Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

12. Hálózati hardvereszközök

Hasonló előadás


Az előadások a következő témára: "12. Hálózati hardvereszközök"— Előadás másolata:

1 12. Hálózati hardvereszközök
A hálózati szegmensek összekötésére alkalmas hardver eszközöket láthatjuk annak függvényében, hogy az OSI modell mely rétegeiben működnek.

2 1. Hálózati kártya

3 A hálózati interfészkártya segítségével lehet a számítógépeket a lokális hálózat átviteli közegéhez csatlakoztatni. A hálózati interfészkártya, amit NIC-nek (Network Interface Card) is neveznek, vezérli az adatoknak az átviteli közegen való továbbítását, vételét, a szükséges kódolást és dekódolást. Az átviteli közeghez különféle csatlakozási lehetőséggel rendelkezhet egy hálózati kártya. Ilyen portok a hálózati kártyán pl.: BNC UTP AUI. Természetesen lehetnek más típusú portok is egy hálózati kártyán. A BNC típusú csatlakozókat a koaxiális kábelek esetén alkalmazzák. Az UTP-kábelekhez az RJ-45 nevű csatlakozókat használják, strukturált kábelezés esetén.

4 Repeater A jelismétlő vagy repeater a hálózatok összekapcsolására használt legegyszerűbb eszköz. A többportos vagy más néven multiport repeatereket nevezik hubnak. 4 portos repeater hub

5 Az Ethernet hub, actív hub, hálózati hub, repeater hub vagy hub több csavart érpáras, illetve optikai szálas Ethernet eszközt köt össze és azokat egy adott hálózati szegmensben működteti. A repeater hubok részt vesznek az ütközések detektálásában, továbbítják a jam signal-t mindegyik porthoz, ha ütközést érzékelnek. Az olcsóbb hálózati switchek kiszorították a hubokat, ez utóbbiak még régi installációkban megtalálhatók. A repeater kettő vagy több porttal rendelkezik és csak azonos típusú hálózati szegmensek összekapcsolására alkalmas. Feladata az, hogy az egyik portján kapott jeleket az eredeti jelszint helyreállítása után az összes többi portján újraadja, tehát minden intelligencia nélkül, csak egyszerűen biteket másol a portjai között.

6 3. Bridge A hálózati szegmensek összekötésére alkalmazható a bridge is. Szemben a hubokkal a bridge csak két porttal rendelkezik, de ezen két portra lehet különböző típusú hálózati szegmenseket is kapcsolni. A bridge-re kapcsolt két hálózat között az átviteli közegben, a fizikai rétegben lehetnek eltérések. A bridge működésének lényege, hogy veszi a mindkét portjára kapcsolt hálózat összes üzenetét, és az üzenetek címzettjei alapján eldönti, hogy az adott üzenet a másik hálózaton lévő állomásnak szól vagy sem, majd ez alapján teszi meg a további lépéseket. Ha az üzenet a másik hálózaton levő állomásnak szól, akkor továbbküldi azt arra a hálózatra. Amikor az üzenet ugyanazon a hálózaton levő gépnek szól, mint amelyikre kapcsolódó portján vette azt, akkor a bridge semmit sem tesz ezzel az üzenettel.

7 A bridge egyik előnye, hogy alkalmazásával a hálózaton fellépő torlódások kialakulásának esélyei csökkennek, és ezzel nő az átvitel látszólagos sebessége. Egy másik előny, hogy amikor a bridge-ek az üzeneteket újraadják a portjaik között, egyben jelregenerálást is végeznek és ezzel a hálózat maximális hosszát is növelik, ugyanúgy, mint a repeaterek. A bridge-ek további előnye, hogy semmilyen konfigurálást nem igényelnek, a hálózatba kapcsolásuk után automatikusan működnek.

8 4. Switch

9 Működésének lényege, hogy valójában többportos bridge-ként üzemel
Működésének lényege, hogy valójában többportos bridge-ként üzemel. A hagyományos bridge alkalmazása esetén az összekötött szegmensek közötti sávszélesség csökken, ha két különböző szegmensen levő állomás kommunikál egymással, miközben más szegmensek is kommunikálnak egymással. A switch alkalmazásával dinamikus virtuális kapcsolatok létesülnek a szegmensek között. Attól függetlenül, hogy az átvitel egy időben történik, nem befolyásolja a sávszélességet, mindegyik kommunikáció a maximális sebességgel folyhat.

10 A switch tehát egy olyan eszköz, amely a számítógép-hálózatban az állomások címei alapján képes egymástól független virtuális kapcsolatokat létesíteni, miközben a hagyományos bridge-eszközök funkcióját is megvalósítja. Ezt a switch is úgy valósítja meg, hogy az egyes portjaihoz kapcsolódó szegmenseken levő állomások címeit megtanulja, és azokból egy táblázatot épít fel. Működése során ezt a táblázatot használja arra, hogy gyorsan meg tudja állapítani, hogy melyik állomás melyik porton található. .

11 5. Router

12 A hálózati szegmensek közötti összeköttetések kialakításához használható eszköz a forgalomirányító számítógép vagy router. Ez az eszköz egy speciális számítógép, aminek az a feladata, hogy megtalálja az optimális utat a forrásállomás és a célállomás közötti adatátvitelhez. Működése: egy gép a LAN-ban található összes géppel tud kommunikálni az adatkapcsolati rétegen keresztül, és abban az esetben, ha a címzett állomás ugyanabban a LAN-ban található, akkor nincs szükség a routerre ahhoz, hogy a célállomás megkapja a neki küldött üzenetet. Ha azonban egy olyan állomás a célállomás, amelyik egy másik hálózaton található, akkor valamilyen úton el kell jutnia az adott üzenetnek hozzá. Ezt a feladatot célszerű a routerekre bízni.

