Professional Documents
Culture Documents
hasznlt
hrom
nagysvszlessg
Internet Hierarchia
A hierarchia cscsn az internetszolgltat szervezetek tallhatk. Az
internetszolgltatk szolgltatsi pontjai (POP) egy internetcsatlakozsi ponthoz
csatlakoznak (IXP - Internet Exchange Point). Bizonyos orszgokban ezt hlzatelrsi
pontnak (NAP - Network Access Point) nevezik. Egy IXP vagy NAP az a pont, ahol tbb
internetszolgltat csatlakozik egymshoz, hogy elrjk egyms hlzatt s
informcit tovbbtsanak. Jelenleg tbb, mint 100 f csatlakozsi pont (IXP) tallhat
vilgszerte.
Az internet-gerinchlzatt a klnbz szervezetek hlzatainak csoportja alkotja,
melyeket IXP pontokon keresztl magn trskapcsolat kt ssze.
Az elsdleges tviteli kzeg, mely az internet gerinchlzatt sszekti, az vegszlas
kbel. Ezeket a kbeleket ltalban fldfelszn alatt vezetik a vrosok sszektshez.
vegszlas kbeleket a tenger alatt is vezetnek a kontinensek, orszgok s vrosok
sszektsre.
ISP Kvetelmnyek
A kvetkez eszkzk szksgesek a szolgltatsok biztostshoz:
Elrsi eszkzk, melyek segtsgvel a felhasznlk kapcsoldhatnak az
internetszolgltathoz. Ide tartoznak a DSL hozzfrsi multiplexer (DSLAM - DSL
Access Multiplexer) a DSL kapcsolathoz, a kbelmodem lezr rendszer (CMTS Cable Modem Termination System) a kbelmodemes kapcsolathoz, modemek a
betrcszshoz s vezetknlkli hidakra a vezetknlkli kapcsolathoz.
Hatrtjr-forgalomirnytk, amelyek az internetszolgltatk szmra
kapcsoldst s adattvitelt biztositanak ms internetszolgltatkhoz,
internetcsatlakozsi pontokhoz, gyfl nagyvllalati hlzatokhoz.
Kiszolglk, melyek a levelezsrt, a hlzati cmfordtsrt, webes trhelyrt, FTP
oldalakrt s multimdia anyagok trolsrt felelsek.
ramelltsi berendezs tartalk tpegysgekkel a folyamatos szolgltats
biztostshoz ramkimarads esetn.
Nagyteljestmny lgkondcionl berendezsek a folyamatosan ellenrztt
hmrsklet biztostshoz.
gyflszolglat
Az ISP gyflszolglati Szervezete
Az internetszolgltatnl rendszerint 3 szint gyfltmogats van.
1. szint: Kzvetlen tmogats, amit rendszerint alacsonyabb beoszts
gyflszolglati szakemberek ltnak el.
2. szint: Ide kerlnek a tapasztaltabb gyflszolglati szakemberek beavatkozst
ignyl hvsok.
3. szint: Telefonon nem oldhat meg a problma, ki kell kldeni a helysznre egy
szakembert.
Az 1. szint gyflszolglat egy belp szint pozci, ahol egy fiatal szakember
rtkes tapasztalatokat gyjthet. Szmos gyflkrst megold az 1. szint
gyflszolglati szakember.
Azok a problmk, amelyeket nem tudtak megoldani, a 2. szint gyflszolglathoz
kerlnek, ahol jellemzen kevesebb szakember van. A 2. szint gyflszolglati
szakember funkcii s ktelezettsgei az 1. szint gyflszolglati szakemberhez
hasonlk, azonban munkakre nagyobb felkszltsget ignyel. a nagyobb kihvst
jelent, nagyobb tudst ignyl feladatokat oldja meg.
A 2. rteg hibakeresse
A hlzati kapcsolk s az llomsok hlzati krtyi (NIC) 2. rtegbeli feladatokat
ltnak el. A 2. rtegben hibt okozhat a hibs berendezs, a helytelen eszkzmeghajt
vagy a nem megfelelen konfigurlt kapcsol. Mikor tvoli hibakeresst hajtunk vgre,
A 4. rteg hibakeresse
Amennyiben az 1. rtegtl a 3. rtegig valamennyi normlisan mkdik, s a ping
sikeresen elmegy a tvoli szerverig, itt az ideje, hogy a magasabb rtegeket
ellenrizzk. Pldul, ha az tvonalon tzfal van, fontos ellenrizni azt, hogy az
alkalmazs TCP vagy UDP portja nyitva van-e s, hogy a tzfal szrlistja nem
blokkolja-e a port forgalmt.
Az 5. rtegtl a 7. rtegig val hibakeress.
Az gyflszolglati szakembernek az alkalmazsok konfigurcijt is ellenrizni kell.
Pldul, ha egy e-mail hibt keresnk, ellenrizni kell hogy a kld s a fogad
szerverre vonatkoz informcik helyesek-e. Azt szintn ellenrizni kell, hogy a
tartomnynv feloldsa az elvrt mdon mkdik-e.
Tvoli gyflszolglati szakemberek, a magasabb rtegek hibit ms hlzati
segdeszkzkkel is ellenrizhetik, egy packet sniffer-el a teljes hlzati forgalom
ellenrizhet. Egy olyan hlzati alkalmazs mint a Telnet szintn felhasznlhat a
konfigurci ellenrzsre.
lloms-konfigurcis krdsek.
Amikor egy lloms dinamikus IP-cm fogadsra van konfigurlva, de a cmkioszt
szerver elrhetetlen vagy hozzfrhetetlen, akkor az opercis rendszer automatikusan
generl az lloms szmra egy specilis (link-local) helyi-hlzati cmet. Az IPv4
cmeket a 169.254.0.1-tl 169.254.255.254-ig terjed cmblokkban (169.254.0.0/16)
adatkapcsolati szinten helyi (link-local) cmnek nevezik Az lloms opercis rendszere
a cmet vletlenszeren adja ki a 169.254.0.0/16 cmtartomnyban.
Amikor az opercis rendszer generl egy ilyen cmet, akkor kld egy ARP krst ezzel
a cmmel a hlzatra, s megnzi, hogy hasznlja-e valamelyik eszkz ezt a cmet. Ha
vlasz nincs, akkor a cmet az eszkzhz rendeli, egybknt msik IP-cmet vlaszt, s
az ARP krst megismtli. Microsoft hivatkozsokban ez az nmkd privt IP-cmzs
(Automatic Private IP Addressing APIPA).
Kltsgvetsi megszortsok
Hlzati terv
Csillag topolgik
Csillag topolgia esetben az egyes hlzati eszkzk nll sszekttetsen keresztl
kapcsoldnak a kzponti berendezshez. A kzponti berendezs szerept ltalban
egy kapcsol vagy vezetk nlkli hozzfrsi pont ltja el. A csillag topolgia elnye,
hogy ha egy kapcsold eszkz meghibsodik, a hiba csak ezt az eszkzt rinti. Ha
viszont a kzponti berendezs, pldul a kapcsol hibsodik meg, akkor minden
csatlakoz eszkz elveszti a kapcsolatot.
Kiterjesztett csillag topolgia akkor jn ltre, ha az egyik csillag kzponti eszkze egy
msik csillag kzponti berendezsvel kerl kapcsolatba. Ilyen topolgia jn ltre
pldul, amikor tbb kapcsol van sszektve, vagy lnckapcsolsban van egymssal.
Hl Topolgik
Teljes hl topolgia esetben minden hlzati eszkz kzvetlen sszekttetsben ll a
tbbi eszkzzel. Br a teljes hl topolgik a teljesen redundns hlzat elnyeit
nyjtjk, htrnyaik kz tartozik a krlmnyes huzalozs s felgyelet, valamint a
magas kltsgek.
Nagyobb mret teleptsek esetn mdostott, rszleges hl topolgit alkalmaznak.
A rszleges hl topolgiknl minden eszkz legalbb kt msikkal ll
sszekttetsben. Ez a fajta elrendezs tbbnyire elegend redundancit biztost a
teljes hl topolgik bonyolultsga nlkl.
A rszleges vagy teljes hl segtsgvel megvalstott redundns topolgik
biztostjk, hogy a hlzati eszkzk meghibsods esetn is kpesek legyenek
alternatv tvonalak hasznlatval elkldeni az adatokat.
Eszkz neve
Beszerzs idpontja
Jtllsi informcik
Hely
Opercis rendszer
tjr
Kapcsolds tpusa
Biztonsgi informcik
Kbelezsi megfontolsok
Ha a meglv kbelezs nem felel meg az j berendezsek elrsainak, j kbelezst
kell tervezni s kipteni. A meglv kbelek llapota gyorsan megllapthat a hlzat
fizikai megtekintsvel a helyszni szemle sorn. Hlzati kbelek teleptsnek
tervezsekor ngy fizikai krnyezetet kell figyelembe venni:
Felhasznlk munkaterlete
Telekommunikcis helyisg
Gerinchlzati terlet
Elosztsi terlet
Bvthetsg
Felgyelhetsg
Kltsg
A kapcsolds tpusa
Rendelkezsre ll szolgltatsok
Kltsg
Kapcsolds
A forgalomirnytk kpesek klnbz technolgival rendelkez hlzatok
sszekapcsolsra. Rendelkezhetnek LAN s WAN interfszekkel is.
A forgalomirnyt LAN interfsze a helyi hlzat tviteli kzeghez csatlakozik. Ez
leggyakrabban UTP kbelezst jelent, de modulok hozzadsval optikai kbelek
hasznlatra is nylik lehetsg. A forgalomirnyt sorozattl vagy modelljtl fggen
tbb interfsz tpus hasznlhat LAN, illetve WAN kbelek csatlakoztatsra.
Jellemzk
A forgalomirnyt jellemzinek sszhangban kell lennik a hlzat kvetelmnyeivel.
