Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 Hálózati alapok Horváth Ildikó. Számítógép hálózat Cél: a megfelelő információ a megfelelő időben a megfelelő helyen legyen Előny: Erőforrások közös.

Hasonló előadás


Az előadások a következő témára: "1 Hálózati alapok Horváth Ildikó. Számítógép hálózat Cél: a megfelelő információ a megfelelő időben a megfelelő helyen legyen Előny: Erőforrások közös."— Előadás másolata:

1 1 Hálózati alapok Horváth Ildikó

2 Számítógép hálózat Cél: a megfelelő információ a megfelelő időben a megfelelő helyen legyen Előny: Erőforrások közös használata Megbízhatóság Gazdaságosság Centralizált adminisztráció Alapfogalmak: Számítógép hálózat Erőforrás Szerver Munkaállomás (kliens)

3 ÁTTEKINTÉS,TARTALOM Hálózatokról általában, hálózati eszközök, funkció-működés - Hogy elinduljunk a kályhától… Hasznos táblák, információk gyűjteménye IP ismeretek Felhasznált irodalom: Kónya L. Számítógép hálózatok, Simon Tamás 3COM Oktatási anyagok, Kis Balázs, W2K, Engert Tamás Netware 4, Szénási László, Velimir Samara IP oktatás, BMGE tananyag, számos egyéb szerző, Internet …

4 Számítógép hálózat: több számítógépből álló rendszer, amelyben az egyes gépek kapcsolatban vannak egymással, de önállóan is képesek működni. Erőforrás: a hálózatnak az a része, amelyet a hálózat egy vagy több felhasználója használhat.(háttértároló, nyomtató, szoftver stb.) Szerver: erőforrásai elérhetők és használhatók más számítógépekről Munkaállomás: itt dolgoznak a felhasználók, akik használják a saját erőforrásaikat és a szerverét is.

5 Egyenrangú és kliens/szerver hálózatok Egyenrangú hálózat (Peer-to-Peer): A gépek között nincs kitüntetett szerver, nincs hierarchia. Mindegyik gép ügyfél és kiszolgáló szolgáltatásokat is elláthat. (Windows 2000/XP) Kliens/szerver hálózat: kitüntetett szerver gép is van, ezeket általában nem használják munkaállomásként (Novell NetWare)

6 Kiterjedés szerint PAN LAN MAN WAN

7 Hálózati topológia A hálózat számítógépeinek logikai elrendezése: TOPOLÓGIA A hálózat fizikai elrendezése: TOPOGRÁFIA  Egy hálózati topológia a számítógép-hálózatok esetén a hálózathoz tartozó csomópontok közötti kapcsolatokat határozza meg.számítógép-hálózatokcsomópontokkapcsolatokat  Egy adott csomópont vagy egy másik csomóponthoz, vagy több másik csomóponthoz kapcsolódhat, különböző minták szerint.  A legegyszerűbb kapcsolat két csomópont között az egyirányú kapcsolat. Egy újabb kapcsolat hozzáadásával már kétirányú kapcsolat valósítható meg a csomópontok között.

8 „Kapcsolt számítógépek (hostok) rendszere, erőforrás- megosztási, költségcsökkentési, adatmegosztási céllal.” Hálózati topológiák felépítés szerint: Busz Gyűrű Csillag

9 Hálózati struktúrák működés szempontjából: Pont-pont összeköttetés (csomag érkezik, feldolgoz vagy továbbad): Pont-multipont összeköttetés (csomagot mindenki kap, de csak a címzett dolgozza fel) SIN (BUSZ), gyűrű, rádiós) Méret besorolás: LAN max 10km, MAN 1-50Km, WAN Irány: Simplex (TV), fél-duplex (CB rádió), full duplex (beszélgetés).

10 Kommunikációs metódusok UNICAST Direkt kommunikáció két rendszer között MULTICAST Kommunikáció egy és több rendszer között BROADCAST Kommunikáció egy és az összes rendszer között

11 Aktív hálózati eszközök, hálózat elemei: Server funkciók: File, alkalmazás, adatbázis, web, tűzfal, nyomtató … Router szerepe, HUB - switch különbség, Switch funkciók Linux vagy MS

12 Aktív hálózati eszközök, hálózat elemei: Hub (elosztó) Feladata a munkaállomások, szerverek és egyéb hálózati eszközök közti adatforgalom biztosítása. Csavart érpárú, csillag topológiájú hálózatok esetén használnak az útvonal elosztására hub-okat, melyek meghatározott számú porttal rendelkeznek. „Minden kommunikáció minden porton megjelenik …”

13 Aktív hálózati eszközök, hálózat elemei: Switch (kapcsoló) Switch képes portokat kapcsolni direktbe: - Növeli a kommunikáció sebességét, sávszélességet takarít meg Képes - Alhálózatokat szegmentálni - Különböző LAN-okat összekötni (Általában Uplink port, gigabit port, optikai port is.)

14 Aktív hálózati eszközök, hálózat elemei: Switch (kapcsoló)  A switch képes bármely két portját összekötni egymással a többi porttól teljesen függetlenül.  Feladata a hálózat szegmentálásának biztosíthatósága, hálózati szegmensek összekapcsolása. Switch stackelés eredménye, több Switch egy switch-ként viselkedik, uplink, csak összeköttetést ad a switch-ek között. HUB max 4 szintig uplinkelhető. Az SNMP (Simple Network Management Protocol = egyszerű hálózat felügyelő-kezelő protokoll) Stackelés

15 Uplink és Stack UPLINK STACK

16 Aktív hálózati eszközök, hálózat elemei: Router (útválasztó, forgalomirányító) A router olyan forgalomirányító eszköz, amely lehetővé teszi, hogy a nem „ugyanabban a hálózatban” található számítógépek kommunikálni tudjanak egymással. A hálózatokban a forgalomirányító két fő feladatot lát el: meghatározza az elérési útvonalakat és továbbítja a csomagokat. (Azt, hogy egy eszköz melyik hálózathoz tartozik, azt az IP cím és a netMask együttesen határozzák meg.)

17 Router : A csomagok több rendszeren keresztül történő eljuttatása a feladótól a címzettig, csak abban az esetben sikeres, ha minden router el tudja dönteni, hogy melyik portján továbbítsa az adott csomagot. A routing protokollok feladata az, hogy előállítsák minden egyes routerben a forgalomirányítási táblákat.

