2017. június 1., csütörtök

Informatikai alapelvek

1.1 Alapelvek, hálózatok topológiája, topográfiája, egyenrangú és nem egyenrangú hálózatok  fogalma


Fizikai kiterjedésük alapján:
1. LAN (hely hálózat)
több terminál, server
zártkörű hálózat
koaxiális optikai sodrott érpáros vonalak
5-10 km a kiterjedése

2. MAN (városi hálózat)
az adatátvitel telefonvonalon keresztül zajlik,
több LAN összekapcsolása
10-15 km kiterjedésű területen használható

3. WAN (földrészek közötti hálózat)
távközlési vonalakat használ
64 kbit/sec sebesség érhető el
lehet optikai szálas vezeték


Topológia szerint:
sin = A gépek egy közös átviteli közegre csatlakoznak. A munkaállomások és a szerver egy kábelre vannak felfűzve, amelyet lázárások határolnak
fa =  Bármely két összekötött gép között egy és csak egy út van. A serverből kijövő kábelek jelosztóra kerülnek és további szegmensekre oszlanak
gyűrű = A gépek egy gyűrűre vannak felfűzve. Egy önmagába visszatérő jelvezeték
csillag = Minden gép csak a központi géppel van összekötve. A server minden munkaállomással külön jelvezetéken áll kapcsolatban

Attól függően, hogy a hálózati funkciókat server vagy bármely munkaállomás látja el megkülönböztetünk
sever-cliens (kiszolgáló alapú)
perre to peer (egyenrangú típusú hálózatokat.
2.1 Az átviteli közeg


Átviteli közegek:
vezetékes (az üzenetek közvetítése rangsorolt, a sorrend meghatározott)
vezeték nélküli

Vezetékes:
sodort érpár: olcsó megoldás, 100 Mbit/sec az adatátviteli sebesség
koaxiális kábel:  az egyik legelterjedtebb, árrnyékolt kábeltípus,10 Mbit/sec seb.
optikai kábel  (üvegcső): üveg alapú kábel, amely a fényt továbbítja. 100 Mbit/seb és 2 Gbit/sec az átviteli sebesség

Vezeték nélküli:
Elektromágneses sugárzás egy adott közegben (levegő) jól terjedő hullámhossz tartományokból áll, ezt veszik a vétel helyén.


2.2. Az átviteli mód

Távközlési és kommunikációs vonalak igénybevétele szerint:
1. Vonalkapcsolt = állandó kapcsolat
2. Üzemkapcsolt = a felek között üzenetrögzítő rész van, ami egy tároló, veszi az információt, a címet az adatokat továbbítja
3. Csomagkapcsolt = az üzenetek mértéke korlátozva van

Átvitel iránya szerint: (architektúra)
egyirányú (simplex) átvitel (csak az egyik irányba történik adtaátvitel)
félduplex (az adatátvitel felváltva történik egyik-másik irányba)
duplex (egyidőben kétirányú adatátvitel van megoldva)


2.3. Kódolási eljárás

Kódolás
az adatátvitel karakterorientált
bit csoportos átvitel
oktet csoportos átvitel
bitorientált
bitek számát fejezzük ki az üzenetátvitelnél

Digitális jelek kódolása
1.) MRZ kódolás, O-ra vissza nem térő jelölés
   0     1   1   1  1   0  1  1   0   1   0
        + V
      0



2.) RZ kódolás, 0-ra visszatérő kódolás
        0  1   1  1   1    0   1    0   1   0  1  1  0 0
      +V
      0

3.) NRZ, 0-ra nem visszatérő megszakadásos forma

  0     1 1 1  1    0     1    0  1  1   0   0
      +V
      0

   Az előző 1-hez 0 szint tartozott akkor +V lesz (feszültség szint), ha előző 1-hez +V
   tartozott, akkor 0 szint lesz a bithez rendelt feszültség 0 bit-et követő 1 értékű bit
   mindig +V feszültségű, kisebb lesz a sávszélesség.

4.) PE - PHESE ENCODE

              0  1   1  1  1 0 1 0 1 1 0 0
        +V
     0
        -V

Ha több azonos bit követi egymást a két bit között félidőben visszatér a kiinduláshoz, hogy a következő bit idején ugyanolyan irányú átmenet következhessen.

ASCII
UNIKOD - nemzetiségek szerinti
installáláskor lehet választani kódlapot

3.1. Az IEE 802-es szabványcsalád
IEEE 802 LAB szabványok

802.1 - IEEE 802 leírását, felépítését tartalmazza.
802.2 - logikai kapcsolatvezérlési szabvány LLC
802.3 - ütközést jelző, vivő érzékelése, többszörös hozzáférés szabvány CSMA/CD
802.4 - TOKEN BUS hozzáférésre vonatkozó szabvány
802.5 - TOKEN RING hozzáférési szabvány
802.6 - a MAN-ra vonatkozó szabványokat tartalmazza
802.7 - szélessávú átviteli technika műszaki kérdéseit taglaló szabvány
802.8 - optikai szállal történő átvitel  szabvány
802.9 - intergált adat és hangátvitel kérdésekkel foglalkozó szabvány
802.10 - a biztonsági és kontrollált személyi hozzáférés szabványa
802.11 - vezeték nélküli hozzáférés szabványa



IEEE 802.3 (MAC) közeghozzáférési mód szabvány CSMA/CD
közeghozzáférés irányítása
keretezést valósít meg
címzést valósít meg
hibafelismerést valósít meg.

IEEE.802.2 (MAC két részből áll)
közeghozzáférés irányítása
keretezést valósít meg
címzést valósít meg
hibafelismerést valósít meg.

adatforgalom felügyelete
parancs értelmezése
válaszokat generál miközben az adatátvitel folyik
hibákat ellenőriz mélyebb szinten.


