2018. március 11., vasárnap

A hálózat elmélete FONTOS

Lássuk mi micsoda a hálózatban

Mivel elég sok ilyen jellegű probléma van a szélessávú internetnek hála, ezért értelmét láttam egy olyan topikot nyitni, ahol töviről hegyire leírjuk, hogy miből és hogyan épül fel egy hálózat, különös tekintettel az otthoni net megosztásra.

Először definiáljuk, mi is a hálózat: A hálózat informatikai eszközök sokasága, ahol az eszközök egymással előre meghatározott módon információt tudnak cserélni.

Eszközök
Hálózati kártya
Minden hálózatban megtalálható eszköz, ami a gépeket a hálózati kábelekhez illeszti. Minden kártyához tartozik egy úgynevezett MAC cím, ami a hálózatban a használt protokolltól függetlenül egyértelműen azonosítja a kártyát.


Hálózati kábel
Ez biztosítja az eszközök összekötését. Több változata ismert. Ma legtöbbször a csavart érpáros változattal találkozunk, de létezik koaxiális kábel változat is.
A csavart érpárnak is több változata van, amiket még csoportosítani is lehet, mint például FTP, STP, UTP, Cat5, Cat5e, Cat6 illetve Cat7, full duplex és half-duplex átvitelhez, stb. Otthon általában UTP Cat5 kábeleket alkalmazunk.
Egyre gyakrabban találkozunk otthon is Wi-Fi, azaz vezeték nélküli összekötéssel. Ebben semmi ördöngös nincs, pusztán a kábel cserélődik ki rádióhullámokra, egyébként pontosan úgy működik, mintha be lenne kábelezve a kapcsolat.


Csomóponti eszközök
Ha két eszköznél többet szeretnénk összekötni csavart érpárral, akkor szükségünk lesz valamilyen csomóponti eszközre. A csavartérpáros hálózat csillagpontos elrendezésű, ezek az eszközök a közösítők.
Többféle létezik, más-más felhasználási célra. A legfontosabbak a HUB, és a switch. A különbség a működési elvben van. A HUB "buta", mert ami az egyik portján bemegy, az az összesen kijön, azaz úgy működik, mint egy erősítő.
A switch már okosabb, mert megjegyzi, hogy melyik porton milyen MAC cím van, és ez alapján irányítja a csomagokat a hálózatban, azaz jobban elosztja a terhelést a hálózaton.


Forgalom irányítók / routerek
Direkt vettem külön ezt az eszközt, mert a közhiedelemmel ellentétben, ennek csak két portja van. Amiket otthoni felhasználásra veszünk, azok voltaképpen egy switch és egy router házasságából született eszközök. Nem véletlen, hogy azonos gyártótól mindig létezik olyan switch, ami pont úgy néz ki, mint a router, csak egyel több portja van.
Ennek az eszköznek egyetlen feladata van, összekötni két hálózatot. Felmerülhet a kérdés, hogy minek ilyen eszköz, amikor egy kábellel is össze lehetne kötni a hálózatokat. Ez mindaddig igaz is, ameddig nincs annyi gépünk, hogy ne legyen elég a címtartomány. De például az interneten, de már egy nagyobb vállalati hálózatban is előfordulhatnak olyan esetek, amikor nem elég a rendelkezésre álló címtér, és valamit tenni kell.
Amikor otthon routert rakunk a hálózatba, akkor lényegében egy titkárnőt iktatunk a rendszerbe, aki a csomagokat el tudja küldeni az idegen hálózatbeli címzetteknek (vagy egy olyan eszköznek, aki szerinte ismerheti a címzettet), illetve az onnan érkező csomagokat a helyi hálózat megfelelő tagjához irányítja.
Hálózat lelki világa
A protokoll
A hálózaton használt nyelv, amellyel az eszközök társalognak egymással. Többféle létezik, illetve egy hálózaton többfélét is lehet használni egyszerre. A ma legelterjedtebb az TCP/IP protokoll, egyes helyeken még használják az IPX/SPX protokollokat is. A továbbiakban csak a TCP-vel fogunk foglalkozni.