18 Hálózati eszközök és az Ethernet - Collision domain, broadcast domain A Unicast egy állomásnak, a Broadcast mindenkinek szól. Collision domain az a hálózati szegmens, ahol az unicast csomagok mindenki számára hallhatók. Egy HUB esetén a teljes kapcsolódó géppark egy collision domainben van. A switch minden portja egy-egy külön collision domainnek tekinthető. Broadcast domain az a hálózati szegmens, ahol a broadcast üzenetek között jöhet létre collision. Másként egy IP és Netmask által definiált hálózati tartomány, amelyben routolás nélkül mindenki hallja a broadcast üzenetet. Később részletesen. Egy switchen vagyunk, pénzügy, marketing, gyártás. Sok gép, felesleges kapcsolat. Célszerű a broadcast domaint több broadcast domainre bontani. Ez lesz a VLAN. A layer3 –as switch portjai egymás között router funkciót is elláthatnak. Később..

19 Általános hálózat:

20 Átviteli sebesség – bit, byte, 100Mbps. Átviteli sávszélesség Rosszul tervezett hálózat itt „vérzik el”!! Pl: 100Mbites ETHERNET hálózat (60%!!!) Pl:kamera 2,5Mbit/s-mal kommunikál, mennyit tervezzünk a rendszerbe? Mértékegységek: Bit, Byte Ezt követő nagyobb egységek a Kilo, Mega, Giga, Terra. Ezek : 1024, , és Byte-ot jelentenek. Ennek megfelelően: 8 bit=1 byte 1024 byte=1 kbyte 1024 kbyte=1 Mbyte 1024 Mbyte=1 Gbyte 1024 Gbyte=1 Tbyte Hasonló a váltási mód a Mbit és kbit között is, azaz 1024 kbit=1 Mbit!

21 Mbit / Mbyte?  Tároló (HDD, USB kulcs) méretét általában Gbyte-ban vagy Mbyte-ban adják meg. Most már a Terra sem szokatlan. Pl. 128Mbyte -10Gbyte USB drive, 100GB HDD  Átvitel sebességét kbit/sec vagy Mbit/sec-ban adják meg 100Mbps, azaz 100 Megabitnyi adat megy át a csatornán 1 másodperc alatt névlegesen. Kérdés? 100 Gbyte HDD mennyit jelent kbit-ben mérve? 100 Gbyte = 1024*100Mbyte=1024*1024*100kbyte=8*1024*1024*100kbit

22 A PC-től a szerverig, vagy másik PC-ig… PC1 PC2 FAL RACK szekrény Patch panelek switchek Tel.kp..... Struktúrált kábelezés Fali kábel vezetésére szabványok: csatorna, távolság el kábeltől, zavarvédelem stb

23 Vissza a kályhához, Rendező  Fali kábel  Patch panel  Patch kábel  Aktív eszközök Hálózati elosztó Útválasztó Szerver  Unit, táp, hűtés, közös konzol Szerverszoba védelme: Farraday kalitka, rézkábel haszn. Zárhatóság, tűzvédelmi megoldások, automatizmusok

24 Vékony és vastag koax-BNC 10Base2, 10Base5 - Múlt Csavart érpáras rézkábelek: UTP – Unshilded Twisted Pair (árnyékolatlan)– CAT1-7, RJ45 STP – Shildes Twisted Pair (árnyékolt)!!- dobon méter jelölés Optikai kábelek Főbb kábeltípusok 1 Média konverter CAT6: 500 MHz-es adatátvitel, Sodrott érpár kialakítás,megfelel a TIA/EIA-568 szabványnak RJ45/RJ45 csatlakozók

25 A manapság használatos kábeltípusok: Cat5, Cat5E (Enhanced), Cat6, valamint a Cat7 Természetesen a különbség köztük a sávszélesség, s ebből kifolyólag a sebesség is.  A Cat5 100 Mbit/s sebességre képes (nagyon rövid távon esetleg Gigabit pl. switch és rack szekrényben lévő falialjzatok közötti átkötés pl cm hosszan), míg az E betűs változata már Gbit/s-ra is képes maximum 100m távolságon belűl. Mindkét típus 100Mhz frekvencia szélességű.  A Cat6 már 250 Mhz frekvenciájú. Nagy távolságokra is alkalmas Gigabites sebességre, valamint kis távolságon 10 Gbit/sec.  A Cat6a pedig 500 Mhz frekvenciájú minimum, s már a 10 Gbit/sec-ot is eléri 100m távolságig.  A Cat7 a legújabb kábel, mely 900 és 1200 Mhz sebességgel üzemel, és tesztelik a 100 Gbit/sec sebességet több, mint 70 méteres távolságban, akár 100 méterig is.

26

27 Főbb kábeltípusok 2 Optikai kábelek Egy irány, ezért párosan viszik. Multi(MM)- ill. monomódusú(SM) (multimódusú pattog, de nem lép ki, Monomódus, fényhullámhossz a vastagság- > nem pattog, nagyobb táv.) Média Konverterek:Pl. 100Base-TX to 100Base-FX (SC) konverter SM Gigabit LH 70km

28 Gigabit Ethernet Cabling Options 9u Singlemode { 1000BASE-LX ~1300nm Fiber 1000BASE-SX ~ 850nm Fiber {1000BASE-CX Copper 25m 10km Campus Backbone 260m Data Center Building Backbones { 1000BASE-T 100m Wiring Closet 550m 50u Multimode 4 pr CAT 5 UTP Balanced Shielded Cable 62.5u Multimode { Az egyes távolságokat milyen kábelezési megoldással látják el.

29 Interfész típus - Busz sebesség - Év ATA-2 PIO MB/s ATA-2 PIO MB/s UDMA/ MB/s UDMA/ MB/s Ha már sebesség, HDD átviteli sebességek Serial ATA vagy SATA technologia: 1.5 Gbit/sec 3.0 Gbit/sec 6.0 Gbit/sec.

30 HDD sebesség SCSI Teljesítmény

31 HDD sebesség SCSI

32 SATA HDD Speed Performance

33 A bűvös szó: RAID Mit is jelent valójában? A RAID annyit tesz, mint Redundant Array of Intependent Disks, magyarul független lemezek redundáns tömbje. Mint a neve is sugallja, kihasználásához több (merev)lemez szükségeltetik. Az optimális RAID "rendszerben" azonos típusú és méretű merevlemezek vannak A RAID segítségével az adattárolás gyorsabbá és biztonságosabbá tehető. Alapvetően a RAID-ből többféle mód létezik. Mi ebből csak a négy leggyakrabban használtat vizsgáljuk. Ezek a Raid 0, 1, 0+1, 5.

