Nézzük elősször a híd és a router közötti különbséget. Bár mindkét eszköz számítógép-hálózatokat kapcsol össze, más módon teszik azt. A hálózati híd az OSI modell második, tehát az Adatkapcsolati rétegében operál, míg a router az OSI modell 3. más szóval a hálózati rétegében tevékenykedik. Ez azt jelenti, hogy a híd a hardveres MAC-cím alapján irányítja a kereteket, a router pedig a szoftveresen hozzárendelt IP-címek alapján. Ennek egyik következménye, hogy a hidak nem tudnak különbséget tenni alhálózatok között, a routerek viszont igen.
Rendszerintegrációs tevékenységünk főbb területei:
Fizikai hálózatok tervezése, kivitelezése, támogatása: aktív és passzív hálózati elemek integrációja
Szerver és kliens oldali operációs rendszerek telepítése, támogatása, üzemeltetése (Windows, Linux (Novell és Suse disztribúció))
Szerver szoftverek telepítése, üzemeltetése
Kommunikációs megoldások
Mentési és helyreállítási menedzsment kialakítása
Felhasználói jogosultságok kialakítása (Windows Active Directory)
Levelezési kiszolgálók tervezése, telepítése, támogatása, üzemeltetése (Microsoft Exchange 2003, 2007, 2010)
Virtualizáció (VMware, Citrix, Microsoft Hyper-V)
Szoftver alkalmazások tesztelése, telepítése, oktatása
Rendszeraudit
Beruházás létjogosultságát alátámasztó pilot projektek
Rendszerfelügyeleti rendszerek kialakítása, üzemeltetése
IT biztonsági rendszerek tervezése és támogatása: tűzfalak, spamszűrők, malware védelem, virtuális hálózatok (VPN), határ- és tartalom biztonság, VoIP biztonság, mobil- és végpont biztonság, erős hitelesítési és azonosítás menedzsment, kockázatelemzés, etikus hackelés.
Digitális aláírás, PKI infrastruktúra tervezése, kivitelezése
Cloud computing
Számítógép-hálózatok tervezésekor dönthetünk úgy is, hogy az egyes szegmenseket hidakkal kapcsoljuk össze, s ezáltal egy nagy hálózatot hozunk létre, viszont a szegmenseket routerekkel is összeköthetjük, s így azok külön-külön alhálózatok lesznek. Ha egy gépet át kell helyezni egyik szegmensből a másikba, akkor a routeres megoldás esetén új IP-címet kell hozzárendelni, viszont a hidas megoldásnál nem kell semmit újrakonfigurálni.
Az OSI-modell két legalacsonyabb szintjének funkcióit már szabványosították, és a legtöbb LAN összhangban van a három IEEE-szabvány valamelyikével. Bár az adatkapcsolati szint feletti funkciók közös jellemzõit már kidolgozták, de a hálózati és az e fölötti rétegek esetében a szabványok még nem állnak azon a szinten, mint az adatkapcsolati és fizikai rétegek esetén.
LAN-eszközökkel megvalósított fizikai hálózat az állomásai számára általános adatcserére alkalmas kommunikációs szolgáltatást nyújt. Ahhoz azonban, hogy megkapjuk a lokális hálózat valamennyi elõnyét, az általános kommunikációs szolgáltatáson túl további funkciókat is meg kell valósítanunk. Ezek a funkciók a hálózat magasabb szintû rétegeihez tartoznak, és ezeket a hálózati operációs rendszerként ismert programrendszer szolgáltatja. A hálózati operációs rendszer egy szoftver, amely a hálózatba kapcsolt eszközökön fut, és feladata az eszközök közötti kommunikációs szolgáltatások biztosítása.
A hálózatba kapcsolás az információk közös kezelését biztosítja, azonban alapvetõ kérdés a nem közös információk védelme. Ezeket a hálózat részeként mûködõ, beépített védelmi rendszer valósítja meg.
A hálózati eszközök kapcsolatában két megoldási mód lehetséges:
Ügyfél-kiszolgáló kapcsolat
Az elsõ esetben van egy kitüntetett, általában a hálózatba kapcsolt gépeknél nagyobb teljesítményû gép (a szerver) amelynek feladata a többi géprõl (kliensektõl) érkezõ kérések kiszolgálása. Ezt a kialakítást kliens-szerver, magyarul ügyfél-kiszolgáló modellnek nevezik. Valójában mind a szerver mind a kliens a gépeken futó programok formájában jelennek meg, amelyek a gépek közötti összeköttetést kihasználva végzik a munkájukat. Természetesen az ügyfél-kiszolgáló modellnek több, minõségileg más kialakítása lehetséges, attól függõen, hogy egy adott feladat mekkora és milyen részét hajtja végre a kliens- illetve a szerver program.
Ügyfél-kiszolgáló modell változatai
Példaként gondoljunk egy szerveren elhelyezett adatbázisban történõ keresésre! A legegyszerûbb esetben a kliens gép egy “buta” (dumb) terminál, amely egy együttes adatbeviteli és megjelenítõ egység: a billentyûzetén begépelt adatokat átküldi pl. soros vonalon a szerver gépre, az ott futó program ez ily módon begépelt parancsok alapján a keresést végrehajtja, és a keresett rekordokat visszaküldve a soros vonalon a terminál azokat megjeleníti.
Egy lehetõség lehet az is, hogy a kikeresett adatokat a szerver csak “ömlesztve”, nyers formában küldi vissza a kliensnek, ahol a futó programmegfelelõ formában megjeleníti. Egy másik esetben a keresõ program a kliens gépen fut: a keresés végrehajtásához szükséges adatbázis rekordokat a vonalon a szerver elküldi a kliensnek, az leküldött részen végrehajtja a keresést, majd a továbbiakban leküldött részekkel folytatja.
Egy rendszerben természetesen egynél több szerver is elképzelhetõ.
Egyenrangú kapcsolat
Az eszközök összekapcsolhatók a demokrácia szabályai alapján: minden gép egyenrangú, és erõforrásainak egy részét bocsátja a hálózaton keresztül a többi gép számára. Ezek az ún. egyenrangú, vagy peer-to-peer hálózatok. Ilyen hálózatokban is elképzelhetõk, hogy az egyik gép csak szerverként mûködik. Ezt azért fontos megjegyezni, mert nem a gépek információ-szolgáltatásban nyújtott szerepe a döntõ, hanem az, hogy az egyenrangúság értelmében bármelyik lehet ügyfél és szolgáltató.
Lokális hálózati operációs rendszerek funkciói
Foglaljuk össze, hogy melyek a hálózati operációs rendszerek által kínált közismertebb funkciók:
Fájl-szerver A nagy kapacitású lemez a legfontosabb erõforrás, amelyet a hálózat megoszthat. A fájl-szerver általában egy számítógép, amely a hálózati kapcsolatán túlmenõen a nagy kapacitású merevlemezes meghajtót kezeli. A fájl-szerver teszi lehetõvé az állomások számára a tárolt fájlokhoz való hozzáférést. Ez a fájl-megosztás különbözõ módon valósítható meg. Megtehetõ könyvtárak alapján, amikor az állomás hozzáférhet egy adott könyvtárhoz és használhatja az ebben a könyvtárban található bármelyik fájlt. Fájl szintû megosztásnál az állomás csak a kijelölt fájlokhoz jogosult hozzáférni. Egyes hálózati operációs rendszerek rendelkeznek rekordlezáró szolgáltatással, és így a program "le tud zárni" egy megadott információt, megakadályozva, hogy bármely más program ehhez hozzáférjen. A jogosultságoknak külön a fájlokhoz és a felhasználókhoz történõ hozzárendelésével a hozzáféréseket finoman lehet szabályozni. Ilyen jogosultságok lehetnek a fájlok megnyitásának, módosíthatóságának, írhatóságának, létrehozásának, másolásának, törlésének engedélyezése.
