálózatok előtt komolyan felvetődött. Az IBM ekkor már megalkotta az SNA-nak (Systems Network Architecture) nevezett hálózati rétegrendszerét, ezt lehetett alapul venni. De a mindenkire vonatkozó ajánlást csak egy nemzetközi szervezet adhatta meg. A szerep az ISO-ra (International Standards Organization – Nemzetközi
Szabványügyi
Hivatal)
hárult.
Az
ISO
nemzetközi
szabványokat alkot a csavaroktól a számítógépekig. Tagjai a nemzeti szabványügyi hivatalok (pl. ANSI, DIN). A hálózati rétegmodellt 1980-ban adta
ki
OSI
(Open
System
Interconnection
–
Nyílt
Rendszerek
Összekapcsolása) néven. Az OSI nem szabvány, hanem egy hivatkozási modell,
egy
ajánlás,
amely
nem
határoz
meg
protokollokat
és
interfészeket, mindössze azt mondja meg, hogy milyen rétegekre kellene osztani egy hálózatot és ezen rétegeknek mi legyen a feladatuk. Az OSI szerint egy hálózatot 7 rétegre célszerű osztani. Az egyes rétegek megnevezése: 7. Alkalmazói 6. Megjelenítési
Prezentációs rétegek Logikai összeköttetéssel foglalkoznak 22
5. 4. 3. 2. 1.
Vinnai Zoltán: Hálózati alapismeretek Viszony (Együttműködési) Szállítási Transzport rétegek Adatátvitellel foglalkoznak Hálózati Adatkapcsolati Fizikai 7. ábra. Az ISO/OSI rétegei
Az egyes rétegek által ellátandó feladatok: Fizikai réteg A bitek kommunikációs csatornára való kibocsátásáért felelős. Ide tartozik a csatlakozások elektromos és mechanikai definiálása, átviteli irányok megválasztása, stb. Tipikus villamosmérnöki feladat a tervezése. Adatkapcsolati réteg Feladata egy hibátlan adatátviteli vonal biztosítása a végpontok között. Az adatokat adatkeretekké tördeli, továbbítja, a nyugtát fogadja, hibajavítást és forgalomszabályozást végez. Hálózati réteg A
kommunikációs
alhálózatok
működését
vezérli,
feladata
az
útvonalválasztás a forrás és a célállomás között. Ha az útvonalban eltérő hálózatok vannak, akkor fregmentálást, protokoll átalakítást is végez. Az utolsó réteg, amely ismeri a hálózati topológiát. Szállítási réteg Feladata a végpontok közötti hibamentes átvitel biztosítása. Már nem tud a hálózati topológiáról, csak a két végpontban van rá szükség. Feladata lehet
például
az
összeköttetések
felépítése
és
bontása,
csomagok
sorrendhelyes elrendezése, stb. Viszonyréteg Lehetővé teszi, hogy két számítógép felhasználói kapcsolatot létesítsen egymással. Jellegzetes feladata a logikai kapcsolat felépítése és bontása,
23
Vinnai Zoltán: Hálózati alapismeretek párbeszédszervezés (pl. félduplex csatornán). Elláthat szinkronizációs (ill. ellenőrzési) funkciót ellenőrzési pontok beépítésével. Megjelenítési réteg Az egyetlen, amelyik megváltoztathatja az üzenet tartalmát. Tömörítést, rejtjelezést, kódcserét (ASCII – EBCDIC) végezhet el. Ez a réteg felel az értékes információ megjelenítéséért. Alkalmazási réteg Széles körben igényelt szolgáltatásokat tartalmaz. Ilyen alapvető igényt elégítenek ki például a fájlok tetszőleges gépek közötti másolását lehetővé tévő fájl átviteli protokollok (ftp).
24
Vinnai Zoltán: Hálózati alapismeretek
8. ábra. Kommunikáció az ISO/OSI modellben Az ISO szabványokat is készít az egyes rétegek számára, de ezek nem részei a hivatkozási modellnek. A továbbiakban az OSI alapján vizsgáljuk a hálózatokkal kapcsolatos szabványokat és megvalósításokat. A későbbiekben lényeges, hogy tisztában legyünk a réteges felépítéssel, a protokollok és az architektúra fogalmával.
5. Témazáró 1. Egészítsd ki a következő mondatot! (1 pont) 25
Vinnai Zoltán: Hálózati alapismeretek Akkor beszélhetünk számítógépes hálózatról, ha számítógépek tudnak egymással _________________ cserélni. 2. Állítsd sorrendbe a következő fogalmakat történeti szempontból! (1 pont) PC-k megjelenése internet terminálok számítóközpontok első számítógép hálózatok kliens-szerver architektúra 3. Válaszd ki azokat az elemeket, amelyek a hálózatok kialakításának okai lehetnek! Több jó válasz lehetséges! (2 pont) A hálózati számítógépekbe kevesebb memória kell. A fájlok központi tárolására. Videó konferenciák egyszerű megvalósítására. Így minden gépen lehet zenét hallgatni. Ha csak egyetlen nyomtatót szeretnénk üzemeltetni a 10 számítógéphez. 4. Párosítsd a rövidítéseket a megfelelő meghatározásokhoz! (2 pont) Rövidítés
Meghatározás
MAN
Helyi hálózat
LAN
Nagy távolságú hálózat
WAN
Városi hálózat
5. Felhasználás illetve hozzáférés szerint a hálózatokat kétféleképpen lehet csoportosítani. Írd le ezt a kétféle elnevezést! (2 pont) ______________________ _____________________ 6. Melyik az a topológia, ahol minden eszköz ugyanarra a közös átviteli közegre csatlakozik? (1 pont) 7. Melyik kapcsolási technika esetén kell tördelni az üzeneteket? Válaszd ki a helyes választ! (1 pont)
26
Vinnai Zoltán: Hálózati alapismeretek vonalkapcsolt üzenetkapcsolt csomagkapcsolt 8. Egészítsd ki a következő mondatot! (1 pont) __________________ átvitelvezérlés esetén, ha egy állomás adni akar, akkor csak az átvivő közeg szabad voltát ellenőrzi, és ha az szabad, akkor ad. 9. Hogyan nevezik a hálózatok azon hardver elemét, amelyek egy vagy több átviteli vonal kapcsolását végzik? Válaszd ki a helyes választ! (1 pont) host alhálózat IMP fimware MODEM 10. Melyik az az OSI szerinti réteg, amelyikben útválasztás történik forrás és a célállomás között, valamint eltérő hálózatok esetén protokoll átalakítás is történhet? Válaszd ki a helyes választ! (1 pont) alkalmazási réteg fizikai réteg hálózati réteg szállítási réteg routing Összesen 13 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál a részmegoldásért 1 pont jár. A témazáró akkor tekinthető eredményesnek, ha 80%-ot (10 pontot) sikerül elérni.
27
Vinnai Zoltán: Hálózati alapismeretek
6. A fizikai átvitel és eszközei 6.1 Részcélkitűzések Megismerni a fizikai átvitel során alkalmazott átviteli közegek főbb típusait és jellemzőit. 6.2 Vezetékes átviteli közegek Csavart érpár
9. ábra. Csavart érpár A csavart, vagy más néven sodrott érpár (Unshielded Twisted Pair – UTP) két szigetelt, egymásra spirálisan felcsavart rézvezeték. Ha ezt a sodrott érpárat kívülről egy árnyékoló fémszövet burokkal is körbevesszük, akkor árnyékolt sodrott érpárról (Shielded Twisted Pair – STP) beszélünk. A csavarás a két ér egymásra hatását küszöböli ki, jelsugárzás nem lép fel. Általában több csavart érpárt fognak össze közös védőburkolatban. Ma már
akár
10
Gbit/s
adatátviteli
sebességet
is
lehet
ilyen
típusú
vezetékezéssel biztosítani. Alkalmasak mind analóg mind digitális jelátvitelre is, áruk viszonylag alacsony. Az UTP kábelek minősége a telefonvonalakra használtaktól a nagy sebességű adatátviteli kábelekig változik. Általában egy kábel négy csavart érpárt tartalmaz közös védőburkolatban. Minden érpár eltérő számú
csavarást
tartalmaz
méterenként,
a
köztük
lévő
áthallás
csökkentése miatt. A szabványos osztályozásuk: Típus (kategória)
Felhasználási terület
28
Vinnai Zoltán: Hálózati alapismeretek Hangminőség (telefon vonalak) 4 Mbit/s-os adatvonalak (Local Talk) 10 Mbit/s-os adatvonalak (Ethernet) 20 Mbit/s-os adatvonalak (16 Mbit/s Token Ring) 100 Mbit/s-os adatvonalak (Fast Ethernet) 1000 Mbit/s-os adatvonalak (Gigabit Ethernet) 10Gbit/s-os adatvonalak
Cat 1 Cat 2 Cat 3 Cat 4 Cat 5 Cat 5a és Cat 6 Cat6a
10. ábra. Csavart érpár kategóriák A kategóriák közötti egyetlen lényeges különbség a csavarás sűrűsége. Minél sűrűbb a csavarás, annál nagyobb az adatátviteli sebesség és a méterenkénti
ár.
Az
UTP
kábeleknél
általában
az
RJ-45
típusjelű
telefoncsatlakozót használják a csatlakoztatásra. Előnye könnyű szerelhetősége, struktúráltsága, egyszerű bővíthetősége. Hátránya
zajérzékenysége,
limitált
sávszélessége
valamint
lehallgathatósága. Koaxiális kábelek Középen
általában
tömör
rézhuzal
található,
ezt
veszi
körül
egy
szigetelőréteg, majd erre jön az árnyékolás (tipikusan fonott rézhuzal harisnya). Jellemzője a hullámimpedancia, ezzel kell lezárni mindkét végét, hogy ne legyen jelvisszaverődés. Szabványos hullámimpedanciák az 50, 75, 93 Ohm. Lehet alapsávú és szélessávú átvitelre is használni. Az 50 Ohm-os kábel két változatban is készül, vékony és vastag kivitelben. A vékony koaxiális kábelnél rendszerint BNC csatlakozókat használnak
a
csatlakoztatáshoz,
a
vastag
kábelnél
pedig
speciális
úgynevezett vámpírcsatlakozókat. A vámpírcsatlakozó a kábelre kívülről rásajtolt csatlakozó, amely a rásajtoláskor úgy szúrja át a kábel szigetelését, hogy a külső árnyékolással és a belső vezetékkel is önálló elektromos érintkezést biztosít. Előnye nagy sávszélesség, nagy távolság, zajérzéketlenség. Hátránya lehallgathatósága valamint a kiépítési struktúrából adódó sérülékenysége
29
Vinnai Zoltán: Hálózati alapismeretek és nehézkes szerelhetősége. Szélessávú átvitelnél komoly szaktudást igényel telepítése és karbantartása. Üvegszálas kábelek Az információkat egy üvegszálban haladó fénysugár megléte vagy hiánya hordozza. A fény a szál belsejének és külsejének eltérő törésmutatója miatt nem tud kilépni. Előnye érzéketlen az elektromágneses zavarokra, nincs földpotenciál probléma, nagy sávszélesség, erősítés nélkül igen nagy távra vihető, nem hallgatható le. Hátránya drága, nehéz javítani és megcsapolni. 6.3 Vezeték nélküli átvitel Közös bennük, hogy az átviteli közeg a levegő. Infravörös, lézer A
lézer
és
infravörös
fényt
alkalmazó
adó-vevő
párok
könnyen
telepíthetők háztetőkre, a kommunikáció teljesen digitális, a nagyobb távolság áthidalását lehetővé tevő energiakoncentrálás miatt rendkívül jól irányított, amely szinte teljesen védetté teszi az illetéktelen lehallgatás, illetve külső zavarás ellen. Sajnos a láthatósági feltételek miatt az eső, köd, légköri szennyeződések zavarként jelentkeznek. A számítógépes rendszerekben az információ átvitel ilyen módja fokozatosan terjed, IrDA néven már szabványos megoldása is létezik. Rádióhullám Nagyobb távolságok áthidalására gyakran használják a mikrohullámú átvitelt. A frekvenciatartomány 2-40 GHz között lehet. A kiemelkedő antennatornyokon (a láthatóság itt is feltétel!) elhelyezkedő parabola adó és vevőanntennák egymásnak sugárnyalábokat küldenek és akár száz kilométert is átfoghatnak. A jelismétlést itt reléző állomásokkal oldják
30
Vinnai Zoltán: Hálózati alapismeretek meg, azaz a vett jelet egy más frekvencián a következő, reléző állomásnak továbbítják. Problémaként jelentkeznek a viharok, villámlás, egyéb légköri jelenségek. A frekvenciasávok kiosztása átgondolást igényel, és hatósági feladat. Műholdas átvitel A műholdakon lévő transzponderek a felküldött mikrohullámú jeleket egy másik frekvencián felerősítve visszasugározzák. Hogy a földön lévő műholdra sugárzó, illetve a műhold adását vevő antennákat ne kelljen mozgatni,
a
műholdakat
geostacionárius
pályára
állítják.
A
frekvenciatartományok a távközlési műholdaknál 3,7 – 4,4 GHz a lefelé, 5,925 – 6,425 GHz a felfelé irányuló nyaláb számára. A műholdak tipikus sávszélessége 500 MHz.
7. A fizikai és az adatkapcsolati rétegek szabványai és gyakorlati megvalósításai 7.1 Részcélkitűzések Megismerni az IEEE 802 szabvány család felépítését, részeit. Megérteni az OSI szerinti adatkapcsolati réteg alrétegekre bontásának szükségességét. Megismerni a fizikai, MAC és LLC rétegek szerepét, funkcióját és megvalósítási alapelveit. Ismerni a fizikai cím szerepét, felépítését. 7.2 Az IEEE 802-es szabvány család A hálózatok kialakulásakor rengeteg LAN hálózat típus keletkezett, velük felvetődött a szabványosítás kérdése is. Kidolgozásukra az amerikai IEEE (Institute of Electrical and Electronic Engineers) kapott megbízást. Az IEEE a villamos mérnököket fogja össze, és a világ legnagyobb szakmai szervezete. Szabványait 1985-ben adta ki IEEE 802 összefoglaló névvel. Az ISO 8802 néven tette őket nemzetközivé.
31
Vinnai Zoltán: Hálózati alapismeretek Ez a szabvány csak a hálózat két alsó rétegével foglalkozik, mivel a helyi hálózatokban nincs nagy hálózat, amelyben utat kellene keresni (ez a harmadik réteg feladata), csak szomszédos gépeket kötnek össze. Mivel ekkora már a számítástechnikát meghatározó nagy cégeknek léteztek saját hálózataik, ezek közül kellett volna választani, illetve teljesen újat kellett volna definiálni. Ezek egyike sem járható út a már befektetett óriási pénzek és fejlesztések miatt, illetve azért, mert a hálózatok iránti igények is nagyban különbözőek, elfogadott helyesnek három, egymással inkompatibilis hálózatot. A hálózati hardver logikai kezelését azonban azonossá tette. A szabvány az adatkapcsolati réteget két alrétegre bontotta, az LLC – Logical Link Control és MAC – Media Acces Control alrétegekre. Ezzel sikerült elérnie, hogy a különböző hardver elemek felé egységes logikai kezelést helyezzen. A szabvány felépítése: 802.1 Keretszabvány: bevezetés, fogalmak, interfész, primitívek meghatározása 802.2 LLC szabvány (logikai kapcsolat LLC vezérlés) Adatkapcsolati 802.3 802.4 802.5 MAC alrétegek CSMA/CD Token Bus Token Ring Alapsávú Szélessávú Sodrott Optikai Fizikai Fizikai réteg koax koax érpár kábel 11. ábra. Az IEEE 802 szabvány felépítése A
szabvány
felépítése
lehetővé
teszi
további
hálózati
hardverek
szabványosítását is. Jelenleg a következő elemeket tartalmazza: 802.1 Keretszabvány 802.2 LLC 802.3
CSMA/CD,
az
1980-ban
a
DEC,
Intel,
Xerox
együttműködésre létrejött Ethernet 2 alapján készült. A
32
Vinnai Zoltán: Hálózati alapismeretek szabvány 1-20 Mbit/sec átviteli sebességű bus topológiájú hálózatot definiál. 802.4 Vezérjeles sín, a General Motors és támogatói vezették be. A szabvány 1-10 Mbit/s átvitelű bus topológiájú hálózatot engedélyez. Az átvivő közeg 75 ohm-os koaxiális kábel, az átvitel szélessávú, maximális csomagméret 8191 bájt. 802.5 Vezérjeles gyűrű, az IBM saját LAN-ja. 1-4-16 Mbit/s sebességű gyűrű topológiájú hálózatot határoz meg. Az átviteli közeg sodrott érpár vagy optika. 802.6 DQDB Man, kettős bus, szétosztott sorképzés 802.7 FDDI, 100 Mbit/s sebességű, optikai szálas hálózat. Működésmódja a 802.5-ös hálózatén alapszik, azaz vezérjeles gyűrű 802.8 Broadband technológia 802.9 Integrált átvitel LAN- ok és MAN-ok részére 802.10 Hálózati titkosítás 802.11 Wireless hálózatok 802.12 Demand Priority Access Method prioritáskezelést minőségű
alkalmaz,
érpáron
is
100Mbit/s
működik,
– Igény szerinti
sebességű,
Ethernet
és
Cat
Token
3
Ring
kereteket is tud továbbítani. Fizikai réteg Az IEEE 802-es három olyan fizikai közeget szabványosított, amelyeket az architektúra fizikai rétegében használhatnak: a sodrott érpárt, a koaxiális kábelt (alap- és szélessávút) és az optikai kábelt. A fizikai szabvány így megadja a kábel és az átvitel típusára, a kódolás módjára és az adat sebességére vonatkozó előírásokat. A fizikai réteg felelős a két berendezés közötti fizikai összeköttetés létesítéséért és megszüntetéséért, valamint az átviteli közegen keresztül bitek átviteléért. Meghatározza még átvitelre alkalmas formában az 33
Vinnai Zoltán: Hálózati alapismeretek adatkódolást és dekódolást, vezérli az eszközök időzítését, hogy azokat az adott és vett jelek szinkronizálják. MAC alréteg (közeghozzáférés vezérlés) A lokális hálózatban lévő eszközök mindegyike a közös fizikai csatornán való hozzáférésért verseng. Mivel a LAN kialakításokban ezen a szinten számos hozzáférés-vezérlési módszert használnak ütközésest és ütközés mentest egyaránt, a közeghozzáférés vezérlési alréteg szabványa négy funkciót határoz meg: Közeghozzáférés vezérlés: a hálózati állomások szabályokat illetve eljárásokat használnak, hogy vezéreljék a fizikai csatorna megosztását Keretezés: kezdeti és záró információ jelzés hozzáadására van szükség ahhoz, hogy azonosítani lehessen az üzenetek elejét és végét, hogy az adó és a vevő szinkronizálódjon, és felismerjék a hibákat Címzés: a hálózat címzést használ, hogy azonosítani lehessen az üzenet adásában és vételében résztvevő eszközöket Hibafelismerés: célja a helyes üzenetadás és vétel ellenőrzése A későbbiekben ismertetésre kerülő MAC eljárások esetén teljesen hasonló a címzési módszer. Lényegük, hogy minden, a kommunikációban részt vevő állomásnak egységes címzésűnek kell lennie. Az IEEE 802-es szabványt kétfajta címzési eljárás alkalmazására tervezték: Elszigetelt címzési forma esetén 16 vagy 48 bites egyedi címeket
használnak,
amelynél
szervezésére
alkalmas,
eszközeinek
címeit
hogy
(lokális
a
címzési
kijelölje
a
forma
hálózat
adminisztráció).
