2020. június 15., hétfő

IP hálózati alapfogalmak

Protokoll fogalma.

Protokoll (protocol)
Ha két eszköz egy bizonyos célból kommunikálni szeretne egymással, akkor meg kell, hogy értsék egymást, amihez kell egy szabályrendszer, amit mindketten ismernek, és amely alkalmas arra, hogy az adott célnak megfelelő kommunikációt lefolytassák. Az emberek közt irigylésre méltóan univerzális protokollok az emberi nyelvek. Az informatikában ennél sokkal specializáltabb protokollok vannak, például külön protokoll van arra, hogy egy weboldalt pontosan hogyan kérjen le a böngészőnk az adott weboldalt tároló szervertől (erre való a http protokoll, melynek neve nap mint nap, minden weboldal címe előtt megjelenik böngészőnkben), de külön protokoll írja le azt is, hogy egy email hogyan kerül elküldésre (ezt az smtp protokoll szabályozza).

URL fogalma

IP (Internet Protocol)
Az előző pontban említett két protokoll, két magas szintű funkciót (web és email) valósít meg, azonban már azt is protokollok szabályozzák, hogy egy számítógép-hálózatban résztvevő eszközök egyáltalán hogyan kapcsolódjanak hálózatba egymással. Az ehhez szükséges alacsony szintű kommunikációs szabályokat a mai számítógép-hálózatokban alapvetően két protokoll írja le, melyek nevei alapján a mai hálózatokat szokás TCP/IP,vagy röviden csak IP hálózatoknak nevezni.


MAC fogalma

 (Media Access Control ) cím (address)
Minden IP protokollt használó eszköznek van egy – az egész világra nézve – egyedi azonosítója, melyet az eszköz gyártója „éget” a termékbe. Az eszköz fizikai címének is szokás nevezni. Egy példa MAC address-re: 1C-6F-65-2C-AF-23.

IP cím fogalma

Egy hálózati eszköz – az adott hálózaton belül egyedi – címe. Négy számból áll, melyeket az IP cím ábrázolásakor a konvenció szerint jellemzően pontokkal választunk el egymástól. Mind a négy szám 0-tól 255-ig vehet fel értékeket, azaz a legkisebb elképzelhető IP cím a 0.0.0.0, a legnagyobb pedig a 255.255.255.255.


Publikus és privát IP címek

Képzeljünk el egy vállalatot, melynek telefonszámát tárcsázva egy telefonközpont jelentkezik be, ahol megadhatjuk annak a telefonnak (melléknek) a számát, mellyel beszélni szeretnénk a vállalat saját telefonhálózatán belül. A belső telefonszám (legyen mondjuk a 42-es) természetesen nem érhető el közvetlenül, azaz, ha felemeljük a kagylót, nem tárcsázhatjuk közvetlenül a 42-es számot, hiszen ilyen szám a külső, publikus telefonszámok közt nem létezik. Sőt, 42-es belső telefonszámú telefonja más vállalatnak is lehet a saját telefonhálózatán belül, azaz azt mondhatjuk, hogy a 42-es szám csak az adott vállalat hálózatán belül egyedi.

A fenti példában persze könnyű eldönteni, hogy egy szám publikus telefonszám, vagy egy privát hálózat egy melléke, hiszen a 42 egyszerűen kisebb szám, mint egy publikus telefonszám.

Az IP hálózatok esetén azonban a privát IP címek alakra ugyanolyanok, mint a publikusak. Akkor honnan lehet eldönteni, hogy egy IP cím publikus, vagy csak egy helyi alhálózat része?

Onnan, hogy az alábbi IP címek az IP protokoll szabályai szerint, privát, helyi hálózatoknak vannak fenntartva:

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

azaz, a fenti intervallumok valamelyikébe eső IP címek privát IP-k, az összes többi pedig publikus.

