Szemeszter1 PDF

1. Szemlyi szmtgpek felptse CCNA Discovery 4.
1. Szemlyi szmtgpek felptse

1.1 Szemlyi szmtgpek s alkalmazsok
1.1.1 Hol s hogyan hasznljuk a szmtgpeket?
A szmtgpek egyre fontosabb s csaknem nlklzhetetlen szerepet jtszanak
mindennapjainkban.
Szmtgpeket klnbz felhasznlsi terleteken hasznlnak szerte a vilgon. Hasznljk ket az

zleti letben, gyrtsi krnyezetekben, otthon, kormnyzati irodkban s non-profit szervezeteknl.
Az iskolkban a szmtgpeket a tantshoz s a dikok adatainak nyilvntartshoz hasznljk. A
krhzakban a szmtgpeket a betegek adatainak nyilvntartsra s az orvosi ellts
biztostshoz hasznljk.
Ezeken a szmtgpeken kvl szmos specilis clra tervezett szmtgp is ltezik. Az ilyen egyedi
ignyeket kielgt szmtgpek olyan eszkzkbe integrlhatk, mint a televzi, pnztrgp,
hangrendszerek vagy ms elektronikus kszlkek. St olyan kszlkekben is megtallhatk, mint a
tzhely vagy a htszekrny, valamint autkban s replgpekben is hasznljk ket.
Szmtgpeket klnbz cllal a legvltozatosabb helyeken hasznlnak. Klnbz mretek s

teljestmnyek lehetnek, de vannak kzs tulajdonsgaik. A megfelel mkds rdekben hrom
dolognak minden szmtgpben egytt kell mkdnie:
1. Hardver - mind kls, mind bels fizikai sszetevk, a szmtgp alkotelemei.

2. Opercis rendszer - olyan programok halmaza, mely kezeli a szmtgpes hardvert. Az
opercis rendszer szablyozza az erforrsok hasznlatt, belertve a memrit s a
lemezes trolt is. Opercis rendszerre plda a Windows XP.
3. Alkalmazs - szmtgpre teleptett program, mely a szmtgp adottsgait
kihasznlva specilis feladatokat lt el. Alkalmazsra plda a szvegszerkeszt program,
valamint a szmtgpes jtk.
1.1.2 Helyi s hlzati alkalmazsok

A szmtgp hasznlhatsga a rajta fut programoktl s alkalmazsoktl fgg. Az alkalmazsok
kt ltalnos kategriba sorolhatk:
zleti/Ipari szoftver - specilis ipari vagy zleti hasznlatra tervezett szoftver. Pldk: egszsggyi
programok, oktatsi programok, jogi szoftverek.
ltalnos cl szoftver - Szervezetek szles krben vagy otthoni krnyezetben, klnbz clokra
hasznlhat szoftver. Ezeket az alkalmazsokat brmely cg vagy egyn hasznlhatja.
ltalnos cl szoftverekhez tartoznak az olyan integrlt alkalmazs csomagok, mint az Office

csomag. Az ilyen csomagok leggyakoribb sszetevi a szvegszerkeszt, a tblzatkezel, az
adatbzis-kezel, a bemutat-kszt valamint az elektronikus levelez, kapcsolat- s naptrkezel
program.
1
1. Szemlyi szmtgpek felptse CCNA Discovery 4.0
Tovbbi npszer alkalmazsok a kpszerkeszt s multimdia anyag kszt programok. Ezekkel az

eszkzkkel lehet kpeket szerkeszteni, s gazdag multimdis bemutatkat kszteni, melyek
hangot, videt s grafikt egyarnt tartalmazhatnak.
A szoftverek ipari/zleti vagy ltalnos cl csoportostsa mellett az alkalmazsok a helyi vagy

hlzati kategrikba is besorolhatak.
Helyi alkalmazs - A helyi alkalmazs olyan program (pl.: szvegszerkeszt), mely a szmtgp
merevlemezn tallhat. Az ilyen alkalmazs csak az adott szmtgpen fut.
Hlzati alkalmazs - A hlzati alkalmazst arra terveztk, hogy hlzaton (pl. az Interneten)
keresztl mkdjn. Egy hlzati alkalmazsnak kt sszetevje van, az egyik a helyi, a msik egy
tvoli szmtgpen fut. Hlzati alkalmazsra plda az elektronikus levelezs.
A legtbb szmtgpen helyi s hlzati alkalmazsok is futnak.
1.2 Szmtgpek tpusai

1.2.1 Szmtgpek osztlyozsa
Szmos klnbz tpus szmtgp ltezik, mint pldul:
Nagyszmtgpek
Kiszolglk
Asztali szmtgpek
Munkallomsok
Laptopok
Kzi hordozhat eszkzk
Mindegyik tpus szmtgp valamilyen klnleges cllal kszlt, mint pldul helyvltozs kzbeni
informci hozzfrs vagy nagyfelbonts kpek feldolgozsa, stb.
Az otthoni, illetve zleti letben leggyakrabban hasznlt szmtgp tpusok a kiszolglk,

munkallomsok, asztali szmtgpek, laptopok s ms hordozhat eszkzk. A nagyszmtgpek
olyan kzponti nagygpek, melyeket ltalban nagyvllalatoknl hasznlnak, s csak erre
specializldott viszonteladknl szerezhetk be.
1.2.2 Kiszolglk, asztali szmtgpek s munkallomsok

Kiszolglk
A kiszolglk nagyteljestmny szmtgpek, melyeket vllalatoknl s ms szervezeteknl
hasznlnak. A kiszolglk sok vgfelhasznl vagy gyfl szmra nyjtanak szolgltatsokat.
A kiszolglk hardverfelptst egyidejleg tbb hlzati krsre adott kis vlaszidre

optimalizltk. A kiszolglk tbb Kzponti Feldolgoz Egysggel (CPU), nagy vletlen hozzfrs
memrival (RAM) s tbb nagy kapacits merevlemezes meghajtval rendelkeznek, melyek gyors
informci hozzfrst biztostanak.
2
A kiszolglk ltal nyjtott szolgltatsok gyakran igen fontosak, s lland rendelkezsre llst
ignyelnek. Ezrt a kiszolglk a kiess megelzsre gyakran tartalmaznak dupliklt vagy redundns
elemeket. Automatikus s manulis biztonsgi mentst is rendszeres idkznknt vgeznek. A
kiszolglkat ltalban biztonsgos, ellenrztt hozzfrs helyen troljk.
Kivitelezsk eltr lehet: lehetnek nll torony kialaktsak, llvnyra szerelhetk vagy blade
(penge) rendszerek. Mivel a kiszolglkat ltalban trolegysgknt, nem napi hasznlat
vgfelhasznli berendezsknt alkalmazzk, gy nem szksges, hogy sajt monitorral vagy
billentyzettel rendelkezzenek, elg, ha ezeket ms eszkzkkel megosztjk.
A kiszolglk ltal leggyakrabban nyjtott szolgltatsok a fjltrols, elektronikus levelek s web

oldalak trolsa, nyomtats megoszts s msok.
Asztali szmtgpek
Az asztali szmtgpek klnbz adottsgokkal brnak. Gphzak, tpegysgek, merevlemezek,
videokrtyk, monitorok s ms sszetevk szles vlasztka ltezik. Az asztali szmtgpek tbb
klnbz csatlakozval s vide kimenettel rendelkezhetnek, valamint perifrik szles vlasztkt
tmogatjk.
Az asztali szmtgpeket ltalban szvegszerkeszt, tblzatkezel s hlzati alkalmazsok, mint

pldul elektronikus levelezs, web bngszs futtatsra hasznljk.
Ltezik egy msik fajta szmtgp is, mely hasonl az asztali szmtgphez, de sokkal nagyobb
teljestmny: a munkalloms.
Munkalloms
A munkallomsok nagyteljestmny vllalati szmtgpek. Specializlt, magas sznvonal
alkalmazsokra terveztk, mint pldul a CAD (Computer Aided Design - szmtgppel tmogatott
tervezs) mrnki program. Munkallomsokat hasznlnak 3D grafikk, video animcik valamint
virtulis valsg szimulcik ksztse sorn. Tvkzlsi vagy egszsggyi berendezsek
felgyeletre szintn hasznlhatk a munkallomsok. Hasonlan a kiszolglkhoz, a
munkallomsok jellemzen tbb CPU-t, nagy mennyisg RAM-ot s tbb nagy kapacits, gyors
hozzfrs merevlemezt tartalmaznak. Munkallomsok ltalban kiemelked grafikai
teljestmnnyel s nagy vagy tbb monitorral rendelkeznek.
A kiszolglk, asztali szmtgpek s munkallomsok mind helyhez kttt eszkzk. A laptopokkal

ellenttben nem hordozhatak.
1.2.3 Hordozhat eszkzk

A helyhez kttt szmtgpek mellett szmos hordozhat elektronikus eszkz is ltezik.
Ezek a hordozhat eszkzk, mind mretben, mind teljestmnyben, valamint grafikai kpessgkben
klnbznek, s ide tartoznak:
Laptop vagy notebook PC

Tablet PC
Pocket PC
Digitlis szemlyi asszisztens PDA
3
Jtkeszkz
Mobiltelefonok
A laptopok, vagy ms nven notebookok hasznlhatsgukban s teljestmnykben hasonlak az

asztali szmtgpekhez. Azonban kis sly s kis energiafelhasznls hordozhat eszkzk, melyek
beptett egrrel, monitorral s billentyzettel rendelkeznek. A laptopokat csatlakoztathatjuk
dokkol llomshoz, mely segtsgvel a felhasznl nagyobb monitort, egeret s teljes mret
billentyzetet hasznlhat, valamint tbb kapcsoldsi lehetsg kzl vlaszthat.
Ennek ellenre a laptopok ltalban korltozottabb lehetsggel rendelkeznek pldul a

megjelentsi kpessgek s a csatlakozsi tpusok tern, s a bvtsk sem olyan egyszer, mint az
asztali szmtgpek esetn.
Ms hordozhat eszkzk, mint pldul a PDA-k vagy pocket PC-k, kisebb teljestmny CPU-val s
kevesebb RAM-mal rendelkeznek. Korltozott kijelz funkcival elltott kpernyjk s kis
billentyzetk van.
A hordozhat szmtgpek legnagyobb elnye, hogy az informci s a szolgltatsok azonnal s

szinte brhonnan elrhetk. Pldul a mobil telefonok beptett cmjegyzkkel rendelkeznek,
melyben a kapcsolat neve s telefonszma trolhat. A PDA-k beptett telefonnal, web bngszvel,
elektronikus levelez programmal s ms szoftverekkel is kaphatk.
Az egyes eszkzk funkcii egyesthetk egy multifunkcionlis eszkzben is. A multifunkcionlis

eszkz egyesthet egy PDA-t, mobiltelefont, digitlis kamert s egy zene lejtszt. Internet
hozzfrst s vezetk nlkli hlzatelrst biztosthat, de a PDA-khoz hasonlan korltozott
feldolgozsi teljestmnnyel rendelkezik.
1.3 Az adatok binris brzolsa

1.3.1 Az informci digitlis brzolsa
A szmtgpekben az adatok digitlis, binris formban tallhatk. A bit a binris szmjegy (BInary
digiT) rvidtse s egyben a legkisebb adategysget reprezentlja. Az emberek szavakat s kpeket
rtelmeznek; a szmtgpek csak bitmintkat tudnak feldolgozni.
Egy bit kt rtket vehet fel: egyes szmjegyet (1) vagy nulls szmjegyet (0). Egy bit reprezentlhatja
brminek az llapott, melynek kt llapota ltezik. Pldul a lmpakapcsol vagy "Kikapcsolt" vagy
"Bekapcsolt" llapotban lehet; binrisan ezek az llapotok megfeleltethetk az 1-nek s a 0-nak.
A szmtgpek binris kdokat hasznlnak a betk, szmok s ms specilis karakterek bitekkel

trtn brzolsra. A leggyakrabban hasznlt kd az ASCII (American Standard Code for
Information Interchange). ASCII kdols esetn minden karakternek egy bitsorozat felel meg.
Pldul:
Nagybet: A =01000001
Szm: 9 = 00111001
Specilis karakter: # = 00100011
4
A betk s szmok brzolsnl is hasznlt 8 bitbl ll csoportot bjtnak nevezzk.
Kdolst lehet hasznlni szinte valamennyi informcitpus (szmtgpes adat, grafika, kp, hang,
vide, zene) digitlis formban trtn brzolsra.
1.3.2 Trolkapacits mrse

Br a bit jelli a legkisebb adategysget, az adattrols legalapvetbb egysge mgis a bjt. Egy bjt
nyolc bitbl ll s egyben a legkisebb mrtkegysgknt hasznljuk a trolkapacits lersra.
Amikor a trol mretre utalunk, ltalban a bjt (B), kilobjt (KB), megabjt (MB), gigabjt (GB) s
terabjt (TB) mrtkegysgeket hasznljuk.
Egy kilobjt egy kicsivel tbb, mint ezer bjt, pontosan 1024 bjt. Egy megabjt tbb mint egy milli,
pontosan 1,048,576 bjtot jell. Egy gigabjt 1,073,741,824 bjt s gy tovbb. A pontos rtkek a
kett megfelel hatvnybl addnak. Plda: KB = 2^10; MB = 2^20; GB = 2^30.
ltalnosan elmondhat, hogy digitlis brzols esetn minl tbb a rszlet annl tbb bit
szksges az adat reprezentlshoz. Egy digitlis kamerval felvett alacsony felbonts kp
krlbell 360KB, egy nagy felbonts kp akr 2 MB vagy tbb is lehet.
Kilobjtokat, megabjtokat, gigabjtokat s terabjtokat tipikusan egy eszkz trolkapacitsnak

vagy mretnek lersra hasznljuk. Plda eszkzkre s alkotelemekre melyek bjtokat trolnak:
vletlen hozzfrs memria (RAM), merevlemezes meghajt, CD-k, DVD-k s MP3 lejtszk.
1.3.3 A sebessg, felbonts s frekvencia mrse

A digitlis informci egyik elnye, hogy nagyobb tvolsgon is kzvetthet a minsg romlsa
nlkl. A modem a binris jelet az tviteli kzegen tvihet formra alaktja.
Leggyakrabban hasznlt tviteli kzegek:
Kbelek, melyek elektromos impulzusokat hasznlnak rzvezetkeken

vegszlas optika, mely a fny impulzusait hasznlja vegbl vagy manyagbl kszlt
vegszlakon
Vezetk nlkli technolgia, mely kis teljestmny rdihullmok impulzusait hasznlja
Egy fjl mretnek a lersra kt mrtkegysget hasznlunk: biteket (b) s bjtokat (B). A tvkzlsi
mrnkk tvitt bitekben, mg a felhasznlk inkbb Byte-okban (kilobyte, megabyte) mrt
fjlmretben gondolkodnak. Egy bjt 8 bitet reprezentl.
Az tviteli sebessg megadja, hogy mennyi idre van szksg egy fjl letltshez. Minl nagyobb egy
fjl, annl tbb id kell a letltshez. Az tviteli sebessg mrtkegysge az ezer bit/msodperc
(kbps) vagy milli bit/msodperc (Mbps). Figyeld meg, hogy a kbps rvidtsben kis k bet szerepel
nagy K helyett. Ennek az oka, hogy tviteli sebessg esetn gyakran kerektnk lefel. Valjban a
kbps jelli 1000 bit informci 1 msodperc alatti letltst, mg a kbps az 1024 bit/msodperc
tviteli sebessgre utal. DSL vagy kbelmodem esetben az alkalmazott technolgitl fggen 512
kbps, 2 mbps vagy nagyobb sebessgek rhetk el.
5
Letltsi id
A szmtott letltsi id egy elvi rtk, amely fgg a hlzati csatlakozstl, a szmtgp
processzornak sebessgtl s egyb paramterektl. Egy fjl letltshez szksges id
becslshez a fjl mrett kell az tviteli sebessggel elosztani. Mennyi ideig tart pldul egy kis
felbonts, 256 KB-os digitlis fnykp letltse egy 512 kbps-os hlzati kapcsolaton? Els
lpsknt vltsuk t a fjl mrett bitekre: 8 x 256 x 1024 = 2097152 bit. 256 KB-nak 2097 kb felel
meg. Figyeld meg, hogy a 2097152-t kerektettk ezresekre, gy kis k bett hasznltunk. A letltsi id
gy 2097 kb osztva 512 kbps-al, ami hozzvetleg 4 msodperc.
A trolkapacits s tviteli sebessg mellett szmtgpek esetben egyb mrtkegysgeket is

hasznlunk.
Szmtgp kpernyjnek felbontsa
A grafikus felbontst pixelben adjk meg. Egy pixel a kpernyn megjelen egyetlen fnypont. A
szmtgp kpernyjnek minsgt a fgglegesen s vzszintesen megjelenthet pixelek szma
adja meg. Egy szlesvszn monitor pldul 1280 x 1024 pixelt s tbb milli sznt kpes
megjelenteni. Digitlis kamera felbontst az egy kpet alkot megapixelek szma adja.
Analg frekvencik
A hertz a peridikus vltozsok illetve frisslsek gyorsasgnak mrtkegysge. 1 hertz

msodpercenknt egy peridust jelent. Szmtgpek esetben a processzor sebessgt hertz-ben
mrjk, amely megadja a feladatok vgrehajtsi peridusainak sebessgt. Egy 300 MHz-zel mkd
processzor pldul 300 milli peridust hajt vgre msodpercenknt. A vezetk nlkli tvitelt s a
rdfrekvencikat is hertz-ben mrjk.
1.4 A szmtgp alkotelemei s perifrii
1.4.1 Szmtgp rendszer

Sokfle szmtgp ltezik. Mitl vlik alkalmasabb egy szmtgp jtkok vagy hangfjlok
futtatsra? A vlasz: a szmtgp alkatrszeitl s perifriitl.
Egy elssorban szvegszerkesztsre hasznlt szmtgp kvetelmnyei lnyegesen eltrnek egy

grafikus alkalmazsokat vagy jtkokat futtat gphez kpest. Mieltt eldntjk, milyen tpus s
felszereltsg szmtgpet vegynk, fontos meghatroznunk, mire szeretnnk hasznlni.
Sok gyrt sorozatban llt el olyan szmtgp rendszereket, amelyeket kzvetlenl vagy
kiskereskedelmi lncon keresztl rtkest. Ezeket a szmtgpeket gy terveztk, hogy alkalmasak
legyenek tbb klnbz tpus feladat elvgzsre is. Szintn sok forgalmaz knl a felhasznlk
ignyeit kielgt, specilisan sszelltott szmtgpet. Mindkettnek megvannak az elnyei s
htrnyai.
6
Elre sszelltott szmtgp
Elnyk:
Alacsonyabb kltsg
A legtbb alkalmazs futtatsra alkalmas
sszeszerelse nem ignyel idt
Leginkbb klnleges ignyekkel nem rendelkez, kevsb kpzett felhasznlk szmra
hasznos
Htrnyok:
Gyakran hinyzik az a teljestmnyszint, ami egyni ignyek szerint sszelltott szmtgp

esetn elrhet
Egyni ignyek szerint sszelltott szmtgp
Elnyk:
A felhasznl hatrozhatja meg, milyen sszetevkre van szksge

ltalban nagyobb teljestmnyt ignyl, mint pl. grafikai, jtk s szerveralkalmazsokat
tmogat
Htrnyok:
ltalban lnyegesen kltsgesebb, mint egy elre sszelltott szmtgp

sszeraksa idt ignyel
A szmtgp egyes alkotelemei kln-kln is beszerezhetk s sszerakhatk. Fggetlenl attl,

hogy milyen tpus rendszer mellett dntttnk (elre vagy igny szerint sszelltott) vagy magunk
lltottuk ssze, a szmtgpnek a felhasznl ignyeit kell teljesteni. Nhny fontos szempont
szmtgp vsrlsakor: alaplap, processzor, RAM, trol, illesztkrtyk paramterei valamint
gphz s ramelltsi lehetsgek.
1.4.2 Alaplap, CPU s RAM

Az alaplap egy nagy nyomtatott ramkr, amely a szmtgpet alkot elektronikai elemeket s
ramkrket kti ssze. Az alaplap csatlakozkat tartalmaz, melyek lehetv teszik a f
rendszerelemek, mint CPU s RAM csatlakoztatst. Az alaplap szlltja az adatokat a klnbz
csatlakozk s rendszerelemek kztt.
Az alaplapon lehetnek tovbb olyan csatlakozaljzatok, amelyekhez hlzati, vide - s hangkrtya

illeszthet. Azonban ma mr egyre tbb alaplapot gy fejlesztenek, hogy ezeket a funkcikat
integrltan tartalmazzk. A kt megolds kzti klnbsget a bvthetsg adja. Csatlakozk
hasznlatakor a rendszerelemek knnyedn eltvolthatk, s a technikai fejldst kvetve
cserlhetk vagy bvthetk.
Egy beptett funkci bvtse vagy cserje sorn maga a funkci nem tvolthat el az alaplaprl.
ppen ezrt gyakran van szksg egy integrlt funkci letiltsra s egy csatlakozba illesztett krtya
hasznlatra.
7
Alaplap vlasztsakor a kvetkezket kell figyelembe venni:
Tmogassa a kivlasztott CPU tpust s sebessgt.

Tmogassa az alkalmazsokhoz szksges rendszer RAM tpust s mennyisgt.
Megfelel mennyisg s tpus bvthellyel rendelkezzen az sszes szksges
interfszkrtya csatlakoztatshoz.
Elegend s megfelel tpus interfsszel legyen elltva.
Kzponti feldolgoz egysg (CPU)
A CPU vagy processzor a szmtgp kzponti idegrendszere. Ez az alkotelem dolgozza fel az

adatokat a szmtgpen bell. Szmtgp rendszer ltrehozsnak vagy frisstsnek els lpse a
CPU tpusnak kivlasztsa. Ennek fontos szempontjai, a processzor s a busz sebessge.
Processzor sebessg
A processzor sebessge az informci feldolgozsnak sebessge. Ezt ltalban MHz-ben vagy GHz-
ben mrjk. Minl nagyobb a sebessg, annl nagyobb a teljestmny. Egy gyorsabb processzor tbb
energit fogyaszt, s tbb ht termel. ppen ezrt a mobil eszkzk, mint pl. egy laptop, lassabb
processzort s gy kevesebb energit hasznlnak annak rdekben, hogy minl hosszabb ideig
mkdjenek akkumultor hasznlatval.
Busz sebessg
A CPU az alaplapon tallhat klnbz tpus memrik kztt irnytja az adatokat. Az adatok ilyen
ramlsnak tjt hvjuk busznak. ltalban minl gyorsabb a busz, annl gyorsabb a szmtgp is.
A CPU kivlasztsakor vegyk figyelembe az alkalmazsok folyamatos fejldst. Egy tlagos

sebessg CPU vsrlsval a pillanatnyi kvetelmnyeket elgthetjk ki. A jvben viszont
bonyolultabb, pldul nagy felbontst ignyl alkalmazsoknl, egy nem megfelel sebessg CPU a
szmtgp egsz teljestmnyt lerontja, ami a vlaszid megnvekedsvel jr.
A CPU az alaplap egyik csatlakozjba illeszkedik s ltalban az alaplaphoz csatlakoz legnagyobb

mret alkatrsz. Az alaplapnak a kivlasztott processzorral kompatibilis csatlakozval kell
rendelkeznie.
RAM
A RAM a szmtgpeknl hasznlt adattrolk egy tpusa. A RAM-ot a CPU ltal feldolgozs alatt
lv programok s adatok trolsra hasznljk. A adatok elrse trtnhet a trolsi sorrendnek
megfelen vagy vletlenszeren is. Minden szmtgpes program a RAM-bl fut. A CPU utn a RAM
mennyisge befolysolja leginkbb a szmtgp teljestmnyt.
Minden opercis rendszer ignyel a futtatshoz egy minimlis mennyisg RAM-ot. A legtbb
szmtgp kpes egyszerre tbb alkalmazs futtatsra, illetve tbb feladat egyidej elvgzsre.
Sok felhasznl egyidejleg hasznl pldul levelez programot, azonnali zenetkld alkalmazst,
vrus elleni eszkzket vagy tzfalat. Ezek az alkalmazsok mind memrit ignyelnek. Minl tbb a
prhuzamosan fut program, annl tbb memrira van szksg.
8
A tbbprocesszoros szmtgprendszerek is nagyobb memriaignnyel rendelkeznek. Ezenfell a

CPU s a busz sebessgnek nvekedst a memria sebessgnek is kvetnie kell. A szmtgpbe
telepthet RAM tpust s mennyisgt az alaplap hatrozza meg.
1.4.3 Illesztkrtyk
Az illesztkrtyk a szmtgp szlesebb kr felhasznlsi lehetsgt biztostjk. Tervezsknek
ksznheten a szmtgp alaplapjnak csatlakozjba vagy aljzatba illesztve a rendszer rszv
vlnak. Sok alaplap gy van tervezve, hogy ezeknek az illesztkrtyknak a feladatt integrltan
magban foglalja, gy nincs szksg az egyes krtyk beszerzsre s teleptsre. Mg ezek az
alaplapok az alapvet funkcikat ltjk el, addig egyedi krtyk hasznlatval nagyobb
teljestmnyszint rhet el.
Nhny gyakran hasznlt illesztkrtya:
Videokrtyk
Hangkrtyk
Hlzati krtyk
Modemek
Interfszkrtyk
Vezrlkrtyk
1.4 4 Troleszkzk
A tpellts megsznsvel a RAM tartalma elvsz. A programokat s felhasznli adatokat olyan
helyen kell trolni, ahol akkor sem vesznek el, ha a tpellts megsznik. Ezt hvjuk nem felejt
trolnak. Klnbz tpus nem felejt trolk lteznek, gy mint:
Mgneses trol eszkzk

Optikai trol eszkzk
Statikus memria (flash) meghajtk
Mgneses trol
A mgneses trolk az adatok trolsra leggyakrabban hasznlt eszkzk. Ezek az eszkzk

mgneses mez segtsgvel troljk az informcit. Ilyenek pldul:
Merevlemez meghajtk
Hajlkonylemez meghajtk
Szalagos meghajtk
Optikai meghajtk
Az optikai trol eszkzk lzersugr segtsgvel az optikai srsg vltoztatsval rgztik az

informcit. Ilyen eszkzk a CD-k s DVD-k, melyeknek hrom tpust klnbztetjk meg:
Csak olvashat: CD, DVD

Egyszer rhat:CD-R, DVD-R
Tbbszr rhat: CD-RW, DVD-RW
9
Ezeknek az eszkzknek az ra folyamatosan cskken, s ma mr a legtbb szmtgp DVD-RW

meghajtval kaphat, melyhez tartoz egyoldalas lemez kapacitsa 4.7 GB.
A DVD meghajtk egy msik formja az gynevezett Blu-ray. Az adatok olvasshoz s rshoz
msfajta lzert hasznl. Az informci trolshoz hasznlt lzer szne ibolyakk. Ennek ksznheten
hvjk Blu-ray lemeznek, megklnbztetve gy a hagyomnyos DVD-tl, mely piros lzerfnyt
hasznl. A Blu-ray lemezek trolkapacitsa 25 GB vagy annl nagyobb.
Statikus memria s memria modulok
A statikus memria eszkzk memriachipen troljk az informcit. Az itt trolt informcik a gp

kikapcsolsa utn is megmaradnak. A szmtgp egy USB portjhoz csatlakoznak s 128 vagy mg
tbb MB trolsra kpesek. Mretkbl s alakjukbl addan ezek az eszkzk USB memria vagy
Flash memriaknt ismertek s fjlok hordozsnl szleskren helyettestik a floppy lemezeket.
Sok hordozhat eszkz s kzi kszlk adattrolsra teljes egszben statikus memrit hasznl.
Trol kapacits vsrlsakor ltalnosan elfogadott gyakorlat a mgneses s az optikai memrik

keverse, akr statikus memrival is. Amikor a trolkapcits nagysgrl dntnk, a becslt
ignyhez kpest tovbbi 20%-os tbblettel kell szmolni a ksbbi ignyek miatt.
1.4.5 Perifrik
A perifria egy szmtgphez csatlakoztatott eszkz, mely kiterjeszti annak kpessgeit. Mivel ezek
az eszkzk nem szksgesek az alapfunkcik elltshoz, ezrt alkalmazsuk nem ktelez,
ugyanakkor jelentsen nvelhetik a szmtgp hasznlhatsgt. A perifrik kvlrl csatlakoznak a
szmtgphez, specilis kbelt vagy vezetk nlkli technolgit hasznlva.
A perifrik ngy csoportba sorolhatk: bemeneti, kimeneti, trol s hlzati eszkzk. Kzismert
perifrik a kvetkezk:
Bemeneti eszkzk: trackball, botkormny, lapolvas, digitlis fnykpezgp, digitalizl,

vonalkd olvas, mikrofon
Kimeneti eszkzk: nyomtat, rajzgp, hangszrk, fejhallgatk
Trol eszkzk: msodlagos trol, kls CD/DVD kszlkek, flash memrik
Hlzati eszkzk: kls modemek, kls hlzati krtya (NIC)
1.4.6 Szmtgphzak s tpegysgek

A szmtgphz s tpegysg
A bels tartozkok s a csatlakozk utn a szmtgphz a kvetkez sszetev amit megvizsglunk.

