LAN - Local Area Network - "helyi hálózat"
WAN - Wide Area Network - "nagy hálózat"
Hardver
Ethernet (Hardver-protokol)
- BNC koaxialis kábel, olcsó, vacak.
- UTP (árnyékolatlan sodrott érpár), a mostanában
elterjedt.
FDDI (Hardver-protokol)
- Üvegszál (4 darab)
Nagyteljesítményű, nagymegbízhatóságú. Méregdrága.
ATM
- Üvegszál, sodrott érpár, miegyébb. Drága, vadonatúj
protokol. Alkalmas más Hardver-protokolok emulálására:
a legtöbb helyen ethernetet hosszabítanak meg ATM-mel.
Soros kábel
A terminálok és a printerek, valamint PC-nél az egér
használja. A modem is soros vonalon beszélget a PC-vel.
(Persze printerből van párhuzamos kábelt, ill ethernetet
használó is.)
Modem
Soros vonal - telefonkábel közötti átalakító egység.
Repeater
A (BNC) ethernet kábel nem lehet tetszőlegesen hosszú, mindenféle
elektrodinamikai okok miatt. Ha a megengedett maximális hossznál
hosszabb kábel kell, akkor a két (vagy több) részt repeaterrel
kötik össze. (Az egyik kábelről jövő jelet felerősíti, és szétszórja
a többi kábelre.) A repeatert csak akkor lehet észrevenni, ha nem
működik.
HUB
Az (UTP) ethernet kábel csak két eszközt (gépet) köthet össze.
Több eszköz összekötésére használják a HUB-ot. A HUB-on van
valamennyi port, mindegyiket egy (UTP) ethernet kábel köti
össze valamely géppel. Az egyik kábelről jövő jelet felerősíti,
és szétszórja a többi kábelre. Pontosan ugyanaz tehát, mint a
repeater, csak mások a csatlakozói.
Bridge (kétportos switch)
LAN két részét köti össze. Annyiban több a repeaternél,
hogy csak akkor továbbítja az egyik portján fogadott
jelet a másik felé, ha oda való.
Switch (kapcsoló)
LAN nagyobb részeit összekötő intelligens doboz. Jóval drágább
a repeaternél. Általában nem két, hanem több portja van.
Két különböző LAN technika (pl. FDDI és Ethernet, vagy
két különböző sebességű ethernet) között csak switch-csel
lehet LAN összeköttetést csinálni.
Switch-HUB (fából vaskarika)
Egy kétportos switch és egy többportos HUB közös dobozba
szerelve. Általában egy darab 100 megabites és pár darab
10 megabites csatlakozó van rajta.
Router (útválasztó)
Két (vagy több) LAN összekötésére szolgál. Azt is lehet mondani,
hogy a WAN lényege.
A LAN és a WAN jellemzői
A LAN egy darab hálózat. Ezen a hálózaton lévő gépek bármelyike bármelyik
másikkal tud beszélgetni. Általában gyors, könnyen bővíthető. Ha azonban
a LAN túl nagy, akkor megbízhatatlanná válik. Pl. ha a LAN-on lévő valamelyik
PC hálózati kártyája rossz, akkor az egész LAN használhatatlanná válhat.
Az ethernetből készűlt LAN-ok 40-50 gépnél többet nem tudnak biztonsággal
kiszolgálni. Ezen segíthet bridge-k vagy switch-ek használata,
de igazán nagy hálózatokat (pl 200 gép) LAN-ként nem megy biztonsággal.
A WAN több, általában routerrel összekötött LAN -ból áll. Előnye, hogy
tetszőleges méretü lehet (Pl. Internet sok millió gép), egyik része
működőképes a másik része nélkül. Hátránya, hogy méregdrága eszközök
(router) kellenek hozzá. Gyakori, hogy a gyors, ethernetből készült
LAN-okat telefonvonallal kötik össze. A WAN különböző részein lévő
gépek csak a routeren keresztűl érik el egymást. Gerinchálózatnak
szokták nevezni a routerek közötti hálózatot.
Potokolok
NETBEUI - Lan Manager (by Microsoft & IBM)
NETBIOS - Lan Manager (by Microsoft & IBM)
SCS - System Communication Service (by DEC)
LAT - Local Area Transport (by DEC)
LAD - Local Area Disk (by DEC)
IPX - Novell NetWare protokolja
DECNET - Digital Network (by DEC)
IP - Internet Protokol
L A N M A N A G E R
NETBIOS, NETBEUI
A Microsoft és az IBM fejlesztette ki még a PC hőskorában.
Protokol szempontjából lénye a NETBIOS -nak nevezett függvénycsomag.
(APIs) Kezdetben a NETBEUI protokolon alapult. Mostanában maga a
NETBEUI visszaszorulóban van ugyan, azonban a NETBIOS változatlanúl
domináns szerepet tölt be. A Windows NT tud NETBEUI, és IP felett,
a pathworks NETBEUI, IP, és DecNet felett NETBIOS-t. A NETBEUI
úgynevezett nem routolható protokol, ami azt jelenti, hogy csak
LAN -on használható. Az IP feletti NETBIOS ugyan routolható,
mert maga az IP routolható, azonban a NETBIOS alapvetően LAN-ra
lett kitalaálva.
Lan Manager Szolgáltatások:
-beléptetés (azonosítás)
-file service (az egyik gép diszkjét, vagy egyik directoryját
egy másik gép sajátjaként látja)
-print service (az egyik gépen lévő nyomtatót más gép
is tud használni)
-application service (speciálisan megírt programok tudnak egyszerre
több gépen is futni. Pl: Oracle 8., Microsoft
SQL server, Microsoft Exchange, Microsoft DCOM,
IBM Lotus Notes server, és azt hiszem, hogy több
példa nincs is.)