annak hálózati
Elszigetelt
hálózatok esetén alkalmazzák. Univerzális címzési forma esetén 48 bites címet használnak, melynek megadására hexadecimális, bájtonként kettősponttal
34
Vinnai Zoltán: Hálózati alapismeretek elválasztott formát ajánlanak: 3A:12:17:0:56:34. Ezt a címet szokás még MAC address-nek is nevezni, mivel a MAC alréteg ezekkel a címekkel azonosítja az adó- és vevőállomást is. Ebben az esetben minden gyártó csak a számára kijelölt címtartományban lévő eszközöket gyárthat. Ez biztosítja, hogy nem
lesz
két
egyforma
cím
akkor
sem,
amikor
újabb
eszközöket telepítenek a hálózathoz. A gyakorlati megvalósítás során vagy a gyártó vagy a felhasználó választhat a kétféle címzési mód közül. LLC alréteg (logikai kapcsolat vezérlés) Ezen a szinten minden IEEE 802-es szabvány közös, már amit a felsőbb rétegek felé mutat. Az alréteg szervezi az adatfolyamot, parancsokat értelmez,
válaszokat
generál,
a
hibákat
ellenőrzi,
és
helyreállítási
funkciókat hajt végre. Ez az alréteg a hálózati rétegnek nyújt szolgáltatásokat. 7.2.1 802.2 LLC – logikai kapcsolatvezérlési szabvány A logikai kapcsolatvezérlés felel teljes mértékben az állomások közötti adatblokkok cseréjéért. A lokális hálózatban az adatblokkok cseréjéhez a hálózat állomásai között létesítendő logikai kapcsolatra van szükség.
12. ábra LLC SAP
Ahhoz, hogy meg tudják különböztetni az ugyanazon állomás által létesített különböző kapcsolatokat, bevezették a szolgáltatás hozzáférési pont (Service Acces Point – SAP) fogalmát, amelyet a hálózati
35
Vinnai Zoltán: Hálózati alapismeretek állomásban az egyetlen adatcserében résztvevő egyedi elem (entitás) azonosítására használnak. Egy eszköz természetesen számos SAP-ot használhat különböző hálózati eszközökkel való kapcsolattartásra. Azt a szolgáltatás
hozzáférési
szolgáltatási
pontnak
adatblokkot
vesz
pontot,
(Source
amelyik
SAP
rendeltetési
–
adatblokkot
SSAP),
szolgáltatás
azt
küld,
pedig,
hozzáférési
forrás amelyik pontnak
(Destination SAP – DSAP) nevezik. Azt az adatblokkot, amely a forrásállomás logikai kapcsolatvezérlési alrétegéből eljut a célállomás logikai kapcsolatvezérlési alrétegéig, logikai kapcsolatvezérlési protokoll adatblokknak (LLC Protokoll Date Unit – PDU) nevezzük. Az adás folyamán a forrásállomás logikai kapcsolatvezérlő alrétege (LLC) átadja az adatblokkot a közeghozzáférés vezérlő (MAC) alrétegnek. Az átadott adatblokk (PDU) felépítése: DSAP SSAP Vezérlő mező Információ 1 bájt 1 bájt 1 v. 2 bájt 0-n bájt A forrás SAP cím mindig egyedi, ami egyetlen olyan SAP-ot azonosít, amely az eredeti adatblokkot küldte. A rendeltetési SAP cím vagy egyetlen SAP-ot azonosító egyedi cím, vagy csoportcím. A csoport SAP cím a rendeltetési SAP-ok olyan csoportját határozza meg, amelybe tartozó rendeltetési állomás mindegyike veszi az adatblokkot. Az interfészszolgáltatási előírások azt a módot definiálják, ahogy a hálózati
alréteg
(vagyis
az
egész
lokális
hálózat)
a
logikai
kapcsolatvezérlési (LLC) alréteg szolgáltatását kéri. Az LLC szabvány ezeket az interfészszolgáltatási előírásokat oly módon rögzíti, hogy néhány szolgálati primitívet definiál, és felsorolja azokat a paramétereket, amelyek ezekhez a szolgálati primitívekhez tartoznak. Minden LLC szolgáltatásnak egy vagy több szolgálati primitívje lehet, amelyekhez a szolgáltatáshoz tartozó interfész-aktivitás kapcsolódik. Az LLC szabvány három szolgálati primitív típust definiál: 36
Vinnai Zoltán: Hálózati alapismeretek Kérelem (request): egyedi szolgáltatás igénybevételének kérésére használják Bejelentés (indication): akkor használják, amikor a szolgálatot igénybe vevővel közlik, hogy egy lényeges esemény lezajlott Megerősítés (confirm): a szolgáltatás használóját értesítik egy vagy több kérelem eredményességéről Mindhárom
definiált
szolgálati
primitív
logikailag
olyan
szolgálatgyűjteményt képez, amit az LLC alréteg nyújt. Fontos annak megértése, hogy az IEEE 802-es szabvány a szolgálati primitíveket elvonatkozott értelemben definiálja, nem határoz meg kódstruktúrát, amit akkor kell használni, ha az egyedi szolgáltatást hívják, és az sincs meghatározva,
hogyan
kell
egy
szolgáltatást
megvalósítani.
A
kódstruktúra és az implementálás kérdéseit illetően a forgalmazó dönt, aki LAN-ba építi a hardver- és szoftvertermékeket.
8. A 802.3 és a 802.7 8.1 Részcélkitűzések Megismerni a két legfontosabb 802-es szabvány alapvető előírásait, jellemzőit. Megérteni és tudni az alkalmazott közeg hozzáférési elveket. 8.2 A 802.3 CSMA/CD szabvány Az IEEE CSMA/CD szabvány hat funkciót magába foglaló modellt definiál. A funkciók közül három foglalkozik az adat adásával, és három az adat vételével. Az adat beágyazás/feltárás (data encapsulation/decapsulation) és a közeghozzáférés szervezés (media acces management) funkciókat a MAC
alréteg,
az
adat
kódolás/dekódolás
(data
encoding/decoding)
funkciókat az a fizikai alréteg tartalmazza, amelyik a MAC alréteg alatt működik.
37
Vinnai Zoltán: Hálózati alapismeretek 8.2.1 Adat beágyazás/feltárás A küldő állomás adatbeágyazást végez, ami az LLC rétegtől érkező átviteli kerethez,
az
átviendő
adatblokk
elejéhez
és
végéhez
kiegészítő
információk hozzácsatolásáról gondoskodik. Ezeket az információkat a következő feladatok végrehajtására használják: A vevőállomás szinkronizálása A keret kezdetének és végének határolása A küldő- és fogadóállomások címeinek azonosítása Az átviteli hibák jelzése A keret vétele után az LLC alréteghez továbbítás előtt a vevőállomáson adatfeltárási
funkció
gondoskodik
a
rendeltetési
állomás
címének
felismeréséről (megegyezik-e az állomás címmel), a hibaellenőrzésről, majd mindazon kiegészítő vezérlőinformáció eltávolításáról, amelyet az adatbeágyazási funkció adott hozzá a küldő állomáson. A
MAC
alréteg
szinten
lévő
adatbeágyazás,
az
LLC
adatblokkot
információval egészíti ki. Ezzel egy új adatblokk jön létre, amelyet átviteli keretnek, illetve egyszerűen keretnek nevezünk, és ez jut a hálózatra. A vételi oldalon a MAC alrétegen lévő adatfeltárás funkció a keretről eltávolítja a hozzáadott információt, utána az így létrejött
LLC protokoll
adatblokkot (PDU) továbbítja az LLC alréteghez. A hálózaton továbbításra kerülő keret felépítése: Előtag 7 bájt
Kezdeti Rendelteté Forrás Hossz kerethatár si cím cím oló 1 bájt 2 v. 6 bájt 2 v. 6 bájt 2 bájt
PDU (LLC adatblokk) 0-n bájt
Kiegészítő bájtok 0-p bájt
Keretellenő rző sorozat 4 bájt
Előtag: egy 56 bites egység, amelyben 0-k és 1-esek felváltva követik egymást, szinkronizálásra használják Kezdeti
kerethatároló:
10101011
bitsorozat,
az
adatkeret
kezdetét jelöli Címek: a cél és a forrás MAC címét tartalmazzák
38
Vinnai Zoltán: Hálózati alapismeretek Hossz: az adatmező (PDU) hosszát adja meg PDU: ez az információs mező, ami az átviendő adatokat tartalmazza az LLC réteg által megadva Kiegészítő mező: az ütközések helyes detektálásához minimális bájt számú kereteket kell továbbítani, amennyiben szükséges a kiegészítő
mezőben
egészítik
ki
a
keretet
a
minimális
hosszúságúra Keretellenőrző sorozat: CRC kód (IEEE írja le az előállítási módját) 8.2.2 Közeghozzáférés szervezés A küldő állomáson a közeghozzáférés szervezés gondoskodik annak meghatározásáról, vajon az átviteli közeg használható-e (felhasználva a fizikai réteg szolgáltatásait), és ha igen, akkor inicializálja az átvitelt. Ez a funkció azt is eldönti, milyen folyamatokat működtessen, ha ütközést észlel,
és
ha
újraindítást
kísérel
meg.
A
fogadó
állomáson
a
közeghozzáférés szervezés ellátja a keret érvényességi ellenőrzését, mielőtt továbbadná az adatfeltárási funkciónak. A közeghozzáférés szervező a keretadás indítása után folytatja a közeg felügyeletét. Ha két állomás ugyanabban az időben kezd el adni, akkor a jelek össze fognak ütközni, összekeveredést eredményezve. Amikor az adóállomás észleli az ütközést, abbahagyja az adatküldést, és kiküld egy zavaró
jelet.
állomásütközést
A
zavarójel észleljen.
biztosítja,
Azok
az
hogy
mindegyik
állomások,
amelyek
hálózati adtak,
abbahagyják az adatküldést, várnak egy ideig, és ha a közeg szabad, a keret újraadását kezdeményezik. Egy állomásnak addig kell hallgatnia, ameddig biztos nem lesz, hogy az ütközés megszűnt. Ez az időtartam változó, attól függ, hogy az alkalmazott átvitel alapsávú vagy szélessávú. Mindkét esetben arra kell figyelni, hogy a jel terjedése időt vesz igénybe, és az ütközésjelnek el kell jutnia mindkét adóállomáshoz. Az ütközés
39
Vinnai Zoltán: Hálózati alapismeretek észlelését jelentő maximális idő a minimális keret méretét határozza meg, mivel egy állomásnak az ütközés észleléséhez elegendő ideig kell adnia. Az ütközés utáni várakozási időt visszatérési késleltetésnek is nevezik. Ez a késleltetés annak az időnek a véletlen számú többszöröse, amely a hálózat egyik végétől elinduló jel másik végéig és visszahaladása során telik el. A várakozási idő meghatározásához a CSMA/CD szabvány a kettes hatványa szerinti visszatérésként ismert módszert alkalmazza. Ennek lényege, hogy ütközés után minden állomás egy véletlen számot generál, amelynek értéktartománya minden ütközés után exponenciálisan nő. Vagyis az első újraadási kísérletnél 0-1, a másodiknál 0-3, a harmadiknál 0-7, stb. A 16. sikertelen adás hibafeltételt állít be. Az exponenciális visszatérés eredményeképpen, ha a hálózat forgalma kicsi, az újraadások előtt minimális késési idő lép fel. Ha a forgalom nagy, az ismételt
ütközések
a
számtartomány
növekedését
okozzák,
ezáltal
csökkentve az újbóli ütközések esélyét. 8.3 802.7 FDDI szabvány A
szabványt
teljesítményű
úgy
tervezték,
egyedi
hogy
egyszerre
hálózatoknál
és
elégítse
a
ki
a
nagy
hálózatok
közötti
Amerikai
Nemzeti
összeköttetéseknél felmerülő igényeket. A
száloptikai
adatátviteli
interfész
szabványt
az
Szabványügyi Hivatal (ANSI) dolgozta ki. Fénykábel használatán alapszik és 100 Mbps-os adatsebességgel működő gyűrű alakú vezérjelgyűrű (token-passing ring) kialakítására alkalmas. Az FDDI szabvány a fizikai és a MAC rétegekre vonatkozik és feltételezi a MAC rétegek felett működő IEEE 802-es logikai kapcsolatvezérlés (LLC) használatát. Annak ellenére, hogy az FDDI szorosan kapcsolódik az IEEE 802-es lokális hálózati szabványhoz, az FDDI kifejlesztésével az Accredited Standards Commitee (ASC) X3T9.5-ös bizottságot bízták meg. Az I/O interfész szabvány
40
Vinnai Zoltán: Hálózati alapismeretek kialakításában szerzett tapasztalata alapján alkalmasabbnak tartották, hogy nagy átviteli sebességű FDDI-vel foglalkozzon. Az FDDI szabvány létrehozásánál három hálózati típus igényeit tartották szem előtt: a lokális háttér hálózatokét, a nagy sebességű hivatali hálózatokat és a lokális gerinchálózatokat. A
lokális
háttérhálózatokat
(Backend
Local
Networks)
nagy
számítógépek (mainframe computers) és nagy tárolókapacitású eszközök összeköttetésének megvalósítására használják ott, ahol nagy adatátviteli sebesség szükséges. A lokális háttérhálózatokra jellemző, hogy kevés egymáshoz közeli eszközt kell összekapcsolni. A nagy sebességű hivatali hálózatokra (High-Speed Offlce Networks) való igény a hivatali környezetben egyre inkább terjedő kép és grafikai feldolgozóeszközök használatából ered. Grafikák és képdokumentumok (document images) használata megnövelheti a fontossági sorrendben továbbítandó adatok mennyiségét. A tipikus adatfeldolgozói adatcsere 500 bitet tartalmaz, míg egy dokumentumlap képének átvitelére 500.000 vagy még ennél is több bitre van szükség. A lokális gerinchálózatokat (Backbone Local Networks) olyan nagy kapacitású hálózat létrehozására használják, amely hálózat megteremtheti az alacsonyabb kapacitású lokális hálózatok összekötését. Mindhárom hálózat követelménye az FDDI hálózattal kapcsolatos nagy átviteli és adatsebesség. Hozzáférési protokoll Az FDDI adathordozó hozzáférés-vezérlési protokollja hasonlít az IEEE 802.5-ös vezérjelgyűrű protokolljához. Különbségek vannak azonban a vezérjel kezelésében, a prioritásban és a szervezési eljárásokban. Egy
41
Vinnai Zoltán: Hálózati alapismeretek vezérjelnek nevezett speciális keret halad egyik állomásról a másikra a gyűrű mentén. Ha az állomás veszi a vezérjelet, az átvitele engedélyezett. Az állomás előre meghatározott időkorláton belül annyi keretet küldhet, amennyi szükséges. Amikor az állomásnak már nincs több elküldeni való kerete vagy eléri az időkorlátot, továbbadja a vezérjelet. A hálózat minden egyes állomása veszi és továbbítja a kereteket, és lemásolja azokat, amelyeket neki címeztek. Amikor egy keret visszatér a küldőállomáshoz, akkor ez az állomás a keretet a gyűrűből eltávolítja. Az állomások a keretmásolás során képesek a keretekben állapotbitek beállítására, jelezve, hogy hibát találtak, felismerték a címet vagy feldolgozásra lemásolták a keretet. Az állapotbitek alapján a küldőállomás képes meghatározni, hogy a keret vétele sikeres volt-e vagy sem. A hibajavítási folyamat és az újraadás azonban nem része a MAC protokollnak, ezek magasabb rétegek feladatai. Mivel a vezérjelet az állomás azonnal továbbadja, amint befejezte a keretek adását, lehetséges, hogy a következő állomás új kereteket küldjön, miközben a korábban indított keretek még a gyűrűben köröznek. Így a hálózaton bármikor előfordulhatnak több állomástól származó többszörös keretek (multiple frames). Fizikai előírások Az FDDI szabványnak a PMD-vel foglalkozó szakasza írja le a 100 Mbps adatsebességen működő fénykábel átviteli használatát. Az adatátvitelre meghatározott
hullámhossz
1300
m.
