2018. március 6., kedd

Hálózati szolgáltatások Középszintű Érettségire 12. osztály

Az Interneten, mivel eltérő felépítésű hálózatokat kötnek össze, szükséges az Interneten folyó kommunikáció közös szabványainak kidolgozása, amelyet az RFC (Request for Comments) dokumentumok tartalmazzák. A szabványok közös alapjául a UNIX operációs rendszerben megvalósított megoldások szolgáltak, mivel elsőként ilyen operációs rendszerű gépeket kötöttek össze. Az Internet lényegesebb alkalmazási protokolljai a következők:

SMTP Simple Mail Transfer Protocol egy alkalmazási protokoll, amely a hálózati felhasználók egymással való kommunikációját teszi lehetővé, elektronikus levelezés formájában, az elektronikus levelek továbbításának „nyelvét" meghatározva.
TELNET Terminál emuláció segítségével a saját gépét terminálnak használva egy távoli hosztra felhasználóként lehet bejelentkezni.
FTP File Transfer Protocol A fájl átviteli eljárás segítségével a felhasználónak lehetővé teszi az általános könyvtár és fájlműveletek végrehajtását a saját gépe és egy távoli hoszt lemezegysége között. Pl.: fájlokat vihet át, törölhet, átnevezhet fájlokat.
GOPHER Hierarchikusan felépített információban kereső protokoll.

HTTP Hypertext Transfer Protocol.
A következőkben ezen protokollok és ezeket használó szolgáltatások közül mutatunk be néhányat.Az egyik legalapvetőbb alkalmazás-protokoll, amely a terminálgépekről távoli szerverekre történő bejelentkezést és távoli parancs végrehajtást tesz lehetővé. A telnet semmilyen titkosítást nem tartalmaz, ezért helyette biztonsági okokból manapság már szinte kizárólag csak az SSH-t használják. Egy távoli gépre úgy lehet belépni, mintha egy terminálja előtt ülnénk. Azaz a TELNET a gépek közti távoli bejelentkezést lehetővé tevő protokoll neve. Ez is folyamatos (on-line) hálózati kapcsolatot igényel, és sebességigénye hasonló az FTPhez, (persze csak ha azt szeretnénk, hogy egy leütött billentyű ne 10 másodperc múlva jelenjen meg...). TELNET-tel csak akkor tudunk egy másik gépre belépni, ha azon a gépen is van accountunk.

Bejelentkezés után a rendszer úgy viselkedik, mintha ott ülnénk a távoli gép előtt, azaz a távoli gép operációs rendszerének konvenciói érvényesek, parancsainkat a TELNET protokoll adja át a távoli gép operációs rendszerének, és a távoli operációs rendszer hajtja végre. Így a távoli gépen programokat futtathatunk, megnézhetjük az odaérkezett leveleinket, stb.

Ezen lehetőség a hálózati gépek biztonságának egy sebezhető pontja. Ha ugyanis egy távoli gépre rendszeradminisztrátori jogokkal tudunk belépni (felhasználói név: root, a jelszót automatikus próbálkozási módszerrel „kitaláljuk"), akkor a géppel mindent megtehetünk. Az ilyen behatolás módot nyújt arra is, hogy a távoli gépet felhasználva (a TELNET-et ott elindítva) lépjünk be egy „kényesebb" gépre. Ez utóbbi behatolás felderítésekor a behatoló címe az erre használt gép címe, és ha az oda történő behatolás nyomait eltüntetjük, akkor nem lehet kideríteni a kényesebb gépre behatolót.

A probléma megoldására egy hasonló elveken működő, de a saját és a távoli gép közötti kommunikációt titkosított csatornán megvalósító eljárást dolgoztak ki, amely az „ssh" nevet kapta.

FTP

Az FTP protokoll a hálózatban lévő gépeken megtalálható fájlok átvitelére használható. Használata az elektronikus levelezéssel szemben már folyamatos hálózati kapcsolatot igényel. Adatátviteli sebesség igénye is jelentősebb, hiszen elfogadható időn belül kell átvinnünk esetleg több száz kilobájtnyi adatot. Néhány kbit/s-os átviteli sebesség már elfogadható. A szolgáltatás szintén szerver-kliens modellen alapul, azaz egy szolgáltató szerver és a felhasználó gépe közötti fájlok átvitelét biztosítja.