34 RAID 0 - Striping A RAID 0 nagyteljesítményű rendszerekhez ajánlatos. Nem ajánlott, amennyiben az adatbiztonság a legfontosabb. Striping...magyarul csíkozás. Raid 0 tömb létrehozásakor a merevlemezeket összefűzzük (kihasználva így a két merevlemez teljes kapacitását), és tárolófelületüket „csíkokra” osztjuk. Logikailag a két merevlemez egy merevlemeznek látszik. Mint észrevesszük, a blokkok felváltva helyezkednek el, így az történik, hogy amikor egy adat felírásra kerül a RAID 0 tömbre, úgy mindkét merevlemezre történik írás. Tulajdonképpen a lemezműveletek során mindkét merevelemez használatban van, így az írás-olvasás sebessége is közel a duplájára nőhet.

35 RAID 1-Mirroring Ehhez is legalább két merevlemez szükségeltetik. A tükrözés szót itt szinte szó szerint kell értenünk. Ez azt jelenti, hogy mindkét merevlemez ugyanazt az adatot tartalmazza. Ha az egyik megsérül, akkor ott a másik, így nem veszítjük el adatainkat. Hátránya, hogy hiába van két merevelemezünk, nem lesz gyorsabb az átvitel, és csak az egyik merevlemezünknek megfelelő kapacitását használhatjuk ki, mivel a másik backup funkciót lát el, és ugyanazt az adatot tartalmazza.

36 RAID 0+1 A RAID 1-nek, és a RAID 0-nak is megvan a maga előnye. Miért ne ötvözhetnénk ezek jó tulajdonságait?! Itt jön a képbe a RAID 0+1! Ebben kombinálva van a RAID 0 gyorsasága a RAID 1 biztonságával. Persze ennek ára van, 4 merevlemez! A RAID 1+0 esetén két merevlemez RAID 0-hoz hasonló módon működik, míg a másik kettő a RAID 1-hez hasonlít, azaz a RAID 0 tömbökön lévő adatot tükrözik (tartalmazzák). Ennek előnye, hogy gyors és megbízható. Hátránya, hogy nem tudjuk mind a négy merevlemez kapacitását kihasználni (mivel a négyből kettő az első kettő tükörképe).

37 RAID 5  A RAID 5 azért jó, mert gyors és biztonságos, valamint a helykihasználtsága is remek.  3 merevlemez szükséges.  RAID 5 használata esetén ha az egyik lemez megsérül, akkor az adatok nem vesznek el, hanem a többi merevlemezek található rendundáns információból - sebességcsökkenés árán, de- visszaállítható az elveszett adat.

38 Ha már HDD, RAID – Redundancia, HDD tömbök RAID 0 csak HDD összefűzés, redundancia nem nő =200 RAID 1 Tükrözés, Redundancia növelés, tárkapacitás nem nő =100 biztonságban RAID 5 redundancia jelentősen nő, egy HDD veszteség kapacitás csökkenés, 1 kiesik -> a rendszer újra építhető. Szoftveres Raid-op.rsz. RAID kártya!!!!! – beállításai, elvesztése!!

39 IP-ismeretek kiemelten - Célok Megismerni, hogy kommunikálnak az eszközök a hálózaton, a beállításokhoz szükséges háttér információt előkészíteni. Főbb áttekintésre kerülő fogalmak: Unicast, multicast, broadcast Protokollok, TCP/IP, UDP, IGMP, ICMP, ARP IP címzés, hálózati osztályok, alhálózatok Router, switch, HUB

40 Ethernet szabvány IEEE Standard Busz topológián alapul Gépek száma, alhálózatok szerepe, sávszélesség! Következő lap. Korábban 10 Mbps, manapság 100Mbps, ill. 1 Gbps sebesség 60% -ra tervezz! Alacsony költséggel kis, közepes hálózatokra alkalmas, mi is ezt használjuk. LAN Az Ethernet az OSI-hivatkozási modell két legalsó rétegét kielégítő protokoll gyűjtemény. Az Ethernetet a Xerox fejlesztette ki, ami alapjául szolgált az IEEE szabványnak, Kábelek és Ethernet:

41 Ethernet szabvány IEEE Standard Minden bit a saját adatsebességével halad Nem „várja meg” a csomagjához tartozó többi bitet IBM vezérjeles gyűrű (4Mbit/s-16Mbit/s) Csatornahozzárendelés:  Statikus: diszkrét időintervallumok – körforgó prioritás Hátrány: kihasználatlan időszeletek  Dinamikus: Központosított rendszer: sínvezérlő egység Elosztott: nincs központi egység

42 Ethernet működése (collision-, unicast, broadcast, ) Ethernet működése  Belehallgat a csatornába  Ha nem szabad, akkor vár, ha szabad, küld.  Fülel, hogy van-e ütközés, másik csomag darabjai érkeznek-e.  Ha ütközött a csomagja, vár egy véletlen ideig, aztán újra próbálkozik. Ezt az ütközést nevezzük COLLISION-nek. Eredménye akár tartós kimaradás a forgalmazásból. Fontos fogalmak: UNICAST - Ha egy eszköz csak egy másiknak küld csomagot. BROADCAST - Ha egy eszköz minden a hálózaton lévő másiknak gépnek küld csomagot. Speciális MAC Address-re (00:00:00:00:00:00, vagy ff.ff.ff.ff.ff.ff.ff) küldi. Ha csak a címzett IP-címét ismeri a küldő eszköz, előbb megkérdezi egy broadcast üzenettel (ezt minden eszköz magáénak tekinti), mely fizikai eszköznek az azonosítója az IP. ARP protokoll. Az IP címet „átfordítja” MAC Addressre. (ARP tábla)

43 DQDB (Distributed Queue Dual Bus) IEEE egyirányú sín – ezekhez kapcsolódik valamennyi számítógép Mindkét sín rendelkezik ez főállomással (head-end), amely az átviteli tevékenységet kezdeményezi.

44 IEEE a,b,g,n Wireless protokoll

45 IEEE a,b,g,n Wireless szabvány 2,4 GHz frekvencia a szabad frekvencia, publikus, szabadon használható rádiófrekvencia (mikro sütő stb) 5 GHz nem annyira zsúfolt + Bérelhető frekvenciák Hálózat tervezésnél: Környéken mekkora a zavarási tényező. Változhat!!