13 Természetesen egymáshoz közel elhelyezkedő LAN-ok összekapcsolására a már ismertetett repeater, bridge és switch is használható. Az, hogy melyik eszközt célszerű használni, az adott körülmények döntik el. A LAN-WAN-LAN kapcsolatokat mindenképpen célszerű routerrel megoldani.

14 Több hálózati szegmens összekapcsolása routerrel.

15 Ezen az ábrán három LAN-szegmenst összekapcsoló router látható, ahol az A jelű állomás szeretne kommunikálni a B jelű állomással. Ebben az esetben az üzenethez két címet kell hozzárendelni, az egyik az üzenet célcímét tartalmazza, míg a másik cím az útvonal mentén elhelyezkedő következő router címe lesz. A célcím az átvitel során nem változik. Az A állomás tehát úgy tudja elküldeni az üzenetét a B állomásnak, hogy az üzenetbe beleteszi a B állomás címét, mint célcímet, ezenkívül beleteszi az 1. router 1. interfészének címét is. Az összeállított üzenetet az A állomás elküldi a hálózaton.

16 Az 1. router veszi ezt az üzenetet, majd az üzenetben levő célcím és az útválasztó táblája – a routing tábla – alapján meghatározza, hogy melyik interfészén kell az üzenetet továbbítania. Jelen esetben a választás csak a 2. interfészre eshet, emiatt ezen az interfészen küldi tovább a router az üzenetet, amelyet így B állomás meg is kapott. A routerek képesek két tetszőleges állomás között több lehetséges útvonal kezelésére és használatára.

17 6. Hálózati tűzfalak

18 A számítógép hálózatok elterjedésével egyre fontosabb szerep jut a biztonságnak.
Ennek egyik eszköze egy olyan kapcsolódási pont kialakítása, amely ellenőrzi a kimenő és a bemenő forgalmat is. Ez legegyszerűbben a hálózati rétegben valósítható meg a be-és kimenő csomagok ellenőrzésével.

19 Az olyan eszközöket, amelyeket a hálózatok kapcsolódási pontjain helyezünk el, és céljuk, hogy biztonsági szempontból ellenőrizzék a forgalmat, hálózati tűzfalaknak nevezzük. A gyakorlatban a tűzfalat nagyon sokféleképpen beállíthatjuk, a teljes tiltástól a maximális engedékenységig.

20 Működési elvük alapján különféle típusú tűzfalakat különböztethetünk meg.
Ezek a következők: csomagszűrő tűzfalak, dinamikus csomagvizsgáló tűzfalak, proxy vagy alkalmazási tűzfalak. A legegyszerűbb a csomagszűrő tűzfal. Ezek az összes bejövő csomagot megvizsgálják, majd a kapott információkat összevetik a beállított szabályaikkal. Így például könnyen kiszűrhetők egy bizonyos címről jövő üzenetek, valamint a hamis IP-címmel rendelkezők. Minden csomag átmegy rajta, így nehéz kijátszani.

21 A csomagszűrésnél egy fejlettebb technológia a dinamikus csomagvizsgálás.
Az ilyen tűzfal nemcsak az egyes csomagokat vizsgálja, hanem nyilvántartja a létező hálózati kapcsolatokat, adatkérelmeket. Ezáltal a csomagoknak egy állapota is van, így ezek alapján a rendszer pontosabb döntéseket tud hozni egy csomag átengedése vagy visszautasítása terén.

22 A proxy tűzfal lényege az, hogy az általa összekapcsolt hálózatok között nincs közvetlen kapcsolat. Ehelyett csak egy bizonyos alkalmazáshoz kapcsolódó forgalmat engedélyez. A belső hálózat tehát sohasem kommunikál közvetlen módon a külső hálózattal, csupán bizonyos alkalmazásokhoz tartozó adatok továbbítódnak a proxy felé, amiket aztán az továbbít a külső hálózatba, ha ez megengedett. A proxy tűzfal további előnye, hogy mivel az adott alkalmazáshoz tartozó minden adat áthalad rajta, megteheti, hogy ezeket ideiglenesen eltárolja, és ha más felhasználó ugyanazt az adatot kéri, akkor nem kell azt újból a külső hálózatból beszerezni. Ez felgyorsíthatja a hálózati forgalmat.

23 7. Hálózati zsilip (gateway)
Hálózati zsilipet az egymástól teljesen eltérő architektúrájú hálózatok összekötésére lehet használni. Mivel az összekötendő hálózatok eltérő architektúrát alkalmaznak, ezért a protokollok különbözhetnek az egyes vagy akár az összes rétegben is. A hálózati zsilip feladata minden átalakításnak az elvégzése, amire a két összekötött hálózat kommunikációja során szükség van. Ilyen feladatok pl.: az üzenetformátum-átalakítás, a címátalakítás, valamint a protokoll-átalakítás. Ezek az eszközök bonyolultak és drágák, hiszen a legnagyobb rugalmasságot nyújtják két hálózat összekötésében.


Letölteni ppt "12. Hálózati hardvereszközök"

Hasonló előadás


Google Hirdetések