Tartalmaz:

előtag Rendeltetési Forrás Protokoll Adat  ell.   3-4 byte
8 byte cím 6 byte cím 6 byte 2 byte 0-1500 byte CRC

10101010 TCP
előtag értéke XNS, Apple Talk


FDDI - szabvány
két optikai szálas gyűrűből áll, amelyben az adatforgalom ellentétes irányú. Ha az egyik irány meghibásodik a másik átveszi a szerepét. 100 Mbit/sec. sebesség környezet van itt. 
4. A hálózati és szállitási réteg realizációja
4.1 Kapcsolatmentes és kapcsolatorientált szolgáltatások, címzési módszerek

Hálózati réteg: a kommunikációs alhálózatok közötti adatforgalom tervezésében játszik szerepet. A feladó és vevő közötti útvonal meghatározása a feladata.
Szállitási réteg: feladata, hogy biztositsa a megfelelő minőségű adatátvitelt a választott kiszolgálási osztálynak megfelelően, illetve megfelelő méretű  blokkokat alakitson ki az együttműködési réteg felől érkező adatokból. az átviteli réteg jelzi  felhasználónak, ha a szolgáltatás megszűnik.

Az összeköttetésen alapuló hálózatban az összeköttetést virtuális áramkörnek nevezik. A forrás és a cél között felépült állandó úton vándorolnak a csomagok, de egy fizikai közeget egyszerre több virtuális kapcsolat használhat.
Az összeköttetés mentes hálózatokban az áramló csomagokat datagrammoknak nevezzük.
Forgalom: kiválasztásra kerül a forrást és a cél összekötő útvonal és lezajlik az adatforgalom. Minden csomópontnak tartalmaznia kell egy táblát, amely tartalmazza az éppen használt virtuális áramkörök jellemzőit és az azonosításukra  egy sorszámot használnak. A tárolt táblázat alapján ki tudja olvasni a rendszer, hogy a csomagot merre kell továbbítani.

Összeköttetés mentes hálózatokban az áramló csomagok különböző útvonalakat követhetnek. A csomagoknak tartalmaznia kell a forrás, mind a cél teljes címét.


4.2. Útvonalkijelölési algoritmusok

Forgalomirányítás (routing)
Routing feladata a csomagok hatékony eljuttatása az egyik csomópontból a másikba. A hálózatok topológiája nem mindig szabályos, ez megnehezíti a forgalomirányítást.
A forgalomirányító algoritmusok csoportjainak meghatározásához a következő négy irányítási főfunkciót tekintjük:
vezérlésmód (hogyan)
döntésfolyamat (milyen esetben)
információ karbantartó folyamat (hálózati forgalmi ismeretek)
továbbító eljárás (hogyan jut el a vezérlési információ a csomóponthoz)
Ezek feladata a forgalomirányítási információk áramlásának szabályozása, a kerülő utak választékának kialakítása, az irányítási információk felújítása valamennyi csomópontban és az útvonalválasztás az adatcsomagok számára.
Az algoritmus osztály lehet:
1) Adaptív: (alkalmazkodó) a hálózati forgalomhoz alkalmazkodik
Elszigetelt adaptív: minden csomópont irányítási döntést hoz de csak helyi információk alapján.
Elosztott: csomópontok információt cserélnek az irányítási döntések miatt
Központosított adaptív: jelentik a központnak a helyi információkat, amely erre válaszul forgalomirányítási utasításokat ad ki.
2) Determisztikus (előre meghatározott) változó feltételek nem befolyásolják
Véletlen forgalom irányító eljárás
Elárasztásos forgalom irányítás: mindenhová kiküldik, csak oda nem ahonnan érkezett
A forgalomirányítás során meg kell találni a kép pont közötti legrövidebb utat.



4.3. Torlódásvezérlő algoritmusok

Ha egyes hálózatrészek túltelitődnek akkor a csomagok mozgatása lehetetlen az a torlódás. Azok a várakozási sorok, amelyeknek be kellene fogadni ezeket a csomagokat befulladnak.
Torlódás elkerülése:
Pufferek foglalása
Csomageldobás módszere
Izometrikus torlódásvezérlés: csomagszám korlátozás
Lefojtó csomagok használata: visszaküld egy bizonyos küszöbön túl


4.4. Heterogén hálózatok összekapcsolása

Hálózatainkat különféle eszközökkel kapcsolhatjuk össze, amelyek többféle funkciót is elláthatnak. Négy közismert típusa a repeater, a bridge, a router és a gateway.

A repeater (jelismétlő) egyszerű jelerősítést végez, azaz a fizikai méretkorlátok átlépését oldja meg. A beérkező jeleket újradigitalizálja, így a csillapításkorlát mellett a jeltorzulást is megszünteti. Egyetlen "nagy" hálózatot eredményez, nem oldja meg a időlimitek és a forgalomtorlódás gondjait Az OSI modell fizikai rétegében működik.

A bridge (híd) egy tárolva továbbító eszköz. Beolvassa a teljes keretet, ellenőrzi a CRC-t, majd a célállomás címe alapján továbbítja a megfelelő alhálózatva. Hozzáfér a címinformációhoz, tehát az OSI 2. szintjén az adatkapcsolati rétegben dolgozik. Csak azonos típusú hálózatok köthetők össze vele.

Router (forgalomirányító) ellátja a brige funkcióik, emellett útvonalkiválasztást is végez. Ez az OSI 3.rétegének a hálózati rétegnek a feladata a router itt dolgozik. A 2. réteg információkat  le kell tehát vennie, majd újra kell generálni. Emiatt képes eltérő címzésmódú hálózatokat is összekötni. pl. egy Ethernetet egy IMB Token Ringgel. 3.réteg protokolljait.

Gateway (átjáró) tulajdonképpen egy protokoll átalakító. Az egyikhálózat valamelyik szintjén lévő protokollt értelmezi, majd átalakítja úgy, hogy a másik hálózat ugyanazon szintje ezt megértse. Hálózatonként más-más gateway szükséges.


4.5. Megvalósítások
5. Az együttműködési és a megjelenítési réteggel kapcsolatos kérdések
5.1. Adatábrázolási és adattömörítési módszerek

Együttműködési réteg: a felhasználók közötti adatcsere szervezését és szinkronizálását végzi.
Megjelenítési réteg: az információ megjeleníthetőségéért felel. Többnyire karakter-kód fordítást, átalakítást, adattömörítést jelent.