A szerverek:
- Microsoft Lan Manager (IBM co-produkcio)
- IBM OS/2 Lan Server
- Microsoft Windows NT
- DEC pathworks server for VMS (5.0+)
- DEC pathworks server for OS/2
Kliensek:
- az összes server működik kliensként, ezenkívűl:
- IBM OS/2
- Microsoft Windows for workgroups 3.11
- Microsoft Windows 95
- Microsoft Windows NT workstation
- DEC pathworks for dos
- DEC pathworks32
- IBM LAN requester for dos
Nem teljesen kompatibilis minden, pl. a Pathworks server csak a pathworks
kliensekkel hajlandó együttműködni, etc.
Fontosabb fogalmak:
- DOMAIN (a magyar fordításokban gyakran a tartomány nevet viseli)
A hálózatra kötött számítógépek nevesített csoportokba vannak
kötve. Minden egyes gép valamelyik DOMAIN-hez tartozik. A domain
neve egy szó, max 12 (32?) alfanumerikus karakter lehet. Alapvetően
kétféle struktúrában használják: Domain Controllerrel ellátott, és
peer. Pl.: egy LAN -on lehet 30 gép, egy ASZ nevű, domain controllerrel
ellátott domain (8 gép), egy 10 gépes peer hálózat OSZTALY névvel,
és 12 kliens, amellyek néha az ASZ domain-be kapcsolódnak bele
kliensként, néha az OSZTALY peer gépeinek erőforrásait használja,
néha mind a kettőét. Gyakran a DOMAIN fogalmat fenntartják
a Domain Controllerrel ellátott hálózatra, a a többi esetben
a peer, esetleg a workgroup kifejezést használják.
- Domain Controller
A Domain Controllerrel ellátott DOMAIN állhat kliensből, szerverekből,
és egy darab Domain Controlerből. A szerver az a gép, amely az
erőforrásait ki tudja ajánlani a többi gép számára. Erőforrás alatt
itt elsősorban fileservice és printer kiszolgálást értem.
Kliens az, ami az erőforrásokat használja. Egyébként minden
szerver működhet kliensként is. A domain controller az a gép, ami
a jogosultségokat kiosztja az egész DOMAIN-ben. Ha az egyik kliens
használni akarja valamelyik szerver valamelyik szolgáltatását,
akkor a domain controller ellenőrzi, hogy megteheti-e.
A domain controller tartja számon az összes szerver összes erőforrását,
kezeli a jogosultsági listát, stb. Ebben az esetben a bejelentkezés
nem valamelyik gépre történik, mégcsak nem is a Domain Controllerre,
hanem "az egész hálózatra". Egy bejelentkezéssel a DOMAIN-ben
található összes szerver erőforrása hozzáférhetővé válik.
A domain controller felügyelete bonyolultabb, mint más gépeké,
és meghibásodása esetén a többi gép is használhatatlan lesz.
(Legalábbis egyetlen egy "megosztott" erőforrás sem elérhető.)
Domain Controllerként használható a Microsft Windows NT Server,
IBM OS/2 LAN Server, és a Pathworks server is. A Windows NT
(mind a Server mind pedig a Workstation változat) "security"
okokra hivatkozva nem volt hajlando OS/2 LAN servert elfogadni
domain controlernek. A Digital szerint nem szeretik a Pathworks
V5.0 domain controllert sem.
- Peer (peer to peer, workgroup, munkacsoportos hálózatok)
Egymás mellé rendelt gépek. Minden gép maga dönti el, hogy az
erőforrásait ki használhatja és ki nem. Előnye a könnyebb
bővíthetőség, alacsonyabb ár (nem kell doman controller),
hátránya a nehezebb menedzselhetőség (nincs központi jogosultság-
kezelés). Minden gépen egyenként kell beállítani az erőforrások
kiajánlását (megosztás, sharing). Ezek a hátrányok 10-15 szerverbol
állo hálózat esetén már nagyon nagyon komolyak.
Peer hálózatokra alkalmas: Microsoft Windows NT Server, Microsoft
Windows NT workstation, Microsoft Windows 95, OS/2, OS/2 LAN Server,
DEC pathworks server for VMS. Kliensként egy peer hálózatba bármelyik
kliens be tud csatlakozni. Peer hálózatban gyakran nem a gépekre
történik a bejelentkezés, hanem a megosztott erőforrésok (SHARE,
pl fileservice, vagy nyomtató) vanna jelszóval védve. Gyakori,
hogy a hálózatban 10-20 share is van, mindegyikre külön jelszó.
A felhasználó életének egszerűsítése végett share-jelszó
összerendelt listát lehet használni, (vagyis a share-khez tartozó
jelszavak egy file-ben vannak letárolva, természetesen ebben
az esetben biztonságról nem lehet beszélni.) Ezek a bejelentkezések
persze NETBIOS (lan server) bejelentkezéseket jelentenek, nem
helyettesítheti más. Ha a távoli gép az erőforrásait mindenkinek
(public) kiajánlja, akkor persze bejelentkezni nem kell.
Az OS/2 alapértelmezésként az IBMPEER domain nevet ajánlja
fel a peer domain számára, a Windows (NT,95) WORKGROUP, a Pathworks
server for VMS a LANGROUP nevet. Ez persze (pl. installáláskor)
átírható.