Többmódusú
fényszál
átvitelt
alkalmaznak, ahol a mag és köpeny átmérője: 62.5/125 vagy 85/125 m. A
szabványban
alternatív
átmérőként
50/125
és
100/140
m
is
megengedett. E fizikai jellemzők alapján az erősítők közötti maximális távolság 2 km, a fizikai csatlakozások száma maximum 1000, és a teljes szálútvonal hosszúsága max. 200 km. Megbízhatóság
42
Vinnai Zoltán: Hálózati alapismeretek Az FDDI-t úgy tervezték, hogy a nagy sebességű átvitelt nagyon megbízhatóan nyújtsa. Az FDDI szabványnak a PMD-vel foglalkozó része világosan meghatározza a megbízhatóságot növelő eljárásokat. Ezekben szerepel a kábelkoncentrátorok és automatikus optikai kiiktatókapcsolók (bypass switch) használata, amelyek megkönnyítik a hiba helyének megtalálását, és a nem működő állomások kiiktatását. Az FDDI lehetővé teszi a kétgyűrűs megvalósítást, ahol két gyűrűt építenek ki az állomások között, és a gyűrűkön ellenkező irányba folyik az átvitel. Az egyik gyűrűt elsődleges gyűrűnek, a másikat másodlagos gyűrűnek nevezik. Általában az adatok az elsődleges gyűrűn folynak, míg a másodlagos gyűrű tétlen. Ha megszakad a kapcsolat, az állomások az összekapcsolás valamelyik oldalán újraépülnek, a másodlagos gyűrűt használva (9.4. ábra). Ez tökéletesen helyreállítja a gyűrűt, és lehetővé teszi az átvitel folytatását. Ha egy állomás hibásodik meg, hasonló újraépülésre kerül sor. Az FDDI az állomásokat két osztályba sorolja. Az A osztályba sorolt állomások az elsődleges és a másodlagos gyűrűhöz egyaránt kapcsolódnak; képesek hiba esetén újraépíteni a hálózatot. A B osztályba A B osztályba sorolt állomások csak az elsődleges gyűrűhöz kapcsolódnak.
9. Halózati kapcsoló elemek 9.1 Részcélkitűzések Megismerni a kapcsoló elemekkel kapcsolatos alapfogalmakat. Ismerni a kapcsoló
elemek
típusait,
feladatukat,
alapvető
jellemzőiket,
és
alkalmazási területüket.
43
Vinnai Zoltán: Hálózati alapismeretek 9.2 Alapfogalmak Hálózati szegmensnek nevezzük a számítógép hálózat azon részét, amelyen
az
eszközök
ugyanazt
a
fizikai
közeget
használva
kommunikálnak. Ez tipikusan azt jelenti, hogy ha a közegen valaki ad, akkor a szegmensen lévő többi számítógép is képes azt lehallgatni. Ütközési
tartomány
(Collision
domain;
Bandwith
domain)
az
a
hálózatrész, melyben az ütközés érzékelhető. Az ütközési tartományban egy időpillanatban csak egy információátvitel folyhat. Egy hálózati szegmens egyben ütközési tartomány is. Üzenetszórási tartomány (Broadcast domain) az a hálózatrész, ahol az üzenetszórás célcímmel feladott csomag (pdu) megjelenik, érzékelhető. 9.3 Eszközök Jelismétlő (Repeater) A jelismétlők, mint nevük is mutatja, a beérkezett jelet ismétlik, úgy, hogy minden más porton is továbbítják azokat helyreállítva a jel alakját, szintjét, időzítését. A jelismétlők a jelalak helyreállításán kívül semmi más feladatot nem végeznek. Ez az eszköz a protokoll fizikai szintjén működik, a felsőbb rétegek számára átlátszó. Léteztek azonban olyan eszközök is, amik képesek voltak különböző fizikai közegeket is összekapcsolni. Ezeket media konvertereknek nevezik. Az azonos típusú sínhálózatok egyszerű jelismétlőkkel kapcsolhatók össze nagyobb hálózattá. A jelismétlők a kábeleket úgy egyesítik, hogy az összetett hálózat minden állomásának jelét (üzenetét) egyidejűleg az összes állomás hallja. Manapság használatuk nem jellemző. HUB – többportos jelismétlő
44
Feladatuk
Vinnai Zoltán: Hálózati alapismeretek ugyanaz, mint a jelismétlőké, csak több
csatlakozóval
rendelkeznek. Az egyik porton érkezett jelet helyreállítva kiküldik az összes többi porton. Több csoportjuk létezik: passzív – csak továbbít, nem végez jel regenerálást aktív – jel regenerálást is végez intelligens
–
magassabb
rétegbeli
protokollokban
is
képes
döntéseket hozni (útválasztás) A HUB-ok használata sem jellemző már, kiszorították őket a switchek. Híd (Bridge) A hidak már az adatkapcsolati rétegben működnek, a hálózatot MAC cím és portcím alapján látják. A híd alapvetően alhálózatok összeköttetésére szolgál, aminek eredménye egy nagyobb méretű logikai hálózat. A hidak érdekessége, hogy képesek szétválasztani az összekapcsolt hálózatok közötti forgalmat, ezáltal szűrik is azt. A csomagban lévő cél MAC cím alapján képesek eldönteni, hogy melyik porton is van a keresett számítógép, és csak a megfelelő porton továbbítják azt. A döntéshez táblázatot tartanak fent, ahol automatikusan gyűjtik az információkat, hogy adott fizikai című eszköz melyik porton érhető el. Képes lehet különböző fizikai szegmensek összekapcsolására, és akár még a keretek korlátozott átalakítására is. A felsőbb rétegek számára átlátszó, így bármilyen magasabb szintű protokollt átjuttat egyik portjáról a másikra. Egy hidat lehet készíteni egyszerűen egy számítógépből is úgy, hogy kettő darab hálózati kártyát helyezünk bele (akár különböző fizikai hálózatokhoz kapcsolódóan), és megfelelő szoftvert is telepítünk hozzá. Switch (kapcsoló) A switchek a bridge-ekhez hasonlítanak, alapvetően az adatkapcsolati rétegben operálnak, csak annyiban térnek el egymástól, hogy a switch 45
Vinnai Zoltán: Hálózati alapismeretek képes bármely két portját összekötni egymással a többi porttól teljesen függetlenül, ezáltal a maximális sávszélesség nem csökken. A switch az az eszköz
mely
egy
számítógép-hálózat
strukturáltságát,
szegmentálhatóságát hatékonyabbá teszi. A lokális hálózatok építőeleme, feladata sokrétű és esetenként igen összetett is lehet. Feladatai közé tartozik a hálózat szegmensei közötti kommunikáció biztosítása, a hálózat terheltségének
csökkentése.
A
switch
a
hálózat
"intelligens"
aktív
eszközének is nevezhető Alapvetően kétféle elven működhet egy LAN switch. Store & forward működés esetén a kapott keretet letároljuk, ellenőrizzük, hogy ép, majd a célállomás címéből meghatározzuk, hogy melyik porton kell továbbítani és arra leadjuk. Cut through állapotban a switch rögvest a célállomás címének beérkezése után elkezdi a keret továbbítását. Így csökkent a késleltetés, hiszen ez a mező a keret elején található. Ha a kimeneti port foglalt, akkor természetesen a keretet puffereljük és a port felszabadulása esetén adjuk le. Ha a címzett ismeretlen, akkor a HUB-hoz hasonlóan a bejövő port kivételével minden porton továbbítanak (elárasztás). A switchek egyik fontos jellemzője, hogy milyen sebességű átvitelre képesek portonként. Jelenleg még általános a 10/100Mbit/s-es átvitelű eszközök,
amelyek
automatikusan
képesek
portonként
(egymástól
függetlenül) a megfelelő sebességre. Egyre terjednek azonban az 1 Gbit/s-es eszközök is. A mai számítógépek integrált hálózati kártyái már Gbit-es átvitelre képesek, a használt kábelek (Cat5e UTP) szintén képesek Gbit-re, így várható, hogy széles körben elterjednek a Gbit-es hálózatok. A sebességhez kapcsolódva fontos megjegyezni, hogy egy switch minden porton, minden csomag esetén döntéseket hoz, keresi a cél fizikai cím alapján, hogy melyik portján továbbítson. Ehhez időre van szükség. Minél
46
Vinnai Zoltán: Hálózati alapismeretek nagyobb az átviteli sebesség, annál nehezebb megvalósítani ezt. A mai eszközök
azonban
képesek
már
arra,
hogy
minden
egyes
porton
maximális átviteli sebességet biztosítsanak, akkor is, ha egyszerre van átvitel mindenhol. A switchek portonként alakítanak ki ütközési tartományt (LAN szegmenst), mivel szűrik a forgalmat, ezzel nagy mértékben csökkentve az ütközések esélyét. Switchekkel épített hálózat esetén egy LAN szegmenst pontosan két eszköz alkot. Üzenetszórás szempontjából azonban még mindig egyetlen hálózatnak tekinthetők az így összekapcsolt eszközök rendszere, mivel a switchek a szórási üzeneteket ugyanúgy minden portjukon továbbítják. A
switcheknek
léteznek
már
olyan
változatuk
is,
ami
magasabb
rétegekben is képes döntéseket hozni. Ilyenek a 3. rétegbeli és a menedzselt switchek. Ezeknek az eszközöknek lehet saját IP címük, és böngésző
segítségével
portonként
is
és
egészében
véve
is
konfigurálhatók. Router (útválasztó) A hálózatokban a forgalomirányító két fő feladatot lát el: meghatározza az elérési útvonalakat és továbbítja a csomagokat. A csomagok több rendszeren keresztül történő eljuttatása a feladótól a címzettig, csak abban az esetben sikeres, ha minden router el tudja dönteni, hogy melyik portján továbbítsa az adott csomagot. A routing protokollok feladata az, hogy előállítsák minden egyes routerben a forgalomirányítási táblákat. A router olyan forgalomirányító eszköz, amely lehetővé teszi, hogy egymással közvetlen módon nem összekötött számítógépek kommunikálni tudjanak egymással. A routerek is hasonlóságot mutatnak a bridge-ekhez, de azokkal ellentétben nem az adatkapcsolati, hanem a hálózati rétegben helyezkednek el.
47
Vinnai Zoltán: Hálózati alapismeretek Az alsó három rétegben dolgoznak, ezért már a logikai címeket is képesek feldolgozni. A logikai cím a fizikális címek felett lehetőséget ad a munkaállomások logikai részcsoportokra való osztályozására. Ezeket alhálózatnak (subnetwork) nevezik. Azok a protokollok, amelyeknek nincs hálózati rétegük, nem routolhatók. Ilyen például a NetBIOS is. Ezeket hidekkal kell továbbítani. Routereknek is van magasabb rétegben is operáló változatuk, amelyek menedzselhetők,
és
további
alkalmazás
szintű
szolgáltatásokat
is
biztosíthatnak (pl.: DHCP). Egy számítógépből is készíthetünk routert, hálózati kártyák és szoftverek segítségével. A külön dobozos eszközök is gyakorlatilag célszámítógépek, amelyek tartalmaznak majdnem minden elemet (processzor, memória, hálózati kártya, operációs rendszer, stb), amit egy számítógép is. Gateway (átjáró) Akkor alkalmaznak átjárót, ha egymástól teljesen különböző hálózatot akarnak
összekapcsolni.
Mivel
eltérő
architektúrát
használnak,
a
protokollok minden hálózati rétegben különbözhetnek. Az átjáró minden átalakítást elvégez, ami az egyik protokollkészletből a másikba való átmenet során szükséges. Egy router egyben gateway is lehet, amennyiben különböző fizikai hálózatok között valósítja meg az átjárhatóságot. Ez tipikusan az az eset, amikor egy végfelhasználónál a szolgáltató telepít egy végpontot és egy routert, amelyik egyik portja WAN kapcsolatot valósít meg, a másik pedig a helyi hálózathoz kapcsolódik.
10. Ethernet 10.1 Részcélkitűzések Megérteni a szabvány (IEEE 802) és a tényleges megvalósítás (Ethernet) közötti különbséget. Ismerni a szabvány és a megvalósítás közötti 48
Vinnai Zoltán: Hálózati alapismeretek azonosságokat és különbözőségeket. Megismerni a különböző Ethernet megvalósítások
elnevezéseit,
jellemzőit,
kábelezési
sajátosságaikat,
alkalmazási területeiket. 10.2 Kialakulás 1972-vel kezdődően a Xerox Corporation Palo Aito Research Center (PARC, Palo Alto-i Kutató Központ) elkezdte az Experimental Ethernet (kísérleti Ethernet) néven ismert LAN rendszer fejlesztését. A fejlesztés nagyon jól sikerült, és mára már nagyon sok Ethernet hálózatot installáltak. A korai Ethernet speciflkáció lényegesen hozzájárult az IEEE 802.3 szabvánnyal kapcsolatban végzett munkájához, amely defmiálta a CSMA/CD hozzáférés-vezérlési módszert. Később a Digital Equipment Corporation, az Intel Corporation és a Xerox Corporation közösen határozta meg az Ethernet specifikációt, amely lényegében kompatibilis az IEEE 802.3-as szabvánnyal. 10.3 Azonosságok és különbségek a 802.3 és az Ethernet között Az Ethernet terminológiában az adatkapcsolati réteg felett működő szoftverréteget megbízórétegnek (Clien layer) hívják. A megbízóréteg csomagoknak nevezett adatblokkokkal működik. A
megbízóréteg
csomagokat
a
átadja
hálózaton az
való
átvitel
adatkapcsolati
érdekében
rétegnek.
Bár
a a
terminológiában van némi különbség, az adatkapcsolati és fizikai
réteg
számára
ugyanolyan
alapvető
funkciókat
határoztak meg. A rétegek közötti szolgáltatásokat is azonosan definiálták, csak a paraméterekben van különbség. Az adatok beágyazása és feltárása is azonosan van értelmezve. A címzés is azonos, itt is lehet 16 és 48 bites címzést is alkalmazni.
