TCP/IP protokoll
A TCP (Transmission Control Protocol - átviteli vezérlő eljárás) és az IP (Internet Protocol - internet eljárás) protokolloké. Csomagkapcsolt hálózatok adatátviteli eljárásaként hozták létre. Felépítésében követi az OSI modellt, de egyes rétegeket összevontan kezel.
Host és network réteg (az OSI modell fizikai és adatkapcsolati rétegének egyben történő megvalósításával)
Feladata az adatfolyam kezelése, a keretek hálózati forgalmának lebonyolítása. A fölötte lévő szintek ezeket az adatkereteket adják át adó, és fogadják vevő oldalon.
Internetwork réteg (az OSI modell hálózati rétegének felel meg)
Feladata az adatok átvitele a hálózaton, függetlenül annak útvonalától. Gyakran hasonlítják ezt a postai szolgáltatáshoz: amikor egy levelet feladunk, a borítékra csak a feladó és a címzett adatai kerülnek rá, és nem tudjuk - de nem is fontos számunkra -, hogy az miként, milyen úton érkezik meg a rendeltetési helyére. Ezen a szinten három protokoll található:
o IP (Internet Protocol)
Az IP gondoskodik a hálózaton a csomagok átviteléről a hostok között. Ez egy kapcsolat nélküli protokoll, azaz a csomagok forgalmához nem szükséges a küldést megelőző kapcsolatfelvétel. E miatt adatátviteli szempontból nem megbízható, hisz semmi nem garantálja, hogy a csomagok nem vesznek el, sorrendjük nem keveredik össze. Az IP csomag két fő részből áll:
IP fejléc
Adatmező
o ARP (Adres Resolution Protocol)
Az adatcsomag fizikai címének megkeresésére szolgál. Egy olyan IP csomagot hoz létre és továbbít adatszórásos (broadcast) elven, melyben egyaránt szerepel a keresett IP cím, a saját IP cím és a fizikai cím. Ha az IP cím alapján egy eszköz magát azonosítja, saját fizikai címével a csomagot kiegészíti, s a csomagot visszaküldi az eredeti feladónak.
o ICMP (Internet Control Message Protocol)
Hibajelzésre és a kapcsolatban álló két fél egyéb paramétereinek elküldésére szolgál. Ez is IP csomagként halad a hálózaton.
Transport réteg (az OSI modell szállítási rétegével azonosítható)
Az alkalmazási rétegtől kapott adatot a küldéshez szükséges fejjel egészíti ki. Kétféle, egymástól teljesen független protokollt használ:
o TCP (Transmission Control Protocol)
Ez az átvitel-vezérlési eljárás. Kezdeményezőként (adóként) küld egy kérés csomagot, bevárja a címzett válaszát, s ezt az adó egy nyugtázó üzenettel hálálja meg. A kapcsolatok azonosítására a portok szolgálnak, az első 1024 TCP port foglalt a standard alkalmazások számára. Figyeli a csomagok sorrendjét is. Ha a csomagok sorrendjétől eltérően egy későbbi csomagról kap nyugtát (egy vagy több csomag nyugtázása kimarad), akkor a sorfolytonosan legutolsó nyugtázott csomagot követő csomagtól kezdve megismétli az adást.
o UDP (User Datagram Protocol)
Mivel ez az eljárás nem kapcsolathoz kötött, így nincs nyugtázás és hibajavítás sem. Cserébe sokkal gyorsabb adatátvitelt tesz lehetővé. Az olyan alkalmazások használják, amelyeknél a pontosságnál fontosabb a gyorsaság. (Pl. valós idejű hangátvitel esetén kisebb gond, ha pillanatnyi hanghiba adódik, mintha a folyamat egésze időcsúszást szenved.)
Alkalmazási réteg (az OSI modell viszony-, megjelenítési és alkalmazási rétegeinek egy szinten való megvalósítása)
Ezen a szinten találjuk az alkalmazásokat. Az adatfolyamot a szállítási rétegnek továbbítják, illetve attól fogadják. Ezt a TCP vagy UDP meghatározott portján keresztül valósítják meg. A standard portokhoz vannak olyan szabványosított eljárások rendelve, mint például: SMTP, POP3, FTP, http stb.