Az alapvet forgalomirnytsi funkcikon kvl a kvetkez szolgltatsok lnak
rendelkezsre:
Biztonsg (Security)
Kltsgek
Hlzati eszkzk kivlasztsakor mindig fontos szempont a kltsgvets. A
forgalomirnytk drga berendezsek, s a bvt modulok, pldul optikai szlas
modulok hozzadsa tovbb nveli a kltsgeket.
Viszonylag j technolgit kpviselnek az integrlt szolgltats forgalomirnytk
(ISR), melyek egy eszkzben szmos szolgltatst tvznek. Az ISR eszkzk
bevezetse eltt szmos berendezs hasznlatra volt szksg az adat, a vezetkes, a
vezetk nlkli, a hang, a vide, a tzfal s a VPN technolgik teremtette
kvetelmnyek biztostshoz.
Tervezsi megfontolsok
A hlzatoknak megbzhatknak s folyamatosan rendelkezsre llknak kell lennik. A
megbzhatsg redundns hlzati sszetevk, pldul egy helyett kt
forgalomirnyt hasznlatval, megvalsthat. Ebben az esetben alternatv tvonalak
jnnek ltre, gy ha az egyik forgalomirnyt esetben problmk lpnek fel, az adatok
egy msik tvonalon juthatnak el a clllomshoz.
A hlzat megbzhatsgt ltalban a hibatr kialaktsval javtjk. A hibatr
rendszerek tartozkai a sznetmentes tpegysgek (UPS), a redundns vltakoz
ram tpegysgek, a menet kzben cserlhet eszkzk, a kettztt illesztkrtyk s
a tartalk rendszerek. Amikor valamelyik eszkz meghibsodik, a redundns vagy
tartalk rendszer tveszi a meghibsodott eszkz szerepkrt, hogy a megbzhatsg
lehet legkisebb mrtkben srljn. A hibatr rendszerek kz tartoznak a tartalk
kommunikcis kapcsolatok is.
Alhlzatok a hlzatban
192.168.1.0
01 - 2. alhlzat
192.168.1.64
10 - 3. alhlzat
192.168.1.128
11 - 4. alhlzat192.168.1.192
A fenti pldban 2 bitet vettnk klcsn, 2^2 = 4 vagy 2 x 2 = 4, azaz ngy alhlzat jtt
ltre. Ha t s nyolc kztti szm alhlzatra lenne igny, akkor hrom bitre lenne
szksg (2^3 = 8 vagy 2 x 2 x 2).
Az alhlzati azonost szmra felhasznlt bitek szma mind a ltrehozhat
lehetsges alhlzatok szmt, mind az egyes alhlzatokban lev llomsok
lehetsges szmt befolysolja.
Az alhlzatokra bonts azrt is fontos, mert segtsgvel a forgalom okozta terhelst
cskkenteni lehet, s biztonsgi intzkedseket lehet a hlzatok kztt foganatostani.
A tlterhelt hlzat problmjnak egy lehetsges megoldsa az, hogy egy msodik
hlzati eszkzt lltunk be, pldul egy nagyobb integrlt szolgltats
forgalomirnytt (ISR). Hlzati eszkz hozzadsakor bevlt taktika, hogy a biztonsg
nvelse rdekben a vezetkes s a vezetknlkli felhasznlkat kln helyi
alhlzatra teszik.
IP NAT Alapfogalmak
A forgalomirnyt IP-cmfordts opcijnak belltsakor van nhny alapfogalom,
amely segt megrteni a forgalomirnyt cmfordtst:
Bels helyi cm: a bels hlzat egy llomsn belltott magnhlzati cm,
privt IP-cm. A cm csak gy kerlhet ki a helyi hlzati cmzsi struktrbl, ha
eltte lefordtjuk.
Bels globlis cm: a bels hlzat llomsnak cme a kls hlzatok fel.
Ez a lefordtott cm.
Kls globlis cm: egy kls lloms nyilvnos IP-cme. A cm egy globlisan
tovbbthat cmbl, vagy hlzati tartomnybl van szrmaztatva.
Mivel minden cmfordts egyedi a helyi cmre s helyi portra vonatkozan, minden
kapcsolat, amely j forrsportot generl, kln fordtst ignyel. Pldul, a
10.1.1.1:1025 egy klnbz fordts a 10.1.1.1:1026-tl.
A fordts csak a kapcsolat idejig ll fenn, gy egy adott felhasznl nem tartja meg
magnak ugyanazt a globl IP-cm s portszm kombincit a kapcsolat befejezse
utn.
A kls felhasznl nem tud megbzhatan kapcsolatot ltesteni egy olyan llomssal
a hlzaton, amelyik PAT-ot hasznl. Nem csak lehetetlen megjsolni az lloms helyi
vagy globlis portszmt, hanem egy tjr csak akkor vgez cmfordtst, ha a bels
lloms kezdemnyezi a kommunikcit.
Tovbbi IP NAT krdsek
A felhasznlk anlkl hasznljk az internetet a privt hlzatrl, hogy szrevennk,
hogy a forgalomirnyt NAT-ot hasznl. Ugyanakkor a NAT fontos jellemzje, hogy
pluszterhelst jelent az IP-cm s a port fordtsa.
Bizonyos alkalmazsok nvelik a forgalomirnyt terhelst, mert a begyazott
adatcsomagjaik rszeknt IP-cmeket gyaznak be. A forgalomirnytnak ki kell
cserlnie azokat a forrs IP-cmeket s a hozzjuk kapcsold portokat, melyek az
adatfolyamban tallhatk, s az IP-fejlcben lv forrscmeket.
Mivel az egsz folyamat a forgalomirnytban megy vgbe, a NAT alkalmazsa j
hlzattervezst, az eszkzk gondos kivlasztst s belltst ignyli.
A hlzatok alhlzatokra bontsa, a magnhlzati IP-cmzs s a hlzati cmfordts
kifejlesztse tmeneti megoldst jelent az IP-cmek fogysra. Ezek az eljrsok
hasznossguk ellenre sem hoznak ltre tbb IP-cmet. A cmek elfogysra vlaszul
az RFC 2460 szabvny az IPv6-ot javasolta 1998-ban.
Habr az elsdleges cl a problma megoldsa volt, amit az IPv4 IP-cmeinek
elfogysa jelentett, ms fontos okai is voltak a kifejlesztsnek. Azta hogy az IPv4-et
elszr szabvnyostottk, az internet jelentsen megnvekedett. Ezltal lthatv
vltak az IPv4 elnyei s htrnyai, s gy az j kpessgekkel br utdra val ttrs
lehetsge is.
Rviden az IPv6 legfontosabb fejlesztsi tervei:
tbb cmtartomny
Az indts folyamata
A forgalomirnyt elindtsa hrom lpsbl ll.
1. Az nellenrzs (POST) s a rendszerindt program (bootstrap) betltse.
A POST folyamat szinte minden szmtgpen lefut az elinduls sorn. A POST
ellenrzi a forgalomirnyt hardvert. A POST vgrehajtsa utn a rendszerindt
program tltdik be.
2. A Cisco IOS szoftver megkeresse s betltse
A rendszerindt program megkeresi a Cisco IOS szoftvert, majd betlti a RAM-ba. A
Cisco IOS fjl hrom helyen lehet: a flash memriban, egy TFTP kiszolgln vagy az
indt konfigurcis fjlban megadott egyb helyen. A Cisco IOS szoftver
alaprtelmezs szerint a flash memribl tltdik be. Egyb helyrl trtn betltse
esetn a konfigurcis belltsok megvltoztatsa szksges.
3. Az indtsi konfigurcit tartalmaz llomny megkeresse s betltse, vagy
belltsi mdba vlts.
A Cisco IOS szoftver betltse utn a rendszerindt program az NVRAM-ban keresi az
indt konfigurcis fjlt. Ez a fjl tartalmazza az elzleg elmentett belltsi
parancsokat s paramtereket, belertve az interfszek cmeit, a forgalomirnytsi
informcikat, jelszavakat s egyb konfigurcis paramtereket.
Ha a konfigurcis fjl nem rhet el, a forgalomirnyt belltsi (setup) mdba lp,
ahol a felhasznlnak meg kell adnia az alapkonfigurcit.
Ha az indt konfigurcis fjl elrhet, akkor tartalma a RAM-ba msoldik, s a
kpernyn megjelenik egy, az llomsnevet tartalmaz prompt. A prompt jelzi, hogy a
Cisco IOS szoftver s a konfigurcis fjl betltse a forgalomirnytn sikeres volt.
Az adatveszts elkerlse rdekben fontos tisztban lenni az indt
konfigurcis fjl s az aktv konfigurcis fjl kztti klnbsggel.
Az indt konfigurcis fjl
Az indt konfigurcis fjl olyan elmentett, konfigurcis llomny, amely az eszkz
minden egyes indtsakor belltja az adott eszkz tulajdonsgait. A fjl trolsa a
nemfelejt RAM-ban (NVRAM) trtnik, ami azt jelenti, hogy az eszkz kikapcsolsa
utn is megrzi tartalmt.
A Cisco forgalomirnytk az els bekapcsolsnl a Cisco IOS kdjt a
munkamemriba, azaz a RAM-ba tltik be. Ezt kveten az indt konfigurcis fjl
tartalma az NVRAM-bl a RAM-ba msoldik. Amikor az indt konfigurcis fjl
tartalma a RAM-ba tltdik, az lesz a kezdeti aktv konfigurci.
Az aktv konfigurcis fjl
Az aktv konfigurci kifejezs az eszkz memrijban (RAM) jelenleg fut
konfigurcira utal. A fjlban lv parancsok hatrozzk meg az eszkz hlzati
mkdst.
A Cisco IOS szoftver teljes fjlneve s az, hogy a rendszerindt program hol
tallta meg.
