2017. június 1., csütörtök

Mi micsoda az informatikában ismétlés

LAN - Local Area Network - "helyi hálózat"
 WAN - Wide Area Network - "nagy hálózat"


Hardver

Ethernet (Hardver-protokol)
    - BNC koaxialis kábel, olcsó, vacak.
    - UTP (árnyékolatlan sodrott érpár), a mostanában
          elterjedt.

FDDI     (Hardver-protokol)
    - Üvegszál (4 darab)
        Nagyteljesítményű, nagymegbízhatóságú. Méregdrága.

ATM
    - Üvegszál, sodrott érpár, miegyébb. Drága, vadonatúj
      protokol. Alkalmas más Hardver-protokolok emulálására:
      a legtöbb helyen ethernetet hosszabítanak meg ATM-mel.

Soros kábel
      A terminálok és a printerek, valamint PC-nél az egér
      használja. A modem is soros vonalon beszélget a PC-vel.
      (Persze printerből van párhuzamos kábelt, ill ethernetet
       használó is.)

Modem
      Soros vonal - telefonkábel közötti átalakító egység.

Repeater
      A (BNC) ethernet kábel nem lehet tetszőlegesen hosszú, mindenféle
      elektrodinamikai okok miatt. Ha a megengedett maximális hossznál
      hosszabb kábel kell, akkor a két (vagy több) részt repeaterrel
      kötik össze. (Az egyik kábelről jövő jelet felerősíti, és szétszórja
      a többi kábelre.) A repeatert csak akkor lehet észrevenni, ha nem
      működik.
HUB  
      Az (UTP) ethernet kábel csak két eszközt (gépet) köthet össze.
      Több eszköz összekötésére használják a HUB-ot. A HUB-on van
      valamennyi port, mindegyiket egy (UTP) ethernet kábel köti
      össze valamely géppel. Az egyik kábelről jövő jelet felerősíti,
      és szétszórja a többi kábelre. Pontosan ugyanaz tehát, mint a
      repeater, csak mások a csatlakozói.

Bridge  (kétportos switch)
      LAN két részét köti össze. Annyiban több a repeaternél,
      hogy csak akkor továbbítja az egyik portján fogadott
      jelet a másik felé, ha oda való.

Switch (kapcsoló)
      LAN nagyobb részeit összekötő intelligens doboz. Jóval drágább
      a repeaternél. Általában nem két, hanem több portja van.
      Két különböző LAN technika (pl. FDDI és Ethernet, vagy
      két különböző sebességű ethernet) között csak switch-csel
      lehet LAN összeköttetést csinálni.

Switch-HUB (fából vaskarika)
      Egy kétportos switch és egy többportos HUB közös dobozba
      szerelve. Általában egy darab 100 megabites és pár darab
      10 megabites csatlakozó van rajta.

Router (útválasztó)
      Két (vagy több) LAN összekötésére szolgál. Azt is lehet mondani,
      hogy a WAN lényege.



                    A LAN és a WAN jellemzői


A LAN egy darab hálózat. Ezen a hálózaton lévő gépek bármelyike bármelyik
másikkal tud beszélgetni. Általában gyors, könnyen bővíthető. Ha azonban
a LAN túl nagy, akkor megbízhatatlanná válik. Pl. ha a LAN-on lévő valamelyik
PC hálózati kártyája rossz, akkor az egész LAN használhatatlanná válhat.
Az ethernetből készűlt LAN-ok 40-50 gépnél többet nem tudnak biztonsággal
kiszolgálni. Ezen segíthet bridge-k vagy switch-ek használata,
de igazán nagy hálózatokat (pl 200 gép) LAN-ként nem megy biztonsággal.

