OSI modell
7. Alkalmazási réteg
6. Megjelenítési réteg
5. Viszonyréteg
4. Szállítási réteg
3. Hálózati réteg
2. Adatkapcsolati réteg
LLC alréteg
MAC alréteg
1. Fizikai réteg
A TCP/IP hálózat a következő feladatok ellátására alkalmas:
bejelentkezés távoli számítógépre (TELNET),
Titkosított formában segédprogram segítségével (Putty)
állományátvitel (FTP - File Transfer Protocol ),
hálózati indítás (boot) (TFTP - Trivial File Transfer Protocol ),
elektronikus levelezés (SMTP - Simple Mail Transfer Protocol ),
távoli elektronikus levél lehívás (POP3 - Post Office Protocol version 3 ),
általános név és cím feldolgozása, a domain névrendszer (DNS - Domain Name Service ),
távoli nyomtatás (LPD/LPR - Line Printer Daemon/Line Printer Remote ).
A teljes körűen működő Internetes kapcsolat létrehozásához a következőkre van szükség:
valamilyen ügyfélkészülék az érkező információk megjelenítésére,
Internet szolgáltató ISP (Internet Service Provider),
eszköz a saját gép és a szolgáltató gépe közötti kapcsolat megteremtésére (modem),
az eszköz és a kapcsolat fenntartásához szükséges szoftverek.
A kliens gépén működő Internetes általános kapcsolatfenntartást szolgáló szoftvereket böngésző programoknak is szokás nevezni. A böngészők között vannak speciális csak az Internetes böngészést szolgálók, de vannak kiemelkedően sokoldalúak is. Jelenleg a két legelterjedtebb ilyen jellegű szoftver a Microsoft Internet Explorer és Mozilla Firefox, de számos más megoldás is létezik (Opera, Netscape, Safari, stb.). A szoftverek általában már 32 bites (esetenként 64 bites) alkalmazások, többek között képes böngészésre, e-mail küldésére, állomány-átvitelre (FTP),
Az együttműködés előnyei:
közös adatok elérése,
párhuzamosságok elkerülése,
gyors eredményközlés,
perifériák, erőforrások (merevlemez, nyomtató, memória, stb.) jobb kihasználása,
kommunikáció elősegítése.
A hálózatok tehát lehetővé teszik, hogy megszüntessük az adatok többszörös tárolását, lehetővé teszik az adatok közös használatát. Mivel minden jogosult felhasználó ugyanazon adatbázist használja, így elkerülhető, hogy egyidejűleg többen is ugyanazt a feladatot hajtsák végre.
A másik nagy előnye a hálózatok alkalmazásának, hogy nem kell minden számítógéphez nagy értékű perifériákat (pl. nyomtatók, plotterek) illeszteni, hanem egy közös eszközzel megoldhatók a feladatok.
A kapcsolat létrehozása szerint a hálózat lehet:
Vonalkapcsolt hálóza t: közvetlen fizikai összeköttetés valósul meg a felek között egy különálló adatátviteli csatornán – rögzített adatátviteli sebességgel és rögzített késleltetéssel. A kapcsolat felépítéséhez időre van szükség. Ilyenek a hagyományos telefonközpontokkal megvalósított hálózatok.
Csomagkapcsolt hálózat: a két kommunikáló számítógép fizikailag nincs egymással kapcsolatban, de mindkettő kapcsolatban van a hálózattal. A hálózatra kapcsolódó gépek kiválasztják a nekik szóló információcsomagokat. Itt a vonalkapcsolással ellentétben nincs szükség központra, az információ továbbítását minden egyes gép maga vezérli. Fontos, hogy minden egyes gépnek egyedi címe legyen, különben a csomagok eltévedhetnek. Az összeköttetés nem egy meghatározott adatátviteli csatornán valósul meg, hanem mindig az éppen szabad átviteli csatornán. A hálózatban a különböző csatornáknak különböző adatátviteli sebességük lehet, de ezt a felhasználók nem érzékelik.
Műholdas rendszerek: jellemzőjük, hogy az információt egy adó küldi, sugározza ki a rendszerbe. A rendszeren belül mindenkihez eljut, de csak a címzett tudja venni, felhasználni és értelmezni. Általában a nagy, kontinentális hálózatok működnek ezen az elven.
Először is mi is az az UTP?
Árnyékolatlan csavart érpár (Unshielded Twisted Pair). A leggyakrabban alkalmazott kábelfajta az Ethernet típusú hálózatokban. 8 ér alkotja a kábelt, melyek páronként össze vannak sodorva. Árnyékolás híján így védekezve az elektromágneses zavarok ellen. A kábel végén RJ-45* csatlakozó található. No, ezeket sorolják kategóriákba.
Nézzük is milyenek vannak:
CAT1 - telefonkábel (hangátvitel, 2 érpár)
CAT2 - maximum 4 Mb/s adatátviteli sebesség
CAT3 - 10 Mb/s az adatátviteli sebesség
CAT4 - max. 20 Mb/s adatátviteli sebesség
CAT5 - 100 Mb/s adatátviteli sebesség
CAT5e - 1000 Mb/s átviteli sebesség
CAT6 - 1000 Mb/s átviteli sebesség
CAT7 – 10Gbit/s átviteli sebesség
Természetesen ezek közül az elterjedtebbek a Cat5-től fölfelé lévők. A Cat5 és Cat5e kábeleknél már megjelent a külső árnyékoló fólia, mert kaphatóak olyan csatlakozók, melyek külsőleg fémmel bevontak, így kap egy plusz löketet a zavarvédelem ellen a kábel.
A Cat6 kábelek már külső fóliaárnyékolásúak, míg a Cat7-esek pedig érpáronként is külön árnyékolással vannak ellátva. Természetesen a közös fóliaárnyékolás, és a sodrott réz alap itt már.
Itt is igaz a mondás, hogy az átviteli lánc annyira erős, amennyire a leggyengébb láncszem! Ha tehát egy Cat6-os hálózatba bekerül egy Cat5-ös patch kábel, akkor sajnos az ott elérhető maximális átviteli sebesség az egész ágon 100Mb/s lesz.
Hogy miről is ismerjük fel, hogy milyen kábellel van dolgunk? Nagyon egyszerű. Rá van írva! :) De ha mégsem lenne, akkor a csatlakozóról felismerhető, hogy melyik Cat osztályú kábellel van dolgunk.
CAT5 és CAT5e csatlakozóA Cat5 és Cat5e csatlakozókban mindig egy sorban vannak a kábelek a csatlakozón belül vezetve.
CAT6 csatlakozóA Cat6-os csatlakozók nagyrészének 2 sorban vannak elrendezve az erek 4 felül, 4 alul.
CAT6 két soros csatlakozóKisebb részüknek pedig a két soros elrendezése 6 felül, 2 alul.
* Valójában 8P8C csatlakozónak hívják az UTP kábelek végén fityegő műanyagdarabot. Mert történelmileg az RJ45-ös csatlakozót a telefontechnikában használták, és más a lábkiosztása, mint a mostanság használt R8P8-nak. De mivel tök ugyanúgy néznek ki, és igazi RJ45-öt már nem használnak, ezért mindenki így ismeri. Mi is. De azért legyetek tisztában vele!
A nagysebességű protokollok alakulásának utolsó eredményei kimutatták, hogy
a kábelezés teljesítményét nem az átviteli sáv szélessége határozza meg, hanem a maximális átviteli sebesség
a maximális átviteli sebesség a kábelezés által támogatott leggyorsabb protokoll által biztosított sebesség
a kábelezésre és komponenseire vonatkozó követelmények szempontjából az átviteli protokoll a meghatározó
A vízszintes réz kábelezésre meghatározott technológiák és komponensek szabványosítási szakasza befejeződött, és ezért a gyakorlatban hosszú távon nem várható változás a jelenlegi állapothoz képest.
Bár a nemzetközi szabványok öt különböző kábelezési kategóriát definiálnak /Cat.5E, Cat.6, Cat.6A, Cat.7, Cat.7A/, a gyakorlatban azonban mégis csak két átviteli protokoll jelenik meg, az 1 Gigabit/s és a 10 Gigabit/s határértékű átviteli sebességek.
Az 1 Gigabit/s átviteli sebesség a 1000BASE-T leggyorsabb protokollnak felel meg, és átvitelére 100 MHz sávszélesség szükséges. A 10 Gigabit/s átviteli sebesség a 10GBASE-T leggyorsabb protokollnak felel meg, és átvitelére 500 MHz sávszélesség szükséges. A strukturált kábelezés és a szabványos kategóriák teljesítménye közti viszonyt a következő séma illusztrálja:
Az ábrából nyilvánvaló, hogy azonos kábelezési teljesítményt több kábelezési kategóriával el lehet érni. A max. 1 Gigabit/s átviteli sebességű hálózatokhoz a Cat.5E kábelezés az optimális, és a max. 10 Gigabit/s átviteli sebességű hálózatokhoz Cat.6A kábelezés az optimális. A szükséges 100, ill. 500 MHz átviteli sávszélesség, már egy 20%-os biztonsági tartalékot is magába foglal. Ezért a szóban forgó értékhatár feletti sávszélesség már tovább nem használható ki, és nem is járul hozzá az átviteli megbízhatóság további növeléséhez. A Cat.7 és a Cat.7A interoperabilis kábeleket is csak az elektromágneses zavarral szembeni fokozott ellenállásuk miatt kifizetődő felhasználni.
UTP hálózati kábel, két végén 8P8C csatlakozókkal
Az Unshielded Twisted Pair (UTP) egy árnyékolatlan, csavart érpáras hálózati kábeltípus a számítástechnikában. A kifejezés magyar jelentése árnyékolatlan csavart érpár. A csavart érpáras vezetékeket Alexander Graham Bell találta fel 1881-ben.[1]
Tartalomjegyzék
1 Felépítése
2 Előnyei
2.1 Interferencia, áthallás
2.2 Sugárzás
3 Általános ismertetése
4 Típusai
4.1 Adatátviteli sebesség szerint
4.2 Bekötési sorrend szerint
5 Beszerelés szerint
6 Bekötési színsorrend
7 Jegyzetek
8 Források
Felépítése
UTP-kábel keresztmetszete
Az UTP kábel 4 érpárból álló, rézalapú átviteli közeg. Az UTP kábeleknek mind a 8 rézvezetéke szigetelőanyaggal van körbevéve.
Fontos jellemzője, hogy a vezetékek párosával össze vannak sodorva, így csökkentve az elektromágneses és rádiófrekvenciás interferencia jeltorzító hatását és a sugárzás miatti veszteséget. Az árnyékolatlan érpárok közötti áthallást úgy csökkentik, hogy az egyes párokat eltérő mértékben sodorják.[2][3][4][5]
Előnyei
Interferencia, áthallás
UTP-kábel, a különböző párok más menetemelkedéssel vannak csavarva
A külső zavaró jelek a két, egymáshoz közeli és azonos tulajdonságú dróton megegyező amplitúdóval és fázissal jelennek meg, így a két drót közötti feszültségben a külső jelek hatása nagymértékben kioltja egymást.[3]
A csavarásnak köszönhetően a két drót hasonlóan erősen csatolódik a külső jelekhez, hiszen néha az egyik, néha a másik drót van közelebb a zavaró jel forrásához.[2]
Emiatt kell a 4 érpárt más menetemelkedéssel csavarni, hogy ne legyenek minden menetben ugyanúgy összecsatolódva a különböző párok tagjai. Az érpárok áthallása így minimalizálható.[2]
Sugárzás
A pár két tagján ellentétes fázisú jelet továbbítva a két drót sugárzása erősen kioltja egymást, így nem fog antennaként viselkedni a kábel.[4]
Általános ismertetése
A leggyakrabban alkalmazott kábeltípus az Ethernet hálózatokon. Maximális átviteli távolsága 100 m.[4]
Viszonylagos olcsósága, könnyű telepíthetősége tette rendkívül népszerűvé az évek során. Előnyeként szolgál kis átmérője, mely által kevesebb helyet foglal a kábelcsatornákban. Hátrányaként említhető külső interferenciaforrások elleni viszonylagos védtelensége, valamint kis átviteli távolsága.
A kábel végein 8P8C (gyakran hibásan RJ-45-nek nevezett) csatlakozók találhatók, amellyel a hálózati interfészekhez csatlakozik. A kábeleket kategóriákba sorolják és CAT+szám típusú jelzéssel látják el.
A 10Base-T és 100Base-TX kábelek átvitelkor csak az 1, 2 (küldésre) és a 3, 6 (fogadásra) érpárokat alkalmazzák. 1000Base-TX szabványú átvitel esetén mind a 4 érpár részt vesz az adatátvitelben. Egy vezetéken maximum 125 Mb/s átviteli sebesség érhető el. A nagy mennyiségű adat átvitelét ráadásul duplex módon valósítják meg.
Típusai
Adatátviteli sebesség szerint
A csavarástól függően különböző kategóriákba lehet sorolni a kábeleket.[6]
CAT1 - telefonkábel (hangátvitel, 2 érpár)
CAT2 - maximum 4 Mbit/s adatátviteli sebesség érhető el vele.
CAT3 - 10 Mbit/s az adatátviteli sebessége. Csillag topológiánál alkalmazzák, ethernet hálózatokban (Legacy Ethernet [10 Mbit/s-os] közege).
CAT4 - max. 20 Mbit/s adatátviteli sebességű.
CAT5 - 100 Mbit/s adatátviteli sebességű, csillag topológiánál alkalmazzák, ethernet hálózatokban.
CAT5e, CAT6 - 1000 Mbit/s átviteli sebesség.
A felsőbb kategóriás kábelek visszafelé kompatibilisek.
Cat. 1 2 Mbit/s (telefonvonal)
Cat. 2 84-113 ohm 4 Mbit/s (Local Talk)
Cat. 3 100 ohm 10 Mbit/s 100 m (Ethernet)
Cat. 4 100 ohm 20 Mbit/s 100 m (16 Mbit/s Token Ring)
Cat. 5. 100 ohm 100 Mbit/s 100 m (Fast Ethernet)
Cat. 6. 100 ohm 1000 Mbit/s 100 m
Cat. 7. 100 ohm 1200 Mbit/s 100 m
Bekötési sorrend szerint
Egyeneskötésű (link):
Személyi számítógép - Kapcsoló
Kapcsoló - Forgalomirányító
Hub - Személyi számítógép
Keresztkötésű (cross-link):
Kapcsoló port - Kapcsoló port
Kapcsoló port - hub port
Hub port - hub port
Forgalomirányító port - forgalomirányító port
PC - forgalomirányító port
PC - PC
Manapság az új hálózati eszközök már automatikusan megállapítják, hogy milyen kábelt csatlakoztattak hozzá, és úgy működnek.
Konzol (cross-over): Számítógép soros portja és router/switch konzol portja (DB-9 - RJ-45 átalakító) közötti átvitelhez.