Nyomtatószerver A lokális hálózat egyik elõnye, hogy képes megosztani a perifériákat, különösen az olyan drága készülékeket, mint a színes lézer nyomtató és a fényszedõ. A nyomtatószerver a hálózat valamennyi állomása számára lehetõvé teszi, hogy másik állomáshoz tartozó nyomtatót használjon. A nyomtatási anyag pontosan úgy rendelhetõ a nyomtatóhoz, mintha a nyomtató közvetlenül a felhasználó saját állomására lenne kötve, valamint rendelkezésre áll egy általános sorban állási szolgáltatás, amivel a nyomtatási anyag még akkor is a nyomtatóhoz rendelhetõ, amikor a nyomtató foglalt. Erre a megoldásra a nyomtató viszonylagos lassúsága miatt is szükség van.
Elektronikus levelezés Egyes hálózati operációs rendszerek lehetõséget nyújtanak elektronikus postai alkalmazásra: Ez a felhasználónak lehetõvé teszi, hogy üzeneteket és dokumentumokat könnyen összeállítson, küldjön, fogadjon és tároljon. Ezen a módon a lokális hálózat átlátszó adatátviteli szolgáltatásával a felhasználók könnyen tudnak egymással kommunikálni. A hálózatba való belépéskor az ilyen rendszer a felhasználónak képes jelezni, hogy levele érkezett-e (ez a hálózat használata közben természetes).
Hálózati névszolgáltatás A hálózat felhasználói és az alkalmazói programok a hálózati nevek alapján kérik a hálózati operációs rendszerrel kapcsolatos szolgáltatásokat. A hálózati neveket mind a hálózati felhasználók, mind a megosztott erõforrások megjelölésére használják. A hálózati névszolgáltatás a hálózati neveket hálózati címekre fordítja le, hogy a szolgáltatáskérés megvalósításához szükséges üzenetek helyesen legyenek címezhetõk. Ilyen módon a hálózat erõforrásaira szimbolikus nevekkel (alias) hivatkozhatunk.
Összekapcsolhatóság Az összekapcsolhatóság egy általános fogalom, ami a lokális hálózaton kívüli kommunikációra utal. A hálózati operációs rendszer az összekapcsolás különbözõ típusait valósíthatja meg. Például a lokális hálózathoz nem tartozó személyi számítógép számára lehetõvé teszi, hogy nagy távolságú távközlési berendezésen, pl. telefonvonalon keresztül hozzáférjen a lokális hálózathoz. Ez az ún. távoli hozzáférés (remote access).
A lokális hálózathoz tartozó állomás számára lehetõséget ad, hogy a hálózat egyik állomása által támogatott osztott kommunikációs szolgáltatás felhasználásával hozzáférjen a hálózathoz nem tartozó számítógéphez. Az osztott kommunikációs szolgáltatással rendelkezõ állomást néha kommunikációs szervernek nevezik. Az így elért számítógépet közvetlenül vagy távoli kommunikációs berendezésen keresztül kapcsolhatják a lokális hálózathoz.
Két vagy több lokális hálózat összekapcsolásakor a hálózatok lehetnek azonos vagy különbözõ típusúak. A hálózatok összekapcsolhatók közvetlenül vagy távolsági hálózaton keresztül.
Hálózatszervezés Bár az alacsonyabb rétegek szabványai, mint pl. az IEEE 802-es szabványok, bizonyos mértékig irányítják a hálózatszervezést, nem definiálják azonban azt részletesen, és nem foglalkoznak a magasabb rétegek komplex hálózatszervezésének követelményeivel. A hálózati operációs rendszer általában lehetõséget ad a hálózat elérésére, megbízhatóságára vonatkozó szervezési szolgáltatásokkal, de ezeknek a szolgáltatásoknak pontos természete hálózatról hálózatra változhat. Egyes esetekben a hálózatszervezés csak egyetlen lokális hálózattal foglalkozik. Máskor egy nagyobb szolgáltatás része lehet, amely egy csoport egymással összekötött hálózat és átviteli berendezés szervezésével foglalkozik.
Novell Netware felhasználói ismeretek
A hálózati operációs rendszerek illusztrálására, egy rövid összefoglalót adunk az egyik legnépszerûbb ilyen rendszer a Novell cég PC-ken futó Netware 3.12-es operációs rendszerérõl.
A PC-s hálózatokban mind a szerverek mind a munkaállomások (kliensek) eltérõ teljesítményû IBMPC kompatibilis számítógépek. A munkaállomások általában önmagukban is használhatók és rajtuk a DOS operációs rendszer fut.
A szerver operációs rendszere a nagyobb teljesítményt nyújtó, többfeladatúságot biztosító Netware Operációs Rendszer (NOS), a hálózathoz nagyteljesítményû hálózati kártyával csatlakozik.
A munkaállomás hálózati mûködését a gépbe helyezett és installált hálózati kártya valamint a DOS alatt futó két program (a hálózati kártyától függõ IPX.COM és a DOS-ba beépülõ NETX.EXE) biztosítja. A kapcsolati rendszert megvalósító programok rezidensként 40-60 kbájt helyet foglalnak el a munkaállomás memóriájában. Ezért ezen programok helyett ma már inkább a kártyafüggetlenséget biztosító ODI illesztést (IPX-et helyettesíti), illetve a NETX nagy rezidens helyfoglalása miatt a VLM (Virtually Loadable Modul) illesztést használják.
E programok lefuttatása után a szerverrel való kapcsolat már kiépült. Már létezik a fájlszervert jelentõ (általában F:) meghajtó, ahol a hálózatba történõ be- és kilépést segítõ LOGIN, LOGOUT és SLIST programok vannak és ezek már használhatók. A szerverek merevlemezegységei kötetekre (VOLUME) vannak osztva. A köteteken belül az alkönyvtárak ugyanúgy helyezkednek el mint a DOS rendszerben.
Ezért az útvonal megadása a DOS-ban megszokotthoz hasonló, de kiegészül a fájlszerver és a rajta lévõ kötetek nevével:
SZERVERNÉV/KÖTET: alkönyvtárak\...\ fájlnév.kit
A DOS szempontjából vizsgálva a dolgokat a kötetekben lévõ tetszõleges alkönyvtáraknak adhatunk logikai meghajtó nevet, és attól kezdve az alkönyvtár mint a kinevezett meghajtó gyökérkönyvtára címezhetõ (hasonlóan a DOS SUBST parancsához). Ez a hozzárendelés a MAP hálózati paranccsal tehetõ meg, azaz tetszõleges alkönyvtárhoz egy meghajtó-nevet rendelhetünk hozzá, és a továbbiakban a teljes útvonal megadása helyett csupán e meghajtó alatti útvonalat kell megadnunk.
Mivel számos felhasználó osztozik a rendszer erõforrásain ezért biztosítani kell a rendszer egyes részei eléréseinek a védelmét is. Ezen védelmek közül csupán egyik lehetõség az ún. jogok használata. A könyvtárak és az azokban lévõ fájlok elérését és kezelését jogokhoz kötik. Ezek a jogok egy 8 elemû kétállapotú [RWCEMFAS] jelölésû vektorral írhatók le. A jelölésben szereplõ rövidítések jelentése:
R(ead)
A felhasználó megnyithatja és olvashat a könyvtárban lévõ fájlokból.
