Hálózatok áttekintés 2011. Április
OSI modell 1. Fizikai réteg 2. Adatkapcsolati réteg 3. Hálózati réteg 4. Szállítási réteg 5. Viszonylati réteg 6. Megjelenési réteg 7. Alkalmazási réteg
További protokollok DNS, Whois FTP, HTTP, Gopher SSH, Telnet SMTP, Pop3, IMAP
OSI Modell áttekintés Minden réteg a saját vele azonos szinten lévő féllel kell „szót értsen” A fölöttes rétegtől jövő információt juttatja el az alatta lévő réteg használatával
Fizikai réteg I. Feladata a „jel” (bitek) eljuttatása egyik féltől a másikig. Többféle átviteli közeg is lehet: Csavart érpár Optika Koaxiális kábel Rádióhullám (vezeték-nélküli)
Fizikai réteg II. Átviteli közeghez közeghozzáférési protokoll (CSMA/CD, wifi-nél: CSMA/CA) Koax, wifi: pont-multipont összeköttetés Csavart érpár, üveg: pont-pont összeköttetés
Fizikai réteg III. Ütközési zóna: ahol két egyszerre elküldött „jel” összeütközhet. Csavart érpárnál csökkenthető hub helyett switch használatával, Koax hálózaton „szegmentálással” (bridge, repeater)
Adatkapcsolati réteg I. Hálózati Interfészek (NIC) közt „keretek” átvitelére szolgál Az interfészeket MAC címmel azonosítjuk: 48 bites egyedi azonosító, gyárilag az eszközökben Első 24 bit a gyártót (,szériát) azonosítja be, második 24 bit egy sorszám.
Adatkapcsolati réteg II. Speciális mac cím: FF...F Az alhálózaton mindenki megkapja: szórási cím Szórási tartományok méretét routerrel lehet csökkenteni, így az egyes alhálózatok mérete kisebb
Hálózati réteg I. „Csomagok” átvitelére szolgál a hálózat „hosztjai” közt. A hálózat alhálózatokra tagolt, az alhálózatokat routerek kötik össze. Routerek felelnek a csomagok (optimális) továbbításáért, célbajuttatásáért, ezért feladatuk a saját hálózataik, és a többi hálózat felé menő útvonalak ismerete
Hálózati réteg II. Hosztoknak a rendszergazda által adott logikai cím: IP-cím. IPv4-es cím 32 bites, IPv6-os cím 128 bites Netmask ad információt az alhálózatuk méretéről, Minden olyan csomagot, ami nem a saját alhálózatunkba tartozik a gateway (= a saját routerünk) továbbít
Hálózati réteg III. Privát / otthoni hálózatra fenntartott IPcímtartomány 1 db A osztály: 10.0.0.0/8 16 db B osztály: 172.16.0.0/16- 172.31.0.0/16 256 db C osztály: 192.168.0.0/24- 192.168.255.0/24
Szállítási réteg I. A gyakorlatban elterjedt TCP/IP modellben fölötte már közvetlenül az alkalmazás áll Feladata az „adatok” sorrendhelyes, megbízható továbbítása egyik alkalmazástól a másik alkalmazásig Adott hoszton az alkalmazást a TCP (v. UDP) port azonosít be (0-65535)
Szállítási réteg II. TCP: kapcsolatorientált; háromfázisú felépítési folyamat; felelős a sorrendhelyes, ismétlődésmentes, megbízható adattovábbításért UDP: egyszerű adatgrammtovábbítási protokoll, nem foglalkozik a csomagok elveszésével, ismétlődésével, stb.
