dr. Száldobágyi Zsigmond Csongor
Rendszeres hardverkarbantartási feladatok
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-005-50
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
ESETFELVETÉS-MUNKAHELYZET Munkahelyén Önt bízzák meg azzal, hogy határozza meg a munkatársai által általános irodai célra használt desktop (asztali) számítógépek rendszeres karbantartási feladatait. Fontos tudnia: a munkatársak többsége (mintegy 30 fő) egy irodaépület egyik emeletén, közös térben dolgozik. Itt vannak elhelyezve olyan megosztott erőforrások is, mint a nagyteljesítményű lézernyomtatók. A vezetők külön helyiségben végzik munkájukat. Számukra komplex asztali konfiguráció áll rendelkezésre a megfelelő be- és kimeneti egységekkel felszerelve. Milyen rendszeres karbantartási, szerelési feladatai vannak a személyi számítógépek és azok perifériás
egységeinek
rendeltetésszerű
működtetése
érdekében?
Melyek
a
javítás
gazdaságos esetei, s melyek a korlátai? A hardvereszközök karbantartása során milyen szoftveres feladatokat kell elvégeznie? Milyen nyilvántartási feladatokat kell, s melyeket célszerű elvégezni a karbantartás dokumentálása érdekében?
SZAKMAI INFORMÁCIÓTARTALOM Napi munkája során számos informatikai eszközre, azok működési rendellenességére érkezhet panasz. Leggyakrabban az alábbiakkal találkozhat: -
a felhasználó a szükséges szoftverek kezelésével nincsen tisztában. Jobb esetben kérdez, rosszabb esetben kísérletezik, s aztán másra (naná, hogy a rendszergazdára) fogja a hibát;
-
egyes szoftverek működési hibái, melyek adódhatnak a telepítés pontatlanságából, a számítógépen telepített alkalmazások nem megfelelő összehangolásából vagy a rendszeres frissítések hiányából (bár néha maga a frissítés válik a rendellenesség okává);
-
a hálózati beállítások, kiszolgálók működési zavaraiból;
-
a hálózati eszközök, közvetítő közegek meghibásodásából;
-
egyes perifériás eszközök rendellenes működéséből, elhasználódásából, a pótlandó kopó, fogyó eszközök hiányából;
-
s akár a számítógépházban összezsúfolt egységek működési rendellenességéből is.
A jelen tartalomelem e gyakorisági sort megfordítva csupán az utóbbi hárommal foglalkozik. A felsorolás többi elemére a modulhoz készülő számos modulfüzetben találhat megoldást! 1
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
A KARBANTARTÁS, JAVÍTÁS Minden ember alkotta eszköznek szüksége van karbantartásra a használati értéke és a működőképessége megőrzéséhez. Ennek ellenére is előfordulhat műszaki meghibásodás, melyet javítani szükséges. Ez alól az informatikai eszközök sem kivételek, de javítás előtt minden esetben mérlegelnünk kell, hogy - figyelembe véve az eszközök gyors technikai fejlődését - valóban érdemes-e a meglévő eszközt kijavítani. Sok esetben erre nemleges választ kapunk. A pótalkatrészek hiánya, az új eszközök viszonylag alacsony ára (legalábbis a pótalkatrészek árához képest), illetve az újonnan beszerezhető azonos célú eszköz többletszolgáltatásai gyakran az eszközök cseréjét indokolják. Ilyen esetben ne feledjük: Az
elhasznált
elektronikai
eszközök,
berendezések
veszélyes
hulladékok!
Ezeket
kommunális szemétben elhelyezni TILOS! Gondoskodjunk a szakszerű ártalmatlanításukról, a bennük felhalmozott értékes anyagok kinyeréséről. Szerencsére a baj sokszor egyszerű eszközökkel megelőzhető. A legegyszerűbb ilyen módszer a tervszerű és rendszeres karbantartás. Ez mindenekelőtt az eszközök állapotának felmérésével kezdődik. A tapasztaltakat érdemes (gyakran kötelező) a munkahelyen rendszeresített űrlapon rögzíteni. Így visszakereshető, ha egy-egy felhasználó rendszeres hanyagsága több esetben meghibásodáshoz, az eszközök tönkremeneteléhez vezet. Eszközeink meghálálják a tisztán tartást, ami a gondosság egyik jele is. Természetesen nem elegendő maguknak az informatikai eszközöknek a tisztasága, lehetőségeink szerint gondoskodjunk a környezet tisztaságáról is. Ebben mindenképpen együtt kell működni munkatársainkkal, a felhasználókkal, tudatosítani kell bennük az egyes szennyeződések hatását a készülék működésére. Mivel egyes berendezéseken nagy mennyiségű levegő áramlik át ventilátorok segítségével, így sok levegőben szálló piszok is bekerülhet a készülék belsejébe. A számítógépeket, illetve a hozzájuk kapcsolt perifériás eszközöket karbantartani csak azok kikapcsolt, áramtalanított állapotában szabad. Nem elegendő a gépet leállítani, meg kell szüntetni annak 230V-os hálózati elektromos kapcsolatát is!
2
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
A KARBANTARTÁS, SZERELÉS ESZKÖZEI A
számítástechnikai
eszközök
hardver-karbantartása
előtt
készítsük
elő
az
alábbi
eszközöket: -
porecset;
-
sűrített levegős flakon;
-
kontakt spray;
-
erős fényű lámpa, kézilámpa;
-
nagyító;
-
csipeszek;
-
fogók (lapos, kúpos, oldalcsípő);
-
krimpelőfogó;
-
csavarhúzók (kereszthornyú és egyenes a készülékekhez illeszkedő méretekben).
A javítási, mérési feladatokhoz szükséges felszereléseink: -
digitális multiméterek a megfelelő mérőzsinórokkal;
-
kábelteszter;
-
forrasztóállomás a szükséges segédanyagokkal.
A tisztításhoz a kereskedelemben kapható speciális tisztítószereket alkalmazzuk. Ezek összetétele az egyes műanyag, fém- és gumielemekhez igazodik. Egyszerű tisztítószerek (pl.
üvegtisztító)
a
szennyeződést
ugyan
hatékonyan
oldják,
de
kárt
tehetnek
a
berendezésben (pl. a nyomtatók papírtovábbító gumigörgőiben). Puha rongyra, valamint pálcikás törlővattára, törlőkendőre is szükség lesz. Szükség van az egyes készülékek szervizdokumentációjára. Ezt elolvasva ismerhetjük meg a konkrét feladatokon kívül az esetlegesen szükséges speciális szerszámigényt, valamint az adott eszközhöz használható tisztító, ápoló vegyszerekre vonatkozó gyártói előírásokat is. Ezekkel is kellő mennyiségben készüljünk fel a munkára. Az összetett elektronikai berendezések megbontása után a káros elektrosztatikus kisülések elleni védekezésül használjunk antisztatikus csuklópántot. Ezt a készülék áramtalanítása és megbontása után, de a készülék belsejében lévő elektronikai elemek érintése előtt csatlakoztassuk a készülékház megfelelő fémes részéhez.
MUNKAVÉDELMI SZABÁLYOK Az egyes perifériás eszközök önálló hálózati feszültségellátással rendelkeznek. Ezek megbontása előtt gondoskodni kell a készülék csatlakozásainak megbontásáról mind a kapcsolódó számítástechnikai eszközről, mind a 230V-os elektromos hálózatról. Azonban az összeszerelést követő próbaüzem alatt a készülék(ek) már a hálózati 230V-os, 50Hz-es váltakozó feszültség alatt üzemelnek. Ez életveszélyes helyzeteket teremthet!
3
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK A legfontosabb szabályok: -
feszültség alatt végzendő munkát csak arra kiképzett személy folytathat, a képzést dokumentálni kell;
-
feszültség alatti munkavégzés egyedül nem végezhető, segítő személy jelenléte szükséges a munkavégzés helyszínén.
Áramütés esetén úgy kell eltávolítani az áramkörbe került személyt, hogy a segítő maga ne kaphasson
áramütést.
áramellátásának
Ennek
megszüntetése
legegyszerűbb
módja
(kapcsoljuk
a
le
az
elektromos
kismegszakítót,
berendezés
kapcsoljuk
le
a
kapcsolótábla főkapcsolóját, vagy a készülék (hosszabbító) villásdugóját húzzuk ki a konnektorból). De ne a kikapcsológombbal bíbelődjünk, hisz az rendszerint nem szakít meg semmilyen áramkört, csupán készenléti üzemmódba állítja a készüléket. Ráadásul veszélyes közelségbe kerülünk a balesetet szenvedett személyhez, s magunk is megsérülhetünk. Az elektromos balesetek mellett mechanikai sérülések is érhetnek bennünket. A csavarhúzó helyes tartásával, használatával, az egyes éles fém alkatrészek (pl. sorjás szél) megfelelő elővigyázatosságú kezelésével ezek a veszélyek csökkenthetők. Ha a kellő óvatosság mellett mégis baleset következne be, szükség szerint elsősegélyt kell nyújtanunk az arra rászoruló társunknak. Ha indokolt (a baleset jellege, a sérült állapota indokolja, vagy jogszabály ezt kötelezővé teszi), értesítsük a mentőket, illetve a munkahelyi vezetőt, aki gondoskodik a további teendőkről, a baleseti jegyzőkönyv felvételéről. Tanuljunk mások balesetéből, hogy a sajátunkat elkerülhessük!
A SZÁMÍTÓGÉP KÖZPONTI BERENDEZÉSE A számítógépházban rengeteg hő termelődik. Az ATX rendszerű számítógépeknél a ventilátorok elhelyezése olyan, hogy az előlap és az oldallap felől a hűvös levegőt a számítógépházba juttatjuk, ami aztán felmelegedve a különböző szellőzőrácsokon keresztül távozik. Az áramlást a házhoz csatolt ventilátorokkal segítjük, esetleg hűtőkártya beépítésével. Ám a levegőáramlás folyamatosan port és egyéb szennyeződést juttat a gépházba. A számítógép elhelyezése is befolyásolja a bejutó piszok mennyiségét; minél alacsonyabbra helyezzük, annál több kerül a gépbe. Ráadásul eléggé változatos anyagok formájában: hajszálak, kisebb szemétdarabkák mellett bekerülhetnek rovarok vagy egyéb tárgyak is.
4
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
1. ábra. Olykor meglepő dolgok kerülnek be a számítógépbe...
A gépházban ezek egy része aztán "porcicává" áll össze. Ha nedvesség éri (elegendő a nagy páratartalmú levegő nedvessége is), ez elektromos vezetővé válhat, ami rendellenes működéshez, tönkremenéshez vezet. Ezért rendszeresen, de legalább félévente ki kell takarítani a számítógépet. Ehhez mindenekelőtt áramtalanítsuk az eszközt. Hogy kellemetlen meglepetés ne érjen bennünket, a hálózati csatlakozás megszüntetése után (húzzuk ki a konnektorból a hálózati feszültség csatlakozóvezetékét) nyomjuk meg a bekapcsológombot. Ezzel egyrészt ellenőrizzük, hogy ténylegesen áramtalanítottuk-e az eszközt, másrészt kisütjük a tápegység kondenzátoraiban tárolt töltést. Bontsuk meg a számítógépházat a megfelelő szerszámmal, miután szemrevételezéssel megállapítottuk,
hogy
milyen
rögzítési
módot
alkalmaztak
a
típusnál.
Általában
kereszthornyú csavarhúzóra van szükség, de léteznek szerszám nélkül bontható (tools free) gépházak is. A ház (csatolókártyák felőli) oldallapjának eltávolítása után a por nagy részét egy
megfelelő
távolságban
tartott,
enyhe
szívást
(depressziót)
végző
porszívóval
eltávolíthatjuk. Erre a rendszeresen karban tartott gépek esetén általában nincs is szükség. A maradékot porecsettel szedjük össze. Ám mindig vannak olyan rejtett zugok, ahol megbújik a por, a piszok. A kifújására sűrített levegős palackot használhatunk. Azonban ügyeljünk rá, hogy ne a ventilátorok felé irányítsuk a port, hisz azok szerkezete (különösen a csúszócsapágyas, egyszerűbb típusoké) ettől károsodik, a szerkezetbe került por felgyorsítja kopásukat. A kifújt por ráadásul az egészségünkre is ártalmas lehet, s a karbantartott gép környezetét is szennyezi.
5
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
2. ábra. A karbantartás hiánya: a por eltömítheti a hűtőbordák közötti réseket, lerakódik minden alkatrészre
Ezután szemrevételezéssel állapítsuk meg, hogy a különböző hardveregységeken van-e valahol porlerakódás. E tekintetben a legveszélyeztetettebb helyek: -
a passzív hőátadásra alkalmazott hűtőbordák;
-
rossz konstrukciójú házak esetén a memóriamodulok foglalatának környéke;
-
maguk a ventilátorok;
-
az aktív hűtésű eszközök hőátadó felületei (a hűtőbordák közé, valamint a hűtőborda és a ventilátora közé előszeretettel eszi be magát minden szennyeződés).
Ezeket a helyeket is tisztítsuk meg! Az aktív hűtésű eszközök elszennyeződése esetén szükség lehet a rajtuk található ventilátor leszerelésére s az egység szétszedett állapotban való kitisztítására. Ha ez csatolókártyán lévő eszköz (pl. videokártya), akkor mindenképpen először a csatolókártyát távolítsuk el a rendszerből, s csak azután bontsuk meg a hűtést. Ez már csak a szűkös hely és az eszköz beszerelési iránya miatt is indokolt. Ám a mikroprocesszor hűtőventilátorát nem mindig könnyű eltávolítani, néha nem is lehet; pedig a ma divatos, lemezes szerkezetű bordázatok akár teljesen el is tudnak tömődni a kosztól. Kétségbeesésünkben a teljes hűtőegységet is leszerelhetjük, ám ez esetben a tisztítás után feltétlenül gondoskodni kell a mikroprocesszor és a hűtőborda közötti hűtőpaszta pótlásáról!
6
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
3. ábra. Hűtőpasztát kell elhelyezni (pótolni) megbontás után
Ha egy gép ennyire szennyezett, lessünk be a tápegységbe is. Ezen keresztül is nagy mennyiségű levegő áramlik át, s bár a tápegységeket úgy tervezik, hogy a legkisebb legyen a légellenállásuk, mégis igen sok piszkot képesek magukba zárni.
4. ábra. A tápegység ventilátoránál tapasztalt szennyeződés nem sok jót jelent
Mivel itt nagyfeszültségű áramköri elemek is vannak, könnyebben előfordul, hogy a piszok átvezetést, ritkán zárlatot okoz. Ha ennek veszélyét észleljük, kénytelenek vagyunk a tápegységet kiszerelni, megbontani, kitakarítani. (S végül persze megfelelően visszaépíteni a készülékbe.) Ha rendszeresen kell tisztítani a tápegységet, akkor: -
vagy a számítógép helyén célszerű változtatni, hogy kevesebb szennyeződés érje;
-
vagy porvédelmi eszközt kell felszerelni (ám ez mindig csökkenti az átáramló levegő mennyiségét);
-
de meg kell gondolni, nem a tápegység túlterhelése okozza-e a gondot: ugyanis a tápegység hűtőventilátorának fordulatszáma szabályozott, s csak nagy terhelés esetén szív sok levegőt (s persze sok koszt is).
7
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Érzékeny pont a hűtőventilátorok zajszintje, ami a kopás miatt megnő.
5. ábra. A poros környezet kikezdi a ventilátorok csapágyazását
Ez ellen leginkább cserével védekezhetünk. Esetleg a csapágy műszerolajjal való kenése is megoldás lehet ideiglenesen. Távolítsuk el a védőfedelet a csapágyról (ez sokszor csak egy öntapadós matrica), s egyetlen csepp finom varrógépolajat juttassunk a szerkezetbe. Enyhén mozgassuk meg, majd többször forgassuk körbe a ventilátorlapátot az összeszerelés előtt. A matricát, illetve a porvédő sapkát mindig pontosan rögzítsük vissza, ellenkező esetben többet ártottunk, mint használtunk a szerkezet olajozásával! Az alapos takarítás után a számítógépház összeszerelése előtt mindenképpen ellenőrizzük: -
az egyes mechanikai elemek megfelelő rögzítettségét;
-
az áramköri lapok (csatolókártyák, RAM modulok stb.) csatlakozását;
-
az elektromos vezetékek helyes és stabil csatlakozását;
-
a vezetékek megfelelő elhelyezkedését (a hőleadó felületektől, ventilátoroktól való kellő távolságát).
8
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
6. ábra. Az előlap mögötti rész is nagy porfogó
Az oldalfal visszaszerelése előtt csatlakoztassuk a leválasztott perifériákat, a hálózati feszültséget, s próbaüzemmel, a készülék bekapcsolásával győződjünk meg az üzemszerű működésről. A számítógépház s az egyes perifériák külső felületeit puha, száraz vagy enyhén nedves ruhával áttörölgetve tisztíthatjuk. Használjunk az adott célra szolgáló tisztítófolyadékot.
9
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
A SZÁMÍTÓGÉP PERIFÉRIÁS EGYSÉGEI A beviteli egységek a gyakori használat, a nyomtatók pedig a kellékanyagok miatt igényelnek nagyobb odafigyelést. A billentyűzet A billentyűzet azért komisz, mert a gombok csonka gúlája a rákerülő szennyeződéseket bevezeti a szűk elválasztó résekbe, s mi magunk is minden billentyűleütéssel segítünk mélyebbre jutni a szennyeződésnek.
7. ábra. Lerakódott piszokréteg a billentyűzet gombjain
Rendszeresen gondoskodjunk tehát a felületére került szennyeződés eltávolításáról. Ehhez speciális geometriai kialakítású szivacsokat alkalmazunk úgy, hogy a billentyűzetet fejjel lefelé fordítjuk, hogy a szennyeződés ne a szerkezetbe hulljon. Ha az eszköz poros, más szennyeződésekkel terhes környezetben van, használaton kívül gondoskodjunk annak letakarásáról. A karbantartás során fejjel lefelé fordítva kirázhatjuk a szennyeződés egy részét. Ezt követően sűrített levegős palackkal rendszeresen fújjuk ki a bekerült szennyeződést, s töröljük le puha ruhával a kívülről rárakódott piszkot. Sokat használt vagy poros környezetben üzemeltetett klaviatúrákon ez nem mindig segít, szükség lehet rá, hogy a gombok alá rakódott koszt eltávolítsuk. Ha ez többször szükségessé válik, célszerű egy megfelelőbb kialakítású (pl. cseppmentes) billentyűzetet felszerelni.
10
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
8. ábra. Már a részlegesen megbontott billentyűzetből is sok szennyeződést el lehet távolítani
Végső esetben a gombokat egyenként lepattintva feltárul az alatta lévő hely, így már csipesszel, sűrített levegővel kitakarítható minden zug. Magunknak spórolunk időt, ha csak a „qwe…”
és
„yxc…”
sort
szedjük
le,
hisz
így
is
szinte
mindenhová
odaférünk.
Összeszereléskor ügyeljünk a gombok megfelelő sorrendű elhelyezésére. A mutatóeszköz A modern vezeték nélküli optikai egerek igénylik a legkevesebb karbantartást. A megfelelő energiaellátásról kell csupán gondoskodnunk, s a külsejükről (főleg az aljukról) letörölni a szennyeződést. Sokkal nehezebb az optomechanikai egerek tisztántartása, hisz az annak alján lévő gumihenger nemcsak az asztal lapjához tapad, hanem minden koszhoz is, amit mi magunk forgatunk aztán be az egér belsejébe, amikor mozgatjuk. A zsíros szennyeződés aztán feltapad a tengelyekre és a támasztógörgőre is. Szerencsére a golyót egy bajonettzáras fedél tartja, ami egy mozdulattal eltávolítható, így hozzáférünk
az
elszennyeződött
részekhez.
Csipesszel,
pálcikás
törlővattával,
kis
csavarhúzóval és óvatosan dolgozzunk!
11
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
9. ábra. Az optomechanikai egerek fő piszokforrása a gumigörgő
Ha nagyon összeállt a benti szennyeződés, szedjük szét az egeret (ez néhány csavar, de egyiket-másikat matrica vagy gumitalp alá rejtik, tehát ne feszegessük, hanem keressük meg őket!), s így végezzük el a tisztítást. Összeszereléskor ügyeljünk a csatlakozóvezeték megfelelő elhelyezésére. Szerelési, javítási feladat a mutatóeszközök esetében gazdaságossági okokból nem vetődik fel. Ugyanis a javítás anyagszükséglete, valamint a rá fordított idő valószínűleg önmagában is nagyobb költség, mint egy megfelelő új eszköz beszerzése, s akkor még a várható élettartamot nem is mérlegeltük. Ritka esetben a csatlakozóvezetékkel kell szerelést végeznünk, az ugyanis többnyire nem túl hatékonyan van rögzítve, csupán egy kulisszán keresztül akadályozzák meg a kicsúszását.
10. ábra. A csatlakozóvezeték rögzítése az egérben
12
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Ha pedig egy-egy erősebb rántás nyomán abból kicsúszik, akkor kizárólag a vezetékek forrasztásai vagy csatlakozója jelentik a rögzítést, s közülük előbb-utóbb valamelyik (amelyik a leginkább feszül) enged, elszakad. Ez egyúttal a működésképtelenséget is jelenti. Ha ilyet tapasztalunk, az egér szétbontása után a kiszakadt vezetékcsonkot távolítsuk el előmelegített
forrasztópákával
az
egér
nyomtatott
áramköri
lapjáról
(vagy
a
csatlakozósorból), s gondoskodjunk a furat átjárhatóságáról (például gombostű, injekciós tű segítségével). Ezután csupaszoljuk meg rövid szakaszon a vezetéket, sodorjunk rajta annak érdekében, hogy könnyebben be tudjuk helyezni a furatába, s forrasszuk be. Ellenőrizzük a többi vezeték állapotát, és ha szükséges, azokat is forrasszuk újra. Ha egyszerre csak egy vezeték forrasztását bonjuk meg, nem kell különösebben figyelnünk a vezetékek elhelyezkedésére a nyomtatott áramköri lapon, de ha egynél többet forrasztunk ki, pontosan jegyezzük fel színenként a csatlakozási helyeket. A helytelen sorrendben (rossz pontokra) forrasztott csatlakozás a mutatóeszköz, esetleg az alaplap tönkremenetelét is okozhatja. Az összeszerelés során lehetőleg stabilan rögzítsük a csatlakozóvezetéket a kicsúszás ellen, esetleg ragasszuk is be azt a műanyag kulisszába. Egyre több helyen alkalmaznak vezeték nélküli egeret, billentyűzetet. Ez szabadabb munkát biztosít, de a működéséhez szükséges energiát ilyenkor elem vagy akkumulátor szolgáltatja. Az elemek használata nem vall környezettudatos szemléletre, hisz azok csak egyszer használhatók fel, lemerülésük után veszélyes hulladékká válnak.
11. ábra. Vezeték nélküli optikai egér
Az akkumulátorok töltéséről viszont rendszeresen gondoskodni kell. Erre szolgálnak a használati időn kívül az egér elhelyezését is biztosító dokkolóegységek (melyek egyúttal a rádiókapcsolatban a vevő szerepét is ellátják), illetve léteznek speciális indukciós egérpadok, ám ezek ellen szól az áruk mellett az, hogy a használatkor vezetékes kapcsolatuk van a számítógéppel, és ez megkötést jelent… Az energiaellátást egy vagy két darab AA vagy AAA típusú egység segítségével oldják meg. De használjunk bár elemeket, akár akkumulátorokat, egy biztos: mindig a legfontosabb pillanatban fognak lemerülni, s hagyják cserben a felhasználót. 13
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Képmegjelenítő eszközök Bár a monitorok igen összetett elektronikai készülékek, a működés, a csatlakozások stabil rögzítettségének ellenőrzésén kívül csupán a port töröljük róluk… A monitor tisztításához tisztító folyadékot (NE ablak-, illetve üvegtisztítót!), valamint puha rongyot, tisztítókendőt alkalmazzunk. Ez a folyadék alkalmas a monitor kávájának, műanyag alkatrészeinek tisztításához is. Ritkán, de szükségessé válhat a CRT monitorokon kisebb szerelési műveletek elvégzése. Ennek oka a színek vagy képalak menüből nem javítható egyéb hibák javítása. A mi lehetőségünk ilyen esetben, hogy a monitor hátsó burkolatának eltávolítása után a nagyfeszültségű részekhez tapadt port eltávolítsuk, s ellenőrizzük, hogy minden alkatrész megfelelően van-e rögzítve.
12. ábra. CRT monitor megbontva — a nagyfeszültségű egységekre rakódik le a por
Ha összeszerelés után is fennáll a hibajelenség, megkísérelhetjük a monitor javítását. Ehhez először is meg kell határozni a hiba forrását. Jellemző meghibásodások lehetnek: -
csatlakozóvezeték vagy a csatlakozó hibája;
-
a tápegység hibája;
-
a lemágnesező áramkör hibája;
-
a függőleges vagy a vízszintes eltérítő fokozat hibája stb.
A hiba forrásának feltárását követően dönteni kell, hogy egyáltalán gazdaságos-e a javítás. Ennek mérlegelésekor figyelembe kell venni a meghibásodott készülék korát, egyéb működési
paramétereit,
tervezett
további
használati
idejét.
CRT
monitorok
esetén
megfontolandó, hogy nagy összegű javítás helyett a korszerűbb TFT (vagy egy új CRT) beszerzésére tegyünk javaslatot.
14
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Az e szakképesítést szerzetteknek általában nem feladata a javítás, de egyszerűbb feladatokat elvégezhetünk. Az elektronikai hibák javítása iránt ennél mélyebben érdeklődő olvasónk figyelmébe ajánljuk az informatikai műszerész (54 481 03 0010 54 02) és a szórakoztatótechnikai műszerész (54 481 03 0010 54 06) szakképesítés-elágazásokat. Ne vállaljon el olyan munkát, amihez nem rendelkezik megfelelő szakképzettséggel, felkészültséggel! Nyomtatók Más informatikai eszközökhöz képest a nyomtatók karbantartására gyakrabban van szükség. Ez több feladatot foglal magába, ezek: -
a kellék- és szervizanyagok pótlása;
-
külső és belső tisztítás;
-
javítás, alkatrészcsere.
A nyomtató típusa határozza meg, hogy milyen kellék- és szervizanyagok cseréje, pótlása mely időközönként szükséges. A kellékanyagokat, tisztító vegyszereket, segédanyagokat rendszerint minden gyártó készletben is kínálja, de gazdaságosabb az üzemméretnek megfelelően a fogyás folyamatos figyelembevételével az egyes anyagok egyenkénti beszerzése. Ha az eszköz használói a nyomat minőségét illető hibát jeleznek, a karbantartás megkezdése előtt készítsünk próbanyomatot, s ebből következtethetünk a jelenség okára (csíkozó nyomat, a papír félrehúzása, begyűrődése stb.). A szükségessé vált javítás során minden esetben a gyártótól származó eredeti - vagy ha ez nem lehetséges, akkor az eredetivel minden műszaki paraméterében megegyező cserealkatrészt használjunk fel. A javítás a nyomtatók esetében is a hibafeltárással veszi kezdetét. Nyomtatók esetében rendszeres a kopásnak kitett mozgó (forgó, csúszó) alkatrészek meghibásodása. Erre következtethetünk a készülékre érkező rendszeres panasz esetén, vagyis ha a megfelelő karbantartással is jelentkezik a hiba (pl. a papírfelvevő, papírtovábbító rendszeré). Vizsgáljuk meg, hogy a javítás — a tervezett élettartamot is figyelembe véve — a beszerezhető alkatrészek költsége mellett gazdaságos-e. Kisebb értékű (pl. egyszerű színes tintasugaras) nyomtatókkal könnyen előfordulhat, hogy a javítás nem gazdaságos, ilyenkor a használat körülményeit mérlegelve tegyünk javaslatot a megfelelő működési elvű és terhelhetőségű típus beszerzésére. Egyes hibák kijavítása is feladatunk, illetve szükség lehet alkatrészek, részegységek cseréjére is.
15
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
Tűs mátrixnyomtató A tűs mátrixnyomtatók igénylik a legkevesebb törődést; a festékszalagot is csak többszöri végigfutás után kell cserélni (a kazettában végtelenítve helyezkedik el). Azonban legalább félévenként szükséges sort keríteni a karbantartásra.
13. ábra. Tűs mátrixnyomtató tisztítás, karbantartás előtt
A belekerült port (ez részben a papírról belekerülő "papírpor", részben egyéb szennyeződés) a festékszalag (szalagkazetta) kiemelése után fújjuk ki nagy nyomású levegővel. Általában kiemelhető a perforált szegélyt továbbító egység, így alaposabban hozzáférünk a készülék belsejéhez. A napi működtetésben gond forrásává válhatnak a papírtovábbító görgők, ezeket speciális tisztítószerrel kell letisztítani, hogy a tapadásuk helyreálljon, de a vegyszer ne tegye tönkre a szerkezetüket. Az általános célú háztartási tisztítószerek ezek anyagát fellágyítják, így a papíron nyomot hagynak, s egy idő után deformálódnak is. Ilyen tisztítószerek használata mindenképpen TILOS! A nyomtatófejről alkoholtartalmú oldószer segítségével el kell távolítani a festékszalagról rákerült festékmaradványokat. Szükség szerint ehhez — típustól függően — ki kell szerelni a nyomtatófejet.
16
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
14. ábra. A nyomtatófej és a helyesen befűzött festékszalag
A csúszó és forgó alkatrészeket a tisztítás után a papíron nyomot nem hagyó szilikontartalmú szerrel töröljük át. Ezzel biztosítjuk a megfelelő kenést, a csúszó alkatrészek kopását csökkentjük. Egyúttal a készülék zajszintje is csökkenni fog.
15. ábra. A perforált szegélyű papír továbbítóegysége
A külső burkolatot műanyag tisztítására alkalmas semleges vegyszerrel tisztítsuk. A nyomtatót az összeszerelése után csatlakoztassuk a számítógéphez, s tesztnyomtatással győződjünk
meg
a
helyes
működésről,
valamint
arról,
hogy
nem
kerülnek-e
vegyszermaradványok a nyomtatás során a papírra. Az elvégzett munkával kapcsolatos adminisztrációs kötelezettségeinket munkahelyünk előírásai szerint végezzük el (munkanapló, javítási-karbantartási jegyzőkönyv stb.). A festékszalag kazettáját a típus leírásának és a gyártó ajánlásának figyelembevételével, de a tényleges elhasználódás függvényében kell cserélni. 17
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
16. ábra. Festékszalag tűs mátrixnyomtatóhoz
Ez rendszerint egyszerű, az egyetlen lényeges szempont az új szalagkazetta behelyezése (vagy karbantartáskor az eredeti visszahelyezése) esetén a helyes befűzés (a szalag a nyomtatófej előtti vezetőkön fusson keresztül), valamint a megfelelő szalagfeszesség beállítása. Az utóbbihoz a szalag automatikus továbbítását végző tengelynek rendszerint van egy kivezetése, ennek segítségével manuálisan is csévélhető a kazettában a szalag.
Tintasugaras nyomtató A
karbantartás
megkezdése
előtt
ellenőrizzük
a
patronokban
lévő
visszajelzett
tintamennyiséget szoftveres úton. Az így kapott eredmény azonban csak tájékoztató jellegű, a kevésnek jelzett tintamennyiséget a számítógép nem feltétlenül tényleges méréssel, gyakran csupán a nyomatok számából becsléssel állapítja meg. A szerkezeti kialakításnak megfelelően bekapcsolt állapotban kell a patronokat kivennünk. Rendszerint a fedél felnyitásával szervizállásba futnak a patronok. Távolítsuk el ezeket, s csak ez után válasszuk le a készüléket a számítógépről, majd áramtalanítsuk. A karbantartásra legalább félévenként kerüljön sor!
17. ábra. Megbontott tintasugaras nyomtató a tintapatronokkal
Távolítsuk el a kiemelhető mechanikai elemeket. Közben figyeljünk fel arra, ha a készülékházban fém- vagy műanyag morzsalék található, ez a mechanikai elemek nem rendeltetésszerű működésének jele!
18
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Nagynyomású levegővel fújjuk ki a belekerült papírport s egyéb szennyeződéseket. A papírutat végigkövetve a megfelelő vegyszerekkel tisztítsuk a papírbehúzó és papírvezető gumigörgőket,
a
kocsimechanika
elemeit.
A
kocsivezetőt
s
a
kapcsolódó
csúszó
alkatrészeket szilikonalapú szerrel töröljük át, így egy csúszást segítő filmréteget alakíthatunk ki, amely csökkenti a szerkezeti kopást s a működési zajt egyaránt.
18. ábra. A tintapatronok parkolópozíciójában felgyűlt tintamaradványokat oldószerrel távolítsuk el
A léptető jeladó filmet puha, száraz ruhával töröljük át. Ha a tintapatronok cseréje nem időszerű, szabadítsuk meg a tintaszivattyú részt (a patron fúvókáit) a rárakódott tintamaradványoktól. Ezt óvatosan, puha tisztítókendővel tegyük, vegyszert ne használjunk. Ne dörzsöljük!
19. ábra. A tintapatron fejrészéről a tintamaradványokat le kell törölni
19
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK A tintasugaras típusok rendszerint jelzik, ha fogyóban a festékanyag. Ám ennek alapján ne cseréljük egyből a patront, hisz ez a jelzés általában nem tényleges mérésen, hanem a behelyezése óta nyomtatott mennyiségen alapul. S ha méri is a festék mennyiségét, az nem pontos, nagy a tartalék. Arra viszont mindenképpen figyelmeztet: szerezzük be az újabb festékpatront. A külső burkolatot a műanyag tisztítására alkalmas semleges vegyszerrel tisztítsuk le, töröljük át. A nyomtató összeszerelése, a festékpatronok behelyezése után csatlakoztassuk azt a számítógéphez, s tesztnyomtatással győződjünk meg a helyes működéséről, valamint arról, hogy nem kerülnek-e vegyszermaradványok a nyomtatás és felesleges tintanyomok a papírtovábbítás során a papírra. Az elvégzett munkával kapcsolatos adminisztrációs kötelezettségeinket munkahelyünk előírásai szerint végezzük el (munkanapló, javítási-karbantartási jegyzőkönyv stb.).
Lézernyomtató Lézernyomtatókban
a
festékport
tartalmazó
toneregység
cseréje
meghatározott
példányszámok után válik esedékessé. Kisebb teljesítményű nyomtatókban ez egy egységet képez a szelénhengerrel (fotohenger, drum) és a nyomtatási menetben visszamaradt (már használhatatlan) festékport tartalmazó tartállyal. Színes nyomtatóberendezésekben ez színenként ismétlődik. Nagyteljesítményű eszközökben külön egységeket is képezhetnek, ezekben a megfelelő üzemóránként vagy nyomtatási mennyiségenként van meghatározva az egyes tonerek cseréje. A szelénbevonatú henger hibájára utal, ha a nyomat csíkos, vagy a színek nagy homogén felületen már nem egyenletesek. Általában a lézernyomtatók kezelőinek feladata a papírtálcák feltöltése, a tűzésre használt kapocs behelyezése. Karbantartás során ezek feltöltöttségét is ellenőrizzük. A kellékanyagok cseréje mindig alkalom a belső részek ellenőrzésére, tisztítására. S ez egyúttal
feladat
is!
Ellenőrizzük
a
szerkezet
alkatrészeit,
a
rögzítettségüket,
kapcsolódásaikat. Mivel itt sok forgó, mozgó egység dolgozik együtt, figyeljünk fel arra, ha a gép aljában műanyag vagy fémforgács található, ez mindenképpen hibára utal. Keressük meg a forrását!
20
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
20. ábra. Egy színes lézer nyomtató megbontva
Kövessük végig a nyomtató papírútját, tisztítsuk meg a görgőket. A papírfelvevő, papírfordító mechanika alkatrészeit, valamint a papírtálcákat és lerakó felületeket is ellenőrizzük, tisztítsuk! Távolítsuk el a papírtálcákat, a tonert, a fotohengert (ha több ilyen van, mindegyiket) s egyéb részegységeket, majd sűrített levegővel fújjuk ki a készülékházból a benne felgyülemlett szennyeződést.
21. ábra. A toneregység takarófedelét kinyitva szemrevételezéssel ellenőrizhető a szelénhenger állapota 21
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Az elkészült próbanyomat is támpontot ad, de ellenőrizzük a kiemelt tonert és fotohengert. Szükség esetén gondoskodjunk ezek cseréjéről. Tekintettel ezek magas árára, csak indokolt esetben cseréljünk, ugyanakkor döntésünkben mérlegeljük a következő karbantartás időpontjáig várható nyomtatási mennyiséget is.
22. ábra. A csíkozódás hibát jelez
A külső burkolatot műanyag tisztítására alkalmas semleges vegyszerrel tisztítsuk le, majd töröljük át. A nyomtatót összeszerelése után csatlakoztassuk a számítógéphez, s tesztnyomtatással győződjünk
meg
a
helyes
működésről,
valamint
arról,
hogy
nem
kerülnek-e
vegyszermaradványok a nyomtatás során a papírra, s a nyomat minősége megfelelő-e.
22
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
23. ábra. A nyomtató szervizmenüjében rögzítsük a karbantartást
Nagyobb teljesítményű eszközök esetén a karbantartást a szervizmenüben is aktiváljuk. Szintén szükséges lehet a toner vagy a fotohenger cseréje esetén az ahhoz tartozó számláló nulla helyzetbe állítása, a csere beírása.
24. ábra. A nagyteljesítményű hálózati nyomtatókat távoli eléréssel, szoftveresen felügyeljük
Az elvégzett munkával kapcsolatos adminisztrációs kötelezettségeinket munkahelyünk előírásai szerint végezzük el (munkanapló, javítási-karbantartási jegyzőkönyv stb.).
23
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
HÁLÓZATI ESZKÖZÖK, CSATLAKOZÁSOK, ÁTVITEL Hardveres szinten a hálózatok legegyszerűbb elemei okozzák a legtöbb galibát. Ezek a csatlakozások, a csatlakozóvezetékek. Csak igen ritka, hogy eszköz cseréje lenne szükséges a működőképesség helyreállításához. A számítógépek, valamint egyes perifériás egységek (pl. hálózati nyomtató) több módon kapcsolódhatnak a hálózathoz. Üzemi, munkahelyi körülmények között — már csak adatbiztonsági okok miatt is — ez rendszerint vezetékes kapcsolatot jelent. Tipikusan UTP kábellel valósul meg, de növekszik az optikai kapcsolatok szerepe is. Hibabejelentés vagy karbantartás során mindenképpen ellenőrizzük a csatlakozóvezetéket. Bár ennek hibáját leginkább cserével oldjuk meg, képesnek kell lennünk csatlakozóvezeték elkészítésére, a csatlakozó szerelésére. A sodort érpáras kábelben a vezetékek színe kötött. Csatlakoztatásukra az RJ45-ös csatlakozó szolgál. Az RJ45-ös csatlakozó kialakítása kétféle lehet: UTP kábelekhez a 8 eres, árnyékolt kábelezéshez a 9 eres változatot használjuk.
25. ábra. Szerelt RJ45-ös csatlakozó
24
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK A kábelben futó vezetékpárok színei (páronként összesodorva): -
kék — kék/fehér
-
zöld — zöld/fehér
-
narancs — narancs/fehér
-
barna — barna/fehér
26. ábra. Árnyékolt csavart érpáras kábel (STP) szerkezeti kialakítása
A csatlakozó 1-es pontjának meghatározása látható az alábbi ábrán:
27. ábra. Az RJ45-ös csatlakozó kiosztása
25
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Felhasználási cél szerint kétféle csatlakozót készíthetünk:
(A) Egyenes kötésű kábel Egyenes kötésű kábelt használunk a számítógép és egy aktív hálózati eszköz között.
28. ábra. Egyenes kötésű kábel színrendje EIA/TIA 568B szerint (B) Keresztkötésű (cross over) kábel Keresztkötésű kábelt használunk: -
számítógépek közötti közvetlen kábelkapcsolat kialakítására,
-
két aktív (modem, hub, swittch stb.) hálózati eszköz összekapcsolására.
29. ábra. Keresztkötésű kábel színrendje EIA/TIA 568B szerint
Mindkét toldókábel készítése során jelentősége van a helyes színsorrend alkalmazásának, hisz a vezetékek, vezetékpárok nem csupán elektromos vezetőként viselkednek, hanem a hosszú együttfutás miatt nagyarányú áthallás és más elektromágneses zavarjel is keletkezhet. Ez jelentősen csökkentheti az átviteli sebességet. Megjegyezzük, hogy a 10 Mb/s és 100 Mb/s átvitelre méretezett keresztkötésű kábelek nem használják a 4, 5, 7 és 8as eret a működésük során.
26
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK A kábelszereléshez krimpelőfogót használunk.
30. ábra. Krimpelőfogó RJ45-ös csatlakozó szereléséhez
A méretre vágott kábel külső szigetelőrétegét mintegy 12 mm hosszban eltávolítjuk (csupaszolás) a fogó megfelelő részét használva. A távtartó biztosítja a helyes hossz kialakítását. Itt a pillanat, amikor a törésgátlókat (megfelelő irányba forgatva) fel kell fűznünk a kábelre.
31. ábra. Kitörésgátló csatlakozóvezetékekhez
27
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Ezt követően a csatlakozóvezeték jellegének megfelelő sorrendbe rendezve szétsodorjuk a vezetőereket ügyelve arra, hogy a legkisebb hosszon oldjuk fel a sodrást. A csatlakozóba csak egyforma hosszúságú vezetékek kerülhetnek, ezért a sorba rendezett vezetékeket vágjuk egyenesre. A megfelelő irányban tartott RJ45-ös csatlakozóba határozottan toljuk be a vezetékeket, ütközésig. A jó kontaktus érdekében fontos, hogy a vezetők elérjék a csatlakozó homlokfalát. A krimpelőfogóba fogott csatlakozót ezt követően roppantsuk rá a kábelre. A csatlakozás akkor lesz tartós, ha a kábel külső szigetelése beér a szorítófelületek közé. Húzzuk rá a törésgátlót a csatlakozóra. Az elkészült csatlakozóvezetéket kábelteszter segítségével ellenőrizzük.
32. ábra. Kábelteszter
Már
a
legegyszerűbb
teszterek
is
észlelik
a
helytelen
bekötést,
a
szakadásokat,
rövidzárlatokat. Komolyabb készülékek többféle kábelrendszer mérésére alkalmasak, képesek az aktív eszközök azonosítására, a rövidzár, a szakadás pontos helyének meghatározására, a kábelhossz mérésére, a munkahelyek beazonosítására stb. Ha a számítógépbe épített hálózati kártya hibásodott meg, azt a megfelelő előkészületek után
(kikapcsolás,
áramtalanítás,
a
készülékház
megbontása
stb.)
szereljük
ki.
A
csatolókártyák felső élüknél vannak rögzítve, rendszerint PCI csatolóban elhelyezve. Csavarozzuk ki a rögzítőcsavart, vagy a gépháznak megfelelő módon oldjuk a tools free rendszerű rögzítést. Finom mozgatással egyidejű emeléssel vegyük ki a csatolókártyát. Ellenőrizzük a csatlakozófelületet is! Határozott mozdulattal ütközésig nyomjuk be a helyére a cserepanelt, s alkalmas módon rögzítsük. 28
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Végezzünk próbaüzemet a megfelelő működés ellenőrzésére. Ha nem az eredeti típussal egyező egységet szereltünk be, minden bizonnyal szükség lesz a csatolókártya drivereinek telepítésére is. Ha az alaplapi hálózati csatoló hibásodott meg, azt tiltsuk le a BIOS-ban, s csupán a beépítést hajtsuk végre. Ehhez el kell távolítanunk a hátlapon található takarófedelet. Egyes számítógépházakban ez sajnos nincs külön rögzítve, hanem csak a sajtolás során meghagyott kis szakaszokkal. Különös gonddal törjük ki ezeket, nehogy az alaplapon kárt okozzunk!
TANULÁSIRÁNYÍTÓ A "Szakmai információtartalom" részben leírt sok ismeretet most értelmezzük az eredeti kérdéseink "Esetfelvetés — munkahelyzet" tükrében. Lapozzon vissza, s olvassa el ismét a kérdéseket! Ha szükségesnek érzi, olvassa újra a tananyagot is, bár erre sort keríthet részenként, az egyes kérdésekre keresett válaszok során is. Ha szükségesnek találja, vagy a téma egyes részei alaposabban is érdeklik, internetes forrásból számos kiegészítő és értelmező ismeretre tehet szert. Fontos! Soha ne arra törekedjék, hogy szó szerint tanulja meg a tananyag egyes részeit. Az informatika gyorsan fejlődő tudomány, így az összefüggések megértése s ezek alapján a gyakorlatban felbukkanó újabb technológiák rendszerbe illesztése a feladata. Keressen választ tehát kérdéseinkre, de nézze meg azt is, hogy ennek mi a helyes sorrendje, mi mindent kell végiggondolnia, mielőtt döntene! Végezze el egy teljes, perifériás eszközökkel felszerelt személyi számítógép karbantartását, tisztítását! Vegye számba a megvizsgálandó eszközöket!
Központi berendezés: ________________________________________________________________________ Bemeneti perifériák: _________________________________________________________________________ _________________________________________________________________________________________ Kimeneti perifériák: _________________________________________________________________________ _________________________________________________________________________________________ Egyéb eszközök: ___________________________________________________________________________ _________________________________________________________________________________________
29
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK A karbantartás megkezdése előtt működés közben vizsgálja meg a rendszer elemeit, figyeljen fel a hibajelenségekre (pl. feltűnő zaj, működési hiba)! Írja le tapasztalatait! Jelezze azt is, hogy milyen mértékben szennyezettek az eszközök!
Számítógépház: ____________________________________________________________________________ _________________________________________________________________________________________ Billentyűzet: _______________________________________________________________________________ Egér: _____________________________________________________________________________________ Monitor: __________________________________________________________________________________ Nyomtató: ________________________________________________________________________________ _________________________________________________________________________________________ Egyéb eszközök: ___________________________________________________________________________ _________________________________________________________________________________________
Készítsen próbanyomatot! Írja le az esetleg ennek során tapasztalt problémákat!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
Lépjen ki a rendszerből, s kapcsoljon ki minden berendezést, majd szüntesse meg ezek 230 V-os tápfeszültség-ellátását a csatlakozóvezetékeknek a fali csatlakozóból, elosztóból való kihúzásával. Bontsa az egyes egységeket összekötő csatlakozóvezetékeket. Ennek során ellenőrizze azok állapotát is. Kezdje a karbantartást a perifériás egységekkel!
30
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK A "Szakmai információtartalom" részben leírtaknak megfelelően ellenőrizze a billentyűzet és az egér állapotát, s végezze el a szükséges feladatokat! Írja le tapasztalatait!
Billentyűzet — állapota: ________________________________________________________________________________ — csatlakozási módja: _______________________________________________________________________ — elvégzett munkák: ________________________________________________________________________ Egér — típusa (működési elv szerint): _______________________________________________________________ — állapota: ________________________________________________________________________________ — csatlakozási módja: _______________________________________________________________________ — elvégzett munkák: ________________________________________________________________________
A kimeneti eszközök közül a nyomtatóval akadhat több feladata. Az előzetesen elkészített próbanyomat tapasztalatai alapján a nyomtató működési elvének, szerkezeti kialakításának megfelelően végezze el az ellenőrzést, karbantartást, tisztítást, illetve a kellékanyagok esetleg szükségessé vált cseréjét! Írásban rögzítse tapasztalatait!
Működési elv: ______________________________________________________________________________ A nyomtató kora: ___________________________________________________________________________ Eddigi nyomatok száma: _____________________________________________________________________ Csatlakoztatási mód: ________________________________________________________________________ Általános állapota: __________________________________________________________________________ _________________________________________________________________________________________ Elvégzett karbantartási munkák: _______________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ Kicserélt kellékanyagok: _____________________________________________________________________ _________________________________________________________________________________________ Felhasznált anyagok: ________________________________________________________________________ _________________________________________________________________________________________
31
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK A perifériákat szerelje össze, s tegye vissza őket telepítési (használati) helyükre! Bontsa meg a gépházat a szerkezeti kialakításnak megfelelő módon! Írja le, milyen mértékű szennyeződést tapasztal, s jelezze ezek sűrűsödési helyét is!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
A "Szakmai információtartalom" részben leírtaknak megfelelően végezze el a tisztítást. Ellenőrizze az egyes egységek csatlakozóinak megfelelő elhelyezkedését, rögzítettségét is! A gépház összeszerelése során elvégzett munkákat is jegyezze fel!
Az eszköz típusa: ___________________________________________________________________________ Kora: ____________________________________________________________________________________ Általános állapota: __________________________________________________________________________ _________________________________________________________________________________________ Elvégzett karbantartási munkák: _______________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ Kicserélt alkatrészek, részegységek, csatlakozók: __________________________________________________ _________________________________________________________________________________________ Felhasznált anyagok: ________________________________________________________________________ _________________________________________________________________________________________
Még a gépház lezárása előtt szerelje össze a rendszert, s ügyelve az áramütés elkerülésére, végezzen próbaüzemet! Ha ennek során rendellenességet tapasztal, gondoskodjon a hiba kijavításáról!
32
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK Ezt követően szerelje vissza a gépház oldalát, s készítsen ismét próbanyomatot, ellenőrizze a
nyomtató
karbantartásának
sikerességét!
Szoftveresen
is
ellenőrizze
a
készülék
beállításait, a karbantartás szempontjából fontos jellemzőit! A gépet s annak perifériáit ne kapcsolja még ki! Alaposan nézze meg a monitor képét, fedezze fel az esetleges torzulásokat, színhibákat (CRT), illetve a pixelhibákat (LCD, TFT)! Munkahelyi viszonyok között az eszközöket rendszerint zárócimkével (plombával) látjuk el, amely jelzi az illetéktelen megbontást. A karbantartás végeztével pótoljuk a címkét (plombát), s jegyezzük fel a levágott, valamint a felhelyezett címke (plomba) számát a munkahelyen kialakult gyakorlat szerint. A karbantartás során elvégzett munkákat, felhasznált anyagokat a munkahelyén szokásos adminisztrációs eljárással dokumentálja! A tapasztaltak alapján állapítsa meg a következő karbantartás időtartamát (hónapokban)!
A következő általános karbantartás _____________________________________________________________ hónap múlva esedékes.
Munkája végeztével kapcsolja ki a berendezéseket, s adja át azt a megrendelőnek, a gép használójának! Az elvégzett munkát, s megállapításait oktatójával közösen elemezze, értékelje!
33
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
ÖNELLENŐRZŐ FELADATOK 1. feladat Sorolja fel a karbantartás gyakran használt szerszámait, eszközeit!
1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________ 4. _______________________________________________________________________________________ 5. ________________________________________________________________________________________
2. feladat Melyek a legsűrűbb karbantartást igénylő eszközök? Indokolja válaszát!
Eszközök: 1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________ Indoklás: __________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
34
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK 3. feladat Mit kell ellenőriznie a számítógépházban a karbantartás végeztével, összeszerelés előtt?
1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________ 4. _______________________________________________________________________________________
4. feladat Állítsa sorrendbe az alábbi munkafázisokat! A sorrendet jelző számot írja a bekezdések felsorolásjele elé! -
A készülék belsejéből a por eltávolítása, kifúvatása.
-
Az eszköz külső burkolatának tisztítása.
-
A karbantartás sikerességének, a helyes működésnek ellenőrzése próbanyomtatási feladattal.
-
A bementi tálcákból a papír eltávolítása. A tonerek, fotohengerek kiemelése.
-
A készülék bekapcsolása, csatlakoztatása az informatikai rendszerhez.
-
A karbantartás előtti próbanyomtatás. Ennek alapján az esetleges hibaforrások azonosítása.
-
A papírút ellenőrzése.
-
A készülék menüjéből a tonerek, fotohengerek állapotának kiolvasása. Döntés ezek cseréjének indokoltságáról.
-
A szükséges egységek összeszerelése, visszahelyezése a készülékbe.
-
Leválasztás a számítógépről (hálózatról), valamint áramtalanítás.
-
A szervizmenüben a megfelelő beállítások elvégzése.
-
A tálcák, a papírfelvevő, -mozgató, -fordító mechanikai elemek tisztítása megfelelő vegyszeres kezeléssel.
35
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK 5. feladat Egyenes kötésű hálózati csatlakozó kábelt kell készítenie. Mi a helyes színsorrend?
1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________ 4. _______________________________________________________________________________________ 5. _______________________________________________________________________________________ 6. _______________________________________________________________________________________ 7. _______________________________________________________________________________________ 8. _______________________________________________________________________________________
36
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
MEGOLDÁSOK 1. feladat Tisztítófolyadék, tisztítókendő, puha rongy, porecset, sűrített levegős flakon, csipeszek, csavarhúzók. 2. feladat 1. Egér 2. Billentyűzet 3. Nyomtató Indoklás: mivel ezeket közvetlen fizikai igénybevétel is terheli, valamint elhelyezésük folytán ki vannak téve a környezeti hatásoknak, szennyeződéseknek. 3. feladat 1. az egyes mechanikai elemek megfelelő rögzítettségét; 2. az áramköri lapok (csatolókártyák, RAM modulok stb.) csatlakozását; 3. az elektromos vezetékek helyes és stabil csatlakozását; 4. a vezetékek megfelelő elhelyezkedését (a hőleadó felületektől, ventilátoroktól való kellő távolságát). 4. feladat A helyes sorrend: 1. A karbantartás előtti próbanyomtatás. Ennek alapján az esetleges hibaforrások azonosítása. 2. A készülék menüjéből a tonerek, fotohengerek állapotának kiolvasása. Döntés ezek cseréjének indokoltságáról. 3. Leválasztás a számítógépről (hálózatról), valamint áramtalanítás. 4. A bementi tálcákból a papír eltávolítása. A tonerek, fotohengerek kiemelése. 5. A papírút ellenőrzése. 6. A készülék belsejéből a por eltávolítása, kifúvatása. 37
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK 7. A tálcák, a papírfelvevő, -mozgató, -fordító mechanikai elemek tisztítása megfelelő vegyszeres kezeléssel. 8. A szükséges egységek összeszerelése, visszahelyezése a készülékbe. 9. Az eszköz külső burkolatának tisztítása. 10. A készülék bekapcsolása, csatlakoztatása az informatikai rendszerhez. 11. A szervizmenüben a megfelelő beállítások elvégzése. 12. A karbantartás sikerességének, a helyes működésnek az ellenőrzése próbanyomtatási feladattal. 5. feladat 1. narancs 2. narancs-fehér 3. zöld-fehér 4. kék-fehér 5. kék 6. zöld 7. barna 8. barna-fehér
38
RENDSZERES HARDVER-KARBANTARTÁSI FELADATOK
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Markó Imre: PC hardver konfigurálás és installálás. LSI Oktatóközpont, Budapest, 2000. Ila László: PC-építés, tesztelés, eszközkezelés. Panem, Budapest, 1996. Csala Péter-Csetényi Arthur-Tarlós Béla: Az informatika alapjai. Computer Books, Budapest, 2003. Szücs László: Digitális számítógépek. Műszaki Könyvkiadó, Budapest, 2005. Vinnai Zoltán: Hardver alapismeretek. kiadó nélkül, 2001.
AJÁNLOTT IRODALOM Markó Imre: PC hardver konfigurálás és installálás. LSI Oktatóközpont, Budapest, 2000. Ila László: PC-építés, tesztelés, eszközkezelés. Panem, Budapest, 1996. Csala Péter-Csetényi Arthur-Tarlós Béla: Az informatika alapjai. Computer Books, Budapest, 2003. Markus Bäcker: PC-doktor. Computer Panoráma, Budapest, 2002.
39
A(z) 1168-06 modul 005 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 20 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
dr. Száldobágyi Zsigmond Csongor
Szerver konfiguráció méretezése, tervezése
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-007-50
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
SZERVERKONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
ESETFELVETÉS - MUNKAHELYZET Munkahelyén Önt bízzák meg azzal, hogy határozza meg a munkatársak számítógépeit összekötő helyi hálózaton a kiszolgálói feladatok ellátásának gazdaságos megoldását. Milyen kiszolgálói feladatok kezelését kell megoldania? Melyek ennek eszközei? Hogyan igazítható a kiszolgálói hardver a rendszerbe kapcsolódó eszközök számának növekedése, a feladatok struktúrájának megváltozása esetén? Milyen kivitelt, milyen elhelyezést javasol az eszközök számára? Fontos tudnivalók: a munkatársak többsége egy telephelyen (mintegy 30 fő) egy irodaépület egyik emeletén, közös térben dolgozik. A vezetők külön helyiségben végzik a munkájukat. Néhányan azonban távmunkában végzik feladataikat. Alkalmanként a számítógépeken különleges feladatok is kialakulnak: igen nagy mennyiségű szöveges s numerikus adat küldése, központi tárolása válhat szükségessé, valamint multimédiás alkalmazások által készült, nagyméretű fájlokat is minden dolgozó számára elérhetően kell elhelyezni. A vállalat saját elektronikus levelezést, valamint weboldalt is üzemeltet. A vállalatnál a nyomtatási feladatok 90%-át két, a hálózathoz közvetlenül csatlakozó nagy teljesítményű színes lézernyomtató végzi, melyek egyenletes terhelését, kiesésük esetén a nyomtatási sor másik eszközre való automatikus átirányítását, valamint egyes prioritásokat is szükséges érvényesíteni.
SZAKMAI INFORMÁCIÓTARTALOM Szoftveres tanulmányainkból tudjuk, hogy a számítógép egyes erőforrásait (pl.: a meghajtók, a fájlrendszer egyes részei, perifériás eszközök stb.) meg lehet osztani a hálózat többi használójával. Ez azonban befolyásolja számítógépünk működését: -
csak akkor érhetők el ezek a lehetőségek mások számára, ha számítógépünk éppen be van kapcsolva, s csatlakozik a hálózathoz is;
-
amennyiben más is használja a gépünk háttértárait, az lassítja a számunkra fontos adatelérést;
-
ha egyazon háttértárolót sokan használnak távolról (másik gépről hálózaton keresztül), az lecsökkenti a hálózati kapcsolat rendelkezésünkre álló sávszélességét; 1
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE -
ha egyazon háttértárolót sokan használnak távolról, akkor az adatelérés lelassulása mellett erős igénybevételnek is kitesszük az eszközt, hisz a fejegység állandó, sok sávot átívelő ide-oda mozgásban igyekszik feladatát ellátni;
-
ha perifériás eszközt, például egy nyomtatót osztunk meg, akkor a más által elindított nyomtatás időtartama alatt az eszközt mi magunk egyáltalán nem tudjuk használni;
-
az esetleges hardverhiba (pl.: egy lap begyűrődése folytán a nyomtatás leáll) kijavításáról az adott felhasználónak kell intézkednie;
-
felhasználói jogosultságtól és operációs rendszertől függően esetleg a mások által indított nyomtatási feladatokat még nincs is módunk megszakítani, menedzselni, meglehet, hogy egy lap begyűrődése s a nyomtató újraindítása után százszám jönnek a rossz, használhatatlan nyomatok, mire meg tudjuk szakítani a feladatvégzést.
Talán elborzasztóak e kellemetlenségek, ugyanakkor tudnunk kell, hogy a bekapcsolt számítógépek a teljes működtetési időben 10% alatti kihasználtsággal futnak. Épp ezért, ha nem is ilyen funkciókkal, de van létjogosultsága a fel nem használt számítási kapacitás kihasználásának — kellően kifinomult vezérléssel, például orvosi, csillagászati kutatásokhoz kapcsolódhatunk úgy, hogy észre sem vesszük működésüket. Az esetfelvetésben megfogalmazott problémára azonban a válasz csak egy központi kiszolgáló, egy szerver beállítása lehet. Ebben a tartalomelemben csupán a szerverek hardverfelépítését taglaljuk, a rajtuk futó operációs rendszer, valamint más alkalmazások meghatározása más tartalomelemek anyagában szerepel.
1. ábra. Egy lehetséges szervermegoldás
2
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Bár alapvető részegységei, néha még a kivitele is hasonló az asztali számítógépekéhez, több vonatkozásban mégis alapvető a különbség: -
felhasználási cél;
-
működési megbízhatóság (rendelkezésre állás);
-
a részegységek minősége, "válogatottsága";
-
bővíthetőség, teljesítménynövelés;
-
kezelés, menedzselés stb.
1. Felhasználási cél Az egyes szerverek optimális kialakításához tudnunk kell, hogy azokat milyen célra fogják használni. Bár — tapasztalatom szerint — a vállalatvezetők, amikor elérkezettnek látják az időt egy szerver beállítására (vagy egy nagyobb teljesítményű szerverre való átállásra), nincsenek tisztában sem azzal, hogy milyen feladatokat kell azonnal megoldani, átvenni, de azzal sem, hogy milyen várható fejlődéssel kell számolni. Számos feladatra alkalmazunk szervereket: -
webszerver;
-
levelezőkiszolgáló;
-
fájlszerver;
-
FTP-szerver;
-
adatbázis-kiszolgáló;
-
alkalmazásszerver;
-
tűzfalkiszolgáló;
-
nyomtatószerver stb.
2. ábra. Egyszerű szerver-kliens topológia 3
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
2. Rendelkezésre állás Ahhoz, hogy internetes oldalunkat bárki, bármikor megnézhesse, vagy tetszőleges időpontban kapcsolódhassunk levelezőkiszolgálónkhoz, szükséges, hogy annak működése az idő minél nagyobb hányadában zavartalan legyen. Az üzemszerű működés teljes időtartamhoz viszonyított arányát nevezzük rendelkezésre állási aránynak. Ezt jellemzően egy éves időtartamra adjuk meg. Mértékének megválasztásakor mérlegeljük az elfogadható kiesési időt:
A rendelkezésre állási
Maximális kiesési idő 1 év
tényező
alatt
95%
18 nap
99%
3,5 nap
99,9%
9 óra
99,99%
1 óra
99,999%
5 perc
A szokásos használat mellett a legalább 99%-os rendelkezésre állás mindenképpen szükséges. A rendelkezésre állási arány azonban számos tényezőtől függ, melyeket az eszközök minősítésénél figyelembe is veszünk: -
MTFF (Mean Time to First Failure): megmutatja, hogy az első üzembe helyezést követően várhatóan mennyi idő telik el az első meghibásodásig.
-
MTTF (Mean Time To Failure): megmutatja, hogy várhatóan a javítást követő üzembe helyezéstől mennyi idő telik el a következő meghibásodásig. Bár ez jellemzően kisebb, mint az MTFF, de értéke nem csökken lineárisan a javítások számával, esetleg attól független is; ennek meghatározása a ténylegesen feltárt hiba, illetve a kijavítás módja alapján tapasztalati úton határozható meg.
-
MTTR (Mean Time To Repair): azt az időtartamot mutatja meg, mely eltelik a hiba észlelésétől az ismételt üzemszerű állapot megvalósulásáig. Magában foglalja a hiba kivizsgálásának, javításának, a rendszer ismételt üzembe helyezésének teljes időtartamát. Ide soroljuk a tervezett rendszeres karbantartások időtartamában bekövetkezett rendszerleállást is.
Ezek alapján a rendelkezésre állási tényező = MTTF / (MTTF + MTTR). A képletből kitűnik, hogy a rendelkezésre állás növeléséhez az út a meghibásodások közötti idő növelése, valamint a kieső időtartam csökkentése.
4
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Ennek lehetséges irányai: -
Nagy megbízhatóságú összetevőkből, rendszerelemekből építkezzünk!
-
Csökkentsük a detektálási (hibaészlelési) időt megfelelő diagnosztikai eszközök alkalmazásával, tesztkörnyezet folyamatos futtatásával!
-
Csökkentsük a javítás, tervezett rendszerkarbantartás időtartamát.
-
Alkalmazzunk
hatékony
helyreállítási
megoldásokat,
ennek
érdekében
kellő
sűrűséggel végezzünk biztonsági mentést! -
Redundáns rendszer alkalmazásával legyünk képesek a hibát áthidalni, s a kijavítás idejére azt más eszközzel helyettesíteni!
Bár az arányszámot nem javítja, de célszerű a tervezett karbantartásokat olyan időszakra tenni, amikor a felhasználói aktivitás a kiszolgálón egyébként is csekély. További eszköz a felhasználók megfelelő időben történő értesítése a bosszúságok elkerülésére.
3. A részegységek minősége A személyi számítógépekben alkalmazott részegységek tömeggyártásban készülnek. A nagy eladott darabszám nem tesz lehetővé különösebb ellenőrzést a gyártás során, az eszközöket egy átlagos teljesítményre méretezték, melyhez figyelembe veszik az átlagos használati szokásokat. Még a háttértárakat is esetében is csupán néhány évnyi szakaszos üzemre tervezik. Ennek a szemléletnek a marketingcél elérése az oka: néhány évenként új konfigurációt kell eladni a vásárlóknak, amely követi az időközben bekövetkezett technológiai változásokat. Ezzel szemben a szerverek esetében az értéket a folyamatos üzemben is tartósan megőrző, megbízható, kiegyensúlyozott működés biztosítása a cél. Ez csak részben valósítható meg azzal, hogy az egyes alkatrészeket válogatják s minőség szerint osztályozzák.
5
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Célszerűbb — de egyben jelentősen drágább is — kimondottan e célra tervezni az összetevőket. Így alakultak ki olyan megoldások, mint: -
PCI-X buszrendszer (a PC-kben alkalmazott PCI 32 bites, 33 MHz-es rendszeréhez képest 64 biten s 66MHz-en dolgozik — mivel az egyéb erőforrások is bővebben állnak rendelkezésre, így az elvi négyszeres helyett ez akár 10-15-szörös tényleges sebességnövekedést jelent);
3. ábra. Jól érzékelhető a PCI és a PCI-X foglalatok különbsége
-
SCSI, SAS merevlemez-kezelés;
4. ábra. Merevlemez beépítőkeretben
6
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE -
ECC RAM (Error-Correcting Code), mely képes egy bitnyi hibát javítani, s még két bitnyi hiba esetén is megfelelő visszajelzést ad; stb.