A WAN több, általában routerrel összekötött LAN -ból áll. Előnye, hogy
tetszőleges méretü lehet (Pl. Internet sok millió gép), egyik része
működőképes a másik része nélkül. Hátránya, hogy méregdrága eszközök
(router) kellenek hozzá. Gyakori, hogy a gyors, ethernetből készült
LAN-okat telefonvonallal kötik össze. A WAN különböző részein lévő
gépek csak a routeren keresztűl érik el egymást. Gerinchálózatnak
szokták nevezni a routerek  közötti  hálózatot.


Potokolok

NETBEUI  - Lan Manager (by Microsoft & IBM)
NETBIOS  - Lan Manager (by Microsoft & IBM)
SCS      - System Communication Service (by DEC)
LAT      - Local Area Transport (by DEC)
LAD      - Local Area Disk  (by DEC)
IPX      - Novell NetWare protokolja
DECNET   - Digital Network (by DEC)
IP       - Internet Protokol


                       L A N   M A N A G E R
                          NETBIOS, NETBEUI

A Microsoft és az IBM fejlesztette ki még a PC hőskorában.
Protokol szempontjából lénye a NETBIOS -nak nevezett függvénycsomag.
(APIs) Kezdetben a NETBEUI protokolon alapult. Mostanában maga a
NETBEUI visszaszorulóban van ugyan, azonban a NETBIOS változatlanúl
domináns szerepet tölt be. A Windows NT tud NETBEUI, és IP felett,
a pathworks NETBEUI, IP, és DecNet felett NETBIOS-t. A NETBEUI
úgynevezett nem routolható protokol, ami azt jelenti, hogy csak
LAN -on használható. Az IP feletti NETBIOS ugyan routolható,
mert maga az IP routolható, azonban a NETBIOS alapvetően LAN-ra
lett kitalaálva.

Lan Manager Szolgáltatások:
        -beléptetés (azonosítás)
        -file service (az egyik gép diszkjét, vagy egyik directoryját
                      egy másik gép sajátjaként látja)
        -print service (az egyik gépen lévő nyomtatót más gép
                      is tud használni)
        -application service (speciálisan megírt programok tudnak egyszerre
                      több gépen is futni. Pl: Oracle 8., Microsoft
                      SQL server, Microsoft Exchange, Microsoft DCOM,
                      IBM Lotus Notes server, és azt hiszem, hogy több
                      példa nincs is.)
A szerverek:
         - Microsoft Lan Manager (IBM co-produkcio)
         - IBM OS/2 Lan Server
         - Microsoft Windows NT
         - DEC pathworks server for VMS (5.0+)
         - DEC pathworks server for OS/2
Kliensek:
         - az összes server működik kliensként, ezenkívűl:
         - IBM OS/2
         - Microsoft Windows for workgroups 3.11
         - Microsoft Windows 95
         - Microsoft Windows NT workstation
         - DEC pathworks for dos
         - DEC pathworks32
         - IBM LAN requester for dos

Nem teljesen kompatibilis minden, pl. a Pathworks server csak a pathworks
kliensekkel hajlandó együttműködni, etc.

Fontosabb fogalmak:
   - DOMAIN (a magyar fordításokban gyakran a tartomány nevet viseli)
        A hálózatra kötött számítógépek nevesített csoportokba vannak
        kötve. Minden egyes gép valamelyik DOMAIN-hez tartozik. A domain
        neve egy szó, max 12 (32?) alfanumerikus karakter lehet. Alapvetően
        kétféle struktúrában használják: Domain Controllerrel ellátott, és
        peer. Pl.: egy LAN -on lehet 30 gép, egy ASZ nevű, domain controllerrel
        ellátott domain (8 gép), egy 10 gépes peer hálózat OSZTALY névvel,
        és 12 kliens, amellyek néha az ASZ domain-be kapcsolódnak bele
        kliensként, néha az OSZTALY peer gépeinek erőforrásait használja,
        néha mind a kettőét. Gyakran a DOMAIN fogalmat fenntartják
        a Domain Controllerrel ellátott hálózatra, a a többi esetben
        a peer, esetleg a workgroup kifejezést használják.

