Hálózatok áttekintés 2011. Április

OSI modell 1. Fizikai réteg 2. Adatkapcsolati réteg 3. Hálózati réteg 4. Szállítási réteg 5. Viszonylati réteg 6. Megjelenési réteg 7. Alkalmazási réteg

További protokollok DNS, Whois FTP, HTTP, Gopher SSH, Telnet SMTP, Pop3, IMAP

OSI Modell áttekintés Minden réteg a saját vele azonos szinten lévő féllel kell „szót értsen” A fölöttes rétegtől jövő információt juttatja el az alatta lévő réteg használatával

Fizikai réteg I. Feladata a „jel” (bitek) eljuttatása egyik féltől a másikig. Többféle átviteli közeg is lehet: Csavart érpár Optika Koaxiális kábel Rádióhullám (vezeték-nélküli)

Fizikai réteg II. Átviteli közeghez közeghozzáférési protokoll (CSMA/CD, wifi-nél: CSMA/CA) Koax, wifi: pont-multipont összeköttetés Csavart érpár, üveg: pont-pont összeköttetés

Fizikai réteg III. Ütközési zóna: ahol két egyszerre elküldött „jel” összeütközhet. Csavart érpárnál csökkenthető hub helyett switch használatával, Koax hálózaton „szegmentálással” (bridge, repeater)

Adatkapcsolati réteg I. Hálózati Interfészek (NIC) közt „keretek” átvitelére szolgál Az interfészeket MAC címmel azonosítjuk: 48 bites egyedi azonosító, gyárilag az eszközökben Első 24 bit a gyártót (,szériát) azonosítja be, második 24 bit egy sorszám.

Adatkapcsolati réteg II. Speciális mac cím: FF...F Az alhálózaton mindenki megkapja: szórási cím Szórási tartományok méretét routerrel lehet csökkenteni, így az egyes alhálózatok mérete kisebb

Hálózati réteg I. „Csomagok” átvitelére szolgál a hálózat „hosztjai” közt. A hálózat alhálózatokra tagolt, az alhálózatokat routerek kötik össze. Routerek felelnek a csomagok (optimális) továbbításáért, célbajuttatásáért, ezért feladatuk a saját hálózataik, és a többi hálózat felé menő útvonalak ismerete

Hálózati réteg II. Hosztoknak a rendszergazda által adott logikai cím: IP-cím. IPv4-es cím 32 bites, IPv6-os cím 128 bites Netmask ad információt az alhálózatuk méretéről, Minden olyan csomagot, ami nem a saját alhálózatunkba tartozik a gateway (= a saját routerünk) továbbít

Hálózati réteg III. Privát / otthoni hálózatra fenntartott IPcímtartomány 1 db A osztály: 10.0.0.0/8 16 db B osztály: 172.16.0.0/16- 172.31.0.0/16 256 db C osztály: 192.168.0.0/24- 192.168.255.0/24

Szállítási réteg I. A gyakorlatban elterjedt TCP/IP modellben fölötte már közvetlenül az alkalmazás áll Feladata az „adatok” sorrendhelyes, megbízható továbbítása egyik alkalmazástól a másik alkalmazásig Adott hoszton az alkalmazást a TCP (v. UDP) port azonosít be (0-65535)

Szállítási réteg II. TCP: kapcsolatorientált; háromfázisú felépítési folyamat; felelős a sorrendhelyes, ismétlődésmentes, megbízható adattovábbításért UDP: egyszerű adatgrammtovábbítási protokoll, nem foglalkozik a csomagok elveszésével, ismétlődésével, stb.

Szállítási réteg III. ICMP: Segéd és vezérlőprotokoll Alkalmas gép elérhetőségének ellenőrzésére (ping) Vagy ha olyan TCP/UDP porttal próbáljuk felvenni a kapcsolatot, ahol nem figyel alkalmazás, ICMP hibaüzenetet kapunk válaszul Ha túl gyorsan jönnek az adatok, ICMP üzenetben kérnek „lassításra”

Viszonylati réteg A két fél közti dialógus kezelésére szolgál (mikor, melyik fél adhat) TCP/IP modellben nincs rá külön protokoll, lényegében a TCP-be van integrálva az „információ”

Megjelenítési réteg Feladata, hogy a két oldalon az alkalmazások számára a megfelelő formában álljon rendelkezésre az adat Ide tartozik: karakterkódolás (ASCII, ISO-8859-*,UTF-8), tömörítés, titkosítás (SSL, TLS), xxx<->XML konverzió TCP/IP modellben nincs különvéve ez sem