5. ábra. DDR3-as ECC RAM modul
Csupán kisszámú, megfelelő minőséget előállító gyártó létezik (pl.: Apple, Asus, Dell, HP, Sun stb.). Bár az egyes termékek ára magas, ám ezeket nem egy PC árával kell összevetni, hanem azzal a gazdasági haszonnal, mely a szerver üzemeltetésével a vállalat belő gazdálkodásában, valamint az ezáltal elérhető marketingeszközök eredményességében keletkezik, illetve azzal a kárral, mely a szerver kiesése folytán az üzemvitelben bekövetkezik. Bizonyos — energiafaló és számolásigényes — eszközre nincs is szükség a szerverek esetében. Teljesen felesleges többkimenetes, nagyteljesítményű 3D-s videokártyákat alkalmazni, hisz ha egyáltalán csatlakoztatunk monitort közvetlenül, annak kiszolgálása nem a szórakoztatás, hanem a kezelés elvárásainak felel meg: elegendő egy szerény grafikus felület - átlagos felbontás, kis színmélység mellett, s a frissítési frekvenciát is csak szemünk igényei alapján kell megválasztani. Egyéb perifériás eszköz esetében is szerény az elvárás: hangkártyát nem alkalmazunk, de beviteli eszközként is legfeljebb a billentyűzet és a mutatóeszköz fordul elő. Optikai meghajtóra sincs feltétlenül szükség. Szerverek esetében a perifériák gyakran nem állandóan vannak csatlakoztatva, hanem csupán a javítás, karbantartás, telepítés időtartamára.
4. Hotswap Részben a bővítés, de gyakrabban a karbantartás eszköze. Lehetővé teszi, hogy az eszköz leállítása nélkül cseréljünk egyes hardverelemeket. Egyrészt a lecsatlakoztatás is probléma lehet, hisz az adott eszköz hiánya destabilizálhatja a rendszer működését, de nagyobb gond a csatlakoztatott eszköz felismerése, használatba vétele. Ez megfelelő szoftveres támogatást igényel. Már a PC-knél is találkoztunk ilyen megoldással az USB- és a SATA-eszközök esetében. (Utóbbiról még lesz szó…) A moduláris felépítés, mely a szerverekre jellemző, lehetővé teszi, hogy azonos funkcióra egymással párhuzamosan több egység álljon rendelkezésre. Ez lehet háttértároló, de akár tápegység vagy központi egység is. 7
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
6. ábra. Hotswap-tápegység szerverekhez Első lépésként az üzemelő berendezésben le kell választani a cserélni kívánt eszközt. Ez — eszköztől függően — történhet a panelen lévő kapcsolóval, de lehet, hogy előzetes szoftveres lekapcsolás is szükséges. Az eszközt mechanikai elemeinek bontását követően eltávolíthatjuk. A szerverek csatlakoztatási rendszeréből következik, hogy különféle vezetékek, adatkábelek külön eltávolítása nem szükséges, azok csatlakoztatását maguk a csatolófelületek valósítják meg. A csereeszköz behelyezésekor a kompatibilitásra feltétlenül ügyeljünk. Bár kevés a gyártó, ám a fejlődési lépcsők miatt számos hasonló, ám specifikációjában eltérő, így inkompatibilis eszköz van — különösen a használtan beszerzett szerverek esetén gond a megfelelő pótlás. A fizikai behelyezést a rendszerbe való szoftveres integrálással fejezzük be. Ezt akkor is ellenőrizni kell, ha maga az eszköz automatikusan csatlakozik. A hotswap technológia megteremti a lehetőséget a hibatűrő, redundáns eszközök alkalmazásához. A redundancia (eredeti jelentése szerint: felesleges ismétlődés, többlet) azt jelenti, hogy a kritikus eszközök többszörözésével állítjuk föl a rendszert, mely a párhuzamos működtetés esetén hibatűrő, azaz a hibás eszköz a funkcióját képes az azonos funkciójú másik eszköznek átadni.
7. ábra. Hotswap csatlakoztatható merevlemezes egység 8
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
5. Bővíthetőség, teljesítménynövelés A hordozható számítógépek (pl.: laptop, netbook stb.) legnagyobb gondja a bővíthetőség hiánya. Az asztali gépek esetében kicsivel jobb a helyzet: míg előbbiben legfeljebb a memóriát és a merevlemezes háttértárolót tudjuk nagyobb kapacitásúra cserélni, utóbbiban már könnyen megvalósítható (ha az egyéb környezet ezt nem zárja ki) a különféle csatolókártyák cseréje, vagy akár a mikroprocesszoré is. Az ennek folytán fellépő kapacitásnövekedés azonban messze elmarad a szervereknél elvártaktól. Aligha gazdaságos egy induló vállalkozásnál eleve olyan szervereket beállítani, melyek a tervezett (talán soha meg sem közelített) képességekkel bírnak, a magas beszerzési, s üzemeltetési költségek miatt. Ugyanakkor az sem volna gazdaságos, ha folyton cserélni kellene a kiszolgálógépeket a vállalat fejlődése során, a rendszerből eltávolított szerverek értékvesztése nagy, s a rendszerbeállításhoz, rendszerfelügyelethez kapcsolódó élőmunka aránya is magas (nem említve a minden rendszer telepítése, beüzemelése során fellépő gyermekbetegségek kellemetlen hatásait). Egy példával élve: képzeljük el a ma divatos közösségi szájtok fejlődését! No ne csak a néhány befutottra gondoljunk, hanem a több ezer megbukott oldalra is! A befutottak folyamatos bővülést kívánnak, a megbukott szájtok minél kisebb veszteséggel igyekeznének kimenekülni a projektből… Ennek a gondnak az áthidalására skálázható, azaz folyamatosan fejleszthető rendszereket alkalmaznak. Az alapgondolat egyszerű: első körben csak a feltétlenül szükséges eszközöket kell megvásárolni úgy, hogy a rendszer működőképes legyen, s később — a tényleges használat, az anyagi lehetőségek függvényében — tovább lehet lépni a megfelelő kiegészítésekkel.
9
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Néhány gyakran alkalmazott megoldás: -
A
tervezett
funkciókhoz
méretezett
RAM
mennyiséget
vásároljuk
meg
a
beüzemeléshez. Célszerűen nem egy nagyobb, hanem több, a memóriaszervezésnek megfelelő kisebb beszerelése, ez gyorsabb működést eredményez. Ha RAM bővítésre lesz szükség, rendelkezésre állnak további foglalatok, hogy hasonló szervezésben újabb egységeket szereljünk be. Esetleg nagyobb méretre váltsunk.
8. ábra. Részben feltöltött memóriabank (csak 2 foglalat telepített, a többi a későbbi bővítésre ad lehetőséget) -
Az alaplapok esetében is szerencsésebb dual (azaz két processzor fogadására alkalmas) alaplap beszerzése. Még akkor is, ha az első telepítéshez csupán egy processzorral szereljük is fel. Később jelentős teljesítménynövekedés érhető el viszonylag kis ráfordítással, mikor a második processzor beszerelése is szükségessé válik (ráadásul a még fel nem használt processzorhelyhez kapcsolódó RAM modulokat is ráérünk beszerezni).
9. ábra. A két processzor befogadására alkalmas alaplapokat célszerű szerverekben alkalmazni a későbbi bővíthetőség érdekében 10
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE -
A merevlemezek szervezéséről később ejtünk szót, de a háttértárak szervezése is komoly megfontolást igényel: az induláshoz meghatározott tárkapacitást hamar kinőjük. Ez két irányban is igaz: egyrészt a funkció szerint (pl.: egy bank adatbázisszervere esetén), bár lehet, hogy viszonylag kis adatmennyiséget kell folyamatosan kezelnünk (néhány GB), de azt igen gyorsan, sok kérést kielégítve, ilyenkor alternatíva lehet az SSD-re váltás; míg egy fájlszerver hatalmas, s gyorsan növő kapacitásigényét egy idő után már az újabb és újabb merevlemezek beépítése sem tudja megoldani, ilyen esetben rendszerszintű változtatás a SAN (Storage Area Network) architektúra. Ezzel a háttértárakat kiszervezhetjük külön egységbe, melynek mérete tetszés szerint növelhető az igényeknek megfelelően.
Természetesen nem feltétlenül alkatrész (részegység) szintjén tervezzük szerverünket, hanem a készen kínált típusokból válogatunk. Ezekben is alkalmazzák az előbbi tervezési elveket. Egy megfelelő platform (Intel, AMD) kiválasztása után a kínálatból magunk válogathatjuk össze a fő összetevőket: -
a processzorok számát (1 vagy 2);
-
a processzorok pontos típusát (mivel a szerverek általában nem végeznek nagyon számolásigényes feladatokat, inkább a több, mint a gyorsabb elvet követjük);
-
a
rendszermemória
memóriafoglalat
nagyságát
található,
így
(egy
dual
2-64GB
alaplapon
között
igény
rendszerint szerint
legalább
8
alkalmazhatunk
memóriát); -
a merevlemezek számát, kapacitását stb.
Ha már kihasználtuk valamennyi bővítési lehetőségünket, illetve csupán bizonyos irányokban tapasztalunk fejlesztési irányt, célszerű az egyes szolgáltatások szétbontása, külön szerverre telepítése. Hosszú távon vagy nagy terhelés mellett ez mindenképpen elvárás, de a gazdasági kényszerűség a fejlesztés kezdeti szakaszában ettől eltérő kompromisszumokra kényszerít. Az egyes funkciók, szolgáltatások csoportosításánál az egyes szerverekre szervezésnél a hardverfeltételek ismeretében a kihasználtság s az indokolatlan párhuzamos fejlesztés elkerülésére törekedjünk.
6. Adattárolás, háttértárak Nagy mennyiségű adat tárolására a szerverekben merevlemezes meghajtókat alkalmazunk. Találkoztunk már ezzel a PC-kben is, s tudjuk, vannak párhuzamos (IDE, PATA) s soros (SATA) csatlakozásúak. Ezeket nem alkalmazzuk a szerverekben… Helyettük speciális, az adatok valamilyen megosztási módja szerint felosztott, lehetőség szerint az egy merevlemezes egység meghibásodását is adatvesztés nélkül kibíró rendszereket használunk. S szükséges a hotswap csatlakoztatási lehetőség biztosítása is.
11
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Erre a célra alkalmazzák — sokáig kizárólag — a SCSI [ejtsd: szkázi] (Small Computer System Interface = egyszerű számítógépcsatoló) felületet. Bár létezik szoftveres megvalósítása is a technológiának, szerverekben önálló hardveres csatolókártya biztosítja az eszközök megfelelő kezelését. A SCSI párhuzamos adatátvitelt valósít meg. Ez háttértárakon kívüli más eszközök (pl.: scanner, nyomtató) csatlakoztatását is lehetővé teszi, szerverekben ezt nem használjuk ki. A SCSI-vezérlőkártyán önálló processzor látja el az adatforgalmazással és ütemezéssel kapcsolatos feladatokat, így növeli a rendszer sebességét, kevéssé terheli a CPU-t.
10. ábra. PCI-X felületű SCSI-csatolókártya
50 eres szalagkábel biztosítja a kapcsolatot, mely 8 bites párhuzamos adatátvitelt valósít meg (9 biten, ugyanis paritásbittel segíti az adatbiztonságot) legfeljebb 7 eszközt csatlakoztatva a vezérlőkártyához. Az újabb (SCSI-II.) szabvány már 68 eres szalagkábelen keresztül 16 bites párhuzamos adatkapcsolat megvalósítását teszi lehetővé, akár 15 perifériás egységet illesztve a vezérlőkártyához. De elsősorban a rendszer logikája tér el az ATA, SATA-kapcsolatoktól. A SCSI adatcsomagokra bontott adatáramlást valósít meg, melyet az eszközökhöz címez, melyek egyaránt lehetnek az adatcsomag küldői (initiator) és céljai (target). A rendszer — szerverekben elengedhetetlen — másik előnye a „hotswap” képesség: azaz lehetővé teszi a rendszer leállítása, áramtalanítása nélkül az egyes egységek lekapcsolását, cseréjét, feljelentkezését. Az új eszközökben egyre inkább a SAS (Serial Attached SCSI) merevlemezekkel találkozunk. Ez hasonló szemléletű váltás, mint a PATA-SATA a PC-kben. Azaz itt is a soros adatelérésre tértek át, de továbbra is alkalmazva a SCSI vezérlési sajátosságait. Akár 255 eszköz vezérlése
valósítható
meg
egy
kártyán,
melyek
forgalmazhatnak, ha szerverünk egyéb részei is bírják…
12
egyenként
6GB/s
adatátvitelt
is
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
11. ábra. PCI-X felületű SAS csatolókártya
Megjegyzendő, hogy csatolófelületük kiosztása és mérete egyaránt egyezik a SATA eszközökével (beleértve a tápfeszültség-csatlakozást is). Ám az utca egyirányú, hisz SATA merevlemezt csatlakoztathatunk SAS vezérlőhöz, de SAS merevlemezt SATA vezérlő már nem tud kezelni. Másrészt zsákutca is: a hétköznapi használatra szánt SATA merevlemez nem lesz hosszú életű egy szerverben.
12. ábra. A SAS merevlemez-csatlakozó felülete egyezik a SATA felületkialakításával
A szerverekben alkalmazott merevlemezek a szokásos 5400 vagy 7200 helyett többnyire 10.000 vagy 15.000 fordulat/perces fordulatszámmal pörögnek, s nagyobb átmeneti tároló is segíti a gyors adatelérést. Kialakításuk a folyamatos üzemhez igazodik, többnyire viszont hűtést igényelnek. Az adattárolás hardverrendszeréhez szorosan kapcsolódik az adattárolás logikai szervezése is. Ezt a RAID (Redundant Array of Independent Disks vagy Redundant Array of Inexpensive Disks) rendszerekben valósítjuk meg. A különböző rendszerek az adatok többszöri (redundáns) tárolásával segítik, hogy egy kieső (meghibásodó) tárolóegység esetén a teljes adattartalmat helyre lehessen állítani. Ugyanakkor e rendszerek az adatátviteli sebesség növeléséhez is hozzájárulhatnak. Eredetileg öt szintet különböztettek meg a ma már 20 évesnél is idősebb rendszerben, de ezek egy részét nem alkalmazza a gyakorlat, s újabbak is kialakultak.
13
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Bár így elvileg sok különböző rendszer létezik, ezek közül csak néhányat használunk: -
RAID 0 — legalább két merevlemezt tartalmaz, s azzal ér el nagyobb átviteli sebességet, hogy a fájlok tartalmát elosztja a merevlemezek között. Nem biztosítja a helyreállítás lehetőségét hardverhiba esetén.
13. ábra. RAID 01
-
RAID 1 — itt is legalább két merevlemezt használunk, de ez esetben a biztonság érdekében: egyik lemez a másiknak tükörképe, kópiája. Ugyan magabiztos megoldás az adatok visszaállításához, ám magas költségekkel jár, s nem szolgálja a gyorsabb adatelérést. Valójában csupán az adatok tükrözése történik másik háttértároló egységre. Alkalmazása csak kivételes.
14. ábra. RAID 12
1
Forrás: http://support.dell.com/support/edocs/software/svradmin/5.1/en/omss_ug/html/strcnpts.html
(2010. október 10.) 2
Forrás: http://support.dell.com/support/edocs/software/svradmin/5.1/en/omss_ug/html/strcnpts.html
(2010. október 10.)
14
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE -
RAID 5 — elterjedten alkalmazzuk napjainkban, az előző kettő előnyeit igyekszik összekovácsolni,
ehhez
a
megoldáshoz
legalább
három
merevlemezre
lesz
szükségünk, melyeken részben a megosztás miatti gyorsulást fogjuk tapasztalni, részben
a
helyesen
megválasztott
redundancia
miatt
bármelyik
lemez
meghibásodása esetén a másik kettőről az eredeti adatállomány visszaállítható. Nem csak az adatokat, hanem a paritáscsíkokat is az összes meghajtón egyenletesen elosztva tárolja. Ezek segítségével egy meghajtó kiesése esetén vissza tudja számolni az elveszett adatokat. Az adatok párhuzamos elérése az adatátvitel gyorsítását eredményezi, a paritásértékek számolása s kiírása viszont erőforrást köt le.
15. ábra. RAID 53 -
Az előbbi technológiák ötvözete is számos megoldást tesz lehetővé. Gyakran a RAID 10 (vagy RAID 1+0 néven is írt) kombinált megoldás kerül alkalmazásra a szerverekben sok merevlemez (min. 8) alkalmazása esetén. Ez megtartva a RAID 1 technológia biztonságát a tükrözés révén, a sebesség szempontjából is gyors, hiszen az adatokat a RAID 0 elosztási módszerével tárolja.
16. ábra. RAID 10 (RAID 1+0)4
3
Forrás: http://support.dell.com/support/edocs/software/svradmin/5.1/en/omss_ug/html/strcnpts.html
(2010. október 10.) 4
Forrás: http://support.dell.com/support/edocs/software/svradmin/5.1/en/omss_ug/html/strcnpts.html
(2010. október 10.)
15
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE A jól konfigurált, megfelelő szoftverekkel vezérelt RAID rendszerek a saját memóriájuk felhasználásával, a kalkulálható adatigények előolvasásával is jelentősen növelik az adatátvitel hatékonyságát.
7. Kezelés, menedzselés A szerverek kezelése természetesen — a PC-khez hasonlóan — a helyszínen is történhet, de jellemzően több szerver felügyeletét látja el egy rendszergazda. Szerencsés esetben — s ezt indokolja a rendelkezésre állási arány magas szinten tartása is — a kezelés, beavatkozás távolról is történhet. Amennyiben helyben kezeljük a szervert, a már ismertetett egyszerű be- és kiviteli egységekre lesz szükségünk. Több
szerver felügyeletéhez
sem
célszerű
ezen
eszközökből annyit
beszerezni
s
üzemeltetni, mint a szerverek száma, a rendszergazda úgyis elvéti, melyik egérhez, melyik billentyűzethez nyúljon. Helyette egy KVM switch alkalmazása célszerű, mely 2-8 géphez biztosítja a konzoleszközök csatlakoztatását.
17. ábra. KVM-egység több szerver egy konzolon való kezeléséhez
Így egy vagy két eszközkészletről kezelhetők a szerverszobában lévő gépek a megadott távolságon belül.
18. ábra. KVM-egység csatlakozó felületei — kezelendő eszközönként csatlakozók a billentyűzet, egér és a monitor számára
Egy modern szerver viszont már elképzelhetetlen távoli elérés, menedzsmentport nélkül. Ez ma már az alaplapokon integrált eszköz, de beszerezhető csatolókártyára építve is. Akkor válik igazán hasznossá, ha a szerverünk nem saját területen üzemel, hanem egy szerverteremben, s — Murphy nem alszik — péntek este szünteti be működését. Szoftveres ismereteinkből merítve akár egy ping paranccsal is ellenőrizhetjük, hogy működőképes-e, s a megfelelő alkalmazás segítségével távolról is beléphetünk.
16
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Még teljes leállás esetén is lehetőség van telefonvonalon keresztül belépni, s akár a teljes újraindítást is bátran bevállalhatjuk. Másrészt a szerveren futtatott megfelelő monitorozó szoftver
segítségével
az
összegyűjtött
adatok
(terhelési,
hőmérsékleti
viszonyok,
tápfeszültség és teljesítményfelvételi értékek, hálózati forgalmi adatok, de még az egyes ventilátorok fordulatszáma is) lekérhetők a távoli elérés során, s beállíthatók jelzőpontok, melyek közvetlen beavatkozásra felszólítva értesítik a rendszert felügyelő személyt emailben, sms-ben. Részletesebben a szoftverek között ismerkedhet meg e funkciók használatával.
8. Szervertípusok és elhelyezésük Ha már tudjuk, hogy milyen funkciók kiszolgálását kell biztosítanunk, s a kellő (legalább 100%) ráhagyással méreteztük is a rendszerünk egyes elemeit, határozzuk meg az alkalmas kivitelt, s elhelyezést is! A szerverek kialakítás szempontjából három csoportba sorolhatóak: -
PC (torony) szerver;
-
blade szerver;
-
rack szerver.
A PC szerver elnevezés ne tévessze meg az olvasót, itt nem PC-kről, hanem azokkal összemérhető méretben s elhelyezésben kivitelezett egységről van szó. Bár ezek mérete a nagy toronyházakhoz hasonlítható, de nem feltétlenül kompatibilisek. Az egyre több eszköz egybeépítése révén azonban ezt a méretet is kinőtték.
19. ábra. Toronyszerver-kialakítás
17
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Kialakításának egyik fő szempontja, hogy emberi munkahelyek közelében is elhelyezhető, azaz: -
a zajszintje nem haladja meg a szokásos PC-két;
-
nem igényel speciálisan hűtött környezetet.
A rack szerverek önálló elhelyezésre alkalmatlanok, azokat megfelelő kialakítású keretbe (rack) kell szerelni. Ennek szabványos méretei vannak: a szélessége 19" (483 mm), s egy egség (unit) a magassága 1,75" (44 mm). A mélységre két méretet alkalmaznak: a szekrények 600, 800, vagy 1000 mm mélységűek. Egy teljes méretű rack szekrénybe 42 unit magasságig lehet eszközöket szerelni, de számos alacsonyabb kivitel létezik.
20. ábra. Rack szekrény szerkezeti kialakítása5 A beépített eszközök 1-4 unit magasak, s önálló eszközként üzemelnek. Ez egyrészt előny a független működés szempontjából, ugyanakkor számos kábelezést igényel. Mindez egymás mellett elhelyezett rack szekrények esetén már nehézséget okoz, pontos nyilvántartás szükséges a megfelelő kábelezés kialakításához. Az alacsony profil, s a sűrű beépítés miatt az eszközök szellőztetése nehéz, rendszerint kis átmérőjű (40 mm) ventilátorsor végzi, mely igen nagy fordulatszámon tud csak kellő mennyiségű levegőt átpréselni a készülékház eleje irányából a hátsó szellőzőnyílásokig.
21. ábra. Kis átmérőjű ventilátorok végzik a szellőztetést
5
Forrás: www.triton.cz (2010. október 10.)
18
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Ez magas zajszintet eredményez, egy ilyen készülék nem helyezhető el az ember környezetében. A szerverszobák kialakulásának ez az egyik oka. A másik ok a keletkezett nagy hőmennyiség kezelése. A megfelelő üzemi körülmények biztosításához (tengerszinten ez +5-+30 °C között elfogadható, s a telepítési magasság emelkedésével csökken a felső határ) klimatizált termek szükségesek. A klíma méretezésénél a tápegységek teljesítményét célszerű alapul venni.
22. ábra. 1 unit magasságú szerverkialakítás
A harmadik ok, mely az önálló szerverszobák kialakítása mellett szól, a vagyonvédelem és a szabotázsvédelem. Nem attól kell félni, hogy valaki hátára veszi a szervert, hisz már egy toronyszerver is elérheti a 60-80 kg-os tömeget, egy rack akár tonnás is lehet (nem is nélkülözhető a telepítésnél a födémterhelhetőség vizsgálata!!!). Ugyanakkor a vállalat, az ügyfelek legféltettebb adatait tároljuk a háttértárakon, melyek meghamisítása, módosítása, vagy az illetéktelen
másolása anyagi és erkölcsi kárt okoz.
megsemmisülésükről
—
bár
megfelelően
tervezett
biztonsági
Nem is beszélve a mentésekkel,
s
a
szerverteremtől független tárolóhely kialakításával ez mérsékelhető. A szerverterem, illetve azon belül is az egyes szekrények megfelelő mechanikai védelméről gondoskodni kell. Ezt kiegészíti a szoftveres védelem, mely során letiltjuk a szerver üzemszerű működéséhez nem szükséges eszközöket (USB portok, optikai meghajtó stb.), illetve riasztási pontként adunk meg az illetéktelen behatolásra utaló hozzáférési kísérleteket.
19
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE A blade (vagy moduláris) szerverek az előző két típus közötti átmenetet képeznek. Méretük alapján toronyba is építhetők lennének (számos típus mindkét kiszerelésben kapható), de szerkezeti kialakításuk a 19"-os rack szekrényekben való elhelyezhetőséget biztosítja.
23. ábra. 19"-os rackbe építhető blade szerver
Rendszerint 4-8 unit magasak. Előnyük a rack szerverekhez képest az univerzalitás. Kétféle kártyahelyet tartalmaznak: -
szerverkártyák (server blade), és
-
opcionális kártyahelyek (option blade) — ez nem azonos a PC-kben alkalmazott csatolókártyával, s nem is ahhoz hasonlít, hanem önálló egység.
Mivel különálló szerverkártyahelyek vannak benne, ezek önállóan kezelhetőek, így akár eltérő típusú, platformú processzorok is kerülhetnek egy készülékbe, hisz azoknak csak a szabványos csatlakozófelületeken kell egymással kommunikálniuk. Mivel nagyobb egységek kapcsolódnak össze, a rackban alkalmazva kevesebb kábelezés elegendő. A blade szerverek kielégítő működtetéséről felügyeleti szoftver gondoskodik.
9. Tápfeszültség-ellátás, védelem A telepítést megelőzően méretezni kell az elektromos hálózatot az eszközök fogadására. A helyes megoldás, ha a szolgáltatási ponttól (elektromosfogyasztásmérő-hely) kiinduló, megszakítatlan kábelezést készíttetünk. A teljesítmény méretezéséhez a tervezett távoli fejlesztéseket is vegyük figyelembe, s még ehhez is kellő rátartással számolva adjuk meg a szükséges teljesítményt. A berendezések között ne csak a szervereket, azok kiegészítő berendezéseit vegyük figyelembe, hanem a klímaberendezések ellátására is gondoljunk. A szerverek folyamatos üzeme csak akkor megvalósítható, ha folyamatos a hálózati feszültségellátás. Ennek biztosítására megfelelő szünetmentes áramforrásokat (UPS) kell üzembe helyezni. 20
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
24. ábra. A szünetmentes áramforrások is jól skálázhatók a felvett teljesítményhez, valamint az áthidalási időhöz igazodóan
A kialakított szerverek száma, illetve a felvett teljesítmény függvényében kell megválasztani az alkalmas technológiát. A szervertermek elhelyezését úgy kell megválasztani, hogy a hálózati feszültség biztosítás minél kisebb kockázattal járjon. Épp ezért rendszerint fél-egy óra időtartam áthidalására tervezett szünetmentes ellátást vár el egy átlagos rendszer. Stratégiailag
kiemelkedően
fontos
rendszerek
esetében
azonban
gondoskodni
kell
forgógépes technológia (esetleg az előbbit kiegészítő) biztosításáról, mely tetszőleges időtartamban fenn tudja tartani a működést. A
szünetmentes
tápegységek
további
haszna,
hogy
működési
elvtől
függetlenül
gondoskodnak a hálózati zavarjelek leválasztásáról, így a hálózat felől védelmet (pl.: villámvédelem) biztosítanak. A szünetmentes tápellátást össze kell hangolni a hálózati energiaforrással. A szervertermet nemcsak energiaellátás, hanem egyéb károk ellen is védeni kell. A behatolásvédelmet a beléptetőrendszer és riasztóberendezéssel, a tűz- és más károsító hatások elleni védelmet a riasztó berendezésre kapcsolt egyéb szenzorokkal biztosítsuk!
TANULÁSIRÁNYÍTÓ A Szakmai információtartalom részben leírt sok ismeretet most értelmezzük az eredeti kérdéseink Esetfelvetés—munkahelyzet tükrében. Lapozzon vissza, s olvassa el ismét a kérdéseket! Ha szükségesnek érzi, olvassa újra a tananyagot is, bár erre sort keríthet részenként, az egyes kérdésekre keresett válaszok során is. Ha szükségesnek találja, vagy a téma egyes részei alaposabban is érdeklik, internetes forrásból számos kiegészítő és értelmező ismeretre tehet szert. 21
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Fontos! Soha ne arra törekedjék, hogy szó szerint tanulja meg a tananyag egyes részeit. Az informatika egy gyorsan fejlődő tudomány, így az összefüggések megértése, s ezek alapján a gyakorlatban felbukkanó újabb technológiák rendszerbe illesztése a feladata. Keressen választ tehát kérdéseinkre, de nézze meg azt is, hogy ennek mi a helyes sorrendje, mi mindent kell végiggondolnia, mielőtt döntene! Nézzen körül saját munkahelyi, iskolai környezetében! Állapítsa meg, hogy a Szakmai információtartalom
részben
felsorolt
feladatok
közül
melyekre
alkalmaznak
kiszolgálószámítógépe(ke)t!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
Tapasztalatait összegezve írja le, milyen további szolgáltatások bevezetését tartja még célszerűnek a hatékonyabb, célszerűbb munkaszervezéshez!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
Próbaképpen méretezzen egy olyan szervert, mely az esetfelvetésben vázolt munkahelyen felmerülő
feladatok
ellátására
alkalmas,
de
megfelelően
tudja
követni
a
későbbi
igénybővülést! Gondolja végig, milyen kivitelű (szerkezetű) szervert célszerű választani!
_________________________________________________________________________________________
22
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE Milyen alaplapot s processzort javasol a felvetődő számolási mennyiség tükrében? Mennyi RAM memóriát talál szükségesnek? Az egyes információknak nézzen utána internetes forrásból is!
alaplap jellege: _____________________________________________________________________________ processzorok száma: ________________________________________________________________________ processzor típusa: ___________________________________________________________________________ RAM: ____________________________________________________________________________________
Az adattárolást hibatűrő rendszerben kell megoldania. Milyen technológiát választ?
csatolófelület: ______________________________________________________________________________ redundáns technológia: _______________________________________________________________________
Azzal számolva, hogy havonta 100 MB adatnövekedés várható, mennyi háttértárat célszerű induláskor a rendszerbe integrálni?
HDD-k száma: _____________________________________________________________________________ egy egység tárkapacitása: _____________________________________________________________________
Internetes források s szaküzletek ajánlatai segítségével nézzen körül a piaci kínálatban! Válasszon olyan szervertípust, mely az előzőekben felvázolt feltételeket úgy teljesíti, hogy rendszerszintű fejlesztés nélkül legalább a kétszeres számolási teljesítmény és a hatszoros tárkapacitás megvalósítható legyen! Írásban rögzítse a talált eszköz adatait!
gyártó: ___________________________________________________________________________________ típus: _____________________________________________________________________________________ altípus: ___________________________________________________________________________________ kivitel: ___________________________________________________________________________________ garanciális szolgáltatások: ____________________________________________________________________ terméktámogatás: ___________________________________________________________________________ hozzá adott szoftverek: _______________________________________________________________________
23
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE A piaci kínálatokat vesse össze a gazdaságos választáshoz! Legalább három forrást keressen az eszköz beszerzésére, majd értékelje azokat a szállítási határidő és az ár szempontjából! Ügyeljen rá, hogy valóban azonos specifikációjú termékeket hasonlítson össze! 1.
2.
3.
szállító neve ajánlati ár szállítási határidő Oktatója segítségével ellenőrizze megállapításait, a tervezett szervertípus alkalmasságát, következtetéseit, a keresés, a kiválasztott típus megfelelőségét az elvárt feladatra!
24
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
ÖNELLENŐRZŐ FELADATOK 1. feladat Milyen kiszolgálófunkciókat valósítunk meg szerverekkel? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. feladat Mit jelent a rendelkezésre állási tényező? Hogyan számolható ki? Válaszát írja le a kijelölt helyre!
Rendelkezésre állási tényező: _________________________________________________________________ _________________________________________________________________________________________ Kiszámolási módja: _________________________________________________________________________
3. feladat Soroljon fel olyan módszereket, melyekkel növelhető a szerver rendelkezésre állása!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
25
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
4. feladat Mit jelent a hotswap technológia? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________
5. feladat Sorolja fel milyen szervertípusokat alkalmazunk (a kialakítás, házszabvány szerint)?
1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________
26
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
MEGOLDÁSOK 1. feladat -
webszerver;
-
levelezőkiszolgáló;
-
fájlszerver;
-
FTP-szerver;
-
adatbáziskiszolgáló;
-
alkalmazásszerver;
-
tűzfalkiszolgáló;
-
nyomtatószerver
2. feladat Az üzemszerű működés teljes időtartamhoz viszonyított arányát nevezzük rendelkezésre állási aránynak. Rendelkezésre állási tényező = MTTF / (MTTF + MTTR). 3. feladat -
Nagy megbízhatóságú összetevőkből, rendszerelemekből építkezzünk!
-
Csökkentsük a detektálási (hibaészlelési) időt megfelelő diagnosztikai eszközök alkalmazásával, tesztkörnyezet folyamatos futtatásával!
-
Csökkentsük a javítás, tervezett rendszerkarbantartás időtartamát.
-
Alkalmazzunk
hatékony
helyreállítási
megoldásokat,
ennek
érdekében
kellő
sűrűséggel végezzünk biztonsági mentést! -
Redundáns rendszer alkalmazásával legyünk képesek a hibát áthidalni, s a kijavítás idejére azt más eszközzel helyettesíteni!
4. feladat Lehetővé teszi, hogy az eszköz leállítása nélkül cseréljünk ki, csatlakoztassunk egyes hardverelemeket. 5. feladat 1. torony (PC) szerver 2. blade szerver 3. rack szerver
27
SZERVER KONFIGURÁCIÓ MÉRETEZÉSE, TERVEZÉSE
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Csala Péter - Csetényi Arthur - Tarlós Béla: Informatika alapjai. Computer Books, Budapest, 2003. www.wikipedia.com (2010. október 10.)
AJÁNLOTT IRODALOM Markó Imre: PC hardver konfigurálás és installálás. LSI Oktatóközpont, Budapest, 2000. Ila László: PC-építés, tesztelés, eszközkezelés. Panem, Budapest, 1996. Csala Péter - Csetényi Arthur - Tarlós Béla: Informatika alapjai. Computer Books, Budapest, 2003. Markus Bäcker: PC-doktor. Computer Panoráma, Budapest, 2002. http://sdt.sulinet.hu/ (2010. október 10.)
28
A(z) 1168-06 modul 007 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 20 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
dr. Száldobágyi Zsigmond Csongor
Szerverek különleges hardverkövetelményei, összeszerelésük
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-008-50
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
ESETFELVETÉS - MUNKAHELYZET Munkahelyén Önt bízzák meg azzal, hogy a megrendelt s leszállított új szervert s valamennyi tartozékát vegye át a szállítótól, s állítsa üzembe. A szervert részegységenként rendelték. Fontos tudnia: a szerver rack szekrénybe kerül, melyet a géppel együtt szállítottak, s külön — előre kialakított — szerverszobában lesz elhelyezve. Milyen ellenőrzési feladatai vannak a termék átvételekor? Hogyan készíti elő a szerverszobát a számítógép fogadására? Milyen előzetes feltételeket kell ellenőriznie? Milyen sorrendben célszerű az eszközök összeszerelése? Milyen biztonsági, érintésvédelmi, balesetvédelmi szabályokat kell betartania? Melyek az alkalmazandó eszközök, szerszámok? Hogyan üzemeli be a készüléket?
SZAKMAI INFORMÁCIÓTARTALOM Az előző modulfüzetben (1168-06_007) megismerkedtünk a szerverek fajtáival, egyes fő tervezési elveivel: amint a ruhavásárlásnál, az azonos fazonok esetén is személyre (méretre) szabottan kerül kiválasztásra a megfelelő darab. Sőt, a vásárlás után is van lehetőség az igazításra — a megváltozott üzemeltetési környezetnek megfelelően.
1. A termék átvétele a szállítótól A megrendelt eszközök, a berendezés számos dobozban érkezik, de elengedhetetlen, hogy az áruátvétel során minden megfelelő minőségben érkezzen meg, hiszen: -
a hiányzó egység gátolja az összeépítést, üzembe helyezést;
-
anyagi veszteség a hiányok későbbi észlelése a vállalat számára;
-
a sérült csomagolás is károsodásra utal.
A beérkezett eszközöket a szállító jelenlétében a szállítólevél alapján kell átvenni. A szállítólevelet is össze kell azonban vetni a megrendelésben szereplő mennyiségekkel, tételekkel, hogy meggyőződjünk arról, minden megrendelt tétel megérkezett-e.. 1
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Ha a megrendeléstől eltérő tételeket szállítottak ki, azt ne vegyük át! Ha a szállítólevéllel nem egyezik a kiszállított áru mennyisége vagy tartalma, akkor jegyzőkönyvben kell rögzíteni az eltéréseket. A sérült csomagolás tényét is rögzíteni kell a jegyzőkönyvben. A sérült csomagolású terméket a helyszínen bontsa ki, s ellenőrizze, valóban csak a külső csomagolás sérült-e! Ha erről nincs meggyőződve, a terméket ne vegye át, kérje a megfelelő eszköz leszállítását! Ha mindent rendben talált, aláírásával igazolja a termékek átvételét a szállítólevélen, melyből kapnia kell egy példányt! Ha hiányosságot észlelt, egyeztessen a szállítóval (nem a kiszállítást végző személlyel), hogy mikorra pótolják! Mérlegelje, hogy a hiányosságok mennyiben befolyásolják a sikeres rendszerépítést! Minden termékhez jár(na) magyar nyelvű használati utasítás, de legalább az angol nyelvű meglétét ellenőrizze mindenképpen!
2. Az összeszerelés szerszámai, eszközei A szerverszámítógépek egyszerűen összeállítható berendezések, sok szerszámot nem igényelnek. Legtöbbjük szerszám nélkül szerelhető (tools free), bár egyes egységeket ilyen esetben csavarkötés rögzít. A rack szekrény ellenben „lapra szerelten” is érkezhet, s a méretéhez, az általa elviselendő terheléshez igazodó szerszámokra is szükség lehet összeszerelésük, telepítésük során. De mint minden mikroelektronikai berendezés, a számítógép egyes alkatrészei is igen érzékenyek az elektrosztatikus feltöltődésre, s főleg a felgyülemlett töltés kisülése közben induló áramimpulzusokra. Ezért szükségünk lesz egy antisztatikus csuklópántra. Ennek használata igen egyszerű: a pántot kényelmesen, de fixen rögzítve a karunkon, a csatlakozóvezeték végén lévő csipeszt (létezik más csatlakoztatási mód is) a szerelendő számítógép házának egy fémes részéhez biztonságosan rögzítjük. Használat közben ügyeljünk rá, hogy ne essen le a rögzítő csipesz (rendszerint lerántani szoktuk mozgás közben), ám leesése
közvetlen
veszélyt nem jelent, csatlakoztassuk
ismét, amint
lehetőségünk van rá a munkafázisok között! Néhány kéziszerszám szükséges a szerelés elvégzéséhez. A számítógépekben szinte kizárólag kereszthornyú csavarokat alkalmaznak az egyes részegységek rögzítésére. Így ilyen csavarhúzót (Philips fejű) használunk. Előfordul egyes gyártók esetében (pl.: HP), hogy speciális fejkialakítású (pl.: torx, hatlapfejű, imbusz) csavarokat alkalmaznak, készüljünk föl rá a szükséges méretben. Ha nagy mennyiségben végzünk szerelést, használhatunk a megfelelő bitfejjel felszerelt akkumulátoros csavarozó gépet is.
2
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
1. ábra. Jól összeállított általános szerelőkészlet
Az összeszereléshez szükségünk lehet még a következőkre, készítsük elő ezeket is: -
erős fényű lámpa, kézilámpa;
-
nagyító;
-
csipeszek;
-
sniccer (törhető pengéjű kés);
-
fogók (lapos, kúpos, oldalcsípő);
-
krimpelőfogó;
-
vezetékkötegelő és szigetelőszalag is szükséges;
-
dugókulcskészlet;
-
univerzális multiméter mérőzsinórokkal.
A rack szekrény elhelyezése a technológiai utasítás szerint a földhöz vagy a falhoz való rögzítést is igényel, így a megfelelő fúrógéppel, fúrószárral, csavarokkal, tiplikkel (dübelekkel) is szerelkezzünk fel!
3. Baleset- és vagyonvédelem A számítógép összeszerelését feszültségmentes állapotban végezzük. Így áramütésnek nem vagyunk kitéve. Az összeszerelést követő próbaüzem, az egyes perifériás eszközök csatlakoztatása, illetve a későbbi karbantartás alatt azonban a készülék(ek) már a hálózati 230V-os, 50Hz-es váltakozó feszültség alatt üzemelnek. Ez életveszélyes helyzeteket teremthet! A legfontosabb szabályok: -
feszültség alatt végzendő munkát csak arra kiképzett személy folytathat, a képzést dokumentálni kell;
-
feszültség alatti munkavégzés egyedül nem végezhető, segítő személy jelenléte szükséges a munkavégzés helyszínén.
3
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Áramütés esetén úgy kell eltávolítani az áramkörbe került személyt, hogy a segítő maga ne kaphasson
áramütést.
áramellátásának
Ennek
megszüntetése
legegyszerűbb
módja
(kapcsoljuk
a
le
az
elektromos
kismegszakítót,
berendezés
kapcsoljuk
le
a
kapcsolótábla főkapcsolóját, vagy a készülék (hosszabbító) villásdugóját húzzuk ki a konnektorból). Ám ne a készülék kikapcsoló gombjával bíbelődjünk, hisz az rendszerint nem szakít meg semmilyen áramkört, csupán készenléti üzemmódba állítja a készüléket. Ráadásul veszélyes közelségbe kerülünk a balesetet szenvedett személyhez, s magunk is áldozattá válhatunk. Az elektromos balesetek mellett mechanikai sérülések is érhetnek bennünket. A csavarhúzó helyes tartásával, használatával, az egyes éles fém alkatrészek (pl.: sorjás szél) megfelelő elővigyázatosságú kezelésével ezek a veszélyek csökkenthetők. A gépi berendezések használatakor tartsuk be a használati utasításuk szerinti feltételeket! Viseljen megfelelő ruházatot, lábbelit! Használja a szükséges munkavédelmi eszközöket, felszereléseket! Ha a kellő óvatosság mellett mégis baleset következne be, szükség szerint elsősegélyt kell nyújtanunk az arra rászoruló társunknak. Ha indokolt (a baleset jellege, a sérült állapota indokolja, vagy jogszabály ezt kötelezővé teszi), értesítsük a mentőket, illetve a munkahelyi vezetőt, aki gondoskodik a további teendőkről, a baleseti jegyzőkönyv felvételéről. Tanuljunk mások balesetéből, hogy a sajátunkat elkerülhessük!!!
4. A szerverszoba előkészítése Egy nagyobb teljesítményű szerver (vagy több szerver) beszerelése előtt vegye át a szerverszobát a kivitelezőtől! Ennek során ellenőrizze: -
a fizikai kialakítást;
-
a riasztórendszer és a beléptetőrendszer működését;
-
a klímarendszer üzemszerű működését;
-
az energianyerő pontok (kapcsolótáblák) megfelelő helyen történő kialakítottságát;
-
az energiaellátás nagyságát (megszakító értékeket);
-
a telepített szünetmentes áramforrást, illetve annak kimeneti pontjainak elhelyezését!
Méréssel ellenőrizze, hogy a telepítendő rendszer valóban elfér-e a tervezett helyre. Ennek során legyen figyelemmel az ajtók nyitási irányára, méretére!
4
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
5. A rack szekrény összeszerelése, beállítása A szekrényt annak szerelési útmutatója szerint állítsa össze! Ügyeljen a méretpontos kivitelre, a tűrések méréssel történő ellenőrzésével saját későbbi munkáját könnyíti meg.
2. ábra. Rack szekrény1
A rack szekrényeket földelni kell. Erre a szekrény egy alsó pontjához, másik végén az épület szerkezetéhez szilárdan rögzített, nagy átmérőjű szigetelt rézvezető szolgál. A szekrény (keret) elhelyezése után fordítson gondot az ajtópántok, zárak beállítására!
3. ábra. A pontos szerelés megkönnyíti a későbbi használatot
1
Forrás: www.triton.cz (2010. október 10.)
5
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK A megfelelő magasságba szerelje be a billentyűzettartó kihúzható konzolját, valamint a monitor számára szolgáló polcot!
4. ábra. A megfelelő összeszerelést a mellékelt dokumentáció is segíti 2
2
Forrás: www.triton.cz (2010. október 10.)
6
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK A rack szekrényekben rendszerint önálló szellőztetőventilátorok segítik a megfelelő légáramlást.
5. ábra. A légáramlást a rack szekrény aljába és tetejébe ( a képen) szerelt ventilátorok is segítik
Ezeket a paneleket (melyek lehetnek 1 U magas fiókok) is szerelje a megfelelő helyre, s gondoskodjon energiaellátásukról (230 V, 50 Hz)! Szerelje be a monitort s más szükséges egységeket hálózati feszültséggel ellátó elosztót is! A perifériás egységeket a csomagolásból kibontva szintén végleges helyére rögzítheti. Ha több szerveregység kerül beépítésre, célszerűen helyezze el a KVM-modult is!
6. A szerver összeszerelése A szerver összeszerelése jellemzően azonos sorrendet feltételez, mint egy személyi számítógépé. A különbség elsősorban a kialakítás sajátosságaiban van. Ezek megkönnyítik a szerkezet összeépítését, bár néhány esetben több eszközt kell alkalmaznunk. A ház Az új ház megbontása általában nem igényel szerszámot. Benne megtalálhatók a szükséges kellékek, csavarok is. Ezeket vegye számba, mérje fel, melyiket mire kell alkalmazni! A házra a rack fülek, sínek felszerelése is szükséges. Ezt tegyük meg, mielőtt a belső egységek szerelésébe fognánk!
7
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Az alaplap beépítése Számítógépünk lelke az alaplap! A dobozából kibontva ez esetben is a használati útmutatót emeljük ki először, s tanulmányozzuk! Azonosítsuk, mely rögzítési pontokon kell a házhoz rögzíteni, s mely csatlakozófelületeit kell majd csatlakoztatnunk, mit hová! Az alaplap nem közvetlenül a házhoz csatlakozik, hisz az egy többrétegű, kétoldalas nyomtatott áramköri lap, rengeteg alkatrésszel mindkét oldalán. Ezért elhelyezésére távtartókat alkalmazunk. Vagy a mellékelt sablon, vagy szemmértékünk alapján válasszuk ki az alaplapot tartó lemez megfelelő pontjait, ahová a szigetelő műanyag, illetve a belső menetes fém távtartókat elhelyezzük, becsavarozzuk! Műanyag babából két típust is kapunk: a felső felükön egyesek támasztófejjel rendelkeznek (ezek alacsonyabbak), míg néhánynak patentfeje van. Utóbbiak az egyszerűbb behelyezést, az ideiglenes rögzítést szolgálják. Szükséges a mellékelt, egyik végükön menetes szárú, a másikon anyaként belső menettel ellátott fém távtartókat is alkalmaznunk, hisz végül ezekhez csavarozzuk, s így rögzítjük az alaplapot. Egyes pozíciókban pedig maga az alaplemez kialakítása segíti a rögzítést.
6. ábra. Szerveralaplap Az
alaplap
beszerelése
előtt
szükség
lehet
egyes
beállítások
jumperekkel
való
meghatározása, esetleg az akkumulátor beszerelése. Az alaplap behelyezését a megfelelő pozícióba tájolás után egy határozott mozdulattal tegyük, óva attól, hogy szélei sérüljenek, illetve a tartós feszüléstől, mely a finom mintázatú nyomtatott áramköri vezetékekben okozhatna kárt! Ha a helyére pattintottuk, ellenőrizzük a hátoldali
csatlakozók
megfelelő
elhelyezkedését!
Ha
igazítani
kell,
laposfogóval
összeszorítva a patentfejű műanyag rögzítőlábak tetejét, azokat kibújtathatjuk az alaplap furatából, így az alaplap ismét szabadon mozog, kivehetjük, s a megfelelő módon tehetjük vissza a helyére. Ha ez sikerült, nem feszül, akkor az előkészített csavarokkal rögzítsük! Csatlakoztassuk a számítógépház kezelő- és visszajelző felületeinek vezetékeit. 8
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Mikroprocesszor A mikroprocesszor az agy a gépünkben, s mint a sajátunk, ez is igen érzékeny. Ha a dual alaplapba csupán egy processzort szerelünk be, azt az alacsonyabb sorszámú foglalatba tegyük. Helye az alaplapon található feliratokból, vagy ennek hiányában a műszaki leírásból derül ki. A processzorhoz is mellékelnek gyártói leírást, most is kezdjük a beszerelést ennek áttanulmányozásával! Az alaplapon a foglalat kioldókarját nyissuk fel teljesen, hajtsuk fel a rögzítő keretet, távolítsuk el a foglalatról a védőlemezt! Ezt követően bontsuk ki csomagolásából a processzort, s az érintkezőket kezünkkel nem érintve, forgassuk azt a beszereléshez megfelelő pozícióba!
7. ábra. LGA 775-ös mikroprocesszor csatlakozófelülete Helyezzük a processzort a foglalatba! Annak lazán, könnyedén be is kell illeszkednie, ütközésig csatlakoznia. Ezután visszahajthatjuk a rögzítőkeretet és a rögzítőkart.
8. ábra. Helyesen beszerelt mikroprocesszor 9
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Mivel processzorunk működése során rengeteg energiát fűt el, mindenképpen gondoskodni kell a hatékony hűtésről. A hűtőborda és a ventilátor rendszerint egy egységet alkot, nem is kell megbontanunk. Szerverekben (különösen az 1U magas rack szerverekben) erre nem áll rendelkezésre elegendően magas hely, ilyenkor gyakran a ventilátorsor veszi át a hűtőventilátor szerepét, s a hűtőborda lamellái vannak úgy tájolva, hogy a légáramlás minél hatékonyabb legyen. Mindenképpen fontos azonban, hogy a processzor fémfelülete szorosan érintkezzen a hűtőfelülettel. S mivel a levegő meglehetően rossz hővezető, a kettő között jobb hővezetési tulajdonságokkal bíró közvetítőréteggel segítsük a csatlakozást — ez rendszerint rajta van a hűtőbordán, ügyeljünk rá, nehogy letöröljük! Az egységnek mindenképpen az alaplap hűtési rendszeréhez (annak előkészítéséhez) kell illeszkednie! Beszereléskor helyezzük rá a hűtőegységet a processzorra, s finoman mozgassuk meg, így a hővezető paszta betölti az összes rést, eloszlik. Rendszerint a hűtőborda négy sarkán egy-egy bajonettzáras (vagy csavaros, rögzítő hornyos, patentrögzítésű stb.) csatlakozást találunk. Hogy az alaplapot minél kevésbé terhelje, feszítse, ezeket egyszerre átlósan kell csatlakoztatni. Győződjünk meg az egység mozgatásával, hogy a csatlakozás stabil, jól rögzített! Csatlakoztassuk a processzorhűtő ventilátor elektromos csatlakozóját az alaplap megfelelő foglalatába. Fontos, hogy az erre szolgáló, s ne a ház-hűtőventilátor foglalatába csatlakoztassuk, ugyanis a ventilátorok fordulatszámát ma már szabályozzák az egyes egységekben mért hőmérsékleti, terhelési viszonyok alapján. A PC-kkel ellentétben a szerverekben nem feltétlenül az alaplapon valósul meg a szükséges tápfeszültség előállítása a tápegységből nyert egyenfeszültség simításával, értékének megfelelő módosításával. A processzor típusához illeszkedő, külön panel beszerelése is szükséges lehet. Ezeket regulátormodulnak nevezzük.
9. ábra. Regulátor modul
10
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK RAM-beépítés A memória beszerelése előtt az alaplap dokumentációja alapján állapítsuk meg, mely foglalatokat kell felhasználnunk! Ha csupán az egyik foglalatba helyezünk processzort, a másik foglalathoz RAM-ra sincs szükség.
10. ábra. A memóriabank a processzorhoz is hozzá van rendelve (a képen a processzor hűtőjén lévő nyilak jelzik), s feltöltését a csatornák szerint kell megtenni
Számos memóriafoglalat áll rendelkezésre az alaplapon (8-16 darab). Ezek szervezése páros, hármas, vagy négyes csoportokba történik. A PC-kkel ellentétben nem feltétlenül jelölik színek a megfelelő elhelyezést. Az ECC RAM-ok foglalata is eltér a PC-kben alkalmazottól. A memóriamodul pozicionálását a szegélyén található bevágások, s a foglalatban ehhez illeszkedően elhelyezett támaszok szolgálják. Így fontos, hogy a megfelelő irányba állítva pattintsuk be a helyére. Határozott mozdulattal ütközésig nyomjuk be a modulokat, a sikert a rögzítő fülek befordulásán is érzékeljük. Akárcsak a processzorok esetében, itt is szükség lehet regulátorpanelek alkalmazására a megfelelő tápfeszültség-ellátáshoz.
11
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Csatolókártyák Az alaplapon (illetve az alacsony profilmagasság miatt az ahhoz csatlakoztatott, 90°-kal elforgatott illesztőn) különféle csatlakozófelületek állnak rendelkezésre olyan funkciók megvalósítására, melyek kiegészítik, fejlesztik a gép szolgáltatásait. Valójában ezek kimeneti és/vagy bemeneti perifériák, illetve az azok működtetésére szolgáló csatoló (illesztő) kártyák. Önmagukban a perifériák sem, de a csatoló kártyák sem érnek sokat, csak együtt.
11. ábra. Beépített csatolókártya
A szervereken a PCI-X felület, valamint PCI-e (PCI-e x1, PCI-e x16) foglalatok fordulnak elő. Szinte biztosan csatlakoztatnunk kell RAID-kártyát (PCI-X foglalatba), esetleg SSD-memóriát (PCI-e x1) foglalatba.
12. ábra. SAS RAID-kártya PCI-X foglalathoz
A csatolókártyákat a megfelelő kialakítású foglalatba kellő erővel nyomva, kicsit mozgatva helyezzük el, ütközésig nyomjuk be! Ügyeljünk az alaplapra! Ezután a hátlapon a szerelőfület csavarkötéssel (vagy egyben az összes kártyát patentkötéssel) rögzítsük.
12
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
13. ábra. SSD-memóriamodul szerverekbe PCIe x1 csatolófelülethez
Hűtés A szerverekben termelődő nagy hőmennyiséget forszírozott léghűtéssel szellőztetjük ki. Ezekhez a rack szerverekben a beépítési magassághoz illeszkedő (pl.: 1 unit magas készülékben 40 mm átmérőjű) ventilátorsorokat alkalmazunk. Néha a kellő légáramláshoz dupla sorban kerülnek beépítésre.
14. ábra. 1 unit magas hűtőventilátor-sor (felülnézet)
Ezeket bepattintva, szerszám nélkül rögzítjük. Feszültségellátásukról az alaplapon keresztül gondoskodunk. A méretezés során kellett eldönteni, hogy mennyit építünk be, de később — a monitoring szoftverek által szolgáltatott értékek figyelembe vételével — szükséges lehet újabbak behelyezése. A torony (PC) szerverek esetében könnyebb a helyzet, hisz ott jelentősen nagyobb átmérőjű, alacsonyabb fordulatszámon üzemelő típusok kerülnek elhelyezésre, s nagyobb a perforált felület is a gépházon. Mindez csendesebb üzemet eredményez.
13
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Háttértárak Ha szükséges, szereljük be az optikai meghajtót a rendelkezésre álló keretbe! Négy csavarral rögzítsünk, így csökkenthetők a rezonanciák, mely jelentős károsodás forrása lehet! Ügyeljünk a megfelelő átmérőjű és menetemelkedésű típus kiválasztására, a helyes választás az egységen és az alaplap tájékoztatóján is jelezve van.
15. ábra. Beszerelt optikai meghajtó, előlapra kivezetett USB port A merevlemezes egységeket a szerverekbe nem közvetlenül építjük be. A szerkezeti kialakításnak megfelelően a gépházban fogadókeretek állnak rendelkezésre a megfelelő rögzítési technikával, de ezekbe nem a merevlemezeket, hanem azok beépítőkereteit helyezhetjük — PC-s analógiával élve a mobil rackekhez hasonlítható. A merevlemezes egységeket a beépítőkeretbe csavarozzuk be egyelőre! Csatlakozások Az
egyes
belső
egységek
csatlakozóit
a
megfelelő
geometriai
elhelyezéssel
úgy
csatlakoztassuk, hogy minél kevésbé gátolják a szabad levegőáramlást! Minden egységhez a szükséges legrövidebb kábelezést használjuk! Szükség szerint alkalmazzunk kötegelőket, de ezek felesleges végeit vágjuk le!
16. ábra. A kábelezés nem ronthatja a légáramlást Azokhoz
az
egységekhez
(pl.:
merevlemez-fogadókeret)
vezetékezést, melyet egyelőre nem kívánunk használni! 14
is
készítsük
el
a
belső
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Beépítés Az összeszerelt házat zárjuk le, majd helyezzük el a rack szekrény alkalmas helyére! Csak ezt követően csatlakoztassuk a kívülről is elérhető egységeket a szükséges számban: -
tápegységek;
-
háttértárolók;
-
(blade szervereknél CPU modulok) stb.
A sorrend oka a nagy tömegű berendezés. Már ezek nélkül is könnyen 15-25 kg tömegű a szerkezet, ezekkel akár meg is duplázódhat. Ennek beemelése, megfelelő elhelyezése semmiképpen nem egyemberes feladat lenne. Ez is a hotswap-csatlakozatás egyik előnye — bár itt még nem is üzemel a készülék. A beépítés utolsó lépéseként csatlakoztassuk a külső adatvezetékeket, a perifériákat! A megfelelő szünetmentes áramforráshoz csatlakoztassuk a tápegységeket! Ezzel a szerver hardveres összeszerelésével végeztünk, a következő lépés az élesztés, telepítés — egy másik modulfüzetben ismerkedünk meg részletesen a feladattal. Természetesen a fenti összeszerelési feladat (vagy annak legalábbis egy-egy része) elmarad, ha nem részegységenként, hanem szerelt egységként rendeltük a készüléket. Az alábbi részek beszerelése azonban jellemzően ránk marad: -
CPU a hűtőegységgel;
-
RAM-modulok;
-
csatolókártyák;
-
merevlemezek;
-
egyéb háttértárak.
A számos egység minden bizonnyal sok feleslegessé váló csomagolóanyagot eredményez. Ezeket gyűjtse szelektíven, s gondoskodjon az újrahasznosíthatóságról, a megfelelő utókezelésről! Amennyiben elektronikai termék is feleslegessé válik (pl.: hibás darab), akkor az nem kerülhet a szemétbe, veszélyes hulladéknak számít. Ráadásul számos értékes s visszanyerhető anyag található benne, így célszerű is azt külön gyűjteni, s feldolgozásra átadni.
TANULÁSIRÁNYÍTÓ A „Szakmai információtartalom” részben leírt sok ismeretet most értelmezzük az eredeti kérdéseink „Esetfelvetés—munkahelyzet” tükrében! Lapozzon vissza, s olvassa el ismét a kérdéseket! Ha szükségesnek érzi, olvassa újra a tananyagot is, bár erre sort keríthet részenként, az egyes kérdésekre keresett válaszok során is. Ha szükségesnek találja, vagy a téma egyes részei alaposabban is érdeklik, internetes forrásból számos kiegészítő és értelmező ismeretre tehet szert. 15
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Fontos! Soha ne arra törekedjék, hogy szó szerint tanulja meg a tananyag egyes részeit. Az informatika egy gyorsan fejlődő tudomány, így az összefüggések megértése, s ezek alapján a gyakorlatban felbukkanó újabb technológiák rendszerbe illesztése a feladata. Keressen választ tehát kérdéseinkre, de nézze meg azt is, hogy ennek mi a helyes sorrendje, mi mindent kell végiggondolnia, mielőtt döntene! Egy rendszergazda életében ritkán kerül sor új szerver összeszerelésére. A munkahelyi vagy iskolai körülmények között a következő munkamenetet egy régi, kiselejtezett példányon hajtsa végre! A fő cél nem a szerelési technika kialakítása (azt PC-s környezetben szerezze meg), hanem az egyes alkotóelemek azonosítása, a szerverekre jellemző sajátos megoldások megismerése. Példánkban egy rack szerveregységet szerelünk szét, majd össze. Bár nem feltétlenül rendszergazdai feladat, de ennek során némi fizikai karbantartást is elvégzünk, melyre a gyakorlatban is szüksége lehet. Ehhez szüksége lesz az alábbi eszközökre: -
porecset;
-
sűrített levegős palack (vagy nagy nyomású levegőforrás, pl.: kompresszor);
-
porszívó berendezés (állítható szíváserősséggel);
-
kontaktspray;
-
törlőkendő;
-
pálcikás tisztítóvatta.
A munkát természetesen feszültségmentesített eszközön kezdjük meg! A számítógépeket, illetve a hozzájuk kapcsolt perifériás eszközöket szerelni tisztítani, karbantartani csak azok kikapcsolt, áramtalanított állapotában szabad. Nem elegendő a gépet leállítani, meg kell szüntetni a munka alá vont készülék 230 V-os hálózati elektromos, valamint más eszközökkel azt összekapcsoló adatkapcsolatát is! Különös
gondot
kell
fordítani
a
szünetmentes
áramforrásról
megtáplált
eszközök
áramtalanítására! Természetesen e figyelmeztetés nem vonatkozik a munkahelyi környezetben végzett munka során az egyes üzem közben is cserélhető (hotswap) egységek cseréjére. Szemrevételezéssel állapítsa meg a rendelkezésre álló szerver kialakítását, méreteit:
típus: _____________________________________________________________________________________ méret: ____________________________________________________________________________________
16
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Ha szükséges, szüntesse meg a készülék perifériás eszközökkel, hálózattal való kapcsolatát. Szerelje ki a berendezést a rack szekrényből, s helyezze el egy stabil munkaasztalra! Távolítsa el azokat az egységeket, melyek a készülékház megbontása nélkül vannak a rendszerbe illesztve. Milyen egységeket, s melyikből hány darabot emelt ki?
az egység neve: ____________________________________________________________________________ mennyisége: _______________________________________________________________________________
az egység neve: ____________________________________________________________________________ mennyisége: _______________________________________________________________________________
az egység neve: ____________________________________________________________________________ mennyisége: _______________________________________________________________________________
Milyen technológia alkalmazására utal, hogy egyes egységek többszörözve vannak, illetve a készülékház megbontása nélkül egyszerű eljárással kiemelhetők?
a többszörözés célja: ________________________________________________________________________ a megbontás nélküli szerelhetőségi, cserélhetőségi technológia: _______________________________________
A kiszerelt merevlemezek csatolófelületei alapján határozza meg, milyen csatolófelülettel rendelkeznek! Ha szükséges, szereljen ki egyet a beszerelő keretből! Segítség: -
Az SCSI (Small Computer System Interface = egyszerű számítógép-csatoló) csatlakozók több féle csatlakozási módot alkalmazhatnak a merevlemez kora szerint. 50 eres szalagkábel biztosítja a kapcsolatot, mely 8 bites párhuzamos adatátvitelt valósít meg (9 biten, ugyanis paritásbittel segíti az adatbiztonságot). Az újabb (SCSIII.)
szabvány
már
68
eres
szalagkábelen
keresztül
16
bites
párhuzamos
adatkapcsolat megvalósítását teszi lehetővé, akár 15 perifériás egységet illesztve a vezérlőkártyához.
17
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
17. ábra. Különféle SCSI csatlakozófelületek
-
A SAS (Serial Attached SCSI) merevlemezekkel a soros adatelérésre tértek át, így annak megfelelő, szerkezetileg és méretileg is SATA csatlakozású felülettel rendelkeznek.
18. ábra. A SAS merevlemezek csatlakozófelülete méret és kiosztás szerint is egyezik a SATA felülettel
_________________________________________________________________________________________
18
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Az alkalmazott tápegységek névleges teljesítménye utal arra, hogy milyen energiafelvétellel kell számolni egy szerver esetében. Mivel ezek folyamatos üzemben működnek, kalkuláljon a
fellelhető
adatok
alapján
éves
energiafelhasználást,
s
ennek
határozza
meg
a
költségszintjét!
a tápegységek száma a szerverben: _____________________________________________________________ a tápegységek névleges teljesítménye: ___________________________________________________________
A névleges teljesítménnyel való számítás túlzó eredményre vezetne, hisz a kellő tartalékokkal való tervezés a szervereknél elengedhetetlen. S ez kiemelten vonatkozik a tápegységekre, hisz azok tönkremenetele számos galiba forrása lehet. Ha csak egyszerűen nem szolgáltat feszültséget, legfeljebb leáll a szerverünk, de a meghibásodás során az is előfordulhat, hogy jelentős túlfeszültség keletkezik a rendszerben a tápegység valamely szabályozóelemének hibájából. Ezt a mikroprocesszor és a RAM, s talán az alaplap is túléli, hisz ezeknek további tápfeszültséget szabályozó áramkörök szabják meg a tényleges tápellátását (részben az alaplapra integrált, részben regulátorkártyákon megvalósított módon). Ám a háttértárak számára a túlfeszültség végzetes lehet. Általában — a működési hatásfokot is figyelembe véve — a névleges teljesítmény 60%-os értékével érdemes számolni. Írja le számításait!
A tápegységek száma * névleges teljesítmény * 60%: ______________________________________________ _________________________________________________________________________________________
Internetes forrásból nézzen utána, hogy jelenleg mennyi a az elektromos energia szolgáltatói ára közületek, gazdasági társaságok számára! Rögzítse a talált értéket, ne feledje a mértékegység megnevezését sem!
_________________________________________________________________________________________
Azzal az ideális esettel számolva, hogy az eszköz az év során folyamatosan üzemel, hány üzemórányi időre kell az energiafogyasztást kalkulálni?
A napok szám az évben: ______________________________________________________________________ a teljes üzemóra-mennyiség: (napok * 24) ________________________________________________________
19
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Az energiaköltség kalkulálásánál további elemeket is be kell építenünk: -
A szerverek számára a szünetmentes áramforrás biztosítása elengedhetetlen! Ennek is van teljesítményfelvétele, mely a teljes üzemidőben jelentkezik (bár az áramszünet idején nincs teljesítményfelvétel, de a hálózati energiaszolgáltatás helyreállása után az akkumulátorainak feltöltése valójában az előzőleg kivett energiamennyiségnél is többet igényel). Mivel ezek méretezése is magas rátartással történik, a szerver meghatározott névleges teljesítményfelvételének legalább 15%-ával számoljon!
-
A szünetmentes tápegységek és a szerver a felvett teljesítményt ilyen vagy olyan módon, de végül szinte teljesen hővé alakítja. Ennek felhalmozódása a berendezést üzemképtelenné tenné, ezért a szervertermeket hűteni kell. Ez az üzemeltetési energiaszükségletet közel megduplázza.