A NetWARE-n a tömörítés attól függ, hogy milyen gyakran használjuk a filé-t, mennyi idő telt el az utolsó hozzáférés óta. A tömörítés időtartamhoz kötött. Amennyiben n napig nem  használunk egy file-t a rendszer automatikusan összenyomja és júgy tárolja. Újabb hozzáféréskor a szétszedés automatikus és a felhasználó számára észrevehetetlen.
A tömörítést kötetenként engedélyezni kell. Ez történhet installáláskor vagy a serveren


5.2. Hálózati biztonsági kérdések és titkosítási algoritmusok (DES, RSA)

1. Helyettesítés rejtjelezés: nyílt szöveg szimbólumainak sorrendjét változatlanul hagyják, csak álcázzák.
1.1. Egyábécés helyettesítés: az eredeti ábc-t egy három karakterrel eltolt abc-vel helyettesíti.
1.2. Több ábéc-s rejtjelezés: 26 Ceasar abc sort tartalmazó négyzetes mátrix. Nyílt szöveg
       fölé egy kulcsot (egy szöveget) írunk, és a kulcsban lévő betű dönti el, hogy melyik sort
       használjuk az adott nyílt szövegbeli betű titkosítására.


6. Az alkalmazói réteg funkciói és protokolljai
6.1. Hálózati állomány szolgáltatók

Alkalmazói réteg: a kapcsolat felépítéséhez szolgáltatja az eszközöket, valamint az inkompatibilis problémákat kezeli le.

Servernek azt a számítógépet nevezzük, amely futtatja a hálózati operációsrendszert és megosztja az erőforrásait a többi munkaállomással, a kliens pedig az a számítógép, amely munkaállomásként működik. Általában elmondható, hogy az a szerencsés, ha a server teljesítménye legalább akkora, mint a vele együttműködő munkaállomások teljesítménye. Egy konkrét esetben a server és a munkaállomások terhelése dönti el, hogy milyen teljesítményű elemeket használunk a hálózat felépítéséhez.
Print server: nyomtatást végző szerver
File server: fájlok tárolása, és védelme
Dedikált server: csak a hálózat kiszolgálásával törődik. Ha alkamazást is lehet futtatni mellette akkor nem dedikált.
WEB server: a serveren megjelenő dokumentumok elérhetősége az NDS-es keresztül szabályozható.

6.2. Állományátvitel
Az alkalmazási rétegben vannak azok a felhasználói, másnéven alkalmazási programok, amelyek a tényleges munkát végzik. Ezek a programok használják megjelenítési réteg által nyújtott szolgálatokat.
Az állománytovábbítás és a távoli hozzáférés a két leggyakoribb alkalmazás bármilyen számítógép hálózaton. Egy projekten dolgozóknak rendszeresen kell állományokon dolgozniuk. Egy megközelítés az, hogy minden egyes állomány eredeti példányát egy kitüntetett gépen tartják, és ha szükséges a másolatokat más gépekre továbbítják. Egy másik megközelítés szerint, minden állomány azon a gépen él amelyen létrehozták. És a más gépeken dolgozó felhasználók, ha szükséges másolatot kérnek róla. Az egyszerűség kedvéért feltételezzük, hogy az állományok szolgáltató gépeken helyezkednek el, míg a felhasználók cliens gépeken dolgozva mozgatják ide-oda a teljes állományokat vagy azok darabjait írásra és olvasásra.

6.4. Hálózatmenedzselés

Netware Application manager
Az alkalmazás objektumok létrehozására és menedzselésére szolgál a Netware Application manager. A Netware Application manager a Netware Aminisztrator alatt fut a windowsos munkaállomáson. Alkalmazás objektumokat lehet létrehozni. Ezt úgy lehet, hogy a Netware Adminstrator megjeleníti az objektum típusok listáját és abból lehet választani: objektumot, majd hozzárendeli a megfelelő jellemzőket (kijelölhetők a megfelelő erőforrások is.)
Vállalati rendszer leképzését lehetővé teszi egy hierarchikus rendben szervezett adathalmaz a NetWare hálózat számára. A vállalaton belül  a dolgozók szervezeti egységekre vannak besorolva és a hozzájuk tartozó erőforrásokat használják. Ezekről az eszközökről az NDS - ben mint objektumokról adatok vannak tárolva, a rendszer központilag egyszerűbben menedzselhető. Ha az adott területen egy erőforrás szabad a rendszeradminisztrátor gondoskodhat, hogy más szervezet tagjai is használhassák az erőforrást.
Az alkalmazási objektumok típusa lehet:
dos
windows
windows NT

Az alkalmazási objektumok jellemzőinek beállításakor mód van arra, hogy kijelöljük az alkalmazáshoz tartozó erőforrásokat, például meghajtó összerendeléseket vagy nyomtató portokat stb.    

7. PC-s operációs rendszerek hálózati funkciói
7.1. Novell Netware
A NetWare 4  hálózati operációs rendszer. (LAN)
A Netware a server-cliens architektúrák megvalósítása. Minden rendszerben találunk minimum egy servert és azokat a gépeket, amelyeket kiszolgál. A rendszert védeni kell az áramkimaradástól ezt UPS végzi el. Szünetmentes tápegység. A számítógépeket hálózati kábel köti össze, a serverhez való csatlakozást hálózati kártyák végzik.

Server (hálózati kiszolgáló)
A server a hálózat kiszolgálója. Három fő feladatot kell ellátnia.
File-ok tárolása és a hozzáférések (egyedi, osztott) kezelése
File-ok védelme az illetéktelen külső behatolóktól és a hálózat felhasználóitól
Hálózati nyomtatás

A file-ok tárolását és védelmét  végző eszközt file server-nek a nyomtatást végzőt pedig print server-nek nevezzük.
A serveren fut maga a NetWare op. rendszer. Parancsainkat a consol segítségével adhatjuk meg neki, amely a server billentyűzet és monitorát jelenti.
Mivel a NetWare valódi op. rendszer természetesen programok is futtathatók rajta.
Munkaállomás
Itt fut az alkalmazás és ezek a szgépek. használják ki a server szolgáltatásait. Ha egy munkaállomás bejelentkezik egy logikai számot kap, kilépésig a server ezzel a számmal azonosítja.
A hálózatban lévő gépeink hálózati kártyák segítségével kapcsolódnak össze.
A NetWare kezeléséhez sokféle segédprogramot használunk
NetWare Directory Service
Teljes hálózati szinten egységes, osztottan tárolt adatbázis, amely tartalmazza a hálózat összes erőforrását és az azokhoz való hozzáférési jogokat.
1. CCITT X 500-s szabványon alapuló adatbázis, amely hierarchikus rendben szervezett struktúrán keresztül a hálózat összes elemét tartalmazza. Információt tartalmaz a hálózati erőforrásokról.
2. Globális adatbázis: minden felhasználó ugyanazt a szerkezetet látja. NDS partíciónak a címtár adatázis egy részhalmazát nevezzük. A címtár partíciókról másolatok készíthetők. A partíció egy konténer objektumból és az abban a konténerben található objektumokból és adatokból áll. Az elosztott adatbázisnak köszönhetően az objektum a hálózat bármelyik pontjáról elérhető.
3. Hierarchikus szervezésű. A szerkezetet katalógus fának, directory tree-nek nevezzük.