SYSTEM COMMUNICATION SERVICE
Az OpenVMS Cluster rendszerek nagyteljesitményű, nagybiztonságu
kommunikációs protokola. Nemroutolható. Közvetítőként ethernet, fddi,
dssi, CI jöhet szóba. Csak azért kerűlt ide e többi közé, mert
én VMS rendszergazda vagyok :-)
L O C A L A R E A T R A N S P O R T
A hagyományok és az egyszerűség miatt nagyon sok szolgáltatáshoz
használják a soros kábelt. A terminálok soros kábelen kommunikálnak,
rengeteg printert használnak soros kábelen keresztűl. (Szinte csak
a PC világában ismert a párhuzamos portra rakott printer.) Soros
kábelen keresztűl érhető el a modem is. Azonban a felhasználói létszám
növekedésével egyre kezelhetetlenebb lett a sok-sok soros kábelen
lógó terminálhoz a sok-sok soros port a gép hátulján. (Egy alpha
cluster 2000 embert is kiszolgálna egyszerre, hogy is nézne ki 2000
soros kábel...) Az az igény is jelentkezett, hogy a számítógépnek
elég legyen a LAN (ethernet, vagy fddi) kapcsolat. Erre találta
ki (azt hiszem, hogy a DEC) a LAT protokolt. Jön a soros adat
a terminálból, printerből, vagy a modemből, bemegy a terminálszerverbe,
a terminálszerver pedig LAT protokolon továbbitja az adatot a
számítógépnek. A VMS alatt a közvetlen soros terminálok
TXAx, TXBx, TXCx, TXDx, TTAx, OPA0 alakúak. A LAT -os terminálok
LTAxxx alakúak. Egyes eszközök csak LAT protokolon fogadják
a bejelentkezést, pl az InfoServer 1000 -esre csak LAT -on lehet
bejelentkezni. A terminálserver portjárol lat -os szolgáltatás
a CONNECT 'service' paranccsal érhető el. VMS alól a SET HOST /LAT
parancsot kell kiadni. (VMS-en a decnet a default.)
A PC-kre telepített pathworks -höz tartozó SETHOST terminálemulátor
alapértelmezésben szintén a LAT protokolt próbálja használni.
Természetesen a LAT -nak semmi köze nincs a NETBIOS-hoz, tehát
elvileg pathworks server nélkül is lehet a pathworks kliens SETHOST-ját
használni. A LAT nemroutolható, vagyis csak LAN -on használható.
L O C A L A R E A D I S K
A LAD egyszerű, nemroutolható protokol. Az infoserver használja
diszkek, vagy CD -k kiajánlásához. Lehet jelszóhoz kötni a
szolgáltatást. A PC-s pathworks kliensben van egy LAD- kliens,
ezzel lehet (use, illetve net use parancsok) az infoserver
altal kiadott dolgokat használni. A windows NT-re rakható
Pathworks32 nem tartalmazza a LAD-ot, így azt külön kell felreakni.
Elvileg független a NETBIOS-tól, azonban nem tudom, hogy a PC-s
pathworks hajlandó-e LAD -ot használni pathworks szerver nélkűl.
VMS alatt az MCR ESS$LADCP paranccsal lehet a LAD-ot használni.
(Diszket allokálni (bind), stb.)
IPX - Novell NetWare protokol
A Novell NetWare szervert használó hálózatok protokola. Legalábbis
NetWare 3.x -nél még így volt... Nem tudok róla semmi egyebet.
Várom bárki NetWare adminisztrátor leírását.
D I G I T A L N E T W O R K
DECNET
Alapvetően 2 alfaja van: Phase IV. és Phase V. (Ezt utóbbit hivják
Decnet-OSI,Decnet plussz -nak is.)
A Phase V tapasztalatom nincs, illetve annyi, hogy koompatibilis a
Phase IV -gyel, így vegyes környezetben is használható. A Phase V előnye
3-4 száz számítógép felett éri meg... Nem limitált az egy hálózatba
kötött gépek száma. (Néhány milliárd....)
Phase IV.
Erős (routolható) protokol. Maximum 64449 gépet lehet egy hálózatba
kötni. A teljes DecNet hálózat areakból áll. Max. 63 area lehet, és
max. 1023 gép lehet egy arean belűl. A gép (numerikus) DecNet címe
a.b alakú. (Az első szám az area, a második a gép száma.)
A DEC ajánlása szerint a gép SCSID -je (SCS szerinti azonosítója)
legyen 1024 * a + b. Az SCSID sysgen paraméter. DecNet megy etherneten,
fddi-n, CI-n és soros kábelen is. (soros felett DDCMP a neve).
Hogy bonyolítsa a helyzetet, DecNet (DDCMP) mehet LAT-on is...
elvégre a LAT lényegében soros vonal emuláció LAN-on.
A VMS-be mélyen beleintegrálták a DecNet-et. Konfigurálás:
sys$manager:netconfig.com, kézi konfig: MCR NCP, DecNet-et használó
parancsok: SET HOST, valamint az összes fileművelet, ha
filespecifikációnak nodename is meg van adva.
DecNet szolgáltatások: CTERM (set host), FAL (File Access Listener)
DQS (print) MAIL, PHONE, VPM (monitor), etc. PC-n DecNet szolgáltatás
az NFT copy.