-
A szerverszoba világítása, valamint az alkalmanként használt perifériák is energiát igényelnek, de ezek mértéke elhanyagolható az egyéb energiafelhasználás mellett. Így ezekkel ne számoljon a költségek meghatározásánál!
A fentiek ismeretében határozza meg a teljes teljesítményigényt az alábbi sablonban (ne feledkezzen meg a mértékegységek leírásáról sem):
A szerver névleges teljesítménye: ______________________________________________________________
a szerver korrigált névleges teljesítménye: _______________________________________________________ a szünetmentes tápegység figyelembe vett teljesítménye (a szerver névleges teljesítménye * 15%): ___________ _________________________________________________________________________________________ a hővé alakuló teljesítmény: ___________________________________________________________________
a klímaberendezés teljesítményigénye (becslésünkben egyenlő a hővé alakuló teljesítménnyel): _____________ _________________________________________________________________________________________
az összesített teljesítményigény (a hővé alakuló teljesítmény kétszerese): _______________________________
20
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Az előzőek ismeretében határozza meg az éves energiaköltséget az alábbi számítással:
Az üzemórák száma: ________________________________________________________________________ az összesített teljesítményigény: _______________________________________________________________ az elektromos energia egységára: _______________________________________________________________ az éves energiaköltség (üzemórák száma * összesített teljesítményigény * elektromos energia egységára): ______ _________________________________________________________________________________________
Vajon meglepődött-e az összeg nagyságán? Pedig ez csupán a szerver üzemeltetésének egyik eleme. Emellett a beszerzési, javítási költségek, valamint az üzemeltetést végző személyre fordított költségei sem alacsonyak… Oktatója segítségével ellenőrizze megállapításait, számításait! E meglepő eredményt hozó számolás után térjünk vissza szerverünkhöz! Bontsa meg a készülékházat! Szemrevételezéssel állapítsa meg az alábbi jellemzőket:
A mikroprocesszorhelyek száma: _______________________________________________________________ a mikroprocesszorok száma: __________________________________________________________________ a RAM modulok (memória bank) helyeinek száma mikroprocesszor-foglalatonként: ______________________ a telepített RAM modulok száma: ______________________________________________________________ a felhasznált bővítő-kártyahelyek száma: _________________________________________________________ az alkalmazott belső szerelésű háttértárak: _______________________________________________________ _________________________________________________________________________________________ az alkalmazott ventilátorok száma: _____________________________________________________________ az alkalmazott ventilátorok mérete: _____________________________________________________________
21
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Az egyes egységek részletes adatait is próbálja meg a kibontásuk során meghatározni!
mikroprocesszor (csak akkor szerelje ki, ha erre oktatója, vagy munkahelyi vezetője engedélyt ad!): gyártója: __________________________________________________________________________________ típusa: ____________________________________________________________________________________ csatlakozófelülete: __________________________________________________________________________ foglalattípusa: ______________________________________________________________________________ üzemi névleges frekvenciája: __________________________________________________________________ energiaellátás-módja: ________________________________________________________________________ RAM: gyártója: __________________________________________________________________________________ csatlakozófelülete: __________________________________________________________________________ adattároló kapacitása: ________________________________________________________________________ névleges üzemi frekvenciája: __________________________________________________________________ társzervezési mód (a behelyezés elrendezéséből következtessen): _____________________________________ energiaellátás-módja: ________________________________________________________________________
Ha a rendelkezésre álló szerver lehetővé teszi (s persze erre oktatója, vagy munkahelyi vezetője engedélyt ad, szerelje szét teljesen, s hasonlítsa össze az egyes részegységek szerkezeti kialakítását a PC-kben alkalmazott hasonló célú hardverelemekkel. Vegye észre a különbségeket: -
robosztusság;
-
tömeg;
-
méret
tekintetében! Írja le megállapításait!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
22
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK Milyen, a PC-kben egyáltalán nem alkalmazott eszközökkel, megoldásokkal találkozott a szerverben?
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
Felfedezőútja végén kellő körültekintéssel szerelje össze a kiszerelés fordított sorrendjében az egyes részegységeket! Ügyeljen a hűtőfelülettel rendelkező egységek megfelelő beszerelésére (a hőpasztamaradványok beszerelés előtti alapos eltávolítására, az új réteg felvitelére, elterítésére), hogyha mégis bekapcsolják a készüléket, ez ne legyen a működés gátja! A RAM modulokat az eredeti helyükre szerelje vissza a többcsatornás működés biztosítása érdekében! A teljesen összeszerelt berendezésbe helyezze vissza hotswap-egységeket, s rögzítse azokat az a készülékre jellemző módon! Oktatója segítségével ellenőrizze megállapításait, következtetéseit, a szét- és összeszerelés alaposságát, pontosságát! Állapítsák meg a szerver üzemképességét vagy annak hiányát (utóbbi esetben nevezze meg az okokat is)!
üzemképesség: _____________________________________________________________________________ hiányosságok: ______________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
A szerver tényleges beüzemelése, szoftveres feladatai külön füzetben kerülnek bemutatásra, begyakorlásra…
23
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
ÖNELLENŐRZŐ FELADATOK 1. feladat A termék szállítótól való átvétele során hiányosságokat tapasztal. Mit kell tennie? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. feladat Milyen
szerszámokra,
eszközökre,
anyagokra
van
szükség
a
szerelési
feladat
végrehajtásához? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
3. feladat Mire szolgál, s hogyan alkalmazzuk az antisztatikus csuklópántot? Válaszát írja le a kijelölt helyre!
célja: _____________________________________________________________________________________ _________________________________________________________________________________________
24
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
használata: ________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
4. feladat Milyen sorrendben célszerű összeállítani a szerver egyes részegységeit?
1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________ 4. _______________________________________________________________________________________ 5. _______________________________________________________________________________________ 6. _______________________________________________________________________________________ 7. _______________________________________________________________________________________ 8. _______________________________________________________________________________________
5. feladat Hogyan kell kezelni az elektronikai hulladékot, a feleslegessé váló csomagolóanyagokat? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
25
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
MEGOLDÁSOK 1. feladat Ha a megrendelőtől eltérő tételek kerültek kiszállításra, azokat ne vegyük át! Ha a szállítólevéllel
nem
egyezik
a
kiszállított
áru
(mennyiségre,
tartalomra),
akkor
jegyzőkönyvben kell rögzíteni az eltéréseket. A sérült csomagolás tényét is rögzíteni kell a jegyzőkönyvben. A sérült csomagolású terméket a helyszínen bontsa ki, s ellenőrizze, valóban csak a külső csomagolás sérült-e! Ha erről nincs meggyőződve, a terméket ne vegye át, kérje a megfelelő eszköz leszállítását! Ha hiányosságot észlelt, egyeztessen a szállítóval (nem a kiszállítást végző személlyel), hogy mikorra pótolják! Mérlegelje, hogy a hiányosságok mennyiben befolyásolják a sikeres rendszerépítést! Minden termékhez jár(na) magyar nyelvű használati utasítás, de legalább az angol nyelvű meglétét mindenképpen ellenőrizze! 2. feladat
26
-
antisztatikus csuklópánt;
-
csavarhúzók;
-
csavarozógép;
-
erős fényű lámpa, kézilámpa;
-
nagyító;
-
csipeszek;
-
sniccer (törhető pengéjű kés);
-
fogók (lapos, kúpos, oldalcsípő);
-
krimpelőfogó;
-
vezetékkötegelő és szigetelőszalag is szükséges;
-
dugókulcskészlet;
-
univerzális multiméter mérőzsinórokkal;
-
fúrógép;
-
fúrószárak;
-
tiplik (dübelek);
-
csavarok
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK 3. feladat Minden mikroelektronikai berendezés, a számítógép egyes alkatrészei is igen érzékenyek az elektrosztatikus feltöltődésre, s főleg a felgyülemlett töltés kisülése közben induló áramimpulzusokra. Az antisztatikus csuklópánt a töltésfelhalmozódást megelőzi. A pántot kényelmesen, de fixen rögzítve a karunkon a csatlakozóvezeték végén lévő csipeszt (létezik más csatlakoztatási mód is), a szerelendő számítógép házának egy fémes részéhez biztonságosan rögzítjük. Használat közben ügyeljünk rá, hogy ne essen le a rögzítőcsipesz (rendszerint lerántani szoktuk mozgás közben), ám leesése közvetlen veszélyt nem jelent, csatlakoztassuk ismét, amint lehetőségünk van rá a munkafázisok között! 4. feladat 1. a ház előkészítése 2. az alaplap beépítése 3. a mikroprocesszor(ok) beépítése a hozzájuk tartozó hőelvezető egységgel, valamint — szükség szerint — a regulátormodullal 4. a RAM behelyezése (szükség szerinti regulátormodulok is) 5. csatolókártyák elhelyezése 6. belső beépítésű háttértár (pl.: optikai meghajtó) beépítése 7. belső vezetékezés kialakítása 8. hotswap-eszközök előkészítése, behelyezése 5. feladat A csomagolóanyagokat szelektíven kell gyűjteni, s gondoskodni az újrahasznosíthatóságról, a megfelelő utókezelésről. Ha elektronikai termék is feleslegessé válik (pl.: hibás darab), akkor az nem kerülhet a szemétbe, hisz veszélyes hulladéknak számít. Mivel számos értékes, s visszanyerhető anyag található benne, így célszerű azt is külön gyűjteni, s feldolgozásra átadni.
27
SZERVEREK KÜLÖNLEGES HARDVERKÖVETELMÉNYEI, ÖSSZESZERELÉSÜK
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Csala Péter - Csetényi Arthur - Tarlós Béla: Informatika alapjai. Computer Books, Budapest, 2003. www.wikipedia.com (2010. október 10.) www.triton.cz (2010. október 10.)
AJÁNLOTT IRODALOM Csala Péter - Csetényi Arthur - Tarlós Béla: Informatika alapjai. Computer Books, Budapest, 2003. http://sdt.sulinet.hu/ (2010. október 10.)
28
A(z) 1168-06 modul 008 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 20 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
Szabó Roland
Hálózatok elemei, tervezése, méretezése
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-009-50
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
ESETFELVETÉS – MUNKAHELYZET Ön egy multinacionális vállalat informatikai alkalmazottja. Feladatkörébe tartozik, hogy részt vegyen
a
vállalat
egyik
új telephelyén
a
számítógép-hálózat
megtervezésében
és
kivitelezésében. A rendelkezésre álló hálózati tervdokumentáció alapján az Ön feladata megismerkedni a dokumentáció részleteivel, felismerni az egyes hálózati aktív és passzív eszközöket, értelmezni azok alkalmazását, meghatározni az egyes alhálózatok határvonalait. Következő munkahelyi feladata, hogy adjon javaslatot vezetőjének a jövőbeli számítógéphálózat bővítési és átalakítási lehetőségeiről, figyelembe véve az elavultnak tekinthető hálózati eszközöket, logikai és fizikai topológiákat. Jelen tananyag célja a hálózati alapok, hálózati eszközök kategorizálásának, valamint a hálózat tervezésének olyan fokú megismerése, mely az esetfelvetésben leírt feladat elvégzéséhez közvetlenül szükséges. Az hálózati terv egyes elemeiről, azok részleteiről a következő 011, 012 és 013-as tartalomelemek adnak bővebb ismertetést.
SZAKMAI INFORMÁCIÓTARTALOM 1. A SZÁMÍTÓGÉP-HÁLÓZAT ALAPFOGALMAI A számítógép-hálózat kialakulásának történetét most nem részletezzük, azonban erről számtalan információforrás fellelhető.1 A számítógép-hálózat bővülése napjaink egyik legmeghatározóbb innovációs iránya. A hálózatok bővítési igényét nemcsak az újabb technológiák, új hálózati módszerek és eszközök megjelenése követeli meg, hanem a felhasználók egyre fokozottabb helyi és internetes hálózati szolgáltatás iránt megnőtt kereslete is.
1
forrás: http://hu.wikipedia.org/wiki/Internet (2010.07.12.)
1
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A felhasználók egyre több hálózati szolgáltatást alkalmaznak számítógépeiken, egyre inkább elterjedt a mobil eszközök (notebook, pda, mobiltelefon stb.) alkalmazása a távoli hálózatok folyamatos elérésének céljából. Ezeknek a növekvő igényeknek a számítógép-hálózatok csak úgy tudnak eleget tenni, ha teret adnak a folyamatos fejlesztésnek. A fejlesztés pedig a következő szempontok figyelembevétele mellett valósulhat meg: -
fizikailag kiterjedtebb hálózatok megvalósítása,
-
sávszélesség-bővítés (új módszerek és eszközök alkalmazása),
-
adatátviteli módszerek fejlesztése (párhuzamos adatátvitel),
-
skálázható hálózat kialakítása,
-
hibatűrő rendszerek kialakítása.
A fenti szempontok közül néhányat részletesebben áttekintünk. Alapfogalmak Sávszélesség (átviteli sebesség) Az adatátviteli csatornán (vezetékes vagy vezeték nélküli hálózaton) másodpercenként áthaladó bitek száma. Mértékegysége: bit/sec [bps] A sávszélesség bővítéséhez sokszor elegendő új adatátviteli módszer kifejlesztése a meglévő vezetékes vagy vezeték nélküli közegen, és ez utóbbiak nem feltétlenül szorulnak cserére. Késleltetés A késleltetés az az időmennyiség, ami egy csomag hálózati kapcsolaton való továbbításához szükséges. Késleltetést befolyásoló tényező lehet: -
végpontok (számítógép, pda, mobiltelefon, hálózati nyomtató), amelyek a hálózati üzenetüket digitális jel formájában kódolják/dekódolják a hálózati közegre,
-
hálózati közeg (vezetékes és vezeték nélküli),
-
hálózati közvetítő eszközök (kapcsolók, forgalomirányítók).
Késleltetés mérésére szolgál pl. Windows alatt a tracert parancs, amely megmutatja a hálózati csomag útválasztókon való áthaladását és azok késleltetését. Válaszidő Az az időtartam, amelyre szüksége van egy hálózati rendszernek arra, hogy a feladó által kért igényre a hálózati rendszer válaszolni tudjon (1. ábra). Tipikus mérőeszköz a PING parancs, mely megmutatja egy csomag válaszidejét.
2
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
1. ábra. Válaszidő: forrás-cél-forrás útvonal bejárási ideje
Skálázhatóság A hálózatok bővítésének egyik alappillére, hogy a meglévő hálózatot úgy tervezzük meg, hogy alkalmas legyen a jövőbeli bővítések kivitelezésére. A skálázhatóság megvalósítható néhány helyi hálózati eszköz (pl. kapcsoló) bővítésével, azonban előfordulhat, hogy a teljesítmény növelése érdekében WAN-kapcsolati (gerinchálózati) eszközökre is szükség lehet (forgalomirányító). A
2.
ábra
azt
szemlélteti,
hogy
egy
új
miskolci
telephely
minimális
hálózati
eszközbeszerzése mellett is csatlakoztatható a gerinchálózathoz.
2. ábra. Új telephely csatlakoztatása hibatűrő hálózathoz
3
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Hibatűrés A hibatűrés, mint új fogalom előtt a rendelkezésre állás fogalmáról pár szót. A hálózati rendszerek
rendelkezésre
állása
alatt
általában
egy
olyan,
százalékban
megadott
mérőszámot értünk, mely körvonalazza a hálózat folyamatos működőképességét az év minden pillanatára. Az internetszolgáltatóknak kötelező megadnia ezt a paramétert, mivel az ügyfeleknek szerződésben foglalt joga az, hogy mekkora hálózati kiesést engedhet meg a szolgáltató részéről. Vállalati
ügyfelek
esetén
egy
pillanatnyi
hálózatkiesés
is
komoly
problémákat
és
veszteségeket okozhat. A 2. ábrán látható telephelyi hálózatok csatlakozásainál a vállalat nem engedheti meg magának például azt, hogy a hálózati eszközök közötti egyetlen kábelösszeköttetés esetén leszakadjon a gerinchálózatról (gondoljunk csak a bankokra). Ehhez hibatűrő
rendszert
kell
létrehozni,
melynek
köszönhetően
redundáns
(többszörös)
összeköttetések segítenek a hálózat hibatűrésében és folyamatos rendelkezésre állásában. A fenti jellemzőkön túl a számítógép-hálózatokat méretük, működésük, adatátviteli módjuk és még sok más szempont alapján lehet csoportosítani: -
hálózat kiterjedése (PAN, LAN, MAN, WAN),
-
hálózati topológiák (busz, gyűrű, csillag, kiterjesztett csillag, fa, háló),
-
adatátvitel technológiatípusa (adatszóró hálózatok, pont-pont hálózatok),
-
adatátvitelt megvalósító hálózati technológia (Ethernet, TokenRing, FDDI).
A csoportosítások közül a hálózat kiterjedését emeljük ki annak mérete és elhatároltsága szerint. Tekintsük meg a 3. ábrán látható összekapcsolt és kiterjedt hálózati topológiát. Az ábrán látható nagyméretű hálózat az internet hierarchikus elrendezését szemlélteti, három részre osztható.
4
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
3. ábra. Számítógép-hálózatok alkotórészei, az internet felépítése
1. A végrendszerek elemei a hálózati szolgáltatások (alkalmazások) futtatására alkalmas berendezések, melyek a hálózat peremén találhatók. Ilyen a számítógép, kiszolgáló, hálózati nyomtató, PDA, IP-telefon, mobiltelefon stb (a 3. ábrán zöld karikával jelezve). 2. A hozzáférési hálózatok a végrendszert a hálózat magasabb szintű vonalára, esetleg gerincvonalára csatlakoztató csomagkapcsoló berendezések (forgalomirányítók). Ezek a hálózatok lehetnek otthoni, vállalati vagy mobiltelefon (vezeték nélküli) hálózatok egyaránt (a 3. ábra kék vastag vonala).
5
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE 3. A hálózat magja (network core) a végrendszerek csomagkapcsolóit köti össze az internet gerinchálózatával (a 3. ábra piros vastag vonala). A hálózat magját képezik az
internetszolgáltatók (ISP, Internet Service Provider), a területi szolgáltatók (Regional Access Provider) valamint a gerinchálózat. Az internetszolgáltatók ún. jelenléti ponttal (POP, Point of Presence) rendelkeznek. A POP az a csatlakozási pont, amelyen keresztül a vállalati ügyfelek belépnek a hálózatba. A területi szolgáltató több internetszolgáltatóhoz tartozó POP-ot köt össze egymással, és kapcsol egy nagyobb hálózathoz. Végül a gerinchálózat több, nagy sebességű és nagy kapacitású magánhálózatból épül fel (ún. nemzeti szolgáltatók). Ezek a hálózatok átfedik egymást annak érdekében, hogy nagyobb kapacitást, forgalmat, jobb terheléskiegyenlítést, valamint megbízhatóságot biztosítsanak. A hálózat magját képező berendezések az adatok adathálózaton keresztüli kapcsolását alapvetően
két
különböző
módon
tehetik:
vonalkapcsolás
(circuit
switching)
és
csomagkapcsolás (packet switching).
Állomások közötti kapcsolási módszer Vonalkapcsolás A vonalkapcsolt hálózatok a végrendszerek közötti kommunikációs csatornát a munkamenet teljes időtartamára lefoglalják, és mindaddig fennmarad a kapcsolat, amíg meg nem szakítják. A vonalkapcsolás szakaszai: kapcsolat felépítése, kapcsolat fenntartása és használata, végül a kapcsolat szétbontása. Az analóg telefontechnika is ezen az elven működik. Nem gazdaságos, ma már egyre kisebb számban előforduló kapcsolási módszer. Jelentősen drága, lassú és nem megbízható adatátvitelre képes. Csomagkapcsolás A mai korszerű számítógép-hálózatokban a forrás az általa feladott üzenetet kisebb, ún. csomagokra (packet) tördeli. Az így kapott csomagok a forrás és célállomás közötti kommunikációs csatornán és csomagkapcsolókon haladnak keresztül. A csomagok a célba érést megelőzően változó útvonalon közlekedhetnek, és az adott kommunikációs csatornát csak addig az ideig foglalják le, amíg tovább nem haladnak az adott csomagkapcsolón. Előfordulhat az is, hogy a csomagoknak egy-egy csomagkapcsolónál a feltorlódott adatforgalom miatt várniuk kell. A csomagkapcsolás napjaink legjellemzőbb kapcsolási módszere.
1.1. HÁLÓZATI MODELL Amint az előzőekben láthattuk, a hálózat felépítését tekintve igen bonyolult és több összetevős rendszer, mely számos alkalmazásból, különböző fajta végrendszerekből, kapcsolási módokból áll. Ahhoz, hogy megértsük a hálózat egészét, részekre, ún. rétegekre (layer) kell bontani. A rétegzett architektúra lehetővé teszi számunkra, hogy egy bonyolult rendszer meghatározott részére (moduljára) tudjunk koncentrálni. 6
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A rétegekre bontott hálózati modell szükséges ahhoz is, hogy a hálózati gyártók által készített eszközök egymással is képesek legyenek kommunikálni, megfelelő „protokoll” nyelv alkalmazásával. Az alábbiakban bemutatásra kerülő modellek minden egyes rétege önálló szolgáltatást lát el, melyet a felette lévő rétegnek biztosít. Másképp megfogalmazva minden réteg úgy biztosítja szolgáltatásait, hogy egyrészt bizonyos feladatokat végez a rétegen belül, másrészt igénybe veszi a közvetlen alatta lévő réteg szolgáltatásait. Ez a szolgálati modell. Egy adott rétegen belül a végpontok szabályokat alkalmaznak, melyekkel üzenni tudnak egymás számára. Ezeket protokollnak hívjuk. Az egészet együtt tekintve, a különböző rétegek protokolljait protokollkészletnek (protocol stack) nevezzük.
1. OSI-referenciamodell Az 1970-es évek végén az ISO indítványozta, hogy a számítógép-hálózatokat hét réteg köré rendezzék, melyet nyílt rendszerek összekapcsolására létrehozott modellnek (OSI) neveztek. Az OSI-modell hét rétegét és funkcióit mutatja a 4. ábra.
4. ábra. OSI-modell rétegei és funkciói Alkalmazási réteg (Application layer) Az alkalmazási réteg a hálózati alkalmazásoknak és az alkalmazások közötti protokolloknak ad helyet. Számos hálózati alkalmazás rendelkezik önálló protokollal, mely elősegíti, hogy a feladó és vevő közötti adatátvitel tervezett formában történjen.
7
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Ilyen hálózati szolgáltatás és protokoll a teljesség igénye nélkül: -
HTTP - weboldalak (www) lekérését és átvitelét vezérli (Port: 80).
-
POP3, IMAP - elektronikus levelek letöltését vezérli a levelezőszerverről a levelező kliensig (Port: 110, 143).
-
SMTP - elektronikus levelek átvitelét biztosítja a kliens és a levelezőszerver, valamint levelezőszerverek között egyaránt (Port: 25).
-
FTP - fájlátviteli protokoll, amely szerver és kliens között biztosít nem megbízható fájlle- és feltöltési lehetőséget (Port: 21).
-
DNS - domainnév feloldását elősegítő szolgáltatás, mely a kért domainnevet feloldja IP-címre és fordítva. A szolgáltatás elengedhetetlen összetevője az internetezésnek. (Port: 53)
Ezek a protokollok a végrendszereken futó alkalmazások közötti információcsomagok, az ún. üzenetek fejrészében helyeznek el egymás számára fontos információkat.
Megjelenítési réteg (Presentation layer) A megjelenítési réteg az átvitt információ szintaktikájával és szemantikájával foglalkozik. A végrendszerek
közötti
párbeszéd
során
különböző
adatábrázolási
módok
és
adatszerkezetek között kell megtalálnia a megfelelő kódolási eljárást. Ezentúl ez a réteg foglalkozik az adattömörítéssel és titkosítással is.
Viszonyréteg (Session layer) Két végpont közötti viszony létesítésével, fenntartásával és megszakításával foglalkozik. Egy viszony a következő szolgáltatásokat tartalmazhatja: párbeszéd-irányítás, vezérjelkezelés, szinkronizáció.
Szállítási réteg (Transport layer) Feladata, hogy adatokat fogadjon üzenet formájában a felette álló viszonyrétegtől, majd a nagyobb üzeneteket kisebb egységekre, ún. szegmensekre darabolja. Az így tördelt szegmensdarabokat átadja az alatta álló hálózati rétegnek, és gondoskodik arról, hogy ezek a szegmensek hibátlanul megérkezzenek a célpontba. A szállítási réteg fontos feladata még abban is megmutatkozik, hogy „elrejti” az ez alatti rétegekben történt hibát (csomag elvesztése, megkettőződése stb.) a felettes rétegek elől, így tehát az alkalmazások a hibátlan üzenetet kapják kézbe. A szállítási réteg a végpontok közötti kommunikációval foglalkozó legalsó réteg, amelyben a küldő gépen futó alkalmazás kommunikál közvetlenül a fogadó gépen futó alkalmazással. Az alacsonyabb rétegek protokolljai már nem a két végpont, hanem az adott gép és a közvetlen szomszéd csomópont közötti kommunikációval foglalkoznak.
8
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
Hálózati réteg (Network layer) A réteg legfontosabb feladata a csomagok
(ún. datagramok) legjobb útvonalának
kiválasztása a küldő és a fogadó végpontok között. Az útvonalak kiválasztásával a hálózati rétegbe
tartozó
forgalomirányítók
(routerek)
foglalkoznak,
melyek
az
útvonalat
meghatározhatják statikus táblázatok felhasználásával, előre beprogramozott útvonalak formájában, vagy pedig dinamikus útválasztással, amikor a csomagok legjobb útvonalának kiválasztása
a
hálózat
aktuális
terhelésének
folyamatos
figyelembevétele
mellett
szakaszosan történik. A réteg további feladata a hálózati útvonal mentén keletkezett torlódások szabályozása, valamint különböző típusú hálózatok közötti átjárás biztosítása. Ez utóbbi esetben nemcsak a csomagfejlécben található címzések, illetve protokollok térhetnek el, de akár a teljes csomag mérete is különbözhet. Ez esetben az átjáróként funkcionáló hálózati eszköz feladata, hogy a csomagot olyan formába alakítsa át, hogy a másik hálózatban akadálymentesen továbbhaladhasson. Nem utolsósorban a hálózati rétegben található meg a csomagok logikai címzése, az IPcímzés. A címzés fontos szerepet tölt be a csomagok útvonalának kiválasztásában, mely megkülönbözteti a különböző hálózati szakaszokat (alhálózatokat) egymástól.
Adatkapcsolati réteg (Data Link layer) A hálózati rétegtől kapott csomagok beültetése az adott hálózati technológia által előírt keretbe (Ethernet esetén a keret mérete: 64-1518). A keretet ellátja fejléccel és lábléccel, melynek a fizikai címzés mellett a hálózati réteg számára felderítetlen átviteli hibák mentesítése
is
szerepe.
A
hibamentes
átvitelt
szolgálja
még
a
nyugtázó
keret
(acknowledgement frame), melyet a fogadó fél a megérkezett keret hibaellenőrzését (CRC) követő válaszaként küld vissza a küldő félnek.
Fizikai réteg (Physical layer) A legalsó réteg feladata a bitek továbbítása a fizikai kommunikációs csatornán. A digitális jelek (0 és 1) analóg jelekké (pl. feszültségszint) való alakításánál és továbbításánál törekedni kell arra, hogy a külső zavaró jelek ellenére a fogadó oldalon ugyanazokat a digitális 0 és 1 jeleket kapjuk vissza. A fizikai réteg foglalkozik még a fizikai kapcsolat felépítésével, fenntartásával és lebontásával. Fontos részét képezi a fizikai csatlakozók, mechanikai és elektronikai megvalósítások, valamint az átviteli közegek kiválasztása. OSI-modell rétegeinek adategységei Az egyes rétegek leírásában is találkozhattunk az ott jellemző legkisebb adategység elnevezésével, azonban összefoglalva az alábbi 5. ábrán is megtalálhatjuk őket. A bal oldali színes oszlopban láthatjuk, hogy a felső három rétegben adatokról beszélünk, a kisebb adategységek a szállítási rétegtől lefelé találhatók, sorrendben szegmensek, csomagok, keretek és bitek.
9
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
5. ábra. Az OSI-modell rétegeinek adategységei és feladatai2
Adatbeágyazás A 6. ábra szemlélteti azt a fizikai útvonalat, ahogy egy adat végighalad a forrásvégpont alkalmazási rétegétől kiindulva a köztes forgalomirányítók három rétegén át a célvégpont alkalmazási rétegéig. Az ábra még egy fontos részletet rejt magában. A forrásvégpont alkalmazási rétege egy üzenetet ad át a szállítási rétegnek, amely annak elejében elhelyez egy fejlécet, és ellátja a szállítási protokolloknak megfelelő információs adatokkal. Ezek az adatok a célvégpont ugyanazon szállítási rétegének adnak át fontos információt.
2
forrás: http://upload.wikimedia.org/wikipedia/hu/2/20/OSI_mod_2.png (2010.07.29.)
10
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
6. ábra. Az adatbeágyazás folyamata a végpontokon és köztes csomagkapcsolókon
A szállítási réteg átadja a szegmenst a hálózati rétegnek, mely szintén hálózati fejléccel látja el a csomagot, és ez így megy egészen a fizikai rétegig, ahol a kereteket bitekké, illetve jelekké alakítva elindulnak a hálózaton. A
hálózaton
különböző
forgalomirányítókat
hálózati
látunk,
melyek
eszközök a
továbbítják
harmadik,
a
hálózati
csomagot. rétegben
A
6.
ábrán
dolgoznak.
A
forgalomirányítók rétegenként kiolvassák az útvonal-információkat, végül a hálózati rétegbeli IP-cím alapján áthelyezi a csomagot egy másik vonalra, újra beágyazva a csomagot a keretbe. A célvégpont a beérkező rétegenkénti kereteket, csomagokat, szegmenseket feldolgozva megkapja a hetedik alkalmazási rétegbeli üzenetet. A fenti folyamatot, annak a 6. ábrán piros nyíllal eszközönként jelölt útvonalát hívjuk beágyazásnak (encapsulation).
2. TCP/IP-protokollkészlet (internet-protokollkészlet) Napjaink legforgalmasabb és legkedveltebb hálózata az internet. Elődje, az amerikai védelmi minisztérium kísérleti hálózata, az ARPANET után indult el a fejlődése. Fejlődésének gyorsasága abban is megmutatkozott, hogy tetszőleges, egymástól különböző hálózatokat tudott zökkenőmentesen összekapcsolni. A későbbiekben, 1974-ben, a befutott TCP- és IPprotokollok együttese, a TCP/IP hivatkozási modell néven vált ismertté (7. ábra).
11
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
7. ábra. OSI- és a TCP/IP-modell összehasonlítása Alkalmazási réteg A TCP/IP-modellben mint, az a 7. ábra jobb részében látható, nincs megjelenítési és viszonyréteg. Ennek oka, hogy nem volt rájuk szükség. Az internet esetén, ha ezen két réteg szolgáltatásai
fontosak
a
hálózati
alkalmazások
fejlesztőinek,
akkor
nekik
kell
gondoskodniuk a programban arról, hogy ezen szolgatatások megvalósításra kerüljenek. További feladatát tekintve hasonló az OSI-modell alkalmazási rétegéhez, a legfontosabb a hálózati alkalmazás és az azok által közvetített üzenetek (messages).
Szállítási réteg A szállítási rétegnek - hasonlóan az OSI ugyanezen rétegéhez -, legfőbb feladata a küldő és fogadó oldali végpontok közötti adatok megbízható átvitelvezérlése, hibajavítása. Két fontos protokoll dolgozik ebben a rétegben: TCP és UDP. A TCP egy összeköttetés alapú megbízható protokoll. Összeköttetés alatt azt értjük, hogy a küldő és fogadó fél közötti kapcsolat, az ún. háromutas3 kézfogás létrejöttéig egy bitet sem forgalmazhat a küldő a fogadó felé. Megbízhatósága abban rejlik, hogy bármely szegmens vagy csomag megsérülése, elvesztése esetén képes észlelni a hibát, és pótolni a hiányzó adatokat anélkül, hogy ebből az alkalmazás bármit észlelne. A TCP-protokoll feladata ezen túl a forgalomszabályozás is, mely érzékeli a torlódást vagy lassú fogadó végpontot, és képes az optimális küldési sebesség kiválasztására.
3
Az eljárás interaktív bemutatását ld.: http://www.osischool.com/protocol/tcp/three-way-handshake (2010.07.)
12
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Az UDP egy összeköttetés nélküli, nem megbízható protokoll. Összeköttetés-mentes kapcsolata az előbbi végpontok közötti kapcsolatfelépítés nélkül zajlik, azaz a küldő fél azonnal küld anélkül, hogy a fogadó fél visszajelezné létezését vagy fogadóképességét. Nem megbízható, mivel a fogadó végpont nem küld nyugtázást a küldő végpontnak a sikeres vételről. Így ez esetben a küldő végpont csak többszöri próbálkozást követően jön rá arra, hogy a fogadó oldal nem elérhető.
Hálózati (internet) réteg A hálózati réteg felel a végpontok közötti csomagok, az ún. datagramok irányításáért, leggyorsabb útvonalának kiválasztásáért. A küldő fél szállítási rétegétől kapott szegmenst és címet a hálózati réteg juttatja el az olykor bonyolult és hosszú hálózatokon keresztül a fogadó fél hálózati rétegéig, amely a címzést eltávolítva átadja a szegmenst a felette álló szállítási rétegnek. A hálózati réteg egyik legfontosabb paramétere (fejlécének eleme) a forrás és cél IP-cím. Ez árulja el, hogy honnan hová tart az adott csomag, és ez alapján döntenek az egyes hálózati csomópontok (nevezzük forgalomirányítóknak) a legjobb útvonal kiválasztásáról. Az IPprotokoll úgy gondoskodik a csomagok továbbításáról, hogy szorosan együttműködik a felette álló TCP- és UDP-protokollokkal, mely szállítási protokollok meghatározzák az egyes IP-datagramok helyes vagy helytelen célba érkezését, szükségesnek érezve annak pótlását vagy elhanyagolását. Az internet, mint a világ legnagyobb méretű hálózata, számtalan forgalomirányítót (router) tartalmaz, melyek egyik feladata a csomagok útvonalainak meghatározása a forrás és cél között.
Az
internet
hálózatának
forgalomirányítói
számos
útválasztó
protokollt
tartalmaznak, ezek segítségével dől el, hogy melyik útvonal felel meg a legjobban a cél mielőbbi eléréséhez.
Hoszt és hálózat közötti réteg Szokták hálózat-hozzáférési rétegnek is nevezni. Ez a réteg a hálózati rétegbeli IP datagramok LAN- és WAN-technológiák fizikai összeköttetésein keresztüli továbbítási módjával
foglalkozik,
hasonlóan
az
OSI-modell
fizikai
és
adatkapcsolati
rétegek
feladataihoz. A forrás és cél között a keretbe ágyazott IP-datagramokat különböző hálózati technológiák,
különböző
adatkapcsolati
protokolljain
keresztül
kell
a
lehető
legmegbízhatóbb módon kézbesíteni. Ilyen hálózati technológiákra példa többek között: Ethernet (IEEE 802.3 szabvány), WiFi (IEEE 802.11 szabvány), PPP pont-pont protokoll (RFC 1661), Frame-relay, ATM. Az előzőek alapján elképzelhető például az is, hogy egy datagramot az egyik adatkapcsolaton Ethernet továbbíthat (helyi hálózati), egy másikon pedig PPP. A réteg fizikai szinten foglalkozik a bitek kódolásával és fizikai átviteli közegen való továbbításával is. A réteg protokolljai függenek az alkalmazott átviteli közegtől (réz sodrott érpár, koaxiális kábel, fényvezető optikai szál), mellyel a következő alfejezet foglalkozik.
13
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Összefoglalva a két hálózati modellt, megállapítható, hogy a hasonló elnevezésű és szintű rétegek
ellenére
kisebb
eltérés
az
alkalmazási,
megjelenítési
és
viszonyrétegek
szolgáltatásaiban mutatkozik. Míg az OSI külön szerepet szán a magasabb szintű szolgáltatások rétegenkénti megvalósítására, addig a gyakorlatias megközelítésű TCP/IPmodell az alkalmazás fejlesztőjére bízza az elmaradt megjelenítési és viszonyréteg szolgáltatásainak a hálózati alkalmazásba való beemelését. Mindkét hálózati modell szerepére elmondható, hogy a hálózati kommunikációt kisebb, kezelhető egységekre bontja, szabványosítja a hálózati összetevőket, így több gyártó is együttműködhet a fejlesztésben és a támogatásban. Megalapozza a különböző típusú hálózati hardverek és szoftverek egymással történő kommunikációját, valamint biztosítja, hogy az adott réteget érintő változtatások a többi réteg zavartalan működése mellett következzen be. IP-CÍMZÉS A számítógép-hálózatba szinte bármilyen hálózati eszköz csatlakoztatható, azonban a kommunikáció egyáltalán nem garantálható, ha nem rendelkezik az eszköz a hálózatban felismerhető logikai címmel. Az IP-címzésnek a TCP/IP-protokollverem kialakulását követően igen nagy jelentősége lett. Minden, legalább hálózati rétegbeli eszközt, legyen az végponti
(PC,
nyomtató,
PDA,
mobiltelefon
stb.)
vagy
legyen
az
csomóponti
(forgalomirányító, tűzfal, átjáró, szerver stb.), el kell látni legalább egy logikai IP-címmel a hálózati kommunikáció megvalósításához. Az IP-cím egy 32 bites bináris szám, mely négy, egyenként ponttal elválasztott decimális számként jelenik meg. Alakja a következő táblázatban látható: IP-cím decimális alakja IP-cím bináris alakja
192.
168.
10.
2
11000000
10101000
00001010
00000010
Az IP-cím két részből áll. Az első fele a hálózati azonosító (Network ID), mely a hálózatot azonosítja, a másik fele a számítógép-azonosító (Host ID), mely értelemszerűen a számítógépet, mint végpontot azonosítja. A két azonosító választéka az ún. alhálózati maszk értékén múlik. Az alhálózati maszk feladata, hogy jelezze, egy IP-címben hány bit tartozik a hálózat azonosítójához, és hány bit a számítógép azonosítójához. Ez azért fontos, mert így tudja minden hálózati eszköz megkülönböztetni egy csomagról, hogy az adott alhálózatból származik, vagy egy távoli alhálózatból érkezett. A forgalomirányítók a csomagok útbaigazításánál nemcsak az alhálózati címre figyelnek az IP-cím mellett, hanem arra is, hogy az adott IP-cím milyen, ún. címosztályba sorolható.
14
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE IP-cím osztályok Az IP-cím osztályok rendszerében a teljes IP-címtér részekre van osztva. A felosztás szerint a legtöbb cím a következő osztályok valamelyikébe esik:
Címosztály
Decimális cím első
Hálózati azonosító
tagjának tartománya
bitjeinek száma
Számítógépazonosító bitjeinek száma
A
0-127
8
24
B
128-191
16
16
C
192-223
24
8
A táblázat szerint tehát egy gerinchálózati forgalomirányító az első decimális tag alapján meg tudná állapítani azt, hogy a csomag melyik címosztályba tartozik. A helyi hálózatokban ettől függetlenül dönthet úgy a rendszergazda, hogy egy adott osztályú IP-címet kisebb részekre, alhálózatokra oszt fel (subnet). Az alhálózatokra való felosztás csak úgy lehetséges, ha előre adottak, hogy mekkora és mennyi hálózatot szeretnénk lefedni vele, hány végpontot helyezünk el egy alhálózatban. Mindezek tudatában kiszámítható az alhálózati maszk értéke, mely felosztja az IP-címet hálózati és számítógép-azonosítóra.
Miért fontos az alhálózati maszk? Jogosan tehető fel a kérdés, hogy mért kell egy számítógépnek vagy egy forgalomirányítónak az IP-címek mellett alhálózati maszkkal is foglalkoznia. Ehhez tekintsünk egy példát.
8. ábra. a) Számítógép IP-címzési döntése; b) Átjáró forgalomirányító IP-címzési és csomagirányítási döntése 15
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A 8.a) ábrán egy számítógép csomagküldési döntéshelyzetét láthatjuk, ami a saját kalkulációjával kezdődik, és végeredményként elküldi a hálózati kártyán, vagy esetenként eldobja a csomagot. A döntés lépései a következők: A számítógép, amint a hálózati csatolókártya működőképessé válik és IP-címet kap, kiszámítja, hogy milyen hálózatba tartozik. Ezt a saját forrás IP-cím bináris értéke és az alhálózati maszk bináris értéke közötti logikai ÉS kapcsolattal számítja ki (ÉS (&) kapcsolat bináris értékek esetén: 0&00; 0&10; 1&00; 1&11).
-
A kapott eredmény a saját alhálózatának a címe (többnyire 0-s végű). 192.168.1.2
11000000 . 10101000 . 00000001 . 00000010
ÉS
-
ÉS
255.255.255.0
11111111 . 11111111 . 11111111 . 00000000
192.168.1.0
11000000 . 10101000 . 00000001 . 00000000
A 192.168.5.5 célállomáshoz küldendő csomagot vizsgálja meg. Az előző bináris minta alapján most a 192.168.5.5 IP-címet és a saját alhálózati maszkját az ÉS kapcsolattal kiszámítja. Az így kapott célalhálózat-címet összeveti a saját kiszámított alhálózati címével. Mivel a 192.168.1.0 és a 192.168.5.0 alhálózati címek eltérőek, a számítógép úgy dönt, hogy a hálózati kártyában beállított alapértelmezett átjárónak küldi a csomagot.
-
Ha az alapértelmezett átjáró nem lenne beállítva, a csomagot a számítógép eldobja.
-
Ha a számítógép által számított saját és célalhálózati cím azonos lenne, a csomagot a saját alhálózatára helyezi, és a LAN-kapcsolókon (switchek) keresztül eljut az azonos hálózatában lévő célponthoz.
A 8. b) ábrán a forgalomirányító döntési helyzete látható. Az internetről beérkező csomag a 192.168.1.2 célállomást keresi. A forgalomirányító két további alhálózatából kell eldöntenie, hogy melyik irányba továbbítsa a csomagot. A döntések a következő lépésekből tevődnek össze: -
A cél IP-címet és az alhálózati maszkot ÉS logikai kapcsolattal kiszámítva a forgalomirányító megkapja a célalhálózati címet (192.168.1.0).
-
A forgalomirányító rendelkezik egy ún. irányítótáblával (útvonaltábla ~ routing table), amely az általa ismert összes célhálózat alhálózati címét és kimeneti portját tartalmazza. Megtalálva benne a 192.168.1.0 bejegyzést, kiolvassa belőle, hogy melyik portjára kell továbbítani a csomagot.
-
A forgalomirányító átmásolja a csomagot a bejövő portjáról a 192.168.1.0 alhálózat felé eső kimenő portjára, ahol a célállomás elérhető lesz.
1.2. VEZETÉKES ÉS VEZETÉK NÉLKÜLI HÁLÓZAT Jelen alfejezet a hálózatok összeköttetéseként használt átviteli közegek rövid ismertetését tűzi ki célul. A teljesség igénye nélkül ismerteti a passzív hálózati elemek egyik legfontosabb részét, a vezetékes és vezeték nélküli hálózati közegeket. Az elméleti ismertetésen túl gyakorlati fogásokat, feladatokat a következő fejezetben is, illetve a 011-es számú tananyagelemben talál. 16
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Hálózati átviteli közeg: fizikai útvonal a hálózati átviteli rendszer adója és vevője között. Az adó és a vevő közötti átviteli közeg lehet vezetékes és vezeték nélküli megoldás. Napjainkban mindkét megoldás elterjedt otthoni és vállalati körülmények között egyaránt. Zaj: Fontos, hogy számításba vegyük a hálózati átviteli közegek által szállított jelek pontos, veszteségmentes átvitelét is. Az adó által kiadott bináris 0 vagy 1 értékek átvitelekor a jelek úgy is torzulhatnak, hogy a vevő oldal nem tudja, vagy pedig fordítva értelmezi (0 helyett 1, vagy 1 helyett 0). Ennek a kockázata a vezetékes és vezeték nélküli átviteli közegek használatánál a legnagyobb. Fontos, hogy egy-egy külső zavaró jeltől (pl. magasfeszültség, közeli átviteli közeg) meg tudjuk óvni a közegben szállítandó jeleinket. Erre látni fogunk megoldást az alábbiakban. Vezetékes átviteli közegek: -
koaxiális kábel
-
csavar érpár
-
optikai szál
Vezeték nélküli átviteli közeg: -
atmoszféra
Koaxiális kábel A koaxiális kábel már a nevében jelzi szerkezete lényegét, koaxiális, azaz azonos tengelyen nyugvó. A koaxiális kábel felépítését a 9. ábra szemlélteti.
9. ábra. a)-b) a vékony koaxiális kábel belső felépítése, c) a szerelt kivitelű koaxiális kábel4
4
forrás: http://www.cableguynyc.com/nyc_cable_tv.php (2010. augusztus)
17
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Amint az ábra a) és b) részében látható, a kábel egy vezető rézhuzalból (conductor) és a huzalt hengerszerűen körbeölelő, sűrű szövésű, árnyékoló vezetőből áll (Shield + Braiding). A kettő között elhelyezkedő fehér műanyag a szigetelést látja el a huzal és az árnyékoló szövet között. Az ábra c) részletében az összeszerelt BNC-kábel és csatlakozó látható. A koaxiális kábel a jó árnyékolóképességének köszönhetően szinte teljesen kizárja a külső zavaró jeleket, ezért elterjedt kábelezési mód volt a számítástechnikai hálózat kezdeti idején. Szerelése összetettebb mai csavart érpáras társával szemben, ára is drágább. Két változata létezik, az alapsávú és a széles sávú. Két fajtája létezik az alapsávú kábeleknek is: vékony koax (thinnet) és a vastag koax (thicknet). A vékony alapsávú koax 50 (ohm) ellenállású, a biteket 0 V és 5 V feszültségszinteken továbbítja. A kábelen egyszerre csak egy adat továbbítható. Régebben a helyi hálózatok kábelezési módja volt. Ma már felváltotta szerepét a gyorsabb, olcsóbb és rugalmasabb csavart érpáras vezeték (UTP). Hátránya még, hogy a kábelezés a végpontok sorba kötésével, gyűrű vagy sín topológia kialakításával valósulhatott meg. Így, ha egyetlen számítógépről leszakadt a kábel, a teljes hálózat leállt. Jelölése az Ethernet-típusok között: 10BASE2. A vastag koaxiális kábel szintén 50 (ohm) hullám-ellenállású, maximális kábelhossza (szegmenshossz) 500 méter, adatátviteli sebessége 10 Mbit/s. Jelölése: 10BASE5. A széles sávú koaxiális kábelen a biteket nagyfrekvenciás vivőjelen továbbítják. Mivel a sávszélesség nagyon nagy, ezért a vonalat több, kisebb sávszélességű csatornára osztják (frekvenciaosztásos multiplexelés). Ez a kábel párhuzamosan több szálon is tud egyidejűleg adatot továbbítani. A széles sávú koaxiális kábel azonban drága megoldás, így az alapsávú terjedt el. Csavart (sodort) érpár Ez a főként Ethernet helyi hálózat kábelezésénél alkalmazott UTP (Unshielded Twisted Pair) árnyékolatlan csavart érpáras kábel. A teljesség igénye nélkül néhány részletet elárulunk ezen kábellel kapcsolatban, azonban a többi részlet bemutatása a következő 011-es tananyag feladata. A csavart érpár neve abból adódik, hogy a kábel nyolc darab rézérből áll (1 mm átmérőjű), melyek páronként egymás köré csavarodva láthatók. Egy UTP-kábelt és annak színekkel jelölt érpárait szemlélteti a 10. ábra. Azért sodorják össze páronként az ereket, hogy csökkentsék az elektromágneses kölcsönhatást (ún. elektromágneses interferencia), így kevésbé zavarják egymást adás közben.
18
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
10. ábra. UTP csavart érpár
A kábelerek színjelölésének is jelentősége van. A már hivatkozott tananyagelemben lesznek részletesen bemutatva a kábelezést érintő szabványok, kábelbekötési módok, kábelkészítési fázisok.
19
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
11. ábra. Csavart érpáras kábelek fajtái és keresztmetszeti képei: UTP, STP, ScTP, SSTP 5
A csavart érpáras kábeleknek több válfaja létezik (11. ábra): -
UTP (Unshielded Twisted Pair): A külső köpenyben nyolc, páronként összecsavart kábelér található. A kábelér párok csavarásának sűrűségét is szabvány rögzíti, fontos az erek közötti áthallás miatt. Az UTP árnyékolás nélküli, így külső zavaró jelek ellen nem védett (elektromágneses (EMI) és rádiófrekvenciás (RFI) jeltorzulás).
-
STP (Shielded Twisted Pair): A köpenyben található négy érpárat külön-külön körbeveszi
egy-egy
árnyékoló
fólia
(pair
shield).
Ez
védi
meg
a
külső
elektromágneses interferenciától (EMI). -
FTP (Foiled Twisted Pair) / ScTP (Screened Twisted Pair): Ez a kábeltípus az UTP-nek olyan árnyékolt fajtája, mely a köpeny alatt egy vékony fólia-árnyékolással rendelkezik, körbevéve az összes kábeleret. Az FTP-t fóliával, míg az ScTP-t filmmel bevont csavart érpárnak nevezzük. Az ilyen kábelek vékonyabbak és olcsóbbak az STP-nél, de a káros zajokat ugyanúgy kiszűrik.
-
SSTP (Screened Shielded Twisted Pair): Nemcsak a külső zavaró jelek, hanem a kábelerek egymás zavarását is teljesen kiszűri az SSTP kábel, melynek esetében - az ábrán látható illusztráció szerint - a kábelérpárokat is körbeveszi árnyékoló fólia, és a köpeny alatt is van egy átfogó árnyékolás. A lehető legnagyobb mértékben tudja az EMI- és RFI-zavarást kiszűrni.
5
forrás: http://www.hyperline.com/catalog/cable/ és http://en.wikipedia.org/wiki/Twisted_pair (2010. augusztus)
20
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A csavart érpár az EIA/TIA szabvány alapján több kategóriára osztható: -
CAT 1.: telefonkábel (2 érpára hangátvitelre alkalmas),
-
CAT 3.: Ethernet-szabványú UTP-kábel, korlátozott távolságra 16 Mbit/s sebességű átvitelre képes,
-
CAT 5.: Fast Ethernet-szabványú UTP-kábel korlátozott, 100 méter távolságra (100Base-T),
-
CAT 5e: Gigabit Ethernet-szabványú UTP kábel (1000Base-T),
-
CAT 6: Szemben a 100 MHz-en működő Cat 5 és 5e kábelekkel, ez 250 MHz-en működik,
-
CAT 6a: 10 Gigabit Ethernet, mely 500 MHz-es frekvencián tökéletes zajszűréssel működő UTP kábel. Jelölése: 10GBase-T,
-
CAT 7: 600 MHz-en és legkisebb késleltetéssel működő, jelenleg legújabb UTPkábel, mely 10 Gb/s sávszélességet biztosít.
A csavart érpáras kábelekre leginkább jellemző, hogy olcsó és könnyű vele dolgozni. A csavarás sűrűségének növelésével a sávszélesség is növekszik, egyben csökken az érpárak közötti áthallás. Mindezek mellett az adatátviteli sebessége és az áthidalható távolság korlátozott. Optikai (üvegszálas) kábel Az optikai kábeleket üveg vagy műanyag szálakból állítják elő. Célja, hogy a forrás és a cél között fényimpulzusok formájában juttassa el az adatokat. Az üvegszálas kábelnek három fő előnye van a rézalapú kábelezéssel szemben: -
Tökéletes jeltovábbítás: Amennyiben az üvegszálvégeket megfelelően zárják és illesztik egymásba, elenyésző veszteséggel képesek fényjeleket továbbítani.
-
Elektromos zavaró jelekkel szembeni védelem: A fényjelek átvitelénél semmilyen környező elektromágneses és rádiófrekvenciás jel (EMI, RFI) nem zavarja az adást.
-
Áthallás: A szomszédos fényvezető csatornák között egyáltalán nincs áthallás.
A 12. ábrán egy optikai kábel belső rétegződését, valamint különböző csatlakozóval ellátott kiszerelését láthatjuk.
21
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
12. ábra. Optikai üvegszálas kábel belső felépítése
Optikai kábel belső felépítése: -
Mag (Core): A mag üvegből vagy műanyagból készült folytonos szál, mely továbbítja az adó- és a vevőkészülékek közötti fényjeleket. Átmérője változó lehet: 8,3-5062,5 m.
-
Héj (Cladding): A közvetlenül a magot körülölelő héj szerepe a fénytörés biztosítása. A fénytörés lévén nem fog kilépni a magból a fényjel, hanem visszaverődik benne, és így éri el célját. Átmérője: 125 m.
-
Bevonat (Coating): Szerepe a szilárdság kialakítása, mely a külső rázkódások és ütések energiáját nyeli el, megóvva a belső magot. Anyaga műanyag.
-
Erősítő szálak (Strengthening Fibers): Erősítést végez a kábelszerelés alatt történő kábelhajlításokkal, húzó- és nyomó-erőkkel szembeni védelemre.
-
Kábelburkolat (Cable Jacket): Külső, általában narancssárga színű védőburkolat.
Az optikai kábeles összeköttetés épületen belüli, illetve épületek közötti kommunikációra egyaránt képes. Drágább a kábel és legfőképp a technológia is, azonban nagyon előnyös jellemzői és kihasználható átviteli sebessége miatt közkedvelt gerincvonali összeköttetés. Egy szál üvegszál akár az 50 Tbit/sec átviteli sebességre is képes lenne, azonban ehhez professzionális hálózati eszközparkra és infrastruktúrára lenne szükség. A 13. ábrán az optikai jelátvitel elvét láthatjuk. Az optikai átvitel fényforrása - melyet a két végen lévő jelátalakítók képeznek az elektronikus jelekből - lehet LED vagy félvezető lézer. Előbbi olcsó, míg az utóbbi drága technológiai megoldás. A bejövő elektromos jelek által képzett logikai 1 és 0 az üvegszálon a következő formában továbbítódik. A logikai 1 átvitelét fény megjelenésével, míg a logikai 0 átvitelét fényhiánnyal jelzik az üvegszálakon.
22
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
13. ábra. Optikai jelátvitel
Ahogy az ábrán is látható, duplex (azaz kétirányú), nagysebességű adatátvitelt csak úgy érhetünk el optikai kábelekkel, ha a kábeleket kettesével használják. Egy optikai kábel csak egyirányú átvitelre képes, ezért kell mindig párban alkalmazni. A szállítási irány a kábelvégek végén lévő jelátalakító csatlakoztatásán múlik. A szállítást TX-el, míg a fogadást
RX-el jelölik. Optikai kábelek típusa:
14. ábra. Mono- és multimódusú optikai kábe6l 1. Egymódusú kábel (Single~Monomode) Az egymódusú kábel működési elvét mutatja a 14. ábra felső része (Single-mode). Lényege, hogy egyetlen fény halad végig az üvegszálban, mindig azonos hullámhosszon. A fénynyaláb nem törik meg egyetlen helyen sem, végig egyenes úton, más zavaró jelek (hullámhosszok) nélkül tud haladni a szálban. Előnye, hogy nagyobb sávszélesség és 50-szer nagyobb távolság (~100 km) hidalható át ezzel a típusú optikai szállal. A méretjelölés az egymódusú kábel tetején látható: 8/125 m. Az első szám a belső mag átmérőjét jelzi (8~10 m közötti), a második szám a héj átmérőjét adja meg (125 m). Magjában általában lézerforrást alkalmaznak.
6
forrás: http://www.industrialethernetu.com/images/fibertypes.gif (2010. szeptember)
23
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
2. Többmódusú kábel (Multimode) A 14. ábra alsó része szemlélteti a többmódusú optikai kábel működését. Tipikusan LED fényt alkalmaznak forrásnak. A kábelben több LED fénynyalábot is elindítanak különböző szögben és hullámhosszon. Az eltérő szálba való belépési szögek miatt különböző időben érnek célba a fénynyalábok. Jellemzője, hogy nagyobb magmérettel dolgozik, a 14. ábra alján látható méret 62,5/125 m - is jelzi, hogy a mag mérete eléri a 62,5 m-t. Olcsóbb megoldás, azonban folyamatos a fénytörés, ill. fényvisszaverődés. Többnyire kisebb kapacitású vagy rövidebb távolságú összeköttetéseknél alkalmazzák (~2 km). Vezeték nélküli hálózat Napjaink elengedhetetlen hálózati közegévé vált a vezeték nélküli hálózat. Már az 1900-as évek elején feltalálták a Morse-kód vezeték nélküli továbbítási lehetőségét a vízen lévő hajó és a szárazföld között. A vezeték nélküli hálózati közegek képesek az elektromágneses jeleket rádióhullám vagy mikrohullám formájában továbbítani. És mindehhez nem szükséges se fizikai vezető, se meghatározott útvonal. A vezeték nélküli hálózatokat három fő csoportba sorolhatjuk: -
rendszerhálózatok (System interconnection),
-
vezeték nélküli helyi hálózatok (WLAN),
-
vezeték nélküli WAN-ok.
A rendszerhálózatok kis hatósugarú rádiókapcsolaton keresztül kötnek össze számítógéprészegységeket, számítógépeket, notebookokat, mobiltelefonokat. Ezt a vezeték nélküli hálózatot hívjuk Bluetooth-nak (kék fog). A számítógépekhez csatlakoztathatunk Bluetooth segítségével billentyűzetet, egeret, nyomtatót, digitális kamerát, fényképezőt stb. A hálózat kialakítása az ún. mester-szolga (master-slave) elvén működik, ahol a mester a számítógép, a szolga pedig a billentyűzet, egér, nyomtató. A mester határozza meg a szolga eszközök számára, hogy mikor kommunikálhatnak, mennyi ideig továbbíthatnak adatot, milyen azonosítóval rendelkezzenek és így tovább. A Bluetooth szabványa: IEEE 802.15. A vezeték nélküli LAN (Wireless LAN ~ WLAN) egy nagyobb méretű vezeték nélküli technológia. Használatos WiFi elnevezéssel is. A kialakítása eltér a Bluetooth-tól, itt minden kommunikációban részt vevő számítógép rendelkezik saját antennával, valamint egy rádiójelet elektronikus jellé átalakító modemmel. A vezeték nélküli LAN-okban két formában történik kommunikáció: -
Vezeték nélküli hálózat bázisállomás közreműködésével (Access Point ~ hozzáférési pont): az ún. Access Point-ként működő bázisállomás összeköttetésbe hozza a WLAN-ban részt vevő számítógépeket egymással, illetve a vezetékes hálózattal.
-
Ad-hoc hálózat (Ad-hoc networking): A számítógépek közvetlenül egymással kommunikálnak vezeték nélküli átviteli közeget felhasználva. Ilyenkor nincs szükség közvetítő szerepet ellátó Access Point-okra.
24
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A vezeték nélküli LAN-hálózatok szabványa az IEEE 802.11, melyet részletesen megismerhet a következő 011-es füzetben.
2. HÁLÓZATI ESZKÖZÖK ÉS ELEMEK Egy hálózat elengedhetetlen részét képezi a hálózati eszközök és elemek csoportja. Ezek nélkülözésével a számítógépek nem lennének képesek kommunikálni egymással. A hálózat alkotóelemei négy elengedhetetlen részből állnak:
1. 2. 3. 4.
üzenetek eszközök átviteli közegek szolgáltatások (szabályok)
Üzenetek (messages) Ha le szeretnénk egyszerűsíteni a hálózati kommunikációt, akkor tulajdonképpen az üzeneteket bitekre kódoljuk, majd az így kapott bináris számsorozatot továbbítjuk a hálózat bonyolult és összetett rendszerén keresztül a célállomáshoz. A célállomás a bináris kódsorozatot
olvasható
üzenet formátumban
dekódolja, és
ezzel
a
kommunikáció
megvalósult.
Eszközök (devices) A hálózati eszközök alá tartozik mindazon berendezések összessége, melyek a hálózati kommunikációt elősegítik oly módon, hogy az üzeneteket az előírt szabályok alkalmazásával feldolgozzák, és továbbítják a hálózat átviteli közegére. Működésükhöz külső áramforrás szükséges. Ezeket a berendezéseket aktív eszközöknek hívjuk.
Átviteli közegek (media) A hálózatok passzív - azaz külső áramforrás felhasználása nélküli - elemeként használt átviteli közegek mindazok az előző fejezetben tárgyalt vezetékes és vezeték nélküli megoldások (analóg, digitális), melyek a bináris kódsorozatot valamilyen fizikai jel formájában továbbítják két pont között (pl. WiFi-hálózatban: levegő rádiófrekvencia). Ezek az átviteli közegek valamint, a kapcsolódásukat biztosító panelek, csatlakozók stb. képezik a hálózatok passzív elemeit.
Szolgáltatások (services) A hálózati szolgáltatások azok a számítógépes szoftverek, melyek hálózaton keresztül kommunikációt
kezdeményeznek
egy
távoli
célállomással.
Ide
tartozik
számtalan
szolgáltatás, melyek egy meghatározott szabálygyűjtemény alkalmazásával kommunikálnak a hálózat többi végpontjával. A kommunikáció többnyire csak akkor valósulhat meg, ha mindkét fél betartja a szabványban előírt szabályokat (rules), melyek az ún. protokollok formájában jelennek meg. 25
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Néhány mindennapos hálózati szolgáltatás a teljesség igénye nélkül: -
E-mail szolgáltatás (POP3, IMAP, SMTP)
-
Webszolgáltatás (HTTP, HTTPS)
-
DNS
-
FTP
-
TELNET
-
DHCP
2.1. AKTÍV ESZKÖZÖK Az aktív eszközök feladata a portjára beérkező jel fogadása, a jel felerősítése, majd továbbítása a kimenő portján. Az aktív eszközökre eltérő követelményeket támaszthatunk, az alábbiakban az alkalmazásuk okait tekintjük át: -
bejövő jel felerősítése szükséges korlátozott a kábelek jelerősítés nélkül maximálisan használható kábelhossza, melyet jelerősítő aktív eszközök beiktatásával meghosszabbíthatunk (PL. Ethernetnél 100 méterről további 100 méterre),
-
jelek szétosztása több csatlakozóport között,
-
a bejövő üzenet megvizsgálása, szűrése továbbítás előtt (tűzfal),
-
továbbítás előtt a legjobb útvonal megítélése,
-
a jelek minél gyorsabb kapcsolása,
-
a jelek változatlan minőségű továbbítása különböző átviteli közegek között.
15. ábra. Aktív eszközök rétegenkénti besorolása és szimbolikus jelölése 26
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A 15. ábrán OSI-rétegenként látható az aktív eszközök besorolása. Fontos megfigyelni, hogy az eszközöket milyen szimbólummal jelöljük, mivel a legtöbb hálózati tervben ilyen vagy hasonló jelképekkel találkozhatunk. Mint látható, a legtöbb eszköz a második és harmadik rétegben található. Most pedig tekintsük át az egyes eszközöket alulról felfelé haladva. Hub (elosztó) Többportos jelismétlőként is ismeretes. Az OSI-modell fizikai rétegének eszköze alkalmas a bejövő jelek felerősítésére, majd üzenetszórásként (broadcast) a jelek összes kimenő portján való továbbítására. Az üzenetszórás miatt gyakoriak az ún. ütközések (collision), melyre két adás egyidejű elküldésekor kerülhet sor. Ilyenkor az Ethernet CSMA/CD technológia alapján a jelek forgalmazása az egész hálózatban megáll egy pillanatra, majd kis idő elteltével a kisorsolt végpont adhat legelőször. Szintén hátrányos tulajdonsága, hogy a bejövő jeleket szűrés nélkül továbbítja minden portjára, kivéve ahonnan jött. A hálózati elosztóra csatlakozó összes végpont közös sávszélességen osztozik. Így ha a hálózatot rugalmassá és skálázhatóvá tesszük úgy, hogy megnöveljük a végpontok számát, mondjuk kétszer akkorára, vagy további elosztót helyezünk el, az eddig használt sávszélességen kétszer annyian fognak osztozni. Ezzel egyidejűleg megnöveli az ütközések kialakulásának esélyét is. A fenti hátrányok miatt a mai Ethernet-hálózatokban nem alkalmaznak hubot, hanem gyorsabb és megbízhatóbb működésű kettes adatkapcsolati rétegbeli eszközöket. Összefoglalva a hubok jellemzői: - fizikai rétegbeli eszköz (biteket másol a portjai között), - csillag topológiájú Ethernet-hálózatban alkalmazzák, - a bejövő jeleket felerősítést követően az összes portján továbbítja (broadcast), kivéve amelyiken érkezett, - több
egyidejű
adásnál
ütközés
alakul
ki,
mely
a
hálózati
forgalom
pillanatnyi
szüneteltetését vonja maga után (CSMA/CD), - a sávszélesség eloszlik az elosztókra csatlakoztatott végpontok között. Bridge (híd) Az adatkapcsolati rétegben működő bridge feladata a hálózati forgalmak elválasztása. Öntanuló készülék, melynek képessége abban rejlik, hogy a portjain bejövő keretek forrás és cél MAC-címeit elraktározza, így a jövőben az adott célállomásokat kereső kereteket a megtanult portjára helyezi át. A megvalósításhoz a bridge fenntart egy adatbázist, melyben a MAC-címek és a fizikai portok száma kap helyet.
27
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Amikor egy bejövő keretről nem tudja eldönteni a bridge, hogy melyik portján található, a keretet hub-ként működve minden portjára kiszórja. Switch (kapcsoló) A 2000-es évek elején változás következett be az Ethernet-hálózatokban. Robbanásszerű fejlődésnek indult az Ethernet-hálózat, megjelentek a továbbra is csillag topológiát megvalósító kapcsolók (switchek). A kapcsoló az adatkapcsolati rétegben működő eszköz, mely keretek gyors és megbízható kapcsolásával foglalkozik. A vállalatoknál alkalmazott kapcsolókat a 16. ábra mutatja be.