A fentiek közül a legkisebb intervallumot a 192.168-cal kezdődő tartomány tartalmazza, ezért otthoni, illetve kisvállalati környezetben ennek a tartománynak a használata az elterjedt, így a továbbiakban mi is ezzel foglalkozunk.

A fentieket figyelembe véve már egyértelműen el tudjuk dönteni egy IP címről, hogy publikus-e (azaz az Interneten egyedi-e), mint például a 217.20.130.97 (ami az index.hu webszervere), vagy egy helyi hálózat része és így csak az adott helyi hálózaton egyedi, mint például a 192.168.1.100.

A publikus címeket szokás külső-, a privátokat pedig belső IP címnek is nevezni.

Router fogalma

A fentiekben felvázolt telefonos példánál maradva a telefonközpont a globális telefonhálózat és a cég helyi kis telefonhálózata között áll és biztosítja köztük az átjárást illetve átirányítja a kívülről bejövő hívásokat a megfelelő mellékhez, valamint a bentről kimenő hívásokat az ellenkező irányban.

Ugyanezt teszi routerünk is: a globális hálózat (jellemzően az Internet) és a saját, privát számítógép-hálózatunk közt biztosítja a kommunikációt. (Innen az eszköz neve is, hiszen a router angol szót útvonalválasztónak fordítjuk.) A pontosság kedvéért meg kell említenünk azt is, hogy a helyi hálózat eszközei egymás közt is a routeren keresztül kommunikálnak, mivel mindegyikőjük a routerhez kapcsolódik.

A fentieknek megfelelően egy átlagos mai routeren egyetlen úgynevezett WAN és számos LAN aljzat található. A WAN a Wide Area Network rövidítése (nagy kiterjedésű hálózat), jellemzően ide csatlakoztatjuk az internetszolgáltatótól bejövő hálózati kábelt.

A LAN a Local Area Network (helyi hálózat) rövidítése, ennek megfelelően ezek az aljzatok a helyi hálózatunk egyes eszközeinek hálózatra csatlakoztatására szolgálnak.

Router  portok foglama

Minden IP protokollt megvalósító eszköz rendelkezik 65536 darab kapuval, melyeken keresztül kommunikációt folytathat a külvilággal. Ezeket a kapukat portoknak nevezzük.
A router egyes aljzatait szokásos a router portjainak is nevezni (például „a router WAN portja”). Ez nem összekeverendő azonban a TCP protokoll portjaival, melyekről kicsit később ejtünk szót).

Lássunk egy – szándékaink szerint – szemléletes ábrát arról, hogy hogyan is végzi heroikus harcát routerünk a hozzá csatlakoztatott két számítógép-hálózat határán egyensúlyozva.


DNS fogalma
(Domain Name System)
Ahogy azt korábban már leírtuk, minden TCP/IP hálózatot használó eszköznek van egy IP címe, mely azonosítja azt a hálózaton. Nincs ez másként a kedvenc website-jainkat szolgáltató szerverekkel sem.

Vegyünk például két ismert hírportált. Az Index web szerverének – e szavak írásakor érvényes – ip címe: 217.20.130.97, az Origo-é pedig: 195.228.240.145.

Képzeljük el, hogy ha az unalmas munkánk helyett gyorsan meg szeretnénk nézni, hogy mit ír az Index vagy az Origo, akkor böngészőnk címsorába alapvetően annak ip címét kellene begépelnünk. Hamarosan egy kis füzetecskével a hónunk alatt rohangálnánk, melybe kedvenc site-jaink ip címeit jegyeznénk fel:

Index – 217.20.130.97

Origo – 195.228.240.145

Egy Paul V. Mockapetris nevű, okos amerikai már 1983-ban megalkotta a DNS rendszert, mely lehetővé teszi számunkra, hogy egy beszédes név segítségével is azonosíthassunk egy eszközt a hálózaton.

