Számítógépes hálózatok, internet Talata István

Hálózat Kettő vagy több számítógépet adatátvitel szempontjából összekapcsolunk Alkalmazásának céljai: hardvererőforrások megosztása pl. merevlemez, processzor, internethozzáférés közös használata szoftvererőforrások megosztása pl. programok, adatok, fájlok közös használata adatok továbbítása pl. email, chat, telefon központi felügyelet pl. felhasználók, jelszavak, jogosultságok központi kezelése közösen használható kiszolgálók pl nyomtató, adatbázis-kezelő

Kapcsolat Adatátvitel digitális átvitel hibajavítás lehetősége Állomások közötti kapcsolat csomagkapcsolt (packet switching) adatokat rövid csomagok sorozataként továbbítják üzenetkapcsolásos (message switching) kapcsolat változó hosszúságú (néha igen nagy) üzenetek erejéig vonalkapcsolt (switched line) állandó kapcsolat: vonalszakasz foglalt a kapcsolat teljes idejében

Topológiák Lehetséges összekötési módok: Busz topológia gépek kábelen sorba kötve olcsó, de vezetékszakadás esetén az egész hálózat lebénul, nehéz a hibakeresés Csillag topológia számítógépek központi elosztóba kötve gyors, de drága Gyűrű topológia számítógépeket körbe kötik gyorsabb, mint a busz, lassabb, mint a csillag Háló topológia minden gép közvetlen összeköttetésben áll az összes többivel lehető legmegbízhatóbb, nagyön drága Vegyes kialakítások gyakori: csillag-busz, csillag-gyűrű vegyesen

Hálózati architektúrák I. Hálózati felépítés (szerepek felosztása) Kiszolgáló központú felépítés Gazda-terminál (host – terminal) felépítés intelligencia nélküli terminálok Ügyfél-kiszolgáló (client-server) felépítés egy vagy több kitüntetett gép: a kiszolgáló (server), szerveren kitüntetett program, amelynek feladata az ügyfél gépekről érkező kérések figyelése és kiszolgálása ügyfelek közt nincs közvetlen kapcsolat, a szerveren keresztül kommunikálnak egymással pl. ilyen a webkiszolgáló-böngésző kapcsolat előnyei: központio felügyelet, gyorsabb hálózati kiszolgálás, olcsóbb üzemelés hátrányai:egyszeri magasabb beruházás (kiszolgáló vásárlása), kiszolgáló kiesésével megállhat a munka

Hálózati architektúrák II. Kiszolgáló központú felépítés (folyt.) Különleges kiszolgálói szolgáltatások: beléptető és hitelesítő kiszolgáló fájlkiszolgáló nyomtatókiszolgáló alkalmazáskiszolgáló Egyenrangú (Peer to Peer) felépítés a gépek egyenrangúak ha egy gép kiesik, a hálózat még működni fog gyorsabb az ügyfelek közötti kommunikáció előnyei: egyszerű, olcsó a telepítése, operációs rendszerek beépítetten támogatják hátrányai: nehéz karbantartani, mentés nehézkes, nem elég biztonságos, csak kisebb hálózatok (10 vagy kevesebb sz.gép) kiszolgálására alkalmas

Hálózatok típusai kiterjedés szerint Helyi hálózat (LAN – Local Area Network) egy vállalat, hivatal, lakás ellátására Városi hálózat (MAN – Metropolitan Area Network) egész városokat, kistérségeket átfogó LAN-ok összeségeként előálló Nagy kiterjedésű (világméretű) hálózat (WAN – Wide Area Network) LAN-ok, esetleg egyedi gépek összekapcsolásával legnagyobb kiterjedésű, világméretű hálózat a nyilvános Internet léteznek akár földrészeket áthidaló magánhálózatok is (pl. vállalatcsoportoké) Másféle csoportosítás: Internet – nyilvános világhálózat Intranet (belső hálózat) – helyi, nem nyilvános hálózat Extranet – intranetek összekapcsolásából felépülő nagyobb hálózat (pl. vállalatok összekapcsolt hálózatai)

Hálózati fogalmak adatátviteli sebesség sávszélesség jogosultságok időegység alatt átvitt bitek száma (bps – bit per second, Kbps, Mbps) sávszélesség a hálózati csatornára jellemző legnagyobb adatátviteli sebesség két sávszélesség: letöltési, feltöltési sávszélesség, pl. 768/128 kbps jogosultságok írási, olvasási, végrehajtási jogok titkosítás célja: illetéktelenek ne férhassenek adatokhoz gyakorlatilag minden adatátvitel titkosítható legelterjedtebb: RSA kettős kulcsú aszimetrikus kódolás

Hálózatmodellek Réteges felépítés hálózati kapcsolatok megvalósítását részfeladatokra (kapcsolattípusokra) bontják, ezek a rétegek a rétegek egymásra épülő részfeladatok a rétegek ki- és bemeneti részeire szabványokat alakítottak ki OSI modell (Open Systems Interconnection, az ISO - International Standards Organization ajánlása) Rétegei: alkalmazási réteg: alkalmazói szolgáltatások biztosítása ábrázolási réteg (presentation layer): tömörítés, adatvédelem együttműködési réteg (session layer): két gép közötti logikai kapcsolat szállítási réteg: csomagok sorrendbe állítása, hibajavítás hálózati réteg: alhálózatok összekapcsolása, útvonalválasztás adatkapcsolati réteg: adatátvitel biztosítása, hibajavítás fizikai réteg: a bitek küldése

OSI modell: a rétegek és kapcsolataik EGYIK GÉP MÁSIK GÉP alkalmazási alkalmazási ábrázolási ábrázolási együttműködési együttműködési szállítási szállítási hálózati hálózati adatkapcsolati adatkapcsolati fizikai fizikai