16. ábra. Kapcsolók (Switch)7
A kapcsolók a következő feladatokat látják el: A kapcsolók ütközésmentes hálózatot valósítanak meg, melyet úgy érnek el, hogy a kereteket pufferelik (tárolják) és sorban
megvizsgálva
egynél több keretet sosem
továbbítanak egy időben adott hálózati portra. A tárol és továbbít elvet alkalmazza (Store & forward), így a beérkező kereteket teljes egészében letárolja a pufferébe, megvizsgálja a keret címzését (cél MAC-cím), valamint hibamentességét (CRC-ellenőrzés), végül továbbítja az adott portjára.
7
forrása http://www.inewscatcher.com/timages/135b041a02f586c73592d1232c0fedb0.jpg (2010. okt.)
28
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
17. ábra. A kapcsoló pufferelési folyamata (Store & Forward)
A kapcsolók kerettárolási és továbbítási folyamatát a 17. ábrán szemléltetjük. A folyamat lépései: 1. Edit, Kata és Pista mindannyian egyszerre küldenek adatot Judit számítógépének. 2. Mivel leheletnyi idővel hamarabb érkezett meg Pista számítógépétől a keret, így azt továbbítja első körben Judit számítógépe felé. 3. Addig, amíg nem fejezte be Pista keretének adását, a másik két (azaz Edit és Kata) keretet letárolja a memóriába. Miután Pista kerete továbbítva lett Judit felé, most következhet a memóriában sorban álló következő keret továbbítása szintén Judit számítógépe felé. Ezt a folyamatot „tárol és továbbít” elvként már megismerhettük korábban. Önálló tanulási képességgel rendelkezik, hasonlóan a hidakhoz. A beérkező keretek cél MAC-címeit kiolvasva megvizsgálja, hogy melyik kimenő portján található meg a célállomás. Ezt egy karbantartott kapcsolótáblából olvassa ki, melyben a megtanult MAC-címek és kimenő portszámok találhatók meg. Amennyiben a kapcsolótáblában nem találja meg a cél MAC-címet, a kapcsoló minden portján továbbítja a keretet (broadcast), kivéve, amelyiken beérkezett. A kommunikáló végpontok forgalmai alapján a kapcsoló hamar megtanulja, hogy melyik portján milyen MAC-című végpont található. Dedikált sávszélességet biztosít minden végpontra. Ennek köszönhetően mindegy, hogy hány végpont csatlakozik egy kapcsolóhoz, mindegyik számára biztosítja az előírt Ethernetsávszélességet (ez lehet 10-100-1000 Mbit/sec). Támogatja a heterogén adatkapcsolatokat is, azaz különböző sávszélesség és különböző átviteli közegek között is megvalósítja az adatkapcsolatot (pl. egy 10BASE-T rézvezetékes és egy 100BASE-FX optikai szálas között).
29
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Full-duplex kapcsolatot valósít meg bármely portján, így egy végponton egyidejűleg küldhetnek
és
fogadhatnak
is
adatokat.
Ez
a
kapcsolók
előtti
időben
nem
volt
megvalósítható, csak half-duplex módban. A 17. ábra harmadik lépésében említve volt, hogy a sorban álló letárolt keretek csak akkor továbbítódnak, ha az előző adás befejeződött. Természetesen ez csak a fenti példánál igaz Judit számítógépére, hiszen egyszerre csak egy keret adását tudja fogadni. Ha a sorban álló keretek más célállomás felé tartanának, akkor azok nem fognak várakozni, hiszen a full-duplex mód révén azonnal továbbítja a kéréseket párhuzamosan több porton is. Ütközési tartomány (Collision domain) - mikroszegmentálás Ütközésnek hívjuk azt az eseményt, amikor legalább két LAN-hálózati eszköz egyszerre egy időben próbál továbbítani egy keretet többszörös hozzáférésű hálózatban (Ethernet). Ütközési tartomány pedig az a terület, melyen az ütközések a fenti okból kifolyólag kialakulhatnak. Tipikus ütközést okozó hálózati eszköz a HUB (10Base-T hub), mely fizikai rétegbeli eszközként nem követ(het)i a CSMA/CD logikáját. Tekintsük át a 18. ábrát. A bekarikázott területek az ütközési tartományok. Látható az ábra bal felében a 100Base-T HUB-eszköz környezetében, hogy egyetlen nagyméretű ütközési tartományt képez. Ez tehát annyit jelent, hogy bármely benne lévő végpont egyidejű adásakor a hálózat fennakadásokkal, megszakításokkal működik. Figyeljük meg, hogy a bal oldali ábrán látható kapcsoló (100Base-T Switch) minden egyes fizikai portja egy-egy külön ütközési
tartományt
képez.
Összesen
3
db
ütközési
tartomány
látható
ábrarészleten.
18. ábra. Hálózatok szegmentálása kapcsolók alkalmazásával
30
ezen
az
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Most hasonlítsuk össze a 18. ábra jobb oldali felével. Itt már csak kapcsolókat alkalmazunk, melyek 100 Mb/s sávszélességen, full-duplex üzemmódban működve szinte teljesen kizárják az ütközés lehetőségét. Következmény: A kapcsoló több, kisebb méretű ütközési tartományokra „szegmentálja” (felosztja) a hálózatot. Így a kapcsolók fizikai portjait megszámolva és összefésülve könnyen kiszámítható, hogy 5 db ütközési tartomány keletkezett. Az ütközési tartományok és a végpontok egymástól való fizikai szétválasztását hívjuk mikroszegmentálásnak, melyet az adatkapcsolati rétegű kapcsolók (is) végeznek. Router (forgalomirányító) Ez a hálózati rétegbeli eszköz fontos szerepet játszik a hálózatok összeköttetésében. Két fő feladata van: -
Csomagok továbbítása: A forgalomirányító bemeneti interfészére érkező csomagot a megfelelő kimeneti interfészére kell átemelnie. Az interfészeken keresztül a forgalomirányító ügyel a beágyazási folyamat lépéseire, azaz a fizikai rétegbeli jelekből adatkapcsolati rétegbeli kereteket képez, a keretekből pedig hálózati rétegbeli
csomagot
emel
ki,
majd
juttatja
tovább
a
következő
feldolgozó
részegységig. -
A továbbítást megelőző optimális útvonal kiválasztása, melyet a rendelkezésére álló ún. útvonalköltségek (metrikák) figyelembevétele, valamint az alkalmazott útválasztó algoritmusok (routing algorithm) alapján határoz meg.
A forgalomirányítók a csomagokat hálózati címeik (cél IP-cím) alapján egyik alhálózatból áthelyezi (kapcsolja) egy másik alhálózatba annak reményében, hogy jó útvonalon halad a célállomás felé. A csomagok útja során mindig ügyelnek a forgalomirányítók a helyes útirány megállapítására. Az a legoptimálisabb útvonal, melynek a költsége a legalacsonyabb, tehát a lehető leggyorsabb sávszélesség, legkisebb terhelés, legjobb rendelkezésre állás, legkisebb távolság mellett tudja a csomag célját elérni. Mint az előző mondatból látható, igen sok tényezőre kell odafigyelnie egy forgalomirányítónak, amikor eldönti, hogy több útvonal közül melyik lesz az optimális. A döntést befolyásoló tényezők közül csak annyit vesz figyelembe,
amennyi
elengedhetetlenek.
Az
az is
előírt
útválasztó
algoritmusok
előfordulhat, hogy egyetlen
a
számításaikhoz
tényezőre
sincs
feltétlen
szüksége
a
forgalomirányítónak, mivel azt maga a hálózati rendszergazda bírálta felül saját útvonalaival (ún. statikus útvonalak). A 19. ábrán vállalatoknál integrált szolgáltatásokra alkalmazott CISCO gyártmányú, CISCO 2800 sorozatú forgalomirányítókat láthatunk. Különböző előlapjai, valamint csatlakozó interfészei a szükséges igényeknek megfelelően alakíthatók és bővíthetők.
31
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
19. ábra. Forgalomirányítók (CISCO 2800 sorozat)
Összefoglalva megállapítható, hogy a forgalomirányítók optimális útvonal-kiválasztása a következő módon történhet: 1. Statikus meghatározás: a hálózati rendszergazda tartja kézben a folyamatot, ő konfigurálja be a forgalomirányítókban, hogy melyik célhálózat a forgalomirányítónak melyik interfészén keresztül érhető el. Ennek az útvonal-meghatározási módnak a legnagyobb
hátránya
célhálózatot
egyesével
abban
áll,
rögzíteni
hogy
minden
szükséges,
forgalomirányítón
továbbá,
ha
egy
minden
távoli
egyes
célhálózat
elérhetetlenné válik, azt azonnal frissíteni kell az összes forgalomirányítóban. A statikus meghatározás egyik legjobb alkalmazása az ún. alapértelmezett útvonalak megadása, melyet akkor vesz figyelembe egy forgalomirányító, ha az irányítótáblájában egyetlen hálózatnak se felel meg. 2. Dinamikus meghatározás: a forgalomirányítást maguk a forgalomirányítók végzik, ők frissítik a kapcsolatokat, ők tartják karban a saját irányítótáblájukat, megosztják egymás között az elérhető vagy épp elérhetetlenné váló hálózatok listakivonatát. Ezeket a feladatokat
az
irányítóprotokollok
(útválasztó
algoritmusok)
látják
el.
Az
irányítóprotokollok a forgalomirányítók közös nyelvbeszéde annak érdekében, hogy hálózataikat (irányítótábláikat) egymással megosztva az összes hálózatról és elérési módjáról
képet
alkossanak.
A
helyi
és
internethálózatban
a
következő
irányítóprotokollok fordulhatnak elő: -
RIP (Routing Information Protocol),
-
EIGRP (Enhanced Interior Gateway Routing Protocol),
-
OSPF (Open Shortest Path First).
Az irányítóprotokollok bemutatásának bőséges terjedelme miatt jelen jegyzet nem tér ki rá bővebben. A statikus meghatározás beállítási lehetőségeit a 011-es jegyzet írja le.
32
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A forgalomirányítók a kisvállalati hálózatoktól az internet gerinc-útválasztójáig számtalan helyen és méretben fordulhatnak elő. Amint a 19. ábrán látható volt, egy közepes méretű vállalati szolgáltatói forgalomirányítóról van szó, melyből jól kivehető, hogy különböző interfészcsatlakozókkal (portokkal) rendelkezhet. Ezt szemlélteti részletesebben a 20. ábra:
20. ábra. Cisco forgalomirányító interfész csatlakozói
-
LAN-csatlakozók
-
WAN-csatlakozók
-
konzolport
-
AUX-port
-
bővítő modulok (modular)
LAN-csatlakozók Helyi
Ethernet-hálózat
csatlakoztatható
a
sárgával
jelölt
Ethernet-/FastEthernet-
/GigabitEthernet-portokon keresztül. Általában fix, beépített port(ok), az ábrán látható módon két darabot szoktak a gyártók elhelyezni. Jelölésük: FastEthernet 0/0 vagy
FastEthernet 0/1. Csatlakoztatható LAN-hálózati eszköz (számítógép, szerver, switch) vagy akár egy másik router is. A portok csatlakoztathatóságára, konfigurálására a 011-es tananyag tér ki részletesen.
33
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE WAN-csatlakozók Alkalmasak soros vonalon keresztüli WAN-eszközök csatlakoztatására, WAN-kapcsolat kiépítésére.
Ezt
az
ún.
CSU/DSU
adó-vevő
egységen
keresztül
tehetik
meg
a
forgalomirányítók. A CSU/DSU egy olyan határponti eszköz, amely csatlakozófelületet biztosít a vállalat adathálózata és a WAN-kapcsolatot biztosító szolgáltató területe között. Ezt a kapcsolatot serial (soros) vonali csatlakozással vitelezzük ki. Összeköthetünk két forgalomirányítót is serial v. ún. smart serial (kisméretű soros) csatlakozókon keresztül, itt azonban a szinkronkapcsolat fenntartása érdekében órajelet (clock rate) szükséges beállítani az egyik oldalon (DCE). Konzolport A forgalomirányítók egyik legfontosabb interfésze, melyre már az első konfigurációs lépések elvégzéséhez szükség lesz. A konzolport mind a forgalomirányítókon, mind a kapcsolókon biztosítja az eszköz konfigurációs módban való hozzáférését CLI ( Command Line Interface) parancssori üzemmódban. A fizikai hozzáférési lehetőség veszélyt is takar, ha bárki illetéktelen
hozzáfér
az
eszközhöz.
Ezért
a
011-es
tananyagban
leírt
biztonsági
beállításokat feltétlenül állítsuk be az eszközeinken! Konzolporti csatlakozáshoz egy ún. Rollover kábelt használunk, melynek forgalomirányító felőli vége RJ-45 csatlakozójú, míg a számítógép felőli vége RJ-45DB-9 átalakítóval rendelkező soros csatlakozójú. AUX-port Ez az interfész távoli menedzsment hozzáférést biztosít az eszközhöz. Általában egy modem telefoncsatlakozóját csatlakoztatjuk az AUX-porthoz, majd egy-két beállítást követően távolról betárcsázhatunk a forgalomirányítóra, és közvetlen konfigurálhatjuk. Ezt a megoldást akkor javasoljuk, ha a forgalomirányító egy távoli telephelyen van elhelyezve, melyet WAN-kapcsolaton keresztül tudunk konfigurálni, és fontos a forgalomirányítót elérni akkor is, ha a WAN-kapcsolat megszakadt. Ekkor az AUX-porton keresztül betárcsázunk a forgalomirányítóba, hogy egy utazást megtakarítva távolról elhárítsuk a hibát. Bővítő modulok (modular router) Fontos tulajdonsága egy forgalomirányítónak a bővíthetőség (modularitás). Ha a vállalat a közeljövőben úgy dönt, hogy további alkalmazottakat vesz fel, vagy új telephelyet létesít, roppant hasznos, ha már az eszközbeszerzés kezdetén gondol a bővíthetőségre. Olyan forgalomirányítókat
érdemes
vásárolni,
melyek
moduláris
felépítésűek,
és
további
bővítőhelyek állnak rendelkezésre egy esetleg felmerülő bővítés alkalmával. Szórási tartomány (Broadcast domain) Üzenetszórásnak (broadcast) hívjuk azt a folyamatot, melynek során a hálózati eszközök az üzenetszórásos kereteket az összes interfészén az összes többi eszköznek továbbítják. Szórási tartomány pedig az a terület, melyben az ott található eszközök egy üzenetszórásos keretet feldolgoznak és továbbítanak. Mint ismeretes, a jelismétlő (repeater), a HUB, a híd (bridge) és a kapcsoló (switch) feltétel nélkül továbbítja az üzenetszórásos kereteket. 34
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
21. ábra. Szórási tartomány képezése forgalomirányítókkal A hálózati rétegbeli forgalomirányító (router) több, kisebb méretű szórási tartományokra képes a hálózatokat felosztani. A 21. ábrán összehasonlításként látható egy hálózat, mely kizárólag kapcsolókkal üzemeltetve (bal oldal) egyetlen nagyméretű szórási tartományt képez,
valamint
egy
másik
hálózat
(jobb
oldal),
mely
egy
hálózati
rétegbeli
forgalomirányítóval üzemeltetve, két külön szórási tartományt képez. A forgalomirányító a bejövő portjain beérkező üzenetszórásos kereteket azonnali hatállyal eldobja, így tehát megakadályozza másik alhálózatba való továbbítását. A cél itt is - mint az ütközési tartományoknál láthattuk - az, hogy több, kisebb méretű tartományt képezzünk annak érdekében, hogy a sok számítógép (főleg MS operációs rendszer) által küldött üzenetszórásos keretek kisebb területen maradjanak. Ezzel kevesebb terhelést okoz a hálózaton, megnő a hálózat teljesítőképessége. A hálózattervezésnél mindig fontos kérdés annak eldöntése, hogy hány és mekkora szórási tartományt képezzünk hálózatunkban. AccessPoint (vezeték nélküli hozzáférési pont) Az AccessPoint-tal (AP) lehetőség nyílik az adatforgalmazásra a vezetékes LAN-hálózat és a vezeték nélküli WLAN-hálózat között. Az AP elengedhetetlen eszköze a vezeték nélküli technológiának, mivel egy adott hatósugárban összeköttetést biztosít a végpontok (WiFiszámítógépek)
egymás
közötti,
valamint
a
vezetékes
alapú
végpontok
közötti
adatforgalmazásban. Az AP - szemben egy WiFi router-rel -, nem végez útválasztást egy vagy több végpont között. Az AP tulajdonképpen egy fizikai média-konverter, mely a vezeték nélküli jeleket átalakítja vezetékes közegben szállítható formátummá. A 22. ábrán egy vezetékes és egy vezeték nélküli hálózati összeköttetést láthatunk, melyet AccessPoint eszközzel valósítunk meg. Az ábra jobb felén látható, hogy egy vezeték nélküli hálózat megvalósításához egy AP hozzáférési pontra, valamint egy végponton használt WiFihálózati kártyára van szükség.
35
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
22. ábra. Wireless LAN kialakítása AccessPoint alkalmazásával
Az alkalmazható WLAN-eszközöket szabványok rögzítik, melyekből az idők során újabb és újabb jelent meg: -
IEEE 802.11a: 5 GHz-es frekvenciatartományban működve 54 Mb/s sebességet lehet vele elérni. Magas frekvenciatartománya miatt kisebb hatótávolságon működik, szemben a 11b és 11g szabványokkal. Ez utóbbi szabványokkal egyáltalán nem tud együttműködni.
-
IEEE 802.11b: Ez a vezeték nélküli technológia 2,4 GHz-en működik, azonban sávszélessége egy alacsonyabb, a 11 Mb/s értéket súrolja. Bár sávszélessége alacsonyabb a 11a szabványhoz képest, hatótávolsága és ereje az épületek közötti átjárhatóságban nagyobb.
-
IEEE 802.11g: Szintén 2,4 GHz-es frekvencián dolgozik, sávszélessége eléri az 54 Mb/s-ot. Ez a szabvány magába foglalja a 11a és 11b szabvány előnyeit, tehát magasabb sávszélességen és nagyobb hatótávolságban képes működni. Ezért ezt a szabványt használó eszközök terjedtek el legnépesebb formában.
-
IEEE 802.11n: Ez a szabvány annyira új még, hogy elfogadása még folyamatban van, besorolásra vár. Bár még ajánlatot tesznek a szabványra, a piacon kapható 11n szabványú AP-k vagy WiFi-routerek 2,4 vagy 5 GHz frekvenciatartományon képesek dolgozni.
Teljesítménye
pillanatnyilag
a
legmagasabb
a
WLAN-hálózatokban,
70 méter hatótávolságon belül az elérhető sávszélesség várhatóan 100 Mb/s és 210 Mb/s között mozog.
36
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A vezeték nélküli hálózatok bármennyire is költségtakarékos és kényelmes megoldást kínálnak nagyfokú mobilitás mellett, a WLAN-hálózatok biztonsága mindig szem előtt tartandó a jogosulatlan hozzáférések megakadályozásának érdekében. Wireless router (vezeték nélküli forgalomirányító) Ezek a forgalomirányítók az előzőekben említett WLAN-technológiákat megegyező módon biztosítják. Egy WLAN-router (forgalomirányító) és egy WLAN AP (hozzáférési pont) közötti különbség csupán az eszköz funkcionalitásában keresendő. Míg egy AP médiakonverterként jelek átalakításáért és továbbításáért felelős, egy WLAN-router forgalomirányítóként ezen felül alhálózatokat képes kezelni, legyen az vezetékes vagy vezeték nélküli összeköttetés. Egy WLAN-router hasonló funkcionalitással rendelkezik, mint egy hagyományos vezetékes társa. Egy SOHO otthoni célra alkalmas WLAN-router képes statikus forgalomirányításra, egyszerűbb dinamikus irányító protokoll kezelésére, DHCP-szolgáltatásra, minimális ACLhozzáférési lista létrehozására. A WLAN-router alkalmazására a 23. ábrán láthatunk egy példát.
23. ábra. WLAN-router (SOHO otthoni célra)
37
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Gateway (átjáró) Ezek
az
eszközök
biztosítják
az
egymástól
teljesen
eltérő,
bonyolult
hálózatok
összekapcsolását. Az átjáró az OSI-modell legfelső, alkalmazási rétegében működik. Ez lehetővé teszi az eszköz számára, hogy egymástól mind fizikai, mind logikai címzésbeli és protokollbeli
eltérő
hálózatokat
összeköttetésbe
hozzon.
Alkalmas
az
üzenetek
formátumának átalakítására, melyeket eltérő maximális üzenethosszal és kódolással képes továbbítani. Képes a teljes címzési rendszert (hálózati címzés) konvertálni az új címzésre (pl. IPX/SPX TCP/IP). Protokollváltásra is képes (pl. Ethernet Token Ring). Az átjárókat nagyfokú rugalmasság jellemzi, mely párosul olyan alkalmazási rétegbeli funkciókkal, mint: -
DHCP-szolgáltatás,
-
Alkalmazás szintű tűzfal tartalomszűrő és állapottartó tűzfal,
-
levelező szolgáltatás (SMTP/POP3),
-
NAT/PAT címfordítás,
-
stb.
A hálózati eszközök ismertetése után következzen egy összefoglaló táblázat a mai hálózatoknál használt két fontos eszköz adatainak összehasonlítására, nevezetesen a forgalomirányító (router) és kapcsoló (switch). Az összehasonlításba bekerült a HUB is, mely ma már ugyan nem használatos, azonban érdemes egyszer átlátni szembetűnő hátrányait a mai korszerű két eszközzel szemben. Router (forgalomirányító) tulajdonságai Működési sebesség Sávszélesség OSI-rétegbesorolás Duplexitás Továbbításhoz használt címzés Ütközési tartományt tud képezni? Szórási tartományt tud képezni? Biztonság
38
Lassú 10/100 Mbps
Switch (kapcsoló) tulajdonságai Gyors 10-100-1000 Mbps/10 Gbps
HUB tulajdonságai Átlagos 10 Mbps
3. réteg
2. réteg
1. réteg
Full-duplex
Full-duplex
Half-duplex
IP
MAC
-
x
x
x
Erős
Gyenge
-
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
2.2. PASSZÍV ELEMEK Strukturált kábelezési rendszer: épületeken belüli vagy közös épületcsoportok adatátviteli hálózatának kiépítését szolgáló egységes rendszer. Fontos kiemelni, hogy egy strukturált kábelezési rendszer nem azonos egy számítógép-hálózattal! Egy kábelezési rendszer lehetőséget biztosít: -
különböző típusú adat- és hangátviteli berendezések,
-
telefonközpontok és más információfeldolgozó elemek,
-
külső adatátviteli hálózatok
közötti kapcsolat fenntartására. A strukturált kábelhálózat létrehozásakor alkalmazott passzív elemek összességéből az első fejezetben már bemutattuk a vezetékes és vezeték nélküli kábeleket. Itt összefoglalva azon szabványokról
és
passzív
elemekről
lesz
szó,
melyeket
egy
strukturált
hálózat
létrehozásakor minden esetben alkalmazunk kell. A strukturált hálózat tervezésénél és kivitelezésénél az alábbi nemzetközi szabványokat kell betartani: Szabvány jelölése EIA/TIA-568 EIA/TIA-568-B EIA/TIA-568-B2 EIA/TIA-568-B3 EIA/TIA-569-A EIA/TIA-570-A
Szabvány tartalma Hagyományos épületek telekommunikációs kábelezése Kábelezési szabványok Kiegyenlített csavart érpárú kábelrendszer elemei Optikai kábelrendszerek elemei Üzleti felhasználású épületek telekommunikációs kábelútjai és helyiségei Lakótéri és kisebb kereskedelmi telekommunikációs kábelezési szabvány Üzleti felhasználású épületek
EIA/TIA-606
telekommunikációs infrastruktúrájának felügyeleti szabványa Üzleti felhasználású épületek
EIA/TIA-607
telekommunikációs rendszerében potenciálkiegyenlítő megoldásokra és földelésekre vonatkozó szabvány
A fenti szabványokból az EIA/TIA-568 szabvány fogja össze a komplett épületkábelezést, mely leírja a topológiát, a használt kábeleket, a kábelek hosszát, a rendezők és kábelek színezését stb.
39
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
A kábelezés alkotóelemei: A strukturált kábelezés során alkalmazott passzív elemeket a 24. ábra szemlélteti. Az ábra jobb oldalán látható rendezőszekrény a telekommunikációs helyiség részét képezi, melyet általában szintenként szoktak elhelyezni (másik neve: IDF) egy külön helyiségben vagy falra szerelhető változatban. A rendezőszekrényben lévő rendezőpanelbe fut be az összes vízszintes fali kábel, melynek másik végei az egyes munkahelyek szobáiban végződtetnek. Itt a munkaterületen fali aljzatokat használnak, melyek összeköttetést biztosítanak a fali UTP-kábel,
valamint
a
munkaállomás
között
toldókábel
(egyszerű
patchkábel)
felhasználásával. A rendezőszekrénybe tehát befutnak a fali kábelek, melyek a rendezőpanel hátoldalára vannak kifejtve. Ugyanebben a rendezőszekrényben szokták elhelyezni a munkacsoportswitchet (kapcsolót) is, mely egy egyenes „patchkábel” segítségével van összekötve az előbbi rendezőpanel adott portjával. Kisebb vállalatoknál lehetséges, hogy a hálózati rétegbeli forgalomirányítókat is ugyanebbe a rendezőszekrénybe helyezik el, és egyben itt történik az internetre
való
csatlakozás
is.
Ez
esetben
a
munkacsoportos
switch
uplinkje
összeköttetésben áll a forgalomirányítóval. Nagyobb vállalatoknál előfordulhat, hogy további emeleteken is folytatódik a hálózat, így ebből a rendezőszekrényből tovább folytatódik a kábelezés (függőleges kábelezés).
24. ábra. LAN-kábelezés során felhasznált alkotóelemek 40
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Ezek után nézzük az egyes alkotóelemek feladatait. Csatlakozók A hálózati kábelezés legelterjedtebb eszköze a rézkábel, mely RJ45 típusú csatlakozóval van szerelve. Egy RJ45 csatlakozót láthatunk a 25. ábrán.
25. ábra. RJ45 csatlakozó törésgátlóval szerelve
Az alkalmazott UTP/FTP/STP/SFTP kábelek típusától függetlenül a csatlakozó 8 kábelér bekötésére és rögzítésére szolgál. A rézkábel készítését az EIA/TIA-568 szabvány rögzíti, melynek A és B változata különbözteti meg a bekötések módját. A kábelerek bekötési sorrendje változó lehet, erről a 011-es tananyag UTP kábelkészítési fázisai adnak bővebb információt. Fali aljzatok A számítógépek hálózatba történő fizikai csatlakoztatására alkalmazzák. Az épületen belüli fali kábelezés végződtetésére alkalmas. Előlapján az RJ45 csatlakozóaljzat általában párosával kerül kiszerelésre. Hátlapján lehet a falból kivezetett fali UTP-kábelereket bekötni az aljzaton feltüntetett színsorrend alapján.
41
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
26. ábra. Kétportos fali aljzat előlapja és bekötése8
A 26. ábra bal oldalán egy CAT5e fali aljzat előlapi képe látható, míg jobb oldalon az előlap mögötti bekötési lehetőségre kapunk betekintést. Az ábrán jól láthatók a két RJ45 aljzat alatti és feletti színkódokkal jelölt betűző helyek, ahová az UTP-/STP-kábelek nyolc kábelereit egyenként kell betűzögetni egy ún. betűzőszerszámmal. A betűzéshez használt betűzőszerszámot a 27. ábra jobb oldalán, míg az aljzat betűzőhelyét a bal oldalán láthatjuk. A nyolc kábelér egyenként beilleszthető a megfelelő színjelölésű helyekre, majd a betűzőszerszám benyomásával a kábelerek rögzülnek, a feleslegesen kilógó kábelmaradék pedig elválik.
27. ábra. Aljzat betűzőhelye; betűzőszerszám*
8
forrás: http://www.hyperline.com/catalog/plugs/sb-gtf-5e-sh.shtml (2010. október)
42
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Fontos, hogy minden egyes fali aljzat csatlakozóját ellássuk azonosítóval annak érdekében, hogy minden kábel beazonosítható legyen a túlsó végén lévő rendezőpanelen (patch panel). Rendezőpanel (patch panel) Ez a közbenső panel általában a telekommunikációs helyiség rendezőszekrényében található meg, melynek legfontosabb feladata, hogy csatlakoztatást biztosítson a függőleges és vízszintes fali kábelek, valamint a helyiségben lévő aktív (switch) és passzív eszközök között. Hogyan különböztethető meg az aktív és passzív hálózati eszköz? Aktív hálózati eszköznek szükséges külső tápellátás a működtetéséhez, a fizikai jelek felerősítéséhez (pl. switch, router, WiFi access point), míg a passzív hálózati eszközök nem igényelnek külső áramforrást, csak a jelek továbbítását végzik jelerősítés nélkül. Ez utóbbira példa a vezetékes kábelek, kábelcsatlakozók, kapcsolótábla. Természetesen lehetnek kivételek, melyek a fenti elhatárolást megcáfolják. Ezek az ún. PoE eszközök (Power over Ethernet), melyek az Ethernet-kábelen keresztül kapnak áramot, így nem szükséges 220 V-os külső áramforrás a működtetésükhöz (pl. PoE Access Pointok).
3. HÁLÓZATI TERV FELÉPÍTÉSE Egy hálózat tervezésekor az első lépések között szerepel a vállalat igényeinek felmérése, a célok kitűzése és dokumentálása. Tervezéskor figyelembe kell venni a következő szempontokat: -
Skálázhatóság: a jegyzet első fejezetében leírtak alapján a hálózat tervezőjének előre számolnia kell azzal, hogy nagyobb átalakítások nélkül a hálózat bővíthető legyen.
-
Funkcionalitás: a tervezésnél mindig szem előtt kell tartani a felhasználók igényeit, azok
számítógépes
környezetét.
A
hálózatnak
megbízhatónak
és
megfelelő
sebességűnek kell lennie, hogy a felhasználók munkájukat teljes körűen el tudják látni. -
Felügyelhetőség: nem elhanyagolható szempont, hogy egy hálózat létrehozását követően a hálózati rendszergazda akár helyileg, akár távolról felügyelni tudja a hálózat működését, hiba esetén bármikor beavatkozást biztosítva.
-
Alkalmazkodás: nem egyszerű feladat a tervező számára, hogy már a hálózat megtervezésekor
vegye
figyelembe
a
hamarosan
megjelenő
új
hálózati
technológiákat. Előre átgondolandó, hogy milyen aktív és passzív hálózati eszközöket alkalmazzunk, képes-e a régi infrastruktúra befogadni az új technológiákat. Például jelenleg 10/100 Mb/s sávszélességű kapcsolókat alkalmazunk egy hálózatban. Egyre elterjedőben van az 1000 Mb/s gigabites kapcsolók, amiből elképzelhető, hogy a vállalat vásárolni fog a közeljövőben. A hálózati kábelezésnél ügyelni kell arra, hogy bár olcsóbb lefektetni a FastEthernetet (100 Mb/s) biztosító CAT5 v. CAT5e UTPkábeleket, azonban szerencsésebb CAT6 típusú UTP-kábelt fektetni. Így gigabites kapcsolókra váltva a passzív hálózat már képes befogadni az új technológiát.
43
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
3.1. FIZIKAI RÉTEG TERVEZÉSE A hálózat tervezésének egyik alappillére a fizikai kábelezés. A helyi hálózatokban manapság már nem is kérdés, hogy az Ethernet-technológiát alkalmazzák, mely az utóbbi években folyamatosan fejlődik, sávszélessége tízszereződött. Ethernet (10 Mbps), FastEthernet (100 Mbps), GibabitEthernet (1000 Mbps) és jelenleg a 10 GigabitEthernet (10 Gbps) a fejlődés szakaszai. Az Ethernet kezdetben logikai busz topológiát alkalmazott, ma már ez is megváltozott, és csillag topológia áll rendelkezésre. A kábelezési tervnek része a kábel típusának kiválasztása. Ez lehet a korábban megismert réz- vagy optikai szál, melyek megfelelő kiválasztása fontos követelmény. Optikai szálas kábelezést célszerű gerinchálózatban és felszálló ágakban (uplink, függőleges kábelezés) használni. A vízszintes kábelezés CAT5e, CAT6 vagy CAT7 típusú UTP-kábellel javasolt. Mindezeket az EIA/TIA-568-A szabvány részletesen leírja. Nagyon fontos kiemelni a kábelek megválasztásánál a következő, EIA/TIA-568, -607 kábelezési szabványban is rögzített alapelvet: Épületen belüli kábelezéshez választhatunk akár rézalapú akár optikai szálas (nagy sávszélességigény) kábelezést. Épületek között azonban kizárólag optikai szálas vagy vezeték nélküli megoldást alkalmazhatunk, azaz rézalapú kábelt szigorúan tilos lefektetni! A kábelezési szabvány rögzíti és szintén tervezési kérdéskör a kábelezési központi hely, az ún. IDF kiválasztása. Ennek jelentősége a kábelek hosszúságában és a legtávolabbi munkaállomás távolságában rejlik. Az UTP-kábelek kivétel nélkül maximum 100 méter hosszúságig fektethetők jelerősítés nélkül. Ez annyit jelent, hogy szintenként ki kell jelölni egy
telekommunikációs
helyiséget
(IDF),
ahonnan
vízszintesen
csillag
topológiában
kiindulnak a kábelek az összes számítógéphez. Tekintsük meg újra a 24. ábrát. A kábelrendező szekrény képezi itt az IDF-nek nevezett telekommunikációs helyiséget. A rendezőpanelből induló fali kábelezés legnagyobb hosszúsága 90 méter lehet. Azért nem 100 méter, mivel 5-5 méter távolságot kell hagyni a fali aljzat és a számítógép közötti patchkábelre, valamint a rendezőpanel és a kapcsoló közötti patchkábelre. Fizikai topológia A strukturált hálózattervezés része. A 28. ábra szemlélteti a kábelezési tervdokumentáció részleteit. Dokumentálni kell a következőket: -
kábelezési vízszintes nyomvonalak (HCC),
-
épületeket vagy épületen belüli emeleteket (IDF) összekötő kábelezés függőleges gerincnyomvonalai (VCC),
-
gerinckábelezés (Backbone) az MDF és az IDF között,
-
kábelrendező panel bekötésének részletes ábrázolása (melyik port melyik távoli fali aljzatban végződik),
-
kábelezési központ (IDF) kiválasztásánál annak felmérése, hogy lefedi-e az adott munkaterületeket (max. 100 méter UTP-hossz IDF és PC között),
44
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE -
csatlakozók megjelölése adott jelölési algoritmust követve,
-
MDF fő kábelelosztó központ és POP szolgáltatáselérési központ helyének kinevezése a vállalatnál: ide futnak be az épületek közötti és épületen belüli kábelek, itt helyezkednek el a vállalat aktív eszközei (routerek, switchek), innen érhető el az internetszolgáltató elérési pontja (ún. POP),
-
logikai topológia kiválasztása a kábelezés szempontjából, azaz milyen kábelezésre lesz szükség egy adott topológia kiválasztásakor (pl. BNC koax-kábel, ha busz topológia; UTP-kábel, ha csillag topológia)
28. ábra. Fizikai topológia kábelezési tervvel
3.2. ADATKAPCSOLATI RÉTEG TERVEZÉSE A második rétegben elhelyezkedő kapcsolók jelentőségét már megismertük a 2.1 fejezetben. Az adatkapcsolati szintű hálózattervezés legfontosabb feladata a logikai LAN-topológia elkészítése, melyben részletesen szerepel: 45
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE -
Kapcsolók számának kiválasztása és elhelyezése: a kapcsolók nagy sávszélességgel dolgoznak,
így
nemcsak
munkacsoportonként
alkalmazzák,
hanem
munkacsoportokat összekötő gerincvonalon is. Egy-egy kapcsoló differenciáltan tud biztosítani portonként 100 Mb/s vagy 1000 Mb/s (uplink) sávszélességet is. -
Ütközési tartományok méretének korlátozása, mikroszegmensek kialakítása a hálózat teljesítményének növelése érdekében.
-
Kapcsolók összeköttetésének megtervezése: a legtöbb hálózatnak hibatűrőnek kell lennie, tehát olyan redundáns megoldást kell alkalmazni, mely esetében egy-egy eszköz hálózatból való kiesése nem akadályozza meg a hálózat működőképességét. A kapcsolókat többszörösen kötik össze egymással, így egy útvonal kiesése nem okoz leállást a hálózat számára.
Logikai
topológia
ábrát
szemléltet
a
29.
ábra.
További
részét
képezi
a
logikai
tervdokumentációnak az aktív eszközök által használt portok, valamint az összeköttetések sávszélességének jelölése is.
29. ábra. Logikai topológia - 2. rétegbeli tervezés
3.3. HÁLÓZATI RÉTEG TERVEZÉSE A hálózati topológia egyik legfontosabb eszköze a 3. rétegben működő forgalomirányító. Hálózati réteg lévén képes egymástól különálló alhálózatok - LAN-szegmensek létrehozására.
46
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE A tervezés lényeges szempontjai: -
A 3. rétegbeli eszközök logikai IP-címek segítségével teszik lehetővé az alhálózatok közötti kommunikációt.
-
A
hálózatok
fizikailag
és
logikailag
is
alhálózatokra
oszthatók.
Fizikailag
behatárolható, hogy melyik helyiségbe, milyen távolságra helyezhetők el az eszközök. Logikailag pedig oly módon, hogy milyen topológiába emelhető be az adott hálózati eszköz (csillag, kiterjesztett csillag, háló stb.). -
A forgalomirányítók a WAN-kapcsolatokat (pl. telephelyek összeköttetése), valamint az internetre való kapcsolódást is biztosítják.
-
A hálózati tervezés részét képezi a tűzfal megtervezése. A forgalomirányítók az alhálózatok közötti átjárhatóságot képesek megszűrni megadott szabályok alapján.
-
IP-címzési rendszer kialakítása: Címzési térképet kell készíteni a vállalat hálózatáról, melyen részletesen kell feltünteti az egyes alhálózatok IP-címeit alhálózati maszkkal együtt, valamint a 3. rétegbeli eszközök interfészeinek címkéjét és a rá kiosztott IPcímet (30. ábra).
-
VLAN virtuális hálózat megvalósítása: VLAN-oknak (Virtual LAN) hívjuk a 2. rétegbeli kapcsolókkal szétválasztott alhálózatokat, melyet úgy végez el, hogy az adott portjain lévő végpontokat beállítástól függően teljesen külön kapcsolhatjuk, így tehát külön alhálózatot képezhetnek. Ezzel a megoldással szórási tartományokat már nem csak a forgalomirányítók, hanem a kapcsolók is létrehozhatnak. A forgalomirányítók szerepe a VLAN-ban ott kerül előtérbe, hogy a kapcsolók által szeparált VLAN alhálózatok között szigorúan tilos kereteket átkapcsolni. Az alhálózatok közötti átjárást kizárólag forgalomirányítók végezhetik.
47
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
30. ábra. 3. rétegbeli tervezés - forgalomirányító és IP-címzés tervezése
Mit válasszunk? Forgalomirányítót (3. réteg) vagy kapcsolót (2. réteg)? A kérdés megválaszolásához azt kell eldöntenünk, hogy milyen problémát kell leginkább megoldani. Ha nem a gyorsaság, hanem a protokollok közötti átjárhatóság fontos, akkor forgalomirányítót érdemes választani. Nemcsak a protokollok kezelésében nyújt segítséget, de biztonsági tűzfalként, nagyméretű szórási tartományok lecsökkentéséhez, IP-címzési rendszer kialakításában is megállja a helyét. Ugyanakkor sajnos lassan működő készülék, aminek az ára és a konfigurálása is magas szintű.
TANULÁSIRÁNYÍTÓ 1. Tekintse meg a 31. ábrán látható összetett hálózatot! Állapítsa meg, hogy a piros, kék és sárgával jelzett hálózati területek melyik hálózati hierarchiarétegnek felelnek meg! Írja válaszát a jelzett területre!
48
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
31. ábra. A hálózati hierarchia rétegeinek meghatározása
Sorolja be OSI-modell rétegeibe a 31. ábrán felismert aktív hálózati eszközöket!
Fizikai rétegbeli eszköz: ______________________________________________________________________ Adatkapcsolati rétegbeli eszköz: _______________________________________________________________ Hálózati rétegbeli eszköz: ____________________________________________________________________
Amennyiben úgy érzi, hogy nem tudja megfelelően kitölteni a feladatot, lapozzon vissza az 1. fejezet alapfogalma, az OSI-modell bemutatása, valamint a 2. 1. alfejezet hálózati aktív eszköz témakörökhöz. 2. A vállalat átjárójához (forgalomirányító) érkezett egy csomag, melynek nem tudjuk, hogy feladója és címzettje egy alhálózatban van-e. Állapítsa meg az adott IP-cím és alhálózati maszk alapján a forrás- és célalhálózati címet, majd döntse el, hogy az átjáró továbbíthatjae a csomagot másik alhálózatba vagy sem (vagyis azonos lesz-e a forrás és cél alhálózati cím)!
49
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
Adottak az IP-paraméterek:
Feladó számítógép IP-címe és alhálózati maszkja: 10.1.2.5 / 255.255.248.0 ______________________________ Célszámítógép IP-címe: 172.30.16.0 ____________________________________________________________ Adja meg a forrás alhálózati címét: _____________________________________________________________ Adja meg a cél alhálózati címét: _______________________________________________________________ Azonos vagy különböző lett az alhálózati címük? __________________________________________________ Az átjáró továbbítani fogja-e a csomagot, vagy eldobja? _____________________________________________
Ha elakadt az IP-címek bináris számításával, vagy nem emlékszik a számítási lépések sorozatára, tanulmányozza át újra az 1. 1. alfejezet IP-címzés témakörét! A 32. ábrán található egy példa az ütközési és szórási tartományok kérdéskörére. Ezek a tartományok szintén kapcsolatban állnak úgy az OSI rétegeivel is, mint az aktív eszközök kiválasztásával. 3. Állapítsa meg a 32. ábra kétfajta hálózatának elavultsági fokát és mibenlétét, valamint a korszerűsítéshez szükséges átalakítási munkálatokat! Számolja meg, hogy az egyes hálózatokban hány ütközési és szórási tartományt talál!
32. ábra. a) elavult hálózati kiépítés; b) korszerűsíthető hálózati kiépítés 50
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
Adjon választ az alábbi kérdésekre a kijelölt területen!
A 32. a) ábra hálózata elavultnak tekinthető-e? ____________________________________________________ Ha igen, miért? _____________________________________________________________________________ _________________________________________________________________________________________ Milyen logikai topológiát alkalmaznak? _________________________________________________________ Ha szükséges, milyen átalakítási, korszerűsítési megoldást javasolna? __________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ Hány ütközési tartomány látható a hálózatban? ____________________________________________________ Hány szórási tartomány látható a hálózatban? _____________________________________________________
A 32. b) ábra hálózata elavultnak tekinthető-e? ____________________________________________________ Ha igen, miért? _____________________________________________________________________________ _________________________________________________________________________________________ Milyen logikai topológiát alkalmaznak? _________________________________________________________ Ha szükséges, milyen átalakítási, korszerűsítési megoldást javasolna? __________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ Hány ütközési tartomány látható a hálózatban? ____________________________________________________ Hány szórási tartomány látható a hálózatban? _____________________________________________________
Ha a hálózati eszközök vagy a korszerűtlennek tekinthető eszközök felismerése problémát okozott, javaslom a 2. 1. alfejezet hálózati aktív eszközeinek alapos áttanulmányozását! 4. Készítsen hálózati tervet saját munkahelyének/iskolájának/otthonának hálózatáról! A hálózati terv vázlatának elkészítésénél törekedjen a fizikai és logikai topológia pontos ábrázolására, feltüntetve az alkalmazott hálózati eszközöket, a kábelezési rendszert, a hálózati címzéseket, valamint a csatlakozási pontok feliratait.
51
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
5. Munkahelyén azt a feladatot kapta, hogy tervezzen meg és építsen ki egy 20 számítógépből álló egyenrangú hálózatot. A hálózat kiépítésénél figyelembe kell vennie, hogy a hálózatot két részre (munkacsoportra) kell osztania, egy tervezési részlegre és egy adminisztráció részlegre. Mindkét részleg egyenlő számú számítógéppel rendelkezik. Készítsen hálózati tervet a kitűzött hálózatról, részletesen feltüntetve a fizikai és logikai topológiában a választott hálózati eszközöket, az alkalmazott kábelezési rendszert, az eszközök elhelyezését és azok csatlakozási pontjainak feliratozását! Használjon tetszőleges C osztályú IP-címet a teljes hálózaton, és gondoskodjon a hálózati tervben az alhálózatok és az eszközök IP-címeinek feltüntetéséről!
52
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
Megoldások 1. feladat kék nyíl: végpontok (végrendszer); piros nyíl: hozzáférési réteg; zöld nyíl: hálózati magréteg Fizikai rétegbeli eszköz: repeater (jelismétlő). Adatkapcsolati rétegbeli eszköz: switch (kapcsoló). Hálózati rétegbeli eszköz: router (forgalomirányító). 2. feladat Forrás alhálózati cím: 10.1.0.0 Cél alhálózati cím: 172.30.16.0
53
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE Különböző alhálózati cím, ezért a forgalomirányító továbbítani fogja a csomagot a másik alhálózatba. 3. feladat A 32. a) ábrarészleten egy vállalat olyan hálózati infrastruktúráját láthatjuk, ahol mind fizikai,
mind
logikai
kiépítése
elavult.
Logikai
topológiának
busz
(sín)
topológiát
alkalmaznak, mely fizikai szinten megköveteli a régi 10Base2 koaxiális kábel használatát. Ezzel a kábelezéssel ugyan 200 méter hosszan csatlakozhatnak a végpontok jelerősítés nélkül (jelerősítő - repeater), de több hátránya van, mint előnye: -
Többszörös hozzáférésű hálózat (üzenetszórásos) lévén a hálózat teljesítménye roppant gyenge, 10 vagy 100 Mb/s sávszélességen közösen osztoznak a végpontok.
-
A jelismétlő (repeater) által az adott hálózati szegmens tovább hosszabbítható 200 méterre, így azonban egyetlen hálózati tartományban tovább nő a végpontok száma, tovább csökken a teljesítmény.
-
Ütközési tartományok száma: 1. Ez az egyetlen ütközési tartomány hatalmas méretű, a teljes hálózatra kiterjedő gyakoriak az ütközések a hálózatban (szintén teljesítménycsökkentő tényező).
-
Szórási tartományok száma: 1. Ez az egyetlen nagyméretű szórási tartomány. minden broadcast üzenetszórást az összes végponthoz eljuttat.
A 32. b) ábrarészleten egy csillag topológiájú hálózatot láthatunk. Ez a fizikai topológia már megfelel a mai Ethernet-hálózati elvárásoknak. Hálózati eszközeit tekintve azonban korszerűsítésre szorul: -
HUB (koncentrátor) lecserélése kapcsolóra: A hálózat bal alsó felében egy fizikai rétegbeli HUB-ot használnak, melynek hátránya hasonló a 31. a) ábra jelismétlőjéhez. Egyetlen ütközési és szórási tartomány, többszörös hozzáférésű alhálózat.
A hálózat többi része korszerű, kapcsolóval és alhálózatokat létrehozó forgalomirányítóval van ellátva. Nézzük meg az ütközési és szórási tartományok alakulását: -
Ütközési tartományok száma: 5. Ez elegendően több, kisebb méretű tartományt jelent, így az 1-es számú tartományt leszámítva az ütközések esélye a nullával egyenlő. Jól látható a kapcsolók mikroszegmentálása, minden egyes interfésze egyegy ütközési tartományt képez.
-
Szórási tartományok száma: 3. A forgalomirányító interfészeinek számával azonos szórási tartományokban az első (HUB) és második (kapcsoló) rétegbeli eszközök továbbítják az üzenetszórásokat. Mint látható, csak a harmadik rétegben működő forgalomirányító képes alhálózatokat és szórási tartományokat képezni.
A jegyzetnek nem része ugyan, de hasznos megjegyezni, hogy egymástól teljesen leválasztott alhálózatokat a kapcsolók is tudnak végezni a VLAN (Virtuális hálózat) létrehozásával. Ezzel tovább növelhető a szórási tartományok száma, mérete pedig minimalizálódik.
54
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
ÖNELLENŐRZŐ FELADATOK 1. feladat Ön munkahelyén azt a feladatot kapta, hogy tanulmányozza át a vállalat hálózati topológiájának ábráját (33. ábra), és határozza meg az ütközési és szórási tartományok számát. A vállalatnál a felhasználók azt panaszolják, hogy gyakran lassú, túlterhelt a hálózat. Állapítsa
meg
a
hálózat
lassúságának
okait,
majd
tegyen
javaslatot
a
vállalat
döntéshozójának, hogy milyen infrastruktúraváltoztatást eszközölne a hatékony hálózat elérése érdekében! Van-e feleslegesen létrehozott alhálózat?
33. ábra. Topológiaábra
55
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. feladat Tanulmányozza át a 34. ábrát! Párosítsa a megfelelő adategységeket (jobb oldal) az OSImodell megfelelő rétegével!
34. ábra. Párosítsa az OSI-rétegeket a megfelelő adategységekkel
56
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
3. feladat Az alábbi táblázat vegyesen tartalmaz IP-cím mintákat és címosztályokat. Töltse ki a hiányzó címosztály vagy IP-cím mintarubrikákat! Meglévő címosztályokhoz tetszőleges IP-címet választhat. 192.168.5.10 8.8.5.0 200.200.100.0 B 224.0.0.5 127.0.0.1 10.100.45.200 C A 195.0.10.255 4. feladat Párosítsa a 35. ábra bal oldalán található hálózati aktív eszközöket a jobb oldali OSI-modell megfelelő rétegével!
57
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
35. ábra. Párosítsa a megfelelő hálózati aktív eszközöket az OSI rétegeivel!
Írja le az egyes hálózati eszközök angol és magyar megnevezését!
a _________________________________________________________________________________________ b ________________________________________________________________________________________ c _________________________________________________________________________________________ d ________________________________________________________________________________________ e _________________________________________________________________________________________ f _________________________________________________________________________________________ g ________________________________________________________________________________________
58
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE 5. feladat Vizsgálja meg a 36. ábrát! Kösse össze a hálózati eszközöket az őket leíró feladataikkal!
36. ábra. Kösse össze a hálózati eszközöket a megfelelő leírásukkal!
6. feladat Az 1. feladatban megismert hálózati topológiát látja ismét a 37. ábrán. Az Ön feladata, hogy készítsen egy új topológiaábrát hálózati tervvel, mely hatékonyabb működésűvé teszi a hálózatot,
valamint
megfelel
minden
részében
a
hálózati
rétegbeli
tervezés
követelményeinek! A hálózati terv készítéséhez szükség lesz az alhálózatok IP-címeire. Használja a 172.32.0.0 IP-címet 255.255.0.0 alhálózati maszkkal! Ügyeljen arra, hogy tüntesse fel az ábrán a felosztott alhálózatok IP-címeit maszkkal együtt (a forgalomirányítók közötti soros vonalra ne osszon ki IP-címet).
59
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
37. ábra. Kiinduló, hiányos hálózati terv
60
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
MEGOLDÁSOK 1. feladat Lásd a mellékelt ábrát (38. ábra).
38. ábra. Ütközési és szórási tartományok száma és helye Ütközési tartományok száma: 9 (az ábrán sárga buborékok). Szórási tartományok száma: 7 (az ábrán kék buborékok). A hálózat esetleges lassúságának oka: A jobb oldali alhálózat egy nagyméretű ütközési és szórási tartomány egyben, busz topológiával. Ebben az alhálózatban gyakoriak az ütközések, ráadásul minden számítógép osztozik a sávszélességen. Megoldás: repeater kapcsoló; busz topológia csillag topológia; esetleg kábelezés lecserélése (BNC UTP).
Felesleges alhálózat: Az alsó forgalomirányítónál felesleges két alhálózatot képezni egy-egy számítógép miatt. A laptopot és a PC-t érdemes egyetlen alhálózatba tenni, amit a számítógépek és a forgalomirányító közé beiktatott kapcsolóval érhetünk el. 2. feladat Adategység - OSI-modellpárok: bit fizikai keret adatkapcsolati csomag hálózati 61
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE szegmens szállítási üzenet alkalmazási 3. feladat 192.168.5.10
C
8.8.5.0
A
200.200.100.0
C
128.0.0.0 191.255.255.255
B
224.0.0.5
D
127.0.0.1
- (loopback)
10.100.45.200
A
192.0.0.0 223.255.255.255
C
0.0.0.0 - 126.255.255.255
A
195.0.10.255
C
4. feladat a hálózat réteg router (forgalomirányító) b adatkapcsolati réteg bridge (híd) c adatkapcsolati réteg switch (kapcsoló) d fizikai réteg HUB (koncentrátor) e alkalmazási réteg gateway (átjáró) f hálózati réteg Wireless router (vezeték nélküli forgalomirányító) g adatkapcsolati réteg Wireless AccessPoint (vezeték nélküli hozzáférési pont)
62
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE 5. feladat
39. ábra. Hálózati eszközök feladata
6. feladat Javaslat az új hálózati infrastruktúrára a 40. ábrán látható. Az IP-címek tájékoztató jellegűek, ettől eltérő is elfogadható. Az ábrán zöld színű vonallal látható a hálózatban megtörtént változtatás.
63
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
40. ábra. Hálózati rétegbeli terv
64
HÁLÓZATOK ELEMEI, TERVEZÉSE, MÉRETEZÉSE
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM James F. Kurose - Keith W. Ross: Számítógép-hálózatok működése - Alkalmazásorientált megközelítés. Panem Kiadó, 2008. Andrew S. Tanenbaum: Számítógép-hálózatok. Panem Kiadó, 2004. Wendell Odon: CCENT/CCNA ICND1 Official Exam Certification Guide. Cisco Press, 2nd Edition, 2008. Joe Casad: Tanuljuk meg a TCP/IP használatát 24 óra alatt. Kiskapu Kiadó, 2010. Stephen A. Thomas: IP-kapcsolás és útválasztás. Kiskapu Kiadó, 2002.
AJÁNLOTT IRODALOM rendszergazda.lap.hu (2010. október) Antoon W. Rufi: Network Fundamentals - CCNA Exploration Labs and Study Guide. Cisco Press, 2008.
65
A(z) 1168-06 modul 009 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 15 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
Szabó Roland
Hálózatok passzív és aktív elemeinek beüzemelése
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-011-50
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
ESETFELVETÉS – MUNKAHELYZET A SAMLOID Zrt. nevű vállalat múlt évben megtervezett hálózatbővítési tervezetét kívánja megvalósítani. Ennek részeként az Ön feladatát képezi a hálózati tervdokumentáció áttanulmányozása, és azok alapján a számítógép-hálózat fizikai kiépítése, összekapcsolása. A kivitelezés során hálózati aktív eszközöket helyez el a telephelyen, gondoskodik az eszközök gerinc-, illetve helyi hálózatra való kapcsolódásáról, kábelezéséről. Ez a tananyagegység az előző 1168-06_009-es számú tananyagegység elméleteire épít, és célja a passzív kábelezés gyakorlatának megismerése, valamint két hálózati aktív eszköz beüzemelése, hálózati csatlakoztatása. Az aktív eszközök konfigurálása, működésének tesztelése a 1168-06_012-es és 1168-06_013-as tananyagegységben kerül bemutatásra.
SZAKMAI INFORMÁCIÓTARTALOM 1. HÁLÓZATI PASSZÍV ELEMEK ALKALMAZÁSA A 1168-06_009-es tananyagegységben már megismerhettük a legfontosabb hálózati passzív elemeket. Az alábbi alfejezetekben néhány további technikai információ és jellemző ismertetésére
kerül
sor,
továbbá
gyakorlati
fogásokkal,
alkalmazási
példákkal
létrehozásával,
felhasznált
találkozhatunk. Elsőként
a
vezetékes
hálózati
átviteli
közegekkel,
azok
szerszámaival foglalkozunk. Ezt követően a vezeték nélküli WiFi-technológiát tekintjük át röviden, megvizsgáljuk, hogyan lehet egy ilyen hálózatot létrehozni. Végül a passzív elemek azon részével foglalkozunk, amelyikkel Ön találkozhat munkája során egy-egy kábelrendező helyiség vagy boksz formájában. Strukturált kábelezési rendszer: épületeken belüli vagy közös épületcsoportok adatátviteli hálózatának kiépítését szolgáló egységes rendszer.
1
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE Fontos kiemelni, hogy egy strukturált kábelezési rendszer nem azonos egy számítógéphálózattal! Egy kábelezési rendszer lehetőséget biztosít: - különböző típusú adat- és hangátviteli berendezések, - telefonközpontok és más információfeldolgozó elemek, - külső adatátviteli hálózatok közötti kapcsolat fenntartására. A strukturált hálózat tervezésénél és kivitelezésénél az alábbi nemzetközi szabványokat kell betartani: Szabvány jelölése
Szabvány tartalma Hagyományos épületek telekommunikációs
EIA/TIA-568
kábelezése
EIA/TIA-568-B
Kábelezési szabványok Kiegyenlített csavart érpárú kábelrendszer
EIA/TIA-568-B2
elemei
EIA/TIA-568-B3
Optikai kábelrendszerek elemei Üzleti felhasználású épületek
EIA/TIA-569-A
telekommunikációs kábelútjai és helyiségei Lakótéri és kisebb kereskedelmi
EIA/TIA-570-A
telekommunikációs kábelezési szabvány Üzleti felhasználású épületek
EIA/TIA-606
telekommunikációs infrastruktúrájának felügyeleti szabványa Üzleti felhasználású épületek telekommunikációs rendszerében
EIA/TIA-607
potenciálkiegyenlítő megoldásokra és földelésekre vonatkozó szabvány
Kiemelten foglalkozunk ezek közül a szabványok közül az EIA/TIA-568 szabvánnyal, mely az épületeken belüli topológiával, a használt kábelezéssel, ezen belül is kifejezetten az egyes munkacsoportok kábelbekötési módjával, kábelkészítési fázisaival, kábelrendezők kezelésével foglalkozik.
1.1. VEZETÉKES
HÁLÓZATI
KÖZEGEK
KÉSZÍTÉSE,
CSATLAKOZTATÁS
ÉS
SZERSZÁMAIK HASZNÁLATA Az Ethernet típusai Az Ethernet-technológia leírását az IEEE 802.3 szabványok tartalmazzák. Négy sávszélesség van jelenleg definiálva, amelyet optikai és csavart érpáras kábelezéssel lehet megvalósítani: 2
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE -
10 Mbit/s Ethernet,
-
100 Mbit/s FastEthernet,
-
1000 Mbit/s Gigabit Ethernet,
-
10 Gbit/s – 10 Gigabit Ethernet.
Táblázatba foglalva megtekinthetjük a jelenlegi Ethernet-típusokat kábelezési módjaik feltüntetésével. Ethernet-típus
Kábeltípus
Sávszélesség
Legnagyobb távolság
10Base-2
Vékony koaxiális
10 Mbps
200 méter
10Base-5
Vastag koaxiális
10 Mbps
500 méter
10Base-T
CAT 3/CAT 5 UTP
10 Mbps
100 méter
100Base-T
CAT 5 UTP
100 Mbps
100 méter
100Base-TX
CAT 5 UTP
200 Mbps
100 méter
100Base-FX
Többmódusú optikai
100-200 Mbps
400 méter – 2 km
1000Base-T
CAT 5e UTP
1 Gbps
100 méter
1000Base-TX
CAT 6 UTP
1 Gbps
100 méter
1000Base-SX
Többmódusú optikai
1 Gbps
550 méter
1000Base-LX
Egymódusú optikai
1 Gbps
5 km
10GBase-CX4
Kettős koax
10 Gbps
15 méter
10GBase-T
CAT 6 / CAT 7 UTP
10 Gbps
100 méter
10GBase-LX4
Többmódusú optikai
10 Gbps
300 méter
10GBase-LX4
Egymódusú optikai
10 Gbps
10 km
A kábelek legfőbb jellemzőit a jelölésük is egyértelműen elárulja. 1000BASE-T jelentése: -
1000 LAN sávszélesség, ami Mbit/s mértékegységben van megadva (jelen példában ez 1000 Mbit/s = 1 Gbit/s).
-
BASE alapsáv, azt jelzi, hogy digitális jelátvitelt alkalmazunk. Lehet még Broad, azaz széles sáv, ami az analóg jelátvitelt jelöli.
-
T jelentése Twisted, azaz csavart érpár. Általában a kábel típusát és maximális hosszát jelöli.
A fenti táblázatból látható, hogy az Ethernet-technológia roppant gyors fejlődésnek indult, beleértve a kábeleket és aktív hálózati eszközöket is.
CAT kábelkategóriák A csavart érpáras kábelek osztályozását CAT-specifikációk szerint a következő táblázat foglalja össze. CAT 1. CAT 2.
Telefonkábel minőségű kábel - 2 érpárral hangátvitel Max. 4 Mb/s sávszélesség 3
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE 10 Mb/s sávszélesség, csillag topológiájú
CAT 3.
Ethernetben
CAT 4.
Max. 20 Mb/s sávszélesség
CAT 5.
100 Mb/s sávszélesség, Fast Ethernet-szabvány 1000 Mb/s sávszélesség (nem tart ki 100 méter
CAT 5e.
hatókörben) 1000 Mb/s sávszélesség, teljes 100 méter
CAT 6.
hosszan 10 Gb/s sávszélesség, 600 MHz-en, 100 méter
CAT 7.
hosszan
1. Rézalapú kábelek Jelen szakmai tartalom már nem foglalkozik a koaxiális kábel készítésével, beüzemelésével, mivel a mai Ethernet LAN hálózati technológia (IEEE 802.3) a csillag topológiát, kiemelve a csavart érpáras közegeket részesíti előnyben, gerincvonalon pedig az optikai közeget. A 1168-06_009-es tananyagegységben már ismertetésre kerültek a csavart érpáras kábelek típusai, úgymint UTP, FTP, STP, SFTP. Amennyiben ezeket még nem ismeri, javasoljuk, hogy tanulmányozza át a 1168-06_009-es tananyagegység 1. 2. Vezetékes és vezeték nélküli hálózat című alfejezetet (1168-06_009/11. ábra).
UTP-csatlakozók Az UTP-kábelek végeire egy-egy RJ-45 típusú csatlakozót helyezünk. Ezek a csatlakozók az 1. ábrán látható módon szabványos kialakításúak, nyolc kábelér végződtetésére és átviteli jeleinek
továbbítására
alkalmas.
Az
ábrát
megfigyelve
látható,
hogy
a
csatlakozó
„előlapjának” azt az oldalt tekintjük, ahol a nyolc rézcsatlakozó (pin) van. Ha megnézzük oldalról, ezek kis rézfogaknak tűnnek, ami közvetlenül érintkezik a csatlakozó belsejébe helyezett UTP-kábelerekkel, így biztosítva a kontaktust.
4
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
1. ábra. RJ-45 csatlakozó felépítése1
A csatlakozó hátoldalán egy műanyag kis pöcök található, amivel a fali aljzat vagy hálózati kártya csatlakozását lehet benyomást követően megszüntetni. A csatlakozó és a kábel szerelését a következőkben ismerheti meg.
UTP-kábelszerelés Az UTP-kábelekről már ismerjük, hogy négy érpárból álló átviteli közegtípus. Mind a nyolc rézvezetékeret körbeveszi egy szigetelőanyag, melyeket különböző színjelölésekkel látnak el. Az EIA/TIA-568 szabvány részletesen taglalja, hogy adott kábeltípusnál milyen színsorrendet írnak le a kábelerek. Kétfajta kábelbekötés ismeretes, melyet az EIA/TIA-568-A és EIA/TIA-568-B szabvány rögzít. Ezt a két színbekötési sorrendet láthatjuk a 2. ábrán.
1
Forrás: http://en.wikipedia.org/wiki/TIA/EIA-568-B (2010. október)
5
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
2. ábra. UTP-kábelbekötési színsorrendek2
A kétfajta kábelkötés különbsége a zöld és a narancssárga színpárak (2-es és 3-as) helycseréje. Az A bekötés inkább Európában, míg a B bekötés Amerikában használatos. Ettől függetlenül a végeredményt nem befolyásolja, ha egyik vagy másik mellett döntünk a kábelkészítéskor. A kábelbekötés sorrendje az RJ-45 csatlakozó előlapján, balról jobbra olvasva állapítható meg. Színsorrendek az A változatnál: -
zöld-fehér
-
zöld
-
narancs-fehér
-
kék
-
kék-fehér
-
narancs
-
barna-fehér
-
barna
Színsorrendek a B változatnál:
2
-
narancs-fehér
-
narancs
-
zöld-fehér
-
kék
-
kék-fehér
-
zöld
-
barna-fehér
-
barna
Forrás: http://www.dragon-it.co.uk/files/cat5_colour_codes.htm (2010. október)
6
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE Egyenes (patch) kábel készítése Egyenes kábelt alkalmazunk általában különböző hálózati eszközfajták összeköttetésére: -
számítógép és HUB között,
-
számítógép és switch között,
-
HUB és router között,
-
switch és router között.
Nagyon fontos! Számítógép és router között - ugyan különböző eszközfajtáról van szó NEM ALKALMAZUNK egyenes kábelt! Ebben a kivételes esetben keresztkötésű kábelt kell alkalmazni!
3. ábra. Egyenes (patch) kábelerek kötési sorrendje a kábelvégeken 3
Nézzük meg a 3. ábrán ábrázolt egyenes kábel bekötési sorrendjét. Az EIA/TIA-568-A szabványbekötés szerint eljárva – mindkét kábelvégen –, a kábelerek bekötése a következő okok miatt egyenes: -
A bal oldalon egy PC hálózati kártyájára csatlakozva, az 1-es és 2-es ereken történik a jelek adása (TX ~ Transceiver), míg a 3-as és 6-os ereken történik a jelek fogadása (RX ~ Receiver). PC-n kívül ugyanígy működik a router és az AccessPoint is.