(B) Az internet címzési rendszere: IP
A TCP/IP protokollstruktúrából következik, hogy minden, a hálózathoz csatlakozó számítógépnek rendelkeznie kell egy egyedi azonosítóval. Ez az IP cím. E szakaszban az IPv4 példáján mutatjuk be az IP címek rendszerét, azonban megemlítjük, hogy a hálózati eszközök egyre nagyobb száma szükségessé tette egy új azonosítási rendszer bevezetését (IPv6). Jelenleg a két szisztéma egymás mellett él.
Az IP cím 4 bájton (azaz 32 biten) tárolt információ, szemléletesen az egyes bájtok értékét pontokkal elválasztva írjuk le (pl. 192.168.190.2).
A címek felépítése hierarchikus rendet képez. Két részre bontjuk:
Hálózati azonosító
Ez egy hálózatot jelöl ki, a cím első (változó hosszúságú) része azonosítja. Az ütközések elkerülése érdekében ezt a NIC (Network Information Center) adja ki, s tartja nyilván.
Host azonosító
A hálózati azonosító által meghatározott hálózatban működő célállomás.
Címosztályok:
1. A osztályú címek
0
Network (7 bit)
Host (24 bit)
Az 1.0.0.0 és a 127.0.0.0 közötti hálózatokat foglalja magába. A hálózatot az első bájt, azaz a cím első számjegye azonosítja. A további három bájton ábrázolt értékeket a hálózatot felügyelő szabadon osztja ki. Olyan hálózatoknál alkalmazzák, amelyekben 65 536-nál több gép található. Ezzel a címzéssel mintegy 1,6 millió célállomás címezhető.
Példa A osztályú IP állomás címére: 120.10.20.30
2. B osztályú címek
10
Network (14 bit)
Host (16 bit)
A 128.0.0.0 és a 191.255.0.0 közötti hálózatokat foglalja magába. A hálózatot az első 16 bit, azaz a cím első két számjegye azonosítja. Az állomások címei a másik 16 biten kiosztott címeken osztozhatnak, ezért ilyet csak a 65 536-nál kevesebb állomást tartalmazó hálózatok esetében lehet alkalmazni.
Példa B osztályú IP állomás címére: 168.10.20.30
3. C osztályú címek
110
Network (21 bit)
Host (8 bit)
A 192.0.0.0 és 223.255.255.0 közötti hálózatokat foglalja magába. A célállomások címei mindössze 1 bájtnyi címterületen oszthatóak, így az ilyen hálózatokban legfeljebb 256 állomás címezhető.
Példa C osztályú IP állomás címére: 120.10.20.30
4. Speciális IP címek
A 224.0.0.0 és 254.0.0.0 a D, E és F kategóriába sorolt tartományi címeket nem adják ki hálózatok számára, azok speciális felhasználásra vannak fenntartva.
A 127.0.0.0 hálózat a helyi hálózati elemek tesztelési céljára szintén fenn van tartva. A működőképesség ellenőrzésére önmaguknak tudnak csomagot küldeni az eszközök a 127.0.01 címre.
Broadcast (szórási) címek: az adott hálózat IP címtartományának utolsó címét az állomások szórási címként használhatják. Azaz ha erre a címre csomagot küldenek (pl. útvonal-választási információ céljából említettük ezt az esetet a TCP/IP protokollstruktúra bemutatásakor), akkor azt minden, a hálózathoz csatlakozó állomás egyszerre megkapja.
Bár az előbb vázolt címzési rendszerrel 232 számú (mintegy 4 294 967 296) állomás címezhető (elvileg), e szám, bármilyen nagynak is tűnik, fogyóban van. Hisz állomáscímeket nem csak a számítógépek, hanem valamennyi, a hálózatot használó eszköz igényel. E probléma kiküszöbölésére is alkalmas megoldás az alhálózatok létrehozása.