49
Vinnai Zoltán: Hálózati alapismeretek Az Ethernet keretformátuma némileg eltér a 802.3-ban definiált keretformátumtól. hosszúságmező,
Nincs illetve
kezdeti
nem
használ
kerethatároló
és
kitöltő
Az
mezőt.
adatmezőnek 8 bit többszörösének kell lennie. Az Ethernet a minimális keretméretet 72 bájtban, a maximálisat pedig 1526 bájtban határozza meg az előtaggal együtt. Ha a továbbításra kerülő adat mérete kisebb vagy nagyobb, a magasabb rétegek feladata, hogy kitöltsék vagy egyedi csomagokra bontsák. A csomag maximális mérete gyakorlati szempontokat tükröz, amelyek az adapterkártya pufferméretével, és azzal függnek össze,
hogy
az
átviteli
közeg
egyetlen
keret
átvitelére
korlátozott ideig lehet lekötve. Az Ethernet bevezet egy új mezőt (típus), amit nem specifikál, meghagyja a magasabb rétegek számára. Az Ethernetnél a fizikai réteg funkcióira, mint fizikai csatornára, vagy csak mint csatornára utalnak. Ez a vezérlőkártyán lévő logikai áramköröket jelenti, amelyek elvégzik a kódolást és dekódolást, előállítják és kiemelik az előtagot, és figyelik a közeget. Az Ethernet az IEEE 802-hoz hasonlóan több fizikai közeget is definiál: Elnevezés
Kábel fajtája
10Base2 10Base5 10BaseT 10BaseF
Vékony koax (50 ohm) Vastag koax (50 ohm) UTP Üvegszál
Max. hossz (jelerősítés nélkül) 185 m 500 m 100 m > 1000 m
13. ábra. Az Ehernet szabványai Az átvitel az üvegszálas kivételével alapsávú. 10.4 Vékony Ethernet hálózat jellemzői Az alkalmazott kábel RG58 jelű, nevét onnan kapta, hogy vékonyabb, mint a 10Base5 típusú vastag kábel. Az állomások összekapcsolására 50
Vinnai Zoltán: Hálózati alapismeretek busz topológiát alkalmaznak. A felfűzés T csatlakozók segítségével történik úgy, hogy a T dugó egyik vége a hálózati kártyákra csatlakozik, a másik két végére pedig a szomszédos állomások kábelei csatlakoznak. A kábelek csatlakoztatására BNC csatlakozót alkalmaznak. A két szélső állomás után a végpontokat a kábel hullámellenállásával (50 ohm) le kell zárni. Egy ilyen lezárt kábelszakaszt neveznek egy szegmensnek, melynek maximális mérete lehet 185 m. Egy hálózaton belül 5 szegmenst alkalmazhatunk,
melyek
összekötése
jelismétlők
(repeater)
segítségével valósítható meg. A repeater egy fizikai rétegbeli eszköz, amely mindkét irányból veszi, felerősíti és továbbítja a jeleket. A hálózat szemszögéből kábelnek
az
ismétlőkkel
tekinthetők.
Egy
összekötött
kábelszegmensek
szegmensre
maximum
30
egyetlen
munkahely
csatlakoztatható. A megengedett legrövidebb kábelhossz két pont között 0,5 m. A hálózat átviteli sebessége elméletileg 10 Mbit/s. Kialakítása egyszerű és olcsó. 10.5 Vastag Ethernet hálózat jellemzői Itt is busz topológiát használnak, az állomások csatlakoztatása azonban úgynevezett vámpír csatlakozók segítségével történhet. A kábelbe egy rendkívül pontos mélységű és szélességű lyukat fúrnak, melynek a rézmagban kell végződnie. Ebbe a lyukba kell becsavarni egy speciális csatlakozót (ez a vámpír csatlakozó), amelynek végül is ugyanaz a célja, mint a T csatlakozónak, csak nem kell megszakítani a kábelt. Ilyenkor a kábelre a vámpír csatlakozóhoz egy adó-vevőt (transceiver vagy MAU) is illeszteni kell, amihez csatlakoztatott kábel köti össze az adó-vevőt a számítógépben lévő
illesztő
kártyával. Az
adó-vevő kábel (AUI)
legfeljebb 50 m hosszú lehet, és öt különállóan árnyékolt sodrott érpárt tartalmaz.
A
MAU
csatlakozója
(Canon
DB-15)
négy
szimmetrikus
jeláramkört, tápellátást és földelést szolgáltató vezetéket tartalmaz. A jeláramkörök két jelvezetékből (A és B) és az árnyékolásukból (S) állnak. 51
Vinnai Zoltán: Hálózati alapismeretek A szegmens hossza 500 m lehet, a kábelvégeket ebben az esetben is le kell
zárni.
Itt
is
maximum
5
szegmens
alkalmazható,
amelyeket
repeaterek segítségével kapcsolhatunk össze. Egy szegmensre maximum 100 munkaállomás csatlakoztatható. A csatlakozások azonban csak 2,5 menként, úgynevezett markerekkel jelölt pontokban helyezhetők el. A munkaállomás a transceiver-ektől maximum 50 m-re lehet. A teljes hálózat hossz 2500 m lehet. A hálózat átviteli sebessége itt is elméletileg 10 Mbit/s. Kialakítása nehezebb
és
drágábbak
az
eszközök,
a
nagyobb
kiterjedésű
és
bonyolultabb hálózatok építési módja volt. 10.6 UTP Ethernet hálózat jellemzői Lényegében csillag alakú topológia valósul meg, mivel minden állomás a HUB-hoz (gyakorlatilag repeater) csatlakozik. A kábelek csatlakoztatására RJ45 típusjelű (telefoncsatlakozóhoz hasonló) csatlakozót alkalmaznak. Az állomás a HUB-tól maximum 100 m-re lehet. A struktúrált kábelezés ideális eszköze. Ma már az eszközök is olcsóak, így széles körben ezt a módszert alkalmazzák, Cat5 kábelen 100Mbit/s átvitel is megvalósítható.
11. UTP Ethernet hálózatok építése 11.1 Részcélkitűzések Megismerkedni a különböző alkalmazott hálózati eszközökkel. Képessé válni
felismerni
a
különböző
eszközöket.
Ismerni
az
alkalmazási
területüket, és felhasználási módjukat. Megismerni és begyakorolni a patch
kábelek
készítésének
módját.
Tisztába
lenni
a
szabványos
kábelezési alapelvekkel. Ismerni a kábelezési előírások legfontosabb elemeit.
52
Vinnai Zoltán: Hálózati alapismeretek 11.2 UTP Ethernet hálózatok elemei fali kábel – UTP, tipikusan CAT5e, 305m-es hosszban, egy dob-ra
14. ábra. Fali kábel feltekerve kapható csatornák – fali kábelek elhelyezésére, ma már a tervezésnél figyelembe veszik, így sok helyen már nem a falon kívül, hanem a falon belül futnak aljzat – többféle gyártó, eltér a szerelési mód (krimpel, beszúr)
15. ábra. Aljzat fali aljzat – többféle gyártó, eltér a szerelési mód (krimpel, beszúr)
16. ábra. Fali aljzat kábelrendező
panel
(patch
panel)
–
fali
kábelek
végpontja
aljzatokkal
53
Vinnai Zoltán: Hálózati alapismeretek
17. ábra. Patch panel utp dugó – RJ45 patch kábelek végén
18. ábra. RJ45 patch kábel – UTP CAT5, mindkét végén beöntött UTP dugóval, különböző méretben (0,5m, 1m, 2m 3m, 5m, 10m) készen kaphatók
19. ábra. Patch kábel HUB – aktív elosztó eszköz, gyakorlatilag több portos jelismétlő (repeater), ma már nem használatos, helyettük inkább switcheket használnak
20. ábra. HUB Switch – aktív kapcsoló eszköz, kinézetre olyan, mint a HUB, csak működésben tér el egy kicsit, tipikusan 4, 5, 8, 16, 24, 48 portos kivitelben kaphatók
54
Vinnai Zoltán: Hálózati alapismeretek
21. ábra. Switch Router – aktív irányító (útválasztó) eszköz, tipikusan 2-4 porttal rendelkezik
22. ábra. Router Fali szekrény – a hálózati kábelek és aktív eszközök zárható gyűjtőhelye, ami falra van felszerelve Rack szekrény – a hálózati kábelek és aktív eszközök zárható gyűjtőhelye
23. ábra. Rack szekrény Szerver – akár egy egyszerű PC is lehet, csak szerepe szerint különböztetjük meg. Léteznek rackbe szerelhető szerverek is.
55
Vinnai Zoltán: Hálózati alapismeretek
24. ábra. Rackbe szerelhető szerver Kliens – felhasználók által használ gépek 11.3 Patch kábel készítése:
56
Vinnai Zoltán: Hálózati alapismeretek A jelenlegi hálózatoknál (100BaseT) a 8 db érből csak 4-et használunk, az 1,2,3,6-os ereket. A Gigabites hálózatoknál (CAT5e, CAT6) már mind a 8 érre szükség van. Kétféle patch kábelről beszélünk: Egyenes (straight) – a kábel két végén ugyanolyan módon kötjük be a csatlakozóba a kábelt A --------- A
vagy
B --------
- B módon. Kereszt (crossover) – a kábel két végén ellentétesen kötjük be A --------- B vagy B --------- A módon. Általában egyenes kábeleket használunk, kivétel, ha közvetlenül két számítógépet, vagy két HUB-ot kötünk össze. Patch kábel készítéséhez szükség van krimpelő fogóra is.
25. ábra. Krimpelő fogó A szerelés menete: A kábelt meg kell csupaszolni (megtisztítani a külső műanyag szigeteléstől) kb. 1 – 1,5 cm hosszan Ki kell bontani a vezetékek sodrását és be kell rendezni a vezetékeket a kiválasztott színsorrendnek megfelelően Az elrendezését követően a kábelvégeket a krimpelő fogóval egyenesre kell vágni úgy, hogy a blankolt hossz kb. 1 cm legyen A kábelt becsúsztatjuk az RJ45-ös csatlakozóba a következő módon: a csatlakozó sima oldalának kell felfelé nézni (a rögzítő
57
Vinnai Zoltán: Hálózati alapismeretek fül nézzen lefelé) , és ebben a helyzetben a narancs-fehér kábelnek bal oldalra kell kerülnie Ellenőrizzük a csatlakozóban a színsorrendet és azt, hogy minden vezeték végigér a csatlakozón Behelyezzük a csatlakozót a krimpelő fogóba – vigyázva arra, hogy a
vezetékek ki ne csússzanak - és egy erőteljes
mozdulattal összenyomjuk, egészen addig, amíg egy pattanó hangot nem hallunk A csatlakozót a rögzítő fül lenyomásával kiemeljük a fogóból Rendszerint kereszt kábelt készítünk, amikor szükség van rá. Egyenes kábelt inkább készen célszerű vásárolni, mivel olcsóbb is, és gyárilag tesztelt, beöntött kivitelűek, ami azt is jelenti, hogy megbízhatóbbak, mint a kézzel szerelt kábelek.
26. ábra. Gyárilag szerelt patch kábel 11.4 Kábelezés A helyi hálózatok kialakításánál az ábrán látható elrendezést célszerű használni.
A
huzalozási
központból
fali
kábel
vezet
a
számítógép
közelében lévő fali aljzathoz. Ez a vízszintes kábel, ami vagy a falon belüli csövekben, vagy a falon kívül, MCS csatornában kerül elvezetésre. A
58
számítógéphez
Vinnai Zoltán: Hálózati alapismeretek közvetlenül csatlakozó munkaterületi
kábel
már
rendszerint szabadon kerül elvezetésre.
27. ábra. Az EIA/TIA horizontális kábelezés összetevői A huzalozási központ egy olyan helyiség, amit kifejezetten arra a célra terveztek,
hogy
egy
helyi
hálózatban
(LAN-ban)
levő
eszközök
összekötésére használt vezetékek és huzalozási berendezések központi kapcsolódási pontja legyen. Ez a középpontja a csillag topológiának. A huzalozási központban általában a következő berendezések találhatók: kábelrendező panelek, hubok, hidak, kapcsolók és forgalomirányítók. Nagy hálózatok esetében nem ritka, hogy több huzalozási központot használnak. Ekkor rendszerint az egyik huzalozási központ a központi kábelrendező (MDF) szerepét tölti be. Az összes többi kábelrendező, vagyis a közbülső kábelrendezők (IDF) a központi kábelrendező (MDF) alárendeltjei. Ezt a fajta topológiát nevezzük bővített csillag topológiának.
12. Témazáró 1. Milyen típusú UTP kábel segítségével érhető el Gbit/s-es átvitel? Válaszd ki a helyes választ! (1 pont) STP1 Cat5a Sűrű csavarású UTP
59
Vinnai Zoltán: Hálózati alapismeretek Cat5 Cat1000 2. Igaz-e a következő mondat? (1 pont) Az információkat egy üvegszálban haladó fénysugár intenzitása hordozza, és a fény a szál belsejének és külsejének eltérő törésmutatója miatt nem tud kilépni. 3. Jelöld be, hogy az IEEE 802 milyen alrétegekre bontotta tovább az OSI szerinti adatkapcsolati réteget? Több jó válasz van! (2 pont) LLS fizikai MAC CSMA/CD LLC 4. Hogy nevezik a MAC alrétegben használt 48 bites címet, ami egyértelműen azonosít egy hálózati állomást? (1 pont) 5. Állítsd sorrendbe a 802.3 közeghozzáférés szervezéssel kapcsolatos lépéseket! (2 pont) Véletlenszerű ideig vár. Zavarójelet
bocsát
ki,
ami
minden
állomást
leállásra
kényszerít. Ismételt ütközés estén nagyobb véletlenszerű ideig vár. Az adó belehallgat a közegbe, és ha nincs forgalom elkezd adni. Ha üres az átviteli közeg újrapróbálkozik az adással. Az adás közben figyeli a közeget és ha nem ugyanazt hallja, amit ad, akkor abbahagyja az adást. 6. Hogyan
lesz
nagyobb
megbízhatóságú
az
FDDI,
milyen
megvalósítást alkalmaz ezért? (1 pont) 7. Egészítsd ki!
60
Vinnai Zoltán: Hálózati alapismeretek _________________ -nek nevezzük a számítógép hálózat azon részét, amelyen az eszközök ugyanazt a fizikai közeget használva kommunikálnak. (1 pont) 8. Melyik az a hálózati aktív eszköz, amelyik csökkenti az ütközési tartományt, leszűkítve azt 1-1 portra? (1 pont) 9. Hogy nevezik azt az Ethernet kábelezési technikát, amelyik UTP kábelt használ és 100Mbit/s átvitelre képes? Válaszd ki a helyes választ! (1 pont) 100BaseUTP 10Base5 100BaseT 100BaseF 100Base 10. Mit jelent az egyenes kábel (straight) fogalma? Válaszd ki a megfelelőt! (1 pont) A kábelt nem hajlítjuk meg 45 fokos szögnél nagyobb szögben. A kábel két végén ellentétes bekötési módot választunk (A–B vagy B-A). A bekötés során EIA/TIA 568A bekötést használunk az aljzatokban. A kábel két végén ugyanolyan bekötési módot használunk. (A– A vagy B-B) Összesen 12 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál a részmegoldásért 1 pont jár. A témazáró akkor tekinthető eredményesnek, ha 80%-ot (9 pontot) sikerül elérni.
13. A TCP/IP protokoll rendszer 13.1 Részcélkitűzések Megismerkedni
az
interneten
és
a
számítógépek
hálózatok
esetén
általánosan használt protokoll rendszer felépítésével, valamint megérteni
61
az
ISO/OSI
Vinnai Zoltán: Hálózati alapismeretek és TCP/IP közötti azonosságokat és
különbségeket.
Megismerni a TCP/IP-vel kapcsolatos legelterjedtebb protokollok neveit, feladatait. 13.2 Alapfogalmak A TCP /IP protokollcsalád napjainkra gyakorlatilag szabvánnyá vált a számítógépes világban. Léte szervesen összefonódott napjaink egyik legfontosabb hálózatával, az internettel. Sokan használják, de sokan nem ismerik a működését, ennek megfelelően nem tudják hálózatukat, számítógépüket megfelelően beállítani. Még kevesebben tudják, hogy ez nem egy protokoll, hanem kapcsolódó protokollok összessége, egy protokoll család. A két legfontosabb, legismertebb összetevőjéről lett elnevezve (TCP – Transfer Control Protocol, IP – Internet Protocol). A TCP/IP protokoll, különböző szabványokban és kvázi szabványokban van meghatározva, leírva. Ezek a következők: MIL STD (Military Standards) IEN (Internet Engineering Notes) RFC (Request for Comments) Pontosítva, az RFC nem szabvány, csak olyan dokumentum, illetve dokumentumok összessége, mely internetes protokollokat, javaslatokat és szabványokat, illetve szabványokra történő hivatkozásokat is tartalmaz. Tehát a szabványszerű leírások a http://www.rfc-editor.org oldalon találhatók. 13.3 Protokollrendszer A TCP/IP is réteges felépítésű, azonban eltér az OSI ajánlástól, és hét réteg
helyett
csak
ötöt
definiál.