-
A jobb oldalon switch vagy HUB eszközt használva, csak úgy tudnak kommunikálni a PC-vel, ha kábelereiken a küldés és fogadás ellentétesen történik a PC-hez képest. Azaz 1-es és 2-es ereken RX fogadás, míg a 3-as és 6-os ereken TX küldés zajlik. Így lehet teljes, párhuzamos kommunikáció az eszközök között.
-
Egyenes kábelkötés esetén mindkét kábelvégen azonos színsorrendet alkalmazunk, mely lehet 568-A vagy 568-B szabvány szerinti.
3
Forrás: http://www.dragon-it.co.uk/files/cat5_colour_codes.htm (2010. október)
7
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE A 3. ábrából megállapítható az is, hogy a 4., 5., 7., 8. kábelerek kihasználatlanok, azaz nem történik rajtuk küldés-fogadás. Ez azonban nem minden UTP-kábelen van így. A CAT5, CAT5e típusú kábeleken valóban csak két érpár van használatban, azonban a CAT6, CAT7 kábeleken (stabil Gigabit és 10 Gigabit miatt) mind a négy érpár használatban van. Most pedig készítsünk egy egyenes (patch) kábelt! Mindenekelőtt szükségünk lesz egy szerszámra, a krimpelő fogóra (4. ábra), mellyel nemcsak az RJ-45 és/vagy RJ-11 csatlakozókat lehet a kábelekkel összefogni, hanem többségével az UTP-kábel szigetelő külső köpenyét is le lehet választani a kábelerek körül („blankolni”).
4. ábra. RJ-45 csatlakozójú krimpelő fogó
A 4. ábrán egy RJ-45 csatlakozó krimpelő fogóját láthatjuk. A fogó középső részén látható az RJ-45 dugó helye, ahová az előkészített UTP-kábelvég - RJ-45 csatlakozódugó egységet csatlakoztatjuk. Alatta látható egy penge, amivel az UTP-kábel külső szigetelő burkolatát lehet „blankolni”.
8
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
5. ábra. UTP-kábelkészítés lépései Kábelkészítés lépései (lásd 5. ábrát) 1. lépés: Az UTP-kábel egyik végén 12 mm hosszan körbevágjuk (blankoljuk) a külső műanyag szigetelőköpenyt úgy, hogy az alatta lévő nyolc kábelér sértetlen marad (ez fontos, mivel ha kilátszik a kábelér külső színes szigetelőanyaga alól a rézkábel, könnyűszerrel alakulhat ki két kábelér között rövidzár). Ezt követően négy érpár önállóan körbecsavarva lesz látható. 2. lépés: A blankolt kábelvégre ráhúzunk egy ún. törésgátlót, melynek feladata a kábel megtörésének megakadályozása az RJ-45 csatlakozófej tövénél (feszítés, meghúzás esetére). 3. lépés: A négy érpárt kicsavarjuk egymás körül, majd a kapott nyolc kábeleret egy síkba egymás mellé állítjuk az A vagy B típusú kábelbekötési színsorrend szerint balról jobbra haladva. 9
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE Balról jobbra haladva, a színeket rövidítve így néz ki az A bekötési sorrend: ZF-Z-NF-K-KF-N-BF-B. Balról jobbra haladva, a színeket rövidítve így néz ki a B bekötési sorrend: NF-N-ZF-K-KF-Z-BF-B. Mielőtt a következő lépésre ugranánk, előtte a sorba állított kábelerek végeit vágjuk egyforma hosszúságúra. 4. lépés: Az előző lépésben színsorrendbe állított kábelereket egy RJ-45 csatlakozófejbe alulról a nyílásán át bedugjuk. Vigyázzunk arra, hogy az RJ-45 csatlakozófej rézlemezek felőli része álljon felénk, és a „pöcök” része pedig tőlünk elfelé. Mielőtt a kábelereket teljesen feltoljuk a csatlakozófej tetejéig, ellenőrizzük a megfelelő kábelbekötési sorrendet. 5. lépés: Toljuk fel a kábelereket a csatlakozófej tetejéig, ügyelve arra, hogy a megfelelő sorrendű kábelerek a megfelelő belső horonyba kerüljenek. Vessünk még egy pillantást a bekötési sorrend helyességére. Ha nem megfelelő a sorrend, húzzuk ki a kábelereket, és pontosítsuk. 6. lépés: Most fordítsuk meg a csatlakozófejet, hogy a pöcök oldala látszódjon. Itt jobban láthatjuk a nyolc kábelér útját a horonyban, valamint azt is, hogy elérte-e a fej tetejét. Ezt azért fontos ellenőrizni, mert ha nem érné el a fej tetejét, nem fogja tudni átvágni a fej rézlemeze a kábelér külső szigetelőanyagát, és így nem alakul ki kontaktus a kábelen. Ha valamelyik kábelér a fejen nem érne végig, a fejet kézben tartva, alulról a kábelt kicsit oldalazott mozdulattal felfelé nyomjuk. 7. lépés: Miután megbizonyosodtunk róla, hogy minden rendben van, jöhet az utolsó fontos mozzanat, a csatlakozófej és a kábelerek krimpelő fogóval való erős összeszorítása. Helyezzük be az előzőleg csatlakoztatott kábelt az RJ-45 fejével a fogó RJ-45 vájatába ütközésig! Most nyomjuk össze a fogó két karját, melynek köszönhetően a fej nyolc kis rézlemeze áthasítja a befűzött kábelerek szigetelőrétegét, és érintkezik a kábelerek rézmagjával. 8. lépés: Átnézzük, hogy minden kábelér eléggé felért-e a fej rézlemezéig. Ráhúzzuk a törésgátlót a fejre. 9. lépés: Elkészült az RJ-45 csatlakozójú UTP-kábel egyik fele, most ismételjük meg a fenti lépéssorozatot a kábel másik végén is, ügyelve arra, hogy azonos színsorrendet alkalmazzunk. A kábelt akkor tekintjük működőképesnek, ha teszteltük működését. Ennek ismertetésére a 1168-06_013-as tananyagegységben kerül sor kábelteszter műszer alkalmazásával.
10
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
6. ábra. UTP patch kábel bekötési színsorrend a kábelvégeken
Ellenőrizzük le szabad szemmel az egyenes kötésű patch kábel mindkét végének bekötését. A 6. ábrán látható, hogy mindkét kábelvégen vagy az A vagy a B bekötési sorrendnek kell meglennie. Keresztkötésű (crosslink) kábel készítése Keresztkötésű kábelt alkalmazunk általában azonos hálózati eszközfajták összeköttetésére: -
számítógép-számítógép között,
-
switch-switch között,
-
switch-HUB között,
-
HUB-HUB között,
-
router-router között,
-
számítógép és router között.
Nagyon fontos! Számítógép és router között - ugyan különböző eszközfajtáról van szó keresztkötésű kábelt alkalmazunk!
11
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
7. ábra. Keresztkötésű (crosslink) kábelerek kötési sorrendje a kábelvégeken4
A 7. ábra a keresztkötésű kábelerek fordítását mutatja be. Látható, hogy mely kábelerek maradtak egyenesen kötve, és mely kábelerek lettek érintve a keresztkötéseknél. Nézzük részletesen: -
Mindkét oldalon PC-PC vagy switch-switch vagy router-router kapcsolat valósul meg. Az ábrán az 1-2 érpárok mindkét oldalon adatküldést (TX), míg a 3., 6. érpárok adatfogadást (RX) végeznek. Ha egyenes kábel lenne, akkor ebből kommunikáció soha nem lenne.
-
Az 1-es ért a 3-as érrel, a 2-es ért pedig a 6-os érrel kötjük össze kétoldalt, így a küldés (TX) és fogadás (RX) mindkét oldalon egymásra talál.
-
A 4., 5. és 7., 8. érpárok egyenes kötésben maradnak, mivel 10BASE-T és 100BASETX UTP-kábel esetén kihasználatlanok maradnak.
-
1000BASE-T UTP-kábel esetén a maradék két érpárra is keresztkötést alkalmaznak (47, 58 keresztbekötés).
Jó tudni: 10BASE-T és 100BASE-TX egyenes vagy keresztkötésű kábelen egyaránt a 4-5. és 7-8. érpárokat is felhasználhatják az adatátvitel mellett például irodai telefonvonal bekötésére is egyetlen kábelen. Ekkor a kábel mindkét végen ún. Y-elosztót alkalmaznak, amivel kétfelé osztják a kábelérpárokat (1. fele: 1-2., 3-6. DATA érpárok, 2. fele: 4-5., 7-8. telefonvonalak érpárai).
4
Forrás: http://www.dragon-it.co.uk/files/cat5_colour_codes.htm (2010. október)
12
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
8. ábra. UTP crosslink kábel bekötési színsorrend a kábelvégeken
A 8. ábra alapján mindkét kábelvégen eltérő, azaz A vagy B típusú bekötési sorrendnek kell lennie. Konzolkábel (Console cable) A konzolkábel a hálózati eszközök menedzselésére szolgáló kiegészítő eszköz, mely a hálózati eszköz konzolportját köti össze a számítógéppel, terminálkapcsolatot lehetővé téve a két végpont között. Cisco gyártmányú eszközökhöz a konzolkábel színjelölése világoskék (9. ábra), melynek eszköz oldali fele RJ-45 csatlakozású, számítógép oldali fele pedig RS232 (régi soros) port. A Cisco konzol kábelének másik elnevezése a Rollover kábel.
13
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
9. ábra. Konzol- (Rollover) kábel Cisco gyártmányú eszközök konfigurálásához
A számítógép felöli oldalon (9. ábra jobb oldal) RJ-45 - DB-9 átalakító látható (régebben erre külön átalakítót használtak, ma már egyben gyártják). A Rollover név onnan származik, hogy az átalakítónál az UTP-kábel nyolc kábelere ellentétes sorrendben van bekötve a másik RJ-45 csatlakozójú végéhez képest. Ezt szemlélteti a 10. ábra alsó fele.
10. ábra. Régi DB9-RJ-45 átalakítóval rendelkező Rollover kábel (felső rész), RJ-45-RJ-45 Rollover kábel bekötési sorrend (alsó rész)5
5
Forrás: http://www.cisco.com/en/US/products/hw/routers/ps332/products_tech_note09186a0080094ce6.shtml
(2010. október)
14
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE A konzolkábel használata, hálózati eszközökhöz való csatlakoztatása a 2. fejezetben kerül bemutatásra. Összefoglalásként
a
11.
ábrán
megtekinthetjük,
hogy
milyen
UTP
típusú
kábelt
alkalmaznánk az egyes hálózati eszközök között.
11. ábra. UTP-kábeltípusok alkalmazása (egyenes, kereszt, konzol)
Szakembere keresztkötésű
válogatja, kábelnek.
hogy Az
ki
milyen
ábrán
lévő
színű
UTP-kábelt
kábelszínekkel
alkalmaz
gyakran
egyenes-,
találkozhatunk
ill. a
gyakorlatban. Kék színű az egyenes, piros színű a keresztkötésű és világoskék színű a konzol UTP-kábel.
15
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
2. Optikai kábelek A 1168-06_009-es tananyagegységben már megismerhettük az optikai kábelek előnyös tulajdonságait, felépítését. Tudjuk, hogy az optikai szál érzéketlen az elektromágneses zavarokra, megszakítás nélkül nem hallgatható le. Azt is tudjuk, hogy párosával alkalmazzuk, mivel egy optikai szálon csak egyirányú fényjelterjedés történik. Megismertük két fontos típusát, az egymódusú (üveg mag/héj: 10/125 m) és többmódusú (üveg mag/héj: 62,5/125 m) kábelt. Jelen tananyag 1.1. alfejezetének első táblázatában láthattuk azt is, hogy az egymódusú optikai kábel néhány száz métertől több kilométeren át akár az 50-100 km távolságig is alkalmazható erősítés nélkül. Míg ezzel szemben a többmódusú optikai
kábel
maximum
2 km
távolságig
használható.
A
kábel
típusától
és
a
csatlakozópontoktól (hálózati eszközöktől) függően az 1-10 Gbit/s sebességet is elérhetik. A sebessége alapján ún. OC osztályokba sorolják az egyes optikai száltípusokat.
Fényforrások: -
Egymódusú kábelnél lézert használnak fényforrásnak. Így biztosított a telephelyi gerinchálózatok több kilométeres távolságú használata.
-
Többmódusú
kábelnél
LED-eket
használnak.
LAN-hálózatokban
és
telephelyi
gerinchálózatokban több száz méteres távolságra használják. Bármelyik kábeltípust és fényforrást is használjuk, a fogadó oldalon egy érintkező fotodióda érzékeli a fényjeleket és alakítja át elektromos jelekké.
Optikai csatlakozók Az optikai szálak végeire csatlakozókat szerelnek, ezáltal könnyebb illeszteni az adó és vevő egységekhez. Különböző csatlakozótípusok terjedtek el (12. ábra):
16
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
12. ábra. Optikai kábelek csatlakozótípusai6
-
ST csatlakozó: A többmódusú optikai kábeles hálózatok elterjedt csatlakozótípusa. Egy bajonettet és egy hosszú, hengeres foglalatot tartalmaz, melyek az üvegszál rostot fogják össze. Épületek és egyetemek közötti, valamint épületen belüli összeköttetéshez egyaránt alkalmas.
-
SC csatlakozó: olyan beépíthető csatlakozó, amelyet széles körben használnak egymódusú kábelezési rendszerekben annak kiváló teljesítménye miatt. Beépíthető csatlakozófeje egyszerű betolás-kihúzás („push-pull”) művelettel csatlakoztatható. Adat- és telekommunikációban alkalmazzák.
-
LC csatlakozó: egy újfajta kisebb méretű csatlakozó, mely nagyjából az ST csatlakozók méretének a fele. Legfőképp egymódusú optikai szálak csatlakoztatása népszerű, de támogatja a többmódusú kábelek csatlakoztatását is.
-
Duplex Multimode-LC csatlakozó: annyiban tér el az LC csatlakozóktól, hogy duplex, azaz két kábellel és csatlakozófejjel van egyesítve, így kétirányú forgalmat képes lebonyolítani.
Optikai szálak telepítése, kezelése
6
Forrás: http://www.lanshack.com/fiber-optic-tutorial-termination.aspx (2010. október)
17
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE Az optikai szálak telepítése során nagy körültekintéssel kell eljárni, mivel kisebb hibák is nagyfokú teljesítmény-visszaeséssel járnak. Az optikai kábelcsatlakozó végeket lényegesen nehezebb
telepíteni
az
UTP-vel
szemben,
ráadásul
különleges
eszközökre
és
berendezésekre is szükség van. Tekintsük át a hibalehetőségeket, mellyel munkánk során találkozhatunk (13. ábra):
13. ábra. Optikai szál telepítése és csatlakoztatása során felmerülő hibalehetőségek 7
-
Szóródás: annyit jelent, hogy az optikai szálakban szóródik a fény, mivel a szálakban kisebb
nanoméretű
felületi
egyenetlenségek,
torzítások
találhatók,
melyek
visszaverik vagy szétszórják a fényenergia egy részét. Kialakulhat a kábel túlzott nyújtása vagy erős meghajlítása esetén is, melynek következtében a fénynyalábok olyan beesési szöggel érintkeznek a belső mag falán, hogy azok átlépik a magot, és kilépnek a magot körülvevő héjba. Ezért kerülendő az optikai kábel éles hajlítása, alkalmazzunk védőcsöveket! -
Optikai kábelvég csatlakozási hibái: Végek illesztési hibája (End Gap): Az illeszthetőség itt a végek ún. oldalirányú eltérése miatt nem valósítható meg, a két vég között levegőrés keletkezik. Mivel a két azonos törésmutatójú optikai kábel közé egy eltérő törésmutatójú (levegő) közeg is beékelődött, így a fényjelek egy része visszaverődik a szálban.
7
Forrás: http://www.voscom.com/img/training/lterm-loss.gif (2010. október)
18
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
Szögben végződő illesztési hiba (End Angle): Az egyik vagy mindkét végén szögben ferdén végződő kábel a kilépő fényjeleket eltérő szögben továbbítja. Így bizonyos fényjelek továbbításra kerülnek a másik szálban, bizonyos jelek azonban elvesznek.
Tengelyek illesztési hibája (Concentricity): Ha a két szál egyike nem koncentrikus, azaz tengelye nem azonos a középvonallal, szintén illesztési hibáról beszélhetünk. A jelveszteség itt sem elhanyagolható. A csatlakozók egy része már támogatja a koncentrikusan eltérő magok egy vonalba való beállítását.
Tengelyek párhuzamos illesztésének hibája (Axial Run-out): Akkor keletkezik, ha az optikai kábelek tengelye (középvonala) szöget zár be egymással, azaz nem esik egy egyenesbe. Jelentős jelveszteséggel kell itt is számolni.
Magmérethiba (Core Mismatch): Eltérő magátmérőjű kábelek illesztésénél előforduló hiba. A nagyobb átmérőjű mag fényjeleinek bizonyos része elveszik az illesztésnél.
Végezetül nézzünk egy hálózati gyorskapcsolású eszközt, mely a gerincvonalon (backbone) optikai kábelekkel dolgozik. A 14. ábra szemlélteti az eszköz optikai interfészeit és azok duplex optikai csatlakozási módját.
14. ábra. Optikai interfésszel rendelkező hálózati kapcsoló 8
8
Forrás: http://www.twlvoiceanddata.co.uk/userdata/files/istock_000001825844xsmall.jpg (2010. október)
19
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
3. Soros (WAN) kábelek WAN kiterjedt hálózati kapcsolatot forgalomirányítók és internetszolgáltató között több módon is megvalósíthatunk: -
UTP-vel (RJ-45 csatlakozó), mely például egy épületen belüli függőleges kábelezés formájában jelentkezhet (emeletek-cégek közötti WAN-kapcsolat),
-
optikai kábelekkel, melyet épületen belül, épületek között vagy nagy távolság áthidalására alkalmaznak,
-
koaxiális kábelekkel, kábeltévé mint internetszolgáltatók által,
-
RJ-11 csatlakozójú telefonvonalon keresztül (modem- vagy DSL-szolgáltatás).
Ezek előkészítését az előző ismeretek alapján meg lehet valósítani. Most a WAN-kapcsolat megvalósításához szükséges soros (serial) vonali kábelezést tekintjük át. Vigyázat! Soros kábel alatt itt nem a számítógép összeköttetésére alkalmas RS-232 soros kábelre kell gondolni! A forgalomirányító és az internetszolgáltató között külön soros vonali kábel használatos. A
forgalomirányítók
gyártónként
eltérő
soros
kapcsolatot
alakíthatnak
ki.
Jelen
tananyagegység a Cisco típusú forgalomirányítók soros kapcsolatát közelíti meg. A vállalati előfizetői oldalon a fizikai összeköttetést kétfajta soros vonali csatlakozó valósíthatja meg:
20
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
15. ábra. Forgalomirányító oldali soros interfész és kábele a) WIC-1T régi soros interfész b) WIC-2T smart serial soros interfész 1. DB-60 jelzésű 60 tűs soros csatlakozó (15. a. ábra). 2. Kisebb, tömörebb változatú ún. Smart Serial soros csatlakozó (15. b. ábra). Mindkét
típusú
csatlakozó
az
előfizetői
oldalon,
a
forgalomirányító
interfészéhez
kapcsolódva található. Másik vége a szolgáltató (ISP) által kihelyezett ún. CSU/DSU egységben, a modemeszközben végződik. Ez a végződés különböző szabványú kábeltípus lehet: EIA/TIA-232, V.35, X.21.
CSU/DSU egység (Channel Service Unit/ Data Service Unit) Olyan hardvereszköz, mely a LAN-hálózatok adatkereteit átalakítja a WAN-hálózatokban használatos adatkeretekre és fordítva. A
CSU/DSU
felelős a
digitális helyi hurok
végződtetéséért. Közvetlenül csatlakozik a szolgáltató modeméhez, mely az analóg helyi hurok végződtetéséért felelős. A gyakorlatban általában a szolgáltatói modem biztosítja az órajelet szinkron adatátvitel esetén. A modemet DCE (adatberendezés) eszköznek hívjuk. A forgalomirányítót a soros kábel másik végén ún. DTE-eszköznek, adat-végberendezésnek (Data Terminal Equipment) tekintjük.
21
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE Összeköthetünk két forgalomirányítót is soros kábellel, szokták úgy is hívni, hogy back to
back kábel (15. ábra - soros kábelek képei). Ekkor ki kell jelölni az egyik felét órajeladónak (DCE), a másik felét pedig végberendezésnek (DTE). Gondoskodni kell az eszköz konfigurációjában
is
az
órajel
beállításáról,
erről
a
következő,
1168-06_012-es
tananyagelem szolgáltat ismertetési és gyakorlási lehetőséget.
1.2. VEZETÉK NÉLKÜLI HÁLÓZATI KÖZEGEK A
1168-06_009-es
tananyagelemben
rövid
összefoglalót
kapott
a
vezeték
nélküli
hálózatokról. Nézzük, milyen vezeték nélküli szabványok léteznek jelenleg: -
IEEE 802.11 - WiFi- avagy Wireless LAN-technológia, egyre népszerűbb hálózati média. Az ún. CSMA/CA közeg-hozzáférési módszert használja.
-
IEEE 802.15 - Wireless PAN technológia, ismertebb nevén „Bluetooth”. Kisebb körzetű vezeték nélküli kapcsolatot valósít meg (1-100 m).
-
IEEE 802.16 - WiMAX, pont-többpont topológiával vezeték nélküli broadband hozzáférést biztosít.
-
GSM - GPRS: A GSM ismert mobiltelefonos hálózat adatkapcsolati rétegében lévő GPRS protokoll biztosítja az adatcsomagok mobilhálózaton való továbbítását.
Az IEEE 802.11 szabványú WLAN kiépítésével foglalkozva a továbbiakban, a jelenleg aktuális 802.11g szabvány szerinti eszközöket fogjuk alkalmazni, bár a jelenleg még nem teljesen elfogadott 802.11n szabvány szerint is kaphatunk WiFi-eszközöket. A WiFi-hálózat tipikus munkaállomása a laptop/notebook. Mint a piaci körülmények is alátámasztják, a laptopok/notebookok több mint 95%-a támogatja a WiFi-hálózati csatlakozást, és eleve beépítve tartalmaznak WLAN-adaptert.
22
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
16. ábra. Wireless LAN eszközszükségletei, Linksys AccessPoint eszköz csatlakoztatása hálózatba
A 16. ábra szemlélteti egy Linksys gyártmányú AccessPoint beüzemelését konfigurálás nélkül.
Eszközszükséglet a WLAN-hálózat és helyi LAN-hálózat összeköttetéséhez: -
Wireless AccessPoint (16. b. ábrán pl. Linksys),
-
WLAN-adapter a számítógéphez: lehet PCI-kártya, PCMCIA-kártya vagy USBcsatlakozási típus (notebook esetén beépített WLAN-kártya létezik),
-
UTP-kábel, melyet az AccessPoint és a helyi/internetes hálózat összeköttetéséhez használunk.
A 16. a) ábrarészlet egy minta vezeték nélküli hálózatot mutat be, ahol egy WLAN AP-eszköz behelyezésével két vezeték nélküli PC-nek biztosít hozzáférést a felette lévő LANhálózathoz. A 16. b) ábrán egy Linksys AccessPoint előlapja látható. Előlapján látható LED fényjelzések: -
LINK: A jelzőfény folyamatos világítással jelzi, hogy kapcsolat (link) van közte és a másik eszköz között.
-
ACT: Ha a jelzőfény villog, akkor éppen abban a pillanatban adatot forgalmaz az eszköz. 23
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE -
Power: Jelzi, hogy elektromosan áram alá van-e helyezve vagy sem.
A 16. c) ábrán látható a tápfeszültség-csatlakozó, a LAN-csatlakozó és a Reset/Törlés gomb. Első lépésben az eszközt tápfeszültség alá helyezzük. A következő lépésben csatlakoztatjuk a helyi hálózathoz egy UTP patch kábel csatlakoztatásával. Nézzük meg, hogy az előlapján felvillant-e a LINK LED. Ha nem, akkor ellenőrizzük a csatlakoztatást mindkét végponton. A Reset gombot akkor alkalmazzuk, ha a készülék előzetes beállításait törölni szeretnénk, és visszaállítjuk gyári beállításokra. A gyári beállítások a készüléknek új IP-címet állít be, és új felhasználónév, illetve jelszó szükséges a webes felületre való bejelentkezéshez. Ezen alapinformációkat általában a készülék alján helyezik el. A 16.d) ábra ábrázolja a számítógépek vezeték nélküli csatlakoztatásához szükséges kártyákat. Az első egy PCI-alapú vezeték nélküli hálózati kártya, a második egy PCMCIAalapú csatolókártya, míg az utolsó egy USB-alapú eszköz. Míg a PCMCIA-kártyát általában notebookon alkalmazzák, a másik két kártyát a PC számítógépeken is használják.
1.3. KÁBELRENDEZŐ HELYISÉGEK, ESZKÖZÖK Huzalozási központok: MDF/IDF A 1168-06_009-es tananyagegységben bemutatásra került az MDF és IDF fogalma. Mint ismeretes, az épületen belüli kábelezések esetén ki kell jelölni egy központi, ún. huzalozási központot, ahová a vízszintes és függőleges kábelezések befutnak. Az MDF és IDF közötti különbség az, hogy míg az IDF-ek közbülső elosztóként az épülete(ke)n belül több helyre is el vannak szórva (lefedettségi terület), addig az MDF, mint fő elosztó központ egyetlen központi helyen van elhelyezve, ahová befut az összes területi vízszintes és függőleges kábelezés, valamint itt csatlakozik az internetes hálózat is (POP). Rendezőszekrény Az IDF vagy MDF huzalozási központok egy centralizált helyre futnak be. Ez lehet akár egy helyiség, vagy lehet akár egy kisebb szekrény is. Mindegyik esetben az összes kábelcsatlakozás, az összes hálózati aktív és passzív eszköz egy vagy több, ún. rendezőszekrénybe (rack-szekrény) kerül. Erre látható egy példa a 17. ábrán, ahol egy nagyméretű rendezőszekrényt szemlélhetünk meg a benne elhelyezett passzív és aktív eszközökkel. Nézzük részleteiben:
24
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
17. ábra. Rack-szekrény aktív és passzív hálózati elemekkel
-
A rendezőszekrény felső sorában egy rendezőpanel (patch panel) látható. Ennek hátsó felére futnak be a vízszintes és függőleges kábelek (HCC és VCC). A rendezőpanel
elülső
felén
számozott
RJ-45
portok
láthatók,
melyeket
összekapcsolnak („patchelnek”) UTP patch kábel segítségével egy hálózati aktív eszközzel (az ábrán kapcsolóval). -
A kapcsolók a rendezőpanel alatt láthatók. Összeköttetésben állnak egymással és a rendezőpanel egyes portjaival is. A rendezőpanellel való összeköttetést követően a számítógépek már hálózatot fognak érzékelni.
25
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE -
A forgalomirányítók sorban egymás alatt elhelyezve biztosítják az egyes alhálózatok csatlakoztatását.
Amint
az
ábrán
látható,
a
forgalomirányítók
egymással
is
összeköttetésben állnak, de vannak portjaik, melyek közvetlen a kapcsolóhoz vagy esetleg egy-egy végponthoz kapcsolódnak. A rendezőszekrény egy téglalap vagy négyzet alapformájú állvány, mely rendelkezhet ajtóval és lebontható oldallemezekkel, valamint négy, furatokkal ellátott oszloppal, melyre felcsavarozhatók az egyes hálózati elemek. A 17. ábra piros nyíllal jelzett egységnyi magasságát unit-nak hívjuk, egységnyi értéke pedig 4,5 cm. Rendezőpanel (patch panel) A rendezőszekrény fontos része. Hátoldalán fejthetők ki a fali vízszintes kábelek, melyek előlapján patch kábel használatával összeköttetést hoznak létre egy aktív hálózati eszköz (switch) és a végpontok között. A 18. ábrán egy Cat5e UTP kábelezési szabványú rendezőpanel előlapját láthatjuk. Figyeljük meg, hogy minden portját számokkal jelezzük. Ennek a számozásnak azonosnak kell lennie a végpontok felé eső fali aljzat számozásával, így nyomon követhető, hogy melyik kábel hol végződik.
18. ábra. Rendezőpanel - kapcsoló összeköttetése
26
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE Fali aljzatok A számítógépek hálózatba történő fizikai csatlakoztatására alkalmazzák. Az épületen belüli fali kábelezés végződtetésére alkalmas. Előlapján az RJ-45 csatlakozóaljzat általában párosával kerül kiszerelésre. Hátlapján lehet a falból kivezetett fali UTP-kábelereket bekötni az aljzaton feltüntetett színsorrend alapján (18. ábra).
19. ábra. Fali aljzat
Napjainkban a hálózati alkatrészeket gyártó cégek a kapcsolótáblától a csatlakozó aljzatig terjedő komplett rendszereket kínálnak mind a strukturált kábelezés, mind az optikai hálózati elemek területén.
2. HÁLÓZATI AKTÍV ELEMEK BEÜZEMELÉSE A fejezet célja, hogy ismertesse a hálózat két legfontosabb aktív eszközének, a kapcsolónak és a forgalomirányítónak a beüzemelését, csatlakoztatását, működésének ellenőrzését. A 1168-06_009-es tananyagegységben már megismerhettük a hálózatok aktív eszközeit. Az alábbiakban néhány fontos műszaki jellemző ismertetése következik. A hálózati eszközök alkalmazási lehetőségeit, felhasználási területeit a következő szempontok alapján érdemes vizsgálni: -
fizikai jellemzőik,
-
hálózati funkcióik,
-
az eszközök OSI-rétegek szerinti funkcióik.
27
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
2.1. A KAPCSOLÓ (SWITCH) BEÜZEMELÉSE
20. ábra. Cisco Catalyst kapcsolók9
A kapcsoló (switch) az adatkapcsolati rétegben működő olyan eszköz, mely keretek gyors és megbízható
kapcsolásával,
az
adatkeretek
MAC-címeik
alapján
való
eligazításával
foglalkozik. Segítségükkel a számítógépek egy hálózatba köthetők csillag topológiát alkotva. A
kapcsolókat
megkülönböztetjük
portszáma,
átviteli
sebessége,
valamint
egyéb
szolgáltatása (duplex/half duplex üzemmód) szerint. A 20. ábrán látható kapcsolók azonos gyártótól, azonos sorozattal készültek, csupán portszáma alapján különböztethetők meg. Felülről lefelé haladva 24, 24 + 2 és 48 + 2 portos kapcsolókat láthatunk. Mi a különbség 24 és 24 + 2 port között? A 24 port egyenlő, 100 Mbit/s átviteli sebességű hozzáférést biztosít portonként. A 24 + 2 port eltérő sebességet jelent, a 24 port továbbra is 100 Mbit/s, míg a + 2 portja 1000 Mbit/s (Gigabit) átviteli sebességet biztosít. Ez utóbbi két portot szokás „uplink”-nek is nevezni. Az uplink célja: Olyan nagy sávszélességű végpont (pl. kiszolgáló) elhelyezése, melynek folyamatos és nagyterhelésű elérhetősége nélkülözhetetlen. Másik célja a kapcsolók láncba való kötése, azaz a kapcsolók egymás összeköttetésével a hálózat kiterjesztése. A fenti eseteken túl a kapcsolókat felszerelhetik gerinc- vagy épületek közötti kapcsolat kiépítésére képes optikai kábelcsatlakozókkal is, melyek páronként kerülnek kiszerelésre (duplex optikai csatlakozó).
9
Kép forrása: http://www.inewscatcher.com/timages/135b041a02f586c73592d1232c0fedb0.jpg (2010. okt.)
28
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE A kapcsoló részei
Előlap Elemezzük a 21. ábrán látható kapcsoló előlapját. Az ábrán 3-5. pontokkal jelzett LED-ek a 7-essel jelzett MODE gombbal választható portmódok.
21. ábra. A kapcsoló előlapjának felépítése10 1. SYST LED: Ha ez a LED zöld fénnyel világít, akkor a kapcsoló üzemképes. A kapcsoló áramba helyezését követően azonnal elindul, így a SYST LED-nek világítania kell. Ha nem világít, akkor a készülék meghibásodhatott. 2. RPS LED: Azt jelzi, hogy van-e külső tápegység csatlakoztatva a készülékhez (redundáns tápellátás). 3. STAT LED: Ha ez a LED világít, akkor a portok állapotát jelző módba van állítva. Ebben a portmódban a 8-assal jelzett portok LED fényei a kapcsolat meglétét (LINK fény) vagy hiányát jelzik (nincs fény). 4. DUPLX LED: Ha ebbe a portmódba van állítva a kapcsoló, akkor a 8-assal jelzett portok duplexitását jelzi. Ha világítanak a portonkénti LED-ek, akkor duplex, ha villognak, akkor half-duplex módban működnek. 5. SPEED LED: Ez a portmód a sebességet jelzi portonként. Ha a portonkénti LED-ek nem világítanak, akkor 10, ha világítanak, akkor 100, ha pedig villognak, akkor 1000 Mbit/s átviteli sebességen üzemelnek. 6. PoE LED: Jelentése Power over Ethernet. Ha a LED világít, akkor éppen az adott porton áramot is szolgáltat a rá csatlakoztatott eszköz részére.
10
Forrás: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/hardware/installation/guide/higover.html
29
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE 7. MODE gomb: Ezzel a nyomógombbal lehet váltani a 3-4-5. port üzemmódok között. Egyszerre csak egyet lehet választani és megvizsgálni a portok állapotát. Alapértelmezés szerint a STAT módban áll. 8. Port LED-ek: Minden kapcsoló előlapján találunk számokkal jelzett RJ-45 portokat. A portok száma típusonként változó. A portokat jelölő számok mögött zöld LED-ek jelzik a beállított port üzemmód állapotát. Alapértelmezett beállítás szerint, ha világít a zöld lámpa, akkor csatlakoztatva van a portra egy végpont.
Hátlap A 22. ábrán egy kapcsoló hátlapja látható. Tekintsük át az egyes részleteit.
22. ábra. A kapcsoló hátlapja
-
AC power connector: Itt csatlakoztatható a tápkábel segítségével a 230 V-ba.
Fontos információ: egy kapcsoló az áram alá helyezését követően azonnal működőképessé válik (leszámítva a bootolás idejét), azaz nincs főkapcsolója szemben a forgalomirányítókkal! -
RPS connector: Ezen az interfészen keresztül csatlakoztatható külső redundáns tápellátás.
-
Fan:
Hűtőventilátor,
melynek
működése
elengedhetetlen
a
készülék
túlmelegedésének elkerülésére. -
Konzol port: RJ45 csatlakozással rendelkező port, melynek igen fontos feladata van. Ezen keresztül csatlakozhatunk a kapcsoló konzol felületére. Első alkalommal csakis kizárólag a konzolfelületen keresztül lehet a kapcsoló konfigurálását megkezdeni. A konzolportra való csatlakozási módot a következő alfejezet tartalmazza.
Az eddigiekben ismertetésre került kapcsolók menedzselhető típusúak, azaz önálló operációs rendszerrel és rendszerkonfigurációval rendelkeznek, melyet a következő menedzsment eszközökkel lehet menedzselni (Cisco kapcsolókat feltételezve): -
Webalapú menedzsment felület: ez egy http alapú webfelület, melyen keresztül csökkentett felügyeletre van lehetőség. Ez a lehetőség csak akkor működik, amennyiben a kapcsolónak előre beállítottunk saját IP-címet.
30
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE -
Cisco command-line interface (CLI): ez egy teljes körű konfigurálásra lehetőséget adó parancssori hozzáférés, melyet a kapcsoló konzolportján keresztül érhetünk el. Külön hálózati kapcsolat megléte nem szükséges, mert ez egy terminálkapcsolat.
-
SNMP
hálózatmenedzsment:
amennyiben
a
vállalatnál
SNMP
protokoll
alapú
menedzsment rendszer működik, a kapcsoló képes jelentéseket küldeni ennek a központi rendszernek. Monitorozásra kitűnő lehetőség. -
A Cisco saját alkalmazásai: Cisco Network Assistant, CiscoView.
Csatlakozás a kapcsoló konfigurációs parancssorába (CLI) Az előzőekben megismertük a CLI rövidítését. Ahhoz, hogy a kapcsolónkat szoftveresen konfigurálni tudjuk, megelőzi néhány lépés:
23. ábra. Kapcsoló konzolportjának elérhetősége
-
A menedzselhető kapcsolókhoz legegyszerűbben a konzol portján keresztül kapcsolódhatunk. A konzolport szinte minden esetben a kapcsolók hátoldalán található meg (23. ábra).
31
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
24. ábra. Csatlakozás a kapcsoló konzolportjához (Cisco Catalyst 2960)11
-
A kapcsoló konzolportjához Rollover konzolkábellel lehet csatlakozni (24. ábra 3-as jelölés). A kábel egyik RJ-45 felét a kapcsolóhoz, másik RS-232 soros porti felét pedig a számítógéphez kapcsoljuk.
-
Kezdeményezzünk a számítógépről a konzolporton keresztül terminál kapcsolatot a kapcsolóval a következők szerint (25. ábra):
11
Forrás: http://www.cisco.com/en/US/i/100001-200000/130001-140000/137001-138000/137088.jpg (2010.
október)
32
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
25. ábra. Terminálkapcsolat létrehozása konzolporton
-
A kapcsolók konzoljához (CLI-hez) kapcsolódni terminál program segítségével lehet. Windows
alatt
válasszuk
ki
a
Start menü/Programok/Kellékek/Kommunikáció
menüpont alatt a HyperTerminal programot! -
A terminálablak egy csatlakozást leíró ablakkal nyílik (25. a) ábra). Ide gépeljük be, hogy cisco.
-
A következő ablakban a számítógép csatlakozóportját kell kiválasztani. Mivel soros porttal csatlakozik a konzolkábelhez, válasszuk ki a COMx portot (25. b) ábra).
-
A soros porti csatlakozáskor fontos beállítani a következő paramétereket (25. c) ábra):
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
33
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE -
Ha elvégeztük a beállításokat, megjelenik a terminálablak, középen fehér háttérben pedig a kapcsoló kezd el információkat írni (amennyiben most kapcsoltuk be) vagy üres marad a képernyő (már elindult állapot). Üssünk egy ENTER-t, és megkapjuk a CLI parancssori felületet.
A
kapcsoló
további
konfigurációs
leírását
a
1168-06_012-es
tananyagegységben
részletesen megtalálja.
2.2. A FORGALOMIRÁNYÍTÓ (ROUTER) BEÜZEMELÉSE Mint ismeretes, a forgalomirányítók (routerek) két fő feladata az optimális útvonal kiválasztása a rendelkezésre álló útvonalak költségei alapján, valamint a csomagok továbbítása (kapcsolása) a bemenő és kimenő interfész között. Ez utóbbi az ún. csomagkapcsolás, melyet a forgalomirányító a hátoldalán lévő interfészek (LAN és WAN) között végez. A forgalomirányító minden egyes hálózati interfésze külön alhálózatot jelképez, melyek IP-címeik eltérése alapján is megkülönböztethetők. Az útvonal kiválasztását a hálózatok IP-címei és a bejövő csomagok cél IP-címei összehasonlításával végzi. A forgalomirányító felépítése röviden A forgalomirányítók olyan speciális célszámítógépek, melyek a hálózatokban elvégzendő útválasztási feladatok végrehajtására vannak optimalizálva. Mivel számítógépek, ezért rendelkezniük kell a megszokott hardveregységekkel: CPU, RAM, ROM, tápegység, periféria és különböző bővítő modulok. A perifériák és a bővítő modulok ún. interfészeket képeznek a forgalomirányítóban, és azt a célt szolgálják, hogy összeköttetésbe hozza a LAN- és WANhálózatokat egymással.
Memóriák -
ROM: a CPU csak olvashatja, nem változtatható a tartalma. Tartalmaz egy ún. POST alapbeállító és öndiagnosztizáló programot, mely a bekapcsolást követően fut le.
-
Flash: a forgalomirányító operációs rendszere, az ún. IOS bináris tömörített állománya tárolódik itt el. Bootoláskor innen tömöríti ki a processzor, és indítja el az operációs rendszert. Flash tulajdonságai lehetővé teszik, hogy az operációs rendszert könnyűszerrel frissíteni lehessen rajta.
-
NVRAM: fontos része a memóriáknak. Ez a memória tárolja a forgalomirányító indítókonfigurációját (startup-config), amely az operációs rendszer betöltését követően szintén betöltődik a RAM memóriába. Ez a memória írható és olvasható is, így alkalmas a forgalomirányító újraindítása előtti aktuálisan futó konfiguráció (runningconfig) lementésére. Ennek parancsa Cisco forgalomirányító alatt: copy runningconfig startup-config.
34
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE -
RAM: Ide tömöríti ki a forgalomirányító a Flash-ből az IOS operációs rendszert. Ezen túl működés közben a futó konfiguráció (running-config) állománya is itt tárolódik. Lényegében ez az a konfiguráció, amit folyamatosan konfigurálunk addig, amíg el nem érjük a forgalomirányító számunkra tökéletes működését. A RAM-ban tárolódik továbbá az ARP cache tár, a puffer tartalma, valamint az irányítótáblák.
A memóriák méretéről bővebb információval a forgalomirányító indításakor megjelenő üzenetekben, vagy a CLI-ben kiadott show version paranccsal tájékozódhatunk. A forgalomirányító hátsó paneljének perifériacsatlakozóit, valamint bővítő moduljait a 26. ábra szemlélteti.
26. ábra. Cisco 1841 forgalomirányítók hátsó panelje a csatlakozó perifériákkal
A 1168-06_009-es tananyagegység 20. ábráján már láthattuk a beépített fő csatlakozóit (FastEthernet, Console, AUX, Serial). A fenti ábrán azonban látható, hogy a forgalomirányítók rendelkeznek bővítő modullal (csavarozási helyek), főkapcsolóval és minden csatlakozó saját LED világítóelemmel. Ha a csatlakozás típusairól, leírásáról szeretne tájékozódni, tanulmányozza át a 116806_009-es tananyagegység 2.1. Aktív eszközök/Router (forgalomirányító) alfejezetét. Végezetül hozzunk létre egy teszthálózatot, amelyben egy LAN-alhálózatot, egy routerrouter közötti WAN-hálózatot és természetesen konzolkapcsolatot alapítunk. Ennek a teszthálózatnak a topológia ábráját mutatja a 27. ábra.
35
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
27. ábra. Forgalomirányító beüzemelése mintahálózat alapján
Forgalomirányító beüzemelése - konzolkapcsolat létrehozása (28. ábra)
28. ábra. Konzolkapcsolat kialakítása 36
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE a) A Rollover konzolkábel RJ-45 végét csatlakoztatjuk a router „console” feliratú portjára. b) A konzolkábel másik RS-232 soros végét csatlakoztatjuk a számítógép soros portjára. c) A
fizikai
konzolkapcsolat
létrehozását
követően
elindítjuk
a
HyperTerminal
programot a kapcsolóknál alkalmazott beállításokkal, kiválasztva az aktuális COMx portot. d) Beállítjuk a szükséges paramétereket: 9600 bit/s, 8 data bits, None parity, 1 stop bits és None Flow control. A fenti beállításokkal létrejött a konzolkapcsolat a router és a számítógép között. A képernyőn fehér háttérrel, fekete betűkkel kiírásra kerül a router indító információja (amennyiben most kapcsoltuk be a készüléket). Forgalomirányító beüzemelése - LAN- és WAN-kapcsolat létrehozása Következő lépésként csatlakoztatni szeretnénk a forgalomirányítóhoz a LAN-alhálózatot valamint a WAN-hálózat részeként a szomszéd forgalomirányítót. Ehhez a következő rövid lépéseket kell megtenni (29. ábra részletei):
29. ábra. LAN- és WAN-csatlakozás létrehozása teszthálózat alapján 37
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE 1. Csatlakoztassuk a számítógépet a kapcsolóhoz patch kábellel, majd szintén patch kábellel kössük össze a kapcsoló egy tetszőleges portját a router-1 FastEthernet 0/0 sárga jelölésű portjával. Ezzel a LAN-alhálózatot bekötöttük a routerre. 2. Most következik a WAN-kapcsolat router-1 felöli csatlakozásának létrehozása. Ehhez vegyünk egy smart serial típusú, soros vonali kábelt, melynek DCE-vel jelölt végét csatlakoztassuk az ábrán látható alsó, Serial 0/0/0 jelölésű portjára. A stabil kapcsolódás végett csavarjuk a kábelt a portra a két szélső rögzítő csavarral. 3. A router-1 felső forgalomirányító WAN-kapcsolata elkészült. Következik a WANkapcsolat másik fele, a router-2 alsó forgalomirányító Serial 0/0/0 jelölésű portjához csatlakoztatjuk a smart serial soros kábel DTE jelölésű végét. 4. Ezzel el is készült a 29. ábra utolsó fázisában ábrázolt hálózati összeköttetés. A soros vonalak, illetve azok DCE-DTE beállítása, valamint a FastEthernet-interfészek konfigurálása a 1168-06_012-es tananyagegységben kerülnek ismertetésre.
TANULÁSIRÁNYÍTÓ A SAMLOID Zrt. vállalat elkészítette hálózati tervét. Tanulmányozza át a gyakorlati tanárától kapott hálózati tervet, és próbáljon meg megoldásokat javasolni a hálózat kivitelezésére az alábbi módszerek és eszközök felhasználásával! Áttekintés, tanulmányozás: -
Tanulmányozza át a hálózati tervdokumentációt, és állapítsa meg a felhasznált aktív hálózati elemek típusát, OSI-modell szerinti besorolását, esetleg konkrétan a gyártó sorozatát!
-
Válassza szét a hálózati tervdokumentációt az egyes LAN-alhálózatok, WANhálózatok szerint, és alhálózatonként állapítsa meg, hogy a forgalomirányító mely interfészének beüzemelésére lehet szükség!
-
Készítsen egy vázlatot arra vonatkozóan, hogy milyen típusú kábelezést, konkrétan milyen
besorolású
(pl.
CAT)
kábelt
javasolna
a
hálózati
aktív
eszközök
összeköttetéseire! Megvalósítás: -
A tervek alapján üzemelje be a forgalomirányító(ka)t, ügyelve a pontos csatlakozási módokra, előírásokra, valamint a tanult munkatevékenységek műveleti sorrendjére! Tanulmányozza át a forgalomirányító kezelési útmutatóját a beüzemelés fázisában, ügyelve az egyes típusok eltérő használati módjára, bővítő moduljaira!
-
A tervek alapján üzemelje be a kapcsolókat és a vezeték nélküli hozzáférési pontokat (WLAN AP) a megtanult munkatevékenységek műveleti sorrendje, valamint a készülék kezelési útmutatója szerint eljárva!
-
Hozzon létre a LAN-alhálózaton belül strukturált kábelezést, az EIA/TIA szabványok figyelembevétele mellett!
38
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE -
Hozzon létre WAN-kábelezést a szabványok betartása mellett!
-
Ellenőrizze
a
csatlakoztatott
hálózati
aktív
eszközök
működőképességét,
a
konzolporton keresztüli felügyeleti parancssor elérhetőségét! -
Ellenőrizze a LAN-kábelezés működőképességét a számítógépek egymás közti, valamint a számítógépek és a kapcsolók közötti összekapcsolás eredményeként!
39
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
ÖNELLENŐRZŐ FELADATOK 1. feladat A vállalat rendszergazdája egy új LAN-alhálózat telepítésénél olyan kábelezést szeretne megvalósítani, mely képes a környezetében megjelenő elektromos zajok kiszűrésére. Melyik kábeltípus használatát javasolja a rendszergazdának leginkább? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. feladat Keresztkötésű kábel készítésekor melyik kábelereket kell keresztbe kötni a kábel két végén? Adja meg a megfelelő választ és indokolja a kijelölt helyen! a) 2,3,4,5 b) 1,2,3,6 c) 1,4,6,8 d) 1,2,4,6
_________________________________________________________________________________________
3. feladat Milyen kábeltípust használna a következő eszközök összeköttetéseire?
Számítógép– számítógép: _____________________________________________________________________ Switch– számítógép: ________________________________________________________________________ Switch– HUB: _____________________________________________________________________________ Router– router: _____________________________________________________________________________ Számítógép– router: _________________________________________________________________________ 40
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE 4. feladat Kössön össze két PC-t egymással az alábbi feltételek megvalósítása érdekében! -
Készítsen megfelelő UTP-kábelt a két PC összeköttetésére!
-
Kapcsolja össze a két számítógépet!
-
Üzemelje
be
a
számítógépeket,
és
gondoskodjon
a
számítógépek
hálózati
csatolójának megfelelő logikai IP-címmel és egyéb paraméterrel való ellátásáról!
30. ábra. Két számítógép összeköttetése UTP-kábellel
5. feladat Egy termékforgalmazó kisvállalatnál Önt azzal bízzák meg, hogy az eddig egymástól elkülönülten működő két számítógépüket csatlakoztassák munkacsoportos hálózatba, valamint biztosítsanak hozzáférést az internet felé. Építse ki az igényeknek megfelelően a 31. ábrán látható hálózati infrastruktúrát! -
A feladat kidolgozása során alkalmazza az Ön tanára által megadott IP-címzést!
-
Gondoskodjon a megfelelő logikai és fizikai topológiának megfelelő hálózati vázlat elkészítéséről (portok azonosítói, IP-cím végződések, sávszélesség stb.)!
-
Az alapértelmezett átjáróként használt forgalomirányító interfészének címét kérje el tanárától!
31. ábra. Számítógépek csatlakoztatása munkacsoportos és internetes hálózatba 41
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
MEGOLDÁSOK 1. feladat LAN-alhálózat épületen belüli kiépítésére javasolt kábeltípus: STP, SFTP kábel. Gyors LAN-alhálózat vagy másik épületre kiterjedő LAN-alhálózat kiépítésére javasolt kábeltípus: optikai kábel. 2. feladat a) 1,2,3,6, mivel az egyik kábelvég rézereit a másik kábelvég rézereivel így kötjük keresztbe: 13; 26; 31; 62. 3. feladat Számítógép-számítógép: crosslink (kereszt) kábel Switch-számítógép: patch (egyenes) kábel Switch-HUB: crosslink (kereszt) kábel Router-router: crosslink (kereszt) kábel, de jó válasz a Serial soros vonali kábel Számítógép-router: crosslink (kereszt) kábel 4. feladat A feladat sikeres kivitelezése esetén a két számítógép közötti ping csomagok sikeres kézbesítése látható, 0% veszteséggel. A megosztások láthatók a másik számítógépen. 5. feladat A feladat sikeres kivitelezése esetén mindkét számítógép meg tudja pingelni egymást, valamint az alapértelmezett átjáró megadásával az internetről is tartalmat fog tudni letölteni. A hálózati vázlaton szerepeltetnie kell: a switch és router interfészeinek azonosítóit, a teljes LAN-alhálózati cím feltüntetését alhálózati maszkkal együtt, valamint a PC-k és átjáró interfészének IP-cím utolsó bájtértékét.
42
HÁLÓZATOK PASSZÍV ÉS AKTÍV ELEMEINEK BEÜZEMELÉSE
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM James F. Kurose - Keith W. Ross: Számítógép-hálózatok működése - Alkalmazásorientált megközelítés. Panem Kiadó, 2008. Andrew S. Tanenbaum: Számítógép-hálózatok. Panem Kiadó, 2004. Wendell Odon: CCENT/CCNA ICND1 Official Exam Certification Guide. Cisco Press, 2nd Edition, 2008. www.cisco.com/en/US/docs/switches/lan/catalyst2960/hardware/installation/guide/higove r.html#wp1227369 (2010. október)
AJÁNLOTT IRODALOM http://www.scribd.com/doc/3853954/Linksys-WAP54G-Manual (2010. október) http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/hardware/installation/guide/ higinstl.html (2010. október)
43
A(z) 1168-06 modul 011 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 20 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
Szabó Roland
Hálózati eszközök konfigurálása
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-012-50
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
ESETFELVETÉS – MUNKAHELYZET A megrendelő SAMLOID Ltd. vállalat egy új telephelyének hálózati tervezése, kábelezése, eszközök bekötése és minimális beüzemelése megtörtént. A következő fázisban Önt, mint hálózati technikust azzal a feladattal bízzák meg, hogy a hálózati terv alapján a hálózati rendszermérnökkel
egyeztetve
konfigurálja
be
a
hálózat
fontos
részét
képező
forgalomirányítókat. A hálózat központi elemeinek konfigurálását követően a végpontok beüzemelése és konfigurálása is az Ön feladata, melynek részeként a munkacsoportok számítógépeit, notebookjait és hálózati nyomtatóit kalibrálja a hálózat számára működőképessé. Ez a tartalomelem az előző 1168-06_011-es és 1168-06_009-es számú tartalomelemek elméleteire, valamint gyakorlati tapasztalataira épít. Célja a forgalomirányítók (vezetékes és vezeték nélküli) beállítása, útválasztás konfigurálása egy mintahálózat bemutatásán keresztül.
SZAKMAI INFORMÁCIÓTARTALOM 1. HÁLÓZATI AKTÍV KÉSZÜLÉKEK KONFIGURÁLÁSA Jelen modul tananyagegységének legfőbb célkitűzése a hálózati aktív eszközök egyik legfontosabb elemének, a forgalomirányítónak a részletesebb ismertetése. Bár más eszközök,
úgymint
kapcsoló,
átjáró,
szintén
részletesen
megismerhető,
hasznos
szolgáltatásokkal szolgál a hálózatban. Azonban terjedelmi korlátok miatt eltekintünk ezek konfigurálási
lehetőségeinek
bemutatásától.
Egy
egyszerű
munkacsoportos
hálózat
létrehozásához elegendő a végpontok, valamint a forgalomirányító alapos konfigurálási ismerete és gyakorlata, minden más eszköznek az alapszolgáltatását fogjuk igénybe venni. Miért éppen a Cisco? A Cisco Systems vállalat ma a világ legnagyobb hálózati berendezésgyártója. A piaci vezetés vitathatatlanul a Ciscóé ma is, mivel a piac 65%-át tudhatja magáénak. Legnagyobb erőssége továbbra is a forgalomirányítók piaca, mely a nagyvállalatok hálózati megoldásainak többségét lefedi, de egyre nagyobb teret szerez a kis- és középvállalkozások területén is. 1
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA A Cisco Systems céget 1984-ben két fő kutató alapította, nevét pedig San Francisco városáról
kapta.
Munkálataikat
a
stanfordi
egyetemen
belüli
épületek
közötti
kábelfektetéssel és a kapcsolatukat megvalósító hidak, majd pedig forgalomirányítók megalkotásával
kezdték.
Bővülésének
köszönhetően
ma
már
termékpalettája
forgalomirányítók, kapcsolók, VoIP, tűzfal eszközök millió típusát kínálja úgy nagy-, mint kis- és középvállalatok, otthoni felhasználók informatikai megoldásának szállítójaként. A Cisco nemrég felvásárolta a Linksys gyárat, mely otthoni felhasználóknak kínált internet router (átjáró), switch és WiFi-szolgáltatást integrált berendezés formájában szállítva. Természetesen léteznek más hálózati berendezésgyártók is a teljesség igénye nélkül: -
HP (a 3Com új tulajdonosa)
-
Juniper Networks
-
Nortel Networks
-
Huawei Technologies
A továbbiakban Cisco és Linksys eszközöket fogunk konfigurálni. Jó tudni: Vannak ún. hálózati szimulátor szoftverek, melyekkel egy komplett hálózatot készíthetünk hálózati aktív elemek elhelyezésével, kábelezésével és konfigurálásával együtt. A következő szimulátor szoftverek közül válogathatunk (a teljesség igénye nélkül): -
Cisco Packet Tracer
-
Boson NetSim
-
GNS3 (Dynamips emulátorral)
1.1. FORGALOMIRÁNYÍTÓ (ROUTER) KONFIGURÁLÁSA 1. Router indítási folyamatának fázisai (boot) A 1168-06_011 tananyagegység 2.2. alfejezetében megismerkedtünk a routerek (a forgalomirányító angol, de egyben magyar nyelvben is használt szinonim jelentését, a „router”
kifejezést
is
használhatjuk)
különböző
memóriafajtáival
és
funkcióival.
memóriafajták szorosan összefüggnek a router betöltődése során lezajló eseményekkel.
2
A
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
1. ábra. Cisco router indítási folyamata (boot)
Az 1. ábra a Cisco router indításakor lezajló események hátterét szemlélteti. Nézzük a betöltődési folyamatot lépésről lépésre: 1. POST folyamat: A készülék bekapcsolásakor lefutó kis rendszerindító program, mely önellenőrzést végezve megvizsgálja az alaplapját, processzorát, memóriáit, interfészeit, majd ha mindent rendben talált, átlép a következő lépésre. 2. IOS operációs rendszer betöltése: Az 1. ábra barna bokszában látható két erőforrást sorban egymás után próbálja megkeresni és betölteni róla az IOS bináris állományát. Első körben a Flash kártyát vizsgálja meg, majd ha azon nem talált operációs rendszert, megpróbál a hálózaton TFTP-kiszolgálót, majd IOS-állományt keresni. Ha egyik helyen sem talál rendszerállományt, a router ún. ROM monitor módban indul el. 3. Indító konfiguráció betöltése (startup-config): Az 1. ábra kék bokszában látható három módozatot sorban egymás után végigjárja a router, hogy az indításhoz szükséges konfigurációt be tudja tölteni. Az első lépésben az NVRAM-ot, mint a mentett konfiguráció mentési tárhelyét keresi meg. Ha nincs elmentett indító konfiguráció, akkor TFTP kiszolgálót keresve próbál konfigurációs állományt keresni (startup-config nevű állomány). Végül, ha egyik helyen sem járt szerencsével, akkor átadja a vezérlést a konzolfelületnek, melyen keresztül rendszergazdaként elkezdhetjük konfigurálni a routert. Ekkor „alapbeállítási” módban lép be a router, melynek során kérdéseket tesz fel a router alapszintű konfigurációjához.
3
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA Nézzük
meg
számítógépünk
az
alapbeállítási
között
módot.
Építsünk
(1168-06_011/28. ábra),
ki
konzolkapcsolatot
kapcsoljuk
be az
a
router
előzetesen
és
nem
konfigurált routert, majd HyperTerminal alkalmazással vegyük át a konzolvezérlést (CLI felület). Ekkor a 2. ábra tetején látható üzenetsor jelenik meg. Ebből kék kerettel jelölve a legfontosabb információk emelhetők ki: a) Cisco
router
típusa
(C1841),
elindított
operációs
rendszerének
típusa
(ADVIPSERVICES), valamint annak verziószáma (v 12.4). b) A POST és IOS betöltését követően felismert interfészek száma és típusa (2 db FastEthernet). c) NVRAM
mérete
(191 KB),
mely
az
indító
konfigurációs
fájl
tárolásához
elengedhetetlen. d) Hálózati csatolók (interfészek) állapotáról egy összefoglaló táblázat. Látható az ábrarészleten a FastEthernet 0/0 és 0/1 interfészek ún. „administratively down” állapotban vannak, mely annyit jelent, hogy nem engedélyezett részünkről a működése. Most pedig nézzük a 2. ábrán piros karikával jelzett beállítható paramétereket: -
A router indulását követően megjelenik egy kérdés, melyet hozzánk intéz. Ez pedig egy rendszer konfigurációs varázsló elindításának megerősítését kéri. Válaszoljunk yes-el.
-
Kezdetleges felügyeleti telepítőbe szeretne ezt követően vezetni minket. Erre válaszoljunk no-val.
4
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
2. ábra. Cisco 1841 router induló képernyője, rendszerkonfiguráció varázsló I.
A varázsló néhány alapbeállítást kér, melyet a 3. ábrán is nyomon követhetünk: -
Hosztnév: A routernek beállítható egy címkenév, mely alapján a későbbiekben megkülönböztethető lesz a router más routerektől. Mindenképp javaslom megadását.
-
Enable secret: Titkosított belépési jelszó megadása. A későbbi alfejezetben részletesen foglalkozunk vele, annyiban tér el az „enable password” bejelentkezési jelszótól, hogy titkosítási algoritmust használ, tehát nem visszafejthető formátumban tárolja a jelszót.
-
Enable password: titkosítatlan állapotban tárolja a begépelt bejelentkezési jelszót.
5
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA -
Virtual terminal password: A router távoli felügyeleti módban való elérhetőségéhez szükséges megadni egy jelszót. Ezt a jelszót a routert távolról telnet alkalmazással való elérése esetén kell alkalmazni. Fontos, hogy a VTY rövidítéssel is használt telnet jelszó megadása önmagában kevés! Szükséges az enable bejelentkezési jelszó megadása is!
-
Configuring SNMP: A router központi menedzsment rendszerbe való jelentési beállítását lehet kalibrálni. Ezzel az elkövetkezendőkben nem foglalkozunk.
-
„Configuring interface parameters” alatt egyesével megkérdezi a router, hogy melyik interfészt szeretnénk kalibrálni, konfigurálni. Mi most egyiket sem fogjuk, mivel manuálisan, CLI parancssori felületről tesszük meg.
-
Az eddigi beállításokat megtekinthetjük parancs formájában a 3. ábra kék keretében jelölt sorai között.
-
Amennyiben ezek a beállítások megfelelnek nekünk, egy 0 és 2 közötti számértékkel választhatunk az eddigi konfiguráció elvetése [0], a varázsló újrakezdése [1] vagy a konfiguráció NVRAM-ba (indító konfiguráció formájában) való mentése [2] közül.
-
A 2-est választva a konfiguráció elmentésre került, és a „Press Return to get started!” felirat megjelenése után ENTER-t ütve megkapjuk a parancssori beviteli módot.
6
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
3. ábra. Rendszerkonfiguráció varázsló II. - Routerparaméterek megadása
7
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
2. IOS alapok Konfigurációs fájlok kezelése Többször esett szó arról, hogy a router a betöltési folyamata utolsó lépéseként indító konfigurációt tölt be. Ez a startup-config nevű állomány, melyet az NVRAM-ban tárol (4. ábra jobb oldala). De mi a helyzet akkor, amikor konfigurálunk egy routert vagy amikor külső erőforrásról kell áttölteni egy konfigurációt? Vizsgáljuk meg a 4. ábrát! A konfigurációknak két fajtáját különböztetjük meg: -
startup-config - indító konfiguráció (NVRAM)
-
running-config - futó konfiguráció (RAM)
Ez utóbbi, a running-config, az éppen aktuálisan terminálról vagy távolról (telnet) szerkesztett konfigurációt tárolja a router ideiglenesen a RAM-ban. Amennyiben nem gondoskodunk annak mentéséről, a router áramtalanítását követően elvész a szerkesztett konfiguráció, és marad egy korábbi mentett indító konfiguráció formájában. A 4. ábra szemlélteti a konfiguráció mentési módjait is:
4. ábra. Konfigurációs fájlok kezelési lehetőségei1 Konfiguráció mentése Az aktuális (futó) konfiguráció NVRAM-ba történő elmentésének parancsa: Router#copy running-config startup-config
1
Forrás: Interconnecting Cisco Network Devices - ICDN1 / Figure 6-13, CiscoPress, 2008
8
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
Mentett konfiguráció visszaállítása Ha szükségünk van egy korábban NVRAM-ba elmentett konfigurációra, felülírhatjuk a futó konfigurációt ezzel. Vigyázat, az aktuális szerkesztett konfiguráció elvész! Parancsa: Router#copy startup-config running-config
Konfiguráció törlése A
mentett
startup-config
állomány
törlésére
az
erase
startup-config
parancsot
használhatjuk. Vigyázat! Minden elmentett konfiguráció törlődik, és újraindításkor elindul az alapbeállítási varázsló mód egy üres konfigurációval.
Futó konfiguráció mentése TFTP szerverre: Router#copy running-config tftp A parancs rákérdez arra, hogy mi legyen a szerverre mentett állomány neve.
Futó konfiguráció felülírása TFTP szerverről (betöltés) Router#copy tftp running-config Vigyázat! A felülírás azonnal megtörténik, így az esetlegesen szerkesztett futó konfigurációt elveszítheti! Az új konfiguráció a router újraindításakor aktualizálódik.
Router újraindítása Szükség lehet bizonyos esetekben a router újraindítására (pl. egy letöltött konfiguráció érvényre jutásához). A parancs pedig: Router#reload
Router futó és indító konfigurációinal lekérdezése Két show típusú ellenőrző parancs áll rendelkezésre, amely a futó (általában ez a fontosabb) és az indító konfigurációt listázza ki: Router#show running-config Router#show startup-config IOS konfigurációs módok A routeren kiadandó parancsokat a CLI karakteres kezelőfelületen keresztül tehetjük meg. Az aktuális prompt mindig jelzi, hogy a router melyik parancsbeviteli módjában állunk. Router>
9
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA Ez a kiinduló prompt jelzi a router ún. hosztnevét (jelen esetben Router), míg a relációs jel az éppen aktuális parancsbeviteli módot. Nézzük át a konfigurációs módokat (5. ábra): -
Felhasználói EXEC (User EXEC): Ebben az üzemmódban
elsősorban
néhány
konfigurációs lekérdezést tudunk elvégezni. Ez a rendszergazdai feladatokhoz kevés. -
Privilegizált EXEC (Privileged EXEC): A rendszergazdai feladatok ellátására megfelelő jogosultsági szint, beállításokat tudunk ellenőrizni és módosítani. Ebbe a módba az enable paranccsal léphetünk be, illetve a disable paranccsal léphetünk ki.
-
Globális konfigurációs mód (Global Conf. Mode): A router konfigurációjának módosításához globális konfigurációs módban kell belépni. A globális konfigurációs mód parancsai olyan beállítások megadására alkalmasak, amelyek a teljes rendszerre vonatkoznak. Globális konfigurációs módba lépés parancsa: Router#configure terminal.
-
Speciális konfigurációs módok: A globális konfig módból (rövidítve) további almódokat választhatunk, melyek kifejezetten egy adott célt szolgálnak:
Interfész mód: ebben a módban lehet a router interfészeit beállítani.
Alinterfész mód: vannak esetek, amikor interfészek további alinterfészeit kell tudtunk beállítani (VLAN-ban).
Vonali mód: vonali kapcsolat beállítására szolgál (telnet, konzolport).
Router - forgalomirányító mód: dinamikus útválasztási beállításokat lehet itt kezdeményezni.