46 IEEE a,b,g,n Wireless protokoll – kompatibilitási tábla

47 IEEE a,b,g,n Wireless protokoll Összefoglalva: A B, G, és N eszközök kompatibilisek egymással, a legtöbb lehetőséget kínálva hotspot elérésre is. Az A szabványú eszközök csak A eszközzel kompatibilisek, megfontolandó a használatuk. Általános igényekre a G a szokványos választás. Ha extra sebességre van szükség házon belül, pl video streaming, erős játék vagy nagy étvágyú alkalmazás, vagy nagyobb távolságot kell áthidalni az N szabvány lehet a legígéretesebb választás.

48 OSI-modell – még többször visszatérünk rá (Application layer) Szoftver alkalmazások közötti kommunikáció, hálózat és alkalmazások közötti igények értelmezése, HTTP, FTP, TELNET, SMTP. (Presentation layer) Egységes nyelvezet, pl. titkosítás, tömörítés, kódolás ASCI. (Session vagy Együttműködési layer) dialógus menedzsment. (Transport layer) csomagokat képez és „pont-pont kapcsolatot” teremt. (Network layer) A megfelelő útvonal információit biztosítja a csomagnak, IP (DATA-LINK Layer)Két hálózati elem közötti adat átvitel.( pl. Ethernet kom.) (Physical layer) csatorna megfelelő fizikai szabályok. (pl. feszültségszint, irány) TCP/IP Ethernet OSI-modell=Open Systems Interconnection Reference Model

49 OSI-modell - Fordítós vagy egyenes kábel Egyenes kábel Crosslink A OldalB OldalA OldalB Oldal Csatlakozó - PIN ID színCsatlakozó - PIN ID színCsatlakozó - PIN ID színCsatlakozó - PIN ID szín 1narancssárga- fehér 1 1 1zöld-fehér 2nsárga2 2narancssárga2zöld 3zöld-fehér3 3 3narancssárg a-fehér 4kék kék-fehér zöld6 6 6narancssárg a 7barna-fehér barna8 8 8

50 OSI-modell - Fordítós vagy egyenes kábel Azonos layeren található eszközök között fordító, különböző layeren található szintek esetében sima patch kábel használatos.  Layer 1 Repeater, HUB  Layer 2 MAC Address alapon - Bridge, Switch  Layer 3 IP alapon – Router, PC

51 TCI/IP és OSI modell

52 Protokollok a TCP/IP modellben

53 Nem szorosan illeszkedik, de gyakori kérdés: RS szabvány

54 54 Rövid áttekintés

55 Hálózati struktúrák A hálózati struktúrák és a fogalmak meghatározásában a mai napig érvényesek az ARPA ( Advanced Research Project Agency ) által kidolgozott elvek. Hosztoknak (host) nevezzük azokat a gépeket, amelyekben a felhasználó program fut. Kommunikációs alhálózat ( communication subnet ) köti össze a hosztokat. Az alhálózat az összeköttetést biztosító csatornákból és kapcsológépekből áll. A csatornát (channels) szokás még vonalnak, áramkörnek, vagy több vonal esetén trönknek is nevezni. A kapcsológép ( Interface Message Processor ) az interfész üzenet feldolgozó gép. Feladata, hogy a bemenetére kerülő adatot meghatározott kimenetre kapcsolja. Fizikailag ez lehet egy speciális gép (pl. router), de lehet egy számítógép része is (pl. hálózati kártya).

56 A hálózati technológiák alapvetően két csoportba sorolhatók Adatszóró (broadcasting)hálózatok Egyetlen kommunikációs csatornát használnak a gépek egy csoportját címezzük meg (multicasting) kétpontos ( pont-pont ) hálózatok. A gépek párosával kapcsolódnak egymáshoz

57 A használat jellege szerint: Nyilvános ( public ) Nyilvános hálózat akkor, ha ahhoz (megfelelő díjazás mellett) bárki hozzáférhet. Zárt hálózatok

58 Az átvitel jellege szerint: Vezetékes Rádiós Az üvegszálas kábelek, vagy a lézeres pont – pont összeköttetések használat szempontjából vezetékes jellegűek. A rádiós rendszerek jellemzője, hogy nincs fizikailag kitüntetett cél, üzenetszórás jellegűek.

59 Hálózatok összekapcsolása A különböző hálózatok összekapcsolására szolgáló eszközök az átjárók (gateway). Az átjáró alkalmas különböző hardvert és különböző szoftvert tartalmazó hálózatok összekapcsolására. Az összekapcsolt rendszerekben természetesen csak azok a funkciók működőképesek, melyek mindkettőben léteznek. Az összekapcsolt hálózatokat hívják internetwork-nek, vagy internet- nek. Az internet WAN hálózattal összekapcsolt LAN-ok csoportja.

60 Protokollok A számítógépek párbeszédének írott és íratlan szabályait együttesen protokollnak nevezzük. A protokoll egy megállapodás, amit az egymással kommunikáló felek párbeszédének szabályait rögzíti.

61 Hálózati rétegek A hálózatok bonyolultak, ezért rétegekbe ( layers ) vagy szintekbe ( levers ) szervezik a működést. Minden réteg vagy szint az alatta lévőre épül. Az egyes rétegek célja, hogy szolgáltatásokat nyújtsanak a felettük lévőnek, és használják az alattuk lévő szolgáltatásait. Minden réteg csak a szomszédos réteggel van kapcsolatban. Az egyes rétegek párbeszédének szabályait a réteg-protokollok tartalmazzák.

62 Interfész Az egymással szomszédos rétegek között interfész ( interface ) található. Az interfész definiálja a rétegek közötti elemi műveleteket, és azokat a szolgáltatásokat amit nyújt, illetve használ. A rendszerek tervezésének kritikus része az interfészek definíciója.

63 Rétegek tervezési kérdései Egy hálózatban sok számítógép van, tehát szükség van egy olyan mechanizmusra, ami a küldőt és a fogadót azonosítja. Sok alkalmazásban szükség lehet arra, hogy a célállomások egy csoportját azonosítsuk. Meg kell határoznunk, hogy az összeköttetés egy irányban működjön (szimplex átvitel), változó irányú (fél duplex átvitel) egyidejűleg kétirányú (duplex átvitel) legyen.