Beszerelés szerint
Beszerelés szerint kétfajta kábeltípust különböztetünk meg, a lengőkábelt (patch-kábel) és a fali kábelt. A megkülönböztetés alapját a kábelezés telepítésekor a különböző elhelyezkedésből adódó igények hozták létre. A lengőkábel külső védőburkolata kevésbé merev, mint a fali kábeleké. A lengőkábel rézsodrony, míg a fali kábel általában tömör rézereket tartalmaz, emiatt a csatlakozó is eltérő.
A fali kábelt a TIA/EIA-568-A, míg a lengő kábelt a TIA/EIA-568-B szabvány szerint kell mindkét végén bekötni. Az említett szabvány azt is előírja, hogy a fali csatlakozótól a lengő kábel nem haladhatja meg az 5 m-t. Vannak ennél hosszabb gyári kábelek is, de ezek nem szabványosak, ill. ott alkalmazhatók, ahol nem készítettek fali kábelezést.
Érdemes utánanézni az ISO 11801, az EN 50 173 Nemzetközi installációs előkábelezési szabványoknak.
Bekötési színsorrend
Az 1-es lábat úgy kell nézni, hogy ha lefelé álló pöcökkel bedugjuk (felénk áll ki a dugóból a kábel), akkor balról van az 1-es láb. A színek bekötési sorrendje a lengő kábelekre vonatkozó TIA/EIA-568B szabvány szerint értendő.
1. Narancs-fehér | 2. Narancs | 3. Zöld-fehér | 4. Kék | 5. Kék-fehér | 6. Zöld | 7. Barna-fehér | 8. Barna
Egyeneskötésű kábel szerelése:
1. - - - - - 1.
2. - - - - - 2.
3. - - - - - 3.
4. - - - - - 4.
5. - - - - - 5.
6. - - - - - 6.
7. - - - - - 7.
8. - - - - - 8.
Keresztkötésű kábel szerelése:
1. - - - - - 3.
2. - - - - - 6.
3. - - - - - 1.
4. - - - - - 4.
5. - - - - - 5.
6. - - - - - 2.
7. - - - - - 7.
8. - - - - - 8.
Roll-over kábel szerelése:
1. - - - - - 8.
2. - - - - - 7.
3. - - - - - 6.
4. - - - - - 5.
5. - - - - - 4.
6. - - - - - 3.
7. - - - - - 2.
8. - - - - - 1.
A hálózati idő protokoll (angolul Network Time Protocol, NTP) számítógépes rendszerek óráinak szinkronizálására szolgáló hálózati protokoll. A protokoll csomagkapcsolt hálózaton keresztül működik. Az NTP az egyik legrégebbi internetprotokoll.
A hálózati címfordítás (angolul Network Address Translation, röviden NAT) a csomagszűrő tűzfalak, illetve a címfordításra képes hálózati eszközök (pl. router) kiegészítő szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniük. Címfordításra akár egyetlen számítógép is képes, így valósítható meg például az internet-kapcsolat megosztás is, amikor a megosztó gép a saját publikus címébe fordítja bele a megosztást kihasználó kliens gép forgalmát.
Az egész címfordítás témaköre abból az igényből nőtte ki magát, hogy az IPv4 tartománya viszonylag kevés, {\displaystyle 2^{32}=256^{4}} 2^{32} = 256^4 azaz 4 294 967 296 db egyedi IP címet tesz ki. Ebben persze benne van az összes broadcast cím és a külső hálózatra nem route-olható belső címtartományok is, tehát az interneten globálisan használható címek összessége így még kevesebb. A gépek hálózati kártyái egynél több címet is felvehetnek egyszerre ha kell, illetve nemcsak a számítógépeknek, hanem szinte az összes fontosabb hálózati eszköznek is szüksége van legalább egy címre. Belátható, hogy így a soknak tűnő 4 milliárd cím világviszonylatban már sajnos kevés.
A hálózati címfordító a belső gépekről érkező csomagokat az internetre továbbítás előtt úgy módosítja, hogy azok feladójaként saját magát tünteti fel, így az azokra érkező válaszcsomagok is hozzá kerülnek majd továbbításra, amiket – a célállomás címének módosítása után – a belső hálózaton elhelyezkedő eredeti feladó részére ad át. Ebből kifolyólag ez minden esetben egy aktív hálózati eszközt igényel, amely folyamatosan figyeli az érkező csomagokat és azok feladói és címzettjei alapján elvégzi a szükséges módosításokat. Ez többnyire (de nem szükségszerűen) egy tűzfal, amely megfelelően szétválasztja a külső internetet a belső hálózattól. Innen származik a terminológia is: a külső, illetve belső hálózat fogalma. A belső hálózatnak olyan címtartományt kell adni, amelyet minden hálózati eszköz a nemzetközi szabványoknak megfelelően belsőnek ismer el, és így azokat nem irányítja közvetlenül a külső hálózat felé. A belső címeket az alábbi táblázat mutatja be:
RFC1918 IP címtartomány egyedi címek száma
24-bit block 10.0.0.0 – 10.255.255.255 16 777 216
20-bit block 172.16.0.0 – 172.31.255.255 1 048 576
16-bit block 192.168.0.0 – 192.168.255.255 65 536
A címfordítás segítségével megoldható, hogy akár egy egész cég teljes belső hálózati forgalma egyetlen külső IP cím mögött legyen, azaz gyakorlatilag egyetlen külső címet használ el egy több száz gépes hálózat. A belső forgalomban természetesen szükség van az egyedi belső címekre, de erről csak a címfordítást végző hálózati eszközöknek kell tudnia, kifelé ennek részletei már nem látható információk. Így létrejöhet olyan gazdaságos konfiguráció is, hogy egy viszonylag nagy cég teljes külső címfoglalása 10-20 db cím, míg a belső forgalmukban akár több ezer belső cím is lehet. Nagy előnye ennek a technikának, hogy ugyanazt a belső tartományt nyugodtan használhatja bárki más is, amíg mindegyik egyedi külső cím mögé van fordítva, ez nem okoz zavart. Akár az összes NAT-ot használó cég belső hálózatában lehet minden gép a 10.0.0.0 tartományban, ha kifelé valóban egyedi címmel látszanak. Éppen a címfordítás technológiája miatt nem került gyorsabban bevezetésre az IPv6 szabvány, amely kifejlesztésének egyik oka az IPv4 fogyatkozó címtartományának kiváltása volt.
A címfordítás miatt természetesen folyamatos üzemű és nagy teljesítményű hálózati eszközökre van szükség, hogy a megnövekedett igényekkel járó egyre nagyobb sávszélességet valós időben tudják átengedni magukon. Ez hatalmas számítási kapacitást köt le, és koncentrált mivolta miatt az egyik legkritikusabb pontja egy hálózatnak. Ha kiesik a címfordítást végző eszköz, a hálózat működése azonnal kárát látja. Fürtözéssel és alternatív útválasztók beállításával ugyan csökkenthető ez a veszély, de ettől függetlenül is a fő tűzfal jelenti az egyik legérzékenyebb pontot. Sok hálózati protokoll csak szerteágazó és bonyolult beállítások után viseli el a címfordítást. Az egyik ilyen például az L2TP (Layer Two Tunneling Protocol) amely tanusítvány-alapú vagy előre megbeszélt kulcs (angolul: pre shared key) alapján titkosított IPsec csomagokat küld az alagút (tunnel) két végpontja között. Ha ezt még bele szeretnénk fordítani NAT-olt csomagokba, esetleg úgy, hogy egynél több címfordítás is történik útközben máris egy sor problémába ütközünk. A tunnel kiépítésekor használt IKE (Internet Key Exchange) protokoll pont a biztonsági tényezők integritásának védelme érdekében igényli a pontos konfigurációt, hiszen a biztonság és a használhatóság gyakran egymással ellentétes fogalmak a számítástechnikában. Az IP csomag hasznos mérete ugyanis egyre csökken, ahogy egyre több járulékos információ foglalja el a hasznos helyet a fejlécben. A titkosítás, a címfordítások, az ellenőrző információk mind-mind a ténylegesen hasznos adat elől foglalják a helyet, miközben egy sor plusz lehetséges hibaforrást is jelentenek. Könnyen belátható, hogy minél bonyolultabb a címzés, annál nehezebb feladat, hogy a csomag megfelelő sorrendben és megfelelő időben, sértetlenül és hiánytalanul eljusson a címzetthez. Mivel a kapcsolat kétirányú, minden esetben biztosítani kell a szembeforgalom megfelelő kezelését is. Szükség volt tehát egy úgynevezett „NAT Traversal” (közelítő fordításban: címfordítási átjárhatóság) szemléletmód kidolgozására, aminek az a célja, hogy szabványos keretbe foglalja azt az elvárást, amely szerint az egyes hálózati eszközöket fel kell készíteni a címfordítással együtt járó sajátosságok kezelésére egy adott feladatkörön belül. Amennyiben az adatcsomag a hálózaton megtett útja során csak ilyen eszközökön halad keresztül, biztosítható, hogy a csomagok megfelelő kezelése végig garantáltan hibamentes marad a címfordítástól függetlenül is.
A NAT technika megjelenése egy sor megoldandó problémát jelentett a VoIP (Voice over IP), azaz ahogyan itthon elterjedt: „internetes telefonálás” használatában is. A SIP (Session Initiation Protocol) amely a VoIP kezeléséért felelős, az L2TP-nél említett okok miatt szintén nehezen viseli a címfordítással járó többletmunkát és az esetleges időkiesést. Ez fokozottabban jelent problémát az élő beszéd átvitelénél, ahol minden egyes csomagtovábbítási hiba, azonnal érzékelhető (hallható) problémát okoz. A VoIP esetében használatos SIP, SDP és RTP protokollok a számítógépek esetében jól működő címfordítási módszerekkel ellentétben egy sor megkötést hordoznak magukban, amelyek miatt az egyszerűbb tűzfalak illetve címfordításra képes egyéb eszközök nem képesek a VoIP forgalmat megfelelően kezelni. Ilyen esetben az szükséges, hogy a címfordítást végző eszköz konkrétan fel legyen készítve erre a feladatra. A VoIP audio-csatorna adatkapcsolati portja véletlenszerű, míg a SIP portja meghatározott (5060 illetve 5061 ha titkosított). Tehát a címfordítást végző eszköznek tudnia kell, hogy a SIP protokollal kapcsolatot kezdő készülékhez kell majd a véletlenszerűen kiválasztott porton folyó kapcsolatot is továbbítania, ráadásul figyelve arra, hogy a hálózatban lévő más készülékek hasonló módon kezdeményezett adatfolyamait ne keverje össze egymással. Belátható, hogy ez csak a forgalmat értő és a protokollok szabványait ismerő, azaz VoIP Applikáció-szintű címfordítóval lehetséges. A technológia bonyolultsága miatt nem létezik olyan eljárásmód, amelyik minden esetben követhető és minden esetben eredményre vezet, hanem a helyi sajátosságok ismeretében kell a megfelelő konfigurációs beállításokat elvégezni.
IP-szűrés
Ha egyszerre sok felhasználó fér hozzá a hálózathoz látszólag ugyanarról a címről, problémát jelenthet az egyes címek tiltásával, feloldásával végzett hozzáférési szabályozás elve. Konkrét példával illusztrálva: ha egy szerkesztő és egy vandál is ugyanannál a cégnél dolgozik ahol címfordítást használnak kifelé, mindkettejük tevékenysége ugyanarról az IP címről látszik. Ez hirtelen felindulásból zoknibáb gyanúját is keltheti, hiszen a cím ugyanaz, ahonnan a szerkesztések és a vandálkodások is jönnek, pedig két (vagy akár több) különböző embert takar a valóságban. A címtartományok tulajdonosi köre nyilvános, tehát egy hozzáértő ellenőr ki tudja deríteni, hogy az adott cím a szolgáltatók által dinamikusan kiosztott tartományokból való, vagy esetleg egy cég tulajdona, aki befordítja az adott cím mögé a teljes hálózati forgalmát. Ilyenkor a cím blokkolása gátolná az amúgy rendes szerkesztő(k) hozzáférését is, így ilyen esetben a károkozót magát (felhasználónevét) kell korlátozni az IP cím helyett. Az internetes forgalmi kimutatásokat készítő programok eredményeit is befolyásolja az egyetlen címről érkező óriási mennyiségű lekérés, amit akár több száz dolgozó is generálhat, akik egyetlen külső cím mögött ülve végzik a munkájukat.
Full cone NAT, azaz egy-az-egyben címfordítás.
Amikor egy belső cím (b-Cím:b-Port) egy külső címre fordul (k-Cím:k-Port), bármilyen csomag a belső címről (b-Cím:b-Port) a külső címen (k-Cím:k-Port) keresztül kerül kiküldésre.
Bármelyik külső gép tud csomagokat küldeni a belső gépnek úgy, hogy a csomagokat a külső címre küldi, amin keresztül fordítás után eljut a belső géphez.
Full Cone NAT.svg
(Address) Restricted cone NAT, azaz címhez kötött címfordítás
Amikor egy belső cím (b-Cím:b-Port) egy külső címre fordul (k-Cím:k-Port), bármilyen csomag a belső címről (b-Cím:b-Port) a külső címen (k-Cím:k-Port) keresztül kerül kiküldésre.
Bármelyik külső gép tud csomagokat küldeni a belső gépnek úgy, hogy a csomagokat a külső címre küldi amin keresztül fordítás után jut el a belső géphez, de csak akkor, ha előzőleg a belső gép küldött csomagot a külső gépnek. A Port-ra nézve itt nincs megkötés.
Restricted Cone NAT.svg
Port-Restricted cone NAT , azaz porthoz (és címhez) kötött címfordítás
Hasonló mint az előző (Address) Restricted cone NAT, de a megkötés a portszámra is vonatkozik.
Amikor egy belső cím (b-Cím:b-Port) egy külső címre fordul (k-Cím:k-Port), bármilyen csomag a belső címről (b-Cím:b-Port) a külső címen (k-Cím:k-Port) keresztül kerül kiküldésre.
Bármelyik külső gép tud csomagokat küldeni a belső gépnek úgy, hogy a csomagokat a külső címre küldi amin keresztül fordítás után jut el a belső géphez, de csak akkor, ha előzőleg a belső gép küldött csomagot a külső gép előzőekben használt címére és portjára.
Port Restricted Cone NAT.svg
Symmetric NAT, azaz szimmetrikus címfordítás
Bármilyen kérés egy adott belső (b-Cím:b-Port) gépről, amely egy külső (k-Cím:k-Port)-ra irányul egy egyedi külső címre és portra fordul, amit a külső gép forrásnak tekint (ahová majd válaszolnia kell, ha el akarja érni a belső gépet).
Ha ugyanaz a belső gép (akár ugyanazzal a belső címmel és porttal) egy másik külső gépnek küld csomagot, az már egy másik, szintén egyedi külső címet kap (ahová majd a másik megcímzett külső gép válaszol, ha el akarja érni a belső gépet)
Gyakorlatilag minden külső gép egy egyedi címen látja (akár ugyanazt) a belső gépet.
Csak az a külső gép tud visszaküldeni választ, amelyik előzőleg kapott a belső géptől csomagot.
Symmetric NAT.svg
A legtöbb címfordítási megoldás kombinálja egymással az egyes típusokat, ezért jobb az adott esetben jellemző címfordítási viselkedésről, mint a konkrét típusról beszélni. Előfordulhat például olyan eset, amikor két belső gép is ugyanazzal a külső géppel akar kommunikálni ugyanazon a porton. Ilyenkor legtöbbször a második gép számára a külső port véletlenszerűen kerül kiválasztásra az ütközést elkerülendő, tehát ebben az esetben hol „címhez és porthoz kötött”, hol pedig „szimmetrikus fordítással” jut el a csomag egyik géptől a másikhoz, az igényeknek és a pillanatnyi lehetőségeknek megfelelően. Egyes protokollok ezt nehezen, vagy egyáltalán nem viselik el, így ennek kezelése megköveteli a megfelelő (a forgalmat értő) címfordító használatát.
Az általános, mindennapos internetböngészés (weboldalnézegetés) során a belső gép minden esetben a 80-as porton szólítja meg a külső gépet, de az egy teljesen véletlenszerűen választott porton küldi vissza a választ. Ezáltal megvalósítható, hogy egyetlen belső gép több külső gépről szolgáltatott weboldalhoz is egyszerre, egyidőben hozzáférjen, mindegyiket a 80-as szabványos porton szólítva meg a kívánt webtartalom eléréséhez. Ha eközben egy másik belső gép valamelyik ugyanazon külső gép weboldalát kívánja szintén megnézni, az ő számára egy másik véletlenszerű porton érkezik majd a válasz, de ő is ugyanúgy a 80-as porton kezdeményezi ezt a kapcsolatot. Látható, hogy ebben az esetben a fordításhoz használt külső cím és port nem változott, de a visszirányú kapcsolat(ok)ban a port minden esetben más volt. Összességében elmondható tehát, hogy a választott címfordítási metódust mindig az elvégzendő feladat határozza meg.
Bridge
A híd és a router közötti különbség
Bár mindkét eszköz számítógép-hálózatokat kapcsol össze, más módon teszik azt. A hálózati híd az OSI modell második, tehát az Adatkapcsolati rétegében operál, míg a router az OSI modell 3. más szóval a hálózati rétegében tevékenykedik. Ez azt jelenti, hogy a híd a hardveres MAC-cím alapján irányítja a kereteket, a router pedig a szoftveresen hozzárendelt IP-címek alapján. Ennek egyik következménye, hogy a hidak nem tudnak különbséget tenni alhálózatok között, a routerek viszont igen.
Számítógép-hálózatok tervezésekor dönthetünk úgy is, hogy az egyes szegmenseket hidakkal kapcsoljuk össze, s ezáltal egy nagy hálózatot hozunk létre, viszont a szegmenseket routerekkel is összeköthetjük, s így azok külön-külön alhálózatok lesznek. Ha egy gépet át kell helyezni egyik szegmensből a másikba, akkor a routeres megoldás esetén új IP-címet kell hozzárendelni, viszont a hidas megoldásnál nem kell semmit újrakonfigurálni.
Az informatikában a protokoll egy egyezmény, vagy szabvány, amely leírja, hogy a hálózat résztvevői miképp tudnak egymással kommunikálni. Ez többnyire a kapcsolat felvételét, kommunikációt, adat továbbítást jelent.
Gyakorlati szempontból a protokoll azt mondja meg, hogy milyen sorrendben milyen protokoll-üzeneteket küldhetnek egymásnak a csomópontok, illetve az üzenetek pontos felépítését, az abban szereplő adatok jelentését is megadja.
A protokolloknak igen sok, és teljesen eltérő filozófiájú formája létezik. Vannak olyan protokollok, melyek minden apró részletet definiálnak (például ATM), és vannak, amelyek sok technikai kérdést nyitva hagynak, és rábízzák az implementálóra (például TCP protokollnál implementáció függő a csomagküldés sebességének megválasztása). Az előbbiek főleg a távközlésre jellemzőek, utóbbiakat főleg a kommunikációt informatikai oldalról közelítőkre jellemző. Előbbi előnye a jó kompatibilitás, utóbbié a rugalmasság.Két eszköz között a kommunikációt általában nem egy, hanem több protokoll valósítja meg. Ezek többnyire egymásra épülnek. Erre jó példa az TCP/IP Ethernet hálózaton. Ha a wikipedia oldalakat böngésszük, a böngészőnk HTTP protokoll segítségével éri el a kiszolgáló webszervert. A HTTP a web protokollja. Hogy odaérjen, a számítógépünk becsomagolja TCP-protokoll szerint is (a TCP segítségével tud két eltérő számítógépen lévő program beszélgetni). Ezt a számítógépünk tovább csomagolja IP-csomagokba (az IP az internet alapprotokollja), hogy így utazzon át az interneten. Az IP-csomagok, ha helyi hálózaton közlekednek, Ethernet-keretekbe vannak csomagolva, mert Ethernet "nyelven" beszélget egymással két hálókártya. Ez aztán elektromos jelek formájában (amelyeket szintén protokoll ír le) elhagyja a számítógépünket. Miután megérkezett rendeltetési helyére, ott a csomagolási folyamat a másik irányba is megtörténik, és a webszerver megkapja a kérésünket.Egy protokoll hatékonynak számít, ha jól gazdálkodik az erőforrásokkal, például egy vezeték nélküli protokoll adatokkal tömi teli a számára rendelkezésre bocsátott frekvenciatartományt. Többnyire valójában azt értjük hatékonyságon, hogy az adott körülmények között a legnagyobb sávszélességet, legkisebb késleltetést stb. biztosíthassuk, miközben a vezérlő protokollok által generált "nem hasznos" forgalom a lehető legkevesebb legyen. A hatékonyság elérésének több módja van. Egy hagyományos telefonos kapcsolat kb. 3.4kHz-nyi frekvenciatartományt biztosít. Jelenleg a legfejlettebb kódolási technikákkal ebből 51-54 kbps-et ki is tudunk használni (64kbps az elméleti maximum!), korábban ennek csak töredékére (28.8, 14.4kbps) volt mód. Másik példa a hatékonyságra az Ethernet ütközés-elkerülési megoldása (lásd ISO 802.3).Alapvető elvárás, hogy a hálózati forgalom ne szakadjon meg. Ezt például különböző hibaérzékelő és -javító mechanizmusokkal szoktuk biztosítani. Fontos az is, hogy ha a hálózati körülmények nem ideálisak, azt ne a hálózat teljes összeomlása, hanem legfeljebb a teljesítmény arányos csökkentése kövesseEz a fogalom azt takarja, hogy a hálózatnak nem csak néhány számítógépre, de akár egy világméretű hálózatra is jól kell működnie (gyakori gond, hogy egy központi szerver irányítja a kommunikációt, és ott szűk keresztmetszet alakul ki, ha bővítenénk a hálózatot). Jól skálázható protokollra példa a DNS, amely egy elosztott rendszer protokollja. Rosszul skálázhatónak számít a kis hálózatokra kifejlesztett NetBEUI.
Protokoll családok
Zárt szabványok:
AppleTalk
DECnet
IPX/SPX
SMB
Systems Network Architecture (SNA)
Distributed Systems Architecture (DSA)
Insrt
Nyílt szabványok
Internet protokoll család (TCP/IP)
Open Systems Interconnect OSI modell
TCP/IP protokollhierarchia
Alkalmazási protokollok
DHCP · DNS · FTP · HTTP · IMAP · IRC · POP3 · SIP · SMTP · SNMP · SSH · Telnet · BitTorrent
Szállítási protokollok
SCTP · TCP · RTP · UDP · IL · RUDP
Hálózati protokollok
IPv4 · IPv6
Adatkapcsolati protokollok
Ethernet · Wi-Fi · Token-Ring · FDDI · PPP
Fizikai protokollok
RS-232 · 100Base-TX · 1000Base-TX · 10Base2 · 10Base-T
A dinamikus állomáskonfiguráló protokoll (angolul Dynamic Host Configuration Protocol, rövidítve DHCP) egy számítógépes hálózati kommunikációs protokoll.
Az IETF RFC 1541, majd később a 2131 határozza meg.
Ez a protokoll azt oldja meg, hogy a TCP/IP hálózatra csatlakozó hálózati végpontok (például számítógépek) automatikusan megkapják a hálózat használatához szükséges beállításokat. Ilyen szokott lenni például az IP-cím, hálózati maszk, alapértelmezett átjáró stb.
A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldött DHCP kérésekből, és a szerver által adott DHCP válaszokból áll.
A DHCP-vel dinamikusan oszthatóak ki IP-címek, tehát a hálózatról lecsatlakozó számítógépek IP-címeit megkapják a hálózatra felcsatlakozó számítógépek, ezért hatékonyabban használhatóak ki a szűkebb címtartományok.
3 féle IP-kiosztás lehetséges DHCP-vel:
kézi (MAC cím alapján)
automatikus (DHCP-vel kiadható IP-tartomány megadásával)
dinamikus (IP-tartomány megadásával, de az IP-címek „újrahasznosításával”)
Biztonság
Amióta a DHCP-szerverek IP-címet és csatlakozást biztosítanak bárkinek, akinek fizikai kapcsolata van a hálózattal, a DHCP megkönnyítette a betöréseket. Amíg a tapasztaltabb támadóknak nem okoz gondot használható IP-cím találása és a többi beállítást kézzel elvégezni, addig az amatőrök a szolgáltatás erőforrásainak lefoglalásával okoznak gondot.
Védelem nélküli, vezeték nélküli hálózat (WLAN) esetén a DHCP bárkinek hozzáférést biztosít a sugárzás hatókörén belül a hálózathoz, beleértve az internethasználatot és azokhoz az adatokhoz való hozzáférést is, amit mások nem védenek. Vezetékes hálózat (LAN) esetén a támadónak fizikai kapcsolatra van szüksége, ahová a betörést nehezebb észrevétlenül kivitelezni.
DHCP és a tűzfal
A tűzfalak általában határozottan korlátozzák a DHCP adatforgalmát. A DHCP client-server specifikációja több különböző esetet ír le, amikor a csomagoknak a 0x00000000 forrás-címmel vagy a 0xffffffff cél-címmel kell rendelkezniük. Az Anti-spoofing irányelvet használó tűzfalak gyakran megállítják ezeket a csomagokat. A többközpontú DHCP serverek különleges karbantartást és még bonyolultabb kiépítést igényelnek.
A DHCP engedélyezéséhez a rendszergazdáknak különböző típusú csomagok áthaladását kell engedélyezni a szerver oldali tűzfalon. Minden DHCP csomag UDP datagramként halad tovább; az összes kliens oldali csomag forrása a 68-as és célja a 67-es port; a szerver oldalon ez pont fordítva. Például egy szerver oldali tűzfalnak engedélyezni kell a következő típusú csomagokat:
* Bejövő csomag a 0.0.0.0 címről vagy dhcp-pool-tól a dhcp-ip felé
* Bejövő csomag bármely címről a 255.255.255.255 cím felé
* Kimenő csomag a dhcp-ip-től dhcp-pool vagy a 255.255.255.255 cím felé
Ahol a dhcp-ip jelképezi a DHCP szerver címét, a dhcp-pool pedig, amiket a szerver hozzárendelt a kliensekhez.
Domain Name System
Ez a lap egy ellenőrzött változatarészletek megjelenítése/elrejtése
A Wikipédiából, a szabad enciklopédiából
Jump to navigationJump to search
Disambig.svg Ez a szócikk a DNS-ről, mint tartománynévrendszerről szól. A DNS egyéb jelentéseihez lásd a DNS (egyértelműsítő lap) oldalt!
TCP/IP protokollhierarchia
Alkalmazási protokollok
DHCP · DNS · FTP · HTTP · IMAP · IRC · POP3 · SIP · SMTP · SNMP · SSH · Telnet · BitTorrent
Szállítási protokollok
SCTP · TCP · RTP · UDP · IL · RUDP
Hálózati protokollok
IPv4 · IPv6
Adatkapcsolati protokollok
Ethernet · Wi-Fi · Token-Ring · FDDI · PPP
Fizikai protokollok
RS-232 · 100Base-TX · 1000Base-TX · 10Base2 · 10Base-T
m v sz
A Domain Name System (DNS), azaz a tartománynévrendszer egy hierarchikus, nagymértékben elosztott elnevezési rendszer számítógépek, szolgáltatások, illetve az internetre vagy egy magánhálózatra kötött bármilyen erőforrás számára. A részt vevő entitások számára kiosztott tartománynevekhez (doménekhez) különböző információkat társít. Legfontosabb funkciójaként az emberek számára értelmes tartományneveket a hálózati eszközök számára érthető numerikus azonosítókká „fordítja le”, „oldja fel”, melyek segítségével ezeket az eszközöket meg lehet találni, meg lehet címezni a hálózaton.
Gyakran használt analógia a tartománynévrendszer magyarázatához, hogy az internet egyfajta telefonkönyve, amiből ki lehet keresni az emberek számára értelmezhető számítógép-állomásnevekhez tartozó IP-címeket. Például a www.example.com tartománynévhez a 192.0.32.10 (IPv4) és a 2620:0:2d0:200::10 (IPv6) címek tartoznak.
A DNS lehetővé teszi internetes erőforrások csoportjaihoz nevek hozzárendelését olyan módon, hogy az ne függjön az erőforrások fizikai helyétől. Így a világhálós (WWW) hiperlinkek, internetes kapcsolattartási adatok konzisztensek és állandóak maradhatnak akkor is, ha az internet útválasztási rendszerében változás történik, vagy a részt vevő mobileszközt használ. Az internetes tartománynevek további célja az egyszerűsítés, egy doménnevet (pl. www.example.com) sokkal könnyebb megjegyezni, mint egy IP-címet, mint 208.77.188.166 (IPv4) vagy 2001:db8:1f70::999:de8:7648:6e8 (IPv6). A felhasználók így megjegyezhetik a számukra jelentést hordozó web- (URL) és e-mail-címeket, anélkül, hogy tudnák, a számítógép valójában hogyan éri el ezeket.
A DNS-ben a doménnevek kiosztásának és az IP-címek hozzárendelésének a felelősségét delegálják; minden tartományhoz mérvadó névkiszolgáló (autoritatív névszerver) tartozik. A mérvadó névkiszolgálók felelősek a saját doménjeikért. Ezt a felelősséget tovább delegálhatják, így az al-doménekért más névkiszolgáló felelhet. Ez a mechanizmus áll a DNS elosztott és hibatűrő működése mögött, és ezért nem szükséges egyetlen központi címtárat fenntartani és állandóan frissíteni.
A tartománynévrendszerben egyéb információkat is tárolnak, például egy adott internetes tartomány számára e-mailt fogadó levelezőkiszolgálók listáját. Az egész világot behálózó, elosztott, kulcsszó-alapú átirányítási szolgáltatásként a Domain Name System az internet funkcionalitásának alapvető fontosságú eleme.
RFID tagek, UPC-k, IP-telefonszámok és még sok más egyéb tárolására is használható a DNS adatbázisa.[1][2]
A Domain Name System specifikálja az adatbázis technikai képességeit, emellett leírja az internetprotokollcsalád részét képező DNS protokollt, részletesen meghatározza a DNS-ben használt adatstruktúrákat és kommunikációt.
Tartománynévtér
A DNS-névtér leírásával az RFC 1034 (Doménnevek – alapelvek és képességek) és az RFC 1035 (Doménnevek – implementáció és specifikáció) foglalkozik.
A DNS fordított fastruktúrájú hierarchiáját egymásba ágyazott tartományok (domének) alkotják, melyek szintjeit ponttal választják el egymástól, fontosságuk pedig jobbról balra haladva egyre csökkenő, pl. sub-b.sub-a.example.com. A fa minden leveléhez vagy csomópontjához nulla vagy több, a hozzá tartozó tartomány információit tároló erőforrásrekord tartozik. A fa adminisztratív egységekre, zónákra van osztva, a gyökérzónától kezdődően. Egy-egy DNS-zóna a fa összefüggő, önálló egységként kezelt része, állhat egyetlen doménből vagy tartozhat alá számos domén és aldomén, a kezelő által kiosztott adminisztrációs jogoktól függően.
A hierarchikus tartománynévrendszer (Domain Name System), zónákra osztva, melyek mindegyikét egy névkiszolgáló szolgálja ki
Egy zóna kezelője (földrajzi, topológiai vagy strukturális okokból) tovább delegálhatja a hozzá tartozó zóna egy része fölötti adminisztrációs jogát más feleknek. Ilyenkor a delegálással lényegében korlátozásmentes autonómiát ad át az allokált névtér fölött, a régi zóna adminisztrátorai, névkiszolgálói már nem mérvadóak az új zónára nézve.
Tartománynév-szintaxis
A tartománynevek szintaxisával kapcsolatos szabályokat az RFC 1035, az RFC 1123 és az RFC 2181 írja le. A tartománynév egy vagy több címke (label) láncolatából áll, melyeket pontok választanak el egymástól, pl. example.com. – a gyökérzónára utaló, leghátsó pont általában elhagyható, de hivatalosan az is része a teljes doménnévnek.
A jobbszélső címke a legfelső szintű tartományt jelzi; például a www.example.com a com legfelső szintű tartományhoz tartozik.
A tartományi hierarchia jobbról balra ereszkedik lefelé; két egymás melletti címke közül a bal oldali a tőle jobbra eső címke egy aldoménjét határozza meg. Az előbbi példában az example a com domén aldoménje, a www pedig az example.com-é. Ez a hierarchia legfeljebb 127 szintű lehet.
Egy-egy címke legfeljebb 63 oktet hosszúságú lehet, a teljes tartománynév a pontokkal együtt nem haladhatja meg a 253 oktetet.[11] Ez a korlát a DNS belső, bináris reprezentációjában 255 oktet.[3] A gyakorlatban egyes DNS-szoftvereknek további korlátaik lehetnek.
A DNS protokoll önmagában nem szab korlátot a DNS-név címkéiben szereplő karaktereknek, elméletileg tetszőleges bináris karakterlánc előfordulhat benne. Az internet DNS-gyökérzóna tartományneveiben és a legtöbb aldomén nevében azonban egy preferált formátum és karakterkészlet használatos. A címkékben az ASCII karakterkészlet egy részhalmaza engedélyezett, ami az angol ábécé kis- és nagybetűiből, 0-9-ig a számokból és a kötőjelből áll. A tartománynevek kiértékelése kisbetű-nagybetű érzéketlen módon történik.[12] A címkék nem kezdődhetnek vagy végződhetnek kötőjellel, és nem állhatnak csupa számból (bár létezik az interneten olyan tartománynév, ami nem tartja be ezt a szabályt).[13]
Az állomásnév (hosztnév, hostname) olyan tartománynév, amihez legalább egy IP-cím hozzá van rendelve. Például a www.example.com és az example.com tartománynevek egyben állomásnevek is, míg a com tartománynév nem az.
TCP/IP protokollhierarchia
Alkalmazási protokollok
DHCP · DNS · FTP · HTTP · IMAP · IRC · POP3 · SIP · SMTP · SNMP · SSH · Telnet · BitTorrent
Szállítási protokollok
SCTP · TCP · RTP · UDP · IL · RUDP
Hálózati protokollok
IPv4 · IPv6
Adatkapcsolati protokollok
Ethernet · Wi-Fi · Token-Ring · FDDI · PPP
Fizikai protokollok
RS-232 · 100Base-TX · 1000Base-TX · 10Base2 · 10Base-T
m v sz
A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az internet is – történő állományátvitelre szolgáló szabvány.
Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Erre alkalmas az FTP, ami lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét. A világon nagy mennyiségű információforrás áll rendelkezésre, melyek letöltése ilyen módon megvalósítható. A hozzáférési jog alapján kétféle kapcsolattípus létezik:
letöltés, vagy feltöltés nyilvánosan hozzáférhető állományokból vagy állományokba,
letöltés, vagy feltöltés olyan gépről, ahol azonosítóval rendelkezünk.
Azt a folyamatot, amikor egy távoli számítógépről fájlt mentünk a saját számítógépünk háttértárára, letöltésnek nevezzük; feltöltésnek nevezzük, ha a folyamat fordított irányban zajlik, és mi töltünk fájlt mások gépére.
Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló- (=szerver) és egy ügyfélprogramra (=kliens). Elterjedt protokoll, a legtöbb modern operációs rendszerhez létezik FTP-szerver és kliens program, sok webböngésző is képes FTP-kliensként működni.
Manapság az FTP kezdi elveszíteni a jelentőségét a peer-to-peer protokollokkal szemben[forrás?], ugyanis bár az FTP protokollt fájlok letöltésére tervezték, a szervert nagyon leterheli, ha nagy méretű fájlt egyszerre sok kliens felé kell kiszolgálnia, ilyen feladatokra a fájlcserélő programok által használt eljárás sokkal alkalmasabb. Elavult tervezése miatt egyre inkább csak szükségmegoldásként használatos. Például nagyon sok apró fájl átvitele közben rendkívül gyenge hatékonysággal működik.
z IMAP (Internet Message Access Protocol) alkalmazásrétegbeli protokoll, amely segítségével a leveleinkhez férhetünk hozzá. Mark Crispin fejlesztette ki 1986-ban. A POP3 mellett a legelterjedtebb levéllekérési internetszabvány. A legtöbb modern szerver és kliens is támogatja használatát.
A Session Initiation Protocol (SIP) egy internet-kommunikációs protokoll két vagy több résztvevő közötti kommunikációs kapcsolat felépítésére. A protokollt pontosan az RFC 3261 (korábban RFC 2543) szabvány írja le. A protokoll egyre inkább szabványossá válik az Internet-telefóniában (VoIP használatában)
z SMTP a Simple Mail Transfer Protocol rövidítése, ami egy de facto szabvány kommunikációs protokoll az e-mailek Interneten történő továbbítására.
Az SMTP egy viszonylag egyszerű, szövegalapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Könnyen tesztelhetjük az SMTP-t a Telnet program segítségével. Az SMTP szolgáltatás a TCP (Transmission Control Protocol) 25-ös portját használja. A domain DNS rekordjai között szerepelni szokott egy MX (Mail eXchange) rekord, ami megadja, hogy az adott tartománynévhez melyik SMTP szerver tartozik.
Az SMTP-t 1982-ben definiálták először az RFC 821 dokumentumban. Ekkor még csak kiegészítette a UUCP-t, amely alkalmasabb a csak időszakos kapcsolatban lévő számítógépek közti üzenettovábbításra. Ezzel szemben az SMTP akkor működik a leghatékonyabban, ha a fogadó gép bármikor elérhető.
A Sendmail volt az első levéltovábbító ágens (mail transfer agent) ami megvalósította az SMTP-t. Ezt az SMTP-t használja a közkedvelt Philip Hazel által fejlesztett exim, az IBM által fejlesztett Postfix, D. J. Bernstein által fejlesztett qmail és a Microsoft Exchange Server.
Az SMTP kezdetben csak a hétbites ASCII karaktereket ismerte, nem tudott mit kezdeni a bináris file-okkal. A felhasználók alkalmi megoldásokat vettek igénybe ilyen esetekben, mint például a uuencode programot. De mára már kifejlesztették a MIME kódolást, ahol bináris fájlok is „utazhatnak” a levelekben. Ma már minden SMTP kiszolgáló támogatja a 8 bites, azaz a 8BITMIME kiterjesztésű leveleket, ami bináris formában tárolja/küldi az üzeneteket.
z SNMP a Simple Network Management Protocol, azaz az egyszerű hálózat menedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. AZ SNMP protokoll egy egyszerű "kérdezz-felelek" protokollnak tekinthető, ahol az NMS-en (Network Management System) futó alkalmazások folyamatosan vagy egy előre meghatározott időközönként lekérdezik a felügyeleti eszközökhöz rendelhető változókat, amelyek valamilyen választ fognak adni további feldolgozás céljából. Lényeges, hogy egy elosztott felügyeletű protokollról van szó, amely a hálózatra kötött eszközök vezérlését, adatainak lekérdezését szolgálja
Secure Shell (röviden: SSH) egy szabványcsalád, és egyben egy protokoll is, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Nyilvános kulcsú titkosítást használ a távoli számítógép hitelesítésére, és opcionálisan a távoli számítógép is hitelesítheti a felhasználót.
Az SSH-t leggyakrabban arra használják, hogy egy távoli gépre belépjenek vele és parancsokat adjanak ki, de támogatja a tunnelinget, azaz tetszőleges TCP portok és X11 kapcsolatok továbbítását; fájlok biztonságos átvitelére is használható a kapcsolódó SFTP (Secure FTP) és SCP (Secure Copy) protokollok segítségével. Az SSH szerverek alapértelmezésben a 22-es TCP portot figyelik.
Telnet lényege, hogy a saját számítógépéről be tud jelentkezni egy másik (mindegy, hogy a világ melyik részén lévő) számítógépre. Az FTP-vel és a Gopher-rel csak az ott lévő adatokat érte el, Telnet esetében programokat is futtathat a távoli (remote) gépen.
A telnet az egyik legősibb hálózati protokoll, már az RFC 139[1] említi, bár az RFC 318[2] foglalkozik vele behatóbban. Később az RFC 854[3] írja le a specifikációt.
A Telnet protokoll célja egy általánosan elérhető, kétirányú, nyolcbites byte-alapú kommunikációs rendszer biztosítása. Egyaránt használható két terminál közötti (linking), illetve processzek közötti kommunikációra. TCP alapon működik.
Ma már a telnet-alapú terminálhasználat meglehetősen kevéssé elterjedt, lévén a telnetben nincs semmiféle titkosítás, ezért általában az SSH-t használják helyette. Ugyanakkor szinte az összes Linux-disztribúció alapból telepíti a telnet-klienst, hiszen rengeteg egyéb protokollt lehet vele kényelmesen debuggolni, illetve "kézzel" irányítani: például HTTP, POP3, SMTP.
A telnetet Windows Vista és Windows 7-8-10 rendszeren külön kell bekapcsolni a szolgáltatásoknál.
z adatkapcsolati réteg (angolul: Data Link Layer) az OSI hivatkozási modell második rétege. Esetében a csatorna adategységei a keretek. A réteg alapvető feladata a hibamentes átvitel biztosítása a szomszéd gépek között, vagyis a hibás, zavart, tetszőlegesen kezdetleges átviteli vonalat hibamentessé transzformálja az összeköttetés fennállása alatt. Az adatokat adatkeretekké (data frame) tördeli, továbbítja, a nyugtát fogadja, hibajavítást és forgalomszabályozást végez. Két pont között a kommunikációs áramkörök hibáznak, véges az adatátviteli sebességük és késleltetést is okoznak.
hálózati rétegnek nyújtott szolgáltatás
nyugtázatlan összekötés nélküli szolgálat
nyugtázott összekötés nélküli szolgálat
nyugtázott összekötés alapú szolgálat
keretezés (kezdet, vég)
karakterszámlálás
kezdő és végkarakterek
kezdő és végbitek
fizikai rétegbeli kódolásértés
hibavédelem (error control)
pontosan egyszeri megérkezés (időzítők, számlálók kezelése), ismétléssel javítás
forgalom szabályozás (flow control)
adó gyors, vevő lassú
Az RTP, a Real Time Transport Protocol (Valós idejű átviteli protokoll) rövidítése és egy szabványos csomagformátumot határoz meg az interneten keresztül szállított audió és videó anyagokra. Meghatározása az RFC 1889 szabványban található. Az Audio Video Transport Working group fejlesztette ki, és először 1996-ban tették közzé.
Az RTP és RTCP szorosan kapcsolódik egymáshoz – az RTP szállítja az adatokat, míg az RTCP protokollt a szolgáltatás minőségével kapcsolatos visszajelzéshez használják.
Az RTCP a Real Time Transport Control Protocol (Valós idejű szállítási és szabályozó protokoll) rövidítése, és meghatározása az RFC 3550 szabványban található. Az RTCP az RTP-vel együtt működik. Az RTP szállítja az adatokat, míg az RTCP a hívásban résztvevőknek ellenőrző csomagokat küld. Elsődleges funkciója az RTP által nyújtott szolgáltatás minőségével kapcsolatos visszajelzések szolgáltatása.
A CIDR (Classless Interdomain Routing) az osztálymentes tartományközi útvonalválasztás technológiája. Ezzel a módszerrel sokkal dinamikusabb címrész-meghatározásra nyílik mód (IPv4 verziójú TCP/IP cimek esetében), mint a hagyományos osztályalapú IP-címzéssel.
Egyes hálózati rendszerek a hálózati címeket a hosztcímből (a számítógép IP címe) a hálózati vagy netmaszk segítségével vezetik le. A sokak által jól ismert IP-címzés decimális számjegyek sorozata négyes tagolásban. A számítógépek azonban kettes (bináris) rendszerben dolgoznak, ami esetünkben négy byte-ból álló bitek sorozata. Pontosan - 1 byte-on ábrázolt 8 bit - 32 bit sorozata. Az IP címet (IPv4 rendszerben) egy négybyte-os egész számként kezeljük, amelyben a byte-ok - a nyolc bites 0/1 sorozatok - az egyes címszegmenseknek felelnek meg.
Egy példán ábrázolva könyebben megértjük:
Hoszt cím: 192.168.1.7
Hoszt cím(binárisan): 11000000 10101000 00000001 00000111
Netmaszk: 255.255.254.0
Netmaszk(binárisan): 11111111 11111111 11111110 00000000
A példánkból láthatjuk, hogy a netmaszk 32 bitjéből 23 az 1 értéket vette fel míg 9 a 0 értéket. Ez azt jelenti, hogy netmaszk 23 bitje írja le a hálózatot, míg 9 bitje a hálózaton szereplő gépek maximális számát adja meg. Kettes számrendszerben 9 biten a legnagyobb szám az 511, tehát elmondhatjuk, hogy a példánkban szereplő hálózat megfelel a 192.168.0.0/23 CIDR jelöléssel leírható hálózatnak, amely maximálisan 511 IP címet képes fenntartani.
7. Alkalmazási réteg
6. Megjelenítési réteg
5. Viszonyréteg
4. Szállítási réteg
3. Hálózati réteg
2. Adatkapcsolati réteg
LLC alréteg
MAC alréteg
1. Fizikai réteg
A TCP/IP hálózat a következő feladatok ellátására alkalmas:
bejelentkezés távoli számítógépre (TELNET),
Titkosított formában segédprogram segítségével (Putty)
állományátvitel (FTP - File Transfer Protocol ),
hálózati indítás (boot) (TFTP - Trivial File Transfer Protocol ),
elektronikus levelezés (SMTP - Simple Mail Transfer Protocol ),
távoli elektronikus levél lehívás (POP3 - Post Office Protocol version 3 ),
általános név és cím feldolgozása, a domain névrendszer (DNS - Domain Name Service ),
távoli nyomtatás (LPD/LPR - Line Printer Daemon/Line Printer Remote ).
A teljes körűen működő Internetes kapcsolat létrehozásához a következőkre van szükség:
valamilyen ügyfélkészülék az érkező információk megjelenítésére,
Internet szolgáltató ISP (Internet Service Provider),
eszköz a saját gép és a szolgáltató gépe közötti kapcsolat megteremtésére (modem),
az eszköz és a kapcsolat fenntartásához szükséges szoftverek.
A kliens gépén működő Internetes általános kapcsolatfenntartást szolgáló szoftvereket böngésző programoknak is szokás nevezni. A böngészők között vannak speciális csak az Internetes böngészést szolgálók, de vannak kiemelkedően sokoldalúak is. Jelenleg a két legelterjedtebb ilyen jellegű szoftver a Microsoft Internet Explorer és Mozilla Firefox, de számos más megoldás is létezik (Opera, Netscape, Safari, stb.). A szoftverek általában már 32 bites (esetenként 64 bites) alkalmazások, többek között képes böngészésre, e-mail küldésére, állomány-átvitelre (FTP),
Az együttműködés előnyei:
közös adatok elérése,
párhuzamosságok elkerülése,
gyors eredményközlés,
perifériák, erőforrások (merevlemez, nyomtató, memória, stb.) jobb kihasználása,
kommunikáció elősegítése.
A hálózatok tehát lehetővé teszik, hogy megszüntessük az adatok többszörös tárolását, lehetővé teszik az adatok közös használatát. Mivel minden jogosult felhasználó ugyanazon adatbázist használja, így elkerülhető, hogy egyidejűleg többen is ugyanazt a feladatot hajtsák végre.
A másik nagy előnye a hálózatok alkalmazásának, hogy nem kell minden számítógéphez nagy értékű perifériákat (pl. nyomtatók, plotterek) illeszteni, hanem egy közös eszközzel megoldhatók a feladatok.
A kapcsolat létrehozása szerint a hálózat lehet:
Vonalkapcsolt hálóza t: közvetlen fizikai összeköttetés valósul meg a felek között egy különálló adatátviteli csatornán – rögzített adatátviteli sebességgel és rögzített késleltetéssel. A kapcsolat felépítéséhez időre van szükség. Ilyenek a hagyományos telefonközpontokkal megvalósított hálózatok.
Csomagkapcsolt hálózat: a két kommunikáló számítógép fizikailag nincs egymással kapcsolatban, de mindkettő kapcsolatban van a hálózattal. A hálózatra kapcsolódó gépek kiválasztják a nekik szóló információcsomagokat. Itt a vonalkapcsolással ellentétben nincs szükség központra, az információ továbbítását minden egyes gép maga vezérli. Fontos, hogy minden egyes gépnek egyedi címe legyen, különben a csomagok eltévedhetnek. Az összeköttetés nem egy meghatározott adatátviteli csatornán valósul meg, hanem mindig az éppen szabad átviteli csatornán. A hálózatban a különböző csatornáknak különböző adatátviteli sebességük lehet, de ezt a felhasználók nem érzékelik.
Műholdas rendszerek: jellemzőjük, hogy az információt egy adó küldi, sugározza ki a rendszerbe. A rendszeren belül mindenkihez eljut, de csak a címzett tudja venni, felhasználni és értelmezni. Általában a nagy, kontinentális hálózatok működnek ezen az elven.
Először is mi is az az UTP?
Árnyékolatlan csavart érpár (Unshielded Twisted Pair). A leggyakrabban alkalmazott kábelfajta az Ethernet típusú hálózatokban. 8 ér alkotja a kábelt, melyek páronként össze vannak sodorva. Árnyékolás híján így védekezve az elektromágneses zavarok ellen. A kábel végén RJ-45* csatlakozó található. No, ezeket sorolják kategóriákba.
Nézzük is milyenek vannak:
CAT1 - telefonkábel (hangátvitel, 2 érpár)
CAT2 - maximum 4 Mb/s adatátviteli sebesség
CAT3 - 10 Mb/s az adatátviteli sebesség
CAT4 - max. 20 Mb/s adatátviteli sebesség
CAT5 - 100 Mb/s adatátviteli sebesség
CAT5e - 1000 Mb/s átviteli sebesség
CAT6 - 1000 Mb/s átviteli sebesség
CAT7 – 10Gbit/s átviteli sebesség
Természetesen ezek közül az elterjedtebbek a Cat5-től fölfelé lévők. A Cat5 és Cat5e kábeleknél már megjelent a külső árnyékoló fólia, mert kaphatóak olyan csatlakozók, melyek külsőleg fémmel bevontak, így kap egy plusz löketet a zavarvédelem ellen a kábel.
A Cat6 kábelek már külső fóliaárnyékolásúak, míg a Cat7-esek pedig érpáronként is külön árnyékolással vannak ellátva. Természetesen a közös fóliaárnyékolás, és a sodrott réz alap itt már.
Itt is igaz a mondás, hogy az átviteli lánc annyira erős, amennyire a leggyengébb láncszem! Ha tehát egy Cat6-os hálózatba bekerül egy Cat5-ös patch kábel, akkor sajnos az ott elérhető maximális átviteli sebesség az egész ágon 100Mb/s lesz.
Hogy miről is ismerjük fel, hogy milyen kábellel van dolgunk? Nagyon egyszerű. Rá van írva! :) De ha mégsem lenne, akkor a csatlakozóról felismerhető, hogy melyik Cat osztályú kábellel van dolgunk.
CAT5 és CAT5e csatlakozóA Cat5 és Cat5e csatlakozókban mindig egy sorban vannak a kábelek a csatlakozón belül vezetve.
CAT6 csatlakozóA Cat6-os csatlakozók nagyrészének 2 sorban vannak elrendezve az erek 4 felül, 4 alul.
CAT6 két soros csatlakozóKisebb részüknek pedig a két soros elrendezése 6 felül, 2 alul.
* Valójában 8P8C csatlakozónak hívják az UTP kábelek végén fityegő műanyagdarabot. Mert történelmileg az RJ45-ös csatlakozót a telefontechnikában használták, és más a lábkiosztása, mint a mostanság használt R8P8-nak. De mivel tök ugyanúgy néznek ki, és igazi RJ45-öt már nem használnak, ezért mindenki így ismeri. Mi is. De azért legyetek tisztában vele!
A nagysebességű protokollok alakulásának utolsó eredményei kimutatták, hogy
a kábelezés teljesítményét nem az átviteli sáv szélessége határozza meg, hanem a maximális átviteli sebesség
a maximális átviteli sebesség a kábelezés által támogatott leggyorsabb protokoll által biztosított sebesség
a kábelezésre és komponenseire vonatkozó követelmények szempontjából az átviteli protokoll a meghatározó
A vízszintes réz kábelezésre meghatározott technológiák és komponensek szabványosítási szakasza befejeződött, és ezért a gyakorlatban hosszú távon nem várható változás a jelenlegi állapothoz képest.
Bár a nemzetközi szabványok öt különböző kábelezési kategóriát definiálnak /Cat.5E, Cat.6, Cat.6A, Cat.7, Cat.7A/, a gyakorlatban azonban mégis csak két átviteli protokoll jelenik meg, az 1 Gigabit/s és a 10 Gigabit/s határértékű átviteli sebességek.
Az 1 Gigabit/s átviteli sebesség a 1000BASE-T leggyorsabb protokollnak felel meg, és átvitelére 100 MHz sávszélesség szükséges. A 10 Gigabit/s átviteli sebesség a 10GBASE-T leggyorsabb protokollnak felel meg, és átvitelére 500 MHz sávszélesség szükséges. A strukturált kábelezés és a szabványos kategóriák teljesítménye közti viszonyt a következő séma illusztrálja:
Az ábrából nyilvánvaló, hogy azonos kábelezési teljesítményt több kábelezési kategóriával el lehet érni. A max. 1 Gigabit/s átviteli sebességű hálózatokhoz a Cat.5E kábelezés az optimális, és a max. 10 Gigabit/s átviteli sebességű hálózatokhoz Cat.6A kábelezés az optimális. A szükséges 100, ill. 500 MHz átviteli sávszélesség, már egy 20%-os biztonsági tartalékot is magába foglal. Ezért a szóban forgó értékhatár feletti sávszélesség már tovább nem használható ki, és nem is járul hozzá az átviteli megbízhatóság további növeléséhez. A Cat.7 és a Cat.7A interoperabilis kábeleket is csak az elektromágneses zavarral szembeni fokozott ellenállásuk miatt kifizetődő felhasználni.
UTP hálózati kábel, két végén 8P8C csatlakozókkal
Az Unshielded Twisted Pair (UTP) egy árnyékolatlan, csavart érpáras hálózati kábeltípus a számítástechnikában. A kifejezés magyar jelentése árnyékolatlan csavart érpár. A csavart érpáras vezetékeket Alexander Graham Bell találta fel 1881-ben.[1]
Tartalomjegyzék
1 Felépítése
2 Előnyei
2.1 Interferencia, áthallás
2.2 Sugárzás
3 Általános ismertetése
4 Típusai
4.1 Adatátviteli sebesség szerint
4.2 Bekötési sorrend szerint
5 Beszerelés szerint
6 Bekötési színsorrend
7 Jegyzetek
8 Források
Felépítése
UTP-kábel keresztmetszete
Az UTP kábel 4 érpárból álló, rézalapú átviteli közeg. Az UTP kábeleknek mind a 8 rézvezetéke szigetelőanyaggal van körbevéve.
Fontos jellemzője, hogy a vezetékek párosával össze vannak sodorva, így csökkentve az elektromágneses és rádiófrekvenciás interferencia jeltorzító hatását és a sugárzás miatti veszteséget. Az árnyékolatlan érpárok közötti áthallást úgy csökkentik, hogy az egyes párokat eltérő mértékben sodorják.[2][3][4][5]
Előnyei
Interferencia, áthallás
UTP-kábel, a különböző párok más menetemelkedéssel vannak csavarva
A külső zavaró jelek a két, egymáshoz közeli és azonos tulajdonságú dróton megegyező amplitúdóval és fázissal jelennek meg, így a két drót közötti feszültségben a külső jelek hatása nagymértékben kioltja egymást.[3]
A csavarásnak köszönhetően a két drót hasonlóan erősen csatolódik a külső jelekhez, hiszen néha az egyik, néha a másik drót van közelebb a zavaró jel forrásához.[2]
Emiatt kell a 4 érpárt más menetemelkedéssel csavarni, hogy ne legyenek minden menetben ugyanúgy összecsatolódva a különböző párok tagjai. Az érpárok áthallása így minimalizálható.[2]
Sugárzás
A pár két tagján ellentétes fázisú jelet továbbítva a két drót sugárzása erősen kioltja egymást, így nem fog antennaként viselkedni a kábel.[4]
Általános ismertetése
A leggyakrabban alkalmazott kábeltípus az Ethernet hálózatokon. Maximális átviteli távolsága 100 m.[4]
Viszonylagos olcsósága, könnyű telepíthetősége tette rendkívül népszerűvé az évek során. Előnyeként szolgál kis átmérője, mely által kevesebb helyet foglal a kábelcsatornákban. Hátrányaként említhető külső interferenciaforrások elleni viszonylagos védtelensége, valamint kis átviteli távolsága.
A kábel végein 8P8C (gyakran hibásan RJ-45-nek nevezett) csatlakozók találhatók, amellyel a hálózati interfészekhez csatlakozik. A kábeleket kategóriákba sorolják és CAT+szám típusú jelzéssel látják el.
A 10Base-T és 100Base-TX kábelek átvitelkor csak az 1, 2 (küldésre) és a 3, 6 (fogadásra) érpárokat alkalmazzák. 1000Base-TX szabványú átvitel esetén mind a 4 érpár részt vesz az adatátvitelben. Egy vezetéken maximum 125 Mb/s átviteli sebesség érhető el. A nagy mennyiségű adat átvitelét ráadásul duplex módon valósítják meg.
Típusai
Adatátviteli sebesség szerint
A csavarástól függően különböző kategóriákba lehet sorolni a kábeleket.[6]
CAT1 - telefonkábel (hangátvitel, 2 érpár)
CAT2 - maximum 4 Mbit/s adatátviteli sebesség érhető el vele.
CAT3 - 10 Mbit/s az adatátviteli sebessége. Csillag topológiánál alkalmazzák, ethernet hálózatokban (Legacy Ethernet [10 Mbit/s-os] közege).
CAT4 - max. 20 Mbit/s adatátviteli sebességű.
CAT5 - 100 Mbit/s adatátviteli sebességű, csillag topológiánál alkalmazzák, ethernet hálózatokban.
CAT5e, CAT6 - 1000 Mbit/s átviteli sebesség.
A felsőbb kategóriás kábelek visszafelé kompatibilisek.
Cat. 1 2 Mbit/s (telefonvonal)
Cat. 2 84-113 ohm 4 Mbit/s (Local Talk)
Cat. 3 100 ohm 10 Mbit/s 100 m (Ethernet)
Cat. 4 100 ohm 20 Mbit/s 100 m (16 Mbit/s Token Ring)
Cat. 5. 100 ohm 100 Mbit/s 100 m (Fast Ethernet)
Cat. 6. 100 ohm 1000 Mbit/s 100 m
Cat. 7. 100 ohm 1200 Mbit/s 100 m
Bekötési sorrend szerint
Egyeneskötésű (link):
Személyi számítógép - Kapcsoló
Kapcsoló - Forgalomirányító
Hub - Személyi számítógép
Keresztkötésű (cross-link):
Kapcsoló port - Kapcsoló port
Kapcsoló port - hub port
Hub port - hub port
Forgalomirányító port - forgalomirányító port
PC - forgalomirányító port
PC - PC
Manapság az új hálózati eszközök már automatikusan megállapítják, hogy milyen kábelt csatlakoztattak hozzá, és úgy működnek.
Konzol (cross-over): Számítógép soros portja és router/switch konzol portja (DB-9 - RJ-45 átalakító) közötti átvitelhez.
Beszerelés szerint
Beszerelés szerint kétfajta kábeltípust különböztetünk meg, a lengőkábelt (patch-kábel) és a fali kábelt. A megkülönböztetés alapját a kábelezés telepítésekor a különböző elhelyezkedésből adódó igények hozták létre. A lengőkábel külső védőburkolata kevésbé merev, mint a fali kábeleké. A lengőkábel rézsodrony, míg a fali kábel általában tömör rézereket tartalmaz, emiatt a csatlakozó is eltérő.
A fali kábelt a TIA/EIA-568-A, míg a lengő kábelt a TIA/EIA-568-B szabvány szerint kell mindkét végén bekötni. Az említett szabvány azt is előírja, hogy a fali csatlakozótól a lengő kábel nem haladhatja meg az 5 m-t. Vannak ennél hosszabb gyári kábelek is, de ezek nem szabványosak, ill. ott alkalmazhatók, ahol nem készítettek fali kábelezést.
Érdemes utánanézni az ISO 11801, az EN 50 173 Nemzetközi installációs előkábelezési szabványoknak.
Bekötési színsorrend
Az 1-es lábat úgy kell nézni, hogy ha lefelé álló pöcökkel bedugjuk (felénk áll ki a dugóból a kábel), akkor balról van az 1-es láb. A színek bekötési sorrendje a lengő kábelekre vonatkozó TIA/EIA-568B szabvány szerint értendő.
1. Narancs-fehér | 2. Narancs | 3. Zöld-fehér | 4. Kék | 5. Kék-fehér | 6. Zöld | 7. Barna-fehér | 8. Barna
Egyeneskötésű kábel szerelése:
1. - - - - - 1.
2. - - - - - 2.
3. - - - - - 3.
4. - - - - - 4.
5. - - - - - 5.
6. - - - - - 6.
7. - - - - - 7.
8. - - - - - 8.
Keresztkötésű kábel szerelése:
1. - - - - - 3.
2. - - - - - 6.
3. - - - - - 1.
4. - - - - - 4.
5. - - - - - 5.
6. - - - - - 2.
7. - - - - - 7.
8. - - - - - 8.
Roll-over kábel szerelése:
1. - - - - - 8.
2. - - - - - 7.
3. - - - - - 6.
4. - - - - - 5.
5. - - - - - 4.
6. - - - - - 3.
7. - - - - - 2.
8. - - - - - 1.
A hálózati idő protokoll (angolul Network Time Protocol, NTP) számítógépes rendszerek óráinak szinkronizálására szolgáló hálózati protokoll. A protokoll csomagkapcsolt hálózaton keresztül működik. Az NTP az egyik legrégebbi internetprotokoll.
A hálózati címfordítás (angolul Network Address Translation, röviden NAT) a csomagszűrő tűzfalak, illetve a címfordításra képes hálózati eszközök (pl. router) kiegészítő szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniük. Címfordításra akár egyetlen számítógép is képes, így valósítható meg például az internet-kapcsolat megosztás is, amikor a megosztó gép a saját publikus címébe fordítja bele a megosztást kihasználó kliens gép forgalmát.
Az egész címfordítás témaköre abból az igényből nőtte ki magát, hogy az IPv4 tartománya viszonylag kevés, {\displaystyle 2^{32}=256^{4}} 2^{32} = 256^4 azaz 4 294 967 296 db egyedi IP címet tesz ki. Ebben persze benne van az összes broadcast cím és a külső hálózatra nem route-olható belső címtartományok is, tehát az interneten globálisan használható címek összessége így még kevesebb. A gépek hálózati kártyái egynél több címet is felvehetnek egyszerre ha kell, illetve nemcsak a számítógépeknek, hanem szinte az összes fontosabb hálózati eszköznek is szüksége van legalább egy címre. Belátható, hogy így a soknak tűnő 4 milliárd cím világviszonylatban már sajnos kevés.
A hálózati címfordító a belső gépekről érkező csomagokat az internetre továbbítás előtt úgy módosítja, hogy azok feladójaként saját magát tünteti fel, így az azokra érkező válaszcsomagok is hozzá kerülnek majd továbbításra, amiket – a célállomás címének módosítása után – a belső hálózaton elhelyezkedő eredeti feladó részére ad át. Ebből kifolyólag ez minden esetben egy aktív hálózati eszközt igényel, amely folyamatosan figyeli az érkező csomagokat és azok feladói és címzettjei alapján elvégzi a szükséges módosításokat. Ez többnyire (de nem szükségszerűen) egy tűzfal, amely megfelelően szétválasztja a külső internetet a belső hálózattól. Innen származik a terminológia is: a külső, illetve belső hálózat fogalma. A belső hálózatnak olyan címtartományt kell adni, amelyet minden hálózati eszköz a nemzetközi szabványoknak megfelelően belsőnek ismer el, és így azokat nem irányítja közvetlenül a külső hálózat felé. A belső címeket az alábbi táblázat mutatja be:
RFC1918 IP címtartomány egyedi címek száma
24-bit block 10.0.0.0 – 10.255.255.255 16 777 216
20-bit block 172.16.0.0 – 172.31.255.255 1 048 576
16-bit block 192.168.0.0 – 192.168.255.255 65 536
A címfordítás segítségével megoldható, hogy akár egy egész cég teljes belső hálózati forgalma egyetlen külső IP cím mögött legyen, azaz gyakorlatilag egyetlen külső címet használ el egy több száz gépes hálózat. A belső forgalomban természetesen szükség van az egyedi belső címekre, de erről csak a címfordítást végző hálózati eszközöknek kell tudnia, kifelé ennek részletei már nem látható információk. Így létrejöhet olyan gazdaságos konfiguráció is, hogy egy viszonylag nagy cég teljes külső címfoglalása 10-20 db cím, míg a belső forgalmukban akár több ezer belső cím is lehet. Nagy előnye ennek a technikának, hogy ugyanazt a belső tartományt nyugodtan használhatja bárki más is, amíg mindegyik egyedi külső cím mögé van fordítva, ez nem okoz zavart. Akár az összes NAT-ot használó cég belső hálózatában lehet minden gép a 10.0.0.0 tartományban, ha kifelé valóban egyedi címmel látszanak. Éppen a címfordítás technológiája miatt nem került gyorsabban bevezetésre az IPv6 szabvány, amely kifejlesztésének egyik oka az IPv4 fogyatkozó címtartományának kiváltása volt.
A címfordítás miatt természetesen folyamatos üzemű és nagy teljesítményű hálózati eszközökre van szükség, hogy a megnövekedett igényekkel járó egyre nagyobb sávszélességet valós időben tudják átengedni magukon. Ez hatalmas számítási kapacitást köt le, és koncentrált mivolta miatt az egyik legkritikusabb pontja egy hálózatnak. Ha kiesik a címfordítást végző eszköz, a hálózat működése azonnal kárát látja. Fürtözéssel és alternatív útválasztók beállításával ugyan csökkenthető ez a veszély, de ettől függetlenül is a fő tűzfal jelenti az egyik legérzékenyebb pontot. Sok hálózati protokoll csak szerteágazó és bonyolult beállítások után viseli el a címfordítást. Az egyik ilyen például az L2TP (Layer Two Tunneling Protocol) amely tanusítvány-alapú vagy előre megbeszélt kulcs (angolul: pre shared key) alapján titkosított IPsec csomagokat küld az alagút (tunnel) két végpontja között. Ha ezt még bele szeretnénk fordítani NAT-olt csomagokba, esetleg úgy, hogy egynél több címfordítás is történik útközben máris egy sor problémába ütközünk. A tunnel kiépítésekor használt IKE (Internet Key Exchange) protokoll pont a biztonsági tényezők integritásának védelme érdekében igényli a pontos konfigurációt, hiszen a biztonság és a használhatóság gyakran egymással ellentétes fogalmak a számítástechnikában. Az IP csomag hasznos mérete ugyanis egyre csökken, ahogy egyre több járulékos információ foglalja el a hasznos helyet a fejlécben. A titkosítás, a címfordítások, az ellenőrző információk mind-mind a ténylegesen hasznos adat elől foglalják a helyet, miközben egy sor plusz lehetséges hibaforrást is jelentenek. Könnyen belátható, hogy minél bonyolultabb a címzés, annál nehezebb feladat, hogy a csomag megfelelő sorrendben és megfelelő időben, sértetlenül és hiánytalanul eljusson a címzetthez. Mivel a kapcsolat kétirányú, minden esetben biztosítani kell a szembeforgalom megfelelő kezelését is. Szükség volt tehát egy úgynevezett „NAT Traversal” (közelítő fordításban: címfordítási átjárhatóság) szemléletmód kidolgozására, aminek az a célja, hogy szabványos keretbe foglalja azt az elvárást, amely szerint az egyes hálózati eszközöket fel kell készíteni a címfordítással együtt járó sajátosságok kezelésére egy adott feladatkörön belül. Amennyiben az adatcsomag a hálózaton megtett útja során csak ilyen eszközökön halad keresztül, biztosítható, hogy a csomagok megfelelő kezelése végig garantáltan hibamentes marad a címfordítástól függetlenül is.
A NAT technika megjelenése egy sor megoldandó problémát jelentett a VoIP (Voice over IP), azaz ahogyan itthon elterjedt: „internetes telefonálás” használatában is. A SIP (Session Initiation Protocol) amely a VoIP kezeléséért felelős, az L2TP-nél említett okok miatt szintén nehezen viseli a címfordítással járó többletmunkát és az esetleges időkiesést. Ez fokozottabban jelent problémát az élő beszéd átvitelénél, ahol minden egyes csomagtovábbítási hiba, azonnal érzékelhető (hallható) problémát okoz. A VoIP esetében használatos SIP, SDP és RTP protokollok a számítógépek esetében jól működő címfordítási módszerekkel ellentétben egy sor megkötést hordoznak magukban, amelyek miatt az egyszerűbb tűzfalak illetve címfordításra képes egyéb eszközök nem képesek a VoIP forgalmat megfelelően kezelni. Ilyen esetben az szükséges, hogy a címfordítást végző eszköz konkrétan fel legyen készítve erre a feladatra. A VoIP audio-csatorna adatkapcsolati portja véletlenszerű, míg a SIP portja meghatározott (5060 illetve 5061 ha titkosított). Tehát a címfordítást végző eszköznek tudnia kell, hogy a SIP protokollal kapcsolatot kezdő készülékhez kell majd a véletlenszerűen kiválasztott porton folyó kapcsolatot is továbbítania, ráadásul figyelve arra, hogy a hálózatban lévő más készülékek hasonló módon kezdeményezett adatfolyamait ne keverje össze egymással. Belátható, hogy ez csak a forgalmat értő és a protokollok szabványait ismerő, azaz VoIP Applikáció-szintű címfordítóval lehetséges. A technológia bonyolultsága miatt nem létezik olyan eljárásmód, amelyik minden esetben követhető és minden esetben eredményre vezet, hanem a helyi sajátosságok ismeretében kell a megfelelő konfigurációs beállításokat elvégezni.
IP-szűrés
Ha egyszerre sok felhasználó fér hozzá a hálózathoz látszólag ugyanarról a címről, problémát jelenthet az egyes címek tiltásával, feloldásával végzett hozzáférési szabályozás elve. Konkrét példával illusztrálva: ha egy szerkesztő és egy vandál is ugyanannál a cégnél dolgozik ahol címfordítást használnak kifelé, mindkettejük tevékenysége ugyanarról az IP címről látszik. Ez hirtelen felindulásból zoknibáb gyanúját is keltheti, hiszen a cím ugyanaz, ahonnan a szerkesztések és a vandálkodások is jönnek, pedig két (vagy akár több) különböző embert takar a valóságban. A címtartományok tulajdonosi köre nyilvános, tehát egy hozzáértő ellenőr ki tudja deríteni, hogy az adott cím a szolgáltatók által dinamikusan kiosztott tartományokból való, vagy esetleg egy cég tulajdona, aki befordítja az adott cím mögé a teljes hálózati forgalmát. Ilyenkor a cím blokkolása gátolná az amúgy rendes szerkesztő(k) hozzáférését is, így ilyen esetben a károkozót magát (felhasználónevét) kell korlátozni az IP cím helyett. Az internetes forgalmi kimutatásokat készítő programok eredményeit is befolyásolja az egyetlen címről érkező óriási mennyiségű lekérés, amit akár több száz dolgozó is generálhat, akik egyetlen külső cím mögött ülve végzik a munkájukat.
Full cone NAT, azaz egy-az-egyben címfordítás.
Amikor egy belső cím (b-Cím:b-Port) egy külső címre fordul (k-Cím:k-Port), bármilyen csomag a belső címről (b-Cím:b-Port) a külső címen (k-Cím:k-Port) keresztül kerül kiküldésre.
Bármelyik külső gép tud csomagokat küldeni a belső gépnek úgy, hogy a csomagokat a külső címre küldi, amin keresztül fordítás után eljut a belső géphez.
Full Cone NAT.svg
(Address) Restricted cone NAT, azaz címhez kötött címfordítás
Amikor egy belső cím (b-Cím:b-Port) egy külső címre fordul (k-Cím:k-Port), bármilyen csomag a belső címről (b-Cím:b-Port) a külső címen (k-Cím:k-Port) keresztül kerül kiküldésre.
Bármelyik külső gép tud csomagokat küldeni a belső gépnek úgy, hogy a csomagokat a külső címre küldi amin keresztül fordítás után jut el a belső géphez, de csak akkor, ha előzőleg a belső gép küldött csomagot a külső gépnek. A Port-ra nézve itt nincs megkötés.
Restricted Cone NAT.svg
Port-Restricted cone NAT , azaz porthoz (és címhez) kötött címfordítás
Hasonló mint az előző (Address) Restricted cone NAT, de a megkötés a portszámra is vonatkozik.
Amikor egy belső cím (b-Cím:b-Port) egy külső címre fordul (k-Cím:k-Port), bármilyen csomag a belső címről (b-Cím:b-Port) a külső címen (k-Cím:k-Port) keresztül kerül kiküldésre.
Bármelyik külső gép tud csomagokat küldeni a belső gépnek úgy, hogy a csomagokat a külső címre küldi amin keresztül fordítás után jut el a belső géphez, de csak akkor, ha előzőleg a belső gép küldött csomagot a külső gép előzőekben használt címére és portjára.
Port Restricted Cone NAT.svg
Symmetric NAT, azaz szimmetrikus címfordítás
Bármilyen kérés egy adott belső (b-Cím:b-Port) gépről, amely egy külső (k-Cím:k-Port)-ra irányul egy egyedi külső címre és portra fordul, amit a külső gép forrásnak tekint (ahová majd válaszolnia kell, ha el akarja érni a belső gépet).
Ha ugyanaz a belső gép (akár ugyanazzal a belső címmel és porttal) egy másik külső gépnek küld csomagot, az már egy másik, szintén egyedi külső címet kap (ahová majd a másik megcímzett külső gép válaszol, ha el akarja érni a belső gépet)
Gyakorlatilag minden külső gép egy egyedi címen látja (akár ugyanazt) a belső gépet.
Csak az a külső gép tud visszaküldeni választ, amelyik előzőleg kapott a belső géptől csomagot.
Symmetric NAT.svg
A legtöbb címfordítási megoldás kombinálja egymással az egyes típusokat, ezért jobb az adott esetben jellemző címfordítási viselkedésről, mint a konkrét típusról beszélni. Előfordulhat például olyan eset, amikor két belső gép is ugyanazzal a külső géppel akar kommunikálni ugyanazon a porton. Ilyenkor legtöbbször a második gép számára a külső port véletlenszerűen kerül kiválasztásra az ütközést elkerülendő, tehát ebben az esetben hol „címhez és porthoz kötött”, hol pedig „szimmetrikus fordítással” jut el a csomag egyik géptől a másikhoz, az igényeknek és a pillanatnyi lehetőségeknek megfelelően. Egyes protokollok ezt nehezen, vagy egyáltalán nem viselik el, így ennek kezelése megköveteli a megfelelő (a forgalmat értő) címfordító használatát.
Az általános, mindennapos internetböngészés (weboldalnézegetés) során a belső gép minden esetben a 80-as porton szólítja meg a külső gépet, de az egy teljesen véletlenszerűen választott porton küldi vissza a választ. Ezáltal megvalósítható, hogy egyetlen belső gép több külső gépről szolgáltatott weboldalhoz is egyszerre, egyidőben hozzáférjen, mindegyiket a 80-as szabványos porton szólítva meg a kívánt webtartalom eléréséhez. Ha eközben egy másik belső gép valamelyik ugyanazon külső gép weboldalát kívánja szintén megnézni, az ő számára egy másik véletlenszerű porton érkezik majd a válasz, de ő is ugyanúgy a 80-as porton kezdeményezi ezt a kapcsolatot. Látható, hogy ebben az esetben a fordításhoz használt külső cím és port nem változott, de a visszirányú kapcsolat(ok)ban a port minden esetben más volt. Összességében elmondható tehát, hogy a választott címfordítási metódust mindig az elvégzendő feladat határozza meg.
Bridge
A híd és a router közötti különbség
Bár mindkét eszköz számítógép-hálózatokat kapcsol össze, más módon teszik azt. A hálózati híd az OSI modell második, tehát az Adatkapcsolati rétegében operál, míg a router az OSI modell 3. más szóval a hálózati rétegében tevékenykedik. Ez azt jelenti, hogy a híd a hardveres MAC-cím alapján irányítja a kereteket, a router pedig a szoftveresen hozzárendelt IP-címek alapján. Ennek egyik következménye, hogy a hidak nem tudnak különbséget tenni alhálózatok között, a routerek viszont igen.
Számítógép-hálózatok tervezésekor dönthetünk úgy is, hogy az egyes szegmenseket hidakkal kapcsoljuk össze, s ezáltal egy nagy hálózatot hozunk létre, viszont a szegmenseket routerekkel is összeköthetjük, s így azok külön-külön alhálózatok lesznek. Ha egy gépet át kell helyezni egyik szegmensből a másikba, akkor a routeres megoldás esetén új IP-címet kell hozzárendelni, viszont a hidas megoldásnál nem kell semmit újrakonfigurálni.
Az informatikában a protokoll egy egyezmény, vagy szabvány, amely leírja, hogy a hálózat résztvevői miképp tudnak egymással kommunikálni. Ez többnyire a kapcsolat felvételét, kommunikációt, adat továbbítást jelent.
Gyakorlati szempontból a protokoll azt mondja meg, hogy milyen sorrendben milyen protokoll-üzeneteket küldhetnek egymásnak a csomópontok, illetve az üzenetek pontos felépítését, az abban szereplő adatok jelentését is megadja.
A protokolloknak igen sok, és teljesen eltérő filozófiájú formája létezik. Vannak olyan protokollok, melyek minden apró részletet definiálnak (például ATM), és vannak, amelyek sok technikai kérdést nyitva hagynak, és rábízzák az implementálóra (például TCP protokollnál implementáció függő a csomagküldés sebességének megválasztása). Az előbbiek főleg a távközlésre jellemzőek, utóbbiakat főleg a kommunikációt informatikai oldalról közelítőkre jellemző. Előbbi előnye a jó kompatibilitás, utóbbié a rugalmasság.Két eszköz között a kommunikációt általában nem egy, hanem több protokoll valósítja meg. Ezek többnyire egymásra épülnek. Erre jó példa az TCP/IP Ethernet hálózaton. Ha a wikipedia oldalakat böngésszük, a böngészőnk HTTP protokoll segítségével éri el a kiszolgáló webszervert. A HTTP a web protokollja. Hogy odaérjen, a számítógépünk becsomagolja TCP-protokoll szerint is (a TCP segítségével tud két eltérő számítógépen lévő program beszélgetni). Ezt a számítógépünk tovább csomagolja IP-csomagokba (az IP az internet alapprotokollja), hogy így utazzon át az interneten. Az IP-csomagok, ha helyi hálózaton közlekednek, Ethernet-keretekbe vannak csomagolva, mert Ethernet "nyelven" beszélget egymással két hálókártya. Ez aztán elektromos jelek formájában (amelyeket szintén protokoll ír le) elhagyja a számítógépünket. Miután megérkezett rendeltetési helyére, ott a csomagolási folyamat a másik irányba is megtörténik, és a webszerver megkapja a kérésünket.Egy protokoll hatékonynak számít, ha jól gazdálkodik az erőforrásokkal, például egy vezeték nélküli protokoll adatokkal tömi teli a számára rendelkezésre bocsátott frekvenciatartományt. Többnyire valójában azt értjük hatékonyságon, hogy az adott körülmények között a legnagyobb sávszélességet, legkisebb késleltetést stb. biztosíthassuk, miközben a vezérlő protokollok által generált "nem hasznos" forgalom a lehető legkevesebb legyen. A hatékonyság elérésének több módja van. Egy hagyományos telefonos kapcsolat kb. 3.4kHz-nyi frekvenciatartományt biztosít. Jelenleg a legfejlettebb kódolási technikákkal ebből 51-54 kbps-et ki is tudunk használni (64kbps az elméleti maximum!), korábban ennek csak töredékére (28.8, 14.4kbps) volt mód. Másik példa a hatékonyságra az Ethernet ütközés-elkerülési megoldása (lásd ISO 802.3).Alapvető elvárás, hogy a hálózati forgalom ne szakadjon meg. Ezt például különböző hibaérzékelő és -javító mechanizmusokkal szoktuk biztosítani. Fontos az is, hogy ha a hálózati körülmények nem ideálisak, azt ne a hálózat teljes összeomlása, hanem legfeljebb a teljesítmény arányos csökkentése kövesseEz a fogalom azt takarja, hogy a hálózatnak nem csak néhány számítógépre, de akár egy világméretű hálózatra is jól kell működnie (gyakori gond, hogy egy központi szerver irányítja a kommunikációt, és ott szűk keresztmetszet alakul ki, ha bővítenénk a hálózatot). Jól skálázható protokollra példa a DNS, amely egy elosztott rendszer protokollja. Rosszul skálázhatónak számít a kis hálózatokra kifejlesztett NetBEUI.
Protokoll családok
Zárt szabványok:
AppleTalk
DECnet
IPX/SPX
SMB
Systems Network Architecture (SNA)
Distributed Systems Architecture (DSA)
Insrt
Nyílt szabványok
Internet protokoll család (TCP/IP)
Open Systems Interconnect OSI modell
TCP/IP protokollhierarchia
Alkalmazási protokollok
DHCP · DNS · FTP · HTTP · IMAP · IRC · POP3 · SIP · SMTP · SNMP · SSH · Telnet · BitTorrent
Szállítási protokollok
SCTP · TCP · RTP · UDP · IL · RUDP
Hálózati protokollok
IPv4 · IPv6
Adatkapcsolati protokollok
Ethernet · Wi-Fi · Token-Ring · FDDI · PPP
Fizikai protokollok
RS-232 · 100Base-TX · 1000Base-TX · 10Base2 · 10Base-T
A dinamikus állomáskonfiguráló protokoll (angolul Dynamic Host Configuration Protocol, rövidítve DHCP) egy számítógépes hálózati kommunikációs protokoll.
Az IETF RFC 1541, majd később a 2131 határozza meg.
Ez a protokoll azt oldja meg, hogy a TCP/IP hálózatra csatlakozó hálózati végpontok (például számítógépek) automatikusan megkapják a hálózat használatához szükséges beállításokat. Ilyen szokott lenni például az IP-cím, hálózati maszk, alapértelmezett átjáró stb.
A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldött DHCP kérésekből, és a szerver által adott DHCP válaszokból áll.
A DHCP-vel dinamikusan oszthatóak ki IP-címek, tehát a hálózatról lecsatlakozó számítógépek IP-címeit megkapják a hálózatra felcsatlakozó számítógépek, ezért hatékonyabban használhatóak ki a szűkebb címtartományok.
3 féle IP-kiosztás lehetséges DHCP-vel:
kézi (MAC cím alapján)
automatikus (DHCP-vel kiadható IP-tartomány megadásával)
dinamikus (IP-tartomány megadásával, de az IP-címek „újrahasznosításával”)
Biztonság
Amióta a DHCP-szerverek IP-címet és csatlakozást biztosítanak bárkinek, akinek fizikai kapcsolata van a hálózattal, a DHCP megkönnyítette a betöréseket. Amíg a tapasztaltabb támadóknak nem okoz gondot használható IP-cím találása és a többi beállítást kézzel elvégezni, addig az amatőrök a szolgáltatás erőforrásainak lefoglalásával okoznak gondot.
Védelem nélküli, vezeték nélküli hálózat (WLAN) esetén a DHCP bárkinek hozzáférést biztosít a sugárzás hatókörén belül a hálózathoz, beleértve az internethasználatot és azokhoz az adatokhoz való hozzáférést is, amit mások nem védenek. Vezetékes hálózat (LAN) esetén a támadónak fizikai kapcsolatra van szüksége, ahová a betörést nehezebb észrevétlenül kivitelezni.
DHCP és a tűzfal
A tűzfalak általában határozottan korlátozzák a DHCP adatforgalmát. A DHCP client-server specifikációja több különböző esetet ír le, amikor a csomagoknak a 0x00000000 forrás-címmel vagy a 0xffffffff cél-címmel kell rendelkezniük. Az Anti-spoofing irányelvet használó tűzfalak gyakran megállítják ezeket a csomagokat. A többközpontú DHCP serverek különleges karbantartást és még bonyolultabb kiépítést igényelnek.
A DHCP engedélyezéséhez a rendszergazdáknak különböző típusú csomagok áthaladását kell engedélyezni a szerver oldali tűzfalon. Minden DHCP csomag UDP datagramként halad tovább; az összes kliens oldali csomag forrása a 68-as és célja a 67-es port; a szerver oldalon ez pont fordítva. Például egy szerver oldali tűzfalnak engedélyezni kell a következő típusú csomagokat:
* Bejövő csomag a 0.0.0.0 címről vagy dhcp-pool-tól a dhcp-ip felé
* Bejövő csomag bármely címről a 255.255.255.255 cím felé
* Kimenő csomag a dhcp-ip-től dhcp-pool vagy a 255.255.255.255 cím felé
Ahol a dhcp-ip jelképezi a DHCP szerver címét, a dhcp-pool pedig, amiket a szerver hozzárendelt a kliensekhez.
Domain Name System
Ez a lap egy ellenőrzött változatarészletek megjelenítése/elrejtése
A Wikipédiából, a szabad enciklopédiából
Jump to navigationJump to search
Disambig.svg Ez a szócikk a DNS-ről, mint tartománynévrendszerről szól. A DNS egyéb jelentéseihez lásd a DNS (egyértelműsítő lap) oldalt!
TCP/IP protokollhierarchia
Alkalmazási protokollok
DHCP · DNS · FTP · HTTP · IMAP · IRC · POP3 · SIP · SMTP · SNMP · SSH · Telnet · BitTorrent
Szállítási protokollok
SCTP · TCP · RTP · UDP · IL · RUDP
Hálózati protokollok
IPv4 · IPv6
Adatkapcsolati protokollok
Ethernet · Wi-Fi · Token-Ring · FDDI · PPP
Fizikai protokollok
RS-232 · 100Base-TX · 1000Base-TX · 10Base2 · 10Base-T
m v sz
A Domain Name System (DNS), azaz a tartománynévrendszer egy hierarchikus, nagymértékben elosztott elnevezési rendszer számítógépek, szolgáltatások, illetve az internetre vagy egy magánhálózatra kötött bármilyen erőforrás számára. A részt vevő entitások számára kiosztott tartománynevekhez (doménekhez) különböző információkat társít. Legfontosabb funkciójaként az emberek számára értelmes tartományneveket a hálózati eszközök számára érthető numerikus azonosítókká „fordítja le”, „oldja fel”, melyek segítségével ezeket az eszközöket meg lehet találni, meg lehet címezni a hálózaton.
Gyakran használt analógia a tartománynévrendszer magyarázatához, hogy az internet egyfajta telefonkönyve, amiből ki lehet keresni az emberek számára értelmezhető számítógép-állomásnevekhez tartozó IP-címeket. Például a www.example.com tartománynévhez a 192.0.32.10 (IPv4) és a 2620:0:2d0:200::10 (IPv6) címek tartoznak.
A DNS lehetővé teszi internetes erőforrások csoportjaihoz nevek hozzárendelését olyan módon, hogy az ne függjön az erőforrások fizikai helyétől. Így a világhálós (WWW) hiperlinkek, internetes kapcsolattartási adatok konzisztensek és állandóak maradhatnak akkor is, ha az internet útválasztási rendszerében változás történik, vagy a részt vevő mobileszközt használ. Az internetes tartománynevek további célja az egyszerűsítés, egy doménnevet (pl. www.example.com) sokkal könnyebb megjegyezni, mint egy IP-címet, mint 208.77.188.166 (IPv4) vagy 2001:db8:1f70::999:de8:7648:6e8 (IPv6). A felhasználók így megjegyezhetik a számukra jelentést hordozó web- (URL) és e-mail-címeket, anélkül, hogy tudnák, a számítógép valójában hogyan éri el ezeket.
A DNS-ben a doménnevek kiosztásának és az IP-címek hozzárendelésének a felelősségét delegálják; minden tartományhoz mérvadó névkiszolgáló (autoritatív névszerver) tartozik. A mérvadó névkiszolgálók felelősek a saját doménjeikért. Ezt a felelősséget tovább delegálhatják, így az al-doménekért más névkiszolgáló felelhet. Ez a mechanizmus áll a DNS elosztott és hibatűrő működése mögött, és ezért nem szükséges egyetlen központi címtárat fenntartani és állandóan frissíteni.
A tartománynévrendszerben egyéb információkat is tárolnak, például egy adott internetes tartomány számára e-mailt fogadó levelezőkiszolgálók listáját. Az egész világot behálózó, elosztott, kulcsszó-alapú átirányítási szolgáltatásként a Domain Name System az internet funkcionalitásának alapvető fontosságú eleme.
RFID tagek, UPC-k, IP-telefonszámok és még sok más egyéb tárolására is használható a DNS adatbázisa.[1][2]
A Domain Name System specifikálja az adatbázis technikai képességeit, emellett leírja az internetprotokollcsalád részét képező DNS protokollt, részletesen meghatározza a DNS-ben használt adatstruktúrákat és kommunikációt.
Tartománynévtér
A DNS-névtér leírásával az RFC 1034 (Doménnevek – alapelvek és képességek) és az RFC 1035 (Doménnevek – implementáció és specifikáció) foglalkozik.
A DNS fordított fastruktúrájú hierarchiáját egymásba ágyazott tartományok (domének) alkotják, melyek szintjeit ponttal választják el egymástól, fontosságuk pedig jobbról balra haladva egyre csökkenő, pl. sub-b.sub-a.example.com. A fa minden leveléhez vagy csomópontjához nulla vagy több, a hozzá tartozó tartomány információit tároló erőforrásrekord tartozik. A fa adminisztratív egységekre, zónákra van osztva, a gyökérzónától kezdődően. Egy-egy DNS-zóna a fa összefüggő, önálló egységként kezelt része, állhat egyetlen doménből vagy tartozhat alá számos domén és aldomén, a kezelő által kiosztott adminisztrációs jogoktól függően.
A hierarchikus tartománynévrendszer (Domain Name System), zónákra osztva, melyek mindegyikét egy névkiszolgáló szolgálja ki
Egy zóna kezelője (földrajzi, topológiai vagy strukturális okokból) tovább delegálhatja a hozzá tartozó zóna egy része fölötti adminisztrációs jogát más feleknek. Ilyenkor a delegálással lényegében korlátozásmentes autonómiát ad át az allokált névtér fölött, a régi zóna adminisztrátorai, névkiszolgálói már nem mérvadóak az új zónára nézve.
Tartománynév-szintaxis
A tartománynevek szintaxisával kapcsolatos szabályokat az RFC 1035, az RFC 1123 és az RFC 2181 írja le. A tartománynév egy vagy több címke (label) láncolatából áll, melyeket pontok választanak el egymástól, pl. example.com. – a gyökérzónára utaló, leghátsó pont általában elhagyható, de hivatalosan az is része a teljes doménnévnek.
A jobbszélső címke a legfelső szintű tartományt jelzi; például a www.example.com a com legfelső szintű tartományhoz tartozik.
A tartományi hierarchia jobbról balra ereszkedik lefelé; két egymás melletti címke közül a bal oldali a tőle jobbra eső címke egy aldoménjét határozza meg. Az előbbi példában az example a com domén aldoménje, a www pedig az example.com-é. Ez a hierarchia legfeljebb 127 szintű lehet.
Egy-egy címke legfeljebb 63 oktet hosszúságú lehet, a teljes tartománynév a pontokkal együtt nem haladhatja meg a 253 oktetet.[11] Ez a korlát a DNS belső, bináris reprezentációjában 255 oktet.[3] A gyakorlatban egyes DNS-szoftvereknek további korlátaik lehetnek.
A DNS protokoll önmagában nem szab korlátot a DNS-név címkéiben szereplő karaktereknek, elméletileg tetszőleges bináris karakterlánc előfordulhat benne. Az internet DNS-gyökérzóna tartományneveiben és a legtöbb aldomén nevében azonban egy preferált formátum és karakterkészlet használatos. A címkékben az ASCII karakterkészlet egy részhalmaza engedélyezett, ami az angol ábécé kis- és nagybetűiből, 0-9-ig a számokból és a kötőjelből áll. A tartománynevek kiértékelése kisbetű-nagybetű érzéketlen módon történik.[12] A címkék nem kezdődhetnek vagy végződhetnek kötőjellel, és nem állhatnak csupa számból (bár létezik az interneten olyan tartománynév, ami nem tartja be ezt a szabályt).[13]
Az állomásnév (hosztnév, hostname) olyan tartománynév, amihez legalább egy IP-cím hozzá van rendelve. Például a www.example.com és az example.com tartománynevek egyben állomásnevek is, míg a com tartománynév nem az.
TCP/IP protokollhierarchia
Alkalmazási protokollok
DHCP · DNS · FTP · HTTP · IMAP · IRC · POP3 · SIP · SMTP · SNMP · SSH · Telnet · BitTorrent
Szállítási protokollok
SCTP · TCP · RTP · UDP · IL · RUDP
Hálózati protokollok
IPv4 · IPv6
Adatkapcsolati protokollok
Ethernet · Wi-Fi · Token-Ring · FDDI · PPP
Fizikai protokollok
RS-232 · 100Base-TX · 1000Base-TX · 10Base2 · 10Base-T
m v sz
A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az internet is – történő állományátvitelre szolgáló szabvány.
Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Erre alkalmas az FTP, ami lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét. A világon nagy mennyiségű információforrás áll rendelkezésre, melyek letöltése ilyen módon megvalósítható. A hozzáférési jog alapján kétféle kapcsolattípus létezik:
letöltés, vagy feltöltés nyilvánosan hozzáférhető állományokból vagy állományokba,
letöltés, vagy feltöltés olyan gépről, ahol azonosítóval rendelkezünk.
Azt a folyamatot, amikor egy távoli számítógépről fájlt mentünk a saját számítógépünk háttértárára, letöltésnek nevezzük; feltöltésnek nevezzük, ha a folyamat fordított irányban zajlik, és mi töltünk fájlt mások gépére.
Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló- (=szerver) és egy ügyfélprogramra (=kliens). Elterjedt protokoll, a legtöbb modern operációs rendszerhez létezik FTP-szerver és kliens program, sok webböngésző is képes FTP-kliensként működni.
Manapság az FTP kezdi elveszíteni a jelentőségét a peer-to-peer protokollokkal szemben[forrás?], ugyanis bár az FTP protokollt fájlok letöltésére tervezték, a szervert nagyon leterheli, ha nagy méretű fájlt egyszerre sok kliens felé kell kiszolgálnia, ilyen feladatokra a fájlcserélő programok által használt eljárás sokkal alkalmasabb. Elavult tervezése miatt egyre inkább csak szükségmegoldásként használatos. Például nagyon sok apró fájl átvitele közben rendkívül gyenge hatékonysággal működik.
z IMAP (Internet Message Access Protocol) alkalmazásrétegbeli protokoll, amely segítségével a leveleinkhez férhetünk hozzá. Mark Crispin fejlesztette ki 1986-ban. A POP3 mellett a legelterjedtebb levéllekérési internetszabvány. A legtöbb modern szerver és kliens is támogatja használatát.
A Session Initiation Protocol (SIP) egy internet-kommunikációs protokoll két vagy több résztvevő közötti kommunikációs kapcsolat felépítésére. A protokollt pontosan az RFC 3261 (korábban RFC 2543) szabvány írja le. A protokoll egyre inkább szabványossá válik az Internet-telefóniában (VoIP használatában)
z SMTP a Simple Mail Transfer Protocol rövidítése, ami egy de facto szabvány kommunikációs protokoll az e-mailek Interneten történő továbbítására.
Az SMTP egy viszonylag egyszerű, szövegalapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Könnyen tesztelhetjük az SMTP-t a Telnet program segítségével. Az SMTP szolgáltatás a TCP (Transmission Control Protocol) 25-ös portját használja. A domain DNS rekordjai között szerepelni szokott egy MX (Mail eXchange) rekord, ami megadja, hogy az adott tartománynévhez melyik SMTP szerver tartozik.
Az SMTP-t 1982-ben definiálták először az RFC 821 dokumentumban. Ekkor még csak kiegészítette a UUCP-t, amely alkalmasabb a csak időszakos kapcsolatban lévő számítógépek közti üzenettovábbításra. Ezzel szemben az SMTP akkor működik a leghatékonyabban, ha a fogadó gép bármikor elérhető.
A Sendmail volt az első levéltovábbító ágens (mail transfer agent) ami megvalósította az SMTP-t. Ezt az SMTP-t használja a közkedvelt Philip Hazel által fejlesztett exim, az IBM által fejlesztett Postfix, D. J. Bernstein által fejlesztett qmail és a Microsoft Exchange Server.
Az SMTP kezdetben csak a hétbites ASCII karaktereket ismerte, nem tudott mit kezdeni a bináris file-okkal. A felhasználók alkalmi megoldásokat vettek igénybe ilyen esetekben, mint például a uuencode programot. De mára már kifejlesztették a MIME kódolást, ahol bináris fájlok is „utazhatnak” a levelekben. Ma már minden SMTP kiszolgáló támogatja a 8 bites, azaz a 8BITMIME kiterjesztésű leveleket, ami bináris formában tárolja/küldi az üzeneteket.
z SNMP a Simple Network Management Protocol, azaz az egyszerű hálózat menedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. AZ SNMP protokoll egy egyszerű "kérdezz-felelek" protokollnak tekinthető, ahol az NMS-en (Network Management System) futó alkalmazások folyamatosan vagy egy előre meghatározott időközönként lekérdezik a felügyeleti eszközökhöz rendelhető változókat, amelyek valamilyen választ fognak adni további feldolgozás céljából. Lényeges, hogy egy elosztott felügyeletű protokollról van szó, amely a hálózatra kötött eszközök vezérlését, adatainak lekérdezését szolgálja
Secure Shell (röviden: SSH) egy szabványcsalád, és egyben egy protokoll is, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Nyilvános kulcsú titkosítást használ a távoli számítógép hitelesítésére, és opcionálisan a távoli számítógép is hitelesítheti a felhasználót.
Az SSH-t leggyakrabban arra használják, hogy egy távoli gépre belépjenek vele és parancsokat adjanak ki, de támogatja a tunnelinget, azaz tetszőleges TCP portok és X11 kapcsolatok továbbítását; fájlok biztonságos átvitelére is használható a kapcsolódó SFTP (Secure FTP) és SCP (Secure Copy) protokollok segítségével. Az SSH szerverek alapértelmezésben a 22-es TCP portot figyelik.
Telnet lényege, hogy a saját számítógépéről be tud jelentkezni egy másik (mindegy, hogy a világ melyik részén lévő) számítógépre. Az FTP-vel és a Gopher-rel csak az ott lévő adatokat érte el, Telnet esetében programokat is futtathat a távoli (remote) gépen.
A telnet az egyik legősibb hálózati protokoll, már az RFC 139[1] említi, bár az RFC 318[2] foglalkozik vele behatóbban. Később az RFC 854[3] írja le a specifikációt.
A Telnet protokoll célja egy általánosan elérhető, kétirányú, nyolcbites byte-alapú kommunikációs rendszer biztosítása. Egyaránt használható két terminál közötti (linking), illetve processzek közötti kommunikációra. TCP alapon működik.
Ma már a telnet-alapú terminálhasználat meglehetősen kevéssé elterjedt, lévén a telnetben nincs semmiféle titkosítás, ezért általában az SSH-t használják helyette. Ugyanakkor szinte az összes Linux-disztribúció alapból telepíti a telnet-klienst, hiszen rengeteg egyéb protokollt lehet vele kényelmesen debuggolni, illetve "kézzel" irányítani: például HTTP, POP3, SMTP.
A telnetet Windows Vista és Windows 7-8-10 rendszeren külön kell bekapcsolni a szolgáltatásoknál.
z adatkapcsolati réteg (angolul: Data Link Layer) az OSI hivatkozási modell második rétege. Esetében a csatorna adategységei a keretek. A réteg alapvető feladata a hibamentes átvitel biztosítása a szomszéd gépek között, vagyis a hibás, zavart, tetszőlegesen kezdetleges átviteli vonalat hibamentessé transzformálja az összeköttetés fennállása alatt. Az adatokat adatkeretekké (data frame) tördeli, továbbítja, a nyugtát fogadja, hibajavítást és forgalomszabályozást végez. Két pont között a kommunikációs áramkörök hibáznak, véges az adatátviteli sebességük és késleltetést is okoznak.
hálózati rétegnek nyújtott szolgáltatás
nyugtázatlan összekötés nélküli szolgálat
nyugtázott összekötés nélküli szolgálat
nyugtázott összekötés alapú szolgálat
keretezés (kezdet, vég)
karakterszámlálás
kezdő és végkarakterek
kezdő és végbitek
fizikai rétegbeli kódolásértés
hibavédelem (error control)
pontosan egyszeri megérkezés (időzítők, számlálók kezelése), ismétléssel javítás
forgalom szabályozás (flow control)
adó gyors, vevő lassú
Az RTP, a Real Time Transport Protocol (Valós idejű átviteli protokoll) rövidítése és egy szabványos csomagformátumot határoz meg az interneten keresztül szállított audió és videó anyagokra. Meghatározása az RFC 1889 szabványban található. Az Audio Video Transport Working group fejlesztette ki, és először 1996-ban tették közzé.
Az RTP és RTCP szorosan kapcsolódik egymáshoz – az RTP szállítja az adatokat, míg az RTCP protokollt a szolgáltatás minőségével kapcsolatos visszajelzéshez használják.
Az RTCP a Real Time Transport Control Protocol (Valós idejű szállítási és szabályozó protokoll) rövidítése, és meghatározása az RFC 3550 szabványban található. Az RTCP az RTP-vel együtt működik. Az RTP szállítja az adatokat, míg az RTCP a hívásban résztvevőknek ellenőrző csomagokat küld. Elsődleges funkciója az RTP által nyújtott szolgáltatás minőségével kapcsolatos visszajelzések szolgáltatása.
A CIDR (Classless Interdomain Routing) az osztálymentes tartományközi útvonalválasztás technológiája. Ezzel a módszerrel sokkal dinamikusabb címrész-meghatározásra nyílik mód (IPv4 verziójú TCP/IP cimek esetében), mint a hagyományos osztályalapú IP-címzéssel.
Egyes hálózati rendszerek a hálózati címeket a hosztcímből (a számítógép IP címe) a hálózati vagy netmaszk segítségével vezetik le. A sokak által jól ismert IP-címzés decimális számjegyek sorozata négyes tagolásban. A számítógépek azonban kettes (bináris) rendszerben dolgoznak, ami esetünkben négy byte-ból álló bitek sorozata. Pontosan - 1 byte-on ábrázolt 8 bit - 32 bit sorozata. Az IP címet (IPv4 rendszerben) egy négybyte-os egész számként kezeljük, amelyben a byte-ok - a nyolc bites 0/1 sorozatok - az egyes címszegmenseknek felelnek meg.
Egy példán ábrázolva könyebben megértjük:
Hoszt cím: 192.168.1.7
Hoszt cím(binárisan): 11000000 10101000 00000001 00000111
Netmaszk: 255.255.254.0
Netmaszk(binárisan): 11111111 11111111 11111110 00000000
A példánkból láthatjuk, hogy a netmaszk 32 bitjéből 23 az 1 értéket vette fel míg 9 a 0 értéket. Ez azt jelenti, hogy netmaszk 23 bitje írja le a hálózatot, míg 9 bitje a hálózaton szereplő gépek maximális számát adja meg. Kettes számrendszerben 9 biten a legnagyobb szám az 511, tehát elmondhatjuk, hogy a példánkban szereplő hálózat megfelel a 192.168.0.0/23 CIDR jelöléssel leírható hálózatnak, amely maximálisan 511 IP címet képes fenntartani.
Nincsenek megjegyzések:
Megjegyzés küldése