Az alkalmazói programok a cliens gépeken futnak, melyeken szinte tetszőleges operációs rendszer lehet. Ezeknek ha adatra van szükségük, illetve nyomtatni szeretnének akkor a server gépekhez fordulnak.
Előnye: Nem kíván komoly hardware hátteret, gyors a kiszolgálás, komoly nagy rendszereket lehet biztonságosan kialakítani vele.
Hátránya: Mivel az alkalmazói program a cliens gépen fut, nagy hálózati adatforgalom. Ezért az ilyen rendszerek csak LAN környezetben működnek jól.

Objektum:
Az adatbázis elemeit, rekordjait objektumoknak nevezzük. Az NDS adatbázis az objektumok adatait tartja nyilván, információt tárol a hálózati erőforrásokról, a felhasználókról, csoportról, nyomtatóról, serverekről, kötetekről. Stb. Az adatbázis független az objektumok fizikai helyétől. Az objektumokat hierarchikus rendbe szervezve tárolja. Ez a katalógus fa, vagy másnéven directory tree.
Az objektumokra nevükkel hivatkozunk. Objektum típusok: különbözőek lehetnek és a tulajdonságuk is különböző. Konténer olyan objektum amelybe más objektum is elhelyezhető, lehet benne még konténer is.
Leaf: olyan objektum amelybe nem helyezhető más objektum. (erőforrások)
Al-objektumok: felhasználók
Gyökér objektum tartalma:
Country (ország)
Szervezet
Szervezeti egység
8. Helyi hálózat használatának alapelemei
8.1. A hálózat felhasználói


8.2 Könyvtárszerkezet, fileazonosító (kötet, szabványos könyvtárak)

8.3. A server indítása
A DOS indítása általában az első HDD-n 5 Mbyte-os partícióban helyezkedik el. A többi rész a NetWare partíció ezen van a SYS: volume. Az autoexec.bat filébe lehet betenni az automatikus indítást.
Server exe program indítása
Ez a file tartalmazza az operációs rendszer magját, amelynek mérte 1 Mbyte körül van.
STARTUP.NCF konfigurációs file. Ebben benne vannak a hard disk kezelő rutinok a beállításokkal. Ezeket be kell tölteni.
AUTOEXEC.NCF konfigurációs file megkeresi a kötelező volumot a SYS-t és beépíti, mountolja. Ez azt jelenti, hogy megnézi rajta a két directoryt a két FAT táblát hogy egyeznek-e betölti a memóriába és lefoglalja a puffereket. Csak a SYS volume mountolása automatikus. Él tehát a SYS: volume és rajta kötlezően ott van egy SYSTEM nevű alkönyvtár. Itt megtalálja a rendszer az AUTOEXEC.NCF nevű text file-t, amely a további teendőket tartalmazza.
A server nevének megadása, majd az internal net szám. Ez egy 8 jegyű hexadecimális szám lehet, miden hálózatban lévő serveren különbözőnek kell lennie.
A hálózati kártyák rendszerbe intergálása két lépésben történik.
Első a hardware-t kezelő driver indítása, a paraméterek magadásával együtt. A hálózati kártya driverek mindig LAN kiterjesztésűek.
Itt az alapbeállítás 802.2 frame típus.
Második lépés a  protokoll hozzárendelése a csatolókhoz. Ez az IPX, de lehetne IP is.

A server leállítása a DOWN paranccsal történik.

8.4. Munkaállomás rákapcsolása a hálózatra

Kliens programok a terminálokon helyezkednek el. Fel kell venni  a kapcsolatot a serverrel erre szolgálnak a kliens programok.
Ez történhet a szokványos úton floppyról vagy HDD-ről. Lehetséges a file-serverről, ilyenkor boot-rom-nak nevezett kis integrált áramkört kell beszereznünk, majd a hálózati kártyánk megfelelő foglalatába helyeznünk, ez a serverről dolgozik.
Utána a hálózati kártyától függő rész betöltése következik. Ezt régen IPX:COM –nak nevezték.
Feladata a hardware függetlenség megteremtése.
A serverrel kapcsolatot tartó modul betöltése. Az adatcsere vezérlése a NetWare serverekkel. Régebbi verziókban ezt a NET3.COM, NET4.COM NET5.COM, vagy NETXT.COM valósította meg.
Ha helyesen lefut a fenti három lépés akkor az F-re kerülünk. Ez valójában a server SYS:LOGIN könyvtára.
Login parancs futtatása. Tartozik hozzá egy felhasználó név valamint egy password.
Login

8.5. Bejelentkezés a hálózatba, kijelentkezés

A serverről illik kijelentkezni, ha végeztünk a munkánkkal. Ha ezt nem tesszük meg, akkor feleslegesen foglaljuk a helyet mások elöl.
Ere szolgál a LOGOUT parancs. Használata nem kötelező. Ha ugyanis e nélkül kapcsoljuk le gépünket, akkor egy kis program a serveren ezt pár percen belül detektálja. Néhányszor még rákérdez a gépünkre, hogy tényleg halott-e, ha nem kap válasz, akkor kiiktat minket a hálózatról.