64 Rétegek kapcsolatai

65 OSI-modell – még többször visszatérünk rá (Application layer) Szoftver alkalmazások közötti kommunikáció, hálózat és alkalmazások közötti igények értelmezése, HTTP, FTP, TELNET, SMTP. (Presentation layer) Egységes nyelvezet, pl. titkosítás, tömörítés, kódolás ASCI. (Session vagy Együttműködési layer) dialógus menedzsment. (Transport layer) csomagokat képez és „pont-pont kapcsolatot” teremt. (Network layer) A megfelelő útvonal információit biztosítja a csomagnak, IP (DATA-LINK Layer)Két hálózati elem közötti adat átvitel.( pl. Ethernet kom.) (Physical layer) csatorna megfelelő fizikai szabályok. (pl. feszültségszint, irány) TCP/IP Ethernet OSI-modell=Open Systems Interconnection Reference Model

66 Protokoll rövidítések: IP: Internet Protocol (Internet Protokoll) TCP: Transmission Control Protocol (Adatátviteli Protokoll) UDP: User Datagram Protocol (Adatátviteli visszajelzés nélkül!) ICMP: Internet Control Message Protocol IGMP: Internet Group Management Protocol ARP: Address Resolution Protocol NAT: Network Address Translation (kein Protokoll) DHCP: Dynamic Host Configuration Protocol FTP: File Transfer Protocol HTTP: Hypertext SMTP:Simple Mail Transfer Protokol POP3:Post Office protokol IMAP:Internet Message Access Protokol RIP, OSPF,BGP:Routing Protkols

67 TCP/IP felépítése A TCP/IP felépítése a rétegződési elven alapul, minden egyes réteg egy jól definiált feladatot végez el, és a rétegek egymás között szolgálatelérési pontokon keresztül kommunikálnak. Minden réteg csak a vele szomszédos réteggel képes kommunikálni, mivel ezek egymásra épülnek. Alapvetően négy réteg alkotta, melyet ötre bővítettek. Alkalmazási réteg Az alkalmazási réteg a felhasználó által indított program és a szállítási réteg között teremt kapcsolatot. Ha egy program hálózaton keresztül adatot szeretne küldeni, az alkalmazási réteg továbbküldi azt a szállítási rétegnek.programhálózatonadatot Szállítási réteg Az alkalmazási rétegtől kapott adat elejére egy úgynevezett headert csatol, mely jelzi hogy melyik szállítási rétegbeli protokollal (leggyakrabban TCP vagy UDP) küldik az adatot.TCPUDP Hálózati (Internet) réteg A szállítási rétegtől kapott header-adat pároshoz hozzáteszi a saját headerjét, amely arról tartalmaz információt hogy az adatot melyik számítógép kapja majd meg. Adatkapcsolati réteg Az adatkapcsolati réteg szintén hozzárakja a kapott adathoz a saját headerjét, és az adatot keretekre bontja. Ha a kapott adat túl nagy ahhoz hogy egy keretbe kerüljön, feldarabolja és az utolsó keret végére egy úgynevezett tail-t kapcsol, hogy a fogadó oldalon vissza lehessen állítani az eredeti adatot. Fizikai réteg A fizikai réteg továbbítja az adatkapcsolati rétegtől kapott kereteket a hálózaton. A fogadó oldalon ugyanez a folyamat játszódik le visszafelé, míg az adat a fogadó gép alkalmazásához nem ér. Eredetileg a fizikai és az adatkapcsolati réteg egy réteg volt, neve „Hoszt és hálózat közötti réteg”.

68 IP-protokoll a csomag irányító A TCP/IP protokoll két alrendszerének az alábbi feladatai vannak: 1. TCP - a küldő számítógépen a továbbítandó adathalmaz feldarabolása adatcsomagokra, és az adatcsomagok címkézése. Az adatokat fogadó számítógépen pedig, a kapott adatcsomagok összerakása, és így az eredeti adathalmaz előállítása. 2. IP - az adatcsomagok irányítása, a kommunikációban résztvevők (gépek) azonosítása. A TCP/IP egy hálózati protokoll. (Transmission Controll Protokoll/Internet Protokoll, magyarul: Átvitel Vezérlési Protokoll/Internet Protokoll) Adatátvitel (datagram, packages) formájában. Encapsulation.

69 TCP / UDP ? TCP protokoll az adatcsomagok megfelelő érkezéséről visszajelzést vár. Biztosabb kommunikáció, de lassabb. UDP elküld, de visszajelzést nem vár. UDP alkalmas olyan jelentős adatfolyam továbbítására, amely egyes darabjainak érkezése vagy nem érkezése lényegesen nem befolyásolja az adatfolyam felhasználhatóságát. Pl. képi információ!

70 ICMP, IGMP ICMP (Internet Control Message Protocol) Az ICMP tulajdonképpen az IP felügyeleti protokollja, Hibadetektálásra, illetve információ lekérdezésére használatos. IGMP (Internet Group Management Protocol) Ez a protokoll lehetővé teszi, hogy egy hálózaton gazdaszámítógépek meghatározott csoportja valamilyen üzenetet kapjon. Ezek az üzenetek úgynevezett többszereplős (multicast) üzenetek, amelyek a hálózatba kapcsolt gazdagépek meghatározott csoportjához szólnak. Ahhoz, hogy egy gazdagép megkapjon egy ilyen többszereplős üzenetet, a többszereplős csoport mindegyik gazdagépének a csoporthoz tartozás mellett kell döntenie. Az IGMP közvetíti a tagságot a többszereplős gazdagépek és a többszereplős útvonalválasztók felé. Videoközvetítések, a videokonferenciák, s az egyéb tartalomszóró megoldások. Operációs rendszer TCP/IP installáció része.

71 HTTP A HTTP ( HyperText Transfer Protocol) egy információátviteli protokoll a világhálón. Az eredeti célja a HTML lapok publikálása és fogadása volt. A HTTP fejlesztését a World Wide Web Consortium és az Internet Engineering Task Force koordinálta RFC-k (request for comments = kéretik megkritizálni) formájában.protokoll világhálónHTMLWorld Wide Web ConsortiumInternet Engineering Task ForceRFC A HTTP egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményezi. A HTTP klienseket gyűjtőnéven user agent-nek is nevezik. A user agent jellemzően, de nem feltétlenül webböngésző.protokolluser agentwebböngésző A HTTP általában a TCP/IP réteg felett helyezkedik el, de nem függ tőle. A HTTP implementálható más megbízható átviteli réteg felett is akár az interneten akár más hálózaton.TCP/IPátviteli réteg