Proxy & security
Legyen a példa kedvéért ALMA:: az egyik gép neve,
BARACK:: a másiké. Az ALMA:: gépen van egy VIRAG, a BARACK gépen egy
MAG nevű user (azonosító). Úgy hivatkozom rájuk, hogy ALMA::VIRAG és
BARACK::MAG. Az ALMA:: gépen a VIRAG kiad egy DIR BARACK::dua0:[000000]
parancsot. A BARACK gépnek (a FAL szervíznek) el kell döntenie, hogy
kiadhatja-e a directory tartalmát, vagy sem. Az alap probléma az,
hogy a BARACK:: gépen nincs VIRAG user, vagy ha van is, nem biztos,
hogy a két személy ugyanaz. Így aztán ha az ALMA:: gépen az ALMA::VIRAG
kiadja a DIR BARACK::dua0:[000000] parancsot, a BARACK:: gépen
elindul egy processz, valakinek a nevében, hogy kiadja a kért directory
listát. Ha van joga ennek a processznek elolvasni a directoryt, akkor
ki tudja adni a listát, ha nem, nem. Az ALMA::VIRAG meg tudja
határozni, hogy kinek a nevében fusson az a process, erre szolgál
a DIR BARACK"MAG password"::dua0:[000000] formátum. Ekkor az ALMA::
gépen VIRAG:: user a BARACK:: gépen a BARACK::MAG nevében olvassa
a directoryt. Hasonlóan a COPY, RENAME, RUN, OPEN parancsoknál is.
Nem előnyös azonban a jelszó látható begépelése, esetleg más is látja.
Különösen veszélyes a valamelyik programba (com file, stb) beírt
jelszó. Ezen problámák elkerülésére találták ki a proxyt.
A gépen a rendszergazdának joga van meghatározni, hogy mely távoli
gép mely felhasználója a lokális gépen kicsoda. A terminológia
a következő: ALMA::VIRAG-nak proxy-ja van BARACK::MAG-hoz.
(A rendszergazda kiadta a BARACK gépen az UAF> add /proxy ALMA::VIRAG MAG
parancsot.) Ezek után az ALMA:: gépen a VIRAG user használhatja a
DIR BARACK"MAG"::dua0:[000000] formát is. Ha úgynevezett deafult
proxy-ja van ( UAF> add /proxy ALMA::VIRAG MAG/DEFAULT), akkor még
a userID-t sem kell meghatároznia, DIR BARACK::dua0:[000000] parancs
BARACK::MAG nevében fut le. Ha valakinek nincs proxyja, mégis
ezt a formát használja, akkor a DECNET user nevében olvas. Ez a feature
(DECNET user) kikapcsolható.
A VMS minden bejelentkezésnél lefuttatja az adott user login.com-ját.
Decnet Object
A gépen létezö decnet objectek listázása:
NCP> show known object
minden objectnek van egy neve és egy egyedi száma, kivétel a
0. object, amiböl több is lehet. Az object száma 0-255 lehet.
Egy object ideiglenes létrehozása (állandót a DEFINE paranccsal)
NCP> set object proba number 80 file proba.com
ekkor a kovetkező bootig a gép ismeri ezt az objectet.
Ezen object hivása: (a kliens gépen)
$ open/read/write netf node::"80="
ahol a 'node' annak a gépnek a meghatározása, ahol az object létrejött.
Ennek hatására a 'node' létrehoz egy processzt, ami megnyithatja a
SYS$NET logikai névvel jellemzett kommunikációs device-t.
Mindent, amit a kliens beleír a megnyitott csatornába, a DecNet object
kiolvashat, és amit az object válaszol azt a kliens megkapja.
A decneten keresztüli file hozzáférés lényegében egy speciális
object, a FAL (File Access Listener) object.
Internet Protocol
I P
Erős (routolható) protokol.
Itt is létezik a Domain fogalma, azonban alapvetôen más, mint a
Lan Servernél.
Protokolok felépítése:
IP
|--- ICMP
| - ping
|
|--- UDP/IP
| - 53. protokol: Domain Name Service
| - traceroute
|
| -- TCP/IP
- 21. protokol: FTP (File Transfer Protocol)
- 23. protokol: Telnet
- 25. protokol: SMTP (Simple Mail Transfer Protokol)
| -MIME
- 70. protokol: Gopher
- 79. protokol: Finger
- 80. protokol: HTTP (Hipertext Transfer Protocol; The Web)
| -HTML: Hipertext Marked Language
| -cgi-bin
- 110. protokol: POP3 (Post Office Protocol - 3)
- 113. protokol: auth (Identificaton, authorization protocol)
- 119. protokol: NNTP (Network News Transfer Protocol; The NEWS)
A szakmai nyelvezetben internet (kisbetű) névvel valamely IP protokollal
üzemelő hálózatot értenek. Ezzel szemben Internet (nagybetű) névvel
egyetlen bizonyos IP hálózatot értenek: az egész vilra kiterjedő, naponta
sok száz új géppel bővülő gigantikus networköt. Sokan úgy is hívják:
The Net. A sajtóban internet (bármilyen betűvel) alatt a HTTP -t értik.
- Az IP felépítése; (Később részletezem)
- Routolás;
- Name Service;
-Domain name fogalma,
-A record,
-PTR record,
-MX record,
-CNAME,
-HINFO
- Az UDP/IP felépítése
- A TCP/IP felépése
- Firewall fogalma;
- URL (Universal Resource Locator) fogalma;
- WEB proxy (cache) lényege, szerepe a Firewallban;
- E-mail rendszer fogalma - többfelhasználós (pl Unix, VMS)
- egyéni: POP3-SMTP (Netscape, MSIE)
- Levélhamisítás, fake-mail, spam.