5. ábra. IOS konfigurációs üzemmódok2
2
Forrás: Interconnecting Cisco Network Devices - ICDN1 / Figure 4-26, CiscoPress, 2008
10
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA Az 5. ábra piros nyila az üzemmódokba való belépéseket és azok parancsait mutatja, míg a szürke nyíl az adott üzemmódból való kilépési lehetőséget mutatja. A kilépésre szolgál „szintenként” az exit parancs, vagy a privilegizált módba való azonnali kilépésre az end parancs valamint a CTRL + Z kombináció. CLI használata A CLI (Command-line interface) könnyű parancssori beviteli lehetőségeket valamint gépelési segítséget is kínál: -
? (kérdőjel), mint segítő karakter: bármilyen parancs begépelésekor, ha a parancs pontos nevére nem emlékszünk, vagy a parancsot követő alparancsok listáját szeretnénk lekérdezni, használjuk a kérdőjel karaktert!
-
TAB billentyű: Linux rendszerek alatt is ismerős lehet, Parancs töredékének begépelése után TAB-ot leütve kiegészíti a begépelést a teljes parancsra. Ez csak akkor nem működik, amennyiben több parancsalternatíva létezik.
-
CTRL + A, CTRL + E: a begépelési sor elejére, ill. végére lép. CTRL + Z: bármilyen üzemmódban állunk, a privilegizált EXEC módban lép ki. Parancstörténet: lehetőség van a korábban használt parancsok gyors elérésére. Ehhez nyomjuk meg a felfelé mutató kurzor billentyűt.
Mindig figyeljünk a parancsok begépelésénél arra, hogy melyik konfigurációs üzemmódban állunk. Erről kaphatunk tájékoztatást a prompt alakjából (5. ábra, „Router#” állapotai). Fontosabb SHOW ellenőrző parancsok A teljesség igénye nélkül tanulmányozza át és próbálja ki a routeren az alábbi ellenőrzésre szolgáló parancsokat, melyek csak privilegizált EXEC módban adhatók ki! Hangsúlyos szerepe van az első két parancsnak, mellyel a futó és az indító konfiguráció ellenőrizhető: A futó konfiguráció listázható ki. Itt láthatjuk az összes eddigi beállításainkat, show running-config
melyek a RAM-ban ideiglenesen tárolódnak. Az egyik leggyakrabban használt show parancs. A router irányítótáblája kérdezhető le.
show ip route
Hasznos információval szolgál a célhálózatok elérhetősége, útvonalköltsége tekintetében. A router és az IOS több jellemzőjét
show version
lekérdező parancs (memóriák, IOS-verzió, felismert interfészek stb.). Az adott interfészről 2. és 3. rétegbeli
show interfaces
információt kapunk (pl. IP-cím, interfész állapota, MTU, sávszélesség, késleltetés, beágyazás típusa). 11
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA Az interfészek IP-címeit, státuszát
show ip interfaces brief
kérdezhetjük le. Adott interfész 2. rétegbeli információiról
show controllers
kapunk visszajelzést (pl. serial kábel DCE v. DTE). Az indító konfiguráció listázható ki, mely az NVRAM-ban tárolódik. Amennyiben a futó
show startup-config
konfigurációt lementettük, azonosnak kell lennie az indítóval. Ha dinamikus irányító protokollt
show ip protocols
konfigurálunk a routeren (RIP, EIGRP, OSPF), ezzel ellenőrizhetők a beállítások.
Példa: a show ip interfaces brief parancs kimenetelét láthatjuk a 6. ábrán, mely fizikai és hálózati kapcsolatinformációkat is szolgáltat a router interfészeiről.
6. ábra. Példa a PECS nevű router összes interfészeinek állapotellenőrzéséről
3. Alapszintű IOS-konfiguráció A routerek működtetéséhez olyan elengedhetetlen alapbeállítások szükségesek, melyek azonosíthatóvá teszi a routert, megvédik a routert illetéktelen hozzáféréstől, és nem utolsó sorban az interfészeket működőképessé kell tenni annak megalapozására, hogy a router az alhálózatok között útválasztóként tudjon funkcionálni. A
beállításokat
konkrét
mintahálózat
megvalósítása
során
ismerhetjük
meg.
Tanulmányozzuk a 7. ábrán látható mintahálózatot! Célunk a hálózat routereinek alapszintű konfigurálása és útválasztásra képessé tétele.
12
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
7. ábra. Mintahálózat összeállítása
Hosztnév beállítása A hosztnevet kizárólag a CLI parancssorban használjuk a routerek megkülönböztetése végett. Előnye az, hogy amikor távolról több routert is felügyelünk, meg tudjuk állapítani a prompt hosztneve alapján, hogy éppen melyik routert konfiguráljuk. Parancssori beállítása globális konfigurációs üzemmódban lehetséges. Állítsuk be a mintahálózatunk PÉCS routerének hosztnevét. A parancs szintaxisa a 8. ábrán látható. Kerüljük az ékezetes és különleges karakterek használatát!
8. ábra. PÉCS router hosztnevének beállítása
Routerhozzáférés korlátozása A routerhez való hozzáférést jelszavak alkalmazásával tudjuk korlátozni. Jelszót több hozzáférési szinten is tudunk létrehozni: -
Konzoljelszó: ezzel a router konzolján keresztüli hozzáférést tudjuk korlátozni jelszó beállításával.
-
ENABLE jelszó: a privilegizált EXEC módba való belépést korlátozza titkosított vagy titkosítatlan jelszó formájában.
13
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA -
Virtuális terminál jelszó: távoli rendszerfelügyelet hozzáférését korlátozza jelszó formájában. Egyszerre több virtuális terminál (VTY) vonalhoz való hozzáférést is korlátozhatjuk jelszóval. Pl. 5 db egyidejű telnet hozzáférésnél a VTY értéke 0 és 4 közötti.
-
Jelszótitkosítás: lehetőség van jelszavak titkosítására, így a futó konfigurációban nem lehet megtekinteni a beállított jelszót.
Nézzük, hogyan állíthatjuk be a fenti jelszavakat a PÉCS routeren (9. ábra).
9. ábra. Routerhozzáférések jelszavas védelme
Interfészek konfigurálása A routerek interfészének konfigurálása részét képezi a hálózat kiépítésének. Ha egy csatlakoztatott interfész a routeren nincs konfigurálva, akkor az semmit nem ér. Ennek az az oka, hogy a switchekkel ellentétben a router minden interfészét tiltott állapotban („administrative down”) tartja még akkor is, ha link lenne az interfész és a végpont között. Ez egy biztonsági beállítás. Az interfészt akkor engedélyezzük („up” állapot), ha már minden paraméterét beállítottuk. Mielőtt az interfészek konfigurálásába kezdünk, tervezzük meg a mintahálózat IP-címzését. A SAMLOID nevű cég megkapta a 192.168.2.0 IP-címet 255.255.255.0 alhálózati maszkkal (rövidítve: /24). Feladatunk, hogy osszuk fel ezt a hálózati címet annyi részre, ahány alhálózat látható a 7. ábrán látott mintahálózatban.
14
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA A mintahálózatban 4 db alhálózati igény van: PÉCS-LAN, DEBRECEN-LAN, WAN1 és WAN2. Számítsuk ki IP alhálózati kalkulátorprogram segítségével: -
az alhálózati maszkot,
-
az egyes alhálózatok címeit,
-
az egyes alhálózatok hoszjainak IP-cím tartományát.
Segítségül töltsünk le az internetről a Bitcricket IP Calculator nevű alhálózati kalkulátort. 3
10. ábra. Bitcricket IP alhálózat-kalkulátor A 10. ábrát követve töltsük ki az Address bokszot a 192.168.2.0 kiinduló IP-címmel. Válasszuk ki a Max Subnets listából a kívánt alhálózatok számát, azaz a 4-et. Figyeljük meg, hogy a kiválasztást követően azonnal megjelenik legalul a kék keretben az egyes alhálózatok címe, a hosztok IP-cím tartományai és a szórási cím. Az alhálózati maszk a Subnet Mask bokszban jelenik meg. A végeredmény tükrében rendeljük hozzá az egyes alhálózati címeket az alhálózatukhoz. A 11. ábrán látható a kiosztás, továbbá fel lett tüntetve az egyes router interfészekhez rendelt IP-címek utolsó tagja (oktetje) is. A LAN-okban a routerek az alhálózatok utolsó kiosztható IP-címét kapták.
3
Ingyenesen letölthető: http://www.bitcricket.com (2010. október)
15
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
11. ábra. Mintahálózat felosztott alhálózati IP-címekkel
Következzen a routerek interfészeinek konfigurálása. Két fajta interfészt konfigurálunk a routereken: 1. Ethernet-interfész: Az Ethernet-interfésznek rendelkeznie kell IP-címmel és alhálózati maszkkal. 2. Serial soros interfész: Soros interfésznél megkülönböztetünk DCE vagy DTE végződést. Ha a soros interfész DTE, akkor az Ethernethez hasonlóan IP-cím és alhálózati maszk szükséges. Ha az interfész DCE, akkor ennek az interfésznek órajelet is be kell állítani.
Egy Ethernet-interfész konfigurációjának szintaxisa: -
Router(config)# interface
-
Router(config-if)# ip address <maszk>
Ahol az a konkrét interfész jelölését, az a konkrét interfésznek adott IP-címet, a <maszk> pedig a hozzárendelt alhálózati maszkot jelöli.
Egy soros interfész konfigurációjának szintaxisa: -
Router(config)# interface
-
Router(config-if)# ip address <maszk>
-
Router(config-if)# clock rate <órajel>
Ahol az a konkrét interfész jelölését, az a konkrét interfésznek adott IP-címet, a <maszk> pedig a hozzárendelt alhálózati maszkot jelöli. Az utolsó clock rate sort csak DCE oldali soros interfészen kell konfigurálni. Az órajel mértékegysége bit/sec.
16
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA Állítsuk be a szintaxis ismeretében a mintahálózat routereinek soros és Ethernetinterfészeinek konfigurációját. A kivitelezést a 12. ábra szemlélteti.
12. ábra. Mintahálózat-routerek interfészeinek konfigurációja A routerek interfészeinek állapotát a show ip interface brief paranccsal ellenőrizhetjük le. Az interfész státuszát tekintve a következő állapotok fordulhatnak elő: -
UP: az interfész működik és rendelkezik linkkapcsolattal.
-
DOWN: az interfész nem működik. Ennek oka lehet kábelszakadás, hardverhiba vagy a link másik végén lévő eszköz nem működőképes.
-
ADMINISTRATIVELY DOWN: a routeren a „shutdown” van érvényben, azaz az interfészkonfigurációban nem lett engedélyezve („no shutdown”) az interfész.
17
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
4. Statikus útvonal konfigurálása routereken A SAMLOID vállalat mintahálózata még nem üzemképes. Be lettek üzemelve a routerek, be lettek állítva az alapszintű IOS-feladatok, konfigurálva lett a routerek hálózati interfésze. Azonban ha a hálózat tesztelésre kerülne, azt lehetne megfigyelni, hogy az egyes LAN-ok számítógépei nem tudják egymást elérni. A routerek a saját interfészeikre csatlakozó alhálózatok között minden akadály és beállítás nélkül képesek kapcsolni, útvonalatválasztani (routolni). A router által közvetlenül nem csatlakozó alhálózatokat azonban nem ismeri, nincs róla tudomása. A routerek irányítótáblákkal dolgoznak, ezekből olvassák ki, hogy melyik célhálózat merre található. Az irányítótábla lekérdezése a következő paranccsal történik: PECS# show ip route A fenti parancs kiadása után összesen két bejegyzést találhatunk mindhárom routerirányítótáblában. Mindkettő bejegyzés elején egy „C” karakter áll, ami a Connected, azaz közvetlen csatlakozó rövidítést kapta (13. ábra).
13. ábra. Pécs és Debrecen router irányítótáblája
18
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA Ahhoz, hogy a routerek tudjanak a tőlük távol eső alhálózatokról, tudatni kell számukra. Az útválasztás alapját két módszer választhatósága adja: 1. Statikus útvonalak kezelése: a hálózati rendszergazda tartja kézben a folyamatot, ő konfigurálja be a routerekben, hogy melyik célhálózat a router melyik interfészén keresztül érhető el. Ennek az útvonal-meghatározási módnak a legnagyobb hátránya abban áll, hogy minden routeren minden egyes célhálózatot egyesével rögzíteni szükséges, továbbá ha egy távoli célhálózat elérhetetlenné válik, azt azonnal frissíteni kell az összes routeren. A statikus meghatározás egyik legjobb alkalmazása az ún. alapértelmezett útvonalak megadása, melyet akkor vesz figyelembe egy router, ha az irányítótáblájában egyetlen hálózatnak sem felel meg. Ezzel a módszerrel még tartalék útvonalakat is szoktak definiálni a dinamikus irányító protokollok alkalmazása mellett. 2. Dinamikus útvonalak kezelése: a forgalomirányítást maguk a routerek végzik, ők frissítik a kapcsolatokat, ők tartják karban a saját irányítótáblájukat, megosztják egymás között az elérhető vagy épp elérhetetlenné váló hálózatok listakivonatát. Ezeket a feladatokat az irányítóprotokollok (útválasztó algoritmusok) látják el. Az irányítóprotokollok a routerek közös nyelvbeszéde annak érdekében, hogy hálózataikat (irányítótábláikat) egymással megosztva az összes hálózatról és elérési módjáról képet alkossanak. A helyi és internethálózatban a következő irányítóprotokollok fordulhatnak elő: -
RIP (Routing Information Protocol)
-
EIGRP (Enhanced Interior Gateway Routing Protocol)
-
OSPF (Open Shortest Path First)
A statikus útvonalak routerek irányítótáblájába való felvételéhez a következő parancs szintaxisát kell alkalmazni: Router(config)# ip route <átjáró_interfész> A parancs kapcsolóinak jelentése: -
: a routertől távol eső célhálózat hálózati IP-címe. : a célhálózatban használt alhálózati maszk. <átjáró_interfész>: a router saját interfészei közül a célhálózat felé esőnek a megadása.
Nézzük példaképp, hogy a PÉCS routeren hogyan történik a statikus útvonalak felvétele. A 14. ábrán látjuk, hogy a PÉCS routertől távol eső WAN2 és DEBRECEN-LAN hálózatok hálózati címeit és maszkjait kell megadni, átjáró interfésznek pedig mindkét esetben a soros vonali interfészt kellett megadni.
19
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
14. ábra. Statikus útvonalak felvétele PÉCS routeren
Hasonlóképp kell eljárni a SAMLOID-Center és DEBRECEN routereken is. Ha minden routeren felvettük a statikus útvonalakat, akkor összesen négy bejegyzésnek kell szerepelnie mindhárom router irányítótáblájában.
1.2. VEZETÉK NÉLKÜLI FORGALOMIRÁNYÍTÓ (WIFI-ROUTER) KONFIGURÁLÁSA A vezeték nélküli (WiFi) hálózati technológiával, valamint a WiFi-hozzáférési ponttal (AP) találkoztunk a 1168-06_009 és 1168-06_011 tananyagegységekben. Most egy WiFi-router konfigurálásával foglalkozunk. A WiFi-router és WiFi AP (vagy Bridge) közötti legnagyobb különbség az, hogy míg az WiFi AP vezetékes és vezeték nélküli hálózati közegeket köt össze, addig a WiFi-router mindezen felül külön alhálózatként kezeli őket. A konfiguráláshoz a következő lépéseket kell elvégezni (15. ábra):
20
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
21
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
15. ábra. WiFi-router konfigurálása lépésről lépésre
a) Egy
olyan
mintahálózatot
hozunk
létre,
amely
megfelel
a
15.
a)
ábrarészlet
topológiaábrájával. A WiFi-router LAN-hálózatot köt össze WAN-/internethálózattal. b) Linksys WRT54g típusú router beüzemelését tekintjük át, mely az IEEE 802.11g szabványnak megfelelő WiFi-router. c) Csatlakoztatjuk a LAN- és WAN-hálózatot (UTP-kábel) a router hátoldalán lévő megfelelő csatlakozókba. Amennyiben a router már használatban volt, és konfigurációját törölni szeretnénk, tartsuk nyomva néhány másodpercig a Reset gombot. d) Csatlakoztassuk számítógépünket a router LAN-portjának egyikébe. Gondoskodjunk arról, hogy a számítógép hálózati kártyájának IP-címe dinamikusra legyen állítva (DHCP kliens lesz). Nyissunk meg egy internetböngészőt. Címnek adjuk meg a Linksys készülék alján feltüntetett IP-címet (ez általában 192.168.1.1), majd a felugró azonosítás ablakban adjuk meg a routerhez tartozó felhasználónevet és jelszót, amit szintén a készülék alján talál meg (általában üres marad a felhasználónév és „admin” a jelszó). e) Megjelenik a router menedzsment felülete. Első lépésként az internetre (WAN) történő kapcsolódási módot választhatjuk ki. Két lehetőség közül választhatunk: -
Automatic Configuration - DHCP: A WiFi-router a WAN-kapcsolaton keresztül az internetszolgáltatótól vár dinamikus IP-címet. Ezt a lehetőséget kábelnet hálózat esetén választjuk.
-
PPPoE: ADSL szolgáltatás esetén választjuk. További adatok megadására kér, úgymint felhasználónév (Username) és jelszó (Password).
f) Az internetkapcsolat beállítását követően a router megpróbálkozik csatlakozni a szolgáltatóhoz. Ennek állapotát tudjuk nyomon követni, ha a felső menüsorban a Status linkre kattintunk. Ha a router magától nem csatlakozott volna a szolgáltatóhoz, manuálisan a Connect gombra kattintva csatlakozhatunk a szolgáltatóhoz. Ha sokáig nem reagál, és az IP-cím továbbra is 0.0.0.0 marad, ellenőrizzük a szolgáltató modemének csatlakozását vagy kérjünk segítséget a szolgáltatótól. g) A menüsor Wireless linkjét választva a vezeték nélküli beállításokat találjuk meg. Basic Wireless Settings almenüpont alatt beállíthatjuk a: -
vezeték nélküli hálózati módot: üzemen kívül, 802.11b, 802.11g vagy vegyes,
-
WiFi azonosítóját (SSID): egy név, mellyel megkülönböztethetjük routerünket a vezeték nélküli hálózati pontok közül,
-
Wireless Channel-t: kiválaszthatjuk, hogy a router melyik WiFi-frekvenciacsatornát használja,
22
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA -
Wireless SSID Broadcast-t: kikapcsolt állapot esetén nem szórja a WiFi-hálózatba a SSID azonosítóját, így mások nem találhatnak rá a vezeték nélküli hálózatunkra. Ebben az esetben minden számítógépen nekünk kell kézzel felvenni a kapcsolatot a router SSID alapján.
h) Elengedhetetlen
a
WiFi-hálózatunk
biztonságának
beállítása.
E
nélkül
bárki
a
környezetben csatlakozhat hálózatunkra, visszaélésre adva lehetőséget. Az alábbi biztonsági módok közül választhatunk: -
WEP: vezetékes hálózattal egyenértékű biztonsági hálózat, több hiányossággal és hibával. Könnyen megfejthető a titkosítási kulcs, használata nem javasolt.
-
WPA Personal (Wi-Fi Protected Access - Wi-Fi védett hozzáférés): úgy került kialakításra, hogy együttműködjön az összes létező vezeték nélküli eszközzel. Minden felhasználóhoz különböző kulcsot rendel annak ellenére, hogy használható a kevésbé biztonságos „osztott kulcs” (pre-shared key, PSK) is, aminek 8 és 63 karakter között kell lennie. Két titkosítási algoritmus közül lehet választani: AES és a 256-bites TKIP, aminek fő előnye, hogy a 10 000-ik adatcsomag után új kulccsal titkosít a hálózatunk, és ez biztonságosabbá teszi azt. WPA használata javasolt elsősorban, de csak kellően hosszú és összetett jelszó alkalmazásával (brute force támadások ellen).
-
WPA2 Personal: WPA második generációs változata. Manapság egyre jobban terjed, de kisebb a támogatottsága és kompatibilitási gondok is vannak vele. Itt AES+TKIP titkosítást is lehet választani.
i) A vezeték nélküli hálózatbiztonság tovább növelhető WiFi MAC-szűrés beállításával. Lényege, hogy csak a MAC-cím táblázatába feltöltött MAC-című számítógépeknek van lehetősége csatlakozni a WiFi-hálózatba. A MAC-szűréssel is vissza tudnak élni, így önmagában nem, hanem a többi biztonsági megoldással vegyesen érdemes használni. WiFi-hálózatunk biztonságosan három tényező együttes használatával védhető meg: WPA/WPA2 titkosító algoritmussal + MAC-cím szűréssel + SSID azonosító szórásának tiltásával.
2. HÁLÓZATI VÉGPONTOK KONFIGURÁLÁSA Mintahálózatunkat tekintve minden hálózati aktív eszköz konfigurálva lett, már csak a végpontok konfigurációja maradt ki. A következő két alfejezetben a hálózati csatolókártyák és a hálózati nyomtatók konfigurálását ismerhetjük meg.
2.1. HÁLÓZATI CSATOLÓKÁRTYA KONFIGURÁLÁSA A hálózati csatolókártya kiválasztásakor több szempontot kell figyelembe venni: -
átviteli közeg típusa (koaxiális, csavart érpár, optikai szál, vezeték nélküli WiFi),
-
rendszerbusz szerinti megkülönböztetés (PCI, PCI-Express, ISA), 23
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA -
alkalmazott protokoll (pl. Ethernet, FDDI vagy TokenRing).
A számítógépek vezetékes hálózatba való csatlakoztatását a ma Ethernet-hálózata RJ-45 csatlakozóaljzatú hálózati kártyával követeli meg. A hálózati kártya számítógéppel való kapcsolata szerint különböző csatlakozójú hálózati kártyák léteznek, melyet a 16. ábra foglal össze.
16. ábra. Vezetékes hálózati kártyák csatlakozási típusai
Konfiguráljuk a mintahálózat PC1 számítógépének hálózati kártyát a megadott IP-címzési adatokkal. A konfiguráció lépései a 17. ábrán láthatók.
24
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
17. ábra. Hálózati kártya TCP/IP protokolljának konfigurálása statikus IP-címzés beállítására
PÉCS PC1 számítógépének megadjuk a 192.168.2.1 IP-címet a hozzá tartozó alhálózati maszkkal, valamint a 192.168.2.62 című alapértelmezett átjárót, mely a PÉCS router PÉCSLAN felőli interfészének az IP-címe. A hálózati kapcsolat tesztelésére a 1168-06_013 tananyagegységben kerül sor.
2.2. HÁLÓZATI NYOMTATÓ TELEPÍTÉSE Valaha leginkább a nagyobb irodákban használtak hálózati nyomtatókat, amelyeket különálló eszközként hálózati számítógépekhez való közvetlen csatlakoztatásra terveztek. Manapság a nyomtatógyártók egyre több megfizethető tintapatronos és lézernyomtatót gyártanak, amelyeket az otthoni hálózatokra, hálózati nyomtatónak szánnak. A hálózati nyomtatók nagy előnye a megosztott nyomtatókkal szemben az, hogy mindig elérhetők. A hálózati nyomtatóknak két gyakori típusa van: vezetékes és vezeték nélküli hálózati nyomtatók.
25
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA -
A vezetékes nyomtatók rendelkeznek Ethernet-porttal, amit összeköthet a routerrel vagy a kapcsolóval egy UTP-kábel segítségével. Erre láthatunk példát a 18. ábrán.
-
A
vezeték
nélküli
nyomtatók
általában
Wi-Fi
vagy
Bluetooth
technológiával
kapcsolódnak az otthoni vagy vállalati hálózathoz.
18. ábra. Hálózati nyomtató Ethernet-interfésszel (Kyocera KM-C2525e)4
Egyes nyomtatók mindkét lehetőséget felajánlják. A nyomtatóhoz mellékelt tájékoztató írja le a telepítés pontos menetét. Egy tetszőleges hálózati nyomtató telepítési menetét a 19. ábra szemlélteti.
4
Forrás: http://www.kyocera.hu/content/imagelib/hu/hu/printer_multifunctionals/products/km-c2525e/km-
c2525e_esmc.-imagelibitem-Single-Enlarge.imagelibitem.jpg (2010.október)
26
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
19. ábra. Hálózati nyomtató telepítésének lépései
1. Nyissuk meg a Windows nyomtatók mappáját a Start menü/Nyomtatók és faxok menüpontra kattintva. 2. Hatására megnyílik a Nyomtatók és faxok ablak, melyben kiválasztjuk a Nyomtató
hozzáadása parancsot. 3. Nyomtató hozzáadása varázsló indul el, itt a Tovább gombra kattintva haladunk tovább. 4. Következő lépésben a helyi és hálózati nyomtatók telepítése közül lehet választani. Válasszuk a hálózati nyomtató telepítését! 5. Ezt követően három választási lehetőséget kapunk a nyomtató megadására. A Nyomtató
tallózását választva böngészhetünk a hálózaton talált nyomtatók között. Kissé lassú megoldás, ezért használjuk a másik két megadási mód valamelyikét. A második megadási mód helyi hálózatban elhelyezkedő nyomtató elérési útvonalát kéri (formája: \\nyomtatoszerver\nyomtato). A harmadik megadási módban interneten vagy intraneten megtalálható
nyomtató
elérési
útvonala
adható
meg
http-protokollal
(pl.
http://szerver/nyomtato). 6. A nyomtató észlelését követően a driver kiválasztására kerül sor. Válogathatunk a Microsoft által hitelesített nyomtatók közül. 7. Ha a Microsoft hitelesített nyomtatói között nem szerepel nyomtatónk, választhatjuk a Tallózást, amivel a készülékhez kapott külső driver CD/DVD-t adhatjuk meg. 27
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA 8. A nyomtató
driverének
feltelepítése után
megkérdezi a
varázsló, szeretnénk-e
alapértelmezett nyomtatóként használni. 9. Végül a telepítés befejezéséről tájékoztat bennünket. A Windows feltelepített nyomtatói között
megjelent
a
hálózati
nyomtatónk.
Érdemes
tesztoldalt
nyomtatni
a
működőképesség ellenőrzésére.
TANULÁSIRÁNYÍTÓ 1. A SAMLOID vállalat vezetése úgy döntött, hogy Pécsett az eddig egy épületben lévő 254 db számítógépes alhálózatot további alhálózatokra kívánja felosztani. Minden részlegre (alhálózatra) 28 db számítógép jut. A vállalat a 205.130.20.0/24 hálózati címet alkalmazta. Készítsen alhálózati IP-cím számítást, melyben választ ad az alábbi kérdésekre. A számítás során alkalmazza az Ön által tanult IP-cím számítási módszert, illetve segítség esetén alkalmazzon alhálózati IP-cím kalkulátort!
28
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
Hány alhálózatra bomlik fel az eddigi egyetlen pécsi alhálózat? _______________________________________ Legfeljebb hány IP-cím osztható ki egy alhálózaton belül? ___________________________________________ Milyen alhálózati maszkot kell alkalmazni? ______________________________________________________ Készítsen táblázatot az első négy alhálózatról úgy, hogy tartalmazza az egyes alhálózat hálózati címét, végpontokra
kiosztható
IP-cím
tartományát
valamint
az
üzenetszórási
címet
(broadcast)!
2. Tanulmányozza át az alábbi, 20. ábrán látható hálózati tervet. A SAMLOID vállalat úgy dönt, hogy összeköttetésbe hozza a PÉCS és DEBRECEN routereket egymással soros vonali kapcsolaton. A tanultak alapján gondolja át és írja le, hogy milyen változást okoz ez a következők tekintetében: a) alhálózatok IP-címzése, b) routerek interfész konfigurációja, c) routerek statikus forgalomirányítása.
29
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
20. ábra. PÉCS-DEBRECEN soros összeköttetésének következményei
30
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
ÖNELLENŐRZŐ FELADATOK 1. feladat Melyik memória felel a futó konfiguráció tárolásáért routereken? Húzza alá a megfelelő választ! a) NVRAM b) RAM c) Flash kártya d) ROM 2. feladat Egészítse ki a hiányos mondatokat! a) Az útvonalak kiválasztása a ……………………………… rétegben történik. b) A forgalomirányítók az irányítás során összehasonlítják a bejövő csomag ……………… címét az irányítótáblájukban tárolt útvonalakkal, majd kiválasztják a legjobb útvonalat. c) A
forgalomirányítók
………………
és
………………
irányítással
értesülhetnek
a
rendelkezésre álló útvonalakról. d) Az irányítótábla tartalmát a show ……………………………… paranccsal kérdezhetjük le. 3. feladat Melyik paranccsal menthetjük el a szerkesztett konfigurációnkat abból a célból, hogy a router legközelebbi újraindításakor automatikusan betöltődjenek? Húzza alá a megfelelő választ! a) show running-config b) copy startup-config c) show startup-config running-config d) copy running-config startup-config 4. feladat Sorolja fel a router bekapcsolását követő betöltődési sorrendet! 31
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
5. feladat Egy nagyvállalat megbízott külső rendszerintegrátor cége a 21. ábrán látható hálózati tervet készítette el. Gondoskodjon a routerek hálózati statikus útválasztásáról! Az alábbi parancsok közül melyek definiálnak érvényes statikus IP-útvonalat? Húzza alá a megfelelő válaszokat!
21. ábra. Statikus forgalomirányítás
a) RouterA(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.1 b) RouterA(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2 c) RouterB(config)# ip route 192.168.5.0 255.255.255.0 S1 d) RouterB(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.2 e) RouterC(config)# ip route 192.168.1.0 255.255.255.0 S1 f) RouterC(config)# ip route 192.168.2.0 255.255.255.0 192.168.4.1
32
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
MEGOLDÁSOK 1. feladat b) 2. feladat a) hálózati
b) cél IP
c) statikus, dinamikus
d) ip router
3. feladat d) 4. feladat Bootolási sorrend: -
POST folyamat: ROM-ból töltődik be
-
IOS operációs rendszer: Flash kártya - TFTP-szerver - ROM
-
Indító konfiguráció - NVRAM - TFTP-szerver - Konzol
5. feladat b) e) f)
33
HÁLÓZATI ESZKÖZÖK KONFIGURÁLÁSA
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM James F. Kurose - Keith W. Ross: Számítógép-hálózatok működése - Alkalmazásorientált megközelítés, Panem Kiadó, 2008. Wendell Odom - Tom Knott: Networking Basisc - CCNA 1 Companion Guide, CiscoPress, 2007. http://www.alphasonic.hu/marketing/asujsag/16-linksys_wrt54g.pdf (2010. október) http://www.cisco.com/web/HU/timeline/1984.html (2010. október)
AJÁNLOTT IRODALOM Antoon W. Rufi - Priscilla Oppenheimer: Network Fundamentals - CCNA Exploration Labs and Study Guide, CiscoPress, 2008. http://rendszergazda.lap.hu
34
A(z) 1168-06 modul 012 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 20 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
Szabó Roland
A hálózat tesztelése, hálózati mérések
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-013-50
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
ESETFELVETÉS – MUNKAHELYZET A megrendelő által kért új telephelyi hálózat elkészült. A tervezés utolsó fázisaként Önt azzal bízzák meg, hogy a kész hálózatot az átadás előtt ellenőrizze, és különböző hálózati tesztekkel erősítse meg a hálózat működőképességét vagy tegyen jelentést az esetleges hibák finomítása céljából. Ez a tartalomelem szorosan támaszkodik a 1168-06_011-es, 1168-06_012-es számú tartalomelem tapasztalatára és gyakorlati alkalmazására. Célja, hogy a hálózat szinte minden komponensét ellenőrzés alatt tudja tartani, és szükség esetén beavatkozni, tesztelni.
SZAKMAI INFORMÁCIÓTARTALOM 1. HÁLÓZATI ELEMEK ÉS ESZKÖZÖK TESZTELÉSE A 1168-06_11 és 1168-06_12 tananyagegységekben mind a passzív, mint pedig az aktív hálózati eszközöket alkalmaztuk, installáltuk és konfiguráltuk. Ezen munkatevékenységhez szorosan hozzátartozik a kész hálózat átadását megelőző tesztelés. A fejezetben a tesztelési lehetőségekre kapunk választ. A hálózat alapvető tesztelésének sorban az OSI modell egyik rétegéről a másikra kell haladnia. A legjobb az, ha az első réteggel kezdjük, és szükség szerint egészen a hetedikig haladunk felfelé. A fizikai rétegnél olyan egyszerű hibákat is fel kell ismernünk, mint pl. az eszköz tápellátásának hiánya, az UTP kábel kihúzódott a hálózati kártyából stb. Az IP alapú hálózatoknál a legtöbb probléma a címzési séma hibáira vezethető vissza. Fontos, hogy ellenőrizzük a címkiosztást, mielőtt továbblépnénk a konfigurálásban. Az ebben a fejezetben bemutatott tesztelési eljárások mindegyike az OSI modell egy-egy meghatározott rétegének működésére koncentrál. A hálózatok tesztelésekor két fontos és gyakran használt parancs a telnet (7. réteg) és a ping (3. réteg) parancs.
1
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
Hibaelhárítási és tesztelési folyamat A hibaelhárítás az a folyamat, amely során megkeressük a hálózat működésével kapcsolatos problémákat.
Hibakeresés 1. Fizikai rétegbeli hibák: -
kábelek hibái (kihúzódott, elszakadt, kontakthibás stb.),
-
nem megfelelő kábel kiválasztása (kábeltípusok),
-
passzív hálózati elemek csatlakozási problémái,
-
DCE és DTE soros kábelproblémák,
-
áramtalanított készülékek.
2. Adatkapcsolati rétegbeli hibák: -
soros vagy ethernet interfészek hibás konfigurálása,
-
hibás interfész/hálózati kártya,
-
hibás beágyazási protokoll alkalmazása (pl. ARPA ethernet helyett PPP),
-
soros interfészek DCE oldali órajel beállításának hiánya.
3. Hálózati rétegbeli hibák: -
helytelen IP-cím és/vagy alhálózati maszk megadása az interfészeken,
-
hibás, eltérő vagy hiányzó irányítóprotokoll alkalmazása.
Ha ezek alapján megvizsgáljuk a hálózatot, szinte teljesen kizárhatjuk a hálózat hardveres hibájának okát. Így a hálózati és a feletti rétegekben kereshetjük a hiba okát.
1.1. STRUKTURÁLT KÁBELEZÉS ELLENŐRZÉSE A kábelrendszerek meglévő és potenciális hibáinak felderítésére különféle diagnosztikai eszközök használhatók. A 1168-06_010-es tananyagegységben elkészített csavart érpáras kábeleket,
továbbá
a
hálózat
végpontjai
alkalmazásával tesztelhetjük (1. ábra).
2
közötti
kábelhibákat
ún.
kábelteszterek
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
1. ábra. UTP és koaxiális kábelteszter
A
kábeleket
szerelésük
után
csatlakoztatni
kell
egy
kábelteszterhez,
a
szerelés
ellenőrzéséhez. A tesztelési eljárást az EIA/TIA-568-B.1 szabvány írja le részletesen. A kábelteszter a hibát azonnal jelzi LED fényeivel. Segítségével a következő kötési hibák állapíthatók meg: -
rövidzárak,
-
szakadások,
-
felcserélt érpárok,
-
kábeltérkép hiba.
Rövidzárak Rövidzár akkor keletkezik, ha egy érpár két vezetéke összeér, és ezzel a jelfolyamok eltérő útvonalon haladnak tovább, zárva az áramkört (2. ábra). Ennek mérését ellenállásmérő műszerrel szokták végezni.
2. ábra. Rövidzár
3
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
Szakadások Ha egy kábel vezetékei nem biztosítanak folytonos összeköttetést a két végpont között, kábelszakadásról beszélünk. Szakadások lehetnek általában helytelen végződtetés (hosszú blankolás), kábeltörés vagy hibás kábel miatt.
Felcserélt érpárok A vezeték egyes érpárjai közötti félrekötés következményeként kialakuló kötési hiba. A felcserélt érpárok kábelteszterrel is felismerhetők (3. ábra).
3. ábra. Felcserélt érpárok a kábelvégeken
A félrekötések javításához a kábel mindkét végéről el kell távolítani az RJ-45 csatlakozókat, és újrakezdeni a kábelszerelést.
Megcserélt érpárok Akkor fordul elő, ha az érpár az egyik végen jó helyre lett bekötve, de rossz sorrendben (4. ábra).
4. ábra. Az egyik kábelvégen megcserélt érpár Kábelteszter használata UTP kábel tesztelésére
4
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK Az elkészített UTP kábel tesztelése oly módon történik, hogy az egyik végét a teszterkészülék felső oldalában lévő RJ-45 aljzatba csatlakoztatjuk, míg a másik végét a különálló egység RJ-45 aljzatába csatlakoztatjuk. A teszter egyetlen gombját megnyomva jelzőfények jelennek meg kijelzőjén (5. ábra).
5. ábra. Kábelteszter használata
A kábelteszter kijelző sorának értelmezése: -
Battery Good/Low: az alsó sorban az akkumulátor töltöttségét jelzi. No connection: ha ez a LED világít, a kábel egyik végén sem érintkeznek a kábelerek. Crossover: jelzi, ha keresztkábelt sikerült készítenünk. Connected: Kék jelzőfénye azt jelzi, hogy egyenes (patch) kábelt sikerült összeállítani.
-
Short: rövidzárat jelez a műszer.
-
Felső LED-sor (8 db): a nyolc LED sorban egymás után felvillanva jelzi mind a nyolc kábelér hibátlan csatlakozását. Az 5. ábrán látható, hogy a 6. kábelér kivételével mindegyik kábelér egyenesen van kötve.
5
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK A kábeltesztert fali kábelek ellenőrzésére is alkalmazhatjuk. Ez esetben a két végpont egymástól távol is eshet, mivel a kábelteszter kettéválasztható. Ennél a teszternél komolyabb, kábelminősítésre is alkalmas műszerekkel további műszaki jellemzők vizsgálhatók meg (6. ábra). A kábelek tíz elsődleges műszaki jellemző, melyet ellenőrizni kell: -
vezetéktérkép,
-
beiktatási veszteség,
-
közelvégi áthallás (NEXT - a kábel közelebbi végén az egyik érpár jelei zavarják egy másik érpár jeleit),
-
közelvégi áthallás összesített értéke (PSNEXT),
-
azonos szintű távolvégi áthallás (ELFEXT),
-
azonos szintű távolvégi áthallás energiaszintje (PSELFEXT),
-
visszaverődési csillapítás,
-
terjedési késleltetés,
-
kábelhossz,
-
késleltetési torzítás.
6. ábra. Fluke gyártmányú kábelteszter
Jelen tananyagegység terjedelmi okok miatt nem taglalja a fenti műszaki jellemzőket.
6
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
1.2. FORGALOMIRÁNYÍTÓ ELLENŐRZÉSE ÉS KAPCSOLATÁNAK TESZTELÉSE A 1168-06_011-es tananyagegység 7. és 11. ábráján látott mintahálózat tervezése, konfigurálása után egyetlen fontos teendő maradt, a hálózat átadását megelőző tesztelés. Ennek részeként a PÉCS valamint DEBRECEN routerek közötti kapcsolatot kell jelen alfejezetben tesztelnünk. Mivel harmadik rétegbeli tesztelésről van szó (IP-címzés), ezért a ping parancsot alkalmazzuk leggyakrabban a hálózat tesztelésére. PING A ping az ICMP vezérlőüzenet protokollt használja, annak is két szolgáltatását, a visszhangkérést (echo-request) és választ (echo-replay), amely csomagok formájában járja meg a forrás-cél-forrás távolságot. A ping parancs szintaktikája: Router# ping [protokoll] <állomás | cím> A ping parancs nemcsak arra alkalmas, hogy teszteljük egy távoli célpont elérhetőségét, hanem a válaszidőket is méri, hogy mennyi idő alatt járja meg egy csomag a forrás-célforrás útvonalat. A ping parancsot használhatjuk felhasználói EXEC, illetve privilegizált EXEC módból egyaránt. A PÉCS és DEBRECEN routereken történt ping csomagok útvonalát, a mért válaszidőket a 7. ábra alsó felén láthatjuk. Kék nyíllal jelzett útvonalon halad a PÉCS által kezdeményezett ICMP visszhang-kérés csomag, míg narancssárga színű útvonalon a DEBRECENTŐL visszaérkező ICMP visszhang-válasz csomag.
7. ábra. PING használata routerek elérhetőségének tesztelésére
7
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
Kiterjesztett PING A kiterjesztett ping parancs bővebb tesztelési eljárások végrehajtására utasítja a routert. Ha a kiterjesztett ping parancsot szeretnénk használni, akkor írjuk be a parancssorba a ping parancsot, majd IP-cím megadása nélkül nyomjuk le az Enter billentyűt. Az Enter billentyű minden lenyomása után újabb és újabb beállítási lehetőségek jelennek meg, módot adva a normál ping parancsénál bővebb beállítások megadására. A ping parancsot érdemes a hálózat normál működése közben is lefuttatni, és megvizsgálni a működését, kimenetét. Így megfelelő összehasonlítási alapot nyerünk a hibaelhárításhoz, továbbá a válaszidők összehasonlításából látható a hálózati fejlettség is. Traceroute A traceroute parancs a csomagok által a célállomás elérése előtt bejárt útvonalak feltérképezésére használható. A traceroute parancsra gyakran trace néven hivatkoznak a szakleírásokban. A parancs helyes neve azonban: traceroute. A traceroute a hálózati réteg ugrásról-ugrásra
történő
tesztelésére
is
alkalmazható,
illetve
segítségével
teljesítménytesztek is végezhetők a válaszidők háromszori mintavételezése alapján. A traceroute parancs kimenetében a sikeresen elért ugrások listája jelenik meg. A traceroute kimenetében azt is követni tudjuk, hogy a hiba melyik ugrásnál jelentkezik. Az útvonal minden routeréhez külön sor tartozik a kimenetben, amely tartalmazza az adat belépési interfészének IP-címét. Ha valamelyik sorban egy csillag (*) jelenik meg, akkor az adott csomag továbbítása sikertelen volt. Ha vesszük a traceroute kimenetéből az utolsó jól működő ugrást, majd ezt összevetjük az összekapcsolt hálózat térképével, akkor körülhatárolhatjuk a hiba helyét. A traceroute úgy tudja kinyomozni a köztes routereket, hogy kiküld először egy ICMP csomagot 1-es értékű TTL élettartammal. Azaz az első szomszéd router eldobja a csomagot, de köteles tájékoztatást visszaküldeni a kiinduló routernek az eldobás okáról. Ezzel megismertük az első router IP-címét, valamint a válaszidőt. A következő ICMP csomagot a PÉCS router már 2-es TTL élettartammal küldi el, azaz a második csomóponti router dobja el, és köteles tájékoztatást küldeni. És így megy egészen addig, amíg meg nem érkezik a célba (8. ábra TTL értékek).
8
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
8. ábra. Hiba a DEBRECEN router és LAN-jának elérhetőségében
Vizsgáljuk meg részletesen a 8. ábrát. A PÉCS routeren a traceroute paranccsal a 192.168.2.254 IP-című DEBRECEN-t szeretnénk elérni, és megtekinteni az odavezető úton a köztes ugrópontokat. A parancs, kimenetét nézve, azonban hibát jelez. Mi lehet a hiba oka? A hiba okának felderítését a fizikai szinten lehet elkezdeni. Tegyük fel, hogy létezik kiépült fizikai kapcsolat a SAMLOID-Center és a DEBRECEN router között, és ez a két router el is éri egymást. A probléma okát tovább szűkítettük ezzel. Adatkapcsolati szinten a WAN technológiák adatbeágyazási módjai jól vannak beállítva. A hálózati rétegben sejthetjük a hibát. Ha az IP-címzés rendben van, akkor már csak egyetlen hálózati rétegbeli beállítás okozhat kommunikációs problémát, ez pedig a forgalomirányítás (routing). Statikus útvonalakat
konfiguráltunk
tananyagegység
leírása
a
szerint.
PÉCS
és
DEBRECEN
Elfeledkeztünk
routereken,
azonban
a
a
1168-06_011
SAMLOID-Center
router
útválasztásának beállításáról. Íme a 9. ábrán a bizonyíték, a SAMLOID-Center router irányítótáblája, amelyben a két WAN hálózaton kívül nem ismer többet.
9
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
9. ábra. SAMLOID-Center router hiányos irányítótáblája okozta a hálózati kommunikációs hibát
A megoldás pedig a következő két sor megadásából adódik: SAMLOID# configure terminal SAMLOID(config)# ip route 192.168.2.0 255.255.255.192 Serial0/0/0 SAMLOID(config)# ip route 192.168.2.192 255.255.255.192 Serial0/0/1 TELNET A Telnet egy virtuális terminálprotokoll, a TCP/IP protokollkészlet egyik eleme. Segítségével ellenőrizhető a forrás és a célállomás közötti alkalmazási rétegbeli szoftver. Ez a lehető legteljesebb tesztelési módszer. A Telnet segédprogramot általában távoli készülékekhez való kapcsolódásra, információk gyűjtésére és programok futtatására használjuk. A Telnet program egy virtuális terminált biztosít a routerhez való csatlakozás céljára. A Telnet kapcsolat sikeres létrejötte azt is jelenti, hogy a hetedik rétegbeli alkalmazás sikeresen működik. Ha a rendszergazda az egyik routerre be tud jelentkezni, távolról, Telnet segítségével, míg egy másik routerre nem, a hiba okát az adott router alkalmazási réteg alatti szintjén kell keresni. A parancs szintaxisa: telnet SHOW ellenőrző parancsok A router kapcsolatának ellenőrzésére és hibakereséshez jól használhatók a következő táblázatban összefoglalt show ellenőrző parancsok: OSI 1. és 2. rétegbeli információkkal szolgál az show interfaces
interfészek állapotáról, statisztikai adatairól, adatkapcsolati vezérlőinformációkról.
10
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK OSI 1. rétegében működő CDP protokoll a környezetében hasonló Cisco gyártmányú switchet show cdp neighbors
vagy routert keres, begyűjtve az eszköz nevét, interfészét, utolsó kapcsolódás időpontját, az eszköz típusát.
show ip route
A router irányítótábláját listázza ki. Fontos és gyakran használt parancs. A router minden IP alapú irányító protokollokkal
show ip protocols
kapcsolatos adatát megjeleníti. Megállapítható általa, hogy milyen irányító protokollok vannak konfigurálva. A parancs kimenetében szerepel, hogy az interfészvezérlő milyennek látja a kábel típusát. Így
show controllers
könnyedén felismerhetjük, ha egy soros interfészhez nem csatlakozik kábel, vagy ha a csatlakoztatott kábel típusa vagy maga a kábel hibás.
1.3. SZÁMÍTÓGÉP HÁLÓZATI KAPCSOLATÁNAK ELLENŐRZÉSE ÉS TESZTELÉSE A hálózatba csatlakoztatott számítógép kapcsolatának ellenőrzése, hasonlóan a routereknél megismert módszer követésével, az alsóbb OSI rétegektől a felsőbb rétegekig, lépésrőllépésre történő ellenőrzését jelenti. Számítógép esetén a következő szinteken fordulhatnak elő hibák:
Fizikai rétegben: -
Ellenőrizni kell, elsősorban a fizikai csatlakoztatások helyességét, úgymint hálózati kártya-hálózati kábel kontaktus megléte, hibás hálózati kábel stb.
-
Folyamatosan alacsony hálózati sebesség. Ennek ugyan több oka is lehet, azonban fizikai szinten akár egy UTP kábelér elkötése komoly gondot tud okozni.
-
Ellenőrizzük a hálózati kártya előlapján lévő LINK feliratú LED-et, amely világítása esetén azt jelzi, hogy csatlakoztatva van a hálózati elosztóhoz.
Az adatkapcsolati rétegben: -
Eltérő adatbeágyazás, eltérő MTU (keretméret) használata.
-
Tiltva van a hálózati kártya az operációs rendszerben.
-
Hibás vagy hiányos driver lett telepítve a hálózati kártyához. Driverfrissítést a következő helyen végezhet: Start menü / Vezérlőpult / Felügyeleti eszközök / Számítógép-kezelés megnyitása. A kezelő ablak bal oldalán kiválasztjuk az „Eszközkezelő” parancsot, majd a jobb oldalon megjelenő hardver elemek közül a „Hálózati kártya” részt nyissuk le. Keressük meg a megfelelő hálózati kártyánkat, amelyhez drivert telepítünk vagy frissítünk. Jobb gombbal kattintva válasszuk ki az „Illesztőprogram frissítése sort. Az előugró varázsló lépéseit követve válasszuk ki a telepítő médiát, a felismert kártyatípust, majd zárjuk be a varázslót. A fenti lépésekhez természetesen helyi rendszergazdai jogosultsággal kell rendelkeznie.
11
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
10. ábra. Hálózati kártya driver-frissítése A hálózati rétegben: -
A hálózati kártya TCP/IP protokolljának beállítása rossz vagy hiányos. Ide tartozik az IP-cím, az alhálózati maszk, az alapértelmezett átjáró, a DNS szerverek címei, a WIN szerver címei.
-
Hibás alapértelmezett átjáró megadása: azt eredményezi, hogy a számítógép nem tud kommunikálni alhálózaton kívül eső végpontokkal (router mögötti terület).
-
TCP/IP-től eltérő protokollok hibás működése okozta hálózati hiba.
Hálózati kártya tesztelése A
hálózati
kártya
telepítése
után
érdemes
rögtön
letesztelni
a
hálózati
kártya
működőképességét. A hálózati tesztelésnél mindig a kisebbtől a nagyobb felé haladás elvét alkalmazzuk! Ennek a lényege az, hogy előbb a hálózati kártya ún. hurok (loop) címét pingeljük meg. Ha a kártya jól működik, tökéletes választ kell kapjunk. A hurok (loop) IPcíme, mellyel kártyánkat közvetlen tesztelhetjük: 127.0.0.1 (11. ábra).
11. ábra. Hálózati kártya tesztelése (hurok cím)
Hálózati kártyánk beállításának ellenőrzése cmd parancssorból indítva, a következő paranccsal kérdezhető le: ipconfig /all Ez a parancs részletes információval szolgál a hálózati kártya aktuális beállításairól. A képernyő kimenetét a 12. ábra szemlélteti.
12
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
12. ábra. Számítógép hálózati kártya beállításainak lekérdezése
A 12. ábra színjelölései szerint nézzük az egyes felosztásokat: -
Eredeti fekete alapon, az általános beállítások jelennek meg.
Állomásnév: a számítógép elnevezése.
Elsődleges DNS-utótag: egy távoli számítógép nevének hivatkozásakor, a rendszer automatikusan kiegészíti a DNS-utótagban beállított domainnév végződéssel.
-
Sárga alapon, egy éppen leválasztott, azaz nem működőképes Broadcom típusú hálózati kártyát láthatunk, amelynek egyetlen fix, beégetett adata van: a MAC-cím.
-
Kék alapon, az éppen használatban lévő hálózati kártya beállításait tekinthetjük meg.
A hálózati kártya gyártmánya, típusa.
A hálózati kártya MAC-címe.
DHCP engedélyezés: ha igenre van állítva, dinamikus úton próbál a számítógép a hálózaton DHCP szervert keresni, majd IP-címzést szerezni.
IP-cím/Alhálózati
maszk:
a
hálózati
kártya
dinamikusan
kapott
vagy
statikusan beállított IP-címe és alhálózati maszkja.
Alapértelmezett átjáró: a router számítógép felé eső interfészének IP-címe.
DHCP-kiszolgáló: csak akkor jelenik meg, ha dinamikus IP-címzésre van beállítva, és az itt megjelölt DHCP szervertől kapott IP-címzési információt.
13
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
DNS kiszolgáló(k): egy vagy több DNS szerver IP-címét adhatjuk meg. Internetes
tartalom
látogatásánál,
valamint
vállalati
tartományba
való
csatlakoztatásnál elengedhetetlen a kitöltése!
Bérleti jog kezdete/vége: Szintén csak DHCP szolgáltatást igénybe vevő számítógépeken jelenik meg. A DHCP szerver az általa kiadott IP-címeket csak meghatározott időtartamig adja bérbe a klienseknek. A bérleti idő lejárta előtt a számítógép akár többször is fordulhat a DHCP szerverhez, bérletének meghosszabbítása miatt.
ipconfig /release Ez a parancs a DHCP szervertől kapott IP-cím beállításokat eldobja, és kinullázza az IPcímet. ipconfig /renew Ez a parancs arra kényszeríti a számítógépet, hogy DHCP szervert keressen a hálózaton IPcímhez való jutás vagy bérletének meghosszabbítása miatt.
Hálózati kártya beállítása Az esetleges sikertelen tesztelési eredmény esetén érdemes ellenőrizni a hálózati kártya beállításait. A legtipikusabb hiba a hálózati kártya IRQ beállításainak ütközése más eszköz alapbeállításaival.
Ez
a
paraméter
átírható
egy
szabad
értékre,
feloldva
ezzel
a
hibajelenséget. Beállítása a 13. ábrán jelzett helyen lehetséges. Érdemes ellenőrizni a TCP/IP protokoll beállításait is. Ennek menetét a 1168-06_012/17. ábra részletesen bemutatja.
13. ábra. Hálózati kártya IRQ beállítása 14
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK Térjünk vissza a routereknél megismert ping és traceroute hálózat tesztelési módszerekre. Nézzük meg a mintahálózatunkat, és vizsgáljuk meg előbb a ping parancsok eredményét a számítógépeken (14. ábra), majd pedig tracert parancsok kimenetét (15. ábra).
14. ábra. Ping ellenőrző parancs használata számítógépeken
A számítógépek ping parancskimenete kicsit bővebb információt szolgáltat felénk. A képernyőt nézve látható, hogy 4 db ping csomagküldési próbálkozás történt, amelyek mindegyikére érkezett válasz. A válaszüzenetekből kiolvasható: -
Milyen IP-című készülék válaszolta meg az üzenetet. Ez jó eséllyel azonos a célpont IP-címével, azonban nem minden esetben! Előfordulhat, hogy egy köztes router küldi vissza válaszüzenetét arról, hogy nem tudta továbbítani a cél felé.
-
Mekkora
volt
a
válaszüzenet
mérete.
Alapértelmezés
szerint
32 bájt,
de
megnövelhető egészen 65535 bájtig. Parancsa: ping -l 1500 192.168.2.193. -
Time
válaszidő
értéket
is
kapunk
mindegyik
ping
csomagról.
Értéke
milliszekundumban van megadva, és eltérő értékek lehetnek. LAN-ban a gyors kapcsolás miatt néhány ms, míg WAN-okon keresztülhaladva a routerek lassú, megfontolt munkája miatt több száz ms is lehet.
15
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK -
A statisztika a kimenet legalján tájékoztat a sikeres és sikertelen ping csomagok számáról, az átlagos, a legkisebb és a legnagyobb válaszidő értékéről. Ez utóbbi válaszidők többszöri mintavételezés alapján, a hálózatteljesítmény minőségének is jelző értéke, amelyet rendszeres időközönként ismételni kell.
15. ábra. Tracert útvonal-ellenőrző parancs használata számítógépeken
A számítógép tracert parancsát tanulmányozva látható, hogy a csomag több csomóponton haladt keresztül a két PC között. Első ugrópont, három válaszidőméréssel, a PÉCS router PCközeli interfésze volt, a második ugrópont a SAMLOID-Center router PC-közeli interfésze, a harmadik ugrópont a DEBRECEN router PC-közeli interfésze, míg az utolsó ugrópont maga a célszámítógép volt. Ha a válaszidő értékek helyén * karakter jelenne meg, az annyit jelent, hogy a csomag nem tudott további ugrópontokon áthaladni, és céljához elérni.
Próbáljuk ki otthoni számítógépünkön a tracert parancsot, egy távoli kontinensen található webszervert megcímezve! Nézzük meg, hány csomóponton haladt keresztül! A csomópontok között előfordulhat, hogy egy sorban * karakterek jelennek csak meg, míg a következő sortól már konkrét csomópontok. Ez jelentheti azt is, hogy az adott csomópontú router túl lassan küldte el válaszát (élettartam lejárt), vagy azt is, hogy nem köteles minden router jelentést tenni a csomag feladójának arról, hogy törölte a csomagot (TTL lejárata esetén).
16
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
2. HÁLÓZATI SZOLGÁLTATÁSOK TESZTELÉSE A hálózati szolgáltatások az OSI szerinti alkalmazási rétegbe sorolhatók. Rengeteg hálózati szolgáltatás létezik, ezek köre napjainkban az internet iránti nagy kereslet miatt egyre jobban bővül. Alább néhány hálózati szolgáltatást (a teljesség igénye nélkül) láthatunk a port számok feltüntetésével: -
POP3 (110), IMAP (143), SMTP (25) levelezési szolgáltatás,
-
DNS (53) domain névfeloldási szolgáltatás,
-
DHCP (67,68) dinamikus IP-címzési szolgáltatás,
-
HTTP (80) webtartalom szolgáltatás,
-
FTP (20,21) fájlátviteli szolgáltatás,
-
TELNET (23), SSH (22) terminál szolgáltatás,
-
WINS (137) windows gépnevek névfeloldási szolgáltatása,
-
TFTP (69) hálózati eszközök fájlátviteli szolgáltatása, stb.
TELNET parancs A Telnet nemcsak arra alkalmas, hogy szöveges alapú, virtuális terminálkapcsolatot létesítsünk egy távoli kiszolgálóval vagy hálózati eszközzel, hanem alkalmas egy-egy hálózati szolgáltatás működésének tesztelésére is. A Telnet parancs szintaxisa a következő: telnet <portszám> Nézzünk erre egy példát! Ha szeretnénk például a google webszerver működéséről megbizonyosodni, akkor a 16. ábrán is látható parancsot kell kiadni: telnet www.google.com 80. A parancs kimenetéből annyit láthatunk, hogy elsötétül az ablak, és semmilyen információt nem közöl. Ezzel jelzi a telnet, hogy csatlakozásunk sikerült a webszerverre, ellenkező esetben megszakítja a kapcsolatot.
17
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
16. ábra. Telnet parancs használata szolgáltatás ellenőrzésére
Röviden összefoglalva, a hálózat tesztelése kétfajta szemlélet mentén végezhető el. Az egyik szemlélet az OSI rétegenként történő ellenőrzés, amely az alulról felfelé való építkezést veszi alapul. A másik szemlélet a kisebb tesztelési környezetből a nagyobb tesztelési környezet felé való ellenőrzés ping parancs segítségével. Végpontoknál ez úgy néz ki, hogy sorrendben ping paranccsal ellenőrizzük a loopback interfészt, azt követően a hálózati kártyát (beállított IPcím), az alapértelmezett átjárót majd a távoli célállomást. Ha valamelyiknél hibát tapasztalunk, tudjuk, hogy a hibaelhárítást hol kell kezdeni.
2.1. SZÁMÍTÓGÉP HÁLÓZATI TAGSÁGÁNAK BEÁLLÍTÁSA Számítógépek csoportba rendezésének kétfajta módja létezik: 1. Munkacsoport (Workgroup) alapú hálózat: a munkacsoport számítógépeit önállóknak tekintjük, nincsenek köztük szerverek és kliensek (tehát nincs központosítás), hanem minden gép egyenrangú, tehát a peer-to-peer (kliens-kliens) hálózati paradigmát követik. A munkacsoportok kezelése 10-20 számítógéptől felfelé fáradságos, hiányzik belőle a single sign-on (egyszeri azonosítás minden erőforráshoz), a skálázhatóság, a hibatűrés és számos biztonsági funkció. A Windows munkacsoportot ezért inkább csak a kisvállalati vagy otthoni számítógép-hálózatokban szokás használni.
18
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK 2. Tartomány (Domain) alapú hálózat: elsősorban a Microsoft Windows operációs rendszert futtató számítógépek központi címtáradatbázison alapuló logikai csoportja. Ez a központi adatbázis (Active Directory) tartalmazza a felhasználói fiókokat és a tartomány erőforrásaihoz kapcsolódó biztonsági információkat. Mindenkinek, akinek a tartomány számítógépeit kell használnia, szüksége van egy saját felhasználói névre, avagy fiókra. Ehhez a fiókhoz lehet aztán jogosultságokat rendelni a tartomány erőforrásainak használatára. A tartomány címtára az ún. tartományvezérlő (domain controller) szerepkörű számítógépeken tárolódik. A tartományvezérlő olyan szerver, ami a felhasználók és a tartomány közötti kapcsolat biztonsági aspektusaival foglalkozik, központosítva a biztonságot és az adminisztrációt. A Windows tartományt általában közepes vagy nagyobb vállalatok és szervezetek használják. A következő 17. ábrán egy Windows XP operációs rendszerű számítógép hálózati tagságát állítjuk át az eddigi munkacsoportról tartományra. Fontos tudni, hogy mielőtt a tartományba léptetnénk számítógépünket, ellenőrizzük hálózati kártyánk IP-cím beállításait, kifejezetten ügyelve a helyes DNS szerver címének megadására (domain nevek feloldása miatt elengedhetetlen).
17. ábra. Windows XP kliens beléptetése tartományba
Lépjünk a Vezérlőpult / Rendszer / Számítógépnév fül / Módosítás menüjébe. A Módosítás gomb választásával adható meg a tartomány neve, amelybe az adott gépet be szeretnénk léptetni (pl. WSDOMAIN).
19
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK A felugró azonosítás ablakban a domain rendszergazda felhasználónevét és jelszavát kell megadni. A sikeres azonosítás után az „Üdvözöljük a tartományban – Tartománynév” üzenetet kell megkapnunk. Újraindítás után a helyi gép mellett immár a tartományt is választhatjuk bejelentkezési helyként, ahová azonban csak egy tartományi felhasználó léphet be, helyi (lokális) felhasználó nem.
2.2. E-MAIL SZOLGÁLTATÁS BEÁLLÍTÁSA ÉS TESZTELÉSE Legyen szó otthoni vagy munkahelyi hálózatról, az emberek többsége mindennapos eszközként használja a jól bevált levelező kliensét, hogy elolvassa vagy elküldje e-mailjeit. Ez a rövid alfejezet kifejezetten a levelezési szolgáltatás működésének tesztelését tűzte ki célul. Adott levelezési programban a POP3, IMAP, SMTP szolgáltatásainak beállítására számtalan leírás létezik, ezek közül az ajánlott irodalomjegyzék is tartalmaz néhányat. E-mail levelezési szolgáltatás működőképességét Telnet parancs segítségével végezzük el. A Telnet parancs szintaxisa itt is ugyanaz, mint az előző alfejezetben. A levelezési szolgáltatástól függően a következő parancsokat végezhetjük el: telnet <SMTP-szerver IP-cím> 25
18. ábra. SMTP levélküldő szerver szolgáltatás elérhetőségének tesztelése
20
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK Az SMTP levélküldő szerver terminálfelületére belépve, csak az kommunikálhat a levelező szerverrel, aki az adott szolgáltatóhoz tartozik, és engedélyezett a levélküldő szolgáltatását igénybe venni. Ezt azért fontos kihangsúlyozni, mivel a spam levélküldő rendszerek azon smtp levelező szerverek gyengeségét használják ki levelek millióinak küldésére, amelyeknek szolgáltatása nincs megfelelően konfigurálva és korlátozva. A 18. ábrán az egyik szolgáltató levelezőszerverének 25-ös portjára bejelentkezve, egy 220-as sorszámú üdvözlő szöveg vár bennünket. Tájékoztat a levelező szerver nevéről, alkalmazott protokolljáról. A fenti példában sárga nyíllal jelezve üdvözölni kell viszont a szervert, így begépeljük a „helo <domain_nevünk>” parancsot. Erre ő viszonzásul újra üdvözöl bennünket, de már a publikus IP-címünket is kiírva. Innentől kezdődik a további hosszas párbeszéd az SMTP levélküldő szerverrel. Az Outlook, OE, Thunderbird stb. kliensoldali levelezőprogramok mind ilyen
parancsok
formájában,
akár
HTML
nyelvet
ASCII-ba
kódolva
is
küldi
el
a
levelezőszervernek. telnet 110
19. ábra. POP3 levélfogadó szerver szolgáltatás elérhetőségének tesztelése
A 19. ábrán egy POP3 levélfogadó szerverrel vesszük fel a kapcsolatot, annak 110-es portjára kapcsolódva. A POP3 szerver készen áll a parancsok befogadására. Itt két parancsot lehet alkalmazni, a USER és PASS parancsokat, amelyekkel azonosítjuk magunkat a szerver felé, és jogosultságot szerzünk leveleink letöltésére. A két sárga nyíl prezentálja az azonosítás módját. telnet 143
21
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
20. ábra. IMAP levélfogadó szerver szolgáltatás elérhetőségének tesztelése
Az IMAP levelező szerverre történő csatlakozást követően tájékoztat bennünket az alkalmazott IMAP protokoll verziójáról, a levelező szolgáltatás nevéről és a pontos időről. Itt is szintén parancsok formájában kommunikálhatunk a szerverrel.
TANULÁSIRÁNYÍTÓ 1. Készítsen tesztelési jegyzőkönyvet otthona / munkahelye / iskolája hálózatának működéséről, az alább megadott részfeladatok elvégzésével, kitöltésével!
Számítógép hálózati kártyájának fizikai MAC-címe: ________________________________________________ Számítógép hálózati kártyájának IP-címe: ________________________________________________________ Számítógép hálózati kártyájának alhálózati maszkja: _______________________________________________ Számítógép hálózati kártyájának alapértelmezett átjárója: ____________________________________________
Ellenőrző tesztelés PING segítésével:
22
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
Az alapértelmezett átjáró elérhetősége sikeres-e? __________________________________________________ Ha van másik alhálózat, távoli számítógépe elérhető-e? ______________________________________________ A www.google.com szerver elérhető-e? __________________________________________________________ Ha igen, mi az IP-címe, és mekkora az átlagos válaszidő értéke? ______________________________________ Ha nem, miért nem érhető el az Ön hálózatából? ___________________________________________________
Ellenőrző tesztelés TRACERT segítségével:
Ha rendelkezik hálózata másik alhálózattal, végezzen traceroute-tal felmérést másik alhálózat számítógépének megadásával. Milyen ugróponto(ko)n haladt át a csomag a célszámítógépig? _____________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ Végezzen felmérését a microsoft.com szerverének útvonalkövetésére! Hány csomóponton haladt keresztül a csomagunk a célszerverig? ____________________________________________________________________ Volt-e olyan ugrópont, mely nem reagált a felmérés során és hányadik volt? _____________________________
2. Tesztelje le a kapott UTP kábelteszterrel a 1168-06_011 tananyagegységben elkészíthető UTP kábelt!
Milyen típusú kábelt jelez a kábelteszter? ________________________________________________________ Jelez-e kábelér szakadást a teszter? _____________________________________________________________ Hogyan lehet kijavítani a tesztelés során jelzett kábelezési hibákat? ____________________________________
23
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
ÖNELLENŐRZŐ FELADATOK 1. feladat Milyen UTP kábelkötési hibákkal NEM találkozhat munkatevékenysége során? Húzza alá a megfelelő választ! a) kábelszakadás, b) rövidzár, c) RJ-11 dugó hibás csatlakoztatása, d) felcserélt kábelerek. 2. feladat Milyen okai lehetnek annak, ha egy számítógépről indított tracert parancs kimenetében a csomópontok között szerepel egy sor, melyben csupa * karakter jelenik meg?