Mi történik tehát, amikor böngészőnkbe beírjuk – a fenti példánál maradva – azt, hogy „index.hu”? A böngésző megkérdezi a DNS rendszert, hogy mi az „index.hu” domain névhez tartozó IP cím, melyre válaszul megkapja, hogy 217.20.130.97, így a böngésző le tudja kérdezni erről az IP címről az áhított weboldalt. Ezt úgy is nevezzük, hogy a DNS rendszer feloldja a domain nevet. (Ez a leírás meglehetősen elnagyolt, elnézést kérünk a hozzáértőktől az okozott fájdalomért, de ahogy az első bekezdésben is írtuk, ennek a leírásnak a könnyű érthetőség az egyik elsődleges célja).

Itt még annyit szeretnénk – szintén nagyon felszínesen – megemlíteni, hogy a domain neveken belül létezhetnek úgynevezett aldomain-ek (subdomain) is, mint például a blog.hu szerveren belül az egyes blogok aldomainjei, például a hircsarda.blog.hu. Ezzel a példával arra szeretnénk felhívni a figyelmet, hogy a szervert ebben az esetben is a blog.hu azonosítja, a hircsarda egy azon a szerveren belül található aldomain. Amennyiben ez most nem teljesen érthető, az nem probléma, kérjük olvasson tovább, az IP kamerák külső elérésénél – remélhetőleg – minden világossá válik ezzel kapcsolatban.

URL fogalma

 (Uniform resource locator)
Egy adott tartalmat (oldalt, képet, hangot… stb) egyedileg azonosító teljes cím.

Például egy termékfotó címe (URL-je) honlapunkon:

http://www.cameradepo.hu/12-94-thickbox/ncb-541w-wifi-ircut.jpg

Látható, hogy az URL először az adott tartalom eléréséhez szükséges protokollt, majd a szervert definiáló domaint, ezután a tartalom elérési útját az adott szerveren, és végül magát a tartalom – jelen esetben egy képfájl – nevét is tartalmazza.

Portok fogalma mégegyszer

Minden IP protokollt megvalósító eszköz rendelkezik 65536 darab kapuval, melyeken keresztül kommunikációt folytathat a külvilággal. Ezeket a kapukat portoknak nevezzük.

portok

Minden IP protokollhoz tartozik egy alapértelmezett port, melyen az adott protokollt megvalósító eszközök jellemzően kommunikálnak egymással. Néhány népszerű protokoll alapértelmezett portja:

protokoll mire szolgál alapértelmezett port
http web böngészés 80
ftp file átvitel 21
torrent fájl megosztás 6881-6889
Sok IP protokollt használó szoftver elég okos ahhoz, hogy ha a felhasználó nem adja meg a kommunikációhoz szükséges portot, akkor az adott protokoll alapértelmezett portját használja. Például a böngészőnkbe nem szükséges beírnunk, hogy http://index.hu:80, mert a böngésző egyrészt feltételezi, hogy – böngészőről lévén szó – a http protokollt kell használnia, és ha nem adjuk meg a 80-as portot sem, akkor magától ezt használja, így ebben az esetben elég csak annyit írnunk, hogy index.hu.

A privát IP címek kiosztása helyi hálózatunkon
Felmerül a kérdés, hogy a hálózatunkon található eszközök (számítógép, ip kamera, biztonsági kamera rendszer… stb) honnan kapják privát IP címeiket?

Erre két lehetőség van:

DHCP (Dynamic Host Configuration Protocol – dinamikus állomáskonfiguráló protokoll)Ebben az esetben a hálózatra csatlakoztatott eszköz minden csatlakozáskor a routerünket kéri meg, hogy osszon ki számára egy helyi IP címet. Előnye, hogy így nem kell bajlódnunk az egyes eszközök IP címének beállításával, hátránya, hogy nem tudhatjuk pontosan, hogy az eszköz épp melyik IP címet kapta routerünktől. Ez természetesen csak akkor hátrány, ha az adott eszközt el szeretnénk érni kívülről. Például egy IP kamera vagy egy biztonsági kamera rendszer esetén semmiképp ne hagyatkozzunk DHCP-re az érintett eszközök IP címének beállításakor, hacsak nem leljük különös örömünket abban, hogy minden alkalommal, amikor ezen eszközöket el szeretnénk érni, előtte ki kell silabizálnunk, hogy helyi hálózatunk épp melyik IP címén találhatók.
A fentiek gyakorlatban történő alkalmazásához olvasd el a Kamerarendszer csatlakoztatása a helyi hálózatra leírásunkat.
Mikor hasznos akkor a DHCP? Például abban az esetben, ha laptopunkat gyakran visszük otthonról a munkahelyünkre és nem szeretnénk minden alkalommal a hálózati konfigurációjában turkálni, amikor rá szeretnénk csatlakoztatni az adott helyi hálózatra. Ebben az esetben nyugodtan bízzuk az IP cím konfigurálását a helyi routerre.

Kézi IP cím beállítás: ebben az esetben az adott eszköz beállításai közt magunk adjuk meg, hogy mi legyen annak IP címe a hálózatunkon. Fontos figyelnünk arra, hogy a routerünk által létrehozott helyi hálózat IP cím tartományából válasszunk. Azaz ha például a routerünk a 192.168.1.1-es privát IP címen található, akkor a 192.168.1.x címet adjuk a rá csatlakoztatott eszközeinknek, ahol x elvieg 1 és 255 között vehet fel értéket, de nem szokás a router 1-esénél kisebb értéket adni a felhasználó eszközeinek, azaz a fenti esetben válasszunk x-nek értéket 2 és 255 között. Természetesen kézi IP cím beállításnál arra is nekünk kell figyelnünk, hogy azonos IP címet ne adjunk meg két eszköznek hálózatunkon.
Publikus IP címünk kiosztása
A legegyszerűbb mód arra, hogy megtudd, hogy mi a számítógéphálózatod éppen aktuális publikus IP címe, írd be a böngésződ címsorába hogy „www.whatismyip.com” (természetesen az idézőjelek nélkül)
Számítógéphálózatunk publikus IP címét internetszolgáltatónk osztja ki routerünknek (ez lesz a router WAN címe).

Ha szerencsénk van, akkor szolgáltatónk – jellemzően valamilyen díj ellenében – vállalja, hogy mindig ugyanazt a publikus IP címet osztja ki számunkra, így annak segítségével mindig elérhetjükhálózatunkat, bárhol is vagyunk a világon.

A legtöbb esetben azonban az internetszolgáltatónk nem garantálja, hogy ugyanazt a publikus IP címet osztja ki nekünk, így az, hogy milyen IP címen érhetjük el hálózatunkat, időről – időre változik.

Szerencsére erre is van kényelmes megoldás, mely a DDNS névre hallgat.

DDNS fogalma
 (Dinamikus DNS – Dynamic DNS)
A nálunk vásárolt Wansview IP kamerákhoz a gyártó ingyenes DDNS szolgáltatást biztosít, a SENSBASE termékekhez pedig cégünk biztosít – csekély díj ellenében – DDNS szolgáltatást a dyn.com szolgáltatásának továbbértékesítésével.A fentiek gyakorlatban történő alkalmazásához olvasd el a Kamerarendszer elérése az Internetről leírásunkat.
A DDNS lényege, hogy egy számítógéphálózatunkon található eszköz (manapság ez jellemzően a routerünk vagy IP kamera esetén maga a kamera, biztonsági kamera rendszer esetén pedig a videorögzítő) folyamatosan figyeli, hogy hálózatunk publikus IP címe megváltozott-e. Amikor az internetszolgáltatónk új IP-t oszt ki számunkra, akkor ez az eszközünk üzenetet küld a változásról az előre beállított DDNS szervernek – aminél korábban e célból regisztráltuk hálózatunkat –, így biztosítva, hogy az adott DDNS szerver mindig ismerje hálózatunk éppen aktuális publikus IP címét.