W(rite)
A felhasználó megnyithat és írhat a könyvtárban lévõ fájlokba.
C(reate)
Joga van a könyvtárban fájlokat létrehozni. Lezárás után W jog kell újraírni!
E(rase)
Joga van a könyvtárat illetve a könyvtárban lévõ fájlokból törölni.
M(odify)
A felhasználónak joga van a könyvtár fájljainak attribútumát változtatni.
F(ile Scan)
A felhasználónak joga van keresni a könyvtár fájljai között.
A(ccess Control)
Joga van a kezelõi jogokat a könyvtár alkönyvtáraira átörökíteni.
S(upervisory)
Összes jog biztosított, és átadható a felhasználónak.
A használatot biztosító tényleges jogok a felhasználónak adott kezelõi jogok, és a könyvtár örökölt jogmaszkjának eredõjébõl (ÉS kapcsolatából) adódnak. A rendszergazda minden felhasználónak ad kezelõi jogokat és a felhasználók által elérhetõ könyvtárak jogait is meghatározza. Ezen könyvtárak alatt létrehozott új alkönyvtárak a felettük lévõ könyvtár jogait öröklik (örökölt jogmaszk).
Tényleges jogok = kezelõi jogok ÉS könyvtár örökölt jogmaszk
Effective rights = Trustee rights & inherited right mask
A hálózatba történõ bejelentkezést és kijelentkezést végzõ programok:
SLIST Listázza az elérhetõ szervereket.
LOGIN [szervernév/] [felhasználónév] Bejelentkezik a megadott szerverre a megadott felhasználói névvel.
LOGOUT [szervernév] Kijelentkezteti a felhasználót a megadott szerverrõl.
Természetesen ez a rendszer nagyon rövid összefoglalása, bemutatása, részletes ismeretek a [6,7,8] irodalmakban találhatók.
A Netware új, 4.x verzója számos újdonságot tartalmaz:
hálózat- és objektumorientált - a hálózatban a konkrét felépítést nevek használatával eltakaró elérhetõ erõforrásokat, objektumokat kezelünk, a hálózat fizikai felépítésnek ismeretét feltételezõ különálló szerverekre való hivatkozások megszûnnek,
a nemzetközi alkalmazások miatt 16 nyelvre lehet installálni - sajnos a magyar még nincs közte,
Méreténél fogva a mai követelményeknek megfelelõen CD-rõl installálható, a jogosultságot egy külön érvényesítõ hajlékonylemez hordozza,
adatok tárolása a merevlemezen a felhasználó által nem látható módon tömörítve történik,
ritkán használt adatokat automatikusa átmenti egy lassú de nagy kapacitású háttértárra pl. mágnesszalagra, és igényléskor tölti vissza a merevlemezre. Ez az adatvándorlás (migration),
A fájlokat hordozó lemezblokkok mérete 4 és 8 kbájt mellett 512 bájt lehet - (suballocation), amivel a fizikai blokkméretet az adatblokkok méretéhez lehet igazítani,
nincs külön rendszergazda, csak rendszerfelügyelõ, akinek a munkáját szintén lehet ellenõrizni, ez az
átvilágítás (security audit): minden hálózati adminisztratív tevékenység naplózódik, ezt csak lekérdezni lehet, törléséhez speciális jogosultság kell. Két hálózat összekötése WiFi rádiós kapcsolaton keresztül
A két hálózat összekötésének számos praktikus oka lehet. Lehet, hogy a távolabbi hálózathoz csatlakozó számítógépre jó lenne fájlokat másolni. Vagy fergeteges hálózati játék partira adódna lehetőség a szomszéddal, ha megfelelő sebességű hálózati kapcsolatot létesítenénk. Vagy éppenséggel a másik hálózatnak van internet elérése, melyet mi is használhátnánk saját hálózatunkból.
Alap helyzetnek jelen esetben tehát azt tekintjük, hogy mind a két oldalon adott egy kis hálózat néhány számítógéppel, melyeket rádiós kapcsolattal szeretnénk eggyé varázsolni. Ehhez rendelkezünk mind a két oldalon WiFi routerrel, vagy ennek beszerzését tervezzük. A két hálózat összekötésével egy nagyobb összefüggő hálózat jön létre, teljesen egyenrangú csatlakozási pontotkkal, azaz lényegtelen, hogy ki csatlakozik a hálózat egyik felén, és ki a másikon. Az összekötés után az egész egy nagyobb lokális hálózatot fog alkotni.
WDS mód
Ha mind a két oldali WiFi router támogatja a WDS módot, akkor ennek segítségével is megoldható a két hálózat egybe olvasztása.
A WDS mód előnye, hogy mind a két oldalon megmarad mind a két WiFi router összes csatlakozási képessége, azaz számítógépeinket továbbra is csatlakozhatjuk WiFi rádión keresztül is, és ethernet kábellel is, gyakorlatilag tetszőleges számban. Szaknyelven szólva a WiFi routerek egyszerre üzemelnek Access Point-ként infrastruktúra módban, és WDS partnerként is. A WDS mód beüzemelésének előfeltétele, hogy mindkét oldali WiFi router infrastruktúra hálózati beállításai azonosak legyenek, azaz a továbbiakban nem lehetséges a két oldali WiFi hálózatot eltérő hálózati azonosítóval (SSID), illetve eltérő kommunikációs csatornán üzemeltetni. A két WiFi router WDS konfigurációja után, természetesen a WiFi elérés továbbra is titkosítható a szokásos WPA vagy WPA2 módon, így akadályozva meg az illetéktelenek hálózati hozzáférését. De a továbbiakban az egész WiFi hálózat egy nagyobb területi lefedettségű WiFi hálózattá olvad össze, mely területen belül bárhol teljesen azonos WiFi beállításokkal csatlakozhatunk a hálózathoz, függetlenül attól, hogy az egyik oldali WiFi router szolgál-e ki bennünket, avagy a másik.
Nagy hátránya a WDS összeköttetésnek, hogy a fizikailag elérhető sávszélességnek csak a felét lehet realizálni, mint használható adatátviteli sebességet. Azaz például ha két WiFi routert a távolság és az alkalmazott antennák miatt csak 18 Mbit/s sebsségen sikerült összekötni, akkor 9 Mbit/s sebességet használhatnak a WiFi adapterrel csatlakozó kliens számítógépek.
A WDS kapcsolat nem csak két WiFi router között működhet. Igény esetén több hálózatot is összekapcsolhatunk segítségével. Sajnos azonban minden újabb WDS partner beiktatásával tovább felezzük az elérhető adatátviteli sávszélességet. Ezért ez nem túl sávszélesség barát megoldás. Cserében viszont bizonyos esetekben jól jöhet, hogy nem kell minden WDS partnerként működő WiFi routernek rádiós hatótávolságon belül lennie. Két távoli WiFi routerhez kapcsolódó számítógép akkor is tud egymással kommunikálni, ha amúgy egymás rádiós hatótávolságán kívül esnek. Ehhez természetesen út közben további WDS partnerként működö WiFi routerre van szükség, melyek lánc szerűen megoldják a két távoli berendezés összeköttetését.
A maximálisan támodatott WDS partnerek száma WiFi router típusonként változik. Van amelyik csak 4 WDS kapcsoaltot enged, de van amelyik akár 10 WiFi routert is megenged WDS-en összekapcsolódni (persze ez csak egy elméleti lehetőség, hiszen ez a sávszélesség feleződések miatt már kibírhatatlan lassúságot okoz).