A
rétegek
funkciói,
feladatai
megfeleltethetőek az OSI rétegeinek, így könnyen összehasonlíthatóak. OSI
TCP/IP
alkalmazási
alkalmazási
62
Vinnai Zoltán: Hálózati alapismeretek megjelenítési viszony szállítási
szállítási
hálózati
internet (hálózati)
adatkapcsolati
adatkapcsolati
fizikai
fizikai
28. ábra. Az OSI és a TCP/IP rétegei A legnagyobb eltérés a felső három rétegben van. A TCP/IP-ben nincs külön megjelenítési és viszony réteg. TCP/IP
TCP/IP
rétegek
protokollok HTTP, FTP, DHCP, DNS, HTTPS, TFTP,
alkalmazási
SMTP, POP3, IMAP, ...
szállítási
TCP
internet
ICMP
(hálózati) adatkapcsolati
UDP IP
ARP
fizikai
IGMP RARP
29. ábra. TCP/IP fontosabb protokolljai
Az ábrán látható protokollok rövid leírása: ARP: Address Resolution Protocol, címfeloldási protokoll, ami képes kideríteni egy IP címhez tartozó MAC címet RARP:
Address Resolution Protocol, az ARP ellentéte, ami egy MAC
címhez keresi meg az IP címet 63
Vinnai Zoltán: Hálózati alapismeretek IP: Internet Protocol, IP cím alapján képes összetett hálózaton (internet) keresztül is eljuttatni egy csomagot a címzetthez. Összeköttetés mentes protokoll. ICMP: Internet Control Message Protocol, az esetleges átviteli hibák jelzésére, valamint diagnosztizálásra szolgál (a ping parancs ICMP üzenettel dolgozik). Az ICMP is az IP protokollt használja az átvitelhez. A lehetséges ICMP üzenetek a következő oldalon láthatók: http://wiki.hup.hu/index.php/ICMP IGMP: Internet Group Management Protocol, csoportos IP címes küldés, ami annyit jelent, hogy egy IP címre küldünk, de azt többen dolgozzák fel, olyan, mint a rádió. TCP:
Transmission
Control
Protocol,
összeköttetés
alapú
szállítási
rétegbeli protokoll, ami megbízható átvitelt valósít meg, két végpont között, az IP protokoll szolgáltatásait felhasználva. UDP: User Datagram Protocol, összeköttetés mentes szállítási rétegbeli protokoll az IP protokoll szolgáltatásaira épülve HTTP: HyperText Transfer Protocol, az interneten található információk elérésére szolgáló átviteli protokoll. Amikor böngészünk, a böngészőnk ilyen protokoll segítségével tölti le a megjelenített oldalakat. FTP: File Trasfer Protocol, állományok le- és feltöltésére használatos protokoll, ahol meg kell adni minden esetben egy felhasználó nevet és egy hozzá tartozó jelszót. DHCP: Dynamic Host Configuration Protocol, IP címek és egyéb hálózati beállítások
dinamikus
kiosztására
szolgáló
protokoll.
Segítségével
központilag kezelhetők a számítógépek hálózati beállításai. DNS:
Domain
Name
System,
a
mai
Internet
egyik
legfontosabb
szolgáltatása. Ez a technika biztosítja azt, hogy az oldalakat nevük alapján (pl.: szemere.miskolc.hu) és ne IP cím szerint találhassuk meg. 64
Vinnai Zoltán: Hálózati alapismeretek HTTPS: Biztonságos HTTP kommunikációt jelöl, ahol a két kommunikáló fél adatai titkosítva utaznak a hálózaton keresztül, így mások által értelmezhetetlen. Ezt használják olyan helyeken ,ahol fontos a biztonság, mint például a jelszavas bejelentkezések, vagy a fizetési tranzakciók. TFTP: Trivial FTP, olyan FTP, ahol nem kell felhasználó nevet és jelszót megadni. SMTP: Simple Mail Transfer Protocol, az elektronikus levelezés (e-mail) egyik alapvető protokollja, ennek segítségével küldhetünk e-mailt. POP3: Post Office Protocol version 3, ennek segítségével tölthetjük le leveleinket a levelező kiszolgálóról. IMAP: Internet Message Access Protocol, ez is a leveleink letöltésére szolgál, azzal a különbséggel, hogy ebben az esetben, a leveleink megmaradnak a szerveren.
A TCP/IP protokoll hierarchiának van még egy különlegessége, hogy az alkalmazási réteg protokolloknak nem kell minden esetben a TCP vagy az UDP protokollt használni, közvetlenül is elérhetik a hálózati szintű protokollokat (IP,ICMP) is. Vagyis a réteges hálózati kommunikáció elve itt sérülhet.
14. Címzés, portok és IP címek 14.1 Részcélkitűzések Megérteni a különböző rétegekben használt címzési rendszerek szerepét és jelentőségét, kiemelve a portok és IP címek szerepét, működését. Megismerni a legelterjedtebb portcímeket és a hozzájuk kapcsolódó szolgáltatásokat.
Érteni
az
IP
címek
felépítését,
a
címosztályokat.
Megismerni a speciális IP címek szerepét, valamint a lokális IP cím tartományokat.
65
Vinnai Zoltán: Hálózati alapismeretek 14.2 Címzés Bárkivel is szeretnénk kommunikálni, meg kell őt szólítanunk, vagyis meg kell címezni az üzenetet, hogy kinek szól. A protokoll hierarchiában minden rétegnek (és azon belül az egyes protokolloknak) megvan a saját címzési rendszerük, amelynek segítségével meg tudják találni egymást. A TCP/IP szövetben is többféle címzés működik: TCP/IP rétegek
Használt címzési rendszer
alkalmazási
Domain név (pl.: index.hu)
szállítási
Port címek (pl.: 80)
internet (hálózati)
IP címek (pl.: 195.70.48.68)
adatkapcsolati
MAC címek (pl.: 00:13:f7:43:d9:60)
fizikai
30. ábra. Címzési rendszerek
Amikor a postai szolgáltatásokat használjuk, akkor is címeket használunk, ami több részből áll, város, irányítószám, utca, házszám, ajtó, név. Ez egy többszintű (hierarchikus) címzési rendszer, ami megkönnyíti a posta munkáját, hiszen így gyorsan lehet szelektálni, hogy a leveleket melyik városba is kell továbbítani, illetve ha már a városban van, akkor melyik utcára kell eljuttatni. Minden hálózati kommunikáció végső soron MAC cím alapján zajlik. A MAC cím a hálózati kártyák egyedi azonosítója, és csak akkor működik, ha a cél közvetlenül elérhető, vagyis ugyanazon hálózat része. Ez egyszintű címzés, nem lehet csoportokat képezni.
66
Vinnai Zoltán: Hálózati alapismeretek Az IP alapú címzés már képes csoportok kezelésére, mint a normál levelezésben használt irányítószám,
város. Ez
alapján könnyebb a
csomagokat célba juttatni. Minden egyes gépnek egyedi IP címe kell legyen. Ma már az IP címhez tartozik egy netmaszk is, ami azt határozza meg, hogy melyik hálózatba tartozik a cím. Ennek segítségével többszintű címzést lehet kialakítani, és a csomagok célba juttatásában is segít. A portcím rendszerint egy szolgáltatást azonosít a végponton, de mindkét oldalon
szükséges
ahhoz,
hogy
a
szállítási
réteg
kommunikációját
egyértelműen azonosítsa. A domain név szintén többszintű címzési rendszer, mivel külön ott van az ország, a szervezet, és a gép azonosítója. 14.3 Portok Egy számítógépet fizikailag MAC cím alapján lehet elérni, míg a hálózati rétegben IP címmel. Azonban egy számítógépen nem csak egyetlen szolgáltatás
működhet,
hanem
akárhány,
vagyis
ugyanazon
a
számítógépen futhat web szerver, FTP szerver, vagy DNS szerver is. Ha csak az IP címet használnánk címzésre, az egyes szolgáltatásokat nem tudnánk megkülönböztetni. Az egyes szolgáltatásokat egy 16 bites számmal lehet azonosítani, vagyis egy gépen összesen 65535 szolgáltatás futhat egymással párhuzamosan, úgy hogy egymást nem zavarják. Ezt a fajta szolgáltatást úgy kell elképzelni, mintha egy bankban az egyes dolgozók lennének a szolgáltatások. A bank elérhető ugye, be lehet menni (adott az IP címe), míg az egyes dolgozók különböző feladatokat láthatnak el, vagyis különböző szolgáltatásokat nyújtanak mások részére. Még az is elképzelhető, hogy több dolgozó is ugyanazt a feladatot látja el, vagyis azonos szolgáltatásokat nyújt az ügyfelek részére. Ez valósul meg a számítógépeken az IP cím és a portcím segítségével. Ez a fajta azonosítás a szállítási rétegben valósul meg, ahol két protokoll is rendelkezésre áll az átvitelre, az egyik a TCP, a másik az UDP. 67
Vinnai Zoltán: Hálózati alapismeretek Mindkettőn használható, mind a 65535 port. A használathoz szükség van egy olyan alkalmazásra, ami figyeli az adott portra érkező kéréseket, és fel is dolgozza azokat, illetve válaszol is rá. A portcímek egy része szabványos szolgáltatásokhoz van kapcsolva, a nagy részüket azonban szabadon lehet használni, feltéve, hogy más alkalmazás már nem használja azt. A felosztás a következő: 0: nem használt 1-255: ismert szolgáltatások számára fenntartott címek, pl. http 256 – 1024: egyéb védett portok 1024 – 65535: szabadon használható portok Néhány ismert szolgáltatás neve és címe: Szolgáltatás Protokoll Port Szolgáltatás Protokoll neve
Port
neve
HTTP
tcp
80
HTTPS
tcp
443
FTP
tcp
21
SMTP
tcp
25
DHCP
udp
67,68
POP3
tcp
110
DNS
tcp, udp
53
IMAP
tcp
143
31. ábra. Ismert szolgáltatások neve és portcíme Az egyéb portcímek használatára jó példa a számítógépes hálózati játékok által használt címek. Ha például egy Counter-Strike 1.6-os szervert indítunk,
ahová
mások
is
be
tudnak
csatlakozni,
akkor
az
alapértelmezésben a 27015-ös UDP porton fog figyelni. Ha egy játékos csatlakozni akar ehhez, akkor ismernie kell a szerver IP címét, és ha nem ezen a porton indítottuk a játékot, akkor a portcímet is. Ugyanazon a gépen több szervert is lehet indítani, ha mindegyikhez más-más portcímet rendelünk hozzá.
68
Vinnai Zoltán: Hálózati alapismeretek 14.4 IP címek Az interneten jelenleg széles körben használt címzési rendszer az Ipv4. Aktuális állapot szerint már nincs további kiosztható Ipv4-es cím, elfogyott, vagyis további szervezeteknek, nem tudnak osztani IP címeket. Szerencsére már megalkották az utódját, az Ipv6-ot, ami sokkal több IP cím kiosztását teszi lehetővé. Jelenleg Kínában már át is tértek az Ipv6-ra, a világ többi részén csak most lesz az átállás. Először az Ipv4-ről tanulunk, mert könnyebb megérteni, hogy hogy is működik az IP címzési rendszer, és a végén csak a különbségeket fogjuk tisztázni. 14.4.1
Az Ipv4 címzés jellemzői:
a cím 32 bites, vagyis 4 bájtot foglal el rendszerint pontokkal elválasztott 4 db decimális számmal írjuk fel (pl.: 192.168.0.1) bináris alakban számolunk vele (pl.: 11000000 10101000 00000000 00000001) maximálisan kiosztható címek száma 232 = 4 milliárd az IP cím két részre osztható, hálózati címre (netid) és hosztcímre (hostid) a címek az egész világon egyediek, kiosztásukról a DDN NIC szervezet gondoskodik, de földrészenként, országonként lehet külön szervezet is (pl a RIPE Európában) 14.4.2
Címosztályok (RFC 1518, RFC 1375)
Az IP címeket az internet eredeti címzési terve szerint címosztályokba soroljuk. Ezt a címzési módot eredeti nevén Classfull Addressing-nek nevezik. Öt osztály van, melyből az első három kiemelt osztály. Ezeket betűkkel jelöljük (A, B, C, D, E). Egy IP címről gyorsan el tudjuk dönteni, hogy melyik osztályba tartozik:
69
Vinnai Zoltán: Hálózati alapismeretek egy cím A osztályú, ha a cím első bitje 0, vagy az első bájt 0-127 között van egy cím B osztályú, ha a cím első két bitje 10, vagy az első bájt 128-191 között van egy cím C osztályú, ha a cím első három bitje 110, vagy az első bájt 192-223 között van egy cím D osztályú, ha a cím első négy bitje 1110, vagy az első bájt 224-239 között van egy cím E osztályú, ha a cím első öt bitje 11110, vagy az első bájt 240-255 között van Mint már említettük, az IP cím két részből áll. Egy hálózati és egy host azonosítóból. Ez az egyes címosztályok esetén a következőképpen épül fel: Osztály Első bájt A
0-127
Az IP cím egyes bájtjai Netid 8 bit
Hostid 24 bit
B
128-191 Netid 16 bit
Hostid 16 bit
C
192-223 Netid 24 bit
D
224-239 1110 Csoport cím (multicast cím) 28 bit
E
240-255 Jelenleg nem használt
Hostid 8bit
32. ábra. IPv4 címosztályok Ha két IP cím esetén a netid bitek azonosak, akkor az IP címek azonos hálózatban vannak. Közvetlenül csak azok a számítógépek tudnak egymással kommunikálni, amelyek azonos hálózatba tartoznak! A kezdeti időkben az IP cím egyértelműen meghatározta, hogy a gép melyik hálózatba tartozik. Ezzel csak az volt a baj, hogy pazarló rendszer. A kezdetben ez nem számított, de amikor növekedett a gépek száma, akkor derült ki, hogy ez a fajta hálózati csoportosítás gyorsan elfogyasztja a rendelkezésre álló címeket. A osztályú címtartományokból összesen csak 70
Vinnai Zoltán: Hálózati alapismeretek 126 lehet és egy-egy cégnek, egyetemnek odaadtak egy teljes A osztályú tartományt (224 = 16 milliard cím), amit a mai napig nem használnak ki. Erre a problémára született meg a VLSM (változó alhálózat méretek) és a CIDR (osztály nélküli) címzés. Mindkét esetben az IP cím mellett szükség van egy maszkra is, ami meghatározza, hogy az IP cím hány bitje tartozik a hálózati részhez (netid), és hány a hoszt részhez (hostid). 14.4.3
Speciális címek
Léteznek úgynevezett speciális címek, melyek egyéb feladatokra vannak fenntartva: Netid
Hostid
bitjei
bitjei
...0...
...0...
Ideiglenes forrás cím, addig amíg nem kap „rendes” címet a gép. Nem szabad célcímként használni!
...1...
...1...
Szórási cím. Minden bit 1-es, a netid és a hostid bitjei is. Minden elérhető számítógéphez továbbítódik az üzenet.
...x...
...1...
Direkt szórási cím (net broadcast). A hostid bitjei helyén 1-esek szerepelnek, a netid marad. Az erre a címre küldött üzenet az adott hálózatba tartozó összes géphez eljut. (RFC 0919).
...x...
...0...
Hálózati cím. A netid bitjei maradnak, a hostid bitek helyén 0 szerepel. Ez azonosítja magát a hálózatot.
127.0.0
...x...
localhost vagy loopback - 127.0.0.0 -as A osztályú címtartomány. Csak teszt célra, illetve a gépen futó programok közötti kommunikációra használható, de a hálózaton nem fordulhat elő!
224.0.0.2
-
Jelentés
Multicast, az összes router az adott hálózaton 33. ábra. Speciális IP címek
71
Vinnai Zoltán: Hálózati alapismeretek Nem publikus címtartományok (RFC 1597)
14.4.4
A címosztályoknál leírtakból következik, hogy az IPv4-es címzéssel kiosztható címek száma erősen korlátozott. Ezért törekednünk kell arra, hogy azok a számítógépek, melyeknél nem fontos, hogy közvetlenül az internetre legyenek kapcsolódva, ne foglaljanak le globális címeket. Az IANA (Internet Assigned Numbers Authority) a magánhálózatok számára ezért lefoglalta a következő privát címtartományokat (RFC 1918): Címosztály
Címtartomány
A
10.0.0.1 – 10.255.255.255
B
172.16.0.1 – 172.31.255.255
C
192.168.0.1 – 192.168.255.255
B
169.254.0.1 – 169.254.255.255 34. ábra. Lokális (nem publikus) címtartományok
Az utolsó (kiszürkített) nem tartozik az RFC által definiálthoz, de meg kell említeni, mivel ez is egy speciális tartomány, és az interneten sem fordulhat elő. Ilyen címet akkor kap egy számítógép, ha Windows operációs rendszer van a gépen, és DHCP-n keresztül kellene IP-t kapnia, de valamiért nem sikerül. Ebben az esetben a Windowsos gépek maguknak választanak címet ebből a tartományból.
15. Alhálózatok 15.1 Részcélkitűzések Megérteni az alhálózat fogalmát. Megismerkedni a netmaszkkal és felírási módjaival, és megérteni az osztályfüggetlen (CIDR) IP címzés alapjait. Megismerni az alhálózat fogalmát. Megérteni az alhálózat kialakítás fontosságát
és
módját.
Ismerni
az
alhálózatok
tervezésének
és
kialakításának lehetőségeit.