Ezután ha el szeretnénk érni hálózatunkat az Internetről, akkor a DDNS szervernél regisztrált fiókunkat kell megszólítanunk és ekkor a DDNS szerver a kérésünket automatikusan át fogja irányítani az általa ismert utolsó publikus IP címünkre.

Nézzünk egy példát lépésről lépésre!

Tegyük fel, hogy regisztráljuk számítógéphálózatunkat a pillanatnyilag legnagyobb DDNS szolgáltatónál, a dyn.com-nál (régebben dyndns.org). Ez a szolgáltató rengeteg domain név alatt kínál DDNS szolgáltatást és szinte minden újabb router és rengeteg IP eszköz gyárilag támogatja a náluk létrehozott DDNS fiók frissítését. Ebben a példában a regisztráció során a cameradepo.homeip.net dinamikus domainnevet választjuk magunknak.
Ezután belépünk a routerünkbe és a DDNS beállításoknál megadjuk az előbb létrehozott dyn.com-os azonosítónkat és jelszavunkat, valamint a választott dinamukus domainnevünket, a cameradepo.homeip.net-et. (Ugyanezt a lépést megtehetjük IP kameránkkal és biztonsági kamerarendszerünk videorögzítőjével is).
Ekkor routerünk (vagy amelyik eszközünkben a DDNS szolgáltatást beállítottuk) automatikusan felcsatlakozik a megadott DDNS szerverre és elküldi neki számítógéphálózatunk publikus IP címét, amelyet az internetszolgáltatónk éppen kiosztott nekünk. Tegyük fel, hogy ez az IP cím a 64.4.11.37.
Ekkor tehát a dyn.com DDNS szervere tudja, hogy a cameradepo.homeip.net dinamikus domainnév a 64.4.11.37-es publikus IP-jű számítógéphálózatot takarja.
Innentől ha bárhol a világon beírjuk egy böngészőbe, hogy cameradepo.homeip.net, akkor a kérésünk a dyn.com DDNS szerveréhez érkezik be (hiszen a homeip.net domainnevű szervert ők birtokolják). A szerver kikeresi, hogy mi az általa ismert utolsó, cameradepo.homeip.net-hez tartozó publikus IP, és a kérést automatikusan átirányítja oda. Mivel a 3-as pontban egy eszközünk már elküldte a DDNS szervernek, hogy a pillanatnyi publikus IP címünk a 64.4.11.37, ezért a kérés erre az IP-re kerül átirányításra.
Mivel a 3-as pont minden olyan esetben automatikusan megismétlődik, amikor az internetszolgáltatónk új IP címet oszt ki számítógéphálózatunknak, így a cameradepo.homeip.net mindig az éppen aktuális publikus IP címünkre lesz átirányítva. Így csak ezt az egyszerű címet kell megjegyeznünk és bármikor, bárhonnan elérhetjük hálózatunkat.
Port átirányítása (port forwarding)
Az előző pontban azt vettük át, hogy hogyan érhetjük el bármikor, bárhonnan számítógéphálózatunkat, egyszerűen. Felmerül ugyanakkor a kérdés, hogy hogyan tudjuk az azon belül található egyes eszközöket (számítógép, ip kamera, biztonsági kamera rendszer… stb) elérni?

Erre az jelent megoldást, ha a portot, amelyen az adott eszköz a bejövő kéréseket várja, átirányítjuk routerünkben az eszköz belső IP-címére. Nézzünk egy példát:

Tegyük fel, hogy van egy IP-kameránk a 192.168.1.120-os helyi IP-címen, mely az 1200-as porton figyel bejövő kérésekre várva. Ekkor az a dolgunk, hogy routerünkben beállítsuk, hogy a külvilágból a routerünk 1200-as portjára érkező kéréseket az a 192.168.1.120-os helyi IP címre irányítsa át, hiszen ezen a helyi IP-n található az az eszköz, amely ezt a portot figyeli. Ekkor – az előző pontban leírt példánál maradva – ha bárhol a világon beírjuk egy böngészőbe, hogy cameradepo.homeip.net:1200, akkor a routerünk ki fogja keresni, hogy melyik helyi IP-t rendeltük az 1200-as porthoz és a kérést az adott helyi IP-re – jelen esetben a 192.168.1.120-ra, azaz az IP kameránkhoz – fogja átirányítani.