A leggyakoribbak az albbiak:
0x2102 - A Cisco forgalomirnytk gyri alaprtelmezett belltsa (az IOS
rendszerkd betltse a flash memribl, az indt konfigurcis fjl betltse az
NVRAM-bl)
0x2142 - A forgalomirnyt figyelmen kvl hagyja a nemfelejt RAM (NVRAM)
tartalmt
0x2120 - A forgalomirnyt ROMmon mdban indul
Elfordulhat, hogy a forgalomirnyt nem indul el. Ennek oka lehet tbbek kztt a
srlt vagy hinyz Cisco IOS fjl vagy annak a konfigurcis regiszterben rosszul
megadott helye, esetleg az j Cisco IOS rendszerkd betltshez nem elegend
memria. Ha a forgalomirnyt nem tudja betlteni a Cisco IOS-t, akkor ROM monitor
(ROMmon) mdban indul el. A ROMmon szoftver a csak olvashat memriban (ROM)
trolt egyszer parancskszlet, amely az indtsi hibk elhrtshoz vagy hinyz
IOS esetn a forgalomirnyt helyrelltshoz hasznlhat.
Amennyiben a forgalomirnyt ROMmon mdban indul el, a hibaelhrts egyik els
lpseknt keressnk egy rvnyes IOS rendszerkdot a flash memriban a dir
flash: parancs kiadsval. Ha tallunk rvnyes rendszerkdot, akkor prbljuk
betlteni a boot flash: parancs kiadsval.
rommon 1>boot flash:c2600-is-mz.121-5
Ha a parancs kiadsa utn a forgalomirnyt megfelelen elindul, akkor kt ok
lehetsges, amirt elsre nem tlttte be a Cisco IOS rendszerkdot a flash-bl. Els
lpsknt a show version paranccsal ellenrizzk, hogy a konfigurcis regiszter rtke
az alaprtelmezett rendszerindtsi sorrendet rja-e el. Amennyiben a konfigurcis
regiszter rtke helyes, a show startup-config parancs segtsgvel nzzk meg, hogy
az indtsi konfigurcit tartalmaz fjlban szerepel-e a bootsystem parancs, amely arra
utastja a forgalomirnytt, hogy ms helyen keresse a Cisco IOS szoftvert.
show running-config
show interfaces
show arp
show ip route
show protocols
show version
Az Alapkonfigurci
Els lpsben adjunk egyedi nevet az eszkznek, amely a globlis konfigurcis
mdban az albbi parancs kiadsval lehetsges:
Router(config)# hostname <nv>
Az enable password s az enable secret parancsokkal korltozhat a privilegizlt
EXEC mdba trtn belps, gy az illetktelen felhasznlk nem vltoztathatjk meg
a forgalomirnyt belltsait.
Router(config)# enable password <password>
Router(config)# enable secret <password>
A fenti kt parancs kztti klnbsg az, hogy az enable password alaprtelmezs
szerint nincs titkostva. Amennyiben az "enable password" paranccsal megadott jelszt
az "enable secret" paranccsal megadott jelsz kveti, akkor az enable secret parancs
fellrja az enable password parancsot.
A forgalomirnyt alapbelltsai kz tartozik mg a bejelentkezsi zenet
belltsa, az egyidej naplzs engedlyezse s a tartomnynv-kiszolgl
keressnek tiltsa is
Bejelentkezsi zenetek
A bejelentkezsi zenet olyan szveg, amelyet a felhasznl a forgalomirnytra
trtn bejelentkezs kezdetn lt. A bejelentkezsi zenet figyelmeztessen arra, hogy
az illetktelen hozzfrs nem megengedett. Soha ne lltsunk be illetktelen
felhasznlt dvzl bejelentkezsi zenetet!
A bejelentkezsi zeneteknek kt tpusa van: a nap zenete (MOTD, message-of-theday) s a bejelentkezsi informcik. Azrt van szksg kt, egymstl fggetlen
zenetre, hogy az egyik esetleges megvltoztatsa ne legyen hatssal az egsz
bejelentkezsi zenetre.
A bejelentkezsi zenetek belltshoz a banner motd s a banner login
parancsok hasznlhatk. Mindkt tpusnl valamilyen elvlaszt karakter -- ilyen
pldul a # -- szerepel az zenet elejn s vgn. Az elvlaszt karakter segtsgvel a
felhasznl akr tbb soros zenetet is bellthat.
Amennyiben mindkt bejelentkezsi zenet be van lltva, a bejelentkezsi informcik
a nap zenett kveten jelennek meg.
Egyidej naplzs
A Cisco IOS szoftver gyakran kld kretlenl zeneteket a kpernyre, pldul egy
konfigurlt interfsz llapotvltozsrl. Elfordul, hogy ezek az zenetek ppen
gpels kzben jelennek meg. Habr az zenetnek nincs hatsa a parancsra, mgis
megzavarhatja a felhasznlt gpels kzben. .A kretlenl rkez zenetek
elvlaszthatk a begpelt adatoktl a globlis konfigurcis mdban kiadott logging
synchronous paranccsal.
Az interfszek belltsa
A forgalomirnytn klnbz tpus interfszek vannak, amelyek kzl a leggyakoribb
a soros s az Ethernet interfsz. A helyi hlzati kapcsolatok Ethernet interfszt
hasznlnak.
Egy WAN-sszekttetshez az ISP-n keresztlhalad soros kapcsolat szksges. Az
Ethernet interfszekkel szemben a soros interfszeknl a kommunikci idztsnek
kezelshez rajelre van szksg. A legtbb esetben az rajelet egy
adatkommunikcis berendezs (data communications equipment, DCE), pldul egy
modem vagy egy CSU/DSU egysg biztostja.
Ha a forgalomirnyt soros kapcsolaton keresztl kapcsoldik az ISP hlzathoz,
digitlis WAN esetben egy CSU/DSU egysg hasznlata szksges. Analg WAN
esetben modem hasznlata szksges. A fenti eszkzk vgzik a forgalomirnytrl
rkez adatok talaktst a WAN szmra elfogadhat formra, valamint a WAN fell
rkez adatok talaktst a forgalomirnyt szmra elfogadhat formra.
Alaprtelmezs szerint a Cisco forgalomirnytk adat-vgberendezsek (data terminal
equipment, DTE). Mivel a DCE berendezsek vezrlik a forgalomirnytval trtn
kommunikci idztst, a Cisco DTE berendezsek elfogadjk a DCE berendezstl
rkez rajelet.
Habr nem tl gyakori, lehetsg van kt forgalomirnyt soros kapcsolaton keresztl
trtn, kzvetlen sszektsre. Ebben az esetben nincs szksg CSU/DSU egysg
vagy modem hasznlatra; az egyik forgalomirnytt kell DCE berendezsknt
konfigurlni, hogy biztostsa az rajelet. Amennyiben a forgalomirnyt DCE
berendezsknt van csatlakoztatva, az interfszn be kell lltani a DCE/DTE kapcsolat
idztst vezrl rajelet!
Az aktv konfigurci szintn eltrolhat egy TFTP-kiszolgln a copy runningconfig tftp parancs kiadsval.
A konfigurcis fjl biztonsgi mentsnek visszalltshoz a forgalomirnytnak
rendelkeznie kell legalbb egy belltott interfsszel, amin keresztl kpes elrni a
TFTP-kiszolglt.
Vonalkapcsolt
A vonalkapcsolt sszekttets a telefonhlzaton keresztl bonyoltott telefonhvshoz
hasonl elven mkdik. Amikor felhvunk egy ismerst, felemeljk a kagylt,
ltrehozzuk az ramkrt, majd trcszzuk a szmot. A hvs befejezst kveten
lerakjuk a kagylt s lezrjuk az ramkrt. A vonalkapcsolt WAN-sszekttetsre plda
az ISDN s a betrcszs kapcsolat.
Csomagkapcsolt
A csomagkapcsolt sszekttetsben minden hlzat a szmos elfizet ltal kzsen
hasznlt TSP hlzatba kapcsoldik. A vonalkapcsolt ramkr forrstl clig trtn
fizikai lefoglalsa helyett, itt mindegyik elfizet sajt virtulis ramkrrel rendelkezik. A
virtulis ramkr egy, a kld s a fogad felet sszekt logikai nem pedig fizikai
tvonal. A csomagkapcsolt hlzatra plda a Frame Relay.
nll Kapcsolk
A kapcsol egy olyan eszkz, amely az egyik portjn berkez zenetfolyamot egy
msik portjra irnytja a clszmtgp MAC-cme alapjn. A kapcsol nem kpes a
kt klnbz helyi hlzat kztt zajl forgalom irnytsra. A kapcsol az OSI-modell
msodik rtegben mkdik. A msodik rteg az adatkapcsolati rteg.
Az Ethernet kapcsolk szmos, a klnbz felhasznli ignyekhez igazod modellje
kaphat. A Cisco Catalyst 2960 tpus Ethernet kapcsolt a kzepes mret vllalatok
s fikirodk hlzataihoz terveztk.
A 2960 sorozat kapcsolk Fast Ethernet (10/100) s Gigabit Ethernet (10/100/1000)
csatlakozst egyarnt biztostanak. A fenti kapcsolk a Cisco IOS szoftvert hasznljk,
s a grafikus fellet Cisco Network Assistant (Hlzati Segd) vagy a parancssoros
fellet hasznlatval llthatk be.
Sticky
A portbiztonsg alaprtelmezs szerint nincs engedlyezve. A portbiztonsg
engedlyezst kveten a biztonsg megsrtse a port lelltst eredmnyezi. Ha
pldul a dinamikus portbiztonsg van engedlyezve, s az engedlyezett MAC-cmek
maximlis szma portonknt egy, akkor az els megtanult cm lesz a biztonsgos cm.