Szállítási réteg III. ICMP: Segéd és vezérlőprotokoll Alkalmas gép elérhetőségének ellenőrzésére (ping) Vagy ha olyan TCP/UDP porttal próbáljuk felvenni a kapcsolatot, ahol nem figyel alkalmazás, ICMP hibaüzenetet kapunk válaszul Ha túl gyorsan jönnek az adatok, ICMP üzenetben kérnek „lassításra”
Viszonylati réteg A két fél közti dialógus kezelésére szolgál (mikor, melyik fél adhat) TCP/IP modellben nincs rá külön protokoll, lényegében a TCP-be van integrálva az „információ”
Megjelenítési réteg Feladata, hogy a két oldalon az alkalmazások számára a megfelelő formában álljon rendelkezésre az adat Ide tartozik: karakterkódolás (ASCII, ISO-8859-*,UTF-8), tömörítés, titkosítás (SSL, TLS), xxx<->XML konverzió TCP/IP modellben nincs különvéve ez sem
Alkalmazási réteg Az adott alkalmazás „saját nyelvezete”: pl. Telnet, SMTP, FTP, HTTP Tipikus TCP Portok: HTTP: 80 HTTPS: 443 SMTP: 25 SSMTP: 465 POP3: 110 POP3S: 995 IMAP: 143 IMAPS: 993 Telnet: 23 SSH: 21 FTP: 22 DNS: 53
DNS I. Alapvető célja, az interneten használatos megjegyezhető nevek (pl. www.bibl.u-szeged.hu) és a gépek számára megérthető címek közti kapcsolat megteremtése Szervezése hierarchikus a „.” (root) zónából kiindulva egyes aldomainek delegálva vannak más DNS szerverek felé
DNS II. TLD-k: Országoké: hu, de, uk, fr, tv, fm, … Egyebek: gov, arpa, net, org, com, … Egyes országok alatt hasonló szerkezet, pl. org.hu, gov.hu, co.hu, … Egyetemi domain példák: u-szeged ill. unideb
DNS III. Bejegyzéstípusok: A: névhez IPcím, pl.: www.ek.szte.hu A 160.114.159.231 CNAME: „alias”, pl.: Www.ek.szte.hu CNAME www.bibl.u- szeged.hu MX: levelező szerver címe, pl.: ek.szte.hu MX 300 maia.bibl.u- szeged.hu
DNS IV. PTR: címhez név rendelése. Az in- addr.arpa zóna alá szokták, az IPcím szerinti fordított sorrendben felvenni, pl. A 160.114.159.66 gép nevének kiderítéséhez a 66.159.114.160.in-addr.arpa PTR -t kell feloldanunk.
Whois Domain vagy IPcímtartomány tulajdonosáról, kezelőjéről szóló információ megadása Pl. megtudható, h. az u-szeged.hu tulaja a Szegedi Tudományegyetem, Vagy hogy a 160.114.0.0/16-ot az SZTE kezeli
FTP I. Egyik legrégebbi protokoll Fájlátvitelre szolgáló, állapottartó protokoll Felhasználóazonosítás kötelező része, ha publikusan szeretnénk FTP szerveren adatokat közzétenni, akkor anonymous -t szokás felhasználónévként használni
FTP II. FTP működése: Kliens Szerver Kliens Szerver oldali oldali tűzfal Szerver oldali tűzfal Kliens Szerver
Gopher Egyszerű, hierarchikus, hivatkozásokkal ellátott (hyperlink) szövegek átvitelére szolgáló protokoll
HTTP Egyszerű, állapotmentes, hypertextes, képi és egyéb típusú multimédiás tartalmak átvitelére szolgáló protokoll Gyors elterjedtségét, és (passzív) közismertségét a vele kb. egyszerre kialakuló HTML leírónyelvnek és a könnyen kezelhető grafikus böngészőprogramoknak (NCSA Mosaic, Netscape Navigator) köszönheti
Telnet Egyszerű terminálemulációs protokoll Máig használatos, pl. hálózati eszközök parancssori vezérlésére A terminálemulációs sw. segítségével egy távoli gépen / hálózati eszközön parancsok adhatóak ki, a képernyőn rendezett formában válasz jeleníthető meg.
SSH A telnet „ráncfelvarrt” változata. Titkosított csatornán dolgozik Képes X11 protokollt használó GUIs alkalmazások grafikus felületét is átvinni Alkalmas Portforward és Socks proxy szolgáltatás nyújtására is (a titkosított csatornán!)
Az e-mail útja Levelezési protokollok: SMTP szerver1 SMTP szerver2 Mailboxok Mailboxok ... Levelezőprogram
SMTP Egyszerű levéltovábbításra szolgáló protokoll Nincs kötelező (kivéve SSMTP) felhasználó-azonosítás (ezért bármi „hamisítható” feladóként)
POP3 Egyszerű postafiókkezelő protokoll Kötelező a felhasználóazonosítás Alkalmas levelezőszerverről a leveleink fejléceinek, és tartalmának letöltésére, valamint a leveleket törölhetjük vele a postafiókunkból Leginkább ott jellemző a használata, ahol a postafiókot biztosító szolgáltató a „kötelező” v. „nyűg” okból valósítja meg
IMAP POP3-nál fejlettebb: Leveleinket mappákba szervezhetjük, feltölthetjük a postafiókba, vagy akár címkéket is tehetünk rájuk Ha a szerver ismeri a sieve scripteket akkor a megfelelő kiegészítéssel a leveleink kezelésére szolgáló automatikus szabályokat adhatunk meg a postafiókunkba érkező levelek automatikus kezelésére
Tudományos eredmények elismerése és disszeminációja a Szegedi Tudományegyetemen TÁMOP-4.2.3-08/1-2009-0015