72 HTTP METÓDUSOK HTTP protokoll 8 féle metódust definiál. A metódusok (más szóval verbek) a megadott erőforráson végzendő műveletet határozzák meg. HEAD Ugyanazt adja vissza, mint a GET, csak magát az üzenettestet hagyja ki a válaszból. GET A megadott erőforrás letöltését kezdeményezi. Ez messze a leggyakrabban használt metódus. POST Feldolgozandó adatot küld fel a szerverre. Például HTML űrlap tartalmát. Az adatot az üzenettest tartalmazza.HTML űrlap PUT Feltölti a megadott erőforrást. DELETE Törli a megadott erőforrást. TRACE Visszaküldi a kapott kérést. Ez akkor hasznos, ha a kliens oldal arra kíváncsi, hogy a köztes gépek változtatnak-e illetve mit változtatnak a kérésen. OPTIONS Visszaadja a szerver által támogatott HTTP metódusok listáját. CONNECT Átalakítja a kérést transzparens TCP/IP tunnellé. Ezt a metódust jellemzően SSL kommunikáció megvalósításáshoz használjákSSL

73 HTTP: (Hypertext Transfer/Transport Protocol)Hypertext hipertext átviteli protokoll HTML és egyéb formátumú internetes állományok továbbítására kidolgozott eljárás. A webszerverek és kliensek közötti kommunikációnál használt adatcsere szabvány.protokoll HTMLinternetklienskommunikáció Az SMTP a Simple Mail Transfer Protocol rövidítése. Ez egy kommunikációs protokoll az ek Interneten történő továbbítására. ekInterneten Az SMTP egy viszonylag egyszerű, szöveg alapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. (Könnyen tesztelhetjük az SMTP-t a Telnet program segítségével.) Az SMTP szolgáltatás a TCP (Transmission Control Protocol) 25-ös portját használja. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail eXchange) rekordját használja. Ez a domain DNS rekordjai között szerepel.TelnetTransmission Control ProtocolDomain névMX

74 FTP A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az internet is – történő állományátvitelre szolgáló szabvány.TCP/IPinternet Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Erre alkalmas az FTP, ami lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét.operációs rendszerű Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló- (=szerver) és egy ügyfélprogramra (=kliens). Elterjedt protokoll, a legtöbb modern operációs rendszerhez létezik FTP-szerver és kliens program, sok webböngésző is képes FTP-kliensként működni. webböngésző Az FTP protokoll nem támogat titkosított autentikációt (felhasználó- azonosítást), így nem megbízható hálózaton való használata veszélyes lehet.titkosítottautentikációt

75 FTP: File Transfer Protocol TCP/IPTCP/IP hálózatokon – mint amilyen az internet is – történő állományátvitelre szolgáló szabvány.internet Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Erre alkalmas az FTP, ami lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét.operációs rendszerű A világon nagy mennyiségű információforrás áll rendelkezésre, melyek letöltése ilyen módon megvalósítható. A hozzáférési jog alapján kétféle kapcsolattípus létezik:  letöltés, vagy feltöltés nyilvánosan hozzáférhető állományokból vagy állományokba,  letöltés, vagy feltöltés olyan gépről, ahol azonosítóval rendelkezünk.

76 Post Office Protocol version 3 (POP3) Egy alkalmazás szintű protokoll, melynek segítségével az kliensek egy meglévő TCP/IP kapcsolaton keresztül letölthetik az elektronikus leveleket a kiszolgálóról. Napjainkban ez a legelterjedtebb protokoll az elektronikus levelek lekéréséhez.alkalmazásprotokollTCP/IP A protokollra eredetileg az időszakosan létrejövő TCP/IP kapcsolatok miatt volt szükség, ugyanis lehetővé teszi a kapcsolódás korlátozott ideje alatt a levelek kezelését a felhasználó gépén, úgy, hogy a levelek összességében akár a szerveren is maradhatnak. A leveleket azután helyben lehet olvasni, szerkeszteni, tárolni stb. A POP3 protokoll kizárólag a levelek letöltésére alkalmas; küldésükre az SMTP protokoll szolgál.SMTP

77 DNS A Domain Name System (DNS) az egyik legfontosabb szolgáltatás az Interneten. Fő feladata a webcímek „lefordítása", „feloldása" a hozzájuk tartozó IP-címre. Interneten A DNS rendszer a domaineket (tartományokat) kezelő, a világon több ezer szerverre elosztott hierarchikus adatbázis-rendszer. Ezek a domainek vagy tartományok úgynevezett zónákra vannak elosztva, ezekért egymástól független adminisztrátorok felelősek. Egy lokális hálózatban – például egy cég belső hálózatában – is lehetséges az Internet DNS-től független DNS működtetése. A DNS rendszer fő felhasználási területe a domain-nevekhez tartozó IP-címek nyújtása (forward lookup). Ez hasonló egy telefonkönyvhöz, amely megadja az egy-egy adott névhez tartozó telefonszámot. A DNS rendszer tulajdonképpen egy egyszerűsítés, mivel könnyebb egy nevet megjegyezni, mint egy IP-címet. Például a domain-nevet könnyebb megjegyezni, mint a hozzá tartozó IP-címet

78 ARP Address Resolution Protokoll (cím-feloldási protokoll) A számítógépes hálózatokon használatos módszer egy ügyfél hardvercímének meghatározására, ha annak csak az IP-címe ismeretes. Általában IP-címek és Ethernet-címek közötti fordításra használják Nincs direkt kapcsolat az Ethernet és az IP-cím között.  ARP fordítja az IP-címet Ethernet címre.  ARP kérés teszi folytonossá IP-címet és kommunikálja a hálózaton.  ARP válasz folytatódik a megfelelő Ethernet címben ARP működése: ARP tábla(MAC address-IP), egyébként broadcast, cél válaszol, IP azonosítva.