72
Vinnai Zoltán: Hálózati alapismeretek 15.2 Alhálózat Az alhálózatok kialakításának igénye akkor merült fel először, amikor a szervezeteknél is felvetődött, hogy jó lenne a kapott IP címeket a szervezeten belül is csoportosítani. A megoldást a netmaszk (RFC 950) bevezetése jelentette. Innentől kezdve a netid nem magából az IP címből következik, hanem a maszk határozza meg, mégpedig úgy, hogy ahol a maszkban 1-es bit van, az a netidhez tartozik. De mivel egy hálózatot bontottunk
további
hálózatokra,
ezért
már
nem
netid-ről,
hanem
subnetid-ről beszélünk (sub = al, subnet = alhálózat). Az alhálózatok kialakításánál azt kell megértenünk, hogy a kiindulás mindig egy több címet tartalmazó hálózatból történik, és ezt bontjuk további különálló részekre, mintha szétvágnánk cikkekre egy almát. Adott például a következő B osztályú címtartomány: netid nnnnnnnn
hostid
nnnnnnnn
hhhhhhhh
hhhhhhhh
Az „n” jelöli a hálózat azonosító biteket (netid), míg a „h” végpontokat azonosító biteket (hostid). Ebben a példában megkaptuk a teljes B osztályú címtartományt, vagyis 65534 gépnek tudunk adni egyetlen hálózatba tartozó címet. De mi tovább szeretnénk bontani ezt különböző szempontok szerint. Ekkor jön jól például a következő netmaszk: 11111111
11111111
11111111
00000000
Ezzel a maszkkal meghatározhatjuk, hogy a hálózati bitek száma ne 16 legyen, mint az alapértelmezett B osztályban, hanem 24. Ebben a pillanatban
kapunk
254
egyedi
hálózatot
(„s”
bitek
miatt),
és
hálózatonként 254 egyedi kiosztható címet (hostid). A kiterjesztett hálózati azonosító (netid) pedig 16-ról 24 bitesre változott. netid
hostid
73
Vinnai Zoltán: Hálózati alapismeretek netid nnnnnnnn
nnnnnnnn
subnetid ssssssss
hostid hhhhhhhh
A végeredmény kicsivel ugyan elmarad az eredeti kiosztható címek számától, de még így is marad 254*254, vagyis 64516 kiosztható IP címünk. Mindezt úgy, hogy ki tudunk alakítani 254 különböző, elszeparált hálózatot a szervezeten belül. 15.2.1
Netmaszk megadási módok
Meghatározhatjuk binárisan, mint az előző példában 11111111 11111111 11111111 00000000 felírhatjuk decimális formában is vagy 255.255.255.0 prefix formában, ahol csak egy „/” jel után az egyest tartalmazó bitek számát határozzuk meg /24 Például a 156.112.31.0/255.255.255.0 vagy 156.112.31.0/24 megadási mód ugyanazt jelenti, vagyis egy B osztályú IP tartományt C osztályú netmaszkkal alhálózatokra bonthatunk. Amikor egy IP cím esetén alapértelmezett netmaszról beszélünk, akkor az azt jelenti, hogy az osztály szerinti netid nem változik, vagyis ha C osztályú az IP cím, akkor C osztályú netmaszkot használunk, pl.: 192.168.12.34/24 15.3 Alhálózatra bontás Adott a 192.168.1.0/24 C osztályú címtartomány. Ezen a területen alakítsunk ki 4 egyforma méretű alhálózatot. Az első feladat a subnet bitek meghatározása. Ezt kétféleképpen is megvalósíthatjuk: Négy részre osztáshoz n darab subnet bit kell. 4=2n=22 –> n=2
74
Vinnai Zoltán: Hálózati alapismeretek Ha négy egyenlő részre osztjuk, akkor egy alhálózatban 64 db (256 db / 4) hostot kell tudni címezni. 64=2n –> n=6 hostbit kell hozzá. C osztályú cím esetén eredetileg 8 hostbit állt rendelkezésre, tehát 8-6=2 subnet bitet foglal el az alhálózati maszk. Ezek szerint a négy tartomány a következőképpen alakul: Ssz
Címtartomány (bináris formában)
Címtartomány
1
11000000 10101000 00000001 00xxxxxx
192.168.1.0/26
2
11000000 10101000 00000001 01xxxxxx
192.168.1.64/26
3
11000000 10101000 00000001 10xxxxxx 192.168.1.128/26
4
11000000 10101000 00000001 11xxxxxx 192.168.1.194/26 35. ábra. Alhálózatokra bontás példa
A fenti táblázatban pirossal jelöltük a subnet biteket. A prefix értékét úgy kaptuk, hogy a net bitek számához hozzáadtuk a subnetbitek számát (24+2=26). Ebből következik, hogy a subnet maszk értéke: 11111111.11111111.11111111.11111111.11000000, azaz 255.255.255.192. Ne hagyjuk a tervezéskor figyelmen kívül, hogy ezzel az alhálózatonkénti 64 címmel csak 62 db gépet tudunk megcímezni, mivel egy címet lefoglal az alhálózati azonosító, egyet pedig a broadcast cím. Természetesen ezt a feladatot "visszafele" is meg tudjuk oldani. Azaz, ha adott egy IP cím, és adott a subnet maszk, akkor e kettő segítségével meg tudjuk határozni mind a hálózati címet (net id.), mind a gép címét (host id.).
16. ARP, RARP, fizikai címzés, Útválasztás 16.1 Részcélkitűzések Megismerni az ARP protokoll működésének alapjait, szükségességét, a fizikai címzés alapelveit. Megérteni a direkt és indirekt címzés alapelveit és
75
Vinnai Zoltán: Hálózati alapismeretek a közöttük lévő különbséget. Megérteni az IP útválasztás döntési folyamatát. 16.2 ARP – Address Resolution Protokol (címfeloldási protokoll) A hálózati rétegben IP cím alapján címzünk. Az adatkapcsolati rétegben azonban a csomagokat MAC címekre kell küldeni, ezért valamilyen módon meg kell ismerni az adott IP című gép MAC címét. Az ARP protokoll pontosan ezt a feladatot látja el. Amikor az adatkapcsolati réteg megkapja a hálózati rétegtől az elküldendő adatcsomagot, egyben a cél IP címet is ismeri. Szórási üzenettel megkérdezi a hálózat tagjait, hogy van-e adott IP-jű gép a hálózaton. Ha van, akkor válaszol, és a válaszban ott lesz a keresett MAC cím is. A már megtalált IP-MAC párosokat egy külön táblában tárolja (cache-eli) egy ideig, és ha addig még egyszer szükség van rá, akkor csak a táblából veszi elő.
36. ábra. Az arp tábla megjelenítése az arp -a paranccsal Addig a pontig, amíg a keresett gép közvetlenül elérhető, vagyis ugyanazon a hálózati szegmensen található, csak ennyi történik. Azonban távoli számítógépekkel is kommunikálunk. Hogyan működik ilyenkor az ARP? Ebben az esetben a csomagot az alapátjáró (default gateway) felé kell elküldeni, a továbbküldésről ő gondoskodik. Először is meg kell tudni az alapátjáró IP címét, majd sima ARP eljárással megismerhető a hozzá tartozó MAC cím. 76
Vinnai Zoltán: Hálózati alapismeretek Mielőtt bármilyen műveletet végezne az ARP, először azt kell megtudnia, hogy a cél IP cím közvetlenül címezhető-e (direct delivery), vagyis ugyanazon hálózati szegmensen található-e. Ezt egyszerűen úgy tudja megnézni, hogy az aktuális saját IP címét és a cél IP címet maszkolja, vagyis leválasztja róla netmaszk segítségével a host biteket. Ha a két leválasztott hálózati cím azonos, akkor ugyanazon hálózat tagjai, vagyis közvetlenül címezhető. Ha nem azonos, akkor az alapátjáró felé kell küldenie tovább a csomagot. Nézzünk erre egy példát! Adott az ábrán látható helyi hálózat. Ezen a hálózaton van 4 db számítógép, 1 switch és 1 router. A router egyik interfésze a helyi hálózathoz, míg a másik az internetre csatlakozik.
37. ábra. Helyi hálózat Ha
az
egyes
gépről
(192.168.0.1)
el
akarom
érni
a
hármast
(192.168.0.3), akkor először mindkét IP címből meghatározásra kerül a hálózati cím. Ez jelen esetben 192.168.0.0 mindkettőnél, vagyis azonos, ezért közvetlenül elindulhat egy ARP kérés a fizikai címért. Ha jön a válasz, akkor abból kinyerhető a MAC cím, és onnantól küldhető is közvetlenül az üzenet.
77
Vinnai Zoltán: Hálózati alapismeretek Ha az egyes gépről mondjuk a 217.20.130.97 IP-t szeretném elérni, akkor a hálózati cím az egyik esetben 192.168.0.0, míg a másik esetben 217.20.130.0 lesz, ami egyértelműen különböző. Ezért az alapértelmezett átjáró
(GW)
felé
kell
továbbítani.
Az
alapértelmezett
átjáró
címe
gépenként be van állítva, így ki is olvasható, most ez 192.168.0.254. Ez az IP ugyanazon a hálózaton van, mint az egyes gép (azonos a hálózati cím), ezért közvetlenül indulhat egy ARP kérés a fizikai címért. Ha megvan, akkor küldhető az üzenet az átjárónak. Az átjáró, jelen esetben a router ugyanezt fogja eljátszani, mielőtt továbbküldené. Csak itt már több IP cím van, amit vizsgálni kell. Mivel a cél IP mindegyiktől különbözik, ezért a saját gateway felé fogja küldeni, ami a 80.98.175.254-es Ip-jű gép. Először ennek a MAC címét kell megtudnia, majd ezután küldheti közvetlenül neki. Ez a folyamat mindaddig ugyanígy zajlik, amíg egy router rá nem jön, hogy a keresett IP (217.20.130.97) közvetlenül elérhető az egyik interfészéről. 16.3 RARP
–
Reverse
Address
Resolution
Protocol
(fordított
címfeloldási protokoll) A protokoll célja, hogy az egyes munkaállomások megtalálják a fizikai cím (Ethernet cím) alapján a kapcsolódó IP címüket. Ezt elsősorban lemez nélküli
gépek
használják
bootoláskor.
A
címkapcsolatokat
a
RARP
szerveren létrehozott címtáblában tároljuk, és abból kérdezzük le. 16.4 Útvonalirányítás, hálózati címzés Az útválasztás a hálózati rétegben zajló döntési folyamat, aminek során eldől, hogy egy adott IP címre küldendő csomagot, végül is merrefelé kell elküldeni. Egy gépen vagy routeren ugyanis több interfész, több IP cím lehet, így több lehetőség is van a továbbküldésre. De egy interfész esetén is ugyanaz a folyamat játszódik le.
78
Vinnai Zoltán: Hálózati alapismeretek A döntés egy táblázat alapján történik, amit routing táblának hívnak. Ez a táblázat automatikusan is létrejön minden olyan gépen, ami az IP hálózat része, de akár kézzel is szerkeszthető. A táblázat több bejegyzést tartalmaz, amiben célhálózatokhoz meg van határozva, hogy melyik interfészen/IP-n kell küldeni felé a csomagot, és milyen távolságra van, valamint mi a következő cím, amin keresztül el lehet érni.
38. ábra. Windowsos gép routing táblája 16.4.1
A döntési folyamat lépései:
Amikor egy csomagot kell továbbítani, akkor a táblázat minden sorával végrehajtja a következőket: ◦ a cél IP címből az adott sorhoz tartozó maszkkal előállítja a célhálózat címét ◦ összehasonlítja az adott sorban a „hálózati cél”-al, majd feljegyzi, hogy hány bites egyezés van Utána megkeresi azt a sort, ahol a leghosszabb az egyezés. Ha nincs ilyen, akkor a csupa 0-s sort veszi alapul, ami a default gateway lesz. A
kiválasztott
sorból
megállapítja,
hogy
melyik
címre
kell
továbbküldeni (Átjáró)
79
Vinnai Zoltán: Hálózati alapismeretek Majd ugyancsak a sorból, meghatározza, hogy melyik IP/interfészen keresztül kell küldeni Végül összeállítja a csomagot és továbbadja az adatkapcsolati rétegnek, ami az ARP segítségével eldönti, hogy végül is milyen fizikai címre kell továbbítani azt Ezt a döntési folyamatot hívják angolul Longest Prefix Match-nek, maszk szerinti leghosszabb egyezést keres. Routereken további algoritmusokat, protokollokat is lehet használni a döntéshez. Ilyen eljárás például a vektor távolságon alapuló vagy az SPF (Shortest Path First – legrövidebb útvonal először). Sok esetben szükség van
arra
is,
hogy
a
szomszédos
routerek
kicseréljék
egymással
táblázataikat. Erre szolgál például a RIP vagy az OSPF protokoll. A routereket be lehet állítani, hogy melyiket használják, és mi alapján döntsenek. Célszerűen egy adott hálózatnál ugyanazt az eljárást kell beállítani minden felügyelt routernél.
17. Kapcsolódás az Internetre 17.1 Részcélkitűzések Megismerkedni az internetre csatlakozás lehetőségeivel, a szolgáltatók fogalmával. A publikus és helyi hálózat fogalmának elmélyítése. Megérteni a
NAT
és
a
Proxy
szolgáltatások
lényegét,
és
a
közöttük
levő
különbségeket. 17.2 Kapcsolódás az Internetre Az interneten elérhető számítógépeknek bejegyzett publikus IP címmel kell rendelkezniük. Az IP címeket központilag osztják ki, országonként és szolgáltatónként. A szolgáltatók olyan cégek, akik a végfelhasználók számára biztosítanak internet elérést. A végfelhasználó lehet egy cég vagy egy természetes személy is.
80
Vinnai Zoltán: Hálózati alapismeretek A végfelhasználó és a szolgáltató között nagy távolságú (WAN) kapcsolat épül ki, ami lehet: telefonvonalon keresztüli MODEM-es telefonvonalon keresztüli ISDN MODEM-es telefonvonalon keresztüli ADSL MODEM-es broadband kábelen keresztüli kábelmodemes műholdvevővel megvalósított (ilyenkor csak letöltés van) műholdas adó/vevővel megvalósított (teljes értékű, de drága) Ma a két legelterjedtebb az ADSL és a Broadband technológia. Mindegyik
technológiánál
elmondható,
hogy
amikor
a
felhasználó
kapcsolódik a szolgáltató hálózatára, kap egy egyedi publikus IP címet. Ennek segítségével a számítógépe része lesz az internetnek, ő is elérhet más számítógépeket, és más számítógépek is elérhetik az ő számítógépét. Ez az elérhetőség azonban veszélyeket is rejt. Ha a használt operációs rendszer vagy valamelyik rajta futó szoftver hibás, akkor a hibákat mások is ki tudják használni, így az is elképzelhető, hogy a felhasználó tudta nélkül mások is hozzáférhetnek a gépen tárolt adatokhoz.
39. ábra. Kapcsolódás az internetre
81
Vinnai Zoltán: Hálózati alapismeretek Egy szervezet esetén kicsit más a helyzet. Ott nem egy számítógépet kell rácsatlakoztatni az internetre, hanem akár több százat is. Ha minden gépet külön kapcsolattal kellene ellátni, az nagyon sokba kerülne. Ezért erre az a megoldás, hogy a szervezeten belül a gépek helyi hálózatba vannak kapcsolva, és van egy átjáró, amin keresztül elérhetik az internetet. Persze helyi hálózaton nem publikus IP címeket használnak, hanem
a
már
említett
lokális
IP
tartományokat
(192.168.0.0/16,
10.0.0.0/8). Felmerül a kérdés, hogy akkor hogyan lehet azt megoldani, hogy a helyi hálózaton lévő gépek is elérjék az interneten lévő információkat? Több megoldás is van, a következőkben ezekről lesz szó. 17.3 NAT – Network Address Translation (hálózati címfordítás) Minden IP csomag tartalmazza a feladó és a cél IP címét. Helyi hálózaton a feladó címe egy helyi cím lesz (192.168.1.1), míg a cél lehet például a 217.21.33.76. Amikor egy ilyen csomag az átjáróhoz ér, az átjáró továbbíthatja a csomagot az internet felé, azonban nincs sok értelme. Ugyanis, ha a csomag el is éri a célt, visszafelé már nem fog működni a címzés, hiszen olyan címre kellene jönnie a csomagnak, ami nem publikus tartomány, vagyis az internet felől elérhetetlen. Valamit tehát manipulálni kell a csomaggal, hogy vissza is találjon.
82
Vinnai Zoltán: Hálózati alapismeretek
40. ábra. NAT kifelé A legegyszerűbb az átjárón működő NAT, ami a kifelé menő csomagban lecseréli a feladó címét a saját publikus címére, valamint feljegyzi egy táblázatban, hogy milyen IP-t cserélt le, és a csomagban is elhelyez egy azonosítót. Továbbítja a csomagot, és most már nem probléma a visszaút sem, hiszen publikus IP cím van feladóként. Amikor visszajön a válasz a távoli géptől, akkor a táblázatból kikeresi, hogy kihez is tartozott az eredeti üzenet, és ismét lecseréli a címet, de most a cél címét. Ezután továbbítja a helyi hálózatra a csomagot.