A szmtgphzak egy rszt az asztal tetejn, mg msik rszt az asztal alatt trtn elhelyezsre
tervezik. Az asztalra tervezett szmtgpek knny hozzfrst biztostanak az interfszekhez s
meghajtkhoz, azonban rtkes asztalterletet ignyelnek. A torony s mini torony hzak
elhelyezhetk az asztal alatt s fltt egyarnt. Tpustl fggetlenl a szmtgphz kivlasztsnl
az a legfontosabb szempont, hogy elegend helyet biztostsanak a beptend komponensek
szmra.
10
A szmtgphz s a tpegysg ltalban egytt kaphat. A tpegysgnek elegend

teljestmnynek kell lennie, hogy mind a rendszert, mind az esetlegesen ksbb csatlakoztatott
eszkzket elegend elektromos energival lssa el.
A szmtgp folyamatos ramelltst ignyel. Az ramszolgltatk ltal biztostott elektromos

ramelltsban feszltsgcskkens vagy ramkimarads is jelentkezhet. A rossz ramellts
befolysolhatja a szmtgp hardverelemeinek teljestmnyt, s a krosodsukat is okozhatja.
Tovbbi kvetkezmnyknt a szmtgpen trolt szoftverek s adatok is megsrlhetnek.
A szmtgpet az ramelltssal kapcsolatos problmkkal szemben tbbfle eszkzzel is vdhetjk.

Ilyen kszlk pldul a tlfeszltsgvd s a sznetmentes tpegysg (uninterruptible power
supplies, USP).
Tlfeszltsgvd
A tlfeszltsgvdk a feszltsgtskket s a tlfeszltsget elvezetik az elektromos vezetkrl,

ezzel megelzve a gp krosodst. Viszonylag olcsk, s knnyen zembehelyezhetk.
ltalban a tlfeszltsgvdt az elektromos fali aljzatba, a szmtgpet pedig a

tlfeszltsgvdbe kell csatlakoztatni. Szmos tlfeszltsgvdhz telefonvezetk is
csatlakoztathat, hogy megvdje a modemet a telefonvonalon rkez tlfeszltsgtl.
Sznetmentes tpegysg
Az UPS olyan eszkz, melyben egy beptett akkumultor segtsgvel a rendszer ramelltsa
folyamatosan nyomon kvethet s fenntarthat. Ha az ramellts megszakad, az UPS szolgl
tartalk rammal a szmtgp sznetmentes mkdshez. A tartalk ramot a UPS-ben elhelyezett
akkumultor adja, s csak rvid ideig hasznlhat. Az UPS-t gy terveztk, hogy a felhasznlnak
elegend ideje legyen a szmtgp megfelel kikapcsolshoz ramsznet esetn. Az UPS tovbbi
elnye, hogy egyenletes ramelltst biztost, s megelzi a tlfeszltsg okozta krokat.
Az otthonok s kisebb vllalatok szmra tervezett UPS-ek viszonylag olcsk, emellett gyakran
magukba foglaljk a tlfeszltsgvdt s az ramellts stabilitst biztost egyb eszkzket. A
szmtgpek UPS-el val vdelme ersen ajnlott a gp helytl s felhasznlsi terlettl
fggetlenl.
1.5 A szmtgpes rendszer sszetevi
1.5.1 Biztonsgi elrsok s gyakorlati tancsok

A szmtgp bonyolult alkatrszek s perifrik egyttese, amelyek kzs munkval ltnak el
bizonyos feladatokat. Meghibsods miatt, vagy a rendszer teljestkpessgnek nvelse
rdekben egyes alkatrszek idnknt cserre szorulhatnak. Ehhez gyakran a szmtgphz
felnyitsra, s a hzon bell trtn szerelsre van szksg.
Az ilyen munka sorn fontos a biztonsgi vintzkedsek betartsa, hogy megelzzk a rendszer
komponenseinek rongldst, vagy a szakember srlst. Mieltt a gphzat felnyitjuk,
gyzdjnk meg rla, hogy a szmtgpet kikapcsoltuk s ramtalantottuk!
11
A szmtgp s a monitor szlltst esetlegesen nagy slyuk miatt vatosan kell vgezni! A
szmtgp felnyitsa eltt biztostani kell a megfelel munkaterletet. A munkaterlet legyen tiszta
s sk fellet, s elg ers ahhoz, hogy elbrja a slyosabb berendezseket. Legyen zsfoltsgtl s
rendetlensgtl mentes, valamint a szem megerltetsnek elkerlse vgett jl megvilgtott!
A szemet megfelelen kell vdeni a szennyezdsektl, kisebb csavaroktl s az egyb alkatrszektl,

melyek srlst okozhatnak. A gphz felnyitsnl az les peremek rintst el kell kerlni!
A tpegysgek s kpernyk veszlyesen magas feszltsggel mkdnek, ezrt kizrlag kpzett

szakemberek nyithatjk fel.
Egyes szmtgpek esetn a komponenseket zem kzbeni cserre is alkalmass tettk, ami a gp
kikapcsolsa nlkl teszi lehetv az sszetevk csatlakoztatst, illetve eltvoltst. (Angolul az
ilyen alkatrszeket hot-swappable eszkzknek, magt a technolgit hot-swapping-nek nevezik.)
Ennek a tulajdonsgnak ksznheten a gp mkds kzben szerelhet s fejleszthet. A
technolgit elssorban nagyteljestmny kiszolglknl alkalmazzk.
Hacsak nem biztos benne, hogy a rendszer hot-swappable mindig kapcsolja ki a gpet, mieltt
felnyitn a szmtgphzat, vagy eltvoltana egy alkatrszt! Egy hot-swapping tulajdonsggal
nem rendelkez szmtgp mkds kzben trtn szerelse komoly s maradand srlst
okozhat a rendszernek vagy a szerelst vgz szakembernek.
A bels rendszerkomponensek klnsen rzkenyek a statikus elektromossggal szemben. Az

elektrosztatikus kisls (Electrostatic Discharge) ESD statikus elektromossg, ami a testrl a gp
elektromos alkatrszeire tevdhet t. A statikus elektromossg nem felttlenl rezhet.
Az ESD vgzetes hibkat okozhat az alkatrszekben, mkdskptelenn tve azokat. Az ESD

kvetkeztben kontakthiba is keletkezhet, aminek feldertse meglehetsen nehz. A felsorolt
okokbl kifolylag a megfelel fldels elsdleges kvetelmny. A szakemberek egy specilis fldel
csuklpntot hasznlnak, hogy testk s a szmtgp hza kztt sszekttetst ltestsenek. A
fldels biztostja a szakember s a rendszer azonos feszltsgszintjt, megelzve ezzel az ESD-t.
Sosem szabad tlzott ervel beszerelni egy komponenst! A tlzott erltets megsrtheti az alaplapot
s a beszerelend sszetevket is, aminek kvetkeztben a rendszer nem fog megfelelen mkdni.
A krosods nem mindig lthat. Az erltets a csatlakozban is krt tehet, ami ksbb a hozz
csatlakoztatott j komponenseket is tnkreteheti.
Annak rdekben, hogy bizonyosak lehessnk az sszes elrs betartsban, ajnlott egy ellenrz
lista ksztse, aminek alapjn a munkafolyamat elvgezhet.
Hasznlj antisztatikus alttet s fldel csuklpntot.

A szmtgp sszetevinek trolsra s mozgatsra hasznlj antisztatikus tasakokat. A
tasakba egynl tbb sszetevt ne tegyl, mivel azok feltornyozsa egyes sszetevk trst
vagy kilazulst okozhatja.
A gp bekapcsolt llapotban ne helyezz a szmtgpbe sszetevt vagy ne tvoltsd el
onnan.
Gyakran fldeld magad a hz vagy tpegysg csupasz fmdarabjnak megrintsvel. Ez
megakadlyozza a sztatikus feltltdst.
12
Csupasz aljzaton llva dolgozzl, mivel a sznyegborts sztatikusan feltltdhet

A krtykat az lknl fogd meg kerlve a mikrochipek vagy a bvtkrtya csatlakozlnek
a megrintst.
Ne rintsd meg a mikrochipeket vagy a bvtkrtykat mgneses vg csavarhzval.
Kapcsold ki a szmtgpet annak mozgatsa eltt. Ez a merevlemez vdelmt szolglja, mely
a szmtgp bekapcsolt llapotban mindig forog.
A telept/karbantart CD-ket, lemezeket vd a mgneses ertrtl, hsugrzstl s a hideg
hmrsklettl.
Semmilyen ramkri lapot ne helyezz vezet felletre, klnsen fmflira. Az alaplapon
hasznlt ltium s nikkel-kadmium (Ni-Cad) elemekben rvidzr keletkezhet.
A ktlbsoros (DIP) kapcsolk tvltshoz ne hasznlj ceruzt vagy fm vg eszkzt illetve
ne rintsd meg velk az sszetevket. A ceruzban tallhat grafit vezet, gy knnyen
krosodst okozhat.
Ne hagyd hogy brki, aki nem megfelelen fldelt, a szmtgp sszetevit megrintse vagy
kzzel eltvoltsa azokat. Ez rvnyes a laboratriumban veled egytt dolgoz trsadra is. Az
szetevk tovbbadsakor az tvev kezt mindig rintsd meg elszr az esetleges tlts
semlegestse cljbl.
1.5.2 Az sszetevk beszerelse s mkdsk ellenrzse

A legtbb sszetevnl az albbi lpseket kell elvgezni:
1. Vizsglja meg, vajon a gp kpes-e "hot-swappable szerelsre? Ha ez nem biztos, a gphz

felnyitsa eltt a gpet ramtalantani kell!
2. A fldel csuklpnttal ksse ssze a testt a gp keretvel vagy vzval, gy megelzhetek az

olyan krosodsok, melyeket ESD okoz.
3. Ha kicserl egy alkatrszt, tvoltsa el a rgit. Az alkatrszek gyakran a vzhoz vannak rgztve
kismret csavarokkal vagy csiptetkkel. Amikor a csavarokat eltvoltjuk, ne engedjk azokat az
alaplapra esni! Figyeljnk arra is, hogy ne trjk le a manyag csiptetket.
4. Ellenrizze az j komponens csatlakozjnak tpust. Minden krtyt csak a megfelel tpus

csatlakozval lehet a rendszerbe illeszteni, s nem szabad sem a beillesztsnl, sem a kivtelnl
erltetni.
5. Helyezze az j alkatrszt a megfelel helyre a megfelel irnyban s gondosan vgezze el az

zembe helyezssel jr utastsokat.
Kvesse a biztonsgi elrsokat lpsrl lpsre.
Az j vagy csereknt szolgl alkatrsz beptse utn zrja le a gphzat, s csatlakoztassa jra a
tp- s egyb kbeleket. Kapcsolja be a rendszert, s figyelmesen olvassa el a kpernyn esetlegesen
megjelen zeneteket! Ha a rendszer nem indul, ismt hzza ki a kbeleket, s ellenrizze, hogy az
alkatrsz megfelelen van-e csatlakoztatva! Ha a rendszer tovbbra sem indul az j sszetevvel,
tvoltsa el, s prblja elindtani a szmtgpet. Ha az j sszetev nlkl elindul a rendszer,
elfordulhat, hogy a komponens nem kompatibilis az aktulis hardverrel vagy szoftverrel s a
problma alaposabb vizsglatot ignyel.
13
Bizonyos alkatrszek mkdshez tovbbi specilis szoftverre vagy illesztprogramra is szksg

lehet. A leggyakrabban hasznlt sszetevk illesztprogramjt ltalban az opercis rendszer
tartalmazza, de ms specilis komponensek esetben az illesztprogramot kln kell hozzadni. Az
jabb opercis rendszerek ltalban figyelmeztetnek, ha tovbbi illesztprogram hozzadsra van
szksg.
Az illesztprogramokat folyamatosan fejlesztik a hatkonysg s a hasznlhatsg nvelse

rdekben. A legfrissebb illesztprogram elrhet a gyrt cg honlapjrl s normlis esetben ezt
kell hasznlni. Az illesztprogramhoz mellkelt dokumentcit a lehetsges problmkrl s a
megfelel zembe helyezsrl minden esetben vgig kell olvasni!
Telepts utn a tesztelni kell az alkatrsz teljes funkcionalitst.
Az alkatrszeket gy terveztk, hogy a rendszererforrsok egy meghatrozott rszt hasznljk. Ha

kt komponens egyszerre prblja hasznlni ugyanazt az erforrst, egyik vagy mindkett
mkdskptelenn vlhat. Megoldst nyjthat az egyik eszkz ltal hasznlt erforrs cserje. Az
jabb alkatrszek s opercis rendszerek dinamikusan foglaljk le a rendszer erforrsait.
Ha az eszkz nem mkdik megfelelen, ellenrizni kell, hogy a megfelel s a legjabb

illesztprogramot hasznljuk-e. Szintn meg kell vizsglni, hogy az opercis rendszer felismerte-e, s
helyesen azonostotta-e az eszkzt. Ha a problma tovbbra is fennll, ki kell kapcsolni a rendszert, ki
kell venni, s krltekinten jra behelyezni a komponenst, majd ellenrizni a csatlakozsokat. A
megfelel belltsok rdekben az eszkz lerst is t kell olvasni. Ha az eszkz tovbbra sem
mkdik, elfordulhat, hogy az eszkz gyri hibs, s vissza kell vinni az eladhoz.
1.5.3 Perifrik beszerelse s mkdsk ellenrzse

Ellenttben a bels komponensekkel, a perifrik beszerelse nem ignyli a szmtgphz
felnyitst. A perifrik vezetkes vagy vezetk nlkli kapcsolattal csatlakoznak a rendszerhez, a
szmtgphz klsejn tallhat interfszeken keresztl. A hagyomnyos perifrikat egy
meghatrozott tpus csatlakozn keresztl lehetett a rendszerhez kapcsolni. A szemlyi
szmtgpek nyomtatinl pldul az adat a prhuzamos porton keresztl jutott a gprl a
nyomtatra.
A kzelmltban kifejlesztett univerzlis soros busz (Universal Serial Bus, USB) csatlakoz lnyegesen
egyszersti a kbellel mkd perifris eszkzk csatlakoztatst. Az USB eszkzk nem ignyelnek
bonyolult konfigurlst, csupn csatlakoztatni kell ket a megfelel interfszhez, felttelezve, hogy a
megfelel illesztprogram teleptve van. Tovbb nvekszik azon perifrik szma, melyek vezetk
nlkli technolgia segtsgvel csatlakoznak az llomshoz.
Egy perifria zembe helyezse tbb lpsben trtnik. Ezen lpsek sorrendje s mikntje a fizikai
kapcsolattl s az eszkz Plug-and-Play (PnP) kpessgtl fgg. A lpsek a kvetkezk:
Csatlakoztassa a perifrit az llomshoz a megfelel kbellel vagy vezetk nlkli

technolgival!
Csatlakoztassa a perifrit az ramforrshoz!
Teleptse a megfelel illesztprogramot!
14
Nmely rgebbi, hagyomnyos (legacy) eszkzknt emlegetett perifria nem PnP-kpes, ezrt
ezeknl a csatlakoztats s bekapcsols utn telepteni kell az illesztprogramot.
A PnP USB eszkzk esetn az illesztprogramokat az opercis rendszer elteleptett formban

tartalmazza. Ebben az esetben a PnP eszkz csatlakoztatsa s bekapcsolsa utn, az opercis
rendszer felismeri az eszkzt, s telepti a megfelel illesztprogramot.
Elavult vagy rossz illesztprogram teleptse elre nem lthat hibkhoz vezethet, ezrt mindig az
elrhet legfrissebb illesztprogramot kell telepteni.
Ha a perifria a csatlakoztats s telepts utn nem mkdik, ellenrizni kell a kbeleket s azt, hogy
az eszkz be van-e kapcsolva.
Szmos eszkz (pldul a nyomtatk jelents rsze) szmtgpes kapcsolatot nem ignyl
ntesztelsi funkcival rendelkezik. Ezzel a lehetsggel ellenrizhet, hogy az eszkz megfelelen
mkdik-e magban. Ha az nteszt hibtlanul lefut, akkor a hiba a kbeles kapcsolatban lehet.
A gyans kbelt ki kell cserlni egy j kbelre! Ha a problma tovbbra is fennll, a kvetkez
lpsben ellenrizni kell, vajon az opercis rendszer felismerte-e az eszkz ltal hasznlni kvnt
portot.
Ha ltszlag minden megfelelen mkdik, elfordulhat, hogy az eszkz nem kompatibilis a jelenlegi
hardverrel vagy opercis rendszerrel, s a problma megoldsa tovbbi lpseket ignyel.
Miutn vgeztnk a teleptssel, a perifria teljes funkcionalitst tesztelni kell. Rszleges mkds
esetn, leggyakrabban az elavult vezrlprogram okozza a problmt. Ez knnyen orvosolhat, ha a
gyrt cg honlapjrl letltjk s teleptjk a legfrissebb verzit.
15
2. Opercis rendszerek CCNA Discovery 4.0
2. Opercis rendszerek
2.1 Az opercis rendszer kivlasztsa
2.1.1 Az opercis rendszer feladatai
A szmtgp alkatrszei s a perifrik nmagukban nem jelentenek tbbet elektronikus s
mechanikus elemek gyjtemnynl. Ahhoz, hogy ezek az elemek egymssal egyttmkdve
vgrehajtsanak egy adott feladatot, specilis szmtgpes programra, egy n opercis rendszerre
(OS) van szksg.
Ttelezzk fel, hogy egy felhasznl jelentst szeretne rni, majd kinyomtatni azt egy csatlakoztatott
nyomtatn. A feladat elvgzshez szksg van egy szvegszerkesztre. Az informci bevitele a
billentyzetrl trtnik, a kpernyn jelenik meg, mentse a merevlemezre trtnik, vgl a
nyomtatra lesz kldve.
A szvegszerkesztnek ezen feladatok megvalstshoz egytt kell mkdnie a beviteli s kiviteli

feladatokat irnyt opercis rendszerrel. Ezen fell a bevitt adatok trolsa a RAM-ban trtnik,
feldolgozsukat a CPU vgzi. Ezt a folyamatot szintn az opercis rendszer vezrli. Minden
szmtgp-vezrelt eszkz (pl.: kiszolglk, asztali gpek, laptopok vagy hordozhat eszkzk)
szmra a megfelel mkdshez szksges egy opercis rendszer.
Az opercis rendszer egyfajta tolmcsknt funkcionl a felhasznli alkalmazsok s a hardver

kztt. A felhasznli alkalmazsokon (pl.: szvegszerkesztn, tblzatkezeln, szmtgpes jtkon
vagy azonnali zenetkld programon) keresztl kommunikl a szmtgp-rendszerrel. Az
alkalmazsokat adott feladatokra tervezik, mint pldul szvegszerkesztsre, s nincs tudomsuk a
httrben mkd elektronikrl. Az alkalmazs szempontjbl pldul egyltaln nem lnyeges,
hogy az informci miknt jut a billentyzetrl az alkalmazshoz. Az opercis rendszer felel az
alkalmazs s a hardver kztti kommunikcirt.
A szmtgp bekapcsolsa utn trtnik az opercis rendszer betltse, ltalban valamely

lemezmeghajtrl a RAM-ba. Az opercis rendszer kdjnak a szmtgpes hardverrel kzvetlenl
kommunikl rsze a rendszermag (kernel). Az opercis rendszert az alkalmazsokkal s a
felhasznlval sszekapcsol rsze a parancsrtelmez. A felhasznl a parancssoros kezelfelleten
(CLI: Command Line Interface) vagy a grafikus kezelfelleten (GUI: Graphical User Interface)
keresztl kommuniklhat a parancsrtelmezvel.
A parancssoros kezelfellet hasznlata sorn a felhasznl karakteres krnyezetben kiadott

parancsokkal kzvetlenl a rendszerrel kommunikl. A rendszer vgrehajtja a parancsot, amelynek
vgeredmnyrl ltalban szveges kimenetet ad. A grafikus kezelfellet lehetv teszi a
felhasznl szmra, hogy egy grafikus, multimdis s szveges elemeket egyarnt hasznl
krnyezetben kommunikljon a rendszerrel. Az alapvet mveletek elvgzse a kperny grafikus
elemeivel lehetsges. A grafikus kezelfellet sokkal knnyebben hasznlhat a parancssoros
kezelfelletnl, s a rendszerben rejl lehetsgek kihasznlsa is kevesebb tudst ignyel. Ebbl
kifolylag meglehetsen sokan hasznljk a grafikus kezelfelletet. A legtbb opercis rendszer
egyarnt biztost grafikus s parancssoros kezelfelletet.
16
Az opercis rendszer teljesen szabadon rendelkezhet a helyi hardver-erforrsokkal. Az opercis

rendszereket egyszerre csak egy felhasznlval trtn munkra terveztk, de a felhasznl szmra
biztostjk tbb feladat egyidej elvgzst. Az opercis rendszer nyomon kveti, hogy melyik
alkalmazs mely erforrsokat veszi ignybe.
A nem kzvetlenl a szmtgp-rendszerhez csatlakoztatott erforrsokkal trtn munkhoz olyan

specilis szoftver szksges, amely lehetv teszi adatok kldst s fogadst az eszkz s a hlzat
kztt. Az tirnytknt ismert szoftver egyes opercis rendszerek szerves rszt kpezi, mg
msokban hlzati gyflknt kln kell telepteni. Az tirnytsi funkcival az opercis rendszer
hlzati opercis rendszerr (NOS) vlik.
A hlzati opercis rendszer sszetett temezsi s felhasznlkezelsi programokat biztost,

amelyek lehetv teszik, hogy egy eszkz erforrsokat osszon meg tbb felhasznl kztt, valamint
gy kezelje a hlzati erforrsokat, mintha kzvetlenl csatlakoztatott eszkzk lennnek.
2.1.2 Az opercis rendszer kvetelmnyei

Napjainkban szmos klnbz opercis rendszer elrhet a piacon. Az albbi lista a fbb tpusokat
s nhny pldt tartalmaz:
Microsoft Windows: XP, Vista, 2003 Server
UNIX-alap: IBM AIX, Hewlett Packard HPUX s Sun Solaris
BSD - Free BSD
Linux-alap (szmos vltozatban)
Macintosh OS X
Tovbbi nem UNIX-alap rendszerek: IBM OS/400, z/OS
Br a fenti opercis rendszerek tbbsgnek hasznlathoz szksges a kereskedelmi licenc

megvsrlsa s elfogadsa, azrt az opercis rendszerek vilgban szmos ms licencelsi forma is
ltezik, mint pldul a GPL (GNU General Public Licence - GNU ltalnos Nyilvnos Licenc).
Kereskedelmi licenc esetn rendszerint a felhasznl nem mdosthatja az opercis rendszer kdjt.
A Windows XP, a Mac OS X s a Unix egyarnt plda a kereskedelmi cl opercis rendszerekre.
Ezzel szemben a nylt forrskd lehetv teszi a vgfelhasznlk szmra, hogy a jobb hasznlhatsg
rdekben vltoztassanak s javtsanak a kdon. Az elterjedt nylt forrskd opercis rendszerek
kz tartozik a Linux s a BSD.
17
Az opercis rendszerek mkdshez meghatrozott mennyisg hardver-erforrsra van szksg.