Másik nagy hátránya a WDS-nek, hogy sajnos nem egy kiforrott szabványt képvisel. Gyakran találkozni olyannal, hogy X gyártó WiFi routere képtelen Y gyártó WiFi routerével működőképes WDS kapcsolatot létesíteni, noha papíron a WDS-t mind a két gyártó routere támogatja. Előfordul az is, hogy maga a WDS működik, de csak addig, amíg a WiFi hálózatot védendő a WPA titikosítást be nem kapcsoljuk. Éppen ezért erősen ajánlott, hogy a WDS-el összekapcsolandó WiFi routerek azonos gyártó azonos típusú termékei legyenek (azaz teljesen egyformák legyenek úgy hardver, mint szoftver tekintetében). Ha erre nincs lehetőség, akkor mindenképpen ragaszkodjunk egy próbához, mielőtt ténylegesen beruháznánk egy új WDS képességű WiFi routerre. Mivel a WDS kapcsolat után az eddig két külön hálózat egy nagyobb hálózatot fog alkotni, ezért különösen ügyelni kell arra, hogy az egyes hálózati szolgáltatásokat nyújtó funkciókat kapcsoljuk ki a második, harmadik, stb. számú WiFi routeren. (Pl routing funkciók, DHCP szerver, DNS szerver.)
Clinet Bridge avagy WISP Bridge mód
A Client Bridge (kliens híd) mód használata esetén az egyik WiFi router mint szokványos Access Point működik (az ábrán AP1 jelöléssel). Ezen az oldalon semmilyen extra funkciót sem kell megvalósítania az routernek. A másik oldali WiFi routernek kell a Client Bridge módot támogatnia (az ábrán AP2), melynek segítségével úgy kapcsolódik a másik WiFi routerhez, akár egy kliens számítógép. Csak be kell állítani az elérni kívánt WiFi hálózat azonosítóját (SSID), illetve ha titkosítás is használatban van, akkor azt is megfeelően be kell állítani.
Az különbség annyi egy egyszerű kliens kapcsolathoz képest, hogy a Client Bridge módban működő WiFi router kábeles ethernet portjaira tetszőleges számú számítógépet csatlakoztathatunk. Gyakorlatilag - mint az az elnevezéséből is kitűnik - egy hidat hépez a két hálózat között, a csatlakoztatásához pedig a router WiFi adapeterét használja fel.
Mivel a Client Bridge módra állított router WiFi adapterét felhasználja, ezért ezen az oldalon WiFi rádiós kapcsolatot nem használhatunk számítógépeink csatlakoztatására. Ezen az oldalon a számítógépek csak ethernet kábel csatlakoztathatók. Ha mégiscsak feltétlen szükség van WiFi hálózatra ezen az oldalon is, akkor külön Wifi routert vagy Wifi Access Point-ot kell csatlakoztatni a Client Bridge módban működő routerhez. Természetesen ezt is ethernet kábellel. Ennek a WiFi hálózatnak a fő WiFi hálózattól eltérő hálózati azonosítót (SSID) kell adni, és ajánlatos eltérő csatornán üzemeltetni.
A Client Bridge mód előnye, hogy a teljes WiFi sávszélesség rendelkezésre áll a két hálózat közötti kommunikációra. Átjátszó állomásként viszont nem üzemeltethető úgy, mint a WDS megoldás. Ha kettőnél több hálózatot kell összekötni, akkor csak csillag topológia építhető. A csillag közepén az egyetlen Access Pont módban működő WiFi router, míg körben a Client Bridge módra állított WiFi routerek lehetnek. Itt is igaz, hogy a Client Bridge módra állított WiFi routernél az egyes hálózati szolgáltatásokat nyújtó funkciókat ki kell kapcsolni (pl. routing funkciók, DHCP szerver, DNS szerver.) Ezeket az Access Point módban működő fő WiFi router játja el. A fentebb leírt működési módot egyes WiFi router gyártók WISP Bridge módnak hívják.
Clinet avagy WISP Client mód
Bár ez a leírás a hálózatok WiFi kapcsolattal történő összekötéséről szól, és a Client mód nem igazán erre való, a teljesség kedvéért mégis említést érdemel.
A Client (kliens) mód használata csak egyetlen berendezés csatlakoztatását teszi lehetővé, és azt is csak ethernet kábelen keresztül. Hálózat csatlakoztatásáról nem, csak hálózathoz való csatlakozásról beszélhetünk. A Client mód esetén az egyik WiFi router mint szokványos Access Point működik (az ábrán AP1 jelöléssel). A másik oldali WiFi routert kell a Client módot támogatnia (az ábrán AP2), melynek segítségével úgy kapcsolódik a másik WiFi routerhez, akár egy számítógép. Úgyan úgy be kell állítani az elérni kívánt WiFi hálózat azonosítóját (SSID), illetve az alkalmazott titkosítási (pl. WPA2) paramétereket is.
A Client módra állított WiFi routerhez csak egyetlen számítógépet csatlakoztathatunk, és azt is csak ethernet kábellel, még akkor is, ha amúgy a router több ethernet portal is rendelkezik. A Client módra állított WiFi router gyakorlatilag egy média konverter szerepet tölt be, a csatlakoztni kívánt számítógép kábeles ethernet portját alakítja WiFi csatlakozássá. Másképp fogalmazva ez a konfiguráció megeggyezik azzal, mintha a számítógépben eleve egy WiFi hálózati kártya lenne.
De mi az értelme ennek? Olyan esetekben jöhet jól egy WiFi router Client módú működtetése, ha nincs lehetőség (vagy nem éri meg) a csatlakoztatni kívánt berendezést WiFi adapterrel ellátni. Jó példa erre az XBox játékkonzol, melyhez ugyan gyártanak USB csatlakozású WiFi adaptert, de az ára legalább a kétszerese egy Client módban is működni képes WiFi routernek. Kábeles ethernet port viszont eleve van az Xbox-on, így egy Client módra konfigutált WiFi routerrel vagy Access Point-al könnyen és jóval olcsóbban WiFi képessé tehetjük kedvenc játék konzolunkat. A fentebb leírt működési módot egyes WiFi router gyártók WISP Client módnak hívják.
Az IEEE 802.22 néven szabványosított új rádiós hálózati megoldás nem a szokásos 2.4 illetve 5 GHz-es sávban működik, hanem a televíziós műsorsugárzás közötti kihasználatlan frekvencia tartományokon. A szabvány szerint főként nagyobb területek, városok, régiók hálózati megoldása lesz. Sebesség tekintetében nem kiemelkedően gyors. 6-7-8 MHz sávszélességű csatornákat használhat, egyszerre akár többet is, csatornánként 22 Mbps maximális sebességgel. Ezzel szemben hatótávolsága akár 30-100 kilométer is lehet.
WiFi névvel illetni erősen furcsa dolog, mivel semmilyen tekintetben sem hasonlít arra, amit manapság WiFi név alatt értünk. Emiatt több szervezet is kifogást emelt, ez eddig hiába. A WiFi név maradt.
IEEE 802.22 szabványnak megefelelő berendezésekről egyenlőre még semmi hír, de valószínűsíthető, hogy nem az otthoni felhasználók pénztárcájához lesz igazítva. Inkább internet szolgáltatók alkalmazzák majd nagyobb hatótávolságú, ami jótékony hatással lehet az olcsóbb internet előfizetések elérése terén, mivel nem szükséges kábelezés egy nagyobb lefedettségű gerinchálózat kiépítéséhez.