8.6. További serverek elérése

A LOGIN parancsot csak egyszer kell elindítani, a további szerverekhez való bejelentkezés a hálózat belügye. Ezek a további kapcsolódások automatikusan mennek végbe egy MAP parancs hatására.
9. Helyi hálózat védelmi rendszere

9.1. Bejelentkezési név, jelszó

A hálózat szolgáltatásait az veheti igénybe, akinek ehhez jogai vannak. A jogok egy felhasználói név-hez (user name) kötődnek. Ehhez a névhez rendelhető – nem kötelező, de melegen ajánlott – egy jelszó (password). Ennek begépelésekor a leütött betűk nem jelennek meg, azaz „ vakon” kell begépelni.  A belépés programja a LOGIN.


9.2. Hozzáférési jogok fájlokhoz, könyvtárakhoz

A file és könyvtárszerkezet jogai azonos nevűek, csak kis jelentésbeli eltérésük van
Read olvasási jog
Write írási jog
Create létrehozási jog
Erase törlési jog
Modify módosítási jog
File scan file keresési jog
Accses control felügyeleti jog
Supervisor supervisor jog


Könyvtár szinten

Read:
Megengedi, hogy a könyvtárban lévő file-okat megnyissuk, azok tartalmát olvassuk. A könyvtárban lévő programok futtatásához is szükséges.
Write:
Megengedi, hogy a könyvtárban lévő file-okat megnyissuk, azok tartalmát megváltoztassuk.
Create.
Megengedi, hogy a könyvtárban új file-t ill. új alkönyvtárt hozzunk létre. A megnyitott új file-ba írhatunk addig amíg le nem zárjuk. Ezután azonban további íráshoz write jog kell.
Erase
Megengedi, hogy töröljük a könyvtárat, a benne lévő file-okat és alkönyvtárakat.
Modify
Megengedi, hogy megváltoztassuk az adott könyvtár és az abban lévő file-ok és ill. alkönyvtárak nevét és attribútumait. Nem ad jogot a file-ok tartalmának módosítására, ahhoz write jog kell.
File scan
Megengedi, hogy láthassuk a könyvtárat és tartalmát a DIR és NDIR parancsnál.
Acces Control
Megengedi, hogy másoknak is adhassunk jogot a könyvtárhoz és a tartalmához.
Supervisor
Mindet jogot megad a könyvtárhoz és tartamához. Ennek a jognak az öröklődését a könyvtárban lefelé semmilyen módszerrel nem tudjuk meggátolni.

File szinten
Read
Megengedi, hogy file-t megnyissuk és olvassuk.
Write
Megengedi, hogy a file-t megnyissuk és taralmát módosítsuk.
Create
Megengedi, hogy file-t törlés után vissza tudjuk állítani
Erase
Megengedi, hogy a file-t törölhessük.
Modify
Megengedi, hogy megváltoztassuk a file nevét és attribútumát.
Access Control
Megengedi, hogy másoknak is adhassunk jogot ehhez a file-hoz, valamit a IRF-jét meg tudjuk változtatni.
Supervisor
Miden jogot megad a file-hoz.

9.3. Örökölt jogok
Ha egy könyvtárhoz valamely jogot megadjuk, akkor ez öröklődik a benne lévő összes file-ra és könyvtárra. Ez a megoldás jó, de ha csak ez lenne nem tudnánk védelmeinket hatékonya működtetni. Pl. egy főkönyvtárra adott olvasási joggal mindent el lehetne olvasni az egész HDD-n.
Biztosítanunk kell az öröklődés megszakításának lehetőségét.
Erre két módszer létezik:
Alacsonyabb szinten való újradefiniálással. Ha alacsonyabb szinten lévő alkönyvtárhoz jogokat rendelet, innen kezdve ezek hatnak és öröklődne tovább. Ha egy file-hoz rendelek jogokat, akkor csak ezek hatnak rá.
A jogok öröklésének szűrésével.
Erre szolgál az IRF. Minden könyvtárnak és minden file-nak van IRF-je. Amelyik jog nincs ebben felsorolva, azt nem örökli feljebbről a file ill. a könyvtár. Az IRF alapértelmezésben tartalmazza az összes jogot, azaz megengedi az összesnek az öröklődését. Egy fontos kivétel a supervisor jog öröklődése nem tiltható le.


9.4. Fájl- és könyvtártulajdonságok
jegyzetben

9.5. Helyi hálózat védelmi rendszere
jegyzetben

9.6. SFT 1, 2, 3
A servernek, mint a hálózat központjának, nagy megbízhatóságot kell elérnie.
Mivel a hardware hibák egy részét lehet software úton korrigálni, a NetWare-ben megjelentek az SFT rendszerek.
SFT 1.
A hard disk-en FAT tábla és a directory struktúra duplán van tárolva, így az egyik példány hibája nem okoz adatvesztést.
A SFT 1 másik tudománya a menet közben keletkező winchester hibák kiszűrése. Ekkor a számítógép minden  leírt blokkot azonnal visszaolvas. Ha az írt és az olvasott adat nem egyezik meg, akkor a megfelelő területet kijelöli rossznak és az adatot máshová írja fel. A módszer neve Hot. fix. azaz " azon melegében" történő írás.

SFT 2.
A serverben a winchester az egyik legfontosabb eszköz, mégis a mechanikából eredően ez sérül legtöbbször. Az SFT II ezért dupla hard disket használ, mindkettőre ugyanazt írja fel. Ha az egyik tönkremegy, mindössze egy konzol üzenet érkezik a kikapcsolásáról. Ha a két HDD egy csatolón van, akkor a módszer neve mirroring, ha a csatolók is duplázva vannak, akkor duplexing.

SFT III.
Amennyiben tökéletes biztonságot akarunk, akkor duplázzuk meg a teljes servert.