WAN - Wide Area Network - "nagy hálózat"
Hardver
Ethernet (Hardver-protokol)
- BNC koaxialis kábel, olcsó, vacak.
- UTP (árnyékolatlan sodrott érpár), a mostanában
elterjedt.
FDDI (Hardver-protokol)
- Üvegszál (4 darab)
Nagyteljesítményű, nagymegbízhatóságú. Méregdrága.
ATM
- Üvegszál, sodrott érpár, miegyébb. Drága, vadonatúj
protokol. Alkalmas más Hardver-protokolok emulálására:
a legtöbb helyen ethernetet hosszabítanak meg ATM-mel.
Soros kábel
A terminálok és a printerek, valamint PC-nél az egér
használja. A modem is soros vonalon beszélget a PC-vel.
(Persze printerből van párhuzamos kábelt, ill ethernetet
használó is.)
Modem
Soros vonal - telefonkábel közötti átalakító egység.
Repeater
A (BNC) ethernet kábel nem lehet tetszőlegesen hosszú, mindenféle
elektrodinamikai okok miatt. Ha a megengedett maximális hossznál
hosszabb kábel kell, akkor a két (vagy több) részt repeaterrel
kötik össze. (Az egyik kábelről jövő jelet felerősíti, és szétszórja
a többi kábelre.) A repeatert csak akkor lehet észrevenni, ha nem
működik.
HUB
Az (UTP) ethernet kábel csak két eszközt (gépet) köthet össze.
Több eszköz összekötésére használják a HUB-ot. A HUB-on van
valamennyi port, mindegyiket egy (UTP) ethernet kábel köti
össze valamely géppel. Az egyik kábelről jövő jelet felerősíti,
és szétszórja a többi kábelre. Pontosan ugyanaz tehát, mint a
repeater, csak mások a csatlakozói.
Bridge (kétportos switch)
LAN két részét köti össze. Annyiban több a repeaternél,
hogy csak akkor továbbítja az egyik portján fogadott
jelet a másik felé, ha oda való.
Switch (kapcsoló)
LAN nagyobb részeit összekötő intelligens doboz. Jóval drágább
a repeaternél. Általában nem két, hanem több portja van.
Két különböző LAN technika (pl. FDDI és Ethernet, vagy
két különböző sebességű ethernet) között csak switch-csel
lehet LAN összeköttetést csinálni.
Switch-HUB (fából vaskarika)
Egy kétportos switch és egy többportos HUB közös dobozba
szerelve. Általában egy darab 100 megabites és pár darab
10 megabites csatlakozó van rajta.
Router (útválasztó)
Két (vagy több) LAN összekötésére szolgál. Azt is lehet mondani,
hogy a WAN lényege.
A LAN és a WAN jellemzői
A LAN egy darab hálózat. Ezen a hálózaton lévő gépek bármelyike bármelyik
másikkal tud beszélgetni. Általában gyors, könnyen bővíthető. Ha azonban
a LAN túl nagy, akkor megbízhatatlanná válik. Pl. ha a LAN-on lévő valamelyik
PC hálózati kártyája rossz, akkor az egész LAN használhatatlanná válhat.
Az ethernetből készűlt LAN-ok 40-50 gépnél többet nem tudnak biztonsággal
kiszolgálni. Ezen segíthet bridge-k vagy switch-ek használata,
de igazán nagy hálózatokat (pl 200 gép) LAN-ként nem megy biztonsággal.
A WAN több, általában routerrel összekötött LAN -ból áll. Előnye, hogy
tetszőleges méretü lehet (Pl. Internet sok millió gép), egyik része
működőképes a másik része nélkül. Hátránya, hogy méregdrága eszközök
(router) kellenek hozzá. Gyakori, hogy a gyors, ethernetből készült
LAN-okat telefonvonallal kötik össze. A WAN különböző részein lévő
gépek csak a routeren keresztűl érik el egymást. Gerinchálózatnak
szokták nevezni a routerek közötti hálózatot.
Potokolok
NETBEUI - Lan Manager (by Microsoft & IBM)
NETBIOS - Lan Manager (by Microsoft & IBM)
SCS - System Communication Service (by DEC)
LAT - Local Area Transport (by DEC)
LAD - Local Area Disk (by DEC)
IPX - Novell NetWare protokolja
DECNET - Digital Network (by DEC)
IP - Internet Protokol
L A N M A N A G E R
NETBIOS, NETBEUI
A Microsoft és az IBM fejlesztette ki még a PC hőskorában.
Protokol szempontjából lénye a NETBIOS -nak nevezett függvénycsomag.
(APIs) Kezdetben a NETBEUI protokolon alapult. Mostanában maga a
NETBEUI visszaszorulóban van ugyan, azonban a NETBIOS változatlanúl
domináns szerepet tölt be. A Windows NT tud NETBEUI, és IP felett,
a pathworks NETBEUI, IP, és DecNet felett NETBIOS-t. A NETBEUI
úgynevezett nem routolható protokol, ami azt jelenti, hogy csak
LAN -on használható. Az IP feletti NETBIOS ugyan routolható,
mert maga az IP routolható, azonban a NETBIOS alapvetően LAN-ra
lett kitalaálva.
Lan Manager Szolgáltatások:
-beléptetés (azonosítás)
-file service (az egyik gép diszkjét, vagy egyik directoryját
egy másik gép sajátjaként látja)
-print service (az egyik gépen lévő nyomtatót más gép
is tud használni)
-application service (speciálisan megírt programok tudnak egyszerre
több gépen is futni. Pl: Oracle 8., Microsoft
SQL server, Microsoft Exchange, Microsoft DCOM,
IBM Lotus Notes server, és azt hiszem, hogy több
példa nincs is.)