Az Exchange Server saját tulajdonú, MAPI nevű protokollt használ . Idővel azonban támogatást nyújtott a POP3 , az IMAP , az SMTP és az EAS számára .A Microsoft Exchange Server egy mail szerver és naptár . Ez kizárólag Windows Server operációs rendszereken fut .
SAMBA
APACHE
Rendszerintegrációs tevékenységünk főbb területei:
Fizikai hálózatok tervezése, kivitelezése, támogatása: aktív és passzív hálózati elemek integrációja
Szerver és kliens oldali operációs rendszerek telepítése, támogatása, üzemeltetése (Windows, Linux (Novell és Suse disztribúció))
Szerver szoftverek telepítése, üzemeltetése
Kommunikációs megoldások
Mentési és helyreállítási menedzsment kialakítása
Felhasználói jogosultságok kialakítása (Windows Active Directory)
Levelezési kiszolgálók tervezése, telepítése, támogatása, üzemeltetése (Microsoft Exchange 2003, 2007, 2010)
Virtualizáció (VMware, Citrix, Microsoft Hyper-V)
Szoftver alkalmazások tesztelése, telepítése, oktatása
Rendszeraudit
Beruházás létjogosultságát alátámasztó pilot projektek
Rendszerfelügyeleti rendszerek kialakítása, üzemeltetése
IT biztonsági rendszerek tervezése és támogatása: tűzfalak, spamszűrők, malware védelem, virtuális hálózatok (VPN), határ- és tartalom biztonság, VoIP biztonság, mobil- és végpont biztonság, erős hitelesítési és azonosítás menedzsment, kockázatelemzés, etikus hackelés.
Digitális aláírás, PKI infrastruktúra tervezése, kivitelezése
Cloud computing
Számítógép-hálózatok tervezésekor dönthetünk úgy is, hogy az egyes szegmenseket hidakkal kapcsoljuk össze, s ezáltal egy nagy hálózatot hozunk létre, viszont a szegmenseket routerekkel is összeköthetjük, s így azok külön-külön alhálózatok lesznek. Ha egy gépet át kell helyezni egyik szegmensből a másikba, akkor a routeres megoldás esetén új IP-címet kell hozzárendelni, viszont a hidas megoldásnál nem kell semmit újrakonfigurálni.
Az OSI-modell két legalacsonyabb szintjének funkcióit már szabványosították, és a legtöbb LAN összhangban van a három IEEE-szabvány valamelyikével. Bár az adatkapcsolati szint feletti funkciók közös jellemzõit már kidolgozták, de a hálózati és az e fölötti rétegek esetében a szabványok még nem állnak azon a szinten, mint az adatkapcsolati és fizikai rétegek esetén.
LAN-eszközökkel megvalósított fizikai hálózat az állomásai számára általános adatcserére alkalmas kommunikációs szolgáltatást nyújt. Ahhoz azonban, hogy megkapjuk a lokális hálózat valamennyi elõnyét, az általános kommunikációs szolgáltatáson túl további funkciókat is meg kell valósítanunk. Ezek a funkciók a hálózat magasabb szintû rétegeihez tartoznak, és ezeket a hálózati operációs rendszerként ismert programrendszer szolgáltatja. A hálózati operációs rendszer egy szoftver, amely a hálózatba kapcsolt eszközökön fut, és feladata az eszközök közötti kommunikációs szolgáltatások biztosítása.
A hálózatba kapcsolás az információk közös kezelését biztosítja, azonban alapvetõ kérdés a nem közös információk védelme. Ezeket a hálózat részeként mûködõ, beépített védelmi rendszer valósítja meg.
A hálózati eszközök kapcsolatában két megoldási mód lehetséges:
Ügyfél-kiszolgáló kapcsolat
Az elsõ esetben van egy kitüntetett, általában a hálózatba kapcsolt gépeknél nagyobb teljesítményû gép (a szerver) amelynek feladata a többi géprõl (kliensektõl) érkezõ kérések kiszolgálása. Ezt a kialakítást kliens-szerver, magyarul ügyfél-kiszolgáló modellnek nevezik. Valójában mind a szerver mind a kliens a gépeken futó programok formájában jelennek meg, amelyek a gépek közötti összeköttetést kihasználva végzik a munkájukat. Természetesen az ügyfél-kiszolgáló modellnek több, minõségileg más kialakítása lehetséges, attól függõen, hogy egy adott feladat mekkora és milyen részét hajtja végre a kliens- illetve a szerver program.
Ügyfél-kiszolgáló modell változatai
Példaként gondoljunk egy szerveren elhelyezett adatbázisban történõ keresésre! A legegyszerûbb esetben a kliens gép egy “buta” (dumb) terminál, amely egy együttes adatbeviteli és megjelenítõ egység: a billentyûzetén begépelt adatokat átküldi pl. soros vonalon a szerver gépre, az ott futó program ez ily módon begépelt parancsok alapján a keresést végrehajtja, és a keresett rekordokat visszaküldve a soros vonalon a terminál azokat megjeleníti.
Egy lehetõség lehet az is, hogy a kikeresett adatokat a szerver csak “ömlesztve”, nyers formában küldi vissza a kliensnek, ahol a futó programmegfelelõ formában megjeleníti. Egy másik esetben a keresõ program a kliens gépen fut: a keresés végrehajtásához szükséges adatbázis rekordokat a vonalon a szerver elküldi a kliensnek, az leküldött részen végrehajtja a keresést, majd a továbbiakban leküldött részekkel folytatja.
Egy rendszerben természetesen egynél több szerver is elképzelhetõ.
Egyenrangú kapcsolat
Az eszközök összekapcsolhatók a demokrácia szabályai alapján: minden gép egyenrangú, és erõforrásainak egy részét bocsátja a hálózaton keresztül a többi gép számára. Ezek az ún. egyenrangú, vagy peer-to-peer hálózatok. Ilyen hálózatokban is elképzelhetõk, hogy az egyik gép csak szerverként mûködik. Ezt azért fontos megjegyezni, mert nem a gépek információ-szolgáltatásban nyújtott szerepe a döntõ, hanem az, hogy az egyenrangúság értelmében bármelyik lehet ügyfél és szolgáltató.
Lokális hálózati operációs rendszerek funkciói
Foglaljuk össze, hogy melyek a hálózati operációs rendszerek által kínált közismertebb funkciók:
Fájl-szerver A nagy kapacitású lemez a legfontosabb erõforrás, amelyet a hálózat megoszthat. A fájl-szerver általában egy számítógép, amely a hálózati kapcsolatán túlmenõen a nagy kapacitású merevlemezes meghajtót kezeli. A fájl-szerver teszi lehetõvé az állomások számára a tárolt fájlokhoz való hozzáférést. Ez a fájl-megosztás különbözõ módon valósítható meg. Megtehetõ könyvtárak alapján, amikor az állomás hozzáférhet egy adott könyvtárhoz és használhatja az ebben a könyvtárban található bármelyik fájlt. Fájl szintû megosztásnál az állomás csak a kijelölt fájlokhoz jogosult hozzáférni. Egyes hálózati operációs rendszerek rendelkeznek rekordlezáró szolgáltatással, és így a program "le tud zárni" egy megadott információt, megakadályozva, hogy bármely más program ehhez hozzáférjen. A jogosultságoknak külön a fájlokhoz és a felhasználókhoz történõ hozzárendelésével a hozzáféréseket finoman lehet szabályozni. Ilyen jogosultságok lehetnek a fájlok megnyitásának, módosíthatóságának, írhatóságának, létrehozásának, másolásának, törlésének engedélyezése.