79 Network Address Translation Két ügyfélgép a következő négy alapesetben használja az ARP protokollt:  Ha a két ügyfélgép ugyanazon a hálózaton található, és az egyik szeretne csomagot küldeni a másik számára.  Ha a két ügyfélgép különböző hálózaton található, és átjárón/útválasztón (gateway/router) keresztül érik el egymást.átjárónútválasztón  Ha egy útválasztónak tovább kell küldenie egy ügyfél csomagját egy másik útválasztón keresztül.  Ha egy útválasztónak tovább kell küldenie egy ügyfél csomagját a címzettnek, ami ugyanazon a hálózaton található. (rövidítve NAT, magyarul: hálózati címfordítás) a csomagszűrő tűzfalak, illetve a címfordításra képes hálózati eszközök (pl. router) kiegészítő szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP címmel kellene rendelkezniük.tűzfalak routerbelső hálózatraprotokollokonIP

80 DHCP Dynamic Host Configuration Protocol A DHCP működésének lényege, hogy a kliensek hálózati beállításait egy központi szerveren tárolja el, amelyekről azok bekapcsolásukat követően letölthetik azokat, és a továbbiakban ezek alapján működhetnek tovább. Így lehetőség van arra, hogy például egy hordozható gép mindig az éppen aktuális működési környezetének (gazdahálózatának) megfelelő konfigurációt vegyen fel, és a beállítások kézi módosítása nélkül is képes legyen működni. A DHCP ezen kívül lehetővé teszi, hogy a hálózatra kapcsolódó gépek a rendelkezésre álló címtartományból dinamikusan allokáljanak maguknak címeket, így biztosítva annak optimális kihasználtságát a címütközések elkerülése mellett.allokál

81 IMAP Az IMAP (Internet Message Access Protocol) egy alkalmazás rétegbeli protokoll, amely segítségével a leveleinkhez férhetünk hozzá. protokoll A levelek nem töltődnek le, a kliens csak cache-eli őketcache Ezáltal csökken a hálózati forgalom, a kliens háttértárigénye, a levelek bárhol elérhetővé válnak. Állapotinformációk tárolhatóak a kiszolgálón A zászlókon keresztül több információ is tárolhatók a levél állapotáról, például, hogy olvasatlanok, vagy nem, hogy megválaszoltak-e vagy sem. Mappák támogatása Az IMAP4 kliensek képesek létrehozni, átnevezni és törölni postafiókokat, amelyeket a felhasználó általában mappáknak lát. Megosztott és nyilvános mappákat is lehetséges létrehozni. Szerveroldali keresések támogatása A kliensek kérhetik a kiszolgálót, hogy keressen a postafiókban tárolt levelek között. Így elkerülhető az összes levél letöltése.

82 Protokollok - OSI rétegek szerint

83 VÉGRE IP

84 TCP/IP modell és az OSI modell összehasonlítása

85 IP címzés  Ha két rendszer kommunikálni akar egymással, akkor valamilyen módon azonosítaniuk kell egymást.  Egy-egy számítógép egynél több hálózatra is csatlakozhat. (Ilyenkor a rendszernek egynél több címmel kell rendelkeznie)  A hálózatcím és az állomáscím együtt minden hálózati készülék számára egyedi címet alkot.  A TCP/IP alapú hálózatokon minden számítógépnek egyedi azonostóval IP címmel kell rendelkeznie. – Ez a 3. rétegbeli cím teszi lehetővé, hogy a számítógépek megtalálják egymást a hálózaton.  Minden számítógép rendelkezik egy egyedi fizikai címmel is: MAC cím – 2. réteg.

86 IP címzés Minden TCP/IP állomást egy logikai IP cím azonosít. Ez a cím egyedi. Egy 32 bites IP cím meghatározza az állomás helyét a hálózaton (hasonló a postai címhez – ház azonosítása) A cím egyes részeit oktetteknek hívjuk. Az IP cím 2 részből áll:  Hálózati azonosító (hálózati szegmens azonosítása)  Állomásazonosító (TCP/IP csomópont azonosítása)

87 IP-szám az egyértelmű eszköz azonosító Egy IP-alapú hálózat, minden egyes számítógépe, minden egyes hálózati interfész (hálózati kártya) egyedi azonosítóval kell rendelkezzen! IP cím. Az IP-cím egy 4 byte-ból, azaz 32 bit-ből álló számsorozat. Mind a négy tag, közötti értéket vehet fel. Pl: (Még nem tudjuk ebből, melyik alhálózatnak része a gép! Netmask!) Az IP-címét egy hálózati kártya nem a gyártásakor kapja meg. Az IP-címet az adott hálózat üzemeltetői határozzák meg. Egyedi címe a kártyának a MAC (Media Access Control) address. ARP (Address Resolution Protokoll) IP és Ethernet cím tényleges megfeleltetése. Zárt hálózatban (pl. vállalati, vagy otthoni intranet) használhatóak olyan IP-címek, amelyek egyébként az interneten szerepelnek. Ha azonban a gépünk, illetve a hálózatunk kifelé nyitott, vagyis kapcsolódik egy másik hálózathoz, pl. -az internethez,- akkor nagyobbrészt az Internet szolgáltatótól (ISP=Internet Service Provider) függ, hogy milyen látható IP-címeket használhatunk.

88 IP-címosztályok Az internetes társadalom 5 címosztályt határozott meg. A TCP/IP-csomópontokhoz A, B és C osztályú címeket használnak. A címosztály azt határozza meg, hogy az adott címnél a rendelkezésre álló biteket hogyan osztják meg a hálózatazonosító és az állomásazonosító között. A címosztály egyúttal azt is meghatározza, hogy benne hány hálózatot, és hálózatonként hány állomást lehet legfeljebb üzemeltetni.

89 IP-osztályok, Pivát IP-címtartományok B oszályú IP-tartomány Gépszám:65.534, Hálózatszám: A osztályú IP-tartomány Gépszám: , hálózatszám: 126 C osztályú IP-tartomány Gépszám:254, hálózatszám: „Privát" IP-címek, amelyek általában magáncélra, internethez nem kapcsolódó gépekhez alkalmazhatóak. „A" osztályú hálózathoz: "B" osztályú hálózathoz: "C" osztályú hálózathoz: – kis cég <255PC

90 Címtartományok táblázata: Public IP-címek Private IP-címek

91 Alhálózati maszkok Az IP-címen belül a hálózati azonosítót és az állomásazonosítót az alhálózati maszk választja szét. Az alhálózati maszkok 32 bites számok, amelyekben az IP-címen belül egymás utáni egyes (1) bitek azonosítják a hálózatazonosító, és egymás utáni nulla (0) bitek az állomásazonosító részt.  A IP-címhez például a következő 32 bites bináris számot használják alhálózati maszknak:  Ez az alhálózati maszkszám 16 egyes bitből és 16 nullás bitből áll, tehát mind a hálózatazonosító, mind pedig az állomásazonosító 16 bit hosszúságú. Ezt az alhálózati maszkot decimális, pontokkal alkalmazott jelöléssel alakban lehet meghatározni.