A gyrt ltal meghatrozott elvrsok az albbiakat tartalmazzk:
RAM mennyisge
Szksges merevlemez-terlet
Processzor tpusa s sebessge
Kpernyfelbonts
A gyrt gyakran meghatrozza a minimlis mellett az ajnlott hardverignyt is. Minimlis

hardverigny mellett a rendszerteljestmny ltalban gyenge, amely kizrlag az opercis rendszer
alapvet mkdshez elg. Rendszerint rdemesebb az ajnlott konfigurcit vlasztani, amely mr
megfelel tmogatst nyjt az ltalnosan hasznlt alkalmazsok mkdshez is.
Az opercis rendszer kpessgeinek teljes kiaknzshoz tovbbi hardver-erforrsok szksgesek,

mint pldul hangkrtya, hlzati csatol, modem, mikrofon s hangszrk. A legtbb opercis
rendszer fejlesztje szmos hardvereszkzt tesztel, s tanstvnnyal igazolja azok kompatibilitst
az adott opercis rendszerrel. Vsrls s telepts eltt mindig ellenrizzk, hogy az adott hardver
rendelkezik-e tanstvnnyal az adott rendszerhez.
18
2.1.3 Az opercis rendszer kivlasztsa

Egy adott krnyezetben leginkbb megfelel opercis rendszer kivlasztshoz szmos szempontot
kell figyelembe venni.
Els lpsknt meg kell bizonyosodni arrl, hogy a kiszemelt opercis rendszer teljes mrtkben
megfelel a vgfelhasznl ignyeinek. Meg kell vizsglni, hogy lehetv teszi-e az gyfl ltal
hasznlni kvnt programok futtatst, valamint biztonsg s funkcionalits tern is teljesti-e az
elvrsokat.
Ezutn ellenrizni kell, hogy a rendelkezsre ll hardver-erforrsok elegendek-e az opercis

rendszer futtatshoz. Ilyen alapvet hardverelem a memria, a processzor s a merevlemez-terlet,
vagy a perifrik kzl a lapolvas, a hangkrtya, a hlzati csatol s a kls meghajtk.
A fentieken tl megfontoland, hogy az opercis rendszer mkdtetse s karbantartsa milyen

emberi erforrsokat ignyel. zleti krnyezetben elfordulhat, hogy egy vllalat mindssze egy vagy
kt opercis rendszer hasznlatt javasolja, ms opercis rendszerek teleptst pedig nem ajnlja
vagy egyenesen tiltja. Otthoni krnyezetben fontos szempont lehet, hogy az opercis rendszerhez
tartozik-e brmikor elrhet termktmogatsi szolgltats.
Amikor arrl dntnk, hogy melyik opercis rendszert vlasszuk, akkor mindig figyelembe kell venni
a teljes bekerlsi kltsget (TCO - total cost of ownership). Ez nem csupn a beszerzsi s teleptsi,
hanem a felmerl tmogatsi kltsgeket is magban foglalja.
Tovbbi szempont lehet a dntshozatalban az opercis rendszer hozzfrhetsge. Akadhat olyan

orszg vagy vllalat, ahol egy adott opercis rendszer kizrlagos hasznlatt rjk el, s az is
elfordulhat, hogy bizonyos technolgik hasznlatt tiltjk. Ilyen helyzetben mg akkor sem
vlaszthatjuk az utbbi kategriba tartoz opercis rendszert, ha az egybknt a clnak
tkletesen megfelelne.
Az opercis rendszer kivlasztsa sorn mindezen szempontokat figyelembe kell venni.
19
2.2 Az opercis rendszer teleptse
2.2.1 Az opercis rendszer teleptsi mdjai

Az opercis rendszer teleptse a merevlemez egy meghatrozott rszre, egy n. partcira
trtnik. Az opercis rendszer teleptsnek klnbz mdjai vannak. A kivlasztott mdszer a
rendszer hardversszetevitl, a teleptend opercis rendszertl s a felhasznli ignyektl fgg.
Egy j opercis rendszer teleptsekor ltalban ngy lehetsg van.
Tiszta telepts
Tiszta telepts ltalban akkor trtnik, ha j rendszert alaktunk ki, vagy nincs meg az j verzira
trtn frissts lehetsge a jelenlegi opercis rendszerrl. Ez a mdszer trli az sszes adatot arrl
a partcirl, amelyre az opercis rendszert teleptjk, gy a folyamat vgn a
szoftveralkalmazsokat is jra kell telepteni. j szmtgp-rendszer esetben tiszta telepts
szksges. Szintn tiszta teleptst kell vgrehajtani, ha a meglv opercis rendszer valamilyen
mdon megsrlt.
20
Frissts
Ha azonos opercis rendszer platformon maradunk, akkor ltalban lehetsges az jabb verzira
trtn frissts. A frissts sorn a rendszerbelltsok, az alkalmazsok s az adatok is
megmaradnak. Tulajdonkppen csak a rgi opercis rendszer fjljait rjuk fell az jakkal.
Tbb opercis rendszer indtsnak lehetsge (multi-boot)
Egynl tbb opercis rendszer is telepthet a szmtgpre, amelyek kzl a rendszerindts sorn
vlaszthatunk. Mindegyik opercis rendszer kln partcira kerl, sajt fjlokkal s konfigurcis
belltsokkal. A rendszerindts sorn a felhasznl egy men segtsgvel vlaszthatja ki a kvnt
opercis rendszert. Egyszerre csak egy opercis rendszer futhat, amely kizrlagos felgyeletet
gyakorol a hardver felett.
Virtualizci
A virtualizci ltalban kiszolglkon alkalmazott technika, amely virtulis gpek ltrehozsval

lehetv teszi tbb opercis rendszer futtatst egyazon hardveren. Ebben az esetben ugyanazon a
fizikai erforrson tbb logikai erforrs mkdik.
2.2.2 Az opercis rendszer teleptsnek elksztse

A sikeres telepts biztostka a folyamat megkezdse eltt ksztett ellenrzlista:
1. Ellenrizzk, hogy minden hardver kompatibilis a kivlasztott opercis rendszerrel.
2. Ellenrizzk, hogy a hardver-erforrsok biztosan kielgtik a minimlis kvetelmnyeket.
3. Ellenrizzk, hogy rendelkezsre ll-e a megfelel teleptkszlet! A jelenlegi opercis rendszerek

eltr mreteibl addan ez vagy CD-k vagy DVD-k formjban ll rendelkezsre.
4. Amennyiben az opercis rendszer teleptse meglv adatokat tartalmaz rendszerre trtnik:

(a) Rendszerdiagnosztikai eszkzk s segdprogramok hasznlatval bizonyosodjunk meg a jelenlegi
opercis rendszer megfelel llapotrl, vrus- s kmprogrammentessgrl; (b) Ksztsnk
biztonsgi mentst minden fontos fjlrl!
5. Tiszta telepts vgrehajtsa eltt ellenrizzk, hogy a szksges szoftveralkalmazsok is

rendelkezsre llnak-e!
A folyamat megkezdse eltt meg kell hatrozni a felhasznli ignyeket legjobban kielgt
partciszerkezetet.
Az adatbiztonsg nvelsnek egyik mdja, ha a merevlemezt tbb partcira osztjuk. A szakemberek

tbbsge tiszta telepts esetn elnyben rszesti kln-kln partci ltrehozst az adatoknak,
illetve az opercis rendszernek. Ez a struktra lehetv teszi az opercis rendszer j verzira
trtn frisstst az adatveszts veszlye nlkl, valamint egyszersti az adatfjlok biztonsgi
mentst s visszalltst.
Szintn szksges a hasznland fjlrendszer tpusnak meghatrozsa. A fjlrendszer az opercis

rendszer ltal hasznlt mdszer a fjlok kezelsre. Szmos klnbz fjlrendszer ltezik. Ezek kzl
a legelterjedtebbek: FAT 16/32, NTFS, HPFS, ext2, ext3. Minden opercis rendszert egy vagy tbb
21
fjlrendszerrel val egyttmkdsre terveztek, ugyanakkor minden fjlrendszer klnbz

elnyket knl. A pozitv jellemzk mrlegelsvel alaposan meg kell fontolnunk, hogy melyik
rendszert hasznljuk.
Habr lteznek eszkzk, amelyek a telepts utn is kpesek a partciszerkezet s a fjlrendszer

megvltoztatsra, hasznlatuk lehetsg szerint mgis kerlend. A merevlemez fjlrendszernek
vagy partciszerkezetnek megvltoztatsa adatvesztst eredmnyezhet. Krltekint tervezssel
elkerlhetjk ezt.
2.2.3 A szmtgp belltsa a hlzati munkhoz

Az opercis rendszer teleptst kveten a szmtgp bellthat gy, hogy kpes legyen a
hlzaton keresztl kommuniklni. A hlzat egymssal sszekapcsolt eszkzk (pl.: szmtgpek)
csoportja, informci- s erforrs-megoszts cljbl. A megosztott erforrsok kz tartozhatnak
nyomtatk, dokumentumok s internetkapcsolatok is.
Ahhoz, hogy egy szmtgp fizikailag kapcsoldjon a hlzathoz, egy hlzati csatol (NIC - Network
Interface Card) szksges. A hlzati csatol olyan hardverelem, amely lehetv teszi egy szmtgp
hlzati kzeghez val csatlakozst. Ltezik alaplapra integrlt s kln, bvtkrtyaknt
telepthet vltozata is.
Ahhoz, hogy a szmtgp rszt vehessen a hlzati munkban, a fizikai kapcsoldson tl az

opercis rendszer megfelel belltsa is szksges. A legtbb korszer hlzat kapcsoldik az
Internethez, s az Interneten keresztl adatot kld s fogad. Minden egyes hlzatba kttt
szmtgp azonostshoz szksg van egy IP-cmre, valamint egyb informcikra. Az IP-
konfigurci hrom rszbl ll, amelyek helyes belltsa nlkl nem lehetsges adatklds s -
fogads a hlzatban. A hrom rsz:
IP-cm - a szmtgpet azonostja a hlzatban.
Alhlzati maszk - a hlzat azonostsra szolgl, amelyhez a szmtgp kapcsoldik.
Alaprtelmezett tjr - azt az eszkzt azonostja, amelyen keresztl a szmtgp kapcsoldik az

internethez vagy egy msik hlzathoz.
A szmtgp kaphat IP-cmet manulisan, vagy egy msik eszkztl automatikusan.
Manulis IP-konfigurci
Manulis konfigurci esetn a szksges rtkeket lalban a hlzati rendszergazda adja meg a
billentyzetrl. Az gy megadott IP-cmet statikus cmnek nevezzk. A szmtgphez mindig ez a cm
lesz hozzrendelve.
Dinamikus IP-konfigurci
A szmtgp bellthat gy, hogy a hlzati konfigurcis adatokat dinamikusan kapja meg.
Ilyenkor a szmtgp a hlzat egy msik eszkze ltal kijellt cmhalmazbl ignyelhet egyet
magnak. Amennyiben a szmtgp mr nem tart ignyt az adott cmre, visszaadja, hogy egy msik
szmtgp szintn hasznlhassa.
22
2.2.4 Szmtgpnv
Nhny hlzati opercis rendszer az IP-cmeken tl szmtgpekhez megadott neveket is hasznl.
Ebben az esetben minden egyes rendszernek sajt nvvel kell rendelkeznie.
A szmtgpnv hasznlatval a felhasznlk knyelmesebben rhetik el a megosztott erforrsokat

(pl.: mappkat s nyomtatkat).
A hlzati rendszergazda feladata, hogy olyan elnevezsi smt dolgozzon ki, amely utal egy adott
eszkz tpusra s/vagy helyre. Pldul a PRT-CL-Eng-01 nv jellheti a Mrnki Osztly
(Engineering Department) els sznes lzernyomtatjt.
Az egyes eszkzk nevt manulisan kell megadni, br lteznek a folyamat automatizlst segt
eszkzk. Az elnevezs sorn megadhat a szmtgp lersa is, amely bvebb informcit
tartalmazhat az eszkz helyrl vagy feladatrl.
2.2.5 Hlzati nv- s cmvezrls

Ahogy a hlzat mrete s sszetettsge is n, egyre nagyobb jelentsge van a jl tgondolt
tervezsnek, a logikus felptsnek s a megfelel dokumentlsnak.
Szmos szervezet sajt nvadsi s cmzsi konvencit alakt ki, amely a hlzati karbantart
szemlyzet ltal hasznlhat tmutatsokat s szablyokat tartalmaz. A szmtgpnv megadsnl
egyedi, kvetkezetes s beszdes neveket kell hasznlni. Ez alapjn knnyen meghatrozhat egy
eszkz tpusa, feladata, helye s sorszma. Az egyes eszkzkhz tartoz IP-cmeknek is egyedieknek
kell lennik.
A megfelelen dokumentlt, kvetkezetes nvadsi s cmzsi konvencik jelentsen egyszerstik a

munkatrsak kpzst, a hlzatfelgyeleti folyamatokat s a problmk esetn felmerl
hibaelhrtst.
2.3 Az opercis rendszer karbantartsa
2.3.1 Mikor s mirt alkalmazunk javtsokat?

Fontos, hogy az opercis rendszert s az alkalmazsokat is folyamatosan napra kszen tartsuk a
legjabb javtsok alkalmazsval.
A javts olyan kdrszlet, amely egy alkalmazs vagy opercis rendszer ismert problmjt
megsznteti vagy funkcionalitst bvti. A felfedezett biztonsgi rst vagy problmt megszntet
javtsokat ltalban a gyrt teszi elrhetv.
Szmtgpeinket folyamatosan frisstsk a legjabb javtsokkal, hacsak nincs komoly okunk arra,
hogy ne gy tegynk. Ritkn elfordulhat, hogy egy javts negatv hatssal van egy msik
rendszerkomponens mkdsre. Mieltt alkalmaznnk egy javtst, tjkozdjunk a hatsairl. Ez
az informci ltalban megtallhat a gyrt weboldaln.
23
2.3.2 Az opercis rendszerhez kiadott javtsok alkalmazsa

Az opercis rendszerhez kiadott javtsok tbbfle mdon telepthetk, a rendszertl s a
felhasznli ignyektl fggen. A frisstsek letltshez s teleptshez az albbi lehetsgek
llnak rendelkezsre:
Automatikus telepts
Az opercis rendszer konfigurlhat gy, hogy automatikusan, felhasznli beavatkozs nlkl

kapcsoldjon a gyrt weboldalhoz, majd letltse s teleptse a kisebb frisstseket. A frissts
folyamata temezhet a bekapcsolt szmtgp resjrataihoz.
Engedlyhez kttt
A felhasznlk egy rsze sajt maga akarja eldnteni, hogy alkalmaz-e egy adott javtst. Ezzel a
lehetsggel ltalban azok a felhasznlk lnek, akik pontosan tisztban vannak az egyes javtsok
rendszerteljestmnyre gyakorolt hatsval. A rendszer bellthat gy, hogy rtestse a felhasznlt
a megjelen j javtsokrl. Ekkor a felhasznl dnt a krdses javts letltsrl s teleptsrl.
Kzi
A nagyobb kdrszek cserjvel jr frisstseket rdemes manulisan telepteni. Ezeket a

javtcsomagnak (angolul support pack-nek) is nevezett frisstseket egy alkalmazs vagy egy
opercis rendszer problminak megszntetsre, esetleg funkcionalitsnak bvtsre tervezik.
Letltskhz s teleptskhz a vgfelhasznlnak ltalban el kell ltogatnia egy weboldalra, de a
gyrttl kapott CD-rl is telepthetk.
2.3.3 Alkalmazsokhoz kiadott javtsok s frisstsek

Az alkalmazsokhoz is szksg van javtsokra s frisstsekre. A javtsokat ltalban a gyrt teszi
elrhetv, hogy megszntesse azokat a biztonsgi rseket, amelyek a program helytelen
mkdshez vezethetnek.
A bngszk s az irodai szoftverek, mint pldul a szvegszerkesztk, tblzatkezelk s adatbzis-

kezelk, a hlzati tmadsok kedvelt clpontjai. A biztonsgi kockzatot jelent kd javtshoz
frissteni kell ezeket az alkalmazsokat. A gyrt djmentesen is kiadhat a termk funkcionalitst
javt frisstseket.
Az opercis rendszerhez s az alkalmazsokhoz kiadott frisstsek ltalban elrhetk a gyrt

weboldalrl. A teleptsi folyamat kthet engedlyhez, illetve ignyelheti a frisstshez szksges
szoftverek megltt. A telepts sorn tovbbi, frisstst tmogat programok is teleplhetnek. A
webes frisstsek automatikusan letlthetk az Internetrl, s telepthetk a rendszerre.
24
2.4 A fejezet sszefoglalsa
25
3. Kapcsolds a hlzathoz CCNA Discovery 4.0
3. Kapcsolds a hlzathoz
3.1 Bevezets a hlzatokba
3.1.1 Mi a hlzat?
Sokfle hlzat ltezik, melyek klnbz szolgltatsokat biztostanak szmunkra. A nap folyamn
valaki telefonl, megnz egy TV msort, rdit hallgat, megkeres valamit az Interneten vagy
videojtkot jtszik egy msik orszgban tartzkod szemllyel. Ezeket a tevkenysgeket robusztus
s megbzhat hlzatok teszik lehetv. A hlzatok biztostjk, hogy emberek s eszkzk
kapcsoldjanak ssze, fggetlenl attl, hogy a vilg mely pontjn vannak. A legtbben anlkl
hasznljk a hlzatokat, hogy ismernk a mkdsk mdjt, vagy belegondolnnak abba, hogy mi
lenne, ha nem lteznnek.
Az 1990-es vekben s azt megelzen, a kommunikcis technolgia klnll, dediklt hlzatokat

hasznlt a hang-, vide- s adat kommunikcira. Mindegyik hlzatban msfajta eszkz biztostotta
a kapcsoldst. A telefonok, a televzik s a szmtgpek sajtos technolgikat s klnll,
dediklt hlzatokat hasznltak a kommunikcihoz. De mi van akkor, ha az emberek azonos idben
szeretnnek hozzfrni ezekhez a hlzati szolgltatsokhoz, esetleg egyetlen eszkzt akarnak csak
hasznlni?
Az j technolgik egy olyan jfajta hlzatot hoztak ltre, amely nem korltozdik egyetlen
szolgltats biztostsra. A dediklt hlzatokkal szemben, ezek az j konverglt hlzatok kpesek
hangot, videt s adatokat is szlltani ugyanazon a kommunikcis csatornn vagy hlzaton
keresztl.
A piacon j termkek jelennek meg, amelyek kihasznljk a konverglt informcis hlzatok

kpessgeit. Ma mr az emberek l vide adsokat nzhetnek a szmtgpeiken, telefonlhatnak
az Interneten, vagy televzijukat hasznlva kereshetnek az Interneten. A konverglt hlzatok teszik
lehetv mindezt.
Ebben a tananyagban a hlzat fogalma alatt mindvgig ezt az j, tbbcl, konverglt informcis
hlzatot fogjuk rteni.
3.1.2 A hlzatok elnyei

A hlzatok mrete a legegyszerbb kt szmtgpes hlzattl egszen a tbb milli eszkzt
tartalmaz hlzatokig terjedhet. A kismret irodkban, az otthoni irodkban s az otthonokban
teleptett hlzatokat SOHO hlzatoknak nevezik. A SOHO hlzatok lehetv teszik, hogy nhny
szmtgp kztt erforrsokat (nyomtatkat, dokumentumokat, kpeket, zenket stb.) osszunk
meg.
Az zleti letben kiterjedt hlzatokat hasznlnak hirdetsi clra, termkek eladshoz, alapanyag
rendelshez vagy az gyfelekkel trtn kommunikcihoz. A hlzatokon keresztli kommunikci
ltalban jval hatkonyabb s olcsbb, mint a hagyomnyos levelezshez vagy a nagy tvolsg
telefonhvshoz hasonl tradicionlis kommunikcis megoldsok. A hlzatok gyors kommunikcit
26
tesznek lehetv (pldaknt az elektronikus levelezst vagy az azonnali zenetkldst emlthetjk),

s megfelel kiszolglkon keresztl biztostjk az informci trolst, az adatok elrst is.
Az zleti s SOHO hlzatok ltalban egyetlen kapcsolattal rendelkeznek az Internet fel. Ezt a
megosztott kapcsolatot hasznljk kzsen az egyes llomsok az Interneten trtn
kommunikcihoz. Az Internetet a "hlzatok hlzatnak" tartjk, mivel sz szerint sok-sok ezer
egymshoz kapcsolt hlzatbl pl fel.
A hlzatok s az Internet hasznlatnak mdjai:
Zene- s vide-megoszts
Kutats s on-line tanuls
Bartokkal val trsalgs
Vakcitervezs
Ajndk s ruvsrls
Milyen tovbbi mdokon hasznlhatjk az emberek a hlzatokat s az Internetet a mindennapi

letkben?
3.1.3 Alapvet hlzati sszetevk

A hlzatok sokfajta sszetevbl plnek fel. Ezek kz sorolhatjuk pldul a szemlyi
szmtgpeket, a kiszolglkat, a hlzati eszkzket s a kbeleket. Az sszetevket ngy nagy
csoportba sorolhatjuk:
llomsok
Megosztott perifrik
Hlzati kszlkek
Hlzati tviteli kzegek
A legismertebb hlzati sszetevk az llomsok s a megosztott perifrik. Az llomsok azok az

eszkzk, melyek zenetet kldenek s fogadnak kzvetlenl a hlzaton keresztl.
A megosztott perifrik nem kzvetlenl, hanem az llomsokon keresztl kapcsoldnak a

hlzathoz. Ebben a helyzetben az lloms a felels a perifria hlzaton trtn megosztsrt. Az
llomson fut specilis szoftver teszi lehetv, hogy a felhasznlk a hlzaton keresztl hasznljk
az llomshoz kapcsolt perifrit.
A hlzati eszkzket, ppgy mint a hlzati tviteli kzegeket, az llomsok sszekapcsolsra

hasznljk.
Nhny eszkztpus tbb szerepben is megjelenhet, attl fggen, hogy miknt van csatlakoztatva.
Az llomshoz csatlakoztatott helyi nyomtatt pldul perifriaknt emlegetjk, de a hlzathoz
direkt mdon csatlakoztatott, s a hlzati kommunikciban kzvetlenl rsztvev nyomtatt mr
llomsnak tekintjk.
27
3.1.4 Szmtgpes szerepek a hlzatban

Minden olyan szmtgpet llomsnak neveznk, amely csatlakozik a hlzathoz s kzvetlenl
rszt vesz a hlzati kommunikciban. Az llomsok zeneteket kldhetnek s fogadhatnak a
hlzaton keresztl. A modern hlzatokban az llomsok lehetnek gyfelek, kiszolglk vagy mind a
kett egyszerre. A szmtgpre teleptett program hatrozza meg, hogy milyen szerepet jtszhat a
szmtgp.
A kiszolglk azok az llomsok, melyekre olyan program van teleptve, mely lehetv teszi, hogy
ms hlzati llomsoknak olyan jelleg informcik elrst biztostsk, mint pldul elektronikus
levelek vagy web oldalak. Minden szolgltats egy klnll kiszolglprogramot ignyel. Web
kiszolglprogramra van szksg pldul ahhoz, hogy egy lloms web-szolgltatst tudjon nyjtani a
hlzat szmra.
Az gyfelek azok az llomsok, melyekre olyan szoftver van teleptve, ami lehetv teszi, hogy
informcit krjen a kiszolglktl, majd megjelentse azt. Az gyflprogramra plda a web
bngszk kz tartoz Internet Explorer.
A kiszolglprogrammal elltott szmtgp szolgltatsokat biztosthat egyszerre egy vagy tbb

gyflnek.
Egy szmtgp tbb klnbz tpus kiszolglprogramot tud futtatni egyszerre. Otthoni- vagy
kisvllalati krnyezetben szksg lehet arra, hogy ugyanaz a szmtgp legyen a fjlkiszolgl,
webkiszolgl s az elektronikus levelezs kiszolglja is egyben.
Egyetlen szmtgp tbbfle gyflprogramot is tud futtatni. Minden ignyelt szolgltatshoz

szksg van egy gyflprogramra (kliensprogramra). Tbb felteleptett gyflprogrammal egy
lloms tbb kiszolglhoz tud kapcsoldni egyszerre. Egy felhasznl pldul megnzheti az
elektronikus leveleit, s letlthet egy weboldalt, mikzben azonnali zenetkldn beszl, s
internetes rdit hallgat.
3.1.5 Egyenrang (peer-to-peer) hlzatok

Az gyfl- s kiszolglprogramok ltalban kln szmtgpeken futnak, de az is lehetsges, hogy
egy szmtgp mind a kt szerepet egyszerre tltse be. Kisvllalati s otthoni hlzatokban sok
szmtgp mkdik kiszolglknt s gyflknt is egyben. Az ilyen hlzatot egyenrang
hlzatnak nevezzk.
A legegyszerbb egyenrang hlzat kt szmtgpet tartalmaz, melyek vezetkkel vagy vezetk

nlkli technolgival kzvetlenl kapcsoldnak egymshoz.
Tbb PC-bl ll, nagyobb egyenrang hlzatot is ltrehozhatunk, de ekkor a szmtgpek

sszekapcsolshoz szksg van egy hlzati eszkzre, pldul hub-ra.
A f htrnya az egyenrang hlzati krnyezetnek az, hogy ha az lloms gyflknt s

kiszolglknt is mkdik egyszerre, akkor a teljestmnye lecskkenhet.
Nagyobb vllalatoknl gyakran elfordul, hogy a komoly hlzati forgalmat generl nagyszm
gyflkrs miatt dediklt kiszolglt kell zembe lltani.
28
3.1.6 Hlzati topolgik

Egy egyszer, nhny szmtgpet tartalmaz hlzatban egyszer elkpzelni, hogy a klnbz
sszetevk hogy csatlakoznak. Ahogy a hlzat n, egyre bonyolultabb lesz nyomon kvetni a
hlzati sszetevk helyt s a hlzati kapcsoldsukat. A vezetkes hlzatokban az sszes hlzati
lloms sszekapcsolshoz sok kbelre s hlzati eszkzre van szksg.
Amikor a hlzatot teleptik, fizikai topolgiai trkp kszl, hogy rgztse, hol s hogyan
csatlakoznak az egyes llomsok a hlzathoz. A fizikai topolgiai trkp azt is megmutatja, hogy a
kbelezs hol fut, s az llomsokat csatlakoztat hlzati eszkzk hol tallhatak. A topolgiai
trkpen ikonokat hasznlunk a valdi fizikai eszkzk brzolsra. Nagyon fontos a fizikai
topolgiai trkp karbantartsa s frisstse, mivel a napraksz trkp megknnyti a hibaelhrtst
s a ksbbi bvtst.
A fizikai topolgiai trkpen kvl nha szksges a hlzati topolgia logikai nzete is. A logikai
topolgiai trkpen az alapjn csoportostjuk az llomsokat, ahogyan hasznljk a hlzatot,
tekintet nlkl a fizikai elhelyezkedskre. llomsneveket, cmeket, csoportinformcikat s
alkalmazsokat rgzthetnk a logikai topolgiai trkpen.
Az brk a logikai s a fizikai topolgiai trkpek kztti klnbsget szemllteti.
29
30
3.2 Kommunikcis alapelvek
3.2.1 Forrs, csatorna, cl

Minden hlzat elsdleges clja hogy biztostsa az informciramlst. A nagyon korai, primitv
emberektl kezdve napjaink legjobb tudsaiig bezrlag, mindenki szmra dnt fontossg az
informci msokkal trtn megosztsa, mivel ez az egyik alapja az emberi elrehaladsnak.
Minden kommunikci egy zenettel, mskpp nevezve informcival kezddik, amit egy egyn vagy
eszkz kld egy msiknak. A technolgia fejldsvel folyamatosan vltozik a mdszer, ahogyan az
zeneteket kldjk, fogadjuk s rtelmezzk.
Minden kommunikcis mdszerben van hrom kzs alkotelem. Ezek kzl az els az zenet
forrsa vagy mskppen kldje. Az zenet forrsai emberek vagy elektronikai eszkzk lehetnek,
akik vagy amik zenetet kzlnek ms egynekkel vagy eszkzkkel. A kommunikci msodik
alkoteleme az zenet clllomsa vagy vevje. A cllloms fogadja s rtelmezi az zenetet. A
harmadik alkotelem a csatorna, ami a forrstl a clig biztostja az utat az zenet szmra.
3.2.2 Kommunikcis szablyok

Kt ember kztti tetszleges kommunikci esetn rengeteg olyan szably vagy protokoll van, amit
mind a kettjknek kvetni kell ahhoz, hogy az egymsnak kldtt zenetek eljussanak a msik
flhez, s a fogad megrtse azokat. A sikeres emberi kommunikcihoz szksges protokollok az
albbiak:
A kld s a fogad azonostsa