Hálózatmodellek (folyt.) a rétegek ki- és bemenete szabványos ezért az egyes kapcsolattípusokat megvalósító eszközök cserélhetők pl. modemes kapcsolatról kábeltévésre áttérés után az alkalmazói programok ugyanúgy használhatók továbbra is

Protokollok az egyes kapcsolatoknál használt szabályok szabványosított összesége a protokollok határozzák meg a kacsolattartás módját

TCP/IP protokollcsalád: a rétegek és kapcsolataik EGYIK GÉP MÁSIK GÉP alkalmazási alkalmazási szállítási szállítási hálózati hálózati hálózati csatoló hálózati csatoló

TCP/IP protokollcsalád a legelterjedtebb protokollcsalád a világon az Internet kizárólag ezzel működik helyi hálózatokban is használják adatcsomag elvi felépítése (rétegek kereteket fűznek az adathoz): hálózati csatoló hálózati szállítási alkalmazási ADAT

A TCP/IP néhány alprotokollja Alkalmazási réteg: HTTP, SMTP, POP3, FTP, NETBIOS, DNS, DHCP, RIP, ... stb. Szállítási réteg: TCP, UDP Hálózati réteg: IP, ARP, ICMP, IGMP Hálózati csatoló réteg: Ethernet, PPP, hálózati kártya, kábel, telefonvonal, modem Portok (kapuk) minden alkalmazás rétegbeli szolgáltatásnak van egy azonosító száma, ez a port (kapu) forráskapuszámról célkapuszámra történik egy-egy adatcsomag továbbítása

TCP/IP: A szállítási réteg protokolljai TCP – Transmission Control Protocol csomagok azonosítószámot kapnak ha a fogadó nem igazolja vissza a csomag vételét, a küldő ismét elküldi azt UDP – User Datagram Protocol TCP egyszerűsített változata nem garantálja a csomagok megfelelő sorrendben történő átvételét (nincs sorszám és visszaigazolás)

TCP/IP: A hálózati réteg protokolljai Főprotokoll: IP (Internet Protocol) feladata a csomagok eljuttatása a a megfelelő hálózatba hálózattól független, egységes címzés: négybájtos azonosító, pl. 195.199.0.125 Alprotokolljai: ICMP (Internet Control Message Protocol) számítógépek és útválasztók közötti állapotinformációra, hibajelentésekre IGMP (Internet Group Management Protocol) csoportos üzenetküldéshez állomáscsoportok kialakítására ARP (Address Resolution Protocol) megkeresi, hogy az IP címhez melyik számítógép hálózati kártyája (annak MAC címe) tartozik

TCP/IP: A hálózati csatoló réteg fontosabb protokolljai Ethernet protokoll minden hálózati kártyának van úgy nevezett MAC címe (MAC – Media Access Control), MAC cím 6 bájtos, 16-os számrendszerben szokás megadni ezzel a protokollal viszik át a kereteket a részhálózatban PPP protokoll (PPP – Point to Point Protocol) elsősorban soros kapcsolatoknál (pl. ADSL, ISDN) használt Ethernet környezetben PPPoE (PPP over Ethernet) használt IP címzés 4 darab 8 bites szám pontokkal elválasztva, általában 10-es számrendszerbeli alakot használják, pl. 195.199.0.125 Alhálózati maszk szintén 4 darab 8 bites szám, az IP cím azon részén vannak 1-esek benne (a kettes számrendszerbeli alakban), amely a hálózati azonosítójához tartozik, a gépcím helyén 0-k vannak pl. 255.255.255.0 IP cím/maszk felírást is szokták használni, pl. 195.199.0.125/24

IP csomag továbbítása a részhálózaton közvetlen továbbítás ha a célszámítógép a küldő számítógéppel egy részhálózaton van útvonalválasztó közbeiktatásával másik részhálózatra továbítás ha a célszámítógép másik részhálózaton van IP cím és alhálózati maszk együttese alapján meghatározható a részhálózat címe

Névszolgáltatás Olyan szerver szolgáltatás, amely lehetővé teszi, hogy IP címek helyett neveket használjunk. Minden névnek megfeleltethető egy IP cím pl.: www.math.bme.hu .hu megmutatja, hogy magyarországi hálózat bme megmutatja. hogy a bme alhálózat része math a számítógép neve www = world wide web

Néhány internetes szolgáltatás I. csoportmunka elektronikus levelezés (e-mail) lehetőségek: weben át, böngésző segítségével levelezőprogramok segítségével (pl. SMTP vagy POP3 protokollal) mobiltelefonról WAP (Wireless Application Protocoll) segítségével postafiók, e-mail cím tárolóhely és címe internetes kiszolgálónál mindig egyedi (nincs két egyforma a világon) postaláda számítógépen található levéltároló, számítógépes levelezóprogramok ide tölthetik le a postafiók tartalmát, ill. innen indíthatnak útjára levelet

Néhány internetes szolgáltatás II. fájlátvitel (FTP – File Transfer Protocol) komoly biztonsági kockázata van cset, csevegés (pl.: ICQ, IRC, MSN) Telnet távoli gépre lehet ezzel a protokollal felhasználóként bejelentkezni és parancssorban dolgozni nem biztonságos SSH (Secure SHell) mint Telnet, de ezmár titkosított adatátvitelre épül internetes telefonálás, videotelefonálás www hiperszöveges oldalak (html) webkiszolgálókon megjelenő halmaza az egyes oldalakat hivatkozások (linkek) kapcsolják össze a böngészők a web ügyfélprogramjai