A szerverek:
- Microsoft Lan Manager (IBM co-produkcio)
- IBM OS/2 Lan Server
- Microsoft Windows NT
- DEC pathworks server for VMS (5.0+)
- DEC pathworks server for OS/2
Kliensek:
- az összes server működik kliensként, ezenkívűl:
- IBM OS/2
- Microsoft Windows for workgroups 3.11
- Microsoft Windows 95
- Microsoft Windows NT workstation
- DEC pathworks for dos
- DEC pathworks32
- IBM LAN requester for dos
Nem teljesen kompatibilis minden, pl. a Pathworks server csak a pathworks
kliensekkel hajlandó együttműködni, etc.
Fontosabb fogalmak:
- DOMAIN (a magyar fordításokban gyakran a tartomány nevet viseli)
A hálózatra kötött számítógépek nevesített csoportokba vannak
kötve. Minden egyes gép valamelyik DOMAIN-hez tartozik. A domain
neve egy szó, max 12 (32?) alfanumerikus karakter lehet. Alapvetően
kétféle struktúrában használják: Domain Controllerrel ellátott, és
peer. Pl.: egy LAN -on lehet 30 gép, egy ASZ nevű, domain controllerrel
ellátott domain (8 gép), egy 10 gépes peer hálózat OSZTALY névvel,
és 12 kliens, amellyek néha az ASZ domain-be kapcsolódnak bele
kliensként, néha az OSZTALY peer gépeinek erőforrásait használja,
néha mind a kettőét. Gyakran a DOMAIN fogalmat fenntartják
a Domain Controllerrel ellátott hálózatra, a a többi esetben
a peer, esetleg a workgroup kifejezést használják.
- Domain Controller
A Domain Controllerrel ellátott DOMAIN állhat kliensből, szerverekből,
és egy darab Domain Controlerből. A szerver az a gép, amely az
erőforrásait ki tudja ajánlani a többi gép számára. Erőforrás alatt
itt elsősorban fileservice és printer kiszolgálást értem.
Kliens az, ami az erőforrásokat használja. Egyébként minden
szerver működhet kliensként is. A domain controller az a gép, ami
a jogosultségokat kiosztja az egész DOMAIN-ben. Ha az egyik kliens
használni akarja valamelyik szerver valamelyik szolgáltatását,
akkor a domain controller ellenőrzi, hogy megteheti-e.
A domain controller tartja számon az összes szerver összes erőforrását,
kezeli a jogosultsági listát, stb. Ebben az esetben a bejelentkezés
nem valamelyik gépre történik, mégcsak nem is a Domain Controllerre,
hanem "az egész hálózatra". Egy bejelentkezéssel a DOMAIN-ben
található összes szerver erőforrása hozzáférhetővé válik.
A domain controller felügyelete bonyolultabb, mint más gépeké,
és meghibásodása esetén a többi gép is használhatatlan lesz.
(Legalábbis egyetlen egy "megosztott" erőforrás sem elérhető.)
Domain Controllerként használható a Microsft Windows NT Server,
IBM OS/2 LAN Server, és a Pathworks server is. A Windows NT
(mind a Server mind pedig a Workstation változat) "security"
okokra hivatkozva nem volt hajlando OS/2 LAN servert elfogadni
domain controlernek. A Digital szerint nem szeretik a Pathworks
V5.0 domain controllert sem.
- Peer (peer to peer, workgroup, munkacsoportos hálózatok)
Egymás mellé rendelt gépek. Minden gép maga dönti el, hogy az
erőforrásait ki használhatja és ki nem. Előnye a könnyebb
bővíthetőség, alacsonyabb ár (nem kell doman controller),
hátránya a nehezebb menedzselhetőség (nincs központi jogosultság-
kezelés). Minden gépen egyenként kell beállítani az erőforrások
kiajánlását (megosztás, sharing). Ezek a hátrányok 10-15 szerverbol
állo hálózat esetén már nagyon nagyon komolyak.
Peer hálózatokra alkalmas: Microsoft Windows NT Server, Microsoft
Windows NT workstation, Microsoft Windows 95, OS/2, OS/2 LAN Server,
DEC pathworks server for VMS. Kliensként egy peer hálózatba bármelyik
kliens be tud csatlakozni. Peer hálózatban gyakran nem a gépekre
történik a bejelentkezés, hanem a megosztott erőforrésok (SHARE,
pl fileservice, vagy nyomtató) vanna jelszóval védve. Gyakori,
hogy a hálózatban 10-20 share is van, mindegyikre külön jelszó.
A felhasználó életének egszerűsítése végett share-jelszó
összerendelt listát lehet használni, (vagyis a share-khez tartozó
jelszavak egy file-ben vannak letárolva, természetesen ebben
az esetben biztonságról nem lehet beszélni.) Ezek a bejelentkezések
persze NETBIOS (lan server) bejelentkezéseket jelentenek, nem
helyettesítheti más. Ha a távoli gép az erőforrásait mindenkinek
(public) kiajánlja, akkor persze bejelentkezni nem kell.
Az OS/2 alapértelmezésként az IBMPEER domain nevet ajánlja
fel a peer domain számára, a Windows (NT,95) WORKGROUP, a Pathworks
server for VMS a LANGROUP nevet. Ez persze (pl. installáláskor)
átírható.