Megllapods szerinti kzeg vagy csatorna (szemtl szembe, telefon, levl, fnykp)
Megfelel kommunikcis md (beszlt, rsbeli, kpekkel elltott, interaktv, egyirny)
Kzs nyelv
Nyelvtani s mondattani struktra
A sebessg s a kzbests idztse
Kpzelje el, mi trtnne, ha nem lennnek protokollok s szablyok, melyek szablyozzk az emberek
kztti kommunikcit! Kpesek lennnk megrteni egymst? Kpesek lennnk elolvasni azt a
bekezdst, ami nem kveti a kzsen elfogadott protokollokat?
A protokollokat az zenet forrsnak, vevjnek s tviv csatornjnak jellemzi hatrozzk meg. A

szablyok, amit egy adott kzegen trtn kommunikcihoz alkalmazunk, nem felttlenl azonosak,
ha ms kzeget hasznlunk. Ms szablyok rvnyesek pldul telefonhvs esetn, mint
levlvltskor.
A protokollok definiljk az zenetklds s a szllts rszleteit. Ezek a kvetkezk:
zenetformtum
zenetmret
Idzts
Begyazs
Kdols
Szabvnyos zenetminta
31
A szmtgpes kommunikcinl is alkalmazzuk azokat a fogalmakat s szablyokat, amelyek

megbzhatv s rthetv teszik az emberi kommunikcit.
3.2.3 zenetkdols
Az els lps az zenetkldshez az zenet kdolsa. Az rott szavak, a kpek, a beszlt nyelvek mind
egyedi kdkszletet, hangokat, gesztusokat, s/vagy szimblumokat hasznlnak a megosztani kvnt
gondolat kifejezsre. A kdols az a folyamat, melynek sorn a gondolatokat talaktjuk az
tvitelhez szksges nyelvre, szimblumokra vagy hangokra. A dekdols megfordtja ezt a
folyamatot, annak rdekben, hogy rtelmezni tudjuk a gondolatot.
Kpzeljen el egy szemlyt, aki a naplementt nzi, s felhv valakit, hogy elmondja neki, milyen szp
az el trul ltvny. Az zenet kzlshez a kldnek a gondolatait s szlelseit a naplementrl
elszr szavakk kell konvertlnia, vagyis kdolnia kell. A beszlt nyelv ragozsait s az emberi
hangot hasznlva a kld a szavakat az zenet tovbbtst vgz telefonba mondja. A telefonvonal
msik vgn egy msik ember hallgatja a lerst, fogadja s dekdolja a hangokat, hogy vgl maga
el kpzelhesse a kld ltal lert naplementt.
A szmtgpes kommunikciban is trtnik kdols. Kt lloms kztti kdolsnak az tviteli

kzegnek megfelel formtumnak kell lennie. A hlzaton t kldtt zenetet elszr a kld
lloms bitekk konvertlja. Minden bitet hangmintv, fnyhullmm vagy elektromos impulzuss
kdol, annak fggvnyben, hogy milyen hlzati kzegen fogja a biteket tovbbtani. A cllloms
fogadja, s az zenet rtelmezshez dekdolja a jeleket.
3.2.4 zenetformzs
Meghatrozott formtumot s szerkezetet kell hasznlni, amikor egy zenetet a forrstl a clig
akarunk eljuttatni. Az zenet formtuma az zenet tpustl s az tvitelhez hasznlt csatorntl
fgg.
Az egyik leggyakoribb formja az emberi rsbeli kommunikcinak az rott bet. A magnlevelek

egyezmnyes formja vszzadok ta nem vltozott. A legtbb kultrban a magnlevelek a
kvetkez alkotelemeket tartalmazzk:
a fogad azonostsa
megszlts vagy dvzls
az zenet tartalma
zr mondat
a kld azonostsa
A szlltshoz megfelel formtumot kell alkalmazni, ami levelek esetn a becsomagols vagy a
bortkba helyezs. A bortkon rgztett helyen van a kld s a fogad cme. Ha a clcm vagy a
formtum helytelen, a levelet nem szlltjk el.
Begyazsnak hvjuk azt a folyamatot, amikor egy zenetformtumot (levl) egy msik
zenetformtumba (bortk) helyeznk. Amikor a fogad a folyamatot megfordtja, kicsomagols
trtnik, a levelet kivesszk a bortkbl.
A levl rja megegyezs szerinti formtumot hasznl annak rdekben, hogy a levelet elszlltsk, s
a fogad megrtse az zenetet. Hasonlkppen a szmtgp-hlzaton kldtt zenet is egy
32
specilis formzsi szablyt kvet, hogy elszlltsk s feldolgozzk. Ahogy a levelet bortkba
gyaztuk a szlltshoz, ehhez hasonlan a szmtgpes zeneteket is begyazzuk. A hlzaton val
tovbbts eltt minden szmtgpes zenetet begyazunk egy keretnek nevezett specilis
formtumba. A keret bortkknt funkcionl, tartalmazza a cl- s a forrslloms cmt.
A keret formtumt s tartalmt a kldtt zenet tpusa s a kzlsre hasznlt csatorna hatrozza
meg. A nem megfelelen formzott zenetek tovbbtsa ltalban nem lehetsges, de az is
elfordulhat, hogy megrkezs utn a cllloms nem tudja feldolgozni azt.
3.2.5 zenet mret

Kpzelje el, hogy milyen lenne ezt a tananyagot gy olvasni, hogy az egsz csak egyetlen hossz
mondatbl llna. Egy ilyen szveget nem lenne knny olvasni s megrteni. Amikor az emberek
egymssal kommuniklnak, a kldend zenetet ltalban kisebb rszekre, rendszerint mondatokra
trdelik. A mondatok nem haladhatjk meg azt a mretet, amit a fogad szemly egyszerre fel tud
dolgozni. Az egyni kommunikci sok kisebb mondatbl ll, ezzel biztostva, hogy az zenet minden
rszt fogadja s megrtse a cmzett.
A fentiekhez hasonlan, amikor az egyik lloms hosszabb zenetet kld egy msik llomsnak a
hlzaton, szksges az zenet kisebb rszekre darabolsa. A hlzaton rvnyben lev, a darabok
(keretek) mrett szablyoz szablyok nagyon szigorak, s a hasznlt csatorntl fggen eltrek
lehetnek. A tlsgosan hossz vagy rvid keretek nem kerlnek szlltsra.
A keretek mretkorltozsai megkvnjk, hogy a forrslloms a hossz zeneteket olyan darabokra

trdelje, amik megfelelnek a minimlis s a maximlis mretre vonatkoz kvetelmnyeknek.
Minden egyes darabot cmzsi informcival elltott kln keretbe gyaznak, majd tovbbtjk a
hlzaton. A fogad lloms a feldolgozs s az rtelmezs eltt az zeneteket kicsomagolja s
sszeilleszti.
3.2.6 zenetidzts
Az egyik tnyez, ami hatssal van arra, hogy milyen eredmnyesen lehet fogadni s rtelmezni az
zenetet, az idzts. Az emberek az idztst arra hasznljk, hogy megllaptsk mikor s milyen
gyorsan vagy lassan beszljenek, valamint hogy mennyit vrjanak a vlaszra. Ezek megegyezsen
alapul szablyok.
33
Hozzfrsi md
A hozzfrsi md meghatrozza, hogy mikor kldhet valaki zenetet. Ezek az idztsi szablyok a
krnyezethez igazodnak. Egy ember brmikor kpes elkezdeni beszlni. Ebben a krnyezetben, a
beszd eltt azonban vrni kell addig, amg mindenki ms befejezi a beszdet. Ha kt ember beszl
egyszerre, informcitkzs trtnik, s szksges, hogy mind a ketten abbahagyjk s ksbb
jrakezdjk a folyamatot. Ezek a szablyok biztostjk a kommunikci sikert. Hasonlkppen ehhez,
a szmtgpek szmra is definilni kell a hozzfrsi mdot. A hlzaton az llomsoknak
ismernik kell a hozzfrsi mdot, hogy tudjk mikor kezdhetik az zenet kldst, s hogyan
viselkedjenek, ha hiba trtnik.
Adatfolyam-vezrls
Az idzts arra is hatssal van, hogy mennyi informcit lehet kldeni s milyen gyorsan. Ha egy
ember tlsgosan gyorsan beszl, a tbbieknek nehz hallani s megrteni az zenetet. A fogad
szemlynek ebben az esetben meg kell krnie a kldt, hogy lasstson. A hlzati kommunikci
sorn is elfordulhat, hogy a kld lloms gyorsabban kld zenetet, mint ahogyan a cllloms
fogadni s feldolgozni tudn azt. A forrs- s clllomsok adatfolyam-vezrlst hasznlnak a helyes
idzts jelzsre, ezltal biztostva a sikeres kommunikcit.
Vlaszid tllpse
Ha valaki feltesz egy krdst, s nem hallja a vlaszt elfogadhat idn bell, akkor felttelezi, hogy
mr nem is jn vlasz, s ennek megfelelen reagl. Lehet, hogy megismtli a krdst, de az is lehet,
hogy folytatja a prbeszdet. A hlzati llomsoknak szintn vannak szablyai, amik meghatrozzk,
hogy mennyit kell vrni a vlaszra, s mit kell csinlni, ha vlaszid tllps trtnik.
3.2.7 zenet smk

Vannak olyan helyzetek, mikor csupn egyetlen emberrel szeretnnk valamilyen informcit
megosztani. Mskor elfordulhat, hogy emberek egy csoportjval, vagy akr egy adott terleten lv
sszes emberrel szeretnnk egyszerre kzlni valamit. A kt ember kztti prbeszd plda az egy-
az-egyhez kommunikcis smra. Amikor fogadk egy csoportjnak kell ugyanazt az zenetet
fogadnia, akkor egy-a-tbbhz vagy egy-a-mindenkihez zenetsma rvnyesl.
Nha az zenet kldjnek meg kell gyzdnie arrl, hogy a clnak kldtt zenett sikeresen
kzbestettk. Ebben az esetben elvrs, hogy a fogad egy nyugtt kldjn vissza a kldnek. Ha
nincs szksg nyugtra, akkor nyugtzatlan zenetsmrl beszlnk.
A hlzaton az llomsok hasonl zenetsmkat hasznlnak a kommunikcihoz.
Az egy-az-egyhez zenetsmra az egyedi (unicast) kifejezst hasznljuk, ami jelzi, hogy csak egyetlen
clja van az zenetnek.
Amikor az lloms egy-a-tbbhz smt hasznl az zenetkldshez, akkor csoportos (multicast)

kldsrl beszlnk. A csoportos klds esetn az zenetet egyszerre tovbbtjuk a clllomsok egy
csoportjnak.
Ha a hlzaton egy idben az sszes llomsnak meg kell kapnia az zenetet, akkor ezt az esetet
szrsnak (broadcast) nevezzk. A szrs az egy-a-mindenkihez smt valstja meg. A fenti smk
34
mellett egyes esetekben a fogadnak nem kell megerstst kldenie (nyugtzatlan zenetklds),
mg mskor a kld elvrhatja, hogy visszajelzst kapjon a sikeres kzbestsrl (nyugtzott
zenetklds).
3.2.8 A kommunikciban hasznlt protokollok

Minden kommunikcit akr emberi, akr szmtgpes elre lefektetett szablyok, a protokollok
irnytjk. A protokollokat a forrs, a csatorna, s a cl jellemzi hatrozzk meg. A fentiek alapjn a
protokollok definiljk az zenet formtumra, az zenet mretre, az idztsre, a begyazsi
mdra, a kdolsra s a szabvnyos zenetsmra vonatkoz kvetelmnyeket.
3.3 Kommunikci a helyi vezetkes hlzaton keresztl
3.3.1 A protokollok fontossga

A szmtgpek, az emberekhez hasonlan, szablyokat vagy protokollokat hasznlnak a
kommunikcihoz.
A protokollok klnsen fontosak a helyi hlzaton. Vezetkes krnyezetben a helyi hlzat alatt egy
olyan terletet rtnk, ahol minden llomsnak ugyanazt a nyelvet kell beszlnie vagy
szmtgpes terminolgit hasznlva ugyanazt a protokollt kell hasznlnia.
Ha egy szobban mindenki ms nyelven beszl, nem fogjk megrteni egymst. Hasonlkppen, ha a
helyi hlzatban lev eszkzk nem ugyanazokat a protokollokat hasznljk, nem lesznek kpesek
kommuniklni egymssal.
A vezetkes helyi hlzatban a leggyakrabban hasznlt protokollkszlet az Ethernet.
Az Ethernet protokoll a helyi hlzaton keresztli kommunikci szmos sszetevjt hatrozza meg,
gymint az zenet formtumt, az zenet mrett, az idztst, a kdolst s az zenetsmkat.
3.3.2 A protokollok szabvnyostsa

A korai hlzatok idejben minden gyrt a sajt mdszert hasznlta a hlzati eszkzk
sszekapcsolsra s a hlzati protokollokra. Az egyik gyrttl szrmaz eszkz nem tudott
kommuniklni egy msik gyrt eszkzvel.
Ahogy a hlzatok egyre jobban elterjedtek, szabvnyokat dolgoztak ki, amik olyan szablyokat
definiltak, amivel a klnbz gyrtktl szrmaz hlzati eszkzk egytt tudtak mkdni. A
szabvnyok sokfle elnyt nyjtanak a hlzatok szmra:
Elsegtik a tervezst.
Egyszerstik a termkfejlesztst.
Tmogatjk a versenyt.
Kvetkezetes sszekapcsoldst biztostanak.
Elsegtik az oktatst.
Biztostjk az gyfelek szmra, hogy tbb gyrt kzl vlaszthassanak.
Helyi hlzatos krnyezetben nem ltezik hivatalos szabvnyos protokoll, de idvel az egyik
technolgia, az Ethernet, a tbbinl gyakoribb vlt, azaz de facto szabvny lett.
35
A Villamos- s Elektronikai Mrnkk Intzete (IEEE - Institute of Electrical and Electronic Engineers)
az a szervezet, ami kezeli a hlzati szabvnyokat, gy az Ethernet s a vezetk nlkli szabvnyokat
is. Az IEEE bizottsgok a felelsk a kapcsolatokra, az tviteli kzegek kvetelmnyeire s a
kommunikcis protokollokra vonatkoz szabvnyok jvhagysrt s karbantartsrt. Minden
technolgiai szabvny kap egy szmot, ami azt a bizottsgot jelzi, amelyik felels az adott
szabvnyrt. Az Ethernet szabvny a 802.3-as szm bizottsghoz tartozik.
Az Ethernet 1973-as megszletse ta szmos j szabvny jtt ltre a gyorsabb s rugalmasabb

technolgiai verzik rdekben. Az Ethernet folyamatos fejldsi kpessge a f oka annak, hogy
ilyen npszer lett. Minden Ethernet verzihoz tartozik egy szabvny. Pldul a 802.3 100BASE-T a
100 megabites csavart rprt hasznl Ethernet szabvnyt jelli. A szabvny rvidtse az albbiakat
jelli:
A 100 a sebessget jelli Mbit/s-ban.
A BASE mutatja, hogy alapsvi tvitelrl van sz.
T jelzi a kbel tpust, ebben az esetben a csavart rprt.
Az Ethernet korai vltozatai relatve lassak, 10 Mbit/s-ok voltak. A legjabb Ethernet verzik 10
Gbit/s vagy mg ennl is nagyobb sebessggel mkdnek. Hasonltsa ssze, hogy mennyivel
gyorsabbak a mai verzik, mint a hagyomnyos Ethernet hlzatok!
36
3.3.3 Fizikai cmzs

Minden kommunikciban a forrst s clt valamilyen mdon azonostani kell. Az emberi
kommunikciban a forrst s a clt a nevek azonostjk.
Amikor egy nevet valahol kimondanak, a nv tulajdonosa meghallgatja az utna kvetkez zenetet
s vlaszol r. Lehet, hogy a szobban lv tbbi ember is hallja az zenetet, de figyelmen kvl
hagyjk azt, mivel nem nekik cmeztk.
Az Ethernet hlzatokban hasonl mdszer ltezik a forrs- s a cllloms azonostsra. Minden

Ethernet hlzathoz csatlakoztatott llomshoz egy fizikai cm van hozzrendelve, ez szolgl az
lloms azonostsra a hlzaton.
Minden Ethernet hlzati interfsznek egyedi fizikai cme van, amit a gyrtskor rendelnek hozz. Ezt
a cmet kzeghozzfrs-vezrlsi (MAC - Media Access Control) cmknt ismerjk. A hlzat
valamennyi forrs- s clllomst egy-egy MAC-cm azonostja.
37
Az Ethernet hlzatok kbel alapak, ami azt jelenti, hogy rzvezetk, vagy optikai kbel kti ssze az
llomsokat s a hlzati eszkzket. Ez az a csatorna, amit az llomsok kztti kommunikcihoz
hasznlunk.
Amikor egy lloms kommunikl az Ethernet hlzaton, kereteket kld, amiben megtallhat a sajt
MAC-cme, mint forrscm s a kvnt cllloms MAC-cme. Brmelyik lloms, amelyik fogad egy
keretet, dekdolja azt, majd kiolvassa a cl MAC-cmet. Ha ez a cm egyezik a hlzati csatoljn
konfigurlttal, akkor feldolgozza s tovbbtja a megfelel alkalmazs szmra. Ha a cl MAC-cm
nem egyezik meg az lloms MAC-cmvel, akkor a hlzati csatol figyelmen kvl hagyja az
zenetet.
3.3.4 Ethernet kommunikci

Az Ethernet protokoll szabvnya a hlzati kommunikci szmos jellemzjt meghatrozza, gy
mint a keret formtumt, a keret mrett, az idztst s a kdolst.
Amikor az Ethernet hlzaton az llomsok zeneteket kldenek egymsnak, akkor a szabvnyban

meghatrozott keretnek megfelel szerkezetre formzzk az zeneteket. A kereteket Protokoll Adat
Egysgeknek (PDUs - Protocol Data Units) is nevezik.
Az Ethernet keret formtumban meghatrozott helye van a cl s a forrs MAC-cmnek, valamint

az albbi kiegszt informciknak:
Szekvencia s idzt eltag

Kezdetjelz
Keret hossz s tpus
Keret ellenrz sorozat az tviteli hibk detektlshoz
Az Ethernet keret mrete korltozott: maximum 1528 bjt, minimum 64 bjt. A fogadlloms nem
dolgozza fel azokat a kereteket, amiknek a mrete nem fr bele ebbe az intervallumba. A
keretformtumokon, a mreteken s az idztseken kvl az Ethernet szabvny definilja, hogy a
kereteket felpt bitek hogyan legyenek kdolva a csatornra. A bitek a rzvezetken elektromos
impulzusok formjban, mg optikai kbelen fnyimpulzusok formjban tovbbtdnak.
38
3.3.5 Ethernet hlzatok hierarchikus felptse

Kpzeljk el, hogy milyen nehz lenne a kommunikci, ha az egyetlen md, hogy zenetet kldjnk
valakinek az lenne, hogy a szemly nevt hasznljuk. Ha a cmzsben nem hasznlhatnnk utca-,
vros s orszg nevet, szinte lehetetlen lenne zenetet kldeni valakinek a nagyvilgban.
Az Ethernet hlzat egy llomsnak MAC-cme a szemlynvhez hasonl. A MAC-cm egyrtelmen

azonostja a cmet visel llomst, de semmit sem mond arrl, hogy az lloms hol tallhat a
hlzaton. Ha az Internet sszes llomst (tbb mint 4 milli) csupn az egyedi MAC-cmk
azonostan, akkor borzasztan nehz lenne brmelyiket is megtallni kzlk.
Az Ethernet technolgia radsul nagy mennyisg szrsos forgalmat generl az llomsok

kommunikcijhoz. A szrsos zenetet az egy hlzatban lv sszes lloms megkapja. A szrsos
zenetek svszlessget emsztenek fel, s lasstjk a hlzat teljestmnyt. Mi trtnne, ha az
Internetre kapcsolt llomsok millii egy Ethernet hlzatban lennnek, s szrsos zeneteket
hasznlnnak?
E kt ok miatt a sok llomst tartalmaz nagy Ethernet hlzatok nem hatkonyak. Jobban megri a
nagy hlzatokat kisebb, jobban kezelhet rszekre osztani. A nagy hlzatok felosztsnak egyik
mdja a hierarchikus tervezsi modell hasznlata.
A hlzattervezs hierarchikusan rtegezett felpts csoportostssal szervezi az eszkzket

egymsra pl kisebb hlzatokba. Az gy kialaktott rendszer kisebb s jobban kezelhet
eszkzcsoportokbl pl fel, ezltal biztosthat, hogy a helyi forgalom helyi maradjon, s csak a ms
hlzatokba irnyul forgalom tovbbtdjon a felsbb rtegek fel.
39
A hierarchikusan rtegezett kialakts biztostja a hatkonysgot s a sebessg nvekedst, a

funkcik optimalizlst. Lehetv teszi, hogy a hlzat igny szerint bvthet legyen, vagyis tovbbi
helyi hlzatokat adhatunk hozz anlkl, hogy ez befolysoln a meglv teljestmnyt.
A hierarchikus tervezsnek hrom alaprtege van:
Hozzfrsi rteg - a helyi Ethernet hlzaton az llomsoknak biztost kapcsoldst.

Elosztsi rteg - kisebb helyi hlzatokat kapcsol ssze.
Kzponti rteg - nagy sebessg kapcsolat teremt az elosztsi rteg eszkzei kztt.
Ebben az j, hierarchikus tervezssel ltrehozott rendszerben olyan logikai cmzsi smra van
szksgnk, amivel azonostani tudjuk az llomsok helyt. Az Internet Protokoll (IP) cmzsi smja
megfelel ennek a clnak.
3.3.6 Logikai cmzs

Egy szemly neve ltalban nem vltozik, de a szemly cme a lakhelyhez ktdik, s ezrt
vltozhat. Egy lloms esetn a fizikai cmknt is ismert MAC-cm nem vltozik; fizikailag hozz van
rendelve a hlzati csatoljhoz. A fizikai cm ugyanaz marad, fggetlenl attl, hogy az lloms hol
helyezkedik el a hlzaton bell.
Az IP-cm hasonl egy szemly cmhez. Logikai cmknt ismert, mivel az lloms helye alapjn
logikailag van kijellve. Az IP-cmet (hlzati cm), a helyi hlzat cmzshez illeszkeden a hlzati
rendszergazda jelli ki minden llomshoz.
Az IP-cm kt rszbl ll. Az egyik rsz azonostja a helyi hlzatot. Az IP-cm hlzati rsze
megegyezik az sszes, azonos hlzatban tallhat llomsnl. Az IP-cm msik rsze azonostja az
llomst. Egy helyi hlzaton az IP-cm lloms rsze minden lloms esetn egyedi.
40
Hasonlan, ahogy szksg van nvre s cmre ahhoz, hogy levelet kldjnk valakinek, gy a fizikai
MAC- s a logikai IP-cm is szksges a szmtgpek szmra, hogy kommuniklni tudjanak egy
hierarchikus hlzaton keresztl.
3.3.7 Hozzfrsi s Elosztsi rtegek s Eszkzk

Az IP forgalom irnytsa a hozzfrsi, az elosztsi s a kzponti rteghez rendelt eszkzk s
jellemzk alapjn trtnik. Az IP cmet annak eldntsre hasznljuk, hogy a hlzati forgalmat
helyben vagy a hlzat hierarchikus rtegein keresztl mozgatva kezeljk.
Hozzfrsi rteg
A hozzfrsi rteg minden vgfelhasznli eszkz szmra egy csatlakozsi pontot biztost, s
lehetv teszi tbb lloms szmra, hogy hlzati eszkzkn - rendszerint hubon vagy kapcsoln -
keresztl kapcsoldjanak ms llomsokhoz. A hozzfrsi rteg egy elklntett hlzatban
jellemzen minden eszkz IP cmnek hlzati rsze azonos.
Ha az zenetet a cl IP cmnek hlzati rsze szerint egy helyi llomsnak cmeztk akkor az zenet
helyi marad. Ha azonban a cmzett ms hlzatban helyezkedik el, akkor az zenet az elosztsi rteg
fel tovbbtdik. A hubok s a kapcsolk az elosztsi rtegbeli eszkzkhz biztostanak kapcsolatot.
Az elosztsi rtegben hasznlt leggyakoribb eszkz a forgalomirnyt.
Elosztsi rteg
Az elosztsi rteg csatlakozsi pontot biztost az elklntett hlzatokhoz s szablyozza a hlzatok

kztti informciramlst. Az elosztsi rtegben tallhatk a hozzfrsi rteg kapcsolinl nagyobb
teljestmny kapcsolk, csakgy, mint a hlzatok kztti forgalomirnytst vgz
41
forgalomirnytk . Az elosztsi rteg eszkzei szablyozzk a hozzfrsi rteg irnybl a kzponti

rteg irnyba foly forgalom tpust s mennyisgt.
Kzponti rteg
A kzponti rteg egy nagysebessg gerinc, redundns (tartalk) kapcsolatokkal. Ez a rteg tbb
vgfelhasznli hlzat kztti nagymennyisg adat szlltsrt felels. A kzponti rteg elsdleges
clja az adatok gyors szlltsa.
A hubokat, a kapcsolkat s a forgalomirnytkat a kvetkez kt rszben fogjuk rszletesebben

trgyalni.
3.4 Egy Ethernet hlzatban a hozzfrsi rteg (Acces Layer) ptse
3.4.1 Hozzfrsi rteg

A hozzfrsi rteg a hlzat alapvet rsze, amelyben a felhasznlk ms llomsokhoz, megosztott
fjlokhoz s nyomtatkhoz frnek hozz. A hozzfrsi rteg llomsokbl s azok sszekapcsolst
biztost hlzati eszkzkbl pl fel.
A hlzati eszkzk lehetv teszik szmunkra, hogy tbb llomst kapcsoljunk ssze, tovbb
biztostjk a hlzaton keresztl elrhet szolgltatsokhoz val hozzfrst. A kbellel kzvetlenl
sszekttt, kt llomsbl ll egyszer hlzatokkal ellenttben, a hozzfrsi rtegben minden
lloms egy hlzati eszkzhz csatlakozik. Ezt a csatlakozsi tpust mutatja az bra.
Egy Ethernet hlzatban minden lloms egy kbel segtsgvel tud kzvetlenl csatlakozni egy
hozzfrsi rtegbeli hlzati eszkzhz. Ezeket a kbeleket az Ethernet szabvnyoknak megfelelen
gyrtjk. A kbel egyik vgt az lloms hlzati csatoljhoz, mg a msikat a hlzati eszkz egy
portjhoz kell csatlakoztatni. Tbbfajta olyan hlzati eszkz ltezik, amit az llomsok elrsi
rteghez trtn csatlakoztatsra hasznlunk. A kt legjellemzbb ilyen eszkz a hub s a kapcsol.
3.4.2 Hubok feladatai

A hub a hlzati eszkzk egyik tpusa, amely az Ethernet hlzatok hozzfrsi rtegben
helyezkedik el. A hub tbb porttal rendelkezik, ezeken keresztl llomsokat kapcsolhatunk a
hlzathoz. A hubok egyszer eszkzk, nem rendelkeznek a hlzati llomsok kztt kldtt
zenetek dekdolshoz szksges elektronikval, nem kpesek meghatrozni, hogy melyik zenetet
melyik llomsnak kell megkapnia. A hub az egyik portjn veszi az ektronikus jeleket, ezeket
regenerlja s az sszes tbbi portjra tovbbtja.
Emlkezznk r, hogy egy lloms hlzati csatolja csak a sajt MAC-cmvel cmzett zenetet
fogadja. Az llomsok figyelmen kvl hagyjk a nem nekik szl zeneteket. Az zenetet csak a
clcmben megadott lloms dolgozza fel s vlaszolja meg a kldnek.
Az Ethernet hub sszes portja egyetlen kzs csatornn vgzi az zenetek kldst s fogadst.
Mivel minden llomsnak osztoznia kell az elrhet csatorna svszlessgn, a hubra osztott-
svszlessg eszkzknt szoktak hivatkozni.
42
Az Ethernet hubon keresztl egyszerre csak egy zenet kldhet. Elfordulhat, hogy a hubhoz
kapcsold kt vagy tbb lloms egyszerre prbl zenetet kldeni. Ha ez bekvetkezik, az zenetet
hordoz elektronikus jel a hubon bell tkzik a tbbi zenet jelvel.
Az tkzs hatsra az zenetek srlnek, s az llomsok szmra olvashatatlann vlnak. A hub

nem dekdolja az zenetet, gy nem rzkeli ha az zenet srlt, ezrt ilyenkor is tovbbtja azt az
sszes portjn. Azt a terletet, amelyhez tartoz llomsok az tkzs kvetkeztben srlt zenetet
kaphatnak, tkzsi tartomnynak nevezzk.
tkzs esetn az tkzsi tartomnyon bell elhelyezked llomsok kpesek szlelni, hogy a
berkezett zenet srlt. Ilyenkor mindegyik kld lloms vr egy rvid ideig, majd megprblja
jrakldeni az zenetet. Amint egyre tbb llomst csatlakoztatunk az tkzs tartomnyhoz, gy n
az tkzsek eslye. Sok tkzs sok jrakldst okoz. A nagy mennyisg jraklds torldst
okozhat, s lelassthatja a hlzati forgalmat. A fentiek miatt az tkzsi tartomnyok mrett
lehetsg szerint korltozni kell.
3.4.3 A kapcsolk feladatai