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
3. feladat Tanulmányozza át a 8. ábrán látható hálózatot. A már megismert hibakeresési módszer alapján próbáljon megoldást javasolni a következő hiba javítására: Ping tesztelés során kiderült, hogy PC1 számítógép nem tudja elérni a PC2 számítógépet. A traceroute parancs segítségével kiderült, hogy átmegy a csomag a PÉCS, SAMLOID-Center és a DEBRECEN routereken is. Milyen okokra vezethető vissza PC2 elérhetetlensége?
24
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
25
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
MEGOLDÁSOK 1. feladat c) 2. feladat -
az adott csomóponti router mindhárom mintavételezésnél túl lassan válaszolt, vagy lassan érkezett meg a három visszajelzés (TTL élettartam lejárata után érkezett),
-
az adott csomóponti router beállításai miatt nem köteles ICMP vezérlőüzenetben tájékoztatni a feladót, hogy csomagja megérkezett hozzá, és eldobta.
3. feladat -
fizikai csatlakozási probléma: kábelszakadás, kihúzódott fali kábel, hibás UTP kábeltípus használata stb,
-
adatkapcsolati probléma: tiltva van PC2 hálózati kártyája,
-
hálózati probléma: a PC2-nek nincs statikus IP-címe beállítva, vagy dinamikusan nem kapott IP-címet,
-
26
hálózati probléma: nincs beállítva alapértelmezett átjáró a PC2 hálózati kártyájában.
A HÁLÓZAT TESZTELÉSE, HÁLÓZATI MÉRÉSEK
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Wendell Odom - Tom Knott: Networking Basisc - CCNA 1 Companion Guide. CiscoPress, 2007. http://www.skor.hu/dolgok/strukturalt_kabelezes.pdf (2010. október) http://hu.wikipedia.org (2010. október)
AJÁNLOTT IRODALOM http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/prod_troubleshooting_techniqu e09186a008010929b.html (2010. október) http://www.axel-net.com/email-beallitas.htm (2010. október) http://netpedia.hu/mozilla-thunderbird-letoltese-telepitese-es-beallitasai-imap-es-pop3 (2010. október) http://www.rendszergazda.lap.hu (2010. október)
27
A(z) 1168-06 modul 013 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 15 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
dr. Száldobágyi Zsigmond Csongor
Licensz-nyilvántartás elkészítése, aktualizálása
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-021-50
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
ESETFELVETÉS - MUNKAHELYZET Munkahelyén Önt bízzák meg azzal, hogy határozza meg az egyes asztali és hordozható számítógépeken a ténylegesen telepített programokat, azok nyilvántartási adatait, valamint készítsen a jogszabályoknak megfelelő szoftvernyilvántartást. Fontos tudnivalók: a kollégák különböző telephelyeken dolgoznak, néhányan pedig távmunkában végzik feladataikat. Alkalmanként a hordozható számítógépeken különleges feladatokat is végeznek. Az irodai környezetben dolgozó felhasználók korlátozott jogosultságokkal rendelkeznek, így szoftvereket nem telepíthetnek. A távmunkában dolgozó kollégák is a vállalat tulajdonában lévő számítógépeket, szoftvereket használják, ám rendelkeznek a programok telepítéséhez szükséges jogosultságokkal. Milyen szerzői jogi vonatkozásai vannak a számítógép-használatnak? Melyek a szerzői és szomszédos jogok? Az informatikában milyen szerzői jog hatálya alá tartozó műveket alkalmazunk? Milyen jogszabályi előírások vonatkoznak a szerzői jogi védelemre? Hogyan lehet megállapítani a számítógépeken telepített szoftvereket, azok jellemzőit? Milyen adatokat, mellékleteket kell tartalmaznia a szoftverek nyilvántartásának? A munkatársak munkáját
ismerve
felvetődik-e
speciális
előírás
szükségessége
a
jogszerű
állapot
fenntartásához? Hozzon létre megfelelő eljárásrendet, űrlapokat a szoftverek nyilvántartási rendszeréhez!
SZAKMAI INFORMÁCIÓTARTALOM Magánemberként, a mindennapjainkban is igazolni kell tudnunk, hogy egy eszköz — legyen akár
egy
autó,
vagy
egy
bútordarab,
esetleg
épp
számítógép
—
hogyan
került
tulajdonunkba, birtokunkba, használatunkba. A gazdálkodó szervezeteket erre a számvitelt szabályozó jogszabályok kötelezik. E tárgyiasult alkotások nyilvántartása természetes (ezekről leltárt készítünk), ám meglepődünk, ha szellemi termékek nyilvántartását is ekként kérik számon rajtunk. Pedig lényegi különbség nincs: a szellemi termékeket (így a szoftvert) is megalkotta valaki, aki így annak tulajdonosává vált. S mint minden tulajdonos, joggal várhatja el, hogy mindenki más e jogát tiszteletben tartsa. 1
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Amint érezzük a jogtalanságot a bolti lopásban, akként kell meglátnunk a jogosulatlan szoftverhasználatban is azt! Tisztességünk igazolása érdekében meghatározott formában kell szoftvernyilvántartást vezetni.
SZERZŐI JOGOK A szerzői jog olyan kizárólagos jog, mely az alkotót illeti meg szellemi terméke, műve kapcsán. E jog nem függ az alkotás művészi, esztétikai értékétől sem, csupán az alkotásnak, mint
egyedi
műnek
a
létrejöttéhez,
illetve
annak
nyilvánossághoz
közvetítéséhez
kapcsolódik. Természetesen a mű tulajdonosa eladhatja művét, vagy az ahhoz kapcsolódó jogokat értékesítheti. Emellett a műhöz számos felhasználási mód kapcsolódhat, melyekkel szintén az alkotó rendelkezése alapján lehet élni, ezek az úgynevezett „szomszédos jogok”. Hazánkban a tulajdon védelmét a jogszabályok hierarchiája több szinten szabályozza: -
Maga az Alkotmány (1949. évi XX. törvény) is nevesíti.
-
A részletesebb szabályokkal a Ptk.-ban (1959. évi IV. törvény a Magyar Köztársaság Polgári Törvénykönyvéről) találkozhatunk.
-
A szellemi alkotások, azon belül a szerzői jogok viszonylag önálló, a nemzetközi szerződésekkel való összhangot megkövetelő jogterületet alkotnak. Az 1999. évi LXXVI. törvény a szerzői jogról részletekbe menően, a nemzetközi jogi szokásoknak megfelelően,
s
hazánk
nemzetközi
szerződésekben
vállalt
kötelezettségeivel
összhangban szabályozza e viszonyokat. -
Az
egyes
jogsértésekhez
fűzött
joghátrányok
részben
e
jogszabályokból
következnek. Ám a jogalkotó bizonyos cselekményeket ennél markánsabban tart büntetendőnek, így ezek külön tényállásként is megjelennek az 1978. évi IV. törvény a Büntető Törvénykönyvről szakaszaiban. -
A törvényi szabályozást az alacsonyabb szintű (pl.: kormányrendelet, miniszteri rendelet stb.) szabályok részletszabályokkal gazdagítják, pontosítják a mindennapi élet elvárásaihoz.
Alkotmány A magyar jogállamiság alapját 1989. óta az elnevezésében, s lajstromszámában régi, ám szinte minden betűjében megújult Alkotmány képviseli, azaz az 1949. évi XX. Törvény, A Magyar Köztársaság Alkotmánya. Ez deklarálja a piacgazdaság alapját, a tulajdonhoz való jogot1: 13. § (1) A Magyar Köztársaság biztosítja a tulajdonhoz való jogot.
1
Az Alkotmány 2010. október 15-én hatályos szövege szerint. A jogalkalmazónak a mindenkor hatályos
jogszabályt
kell
(2010. október 15.)
2
alkalmaznia!
Ennek
elérhetősége:
https://kereses.magyarorszag.hu/jogszabalykereso.
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Polgári Törvénykönyv A mindennapi életünkben előforduló számos élethelyzet különböző jogágak szabályozási körébe eshet. Ezek közül a leggyakoribb — mindennapos — a magánjogi szabályok alkalmazása (e hagyományos, történeti múltra visszatekintő elnevezés helyett a mindennapi szóhasználatban a II. világháború ideológiai rendszerében meghonosodott polgári jog megszólítást is használhatjuk). Ide tartoznak a tulajdon-, a birtokviszonyok szabályai, valamint az ezekben megjelenő dinamikus viszonyok szabályrendszere (pl.: szerződések, felelősség, zálogjog stb.). Ezekhez szervesen kapcsolódik a személyiség meghatározásának kérdése (természetes személyek, gazdálkodó szervek), valamint a halál utáni vagyoni állapot rendezése (öröklési jog). Ezeket az 1959. évi IV. törvény a Magyar Köztársaság Polgári Törvénykönyvről (Ptk.) foglalja össze, mint jogági alaptörvény, melyet számos más törvény, valamint alacsonyabb szintű jogszabály egészít ki. A Ptk. meghatározása szerint: Ez a törvény az állampolgárok, valamint az állami, önkormányzati, gazdasági és társadalmi szervezetek, továbbá más személyek vagyoni és egyes személyi viszonyait szabályozza. Az e viszonyokat szabályozó más jogszabályokat — ha eltérően nem rendelkeznek — e törvénnyel összhangban, e törvény rendelkezéseire való figyelemmel kell értelmezni. Ez a definíció mintegy kiemeli a Ptk.-t a törvényi hierarchiából, s a jogág alapjává teszi a benne foglaltakat. Bizonyos jogviszonyok külön törvényben vannak szabályozva (pl.: családjog, munkajog, de ilyen a szellemi alkotások, s ennek részeként a szerzői jogterület is). A szellemi alkotásokhoz fűződő jogokról itt is meglehetősen szűkszavú deklarációval találkozunk2: Ptk.86. § (1) A szellemi alkotás a törvény védelme alatt áll. (2) A védelmet — e törvény rendelkezésein kívül — az alkotások meghatározott fajtáira, valamint egyes rokon tevékenységekre a szerzői, az iparjogvédelmi (a szabadalmi, a védjegy-, eredetmegjelölés-, származásjelzés- és mintaoltalom), valamint a hangfelvételek előállítóit védő jogszabályok határozzák meg. (3) A törvény védi azokat a szellemi alkotásokat is, amelyekről a külön jogszabályok nem rendelkeznek, de amelyek társadalmilag széles körben felhasználhatók és még közkinccsé nem váltak. (4) A személyeket védelem illeti meg a vagyoni értékű gazdasági, műszaki és szervezési ismereteik és tapasztalataik tekintetében is. A védelmi idő kezdetét és tartamát jogszabály határozza meg.
2
A Ptk 2010. október 15-én hatályos szövege szerint. A jogalkalmazónak a mindenkor hatályos jogszabályt kell
alkalmaznia! Ennek elérhetősége: https://kereses.magyarorszag.hu/jogszabalykereso. (2010. október 15.)
3
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
Tvr.4. § (1) A személyeket a vagyoni értékű gazdasági, műszaki és szervezési ismereteik és tapasztalataik tekintetében a megkezdett vagy tervbe vett hasznosítás esetén a közkinccsé válásig illeti meg a védelem. Ptk.87. § (1) Akinek szellemi alkotáshoz fűződő jogát megsértik — a külön jogszabályban meghatározott védelmen kívül — a személyhez fűződő jogok megsértése esetén irányadó polgári jogi igényeket támaszthatja. (2) A külön jogszabályok hatálya alá nem tartozó szellemi alkotásokat és a személyek vagyoni értékű gazdasági, műszaki, szervezési ismereteit és tapasztalatait érintő védelem körében a jogosult azt is követelheti, hogy az eredményeit elsajátító vagy felhasználó személy részeltesse őt az elért vagyoni eredményben. A jogszabály szerkezetéből világos, hogy mindezt a személyhez fűződő jogok körében határozza meg a személyek polgári jogi védelmi eszközeként. Bár számos szellemialkotás-típust nevesít a szövegezésében, a legfontosabb azonban az a generálklauzula (általánosítás), mely minden, a felsoroltakon kívül eső, de a szükséges jellemzőkkel rendelkező alkotás védelmét is lehetővé teszi. Kiderül azonban az is, hogy a védelem időben korlátos (a védelmi időnek van kezdete és lejárta),
s
tartalmában
is
a
külön
jogszabályokban
meghatározott
korlátozásokkal
érvényesíthető. Szerzői jogi törvény Mint láttuk, az informatika szempontjából legfontosabb fogalmak nem kerültek nevesítésre a Ptk.-ban. Ezek meghatározása a szerzői jogról szóló, 1999. évi LXXVI. törvényben (Szjt.) jelenik meg: -
számítógépes program a hozzátartozó dokumentációval;
-
adatbázis.
Emellett azonban az egyes számítástechnikai eszközökön, adathordozókon számos típusú szellemi alkotás fordulhat elő,
melyeknél szintén rendelkeznünk kell a
felhasználói jogokkal (pl.: irodalmi, zenei művek, filmek, képek stb.).
4
megfelelő
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Az Szjt. számunkra legfontosabb rendelkezései3: 1. § (1) Ez a törvény védi az irodalmi, tudományos és művészeti alkotásokat. (2) Szerzői jogi védelem alá tartozik — függetlenül attól, hogy e törvény megnevezi-e — az irodalom, a tudomány és a művészet minden alkotása. Ilyen alkotásnak minősül különösen: … c) a számítógépi programalkotás és a hozzá tartozó dokumentáció (a továbbiakban: szoftver) akár forráskódban, akár tárgykódban vagy bármilyen más formában rögzített minden fajtája, ideértve a felhasználói programot és az operációs rendszert is, … p) a gyűjteményes műnek minősülő adatbázis. A szerző fogalmát, illetve az átdolgozás megkülönböztető ismérveit is definiálja: 4. § (1) A szerzői jog azt illeti, aki a művet megalkotta (szerző). (2) Szerzői jogi védelem alatt áll — az eredeti mű szerzőjét megillető jogok sérelme nélkül — más szerző művének átdolgozása, feldolgozása vagy fordítása is, ha annak egyéni, eredeti jellege van. … 7. § (1) Szerzői jogi védelemben részesül a gyűjtemény, ha tartalmának összeválogatása, elrendezése vagy szerkesztése egyéni, eredeti jellegű (gyűjteményes mű). A védelem a gyűjteményes művet megilleti akkor is, ha annak részei, tartalmi elemei nem részesülnek, illetve nem részesülhetnek szerzői jogi védelemben. (2) A gyűjteményes mű egészére a szerzői jog a szerkesztőt illeti, ez azonban nem érinti a gyűjteménybe
felvett
egyes
művek
szerzőinek
és
szomszédos
jogi
teljesítmények
jogosultjainak önálló jogait. (3) A gyűjteményes mű szerzői jogi védelme nem terjed ki a gyűjteményes mű tartalmi elemeire.
3
Az Szjt. 2010. október 15-én hatályos szövege szerint. A jogalkalmazónak a mindenkor hatályos jogszabályt kell
alkalmaznia! Ennek elérhetősége: https://kereses.magyarorszag.hu/jogszabalykereso. (2010. október 15.)
5
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA A szerző egyes jogait átadhatja, ám más jogok a személyéhez olyan szorosan kapcsolódnak, hogy azokról le sem mondhat érvényesen: 9. § (1) A szerzőt a mű létrejöttétől kezdve megilleti a szerzői jogok — a személyhez fűződő és a vagyoni jogok — összessége. (2) A szerző személyhez fűződő jogait nem ruházhatja át, azok másként sem szállhatnak át és a szerző nem mondhat le róluk. (3) A vagyoni jogok — a (4)–(6) bekezdésekben foglaltak kivételével — nem ruházhatók át, másként sem szállhatnak át és azokról lemondani sem lehet. (4) A vagyoni jogok örökölhetők, róluk halál esetére rendelkezni lehet. (5) A vagyoni jogokat öröklés útján megszerző személyek azokról egymás javára rendelkezhetnek. (6) A vagyoni jogok a törvényben meghatározott esetekben és feltételekkel átruházhatók, illetve átszállnak. A jogszerző — a jogok átruházására irányuló szerződés eltérő kikötése hiányában — a vagyoni jogokkal a továbbiakban rendelkezhet. Az egyes jogok részletes tárgyalása nem e kiadvány feladata, ám a jogszabály könnyen érthető megfogalmazásokat tartalmaz, így az érdeklődő olvasó maga is megismerkedhet vele! Az
Szjt.
a
jogsértés
polgári
jogi
következményeit
is
meghatározza.
Ezek
főként
megállapításra, eltiltásra, reparációra, illetve vagyoni kártérítésre terjednek ki. Büntető Törvénykönyv A magánjog mellett a büntetőjog is védi a szerzőket egyes elkövetési módok pönalizálásával (büntetendővé tételével). Ezek szabályait az 1978. évi IV. törvény a Büntető Törvénykönyvről (Btk.) határozza meg4: Bitorlás 329. § (1) Aki a) más szellemi alkotását sajátjaként tünteti fel, és ezzel a jogosultnak vagyoni hátrányt okoz, b) gazdálkodó szervezetnél betöltött munkakörével, tisztségével, tagságával visszaélve más szellemi alkotásának hasznosítását vagy az alkotáshoz fűződő jogok érvényesítését attól teszi függővé, hogy annak díjából, illetve az abból származó haszonból vagy nyereségből részesítsék, illetve jogosultként tüntessék fel, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.
4
A Btk. 2010. október 15-én hatályos szövege szerint. A jogalkalmazónak a mindenkor hatályos jogszabályt kell
alkalmaznia! Ennek elérhetősége: https://kereses.magyarorszag.hu/jogszabalykereso. (2010. október 15.)
6
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Szerzői vagy szerzői joghoz kapcsolódó jogok megsértése 329/A. § (1) Aki másnak a szerzői jogról szóló törvény alapján fennálló szerzői vagy ahhoz kapcsolódó jogát haszonszerzés végett, vagy vagyoni hátrányt okozva megsérti, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő. (2) Az (1) bekezdés szerint büntetendő, aki a szerzői jogi törvény szerint a magáncélú másolásra tekintettel a szerzőt, illetve a kapcsolódó jogi jogosultat megillető üreshordozó díj, illetve reprográfiai díj megfizetését elmulasztja. (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését a) jelentős vagyoni hátrányt okozva, b) üzletszerűen követik el. (4) A büntetés a) öt évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését különösen nagy vagyoni hátrányt, b) két évtől nyolc évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését különösen jelentős vagyoni hátrányt okozva követik el. Szerzői vagy szerzői joghoz kapcsolódó jogok védelmét biztosító műszaki intézkedés kijátszása 329/B. § (1) Aki a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedést haszonszerzés végett megkerüli, vagy e célból ehhez szükséges eszközt, terméket, berendezést vagy felszerelést a) készít, előállít, b) átad, forgalomba hoz, vagy azzal kereskedik, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő. (2) Az (1) bekezdés szerint büntetendő, aki a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedés megkerülése céljából az ehhez szükséges vagy ezt könnyítő gazdasági, műszaki, szervezési ismeretet másnak a rendelkezésére bocsátja. (3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedés kijátszását üzletszerűen követik el.
7
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Jogkezelési adat meghamisítása 329/C. § Aki más szerzői vagy szerzői joghoz kapcsolódó jogok védelme alá tartozó művének, illetőleg teljesítményének a felhasználásával összefüggésben megjelenített, és a szerzői jogról szóló törvényben meghatározott jogkezelési adatot haszonszerzés végett jogosulatlanul eltávolítja vagy megváltoztatja, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő. Bár a köztudatban nem él, de látható, hogy igen súlyos elbírálás alá esnek e jogsértések. S a jogalkalmazás is mind gyakrabban találkozik e tényállásokkal, rendszerint más bűncselekményekhez kapcsolódó elemként.
SZOFTVEREK, ADATBÁZISOK KÜLÖNÖS VÉDELME A szellemi alkotások különleges területeként jelöli meg a törvény a szoftvereket. Ehhez mérten eltérő — szigorúbb — szabályozást is alkalmaz számos vonatkozásban: Másolatkészítés: Bár általában a jogszerűen a birtokunkba került műről, vagy annak egy számunkra fontos részletéről saját célra készíthetünk másolatot (esetleg bizonyos korlátozásokkal), a szoftverek esetében ez tilos: 35. § (1) Természetes személy magáncélra
a műről másolatot készíthet, ha az
jövedelemszerzés vagy jövedelemfokozás célját közvetve sem szolgálja. E rendelkezés nem vonatkozik az építészeti műre, a műszaki létesítményre, a szoftverre és a számítástechnikai eszközzel működtetett adatbázisra, valamint a mű nyilvános előadásának kép- vagy hanghordozóra való rögzítésére. Kölcsönzés: Amint a felhasználás megosztása is, még az olyan szervezett formákra vonatkozóan is, mint például a könyvtárak: 39. § Az országos szakkönyvtárak a mű egyes példányait szabadon haszonkölcsönbe adhatják. Ez a rendelkezés nem vonatkozik a szoftverre és a számítástechnikai eszközökkel működtetett adatbázisra.
8
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Szabad felhasználás: Említettük, hogy a szerzői jogoknak is vannak korlátai. Ezek egyike a szabad felhasználás, melyhez — mint a neve is jelzi — általában nem szükséges a szerzői jogi jogosult engedélye. A törvény ilyenként sorol fel néhány esetet: -
magánhasználat;
-
alkalomszerű zártkörű összejövetel;
-
nemzeti ünnepek ünnepségei;
-
iskolai oktatás és iskolai ünnepségek; stb.
A szoftverek tekintetében itt is korlátozással találkozunk: 35. § (3) Nem minősül szabad felhasználásnak — függetlenül attól, hogy magáncélra történik-e —, ha a műről más személlyel készíttetnek másolatot számítógépen, illetve elektronikus adathordozóra. Ugyanakkor az egyes szerzői jogsértések melegágyának tekintett internetes hálózati adatforgalom is külön szabályozást kapott, hisz ideiglenesen — az adott eszköz üzemeltetője, tulajdonosa tudtán kívül — az adatok tárolásra, majd továbbításra kerülnek: (6) Szabad felhasználás a mű járulékos vagy közbenső — a felhasználásra irányuló műszaki folyamat elválaszthatatlan és lényeges részét képező, önálló gazdasági jelentőség nélküli — időleges többszörözése, ha kizárólag az a célja, hogy lehetővé tegye a) az átvitelt harmadik személyek között hálózaton, köztes szolgáltató által, vagy b) a műnek a szerző által engedélyezett, illetve e törvény rendelkezései alapján megengedett felhasználását. Adatbázis 60/A. § (1) E törvény alkalmazásában adatbázis: önálló művek, adatok vagy egyéb tartalmi elemek valamely rendszer vagy módszer szerint elrendezett gyűjteménye, amelynek tartalmi elemeihez — számítástechnikai eszközökkel vagy bármely más módon — egyedileg hozzá lehet férni. (2) Az adatbázisra vonatkozó rendelkezéseket megfelelően alkalmazni kell az adatbázis működtetéséhez, illetve tartalmának megismeréséhez szükséges dokumentációra is. (3) Az adatbázisra vonatkozó rendelkezések nem alkalmazhatók a számítástechnikai eszközökkel
hozzáférhető
tartalmú
adatbázis
előállításához
vagy
működtetéséhez
felhasznált szoftverre.
9
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA 62. § (1) Nem szükséges a szerző engedélye ahhoz, hogy a — gyűjteményes műnek minősülő — adatbázist jogszerűen felhasználó személy az adatbázis tartalmához való hozzáféréshez és az adatbázis tartalmának rendeltetésszerű felhasználásához szükséges cselekményeket elvégezze. (2) Ha csak az adatbázis valamely részének felhasználására szereztek jogot, az (1) bekezdésben foglalt rendelkezést az adatbázis e részére kell alkalmazni. Az adatbázis előállítóit számos részletszabály (Szjt. 84/A — 84/E szakaszok) is védi. Természetesen a szoftverek, adatbázisok előállítói számos módon maguk is igyekeznek megvédeni alkotásukat az illetéktelen felhasználástól. Ennek céljára hatásos műszaki intézkedéseket alkalmaznak. Ezeket akkor is hatásosnak kell tekinteni, ha azt különleges szaktudás birtokában valaki képes visszafejteni. Az ilyen cselekmény büntetendő! Összefoglalás Megállapíthatjuk, hogy szoftver, vagy adatbázis vásárlásakor nem szerzünk tulajdonjogot, csupán az egy példányban való használat jogát. Ez azt jelenti, hogy az adott szoftver egy licencének megvásárlása arra jogosít, hogy azt egyetlen példányban telepítsük saját célú használat érdekében. Természetesen lehet ennél több jogot biztosító licenceket is beszerezni, ám ezek ára jelentősen magasabb. A pontos feltételekről részletesen a telepítés első
fázisában
közölt
nyilatkozat
(felhasználói
szerződés),
illetve
a
szoftver
dokumentációjában leírtak tájékoztatnak. Mint az egyes szoftverek telepítése során látjuk, ezek elfogadása a telepítés egyik feltétele. Arra alappal hivatkozni nem lehet, hogy „csak rákattintottunk”, s nem olvastuk el e használati feltételeket. A szoftverekhez, s más szerzői művekhez (leginkább zeneművekhez, filmalkotásokhoz) kapcsolódó jogsértések gyakori terepe a fájlcserélő alkalmazások használata. Bár — pillanatnyilag — Magyarországon letöltő magánszemély felhasználókat nem vontak (még) eljárás alá, de ez inkább csak szándék kérdése, hisz a jogsértés ténye egyértelműen fennáll. Nem a letöltéssel valósul meg a bűncselekmény (ez esetleg az ingyenes magánhasználat körébe esik, ha magáncélra, s üzleti tevékenységünkhöz még áttételesen sem kapcsolódik), hanem a (letöltött) adatok megosztásával, mások számára való elérhetővé tételével. A jogsértés már akkor is megvalósul, ha tényleges feltöltés nem is következik be például érdektelenség vagy gyenge adatkapcsolati viszonyok miatt.
10
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
A SZOFTVEREK FELHASZNÁLÓI JOG SZERINTI CSOPORTOSÍTÁSA Attól függően, hogy az adott szoftver tekintetében annak előállítója, tulajdonosa milyen jogokat kíván érvényesíteni, s melyeket ad át, különféle kategóriákat különböztetünk meg: Freeware programok: a szerzői jog által védettek e szoftverek is, ám a készítőjük által meghatározott korlátok mellett korlátlan ideig, ingyenesen használhatóak. Ilyen korlát lehet például a terjeszthetőség, a kereskedelmi jellegű felhasználás. Önmagában a használati jog ugyanis nem ad lehetőséget a szoftver mások számára — akár ingyenesen történő — továbbadására (az erre való jogot szabad terjeszthetőségnek, azaz freely redistributable-nak nevezzük). De a leggyakoribb kikötés a közvetve vagy közvetlenül anyagi haszonszerzés céljára történő használat kizárása. Ha semmilyen korlátozást nem ír elő a szerzői jogi jogosult, akkor a szoftvert egyenesen szabad szoftvernek (free software) nevezzük. Shareware
programok:
olyan
szoftverek
csoportját
jelöljük
így,
melyek
időleges
használatához járul hozzá a készítője, azaz szabadon kipróbálhatjuk, de csak meghatározott ideig használhatjuk. Általában ilyenek a DEMO verziójú szoftverek, melyeket a próbára rendelkezésre álló időszak után meg kell vásárolnunk. Erre ösztönözhet például az, hogy a DEMO verzió egyes — kívánatos — funkciókat nem tartalmaz. Kereskedelmi szoftverek: ellenérték fejében csupán használati jogot szerzünk az ilyen programok esetében, de a programban semmilyen módosítást nem végezhetünk, annak forráskódját feltárni is csak korlátozottan — a rendeltetésszerű használathoz feltétlenül szükséges mértékig — szabad. A felhasználóként vásárolt ilyen szoftvert tovább értékesíteni nem lehet.
SZOFTVEREK NYILVÁNTARTÁSA A számvitelről szóló 2000. évi C. törvény (Sztv.), az adózás rendjéről szóló 2003. évi XCII törvény (Art.), valamint más jogszabályok is tartalmaznak a szoftverek mint a vállalkozás tulajdonában lévő eszközök kapcsán rendelkezéseket. Ezek ellenőrzése az adóhatóság feladata is, a jogszabályellenes eljárás az adózás rendje szerinti következményekkel jár. A szoftvernyilvántartásnak eszerint legalább az alábbi adatokat kell tartalmaznia: -
a szoftver gyártójának (jogtulajdonos) megnevezése;
-
a szoftver (termék) megnevezése;
-
a szoftver pontos verziójának azonosítható módon való meghatározása;
-
a szoftver nyelvi verziójának meghatározása;
-
a szoftver egyedi azonosítója (licenckulcs);
-
a licencek számára, konstrukciójára (pl.: OEM), licenctípusára (pl.: oktatási, általános), teljességére (pl.: teljes, frissítés) vonatkozó feltételek;
-
a licencszerződés kelte, a könyvelésben történő aktiválásának kelte;
-
a licenc ára;
-
elszámolási mód (értékcsökkenés);
-
leltári szám.
A fenti adatokat tartalmazó nyilvántartást minden informatikai eszköz vonatkozásában el kell végezni. 11
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
BSA A világ legnagyobb szoftvergyártói hozták létre a Business Software Alliance-t (BSA), melynek célja a legális szoftverhasználat elterjesztése, a kalózszoftverek arányának visszaszorítása. Természetesen hazánkban is működik 1994 óta BSA Magyarország néven (teljes nevén „Business Software Alliance Magyarország Üzleti Szoftverszövetség a Jogtiszta Szoftvert Használó Magyarországért”). Bár semmilyen hatósági jogkörrel nem rendelkezik, ám szoros kapcsolatot tart fenn az ellenőrző hatóságokkal, érdekei szerint segíti munkájukat. Közvetlenül bejelentkezve gazdálkodó szervezetekhez, „ellenőrzéseket” is végez. Mivel a helyszíni ellenőrzés minden esetben előzetes bejelentkezés után történik, lehetősége van az adott szervezetnek az önkéntes jogkövető magatartásra, az általa használt szoftverek jogosultságainak rendezésére. Amennyiben a BSA hiányosságokat, jogsértést észlel, további időt biztosít a jogszerű állapot megteremtésére, ehhez tanácsadással is hozzájárul. Nem szándéka, csak szükségszerű konklúziója lehet e folyamatnak a hatósághoz fordulás, az esetleges feljelentés. Ugyanakkor a mintegy másfél évtizedes működés dacára hazánkban még mindig több mint a szoftverek fele illegálisan működik a számítógépeken.
12
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
LICENCNYILVÁNTARTÁS Hogy a szigorú nyilvántartási kötelezettségeknek eleget tehessünk, a BSA kidolgozott, s az APEH támogató véleményével közzétett egy alkalmas nyilvántartó ívet:
1. ábra. Szoftvernyilvántartó űrlap5
5
Forrás: http://www.softaudit.hu/images/bsaszoftvernyilvantartas_adatlap_minta.pdf (2010. október 10.)
13
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA A tényszerűen felvett adatok értékelése során fellelhető gyakori hibákról tájékoztat az alábbi ábra:
2. ábra. A nyilvántartásból megállapítható gyakori problémák 6
A cél — s a törvényi kötelezettség — az, hogy csak jogszerűen telepített szoftverek legyenek az általunk felügyelt számítógépeken, s ezzel összhangban a nyilvántartásban is. Célszerű (a szoftverbeszerzéseket, telepítéseket követően is) időszakonként, de legalább évente mindenképpen a licencnyilvántartást felülvizsgálni, adatait pontosítani, javítani.
TELEPÍTETT SZOFTVEREK FELTÁRÁSA Bár a szoftverek telepítésével, beállításával, jellemzőik megállapításával több külön modulfüzet is foglalkozik, itt most röviden összefoglaljuk a lehetőségeket, valamint egy konkrét példát is bemutatunk (példánk a Windows operációs rendszer egyes verzióira korlátozódik). Mivel az egyes szoftverek a rendszer többi elemével való harmonikus együttműködés érdekében számos beállítást is elvégeznek, ezeknek több helyen is nyomuk marad.
6
Forrás: http://www.bsa.org/country/Tools%20and%20Resources.aspx (2010. október 10.)
14
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Minden operációs rendszer nyilvántartja az így telepített alkalmazásokat. Például Windows XP alatt a Vezérlőpult / Programok telepítése és törlése opciót választva jeleníthetjük meg:
3. ábra. Telepített szoftverek megjelenítése a Windows XP vezérlőpultjában
Windows 7-ben a Vezérlőpult / Programok / Programok és szolgáltatások lapon találjuk a hasonló tartalmú nyilvántartást.
4. ábra. Telepített szoftverek megjelenítése a Windows 7 vezérlőpultjában
Ennél pontosabb képet kaphatunk, ha a Windows regisztrációs adatbázisában ellenőrizzük a bejegyzéseket.
Ennek
részletes
ismertetése
a
szoftverekkel
foglalkozó
füzetben
megtalálható, itt nem ismételjük meg.
15
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Ha nem bízunk az operációs rendszer nyilvántartásában, magunk is telepíthetünk — persze csak jogtisztán — megfelelő alkalmazást, mely általában azért is hasznos, mert jelentősen több adatot jelenít meg a telepített programokról.
5. ábra. Telepített szoftverek megjelenítése a speciális segédprogrammal
Ugyanakkor ezek egyike sem képes megjeleníteni a portable (hordozható, azaz telepítés nélkül, csupán felmásolással üzemelő) szoftvereket. Éppen ezért elengedhetetlen, hogy a Start menüt, az asztalt alaposan végignézzük, hisz a használathoz általában ilyenkor is tartozik listaelem, parancsikon. További
lehetőség
a
merevlemez
olyan
területeinek,
mappáinak
ellenőrzése,
mely
szokásosan programokat tartalmaz. Ilyenek például: -
c:\Program Files mappa;
-
a bárhol fellelt „inst”, „install”, „telepít”, vagy ezekhez hasonló nevű mappák;
-
az egyes meghajtók gyökérkönyvtáraiban fellelt, a program nevére árulkodóan utaló mappaelnevezések.
A
felhasználók
ellenben
leleményesek,
s
bíznak
a
rendszergazdáénál
rafináltabb
gondolkodásuk sikerében az egyes tiltott állományok elrejtése során… Amennyiben a fellelt szoftver telepítése jogszerűtlen, gondoskodni kell annak haladéktalan eltávolításáról a rendszerből. Ehhez az előzőkben bemutatott vezérlőpulti eszközök, vagy felügyelő szoftverek megfelelő lehetőséget nyújtanak. Az egyes szoftverek a telepítés során maguk is létrehozhatnak uninstall (törlés) elemet, de ezek jó szokása, hogy nagy mennyiségű szemetet hagynak maguk után a számítógépen.
16
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA A nem telepítendő (portable) programokat egyszerűen fájlkezelő alkalmazás segítségével töröljük — véglegesen! Hasonlóan a törlés sorsára kell jutnia minden olyan, a szerzői jog védelme alá tartozó médiaállománynak,
egyéb
szoftverterméknek
is,
melyre
a
vállalat
a
megfelelő
jogosultságokkal nem rendelkezik. Ellentétben szervezetek
az
otthonokban
semmiképpen
mentesülésre,
ha
az
található
nem
számítástechnikai
számíthatnak
adathordozókon
a
eszközökkel,
büntetés, illetve
jogosulatlanul
tárolt
a
a
gazdálkodó
kártérítés alóli
állományokat
nem
mi,
rendszergazdaként, hanem a hatósági ellenőrzés során vagy azzal összefüggésben kirendelt igazságügyi informatikai szakértő fedezi fel!
TANULÁSIRÁNYÍTÓ A „Szakmai információtartalom” (tananyag) részben leírt sok ismeretet most értelmezzük az eredeti kérdéseink „Esetfelvetés—munkahelyzet” tükrében. Lapozzon vissza, s olvassa el ismét a kérdéseket! Ha szükségesnek érzi, olvassa újra a tananyagot is, bár erre sort keríthet részenként, az egyes kérdésekre keresett válaszok során is. Ha szükségesnek találja, vagy a téma egyes részei alaposabban is érdeklik, internetes forrásból számos kiegészítő és értelmező ismeretre tehet szert. Fontos! Soha ne arra törekedjék, hogy szó szerint tanulja meg a tananyag egyes részeit. Az informatika egy gyorsan fejlődő tudomány, így az összefüggések megértése, s ezek alapján a gyakorlatban felbukkanó újabb technológiák rendszerbe illesztése a feladata. Keressen választ tehát kérdéseinkre, de nézze meg azt is, hogy ennek mi a helyes sorrendje, mi mindent kell végiggondolnia, mielőtt döntene! Válasszon ki a környezetében egy tetszés szerinti számítógépet, melyen végrehajtja a szoftvernyilvántartással kapcsolatos feladatokat! Állapítsa meg a számítógép azon adatait, mely alkalmas a leltárban való egyértelmű beazonosításra!
Leltári szám: _______________________________________________________________________________
17
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Határozza meg a számítógépbe rendszergazdai jogosultságokkal belépve, hogy kik, milyen jogosultsági szinten léphetnek be! Felhasználó (felhasználói név)
Jogosultsági szint
Megjegyzés
Mérlegelje az egyes felhasználói jogosultsági szintekhez tartozó kockázatokat a jogszerű szoftvertelepítés szempontjából! Írja le megállapításait!
Rendszergazdai jogosultsággal rendelkezők miatti kockázatok: _______________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ …………… felhasználói jogosultsággal rendelkezők miatti kockázatok: ________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ …………… felhasználói jogosultsággal rendelkezők miatti kockázatok: ________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ …………… felhasználói jogosultsággal rendelkezők miatti kockázatok: ________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ …………… felhasználói jogosultsággal rendelkezők miatti kockázatok: ________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
18
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Töltse
le
a
http://www.softaudit.hu/images/bsaszoftvernyilvantartas_adatlap_minta.pdf
(2010. október 10.) állományt, s nyomtassa ki! Az Ön által megfelelőnek tartott megoldás használatával listázza ki a számítógépen telepített szoftverek adatait, s azokat írja be a licencnyilvántartó lap megfelelő rovatába! Tárja fel a portable (nem telepítendő) alkalmazásokat, s azok adatait is írja le a licencnyilvántartó lapra! A munkavégzés helyének megfelelő forrásból szerezze be a jogtisztán telepített szoftverekre vonatkozó számviteli adatokat, s azokat is rögzítse az adatlapon! Állapítsa meg, mely alkalmazások nem rendelkeznek megfelelő jogi státusszal a vizsgált eszközön! Sorolja fel ezeket, jelezze a hiányosságokat! Szoftver
Szoftver neve és
jogtulajdonosa
verziószáma
A feltárt hiányosság leírása
Vizsgálja meg az eszköz adatállományait is! Sorolja fel a feltárt szerzői jogot sértő tartalmakat!
1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________ 4. _______________________________________________________________________________________ 5. _______________________________________________________________________________________
Szükség szerint egészítse ki a fenti mezőt, illetve használjon pótlapot!
19
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA Milyen használat következményeként kerültek a jogsértő állományok, szoftverek a számítógépre?
A munkával összefüggésben: __________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ A személyes érdeklődés okán: _________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ Játék céljából: ______________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ Egyéb okok, s a hozzárendelhető állományok: ____________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
Gondoskodjon a jogosulatlanul telepített szoftverek eltávolításáról, valamint a szerzői jogot sértő állományok végleges törléséről! Írja le, milyen eszközöket vett igénybe ebből a célból!
Szoftverek eltávolításának módja: ______________________________________________________________ _________________________________________________________________________________________ Állományok törlésének módja: ________________________________________________________________ _________________________________________________________________________________________
Tartson a jogi következményekre is kiterjedő ismertetést a vizsgált számítógép felhasználói számára a szerzői jogokról, az egyes felhasználási kategóriákba sorolt szoftverekről!
20
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
ÖNELLENŐRZŐ FELADATOK 1. feladat Társítsa az alábbi fogalompárokat! Kösse össze a megfelelő kifejezéseket a jogszabály elnevezésével!
Alkotmány
Jogsértésért kiszabható büntetési tétel
Büntető Törvénykönyv
Szellemi alkotások védelme
Polgári Törvénykönyv
Szerzői és szomszédos jog részletes szabályai
Szerzői jogi törvény
Tulajdonhoz való jog
2. feladat Jelölje az igaz állítás(oka)t I-vel, a hamis állítás(oka)t H-val a kijelölt helyen!
A shareware program azt jelenti, hogy…
……… csak kereskedelemben kapható.
……… szabadon terjeszthető, de csak korlátozással használható.
……… csak egyetlen gépre telepíthető föl.
……… szoftverkulcsot igényel a telepítése.
………. korlátozás nélkül használható, terjeszthető, többszörözhető.
21
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA 3. feladat Sorolja fel, milyen jellemző adatokat kell rögzíteni a szoftvernyilvántartásban!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
4. feladat Milyen szerzői jogot sértő állományok fordulhatnak elő a vizsgált eszközökön? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
5. feladat Milyen szankciókra kell számítani a szerzői jogok megsértőinek? Soroljon fel legalább ötöt a kijelölt helyen!
1. _______________________________________________________________________________________ 2. _______________________________________________________________________________________ 3. _______________________________________________________________________________________ 4. _______________________________________________________________________________________ 5. _______________________________________________________________________________________
22
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
MEGOLDÁSOK 1. feladat Alkotmány <---> Tulajdonhoz való jog Büntető Törvénykönyv <---> Jogsértésért kiszabható büntetési tétel Polgári Törvénykönyv <---> Szellemi alkotások védelme Szerzői jogi törvény <---> Szerzői és szomszédos jog részletes szabályai 2. feladat H; I; H; H; H 3. feladat Szoftver gyártója, szoftver neve és verziószáma, szoftver sorozatszáma vagy azonosítója, szoftver telepítési nyelve, licenc típusa (teljes/frissítés), licencek száma, licenckonstrukció, eredetiséget igazoló okirat (számlaszám, szerződésszám). 4. feladat Telepített programok, portable programok, egyéb szerzői művek: pl. film, zenemű, könyv (szépirodalmi és szakkönyv), kép stb. 5. feladat 1. a jogsértés tényének megállapítása 2. eltiltás a további jogsértéstől 3. kártérítés 4. a jogsértés elkövetéséhez használt eszköz lefoglalása 5. büntetőjogi elmarasztalás
23
LICENSZ-NYILVÁNTARTÁS ELKÉSZÍTÉSE, AKTUALIZÁLÁSA
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM https://kereses.magyarorszag.hu/jogszabalykereso (2010. október 10.) http://www.bsa.org/ (2010. október 10.) www.wikipedia.com (2010. október 10.)
AJÁNLOTT IRODALOM http://www.bsa.org/ (2010. október 10.) http://sdt.sulinet.hu/... (2010. október 10.)
24
A(z) 1168-06 modul 021 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 10 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
Bajnóczki János
Rendszeres szoftverkarbantartási feladatok
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-022-50
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
ESETFELVETÉS – MUNKAHELYZET A számítógépek is gépek. Ezért ezek hardvere, szoftvere is rendszeres karbantartást igényel. Ezt a tevékenységet TMK-nak (Tervszerű Megelőző Karbantartás) nevezzük. Ezen feladatok tipikusan rendszergazdai feladatok. Sok esetben a számítógép teljesítménycsökkenését, köznapi nyelven lassúságát helytelenül beállított, vagy feleslegesen telepített szoftverek okozzák. Rendszeres karbantartással (TMK tevékenységgel) biztosítható a számítógépek megbízható, helyes működése. Vállalatánál Ön rendszergazdai feladatokat lát el. -
Készítsen a vállalat számítógépein használt szoftverekről nyilvántartást!
-
Végezze el a rendszeres karbantartási feladatokat, melyek a következők:
Karbantartás ütemezett feladatainak beállításai
Automatikus frissítések
Biztonsági mentés végrehajtása
Felesleges alkalmazások törlése
Felesleges fájlok törlése
Lemezhibák keresése
Töredezettségmentesítés végrehajtása
Víruskeresés elvégzése
SZAKMAI INFORMÁCIÓTARTALOM A RENDSZERKARBANTARTÓ PROGRAMOK RÖVID BEMUTATÁSA 1. Szoftverek feltérképezése, eltávolítása A rendszergazdai feladatok közé tartozik a számítógépeken lévő szoftverek feltérképezése, a szoftverek nyilvántartása, és annak megállapítása, hogy a felhasználó az adott szoftvert milyen gyakran használja. Ennek megállapítása után el lehet dönteni, hogy az adott szoftver mennyire szükséges a felhasználó feladatainak elvégzéséhez.
1
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK A feleslegesen telepített szoftverek eltávolítására azért is szükség van, mert a telepített programok többsége nemcsak a Program Files könyvtárba helyez el fájlokat, hanem a Windows rendszerkönyvtárába és a Registry-be is. Ezek a működésükhöz szükséges fájlok, bejegyzések. Egy szoftver eltávolítása esetén a szoftverhez tartozó uninstaller, programeltávolító alkalmazás nem minden esetben törli az ezen könyvtárakba és a Registry-be telepített fájlokat. Egy idő után ezek a számítógép működését nagyban gátolhatják. A szoftverek feltérképezésének és eltávolításának legegyszerűbb módja a Vezérlőpulton található Programok telepítése és törlése alkalmazás futtatása.
1. ábra. Programok telepítése és törlése
Egyéb olyan programok találhatók a kereskedelemben, melyek képesek feltérképezni a számítógép teljes hardvereszközeit és a számítógépre telepített szoftvereket. Ilyen például az AIDA32 elnevezésű szoftver.
2. ábra. Az AIDA32 program képe
2
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
2. Lemezkarbantartó program Programok telepítésekor, az interneten való böngészés során keletkeznek úgynevezett átmeneti fájlok (tmp), vagy a böngészőprogramok CACHE mappájának fájljai. Ezek az eredetileg ideiglenes, majd később állandóan a merevlemezen lévő fájlok egy idő után nagy helyet foglalnak el. Az operációs rendszerek általában rendelkeznek segédprogramokkal, melyek segítségével ezek a fájlok eltávolíthatók a merevlemezről. Ilyen programok: -
Lemezkarbantartó (Disk Cleanup) program
-
Internet Explorer tulajdonságok - általános - böngészési előzmények, cookie-k, fájlok, űrlapok törlése.
3. ábra. Lemezkarbantartó, Internet Explorer tulajdonságai
3. Töredezettségmentesítő program A merevlemezre való másolás és törlés következtében a fájlok széttöredeznek. Ennek oka, ha például 3 fájlt másolunk a merevlemezre, majd a másodikat letöröljük. Ezután egy újabb fájlt hozunk létre a merevlemezen. Azonban ez a fájl nagyobb, mint a letörölt fájl. A másolást a rendszer a letörölt fájl felszabadult helyére kezdi, majd amikor ez megtelik, folytatja a következő üres helyen. Így a fájl nem egy darabban lesz a lemezen. A fájldarabokat a rendszer az úgynevezett Fájl Allokációs Táblázat (FAT) alapján találja meg. Ez a tábla a merevlemez partíciójának első néhány szektorában helyezkedik el. Az újabb, NTFS fájlrendszerű rendszereknél ezt a táblázatot MFT-nek (Master File Table) nevezzük. 3
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK Minél jobban széttöredezett egy adat, annál több időt vesz igénybe a beolvasása, ami lelassítja a számítógép működését. A töredezettségmentesítő (degfragmentáló) alkalmazás segítségével ismét homogénné tehető a fájlszerkezet. A Windows-rendszerek beépített segédprogramjai között megtalálható a töredezettségmentesítő alkalmazás.
4. ábra. Töredezettségmentesítés
4. Biztonsági másolat készítése A számítógép üzembe helyezésekor lehet készíteni helyreállító lemezeket, vagy egy teljes lemezképet. A helyreállító lemezekkel a rendszer hibás működésekor el lehet indítani a számítógépet, és helyre lehet állítani az operációs rendszert és a programokat. Biztonsági másolat (backup) készíthető adatokról, fájlokról és mappákról is. Meghibásodás esetén csak azok az adatok állíthatók vissza, melyekről előzőleg biztonsági másolat készült. A biztonsági másolatok segédprogramok segítségével készíthetők. Ilyen segédprogramok például:
4
-
Windows XP beépített segédprogramja (NTBackup)
-
NORTON GHOST (lemezkép-készítő alkalmazás)
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK A Windows XP segédprogramja leggyakrabban a Start menü, Minden program, Kellékek, Rendszereszközök, Biztonsági másolat útvonalon érhető el, esetleg a Futtatás párbeszédpanelen lehet beírni: NTBACKUP. Segítségével készíthető biztonsági másolat dokumentumokról, minden információról, vagy a felhasználó által kiválasztott adatokról.
5. ábra. Biztonsági másolat készítése
6. ábra. Biztonsági másolat készítése
5
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK A Norton Ghost program segítségével a merevlemez teljes tartalmáról készíthető biztonsági másolat,
úgynevezett
image-fájl.
Használatakor
a
program
a
merevlemezről,
vagy
amennyiben több partíció van, a felhasználó által kiválasztott partícióról készít „tükörmásolatot” vagy képfájlt.
5. Rendszer-visszaállítás A Rendszer-visszaállítás segédprogram követi a számítógép állapotváltozásait. Amikor azt érzékeli, hogy változás történik a számítógép beállításaiban, visszaállítási pontot hoz létre. A rendszer-visszaállítás eszközzel az alábbi feladatok hajthatók végre: -
számítógép visszaállítása egy korábbi időpontra,
-
visszaállítási pont hozható létre.
7. ábra. A rendszer visszaállítása
6. Víruskeresés A vírus csupán egyike a rosszindulatú szoftverek számos típusának. Ez megtévesztő lehet a számítógép-felhasználók számára, mivel mára lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága az egyéb rosszindulatú szoftverekhez képest. 6
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK Rosszindulatú szoftverek csoportosítása Kártevők: A kártevő egy olyan szoftver, amely a felhasználó tudta nélkül megpróbál bejutni a rendszerbe, és felhasználja azt saját maga továbbterjesztésére, miközben egyéb kártékony tevékenységet is végrehajt. Vírusok: A számítógépes vírus olyan fertőzés, amely fájlokat rongál meg a számítógépen. A vírusok a biológiai vírusokról kapták a nevüket, mert hozzájuk hasonló technikákkal terjednek egyik számítógépről a másikra. Elsősorban
alkalmazásokat
és
dokumentumokat
támadnak
meg.
Úgy
replikálódnak
(megújulva másolódnak), hogy „törzsüket” hozzáfűzik a célfájl végéhez. A vírusok működése röviden a következő: a fertőzött fájl végrehajtása után a vírus (még az eredeti alkalmazás előtt) aktiválódik, és elvégzi meghatározott feladatát. Az eredeti alkalmazás csak ezután indul el. A vírus csak akkor képes megfertőzni a számítógépet, ha a felhasználó (véletlenül vagy szándékosan) futtatja vagy megnyitja a kártékony programot, vagy makrovírusok esetén a dokumentumot. A számítógépes vírusok tevékenységüket és súlyosságukat tekintve igen változatosak. Némelyikük rendkívül veszélyes, mert képes szándékosan fájlokat törölni a merevlemezről. Ugyanakkor vannak vírusok, amelyek nem okoznak valódi károkat, egyetlen céljuk, hogy bosszantsák a felhasználót, vagy fitogtassák szerzőjük műszaki jártasságát. Ha a számítógépet vírus fertőzi meg, a fájlokat vissza kell állítani eredeti állapotukba, azaz egy vírusvédelmi programmal meg kell tisztítani őket. Vírusok például a következők: OneHalf, Tenga és Yankee Doodle. Férgek: A számítógépes féreg olyan kártékony kódot tartalmazó program, amely hálózatba kötött számítógépeket támad meg, és a hálózaton terjed. A vírus és a féreg között az az alapvető különbség, hogy a férgek önállóan képesek replikálódni és terjedni. Ehhez nincs szükségük gazdafájlokra (vagy rendszertöltő szektorokra). A férgek e-mailben vagy hálózati csomagokban terjednek. E tekintetben az alábbi két kategóriába sorolhatók: -
E-mailben terjedő férgek – olyan férgek, amelyek elküldik magukat a felhasználó névjegyalbumában lévő e-mail címekre.
-
Hálózati
csomagokban
terjedő
férgek
–
olyan
férgek,
amelyek
különböző
alkalmazások biztonsági réseit aknázzák ki. A férgek tehát sokkal életképesebbek, mint a vírusok. Az internet hozzáférhetősége miatt kibocsátásuk után néhány órával – esetenként néhány perccel – már az egész világon felbukkanhatnak. Az önálló és gyors replikációra való képességük más kártékony szoftvereknél (például a vírusoknál) lényegesen veszélyesebbé teszi őket. A rendszerben aktiválódott féreg számos kellemetlenséget okozhat: fájlokat törölhet, ronthatja a rendszer teljesítményét, sőt akár kikapcsolhat egyes programokat. Természetéből adódóan alkalmas más típusú kártékony kódok szállítására is.
7
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK Ha számítógépe féreggel fertőződik meg, érdemes megpróbálkozni az eredeti állapot visszaállításával, azaz a fertőzött állományok megtisztításával. Ha ez végképp nem sikerül, akkor nincs más, mint törölni a fertőzött fájlokat, mivel azok nagy valószínűséggel ártalmas kódot tartalmaznak. Jól ismert férgek például a következők: Lovsan/Blaster, Stration/Warezov, Bagle és Netsky. Trójaiak: Történelmi szemszögből a számítógépes trójaiak olyan kártékony kódok, amelyek hasznos programokként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a futtatásukra. Fontos azonban megjegyezni, hogy ez a régebbi trójaiakra volt igaz, az újabbak már nem tartanak igényt az álcázásra. Kizárólagos céljuk, hogy a lehető legegyszerűbben bejussanak a rendszerbe, és kifejtsék kártékony tevékenységüket. A „trójai” olyan
gyűjtőfogalommá
vált, amely a
más
kategóriákba nem sorolható
kártékony
szoftvereket jelöli. Tág fogalomról lévén szó, gyakran különböző alkategóriákra osztják. A legismertebbek: -
Letöltő – olyan kártékony program, amely képes más fertőző kódokat letölteni az internetről.
-
Vírushordozó – olyan trójai, amelynek rendeltetése, hogy más típusú kártékony szoftvereket telepítsen a fertőzött számítógépekre.
-
Hátsó kapu – olyan alkalmazás, amely távoli támadókkal kommunikál, lehetővé téve számukra a rendszerbe való behatolást és irányításának átvételét.
-
Billentyűzetfigyelő – olyan program, amely rögzíti, hogy a felhasználó milyen billentyűket üt le, és ezt az információt elküldi a távoli támadóknak.
-
Tárcsázó – olyan program, amelyet emelt díjas telefonszámok tárcsázására terveztek. Szinte lehetetlen észrevenni, amikor egy ilyen program új kapcsolatot létesít. A tárcsázók csak faxmodemek révén tudnak kárt okozni, ezek azonban már egyre ritkábbak.
A trójaiak általában EXE kiterjesztésű alkalmazások. Ha a számítógép valamelyik fájljáról kiderül, hogy trójai, ajánlatos törölni, mivel nagy valószínűséggel kártékony kódot tartalmaz. Jól ismert trójaiak például a következők: NetBus, Trojandownloader.Small.ZL, Slapper Rootkitek: olyan kártékony programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez, miközben jelenlétüket elrejtik. Miután bejutnak a rendszerbe (általában annak biztonsági rését kihasználva), a rootkitek az operációs rendszer funkcióinak használatával igyekeznek észrevétlenek maradni a vírusvédelmi szoftverek előtt: folyamatokat, fájlokat és Windows-beállításértékeket (rendszerleíró adatbázisbeli adatokat) rejtenek el. Emiatt a szokványos vizsgálati technikákkal szinte lehetetlen felderíteni őket. Ha meg szeretné előzni a rootkitek okozta fertőzést, gondoljon arra, hogy az észlelés két szinten működik:
8
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK Az első szint az, amikor ezek a szoftverek megpróbálnak bejutni a rendszerbe. Még nincsenek jelen, ezért inaktívak. A legtöbb vírusvédelmi rendszer ezen a szinten képes a rootkitek elhárítására (feltéve, hogy egyáltalán fertőzöttként felismerik az ilyen fájlokat). A második szint az, amikor a szokványos ellenőrzés elől elrejtőznek. Reklámprogram: olyan szoftver, amelynek rendeltetése hirdetések terjesztése. Ebbe a kategóriába a reklámanyagokat megjelenítő programok tartoznak. A reklámprogramok gyakran
automatikusan
megnyitnak
egy
reklámot
tartalmazó
előugró
ablakot
a
böngészőben, vagy módosítják a kezdőlapot. Gyakran szabadszoftverekkel („freeware” programokkal) vannak egybecsomagolva, mert ezek fejlesztői így próbálják meg csökkenteni az (általában hasznos) alkalmazásaik költségeit. A reklámprogram önmagában nem veszélyes, de a hirdetések zavarhatják a felhasználót. A veszélyt az jelenti, hogy az ilyen programok (a kémprogramokhoz hasonlóan) nyomkövetést is végezhetnek. Ha
freeware
szoftver
telepítőprogramnak.
A
használata legtöbb
mellett
telepítő
dönt,
értesíti
szenteljen a
különleges
felhasználót
a
figyelmet
a
reklámprogramok
telepítéséről. Gyakran lehetőség van a szoftver reklámprogram nélküli telepítésére. Egyes esetekben
azonban
a
szoftver
nem
telepíthető
reklámprogram
nélkül,
vagy
csak
korlátozottan használható. Ez azt jelenti, hogy a reklámprogram „legálisan” fér hozzá a rendszerhez, mert a felhasználó erre engedélyt adott neki. A biztonságot részesítse azonban előnyben, hiszen jobb félni, mint megijedni. Ha a számítógép valamelyik fájljáról kiderül, hogy reklámprogram, ajánlatos törölni, mivel nagy valószínűséggel kártékony kódot tartalmaz. Kémprogramok: Ebbe a kategóriába tartoznak mindazon alkalmazások, amelyek magánjellegű
információkat
továbbítanak
a
felhasználó
tudta
vagy
Nyomkövető funkciók révén különböző statisztikai adatokat
hozzájárulása
nélkül.
küldhetnek, például a
meglátogatott webhelyek listáját, a felhasználó névjegyalbumában lévő e-mail címeket vagy a leütött billentyűk felsorolását. Ha a számítógép valamelyik fájljáról kiderül, hogy kémprogram, ajánlatos törölni, mivel nagy valószínűséggel kártékony kódot tartalmaz. Veszélyes és kéretlen alkalmazások: Számtalan törvényesen használható alkalmazás létezik, amely a hálózati számítógépek adminisztrációjának egyszerűsítését célozza. Az ilyen programok azonban rossz kezekben bűnös célokat szolgálhatnak. A „veszélyes alkalmazások” csoportjába a kereskedelemben kapható, törvényes szoftverek tartoznak, mint például a távoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazások, valamint a billentyűzetfigyelők (a felhasználó minden billentyűleütését rögzítő programok). Ha észreveszi, hogy egy veszélyes alkalmazás van jelen a számítógépen és fut (de nem Ön telepítette), kérjen tanácsot a hálózati rendszergazdától, vagy távolítsa el az alkalmazást.
9
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK A kéretlen alkalmazások nem feltétlenül kártevők, de hátrányosan befolyásolhatják a számítógép
teljesítményét.
Ezek
az
alkalmazások
általában
engedélyt
kérnek
a
telepítésükhöz. Miután a számítógépre kerülnek, a rendszer a telepítésük előtti állapotához képest eltérően kezd viselkedni. A lényegesebb változások a következők: -
Korábban nem látott új ablakok nyílnak meg.
-
Rejtett alkalmazások aktiválódnak és futnak.
-
Megnő a rendszererőforrások használata.
-
Módosulnak a keresési eredmények.
-
Az alkalmazások távoli szerverekkel kommunikálnak.
Számos víruskereső, vírusirtó program létezik. Ezek közül a legelterjedtebbek: ESET NOD32, Ad-Aware, AVG Antivirus, VirusBuster, Norton Antivirus.
RENDSZERKARBANTARTÓ PROGRAMOK RÉSZLETES BEMUTATÁSA 1. A szoftverkarbantartás feladatainak ütemezése Az Ütemezett feladatok segítségével a parancsfájlok, programok és dokumentumok az arra alkalmas időpontban futtathatók, illetve megnyithatók. Az Ütemezett feladatok szolgáltatás a rendszer indításakor betöltődik, és a háttérben fut, majd a feladatokat az azok létrehozásakor megadott időpontban hajtja végre. Ütemezett feladatok használata Az Ütemezett feladatok megnyitásához kattintson a Start menü, Minden program elemére. Mutasson a Kellékek, majd a Rendszereszközök pontra, végül kattintson az Ütemezett feladatok pontra.
8. ábra. Ütemezett feladat hozzáadása
Új ütemezett feladat létrehozása Kattintsunk duplán az Ütemezett feladat hozzáadása hivatkozásra. Az Ütemezett feladatok varázsló első párbeszédpanelén kattintsunk a Tovább gombra.
10
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
9. ábra. Ütemezett feladat varázsló
A következő párbeszédpanelen a számítógépre telepített programok listája látható. Megjelennek a Windows operációs rendszer részét képező, és az egyéb módon telepített programok is.
10. ábra. Ütemezett feladat kiválasztása
Választhatunk az alábbi lehetőségek közül: -
Ha a futtatni kívánt program szerepel a listában, akkor jelöljük ki, majd kattintsunk a Tovább gombra.
-
Ha a futtatni kívánt program, parancsfájl vagy dokumentum nem szerepel a listában, akkor kattintsunk a Tallózás gombra. Kattintsunk az ütemezni kívánt fájlt tartalmazó mappára, majd a fájlra, végül a Megnyitás gombra.
11
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK Írjuk be a feladat nevét, és válasszunk az alábbi lehetőségek közül: -
Naponta
-
Hetente
-
Havonta
-
Csak egyszer
-
A számítógép indításakor
-
Bejelentkezéskor
11. ábra. Ütemezett feladat gyakoriságának kiválasztása
Kattintsunk a Tovább gombra. Állítsuk be a feladat futtatásának dátumát és időpontját, és kattintsunk a Tovább gombra. A feladat futtatásának időpontja különbözőképpen adható meg attól függően, hogy az előző párbeszédpanelen melyik lehetőséget választottuk. Ha a Havonta lehetőséget választottuk, akkor meg kell adni a hónap napját, az időpontot és azt, hogy melyik hónapban kerüljön sor a feladat végrehajtására.
12. ábra. Ütemezett feladat végrehajtási idejének megadása 12
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK Írjuk be a felhasználónevünket és jelszavunkat. Győződjünk meg arról, hogy a választott felhasználó rendelkezik-e a program futtatásához szükséges jogosultságokkal. A varázsló alapértelmezettként a jelenleg bejelentkezett felhasználó nevét írja a megfelelő mezőbe.
13. ábra. Felhasználó adatainak megadása
Kattintsunk a Tovább gombra. Ellenőrizzük az adatokat, és kattintsunk a Befejezés gombra. Amennyiben nincs szükség továbbiakban a feladatra, vagy nem szeretnénk rendszeresen végrehajtani a feladatot, úgy a feladatütemezőből eltávolítható a kiadott utasítás. Ehhez nyissuk meg a feladatütemezőt, ahol az ütemezett feladatok listája megjelenik. Válasszuk ki a törölni kívánt elemet, és válasszuk az Elem törlése parancsot.
14. ábra. Ütemezett feladat eltávolítása
2. Szoftverek karbantartása, telepítése, törlése A rendszergazdai feladatok közé tartozik a számítógépekre telepített szoftverek rendszeres karbantartása. Ide tartozik a szoftverek telepítése, törlése, a szoftver futtatásának, a használat gyakoriságának megállapítása. A Windows beépített szolgáltatása a Vezérlőpulton található Programok telepítése, törlése alkalmazás, mely alkalmas a szoftverek karbantartására. 13
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK A Programok telepítése, törlése alkalmazás futtatásához indítsuk el a Vezérlőpultot, a Vezérlőpult elemet. Válasszuk a Programok telepítése és törlése alkalmazást. Az alkalmazás összegyűjti a számítógépre telepített programokat. Ennek segítségével az alábbi információkat tudhatjuk meg a programokról: -
a program méretét,
-
a használat gyakoriságát,
-
az utolsó használat dátumát,
-
egyéb információkat a támogatási információk megtekintésekor.
15. ábra. Programok adatai
3. Átmeneti állományok kezelése Programok telepítésekor, az interneten való böngészés során keletkeznek úgynevezett átmeneti fájlok (tmp). Ezek eltávolítására több lehetőséget is kínál a Windows operációs rendszer. -
Lemezkarbantartó alkalmazás futtatása
-
Internet tulajdonságai menüpont alatt az Általános fül használata, és a Böngészési előzmények törlése
-
C:\Windows\Temp mappa tartalmának törlése
-
C:\Documents and Settings\User\Local Settings\Temp mappa tartalmának törlése
-
C:\Documents and Settings\User\Recent\Temp mappa tartalmának törlése
-
Az Internet Explorer böngésző Temporary Internet Files mappája
Ezek természetesen rejtett, illetve rendszermappák. Ezért a vírusok, kártevők gyakran ezekben „bújnak” meg.