Amennyiben egy msik szmtgp eltr MAC-cmmel prbl csatlakozni a porthoz, az
a biztonsg megsrtsnek minsl.
Az albbi esetek brmelyiknek bekvetkezse a biztonsg megsrtsnek minsl:
A megtanult MAC-cm egszen addig egy bizonyos porthoz lesz trstva, amg a clear
port-security paranccsal le nem tiltjuk a portbiztonsgot. Ha ez megtrtnt, ne felejtsk
az aktv konfigurcit jra elmenteni az indt konfigurcis fjlba, msklnben a
kapcsol az jraindtst kveten ismt emlkezni fog az adott MAC-cmre.
Amennyiben egy kapcsoln vannak hasznlaton kvli portok, ajnlott azokat letiltani. A
kapcsol portjainak letiltsa igen egyszer. Keressk meg az sszes hasznlaton kvli
portot, s mindegyiknl adjuk ki a shutdown parancsot! Amennyiben egy portot
aktivlni kell, adjuk ki a no shutdown parancsot!
A portbiztonsg engedlyezsn s a hasznlaton kvli portok letiltsn kvl a
kapcsol biztonsga tovbb fokozhat a vty vonalakra belltott jelszavakkal, a
bejelentkezsi zenetek engedlyezsvel s a jelszavak -- service passwordencryption paranccsal trtn -- titkostsval. A fenti belltsokhoz hasznljuk a
forgalomirnytk esetben tanult parancsokat!
A Cisco Discovery Protocol
A Cisco Discovery Protocol (CDP, Cisco felfedez protokoll) olyan, kapcsolk, ISR-ek
s forgalomirnytk ltal hasznlt informcigyjt eszkz, amely ms, kzvetlenl
csatlakoz Cisco eszkzkkel oszt meg adatokat. A CDP alaprtelmezs szerint az
eszkz elindulsval egy idben kezd futni, melynek sorn rendszeresen zeneteket
(ms nven CDP hirdetseket) kld a kzvetlenl csatlakoz hlzatokba.
A CDP kizrlag a msodik rtegben mkdik, s szmos klnbz helyi
hlzattpuson hasznlhat, belertve az Ethernet s a soros hlzatokat is. Msodik
rtegbeli protokollrl lvn sz, a CDP akkor is meg tudja hatrozni a kzvetlenl
csatlakoz kapcsolat llapott, ha nincs IP-cm megadva vagy a megadott cm hibs.
A CDP ltal gyjttt informcik:
Forgalomirnyts
A forgalomirnytk az zenetek megfelel clba juttatsa rdekben egy tblt
hasznlnak, melyben minden kzvetlenl csatlakoz hlzat s a hozzjuk tartoz
interfsz szerepel. Minden interfsz klnbz IP hlzathoz tartozik.
A forgalomirnyt az irnyttbla informcii alapjn hatrozza meg a megfelel
tvonalat. Az irnyttbla tartalmaz nem kzvetlenl csatlakoz, tvoli hlzatokra
vonatkoz tvonalakat is.
A forgalomirnyt tvonalbejegyzseit ltrehozhatja statikusan egy rendszergazda,
vagy irnyt protokoll segtsgvel kldheti egy msik forgalomirnyt.
A forgalomirnyt a csomagok megfelel tovbbtshoz tvonalakat tartalmaz
irnyttblt hasznl. Minden bejegyzs megadja, hogy egy adott hlzat melyik
tjrn vagy interfszen keresztl rhet el.
Egy tvonalbejegyzsnek 4 alapvet sszetevje van:
Clhlzat cme
Alhlzati maszk
Forgalomirnyt protokollok
Dinamikus irnyts hasznlatval megtakarthat a statikus tvonalak kezelshez
szksges id. Dinamikus irnytssal a forgalomirnytk a rendszergazda
beavatkozsa nlkl kpesek a hlzatban bekvetkez vltozsok kvetsre,
valamint forgalomirnyt tblik kezelsre.
A dinamikus irnyt protokollok megtanuljk az elrhet tvonalakat, a legjobbakat
rgztik a forgalomirnyt tblban, az rvnyteleneket pedig eltvoltjk onnan.
Ugrsok szma
Adminisztratv kltsg
Svszlessg
tviteli sebessg
Ksleltetsek valsznsge
Megbzhatsg
Az tvonal vektor vagy irny sszetevje az adott tvonalban a kvetkez ugrs IPcme.
A RIP htrnyai:
Legrvidebb utat keres algoritmus (SPF - Shortest Path First algorithm) az adatbzison vgzett szmtsok, melyek eredmnyeknt elll az SPF-fa.
Az SPF-fa a hlzat egy trkpe a forgalomirnyt szemszgbl. A fban
tallhat informcik alapjn pl fel a forgalomirnyttbla.
berkez
LSA-kbl
OSPF
Az OSPF (Open Shortest Path First) egy nylt szabvny, kapcsolatllapot
alap forgalomirnyt protokoll, melyet az RFC 2328 dokumentum definil.
Az OSPF jellemzi:
Autonm Rendszerek
Az internet napjainkban olyan hatalmas s olyan sok hlzatot foglal magban, hogy
egy szervezet nmagban kptelen a vilg tetszleges pontjnak elrshez
szksges forgalomirnytsi informcik kezelsre.
ppen ezrt az internet olyan hlzatok, vagy ms nven autonm rendszerek (AS
Autonomous Systems) sszessge, melyeket klnbz szervezetek s
vllalatok egymstl fggetlenl felgyelnek.
Az brn lthat tovbb egy Hong Kong-ban s New York-ban kzponti irodval
rendelkez nagyvllalat is. Mivel az irodk klnbz orszgokban vannak, gy
mindkettnek a helyi ISP szolgltatja az internetet, azaz a vllalat kt ISP-hez is
csatlakozik. Ebben az esetben a vllalat melyik AS-hez tartozik, s melyik AS szmot
hasznlja?
Mivel a vllalat a B s a C ISP-n keresztl is kommunikl, az sszekttetsek
tekintetben irnytsi problmk addhatnak. Az internet fell rkez forgalom
esetben nem egyrtelm, hogy melyik autonm rendszeren keresztl rhet el a
vllalat. A problma megoldsaknt a vllalat nll AS-knt regisztrlja magt s a
400-as AS szmot hasznlja.
BGP Konfigurlsa
BGP: A BGP (Border Gateway Protocol) (RFC: 1771) az tvlasztsban hasznlt
protokoll.
A RIP (Routing Information Protocol) s az OSPF (Open Shortest Path First) bels
tjr protokollok, amelyek az nll rendszereken bell mkdnek. Az Internet soksok ilyen rendszerbl tevdik ssze, ezrt szksg van olyan protokollokra, amelyek
ezek kztt igaztanak el. Ezeket a protokollokat nevezik kls tjr protokollnak. Az
Internet jelenleg hasznlatos kls tjrprotokollja a BGP 4-es vltozata.
ISP Szolgltatsok
Nagyon sok szervezet, kis s nagyvllalat, tl drgnak tartja a legjabb
technolgik beszerzst, vagy egyszeren csak sajt zleti tevkenysgi krkre
szeretnk erforrsaikat fordtani. Az ISP-k az ilyen szervezeteknek felgyelt
szolgltatsokat nyjtanak, amelyekkel a legjabb technolgikat s alkalmazsokat
anlkl hasznlhatjk, hogy nagyobb sszegeket fektetnnek be akr a
felszerelsbe, akr a szakrti tmogatsba.
Amikor egy vllalat egy ilyen felgyelt szolgltatsra elfizet, akkor a szolgltat
biztostja az eszkzket s az alkalmazst a szolgltati szerzdsnek (SLA
Service Level Agreement) megfelelen.
A kvetkez hrom eset klnbz felhasznli kapcsolatokat mutat:
1. eset - A felhasznl tulajdonban van s felgyeli a sajt hlzati eszkzeit
s a szolgltatsokat.
2. Az ISP szolgltatja az internet kapcsolatot, s tartja karban a felhasznli
oldalon teleptett hlzati eszkzket. Az ISP felelssge kiterjed a teleptsre,
az eszkzk karbantartsra s adminisztrcijra. A felhasznl ktelessge
a hlzat s az alkalmazsok llapotnak megfigyelse, s fogadni a hlzat
teljestmnyre vonatkoz rendszeres jelentseket.
3. A felhasznl tulajdonban vannak a hlzati eszkzk, de a kiszolglk,
melyeken az alkalmazsok futnak az internetszolgltnl tallhatk meg. A
kiszolglk lehetnek akr a felhasznl, akr az ISP tulajdonban, de mindkt
esetben az ISP tartja karban a kiszolglkat s az alkalmazsokat is. A
kiszolglkat ltalban a kiszolglfarmon, az ISP hlzat zemeltet
kzpontjban (NOC Network Operations Center) helyezik el.
Megbzhatsg s elrhetsg
Az ISP-k bizonyos dj ellenben a szolgltati szerzdsben (SLA) meghatrozott
szint szolgltatst nyjtanak. A felhasznl kvetlemnyeinek megfelelen a
biztostott szolgltatsnak elrhetnek s megbzhatnak kell lennie.
Megbzhatsg
A megbzhatsgnak kt mrtke van: a meghibsodsok kztti tlagos id
(MTBF mean time between failure) s a mkdkpessg helyrelltshoz
szksges tlagos id (MTTR mean time to repair). Az eszkzk gyrti a gyrts
sorn vgzett tesztelsek alapjn megadjk a vrhat meghibsodsi idt (MTBF).
Egy eszkz robosztussgnak mrtkt a hibatr kpessge adja meg. Minl
hosszabb a vrhat meghibsodsi id (MTBF), annl nagyobb a hibatrse.