Az elválasztást az alhálózati maszk szolgálja. Ez szintén egy 32 bites cím, ahol a hálózatnak megfelelő és az alhálózatot azonosító biteken 1-esek, a többi helyen 0-ák állnak (pl. C osztályú IP cím esetén 255.255.255.0). Ahhoz, hogy eldönthessük, egy számítógép mely hálózathoz tartozik, egy egyszerű ÉS (AND) műveletet kell végrehajtani az IP cím és a hálózati maszk értékeivel.
(C) Az internet címzési rendszere: tartománynév
Az előzőekben bemutatott pontozott decimálisnak is mondott IP címek rendszere aligha sarkallna tömegeket hálózati kommunikációra, hisz az egyes címeket nehéz fejben tartani, nem lehet kötni a keresett információhoz. Ezért az egyes IP címekhez domain neveket (tartományneveket) rendelnek. Ezek nem maguk az adott weboldalak, hanem csupán egy felhasználóbarát címzési rendszer.
A tartománynevek felépítése (jobbról balra haladva):
Felső szintű tartomány (TLD - Top Level Domain)
Ez a név végén ponttal elválasztott utolsó elem. Két csoportja van:
o nemzetközi fődomain (top level domain): rendszerint három karakteres, a működési területet jelző rövidítés; ilyen például: .com, .org, .mil, de a .eu is ide sorolandó.
o nemzeti domainek: az adott ország nevére utaló két karakteres rövidítés; így a .hu Magyarországot, a . en és a .gb Angliát jelenti, és sorolhatnánk...
A második szintű tartomány (SLD)
A tartománynév e részlete szabadon megválasztható. Bár lehetőség van újabban nemzeti karakterkészleteket tartalmazó tartománynevek választására, ez - szerencsére - nem terjed, gondoljunk azokra a nehézségekre, melyek egy-egy magyar ékezetes betű begépelését jelentenék külföldi útjaink során...
Ez alá is rendelhető névvel ellátott célállomás (subdomain)
A második szintű domaintől ezt is ponttal választjuk el.
Ahhoz, hogy a két különböző címzési rendszer egymásnak megfeleltethető legyen, DNS-eket (Domain Name Server) alkalmazunk a hálózatban. Magán az interneten több ezer ilyen kiszolgáló található, de belső hálózatunk számára magunk is létre hozhatunk ilyet.
A már említett UDP protokollt használják rendszerint a névfeloldási kérések csomagjainak küldésére.
http://centroszet.hu/tananyag/szoftver/71_passzv_hlzati_eszkzk_a_strukturlt_kbelezs.html
Hálózat építőelemei
(A) Hálózati csatolókártya
Bár a legtöbb alaplap integrált hálózati csatoló(ka)t tartalmaz, szükség lehet csatolókártyán ilyet beszerelni a számítógépbe. A beszerelés menetét könyvünk első kötetében már megismertük. Azonban szükséges az új eszköz szoftveres telepítése, beállítása is.
A fizikailag csatlakozatott eszköz üzembe helyezésekor rendszergazdai jogosultsággal lépjünk be a számítógép indulásakor. Amennyiben a Windows az új hardvert észleli, elindítja a telepítési varázslót. Bár több úton is kísérletet tesz a szükséges driverek (vezérlő állományok) megtalálására, ha rendelkezünk az eszközhöz telepítő lemezzel (vagy más telepítő készlettel), akkor célszerű manuálisan megadni annak elérési meghajtóját, mappáját.
Ha telepítő készlet nem áll rendelkezésre, vagy az nem kompatibilis az alkalmazott operációs rendszerrel, a gyártó weboldalán rendszerint letölthető a megfelelő driver.