83
Vinnai Zoltán: Hálózati alapismeretek
41. ábra. NAT befelé A NAT tehát nem módosít semmit a csomagban az IP címeken kívül, amit kap, azt továbbítja a másik kapcsolatán. Ez veszélyeket is rejt, mivel az IP kommunikáció viszonylag könnyedén manipulálható. 17.4 Proxy A proxy olyan szerver szolgáltatás, ami biztosítja, hogy helyi hálózatról elérhessük az internetet úgy, hogy közben növeli a biztonságot is. A NAThoz hasonlóan működik, de lényeges eltérések is vannak. Egy
proxy
rendszerint
egy
hálózati
forgalomhoz
tartozik,
vagyis
beszélhetünk web proxyról, ftp proxyról vagy e-mail proxyról is. Amikor egy gép proxyt használ, akkor a csomagot a proxynak küldi, feltüntetve
benne,
hogy
mit
is
szeretne,
vagyis
milyen
távoli
számítógéphez szeretne kapcsolódni. A proxy feldolgozza a kérést, de nem továbbítja közvetlenül a hozzá érkezett csomagot, hanem egy teljesen új, általa összeállított csomagot fog elküldeni a kéréssel a távoli géphez. Ebben a csomagban már feladóként a publikus IP cím lesz. Amikor visszajön a válasz, azt a proxy kapja meg. Szintén értelmezi a választ, és a saját nyilvántartása alapján megint egy teljesen új csomagot
84
Vinnai Zoltán: Hálózati alapismeretek állít elő, amiben továbbítja az érkezett választ a helyi hálózaton lévő gépnek. A proxyk képesek gyorstárazni (cache) is az érkezett válaszokat, így amikor például egy másik gép is ugyanazt azt oldalt szeretné elérni, már nem fog külön kérést indítani a távoli géphez, hanem a cahche-ből fogja azt gyorsan visszaadni. A legismertebb proxyk: squid – kifejezetten web proxy, alapvetően linuxos rendszereken fut, de van windwos alatt futó változata is ISA – kifejezetten web proxy, csak windows alatt fut A proxy-k rendszerint egy külön porton (pl.: 8080/tcp) érhetők el, amit a böngészőknek is meg kell mondani. Linux alatt megvalósítható az úgynevezett transzparens (átlátszó) proxy, ami azt jelenti, hogy a klienseknek nem is kell tudniuk, hogy proxy működik a hálózaton, ez olyan, mintha csak NAT működne.
18. Az IPv6 18.1 Részcélkitűzések Megismerni a jövő hálózati címzési rendszerét. Ismerni az IPv6 címek felépítését, jellemzőit, felírási módjait. Megismerni az IPv6 újdonságait.
Az internet óriási fejlődésen megy keresztül. Mérete egyes mérések szerint átlag 9 havonta duplázódik, a forgalom növekedése pedig még nagyobb. Az IPv4-ben kiosztható címek száma ezt a növekedést nem bírja, most 2011 januárjában hivatalosan is elfogyott az utolsó Ipv4-es C osztályú címtartomány. Az Ipv4 gyakorlatilag itt befejezte pályafutását. Újabb IP címet már csak az Ipv6 alapját lehet kiosztani. Az IPv6 megtartotta az IPv4 számos tulajdonságát, mint például az
85
Vinnai Zoltán: Hálózati alapismeretek összeköttetés nélküli adatcsomag kézbesítést, a küldő megválaszthatja az adatcsomag méretét, a küldő meghatározhatja a maximális ugrások (hop) számát, megmarad az adatcsomag fregmentálásának lehetősége és a source routing. Az útválasztás CIDR szerinti, a leghosszabb prefix egyezés alapján történik Azonban bevezettek számos újítást is, mint A cím mérete az eddigi 32 bit helyett 128 bit-es. Ez azt jelenti, hogy az eddigi 232 helyett 2128 db cím osztható ki. Ez azt jelenti, hogy a földön négyzetcentiméterenként 665*1021 db IP cím osztható ki, a címtér 75%-a nem lesz használva. Egyszerűbb header (fix, 40 byte-os) és a régivel nem kompatibilis adatcsomag.
Az
egyszerűbb
fejjel
lényegesen
hatékonyabb
a
feldolgozás. Az IPv4-hez képest újabb opciók. Erőforrás
allokáció
támogatása.
Az
IPv4
type
of
service
specifikációját felváltja egy mechanizmus, amely megengedi hálózati erőforrások
előzetes
lefoglalását
(garantált
sávszélességet
és
késleltetést igénylő alkalmazásokhoz). A protokoll bővítésének lehetősége. A protokollhoz utólag új tulajdonságok adhatók, amellyel alkalmazkodni lehet a megváltozott körülményekhez. Beépített autentikációs és titkosítási képességek. A címeknek három típusa van: unicast – a cím egy interface-re mutat. A unicast címmel megadott csomag arra a hostra lesz továbbítva, melyre a cím mutat. anycast – a cím több interface-re mutat. Az anycast címmel megadott csomag ezen interface-ek közül a legközelebbire lesz továbbítva (a legközelebbit a routing protokoll határozza meg). 86
Vinnai Zoltán: Hálózati alapismeretek multicast - a cím több interface-re mutat. Az multicast címmel megadott csomag ezen interface-ek mindegyikére megérkezik. Az Ipv6-ban nincsen broadcast. Ezt a funkciót is a multicast cím tölti be. Az internet cím, ellentétben az Ipv4-gyel, nem 4 db 8 bites, hanem 8 db 16 bites blokkban van megadva, egymástól kettősponttal elválasztva. Az egyes blokkok megadása hexadecimális vagy decimális módon történhet. Az
egymás
után
kettősponttal
(::),
következő egy
adott
0-kat cím
helyettesíthetjük
esetén
egy
természetesen
kettős
csak
egy
pozícióban. Bizonyos esetekben az IPv6-os címet vegyes (hexadecimális és decimális) alakban írjuk, például: 0:0:0:0:0:0:200.5.128.1, vagy tömörítve: :: 200.5.128.1 Minden cím prefix-ből és hostbit-ből áll, ahol ha a prefix hossza n, akkor a hostbitek száma 128-n. Ajánlott a gép azonosításához legalább 48 bit-et felhasználni. Ezzel a IEEE 802 címek (MAC vagy fizikai cím) az IP címben kódolhatók. Az URL címben szögletes zárójelek közé kerül az IPv6-os cím, pl.: http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/ A
portot
kettősponttal
elválasztva
tesszük
hozzá:
http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/ Speciális IPv6-os címek: ::/128 – csupa 0-ból áll, nem kiosztható ::1/128 – localhost cím ::/96 – IPv4-kompatibilis címekre használták, már elévült ::ffff:0:0:0/96 – átfordított (mapped) IPv4-es címekre 87
Vinnai Zoltán: Hálózati alapismeretek 2001:db8::/32 – dokumentációkban és IPv6 leírásokban használt cím fe80::/64 – analóg az IPv4-es 169.254.x.x autokonfigurációs címmel ff00::/8 – multicast prefix a multicast címekhez 2002::/16 - 6to4 címek, a IANA speciális allokációja, ipv4-be ágyazott ipv6 3ffe::/16 - 2006-ig a 6bone projekt ingyenes subnetjeinek prefixe, ám június 1-jével visszaszállt a IANA-ra
19. Témazáró 1. Vázold
a
TCP/IP
protokoll
rendszer
rétegeit
és
a
rétegek
legfontosabb protokolljait! (4 pont) 2. Melyik az a réteg, amelyben a portcímeket használjuk? (1 pont) 3. Válaszd ki azokat az IP cím párosokat, ahol az ilyen IP című számítógépek közvetlenül is tudnak kommunikálni osztály szerinti címzést feltételezve! Több jó válasz is lehetséges! (2 pont) 192.168.4.5 és 192.168.5.4 10.100.251.148 és 10.25.38.45 85.98.105.33 és 85.98.33.120 212.59.64.178 és 212.59.64.32 54.66.248.65 és 56.66.248.65 4. Írd fel a 192.168.25.56 IP címhez tartozó alapértelmezett hálózati címet és szórási címet! (2 pont) 5. Írd fel binárisan és decimálisan is a /26-os netmaszkot! (2 pont) 6. Szeretnénk a 192.168.10.0/24 hálózatunkat további 10 alhálózatra bontani. Minimum hány bites netmaszkra van ehhez szükség? (1 pont) 7. Melyik esetben van szükség az alapátjáró fizikai címére? Válaszd ki a helyes választ! (1 pont) a. Direct delivery
b. Indirect delivery
88
Vinnai Zoltán: Hálózati alapismeretek 8. Állítsd sorrendbe az útválasztás lépéseit! (2 pont) A kiválasztott sorból megállapítja merre kell továbbküldeni a csomagot. Összehasonlítja az adott sorban a hálózati céllal, majd feljegyzi hány bites egyezés van. A routing tábla minden sorában külön meghatározza a sorban lévő netmaszkkal és a cél IP címmel a célhálózat címét. Összeállítja a csomagot, majd továbbadja az adatkapcsolati rétegnek. Majd a kiválasztott sorból megállapítja, hogy melyik IPn/interfészen keresztül kell küldeni. Utána megkeresi azt a sort, ahol a leghosszabb az egyezés. Ha nincs ilyen, akkor a csupa 0-s sort veszi alapul, ami a default gateway lesz. 9. Egészítsd ki a következő mondatot! A _______________ szolgáltatás alkalmazásakor az internet felé menő csomagokban lecserélésre kerül a feladó IP címe. (1 pont) 10. Hány bites az IPv6-ban az IP cím? Válaszd ki a megfelelőt! (1 pont) 48 32 128 168 64 Összesen 17 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál a részmegoldásért 1 pont jár. A témazáró akkor tekinthető eredményesnek, ha 80%-ot (13 pontot) sikerül elérni.
20. Tűzfal, DHCP 20.1 Részcélkitűzések Megismerni a tűzfalak fogalmát, fajtáit, típusait, feladatukat. Megismerni a DHCP szolgáltatás lehetőségeit, és működési módját. 20.2 Tűzfal A tűzfal alapvetően a külső illetéktelen hozzáférések elleni védelemre szolgál, valamint képes a belső hálózatból induló nem engedélyezett kommunikáció blokkolására is.
89
Vinnai Zoltán: Hálózati alapismeretek
42. ábra. Tűzfal Tűzfalak fajtái Egy tűzfal lehet hardveres és szoftveres is. A hardveres tűzfal azt jelenti, hogy van egy router szerű eszközünk, ami legalább két hálózati interfésszel rendelkezik, külön tápellátása van, és rendszerint webes felületen konfigurálható. Szoftveres tűzfalról akkor beszélünk, ha egy számítógépen futó program látja el a tűzfal funkciókat. Szoftveres tűzfalak között van: Operációs rendszerbe épített (Windows XP SP2-től) Külön telepíthető, ingyenes (PL.: ZoneAlarm) Külön telepíthető, fizetős (Pl.: Norton Internet Security) változat is. Tűzfalak típusai: Csomagszűrő tűzfal A csomagokat forrás és cél IP cím, forrás- vagy célport szerint képes szűrni, vagyis el tudja dönteni a felvett szabályok alapján, hogy továbbengedje a csomagot, vagy eldobja. Ez a tűzfal minden csomag esetén külön dönt. Állapottartó csomagszűrő tűzfal Az előzőhöz képest annyi a különbség, hogy a vizsgálat csak az első csomagnál történik, a többi esetén már nem. Proxy tűzfal Minden proxy egyben tűzfal is, legalábbis az adott típusú (pl.: web) kommunikációt tekintve. Mondhatjuk azt is, hogy a proxy egy
90
Vinnai Zoltán: Hálózati alapismeretek alkalmazás szintű tűzfal, mivel alkalmazási szintű protokollok esetén képes szűrni a forgalmat, adott szabályoknak megfelelően. Alkalmazás szintű tűzfal Azok a tűzfalak, amelyek alkalmazás szintű protokollokra képesek szabályok alapján döntéseket hozni, alkalmazás szintű tűzfalaknak nevezik.
A
proxyk
egyben
alkalmazás
szintű
tűzfalaknak
is
tekinthetők. 20.3 DHCP - Dynamic Host Configuration Protocol (dinamikus állomáskonfigurációs protokoll) A DHCP szolgáltatás segítségével megoldható, hogy a hálózaton lévő számítógépek hálózati beállításaikat egy központi helyről kapják. Így nem kell minden gépen egyenként beállítani a hálózati kapcsolatok jellemzőit, ezzel nagymértékben megkönnyíthetik a rendszergazdák munkáját. A DHCP szerverek adott IP címtartománnyal gazdálkodhatnak. Egyszerre akár több szerver is lehet ugyanazon a hálózaton, de a címtartományok nem fedhetik egymást. Ha egy számítógépnek szüksége van IP címre, akkor
a
hálózaton
keresztül
kérhet,
a
DHCP
szerverek
pedig
a
rendelkezésükre álló címek közül felajánlhatnak egyet. 20.3.1
A DHCP alapú hálózati konfigurálás folyamata:
Kezdetben a kliens számítógép nem rendelkezik IP címmel, ilyenkor a 0.0.0.0 címet használja feladóként. A kliens egy DHCP kérést (DHCPDISCOVER) küld ki a hálózatra szórási üzenetként a 255.255.255.255 címre. A tényleges hálózatra kerülő csomag azonban tartalmazza a feladó MAC címét, így tudnak válaszolni is neki. A
DHCP
szerverek
címtartományukban
feldolgozzák még
van
a
szabad
kérdést. IP
cím,
Ha
a
akkor
kezelt azzal
megválaszolják a DHCP kérdést, vagyis felajánlanak egy IP-t (DHCPOFFER). A felajánlást konkrétan a kérőnek címzik (MAC cím). 91
Vinnai Zoltán: Hálózati alapismeretek A kliens az érkezett válaszokból választ egyet (rendszerint a leggyorsabbat – az lehet a legközelebb), majd kérelmet nyújt be a DHCP szerver felé az adott IP-re (DHCPREQUEST), szintén szórási üzenettel, hogy a többi szerver is értesüljön döntéséről. A DHCP szerver a kérelmet elfogadhatja, és külön üzenetben jelzi (DHCPACK/DHCPNAK) a kliens felé, hogy már használhatja is az IPt. Ezzel egyidőben további hálózati konfigurációs adatokat is küldhet a részére, mint a netmaszk, az alapátjáró címe, a DNS kiszolgáló címe, stb. Ezután
állítja
be
a
kliens
gép
magának
a
kapott
hálózati
konfigurációs adatokat. 20.3.2
Bérleti idő
A DHCP szerverek a kiosztott IP-ket nyilvántartják, sőt még azt is, hogy mikor osztották ki azokat. Teszik ezt azért, mert csak egy bizonyos időre bocsájtják rendelkezésre az IP címeket. Ezt az időt hívják bérleti időnek, angolul lease time-nak. A klienseknek a bérleti idő lejárta előtt meg kell erősíteniük, hogy még mindig használni kívánják az IP címet. Ha ezt elmulasztják, akkor a szerver másnak is kioszthatja azokat. Előírás szerint a bérleti idő felénél kell először megerősítést küldeni. A bérleti idő nagysága állítható a szerveren, alapesetben 3 nap. 20.3.3 Az
IP
Működési mód címek
kiosztása
kétféleképpen
is
történhet:
statikusan
és
dinamikusan. Dinamikus esetben a kiszolgáló a következő szabad IP címet ajánlja fel, bárki kérje is azt. Statikus esetben megoldható, hogy egy gép mindig ugyanazt az IP címet kapja. Ehhez külön rögzíteni kell a MAC-IP párosokat a
92
Vinnai Zoltán: Hálózati alapismeretek szerveren. Ha a kérő MAC címe szerepel ebben a nyilvántartásban, akkor az ott szereplő IP-t fogja minden esetben kiajánlani neki. 20.3.4
Használt portok
A DHCP-ügyfelek és kiszolgálók közötti kommunikáció jórészt szórt üzenet segítségével és mindig az UDP 67. és 68. portján keresztül zajlik.
21. DNS – Domain Name System 21.1 Részcélkitűzések Megérteni a DNS szolgáltatás fontosságát, szükségességét. Megismerni a névfeloldás egyéb lehetőségeit, a domain nevek felépítését. Megérteni a tartományok
és
zónák
közötti
azonosságot
és
különbözőséget.
Megismerkedni a különböző DNS szerverek alapelveivel, a delegálás fogalmával. Megérteni a DNS névfeloldás folyamatát. 21.2 Címzés Az eddigiek alapján, ha el akarunk érni az interneten valamilyen információt, ismernünk kell az információt szolgáltató számítógép IP címét. Ez igen kényelmetlen, ezért találták ki, hogy a gépeket ne csak IP címmel, hanem az emberek számára könnyebben értelmezhető nevekkel is el lehessen érni. Ezt a mai, széles körben használt technikát hívják Domain Name System-nek, vagyis domain név rendszernek. Kezdetben
külön
táblázatokat
készítettek
minden
gépen,
amikben
összerendelték az IP címeket és a gépekhez rendelt neveket. Ez a lehetőség most is rendelkezésre, de elég kényelmetlen. Ezeket az összerendeléseket egy hosts nevű fájlban lehet tárolni.