Egy eszkz meghibsodsa miatt bekvetkez hlzat- vagy szolgltatskiess
befolysolhatja az internetszolgltatt a szolgltati szerzdsben (SLA) foglaltak
betartsban. Ennek megelzsre az ISP a kritikus hardverelemekre kltsges
szolgltati egyezmnyeket kthet a gyrtkkal vagy az eladkkal a gyors
hibaelhrtsra. Az ISP vlaszthatja azt a megoldst is, hogy tartalk
hardverelemeket vsrol s sajt telephelyn trolja.
Elrhetsg
Az elrhetsget ltalban az erforrs zemidejnek s rendelkezsre llsnak
idarnyaknt adjuk meg szzalkos formban. A tkletes elrhetsget a 100%
jelenti, amikor a rendszer mindig mkdik s elrhet.
A hagyomnyoknak megfelelen a telefonszolgltatsoknl 99.999%-os elrhetsg
az elvrs. Ez az n. "5 kilences elrhetsg". Ilyenkor csak az zemid nagyon kis
szzalkban (0,001%) lehet a hlzat elrhetetlen.
Az internetszolgltatk az elrhetsget a hlzati eszkzk s kiszolglk
megduplzsval, valamint nagy rendelkezsre llst biztost technolgik
alkalmazsval rik el. Redundns konfigurci esetn, ha egy eszkz kiesik, akkor
a msik automatikusan tveheti a szerept.
TCP/IP protokollkszlet ttekintse
Az ISP szervereinek szmtalan alkalmazst kell szolgltatniuk a klnbz elfizeti
ignyek kielgtsre. Ehhez szksg van a TCP/IP kt szlltsi rtegbeli
protokolljnak, a TCP-nek s az UDP-nek szolgltatsaira. A szolgltatk ltal
biztostott kzismert alkalmazsok, mint pldul: webkiszolglk s levelezi
fikok szintn a TCP/IP protokolljaira tmaszkodva biztostjk a megbzhat
kzbestst. Ezen fell minden IP szolgltats az ISP tartomnynv kiszolgljn
alapszik, amely az IP-cmzsi rendszer s a felhasznlk ltal hasznlt URL-ek
kztti kapcsolatot biztostja.
A TCP/IP protokolljai egy ngyrteg modell segtsgvel reprezentlhatk.
Nagyon sok ISP nyjtotta szolgltats a TCP/IP rtegmodell alkalmazsi s
szlltsi rtegnek protokolljaira tmaszkodik.
Hasonlsgok
Klnbsgek
Szlltsi rtegprotokollok
Klnbz alkalmazsoknak klnbz szlltsi ignyeik vannak. Kt szlltsi
rtegbeli protokoll ltezik: TCP s UDP
TCP
A TCP egy megbzhat, garantlt tvitelt biztost protokoll. A TCP
meghatrozza az llomsok ltal hasznlt csomagnyugtzsi mdszert, s arra
kszteti a forrs llomst, hogy jrakldje a nem nyugtzott csomagokat. Irnytja
az zenetek cserjt a forrs s cllloms kztt, amellyel kommunikcis viszonyt
alakt ki kztk. A TCP-t gyakran egy cshz, vagy lland kapcsolathoz hasonltjk,
ezrt is nevezik sszekttets alap protokollnak.
A TCP tbbletterhelssel jr, mind a svszlessg, mind a feldolgozsi id
tekintetben az egyes viszonyok nyomonkvetse, valamint a forrs s cllloms
kztti nyugtzsi s jrakldsi mechanizmusok megvalstsa miatt. Bizonyos
esetekben e tbbletterhels okozta ksleltets mr nem elfogadhat az
alkalmazsok szmra. Az ilyen alkalmazsok szmra az UDP jobb megoldst
jelent.
UDP
Az UDP egy nagyon egyszer sszekttetsmentes protokoll, mely kevs
tbbletterhelst biztost adatkldst nyjt. Az UDPt legjobb szndk
szlltsi rtegbeli protokollnak tartjk, mert nem biztost hibaellenrzst, garantlt
adatkzbestst, vagy adatfolyam-vezrlst. Mivel az UDP egy legjobb szndk
protokoll, gy az UDP adategysgek elveszhetnek az t folyamn vagy esetleg nem a
megfelel sorrendben rkeznek meg a clllomshoz.
Azok az alkalmazsok, melyek UDP-t hasznlnak, a kis mennyisg adatvesztsre
nem reaglnak rzkenyen. Ilyen alkalmazs pldul az internet rdi. Ha egy
adategysg nem rkezik meg, annak csak kisebb hatsa van a zenetszrs
minsgre.
Az olyan alkalmazsok, mint az adatbzisok, weboldalak s az elektronikus
levelezs minden adat eredeti sorrendben trtn, hibtlan megrkezst
ignylik. Minden hinyz adat az zenet feldolgozhatatlansgt eredmnyezheti,
ezrt ezek az alkalmazsok megbzhat szlltsi rtegbeli protokollt
hasznlnak. Az a hlzati tbbletterhels, amely ezt a megbzhatsgot lehetv
teszi, elfogadhat rat jelent egy sikeres kommunikcirt.
Pldul egy elektronikus levl nyugtzott adatkldst ignyel, gy TCP-t
hasznl. Egy levelez gyfl, mely SMTP-t hasznl, az elektronikus zenetet
bjtfolyamknt tovbbtja a szlltsi rtegnek. A szlltsi rtegben a TCP
feladata a folyam szegmensekre osztsa.
Minden szegmensen bell a TCP minden egyes bjtot vagy oktetet egy
sorszmmal azonost. Az gy kapott szegmenseket az internet rteg kapja meg,
mely csomagba helyezi ket az adatkldshez. Ez a folyamat a begyazs. A
clllomsnl ez a folyamat megfordul s a csomagot kicsomagoljk. A
begyazott szegmensek a TCP folyamaton mennek keresztl, amely visszaalaktja a
szegmenseket bjtfolyamm, s azt a levelez kiszolglnak kzbesti.
Egy TCP viszony hasznlata eltt az sszekttets felptshez a forrs s
cllloms zenetet vltanak egymssal. Ehhez egy hromlpses folyamatot
hasznlnak.
Az els lpsben a forrslloms kld egy szinkronizcis zenetet (SYN
Synchronization Message) a TCP viszony felptshez. Az zenet kt clt szolgl:
On-line jtkok
A TCP/IP llomsnv
Az IP-cmek, st az IP-cmek ezrei azonban az emberek szmra nehezen
megjegyezhetk. Az olyan knnyen olvashat tartomnynevek, mint cisco.com az
emberek szmra sokkal hasznlhatbbak. A hlzati nvfelold-rendszerek
ezeknek a knnyen megjegyezhet neveknek a gpek szmra feldolgozhat,
hlzati kommunikcihoz szksges IP-cmekre trtn fordtst vgzik.
A www.cisco.com egy hlzati nv, mely egy meghatrozott IP-cmhez van rendelve.
Ha a kiszolgl IP cmt rnnk a bngsz cmmezjbe, akkor ugyanazt a
weboldalat ltnnk.
A hlzati nvfelold-rendszerek az emberek szmra fontos eszkzk, melyek
segtenek abban, hogy sszetett IP-cmek megjegyzse nlkl is elrhessk
ugyanazokat az erforrsokat.
Az internet els napjaiban az IP-cmek s llomsnevek egy adminisztrcis
kiszolgln kzpontilag trolt HOSTS nev llomnyban voltak megtallhatk.
Eleinte a HOSTS llomny megfelel volt az internet korltozott szm szmtgpei
szmra, azonban a hlzat nvekedsvel, a nv-IP-cm hozzrendelst ignyl
llomsok szma nagyon megntt, ezltal lehetetlenn vlt a HOSTS frisstse. j
nvfelold-rendszert kellett kifejleszteni. Ez a DNS, amely tartomny-nevek IPcmekre trtn fordtsra szolgl. A DNS kiszolglk elosztott mkdssel
vgzik a nvfeloldst, kzpontilag karbantartott HOSTS llomnyra mr nincs
szksg.
Ennek ellenre, ugyan csak virtulisan, de minden lloms karbantart egy HOSTS
llomnyt, amit a TCP/IP elindulsakor hoznak ltre. A nvfeloldsi folyamat
rszeknt a DNS szolgltats krs eltt a helyi HOSTS fjl tvizsglsa trtnik. Ez
a fjl hasznlhat hibakeresskor, vagy a DNS kiszolgln tallhat bejegyzsek
trlsekor.
DNS Hierarchia
A DNS tartomnyneveket hasznl a hierarchihoz, amely kisebb, knnyen kezelhet
znkra van osztva. Minden DNS kiszolgl egy meghatrozott adatbzist kezel s
csak a DNS struktra kis rsznek nv IP-cm hozzrendelsrt felels. Amikor
egy DNS kiszolgl egy olyan nvre kap feloldsi krst, mely nem tallhat meg
sajt znjban, akkor egy msik, a megfelel znt kezel DNS kiszolglnak
tovbbtja a krst.
A DNS egy jl bvthet szolgltats, mivel a nvfelolds tbb kiszolglra
tmaszkodik.
A szolgltatsnak hrom sszetevje van.
DNS Nvfelolds
Amikor egy llomsnak DNS nvfeloldsra van szksge, akkor a nvfelold
segtsgvel lp kapcsolatba a tartomnyn belli DNS kiszolglval. A resolver
ismeri a DNS kiszolgl IP-cmt, mert ez rsze az lloms IP-cm konfigurlsnak.
Amikor a DNS kiszolgl krst kap egy gyfl nvfeloldjtl, akkor az elszr
ellenrzi a helyi DNS bejegyzsek cache troljt. Ha ott nem oldhat fel az IP cm,
akkor a kiszolgl nvfeloldja kzvetti a krst egy msik DNS kiszolgl fel. Ez a
folyamat addig folytatdik amg az IP-cm nincs feloldva. A nvfeloldsi informci
visszakerl az eredeti kiszolglhoz, mely az informcit felhasznlva vlaszol a
krsre.