Cím és alhálózati maszk
Minden eszköznek van címe a hálózatban. Már volt szó a MAC címről, de ezt csak akkor lehet alkalmazni címzésre, ha konkrétan tudjuk, hogy az adott MAC hol van, illetve ismerjük a hozzá vezető utat is. Belátható, hogy ez nagy hálózatoknál, mint pl. az internet, ez nem járható út.
Éppen ezért, a (jelenlegi: IPv4) IP protokoll a teljes nagy hálózatot alhálózatokra bontja, és ezekben helyezi el az egyes eszközöket, melyekhez egy 32 bites számot rendel. Ez lesz az eszköz címe.
Könnyű azt is belátni, hogy ez a 32 bit igencsak kevés lenne az interneten lévő összes gép számozására. Ezért, egyes tartományok le vannak foglalva privát, nem publikus hálózatokban való használatra. Pl. az otthoni gépeknek általában ilyen címe van, ha router és/vagy switch van a rendszerben. Ilyen címtartomány például a 192.168.0.1 - 192.168.255.255.
Most már világosan látszik, hogy miért van szükség routerekre. Ezek a belső címek nem kerülhetnek ki az internetre, mert nem lenne biztosított az egyértelműség a hálózaton, hiszen a szomszédnak is lehet ebből a tartományból címe. Márpedig a hálózaton egy cím csak egyszer kerülhet kiosztásra. (Érdemes megnézni, mit mond a gépünk, ha talál egy azonos című gépet az otthoni hálózatban.)
Az alhálózati maszk mondja meg, hogy az általunk használt IP címből mekkora rész definiálja az alhálózatot, és honnan kezdődik a hálózaton belüli gép címe. Otthoni hálózatoknál nincs sok szerepe, arra kell ügyelni, hogy minden gépünkön ugyan az legyen, különben nem fogják egymást látni.


Alapértelmezett átjáró / Default gateway
Már ejtettünk szót a routerekről. Ezek feladata, hogy a csomagokat a megfelelő irányba továbbítsák.
De mi történjen abban az esetben, ha a gépünk megállapította, hogy a hálókártyájának IP-je és alhálózati maszkja alapján, a címzett egy másik hálózat tagja? Hova forduljon? Kinek küldheti el az üzenetet?
Pont erre a célra találták ki az átjárót. Itt meg kell adni a másik hálózathoz is csatlakozó eszköznek a mi hálózatunkban lévő címét.
Ez így egy kicsit bonyolult, de nézzünk egy egyszerű példát.
Három ember ül egy asztalnál. A középső mindegyiktől karnyújtásnyira van mindkét szélsőtől, a szélsők nem érik el egymást. A bal oldali szeretné odaadni a sótartót a jobboldalinak, mert elkérte tőle.
Baloldali barátunk megfogja a sótartót, odaadja a középső kezébe, ami elér hozzá.
A középső megnézi, ez egy sótartó, amit jobbra kell küldenem, átrakja a másik kezébe, és odaadja a jobboldalinak.
Mi is történt hálózatra lefordítva?
Volt egy csomagunk, amit hálózaton kívülre akartunk küldeni. Erre megcímeztük az átjárót, és odaadtuk neki a csomagot, azzal, hogy ugyan már nézzen körül, keresse meg a címzettet. Az átjáróval nyilván azon a címen tudunk csak kommunikálni, amelyik a mi hálózatunkban van, amelyiket elérjük.
Az átjáró megvizsgálta a csomagot, rájött, hogy ismeri a címzettet, és elküldte neki.


DNS szerver
Az eddigiek alapján már tudjuk, hogyan címzünk meg egy másik eszközt, hogyan jut el hozzá a csomag, stb.
De ki a fene fog fejben tartani IP címeket? Ráadásul ennyit?!
Mert pl. elérhető egy oldal a <a href="http://a.b.c.d" target="_blank">http://a.b.c.d</a> metódussal is, de ugye nem kényelmes.
Sokkal egyszerűbb lenne, ha neveket rendelhetnénk a gépekhez és az oldalakhoz, ezeket könnyebb lenne megjegyezni.
Ez szép és jó, de hogyan lesz IP cím a névből?
Nos, ez a DNS szerver feladata. Amikor el akarunk érni egy oldalt, akkor megkérdezi a gépünk a DNS szervert, hogy ki is ez, ismerjük? A szerver pedig vagy megmondja, hogy mi az IP cím, vagy megkérdez más DNS szervereket. Előbb vagy utóbb kiderül, hogy van-e a névhez IP rendelve. Ha van, akkor már mehet is a csomag az adott címre, ha nincs, akkor hibajelzést kapunk.
Gondolom érezhető, hogy ez az egész hálózat egyik legérzékenyebb pontja. Nem véletlenül van két lehetőségünk DNS szerver megadására.
Ha az első szerver valamiért nem válaszolna, akkor még ott a második, ami talán működik.