Az alsó három szintet használó hálózati kapcsolóeszközök:

Eszköz
Implementált réteg
Leírás
Repeater (HUB) fizikai (1.) * Transzparens hálózati berendezés, amely az OSI modell fizikai réteg szintjén köti össze a hálózat egyes szakaszait, szegmenseit. Egyszerû jelismétlõ berendezés, amely a  kapott jeleket erõsítve adja tovább a másik szegmensre. Elõnye a berendezésnek, hogy a hálózati kábel hibákat ki tudja küszöbölni, hiszen az egyes szegmensek  egymástól elszigeteltek. Az egyik szegmensen lévõ kábelszakadás nem hat a másik szegmensen dolgozó állomásokra.
Bridge adatkapcsolati (2.)*
fizikai (1.) A hálózat szegmenseit összekötõ gépet hídnak (bridge-nek) nevezzük. A híd a hálózat egyik szegmensérõl a másik szegmensére továbbítja a csomagokat. A két LAN  eltérõ címmel fog rendelkezni. Ha a két LAN közös pontján egy olyan gép van, amely rendelkezik külön hálózati kártyával a két LAN felé, akkor futtatható rajta olyan hálózati software, mely képes felismerni, hogy egy adott üzenetet a másik LAN-ba kell továbbítani, mert a címzettje ott van. A híd úgy köt össze két hálózatot, hogy a  forgalmat cím szerint szûri, az OSI adatkapcsolati réteg szintjén valósítva meg az összeköttetést. Ha a címzés nem indokolja, akkor az egyik hálózat forgalma nem jut át a másikba.
Switch adatkapcsolati
fizikai A switch speciális bridgek halmaza, melynek egyik oldala a közös belsõ szegmenshez, a masik oldala pedig valamilyen hálózati csomóponthoz vagy szegmenshez. A switch elõnye a nagy sebesség és az egyes szegmensek forgalmából csk az kerül a közös buszra amelyet valamelyik másik szegmensre kell továbbítani.
Router hálózati (3.)*
adatkapcsolati (2.)
fizikai (1.) A router a híddal szemben olyan berendezés, amely utasításokat fogad a különbözõ topológiákon alapuló hálózatok felé továbbítandó csomagokkal kapcsolatban, és ki
 tudja választani a leghatékonyabb útvonalat. Az OSI hálózati réteg szintjén biztosítja a kapcsolatot a különbözõ topológiájú hálózatok között.
Gateway fizikai A LAN összekapcsolható más típusú és más eljárást alkalmazó hálózatokkal is.
Ekkor a fizikai közeg eltérésén kívül az adatok formátuma, esetleg kódkészlete is eltérhet.

 Az ilyen problémák feloldását a gateway gépek végzik, a rajtuk futó speciális kommunikációs programok révén.

Szabó Tamás József
Hálózati protokollok
 A protkollok feladata a szerverhez való hozzáférés, az adatátvitel megszervezése, hogy adatvesztés (ami az adatok ütközésének lehet a következménye) ne jöhessen létre. A protokolloknak két alapmegoldása kristályosodott ki:

adási jog továbbításos (Token Passing)
vivőérzékelő- ütközésfigyeléses (CSMA/CD=Carrier Sense MultipleAccess/Collision Detection)
adási jog továbbításos (Token Passing) rendszerre jellemzõ, hogy az adási (adattovábbítási) jog körbejár a munkaállomásokon, így egy időszelet alatt csak egy állomást szolgál ki a szerver. A munkaállomás előkészíti azt az adott hosszúságú adatcsomagot, melyet a rendelkezésre álló idő alatt (mikor megkapta az adási jogot) eljuttat a szerverhez. Ez a csomag tartalmazza magát az adatot, a címzett "nevét", a feladó "nevét/jelét" és néhány vezérlő információt. A szerver ellenőrzi, hogy érthető feldolgozható-e az adatcsomag. Pozitív esetben "nyugtát" küld a vételről a feladó munkaállomásnak. Ha nem érkezik nyugta, a munkaállomás újabb kísérletet tesz az adattovábbításra. Ha az ismétlések után sem kap nyugtát, akkor hibaüzenetet közöl a kezelővel. Több tétlen (adatot nem továbbító, kérő) állomás esetén, a rendszer kihasználtsága jelentősen romlik, hiszen időszeletük alatt nincsen forgalom.
vivőérzékelő - ütközésfigyeléses (CSMA/CD=Carrier Sense MultipleAccess/Collision Detection) rendszer lényege, hogy az adni készülő gép előbb , megnézi használják-e a csatornát (folyik-e adatátvitel); ha nem akkor a gép forgalmaz. (A csatolóegység "belehallgat" a rendszerbe, figyeli a kábelt: ha van jel, akkor vár; ha üres a kábel, elkezd működni, azaz elküldi adatcsomagját - a címzett nyugtázó üzenetét, válaszát hasonló "küzdelem" után tudja elküldeni). Ha két vagy több állomás egyszerre kezd el adni, akkor adatütközés jön létre. Az ütközés (CD) ekkor leállítja a forgalmazást, és az állomásokat későbbi ismétlésre szólítja fel. Ha sok állomásnak van közlendője, az ütközések szaporodnak, a rendszer lelassul, esetleg leáll.
 A topológia- és protokolltípusok kombinációjaként három nagy szabványosnak tekinthető megoldás alakult ki az IBM PC alapú helyi hálózatok megvalósítására:

Token-Ring = Gyűrű topológiára épülő Token passing protokollú hálózat
Ethernet = Sín topológiát használ, ütközésfigyeléses protokollal
ArcNet = Topológiája fizikailag fa, logikailag gyűrű, ami annyit tesz, hogy a fa módon összekábelezett állomások sorszámmal rendelkeznek, s a továbbításos protokollnak megfelelõen minden állomás sorra kerül a forgalmazásban.


Hálózati szabványok

Kezdetben minden számítógépgyártó saját protokollal rendelkezett. Ez azt jelentette, hogy különdbözõ gyártók gépeit nem lehetett egyetlen hálózatba kötni. Ez vezetett el a szabványosításhoz. A szabványosítás lehetõvé tette különbözõ számítógépek kommunikációját.

A hálózati eszközök terén számos szervezet dolgozik szabványosításon. Elõfordul, hogy a sok szervezet egymással nem kompatíbilis szabványokat készít, ilyenkor a gyártókra hárul a szabványok együttmûködésének biztosítása.

A nemzteközi szabványokat az ISO (International Organization for Standardization - Nemzetközi Szabványügyi Szervezet) készíti. Az ISO-nak közel 200 Technikai Bizottsága (Technical Committee) van, amely a mûszaki tudományok minden területén elfogadott szabványokat határoznak meg.

A szabványosítás másik fontos szereplõje az IEEE (Institute of Electrical and Electronics Engineer - Villamosmérnökök Intézete), amely a világ legnagyobb szakmai szervezete. Az IEEE szabványosítási csoportja, az elektronika és a számítástechnika területén dolgoz ki szabványokat. Az IEEE 802 szabványuk vált kulcsfontosságúvá a helyi hálózatok területén.