   - Domain Controller
        A Domain Controllerrel ellátott DOMAIN állhat kliensből, szerverekből,
        és egy darab Domain Controlerből. A szerver az a gép, amely az
        erőforrásait ki tudja ajánlani a többi gép számára. Erőforrás alatt
        itt elsősorban fileservice és printer kiszolgálást értem.
        Kliens az, ami az erőforrásokat használja. Egyébként  minden
        szerver működhet kliensként is. A domain controller az a gép, ami
        a jogosultségokat kiosztja az egész DOMAIN-ben. Ha az egyik kliens
        használni akarja valamelyik szerver valamelyik szolgáltatását,
        akkor a domain controller ellenőrzi, hogy megteheti-e.
        A domain controller tartja számon az összes szerver összes erőforrását,
        kezeli a jogosultsági listát, stb. Ebben az esetben a bejelentkezés
        nem valamelyik gépre történik, mégcsak nem is a Domain Controllerre,
        hanem "az egész hálózatra". Egy bejelentkezéssel a DOMAIN-ben
        található összes szerver erőforrása hozzáférhetővé válik.
        A domain controller felügyelete bonyolultabb, mint más gépeké,
        és meghibásodása esetén a többi gép is használhatatlan lesz.
        (Legalábbis egyetlen egy "megosztott" erőforrás sem elérhető.)
        Domain Controllerként használható a Microsft Windows NT Server,
        IBM OS/2 LAN Server, és a Pathworks server is. A Windows NT
        (mind a Server mind pedig a Workstation változat) "security"
        okokra hivatkozva nem volt hajlando OS/2 LAN servert elfogadni
        domain controlernek. A Digital szerint nem szeretik a Pathworks
        V5.0 domain controllert sem.
   - Peer (peer to peer, workgroup, munkacsoportos hálózatok)
        Egymás mellé rendelt gépek. Minden gép maga dönti el, hogy az
        erőforrásait ki használhatja és ki nem. Előnye a könnyebb
        bővíthetőség, alacsonyabb ár (nem kell doman controller),
        hátránya a nehezebb menedzselhetőség (nincs központi jogosultság-
        kezelés). Minden gépen egyenként kell beállítani az erőforrások
        kiajánlását (megosztás, sharing). Ezek a hátrányok 10-15 szerverbol
        állo hálózat esetén már nagyon nagyon komolyak.
        Peer hálózatokra alkalmas: Microsoft Windows NT Server, Microsoft
        Windows NT workstation, Microsoft Windows 95, OS/2, OS/2 LAN Server,
        DEC pathworks server for VMS. Kliensként egy peer hálózatba bármelyik
        kliens be tud csatlakozni. Peer hálózatban gyakran nem a gépekre
        történik a bejelentkezés, hanem a megosztott erőforrésok (SHARE,
        pl fileservice, vagy nyomtató) vanna jelszóval védve. Gyakori,
        hogy a hálózatban 10-20 share is van, mindegyikre külön jelszó.
        A felhasználó életének egszerűsítése végett share-jelszó
        összerendelt listát lehet használni, (vagyis a share-khez tartozó
        jelszavak egy file-ben vannak letárolva, természetesen ebben
        az esetben biztonságról nem lehet beszélni.) Ezek a bejelentkezések
        persze NETBIOS (lan server) bejelentkezéseket jelentenek, nem
        helyettesítheti más. Ha a távoli gép az erőforrásait mindenkinek
        (public) kiajánlja, akkor persze bejelentkezni nem kell.
        Az OS/2 alapértelmezésként az IBMPEER domain nevet ajánlja
        fel a peer domain számára, a Windows (NT,95) WORKGROUP, a Pathworks
        server for VMS a LANGROUP nevet. Ez persze (pl. installáláskor)
        átírható.