SYSTEM COMMUNICATION SERVICE
Az OpenVMS Cluster rendszerek nagyteljesitményű, nagybiztonságu
kommunikációs protokola. Nemroutolható. Közvetítőként ethernet, fddi,
dssi, CI jöhet szóba. Csak azért kerűlt ide e többi közé, mert
én VMS rendszergazda vagyok :-)
L O C A L A R E A T R A N S P O R T
A hagyományok és az egyszerűség miatt nagyon sok szolgáltatáshoz
használják a soros kábelt. A terminálok soros kábelen kommunikálnak,
rengeteg printert használnak soros kábelen keresztűl. (Szinte csak
a PC világában ismert a párhuzamos portra rakott printer.) Soros
kábelen keresztűl érhető el a modem is. Azonban a felhasználói létszám
növekedésével egyre kezelhetetlenebb lett a sok-sok soros kábelen
lógó terminálhoz a sok-sok soros port a gép hátulján. (Egy alpha
cluster 2000 embert is kiszolgálna egyszerre, hogy is nézne ki 2000
soros kábel...) Az az igény is jelentkezett, hogy a számítógépnek
elég legyen a LAN (ethernet, vagy fddi) kapcsolat. Erre találta
ki (azt hiszem, hogy a DEC) a LAT protokolt. Jön a soros adat
a terminálból, printerből, vagy a modemből, bemegy a terminálszerverbe,
a terminálszerver pedig LAT protokolon továbbitja az adatot a
számítógépnek. A VMS alatt a közvetlen soros terminálok
TXAx, TXBx, TXCx, TXDx, TTAx, OPA0 alakúak. A LAT -os terminálok
LTAxxx alakúak. Egyes eszközök csak LAT protokolon fogadják
a bejelentkezést, pl az InfoServer 1000 -esre csak LAT -on lehet
bejelentkezni. A terminálserver portjárol lat -os szolgáltatás
a CONNECT 'service' paranccsal érhető el. VMS alól a SET HOST /LAT
parancsot kell kiadni. (VMS-en a decnet a default.)
A PC-kre telepített pathworks -höz tartozó SETHOST terminálemulátor
alapértelmezésben szintén a LAT protokolt próbálja használni.
Természetesen a LAT -nak semmi köze nincs a NETBIOS-hoz, tehát
elvileg pathworks server nélkül is lehet a pathworks kliens SETHOST-ját
használni. A LAT nemroutolható, vagyis csak LAN -on használható.
L O C A L A R E A D I S K
A LAD egyszerű, nemroutolható protokol. Az infoserver használja
diszkek, vagy CD -k kiajánlásához. Lehet jelszóhoz kötni a
szolgáltatást. A PC-s pathworks kliensben van egy LAD- kliens,
ezzel lehet (use, illetve net use parancsok) az infoserver
altal kiadott dolgokat használni. A windows NT-re rakható
Pathworks32 nem tartalmazza a LAD-ot, így azt külön kell felreakni.
Elvileg független a NETBIOS-tól, azonban nem tudom, hogy a PC-s
pathworks hajlandó-e LAD -ot használni pathworks szerver nélkűl.
VMS alatt az MCR ESS$LADCP paranccsal lehet a LAD-ot használni.
(Diszket allokálni (bind), stb.)
IPX - Novell NetWare protokol
A Novell NetWare szervert használó hálózatok protokola. Legalábbis
NetWare 3.x -nél még így volt... Nem tudok róla semmi egyebet.
Várom bárki NetWare adminisztrátor leírását.
D I G I T A L N E T W O R K
DECNET
Alapvetően 2 alfaja van: Phase IV. és Phase V. (Ezt utóbbit hivják
Decnet-OSI,Decnet plussz -nak is.)
A Phase V tapasztalatom nincs, illetve annyi, hogy koompatibilis a
Phase IV -gyel, így vegyes környezetben is használható. A Phase V előnye
3-4 száz számítógép felett éri meg... Nem limitált az egy hálózatba
kötött gépek száma. (Néhány milliárd....)
Phase IV.
Erős (routolható) protokol. Maximum 64449 gépet lehet egy hálózatba
kötni. A teljes DecNet hálózat areakból áll. Max. 63 area lehet, és
max. 1023 gép lehet egy arean belűl. A gép (numerikus) DecNet címe
a.b alakú. (Az első szám az area, a második a gép száma.)
A DEC ajánlása szerint a gép SCSID -je (SCS szerinti azonosítója)
legyen 1024 * a + b. Az SCSID sysgen paraméter. DecNet megy etherneten,
fddi-n, CI-n és soros kábelen is. (soros felett DDCMP a neve).
Hogy bonyolítsa a helyzetet, DecNet (DDCMP) mehet LAT-on is...
elvégre a LAT lényegében soros vonal emuláció LAN-on.
A VMS-be mélyen beleintegrálták a DecNet-et. Konfigurálás:
sys$manager:netconfig.com, kézi konfig: MCR NCP, DecNet-et használó
parancsok: SET HOST, valamint az összes fileművelet, ha
filespecifikációnak nodename is meg van adva.
DecNet szolgáltatások: CTERM (set host), FAL (File Access Listener)
DQS (print) MAIL, PHONE, VPM (monitor), etc. PC-n DecNet szolgáltatás
az NFT copy.