Az Ethernet kapcsol (switch) a hozzfrsi rtegben hasznlt eszkz. Csakgy, mint a hub, a
kapcsol is tbb llomst tud a hlzathoz csatlakoztatni. A hub-bal ellenttben, a kapcsol kpes
arra is, hogy csak egy meghatrozott llomsnak tovbbtson egy zenetet. Amikor az lloms egy
msik llomsnak a kapcsoln keresztl kld zenetet, a kapcsol fogadja s dekdolja a keretet,
majd kiolvassa belle a fizikai (MAC) cmet.
A kapcsolk ltal hasznlt tbla, melyet MAC-cm tblnak hvnak, tartalmaz egy listt az aktv
portokrl s a hozzjuk csatlakoztatott llomsok MAC-cmrl. Amikor egyik lloms zenetet kld a
msiknak, a kapcsol ellenrzi, hogy a cl MAC-cm megtallhat-e a tblzatban. Ha igen, akkor egy
ramkrnek nevezett tmeneti kapcsolatot pt fel a forrs- s a clport kztt. Az j ramkr egy
dediklt csatornt biztost, amin keresztl a kt lloms kommuniklhat. A kapcsolhoz csatlakoz
tbbi lloms nem osztozik ennek a csatornnak a svszlessgn, s nem kapja meg a nem neki
cmzett zeneteket. Az llomsok kztt minden egyes j prbeszdnl egy j ramkr pl fel. Ezek
a klnll ramkrk lehetv tesznek egyidejleg tbb prbeszdet, anlkl, hogy tkzs
trtnne.
Mi trtnik olyankor, ha a kapcsol egy olyan keretet kap, melynek cmzettje a MAC-cm tblban
nem szerepl lloms? Ha a cl MAC-cm nincs benne a tblban, a kapcsol nem rendelkezik az
egyedi ramkr kialaktshoz szksges informcival. Amikor a kapcsol nem tudja eldnteni, hogy
merre tallhat a cllloms, egy elrasztsnak nevezett eljrst alkalmaz, mellyel az sszes
csatlakozott llomsnak tovbbtja a keretet. Mindegyik lloms sszehasonltja az zenet cl MAC-
cmt a sajt cmvel, s csak a megfelel clcmmel rendelkez lloms dolgozza fel az zenetet, s
vlaszol a kldnek.
Hogyan kerl be egy j lloms cme a MAC-cm tblba? A kapcsol az llomsok kztt kldtt
sszes kereteket megvizsglva pti fel a MAC-cm tblt. Amikor egy j lloms kld zenetet, vagy
egy elrasztsos zenetre vlaszol, a kapcsol azonnal megtanulja az lloms MAC-cmt s azt a
portot amelyhez az lloms csatlakozik. A tbla dinamikusan frissl, minden alkalommal amikor j
forrs MAC-cm keret rkezik be, gy a kapcsol gyorsan megtanulja az sszes hozz csatlakoztatott
lloms MAC-cmt.
43
Nha szksg lehet arra, hogy a kapcsol egyik portjhoz egy msik hlzati eszkzt, pldul hub-ot
csatlakoztassunk, gy nvelve meg a hlzathoz kapcsolhat llomsok szmt. Amikor a kapcsol
egy portjhoz hub-ot csatlakoztatunk, a kapcsol ahhoz a porthoz rendeli a hub-hoz csatlakoztatott
sszes lloms MAC-cmt. Esetenknt ugyanahhoz a hub-hoz tartoz kt lloms akar
kommuniklni. Ebben az esetben a kapcsol fogadja a keretet, s a tbla alapjn megllaptja, hogy a
cllloms hol helyezkedik el. Ha mind a forrs, mind pedig a cllloms azonos porton tallhat, a
kapcsol figyelmen kvl hagyja az zenetet.
Amikor a kapcsol portjhoz egy hub csatlakozik, tkzs trtnhet a hubon. A hub tovbbtja az
sszes portjra az tkzs kvetkeztben srlt zenetet. A kapcsol fogadja ezt, de a hub-bal
ellenttben nem tovbbtja az tkzs kvetkeztben megsrlt zeneteket. sszessgben a
kapcsolnak megvan az a pozitv tulajdonsga, hogy minden portja klnll tkzsi tartomnyt hoz
ltre. Minl kevesebb lloms van az tkzsi tartomnyban, annl kisebb az eslye annak, hogy
tkzs kvetkezik be.
3.4.4 Szrsos zenetklds

Ha az llomsokat hubon vagy kapcsoln keresztl ktjk ssze, egy helyi hlzat jn ltre. A helyi
hlzaton bell gyakran szksges, hogy egy lloms az sszes tbbi llomsnak egyszerre tudjon
zenetet kldeni. Azt az zenettpust, amivel ez megvalsthat, szrsnak (broadcast) nevezzk. A
szrsos zenet hasznos, ha egy lloms gy prbl informcit szerezni, hogy nem tudja a vlaszt
birtokl lloms cmt, vagy amikor egy lloms egyszerre akarja eljuttatni ugyanazt az informcit a
hlzat sszes tbbi llomshoz.
Egy zenet csak egy cl MAC-cmet tartalmazhat. Vajon hogyan lehetsges egy lloms szmra,
hogy a helyi hlzaton bell kapcsolatba lpjen mindegyik llomssal, anlkl, hogy mindegyiknek
kln zenetet kldene az egyedi MAC-cmeket hasznlva?
A problma megoldshoz a szrsos zeneteket egy minden lloms ltal sajtjaknt felismert
egyedi MAC-cmre kldik. A szrsos fizikai cm valjban egy 48-bites cm, amely csak egyesbl ll. A
hosszuk miatt a MAC-cmeket ltalban hexadecimlis jellssel brzoljuk. A szrsos zenet
hexadecimlis jellse: FFFF.FFFF.FFFF. Mindegyik hexadecimlis F ngy darab binris egyest jell.
Amikor egy lloms egy szrsi cmre kldtt zenetet kap, fogadja azt, s gy dolgozza fel, mintha
kzvetlenl neki cmeztk volna. Amikor egy lloms szrsos zenetet kld, a hubok s kapcsolk
tovbbtjk az zenetet az azonos hlzatba tartoz minden llomsnak. Ebbl a viselkedsbl
kifolylag a helyi hlzatot szrsi tartomnynak is szoktk nevezni.
Ha tl sok lloms csatlakozik egyazon szrsi tartomnyhoz, a szrsos forgalom mrtke

tlsgosan is megnvekedhet. A helyi hlzat ltal kiszolglt llomsok szmt s a hlzati
forgalmat korltozzk az sszekapcsols sorn hasznlt hubok s kapcsolk kpessgei. jabb
llomsok hozzadsval a hlzat nvekszik, ami egyre nagyobb hlzati- s ezzel egytt szrsos
forgalmat is jelenthet. A teljestmny javtsa rdekben gyakran szksg van egy helyi hlzatot
vagy szrsi tartomnyt tbb hlzatra bontani.
3.4.6 MAC s IP
Egy helyi Ethernet hlzatban a hlzati csatol csak akkor fogadja a keretet, ha annak clcme
megegyezik a szrsos MAC-cmmel vagy a csatol sajt MAC-cmvel.
44
A legtbb hlzati alkalmazs azonban logikai IP-cmet hasznl a kiszolglk s gyfelek helynek
meghatrozshoz.
Mi van akkor, ha a kld lloms a clllomsnak csak a logikai IP-cmt ismeri? Hogyan hatrozza
meg a kld lloms, hogy melyik MAC-cmet kell a keretbe helyeznie?
A kld lloms egy cmfelold protokollnak (ARP Address Resolution Protocol) nevezett IP
protokollt hasznlhat annak rdekben, hogy kidertse az azonos hlzatban tallhat cllloms
MAC-cmt.
3.4.7 Cmmeghatroz protokoll (ARP)

Ha egy llomsnak csak az IP cme ismert, az ARP egy hrom lpsbl ll folyamattal derti ki s
trolja le az lloms MAC-cmt.
1. A kld lloms ltrehoz s elkld egy keretet a szrsos fizikai cmre. A keret egy specilis zenet
mellett tartalmazza a cllloms IP-cmt.
2. A hlzatban tallhat sszes lloms megkapja a szrsos keretet, s sszehasonltja az

zenetben tallhat IP-cmet a sajt IP-cmvel. Az az lloms, ami egyezst tall, visszakldi a MAC-
cmt az ARP-krst megfogalmaz llomsnak.
3. A kld lloms megkapja a vlaszzenetet, s az ARP-tblnak nevezett tblzatban eltrolja az

sszetartoz MAC- s IP-cmet.
Ha a kld lloms ARP-tbljban szerepel a cllloms MAC-cme, akkor ARP-krs nlkl,

kzvetlenl is tud a clllomsnak kereteket kldeni.
3.5 A hlzat Elosztsi rtegnek ptse
3.5.1 Elosztsi rteg

Ahogy nvekszik a hlzat, gyakran szksges, hogy egy helyi hlzatot tbb hozzfrsi rtegbeli
hlzatra bontsunk. Egyebek mellett az albbi szempontok alapjn oszthatunk fel egy hlzatot tbb
rszre:
Fizikai elhelyezkeds
Logikai funkci
Biztonsgra vonatkoz kvetelmnyek
Alkalmazsokra vonatkoz kvetelmnyek
Az elosztsi rteg sszekapcsolja a hozzfrsi rteg fggetlen helyi hlzatait, s szablyozza a

kztk zajl forgalmat. Ez a rteg a felels azrt, hogy az azonos hlzaton belli llomsok kztti
forgalom megmaradjon helyi forgalomnak, mivel csak a ms hlzatokba cmzett forgalmat
tovbbtja. Az elosztsi rteg egyarnt szrheti a bejv s a kimen forgalmat biztonsgi s
forgalom-szablyozsi clbl.
Az elosztsi rtegbe tartoz eszkzket hlzatok, s nem egyni llomsok sszekapcsolsra

terveztk. Az egyni llomsok hozzfrsi rtegbeli eszkzkkel, pldul hubok vagy kapcsolk
45
segtsgvel csatlakoznak a hlzathoz. A hozzfrsi rtegbeli eszkzk elosztsi rtegbeli

eszkzkkel, pldul forgalomirnytkkal, vannak egymshoz kapcsolva.
3.5.2 A forgalomirnytk feladatai

A forgalomirnyt olyan hlzati eszkz, amely egy helyi hlzatot ms helyi hlzatokhoz kapcsol.
Az elosztsi rtegben a forgalomirnytk irnytjk a forgalmat, s a hatkony hlzati mkdshez
szksges egyb feladatokat is vgrehajtanak. A forgalomirnytk, a kapcsolkhoz hasonlan,
dekdoljk s elolvassk az ltaluk vett zenetet. A kapcsolkkal ellenttben azonban, melyek csak a
MAC-cmet tartalmaz keretet rtelmezik, a forgalomirnytk dekdoljk a keretekbe begyazott
csomagokat is.
A csomagformtum tartalmazza a kld- s forrslloms IP-cmt, valamint az adatzenetet. A

forgalomirnyt kiolvassa a cl IP-cm hlzati rszt, s ezt felhasznlva keresi meg a
csatlakoztatott hlzatok kzl azt, amelyiken keresztl a legjobb t vezet a clhoz.
Minden esetben, amikor a forrs- s a cllloms IP-cmnek hlzati rsze nem egyezik meg, az
zenet tovbbtshoz forgalomirnytt kell hasznlni. Ha egy llomsnak, mely az 1.1.1.0
hlzatban tallhat, zenetet kell kldenie az 5.5.5.0 hlzatban tallhat llomsnak, a kld
elszr a forgalomirnytnak tovbbtja az zenetet. A forgalomirnyt fogadja azt, majd a cl IP-
cmnek kiolvasshoz kicsomagolja. Ezt kveten eldnti, hogy merre tovbbtsa az zenetet, majd
jra begyazza a csomagot egy keretbe, s tovbbtja a cl irnyba.
Hogyan hatrozza meg a forgalomirnyt, hogy melyik ton kldje az zenetet, hogy az eljusson a
clhlzatba?
A forgalomirnyt mindegyik portja (interfsze) klnbz helyi hlzathoz csatlakozik. Minden

forgalomirnyt tartalmaz egy tblt az sszes kzvetlenl csatlakoztatott hlzatrl s az
interfszekrl, melyekkel csatlakoznak ezekhez a hlzatokhoz. Ezek az irnyttblk
tartalmazhatnak mg informcit olyan tvonalakrl is, melyeket a forgalomirnyt nem helyileg
csatlakoztatott, tvoli hlzatok elrshez hasznl.
Amikor a forgalomirnyt egy keretet kap, dekdolja azt, hogy megvizsglhassa a cl IP-cmet
tartalmaz csomagot. A forgalomirnyt sszehasonltja a cl cmet s az irnyttblban tallhat
hlzatcmeket. Ha a clhlzat cme szerepel az irnyttblban, a forgalomirnyt a
tovbbkldshez begyazza a csomagot egy j keretbe, majd tovbbtja azt a clhlzat fel vezet
interfszen. A keretek clhlzat fel trtn tovbbtsnak folyamatt forgalomirnytsnak
nevezzk.
A forgalomirnyt interfszei nem tovbbtjk azokat az zeneteket, melyek clcme szrsos fizikai
cm. Ennek eredmnyeknt a helyi hlzatok szrsos zenetei nem jutnak t msik helyi hlzatba a
forgalomirnytn keresztl.
3.5.3 Alaprtelmezett tjr

Hogyan hatrozza meg a forgalomirnyt, hogy melyik ton kldje az zenetet, hogy az eljusson a
clhlzatba?
A forgalomirnyt mindegyik portja (interfsze) klnbz helyi hlzathoz csatlakozik. Minden

forgalomirnyt tartalmaz egy tblt az sszes kzvetlenl csatlakoztatott hlzatrl s az
46
interfszekrl, melyekkel csatlakoznak ezekhez a hlzatokhoz. Ezek az irnyttblk

tartalmazhatnak mg informcit olyan tvonalakrl is, melyeket a forgalomirnyt nem helyileg
csatlakoztatott, tvoli hlzatok elrshez hasznl.
Amikor a forgalomirnyt egy keretet kap, dekdolja azt, hogy megvizsglhassa a cl IP-cmet
tartalmaz csomagot. A forgalomirnyt sszehasonltja a cl cmet s az irnyttblban tallhat
hlzatcmeket. Ha a clhlzat cme szerepel az irnyttblban, a forgalomirnyt a
tovbbkldshez begyazza a csomagot egy j keretbe, majd tovbbtja azt a clhlzat fel vezet
interfszen. A keretek clhlzat fel trtn tovbbtsnak folyamatt forgalomirnytsnak
nevezzk.
A forgalomirnyt interfszei nem tovbbtjk azokat az zeneteket, melyek clcme szrsos fizikai
cm. Ennek eredmnyeknt a helyi hlzatok szrsos zenetei nem jutnak t msik helyi hlzatba a
forgalomirnytn keresztl.
3.5.4 A forgalomirnytk ltal karbantartott tblk

A forgalomirnytk a helyi s a tvoli hlzatok kztt mozgatjk az informcit. Ehhez, mind az
ARP-, mind pedig az irnyttblkban trolt informcit hasznlniuk kell. Az irnyttblk nem
foglalkoznak az llomsok egyedi cmeivel, csupn a hlzatok cmeit s a hozzjuk vezet legjobb
utat tartalmazzk. Az irnyttblk bejegyzsei ktflekppen keletkezhetnek: a hlzatban
tallhat ms forgalomirnytk informcii alapjn dinamikusan frisslnek, vagy a hlzati
rendszergazda rja be ket kzzel. A forgalomirnytk az irnyttbljukat hasznljk annak
eldntsre, hogy melyik interfszen kell tovbbtani az zenetet, hogy az elrje a cljt.
Ha a forgalomirnyt nem tudja meghatrozni, hogy merre kldje az zenetet, akkor eldobja azt. A
hlzati rendszergazdk egy alaprtelmezett tvonalat llthatnak be annak rdekben, hogy az
irnyttblban nem szerepl clcmek esetn a forgalomirnyt ne dobja el a csomagot. Az
alaprtelmezett tvonal az az interfsz, melyen keresztl a forgalomirnyt az ismeretlen cl IP-
hlzati cmet tartalmaz csomagokat tovbbtja. Az alaprtelmezett tvonal ltalban egy msik
forgalomirnythoz csatlakozik, amely kpes a csomagot annak clhlzata fel tovbbtani.
47
Egy forgalomirnyt a kvetkez kt helyre tovbbthat kereteket: a clllomst tartalmaz

kzvetlenl csatlakoztatott hlzatba, vagy a clllomshoz vezet tvonalon szerepl msik
forgalomirnythoz. Mieltt a forgalomirnyt az Ethernet interfszn keresztl tovbbtan az
zenetet, ltre kell hoznia a keretet, amiben el kell helyeznie a cl MAC-cmet.
Abban az esetben, ha a cllloms a forgalomirnythoz csatlakoztatott helyi hlzatban tallhat, a

fenti cm a cllloms MAC-cme. Ha azonban egy msik forgalomirnytnak kell tovbbtani a
keretet, akkor ennek a szomszdos forgalomirnytnak a MAC-cme kerl a keretbe. A
forgalomirnytk az ARP tbljuk alapjn hatrozzk meg ezeket a cmeket.
A forgalomirnyt mindegyik interfsze tagja annak a helyi hlzatnak, amelyhez csatlakoztatva van,
s mindegyik ilyen hlzathoz sajt ARP tblt tart fent. Az ARP tbla tartalmazza a hlzatban
tallhat sszes egyedi lloms MAC- s IP-cmt.
3.5.5 Helyi szmtgp hlzat(LAN)

A helyi hlzat (LAN - Local Area Network) kifejezs vagy egy nll helyi hlzatra utal, vagy egy
csoport, kzs adminisztratv irnyts alatt ll, egymssal sszekttt helyi hlzatra. A hlzatok
kezdeti idszakban a helyi hlzatokat fizikailag egy terleten elhelyezked, kismret hlzatknt
hatroztk meg. Amg helyi hlzatnak tekintjk az egyszer otthoni vagy kisebb irodai hlzatokat,
addig a tbb szz llomst tartalmaz, egymssal sszekttt, tbb pletet s helyet magban
foglal helyi hlzatokra is kiterjed a LAN fogalma.
Fontos szem eltt tartani, hogy minden helyi hlzat azonos adminisztratv irnyts alatt ll. A helyi
hlzatok msik kzs tulajdonsga, hogy jellemzen Ethernet vagy vezetk nlkli protokollokat
hasznlnak, s nagy tviteli sebessg jellemzi ket.
48
Az Intranet kifejezs gyakran egy szervezethez tartoz privt LAN-t jell, amit gy terveztek, hogy
csak a szervezet tagjai, alkalmazottai vagy ms felhatalmazssal rendelkezk frhessenek hozz.
3.5.6 llomsok felvtele, helyi s tvoli hlzatokba

A LAN-on bell az sszes llomst elhelyezhetjk egyetlen helyi hlzatba, de szt is oszthatjuk ket
tbb, az elosztsi rteggel sszekapcsolt hlzatba. A megfelel eljrs az elvrt eredmnytl fgg.
Ha az llomsokat egyetlen helyi hlzatba tesszk, lehetv vlik, hogy mindenki kzvetlenl
kommuniklhasson egymssal. Ebben az esetben csak egy szrsi tartomny van, s az llomsok
ARP protokollt tudnak hasznlni egyms megkeresshez.
Egy egyszer hlzati tervben elnys lehet minden llomst egyetlen helyi hlzatba tenni. Ahogy a
hlzat nvekszik, a megnvekedett forgalom lecskkenti a hlzat teljestmnyt s sebessgt.
Ebben az esetben szksgszer lehet az llomsok egy rszt egy msik hlzatba thelyezni.
Ha az j hlzatba tovbbi llomsokat helyeznk ennek az eredeti hlzat forgalmra gyakorolt

hatsa cskkeni fog. Ugyanakkor az egyik hlzatban tallhat lloms forgalomirnyt nlkl mr
nem fog tudni kommuniklni a msik hlzatban tallhat llomsokkal. A forgalomirnytk
bonyolultabb teszik a hlzati konfigurcit, s ksleltetst eredmnyeznek a helyi hlzatbl egy
msik hlzatba kldtt csomag tovbbtsban.
49
3.6 Egy helyi hlzat tervezse s csatlakoztatsa
3.61. Tervezz meg s dokumentlj egy Ethernet hlzatot

A legtbb helyi hlzat Ethernet technolgin alapul. Ez a technolgia gyors s hatkony ha
megfelelen tervezett s sszelltott hlzatban hasznljk. A j hlzat megvalstsnak kulcsa a
hlzat megptst megelz tervezs.
Egy hlzat tervezse a hlzat hasznlatra vonatkoz informcik gyjtsvel kezddik. Ez a

kvetkezket jelenti:
A hlzathoz csatlakoztatand llomsok szma s tpusa

A hasznland alkalmazsok
Megosztsi s Internet kapcsolat kvetelmnyei
Biztonsgi s titoktartsi megfontolsok
Megbzhatsgi s rendelkezsre llsi elvrsok
Vezetkes s vezetk nlkli kapcsoldsi kvetelmnyek
A hlzat teleptsnek tervezse sorn szmos tnyezt kell figyelembe venni. Mieltt a hlzati
eszkzket megvsrolnnk s csatlakoztatnnk az llomsokat, meg kell tervezni s dokumentlni
kell a hlzat logikai s fizikai topolgiai trkpt. Nhny szempont, amit rdemes megfontolni:
A teleptend hlzat fizikai krnyezete:
50
Hmrskletszablyzs (a megfelel mkds rdekben minden eszkznek egy

meghatrozott hmrskletet s pratartalmat kell biztostani)
Hozzfrhetsg s az ramforrs elhelyezkedse
A hlzat fizikai kiptse:
Az eszkzk (forgalomirnytk, kapcsolk, llomsok) fizikai elhelyezkedse

Az eszkzk csatlakoztatsnak mdja
A kbelek helye s elhelyezkedse
A vgberendezsek (llomsok, kiszolglk) hardverbelltsa
A hlzat logikai konfigurcija:
A szrsi s tkzsi tartomnyok helye s mrete

IP-cmzsi sma
Elnevezsi sma
Megosztsi belltsok
Jogok
3.6.2 Prototpusok
Az llomsok szma s tpusa - Hol vannak a vgfelhasznlk? Milyen tpus hardvert hasznlnak?
Hol vannak a kiszolglk, a nyomtatk s a tbbi hlzati eszkzk?
Alkalmazsok - Milyen alkalmazsokat futtatnak a hlzaton?
Megosztand adatok s eszkzk - Ki akar hozzfrni fjlhoz s hlzati erforrsokhoz, pldul

nyomtatkhoz?
Svszlessg kvetelmnyek (sebessg) - Mi az elfogadhat sebessg a vgfelhasznlk szmra? Az

sszes felhasznl ignyli ezt a teresztkpessget? Milyen hatsa van az alkalmazsoknak az
teresztkpessgre?
Biztonsg - A hlzaton mozgatott adat szemlyes vagy rzkeny jelleg? Ezen informcikhoz val
jogosulatlan hozzfrs kros lehet valakire?
Megbzhatsg - Milyen fontos a hlzat? Szksges a 100%-os rendelkezsre lls? (ez mkdsi
idknt ismert) Mennyi lellsi id tolerlt?
Kvetelmnyek a vezetk nlkli hlzathoz - Egy vagy minden vgfelhasznl ignyel vezetk nlkli
kapcsolatot?
Miutn a hlzati kvetelmnyeket dokumentltuk, s elkszlt a fizikai s logikai topolgiai trkp

is, a vgrehajtsi folyamat kvetkez lpse a hlzati terv tesztelse. A hlzati terv tesztelsnek
egyik mdja, hogy a hlzatrl ksztnk egy mkd modellt vagy prototpust.
A prototpuskszts elengedhetetlenn vlik, amint a hlzat nvekszik s egyre bonyolultabb lesz. A

prototpus megmutatja a hlzati rendszergazda szmra, hogy a tervezett hlzat a vrtnak
megfelelen mkdik-e, mg mieltt az eszkzkre s az zembe helyezskre pnzt kltennk. A
dokumentcinak a prototpuskszts folyamatnak minden szempontjt magban kell foglalnia.
51
Klnbz eszkzk s technikk llnak rendelkezsre a hlzati prototpus ksztshez; kztk a

valdi eszkzk laborkrnyezetben trtn sszelltsnak lehetsge, vagy a modellez s
szimulcis eszkzk hasznlata. A Packet Tracer pldaknt szolgl a prototpus ksztshez
hasznlhat szimulcis s modellez eszkzre.
3.6.3 Multi funkcis eszkz

A legtbb otthoni s kisebb irodai hlzatban nincs szksg az zleti krnyezetben hasznlt nagy
teljestmny eszkzkre. Ebben a helyzetben ugyan a kisebb tuds eszkzk is megfelelhetnek,
ugyanakkor forgalomirnytsi s kapcsolsi funkcikra ugyangy szksg lehet, mint a nagy
hlzatoknl. Ez a szksglet tbb hlzati eszkz funkcijt magba foglal eszkzk
kifejlesztshez vezetett. Ilyen eszkz pldul az a forgalomirnyt, amely rendelkezik kapcsol s
vezetk nlkli hozzfrsi pont funkcikkal is. A tananyag tovbbi rszben ezekre a multifunkcis
eszkzkre integrlt forgalomirnytkknt fogunk hivatkozni. Az integrlt forgalomirnytk sklja
az otthoni s kisebb zleti felhasznlsra tervezett eszkzktl egszen a komolyabb teljestmny,
nagyobb vllalati fikokat is kiszolgl eszkzkig terjedhet.
52
Az integrlt forgalomirnyt olyan, mintha szmos klnbz eszkzt kapcsolnnk egymshoz. Az

eszkzben mkd kapcsol s forgalomirnyt kztt pldul sszekttets van, de ez a kapcsolat
az eszkzn bell valsul meg. Amikor egy szrsos zenet rkezik a kapcsol egy portjra, az
integrlt forgalomirnyt tovbbtja a szrsos zenetet minden kapcsolportra, belertve a bels
forgalomirnyt csatlakozst is. A forgalomirnyt rszegysg megakadlyozza a szrsos zenet
tovbbhaladst.
Az otthoni s kisebb irodai hlzatok szmra lteznek olcs multifunkcis eszkzk, melyek integrlt
forgalomirnytst, kapcsolst, vezetk nlkli s biztonsgi lehetsgeket knlnak. Egy ilyen
integrlt forgalomirnyt tpusra plda a Linksys vezetk nlkli forgalomirnyt. Ez az eszkz
egyszeren tervezett s az alkotelemek jellemzen nem klnlnek el. Meghibsods esetn nem
lehetsges az elromlott egysg kicserlse. Ezek az eszkzk, mint integrlt forgalomirnytk nem
egy funkcira lettek optimalizlva, esetleges meghibsodsuk az eszkz sszes funkcijt rinti.
Az integrlt forgalomirnytkra egy msik plda a Cisco integrlt szolgltatsi forgalomirnyt vagy
ms nven ISR. A Cisco ISR termkcsald szles palettn knl termkeket, idertve a kisebb irodai s
otthoni irodai krnyezetbe tervezett eszkzket, csakgy mint a nagyobb hlzatokba sznt
berendezseket. Szmos ISR knl modularitst. Ezekben a tpusokban minden funkci (kapcsol,
forgalomirnyt stb.) klnll komponensbl ll, ami lehetv teszi az ignyekhez illeszked egyedi
komponensek hozzadst, kicserlst s fejlesztst.
3.6.4 Linksys forgalomirnyt csatlakoztats

Egy kapcsol portjaihoz csatlakoztatott sszes eszkznek ugyanabban a szrsi tartomnyban kell
lennie. Ez azt jelenti, hogy minden ilyen eszkz IP-cmnek azonos hlzatba kell tartoznia. Az olyan
eszkzk, melyek IP-cmnek hlzati rsze eltr, nem fognak tudni kommuniklni a tbbi eszkzzel.
A Microsoft Windows opercis rendszerei szmtgp-neveket hasznlnak az eszkzk

azonostsra a hlzaton. Ezeket a neveket, csakgy mint az IP-cmeket, rdemes szerepeltetni a
tervezsi dokumentciban, hiszen ezzel megknnythetjk a jvbeli hibaelhrtst.
A Microsoft Windows aktulis IP belltsnak megjelentshez hasznljuk az ipconfig parancsot.