14
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
4. Lemezellenőrzés és karbantartás A lemezellenőrző és karbantartó program (CheckDisk, röviden CHKDSK) alkalmazására viszonylag ritkán kerül sor, de néha rejtélyes lemezterület-elfogyásokat vagy olvashatatlan, törölhetetlen fájlok és mappák problémáját oldhatja meg az összekuszálódott fájlrendszer rendbetétele. A CheckDisk parancssoros lemezellenőrző és karbantartó programot a Windows futása közben csak írásvédett módban futtathatjuk a rendszerpartíción és minden olyan köteten, ahol fájlok vannak nyitva. A használat alatt lévő köteteket csak a rendszer újraindítása közben, úgynevezett konzolos üzemmódban javíthatjuk ki. Amikor kiadjuk a „chkdsk” parancsot, a program vagy elkezdi ellenőrizni a fájlrendszert, vagy hibaüzenetet küld, miszerint a kötet zárolva van, hiszen használjuk. Ekkor választhatjuk a Windows következő újraindítására történő ütemezést. A CheckDisk képes a sérült FAT, illetve NTFS fájrendszer esetén az MFT (Master File Table), az indexbejegyzések és a biztonsági leírók ellenőrzésére és kijavítására, a merevlemez rossz szektorainak feltérképezésére is. (Ez a művelet a lemez méretétől függően akár több óráig is eltarthat!) A chkdsk programot minden olyan esetben alkalmazhatjuk, amikor gyanúsan kevés lemezterületet látunk a fájlkezelőben, vagy nem tudunk törölni egy-egy olyan fájlt vagy könyvtárat, amikhez biztosan van írási jogunk, esetleg áramszünet miatt szabálytalanul állt le a rendszer. Ezekben az esetekben legtöbbször fájlrendszer-sérüléssel állunk szemben, melyet az eszköz nagy valószínűséggel helyre tud állítani. A program egyébként automatikusan is elindulhat a gép bekapcsolásakor, ha az szabálytalanul lett leállítva.
16. ábra. CheckDisk futtatása 15
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
5. Víruskeresés, vírusmentesítés A vírusok és más kártevők elleni védekezésnek az első szintje a megelőzés. Itt most néhány „ökölszabály” a fertőzés megelőzésére: -
Lehetőleg ne töltsünk le semmit nem biztonságos helyről.
-
Ritkán használjuk a számítógépet „rendszergazda” módban, mert a programok és így a vírusok is pont olyan jogokkal rendelkeznek, mint a belépett felhasználó.
-
Használjunk állandó védelem funkcióval ellátott víruskereső szoftvert.
-
Jobb egy elavult víruskereső, mint a semmilyen.
-
Biztonságosabb a http alapú levelezés, mint a gépre telepített levelezőklienssel való levelezés.
-
Kerüljük a sok reklámot tartalmazó oldalakat, és a nagyon népszerűeket is.
-
Tartsuk karban az operációs rendszerünket (frissítések, service-pack-ok).
-
Készítsünk biztonsági mentést!
A mai vírusirtó szoftverek funkciói: -
Víruskeresés adatbázis alapján: A felfedezett vírusokról, kártevőkről a víruskeresőket gyártó, fejlesztő cégek úgynevezett vírusminta-adatbázisokat hoznak létre, és tesznek közzé. Ezeket érdemes folyamatosan letölteni és a vírusölő szoftverünket ezekkel frissíteni.
-
Karantén: A megtalált fertőzött állományokból sajnos nem mindig irtható ki a vírusos rész, ezért azt a fájlt, a program karanténba teszi, hogy a vírus tovább ne fertőzhessen.
-
Állandó védelem: A vírusirtó program a gép bekapcsolásától a kikapcsolásig a háttérben fut, és minden állomány használatakor a fájlokat ellenőrzi. Ezt a funkciót víruspajzsnak is szokták nevezni.
-
Napló: Az összes, víruskereső által elvégzett műveletet naplózza a program.
-
Ütemezés: Lehetőség van a víruskeresés-irtás ütemezésére.
-
Víruskeresés testre szabása: Beállíthatók a vizsgálandó állományok, meghajtók, a keresés alapossága, a riasztási szint, a vírusirtás módja.
Néhány, elterjedt vírusirtó program, és támogatói weboldalának elérhetősége:
16
-
ESET NOD32: www.nod32.hu (2010. augusztus 29.)
-
NORTON ANTIVIRUS: www.symantec.com (2010. augusztus 29.)
-
VirusBuster: www.virusbuster.hu (2010. augusztus 29.)
-
Panda ANTIVIRUS: www.panda-online.hu (2010. augusztus 29.)
-
Kaspersky: www.kaspersky.com (2010. augusztus 29.)
-
AVG: www.avg.hu (2010. augusztus 29.)
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
TANULÁSIRÁNYÍTÓ Olvassa el figyelmesen a feladatokat, majd hajtsa végre számítógépén, és írja le a kijelölt helyre a tapasztaltakat. 1. Tekintse meg a gépére telepített Rendszerkarbantartó programokat, azok felületét! Jegyezze fel, hogy milyen elérési útvonalat használt, és milyen Rendszerkarbantartó programokat talált gépén! Például: Elérési út: Start menü - Programok - Kellékek. Talált program: Jegyzettömb.
Elérési útvonal: _____________________________________________________________________________
Talált programok: ___________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. Mérje fel számítógépén a merevlemez (C:) töredezettségének mértékét! Jegyezze fel, hogy milyen műveletet kellett végrehajtania ahhoz, hogy megtudja a töredezettség mértékét!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
3. Készítsen ütemezett feladatot a víruskereső elindításához minden hónap 15. napjára! Jegyezze fel az ehhez végrehajtott műveleteket!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
17
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK 4. Mérje fel számítógépén a programok használatának gyakoriságát! Válasszon ki 3 programot, és jegyezze fel a használat gyakoriságát!
1. ________________________________________________________________________________________ 2. ________________________________________________________________________________________ 3. ________________________________________________________________________________________
5. Állítsa be számítógépén, hogy a CheckDisk a következő rendszerindításkor elinduljon! 6. Végezzen el vírusellenőrzést a Program Files mappára, majd a naplót mentse el TXT formátumba!
18
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
ÖNELLENŐRZŐ FELADATOK 1. feladat Soroljon fel legalább három olyan mappát a Windows operációs rendszerben, melyben átmeneti fájlok találhatók!
1. ________________________________________________________________________________________ 2. ________________________________________________________________________________________ 3. ________________________________________________________________________________________
2. feladat Írja le, hogy számítógépén melyik az a 3 program, melyeket a leggyakrabban használ!
1. ________________________________________________________________________________________ 2. ________________________________________________________________________________________ 3. ________________________________________________________________________________________
3. feladat Írja le, hogy hol tudja elindítani a CheckDisk programot!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
4. feladat Végezzen vírusellenőrzést a Dokumentumok mappára!
19
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK 5. feladat Készítsen ütemezett feladatot, melyben a víruskereső minden hónap első szerdáján elindul!
20
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
MEGOLDÁSOK 1. feladat 1. C:\Windows\Temp 2. C:\Documents and Settings\User\Local Settings\Temp 3. C:\Documents and Settings\User\Recent 2. feladat A Vezérlőpult, Programok telepítése és törlése programban a használat szerint kell sorba állítani a listát. 3. feladat Sajátgép - megfelelő meghajtó - tulajdonság panel - eszközök - karbantartás fül, vagy futtatás - CHKDSK - OK 4. feladat Általában a jobb egérgombos módszer alkalmazható. 5. feladat Az ütemezett feladatokat el kell indítani, kiválasztani a víruskereső alkalmazást, és a varázsló párbeszédpaneljain a megfelelő időpontot beállítani.
21
RENDSZERES SZOFTVER-KARBANTARTÁSI FELADATOK
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Lemezkarbantartó: http://www.softwareonline.hu/Article/View.aspx?id=2855 (2010. augusztus 29.) Biztonsági másolat készítése: http://www.usanotebook.hu/downloads/7-HP_Recovery.pdf (2010. augusztus 29.) Feladatütemezés http://support.microsoft.com/kb/308569/hu (2010. augusztus 29.) CHKDSK: http://winportal.net/?id=374 (2010. augusztus 29.)
AJÁNLOTT IRODALOM Feladatütemezés http://support.microsoft.com/kb/308569/hu (2010. augusztus 29.) CHKDSK: http://winportal.net/?id=374 (2010. augusztus 29.) Windows súgó
22
A(z) 1168-06 modul 022 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 15 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
Bajnóczki János
Image-fájl készítése, ellenőrzése, felhasználása
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-024-50
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
ESETFELVETÉS – MUNKAHELYZET Vállalatához több tucat egyforma hardverkiépítésű munkaállomás érkezett. Feladata az, hogy egy képfájlkezelő program segítségével végezze el az új számítógépek telepítését. Ismertesse ennek menetét is vázlatosan! Mutassa be az Ön által ajánlott programot, programokat!
SZAKMAI INFORMÁCIÓTARTALOM BEVEZETŐ Gyakran találkozhatunk olyan cégekkel, intézményekkel, ahol a számítógéppark azonos vagy közel azonos hardver- és szoftverkiépítésű. Ilyenek lehetnek például iskolák, könyvelőirodák stb. Ebben az esetben érdemes egy közös alapkonfigurációt létrehozni, és a teljes rendszert egy úgynevezett képfájlba vagy mappába lementeni. Így bármilyen probléma történik valamelyik számítógéppel, az alapkonfiguráció mindig visszaállítható. Másik helyzet lehet, hogy nagyobb változtatást hajtunk végre a rendszeren, akkor az eredeti, lementett rendszer visszaállíthatósága nagy biztonságot nyújt. Nem is beszélve arról, ha a gépek „tömeges” telepítését kell elvégeznünk - mint az esetfelvetés-munkahelyzet részben -, elegendő egy számítógépet installálni, a többi telepítését már csak az elmentett képfájlból, akár automatikusan is megoldhatjuk.
MI IS AZ A KÉPFÁJL (IMAGE)? A képfájl olyan tömörített állomány, amely tartalmazza egy teljes merevlemez vagy egy partíció tartalmát bájtról-bájtra. Szokták a képfájlkészítést alacsony szintű backupnak is nevezni. A biztonsági mentés készítése NEM azonos azzal, ha egy rendszerről képfájlt készítünk! A biztonsági mentést folyamatosan, rendszeresen célszerű készíteni, ezzel a változások, létrehozott új dokumentumok, e-mailek, adatok mentésre kerülnek. Ezzel szemben az image-fájl létrehozásakor egy adott állapotról, leggyakrabban az alapkonfigurációról készül mentés. Nagy biztonságot nyújt, ha a két mentési módszert együtt alkalmazzuk. 1
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA Az alapkonfiguráció, azaz a működőképes rendszer el van mentve egy image-fájlba, az azóta létrejött változások pedig biztonsági mentésekbe (backupfájlokba). Ha valamilyen katasztrofális hiba lép fel (tönkremegy a winchester, „elszáll” a RAM vagy az alaplap stb.), akkor a hiba kijavítása után a működőképes rendszer az image-fájlból visszatelepíthető, az alapkonfiguráción felüli adatok pedig visszatölthetőek a backupfájlokból. Ezzel a módszerrel nagyon sok időt lehet megspórolni.
AZ IMAGE-FÁJL KÉSZÍTÉSÉNEK ELŐKÉSZÜLETEI Nézzük meg, milyen előkészületeket kell tennie egy gondos rendszeradminisztrátornak, mielőtt elkezdené a rendszer teljes mentését! -
Alapkonfiguráció létrehozása: Ez alatt egy teljesen működőképes, vírusmentes, megfelelő illesztőprogramokkal ellátott rendszer telepítését értjük.
-
Megfelelő méretű tárhely biztosítása: Ma már a kliensgépekbe épített háttértárak kapacitása is igen nagy, sőt a rajta levő adatok mennyisége is igen tetemes lehet. Az image-fájl mérete - a tömörítés ellenére is - igen csak megnőhet, akár több tíz gigabyte-ot is kitehet. Alapszabálynak mondható, hogy legalább akkora tárterületet biztosítsunk az image-fájlnak, mint a mentendő tárolón elfoglalt adatmennyiség. (A foglaltságot például a mentendő adathordozó tulajdonságlapján nézhetjük meg.)
1. ábra. Helyfoglalás megállapítása
-
Hálózat ellenőrzése: Ha a hálózat egy gépére, szerverre szeretnénk a mentést végrehajtani, akkor a hálózat működőképességét is ellenőriznünk kell. Természetesen a mentés tárolására szolgáló meghajtóhoz vagy mappához írási jogosultsággal kell rendelkeznünk. Az ilyen szervereket storage szervereknek is nevezik.
2
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA -
Mentési
idő
megbecslése:
Az
image-fájl
készítése
alatt
természetesen
a
számítógépen más tevékenységet nem lehet (nem érdemes) végezni. Ez leállási időt eredményezhet. Érdemes előre tájékozódni, hogy mikor érdemes elvégezni a mentést, és tájékoztatni kell a felhasználókat a leállás időpontjáról és hosszáról. -
Image-készítő
program
kiválasztása:
Szerencsére
számos
program
áll
a
rendszergazda rendelkezésére. Érdemes a kiválasztás előtt az internetes fórumokat böngészni ez ügyben. E tartalomelem három ilyen program használatát mutatja be röviden, képekkel illusztrálva:
Norton Ghost: Az egyik legnépszerűbb image-készítő alkalmazás. Ez a Symantec cég által fejlesztett program. Sajnos nem ingyenes. A 15 napos próbaverzió letölthető a Symantec cég weboldaláról.1
CloneZilla: Linuxos körökben igen elterjedt program, melynek előnye, hogy Live-CD-n is elérhető, és a Linuxos fejlesztésekhez híven, teljesen ingyen használható.
A programról
részletesebb leírást a
támogatói weboldal
tartalmaz.2
A Windows 7 Biztonsági mentés és visszaállítás nevű programja: Ez a Windows 7 operációs rendszer szerves része, amely a hagyományos backup mellett image készítésére is alkalmas.
IMAGE KÉSZÍTÉSE ÉS VISSZAÁLLÍTÁSA NORTON GHOST PROGRAMMAL 1. A funkciók összefoglalása -
Teljes HDD klónozása másik HDD-re vagy image fájlba;
-
Partíció klónozása partícióra vagy image fájlba;
-
Partíció vagy teljes HDD visszatöltése image-fájlból;
-
Image-fájl darabolása;
-
Mindezeket hálózatban is (ehhez mindkét gépen futtatni kell a programot, szerver, illetve kliens módban);
-
CD-/DVD-író-támogatás;
-
A létrejött image fájl (GHO kiterjesztéssel) böngészése, ellenőrzése a GhostExplorer programmal;
-
NTFS, EXT fájlrendszer-támogatás.
2. Lemezképfájl készítése A program többféle platformra is elkészült, a program 16 bites változata Windows 98 utáni rendszereken nem fut, de a későbbi, 32 és 64 bites változatok már akár Windows 7-es rendszereken is futnak. Egyelőre linuxos változatot még nem fejlesztettek ki. Indítsuk el a programot!
1
www.symantec.com/norton/downloads/trialsoftware/download.jsp?pvid=ghost15 (2010-08-06)
2
www.clonezilla.org/ (2010-08-06)
3
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
2. ábra. A kezelőfelület és a menü
Válasszunk partíciómentést image-fájlba:
3. ábra. A mentési mód kiválasztása
Válasszuk ki a mentendő partíciót tartalmazó diszket:
4
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
4. ábra. Forrásmeghajtó-választás
Válasszuk ki a mentendő partíciót:
5. ábra. Forráspartíció kiválasztása
6. ábra. Az image-fájl helyének és nevének megadása 5
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
7. ábra. Válasszuk a gyors tömörítést
8. ábra. Induljon a mentés!
9. ábra. Már kész is az image (GHO) -fájl
3. Lemezképfájl visszatöltése A program indítása után válasszuk a partíció visszatöltését image fájlból:
10. ábra. A visszatöltés kiválasztása 6
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
11. ábra. Az image-fájlba mentett partíció kiválasztása
12. ábra. A célmegható megjelölése
13. ábra. A célpartíció megjelölése
14. ábra. Vigyázat, minden felül lesz írva!
Ha már elindítjuk a visszatöltést, a célpartíción minden a mentett állapotra áll vissza! 7
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
15. ábra. A visszatöltés befejezése
A visszatöltés után a számítógép újraindul, és az eredeti, mentett adataink fogadnak ismét minket. Az image-fájl sikeres létrehozását a visszatöltés sikeressége mutatja, de a visszatöltés előtt is van lehetőségünk „beletekinteni” a mentésünkbe a GhostExplorer segítségével, mintha egy tömörített mappa tartalmát néznénk meg.
16. ábra. Az image-fájl „belseje”
Ez logikus is, hiszen az image-fájl egy tömörített állomány.
8
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
IMAGE KÉSZÍTÉSE ÉS VISSZAÁLLÍTÁSA A WINDOWS 7 BIZTONSÁGI MENTÉS ÉS VISSZAÁLLÍTÁS NEVŰ PROGRAMJÁVAL 1. A funkciók összefoglalása: -
Teljes HDD klónozása image-fájlba;
-
Teljes HDD visszatöltése image-fájlból;
-
Indító CD készítése a visszatöltéshez;
-
Hálózati támogatás;
-
CD-/DVD-író támogatás;
-
Backup-készítés és visszaállítás (mi most ezt a funkciót nem használjuk).
2. Lemezképfájl készítése Indítsuk a programot a vezérlőpultról:
17. ábra. A program indítása
18. ábra. Válasszuk a lemezkép létrehozását
9
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
19. ábra. Célmeghajtó megadása
20. ábra. Az image fájlba kerülő meghajtó (C:)
A következőkben az image-fájl elkészítése folyik, ami igen hosszú időt is igénybe vehet, attól függően, hogy az elmenteni kívánt lemez vagy partíció mekkora méretű, és milyen mértékben volt tele adatokkal. A képfájl mérete és elkészítésének időigénye a mentett lemez, partíció méretétől, foglalt területének
nagyságától,
a
számítógépünk
célmeghajtó-sebességétől nagyban függ!
10
gyorsaságától
és
a
mentés
forrás-
és
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
21. ábra. Folyik a képfájl létrehozása
22. ábra. Visszaállító-indító lemez létrehozása
23. ábra. Visszaállító- indító CD írása
11
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
3. Lemezképfájl visszatöltése
24. ábra. Indítás F8-cal vagy a visszaállító- indító CD-vel
25. ábra. Válasszuk az image-ből való visszaállítást 12
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
26. ábra. Keressük meg az elmentett image-fájlunkat
27. ábra. Jelöljük ki
13
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
28. ábra. A visszatöltés alatt ellenőrzi a program a diszk esetleges hibáit, azután a gép újraindul
29. ábra. A visszatöltés beállításainak összefoglalása
14
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
30. ábra. Folyik a visszatöltés3
A visszatöltést követően a gép újraindul, és az elmentett, működő rendszer fogad ismét minket. Ha több egyforma gépet akartunk így létrehozni, akkor a visszatöltési folyamatot a többi géppel is meg kell ismételni. Központilag tárolt image-fájl esetén nagyon nagy előny, hogy a folyamat felügyelet nélkül s elvégezhető, hátránya viszont, hogy a visszatöltés idejét nagyban megnöveli a hálózat relatíve kis sebessége. (SATA-, USB-, PATA-meghajtókhoz képest.)
IMAGE KÉSZÍTÉSE ÉS VISSZAÁLLÍTÁSA A CLONEZILLA PROGRAMMAL 1. A funkciók összefoglalása -
Teljes HDD vagy partíció klónozása másik HDD-re vagy partícióra;
-
Teljes HDD vagy partíció klónozása image-fájlba;
-
Teljes HDD vagy partíció visszatöltése image-fájlból;
-
Hálózati támogatás (DHCP, SSH, PPOE, SAMBA);
-
Szinte mindenféle fájlrendszert támogat;
-
Live-CD, Live-USB eszköz: nem kell telepíteni, a számítógép bekapcsolása után azonnal indul.
A CloneZilla program egy Linux alapú képfájl készítő alkalmazás.
3
A képek forrása: www.groovypost.com/howto/microsoft/windows-7/create-a-windows-7-system-image/
15
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
2. Lemezképfájl készítése A
számítógép
bekapcsolása
után
a
Live-CD-ről
automatikusan
Természetesen a CD-ről való bootolást a BIOS-SETUP-ban be kell állítani.
31. ábra. A rendszerindítás utáni kép
32. ábra. Nyelv és kódlap kiválasztása
33. ábra. A program indítása 16
indul
a
program.
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
34. ábra. Választhatunk a klónozás és az image-fájl-készítés között
35. ábra. Választhatunk a lokális és hálózati mentés között
Windows-megosztásra mentés esetén válasszuk a SAMBA szerver opciót!
36. ábra. Hálózat beállítása
37. ábra. A távoli szerver IP címének megadása
A mentési célgép IP-címe helyett annak teljes doménneve is megadható, vagy Windowsmegosztás esetén a //gépnév/megosztásnév formátum is használható.
17
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
38. ábra. Felhasználó megadása a távoli gépre
39. ábra. Jelszó megadása az előbbi felhasználóhoz
40. ábra. Mentés, visszatöltés kiválasztása
41. ábra. Image-állománynév megadása
42. ábra. Mentendő diszk kiválasztása
43. ábra. Folyik a mentés 18
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
44. ábra. A mentés kész (majdnem egy óra!)
45. ábra. Az image-állományok
3. Lemezképfájl visszatöltése -
A visszatöltés első lépései ugyanazok, mint a mentésnél;
-
Nyelv, kódlap kiválasztása;
-
Image-mentés/visszaállítás menü,
-
Hálózati szerver kiválasztása;
-
Hálózat elérési módjának kiválasztása;
-
Távoli gép (most a mentést tartalmazza) IP címének megadása;
-
Felhasználónév és jelszó megadása.
Ezután a „savedisk” menü helyett a „restoredisk” menüt kell választanunk, majd kiválasztani a mentett image-fájlt. Ezután a célmeghajtó megadása következik, és indulhat a visszatöltés.
19
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
46. ábra. A célmeghajtó kiválasztása
47. ábra. Mielőtt elindulna a visszatöltés, kétszer is figyelmeztetést kapunk!
48. ábra. Kész a visszaállítás (ez már csak 19 perc!)
A CloneZilla program óriási előnye, hogy egy CD-n elfér, és egy teljes operációs rendszert tartalmaz. Ezért külön telepíteni sem kell. Természetesen ahhoz, hogy a CD-ről bootoljon a számítógépünk, a BIOS-SETUP beállításoknál a boot sorrendben az első helyre kell állítani a CD-/DVD-meghajtónkat.
20
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
ADMINISZTRÁCIÓ Az adminisztráció fontosságát sok rendszergazda elhanyagolja, ennek aztán a később látja kárát. Nem tudja, hogy mikor, miről és hova készített rendszerképfájlt. Persze a „beszédes” fájlnevek választása megkönnyíti a dolgunkat, de amit mindenképp adminisztrálni kell: -
Mikor készültek a rendszerképfájlok;
-
Mely gépekről, partíciókról készültek azok;
-
Hova lettek lementve, archiválva;
-
Mely programmal készültek a mentések.
FONTOS: A gondos rendszergazda a képfájlokat nem csak a szervergépen őrzi, mert az is tönkremehet! Nagyon ajánlott azt kiírni CD-re/DVD-re/BRD-re is!
ÖSSZEFOGLALVA Az image-készítés kissé fáradtságosnak tűnhet a fenti leírás alapján, de megéri azt a kis fáradtságot! A későbbi gépjavítás-újratelepítés, a javítgatások a fájlrendszerben, az elveszett e-mailek visszaszerzése, a vírustámadások által okozott hibák kijavítása, a felhasználók által elállított dolgok visszaállítása, az illegális szoftverek törlése stb. sokkal fárasztóbb! Ha párhuzamosan több tíz gépet kell telepíteni, akkor ajánlatos a hálózat használata!
TANULÁSIRÁNYÍTÓ 1. Fogalmazza meg saját szavaival, mi lehet a különbség egy backup- és egy image-fájl között!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. Sorolja fel, milyen fontos tevékenységeket kell elvégezni, mielőtt egy merevlemezről lemezképfájlt készítene!
21
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
3. A tanult három image-fájl-készítő program közül melyik Linux-alapú?
_________________________________________________________________________________________
4. A tanult három image-fájl-készítő program közül melyik egy operációs rendszer szerves része?
_________________________________________________________________________________________
5. A „Szakmai információtartalom” tanulmányozása után fogalmazza meg a lemezképfájlkészítés főbb mozzanatait!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
6. Tanulmányozza az iskolája géptermének rendszerét, ha kell, kérjen segítséget oktatójától, tanárától, majd válaszoljon a következő kérdésekre!
22
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
Hány gép van a teremben? ____________________________________________________________________ Hányféle operációs rendszer van telepítve? _______________________________________________________ Hányféle szoftverkonfiguráció van? _____________________________________________________________ Hányféle hardverkonfiguráció van? _____________________________________________________________ Hány képfájlt készítene? ______________________________________________________________________ Melyik programmal? _________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
7. Készítsen image-fájlt gépe egy lemezéről vagy partíciójáról! A feladat elvégzéséhez mindenképp kérje oktatója, tanára segítségét!
Ajánlott a tanulókat kettesével csoportosítani, az egyikük gépét a másikra menteni.
23
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
ÖNELLENŐRZŐ FELADATOK 1. feladat Határozza meg a gépébe épített merevlemez kapacitását és a rajta levő adatok helyfoglalását! Ha image-et akarna készíteni erről a lemezről, mekkora tárterületet kellene biztosítani?
Merevlemez-kapacitás: _______________________________________________________________________ _________________________________________________________________________________________ A foglalt terület mérete: ______________________________________________________________________ _________________________________________________________________________________________ Az image-fájl becsült mérete: __________________________________________________________________ _________________________________________________________________________________________
2. feladat A
három
lemezképfájl-készítő
alkalmazás
közül
melyik
az,
amelyik
segítségével
„betekinthetünk” a képfájlba? Válaszát írja le a kijelölt helyre!
_________________________________________________________________________________________ _________________________________________________________________________________________
3. feladat Soroljon fel legalább négyféle image-készítő alkalmazást! (Használhatja az internetet!)
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
24
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA 4. feladat Fogalmazza meg saját szavaival, miért hasznos az elkészített image-fájlokról feljegyzéseket készíteni! Sorolja fel, miket jegyzetelne le ezekről!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
5. feladat Készítsen image-fájlt gépe egy lemezéről vagy partíciójáról, majd válaszolja meg a kérdéseket! A feladat elvégzéséhez mindenképp kérje oktatója, tanára segítségét!
Melyik gép melyik lemezéről (partíciójáról) készült a mentés? ________________________________________ _________________________________________________________________________________________ Mikor készült az image? (Év, hónap, nap, óra, perc,) ________________________________________________ Hova mentette? (Gépnév-mappa, CD/DVD, USB stb.) ______________________________________________ _________________________________________________________________________________________ Mi a lemezképfájl neve? ______________________________________________________________________ Mekkora lett az image mérete? _________________________________________________________________ Mennyi ideig tartott a mentés? _________________________________________________________________ Melyik programmal készült a képfájl? ___________________________________________________________
25
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
MEGOLDÁSOK 1. feladat Merevlemez kapacitás: A meghajtó tulajdonságlapjáról leolvasható. Foglalt terület mérete: A meghajtó tulajdonságlapjáról leolvasható. Image-fájl becsült mérete: Legalább a foglalt terület mérete, de a program figyelmeztet, ha kevés a tárhely. 2. feladat Norton Ghost, GhostExplorer . 3. feladat Norton Ghost, CloneZilla, Drive Image XML, G4L, PartImage, Paragon Drive Backup. 4. feladat Mert elfelejthetjük, hogy melyik gép merevlemezét hova mentettük, ez főleg többféle szoftver- és hardverkiépítésű gépet tartalmazó rendszerben fontos. Mikor készültek a rendszerképfájlok? Mely gépekről, partíciókról készültek azok? Hova lettek lementve, archiválva? Mely programmal készültek a mentések? 5. feladat A feladat végrehajtását a rendelkezésre álló program, tárhely, idő nagyban befolyásolja. Ajánlatos a diákokat kisebb csoportokban dolgoztatni.
26
IMAGE-FÁJL KÉSZÍTÉSE, ELLENŐRZÉSE, FELHASZNÁLÁSA
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM http://www.groovypost.com/tags/windows-7/page/5/ (2010-08-06) http://www.clonezilla.org/ (2010-08-06)
AJÁNLOTT IRODALOM Microsoft Windows 7 súgó
27
A(z) 1168-06 modul 024 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 10 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató
Bajnóczki János
Archiválás, biztonsági mentés készítése, visszatöltése
A követelménymodul megnevezése:
Hardveres, szoftveres feladatok A követelménymodul száma: 1168-06 A tartalomelem azonosító száma és célcsoportja: SzT-025-50
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
ESETFELVETÉS – MUNKAHELYZET Vállalatánál adatbiztonsági okokból biztonsági mentések alkalmazását veszik fontolóra. Az Ön feladata, hogy a döntéshozók számára ismertesse a különböző biztonsági mentéseket, azok előnyeit és hátrányait. Adjon javaslatot a cég szempontjából legalkalmasabb biztonsági mentésre! Ismertesse továbbá, hogyan tudná növelni az adatbiztonságot visszaállítási pontok és ütemezett mentések segítségével! Mutassa be egy állomány biztonsági mentését és helyreállítását!
SZAKMAI INFORMÁCIÓTARTALOM ARCHIVÁLÁS - EGY KIS TÖRTÉNELEM Köznapi értelemben archiváláson a legkülönfélébb információk, adatok megőrzését értjük. Itt mindenféle folyóiratokra, könyvekre, művészeti alkotásokra, tervrajzokra, szerződésekre, képekre, filmekre, hanganyagokra stb. kell gondolnunk a köznapi értelemben. Az informatikai eszközök széles körű elterjedése előtt is volt igény a fent említett anyagok megőrzésére, de ez leginkább csak az utókor számára történő megőrzést jelentette. Az akkori technikák azonban elég költségesek és időigényesek voltak. A legegyszerűbb az volt, hogy az eredetiről egyszerűen másolatot, másolatokat, kópiákat készítettek, és azokat tették közzé, az eredetit pedig biztos helyen őrizték, őrzik. Az információs társadalom kialakulásával azonban a megőrzendő információk, adatok mennyisége jelentősen megnőtt. Felmerült a kérdés, hogy mit érdemes megőrizni, archiválni, milyen módon foglaljanak kisebb helyet az archív anyagok, mint az eredetiek, és ezeket hogyan tároljuk. Kialakultak a levéltárak, könyvtárak, filmarchívumok. Itt legegyszerűbb esetben mikrofilmeken tárolták az anyagokat. A digitális technika és a számítógépek elterjedésével egyre inkább teret hódított a számítógépes archiválás. Ehhez persze a fent említett anyagokat először digitalizálni kell. Ma már az anyagok, információk, tervrajzok, sőt a műalkotások nagy része számítógépen „keletkezik”, ezzel az archiválási folyamat digitalizálás lépését megspórolhatjuk.
1
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE E tartalomelem célja bemutatni a számítógépes archiválás mozzanatait, és néhány megoldási módot mutatni arra, hogy az adatainkról miképp lehet biztonsági másolatot készíteni, illetve azokat hogyan lehet visszaállítani.
ARCHIVÁLÁS - BIZTONSÁGI MENTÉS Definíciók: Az archiváláson általában a merevlemezen levő (adat, program, kép stb.) állományok tömörített másolását értjük, melynek célja a már használaton kívüli, de megőrzendő adatok biztonságos tárolása. A biztonsági másoláson vagy mentésen (backup) általában a merevlemezen levő (adat, program, kép stb.) állományok tömörített másolását értünk, melynek célja, hogy ha sérül az eredeti állomány, az valamennyire visszaállítható (restore) legyen. Tehát az archiválás és a biztonsági másolás nem ugyanazt jelenti! Az elvégzendő műveletek, sőt a használt programok is lehetnek azonosak mindkét esetben, de a cél különböző. A biztonsági másolás, mentés a számítógépes rendszer hibatűrési mechanizmusának része, azaz része azoknak a szolgáltatásoknak, amelyek a rendszer működésének zavartalanságát, folyamatosságát, hibamentességét biztosítják, hiszen ami egyszer működik, az egyszer tönkre is megy. Míg az archiválás célja csupán a fontosabb adatok, állományok megőrzése. Azt, hogy az elmentett adatokkal mit kezdünk, a felhasználó, a rendszergazda, az üzemeltető döntése. Az archiválás és a biztonsági mentés teendői, módszerei és eszközei teljesen egyformák. A következőkben ezen teendőket, módszereket, eszközöket mutatjuk be és tanuljuk meg. Kifejezések: -
Backup: biztonsági másolat;
-
Restore: biztonsági másolatból való visszaállítás;
-
Recovery: helyreállítás. Ekkor nemcsak az állományainkat, hanem a rendszerünk működőképességét állítjuk vissza egy korábban elmentett állapotba. Ekkor a mentés és a meghibásodás időpontja közt létrejött adatok elvesznek.
-
Repair: javítás. A meghibásodott, részben vagy egészben tönkrement állományok, esetleg a teljes rendszer javítása;
-
Storage server: biztonsági másolatokat vagy archívumokat tároló számítógép;
-
Redundancia:
szó
szerint terjengősség.
Olyan
többletinformáció,
többletadat,
amelyet biztonsági vagy más okból az eredeti információhoz, adathoz fűzünk hozzá, vagy tárolunk mellette. Az ok nélküli, haszontalan redundancia természetesen nem jó. -
Tömörítés: az az eljárás, amely ugyanazon információt kisebb jelsorozattal próbálja ábrázolni.
2
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE Felmerülő kérdések: -
Mire készítsük a mentést?
-
Milyen rendszeresen?
-
Miről készítsük a mentést?
-
Milyen módon (kézzel, automatizáltan)?
-
Milyen szoftvert használjunk?
-
Mennyi ideig őrizzük meg?
Tevékenységek: -
Tömörítés;
-
Biztonsági mentés vagy archívumkészítés;
-
Ellenőrzés;
-
Visszatöltés, visszaállítás;
-
Dokumentálás, archívumrendezés.
ADATHORDOZÓK (MIRE KÉSZÍTSÜK A MENTÉST?) Megnevezés Szalagos (DAT) meghajtó Floppy
Kapacitás
Megbízhatóság
~ 80 GB
közepes
1,44 MB
kicsi
Megjegyzés Lassú. Archiválásra használják Elavult technológia Ma már kis kapacitása
CD
700 MB
nagy
miatt nem nagyon használják Egyszerű használat,
DVD
4,7 GB – 8 GB
nagy
hosszú tárolási idő, olcsó megoldás Viszonylag új
Blue-Ray disk
25 GB - 50 GB
nagy
technológia, de egyre inkább átveszi a DVD szerepét
HDD (külső), merevlemez Flash-disk
A leginkább kedvelt 250 GB - ……
nagy
kevésbé mobilizálható 8 GB - 32 GB
nagy
szerelt külső HDD, merevlemez
Gyors, könnyen mobilizálható eszköz A leginkább kedvelt
Storage server, vagy hálózati interfésszel
mentési eszköz,
mentési eszköz, akár a 250 GB - …..
nagy
hálózaton keresztül is visszatölthetünk vagy menthetünk
3
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE Mint látható a fenti táblázatból, sokféle lehetőségünk van a mentéseink, archívumaink tárolására. Azt, hogy melyik adathordozót választjuk, leginkább a menteni kívánt adatok mennyisége határozza meg.
1. ábra. Blue-Ray Disc, külső HDD, merevlemez
2. ábra. Storage server, DAT-meghajtó
Archív állományainkat vagy biztonsági mentéseinket szükséges tömöríteni. Általában elmondható, hogy a backup programok már beépítve tartalmazzák a tömörítési funkciót is. Természetesen biztonsági mentéseket, archív állományokat egyszerű tömörítőprogramokkal is készíthetünk.
4
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
A TÖMÖRÍTÉS (MANUÁLIS ARCHIVÁLÁS, BACKUP) A tömörítést elsősorban azért végzünk, hogy az elküldendő vagy tárolandó adat kisebb helyen is elférjen. Az állományok össze- illetve kitömörítése speciálisan erre a célra fejlesztett program segítségével végezhető. Mivel több tömörítési eljárás létezik, így a programok is különböző módon végzik ezt a műveletet. Éppen ezért a különböző módon készített
tömörített
állományok
a
kiterjesztésük
alapján
is
megkülönböztethetők.
Természetesen, ha tömörítve viszünk át egy állományt egyik számítógépről a másikra, akkor a gondoskodnunk kell a visszaállítás lehetőségéről is, hiszen ha a célszámítógépen nem áll rendelkezésre
a
kicsomagoláshoz
szükséges
program,
akkor
az
átvitt
állomány
kezelhetetlen, így használhatatlan lesz. Attól függően, hogy egy tömörített állományból az eredeti tökéletesen visszaállítható-e, a tömörítés lehet veszteséges és veszteségmentes. -
Veszteséges: Ez a módszer olyan esetekben alkalmazható, amikor a be- és kitömörített állományok között néhány százalék eltérés megengedhető. Hangok, képek, mozgófilmek kiválóan tömöríthetők így. Ezt a tömörítési módszert használják a képeknél a JPEG-, a video- és hanginformációknál az összes MPEG-állománynál. Ez természetesen minőségromlással jár. Ebben az esetben az emberi fül és szem hiányosságait használják ki a tömörítőprogramok. Például egy kisebb felbontású színes képet az emberi szem sokkal élesebbnek, tisztábbnak lát, mint egy ugyanakkora felbontású szürkeárnyalatos képet. Mozgóképek (videók) esetében ez az eltérés akár 50% is lehet! Ezeket a programokat a gyakorlatban nem is tömörítőprogramoknak, mint inkább kódoló-dekódoló programoknak (COD-DEC) nevezzük.
-
Veszteségmentes: Akkor beszélünk erről a tömörítési módról, amikor nincs minőségromlás, azaz a kitömörített állomány bitről bitre megegyezik az eredetivel. A ma legismertebb ilyen tömörítő programok az ARJ, a RAR, a ZIP/UNZIP, melyeknek mind
karakteres,
mind
grafikus
változatai
is
elterjedtek.
Ezek
a
grafikus
környezetben futó tömörítők harmadik generációs, professzionális tömörítők soksok kényelmi szolgáltatással (pl. sérült állomány javítása, jelszóvédelem stb.) is rendelkeznek. Részletesen a veszteségmentes tömörítő eljárásokkal, programokkal fogunk foglalkozni.
1. A tömörítőprogramok csoportosítása: -
Általános fájltömörítők: Archiválásra használják. Céljuk a kis méret elérése és az összetartozó fájlok egy állományként való kezelése. A tömörítés aránya a fájl típusától függően változik. Általánosan 2-4-szeres. Egyes képfájloknál az arány 812-szeres, szöveges fájloknál 3-6-szoros, a futtatható fájloknál 1,5-2,5-szörös. Ilyenek például: ARJ, RAR, ZIP, ACE, UC2…
5
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE -
Tömörített állományokból futó programok: A legtöbb végrehajtható program nagyobb helyet foglal a merevlemezen, mint amekkorára szüksége van. Ezért úgy járnak el a hely csökkentése érdekében, hogy az EXE-fájlok elejére egy különleges programrész van, amely kitömöríti először az EXE-fájl különböző, futásra alkalmas részeit, majd átadja a vezérlést. Ez a megoldás csak arra alkalmas, hogy kisebb helyet foglaljon a merevlemezen, a memóriába az eredeti méretével kerül a fájl.
-
Lemezegység-tömörítők: Ezek a fajta tömörítőprogramok a memóriában foglalnak helyet, és a merevlemezen tömörítve tárolt adathalmazt úgy mutatják, mint ha nem is lenne tömörítve. A nagy állomány egy látszólagos lemezegység, és a memóriában maradó ki- és betömörítővel úgy használható, mint egy valódi lemezegység. Ilyen programok például: DoubleSpace, DriveSpace, Daemon-tools.
2. Tömörítési eljárások -
Futási hosszkódolás: akkor alkalmazzák, ha egy adatmezőben sok azonos elem van.
-
Különbségkódolás: A lassan, fokozatosan változó adatok esetén alkalmazzák. Nem az adatot, hanem annak változását tárolja.
-
Huffmann-kódolás: Lényege egy kódösszerendelés, amely a tömörítetlen adatok közül a gyakrabban előfordulókat rövidebb, a ritkábban előfordulókat hosszabb kóddal jelöli.
Egy állomány tömörítése során az eredményállomány mérete nem szükségszerűen lesz kisebb. A tömörítés során mérete akár meg is nőhet! Ez általában a már eleve tömörített állományok újabb tömörítésénél fordul elő, például ha egy JPG-fájlt ZIP-módszerrel tömörítenek. Egy példa a futási hosszkódolásra: Eredeti állomány
1111000000111111
Eredeti állomány mérete (X)
16 bit
Decimális kód
4,1 6,0, 6,1 (4 db 1-es, 6 db 0-s, 6 db 1-es)
Bináris kód (eredményállomány)
100,1 110,0 110,1 azaz 100111001101
Eredményállomány mérete (Y)
12 bit
Tömörítési ráta, tömörítési jóság (R)
(1-(12/16)) * 100 = 25%, 16/12 = 1,3
3. ábra. A tömörítési ráta kiszámítása
6
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE X: az eredményállomány mérete, Y: az eredeti állomány mérete.
3. A tömörítőprogramok szolgáltatásai Foglaljuk össze, hogy milyen követelményeknek kell eleget tennie egy mai modern tömörítőprogramnak! -
Becsomagolás: egy vagy több állomány egy állományba való tömörítése;
-
Kicsomagolás: a tömörített adatok eredeti állapotba való visszaállítása;
-
Jelszóvédelem: a becsomagolt állomány biztonságát szolgálja;
-
Darabolás: az archívumállomány adott méretre darabolása. Ekkor a program egy ellenőrző összeget, úgynevezett CRC-értéket is hozzáfűz a tömörített és darabolt állományhoz, hogy kicsomagolásnál és fájlegyesítésnél a művelet hibátlanságát ellenőrizze;
-
Javítás: a tömörítés során egy hibajavító kód is beépítésre kerül, ami az állomány esetleges
kisebb
sérüléseinek
javítatását
teszi
lehetővé.
Például:
paritásbit,
Hamming-kód; -
Helyi menübe való beépülés: nem kell külön elindítani a programot, elegendő az adott állományt kijelölni (jobb klikk) és a helyi menüben a tömörítést elindítani;
-
Többféle tömörítő algoritmus és fájltípus ismerete;
-
Grafikus felület;
-
Futtatható, önkicsomagoló állomány létrehozása;
-
Utólagos állomány-hozzáadás, elvétel a tömörített állományhoz, állományból.
Természetesen a darabolás és a javítás funkció használatával a tömörített kód redundáns részt is tartalmaz, ami az állomány méretét növeli. Viszont a visszaállítást biztonságosabbá teszi.
4. Tömörítőprogramok használata Számos szabadon használható (freeware) és fizetős tömörítőprogram létezik a piacon. Ma már gyakorlatilag az összes operációs rendszer integrált részét képezik a tömörítők. Néhány példa a leggyakrabban használt tömörítőkre: Programnév
Elérhetőség
ARJ
http://www.arjsoftware.com/
WinZip
http://www.winzip.com/index.htm
WinAce
http://www.winace.hu/
WinRAR
http://www.winrar.hu/
TAR
Linux-ba épített
FilZip
http://filzip.hu/, http://www.filzip.com/
7
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE Nézzünk egy konkrét példát becsomagolásra, kicsomagolásra. A használt program a FilZip nevű ingyenes, szabadon felhasználható freeware program.
4. ábra. A tömörített állomány létrehozása, a becsomagolás opcióinak megadása
5. ábra. Állományok hozzáadása 8
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
6. ábra. A kész tömörített állomány tartalma
7. ábra. Társítási beállítások
8. ábra. Tömörítés helyi menüből
9
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
9. ábra. Kicsomagolás
10. ábra. A kicsomagolás helyének és jellemzőinek megadása
10
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE Összefoglalva: Pusztán a tömörítőprogram használata inkább az archiválási feladatok elvégzésére nyújthat megoldást. Leginkább akkor, ha a mentések esetlegesek mind időben, mind az állományok tekintetében. Az archiválást tehát nem rendszeresen ütemezve kell elvégezni, és nem mindig ugyanazon állományokat, adatokat, adatbázisokat kell archiválni. Természetesen egy egyszerű scripttel vagy egy kis programmal megoldható, hogy a felhasználók néhány kattintással becsomagolják a fontos adatokat, állományokat. Ezt a megoldást azonban csak néhány gépes rendszerben érdemes alkalmazni, nagyobb rendszerek esetén az erre kifejlesztett backup programokat használjuk. A következőkben ezekkel foglalkozunk részletesebben.
A BIZTONSÁGI MENTÉS, BACKUP ÁLLOMÁNY KÉSZÍTÉSE A biztonsági mentés fő célja, mint azt már e tartalomelem elején megfogalmaztuk, az, hogy az állományainkat, rendszerünket, adatainkat sérülés, tönkremenetel, vírusfertőzés esetén vissza tudjuk állítani, ezzel a rendszer üzembiztonságát tudjuk növelni. Az adatmentés sok esetben kimerül a fájlok másolásában. Komolyabb mentési megoldás esetében is kérdés a mentés célja és a visszaállítási tesztek elvégzése. Az elkészült mentések esetén sokszor nincs kellő gondossággal kezelve az adathordozó és a rajta elhelyezkedő mentés. Ez óriási információbiztonsági kockázatot jelent. Sok vállalat gondolja, hogy az adatmentési megoldása egyben az archiválási igényét is kielégíti, de ez nem így van. Az adathordozók megőrzése önmagában nem elegendő az archiválási igény kielégítésére. Lehet, hogy egy régi mentett adat még megvan, de a feldolgozásához szükséges környezet már nem elérhető. Ebben az esetben az adatmentés semmit sem ér. Például egy ügyviteli szoftver mentése, ami tartalmazza ugyan az adatokat, használhatatlan, ha a visszaállítási igény időpontjában nem áll rendelkezésre az a szoftver, mely a mentett adatokat képes feldolgozni. Mielőtt belekezdenénk a biztonsági mentésbe, el kell döntenünk, hogy az mennyi időt, tárhelyet foglal le, milyen mélységű legyen, és központi vagy kliensoldali legyen-e. -
-
A biztonsági mentés teljesítményének mérése, mérőszámai:
egyszeri mentés lefutási ideje,
visszaállítás időigénye,
visszaállítható időtáv, mentés gyakorisága, ütemezése,
elfoglalt tárhely aránya az adatmennyiséghez képest.
Mentési szintek:
teljes lemez mentése (byte-szinten) - alacsony szintű backup,
alaprendszer mentése (Windows mappa, system32 mappa stb.),
adott fájlok, mappák mentése (felhasználói adatok, e-mailek stb.)
alkalmazásspecifikus mentés - magas szintű backup, ∘
-
például adatbázismentés.
Vezérlés 11
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
PULL: központi szerver által vezérelt biztonsági mentés,
PUSH: A mentendő munkaállomás vagy alkalmazás által vezérelt (igényvezérelt) mentés.
1. Backup-stratégiák -
Teljes (normál) mentés: A rendszer minden adata válogatás nélkül mentésre kerül. A mentési folyamat ezért egyszerű, ellenben hosszú ideig tart, és nagy tárterület szükséges hozzá. Amennyiben adataink nem változnak túl sűrűn, a gyakori teljes mentés sok fölösleges adat tárolását okozza. Előnye azonban, hogy a visszaállítás viszonylag gyors.
-
Inkrementális mentés: Alkalmazása esetén nem kerül elmentésre minden adat, hanem csak azok, amelyek egy korábbi mentés óta megváltoztak. Ekkor a visszaállításhoz természetesen több biztonsági mentésre is szükség van. Az inkrementális mentésnek két alapvető fajtája van: a kumulatív és a differenciális mentés. Ezek segítségével többféle mentési stratégia kidolgozható.
Kumulatív (növekményes) mentés: Ezen mentés során mindig az utolsó teljes mentés óta megváltozott adategységek kerülnek elmentésre. A kumulatív mentésekből
álló
mentési
stratégiánál,
ha
egy
adategység
valamikor
megváltozott, akkor az minden kumulatív mentés alkalmával ismételten mentésre kerül egészen a következő teljes mentésig. Visszaállításhoz az eredeti teljes mentésre és a legutolsó kumulatív mentésre van szükség. A kumulatív mentés gyorsabb a teljes mentésnél, és kevesebb helyet is kíván. A differenciális mentésnél azonban lassabb, és a tárigénye is nagyobb.
Differenciális (különbségi) mentés: A differenciális mentés során csak az utolsó
inkrementális
mentés
óta
megváltozott
adategységek
kerülnek
elmentésre. Ha két teljes mentés között több differenciális mentést végzünk, akkor pl. a második differenciális mentés csak az első óta történt változásokat fogja rögzíteni. Ennek köszönhetően maga a mentés folyamata gyorsabbá válik, és esetenként kevesebb helyet foglal el. Hátránya azonban, hogy a visszaállításhoz a legutolsó teljes mentésre és az azt követő összes differenciális mentésre szükség van. -
Pillanatkép - snapshot készítés: A rendszer teljes állapotáról készítünk egy „pillanatfelvételt”. Ilyen például a Windows rendszerekben a visszaállítási pont létrehozása. Ez egy fájl lesz a merevlemezünkön, amely az adott kötet tulajdonságait, programbeállításait tartalmazza, illetve a memória aktuális állapotát.
12
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
11. ábra. Kumulatív mentés, differenciális mentés
12. ábra. Visszaállítási pont létrehozása a súgó-> teljesítmény és karbantartás menüből
13. ábra. A rendszer-visszaállítás varázsló indítása
13
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
14. ábra. Visszaállítási pont létrehozása
15. ábra. Visszaállítási pont elnevezése
16. ábra. Visszaállítási pont létrehozva
14
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
17. ábra. Visszaállítás a korábbi állapotra
2. Backup-programok A biztonsági mentések elvégzésére számos program áll a rendelkezésünkre. Ezek egy része pénzért vásárolható meg, mit például a Norton 360 komplett programcsomag, egy másik része ingyenes, szabadon felhasználható, például a COMODO vagy a COBIAN. De a legkézenfekvőbb, ha az operációs rendszerünkbe integrált backup-szoftvereket használjuk. Ez a szolgáltatás ma már minden operációs rendszerben megtalálható. (Még az MS-DOS operációs rendszerhez is volt egy külső backup-parancs!) Most nézzük az egyik legelterjedtebb backup-programot, az NTBackup programot! Alapvetően
az
állománymentés
a
program
feladata.
Egy
átlátható
fastruktúrában
kijelölhetünk bármely mappát vagy állományt a „Sajátgépben” vagy a helyi hálózaton. A mentés többféle lehet, leggyakrabban a teljes körű (Normál) és a növekményes beállítás használatos.
15
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
18. ábra. Állományok kijelölése az NTbackup programban
A fastruktúrának – System State néven elkülönített – részét képezik a rendszer állapotát tároló speciális állományok. Ezzel a csoporttal lesznek elmentve a rendszerindító fájlok, a COM+ osztályregisztrációs adatbázis és a rendszerleíró adatbázis. Ezek sérülése tipikusan vírustámadás, rosszkor jött áramszünet vagy magukat rosszul telepítő, illetve eltávolító programok ténykedésének eredménye, érdemes rendszeresen mentenünk őket. A teljes rendszer archiválása olyan feladat, melyet valószínűleg ritkán hajtunk végre, de egyszer mindenképpen megéri. Ilyenkor minden, a partíción található állomány lementődik, emellett egy olyan floppy lemez is készül, amellyel a Windows XP telepítőjének automatizált rendszer-helyreállítás funkcióját indíthatjuk el, ha az operációs rendszer önerőből már elindulni sem lenne képes. Egy jól telepített és beállított Windows XP, valamint a gyakran használt egyéb alkalmazások telepítése után érdemes megejteni ezt a rendszerint több gigabyte-os archívumot eredményező mentést. Egyetlen hibája, hogy a CD/DVD-írókat nem kezeli, így a mentéseket nekünk kell kiírni, illetve egy nagy kapacitású lemezre van szükségünk, ami lehet egy pendrive, egy külső merevlemez vagy esetleg egy másik partíció a merevlemezünkön. A következőkben kísérjük végig a program használatát. Indítsuk el a programot a Start menü -> Programok -> Kellékek -> Rendszereszközök -> Biztonsági másolat menüből vagy a Futtatás menüben az „NTbackup” begépelésével.
16
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
19. ábra. A program indítása (futtatás->NTbackup)
Ezt követően kell megadnunk a biztonsági másolatot tartalmazó .bkf kiterjesztésű állomány helyét. Ez lehet szalagos egység vagy egy tetszőleges állomány a merevlemezen, vagy akár a hálózaton egy megosztott mappa. Természetesen a távoli mappára írási jogosultsággal kell rendelkeznünk. Ha a rendszer a C: meghajtón helyezkedik el (ahogy általában), akkor egy másik partíciót szükséges megadni, mivel – akárcsak más rendszermentő alkalmazásoknál – nem lehet az éppen lementendő partícióra írni annak saját mentését.
17
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
20. ábra. Mentés helyének megadása
21. ábra. A varázsló befejezése
22. ábra. Mentés
18
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE Az éppen írásra megnyitott állományok tartalmát is képes kiolvasni a program, ami szükséges is, hiszen a „műtét” magán a működő Windowson zajlik.
23. ábra. Visszaállító floppy elkészítése
Ha netán teljes rendszerösszeomlást szenved a gépünk, akkor jól használható az előbb létrehozott floppy lemez, de ha azt nem készítettük el, akkor a Windows XP telepítőjét indítva még mindig van esélyünk az adatok visszanyerésére és a rendszer helyreállítására. A telepítő indulásakor figyeljük a státusz sort, és a megfelelő időben nyomjunk F2-t!
24. ábra. Visszaállítás rendszerinduláskor
Ha a rendszer működőképes, de szeretnénk a mentésből az esetleg sérült fájlokat, mappákat helyreállítani, vagy egyszerűen gépet cseréltünk, akkor használhatjuk az NTBackup programot adataink visszanyerésére is.
19
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
25. ábra. Visszaállítás kiválasztása
26. ábra. Visszaállítás folyamata
A mentés készítésekor és annak visszatöltésekor is lehetőségünk van a sikerességről (sikertelenségről) jelentés kérésére.
20
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
27. ábra. Jelentés megtekintése
Természetesen a biztonsági mentések is ütemezhetők, azaz beállítható, hogy mely időközönként készítsen backupot a program.
28. ábra. Ütemezett mentési stratégia beállítása
21
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
29. ábra. Az ütemezés testre szabása
30. ábra. Az ütemezett mentés beállításának összegzése
Az egyre terjedőben levő Windows 7-es verziójából már hiányzik az NTBackup program. Helyette egy image-fájl készítő funkcióval bővített, „Biztonsági mentés és visszaállítás” nevű komplett programcsomag került be a Windows 7 rendszerbe.
22
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE Nézzük a Windows 7 programcsomagjának használatát backup készítéséhez!
31. ábra. A program indítása a vezérlőpultról
32. ábra. Válasszuk a „Biztonsági mentés beállításai” opciót
33. ábra. A cél megadása 23
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
34. ábra. A forrás kiválasztása
35. ábra. A mentendő állományok kijelölése
36. ábra. Áttekintés 24
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
37. ábra. A mentés folyamata
Természetesen itt is van lehetőség ütemezett mentés beállítására:
38. ábra. Az ütemezés beállítása
A mentést követően jöhet a visszatöltés, akár hálózatról is.
25
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
39. ábra. Az elmentett backup kijelölése
40. ábra. Kiválasztható, hogy mit töltsön vissza, és mit ne
41. ábra. A visszatöltés helye
26
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
42. ábra. Az eredeti fájlokat felülírhatjuk a mentettel
Ha esetleg a teljes rendszerünk lefagyna vagy indíthatatlanná válna, akkor az eredeti telepítő-CD-ről vagy -DVD-ről egy rendszer-visszaállítást is végezhetünk a megfelelő rendszer-visszaállítási módszer kiválasztásával.
43. ábra. A teljes rendszer javítása
27
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
44. ábra. Visszaállítási lehetőségek a Windows 7-ben
A következőkben röviden foglalkozzunk a magas szintű backuppal. Ez azt jelenti, hogy egy adott alkalmazásnak van archiválási, illetve backup funkciója. Ilyenek általában az adatbáziskezelő rendszerek, a levelezőrendszerek. Egy alkalmazásszintű backup - MS-OUTLOOK Egy
cég
életében
nagyon
fontos
a
levelezés.
Ezért
ezek
archiválására,
illetve
visszaállíthatóságának biztosítására minden rendszergazdának nagy gondot kell fordítania. A
levelező
kliensprogramok
nagy
része
rendelkezik
archiválási
funkcióval
is.
A
következőkben bemutatnánk, hogy hogyan kell e-mailjeinket archiválni az MS-Outlook program segítségével. Indítsuk el a programot, majd nyissuk meg az Eszközök->Beállítások->Egyéb menüt.
45. ábra. Archiválás indítása
28
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
46. ábra. Archiválási beállítások
47. ábra. Mit akarunk menteni?
29
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE Összefoglalva: A
biztonsági
számítógépes
mentések rendszer
nemcsak
az
adatbiztonságot,
üzembiztonságát
is
növelik.
hanem
Hogy
egy
a
számítógép cégnél,
vagy
vállalatnál,
intézménynél milyen mentési megoldást választanak, az a cég nagyságától, az ott lévő adatok fontosságától, mennyiségétől is függ. Egy biztos, aki számítógépet használ, előbbutóbb használni fog valamilyen biztonsági mentést.
TANULÁSIRÁNYÍTÓ 1. Próbálja meg pár szóban megfogalmazni, mi a különbség a számítógépes archiválás és a biztonsági mentés között! (Nézze meg a definíciókat!)
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. Tanulmányozza a tartalomelem „A tömörítés” c. fejezetének 4. pontjában található táblázatot („Tömörítőprogramok használata” című alpont) vagy használja az internetet! Soroljon fel legalább három tömörítőprogramot!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
3. Számítsa ki a tömörítési arányt, ha egy 12 kB méretű fájlt 9 kB méretűre tömörítünk! (Lapozzon vissza a tartalomelem „A tömörítés” fejezetének 2. pontjához, vagy használja az ott található képletet!)
30
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
4. Mit jelent a kumulatív mentési stratégia? (Nézze meg a 11. ábrát is!)
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
5. Tömörítse össze a Windows mintaképek mappáját a gépére telepített tömörítőprogrammal! Mekkora volt az eredeti mappa mérete, és mekkora a tömörített állományé?
Eredeti mappa mérete:________________________________________________________________________ Tömörített mappa mérete: _____________________________________________________________________
6. Készítsen biztonsági másolatot a gépére telepített operációs rendszer rendszerállapotáról (system)! Nézze meg a jelentést, majd írja le a mentés jellemzőit!
Backupfájl neve: ____________________________________________________________________________ Mentés dátuma és időpontja: ___________________________________________________________________ Mentés időtartama: __________________________________________________________________________ Könyvtárak (mappák)/fájlok száma: _____________________________________________________________ Mentési módszer: ___________________________________________________________________________
31
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE 7. Készítsen archiválást a gépére telepített levelezőkliens programjának segítségével a beérkezett üzenetek mappáról, majd válaszoljon az alábbi kérdésekre!
Archív fájl neve: ____________________________________________________________________________ Elérési útja: ________________________________________________________________________________ Mérete: ___________________________________________________________________________________
32
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
ÖNELLENŐRZŐ FELADATOK 1. feladat Mit nevezünk veszteségmentes tömörítésnek? Írjon néhány példát veszteségmentes tömörítőre!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
2. feladat Sorolja fel az Ön által ismert tömörítési eljárásokat!
_________________________________________________________________________________________ _________________________________________________________________________________________
3. feladat Adott egy üzenet bináris alakja: 1111000000111111. Tömörítse futási hossz kódolással! -
Írja le a tömörített üzenet decimális kódját és bináris alakját!
-
Számítsa ki a tömörítési arányt!
Decimális kód: _____________________________________________________________________________ Bináris alak: _______________________________________________________________________________ Tömörítési ráta: _____________________________________________________________________________
33
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE 4. feladat Magyarázza
el
a
differenciális
mentési
stratégia
lényegét!
Készítsen
ábrát
is
a
magyarázathoz!
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
5. feladat Tömörítse össze a Windows Fonts mappáját a gépére telepített tömörítő programmal!
34
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
Eredeti mappa mérete:________________________________________________________________________ Tömörített állomány mérete: ___________________________________________________________________ Tömörített mappa mérete a fájl törlése után:_______________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
A tömörített állományból törölje a legnagyobb méretű fájlt!
A tömörített mappa mérete a fájl törlése után: _____________________________________________________
6. feladat Soroljon fel minél több szolgáltatást, amit egy tömörítőprogram nyújthat! (A tömörítőprogramot vagy annak súgóját is használhatja!)
_________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________
7. feladat Készítsen biztonsági másolatot a Windows HELP mappájáról, majd válaszoljon a következő kérdésekre! (Használja a jelentést!)
Backupfájl neve: ____________________________________________________________________________ Mentés dátuma és időpontja: ___________________________________________________________________ Mentés időtartama: __________________________________________________________________________ Könyvtárak (mappák)/fájlok száma: _____________________________________________________________ Mentési módszer: ___________________________________________________________________________
35
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE 8. feladat Hozzon létre egy rendszer-visszaállítási pontot a mai dátum néven! 9. feladat Hozzon létre biztonsági mentéshez ütemezést a következő paraméterekkel! (Használhatja a biztonsági másolat súgóját, illetve e tartalomelem leírásait!)
36
-
A menteni kívánt adatok: Dokumentumok mappa;
-
Mentési stratégia: Normál;
-
Feladatnév: „mentés”;
-
Mentési cél: C:\;
-
Ütemezés: minden második héten, pénteken 19:00 órakor.
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
MEGOLDÁSOK 1. feladat Akkor beszélünk erről a tömörítési módról, amikor nincs minőségromlás, azaz a kitömörített állomány bitről bitre megegyezik az eredetivel. A ma legismertebb ilyen tömörítőprogramok az ARJ, a RAR, a ZIP/UNZIP. Ezek a grafikus környezetben futó tömörítők harmadik generációs, professzionális tömörítőknek számítanak, sok-sok kényelmi szolgáltatással (pl. sérült állomány javítása, jelszóvédelem stb.) 2. feladat Futási hosszkódolás, különbségkódolás, Huffmann-kódolás. 3. feladat Decimális kód: 4,1 6,0 6,1 Bináris alak:1001 1100 1101 Tömörítési ráta: (1-12/16)*100 = 25% 4. feladat
48. ábra
37
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE A differenciális mentés során csak az utolsó inkrementális mentés óta megváltozott adategységek kerülnek elmentésre. Ha két teljes mentés között több differenciális mentést végzünk, akkor például a második differenciális mentés csak az első óta történt változásokat fogja rögzíteni. Ennek köszönhetően maga a mentés folyamata gyorsabbá válik, és esetenként kevesebb helyet foglal el. Hátránya azonban, hogy a visszaállításhoz a legutolsó teljes mentésre és az azt követő összes differenciális mentésre szükség van. 5. feladat Eredeti mappa mérete: Jobb click->tulajdonságok. Tömörített állomány mérete: Jobb click->tulajdonságok. A tömörítőprogram segítségével megnyitom a becsomagolt állományt mint egy mappát, majd méret szerint növekvő/csökkenő sorrendbe rendezem azokat, és a lista utolsó/első fájlját egyszerűen törlöm. A tömörített mappa mérete a fájl törlése után: Jobb click->tulajdonságok. 6. feladat Becsomagolás, kicsomagolás, jelszóvédelem, darabolás, javítás, helyi menübe való beépülés, többféle tömörítő algoritmus és fájltípus ismerete, grafikus felület. 7. feladat A mentés végén a jelentés megtekintésével a kérdések megválaszolhatók. 8. feladat START -> SÚGÓ ÉS TÁMOGATÁS -> TELJESÍTMÉNY ÉS KARBANTARTÁS -> MÓDOSÍTÁSOK VISSZAVONÁSA
A
RENDSZER-VISSZAÁLLÍTÁS
SZOLGÁLTATÁSSAL
->
RENDSZER-
VISSZAÁLLÍTÁS VARÁZSLÓ HASZNÁLATA. 9. feladat Az NTBackup program indítása után feladat ütemezése fül választása, majd a feladat hozzáadása gomb megnyomása. Az elinduló varázslóval az ütemezési és mentési paraméterek beállítása.
38
ARCHIVÁLÁS, BIZTONSÁGI MENTÉS KÉSZÍTÉSE, VISSZATÖLTÉSE
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM http://hu.wikipedia.org/ (2010-08-05) http://www.symantec.com/hu/hu/index.jsp (2010-08-05) https://sauron.inf.mit.bme.hu/Edu/IRF/irf2010.nsf
(2010-08-05)
Intelligens
rendszer-
felügyelet kurzus Windows XP Professional NTBackup súgó
AJÁNLOTT IRODALOM https://sauron.inf.mit.bme.hu/Edu/IRF/irf2010.nsf - ELŐADÁSOK-Mentés_és_archiválás Intelligens rendszerfelügyelet kurzus (2010-08-05) Microsoft NTBackup súgó
39
A(z) 1168-06 modul 025 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: 54-481-03-0100-52-01 54-481-03-0010-54-01 54-481-03-0010-54-02 54-481-03-0010-54-03 54-481-03-0010-54-04 54-481-03-0010-54-05 54-481-03-0010-54-06 54-481-03-0010-54-07
A szakképesítés megnevezése Számítástechnikai szoftverüzemeltető Informatikai hálózattelepítő és -üzemeltető Informatikai műszerész IT biztonság technikus IT kereskedő Számítógéprendszer-karbantartó Szórakoztatótechnikai műszerész Webmester
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 15 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató