2020. szeptember 14., hétfő

Hálózati hibák feltárása

A hálózati hibák felderítését kezdjük azzal, hogy megvizsgáljuk a működő és a nem működő szolgáltatásokat. Derítsük fel a nem működő szolgáltatások közötti kapcsolatot. Próbáljuk meg feltárni, hogy a hibák milyen változtatás után léptek fel. A hibák felderítésére több parancssorból kiadható parancs (konzolprogram) használható.
Ipconfíg
Az Ipconfíg diagnosztikai parancs megjeleníti az összes jelenlegi TCP/IP hálózati konfigurációs értéket. Ez különösen hasznos DHCP rendszereken, mert lehetővé teszi a felhasználónak, hogy meghatározza, milyen TCP/IP konfigurációs értékeket állított be a DHCP.
Formája:
ipconfig 
[/?|/all| /release [hálózati_kártya] |/renew [hálózati kártya]| /flushdns | /registerdns | /showclassid hálózati_kártya | /setclassid adapter [beállítandó osztályazonosító] ]
ahol a megadható paraméterek:
all: Teljes megjelenítést biztosít. E kapcsoló nélkül a parancs csak az IP-címet, az alhálózati maszkot és az összes hálózati kártya alapértelmezett átjáróját jeleníti meg.
release [adapter]: Kikapcsolja az aktuális DHCP beállítást. Ez a beállítás letiltja a TCP/IP protokollt a helyi rendszeren, és csak DHCP ügyfeleken érhető el. Az adapternév megadásához írjuk be azt az adapternevet, amely akkor jelenik meg, amikor a parancsot paraméterek nélkül használjuk.
renew [adapter]: Megújítja a DHCP beállítási paramétereit. Ez a beállítás csak a DHCP ügyfél szolgáltatást futtató rendszereken érhető el. Az adapternév megadásához írjuk be azt az adapternevet, amely akkor jelenik meg, amikor a parancsot paraméterek nélkül használjuk. 
flushdns: Kiüríti a DNS-feloldási szolgáltatás gyorsítótárát.
registerdns: A DHCP-bérletek frissítése és a DNS-nevek újraregisztrálása.
displaydns: A DNS-feloldási szolgáltatásához tartozó gyorsítótár tartalmának
megjelenítése.
showclassid: Megjeleníti a hálózati kártyához engedélyezett DHCP-
osztályazonosítókat.
setclassid: Módosítja a DHCP-osztályazonosítót.
Paraméterek nélkül az ipconfig segédprogram megmutatja az összes jelenlegi TCP/IP beállítási értéket, beleértve az IP-címet és az alhálózati maszkot is. Ez különösen hasznos DHCP futtató rendszereken, mert lehetővé teszi a felhasználónak, hogy meghatározza, milyen TCP/IP konfigurációs értékeket állított be a DHCP.
Alapértelmezés szerint csak a TCP/IP protokollhoz kötött hálózati kártya IP-címei, alhálózati maszkjai és alapértelmezett átjárói jelennek meg. Ha a Release és a Renew kapcsolók esetében nincs megadva a hálózati kártya neve, akkor minden TCP/IP protokollhoz kötött hálózati kártya IP-címbérlete felszabadul, illetve megújul.
Ha a SetClassId kapcsoló esetében nincs megadva osztályazonosító, akkor az osztályazonosító törlődik.
Ping
Ellenőrzi a kapcsolatot a távoli számítógéppel vagy számítógépekkel. Ez a parancs csak telepített TCP/IP protokoll esetén érhető el. Használhatjuk mind a számítógépnév, mind az IP-cím ellenőrzésére. Ha az IP-cím helyes, de a számítógépnév nem, név-hozzárendelési probléma lehet. Ebben az esetben győződjünk meg arról, hogy a lekérdezett számítógépnév megtalálható-e a helyi HOSTS fájlban vagy a DNS adatbázisban.
A ping parancs úgy ellenőrzi a kapcsolatot a távoli számítógéppel vagy számítógépekkel, hogy ICMP echo csomagokat küld a számítógépnek, és figyel a válaszcsomagokra. Minden elküldött csomag után maximum l másodpercig vár, majd kiírja az elküldött és a kapott csomagok számát. Minden kapott csomagot egyeztet az elküldött üzenettel. Alapértelmezés szerint négy db. 64 bájtos echo csomagot küld (periodikus, nagybetűkből álló karaktersorozatokat). Formája:
ping [-t] [-a] [-n szám] [-1 méret] [-f] [-i idő] [-v típus][-r szám] [-s szám] [[-j állomáslista] | [-k állomáslista]][-w határidő] céllista
ahol a megadható paraméterek:
-t: Addig ellenőrzi a kapcsolatot a megadott számítógéppel, amíg meg nem szakítjuk.
-a: Címeket rendel számítógépnevekhez.
-n szám: A szám által meghatározott számú ECHO csomagot küld. Az alapértelmezett érték 4.
-l hossz: ECHO csomagokat küld, a hossz által meghatározott mennyiségű adattal. Az alapértelmezés 64 bájt; a maximum 8192 bájt.
-f Egy Don’t Fragment jelzést küld a csomagban. A csomagot az útvonalon nem fogják részekre törni az átjárók.
-i ttl: A Time To Live mezőt a ttl értékére állítja.
-v tos: A Type Of Service (szolgáltatástípus) mezőt a tos által megadott értékre állítja.
-r szám: Rögzíti a kimenő és a bejövő csomag útvonalát a Record Route (útvonaltárolás) mezőben. A szám minimum l és maximum 9 számítógépet jelenthet.
-s szám: Meghatározza az időbélyegzőt a számmal megadott szakaszok számára.
-j számítógéplista: A csomagokat a számítógéplista által meghatározott számítógépeken keresztül irányítja. Az egymás után következő számítógépek el lehetnek választva közbenső átjárókkal (szabad forrás-útválasztás). Az IP maximum 9-et engedélyez.
-k számítógéplista: A csomagokat a számítógéplista által meghatározott számítógépeken keresztül irányítja. Az egymás után következő számítógépek nem lehetnek elválasztva közbenső átjárókkal (kötött forrás-útválasztás). Az IP maximum 9-et engedélyez.
-w időtúllépés: Ezredmásodpercekben határozza meg az időtúllépési időtartamot.
céllista: Meghatározza a Ping paranccsal ellenőrzendő távoli számítógépeket.
Arp
Megjeleníti és módosítja azokat a táblázatokat, amelyeket a címfelbontás protokoll (ARP) használ, amikor IP-ről Ethernet vagy token ring fizikai címre fordít. Ez a parancs csak telepített TCP/IP protokoll esetén érhető el. Formája:
arp -s inet_cím eth_cím [kap_cím]
arp -d inet_cím [kap_cím]
arp -a [xxxx_éééé] [-N kap_cím]ahol
-a: Megjeleníti a jelenlegi ARP bejegyzéseket az aktuális protokolladatok (a TCP/IP) lekérdezésével. Adott inet_cím esetén csak a meghatározott számítógép IP és fizikai címek jelennek meg.
-g: Megegyezik az -a paraméterrel.
inet_cím: IP-cím ponttal elválasztott tizedes tört formátumban.
-N: Megjeleníti az if_addr által meghatározott hálózati csatoló ARP bejegyzéseit.
kap_cím: Annak a csatolónak az IP-címe, amelynek a címfordítási táblázatát módosítani kell. Ha nincs jelen, az első megfelelő csatolót fogja a program használni.
-d: Kitörli az inet_addr által meghatározott bejegyzést.
-s: Hozzáad egy bejegyzést az ARP-ben az inet_cím IP-címnek az eth_cím fizikai címmel való társításához. A fizikai cím 6 hexadecimális, kötőjellel elválasztott bájt. Az IP-cím pontozott tizedes formátumú. A bejegyzés állandó, vagyis a program nem törli automatikusan az időtúllépés lejárta után sem.
eth_cím: Fizikai cím, annak az interfésznek az Internet-címe, amelynek a címfordítási tábláját módosítani kell. Ha nincs megadva, az első alkalmas csatolót használja.
Netstat
Ez a diagnosztikai parancs megjeleníti a protokoll statisztikáit és az aktuális TCP/IP hálózati kapcsolatokat. Csak telepített TCP/IP protokoll esetén érhető el. Formája:
netstat [-a] [-e] [-n] [-s] [-p protokoll] [-r] [időtartam] ahol
-a: Megjeleníti az összes kapcsolatot és figyelő portot; a kiszolgáló kapcsolatok rendes körülmények között nem jelennek meg.
-e: Megjeleníti az Ethernet statisztikákat. Kombinálható az s beállítással.
-n: Numerikus formában jeleníti meg a címeket és a portszámokat (ahelyett, hogy megkísérelne neveket kikeresni).
-s: Statisztikákat jelenít meg protokollonként. Alapértelmezés szerint a sta­tisztikákat a TCP, UDP, ICMP és IP lehetőségekre mutatja meg; a -p beállítás­sal csak egy altípusát határozhatjuk meg az alapértelmezésnek.
-p protokoll: A protokoll által meghatározott protokollra mutat meg kapcsolatokat; protokoll lehet tcp vagy udp. Ha az -s beállítást használjuk a protokollonkénti statisztika megmutatására, a protokoll lehet tcp, udp, icmp vagy ip.
-r: Megjeleníti az útválasztási táblázatot.
időtartam: Újra megjeleníti a kijelölt statisztikákat, szünetet tartva minden megjelenítés között az időtartam paraméterben beállított ideig. (A paraméter másodpercben értendő.) Nyomjuk meg a |ctrl+c| billentyűket, ha ezt meg akarjuk állítani. Ha ezt a paramétert elhagyjuk, az netstat csak egyszer írja ki az aktuális beállítások információt.
Hálózatok

Fogalma
Alkalmazhatósága
Előnyei
Hátrányai
Csoportosításuk
Felépítésük(topológiájuk)
Protokollok
Protokollok funkciói
A hálózatok részelemei
Kapcsolattípusok
Hálózati operációs rendszerek
Jogosultság, adathozzáférés
Felhasználók (userek)

Fogalma
A gyors adatátvitel, ill. a nagyobb teljesítmény elérése érdekében a számítógépeket egy közös kommunkiációs rendszerben kapcsolják össze. Az összekapcsolt gépeket  munkaállomásoknak (usereknek) nevezik. Ezeket a hálózatba kötött számítógépeket, egy speciális ún. hálózati operációs rendszer működteti. A számítógép-hálózat számítógépei a rendszerben egymással adatokat,  információkat cserélhetnek, ill. "erőforrásaikat megosztva" használhatják. Ilyen erőforrások lehetnek a winchesterek, nyomtatók, programok, de lehetnek könytárak és azok állományai is. A megosztás pedig annyit tesz, hogy az adott munkaállomás tulajdonosa, hozzáférési jogosultságot ad a saját gépének winchesterén lévő, általa kiválasztott és megjelölt könyvtárába való betekintésre. Az információcserét ún. hálózati vezérlőkártyák és adatkábel rendszer biztosítja.

A számítógép-hálózatok mivel több számítógépből állnak, sok esetben igen nehéz és költséges azonos típusú és konfigurációjú számítógépből felépíteni. Több géptípus egyenes következménye a kompatibilitási probléma Ezért a hálózat tervezésekor ezt mindenkor figyelembe kell venni, a megfelelő szabványok és protokollok használatának alkalmazásával.


Alkalmazhatósága
Egy számítógép-hálózat "szíve-lelke" a központi számítógép, az ún. szerver (server). Ennek a központi gépnek az erőforrásait használják a userek, munkaállomások. Ezeket a munkaállomásokat azonosító névvel látják el - login, usernév -, így különböztetik meg a rendszeren belül az egyes gépeket. A gépek közötti adat-kapcsolat előnnyei:


Előnyei

Közös erőforrás-használat
...a hálózati összeköttetés révén a gépek a hálózat egy másik gépének bármely erőforrását használhatják, mely elsősorban a szerveren lévő eszközökre vonatkozik. Ez irányulhat az egyes gépek, ill a szerver(ek) háttértárolójára, továbbá a rendszer bármely munka-állomásához illesztett nyomtató használatára
Osztott háttértár használat
...az egyes userek, munkaállomások háttértárolóján lévő könyvtára(ka)t, alkönyvtárakat kijelölhetjük - megoszthatjuk - közös használatra. A megosztást a user tulajdonosa végezheti, sőt azt is meghatározhatja, hogy a melyik user, milyen jogokkal veheti igénybe a megosztott erőforrást. Még arra is lehetőség van, hogy a megosztott erőforrás fizikai helye rejtve maradjon, hiszen egy ún. megosztási névvel hivatkozunk az adott erőforrásra.
Nincs szükség önálló háttértárolóra
...mivel az egyébként önálló működésre képes gépeket egy központi gép irányítja (szerver), ezért a központi gép háttértárolóit a rendszer bármelyik munkaállomása használhatja. Ha ez így van akkor a userekbe nem szükséges háttértárolót építeni. No de akkor hogyan tud működni az adott munkaállomás? Úgy, hogy ennél a gépnél a rendszer filek betöltéséről egy ún. BOOT-EPROM gondoskodik.
Gyors adatátvitel
...az adatátvitel gyakorlatilag a floppy lemezen történő adattovábbítással kezdődött. Ehhez képest a hálózati adatforgalom rendkívül nagy lépés előre, hiszen a műveleti sebességek összehasonlíthatatlanul gyorsabbak a hálózaton.
Nagyobb teljesítmény
...az önállóan működő számítógépek összekötésével, azok egy közös rendszert alkotnak, így a rendelkezésre álló erőforrások összeadódnak, vagyis a teljes hálózat egyes gépein megosztott, hozzáférhetővé tett erőforrásainak összessége.
Többfelhasználós adatbázis használat
...a számítógép hálózatok alkalmazásával lehetőség van bonyolult, több gépre telepített adatbázisok, egyidőben, különböző munkaállomásokról történő használatára.

Hátrányai
Biztonsági igény
...a számítógép-hálózatok a gyors és közvetlen adatátvitel miatt sokkal inkább ki vannak téve olyan veszélyforrásoknak, melyek az adatainkat fenyegeti. A veszélyforrások egyik részét képezik a vírusok. Hálózati környezetben hatalmas károk okozására képesek, ráadásul igen nehéz, körülményes a kiirtásuk is. A másik komoly veszélyforrás az illetéktelen hozzáférés lehetősége.
Kölségigénye
...igaz, hogy a rendszerben önállóan működni képes gépek vannak, de áttól tudnak hálózatba kötve is dolgozni, mert a működésükhöz fontos és elengedhetelenül szükséges eszközöket kell hozzájuk illeszteni ill. beléjük építeni (hálózati kártya, hub, repeater, árnyékolt koax kábel, ún. speciális [UTP] nyolc eres hálózati kábel, stb.) Ezek az illesztő egységek, valamint a kábelhálózat kiépítése igen költséges.
Hálózati operációs rendszer
...a hálózat működtetését egy speciálisan erre kifejlesztett operációs rendszer végzi, amely képes kezelni a többfelhasználós környezetet és a megosztott adatbázisokat. Ez a hálózati rendszerkörnyezet, nehezebben adminisztrálható, drága működtető szoftvert igényel.

Csoportosításuk
Három nagy csoportját különböztetjük meg:

Helyi hálózatok (LAN - Local Area Network)
...olyan rendszerek, amelyekben a számítógépek fizikailag viszonylag egymáshoz közel helyezkednek el, például egy epületen belül. Ezek a hálózatok kapcsolódhatnak más hálózatokhoz, így rákapcsolódhatnak a nagyterületű halózatokra is.
Nagyterületi hálózatok (WAN - Wide Area Network)
...ezek olyan rendszerek, melyeknek egyes szegmensei (elemei) földrajzilag is távol lehetnek egymástól. Ebben az esetben a kapcsolattartás más speciális módszerekkel valósítható meg.
Globális hálózatok
...ezek a rendszerek olyan világméretű hálózati rendszerek, melyek nagyszámú elemet tartalmaznak, eléggé heterogén felépítésűek, nagyon sok számítógépet, ill. részhálózatot foglalnak magukba. Az Internet az élő példa.
A végrehajtandó feladatok szerint is megkülönböztethetjük a hálózatokat. A legegyszerűbbek az egyenrangú, ún peer to peer hálózatok. A legelterjedtebb azonban a szerver-kliens felépítésű hálózat, melyben a szerver kitüntetett szereppel bír. A szerver látja el a hálózati rendszerek vezérlését és felügyeletét, míg a munkaállomások (kliensek, userek) a szerverhez kapcsolódva, annak irányítása alatt képesek használni a hálózatot.

Felépítésük (topológiájuk)
A hálózat felépítését, topológiáját a kábelek elrendeződése, a csomópontok fizikai elhelyezkedése határozza meg. Ez a "hálózat alakja". (az Ethernet lineáris, vagy sín hálózati, ill. csillag topológiát alkalmaz)

Sín: a hálózatnak van egy gerince(BackBone - közös adatátviteli vonal), amihez az összes csomópont csatlakozik. A gerinc mindkét vége ellenállással van lezárva, a rendszer elemei sorba vannak fűzve egy kábelre. Minden csomópontnak egyedi címe van. Olcsó, kevés kábel kell hozzá. Hiba esetén az egész hálózat működésképtelen lesz.
Csillag: a csomópontok egy közös elosztóba (hub) vannak bekötve. A csillag topológiánál ilyen elosztók gyűjtik össze egy-egy gépcsoport jeleit és továbbítják a központ felé. A csillag topológia előnye az, hogy egy új elosztó beépítésével újabb és újabb gépcsoportokat lehet a rendszerhez kapcsolni. Nem üzenetszórásos (ponttól-pontig). Szakadás esetén megbízhatóbb, sok kábel kell hozzá ezért drága.
Gyűrűs : a csomópontokat közvetlenül egymáshoz csatlakoztattják, soros elrendezésben, így azok egy zárt hurkot alkotnak. Az üzenetek fogadása egy alkalmas csatoló eszköz segítségével történik. Előre történő huzalozása nehézkes, új csomópont hozzáadása, vagy elvétele megbonthatja a hálózatot. A biztonság kedvéért 2 kábellel is összeköthetik a gépeket. Az adatáramlásnak meghatározott iránya van. Amíg az adatot nem mentik le, addig a gyűrűben kering, tárolódik. Nagy a kockázat, az adatok sérülhetnek, elveszhetnek. Ezt elkerülendő a címzettnek mielőbb le kell menteni és nyugtázni, hogy ne keringjen a végtelenségig.
Busz: sorba fűzött gépek alkotják a hálózatot. Gyakori a helyi hálózatokban, mivel olcsó akialakítása. Hátránya, hogy a kábel megbontása, azaz bármely gép kemelése a hálózatból a hálózat működésképtelenségét eredményezi.
Vegyes (fa): A busz topológia fa topológiává egészíthető ki, amelyban a többszörös buszágak különböző pontokon kapcsolódnak össze, így alkotva egy fastruktúrát. Meghibásodás esetén csak a csomópont és a hozzátartozó gyökerek esnek ki.
Hierarchikus: az előző formák vegyes alkalmazása. ...

Protokollok
A számítógép-hálózatokban az adatok áramlását, a címzetthez való eljuttatását vezérelni, szabályozni kell. Ennek a célnak elérése érdekében fejlesztették ki a különböző adatátviteli szabványokat és konvenciókat, melyeknek gyüjtőneve a protokoll. Egyszerű hálózatkoknál a NETBEUI protokollt, Novell hálózatokban inkább az IPX/SPX protokollt, míg az internet és NT hálózatban a TCP/IP protokollt használják


Protokollok funkciói

A kommunikációs rendszerek kialakításakor olyan általános architektúra fejlesztésére törekedtek, amely lehetővé teszi a nyitott rendszerkapcsolatot. Ennek eredményeként egy olyan rendszerkapcsolati szabvány született - ISO/OSI modell -, amely lehetővé teszi az eltérő protokoll-szabványokkal működő számítógépek összekötését is.

A rendszer hét, egymástól független, de egymásra épülő szintre, rétegre osztja fel a protokoll funkciókat.

Fizikai szint: A fizikai réteg (physical layer) a bitek kommunikációs csatornára való bocsátásáért felelős. Ez már technikai megoldás, a bitsorozat átvitele helyesen. Átviteli közegek (sodrott érpár, koaxiális kábel, twinaxiális kábel, optikai kábel, rádiós átvitel), kódolási formák (természetes kódolás, RTZ, NRZ, Manchester 2, differenciális Manchester)
Adatkapcsolati szint: Az adatkapcsolati réteg (data link layer) alapvető feladata az, hogy tetszőleges kezdetleges adatátviteli eszközt olyan adatátviteli vonallá transzformáljon, amely a hálózati réteg számára átviteli hibától mentesnek tűnik. Adatkeretek kialakítása (kerethatárok, transzparencia probléma -transzparens, ha a küldendő bitsorozat ugyan az, mint a vezérlőjel-, vezérlőjelek, nyugtázások, hibafelmérés és kiküszöbölés). BSC és HDLC protokolok.
Hálózati szint: A hálózati réteg (network layer) a kommunikációs alhálózatok működését vezérli. A két végpont közti kapcsolat lebonyolítása és a torlódás elkerülése a feladata. Eltérő lehet a hálózatok címzési módszere, különbözhetnek a maximális csomagméreteik és protokolljaik is. E problémák megoldásáért, azaz a heterogén hálózatok összekapcsolásáért a hálózati réteg a felelős. Üzenetszórásos hálózatokban az útvonal-kiválasztási mechanizmus igen egyszerű, így a hálózati réteg általában vékony, sokszor nem is létezik
Szállítási szint: A szállítási réteg (transport layer) alapvető feladata az, hogy adatokat fogadjon a viszonyrétegtől, kisebb darabra vágja szét azokat (ha szükséges), majd adja tovább a hálózati rétegnek és biztosítsa, hogy minden darab hibátlanul megérkezzék a másik oldalra. Továbbá, mind ezeket hatékonyan kell végrehajtania, ráadásul oly módon, hogy a viszonyréteg elől el kell fednie a hardvertechnikában elkerülhetetlenül bekövetkező változásokat.
Viszony, vagy szecessziós szint: A viszonyréteg lehetővé teszi, hogy különböző gépek felhasználói viszonyt (session) létesítsenek egymással. A viszonyréteg, akárcsak a szállítási réteg közönséges adatátvitelt tesz lehetővé, de néhány olyan szolgáltatással kiegészítve, amelyek egyes alkalmazásokhoz hasznosak lehetnek. Egy viszony pl. arra alkalmas, hogy egy felhasználó bejelentkezzen egy távoli időosztásos rendszerbe, vagy hogy állományokat továbbítson két gép között. A két végpontban lévő programok tudnak kommunikálni. A viszonyréteg egyik szolgáltatása a párbeszéd szervezése. A viszonyok egyidőben egy- és kétirányú adatáramlást is lehetővé tehetnek. A viszonyréteg egy másik szolgáltatása a szinkronizáció (synchronization).
Megjelenítési, vagy prezentációs szint: A megjelenítési réteg (presentation layer) olyan feladatok végrehajtásáért felelős, amelyek elég gyakoriak ahhoz, hogy általános megoldásúak legyenek ahelyett, hogy a felhasználók esetenként külön-külön oldják meg azokat. Az alsó rétegektől eltérően, amelyek csak a bitek megbízható ide-oda mozgatásával foglalkoznak, a megjelenítési réteg az átviendő információ szintaktikájával és szemantikájával foglalkozik. A megjelenítési réteg az információábrázolás más vonatkozásait is magába foglalja. Ilyen pl. az adatátvitel hatékonyabbá tételét elősegítő adattömörítés továbbá a hitelesítést és titkosítást lehetővé tevő kriptográfia.
Alkalmazási szint: Az alkalmazási réteg széles körben igényelt protokollokat tartalmaz. Az állománytovábbításon kívül ehhez a réteghez tartozik még az elektronikus levelezés, a távoli munkabevitel, a katalóguskikeresés, és még egy sor egyéb, általános-, ill. speciális célú alkalmazási feladat is.

A hálózatok részelemei
A hálózatok részelemei a hálózat típusától, felépítésétől függnek. Csoportosításuk :

számítógépek: amelyeket össze kívánunk kötni. Ezek a gépek önállóan is, vagy terminálként is működhetnek.
vezérlő elektronikák;
hálózati kártyák: olyan vezérlő egység, amely a számítógépbe építve a hálózat és a gép kapcsolatát biztosítja. Típusát meghatározza a hálózati architektúra és a kábelezés. Sok fajta hálózati kártya kapható, de árban, megbízhatóságban és minőségben eltérnek egymástól.
HUB: passzív hálózati eszköz, mely a szegmensek kapcsolatát biztosítja. Mivel jelerősítést nem végez, az előírt kábelhosszt nem léphetjük túl.
repeater: olyan elektronikus eszköz, amely az adatátvitel során, a csillapítás következtében torzult jelek felismerését, helyreállítását és újraidőzítését végzi.
router: egy intelligens eszköz, amely meghatározza a hálózaton áramló adatcsomagok útvonalát.
bridge: azonos architektúrájú, de különböző protokollok segítségével működő hálózatok össze kapcsolását teszi lehetővé.
switch: olyan szerkezeti elem, amely útvonalszegmensek időleges egymáshoz rendelésével épít fel kommunikációs útvonalat.
modem: olyan eszköz, mely telefonvonalon keresztül teszi lehetővé az adatátvitelt.
csatlakoztási felületek: a hálózati kártyán, ill. a kábelezésen kialakított elemek típusa, mely lehet BNC, UTP, stb.
átviteli közeg;
kábel: adatátvitelt biztosító közeg. Típusa a hálózat architektúrájától függ. Leggyakrabban a sodrott érpárú - UTP csatlakozójú -, vagy a koaxiális - BNC csatlakozójú - típusú kábelezést alkalmazzák. Figyelem ez a koax kábel nem azonos a TV készülékekhez használt koax kábellel.
T elágazó: a koax kábelezésnél használt csatklakozó, melyet a soros topológiájú hálózatokban a hálózati kártyákra csatlakoztatva használunk.
lezáró: a soros topológiájú hálózatokban a hálózat gerinvezetékének két végpontját kell lezárnunk ezzel az 50 ohmos elemmel.
patch panel: UTP -s hálózatok esetén alkalmazott segédtábla, amely a felhasználók gépei felöl bejövő kábelek rendezését végzi.
patch kábel: ún. sodrott érpárú, UTP csatlakozóval ellátott kábel, mely a fali csatlakozó és a számítógép hálózati csatolója (kártya) közötti összeköttetést biztosítja.
vezérlő egység: ide tartoznak a hálózatotot vezérlő számítógépek (server) - több is lehet egy hálózatban.
működtető program: a hálózat működését, az őt működtető program, a határozati operációs rendszer szervezi, vezérli, ill. határozza meg.
A felsorolt eszközök közül természetesen nem mindenre van szükség minden esetben. Azt hogy éppen mire van szükség az alkalmazott eszközökből a kiépített architecturától, kábelezéstől, a hálózat bonyolultságától függően kell megválasztani.

Kapcsolattípusok
A számítógépet összekötő közeg igen sokféle lehet. Az összeköttettések rendszere sok esetben nem homogén. Egy hálózaton belül többfélét is alkalmazhatnak. Típusai:

közvetlen kábelkapcsolat: helyi hálózatoknál a leggyakoribb forma. Olcsó, könnyen kivitelezhető és a fenntartása nem jár költségekkel.
nagy távolságú kábelezés: ritkán alkalmazzák. A kábelezés bonyolultsága  miatt igen költséges.
optikai kábelezés: a nagytávolságú kábelezéshez hasonló tulajdonságokkal rendelkezik. Költséges, de megbízható és rendkívül gyors adatátvitelt tesz lehetővé
mikrohullámú lánc: olyan foldrajzi viszonyok között alkalmazzák, ahol a kálbelezés nem megoldható. Költséges ugyan, de gyors adatátviteli forma.
műholdas kapcsolat: a mikrohullámú lánc műholdas változata. A már meglévő műholdas rendszerekhez igen könnyen hozzákapcsolható új végpontok kialakításával.
ISDN vonal: viszonylag gyors, de hosszú idejű adatátviteleknél költséges a használata, hiszen a szolgáltatást biztosító telefontársaságok a normál telefonvonalhoz hasonlóan kezelik, ill. számlázzák. Általában napi 3 - 4 órás kapcsolattartás alatti alkalmazható.
bérelt vonali összeköttetés: ott alkalmazzák, ahol fontos az állandó kapcsolat. Sebessége a kiépítésnél meghatározott sávszélesség függvénye. Fenntartási költsége az adatátviteltől független, állandó.
kapcsolt vonali összeköttetés: egyszerübben, a telefonvonalon modemen keresztül létesített adatátvitel. Mivel a kapcsolat normál telefonvonalon történik, az adatátvitel sebessége lassú, mert a modemtől és a vonal minőségétől függ.

Hálózati operációs rendszerek

A PC alapú hálózatoknál Microsoft Windows NT, valamint a Novell cég NetWare és IntranetWare hálózati operációs rendszerét alkalmazzák. A hálózatot kezelő szerver gépre telepítik. A hálózati operációs rendszer a hálózat teljesítményét és egyben a hálózatba kapcsolt gépek számát is meghatározza. A hálózati környezetben való munkát a rendszerszoftverek a kapcsolatok szintjén határozzák meg. Ez annyit jelent, hogy az adott hálózatba, ill. a szerverre nem jelentkezhet be akárhány felhasználó.


Jogosultság, adathozzáférés

A számítógép-hálózatokban előre meghatározott hozzáférési szintek szabályozzák a felhasználók részére az adatokhoz való hozzáférést. Ez annyit jelent, hogy ha egy felhasználó be akar lépni a hálózatba, rendelkeznie kell egy azonosító névvel (loginname, username, stb.) és jelszóval kell azonosítania magát. Mid a név, mind a jelszó néhány karakterből (általában 4 - 10 közötti számú) álló kulcsszó, amely alfabetikus és numerikus karaktereket tartalmaz, valamint megkölönbözteti a kicsi és nagy betűket. A számítógépes-hálózat erőforrásaihoz, adataihoz való   hozzáférési jogosultságok kiosztása, meghatározása, a mindenkori rendszergazda feladata és felelőssége. Pontosan meg kell határozni, definiálni kell, hogy mely erőforrásokhoz, mely felhasználók, vagy felhasználói csoportok, milyen módon férhetnek hozzá. A hozzáférés módja többféle lehet. A "teljes jogú", a "csak olvasási" jugú és a "hozzáférés tiltva" jogok előírása a leggyakoribb. Természetesen lehetőség van egyéni jogosultságok kialakítására is, ezek :

olvasás
írás
létrehozás
módosítás
törlés
nyitás
attribútum módosítás
jogok meghatározásának módosítása

Felhasználók (userek)

Mivel egy hálózatban a felhasználók száma igen magas is lehet, célszerű valamilyen rendszer szerint a felhasználók között. Egyik módja ennek, ha az egyforma jogosultságú felhasználókat, egy ugyanazon csoportba foglalják. E csoportba foglalás áttekinthetővé teszi az adminisztrációt, a hálózati jogok menedzselését, hiszen a jogokat nem egyes felhasználóknak, hanem a felhasználó csoportoknak adják.

Az adott esetben nagyszámú felhasználó esetén a hálózat védelmi rendszerének kialakítására nagy hangsúlyt kell fektetni. A védelmi rendszer kialakításának alapvető teendői:

felhasználói név megadása és annak jelszóval történő ellenőrzése,
bejelentkezési és használati idő meghatározása, korlátozása,
munkaállomások meghatározása, amelyről az adott felhasználó feljelentkezhet a hálózatra,
a hálózati háttértárolón, a felhasználó által igénybe vehető tárterület meghatározása,
fájlok és könyvtárak hozzáférési jogainak meghatározása
Tipikus felhasználók és csoportok:
Rendszergazda  (supervisor, administrator) - maximális jogok;
Rendszer operátor (system operator, sysop) - maximális jogok;
Server operátor  - a helyi szerver erőforrásainak kezeléséhez való jog;
Account operator - a felhasználók és csoportok kezeléséhez való jog;
Print operator - a nyomtatók megosztásának kezeléséhez való jog;
Backup operator - fájlok és könyvtárak mentésére vonatkozó jog;
Workgroup manager - a munkacsoportok kezelésének joga;
User - a lokális erőforrások kezelésére való jog;
Guest - vendégként jogosultságok nélkül;
Everyone - mindenki (a világ) csak a számítógép elérése a hálózatról;


Nincsenek megjegyzések:

Megjegyzés küldése