DHCP szerver
Ahhoz, hogy rajta legyünk a hálón, IP cím kell. Ezt már tudjuk. Azt is tudjuk, hogy kézzel be lehet állítani. De mi van, ha egy nagy hálózatunk van, sok géppel?
Mindegyikhez oda kell menni és beállítani? Ez nagyon macerás lenne.
Erre találták ki a DHCP szervert. Ennek a feladata a kártyákat IP címmel ellátni, amennyiben azok automatikusra vannak állítva. Ilyenkor a DHCP szerver az összes többi beállítást is elküldi a kártyának (DNS, átjáró, stb.).

Idézet

A DHCP (Dynamic Host Configuration Protocol) feladata a csatlakozó számítógépek automatikus konfigurálása a hálózathoz.
A hálózati konfigurációra két lehetőség van általában:
- fix konfiguráció
- DHCP-vel segített konfiguráció

A DHCP egy szerver szolgáltatás, aminek vannak beállításai. A leggyakrabban használt és legismertebb az ip tartomány, amiből a szerver címeket oszthat. De vannak egyéb, fontos beállítások, amilyen például a "lease time", azaz a bérleti idő, a másik pedig a MAC-IP összerendelési táblázat, és ez a kettő még össze is függ egy kicsit.

A DHCP szerver az ip címeket bérbe adja, a bérlők az egyes fizikai eszközök, azonosításuk a MAC alapján történik. A bérlet lejáratát legtöbbször napokban lehet megadni, de létezik az örökre opció is.

A MAC-IP táblázat értelem szerűen az egyes MAC címekhez fixen hozzárendeli az ip címeket. Ez főleg olyan eszközöknél lehet fontos, amik a hálózat több szegmensében is megfordulnak és az adott szegmensekben fix ip-re van szükségük. Pl, minden alhálózatban az x.x.x.2 végű címet kell kapnia. Ilyenkor az összes alhálózat DHCP szerverébe bevéssük a MAC-IP táblába, hogy ez az eszköz kapja x.x.y.2 címet.

Talán már látszik a bérleti idő és a MAC-IP tábla kapcsolódási pontja is. A bérlet lényegében egy automatikus bejegyzés a MAC-IP táblába, ami a bérlet lejárta után törlődik.

Tehát a DHCP a kliens felől mindig dinamikus, azonban a szerver oldalon lehet statikus is!


Proxy szerver
A proxy szerverek fő feladata az interneten fellelhető tartalmak átmeneti tárolása. Ha egy hálózat proxy-n keresztül csatlakozik az internetre, akkor a hálózatból érkező kérésekre érkező válaszokat először a proxy szerver kapja meg, és az adatokat el is tárolja. Mondhatjuk azt is, hogy tükrözi a kért weboldalt, de ez így nem teljesen igaz. Ha még valaki a hálózatból ugyan azt a kérést intézi az internet felé, akkor a proxy megvizsgálja, hogy változott-e az oldal az utolsó és már eltárolt kérés óta. Ha nem, akkor a tárolt változatot adja vissza, ha nem, akkor újratölti az oldalt. Ebből is látható, hogy ez a funkció szinte kizárólagosan a statikus oldalak letöltését gyorsítja, azoknál az oldalaknál szinte nincs is jelentősége, ahol a tartalmat dinamikusan állítják elő.
Másodsorban a proxy címfordítást is végez. Ez viszont nem jelenti feltétlenül azt, hogy nem látszik a gépünk az internet felől, mint egy NAT router - tűzfal esetében. A proxy működhet transparent üzemmódban, amikor olyan, mintha ott sem lenne.
Mivel címfordítás is történik, ezért naplózni kell, hogy melyik kérést ki indította, és a válasz kihez érkezik. Ez a napló MINDEN hivatalos proxy szerveren rendelkezésre áll, azaz visszafejthető, hogy ki mikor honnan hova ment. Egy magára valamit is adó hacker ezért nem ilyen proxykat használ, hanem telepít magának egy trójaival fertőzött gépre egy olyan proxy-t, ami nem naplózza ezeket a dolgokat. Ilyenkor már rejtve tud maradni, főleg, ha több ilyet egymás után fűz sorba.