Rszletesebb informci, belertve az lloms nevet is, az ipconfig /all paranccsal rhet el.
Dokumentljunk minden informcit a kapcsolatrl s a belltsi folyamatrl!
Miutn az llomsok mr kommuniklnak a hlzaton, dokumentlni kell a hlzati teljestmnyre

vonatkoz adatokat is. A normlis mkds sorn vgzett teljestmnyadatok rgztst hlzati
alapszint meghatrozsnak hvjk. Amikor ksbb a hlzat teljestmnyt sszehasonltjuk a
viszonytsi ponttal, az eltrsek rvilgthatnak a lehetsges problmkra.
3.6.5 Erforrs megoszts

A hlzatok egyik leggyakoribb clja az olyan jelleg erforrsok megosztsa, mint a fjlok s a
nyomtatk. A Windows XP lehetv teszi tvoli felhasznlk szmra, hogy a megosztsi funkcin
keresztl hozzfrjenek a helyi gphez s annak erforrsaihoz. rdemes az ezzel kapcsolatos
biztonsgi krdseket tgondolni, s a megosztott erforrsokhoz a jogosultsgot krltekinten
szablyozni.
53
Alaprtelmezetten a Windows XP egy egyszer fjlmegoszts nven ismert folyamatot hasznl.

Egyszer fjlmegosztssal nem akadlyozhatjuk meg, hogy a megosztott fjlokat adott felhasznlk
s csoportok ne rjk el.
Az egyszer fjlmegoszts kikapcsolhat, gy sokkal specifikusabb biztonsgi hozzfrsi szintet

llthatunk be. Amikor ezt elvgeztk, a kvetkez jogokat lehet az erforrsokhoz rendelni:
Teljes hozzfrs
Mdosts
Olvass s vgrehajts
Mappa tartalmnak listzsa
Olvass
rs
Amikor egy felhasznl hozzfr egy tvoli eszkzn lev fjlokhoz, a Windows Explorer lehetv
teszi a felhasznl szmra, hogy egy meghajtt rendeljen a tvoli knyvtrhoz vagy erforrshoz. Ez
az eljrs egy adott meghajt-betjelet (pldul M:), rendel a tvoli erforrshoz, ami lehetv teszi
a felhasznl szmra, hogy az erforrst gy kezelje, mintha az helyben lenne csatlakoztatva.
3.7.1 sszegzs
54
55
56
4. Csatlakozs az internethez CCNA Discovery 4.0
4. Csatlakozs az internethez
4.1 Az internet fogalma s hogy miknt tudunk kapcsoldni hozz
4.1.1 Mi az internet?
Minden nap emberek millii cserlnek
informcit egymssal az Interneten keresztl -
de mi is pontosan az Internet? Az Internet
szmtgpes hlzatok vilgmret sszessge,
melyek az informcik cserjhez egysges
szabvnyokat hasznlva, egyttmkdnek
egymssal. Az Internetes felhasznlk szmra
szmos md ltezik az informci cserjhez:
telefonos vezetkeken, optikai kbeleken
keresztl, vezetk nlkli tvitellel vagy mholdas
kapcsolat segtsgvel.
Az Internet, a hlzatok hlzata, amely

kapcsolatot teremt a vilg minden orszgnak
felhasznli kztt. Jelenleg krlbell egymillird
Internet felhasznlt tartanak szmon vilgszerte.
Az eddigi hlzatok, melyekrl beszltnk, egy

szemly vagy szervezet irnytsa alatt llnak. Az internet hlzatok sszessge, s nem tartozik egy
szemlyhez vagy szervezethez sem. Azonban lteznek nagy nemzetkzi szervezetek, melyek
kzremkdnek az Internet irnytsban, gy mindenki azonos felttelek mellett hasznlhatja azt.
4.1.2 Az internetszolgltatk
Brmely otthoni, zleti vagy szervezeti krnyezet, amely csatlakozni szeretne az Internethez,
valamilyen internetszolgltat ISP segtsgvel teheti meg ezt. Az ISP egy vllalat, mely kapcsolatot s
tmogatst biztost az Internet elrshez. Nyjthatnak egyb szolgltatsokat is, gymint az
elektronikus levelezs s webes trhelyszolgltats.
Az ISP-k nlklzhetetlenek az Internethez val csatlakozshoz. Senki nem mehet fel az Internetre
egy hlzati szmtgp hasznlata, illetve egy ISP kzremkdse nlkl.
Az internetszolgltatk mreteikben az egszen kicsitl a nagyon nagyig terjedhetnek, s

klnbzhetnek a szolgltatsi terletek szmra nyjtott felttelekben is egymstl. Az ISP-k kisebb
fldrajzi terleteknek is biztosthatnak korltozott szolgltatsokat vagy nyjthatjk szolgltatsok
szles vlasztkt, melyekkel ellthatnak tbb milli felhasznlval rendelkez orszgokat is. Az ISP-k
az ltaluk ajnlott csatlakozsi technolgikban s sebessgekben is klnbznek. A jl ismert ISP-k
kz tartoznak pldul: AOL, EarthLink s Roadrunner.
57
4.1.3 Az ISP-k kapcsolata az internettel

Az nll szmtgpek s helyi hlzatok a szolgltats-elrsi ponton (Point of Presence) (POP)
kapcsoldnak az internetszolgltathoz. A POP a kapcsoldsi pont az ISP hlzata, s a POP ltal
kiszolglt, specilis fldrajzi terlet kztt.
Egy ISP-nek tbb elrsi pontja is lehet, a mretnek s a kiszolglt terlet fggvnyben. Az ISP-n
bell nagysebessg forgalomirnytk s kapcsolk hlzata tovbbtja az adatokat a klnbz
POP-ok kztt. Tbbszrs kapcsolat kti ssze a klnbz elrsi pontokat azrt, hogy egy
kapcsolat meghibsodsa vagy tlterheltsge s torlds esetn msik alternatvt biztostsanak az
adatok ramlsnak.
Az ISP-k sszekttetsben vannak ms internetszolgltatkkal annak rdekben, hogy informcit

tudjanak kldeni a sajt hlzatuk hatrain kvlre. Az Internet nagyon nagy sebessg
sszekttetsekbl ll, melyek sszekapcsoljk az ISP-k szolgltats-elrsi pontjait, illetve a
klnbz internet-szolgltatkat egymssal. Ezek az sszekapcsoldsok rszei annak a nagyon
nagymret, s nagykapacits
hlzatnak, amit az Internet
Gerinchlzatnak neveznk.
Az elrsi ponton csatlakozva az

ISP-hez, lehetv teszi
szmunkra az ltaluk nyjtott
szolgltatsok ignybevtelt
s az Internet hasznlatt.
4.1.4 Az
internetszolgltathoz
val kapcsoldsi
formk
Az internet-szolgltatk (ISP) a fldrajzi hely s a kvnt sebessg fggvnyben szmos kapcsoldsi
lehetsget biztostanak az Internethez.
A vidki terletekkel szemben, egy jelentsebb vrosban ltalban tbb lehetsgnk van
szolgltatt s kapcsoldsi mdot vlasztani. Pldul, a kbeles internet-hozzfrs csak bizonyos
nagyvrosi krzetekben lehetsges, ahol a kbeltelevzis szolgltats elrhet. A tvoles helyeken
csak betrcszs vagy mholdas hozzfrsre van lehetsg.
Minden internet-hozzfrsi technolgia egy

bizonyos hlzati eszkzt hasznl, pldul
modemet, az internet-szolgltathoz val
csatlakozshoz. Elkpzelhet, hogy ez az
eszkz be van ptve a szmtgpnkbe vagy
az ISP kln biztostja szmunkra.
A leggyakoribb esetben egy modemet

hasznlunk, amely kzvetlen kapcsolatot
biztost egy szmtgp s az ISP kztt.
58
Azonban, ha tbb szmtgp csatlakozik egyetlen internet-kapcsolathoz, akkor tovbbi hlzati

eszkzkre lesz szksgnk. Ezek kz tartoznak a kapcsolk (switch), melyek tbb llomst (host)
ktnek egy helyi hlzatba s a forgalomirnytk (router), melyek a helyi hlzatunkbl az internet-
szolgltathoz irnytjk a hlzati csomagokat. Egy otthoni hlzati eszkz, pldul egy integrlt
forgalomirnyt, nmagban kpes lehet ezen funkcik elltsra, s vezetk nlkli csatlakozsra
is.
A vlasztott internet-elrsi technolgia szmos dologtl fgg: kiptettsg, kltsg, hasznland

eszkz, tviteli kzeg, valamint a kapcsolat sebessge.
A legtbb bemutatott technolgit mind otthoni, mind kisvllalati krnyezetben hasznljk. Brelt
vonalakat, tipikusan, zleti krnyezetekben, vagy nagyobb szervezetek esetn hasznlnak, de
segtsgkkel kbel vagy DSL elrssel nem rendelkez terleteknek nyjthatunk nagysebessg
hozzfrst.
Betrcszs
A leglassabb s legtbb helyen elrhet szolgltats

Hagyomnyos, hang-alap vonalakat hasznl
Mobiltelefonos modem
A mobilszolgltatk ltal biztostott szolgltats
Arnylag lass elrs sebessg, de egyre elterjedtebb
Digitlis elfizetsi vonal (DSL)

A legtbb teflontrsasgnl elrhet szolgltats
Nagysebessg digitlis vonalat biztost, telefonvonalakat hasznlva
Kbelmodem
A legtbb kbeltelevzis szolgltatnl megtallhat
Nagysebessg kapcsolatot biztost, kbeltelevzis hlzatok segtsgvel
Brelt vonalak
A legtbb telefontrsasg ltal ignybe vehet szolgltats
Nagysebessg kapcsolatot biztost, dediklt digitlis vonalak segtsgvel
A brelt volna leggyakoribb pldja a T1
Elsdlegesen zleti felhasznlsra
Mholdas
Internetes mholdvev antennval foghat szolgltats
Kzepes nagysg sebessg rhet el vele, mholdas kapcsolaton keresztl
Nmely vidki terleten a mholdas kapcsolat lehet az egyetlen, betrcszsnl gyorsabb
lehetsg
59
4.1.5 Az internetszolglk szolgltatsi szintjei

Internetszolgltattl s kapcsoldsi tpustl fggen szmos szolgltats ignybevtelre van
lehetsg, pldul, vruskeress vide- s trhelyszolgltats. Az ISP-vel kttt szerzds
meghatrozza az ignybe vehet szolgltatsok tpust s szintjt. A legtbb internetszolgltat kt
klnbz szerzdsi szintet nyjt: otthoni szolgltats s zleti cl szolgltats.
Az otthoni szolgltatsok ltalban nem olyan drgk, mint az zleti szolgltatsok, s alapveten
korltozottabb szolgltatsokat nyjtanak, mint a lassabb kapcsoldsi sebessg, cskkentett web
trhely s kevesebb e-mail postafik. Egy tipikus otthoni szolgltats legalbb 5 darab E-mail cmet
foglal magban s tovbbi cmeket tbbletkltsg esetn vehetnk ignybe.
Az zleti cl szolgltatsok jval drgbbak, de gyorsabb kapcsoldsi sebessget biztostanak,

tovbb nagyobb webtrhelyet s tbb hasznlhat e-mail postafikot. Egy ilyen szolgltats esetn
akr 20, 50 vagy ennl is tbb e-mail cm hasznlhat. Az zleti szolgltatsok esetn a szolgltat s
az gyfelek kztt lehetsg van olyan szerzds ktsre, melyben meghatrozzk a hlzat
rendelkezsre llsnak s a szolgltats vlaszidejnek feltteleit. Ezt a Szolgltats Szintje
szerzdsnek nevezzk (SLA).
60
A hlzati adattvitel sorn, az adatot vagy feltltjk, vagy letltjk. A letlts azt jelenti, hogy
informci rkezik az Internetrl a szmtgpnkre, mikzben a feltlts ellenttes irny
folyamatot jelent: az informci szmtgpnk fell az Internet fel halad. Amikor a letlts
sebessge klnbzik a feltlts sebessgtl, azt aszimmetrikus kapcsolatnak nevezzk. Amikor az
tvitel mrtke megegyezik mindkt irnyban, szimmetrikus kapcsolatrl beszlnk. Az ISP-k
aszimmetrikus s szimmetrikus szolgltatsokat is nyjthatnak.
Aszimmetrikus:
Leggyakrabban otthoni kapcsolatok esetn hasznljk.

A letltsi sebessgek gyorsabbak, mint a feltlts sebessgek.
Olyan felhasznlknak szksges, akik jelentsen tbbet tltenek lefel, mint felfel.
A legtbb Internet felhasznlnak, klnsen azoknak, akik grafikai vagy multimdis
adatokat hasznlnak az Interneten, nagy letltsi svszlessgre van szksgk.
61
Szimmetrikus:
Leggyakrabban zleti felhasznlsra vagy az Interneten egynileg zemeltetett kiszolglk

esetn hasznljk.
Akkor hasznljk, amikor nagy mennyisg grafikai, multimdis vagy vide anyagokat kell
feltlteni.
Mindkt irnyban, egyenl mrtkben kpes tovbbtani nagy mennyisg adatot.
4.2 Informci kldse az interneten keresztl

4.2.1 Az internet protokoll (IP) jelentsge
Az llomsoknak, az interneten val kommunikcijukhoz, Internet Protokollt (IP) hasznl szoftvert
kell futtatniuk. Az IP protokoll tagja egy olyan protokoll kszletnek, amelyet egysgesen TCP/IP-nek
(Transmission Control Protocol / Internet Protocol) hvunk. Az Request For Comments
Internet Protokoll (IP) csomagokat hasznl az adatok
Az RFC-k szmozott dokumentumok, melyek
szlltshoz. Akr egy Internetes videjtkot jtszunk,
protokollokat s ms az internet mkdst
csevegnk egy bartunkkal, levelet kldnk vagy keresnk a meghatroz szabvnyokat definilnak.
weben, az informci, melyet kldnk s fogadunk, IP Minl magasabb rtk az RFC
csomagok formjban kerl tvitelre. azonostszma, annl jabb. Az RFC
dokumentumokat az IETF szervezethez
Minden IP csomagnak rvnyes forrs s cl IP cmmel kell nyjtjk be, ahol egy fellvizsglati
rendelkeznie. rvnyes cm informci nlkl a kldtt folyamaton mennek t. A fellvizsglat alatt,
a kvetkez minst szinteket jrjk be:
csomagok nem rik el a clllomst. Illetve, a visszatr
csomagok nem tallnak vissza a kiindulsi helykre. Javaslat (belp szinten)
Tervezet (kezdeti tesztels)
Az IP meghatrozza a forrs s cl IP cmek szerkezett. Szabvny (teljesen elfogadott)
Megadja, hogyan kell kell hasznlni ezeket a cmeket a
IETF RFC webhely:
csomagok irnytshoz, egyik llomsbl vagy hlzatbl a
http://www.ietf.org/rfc.html
msikba.
Minden, az interneten hasznlt protokollt, belertve az IP-t, szmozott szabvny dokumentumokban

hatroztak meg, melyeket RFC (Request for Comments) dokumentumoknak hvnak.
Egy IP csomag elejn a fejrsz van, ami a forrs- s clcmeket tartalmazza. Valamint vezrl
informcikat is tartalmaz, melyek lerjk az tvonalba kerl hlzati eszkzk (pldul
forgalomirnytk) szmra a csomag rendeltetst, s segtik annak irnytst a hlzaton. Az IP
csomagot nha datagramnak is nevezik.
Az IP cmnek egyedinek kell lennie az Interneten. Lteznek olyan szervezetek, melyek az IP cmek
kiosztsnak irnytsrt felelsek, gy nincs ismtlds a cmek kztt. Az Internetszolgltatk IP
62
cmek tartomnyait, blokkjait kapjk egy helyi, nemzeti vagy regionlis Internetes hivataltl. A
szolgltat felelssge a kapott cmek kezelse s az egyes vgfelhasznlkhoz rendelse.
Az otthoni szmtgpek, kisvllalatok s ms szervezetek az Internetszolgltatjuktl kapjk az IP

cmket. ltalban ezt a belltst automatikusan kapjk, amikor a felhasznlk csatlakoznak az ISP-
hez Internet elrs vgett.
4.2.2 Hogyan kezelik az adatokat az internetszolgltatk

Mieltt kldsre kerlnnek az Interneten, az zeneteket csomagokra osztjk. Az IP csomag mrete
64 s 1500 bjt kztt lehet az Ethernet hlzatokban, s nagyrszt felhasznli adatokat
tartalmaznak. Egy egyszer 1 MB mret zeneszm letltshez tbb mint 600 darab 1500 bjtos
csomagra van szksgnk. Minden egyes csomagnak rendelkeznie kell egy forrs- s egy clcmmel.
Amikor egy csomagkldsre kerl az Interneten, az ISP meghatrozza, vajon a csomagot egy, az ISP
hlzatban lv, helyi szolgltatshoz cmeztk, vagy egy msik hlzat tvoli szolgltatshoz.
Minden ISP rendelkezik egy vezrl ltestmnnyel, melyet Hlzatzemeltet Kzpontnak (NOC)
neveznek. Az NOC ltalban a hlzati forgalom vezrlsrt felels, s helyet ad olyan
szolgltatsoknak, mint az E-mail vagy web zemeltets. Az NOC vagy valamelyik szolgltats-elrsi
pontnl tallhat, vagy egy teljesen klnll ltestmnyben foglal helyet az ISP hlzatn bell. Az
olyan csomagok, melyek helyi szolgltatsokat akarnak ignybe venni, ltalban a NOC-hez
tovbbtdnak s soha nem hagyjk el az ISP hlzatt.
Az ISP-k minden egyes szolgltats-elrsi pontjn megtallhat forgalomirnytk a csomagok

clcmeit hasznljk az Interneten val thalads legjobb tvonalnak kivlasztshoz. Az ISP POP
fel kldtt csomagjainkat forgalomirnytk tovbbtjk az ISP-nk hlzatn keresztl, azutn ms
ISP-k hlzatain is. Egyik forgalomirnyttl a msikhoz kerlnek, mg vgl elrik a vgs cljukat.
4.2.3 Csomagok tovbbtsa az Interneten keresztl

Lteznek hlzati segdprogramok, melyekkel
tesztelni lehet a cl-eszkzzel val kapcsoldst.
A ping segdprogramot vgpontl vgpontig
terjed kapcsolat tesztelsre hasznlhatjuk a
forrs- s cl lloms kztt. Megmri a
tesztcsomag oda-vissza tja kzben eltelt idt, s
megllaptja az tvitel sikeressgt. Azonban, ha
a csomag nem ri el a clllomst, vagy tl nagy
ksleltetst szenved az tja sorn, nincs md
arra, hogy kiderljn a problma helye.
Hogyan lehetsges megllaptani, mely

forgalomirnytkat hagyta el a csomag s
melyek az tvonal problms helyei?
A traceroute segdprogram lenyomozza, vgigkveti a forrstl a clhelyig bejrt tvonalat. Minden

egyes forgalomirnyt, melyen a csomag thalad, egy-egy ugrsnak felel meg. A Traceroute
megjelenti az egyes ugrsokat az t sorn, s az ugrsokhoz szksges idt is. Ha problma
kvetkezik be, a megjelentett id s a csomag ltal addig bejrt t segt megllaptani, hol veszett el,
63
vagy szenvedett ksleltetst csomagunk. A traceroute segdprogramot tracert-nek nevezzk a

Windows-os krnyezetben.
Ezenkvl ltezik nhny vizulis traceroute program, amelyek kpesek grafikusan megjelenteni a
csomag ltal bejrt utat.
4.3 Hlzati eszkzk egy NOC-ban
4.3.1 Internetes felh

Amikor a csomagok az Interneten keresztl utaznak, szmos hlzati eszkzn haladnak keresztl.
Az Internetet forgalomirnytk hlzatnak is elkpzelhetjk, melyek egymssal sszekttetsben

llnak. Nagyon gyakran alternatv tvonalak is lteznek a forgalomirnytk kztt, ezrt
elkpzelhet, hogy a csomagok klnbz tvonalakat hasznlnak ugyanazon forrs s a cl kztt.
Ha problma lp fel a forgalomban a hlzat brmely pontjn, a csomagok az alternatv tvonalakat

automatikusan ignybe veszik.
Egy diagram, amelyen minden hlzati eszkz s a kztk lv sszekttetsek szerepelnnek,

nagyon sszetett lenne. Radsul, a forrs s cl kztti vgleges tvonal ltalban nem fontos, csak
az, hogy a forrs kpes legyen kommuniklni a clllomssal. Emiatt, egy hlzati diagramon egy
felh gyakran jelenti az Internetet vagy ms sszetett hlzatot, a bennk lv kapcsolatok rszleteit
elfedve. A felh lehetv teszi az egyszer brk esetn, hogy az csak a forrs s a cl llomsokra
sszpontostson, mg akkor is, ha szmos eszkz szerepelne az tvonalon.
4.3.2 Eszkzk az internetfelhben

Sem az Internet felh esetben, sem az ISP-knl tallhat eszkzk kztt, nem a forgalomirnytk
az egyedli eszkzk. Az Internetszolgltatknak fogadni s kzbesteni kell a vgfelhasznlk
informciit, valamint rszt kell vennik az Internet mkdsben.
Azon eszkzknl hasznlt technolginak, melyek kapcsoldst biztostanak a vgfelhasznlknak,

meg kell egyeznie a vgfelhasznl ltal hasznlt eszkz technolgijval, a sikeres csatlakozs
rdekben. Pldul, ha a vgfelhasznl DSL technolgit hasznl a kapcsoldshoz, akkor az ISP-nek
rendelkeznie kell egy DSL Access Multiplexerrel DSLAM, ezen kapcsolat fogadshoz. A kbel
modemes csatlakozshoz, az ISP-nek rendelkeznie kell egy Cable Modem Termination Rendszerrel
CMTS. Nmely ISP mg fogad modemen keresztl indtott analg hvsokat s ezen felhasznlk
tmogatshoz rendelkeznek modemek blokkjaival. Azon internetszolgltatknak, melyek vezetk
nlkli szolgltatsokat nyjtanak, vannak vezetk nlkli hd berendezseik.
Az internet-szolgltatnak kpeseknek kell lennik ms szolgltatkkal val csatlakozsra s

adattovbbtsra is. Szmos klnbz technolgit hasznlnak ezen clok elrshez, mindegyik
klnleges berendezst s konfigurcit ignyel a mkdshez.
64
Egy ISP-nl hasznlt kszlkek tpusa attl fgg, milyen technolgij hlzatban vesznek rszt. A
forgalomirnytk s kapcsolk teszik ki ezen eszkzk nagy rszt. De ezen eszkzk sokban
klnbznek az otthoni vagy kisvllalati krnyezetekben tallhataktl.
Az ISP-k ltal hasznlt hlzati eszkzk kpesek nagyon gyorsan kezelni risi mennyisg hlzati
fogalmat is. Kzel 100%-os zemidben kell mkdnik, mivel egy kulcsfontossg ISP berendezs
meghibsodsa katasztroflis kvetkezmnyekkel jrhat a hlzati forgalomban. Ezen okbl, a
legtbb ISP ltal hasznlt eszkz cscstechnolgis, nagysebessg s redundns (tartalk)
mkds.
Ezzel szemben, az otthoni vagy kisvllalati krnyezetben hasznlt eszkzk kevsb fejlettek,
alacsonyabb sebessgek s nem kpesek kezelni nagymret hlzati forgalmat. Az integrlt
forgalomirnytk a kvetkez funkcikra lehetnek kpesek: Vezetk nlkli LAN hozzfrsi pont,
forgalomirnyts, tzfal s tbbfle cmzsi lehetsg. Egy integrlt forgalomirnyt kpes ezen
feladatok kzl nmely, vagy az sszes elltsra.
4.3.3 Fizikai s krnyezeti kvetelmnyek

Az internet-szolgltatknl s az otthoni vagy kisvlalkozsoknl tallhat hlzatok felptse
nagyon klnbz.
Egy otthoni vagy kisvllalati hlzat viszonylag kevs felhasznlnak biztost kevs szolgltatst. Az
Internet-csatlakozst egy szolgltattl vsroljk. A hlzati forgalom kis mennyisg, s nem
biztostottak szlltsi szolgltatsok.
65
Az Internetszolgltatk a felhasznlk szles krnek biztostanak szlltsi s egyb szolgltatsokat.