Proxy & security
Legyen a példa kedvéért ALMA:: az egyik gép neve,
BARACK:: a másiké. Az ALMA:: gépen van egy VIRAG, a BARACK gépen egy
MAG nevű user (azonosító). Úgy hivatkozom rájuk, hogy ALMA::VIRAG és
BARACK::MAG. Az ALMA:: gépen a VIRAG kiad egy DIR BARACK::dua0:[000000]
parancsot. A BARACK gépnek (a FAL szervíznek) el kell döntenie, hogy
kiadhatja-e a directory tartalmát, vagy sem. Az alap probléma az,
hogy a BARACK:: gépen nincs VIRAG user, vagy ha van is, nem biztos,
hogy a két személy ugyanaz. Így aztán ha az ALMA:: gépen az ALMA::VIRAG
kiadja a DIR BARACK::dua0:[000000] parancsot, a BARACK:: gépen
elindul egy processz, valakinek a nevében, hogy kiadja a kért directory
listát. Ha van joga ennek a processznek elolvasni a directoryt, akkor
ki tudja adni a listát, ha nem, nem. Az ALMA::VIRAG meg tudja
határozni, hogy kinek a nevében fusson az a process, erre szolgál
a DIR BARACK"MAG password"::dua0:[000000] formátum. Ekkor az ALMA::
gépen VIRAG:: user a BARACK:: gépen a BARACK::MAG nevében olvassa
a directoryt. Hasonlóan a COPY, RENAME, RUN, OPEN parancsoknál is.
Nem előnyös azonban a jelszó látható begépelése, esetleg más is látja.
Különösen veszélyes a valamelyik programba (com file, stb) beírt
jelszó. Ezen problámák elkerülésére találták ki a proxyt.
A gépen a rendszergazdának joga van meghatározni, hogy mely távoli
gép mely felhasználója a lokális gépen kicsoda. A terminológia
a következő: ALMA::VIRAG-nak proxy-ja van BARACK::MAG-hoz.
(A rendszergazda kiadta a BARACK gépen az UAF> add /proxy ALMA::VIRAG MAG
parancsot.) Ezek után az ALMA:: gépen a VIRAG user használhatja a
DIR BARACK"MAG"::dua0:[000000] formát is. Ha úgynevezett deafult
proxy-ja van ( UAF> add /proxy ALMA::VIRAG MAG/DEFAULT), akkor még
a userID-t sem kell meghatároznia, DIR BARACK::dua0:[000000] parancs
BARACK::MAG nevében fut le. Ha valakinek nincs proxyja, mégis
ezt a formát használja, akkor a DECNET user nevében olvas. Ez a feature
(DECNET user) kikapcsolható.
A VMS minden bejelentkezésnél lefuttatja az adott user login.com-ját.
Decnet Object
A gépen létezö decnet objectek listázása:
NCP> show known object
minden objectnek van egy neve és egy egyedi száma, kivétel a
0. object, amiböl több is lehet. Az object száma 0-255 lehet.
Egy object ideiglenes létrehozása (állandót a DEFINE paranccsal)
NCP> set object proba number 80 file proba.com
ekkor a kovetkező bootig a gép ismeri ezt az objectet.
Ezen object hivása: (a kliens gépen)
$ open/read/write netf node::"80="
ahol a 'node' annak a gépnek a meghatározása, ahol az object létrejött.
Ennek hatására a 'node' létrehoz egy processzt, ami megnyithatja a
SYS$NET logikai névvel jellemzett kommunikációs device-t.
Mindent, amit a kliens beleír a megnyitott csatornába, a DecNet object
kiolvashat, és amit az object válaszol azt a kliens megkapja.
A decneten keresztüli file hozzáférés lényegében egy speciális
object, a FAL (File Access Listener) object.
Internet Protocol
I P
Erős (routolható) protokol.
Itt is létezik a Domain fogalma, azonban alapvetôen más, mint a
Lan Servernél.
Protokolok felépítése:
IP
|--- ICMP
| - ping
|
|--- UDP/IP
| - 53. protokol: Domain Name Service
| - traceroute
|
| -- TCP/IP
- 21. protokol: FTP (File Transfer Protocol)
- 23. protokol: Telnet
- 25. protokol: SMTP (Simple Mail Transfer Protokol)
| -MIME
- 70. protokol: Gopher
- 79. protokol: Finger
- 80. protokol: HTTP (Hipertext Transfer Protocol; The Web)
| -HTML: Hipertext Marked Language
| -cgi-bin
- 110. protokol: POP3 (Post Office Protocol - 3)
- 113. protokol: auth (Identificaton, authorization protocol)
- 119. protokol: NNTP (Network News Transfer Protocol; The NEWS)
A szakmai nyelvezetben internet (kisbetű) névvel valamely IP protokollal
üzemelő hálózatot értenek. Ezzel szemben Internet (nagybetű) névvel
egyetlen bizonyos IP hálózatot értenek: az egész vilra kiterjedő, naponta
sok száz új géppel bővülő gigantikus networköt. Sokan úgy is hívják:
The Net. A sajtóban internet (bármilyen betűvel) alatt a HTTP -t értik.
- Az IP felépítése; (Később részletezem)
- Routolás;
- Name Service;
-Domain name fogalma,
-A record,
-PTR record,
-MX record,
-CNAME,
-HINFO
- Az UDP/IP felépítése
- A TCP/IP felépése
- Firewall fogalma;
- URL (Universal Resource Locator) fogalma;
- WEB proxy (cache) lényege, szerepe a Firewallban;
- E-mail rendszer fogalma - többfelhasználós (pl Unix, VMS)
- egyéni: POP3-SMTP (Netscape, MSIE)
- Levélhamisítás, fake-mail, spam.
Nincsenek megjegyzések:
Megjegyzés küldése