                        SYSTEM COMMUNICATION SERVICE

 Az OpenVMS Cluster rendszerek nagyteljesitményű, nagybiztonságu
 kommunikációs protokola. Nemroutolható. Közvetítőként ethernet, fddi,
 dssi, CI jöhet szóba. Csak azért kerűlt ide e többi közé, mert
 én VMS rendszergazda vagyok :-)



                   L O C A L   A R E A   T R A N S P O R T


     A hagyományok és az egyszerűség miatt nagyon sok szolgáltatáshoz
     használják a soros kábelt. A terminálok soros kábelen kommunikálnak,
     rengeteg printert használnak soros kábelen keresztűl. (Szinte csak
     a PC világában ismert a párhuzamos portra rakott printer.) Soros
     kábelen keresztűl érhető el a modem is. Azonban a felhasználói létszám
     növekedésével egyre kezelhetetlenebb lett a sok-sok soros kábelen
     lógó terminálhoz a sok-sok soros port a gép hátulján. (Egy alpha
     cluster 2000 embert is kiszolgálna egyszerre, hogy is nézne ki 2000
     soros kábel...) Az az igény is jelentkezett, hogy a számítógépnek
     elég legyen a LAN (ethernet, vagy fddi) kapcsolat. Erre találta
     ki (azt hiszem, hogy a DEC) a LAT protokolt. Jön a soros adat
     a terminálból, printerből, vagy a modemből, bemegy a terminálszerverbe,
     a terminálszerver pedig LAT protokolon továbbitja az adatot a
     számítógépnek. A VMS alatt a közvetlen soros terminálok
     TXAx, TXBx, TXCx, TXDx, TTAx,  OPA0 alakúak. A LAT -os terminálok
     LTAxxx alakúak. Egyes eszközök csak LAT protokolon fogadják
     a bejelentkezést, pl az InfoServer 1000 -esre csak LAT -on lehet
     bejelentkezni. A terminálserver portjárol lat -os szolgáltatás
     a CONNECT 'service' paranccsal érhető el. VMS alól a SET HOST /LAT
     parancsot kell kiadni. (VMS-en a decnet a default.)
     A PC-kre telepített pathworks -höz tartozó SETHOST terminálemulátor
     alapértelmezésben szintén a LAT protokolt próbálja használni.
     Természetesen a LAT -nak semmi köze nincs a NETBIOS-hoz, tehát
     elvileg pathworks server nélkül is lehet a pathworks kliens SETHOST-ját
     használni. A LAT nemroutolható, vagyis csak LAN -on használható.



                     L O C A L   A R E A   D I S K

     A LAD egyszerű, nemroutolható protokol. Az infoserver  használja
     diszkek, vagy CD -k kiajánlásához. Lehet jelszóhoz kötni a
     szolgáltatást. A PC-s pathworks kliensben van egy LAD- kliens,
     ezzel lehet (use, illetve net use parancsok) az infoserver
     altal kiadott dolgokat használni. A windows NT-re rakható
     Pathworks32 nem tartalmazza a LAD-ot, így azt külön kell felreakni.
     Elvileg független a NETBIOS-tól,  azonban nem tudom, hogy a PC-s
     pathworks hajlandó-e LAD -ot használni pathworks szerver nélkűl.
     VMS alatt az MCR ESS$LADCP paranccsal lehet a LAD-ot használni.
     (Diszket allokálni (bind), stb.)



                   IPX      - Novell NetWare protokol

     A Novell NetWare szervert használó hálózatok protokola. Legalábbis
     NetWare 3.x -nél még így volt... Nem tudok róla semmi egyebet.
     Várom bárki NetWare adminisztrátor leírását.