Tbb klnbz eszkzre van szksg a felhasznlkkal val kommunikci biztostsa rdekben.
Ahhoz, hogy rszt vegyenek egy szlltsi hlzatban, tudniuk kell kapcsoldni ms
Internetszolgltatkhoz. Nagymret hlzati forgalmat bonyoltanak, a terhels kezelshez nagyon
megbzhat eszkzkre van szksgk.
Annak ellenre, hogy ezen hlzatok nagyon klnbznek tnnek, mindkettnek szksge van
olyan krnyezetre, ahol a berendezsek megbzhatan s megszakts nlkl zemelhetnek. A
kvetelmnyek ugyanazok, de a mkds mrtke eltr: az otthonokban egyetlen fali konnektor
kpes elltni az eszkzket, ellenben egy szolgltatnl az energia szksgleteket elre meg kell
tervezni s megfelelen kivitelezni.
Az egyik f klnbsg a szolgltatk s az otthoni hlzatok kztt, a kiszolglk jelenlte. A legtbb

otthoni felhasznl nem zemeltet kiszolglt, mg a kisvllalatok esetben is csak elenysz szm
fordul el. Az ISP-k szolgltatsaira tmaszkodnak, mint pldul e-mail, webcm-hozzrendels s
webtrhely. Egy Internetszolgltatnak nem csak a hlzati eszkzk fizikai kvetelmnyeit kell
figyelembe vennie, hanem a kiszolglkt is, melyeket zemeltetnek.
Az egyik legfontosabb tnyez az elektromos eszkzk esetben a megbzhat s lland ramellts

biztostsa. Sajnos, a rendelkezsre ll ramellts nem mindig megbzhat, ami a hlzati eszkzk
problmjhoz vezethet. Az ISP-k ramellts szablyoz berendezseket teleptenek, melyek
tartalk biztonsgi akkumultorokat tartalmaznak, gy fenntartjk a folyamatos tpelltst a f
ramhlzat meghibsodsa esetn is. Az otthoni s kisvllalatok esetben, az olcs sznetmentes
tpegysgek (UPS) s biztonsgi akkumultorok ltalban elegendek a hozzjuk csatlakoztatott
viszonylag kevs eszkz elltsra.
A krnyezeti tnyezket, gymint a hmrsklet s a pratartalom, ugyancsak figyelembe kell

vennnk egy hlzat tervezsekor. ppen azrt, az ISP-k ltal hasznlt nagyszm eszkz s a
felhasznlt energia miatt, a legfejlettebb lgkondicionl berendezsekre van szksg a hmrsklet
szablyozshoz. Az otthonokban s kisvllalati krnyezetekben ltalban elegend a szokvnyos
lgkondicionls, fts s pratartalom-szablyozs.
A kbelmenedzsment egy msik olyan terlet, melyet mind az otthonok/kisvllalatok, mind az

internet-szolgltatk esetben figyelembe kell venni. A kbeleknek vdelmet kell nyjtani a fizikai
srlsek ellen, s oly mdon kell ket rendezni, hogy az segtse az esetleges hibaelhrtsi
folyamatokat. A kisebb hlzatoknl csekly szm kbel van jelen, m az ISP hlzatokban tbb ezer
kbel kezelsvel kell szmolni. Ezen kbelek kz a rzkbeleken kvl, mg az optikai szlas s a
tpelltsrt felels kbelek is beletartoznak.
Mindezen tnyezkre, gymint az ramellts, krnyezet s kbelmenedzsment tekintettel kell lenni

brmilyen mret hlzat ptsekor. Egy ISP s egy otthoni hlzatban nagy klnbsgek vannak a
mretekben, emiatt a kvetelmnyekben is. A legtbb hlzat ezen kt szlssg kz sorolhat.
66
4.4 Kbelek s csatlakozk
4.4.1 Gyakori hlzati kbelek

Annak rdekben, hogy a kommunikci ltrejjjn, egy forrsnak, egy clnak s valamilyen
csatornnak kell lennie. Egy csatorna vagy tviteli kzeg tvonalat biztost, melyen informci
kldhet. A hlzatok vilgban az tviteli kzeg ltalban valamilyen fizikai kbel. A vezetk nlkli
hlzatok esetben az elektromgneses sugrzs az tviteli kzeg. A forrs s cl kztti kapcsolat
lehet direkt (kzvetlen) s indirekt, illetve, tbbfle tpus tviteli kzeget is rinthet.
Tbbfle klnbz tpus hlzati kbel ltezik a hlzati kzpontok (NOC) vagy helyi hlzatok
eszkzeinek sszektsre.
Kt fajta fizikai kbelezs ltezik. A fm alap kbelek, ltalban rzbl kszlnek, s a rjuk adott
elektromos impulzusok hordozzk az informcit. Az optikai szlas kbelek, melyek vegbl vagy
manyagbl kszlnek, fny impulzusokat hasznlnak az informci tvitelhez.
Csavart rpr
A korszer Ethernet technolgiban ltalban egy bizonyos tpus rz kbelt hasznlnak az eszkzk
sszekttetshez, melyet csavart rprknt (TP) ismernk. Mivel az Ethernet a legtbb helyi hlzat
alapvet szabvnya, a csavart rpr a legtbbszr elfordul hlzati kbeltpus.
Koaxilis kbel
A koaxilis kbelt ltalban rzbl vagy alumniumbl ksztik s a kbeltelevzis trsasgok
hasznljk ket a szolgltatsaik biztostshoz. Hasznljk ket a mholdas kommunikcis
rendszerek eszkzeinek sszektshez is.
Optikai kbel
Az optikai szlas kbelek vegbl vagy manyagbl kszlnek. Nagyon nagy svszlessggel brnak,
gy hatalmas mennyisg adat tvitelre kpesek. Ezeket gerinchlzatokban, nagymret vllalati
krnyezetekben s adattrol kzpontok esetben hasznljk. A telefonos vllalatok is szmos
terleten alkalmazzk.
4.4.2 Csavart rpras kbelek

A csavart rpras kbelek egy vagy tbb szigetelt rzvezetkbl llnak, melyeket pronknt
egymssal sszecsavartak s egy kls vdburkolattal lttak el. Mint minden rz alap kbel, a
csavart rpras kbelek is elektromos impulzusokat hasznlnak az adattvitelhez.
Az adattvitel rzkeny az gynevezett interferencira vagy zajra, amely cskkentheti a kbel ltal
nyjtott adattvitel mrtkt. A csavart rpras kbelek bizonyos tpus zajokra rzkenyek, pldul
az elektromgneses interferencira (EMI).
Az egyik interferencia forrs, melyet thallsknt ismernk, akkor lp fel, amikor klnbz kbelek
nagy tvolsgon keresztl vannak egymshoz ktegelve. Az egyik kbelen halad jel kiszivrog s
belp a szomszdos kbelekbe.
Amikor az adattvitel interferencia, pldul thalls, kvetkeztben srl, jra kell kldeni az
adatokat. Ez cskkentheti a kzeg adattviteli kapacitst.
67
A csavart rpras kbeleknl, az egysgnyi hosszon mrhet csavarsok szma befolysolja a kbel,
interferencival szemben val ellenllst. A kevsb ellenll, de a telefonos tvitelnek megfelel
csavart rpras kbeleket CAT 3 kbeleknek nevezik, s 1 lb hossz alatt 3-4 csavarst vgeznek
rajtuk. Az adattvitelnek megfelel kbel, melyet CAT5-knt ismernk, 3-4 csavarssal rendelkezik
egyhvelyknyi hosszon, gy jval ellenllbb az interferencival szemben.
Hromfle tpus csavart rpras kbelt klnbztetnk meg: rnykolatlan csavart rpras kbel,
rpronknt rnykolt csavart rpras kbel, csak kzsen rnykolt csavart rpras kbel.
Az rnykolatlan csavart rpr (UTP) a leggyakrabban elfordul hlzati kbeltpus szak

Amerikban s sok ms terleten egyarnt. Az rnykolt kbelek (ScTP s F-UTP) szinte kizrlag csak
eurpai orszgokban hasznltak.
Az UTP kbel olcs, nagy svszlessg s knnyen telepthet. Ezt a kbelt munkallomsok,
szmtgpek s hlzati eszkzk sszektsre hasznljk. A kbel burkolatban lv rprok
szma vltozhat, de a leggyakrabban 4 rprral tallkozunk. Az egyes rprak klnbz sznkddal
vannak jellve.
Az vek alatt tbb klnbz kategrij UTP kbelt fejlesztettek ki. Minden kategrit azrt
fejlesztettek ki, hogy bizonyos technolgit tmogasson s legtbbjkkel mr nem tallkozunk az
otthoni vagy irodai krnyezetekben. A leggyakrabban elfordul kbelketegrik, a 3, 5, 5e, s 6.
Elektromos krnyezetek esetn, mint egy zajos gyrtelep, ahol az EMI s az RFI ers, rnykols
szksges a kommunikci biztostshoz. Ebben az esetben olyan kbelt szksges hasznlnunk,
mint a csak kzsen rnykolt rpr (STP) vagy az egyenknt rnykolt rpr (ScTP). Sajnos, mind az
STP, mind az ScTP nagyon drgk s kevsb rugalmasak, valamint tovbbi intzkedseket
ignyelnek, mivel az rnykols nehezebb teszi hasznlatukat.
Minden adatszlltsra alkalmas kategrij UTP kbel hagyomnyosan egy RJ-45-s csatlakozval
vgzdik.
68
69
4.4.3 Koaxlis kbel

Akr a csavart rprak esetben, a koaxilis kbel (vagy koax) is elektromos jelek segtsgvel
hordozza az adatokat. Jobb rnykolst biztost az UTP-vel szemben, gy alacsonyabb a jel-zaj arnya,
ami ltal tbb adat vihet t rajta. Gyakran hasznljk arra, hogy a televzit sszekssk a
jelforrssal, legyen az fali kbel-TV aljzat, mholdas TV vagy hagyomnyos antenna. Szintn
hasznljk NOC-kban internet fejllomsok (CMTS) s nagysebessg interfszek csatlakoztatsra.
Annak ellenre, hogy a koax jobb adattviteli tulajdonsgokkal rendelkezik, a helyi hlzati
felhasznls esetben a csavart rpras kbelezs vltotta fel. A vlts okai kztt szerepel - az UTP-
vel szemben - a koax fizikailag nehezebben telepthet, jval drgbb s a hibaelhrtsa is
krlmnyesebb.
4.4.4 Optikai szlas kbelek

A csavart rprral s a koaxilis kbellel ellenttben, az optikai kbelek fnyimpulzusok segtsgvel
tovbbtjk az adatokat. Br normlis esetben az otthoni vagy kisvllalkozsi krnyezetekben az
optikai kbel nem lelhet fel, a vllalati terleteken s nagy adattrol kzpontokban elg szles
krben alkalmazzk.
Ezek a kbelek vagy vegbl vagy manyagbl kszlnek, s nem vezetik az elektromossgot. Ez azt
jelenti, hogy teljesen rzketlenek az elektromgneses impulzusokra (EMI), s alkalmasak, olyan
krnyezetekben val teleptsre, ahol az interferencia problmt okoz.
Ezenkvl, az optikai kbelek nagy hlzati-svszlessggel brnak, amely ideliss teszi ket a
nagysebessg gerinchlzatok kialaktsra. Az optikai kbeles gerinchlzatokat a legtbb
vllalatnl, illetve az ISP-k Internetes gerinchlzata esetn tallhatunk.
Minden optikai "aramkr" tnylegesen kt optikai kbelbl ll. Az egyiket az adatok kldsre, a
msikat vtelre hasznljk.
70
Ktfle tpus optikai kbel van: a tbbmdus s az egymdus.
Tbbmdus
A kt tpus kzl, a tbbmdus a kevsb kltsges s szlesebb krben hasznlt. A fnyforrs,

amely a fnyimpulzusokat lltja el, ltalban egy LED. Azrt nevezik tbbmdusnak, mert
egyidejleg tbb fnysugr halad t rajta, adatokat hordozva. Az egyes fnysugarak msfle utat
jrnak be a tbbmdus kbel magjban. A tbbmdus kbelek ltalban 2000 mter tvolsgig
alkalmasak kapcsolatok kialaktsra. Azonban, a technolgia lland fejlesztse folyamn, ez a
tvolsg nvekszik.
71
Egymdus
Az egymdus kbeleket oly mdon tervezik, hogy a fny kizrlag egy utat bejrva haladhat vgig az
optikai szlon. Az egymdus kbelek esetn hasznlt fnyforrs ltalban egy LED lzer, amely jval
kltsgesebb s intenzvebb jelet biztost, mint a hagyomnyos LED-ek. A LED lzer erssge miatt,
sokkal nagyobb adattviteli rtval rendelkezik s nagyobb tvolsgok thidalsra alkalmas. Az
egymdus kbelek krlbell 3000 mter tvolsgig mkdnek s a gerinchlzati kbelezsben
fordulnak el, pldul a klnbz NOC kzpontok sszektsnl. Itt is meg kell emltennk, hogy a
technolgia fejlesztse folyamatosan nveli az thidalhat tvolsgot.
A vilgszerte hasznlt Ethernet technolgia

4.5 Csavart rpras kbelek hasznlata miatt, elreltan fektettek be abba, hogy a
struktrt kbelezst kezdtk el hasznlni, az
4.5.1 Kbelezsi szabvnyok eszkzk energia elltsra. 1999-ben, az
IEEE elkezdte az Etherneten keresztl
A kbelezs brmely hlzat szerves rszt kpezi. Kbelek szolgltatott tpfeszltsg szabvnynak
teleptsekor fontos kvetni a kbelezsi szabvnyokat, kidolgozst. Mra a szabvnyt IEEE
melyeket azrt fejlesztettek ki, hogy az adathlzatok 802.3af-2003 nven ismerjk. Arra
klcsnsen megllaptott teljestmny szintek kztt tudjanak hasznljk, hogy 48 volt egyenfeszltsget
kldjenek Ethernet adatfolyammal egytt 4
mkdni.
rpras UTP vagy STP kbelen keresztl. A
Power Over Ethernet (POE) - lehetv teszi
A kbelezsi szabvnyok elrsok sorozata, melyeket a
a hlzati mrnkk szmra a vgponti
teleptsnl s a tesztelsnl kell kvetni. A szabvnyok elrjk eszkzk rugalmas elhelyezhetsgt,
az egyes krnyezetekben hasznland kbeltpusokat, vezet gondolunk itt vezetk nlkli hozzfrsi
anyagokat, bektsi mdokat, a vezetkek mrett, pontokra, vide kamerkra, IP telefonokra,
mivel gy nincs szksg az eszkzk
kzelben elhelyezett fali ramcsatlakozra.
72
rnykolst, kbelhosszt, a csatlakozk tpust s a teljestmny-korltokat.
Tbb klnbz szervezetet rint a kbelezsi szabvnyok ltrehozsa. Mg ezen szervezetek kzl
nhnynak csak helyi hatskre van, szmos ms szervezet szabvnyt vilgszerte hasznljk.
Nhny szervezet s az ltaluk irnytott terletek listja a kpen lthat.
4.5.2 UTP kbelek

A csavart rpr a leggyakrabban hasznlt kbeltpus hlzatok ptsekor. A TIA/EIA szervezet kt
klnbz mintt, bektsi smt hatrozott meg: T568A s T568B. Mindegyik huzalozsi rendszer
meghatrozza a kbelvgek csatlakozsi pontjait, vagy azok sorrendjt.
A kt sma hasonl, kivve, hogy a ngy rprbl kett, fordtva van bektve. Az brn lthatk a
kbel sznkdjai s az rprak fordtott bektsi sorrendje.
Egy hlzati telepts sorn az egyik kbelezsi smt (T568A vagy T568B) rdemes vlasztani, s
aszerint dolgozni. Nagyon fontos, hogy munknk sorn ugyanazon smt kvessk minden
kbelvgnl. Ha egy meglv hlzatban kell
dolgoznunk, kvessk a mr hasznlt kbelezsi
smt.
A T568A s T568B smkat hasznlva, kt

klnbz tpus kbel kszthet:
egyeneskts illetve keresztkts. Mindkt
kbeltpus megtallhat az adathlzatokban.
Egyeneskts Kbelek
Az egyeneskts kbel a leggyakrabban

elfordul tpus. A kbel mindkt vgn azonos
ktsi sorrendet hasznl. Ms szavakkal, ha egy kbel egyik vge T568A szabvny, akkor a msik
vge is T568A. Ha T568B hasznl az egyik vgen, T568B-nek kell lennie a msik vgen is. Ez a
vezetkek sorrendje szempontjbl azt jelenti, hogy minden egyes szn ugyan abban sorrendben van
mindkt kbelvgen.
73
Azt, hogy melyik tpus egyeneskts kbelt (T568A vagy T568B) hasznljk a hlzatban, a hlzat
ltal hasznlt kbelezsi sma hatrozza meg.
Keresztkts kbel
Egy keresztkts kbel mindkt smt hasznlja. Ugyanazon kbel egyik vgn T568A, a msikon
T568B a hasznlt sma. Ez azt jelenti, hogy az egyik vgen tallhat bektsi sorrend nem egyezik
meg a msik vg bektsi sorrendjvel.
Mind az egyeneskts, mind a keresztkts kbelt ms-ms cllal hasznljk a hlzatokban. Kt

eszkz sszektshez hasznland kbel tpusa fgg attl, hogy az eszkzk mely rprakat
hasznljk adsra s vtelre.
Az adsi s vteli funkcik a csatlakoz meghatrozott pontjaihoz vannak rendelve. Az ellenoldalnak

megfelel adsi s vteli csatlakozpontokat az eszkz hatrozza meg.
Kt sszekttt eszkz, melyek nem ugyanazon rintkezket hasznljk adsra s vtelre, ellenttes
jelkiosztssal csatlakoz eszkzknek nevezzk. Egyeneskts kbelre van szksgk az adatok
forgalmazshoz. Az olyan eszkzk, melyek kzvetlenl kapcsoldnak egymshoz, s ugyanazon
rintkezket hasznljk adsra s vtelre, azonos jelkiosztssal csatlakoz eszkzknek nevezzk.
Keresztkts kbelre van szksgk az adattovbbts rdekben.
Ellenttes jelkiosztssal csatlakoz eszkzk
Egy szemlyi szmtgp RJ-45-s csatlakozjn az 1-2 rintkezk felelnek a kldsrt, a 3-as s a 6-
os a fogadsrt. Egy kapcsol hlzati csatlakozjn az 1-2-es rintkezk fogadnak, a 3-as s a 6-os
rintkezk kldenek. A szmtgpnl kldsre hasznlt rintkezk, a kapcsol esetn fogadsra
hasznltak. gy egyeneskts kbelre van szksg.
A kbel egyik vgn, a szmtgp 1-es rintkezjre kttt vezetk (ad rintkez) ssze van ktve a
kapcsol 1-es rintkezjvel (vev rintkez).
Msik pldk, melynl a Ellenttes jelkiosztssalos csatlakoz eszkzk egyeneskts kbelt

ignyelnek:
Kapcsol - Forgalomirnyt
Hub - Szemlyi szmtgp
Azonos jelkiosztsos csatlakozj eszkzknek
74
Ha egy szmtgp kzvetlenl csatlakozik egy msik szmtgphez, mindkt eszkznl az 1-2-es
rintkezket kldsre, mg a 3-as s a 6-os rintkezket vtelre hasznljk.
Egy keresztkts kbel biztostja azt, hogy az egyik szmtgp 1-es s 2-es rintkezire (ad
rintkezk) kttt zld vezetk a msik szmtgp 3-as s 6-os rintkezihez (vev rintkezk)
kapcsoldjon.
Ha egyeneskts kbelt hasznlnnk, a PC1 1-es ad rintkezjre kttt vezetk a PC2 1-es ad
rintkezjvel lenne sszektve. Nem lehetsges egy ad rintkezn informcit fogadni.
Egyb pldk hasonl eszkzkre, melyek keresztkts kbelt ignyelnek:
Kapcsol port - Kapcsol port

Kapcsol port - hub port
Hub port - hub port
Forgalomirnyt port - forgalomirnyt port
PC - forgalomirnyt port
PC - PC
Ha helytelen tpus kbelt

hasznlunk, a kt hlzati eszkz
kztti kapcsolat nem lesz
mkdkpes.
Nmely eszkz kpes automatikusan

rzkelni, mely rintkezket kell adsra s vtelre hasznlni, ennek megfelelen lltjk be bels
ramkreiket.
4.5.3 UTP kbelek vgzdse

AZ UTP s STP kbeleket rendszerint RJ-45-s csatlakozkkal ltjk el.
Az RJ-45-s csatlakoz egy olyan "apa" csatlakoz, melyet a kbel vgre kell krimpelni (prselni).
Amikor ezt a csatlakozt a fm rintkezivel felfel nzzk, lthat, hogy az rintkezk helyei balrl
jobbra 8-tl 1-ig vannak szmozva.
Az aljzat a csatlakozs "anya" rsztvevje, s a hlzati eszkzkn, fali kimeneteken, vagy patch
paneleken tallhat meg. A vezetk RJ-45-s csatlakozjt az aljzatba kell dugni.
75
Forgalomban vannak olyan kbelek, melyekre gyrilag fel vannak szerelve az RJ-45-s csatlakozk.
Ezenkvl, a helysznen magunk is elvgezhetjk a kbelek lezrst , egy krimpel fogt hasznlva.
Mikor RJ-45-s csatlakozt akarunk felhelyezni egy UTP kbelre, csak rvid kbelrszt csavarjunk
szt, ezzel is minimalizlva az thallst. Valamint gyzdjnk meg arrl, hogy a vezetkek teljesen be
vannak tolva a csatlakoz vgbe, s az RJ-45-s csatlakozt a kbel burkolatra prseltk. Ez a
csatlakozs j elektromos sszekttetst s stabil rgztsi lehetsget biztost.
4.5.4 UTP kbelek vgzdse Patch panelekbe s fali ajzatokba

Egy hlzati kzpontban a hlzati eszkzket ltalban patch panelekhez csatlakoztatjk. A patch
panelek kapcsoltblaknt funkcionlnak, sszektve a munkallomsok kbeleit a tbbi hlzati
eszkzzel. A patch panelek hasznlata lehetv teszi a fizikai kbelezs gyors thelyezhetsgt a
hlzati eszkzk hozzadsa vagy thelyezse esetn. Ezek a panelek az ellapjukon RJ-45-s
csatlakozkat hasznlnak a gyors csatlakoztathatsg vgett, de ehhez az RJ-45 aljzat htuljn, a
kbelek betzse szksges.
Manapsg patch paneleket mr nem csak nagyvllalati hlzatoknl hasznlnak. Megtalljuk ket
szmos kisvllalati krnyezetben, vagy akr otthonokban is, ahol kzponti kapcsoldsi pontot
nyjtanak az adat s telefonos hlzatok, valamint hangrendszerek esetn.
Az RJ-45-s csatlakoz 8 rintkezvel rendelkezik, s a T568A vagy T568B sma szerint kell bektni. A
patch panel szerelsekor egy eszkz szksges, melyet betz szerszmknt (punchdown tool)
ismernk, a vezetkek csatlakozba val prselshez. Az egyes vezetkeket sznk szerint helyezzk
a megfelel nblankol csatlakozhoz (IDC), mieltt betzzk ket. A betz szerszm levgja a
felesleges kbeldarabot is.
A legtbb fali csatlakoz szerelse nem ignyel betz eszkzt. Az ilyen tpus aljzatok szerelsekor a
kbeleket szt kell csavarni egymstl, s a megfelel IDC fl kell helyezni. A csatlakozkra
rhelyezett fedl benyomja a kbelt az IDC-be, s tvgja a vezetk szigetelst. Ebben az esetben a
szakember feladata a felesleges kbeldarabok eltvoltsa.
Minden esetben, az rproknak a szksgesnl hosszabb sztcsavarsa, nveli az thalls mrtkt,

s cskkenti az egsz hlzat teljestmnyt.
4.5.5 A kbelek tesztelse

Amikor egy j vagy javtott kbelt szerelnk, nagyon fontos meggyzdni arrl, hogy a kbel
megfelelen mkdik, s megfelel az sszekapcsolhatsgi szabvnyoknak. Ezekrl klnbz
tesztek elvgzsvel gyzdhetnk meg.
Az els teszt a vizulis vizsglat, mely ltal meggyzdnk arrl, hogy minden vezetk a T568A vagy B
szerint van sszektve.
Valamint ellenrizzk elektronikusan is a kbelt, a szerelvny hibinak vagy srlseinek

kidertshez. A kvetkez eszkzket hasznlhatjuk kbelek vizsglathoz:
Kbel tesztelk
Kbel hitelestk
Multimterek
76
A kbeltesztereket kezdeti kbelvizsglatokhoz hasznljk. Az els tesztet ltalban folytonossgi

vizsglatnak hvjk, amely igazolja a vgponttl-vgpontig terjed kapcsoldst. Kpes a gyakori
kbelezsi hibk felismersre is, mint pldul, a szakadsok (nyitott ramkr) s rvidzrak.
Egy ramkr akkor nyitott, amikor egy vezetk nem megfelelen van belenyomva a csatlakozba s
nincs elektromos rintkezs. Szakads akkor is ltrejhet, ha vezetkben trs kvetkezett be.
Rvidzrlat akkor ll el, ha a rz vezetk rintkeznek egymssal. Mikpp az elektromos impulzus

vgighalad a vezetken, egy msik rintkez vezetk kerl az tjba. Ez a jelensg egy nem tervezett
tvonalat hoz ltre a jel terjedsben.
Egy kbelteszter kpes vezetk trkpek ltrehozsra, mellyel megllapthat a kbel megfelel
rintkezse. A vezetktrkp megmutatja, melyik rpr melyik rintkezkhz csatlakozik a
csatlakozn s az aljzaton. A vezetk trkp teszt bizonytja, hogy minden vezetk a megfelel
rintkezre van ktve, s jelzi, ha kbelezsi hibk merltek fel, gymint osztott vagy felcserlt
rprak.
Ha ezek kzl brmelyik elfordul, a legegyszerbb, ha jraszereljk a kbelvg csatlakozit.
77
A specilis kbelteszterek tovbbi informcikat kpesek szolgltatni, pldul a csillapts s az

thalls szintje.
Csillapts
A csillaptst gyakran nevezik beiktatsi vesztesgnek, ami egy ltalnos fogalom, s a jel
erssgnek cskkenst jelenti. A csillapts termszetes kvetkezmnye brmely kzegen trtn
jeltvitelnek. A csillapts korltozza a hlzati kbel hosszt, melyen mg kldhetk az zenetek. Egy
kbel teszter gy mri a csillaptst, hogy jelet kld a kbel egyik vgrl, s megmri a jel erssgt
a kbel msik vgn.
78
thalls
Az thalls az rprak kztti jelek szivrgst jelenti. Ha ezt a jel adshoz kzeli helyen mrik, akkor
kzelvgi thallsrl beszlnk (NEXT). Ha a kbel fogad oldaln mrik ezt az rtket, akkor
tvolvgi thallsnak (FEXT) nevezzk. Az thalls mindkt formja cskkenti a hlzati teljestmnyt,
s gyakran az okozza, hogy tl hosszan csavartk szt a kbelt a csatlakozk szerelsnl. Ha magas
thallsi rtkeket mrtnk, a legjobb dolog, amit tehetnk, hogy ellenrizzk a kbelcsatlakozkat,
s jraszereljk ket, ha szksges.
4.5.6 Hasznos kbelezsi tancsok

A kvetkez hasznos kbelezsi lpsek segtsgvel megbizonyosodhatunk afell, hogy sikeresen
vgzdtetjk a kbelt.
1. Nagyon fontos, hogy a hlzatban hasznlt kbeltpusok s sszetevk, kvetkezetesen

megfeleljenek a hlzatban hasznland szabvnyoknak. A korszer konverglt hlzatok
kpesek egyazon vezetken hang, vide s adat alap informcikat forgalmazni; gy a
konverglt hlzatokban hasznlt kbeleknek tmogatniuk kell ezen felhasznlsi
terleteket.
2. A kbelszabnyok meghatrozzk a klnbz kbelek maximlis hosszsgt. Mindig
ragaszkodjunk a hosszsg-korltozsokhoz az adott kbeltpus hasznlata esetn.
3. Az UTP is, mint minden rz alap kbel, rzkeny az elektromgneses interferencira (EMI).
Nagyon fontos, hogy a klnbz interferencia forrsoktl, gymint a nagyfeszltsg
vezetkektl s fluoreszkl vilgtsoktl, tvol teleptsnk ilyen kbeleket. A televzik,
szmtgpes monitorok s mikrohullm stk ugyancsak j pldk egyb interferencia-
forrsokra. Nhny esetben szksg van arra, hogy az adatkbeleket egy kln vezetcsben
teleptsk, megvdve gy az EMI s RFI zavaroktl.
4. A helytelen kivgzdtetsek, rossz minsg kbelek s csatlakozk hasznlata okozhatja a
kbel adattviteli kapacitsnak cskkenst. Mindig kvessk a kbelek lezrsra
vonatkoz szablyokat, s tesztelssel ellenrizzk, hogy a lezrs megfelel.
5. Teszteljnk le minden kbel szerelvnyt a megfelel csatlakozsok s mkds rdekben.
5. Minden kbelt cmkzznk fel, amint azokat lefektettk, s jegyezzk le a kbelek helyt a
hlzat dokumentcijban.
A strukturlt kbelezs egy olyan eljrs, mely egy szervezett kbelezsi rendszert hoz ltre, ez
knnyen megrthet a hlzati teleptk, rendszergazdk s brmely ms kbelekkel foglalkoz
szakemberek szmra. A strukturlt kbelezs egyik sszetevje a kbelmenedzsment.
A kbelmenedzsment tbbfle feladatot lt el. Elszr is rendezett s szervezett rendszert biztost,

mely segt elklnteni a kbelek esetleges problmit. Msod sorban, a kbelmenedzsment ltal
elrt lpseket kvetve, a kbelek vdettek lesznek a fizikai srlsektl, ami nagyban cskkenti a
tapasztalhat problmk szmt.
A kbeleket hossz tv befektetsknt kell kezelni. De, ami ma elegend, a jvben mr nem biztos,
hogy az lesz. Mindig vegyk szmtsba a jv ignyeit, a jelen szabvnyok betartsval. Emlkezznk
arra, hogy szabvnyok segtenek abban, hogy a technolgia fejldse sorn, a kbelek kpesek
legyenek elfogadhat teljestmnyt nyjtani.
79
Minden krnyezetben nagyon fontos a hasznos kbelezsi tancsok betartsa. Szorosan

ragaszkodjunk ezekhez a mdszerekhez, az otthoni s kisvllalati hlzatoknl is, gy cskkentve a
lehetsges problmk elfordulst. Sok idt, pnzt s idegessget sprolhatunk meg betartsukkal.
4.6 sszefoglals
80
81
5. Hlzati cmzs CCNA Discovery 4.0
5. Hlzati cmzs
5.1 IP cmek s alhlzati maszkok
5.1.1 Az IP cmek clja
Egy llomsnak IP-cmre van szksge, hogy rsze lehessen az Internetnek. Az IP-cm egy logikai
hlzati cm, ami azonost egy bizonyos llomst. Megfelelen kell konfigurlni s egyedinek kell
lennie ahhoz, hogy kommuniklni tudjunk ms eszkzkkel az Interneten.
Az IP cmet az lloms hlzati csatoleszkznek kapcsolathoz rendelik. Ez a kapcsolat ltalban

egy hlzati csatol (NIC), ami az eszkzbe van szerelve. A hlzati illesztvel rendelkez
vgfelhasznli eszkzkre pldk a munkallomsok, kiszolglk, hlzati nyomtatk s IP-
telefonok. Nmely kiszolglnak egynl tbb hlzati csatolja lehet, s ezek mindegyike sajt IP
cmmel rendelkezik. A forgalomirnyt interfszei, amelyek a kapcsolatot biztostjk egy IP
hlzathoz, szintn rendelkeznek IP cmmel.
Minden, az Interneten keresztl kldtt csomagnak van egy forrs s egy cl IP cme. Ezt az
informcit ignylik a hlzati eszkzk, hogy biztostsk az informci eljutst a clhoz, s brmely
vlasz visszatrst a forrshoz.
5.1.2 Az IP cmek felptse

Egy IP cm nem ms, mint 32 binris szmjegy (nullk s egyesek) sorozata. Az emberek szmra
nagyon nehz egy binris IP cm kiolvassa. Emiatt a 32 bitet ngy, 8 bitbl ll bjtba csoportostjk,
amit oktettnek hvunk. Egy IP cm ebben a formban az emberek szmra nehezen olvashat, rhat
s memorizlhat. Azrt, hogy egy IP cmet knnyebben megrthessnk, minden oktettet a decimlis
megfeleljvel runk le, s egy decimlis pont karakterrel vlasztunk el. Ezt gy hvjuk, hogy
decimlis, pontozott jells.
Amikor egy llomsnak belltjuk az IP cmt, akkor azt pontozott decimlis szmknt adjuk meg,
mint pldul 192.168.1.5. Kpzeljk el, ha a 32 bites binris megfeleljt kne bevinnnk, ami
11000000101010000000000100000101. Ha csak egyetlen bitet elgpelnk, a cm mr ms lenne, s
az lloms nem lenne kpes kommuniklni a hlzaton.
A 32 bites IP cmet az IP 4-es verzija, az IPv4 rja le, s jelenleg a leggyakoribb IP cmforma az
Interneten. Tbb mint 4 millird lehetsges IP cm ltezik a 32 bites cmzsi sma felhasznlsval.
Amikor egy lloms fogad egy IP cmet, megvizsglja mind a 32 bitet, ahogy azt megkapta a NIC-tl.
Az embereknek viszont t kell alaktaniuk ezt a 32 bitet a ngy oktettes decimlis megfeleljre.
Minden oktett 8 bitbl ll, s minden bitnek van helyirtke. A 8 bit ngy csoportjn bell ugyanazok
a helyirtkek. A jobb oldali szls bitnek 1 a helyirtke, a maradk biteknek pedig jobbrl balra 2,
4, 8, 16, 32, 64 s 128.
Az oktett rtkt gy llaptjuk meg, hogy sszeadjuk a helyirtkeket azokban a pozcikban, ahol
binris 1 van.
Ha 0 szerepel egy pozcin, akkor nem adjuk hozz a helyirtket.
82
Ha mind a 8 bit nulla. 00000000 az oktett rtke 0.