A proxy szerverek fõ feladata az interneten fellelhetõ tartalmak átmeneti tárolása. Ha egy hálózat proxy-n keresztül csatlakozik a netre, akkor a hálózatból érkezõ kérésekre érkezõ válaszokat elõször a proxy szerver kapja meg, és az adatokat el is tárolja. Mondhatjuk azt is, hogy tükrözi a kért weboldalt, de ez így nem teljesen igaz. Ha még valaki a hálózatból ugyan azt a kérést intézi a net felé, akkor a proxy megvizsgálja, hogy változott-e az oldal az utolsó és már eltárolt kérés óta. Ha nem, akkor a tárolt változatot adja vissza, ha nem, akkor újratölti az oldalt. Ebbõl is látható, hogy ez a funkció szinte kizárólagosan a statikus oldalak letöltését gyorsítja, azoknál az oldalaknál szinte nincs is jelentõsége, ahol a tartalmat dinamikusan állítják elõ.
Másodsorban a proxy címfordítást is végez. Ez viszont nem jelenti feltétlenül azt, hogy nem látszik a gépünk a net felõl, mint egy NAT router - tûzfal esetében. A proxy mûködhet transparent üzemmódban, amikor olyan, mintha ott sem lenne. 
Mivel címfordítás is történik, ezért naplózni kell, hogy melyik kérést ki indította, és a válasz kihez érkezik. Ez a napló MINDEN hivatalos proxy szerveren rendelkezésre áll, azaz visszafejthetõ, hogy ki mikor honnan hova ment. Egy magára valamit is adó hacker ezért nem ilyen proxykat használ, hanem telepít magának egy trójaival fertõzött gépre egy olyan proxy-t, ami nem naplózza ezeket a dolgokat. Ilyenkor már rejtve tud maradni, fõleg, ha több ilyet egymás után fûz sorba.


QoS (Quality of Service, azaz a szolgáltatás minősége)
Egyes programok által igényelt és a rendszer által kiosztott sávszélesség szabályozásáról van nagyjából szó. A rendszer, amelyik képes ezekkel az adatokkal dolgozni (programból még elég kevés van ilyen, eszközből már több) igyekszik minden hálózati résztvevőnek a hálózatból elegendő erőforrást biztosítani. Lényegében egy minimum szintet közölnek a programok a forgalomirányító eszközökkel, amit azok igyekeznek betartani.
Ez pl. nagyon fontos szolgáltatás a VoIP hálózati megoldásoknál, mert ott komoly gondokat okozhat, ha a rendelkezésre álló sávszélesség egy kritikus szint alá csökken.


DMZ (DeMilitarizált Zóna)
A DMZ egy olyan beállítás, amikor a router nem rejti el a tűzfala mögé a gépet. Használata nem javasolt. Inkább használjunk port forward-ot. Adjunk meg egy tartományt, ahol a szerverünk fogadja a kéréseket, majd ezt a tartományt irányítsuk a gépünk belső IP-je felé.
ARP-gyorsítótár
IP címeket és MAC címeket kapcsol össze. (CMD ablakban az arp -a paranccsal meg tudjuk nézni a tábláját.)

Ha gondunk akadna az ürítésével:
Számítógép kezelés --> Szolgáltatások és kiszolgálói alkalmazások --> Szolgáltatások
Útválasztás és távelérés (Routing and Remote Services)

Az indítás típusa legyen letiltva
A szolgáltatás pedig legyen leállítva.
Idézet

DLC (Data Link Control)
NetBEUI (NetBIOS Extended User Interface)
IPX (Intemet Packet Exchange)
SPX (Sequenced Packet Exchange)
NAT (Network Address Translation)
VPN (Virtual Private Network)
PPTP (Point-to-Point Tunneling Protocol)
MPPE (Microsoft Point-to-Point Ecryption)
L2TP (Layer Two Tunneling Protocol)
IPSec (IP Security)
SOAP (Simple Object Access Protocol)
NetBT (NetBIOS over TCP/IP)
Kerberos
VoIP (Voice over IP)
IPCP (Internet Protocol Control Protocol)
IPXCP (Intemetwork Packet Exchange Control Protocol)
IGMP (Internet Group Management Protocol)
SLP (Service Location Protocol)
BOOTP (Bootstrap Protocol)
SNMP (Simple Network Management Protocol)
POP3 (Post Office Protocol v3)
SMTP (Simple MaiI Transfer Protocol)
Szempontok:
Mire való?
Hol használják?
Felépítése?
Működése?

Portok

https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

Nincsenek megjegyzések:

Megjegyzés küldése