Az FTP protokoll két átviteli módban működhet: ascii és binary. Az előbbi, mivel 7 bites kódokat használ, szövegállományok átvitelére alkalmas, az utóbbi bármilyen általános fájlra. Fontos továbbá, hogy egyes rendszerek (pl. Unix) különbséget tesznek kis és nagybetűk közt, erre fel kell figyelni, ha korábban nem ehhez szoktunk, ráadásul mivel Unix alatt a „kep1.png" és a „Kep1.png" két külön fájl, Windows alatt pedig ugyanaz, felülírhatjuk saját fájljainkat, ha nem figyelünk kellőképpen. Azaz a fájl nevében tetszőlegesen lehetnek kis és nagybetűk.

A felhasználó általában akkor tud egy távoli gépről/gépre másolni, ha a távoli gépen is rendelkezik felhasználói jogosultsággal (account-tal).

A kapcsolat egy FTP programmal lehetséges, ott kell megadni a célgép nevét, ami egy Internet cím. Ha a kapcsolat létrejött, a rendszer kéri az azonosítót és a jelszót. Ha a belépés sikeres, akkor a következő legalapvetőbb parancsokat használhatja:

dir paranccsal listázhatja a célgép könyvtárszerkezetét,
cd paranccsal válthat a könyvtárak között,
get paranccsal hozhat le fájlokat a távoli gépről,
mget-tel egyszerre többet,
put paranccsal tölthet fel fájlt a távoli gépre,
mput-tal egyszerre többet,
Az ascii és binary üzemmódok közt az asc illetve bin paranccsal lehet váltani.
Vannak mindenki számára elérhető ún. nyilvános elérésű gépek, amelyekre természetesen nem kell account-tal rendelkezni, ez az ún. anonymous ftp. Az ilyen gépekre bejelentkezve bejelentkező (login) névként az "anonymous" szót kell begépelni. A rendszer ekkor arra kér, hogy jelszóként a saját email-címünket adjuk meg, ez sokszor gyakorlatilag nem kötelező, kizárólag statisztikai célt szolgál. Ezek után a távoli gépet, pontosabban annak nyilvánosan elérhető könyvtárait láthatjuk, és az összes fenti FTP parancs használható.

TCP IP
A számítógépek egymás közötti kommunikációjához az Interneten a gépek pontos azonosítása szükséges. Ha egy hálózat számítógépei a kommunikációhoz a TCP/IP protokollt használják, minden számítógép minden adaptere (hálózati kártyája) egyedi azonosítóval rendelkezik, mely egyedi azonosítók alapján a számítógépet az IP protokoll megtalálja a hálózatban. A számítógéphez rendelt azonosítót IP-címnek (IP address) nevezzük, mert az IP protokoll alapvető feladata, hogy a TCP szállítási szintű csomagokat a fejrészben megadott című állomáshoz továbbítsa, akár nagy kiterjedésű hálózaton keresztül is.

A címzési rendszer kialakításánál azt a valóságos tényt vették figyelembe, hogy a címzés legyen hierarchikus: azaz vannak hálózatok, és ezen belül gépek (hosztok). Így célszerű a címet két részre bontani: egy hálózatot azonosító, és ezen belül egy, a gépet azonosító címre.

A hálózati csomópontok IP-címe 32 bites szám, amelyet a leggyakrabban az úgynevezett pontozott tízes formában (dotted decimal form) írunk le, azaz négy darab 0 és 255 közötti decimális számmal, például 193.255.67.4. Ebben a formában a 32 bites IP-címet 8 bitenként konvertáljuk tízes számrendszerbe, és az egyes 8 bites szakaszokra gyakran külön is hivatkozunk.

Az IP-cím két részből áll: az első a csomópontot tartalmazó helyi hálózatot azonosítja, a másik a hálózaton belül a csomópontot. Az, hogy az IP-címből hány bit a hálózat és hány a csomópont azonosítója, elsősorban attól függ, hogy az összekapcsolt hálózatok rendszerében mennyi hálózatra, illetve hálózatonként mennyi csomópontra van szükség. A hálózatazonosító az összekapcsolt hálózatok között, a csomópontazonosító a hálózaton belül egyedi. Ha a hálózat az Internethez csatlakozik, a hálózatazonosítónak az egész Interneten belül egyedinek kell lenni. Ezért az Internethez csatlakozó hálózatok azonosítóit (a számítógépek IP-címeinek első néhány - 8, 16, vagy 24 - bitjét) külső szolgáltató határozza meg.