Egy példa az adatcserére
Egy telefonhívás a következõ lépésekbõl áll:
-Eldöntjük kit akarunk felhívni
-Az illetõ telefonszámának megkeresése
-Felvesszük a kagylót és megvárjuk a tárcsahangot
-Ha meghalljuk a tárcsahangot beütjük a kívánt számot (Ha nem sikerül akkor újra tárcsázunk)
-A telefonközpont megkeresi a számhoz megfelelõ telefont, ha megtalálta akkor kicsengeti és a mi készülénünk felé is küld egy jelet amely jelzi, hogy a hívott fél telefonja csörög
-Ha bizonyos idõn belül nem veszi fel senki, akkor letesszük a kagylót
-Ha a másik oldalon felveszik, akkor kölcsönösen bemutatkozunk
-A társalgás szabályai attól függnek, hogy milyen kapcsolatban állunk a hívott féllel (barát, ismeretlen)
-Ha a társalgás során probléma merül fel, megkérhetjük a másik felet, hogy ismételje el amit mondott
-Ha mindent megbeszéltünk jelezzük a társalgás végét és lerakjuk a kagylót

Hálózati alapfogalmak
avagy mi az amit egy hálózatnak meg kell tennie
Mi a protokoll
A protokoll azt határozza meg, hogy mit lehet tenni, hogyan kell viselkedni egy bizonyos helyzetben. A számítógépes hálózatok is rendelkeznek protokollal. A protokollok betartásával válik lehetõvé két számítógép "értelmes" kommunikációja. A protokollnak a legváratlanabb helyzetekben is mûködõképesnek kell maradnia és a hatásfokának is jónak kell lennie. A protokollok segítségével tudnak a számítógépek emberi közbeavatkozás nélkül kommunikálni - tulajdonképpen ez a hálózatok létrehozásának célja.
Hardver
A hálózatnak tartalmaznia kell a kábeleket és azokat az eszközöket, amelyek a jeleket kábelen elküldhetõ formájúvá alakítják.
Címzés (addressing)
A címzési forma biztosítja, hogy az adat a megfelelõ címzetthez kerüljön. A telefonnál a cím az egyedi hívószám. A hálózatoknál, minden egyes számítógép saját azonosító számmal rendelkezik, azzal a különbséggel, hogy nincs olyan, telefontársasághoz hasonló cég amely ezeket a számokat kiosztaná.
Névfeloldás (name resolution)
Az emberek nem tudnak egyszerre sok telefonszámot megjegyezni, ezért a telefonszám mellé felírják azt is, hogy kihez tartozik az a telefon. Ezért, ha valakit fel akarunk hívni, elõször meg kell keresnünk az illetõ nevét majd a hozzá tartozó telefonszámot. Ezt nevezzük névfeloldásnak.

Hálózat esetében a névfeloldás ugyancsak egy adott névhez tartozó szám hozzárendelését jelenti.
Ezt a számot megszerezhetjük a helyi adatbázisból (name cache), ha a számot még nem hívtuk akkor egy úgynevezett névszerverhez (nameserver) kell fordulni, amely megkeresi az adott névhez tartozó számot.

A telefonálás közben a telefonkészülék és a telefonközpont számos speciális jelet használ, amelyek a kapcsolat felépítésében és fenntartásában segítenek (pl. tárcsahang, foglaltság jelzése).
A számítógépes hálózatnak is szüksége van kommunikációs protokollra, mellyel a számítógépek közvetlenül a hálózattal kommunikálnak.
Átvitelt szabályozó protokollok
Amikor két ember telefonon társalog olykor elõfordul, hogy nem értik meg elsõre amit a másik mond (pl. vonalhiba miatt), ilyenkor kérheti az egyik fél a másikat, hogy ismételje el amit utoljára mondott.
A számítógépek között is létezik ilyen fajta kommunikáció, amely az adatok folyamatos felügyeletét végzi el. Ezt átvitelt szabályozó protokollnak nevezzük.
Alkalmazás protokollok
Amikor a kapcsolat a két ember között kialakult, akkor arra is protokollok felügyelnek, hogy az emberek miként beszélnek egymással. Ezen protokollok fajtája attól függ, hogy milyen információt cserél ki a két fél.
A számítógépeknek is szükségük van alkalmazás protokollokra, amelyek felügyelik a két gép közötti információcserét, attól függõen, hogy milyen típusú adatokról van szó.
Az alkalmazás protokollok egyáltalán nem függnek a kommunikációs protokolloktól. Például attól, hogy az európai központok más tárcsázási hangokat használnak, attól még az beszélgetés szabályai nem változnak.


A kliens-szerver szerkezet (Client-Server Architecture) A számítógépek közötti kapcsolat nem egyoldalú. Az egyik egy szolgáltatást igényel a másiktól, a másik amelyik a szolgáltatást nyújtja. A szolgáltatást igénybe vevõ gépet kliensnek nevezzük, az õt kiszolgáló gépet pedig szervernek. Az ilyen gépek közötti párbeszédet kliens-szerver architektúrának nevezzük. A kliens és szerver kifejezés inkább a számítógépen futó programokra vonatkozik. Az is elõfordulhat, hogy egyazon gépen futnak a kliens és szerver feladatot ellátó programok. Akliens-szerver szerkezeten alapuló kommunikációnak megvannak a maga szabályai. Sok operációs rendszer (pl. a Linux) az ARPA modell felépítését használják a kommunikáció lebonyolítására. Az adatok az egyes szintek között mozognak. A kliens-szerver párbeszédet is egy jól meghatározott protokoll írja le.

Hálózatok



A számítógépek elterjedésével viszonylag hamar felmerült a hálózat kialakításának igénye

is. Ennek többek között oka az erőforrások, mint például a nyomtatók, háttértárak jobb kihasználhatósága, ennek költségkímélő hatása, a közös állományhasználat lehetősége, egyszerűbb és gyorsabb információcsere a felhasználók között. A hálózatokat a következőkben több szempont szerint is osztályozzuk, így ismerkedve meg ezek logikai és fizikai alkotórészeivel.