(B) Jelismétlő (repeater)
Ha nagyobb távolságokra kell eljuttatni a jeleket a hálózaton keresztül, a közvetítő közegben fellépő jelcsillapodás (veszteség) és a zavarjelek miatt a vevő oldalán a jelszintek érzékelésében bizonytalansághoz vezethet. Ezért a jeleket megfelelő szakaszonként erősíteni kell. Erre szolgálnak a repeaterek. Egyéb vezérlési feladatot nem látnak el, de gondoskodni kell a jelvezetékekkel együtt futó, a szükséges tápellátást biztosító vezetékekről is a kábelben. Az OSI modell fizikai rétegéhez tartozó eszköz.
(C) Hub
Szintén az OSI modell alsó szintjéhez (hálózati réteg) tartoznak a hubok. Ezek azonban a jelerősítés mellett a jelek több, hozzájuk kapcsolt állomás irányába történő szétosztásáról is gondoskodnak. Ma már nem gyakoriak a hálózatokban az intelligensebb eszközök terjedése miatt.
(D) Híd (bridge)
A hidak az OSI modell adatkapcsolati rétegének eszközei. A forgalmazott adatkeretek címe alapján képesek a keretet irányítani, így nagyméretű, sok eszközt összekapcsoló hálózatokban helyes konfigurálásukkal csökkenthető a hálózat leterheltsége.
(E) Kapcsoló (switch)
Szintén az OSI modell adatkapcsolati rétegének eszköze, gyakorlatilag egy több portos híd. A kapcsoló portjai egy-egy hálózati szegmenst reprezentálnak, s a hídhoz hasonló, az egyes portok felől érkező keretcímek alapján felépített táblázatot hoznak létre az adatkeretek továbbításához. Ez segít a célállomás meghatározásában.
(F) Forgalomirányító (router)
Az OSI modell harmadik szintjén (hálózati réteg) működő eszköz. Feladata a csomagok forrástól célig való eljuttatásának irányítása. Helyi címfeloldó szolgáltatást biztosít, s az alhálózati eljárások használatával szegmentálja a hálózatot. Ehhez nemcsak a helyi, hanem a felsőbb hálózathoz is csatlakoznia kell.
A hálózati protokoll
Eszköztár:
A hálózati protokoll
A számítógépes hálózatokban a gépek kommunikációja, az üzenetek továbbítása és vétele csak megadott szabályok szerint történhet. A használt szabályok és megállapodások összességét nevezzük protokollnak (protocoll). A protokoll tehát kommunikációs szabályok gyűjteménye. A hálózati protokollok használatának értelme az, hogy ugyanazon a számítógépen használható legyen többféle hálózati kommunikációt igénylő program is (pl. fájlok átvitele, levelezés, valós idejű csevegés), továbbá más számítógépeken egy hasonló funkciót ellátó programmal (de nem feltétlenül ugyanazzal) lehessen kommunikálni.
A sokféle protokoll létét egyrészt a gyártók nagy száma, másrészt az indokolja, hogy nem mindegyik protokoll alkalmas minden feladatra (pl. van csak helyi hálózaton alkalmazható protokoll, és van, amelyik akár világméretű hálózatban is használható. Az egyik protokoll megfelel valamilyen biztonsági követelménynek, a másik nem, stb.).
A kommunikáció során használt szabályok és megállapodások összessége.
A hálózati protokoll felépítése
Protokolloknak a számítástechnikában egy pontosan (sok esetben ajánlásban vagy szabványban) rögzített eljárást nevezünk. Leggyakrabban az adatátvitel szabályait nevezzük protokollnak.