Nyomtatószerver A lokális hálózat egyik elõnye, hogy képes megosztani a perifériákat, különösen az olyan drága készülékeket, mint a színes lézer nyomtató és a fényszedõ. A nyomtatószerver a hálózat valamennyi állomása számára lehetõvé teszi, hogy másik állomáshoz tartozó nyomtatót használjon. A nyomtatási anyag pontosan úgy rendelhetõ a nyomtatóhoz, mintha a nyomtató közvetlenül a felhasználó saját állomására lenne kötve, valamint rendelkezésre áll egy általános sorban állási szolgáltatás, amivel a nyomtatási anyag még akkor is a nyomtatóhoz rendelhetõ, amikor a nyomtató foglalt. Erre a megoldásra a nyomtató viszonylagos lassúsága miatt is szükség van.
Elektronikus levelezés Egyes hálózati operációs rendszerek lehetõséget nyújtanak elektronikus postai alkalmazásra: Ez a felhasználónak lehetõvé teszi, hogy üzeneteket és dokumentumokat könnyen összeállítson, küldjön, fogadjon és tároljon. Ezen a módon a lokális hálózat átlátszó adatátviteli szolgáltatásával a felhasználók könnyen tudnak egymással kommunikálni. A hálózatba való belépéskor az ilyen rendszer a felhasználónak képes jelezni, hogy levele érkezett-e (ez a hálózat használata közben természetes).
Hálózati névszolgáltatás A hálózat felhasználói és az alkalmazói programok a hálózati nevek alapján kérik a hálózati operációs rendszerrel kapcsolatos szolgáltatásokat. A hálózati neveket mind a hálózati felhasználók, mind a megosztott erõforrások megjelölésére használják. A hálózati névszolgáltatás a hálózati neveket hálózati címekre fordítja le, hogy a szolgáltatáskérés megvalósításához szükséges üzenetek helyesen legyenek címezhetõk. Ilyen módon a hálózat erõforrásaira szimbolikus nevekkel (alias) hivatkozhatunk.
Összekapcsolhatóság Az összekapcsolhatóság egy általános fogalom, ami a lokális hálózaton kívüli kommunikációra utal. A hálózati operációs rendszer az összekapcsolás különbözõ típusait valósíthatja meg. Például a lokális hálózathoz nem tartozó személyi számítógép számára lehetõvé teszi, hogy nagy távolságú távközlési berendezésen, pl. telefonvonalon keresztül hozzáférjen a lokális hálózathoz. Ez az ún. távoli hozzáférés (remote access).
A lokális hálózathoz tartozó állomás számára lehetõséget ad, hogy a hálózat egyik állomása által támogatott osztott kommunikációs szolgáltatás felhasználásával hozzáférjen a hálózathoz nem tartozó számítógéphez. Az osztott kommunikációs szolgáltatással rendelkezõ állomást néha kommunikációs szervernek nevezik. Az így elért számítógépet közvetlenül vagy távoli kommunikációs berendezésen keresztül kapcsolhatják a lokális hálózathoz.
Két vagy több lokális hálózat összekapcsolásakor a hálózatok lehetnek azonos vagy különbözõ típusúak. A hálózatok összekapcsolhatók közvetlenül vagy távolsági hálózaton keresztül.
Hálózatszervezés Bár az alacsonyabb rétegek szabványai, mint pl. az IEEE 802-es szabványok, bizonyos mértékig irányítják a hálózatszervezést, nem definiálják azonban azt részletesen, és nem foglalkoznak a magasabb rétegek komplex hálózatszervezésének követelményeivel. A hálózati operációs rendszer általában lehetõséget ad a hálózat elérésére, megbízhatóságára vonatkozó szervezési szolgáltatásokkal, de ezeknek a szolgáltatásoknak pontos természete hálózatról hálózatra változhat. Egyes esetekben a hálózatszervezés csak egyetlen lokális hálózattal foglalkozik. Máskor egy nagyobb szolgáltatás része lehet, amely egy csoport egymással összekötött hálózat és átviteli berendezés szervezésével foglalkozik.
Novell Netware felhasználói ismeretek
A hálózati operációs rendszerek illusztrálására, egy rövid összefoglalót adunk az egyik legnépszerûbb ilyen rendszer a Novell cég PC-ken futó Netware 3.12-es operációs rendszerérõl.
A PC-s hálózatokban mind a szerverek mind a munkaállomások (kliensek) eltérõ teljesítményû IBMPC kompatibilis számítógépek. A munkaállomások általában önmagukban is használhatók és rajtuk a DOS operációs rendszer fut.
A szerver operációs rendszere a nagyobb teljesítményt nyújtó, többfeladatúságot biztosító Netware Operációs Rendszer (NOS), a hálózathoz nagyteljesítményû hálózati kártyával csatlakozik.
A munkaállomás hálózati mûködését a gépbe helyezett és installált hálózati kártya valamint a DOS alatt futó két program (a hálózati kártyától függõ IPX.COM és a DOS-ba beépülõ NETX.EXE) biztosítja. A kapcsolati rendszert megvalósító programok rezidensként 40-60 kbájt helyet foglalnak el a munkaállomás memóriájában. Ezért ezen programok helyett ma már inkább a kártyafüggetlenséget biztosító ODI illesztést (IPX-et helyettesíti), illetve a NETX nagy rezidens helyfoglalása miatt a VLM (Virtually Loadable Modul) illesztést használják.
E programok lefuttatása után a szerverrel való kapcsolat már kiépült. Már létezik a fájlszervert jelentõ (általában F:) meghajtó, ahol a hálózatba történõ be- és kilépést segítõ LOGIN, LOGOUT és SLIST programok vannak és ezek már használhatók. A szerverek merevlemezegységei kötetekre (VOLUME) vannak osztva. A köteteken belül az alkönyvtárak ugyanúgy helyezkednek el mint a DOS rendszerben.
Ezért az útvonal megadása a DOS-ban megszokotthoz hasonló, de kiegészül a fájlszerver és a rajta lévõ kötetek nevével:
SZERVERNÉV/KÖTET: alkönyvtárak\...\ fájlnév.kit
A DOS szempontjából vizsgálva a dolgokat a kötetekben lévõ tetszõleges alkönyvtáraknak adhatunk logikai meghajtó nevet, és attól kezdve az alkönyvtár mint a kinevezett meghajtó gyökérkönyvtára címezhetõ (hasonlóan a DOS SUBST parancsához). Ez a hozzárendelés a MAP hálózati paranccsal tehetõ meg, azaz tetszõleges alkönyvtárhoz egy meghajtó-nevet rendelhetünk hozzá, és a továbbiakban a teljes útvonal megadása helyett csupán e meghajtó alatti útvonalat kell megadnunk.
Mivel számos felhasználó osztozik a rendszer erõforrásain ezért biztosítani kell a rendszer egyes részei eléréseinek a védelmét is. Ezen védelmek közül csupán egyik lehetõség az ún. jogok használata. A könyvtárak és az azokban lévõ fájlok elérését és kezelését jogokhoz kötik. Ezek a jogok egy 8 elemû kétállapotú [RWCEMFAS] jelölésû vektorral írhatók le. A jelölésben szereplõ rövidítések jelentése:
R(ead)
A felhasználó megnyithatja és olvashat a könyvtárban lévõ fájlokból.
W(rite)
A felhasználó megnyithat és írhat a könyvtárban lévõ fájlokba.
C(reate)
Joga van a könyvtárban fájlokat létrehozni. Lezárás után W jog kell újraírni!