92 IP-cím és Netmask = Alhálózat és gép azonosítás A hálózati maszk azt mutatja meg, hogy egy adott alhálózaton, az elejétől fogva, hány bitnek kell megegyeznie az IP-címben – konyha nyelven. Ha például az első 24 bitnek kell megegyeznie, akkor az alhálózati maszk a következő lesz: A fenti alháló maszk elvileg 256 elemet különböztethetne meg (0-255). Pl. tagja lehet az alhálónak …… IP-című eszköz, de nem tagja már a Így az IP első tagja tartalmazza az alhálózat, második az eszköz címét a maszkkal együtt!

93 Fontosabb IP-címek, tartományok: Maga a hálózat címe: Pl , ezt host nem kaphatja meg. Broadcast – minden gép magáénak tudja: Pl re küldött üzenet esetén a x számú gépek mind fogadják a csomagot. Alapértelmezett útvonal : LOOPBACK Egy gépen a TCP/IP hálózat akkor is jelen lehet, ha nincs is hálózati kártya. Ezt többek között a gépen futó alkalmazások használhatják, melyek egymás között hálózati kapcsolatot tartanak fent és TCP/IP-vel kommunikálnak. (virtuális hálókártya) A teljes loopback címtartomány tól ig tart es címre küldött csomagok mind a saját gépre érkeznek meg.

94 Egy példa a hálózat 2 alhálózatra bontására: A azaz a netmaszk a címmel azonosított hálózatot bontja a ( tól –ig) terjedő tartományra és ( től –ig) terjedő tartományra. Magyarázat: legmagasabb érték meghatározó (128) 1 vagy 0. 0 esetén minden közé eső szám előállítható a maradék 7 helyi értékkel. (64,32,16,8,4,2,1) Minden 128 és 255 közé eső szám előállíthat az 1. és a további 7 helyi értékkel. (128,64,32,16,8,4,2,1)

95 Egy példa a hálózat 4 alhálózatra bontására: Hasonló megfontolásból a azaz végű maszk 4 részre bontja a azonosított hálózatot Magyarázat: Két legnagyobb bit 128 és 64 –el definiálható minták: 0 0 (szumma 0-63) 0 64 (szumma ) (szumma ) (szumma )

96

97 FIX IP, Dinamikus IP Ha az IP-címe, (fixre van állítva). Ebben az esetben úgynevezett: "statikus IP- cím"-ről beszélünk. Ha az IP-cím csak akkor derül ki, amikor az Internet (DHCP) kiszolgáló szerverhez kapcsolódik a PC, vagyis a szolgáltató osztja ki az ő IP- tartományából véletlenszerűen, akkor már "dinamikus IP-cím"-ról van szó. (A DHCP szerver lekérdezi a kliens Ethernet kártyájának MAC címét amely egyértelműen azonosít egy fizikai interfészt. Ezután ehhez rendeli a virtuális, vagy IP-címet.) Ha nincs sem DHCP, sem saját IP beállítva, az operációs rendszer a MS részére allokált tartományból rendel egy címet a kártyához.

98 Jövő IPv6 Az IPv6 főbb tulajdonságai:  128 bitre növelt címtartomány.  Új címzési séma.  Hatékonyabb és flexibilisebb csomagformátum, egyszerűbb fejrész  A továbbfejlesztés lehetősége az opcionális fejrészek bevezetésével  A biztonsági mechanizmusok beépültek a protokollba (hitelesítés, titkosítás)  Névfeloldás és a csoportmenedzsment része a protokollnak  Az ARP (Address Resolution Protocol) és az IGMP (Internet Group Management Protocol) kikerült a rendszerből.

99 Uni- és Multi-cast A multicast technológia a következő alkalmazások hatékony és egyszerű használatát teszi lehetővé:Videokonferencia, Élő műsorszórás (Live broadcasting), Web TV, web rádió, Video-on-demand, E-learning, hiteboard adatcsere > Bosch A multicast csoportokat speciális hálózati címek segítségével lehet azonosítani, amelyek az IPv4 esetén a hálózati címtartományból kerülnek ki. Egy multicast csoporthoz egyetlen multicast csoportcím tartozik, amely egyidejűleg a csoport összes tagját reprezentálja, erre a csoportcímre bármely adatot küldve, az eljut a csoport többi tagjához. Unicast technológia hátránya: a hálózat egyes részein több ugyanazon adatot szállító folyam van.

100 VLAN – az elkülönített hálózat A VLAN lehetőséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat, hogy fizikailag külön eszközökkel, külön hálózatokat építenénk. Tegyük fel, hogy szeretnénk létrehozni egy épületen belül két osztályt, melyeket egymástól „teljesen” el akarunk különíteni. "VLAN1" csoport ne lássa "VLAN2" csoport hálózatát és fordítva. Szeretnénk továbbá, ha néhány vezető mindkét hálózat erőforrásait használhatná.

101 VPN A VPN egy olyan Virtuális Magánhálózat, amely az adatok továbbítására a jól bevált globális és nyilvános kommunikációs hálózatokat, leggyakrabban az Internetet veszi igénybe. Kommunikáció titkosítva a publikus csatornán!

102 Tűzfal A legbiztosabb módszer, ha senkinek semmilyen hozzáférést nem adunk, nincs Internetünk, nem engedélyezünk behívást, nem levelezünk és a szervert kikapcsoljuk, mert  Ellopják, megváltoztatják adatainkat, WEB oldalunkat  Gépeinket, levelező szerverünket illegális tevékenységre használják (hack, spam)  Túlterhelik (leállítják) szervereinket, adatvonalainkat, gépeinket  Az operációs rendszerek hibáit kihasználva támadhatók a szerverek és a munkaállomások, új vírusok akadálytalanul jutnak be hozzánk.  Belső információszerzési próbálkozások A tűzfal az általunk beállított szabályok szerint korlátozza a forgalmat, valamint felismeri és megakadályozza a tipikus támadásokat. Létezik szoftveres és hardveres tűzfal is.

103 „NAT”-olás Külső, publikus hálózati címre érkező csomagok belső hálózati szegmensbe tartozó IP-címmel bíró eszközökre történő továbbítása, átirányítása. Routeren megnézzük. DMZ: Demilitarizát zóna,

104 IP-szám beállítása, magyar

105 IP-beállítás

106 MS saját IP

107 Hasznos IP-hez kötődő parancsok Start menü/Futtatás/CMD


Letölteni ppt "1 Hálózati alapok Horváth Ildikó. Számítógép hálózat Cél: a megfelelő információ a megfelelő időben a megfelelő helyen legyen Előny: Erőforrások közös."

Hasonló előadás


Google Hirdetések