Hálózati architektúrák Helyi hálózatok

Alapfogalmak Hálózat: Helyi hálózat (Local Area Network, LAN): info-kommunikációs eszközök valamilyen cél érdekében, alkalmas módon összekapcsolt rendszere Helyi hálózat (Local Area Network, LAN): olyan hálózat, amely (viszonylag) kis területen elhelyezkedő számítógépek összekapcsolásával jön létre. jellemzően 1-10 km, de pl. VPN!

Feltételek eszköz = kapcsolat = számítógép + hálózati csatoló eszköz (modem, kártya) kapcsolat = hálózati kezelő programok (driver, protokoll, szolgáltatás) átviteli közeg: UTP, FTP, WiFi hálózati aktív (kapcsoló) eszközök

Feltételek cél cél erőforrás-megosztás (hardver + szoftver): háttértár (fájl-szerver) nyomtató (printer szerver) processzor program (alkalmazás-szerver) adat (adatbázis-szerver) szolgáltatás (pl. tűzfal, proxy) cél adatbiztonság redundáns tárolás központosított archiválási lehetőség egypontos védelmi rendszer kommunikáció (MAN/WAN típusú hálózatokhoz képest kisebb a jelentősége…)

Jellemzők topológia, topográfia: általában kevert csillag + (gyűrű vagy sín) heterogén rendszerek, heterogén alhálózatok  nem rendelhető egyértelműen egyetlen protokollhoz hagyományosan: IEEE 802.x manapság: (jellemzően) TCP/IP átviteli sebessége nagy 100 Mbit/s - 1 Gbit/s

IEEE 802.x LAN hálózatokra specifikált kommunikációs szabvány (1984) rétegmodell alsó két szintjén valósul meg gyűjtemények (szabvány-csoport)

IEEE 802.x Magas szintű LAN protokollok VLAN IEEE 802.1 802.1Q Logikai kapcsolatvezérlés (LLC) IEEE 802.2 Ethernet 10BASE2: vékony koax (10 Mbit/s) 10BASE-T: sodrott érpár (10 Mbit/s) 1000BASE-T: giga-ethernet (1Gbit/s, sodrott érpár) IEEE 802.3 802.3a 802.3i 802.3ab Vezérjeles sín (token passing) IEEE 802.4 Vezérjeles gyűrű (token ring) IEEE 802.5 Vezetéknélküli LAN (WiFi) 1-2 Mbit/s, 2,4 Ghz 11-5-2-1 Mbit/s, 2,4Ghz 54 Mbit/s, 2,4 Ghz 54 Mbit/s, 5Ghz (nem szabványos!) IEEE 802.11 802.11 802.11b 802.11g 802.11a Wireless PAN Bluetooth IEEE 802.15 802.15.1

Azonosítási rendszerek erőforrások szintje UNC (universal/uniform naming convent) erőforrás-azonosítási rendszer erőforrás-megosztó számítógép azonosítója hálózaton belüli logikai azonosító (DNS/IP/NetBEUI) erőforrás azonosítója logikai név, nem feltétlenül egyezik meg a megosztó számítógépen alkalmazott fizikai névvel! pl: \\FREYA\munka\level.doc a „munka” fizikai helye ismeretlen!

Azonosítási rendszerek felhasználói szint ismeret alapú felhasználói név + ellenőrző kódsorozat („jelszó”) „jó” jelszó ismérvei birtoklás alapú kódkártya tulajdonság-alapú biometriai azonosítósi rendszerek

Azonosítási rendszerek felhasználói szint kezelésének eszközei felhasználói fiók („account”) csoport azonos jogosultsággal rendelkező felhasználók hozzáférés-ellenőrzés eszközei licenc szerver-oldali felhasználói jogosultsági rendszer ACL („access contol list”, jogosultsági lista)

Azonosítási folyamat igény azonosítás elbírálás fizikai kapcsolat felépítése szolgáltatási igény jelzése azonosítás jogosultság-ellenőrzés csak a hozzáféréshez! elbírálás az igényelt erőforráshoz! eseti rendszeres (állandó)

Modellek egyenrangú („peer-to-peer”) minden számítógép adhat és igényelhet erőforrást  közvetlen kommunikáció elosztott nyilvántartási és azonosítási rendszer pl. MS „munkacsoport”

Modellek hierarchikus („client-server”) hálózatba kapcsolt számítógépek szerepe rögzített  kommunikáció csak a szerveren keresztül központosított nyilvántartási rendszer pl. MS „tartomány” (nem tisztán c/s!), Novell Megjegyzés: az ábrák a körrel jelölt kapcsolódási módban van a különbség a „tiszta” C/S és a kevert rendszerek között: amennyiben a klinsek közvetlenül (a szerver nélkül) is kommunikálhatnak egymással, az NEM C/S modell!

Eszközök repeater hub fizikai rétegben működik (OSI level-1) „un-intelligens” jellemzően a fizikai méret-korlátozás kiterjesztésére szolgál hub kapcsolat-megosztó irányított továbbítás

Eszközök bridge adatkapcsolati rétegben működik (OSI level-2) eltérő alhálózatok közötti átjárhatóságot biztosít gyakorlatban „switch” szoftveresen helyettesíthető

Eszközök router hálózati rétegben működik (OSI level-3) címszámítási képesség dinamikus útvonalválasztás metric (metrika): szomszédos routerek távolsága kapcsolat-megosztás