Alkalmazási réteg Az adott alkalmazás „saját nyelvezete”: pl. Telnet, SMTP, FTP, HTTP Tipikus TCP Portok: HTTP: 80 HTTPS: 443 SMTP: 25 SSMTP: 465 POP3: 110 POP3S: 995 IMAP: 143 IMAPS: 993 Telnet: 23 SSH: 21 FTP: 22 DNS: 53

DNS I. Alapvető célja, az interneten használatos megjegyezhető nevek (pl. www.bibl.u-szeged.hu) és a gépek számára megérthető címek közti kapcsolat megteremtése Szervezése hierarchikus a „.” (root) zónából kiindulva egyes aldomainek delegálva vannak más DNS szerverek felé

DNS II. TLD-k: Országoké: hu, de, uk, fr, tv, fm, … Egyebek: gov, arpa, net, org, com, … Egyes országok alatt hasonló szerkezet, pl. org.hu, gov.hu, co.hu, … Egyetemi domain példák: u-szeged ill. unideb

DNS III. Bejegyzéstípusok: A: névhez IPcím, pl.: www.ek.szte.hu A 160.114.159.231 CNAME: „alias”, pl.: Www.ek.szte.hu CNAME www.bibl.u- szeged.hu MX: levelező szerver címe, pl.: ek.szte.hu MX 300 maia.bibl.u- szeged.hu

DNS IV. PTR: címhez név rendelése. Az in- addr.arpa zóna alá szokták, az IPcím szerinti fordított sorrendben felvenni, pl. A 160.114.159.66 gép nevének kiderítéséhez a 66.159.114.160.in-addr.arpa PTR -t kell feloldanunk.

Whois Domain vagy IPcímtartomány tulajdonosáról, kezelőjéről szóló információ megadása Pl. megtudható, h. az u-szeged.hu tulaja a Szegedi Tudományegyetem, Vagy hogy a 160.114.0.0/16-ot az SZTE kezeli

FTP I. Egyik legrégebbi protokoll Fájlátvitelre szolgáló, állapottartó protokoll Felhasználóazonosítás kötelező része, ha publikusan szeretnénk FTP szerveren adatokat közzétenni, akkor anonymous -t szokás felhasználónévként használni

FTP II. FTP működése: Kliens Szerver Kliens Szerver oldali oldali tűzfal Szerver oldali tűzfal Kliens Szerver

Gopher Egyszerű, hierarchikus, hivatkozásokkal ellátott (hyperlink) szövegek átvitelére szolgáló protokoll

HTTP Egyszerű, állapotmentes, hypertextes, képi és egyéb típusú multimédiás tartalmak átvitelére szolgáló protokoll Gyors elterjedtségét, és (passzív) közismertségét a vele kb. egyszerre kialakuló HTML leírónyelvnek és a könnyen kezelhető grafikus böngészőprogramoknak (NCSA Mosaic, Netscape Navigator) köszönheti

Telnet Egyszerű terminálemulációs protokoll Máig használatos, pl. hálózati eszközök parancssori vezérlésére A terminálemulációs sw. segítségével egy távoli gépen / hálózati eszközön parancsok adhatóak ki, a képernyőn rendezett formában válasz jeleníthető meg.

SSH A telnet „ráncfelvarrt” változata. Titkosított csatornán dolgozik Képes X11 protokollt használó GUIs alkalmazások grafikus felületét is átvinni Alkalmas Portforward és Socks proxy szolgáltatás nyújtására is (a titkosított csatornán!)

Az e-mail útja Levelezési protokollok: SMTP szerver1 SMTP szerver2 Mailboxok Mailboxok ... Levelezőprogram

SMTP Egyszerű levéltovábbításra szolgáló protokoll Nincs kötelező (kivéve SSMTP) felhasználó-azonosítás (ezért bármi „hamisítható” feladóként)

POP3 Egyszerű postafiókkezelő protokoll Kötelező a felhasználóazonosítás Alkalmas levelezőszerverről a leveleink fejléceinek, és tartalmának letöltésére, valamint a leveleket törölhetjük vele a postafiókunkból Leginkább ott jellemző a használata, ahol a postafiókot biztosító szolgáltató a „kötelező” v. „nyűg” okból valósítja meg

IMAP POP3-nál fejlettebb: Leveleinket mappákba szervezhetjük, feltölthetjük a postafiókba, vagy akár címkéket is tehetünk rájuk Ha a szerver ismeri a sieve scripteket akkor a megfelelő kiegészítéssel a leveleink kezelésére szolgáló automatikus szabályokat adhatunk meg a postafiókunkba érkező levelek automatikus kezelésére

Tudományos eredmények elismerése és disszeminációja a Szegedi Tudományegyetemen TÁMOP-4.2.3-08/1-2009-0015