A DNS nv feloldsi folyamata alatt minden DNS kiszolgl eltrolja a krsre
vlaszul rkezett informcit egy gyorsttrban (cache). A cache-ben trolt
informci segtsgvel a DNS kiszolgl sokkal gyorsabban tud vlaszolni az
egymst kvet feloldsi krsekre, mert a kiszolgl elszr a gyorsttrban lv
informcit ellenrzi.
A DNS kiszolglk csak egy meghatrozott idre troljk az informcit a cache-ben.
Nem trolhatja hossz ideig az informcit, mert az llomsnv bejegyzsek idrl
idre vltoznak, s egy rgebbi bejegyzssel esetleg rossz IP-cmet adna meg.
A DNS korai megvalstsaiban az erforrs bejegyzsek hozzadsa s
frisstse manulisan trtnt. A hlzat s a szmon tartott llomsok szmnak
nvekedsvel mr nem lehetett tovbb hatkonyan megoldani a manulis
karbantartst. Tovbb a DHCP hasznlatval az egy DNS znn belli erforrs
bejegyzseket sokkal gyakrabban kellett frissteni. A DNS znk karbantartsnak
knnytsre, a DNS protokollt megvltoztattk gy, hogy a szmtgp a sajt
bejegyzseit dinamikusan frissthesse.
Dinamikus frisstssel a DNS gyflszmtgp brmilyen vltozs esetn
azonnal regisztrlhatja s frisstheti sajt bejegyzseit. A dinamikus frisstshez
a DNS kiszolglnak, a DNS gyflnek s a DHCP kiszolglnak egyarnt tmogatnia
kell a dinamikus frisstseket. Ez alaprtelmezetten tiltva van, gy engedlyezni kell.
A legtbb, napjainkban hasznlatos opercis rendszer mr tmogatja a dinamikus
frisstst.
A DNS kizsolglk a teljes DNS hierarchia egy meghatrozott rsznek zna
adatbzist tartjk karban. Az erforrs bejegyzseket a DNS znban troljk.
A DNS znk cmkeressi (forward lookup) vagy nvkeressi (reverse lookup)
znk lehetnek. Ezen bell elsdleges vagy msodlagos cmkeressi, illetve
nvkeressi zna lehet. Minden zna tpusnak specilis szerepe van az egsz DNS
infrastruktrban.
Cmkeressi zna
A cmkeressi zna egy hagyomnyos DNS zna, mely egy teljesen meghatrozott
tartomnynevet egy IP-cmre old fel. Az internet bngszse kzben ezzel a
tpussal lehet leggyakrabban tallkozni. Egy weboldal cmnek, mint pldul
www.cisco.com begpelse utn egy rekurzv krs rkezik a helyi DNS
kiszolglhoz a nv feloldsra.
Nvkeressi zna
A nvkeressi zna egy specilis zna tpus, mely IP cmeket old fel teljesen
meghatrozott tartomnynevekre. Bizonyos alkalmazsok nvkeresst
hasznlnak a velk kommunikl szmtgp rendszer azonostsra. Az
interneten megtallhat egy teljes nvkeressi DNS hierarchia, melynek
segtsgvel brmely nyilvnosan regisztrlt IP cm feloldhat. Sok magnhlzat
sajt maga implementlja a helyi nvkeressi znjt a hlzat
szmtgprendszernek azonostsra. Nvkeresst hasznl a ping a[ Ipcm] parancs is.
Elsdleges znk
Az elsdleges DNS zna mdosthat. Ha egy j erforrs bejegyzst hozz kell
adni vagy egy ltez bejegyzst frissteni, trlni kell, akkor a mdostst az
elsdleges znban vgzik. Ha egy elsdleges zna tallhat a DNS kiszolgln,
akkor a kiszolgl a felels azrt a znrt, rendelkezik a zna bejegyzseit rint
krsekre adhat vlaszokkal. Minden DNS tartomnyban egyetlen elsdleges
zna lehet, illetve egy elsdleges cmkeressi s egy elsdleges nvkeressi
zna.
Msodlagos znk
A msodlagos zna egy olvashat tartalk (backup) zna, melyet az elsdleges
zntl kln kiszolgln kell trolni. Ez tulajdonkppen az elsdleges zna
msolata s az elsdleges zntl kapja a frisstseket. Mivel a msodlagos zna
csak egy olvashat backup zna, gy minden bejegyzs frisstst a megfelel
elsdleges znn kell elvgezni. Msodlagos znbl is lehet cmkeressi s
nvkeressi zna is. A DNS zna elrhetsgi kvetelmnyeitl fggen tbb
msodlagos zna is lehet sztszrva.
DNS Implementlsa
ISP DNS kiszolglk
Az internetszolgltatk ltalban gyorsttras (caching-only) DNS kiszolglkat
tartanak karban. Ezeket a kiszolglkat gy konfigurljk, hogy minden feloldsi
krst az interneten a root kiszolglknak tovbbtsanak.
Az eredmnyeket a cache-ben troljk s ksbbi krsekhez hasznljk. Mivel a
szolgltatknak ltalban sok felhasznljuk van, gy az eltrolt DNS bejegyzsek
szma igen nagy. A hatalmas gyorsttr cskkenti a hlzati svszlessg
ignybevtelt a gykr kiszolglknak tovbbtott DNS krsek gyakorisgnak
cskkentsvel.
A caching-only kiszolglk nem tartanak kzben semmilyen hiteles
(authoritative) zna informcit, azaz nem trolnak egyetlen nv IP-cm
hozzrendelst sem az adatbzisukban.
Szolgltatsok
Az ISP ltal nyjtott szolgltatsokhoz tartozik:
e-mail trols
weboldalak trolsa
fjltrols s tvitel
zenfalak s blog-ok
A http s HTTPS
A HTTP-t, a TCP/IP modell egyik protokolljt eredetileg HTML formj weboldalak
lehvsra terveztk.
A HTTP-nek sok verzija ltezik. A legtbb ISP a HTTP 1.1-es verzijt hasznlja
web-hosting szolgltatsok biztostsra. A korbbi verziktl eltren az 1.1-es
verzi lehetv teszi a webkiszolgl szmra tbb weboldal trolst is.
Megengedi az lland kapcsolatokat, gy tbb krs- s vlaszzenet hasznlhatja
ugyanazt a kapcsolatot, cskkentve ezltal j TCP viszonyok ltestsnek idejt.
A HTTP egy krs/vlasz alap protokoll. Amikor egy gyfl, ltalban egy
webbngsz krst kld a webkiszolglnak, akkor a HTTP meghatrozza az
gyfl ltal kldtt krs, valamint a kiszolgl ltal kldtt vlasz zenettpust.
A HTTP rugalmassga ellenre nem biztonsgos protokoll. A krszenetek s a
kiszolglvlaszok titkosts nlkli informcit szlltanak, amely knnyen elfoghat
s olvashat msok szmra is.
Az internet feletti biztonsgos kommunikcira, a webkiszolgl elrsre a
biztonsgos HTTP-t (HTTPS Secure HTTP) hasznljk. A HTTPS hitelestst s
titkostst is hasznlhat az adatok biztonsgos tvitelhez az gyfl s a kiszolgl
kztt. Tovbbi szablyokat is meghatroz az alkalmazsi s szlltsi rteg kztti
adatramls szablyzsra.
Ha kapcsolatba lpnk egy HTTP kiszolglval egy weboldal letltse cljbl, az
egysges erforrs azonost (URL uniform resource locator) segtsgvel
trtnik a kiszolgl s a meghatrozott erforrs helynek meghatrozsa. Az URL
meghatrozza:
A hasznlt protokollt
FTP
Az FTP egy sszekttets-alap protokoll, mely TCP-t hasznl az gyfl folyamat
s a kiszolgl folyamat kztti kommunikci lebonyoltsra. Az FTP
implementcik a protokoll rtelmez (PI Protocol Interpreter) s az adattviteli
folyamat (DTP data transfer process) funkcikat is tartalmazzk. A PI s a DTP
kt kln folyamatot hatroznak meg, melyek egytt dolgoznak a fjltvitelben.
Ennek eredmnyekppen az FTP kt kapcsolat megltt ignyli az gyfl s a
kiszolgl kztt. Egyet a vezrl informcik s parancsok kldshez (21-es
port), egyet pedig az aktulis adattvitelhez (20-as port).
Protokoll rtelmez (PI - Protocol Interpreter)
A PI a f vezrl kapcsolat az FTP gyfl s az FTP kiszolgl kztt. Ltrehozza a
TCP kapcsolatot s tovbbtja a vezrl informcit a kiszolglnak, amely a fjl
hierarchin trtn naviglshoz, tnevezshez vagy fjlmozgatshoz szksges
parancsokat is magba foglalja.
Adattitkosts
A hlzatok alaprtelmezett adattovbbtsa nem biztonsgos, nylt szvegben
trtnik, amelyet illetktelen felhasznlk lehallgathatnak. Az tmen forgalom
adatainak elfogsa sorn az sszes, az adatokon belltott llomnyrendszerbeli
vdelmet elkerlik. Vannak mdszerek a biztonsgi problmk elleni vdelemre.
A digitlis titkosts az gyfl s a kiszolgl kztti forgalom titkostst teszi
lehetv. Szmos protokoll, amelynek biztonsgos vltozatt hasznljk az
adattovbbtshoz, digitlis titkostst alkalmaz. Legjobb minden esetben a protokoll
biztonsgos vltozatt hasznlni, valahnyszor bizalmas adatokat kell tovbbtani
llomsok kztt.
Az internet bngszse s nyilvnos honlapok nzegetse kzben az adatok
biztonsgos tovbbtsa nem szksges, st, felesleges szmtsi tbbletet s
lassabb vlaszidt eredmnyezhet.