Az IP-címben a hálózat és a csomópont azonosítója az alhálózati maszk (netmask) segítségével választható szét, ezért amikor egy hálózati csomópontot konfigurálunk, az IP-cím mellett az alhálózati maszkot is meg kell adni. Az IP protokoll számára az IP-cím és az alhálózati maszk csak együtt értelmes, mert az IPcím mindig két részből áll. Az alhálózati maszk hiányában a csomópont nem tudja meghatározni az őt tartalmazó hálózat címét, amely az útválasztáshoz elengedhetetlen.

Az alhálózati maszk is 32 bites szám, amelyben 1-esek jelzik a hálózat, 0-k a csomópont azonosítójának IP-címbeli helyét. Az alhálózati maszk 1-esekből álló sorozattal kezdődik, és 0-sorozattal ér véget.

Példa alhálózati maszk használatára:

IP-cím: 196.225.15.4

Alhálózati maszk: 225.225.255.0

Amikor egy program adatokat küld a TCP/IP-hálózaton keresztül, az elküldendő adatokhoz mellékeli a saját és a címzett IP-címét is. Ha a címzett címében a hálózat azonosítója más, mint a küldőt tartalmazó hálózat címe, a címzett csak útválasztón (útválasztókon) keresztül érhető el.

Az útválasztás az a művelet, amelynek során a rendszer egy helyi hálózat valamely számítógépétől az adatcsomagokat különböző vonalszakaszokon keresztül eljuttatja azokhoz a címzettekhez is, amelyek nem részei a helyi hálózatnak. A TCP/IP protokollt használó rendszerek számára az a helyi hálózat amelynek csomópontjai azonos hálózatcímet használnak. Ha egy csomag elküldésekor a címzett csomópont IP-címében a hálózatcím más, mint a küldőé, az IP protokoll megpróbálja a csomagot egy útválasztóhoz (router) továbbítani, amelynek az a feladata, hogy a kapott csomagot továbbítsa a címzett hálózat felé. Az útválasztó olyan berendezés, amelynek több hálózati csatolója van, és mindegyik más (helyi) hálózathoz csatlakozik. Az útválasztó csomagokat fogad az egyes, hozzá csatlakozó hálózatok számítógépeitől, és továbbítja őket egy másik hálózati csatolóján. Az, hogy melyik hálózati csatolót kell használni a csomag elküldéséhez, a memóriájában lévő útválasztási tábla (routing table) alapján dönti el. A tábla bejegyzései hálózatok felé vezető útvonalakat (route) képviselnek.

Fontos megjegyezni, hogy az Internet folyamatos bővülése miatt ezek a címek hamarosan elfogynak. A további fejlődés biztosítására kidolgozták az IPv6 nevű címzési rendszert, amely lényegesen több számítógép Internetre csatlakozását fogja lehetővé tenni.

DNS
A számítógépek IP-címeit nehéz megjegyezni és könnyű elgépelni. Természetes tehát a felhasználóknak az az igénye, hogy a számítógépeket az IP-címek helyett könnyen olvasható és megjegyezhető nevek megadásával érjük el. Azonban a TCP/IP protokollkészlet használata esetén a számítógépeket csak az IP-cím alapján lehet elérni, név alapján nem. Ezt a műveletet névfeloldásnak (name resolution) nevezik.

A névfeloldás alkalmazásával az Interneten lévő szolgáltató gép vagy valamelyik csomópont eléréséhez a számítógépeket csomópontnévvel (host name) is megadhatjuk. A csomópontnév tetszőleges, legfeljebb 256 karakterből álló szöveg lehet. Az Interneten az úgynevezett teljes tartománynévvel (Fully Qualified Domain Name - FQDN) hivatkozhatunk rá. A tartománynév pontokkal (.) tagolt csomópontnév (host name), amelynek egyes részei a számítógépet tartalmazó szervezetet, illetve a számítógép helyét határozzák meg. Minden csomópontnévhez egyetlen IP-cím tartozik, de egy csomóponthoz (azaz IP-címhez) több név is rendelhető.

Míg az egyes hosztokat a hosztcímük egyértelműen meghatározzák, addig a hosztokat több felhasználó használja, tehát a hozzájuk kapcsolódó felhasználókat is meg kell különböztetnünk egymástól. Erre azok felhasználói neve (login- vagy felhasználónév), vagyis az adott hoszton egyedi azonosító-név szolgál.

Egy személy Internet elérhető levelezési (E-mail) címe tehát két főrészből áll, és a következő alakú:

felhasználónév@hoszt.aldomén.domén

Nincsenek megjegyzések:

Megjegyzés küldése