E(rase)
Joga van a könyvtárat illetve a könyvtárban lévõ fájlokból törölni.
M(odify)
A felhasználónak joga van a könyvtár fájljainak attribútumát változtatni.
F(ile Scan)
A felhasználónak joga van keresni a könyvtár fájljai között.
A(ccess Control)
Joga van a kezelõi jogokat a könyvtár alkönyvtáraira átörökíteni.
S(upervisory)
Összes jog biztosított, és átadható a felhasználónak.
A használatot biztosító tényleges jogok a felhasználónak adott kezelõi jogok, és a könyvtár örökölt jogmaszkjának eredõjébõl (ÉS kapcsolatából) adódnak. A rendszergazda minden felhasználónak ad kezelõi jogokat és a felhasználók által elérhetõ könyvtárak jogait is meghatározza. Ezen könyvtárak alatt létrehozott új alkönyvtárak a felettük lévõ könyvtár jogait öröklik (örökölt jogmaszk).
Tényleges jogok = kezelõi jogok ÉS könyvtár örökölt jogmaszk
Effective rights = Trustee rights & inherited right mask
A hálózatba történõ bejelentkezést és kijelentkezést végzõ programok:
SLIST Listázza az elérhetõ szervereket.
LOGIN [szervernév/] [felhasználónév] Bejelentkezik a megadott szerverre a megadott felhasználói névvel.
LOGOUT [szervernév] Kijelentkezteti a felhasználót a megadott szerverrõl.
Természetesen ez a rendszer nagyon rövid összefoglalása, bemutatása, részletes ismeretek a [6,7,8] irodalmakban találhatók.
A Netware új, 4.x verzója számos újdonságot tartalmaz:
hálózat- és objektumorientált - a hálózatban a konkrét felépítést nevek használatával eltakaró elérhetõ erõforrásokat, objektumokat kezelünk, a hálózat fizikai felépítésnek ismeretét feltételezõ különálló szerverekre való hivatkozások megszûnnek,
a nemzetközi alkalmazások miatt 16 nyelvre lehet installálni - sajnos a magyar még nincs közte,
Méreténél fogva a mai követelményeknek megfelelõen CD-rõl installálható, a jogosultságot egy külön érvényesítõ hajlékonylemez hordozza,
adatok tárolása a merevlemezen a felhasználó által nem látható módon tömörítve történik,
ritkán használt adatokat automatikusa átmenti egy lassú de nagy kapacitású háttértárra pl. mágnesszalagra, és igényléskor tölti vissza a merevlemezre. Ez az adatvándorlás (migration),
A fájlokat hordozó lemezblokkok mérete 4 és 8 kbájt mellett 512 bájt lehet - (suballocation), amivel a fizikai blokkméretet az adatblokkok méretéhez lehet igazítani,
nincs külön rendszergazda, csak rendszerfelügyelõ, akinek a munkáját szintén lehet ellenõrizni, ez az
átvilágítás (security audit): minden hálózati adminisztratív tevékenység naplózódik, ezt csak lekérdezni lehet, törléséhez speciális jogosultság kell. Két hálózat összekötése WiFi rádiós kapcsolaton keresztül
A két hálózat összekötésének számos praktikus oka lehet. Lehet, hogy a távolabbi hálózathoz csatlakozó számítógépre jó lenne fájlokat másolni. Vagy fergeteges hálózati játék partira adódna lehetőség a szomszéddal, ha megfelelő sebességű hálózati kapcsolatot létesítenénk. Vagy éppenséggel a másik hálózatnak van internet elérése, melyet mi is használhátnánk saját hálózatunkból.
Alap helyzetnek jelen esetben tehát azt tekintjük, hogy mind a két oldalon adott egy kis hálózat néhány számítógéppel, melyeket rádiós kapcsolattal szeretnénk eggyé varázsolni. Ehhez rendelkezünk mind a két oldalon WiFi routerrel, vagy ennek beszerzését tervezzük. A két hálózat összekötésével egy nagyobb összefüggő hálózat jön létre, teljesen egyenrangú csatlakozási pontotkkal, azaz lényegtelen, hogy ki csatlakozik a hálózat egyik felén, és ki a másikon. Az összekötés után az egész egy nagyobb lokális hálózatot fog alkotni.
WDS mód
Ha mind a két oldali WiFi router támogatja a WDS módot, akkor ennek segítségével is megoldható a két hálózat egybe olvasztása.
A WDS mód előnye, hogy mind a két oldalon megmarad mind a két WiFi router összes csatlakozási képessége, azaz számítógépeinket továbbra is csatlakozhatjuk WiFi rádión keresztül is, és ethernet kábellel is, gyakorlatilag tetszőleges számban. Szaknyelven szólva a WiFi routerek egyszerre üzemelnek Access Point-ként infrastruktúra módban, és WDS partnerként is. A WDS mód beüzemelésének előfeltétele, hogy mindkét oldali WiFi router infrastruktúra hálózati beállításai azonosak legyenek, azaz a továbbiakban nem lehetséges a két oldali WiFi hálózatot eltérő hálózati azonosítóval (SSID), illetve eltérő kommunikációs csatornán üzemeltetni. A két WiFi router WDS konfigurációja után, természetesen a WiFi elérés továbbra is titkosítható a szokásos WPA vagy WPA2 módon, így akadályozva meg az illetéktelenek hálózati hozzáférését. De a továbbiakban az egész WiFi hálózat egy nagyobb területi lefedettségű WiFi hálózattá olvad össze, mely területen belül bárhol teljesen azonos WiFi beállításokkal csatlakozhatunk a hálózathoz, függetlenül attól, hogy az egyik oldali WiFi router szolgál-e ki bennünket, avagy a másik.
Nagy hátránya a WDS összeköttetésnek, hogy a fizikailag elérhető sávszélességnek csak a felét lehet realizálni, mint használható adatátviteli sebességet. Azaz például ha két WiFi routert a távolság és az alkalmazott antennák miatt csak 18 Mbit/s sebsségen sikerült összekötni, akkor 9 Mbit/s sebességet használhatnak a WiFi adapterrel csatlakozó kliens számítógépek.
A WDS kapcsolat nem csak két WiFi router között működhet. Igény esetén több hálózatot is összekapcsolhatunk segítségével. Sajnos azonban minden újabb WDS partner beiktatásával tovább felezzük az elérhető adatátviteli sávszélességet. Ezért ez nem túl sávszélesség barát megoldás. Cserében viszont bizonyos esetekben jól jöhet, hogy nem kell minden WDS partnerként működő WiFi routernek rádiós hatótávolságon belül lennie. Két távoli WiFi routerhez kapcsolódó számítógép akkor is tud egymással kommunikálni, ha amúgy egymás rádiós hatótávolságán kívül esnek. Ehhez természetesen út közben további WDS partnerként működö WiFi routerre van szükség, melyek lánc szerűen megoldják a két távoli berendezés összeköttetését.
A maximálisan támodatott WDS partnerek száma WiFi router típusonként változik. Van amelyik csak 4 WDS kapcsoaltot enged, de van amelyik akár 10 WiFi routert is megenged WDS-en összekapcsolódni (persze ez csak egy elméleti lehetőség, hiszen ez a sávszélesség feleződések miatt már kibírhatatlan lassúságot okoz).