Az alkalmazsok szmos hlzati protokollt hasznlnak, melyek kzl
nmelyiknek van biztonsgos vltozata, nmelyiknek azonban nincs:
Hozzfrsi listk
A hozzfrsi listkkal definilhat a tiltott vagy engedlyezett hlzati forgalom a
forrs s cl IP-cmek alapjn, valamint a hasznlt protokoll forrs- s clportjai
alapjn. Tovbb az ICMP zenetek s a forgalomirnyt protokollok frisstsei is
ellenrizhetk. A rendszergazda ACL-eket hoz ltre olyan hlzati eszkzkn, mint
pldul a forgalomirnyt, annak eldntsre, vajon a forgalom tengedhet-e vagy
sem.
Az ACL-ek a vdelemnek csak az els lpsei, nmagukban nem elgsgesek a
hlzat biztonsghoz. Csupn megelzik a hlzathoz trtn hozzfrst, de nem
vdik meg a rosszindulat tmadsok minden fajtjtl.
Tzfalak
A tzfal olyan hlzati hardver vagy szoftver, amely meghatrozza, melyik forgalom
jhet be vagy tvozhat a hlzat bizonyos rszeibl, illetve hogyan kell az adatokat
kezelni.
Az ACL mechanizmus egy a tzfalak ltal hasznlt eszkzk kzl, amelyek
szablyozzk, mely forgalom haladjon t a tzfalon. Az engedlyezett forgalom
irnya is szablyozhat.
Egy kzepes mret hlzatban az ellenrizni kvnt forgalom, illetve a
szablyozand hlzati protokollok mennyisge igen nagy lehet, gy a tzfalon
elhelyezett ACL-ek tl bonyolultt vlhatnak.
A tzfalak hozzfrsi listkat hasznlnak az tengedhet s a letiltand forgalom
ellenrzsre. llandan fejldnek, ahogy j kpessgeket fejlesztenek ki, s j
fenyegetseket fedeznek fel.
A klnbz tzfalak klnbz jellemzkkel rendelkeznek. Az llapotalap
tzfalknt is ismert dinamikus csomagszr tzfalak llapottbla alkalmazsval
kpesek a forrs- s cleszkzk kztti kommunikci kvetsre. Ezek adott
adatfolyamok engedlyezst kveten csak az azokhoz tartoz forgalom
thaladst engedik a tzfalon. A Cisco IOS-be gyazott Cisco IOS tzfal
hasznlatval a forgalomirnytk hlzati rtegbeli dinamikus, llapotalap
csomagszr tzfalknt is hasznlhatk.
Egy ISP hlzaton bell vagy egy kzepes mret vllalat hlzatban a tzfalakat
ltalban tbb rtegben valstjk meg. A nem megbzhat hlzatbl bejv
forgalom elszr egy hatrforgalomirnyt csomagszrjn halad t, amelynek
bels tzfala az engedlyezett csomagokat egy demilitarizlt zna fel (DMZ demilitarized zone) irnytja. A DMZ az internet fell rkez felhasznlk szmra
hozzfrhet kiszolglkat trolja s kizrlag az a forgalom rkezhet ide,
amelyiknek engedlyezett ezekhez a kiszolglkhoz trtn hozzfrse. A tzfalak
a vdett, bels hlzatba rkez forgalom tpust is ellenrzik. ltalban a bels
eszkzk meghatrozott krseire rkez vlaszok engedhetk be a bels
hlzatba. Pldul, ha egy bels eszkz egy kls kiszolgltl kr egy weboldalt, a
tzfal beengedi.
IDS s IPS
Szintn az internetszolgltat ktelezettsge, hogy amennyire lehetsges
akadlyozza meg a sajt, s az olyan elfizetk hlzatba trtn behatolst, akik
fizetnek a szervezett szolgltatsokrt. Ennek rdekben kt, gyakran hasznlt
megolds kzl vlaszthatnak a szolgltatk.
Behatolsrzkel rendszer (IDS - Intrusion Detection System)
Az IDS a hlzati forgalmat passzvan figyel szoftver- vagy hardver alap
megolds. Az IDS eszkz a hlzati interfszeken thalad forgalmat figyeli, amely
az IDS-en nem halad t. Amint rosszindulat forgalmat szlel, vszzenetet kld egy
elre konfigurlt felgyel llomsnak.
Vezetkessel egyenrtk titkosts (WEP - Wired Equivalent Privacy) Vezetknlkli csompontok kztt kldtt adatok titkostsra szolgl. 64,
128, vagy 256 bites, elre kiosztott kulcsokat alkalmaz. Legnagyobb hibja a
kulcsok llandsgbl addik, azaz minden eszkznl ugyanazt a kulcsot
hasznlja az adatok titkostsra. Szmos WEP feltr eszkz rhet el az
Interneten, ezrt csak rgebbi eszkzkn hasznlhat, amelyek nem
tmogatjk az jabb biztonsgi protokollokat.
A munkalloms biztonsga
Az llomsalap tzfal kzvetlenl a munkalloms opercis rendszern fut
program. Megvdi a szmtgpet az olyan rosszindulat tmadstl, amelyik a
vdelem sszes tbbi rtegn keresztljutott. A hlzaton belli s kvli forgalmat
egyarnt ellenrzi. Lehetv teszi a szmtgp cme s portja szerinti szrst, mely
tovbbi vdekezsi lehetsget ad a hagyomnyos portszrsen tl.
Az llomsalap tzfalak ltalban elre meghatrozott szablyokkal kaphatk,
amelyek blokkoljk az sszes berkez forgalmat. A szablyokhoz kivteleket
hozzadva vlik engedlyezett a bejv s a kimen forgalom megfelel arnya.
Az ISP-k llomsalap tzfalakat hasznlnak arra, hogy korltozzk egy kiszolgl
ltal ajnlott specifikus szolgltatsokhoz val hozzfrst. Egy llomsalap tzfal
hasznlatval az ISP megvdi a szervereiket s az elfizetik adatait, a meglv, de
felesleges portjai elrsnek blokkolsval.
Szolgltatslers
Kltsgek
Megfigyels s tjkoztats
Problmakezels
Biztonsg (Security)
Vgzdtets
Felgyeleti informcis adatbzis (MIB - Management Information Base) Adatbzis, amelyet az eszkzk maguk vezetnek a hlzati teljestmny
paramtereirl.
Archivlsi hordozk
A hiba oktl fggetlenl a felhasznlk weboldalait s leveleit trol ISP
ktelessge biztostani az adatveszts elleni vdelmet. A weboldalakon trolt adatok
elvesztse utni helyrellts tbb szz, vagy akr tbb ezer rt is ignybe vehet,
nem beszlve a tartalom elvesztse s jratltse kzti zleti forgalom kiessrl.
Az ISP levelez kiszolgljn trolt zenetek adatainak elvesztse a vllalatok
szmra kritikus lehet. Nmely vllalkozs szmra trvny rja el a levelezsek
adatainak megtartst, minek kvetkeztben azok megsemmislse
megengedhetetlen.
Az adatok mentse elengedhetetlen. Egy informatikai szakember munkakrhez
tartozik az adatveszts kockzatnak cskkentse, s egy esetleges helyrelltsi
eljrs megtervezse.
Amikor az ISP-nek adatai mentsre vagy archivlsra van szksge, a
lehetsgek kltsgnek s hatkonysgnak egyenslyban kell lennie. Az
archivlsi hordozk kivlasztsa a szmos befolysol tnyez kvetkeztben
sszetett feladat.
Nhny tnyez az albbi lehet:
Adat mennyisge
Trolhely kltsge
Trolhely teljestmnye
Trolhely megbzhatsga
Optikai lemezek
Az optikai lemez kis mennyisg adat esetn a legkedveltebb troleszkz. A cd 700
MB, az egyoldalas kt rteg dvd tbb, mint 8.5 GB adat trolsra kpes, a HD-dvd
s a Blue-Ray lemezek kapacitsa a 25 GB-ot is meghaladhatja. A weboldalak
tartalmnak a felhasznlk s az ISP kiszolglk kztti hordozsra mindkt fl
egyarnt optikai trolkat alkalmazhat. Az optikai hordozk brmely szmtgprl
knnyen elrhetk cd vagy dvd meghajt segtsgvel.
Merevlemezek
A merevlemez alap mentsi rendszerek egyre kzkedveltebb vlnak alacsony
kltsgk s nagy trolsi kapacitsuk kvetkeztben. Mindamellett a merevlemezek
msik helyen trtn trolsa nehzkes. A hatalmas lemeztmbk, mint a
kzvetlenl csatlakoztatott trol (DAS - direct attached storage), hlzathoz
kapcsolt trol (NAS - network attached storage) s a trol hlzatok (SAN storage area network) nem hordozhatk.
A merevlemez alap mentsi rendszerek klnbz megvalstsai a szalagos
mentsi rendszerekkel egyttmkdnek a kls helyen trtn trolsban.
Tbbszint biztonsgi ments esetn a merevlemezes s a szalagos lehetsgek
egyarnt gyors helyrelltsi idt tesznek lehetv a merevlemezen helyileg elrhet
adatok s a hossztv archivlsi megoldsok kombinlsval.
Flvezet alap trol rendszerek
A flvezet alap trol rendszerekkz soroland az sszes nemfelejt
troleszkz, amelyben nincsenek mozg rszek. A pdk szles sklja az 1 GB
trolsra kpes, kicsi postai blyeg mret eszkztl az 1000 GB (1 TB) adat
trolsra kpes forgalomirnytnak megfelel mret eszkzkig terjed.