                   D I G I T A L   N E T W O R K
                              DECNET


Alapvetően 2 alfaja van: Phase IV. és Phase V. (Ezt utóbbit hivják
Decnet-OSI,Decnet plussz  -nak is.)
A Phase V tapasztalatom nincs, illetve annyi, hogy koompatibilis a
Phase IV -gyel, így vegyes környezetben is használható. A Phase V előnye
3-4 száz számítógép felett éri meg... Nem limitált az egy hálózatba
kötött gépek száma. (Néhány milliárd....)

Phase IV.
   Erős (routolható) protokol. Maximum 64449 gépet lehet egy hálózatba
   kötni. A teljes DecNet hálózat areakból áll. Max. 63 area lehet, és
   max. 1023 gép lehet egy arean belűl. A gép (numerikus) DecNet címe
   a.b alakú. (Az első szám az area, a második a gép száma.)
       A DEC ajánlása szerint a gép SCSID -je (SCS szerinti azonosítója)
   legyen 1024 * a + b. Az SCSID sysgen paraméter. DecNet megy etherneten,
   fddi-n, CI-n és soros kábelen is. (soros felett DDCMP a neve).
   Hogy bonyolítsa a helyzetet, DecNet (DDCMP) mehet LAT-on is...
   elvégre a LAT lényegében soros vonal emuláció LAN-on.
   A VMS-be mélyen beleintegrálták a DecNet-et. Konfigurálás:
   sys$manager:netconfig.com, kézi konfig: MCR NCP, DecNet-et használó
   parancsok: SET HOST, valamint az összes fileművelet, ha
   filespecifikációnak nodename is meg van adva.
   DecNet szolgáltatások: CTERM (set host), FAL (File Access Listener)
   DQS (print) MAIL, PHONE, VPM (monitor), etc. PC-n DecNet szolgáltatás
   az NFT copy.


 Proxy & security
   Legyen a példa kedvéért ALMA:: az egyik gép neve,
   BARACK:: a másiké. Az ALMA:: gépen van egy VIRAG, a BARACK gépen egy
   MAG nevű user (azonosító). Úgy hivatkozom rájuk, hogy ALMA::VIRAG és
   BARACK::MAG. Az ALMA:: gépen a VIRAG kiad egy DIR BARACK::dua0:[000000]
   parancsot. A BARACK gépnek (a FAL szervíznek) el kell döntenie, hogy
   kiadhatja-e a directory tartalmát, vagy sem. Az alap probléma az,
   hogy a BARACK:: gépen nincs VIRAG user, vagy ha van is, nem biztos,
   hogy a két személy ugyanaz. Így aztán ha az ALMA:: gépen az ALMA::VIRAG
   kiadja a DIR BARACK::dua0:[000000] parancsot, a BARACK:: gépen
   elindul egy processz, valakinek a nevében, hogy kiadja a kért directory
   listát. Ha van joga ennek a processznek elolvasni a directoryt, akkor
   ki tudja adni a listát, ha nem, nem. Az ALMA::VIRAG meg tudja
   határozni, hogy kinek a nevében fusson az a process, erre szolgál
   a DIR BARACK"MAG password"::dua0:[000000] formátum. Ekkor az ALMA::
   gépen VIRAG:: user a BARACK:: gépen a BARACK::MAG nevében olvassa
   a directoryt. Hasonlóan a COPY, RENAME, RUN, OPEN parancsoknál is.

   Nem előnyös azonban a jelszó látható begépelése, esetleg más is látja.
   Különösen veszélyes a valamelyik programba (com file, stb) beírt
   jelszó. Ezen problámák elkerülésére találták ki a proxyt.
   A gépen a rendszergazdának joga van meghatározni, hogy mely távoli
   gép mely felhasználója a lokális gépen kicsoda. A terminológia
   a következő: ALMA::VIRAG-nak proxy-ja van BARACK::MAG-hoz.
   (A rendszergazda kiadta a BARACK gépen az UAF> add /proxy ALMA::VIRAG MAG
   parancsot.) Ezek után az ALMA:: gépen a VIRAG user használhatja a
   DIR BARACK"MAG"::dua0:[000000] formát is. Ha úgynevezett deafult
   proxy-ja van ( UAF> add /proxy ALMA::VIRAG MAG/DEFAULT), akkor még
   a userID-t sem kell meghatároznia, DIR BARACK::dua0:[000000] parancs
   BARACK::MAG nevében fut le. Ha valakinek nincs proxyja, mégis
   ezt a formát használja, akkor a DECNET user nevében olvas. Ez a feature
   (DECNET user) kikapcsolható.