93
Vinnai Zoltán: Hálózati alapismeretek
43. ábra. A Windows hosts fájlja Egy idő után azonban ennek a szerkesztése is problémás, ugyanis túl sok mindent kellene beleírni. Ahhoz, hogy ne kelljen egyenként minden gépen nyilvántartani a gépek neveit, kitalálták, hogy legyenek ezek az adatok külön adatbázisban, egy külön
erre
a
célra
dedikált
kiszolgálón,
amihez
bárki
fordulhat.
Kifejlesztették a DNS-t, ami egy többszintű, hierarchikus, elosztott adatbázis rendszer, ami ráadásul könnyen bővíthető is. 21.3 Domain nevek A domain név az IP-hez hasonlóan pontokkal elválasztott részekből épül fel. Az egyes elemek tartományokat azonosítanak, míg a legelső elem a tartományon belüli gépet azonosítja. Pl.: a www.szemere.miskolc.hu domain név egy adott gépet azonosít úgy, hogy a .hu az országot azonosítja, a miskolc az országon belüli területet, a szemere magát a miskolci szervezetet, konrétan az iskolát, a www pedig az iskolán belül egy gépet.
94
Vinnai Zoltán: Hálózati alapismeretek Ez a fajta felírás a teljesen meghatározott domain név, vagyis Full Qualified Domain Name (FQDN). Az FQDN név maximum 255 karakter hosszú lehet, és ma már lehetőség van ékezetes nevek használatára is. A legutolsó pont utáni tartomány a legfelső szintű domain, vagyis a Top Level Domain (TLD). Minden országhoz tartozik egy kétkarakteres országkód. Ezen kívül további elfogadott TLD-k is használatban vannak: edu
amerikai egyetemek, oktatási intézmények
com vállalatok mil
katonai szervezetek
gov
kormányhivatalok
net
hálózati szervezetek
org
mindenféle más szervezet
eu
Európai Unió
A hu TLD nemcsak a miskolc tartományt tartalmazza, hanem sok másikat is. És minden másiknak is lehetnek további altartományai. Ez egy tartomány szerkezet, ami nagyon hasonlít az operációs rendszerek könyvtárszerkezetére. Ott is van kiinduló pont a gyökérkönyvtár, abból nyílnak az alkönyvtárak, és így tovább. A DNS-ben is van gyökér, amit root-nak hívnak, és van ugye TLD, és vannak további aldomainek. Az eltérés csupán annyi, hogy a könyvtárszerkezet fordított a DNS-hez képest.
44. ábra. Tartomány szerkezet
95
Vinnai Zoltán: Hálózati alapismeretek 21.4 Zónák A név szerkezet zónákra oszlik: egy-egy zóna a hierarchia egyben kezelt része. Sokszor - de nem feltétlenül, - egybeesik egy aldomainnel. Például egy zóna lehet az osztaly.intezet.hu és minden név, ami a hiararchiában ez alatt van. Egy zóna például az összes TLD-t tartalmazó root zóna is. 21.5 Névszerverek, DNS szerverek Azokat a kiszolgálókat, amelyekhez kérdésekkel lehet fordulni egy névhez tartozó IP cím vagy IP-hez tartozó domain név miatt, névszervereknek nevezik. A névszervereknek több típusa létezik funkciójuk szerint: Autoritativ az a szerver, ami egy zóna adatait tartalmazza. Ő az, aki megbízhatóan meg fogja tudni mondani a zónába tartozó gépek címeit.
A
zóna
karbantartója
ezen
a
szerveren
módosítja
a
bejegyzéseket. Nem autoritativ az a szerver, ami ugyan ismeri a zóna adatait, de másodkézből kapta az információt, így nem megbízható. Elsődleges névszerver az a kiszolgáló, ahová a változások beírásra kerülnek az adminisztrátor által. Másodlagos névszervernek nevezik azt a kiszolgálót, ami egy elsődleges DNS szervertől kapja az adatait. Az interneten kötelező érvénnyel kettő darab DNS szervernek kell szolgáltatnia a zónák adatait. Így ha az egyik szerver leáll, a másik még mindig képes adatokat szolgáltatni. Gyorstárazó (caching only) szerver alapvetően arra szolgál, hogy a rajta keresztül lekérdezett adatokat átmenetileg tárolja, és ha egy adott időn belül újra szükség van rájuk, akkor helyből (újabb lekérdezések nélkül) szolgáltassa azokat. Továbbító (forwarder) DNS szerverek a kéréseket továbbítják egy másik szerver felé, és az onnan kapott adatokat szolgáltatják. Ők maguk nem végeznek névfeloldást.
96
Vinnai Zoltán: Hálózati alapismeretek Feloldó (resolver) szerverek végzik a tényleges lekérdezéseket, vagyis ők azok, akik meg tudják keresni a névhez tartozó IP címet. 21.6 Delegálás A hierarchia egyes darabjait a zóna adminisztrátora tovább delegálhatja más
szerverekre.
Például
az
intezet.hu
domain
gazdája
az
osztaly.intezet.hu aldomain láttatását, autoritását az illető osztály egy meghatározott gépére bízhatja a konfigurációban: mindenki felelős és úr lehet a saját illetékességi körében (szubszidiaritás elve). A root zóna sőt még a TLD-k (edu, gov, hu stb.) is jóformán mást sem tartalmaznak mint ilyen delegálást. Így jön létre a hierarchikus, osztott adatbázis. A delegálás azonban nem feltétele a több szintű név megadásának. Például lehetséges, hogy az osztaly.intezet.hu nincs delegálva, nem különálló zóna, mégis létezik a gep.osztaly.intezet.hu domain, mert az intezet.hu zóna gazdája bevezette a pontot (.) tartalmazó gep.osztaly nevet. Ezt éppen úgy megteheti, mint a gep-osztaly vagy az osztalygepe nevek bevezetését,
melyeknek
hatása
a
gep-osztaly.intezet.hu,
illetve
az
osztalygepe.intezet.hu nevek létrejötte. 21.7 Névfeloldási folyamat Például keressük meg az iit.bme.hu névhez tartozó címet. Ehhez a következő lépésekre van szükség: A feloldást végző szerver először TLD tartomány kezelőjét keresi meg. Ehhez a root szerverekhez fordul először, hogy szüksége van a hu
zóna
felelősére.
A
válaszban
egy
IP
címet
kap,
aholl
nyilvántartják a hu zónát. A root szerverek címei minden DNS szerverbe fixen be vannak állítva, illetve szükség esetén az internetről is letölthetők. A hu zóna felelősétől megkérdezi a bme tartomány kezelőjének a címét. A válasz itt is egy IP cím.
97
Vinnai Zoltán: Hálózati alapismeretek A bme tartomány felelősétől megkérdezi az iit címét. Vagy azonnal a megkapja a válaszban a keresett gép IP címét, vagy egy másik címet kap, ahol már mindenképpen a keresett gép IP címét kapja meg. Így a resolver lépésről lépésre haladva annyi kérdést tesz fel az adott névszervereknek, amennyi az információ beszerzéséhez szükséges.
22. Hálózatkezelés Windows alatt 22.1 Részcélkitűzések Megtanulni,
hogy
hogyan
lehet
megtekinteni
az
aktuális
hálózati
beállításokat, beállítani a legfontosabbakat, ellenőrizni a hálózati kapcsolat meglétét, működését. 22.2 Hálózati információk megtekintése Az aktuális adatokat legegyszerűbben parancssorból kérdezhetjük le az ipconfig /all paranccsal. A parancssort elindíthatjuk a Start menü, Minden program, Kellékek elemei közül vagy a Start menü Futtatás... elemébe beírt cmd paranccsal is.
98
Vinnai Zoltán: Hálózati alapismeretek
45. ábra. Hálózati beállítások az ipconfig /all paranccsal Innen kiolvasható: a gép neve (oldxp) tartománya, ha be van állítva (wcompsmc.local) a fizikai cím (08:00:27:22:46:91) automatikusan konfigurált-e és DHCP-vel történt-e (Igen, Igen) az IP cím (192.168.4.105) a netmaszk (255.255.255.0) az alapértelmezett átjáró (192.168.4.254) a DNS kiszolgáló (192.168.4.254) a DHCP szerver címe, ha van (192.168.4.254) a bérleti idő kezdete és lejárata (itt 1 napos) A másik lehetőséghez először el kell indítani a Hálózati kapcsolatok-atl (Start menü, jobb egérgomb, Tulajdonságok).
99
Vinnai Zoltán: Hálózati alapismeretek
46. ábra. Hálózati kapcsolatok megnyitása Majd a Helyi kapcsolat ikonon jobb egérgomb, és az Állapot kiválasztása.
47. ábra. Hálózati kapcsolatok Állapot ablak megnyitása A megnyíló ablak a Támogatás fülön már látható néhány hálózati jellemző, de a Részletek gomra kattintva további információkhoz lehet jutni.
100
Vinnai Zoltán: Hálózati alapismeretek
48. ábra. Hálózati kapcsolatok részleteinek megjelenítése 22.3 Beállítás Alapesetben
a
Windowsos
rendszerek
automatikusan
konfigurálják
magukat. A telepítésnél ugyan van rá lehetőség, hogy kézzel állítsuk be, de az alapértelmezés, hogy a DHCP-től kérnek IP címet. A beállításokhoz, először meg kell nyitni a Hálózati kapcsolatokat, mint az előbb, majd a kapcsolat tulajdonságait.
101
Vinnai Zoltán: Hálózati alapismeretek
49. ábra. Helyi kapcsolat tulajdonságainak megnyitása A megnyíló ablakban, középen meg kell keresni a TCP/IP protokollt, majd kétszer kattintani. Az így megnyíló ablakban lehet állítani az IP-vel kapcsolatos hálózati beállításokat.
102
Vinnai Zoltán: Hálózati alapismeretek
50. ábra. A TCP/IP protokoll tulajdonságai Ezen a képen az alapbeállítások láthatók, itt az IP címet és a DNS kiszolgáló
címét
is
automatikusan
kéri.
Mindkét
esetben
a
másik
lehetőséget választva, beállítható az IP cím, a netmaszk (alhálózati maszk), az alapértelmezett átjáró, és az elsődleges és másodlagos DNS kiszolgáló IP címe. Az, hogy milyen adatokat írunk ide, függ a használt hálózattól. Nem lehet bármit beállítani, tudni kell, hogy mit miért állítunk be. Ha valaki nincs tisztában a használt hálózat jellemzőivel, jobban jár, ha nem állítgatja el az alapbeállításokat. 22.4 Ellenőrzés A hálózati beállításokat szintén parancssorból lehet a legkönnyebben ellenőrizni. Egy számítógép elérhetőségét, és egyben az IP protokoll beállításait és működését a ping paranccsal vizsgálhatjuk. A parancs után az IP címet
103
Vinnai Zoltán: Hálózati alapismeretek vagy a domain nevet is megadhatjuk, pl.: ping 192.168.4.231 vagy ping index.hu.
51. ábra. Sikeres ping 22.5 Tűzfal beállítás Előfordulhat, hogy egy számítógép nem válaszol a pingre, pedig be van kapcsolva, és a hálózati beállításai és a kapcsolata is rendben van. Ilyen akkor szokott előfordulni, amikor a számítógépen vagy egy átjárón a tűzfal nem engedi át az ICMP megfelelő protokollját. A Windows rendszerek beépített tűzfala is ilyen, vagyis alapesetben nem lehet pingelni a hálózaton keresztül a számítógépet. A Windows tűzfalának beállításához el kell indítani a vezérlőpultot, majd a Biztonsági központot, és ott alul lehet elindítani a Windows tűzfal programot.
104
Vinnai Zoltán: Hálózati alapismeretek
52. ábra. Windows Biztonsági központ, Windows tűzfal A Windows tűzfala kikapcsolt állapotban is blokkolja az ICMP üzeneteket. Ezért
azokat
külön
kell
engedélyezni
a
Speciális
fülön,
az
ICMP
beállításoknál.
105
Vinnai Zoltán: Hálózati alapismeretek
53. ábra. Windows tűzfal ICMP beállítások A ping engedélyezéséhez a Bejövő echo kérés engedélyezése szükséges, ahogy az az ábrán látszik. A DNS névfeloldás működését ellenőrizhetjük a ping paranccsal is, úgy, hogy nem IP címet adunk meg, hanem domain nevet. Ha a névfeloldás működik, akkor a ping egy IP címet fog megjeleníteni.
54. ábra. Névfeloldás ellenőrzése ping paranccsal A DNS szolgáltatás ellenőrzésére azonban van egy hatékonyabb parancs is, az nslookup. Segítségével megtudhatjuk, hogy milyen IP címen lévő 106
Vinnai Zoltán: Hálózati alapismeretek DNS szerver oldotta fel a kérést, illetve további adatokat is megtudhatunk a domainról vagy az IP címről.
55. ábra. Részletes DNS információk az nslookup paranccsal A hálózati kapcsolatok és beállítások szisztematikus ellenőrzése: az adott gépen saját IP ellenőrzése a ping paranccsal – egyáltalán működik-e az adott gépen a TCP/IP protokoll az adott gépről egy másik gép ellenőrzése a ping paranccsal, ami ugyanazon a hálózaton van – helyi hálózati kapcsolatok ellenőrzése az adott gépről az átjáró ellenőrzése a ping paranccsal – az átjáró elérhetőségének és működésének ellenőrzése internetes IP cím ellenőrzése a ping paranccsal – külső hálózati kapcsolatok működésének ellenőrzése internetes domain név ellenőrzése a ping paranccsal – a DNS beállításainak és működésének ellenőrzése
107
Vinnai Zoltán: Hálózati alapismeretek internetes domain név ellenőrzése az nslookup paranccsal - a DNS beállításainak és működésének ellenőrzése egy
web
oldal
megtekintése
egy
böngészővel
–
teljes
körű
ellenőrzés
23. Modulzáró teszt 1. Hogyan nevezik másképpen (3 betűs rövidítés) a helyi hálózatot? (1 pont) 2. Egészítsd ki a következő mondatot! Számítógép hálózatok kapcsán külön beszélhetünk ___________ topológiáról, ami a kábelezés módjára utal, és külön ___________ topológiáról, ami az információ terjedésének módjára utal. (2 pont) 3. Fizikailag mi a különbség az egyes UTP kábel kategóriák között? (1 pont) 4. Az IEEE 802 szabványban hogyan nevezik azt az alréteget, amelyik a közeghozzáférés vezérlési feladatokat látja el? (1 pont) 5. Melyik az a hálózati aktív eszköz, ami képes a szórási tartományt is csökkenteni? Válaszd ki a helyes választ! (1 pont) Switch Repeater Router Server Híd 6. Az UTP ethernet hálózaton maximum hány méterre lehet egymástól 2 számítógép? Válaszd ki a helyes választ! (1 pont) 50
100
200
33
48
7. Hogy nevezik azt a helységet, amit kifejezetten arra terveztek, hogy egy
helyi
hálózatban
a
vezetékek
és
berendezések
központi
kapcsoló pontja legyen? (1 pont) 8. Sorold fel a TCP/IP szövet hálózati rétegének protokolljait! (1 pont) 108
Vinnai Zoltán: Hálózati alapismeretek 9. Mit jelent a netid? Válaszd ki a helyes választ! (1 pont) A hálózat azon része, ami azonosítja az eszközöket. Az IP cím hálózati része. A switchek az alapján döntik el, hogy hova küldjék tovább a csomagokat. Az IP cím első 10 bitje. Egy számítógépet azonosít a hálózaton. 10. Mi az a hálózati jellemző az IP cím mellett, aminek segítségével alhálózatokat tudunk kialakítani? (1 pont) 11. Mit csinál az arp -a parancs? (1 pont)
12. Adott a következő routing tábla részlet: Mi az IP címe az alapátjárónak? (1 pont) _________________ 13. Válaszd ki azokat a hálózati beállításokat, amiket egy DHCP kiszolgáló szolgáltathat egy kliens gépnek! Több jó válasz is lehetséges! (2 pont) IP cím netmaszk MAC cím DNS címe alapátjáró címe 14. Egészítsd ki a következő mondatot! (2 pont) A
DNS
szolgáltatás
lényege,
hogy
az
IP
címmel
elérhető
számítógépeket könnyebben megjegyezhető __________ nevekkel is el lehessen érni úgy, hogy a név-IP cím párosokat ismerő DNS kiszolgálókhoz bárki fordulhat kéréssel, ahol egy névhez tartozó __________ keres. 109
Vinnai Zoltán: Hálózati alapismeretek 15. Mi kell ahhoz, hogy egy Windowsos számítógép helyi hálózaton keresztül pingelhető legyen? Több jó válasz is lehet! (2 pont) Rendelkeznie kell DNS szerverrel. A Windows tűzfalában engedélyezni kell az ICMP bejövő echo kérést. Azonos alhálózatba kell tartoznia a két gépnek. A Windows tűzfalán engedélyezni kell 80-as portot. Különböző alhálózat esetén egy routernek kell biztosítania a két hálózat közötti átjárhatóságot. Összesen 19 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál a
részmegoldásért
1
pont
jár.
A
modulzáró
akkor
tekinthető
eredményesnek, ha 80%-ot (15 pontot) sikerül elérni.
110