Kiterjedtség



A hálózat egyik jellemzője, hogy fizikailag mekkora területre terjed ki. Így három csoportba sorolhatóak:

Helyi hálózat vagy LAN (Local Area Network)

10 Km távolságon belüli hálózat, amely általában egy intézményre terjed ki, esetleg annak néhány közeli épületére. Ismertebb és elterjedtebb helyi hálózati operációs rendszer a Novell NetWare és a D-Link LanSmart.

Városi hálózat vagy MAN (Metropolitan Area Network)

10-100 km távolság közötti, egy városra kiterjedő hálózat, amely több helyi hálózat összekapcsolásával jön létre. A kapcsolatkiépítés a LAN-ok között többnyire a városi távközlési hálózatra épül, hagyományos telefonvonalon, optikai kábeleken, néha mikrohullámú adókon át is. Az ISDN (Integrated Services Digital Network) integrált szolgáltatású digitális hálózat új szabványos rendszerként helyettesítheti majd a hagyományos távközlési vonalakat. Az ISDN modemek nélkül oldja meg a nagysebességű adat- kép- és hangátvitelt, így például videotex, teletext, fax átvitelére, távmérés és riasztás megoldására is alkalmas.

Kiterjedt hálózat vagy WAN (Wide Area Network)

100 km távolságon kívüli, nagy területre kiépült hálózat, lehet országos és földrészekre szóló is. Itt az egyes MAN-ok kapcsolata nagysebességű átviteli kábeleken vagy műholdon át valósul meg.

A világon létrejött számítógépes hálózatok legnagyobbika vitathatatlanul az amerikai kormány által kiemelten támogatott Internet-hálózat. Mintegy 52 terabyte információ, húszmillió számítógépes hálózat kapcsolódása jellemzi ezt az információs óceánt. Legfőbb felhasználói gazdasági szakemberek., kereskedők, tudományos kutatók és fejlesztő mérnökök. Magyarország felsőoktatási intézményei a kilencvenes évek eleje óta bekapcsolódhattak ebbe a hálózatba. Az 1994. augusztusában létrejött Odin, mint első magyar elektronikus hálózati szolgáltató már bárkinek lehetőséget biztosít a rendszerhasználati díj megfizetése után, hogy csatlakozhasson az Internet- hálózathoz és bekapcsolódhasson az információ- és levélforgalomba.

A rengeteg elérhető szolgáltatás közül nézzünk meg néhányat:

Átvihető a hálózaton levél, állomány, esetleg üzemszerűen is kapcsolódhatnak géprendszerek, szervezhető elektronikus konferencia.

Nagyon sok olcsó, úgynevezett "low cost" szolgáltató is elérhető, amelyek többnyire kereskedelmi célú börzék, adatbázisok illetve hírszolgálatok. Ezek díja törekéke más nálunk is ismert szolgáltatásoknak. Az Internet- hálózaton kívül Magyarországon elérhető az EARN (European Academic Research Network) és az amerikai megfelelője a BitNet.



A hálózat elemei



A hálózat főbb alkotóelemei a következők: szükség van számítógépekre, a gépek közötti összeköttetést biztosító átvivő közegre és a működést biztosító szoftverekre..

Két gép-gép kapcsolódási mód terjedt el: egyik a szerver-kliens típus, ahol egy számítógép kitüntetett szerepű, a többi gép számára szolgáltat, míg a másik megoldás az úgynevezett peer-to-peer típus, ahol a hálózatban dolgozó számítógépek egyenrangúak. Elsőre példa a Novell Netware, míg a másodikra a D-LINK LANSmart.

Az adatátviteli közeg többféle is lehet:

Vezeték nélküli ( vagy atmoszférikus) összeköttetés például a mikrohullámú adók vagy műholdak segítségével épül ki.

Vezetékes összeköttetés módja meghatározza az átvitel sebességét is:

A sodrott, árnyékolás nélküli érpár a zavarokra leginkább érzékeny megoldás, gyakorlatilag a telefonvonalon keresztüli kapcsolatkiépítést jelenti. Az átviteli sebesség 2400-9600 bit/sec.

A koaxiális kábel a televízió antennájának kábelére hasonlít, árnyékolása miatt kevésbé érzékeny. 45 és 75 Ohm ellenállású típusa is létezik. Átviteli sebessége 10 Mbit/sec-től maximum 100 Mbit/sec-ig terjed.

Az üvegszálas optikai kábel lényege a hajszálvékony üvegszálon fényjelek formájában történik a jeltovábbítás, a fényforrás egy lézerdióda, az érzékelő egy fotodióda. Gyakorlatilag semmi nem zavarja, átviteli sebessége 100 Mbit/sec felett van.



Topológiák



A számítógépek összekapcsolási módja, topológiája szerint is több típus lehetséges. A következőkben létrehozhatunk vegyes topológiákat is.



Csillag:



Központi logikai kapcsoló berendezéssel állnak összeköttetésben a munkaállomások. Ilyen topológiájúak például az ARCnet hálózatok. Előnye, hogy sok gép kapcsolható össze, egy kábelhiba nem okoz rendszerhibát. Több csoportba, de ott sűrűn elhelyezett gépek összekötésére alkalmazzák, például iskolákban oktatótermek közötti hálózat kiépítésére. A jelerősítő elosztók, ún. aktív HUB-ok és a csak elosztásra szolgáló ún. passzív HUB-os alkalmazásával kiépíthető igen kiterjedt hálózat.



Sín (Bus):



A számítógépek egy központi gerinckábelhez csatlakoznak, melynek két vége ellenállással van lezárva. Ilyen topológiák például az Ethernethálózatok. Nagy átviteli sebesség érhető el, de egy kábelhiba a teljes rendszerre kihat. Szétszórtan, nagy területen elhelyezkedő gépek esetén használják inkább, például irodaházakban, kutatóintézetekben.



Gyűrű (Ring).



A központi gerincvezeték gyűrű alakú, ehhez csatlakoznak a számítógépek. Ilyen topológiájú például a Token-Ring hálózat. Ez igen kábelezés-igényes megoldás. Olyan intézmények használják, ahol fontos az üzembiztosság, de kevésbé lényeges a gyorsaság. A banki hálózatok például többnyire ilyen topológiájúak.

Nincsenek megjegyzések:

Megjegyzés küldése