   A VMS minden bejelentkezésnél lefuttatja az adott user login.com-ját.


Decnet Object
 
   A gépen létezö decnet objectek listázása:
   NCP> show known object
   minden objectnek van egy neve és egy egyedi száma, kivétel a
   0. object, amiböl több is lehet. Az object száma 0-255 lehet.
   Egy object ideiglenes létrehozása (állandót a DEFINE paranccsal)
   NCP> set object proba number 80 file proba.com
   ekkor a kovetkező bootig a gép ismeri ezt az objectet.
   Ezen object hivása: (a kliens gépen)
   $ open/read/write netf node::"80="
   ahol a 'node' annak a gépnek a meghatározása, ahol az object létrejött.
   Ennek hatására a 'node' létrehoz egy processzt, ami megnyithatja a
   SYS$NET logikai névvel jellemzett kommunikációs device-t.
   Mindent, amit a kliens beleír a megnyitott csatornába, a DecNet object
   kiolvashat, és amit az object válaszol azt a kliens megkapja.
   A decneten keresztüli file hozzáférés lényegében egy speciális
   object, a FAL (File Access Listener) object.
 


                          Internet  Protocol

                                  I P
   Erős (routolható) protokol.
   Itt is létezik a Domain fogalma, azonban alapvetôen más, mint a
   Lan Servernél.


   Protokolok felépítése:

    IP
      |--- ICMP
      |       - ping
      |
      |--- UDP/IP
      |        - 53. protokol: Domain Name Service
      |        - traceroute
      |
      | -- TCP/IP
               -  21. protokol: FTP  (File Transfer Protocol)
               -  23. protokol: Telnet
               -  25. protokol: SMTP (Simple Mail Transfer Protokol)
                   |     -MIME
               -  70. protokol: Gopher
               -  79. protokol: Finger
               -  80. protokol: HTTP (Hipertext Transfer Protocol; The Web)
                   |      -HTML: Hipertext Marked Language
                   |      -cgi-bin
               - 110. protokol: POP3 (Post Office Protocol - 3)
               - 113. protokol: auth (Identificaton, authorization protocol)
               - 119. protokol: NNTP (Network News Transfer Protocol; The NEWS)

   A szakmai nyelvezetben internet (kisbetű) névvel valamely IP protokollal
   üzemelő hálózatot értenek. Ezzel szemben Internet (nagybetű) névvel
   egyetlen bizonyos IP hálózatot értenek: az egész vilra kiterjedő, naponta
   sok száz új géppel bővülő gigantikus networköt. Sokan úgy is hívják:
   The Net. A sajtóban internet (bármilyen betűvel) alatt a HTTP -t értik.


   - Az IP felépítése; (Később részletezem)
   - Routolás;
   - Name Service;
             -Domain name fogalma,
             -A record,
             -PTR record,
             -MX record,
             -CNAME,
             -HINFO
   - Az UDP/IP felépítése
   - A TCP/IP felépése
   - Firewall fogalma;
   - URL (Universal Resource Locator) fogalma;
   - WEB proxy (cache) lényege, szerepe a Firewallban;
   - E-mail rendszer fogalma - többfelhasználós (pl Unix, VMS)
                             - egyéni: POP3-SMTP (Netscape, MSIE)

                             - Levélhamisítás, fake-mail, spam.

Nincsenek megjegyzések:

Megjegyzés küldése