Teljes példa egy helyi hálózatunkon figyelő eszköz külső elérésére
Tegyük fel, hogy:

 A fentiek gyakorlatban történő alkalmazásához olvasd el a Kamerarendszer elérése az Internetről leírásunkat.
internetszolgáltatónk a helyi hálózatunknak a 64.4.11.37-es publikus IP címet osztotta ki épp
hálózatunknak van egy érvényes DDNS fiókja, cameradepo.homeip.net címen
routerünk be van állítva, hogy ha a szolgáltatónk által kiosztott publikus IP címünk megváltozik, azonnal frissítse a cameradepo.homeip.net-et az újonnan kapott IP címre
van egy IP kameránk a 192.168.1.120-as helyi IP címen, melyet szeretnénk elérni a nagyvilágból
az IP kameránk az 1200-as porton várja a bejövő kéréseket
routerünk úgy van beállítva, hogy az 1200-as portra érkező kéréseket átirányítsa a 192.168.1.120-as helyi IP címre

Az IP címek szigorú szabályok szerint strukturált halmazokba rendezett számok. Az IP címeket osztályokba soroljuk, de bizonyos speciális scélokra fenntartott IP címek itt nem kerülnek megjelölésre. A hálózat minden egyes számítógépének rendelkeznie kell egyedi IP címmel az azt övező hálózaton. Az IP cím 8-bites, számokból történő felépítése, ahol a pontoknak kizárólag elválasztó szerepe van:
pl
192.168.0.1

A fenti IP címnek tartalmaznia kell a hálózatszámot, és a számítógép sorszámát.
A osztály: 10.0.0.0–10.255.255.255
B osztály: 172.16.0.0–172.31.255.255
C osztály: 192.168.0.0–192.168.255.255
APIPA: 169.254.0.1 to 169.254.255.254

A fenti IP címek, azaz az A,B és C osztályok belső hálózati címek, amelyek valamilyen átjárón keresztűl jutnak ki az Internetre (pl router) Így amennyiben az IP cím sorban a fenti tartomány valamelyik IP címét látja megjelenítve, úgy Ön belső IP címet lát.

Ennyi információt lehet kideríteni egyetlen ip címből:
Példa:
IP cím:  86.101.104.58

Ország: Hungary és rövidítése: HU
Régió: Szabolcs-Szatmár-Bereg ,
Város: Nyiregyhaza (a internet szolgáltatótó innen adott IP címet).
DMA kód:
Földrajzi hosszúsági fok (longitude): 21.7167
Földrajzi szélességi fok (latitude): 47.9554
Internet szolgáltatótol kapott név: catv-86-101-104-58.catv.broadband.hu
A böngésző ezeket az információkat adja: Mozilla/5.0 (Windows NT 6.1; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36
Képernyő felbontása: 1536x864 pixel.
Monitor és képernyőfelbontás
A készülékünk kijelzőjének méretét pixelekben adjuk meg.
Információk a monitorunkról
Képernyő felbontása: 1536x864 pixel.
Nyíregyháza
Region
Szabolcs-Szatmár-Bereg
Postal Code
4400
Coordinates
47.9554,21.7167
Hostname
catv-86-101-104-58.catv.broadband.hu
Address type
IPv4
ASN
AS6830 Liberty Global B.V.
Organization
UPC Magyarorszag Kft. (upc.hu)
Route
86.101.0.0/17
Abuse Contact
abuse.hu@vodafone.com

Nincsenek megjegyzések:

Megjegyzés küldése