A hálózati protokollok feladata, hogy a számítógépek közt (a fizikai eszközök, például hálózati kártya, modem, stb. segítségével) az adatokat elküldje, illetve ellenőrizze az adatátvitelt. A hálózati protokollok rétegződnek. Egyes protokollok csak a kapcsolat megteremtését biztosítják, vagy valamilyen alacsony szintű funkcióval rendelkeznek. Más protokollok az alsóbb szintű protokollok szolgáltatásait felhasználva nyújtanak magasabb rendű szolgáltatást az őket igénybe vevő felsőbb szintű programoknak. A homogén, kisméretű helyi hálózatok jellemző protokolljai: IPX/SPX (Novell hálózatban), NetBEUI (Microsoft hálózatban). Heterogén, nagy kiterjedésű hálózatok jellemző protokollja az IP (Internet Protocol) és a TCP (Transmission Control Protocol), melyeket általában együtt, TCP/IP-ként említünk. A TCP/IP-re épülnek az Internet magasabb szintű protokolljai, például az fájlátvitelt biztosító FTP (File Transfer Protocol), a web-es kommunikációt biztosító HTTP (Hypertext Transmission Protocol), illetve az elektronikus levelezés protokolljai (SMTP, POP3, X400, IMAP stb.).
Az OSI modell két alsó rétegét lefedő protokoll. Leggyakrabban a koaxiális kábeles, sín- és csillag-típusú hálózatokban alkalmazzák. Egy szegmens max. 255 végpontot tartalmazhat.
A LAN-ok döntő többségében használt protokoll, az OSI modell két alsó rétegét fedi le. Koaxiális és csavart érpáros kivitelét egyaránt alkalmazzák.
Fiber Distributed Data Interface - üvegszálas adatátviteli csatoló. Szabvány az optikai kábeleken (üvegszálakon) történő adatátvitelre, a fizikai és az adatkapcsolati réteget írja le.
Network Basic Input Output System - hálózati szabványos eljárásgyűjtemény. Két gép közötti pont-pont típusú kapcsolatra készült.
A Microsoft által készített NetBIOS megvalósítás, mely a Windows operációs rendszer része.
Az OSI modell hálózati és szállítási rétegeinek funkcióit valósítják meg.
Transmission Control Protocol/Internet Protocol - átviteli vezérlő protokoll/internet protokoll: szabványos kommunikációs protokoll, mely biztosítja, hogy különböző operációs rendszereket használó számítógépek is képesek egymással adatokat cserélni, kommunikálni.
A biztonság eszközei
A számítógép védelmét biztosító eszközök és rendszabályokat az alábbiak szerint csoportosíthatjuk:
hardver védelmi eszközök: hardveres tűzfalak alkalmazása, virtuális hálózatok kialakítása, szünetmentes tápegységek alkalmazása, az üzemeltetés klimatikus körülményeinek biztosítása;
szoftveres védelmi eszközök: szoftveres tűzfalak alkalmazása, vírusirtó és kémprogramok elleni szoftverek használata;
biztonsági rendszabályok alkalmazása: operációs rendszeren belüli rendszabályok és eljárások (jogosultságok meghatározása, jelszavak alkalmazása, fiókok használata), általános rendszabályok (jelszavak változtatása, belépési jogosultságok megadása).
A védelem biztosítása komplex feladat, több eszköz és rendszabály következetes, mindenki által betartott alkalmazása szükséges a hálózat működőképességének fenntartásához és a számítógépeken tárolt adatok megőrzéséhez.
Olyan tápegység, melynek akkumulátora a hálózati feszültség kimaradása esetében is biztosítja a számítógép energiaellátását meghatározott ideig.
Hálózati protokoll
Az a szabályrendszer, amely előírja a hálózaton keresztül történő adatcsere módját.Hálózati protokollok forgalomirányítási felosztása
Forgalomirányított protokoll (routed protocol): Olyan hálózati réteghez kötődő általános adatszállító protokoll, amelyet a forgalomirányító (router) irányítani képesHálózati protokollok: Vagyis hálózati szabályok gyűjteménye. Ahhoz, hogy a gépek együtt tudjanak működni, szigorú és betartandó szabályokat kellett alkotni. Ezek a gépek és nem a felhasználók "működését" szabályozzák. A hálózatokhoz nagyon sok protokoll tartozik, ugyanarra a feladatra is létezhet több szabály.A protokoll a hálózati kommunikációt leíró szabályok rendszere. Protokollokat használnak a hálózatokban egymással kommunikáló számítógépek és programok is.
Nincsenek megjegyzések:
Megjegyzés küldése