Másik nagy hátránya a WDS-nek, hogy sajnos nem egy kiforrott szabványt képvisel. Gyakran találkozni olyannal, hogy X gyártó WiFi routere képtelen Y gyártó WiFi routerével működőképes WDS kapcsolatot létesíteni, noha papíron a WDS-t mind a két gyártó routere támogatja. Előfordul az is, hogy maga a WDS működik, de csak addig, amíg a WiFi hálózatot védendő a WPA titikosítást be nem kapcsoljuk. Éppen ezért erősen ajánlott, hogy a WDS-el összekapcsolandó WiFi routerek azonos gyártó azonos típusú termékei legyenek (azaz teljesen egyformák legyenek úgy hardver, mint szoftver tekintetében). Ha erre nincs lehetőség, akkor mindenképpen ragaszkodjunk egy próbához, mielőtt ténylegesen beruháznánk egy új WDS képességű WiFi routerre. Mivel a WDS kapcsolat után az eddig két külön hálózat egy nagyobb hálózatot fog alkotni, ezért különösen ügyelni kell arra, hogy az egyes hálózati szolgáltatásokat nyújtó funkciókat kapcsoljuk ki a második, harmadik, stb. számú WiFi routeren. (Pl routing funkciók, DHCP szerver, DNS szerver.)
Clinet Bridge avagy WISP Bridge mód
A Client Bridge (kliens híd) mód használata esetén az egyik WiFi router mint szokványos Access Point működik (az ábrán AP1 jelöléssel). Ezen az oldalon semmilyen extra funkciót sem kell megvalósítania az routernek. A másik oldali WiFi routernek kell a Client Bridge módot támogatnia (az ábrán AP2), melynek segítségével úgy kapcsolódik a másik WiFi routerhez, akár egy kliens számítógép. Csak be kell állítani az elérni kívánt WiFi hálózat azonosítóját (SSID), illetve ha titkosítás is használatban van, akkor azt is megfeelően be kell állítani.
Az különbség annyi egy egyszerű kliens kapcsolathoz képest, hogy a Client Bridge módban működő WiFi router kábeles ethernet portjaira tetszőleges számú számítógépet csatlakoztathatunk. Gyakorlatilag - mint az az elnevezéséből is kitűnik - egy hidat hépez a két hálózat között, a csatlakoztatásához pedig a router WiFi adapeterét használja fel.
Mivel a Client Bridge módra állított router WiFi adapterét felhasználja, ezért ezen az oldalon WiFi rádiós kapcsolatot nem használhatunk számítógépeink csatlakoztatására. Ezen az oldalon a számítógépek csak ethernet kábel csatlakoztathatók. Ha mégiscsak feltétlen szükség van WiFi hálózatra ezen az oldalon is, akkor külön Wifi routert vagy Wifi Access Point-ot kell csatlakoztatni a Client Bridge módban működő routerhez. Természetesen ezt is ethernet kábellel. Ennek a WiFi hálózatnak a fő WiFi hálózattól eltérő hálózati azonosítót (SSID) kell adni, és ajánlatos eltérő csatornán üzemeltetni.
A Client Bridge mód előnye, hogy a teljes WiFi sávszélesség rendelkezésre áll a két hálózat közötti kommunikációra. Átjátszó állomásként viszont nem üzemeltethető úgy, mint a WDS megoldás. Ha kettőnél több hálózatot kell összekötni, akkor csak csillag topológia építhető. A csillag közepén az egyetlen Access Pont módban működő WiFi router, míg körben a Client Bridge módra állított WiFi routerek lehetnek. Itt is igaz, hogy a Client Bridge módra állított WiFi routernél az egyes hálózati szolgáltatásokat nyújtó funkciókat ki kell kapcsolni (pl. routing funkciók, DHCP szerver, DNS szerver.) Ezeket az Access Point módban működő fő WiFi router játja el. A fentebb leírt működési módot egyes WiFi router gyártók WISP Bridge módnak hívják.
Clinet avagy WISP Client mód
Bár ez a leírás a hálózatok WiFi kapcsolattal történő összekötéséről szól, és a Client mód nem igazán erre való, a teljesség kedvéért mégis említést érdemel.
A Client (kliens) mód használata csak egyetlen berendezés csatlakoztatását teszi lehetővé, és azt is csak ethernet kábelen keresztül. Hálózat csatlakoztatásáról nem, csak hálózathoz való csatlakozásról beszélhetünk. A Client mód esetén az egyik WiFi router mint szokványos Access Point működik (az ábrán AP1 jelöléssel). A másik oldali WiFi routert kell a Client módot támogatnia (az ábrán AP2), melynek segítségével úgy kapcsolódik a másik WiFi routerhez, akár egy számítógép. Úgyan úgy be kell állítani az elérni kívánt WiFi hálózat azonosítóját (SSID), illetve az alkalmazott titkosítási (pl. WPA2) paramétereket is.
A Client módra állított WiFi routerhez csak egyetlen számítógépet csatlakoztathatunk, és azt is csak ethernet kábellel, még akkor is, ha amúgy a router több ethernet portal is rendelkezik. A Client módra állított WiFi router gyakorlatilag egy média konverter szerepet tölt be, a csatlakoztni kívánt számítógép kábeles ethernet portját alakítja WiFi csatlakozássá. Másképp fogalmazva ez a konfiguráció megeggyezik azzal, mintha a számítógépben eleve egy WiFi hálózati kártya lenne.
De mi az értelme ennek? Olyan esetekben jöhet jól egy WiFi router Client módú működtetése, ha nincs lehetőség (vagy nem éri meg) a csatlakoztatni kívánt berendezést WiFi adapterrel ellátni. Jó példa erre az XBox játékkonzol, melyhez ugyan gyártanak USB csatlakozású WiFi adaptert, de az ára legalább a kétszerese egy Client módban is működni képes WiFi routernek. Kábeles ethernet port viszont eleve van az Xbox-on, így egy Client módra konfigutált WiFi routerrel vagy Access Point-al könnyen és jóval olcsóbban WiFi képessé tehetjük kedvenc játék konzolunkat. A fentebb leírt működési módot egyes WiFi router gyártók WISP Client módnak hívják.
Az IEEE 802.22 néven szabványosított új rádiós hálózati megoldás nem a szokásos 2.4 illetve 5 GHz-es sávban működik, hanem a televíziós műsorsugárzás közötti kihasználatlan frekvencia tartományokon. A szabvány szerint főként nagyobb területek, városok, régiók hálózati megoldása lesz. Sebesség tekintetében nem kiemelkedően gyors. 6-7-8 MHz sávszélességű csatornákat használhat, egyszerre akár többet is, csatornánként 22 Mbps maximális sebességgel. Ezzel szemben hatótávolsága akár 30-100 kilométer is lehet.
WiFi névvel illetni erősen furcsa dolog, mivel semmilyen tekintetben sem hasonlít arra, amit manapság WiFi név alatt értünk. Emiatt több szervezet is kifogást emelt, ez eddig hiába. A WiFi név maradt.
IEEE 802.22 szabványnak megefelelő berendezésekről egyenlőre még semmi hír, de valószínűsíthető, hogy nem az otthoni felhasználók pénztárcájához lesz igazítva. Inkább internet szolgáltatók alkalmazzák majd nagyobb hatótávolságú, ami jótékony hatással lehet az olcsóbb internet előfizetések elérése terén, mivel nem szükséges kábelezés egy nagyobb lefedettségű gerinchálózat kiépítéséhez.
Az Exchange Server saját tulajdonú, MAPI nevű protokollt használ . Idővel azonban támogatást nyújtott a POP3 , az IMAP , az SMTP és az EAS számára .A Microsoft Exchange Server egy mail szerver és naptár . Ez kizárólag Windows Server operációs rendszereken fut .
SAMBA
APACHE
Nincsenek megjegyzések:
Megjegyzés küldése