Az adatok gyors trolsi s visszakereshetsgi ignye esetn kitn. A flvezet
alap trol rendszerek alkalmazsai kz sorolhatk az adatbzisgyorstk, a HD
vide letltk s szerkesztk, az informaciszolgltatk s a trolhlzatok
(Storage Area Network- SAN) A nagy tejestmny, flvezet alap trol rendszerek
kirvan drgk lehetnek, de a technikai fejlds termszetbl fakadan az rak
folyamatosan cskkennek.
Az llomnyments mdszerei
Norml
A norml vagy teljes biztonsgi ments sorn az sszes kijellt llomnyrl
msolat kszl, teljes egszben. Utna mindegyik llomny kap egy "msolva"
jelet. Norml mentsek esetn elegend mindig a legutols mentst megtartani,
ami meggyorstja s egyszersti a helyrelltsi folyamatot. Mindamellett, mivel
mindig a teljes adatllomny mentsre kerl, ez a legidignyesebb mentsi
mdszer.
Klnbsgi
A klnbsgi ments esetn, mindig csak a legutols teljes ments ta
keletkezett vagy vltozott llomnyokrl kszl msolat. Ennl a mdszernl a
mentsi ciklus els napjn teljes ments szksges, azt kveten pedig mindig csak
az ahhoz kpest trtnt vltozsok, egszen a ciklus vgt jelent legkzelebbi
teljes mentsig. Ezltal a folyamat kevesebb idt vesz ignybe. Az adatok
helyrelltshoz az utols teljes s az utols klnbsgi ments szksges.
Nvekmnyes
A nvekmnyes ments egyetlen lnyeges pontban tr el a klnbsgitl. Amg a
klnbsgi ments sorn az utols teljes ments utn trtnt vltozsokrl
kszl msolat, addig a nvekmnyes esetben az utols nvekmnyes ments
ta bekvetkezett vltozsokat kell elmenteni. Ha minden nap nvekmnyes
mentsi eljrs trtnik, az archivlsi kzegen mindig csak az aznapi vltozsok
troldnak. A nvekmnyes mentsi mdszer a leggyorsabb, viszont a
helyrelltsi folyamata a legidignyesebb, mivel az utols norml s az utna
kvetkez sszes nvekmnyes ments szksges hozz.
A mentsi rendszerek a helyes mkds rdekben rendszeres karbantartst
ignyelnek. Lteznek a mentsek sikeressgt segt eljrsok:
Az adathordozk cserje - szmos mentsi mdszer ignyli az adathordozk napi cserjt, az elmentett adatok
elzmnyeinek fenntartsra. Ha a szalagot vagy lemezt nem cserlik napi rendszeressggel, adatveszts lphet
fel. Mivel a szalagok cserje kzzel vgezhet feladat, ki van tve a hiba bekvetkezsnek. A felhasznlnak
szksgk van egy feljegyzsi mdszerre, mint a naptr vagy hatridnapl.
A mentsi naplzsok ttekintse - Jformn az sszes mentsre szolgl program ltrehoz naplzsi
llomnyokat. Ezek az llomnyok tjkoztatnak a mvelet sikeressgrl, vagy meghatrozzk a hiba helyt. A
mentsi naplzsok rendszeres felgyelete lehetv teszi brmely olyan mentsi problma gyors azonostst,
amely megkveteli a figyelmet.
Helyrelltsi folyamatok kiprblsa - Mgha a naplk szerint a ments sikeres is volt, felmerlhetnek a
naplkban nem jelzett, ms problmk. Az adatok rendszeres prbahelyrelltsval ellenrizhet az elmentett
adatok hasznlhatsga s a mentsi eljrs megfelel mkdse.
Az eszkzvezrl karbantartsa - Sok archivlsi rendszer specilis hardvereket ignyel az eljrs
vgrehajtshoz. A szalagos mentsi rendszer a szalag olvasshoz s rshoz mgnesszalagos egysget
hasznl, amely a hasznlat sorn piszkoldik, s ksbb mechanikai hibhoz vezethet. Ezrt megfelel tisztt
szalagok segtsgvel rendszeres tiszttst kell rajta vgezni. A merevlemez alap archivl rendszereken
alkalmanknt tredezettsg-mentests ajnlott a teljestmny nvelse rdekben.
A vltozk belltsa utn a tftpdnld parancsot kell hasznlni. Az Cisco IOS llomny
sszes adatcsomagjnak megrkezse utn egy felkilt jel (!) jelenik meg. Amint az
IOS msolata elkszl, a Flash memria meglv tartalma kitrldik, melybe nem
csak az aktulis IOS fjl, hanem az sszes itt trolt llomny is beletartozik.
Adatbzisok
Alkalmazskiszolglk
Rendszerfelgyeleti kiszolglk
Web
Adattrolk
Cmtr
Akr kis vagy kzepes mrtk katasztrfa esetn is fontos, hogy mindenki tisztban
legyen a feladataival s ktelezettsgeivel.
Elsbbsgi sorrend fellltsa - Prioritst kell rendelni minden, a vllalat hlzatt,
alkalmazsait s rendszereit rint lehetsges katasztrfahelyzethez, gymint
kritikus, fontos vagy kevsb fontos.
A vllalkozs szmra legfontosabb alkalmazsok s szolgltatsok meghatrozst
kveten, a gyjttt informcik alapjn el kell kszteni a katasztrfahelyzethelyrelltsi tervet. t f lps szksges a terv megvalstshoz:
1. lps - Hlzathelyrellt stratgia
A hlzat tervnek elemzse. A hlzat tervnl figyelembe vett
katasztrfahelyrelltsi szempontok a kvetkezk:
Hibaelhrts
A hlzati hibaelhrts sorn a szakemberek ltalban az OSI referenciamodell
vagy a TCP/IP hlzati modell segtsgvel hatroljk be a hiba lehetsges okt. A
logikai hlzati modellek rtegekre bontjk a hlzati mkdst. Az OSI s a TCP/IP
modell rtegei jl meghatrozott feladatokat ltnak el adott protokollokkal.
Kbelteszterek
A kbelteszterek olyan kismret clmszerek, melyeket klnbz kommunikcis
kbelek ellenrzsre terveztek. Alkalmazsukkal feltrhatk a trtt kbelek, a
hibs bektsek, a rvidzrlatok s a felcserlt kbelek. A fejlettebb eszkzk, mint
pldul a TDR kbelteszter (time-domain reflectometer - idtartomnyi reflektomter)
kpesek a kbelben a szakads helyt is meghatrozni. Kbelteszterrel
meghatrozhat a kbel hossza is.
Digitlis multimterek
A digitlis multimterek olyan mrmszerek, melyekkel kzvetlenl mrhetnk
bizonyos elektromos jellemzket: feszltsget, ramerssget s ellenllst. A
hlzati hibaelhrtsban a multimter elssorban az egyes ramforrsok
feszltsgszintjeinek s az adott hlzati kszlkek ramelltsnak ellenrzsekor
hasznos.
Hordozhat hlzatanaliztorok
A hlzat tetszleges pontjn egy hlzatanaliztor kapcsolhoz csatlakoztatsval
rgtn lthatv vlik az adott szegmens tlagos s cscskihasznltsga.
Analiztorral az is knnyen kiderthet, hogy melyik eszkz generlja a legnagyobb
hlzati forgalmat, de elemezhet vele a forgalom is protokollok szerint, vagy akr
rszletesen vizsglhatk az egyes interfszek. A hlzatanaliztorok klnsen jl
hasznlhatk rosszindulat programok, vagy szolgltatsmegtagadsi tmads
okozta problmk feldertsekor.
1. s 2. Rtegbeli Problmk
A fizikai s az adatkapcsolati rteg hardveres s szoftveres megvalstsokat is
tartalmaz.
A fizikai rteg felels az egyik llomsrl a msik llomsra kldtt bitek fizikai
s elektromos jellemzinek a definilsrt fggetlenl attl, hogy vezetkes vagy
vezetk nlkli tviteli kzeget alkalmaznak. Az 1. rtegben elfordul hibk a
kapcsolat elvesztsvel, vagy - egyszerbb esetben - teljestmnycskkenssel
jrhatnak.
Az 1. rtegben elfordul hibk szorosan kapcsoldnak az alkalmazott
technolgihoz. Az Ethernet pldul tbbszrs hozzfrs technolgia. Az
Ethernet protokollban alkalmazott algoritmus alapja, hogy az egyes llomsok
rzkelik, hogy szabad-e a csatorna mieltt adni kezdenek. Ennek ellenre elfordul,
hogy kt lloms ugyanabban az idpillanatban kezd adni, ezzel tkzs keletkezik.
Minden tkzsnl az sszes rintett eszkz abbahagyja a tovbbtst, s vletlen
ideig vr az jrakezds eltt. Mivel az Ethernet szleli az tkzst s kpes reaglni
r, ezrt gyakran Vivjel-figyelses tbbszrs hozzfrs tkzsrzkelses
(CSMA/CD - Carrier Sense Multiple Access with Collision Detection) technolginak
nevezik.
Ugyanakkor a tl gyakori tkzsek ersen ronthatjk a hlzat teljestmnyt.
Osztott kzegen, amilyen a hubokkal kialaktott hlzat, az tkzsek sokkal
komolyabb problmt jelentenek, mint a kapcsolt hlzatokban.
Ers zaj - Ethernet s soros interfszen rzkelhet sok CRC hiba s kevs
tkzs ers zajra utal. A CRC hibk ltalban az tviteli kzeg vagy a
kbelezs hibjra utalnak. Jellemz hibk: elektromos interferencia,
meglazult vagy srlt kapcsolatok, nem megfelel kbeltpus alkalmazsa.
Tovbbi problmt jelenthet, ha dinamikus NAT vagy PAT hasznlata esetn a kls
felhasznlk nem rik el a bels erforrsokat. Ha kls felhasznlknak el kell
rnik bizonyos kiszolglkat a bels hlzaton, akkor ezekhez statikus
fordtst kell alkalmazni.
Statikus tvonalak