Ha mind a 8 bit 1-es, 11111111, akkor az oktett rtke 255 (128+64+32+16+8+4+2+1).
Ha a 8 bit kevert, mint pldul 00100111, akkor az oktett rtke 39 (32+4+2+1).
Teht a ngy oktett mindegyiknek rtke 0 s a maximlis 255 kz esik.
5.1.3 Az IP cm rszei
A logikai 32 bites IP cm hierarchikus, s kt rszbl ll. Az els rsz azonostja a hlzatot, a msodik
rsz pedig egy llomst azon a hlzaton. Mindkt rszre szksg van az IP cmben.
Pldul, ha az llomsnak 192.168.18.57 az IP cme, akkor az els hrom oktett (192.168.18)

azonostja a cm hlzati rszt, s az utols oktett (57) azonostja az llomst. Ez hierarchikus
cmzsknt ismert, mivel a hlzati rsz jelli a hlzatot, amin minden egyes egyedi llomscm
elhelyezkedik. A forgalomirnytknak csak azt kell tudni, hogyan rik el az egyes hlzatokat,
ahelyett, hogy ismernk minden egyes klnll gp helyt.
Msik plda a hierarchikus hlzatra a telefonrendszer. Egy telefonszm, az orszgkd, a krzetszm

s kzpontszm jelenti a hlzati cmet, a maradk szmjegyek pedig a helyi telefonszmot.
5.1.4 Hogyan mkdnek egytt az IP cmek s az alhlzati maszkok

Minden IP cm kt rszbl ll. Honnan tudjk az llomsok, melyik a hlzatcm, s melyik az
llomscm? Ennek kijellse az alhlzati maszk feladata.
Amikor egy IP llomst belltunk, egy alhlzati maszkot is rendelnk az IP cm mell. Ahogy az IP
cm, az alhlzati maszk is 32 bit hossz. Az alhlzati maszk jelli ki, hogy az IP cm melyik rsze a
hlzatcm s melyik az llomscm.
Az alhlzati maszkot sszehasonltjuk az IP cmmel balrl jobbra, bitrl bitre. Az egyesek az

alhlzati maszkban a hlzati rszt jelentik; a nullk jelentik az lloms rszt. A bemutatott
pldban az els hrom oktett a hlzat, s az utols oktett jelli az llomst.
Amikor egy lloms csomagot kld, az alhlzati maszk alapjn sszehasonltja a sajt s a cl IP cm
hlzatcm rszt. Ha a hlzati bitek egyeznek, akkor mind a forrs, mind a cl azonos hlzaton
van, a csomag helyileg kzbesthet. Ha nem egyeznek, a kld lloms a helyi forgalomirnyt
interfszhez tovbbtja a csomagot, hogy az tovbbkldje a msik hlzatra.
Az otthoni s kis zleti hlzatokban leggyakrabban a kvetkez alhlzati maszkokat ltjuk:

255.0.0.0 (8 bit), 255.255.0.0 (16 bit) s 255.255.255.0 (24 bit). A 255.255.255.0 (decimlis) vagy
11111111.11111111.1111111.00000000 (binris) formj alhlzati maszk 24 bitet hasznl arra,
hogy azonostsa a hlzatot, gy 8 bit marad a hlzat llomsainak azonositsra.
A hlzaton elhelyezhet llomsok maximlis szmnak kiszmtshoz vegyk a 2-es szmot

annyiadik hatvnyon, amennyi az llomsbitek szma (2^8 = 256). Ebbl a szmbl ki kell vonnunk
kettt (256-2 ). A kivons oka az, hogy a csupa 1-esekbl ll llomsazonost rsz ennek a
hlzatnak az zenetszrsi cme, ezrt nem rendelhet llomshoz. A csupa 0-bl ll
llomsazonost a hlzat-azonostt jelenti, s ismt nem rendelhet llomshoz. A 2 hatvnyai a
Windows opercis rendszerek rszt kpez kalkultorral knnyen kiszmthatk.
83
Egy msik md az llomsok szmnak kiszmtsra az, hogy sszeadjuk a rendelkezsre ll

llomsbitek helyirtkeit (128+64+32+16+8+4+2+1 = 255). Ebbl a szmbl vonjunk ki egyet (255-
1=254), mert minden llomsbit nem lehet 1-es. Nem szksges 2-t kivonni, mert az sszes 0-s bit
rtke nulla, s ez nem szerepel az sszeadsban.
Egy 16 bites maszkkal 16 bit (kt oktett) az llomsok, s egy llomscm lehet csupa 1-es
valamelyik oktettben. Ez gy nzhet ki, mint egy zenetszrsi cm, de mivel a msik oktett nem
csupa 1-es, ezrt ez egy rvnyes llomscm. Emlkezznk vissza, hogy az lloms az sszes
llomsbitet egytt nzi, nem az oktett rtkeket.
5.2 Az IP cmek tpusai

5.2.1 Az IP cmosztlyok s az alaprtelmezett alhlzati maszkok
Az IP cm s az alhlzati maszk egyttmkdik azrt, hogy meghatrozzk, az IP cm melyik rsze
jelenti meg a hlzat cmt, s melyik az llomsok cmt.
Az IP cmeket 5 osztlyba soroljuk. Az A, B s C osztlyok zleti felhasznls cmek s llomsokhoz

rendeljk ket. A D osztlyt a csoportos cmzshez foglaltk le, mg az E osztlyt ksrleti clokra.
A C osztly cmeknek hrom oktettje van a hlzatok rszre s egy az llomsoknak. Az

alaprtelmezett alhlzati maszk 24 bites (255.255.255.0). A C osztly cmeket ltalban kisebb
hlzatokhoz rendelik.
A B osztly cmekben kt oktett jelenti meg a hlzati rszt s kett az llomsazonostt. Az

alaprtelmezett alhlzati maszk 16 bites (255.255.0.0). Ezeket a cmeket tipikusan a kzepes mret
hlzatokban hasznljk.
Az A osztly cmeknek csak egy oktettje jelenti meg a hlzati rszt, s hrom reprezentlja az
llomsokat. Az alaprtelmezett alhlzati maszk 8 bites (255.0.0.0). Ezeket a cmeket jellemzen
nagy szervezetekhez rendelik hozz.
A cm osztlya megllapthat az els oktett rtkbl. Pldul, ha az IP cm els oktettjnek rtke a

192-223 tartomnyba esik, akkor a C osztlyba soroljuk. Pldul, a 200.14.194.67 egy C osztly cm.
84
5.2.2 Nyilvnos s magn IP cmek

Minden llomsnak, amely kzvetlenl csatlakozik az Internetre, egyedi nyilvnos IP cmre van
szksge. A 32 bites cmek vges szma miatt megvan a veszlye annak, hogy kifogyunk az IP
cmekbl. E problma egyik megoldsaknt kizrlagosan csak szervezeten belli (privt) hasznlatra
lefoglaltk az IP cmek egy csoportjt. Ezzel lehetv vlik hogy a szervezeten belli llomsok
anlkl kommunikljanak egymssal, hogy egyedi nyilvnos IP cmeket hasznljanak.
Az RFC 1918 egy szabvny, ami mindhrom (A, B s C) osztlyon bell lefoglal nhny cmtartomnyt.
Ahogy a tblzatban lthat, ezek a magn cmtartomnyok egy A osztly, 16 B osztly s 256 C
osztly hlzatot tartalmaznak. Ez meglehets rugalmassgot ad a hlzati adminisztrtornak a
bels cmek kiosztsban.
Egy nagyon nagymret hlzat hasznlhatja az A osztly magnhlzatot, ami tbb mint 16 milli
magncmet enged meg.
A kzepes mret hlzatokon a B osztly magnhlzatot hasznlhatjuk, ami 65000 cmet biztost.
Az otthoni s kismret zleti hlzatok jellemzen egy C osztly magncmet hasznlnak, ami
legfeljebb 254 llomst enged meg.
Az A osztly hlzat, a 16 B osztly hlzat vagy a 256 C osztly hlzat hasznlhat brmely
mret szervezeten bell. Sok szervezet jellemzen az A osztly magnhlzatot hasznlja.
85
A magncmeket az llomsok a szervezeten bell mindaddig hasznlhatjk, amg nem kapcsoldnak

kzvetlenl az Internetre. Ezrt ugyanazt a magn cmtartomnyt tbb szervezet is hasznlhatja. A
magncmeket nem irnytjk az Interneten s gyorsan blokkolja ket a szolgltat
forgalomirnytja.
A magncmek hasznlata bizonyos mrtk biztonsgot is ad, mivel ezek csak a helyi hlzaton
ltszanak, s a kvlllk nem kapnak kzvetlen hozzfrst a magn IP cmekhez.
Vannak olyan magncmek is, amiket az eszkzk diagnosztikai tesztelsre hasznlhatunk. Ezt a
tpus magncmet visszahurkolsi cmknt ismerjk. Az A osztly 127.0.0.0 hlzatot a
visszahurkolsi cmekhez foglaltk le.
5.2.3 Egyedi, zenetszrsos s csoportos cmzs

A cmosztlyokon kvl az IP cmeket egyedi, zenetszrsos vagy csoportos cmzs kategrikba is
soroljuk. Az llomsok az IP cmeket hasznlhatjk egy-az-egyhez (egyedi), egy-a-tbbhz (csoportos
cmzs) s egy-mindenkihez (zenetszrsos) tpus kommunikcira.
Egyedi cmzs
Az egyedi cm a leggyakoribb tpus egy IP hlzaton. Egy egyedi clcmmel elltott csomag egy
megadott llomsnak szl. Pldaknt vegyk a 192.168.1.5-s IP cmmel rendelkez llomst
(forrs), ami lekr egy weboldalt a 192.168.1.200-as IP cmmel rendelkez kiszolgltl (cl).
Ahhoz, hogy egyedi cmzs csomagot kldhessnk s fogadhassunk, a cl IP cmnek szerepelnie kell
az IP csomag fejrszben. A megfelel cl MAC-cmnek szintn benne kell lennie az Ethernet keret
fejrszben. Az IP-cm s a MAC-cm egyttesen kzbesti az adatokat egy adott clllomshoz.
Szrs
zenetszrskor a csomag olyan cl IP cmet tartalmaz, aminl csupa 1-es ll az llomsazonostnl.
Ez azt jelenti, hogy a helyi hlzat sszes llomsa (szrsi tartomny) megkapja s megvizsglja a
csomagot. Sok hlzati protokoll, mint pldul az ARP s a DHCP zenetszrst hasznl.
A C osztly 192.168.1.0 hlzatnak, az alaprtelmezett 255.255.255.0 alhlzati maszkkal,

192.168.1.255 az zenetszrsi cme. Az llomsazonost rsz a decimlis 255 vagy binris
11111111 (minden 1-es).
A B osztly 172.16.0.0 hlzat, az alaprtelmezett 255.255.0.0 alhlzati maszkkal, a

172.16.255.255 szrsi cmmel rendelkezik.
86
Az A osztly 10.0.0.0 hlzatnak - az alaprtelmezett 255.0.0.0 alhlzati maszkkal - 10.255.255.255

szrsi cme van.
A hlzat zenetszrsi IP cmnek van egy megfelel MAC szrsi cme is az Ethernet keretben. Az
Ethernet hlzatokon a MAC szrsi cm 48 darab egyes, hexadecimlisan megjelentve FF-FF-FF-FF-
FF-FF.
Csoportos klds
A csoportos cmek lehetv teszik a forrseszkz szmra, hogy eszkzk egy csoportjnak kldjn
csomagot.
Azoknak az eszkzknek, amik tbbes cmzs csoporthoz tartoznak, csoportos IP cme van. A
csoportos cmek tartomnya 224.0.0.0-tl 239.255.255.255-ig terjed. Mivel a csoportos cmek a
cmek egy csoportjt jelentik (nha gy nevezik, hogy llomscsoport), ezeket csak a csomag
cljaknt hasznlhatjuk. A forrsnak mindig egyedi cme van.
A csoportos cmzsre pldaknt emlthetjk a tvoli jtkokat, ahol sok jtkos kapcsoldik ssze
tvolrl, de ugyanazt a jtkot jtszk. Msik plda lehet a tvoktats videokonferencia segtsgvel,
ahol tbb tanul kapcsoldik ugyanahhoz az osztlyhoz.
Ugyangy, mint az egyedi vagy szrsi cmeknek, a csoportos cmeknek is szksge van egy megfelel
csoportos MAC cmre, hogy kzbesteni tudjk a kereteket a helyi hlzaton. A csoportos MAC cm
egy specilis rtk, ami hexadecimlis 01-00-5E-vel kezddik. A vge pedig a csoportos IP cm als 23
bitjnek talaktsval ll el, amit az Ethernet cm maradk 6 hexadecimlis karakterv kdolunk
t. Pldul, mint az brn is lthat, a hexadecimlis 01-00-5E-0F-64-C5. Minden hexadecimlis
karakter 4 binris bit.
5.3 Hogyan szerezhetk meg az IP cmek
5.3.1 Statikus s dinamikus cmhozzrendels

Az IP cmek statikusan s dinamikusan is hozzrendelhetk.
Statikus
A statikus hozzrendelsnl a hlzati rendszergazdnak kzzel kell belltania a hlzati
informcikat az llomson. Minimlisan ez az IP cmet, alhlzati maszkot s az alaprtelmezett
tjrt tartalmazza.
A statikus cmeknek van nhny elnye. Pldul hasznosak a nyomtatk, kiszolglk s ms hlzati
eszkzk szmra, amelyeknek elrhetnek kell lennie a hlzaton az gyfelek szmra. Ha az
llomsok alapesetben a kiszolglt egy adott IP cmen rik el, akkor nem j, ha az a cm megvltozik.
A cminformcik statikus hozzrendelse a hlzati erforrsok fltt megnvelt ellenrzst adhat,

de idignyes lehet minden llomson belltani az informcikat. Amikor az IP cmet statikusan
visszk be, az lloms csak alapvet hibaellenrzst vgez rajta. Emiatt nagyobb valsznsggel
fordulnak el hibk.
87
Amikor statikus IP cmzst hasznlunk, fontos, hogy karbantartsunk egy pontos listt arrl, hogy
melyik IP cmet melyik eszkzhz rendeltk. Ezen kvl, ezek lland cmek s alapesetben nem
hasznlhatk fel jra.
Dinamikus
A helyi hlzatokon gyakori eset, hogy a felhasznlk szma gyakran vltozik. j felhasznlk
rkeznek laptoppal, s kapcsoldni szeretnnek. Msoknak j munkallomsaik vannak, amiket
csatlakoztatni kell. Ahelyett, hogy a rendszergazda rendelne ki minden llomsnak egy IP cmet,
knnyebb, ha ezeket automatikusan osztjuk ki. Ezt egy dinamikus llomskonfigurl protokollnak
(Dynamic Host Configuration Protocol, DHCP) nevezett protokollal oldjuk meg.
A DHCP lehetsget biztost a cmzsi informcik automatikus hozzrendelsre, gymint IP cm,

alhlzati maszk, alaprtelmezett tjr s egyb belltsi informcik.
A DHCP ltalban elnyben rszestett mdszer az llomsok IP cm hozzrendelshez a nagy

hlzatokon, mivel cskkenti a hlzati kiszolgl-szemlyzet terheit s ltszlagosan kizrja a
beviteli hibkat.
A DHCP msik elnye, hogy egy cmet nem lland hasznlatra, hanem csak egy idtartamra brelnek
ki az llomsok. Ha az llomst kikapcsoljk vagy eltvoltjk a hlzatrl, a cm visszatr a kszletbe
jrafelhasznlsra. Ez klnsen a mobil felhasznlknl hasznos, akik jnnek s mennek a
hlzaton.
5.3.2 DHCP kiszolglk

Ha belpnk egy vezetk nlkli csatlakozsi pontra (hotspot) egy repltren vagy kvzban, a
DHCP lehetv teszi szmunkra az Internet-elrst. Amint belpnk a terletre, a laptopunk DHCP
gyfele kapcsoldik a helyi DHCP kiszolglhoz vezetk nlkli kapcsolat segtsgvel. A DHCP
kiszolgl kioszt egy IP cmet a laptopnak.
Klnbz tpus eszkzk lehetnek DHCP kiszolglk, ha DHCP szolgltat programot futtatnak. A
legtbb kzepes s nagymret hlzatban a DHCP kiszolgl ltalban egy erre a clra kinevezett
PC-alap kiszolgl.
Az otthoni hlzatoknl a DHCP kiszolgl ltalban az Internet-szolgltatnl (ISP) helyezkedik el, s

az otthoni hlzaton lv lloms az IP belltsait kzvetlenl az ISP-tl kapja.
Sok otthoni s kisebb irodai hlzat egy integrlt forgalomirnytt hasznl az ISP modemjhez val
kapcsoldshoz. Ebben az esetben a forgalomirnyt mind DHCP kiszolgl, mind gyfl egyben. Az
integrlt forgalomirnyt, mint gyfl, az IP belltsait az ISP-tl kapja meg, ezutn, mint DHCP
kiszolgl viselkedik a bels helyi hlzaton lv llomsok szmra.
A PC-alap kiszolglkon s integrlt forgalomirnytkon kvl ms tpus hlzati eszkzk, mint

pldul dediklt forgalomirnytk is kpesek DHCP szolgltatst nyjtani az gyfeleknek, br ez nem
olyan gyakori.
5.3.3 A DHCP konfigurlsa

Amikor egy llomst elszr lltunk be DHCP gyflknt, nem rendelkezik IP cmmel, alhlzati
maszkkal vagy alaprtelmzett tjrval. Ezt az informcit a DHCP kiszolgltl szerzi be, ami vagy a
88
helyi hlzaton vagy a szolgltatnl helyezkedik el. A DHCP kiszolglt gy lltjk be, hogy legyen az
IP cmeknek egy tartomnya vagy kszlete, amiket kioszthat az gyfeleknek.
Az gyfl, amelynek IP cmre van szksge egy DHCP felderts (DHCP Discover) zenetet kld el
255.255.255.255 cl IP (32 darab egyes), s FF-FF-FF-FF-FF-FF (48 egyesbl ll) cl MAC szrsi
cmmel. A hlzat minden llomsa fogadja ezt a szrsos DHCP keretet, de csak a DHCP kiszolgl
vlaszol r. A szerver egy felajnlssal (DHCP Offer) vlaszol, ajnlva egy IP cmet az gyfnek. Az
lloms ezutn elkld egy ignylst (DHCP Request) annak a kiszolglnak, krve, hogy hasznlhassa
az ajnlott cmet. A szerver egy jvhagyssal (DHCP Acknowledgement) vlaszol.
A legtbb otthoni vagy kis irodai hlzaton egy tbbfunkcis eszkz biztost DHCP szolgltatst a
helyi hlzat gyfeleinek. Egy Linksys vezetk nlkli forgalomirnyt belltshoz nyissuk meg
annak grafikus web fellett egy bngsz elindtsval s a forgalomirnyt alaprtelmezett IP
cmnek magadsval: 192.168.1.1. Keressk meg a kpernyt, ami a DHCP belltsokat mutatja.
A 192.168.1.1 IP cm s a 255.255.255.0 alhlzati maszk az alaprtelmezettek a forgalomirnyt

bels interfszn. Ez az alaprtelmezett tjr a helyi hlzat sszes llomsa szmra s egyben a
bels DHCP kiszolgl IP cme is. A legtbb Linksys vezetk nlkli forgalomirnytn s ms otthoni,
integrlt forgalomirnytn alaprtelmezetten engedlyezve van a DHCP kiszolgl.
A DHCP belltkpernyn az alaprtelmezett DHCP tartomny hozzfrhet, vagy megadhatunk egy

kezdcmet (ne hasznljuk a 192.168.1.1-et!) s a kiosztani kvnt cmek szmt. A brleti id is
mdosthat (az alaprtelmezett rtk 24 ra). A DHCP belltsi lehetsg a legtbb ISR-en
informcit ad a kapcsoldott llomsokrl s IP cmekrl, a hozzjuk tartoz MAC cmekrl s
brleti idkrl.
A DHCP gyfltblzat szintn mutatja az gyfelek neveit s azt, hogy Ethernet LAN-on vagy vezetk
nlkli eszkzn keresztl kapcsoldtak-e.
5.4 Cmek karbantartsa
5.4.1 Hlzati hatrok s cmtr

A forgalomirnyt egy tjrt biztost, amin keresztl az egyik hlzaton lv llomsok
kommuniklni tudnak ms hlzatokon lv llomsokkal. Egy forgalomirnyt minden interfsze
ms-ms hlzatba csatlakozik.
89
Az interfszhez rendelt IP cm azonostja, hogy melyik helyi hlzat kapcsoldik hozz kzvetlenl.
Minden helyi hlzaton lv llomsnak a forgalomirnytt kell tjrknt hasznlnia a tbbi

hlzat fel. Ezrt minden llomsnak ismernie kell a forgalomirnyt azon csatoljnak IP cmt,
amivel arra a hlzatra csatlakozik, amin az lloms van. Ezt a cmet alaprtelmezett tjrcmnek
hvjk. Ezt vagy statikusan adjk meg az llomson, vagy dinamikusan kapja meg DHCP-vel.
Amikor egy integrlt forgalomirnytt lltunk be DHCP kiszolglknt a helyi hlzat szmra,
automatikusan elkldi a helyes csatolcmet az llomsoknak, mint alaprtelmezett tjrcmet. Ily
mdon az sszes hlzati lloms hasznlhatja ezt az IP cmet az zenetek tovbbtsra az ISP-nl
lv llomsok fel, s hozzfrst kap az Internethez. Az integrlt forgalomirnytk ltalban
alaprtelmezsben DHCP szerverknt vannak belltva.
Ennek a helyi forgalomirnyt interfsznek az IP cme lesz az alaprtelmezett tjr cme az lloms
belltsaiban. Az alaprtelmezett tjr adott, akr statikusan, akr a DHCP ltal.
Amikor egy integrlt forgalomirnytt belltunk DHCP kiszolglknt, akkor megadja a sajt bels IP
cmt, mint alaprtelmezett tjrt a DHCP gyfeleknek. Ezen kvl elltja ket a megfelel IP cmmel
s alhlzati maszkkal.
5.4.2 Cmek hozzrendelse

Az integrlt forgalomirnyt DHCP szerverknt szerepel az sszes hozz csatlakoztatott helyi
llomson, akr Ethernet kbellel, akr vezetk nlkl csatlakozik. Ezekre a helyi llomsokra gy
hivatkozhatunk, mintha egy bels hlzatban lennnek. A legtbb DHCP kiszolglt gy lltjk be,
hogy magncmeket szolgltasson a bels hlzaton lv llomsoknak ahelyett, hogy az Interneten
90
irnythat nyilvnos cmeket adna. Ez biztostja, hogy alaprtelmezsben a bels hlzat nem rhet
el kzvetlenl az Internetrl.
A helyi integrlt forgalomirnyt csatoljnak alaprtelmezetten belltott IP cme ltalban egy

magn C osztly cm. A bels llomsokhoz rendelt cmeknek ugyanazon a hlzaton bell kell
lennik, mint az integrlt forgalomirnyt, akr statikusan, akr DHCP-vel kapjk. Amikor DHCP
kiszolglknt konfigurltuk, az integrlt forgalomirnyt ebbl a tartomnybl ad cmeket. Ezen
fell megadja az informcikat az alhlzati maszkrl, valamint a sajt interfsznek IP cmt, mint
alaprtelmezett tjrt.
Sok szolgltat szintn DHCP kiszolglt hasznl arra, hogy IP cmeket osszon ki azon integrlt
forgalomirnytk Internet felli oldaln, amiket az elfizetiknl teleptettek. A hlzatra, ami az
integrlt forgalomirnyt Internet felli oldaln van, kls hlzatknt hivatkozunk.
Amikor egy integrlt forgalomirnyt csatlakozik a szolgltathoz, gy viselkedik, mint egy DHCP
gyfl, hogy megkapja a helyes kls hlzati IP cmet az Internet interfszhez. A szolgltatk
ltalban egy Interneten is irnythat cmet adnak, ami lehetv teszi az integrlt
forgalomirnythoz csatlakoz llomsoknak az Internet elrst.
Az integrlt forgalomirnyt hatrknt szolgl a bels helyi hlzat s a kls Internet kztt.
Annak, hogy az llomsok kapcsoldjanak a szolgltathoz s az Internethez, tbb mdja van. Az,
hogy egy egyedi lloms nyilvnos vagy magncmet kap, attl fgg, hogyan kapcsoldik.
Kzvetlen kapcsolat
Nhny elfizetnek csak egyetlen szmtgpe van, kzvetlen kapcsolattal a szolgltattl
modemen keresztl. Ebben az esetben az lloms a nyilvnos cmet a szolgltat DHCP kiszolgljtl
kapja.
Kapcsolds integrlt forgalomirnytn keresztl

Amikor egynl tbb llomsnak kell hozzfrnie az Internethez, a szolgltat modemjt kzvetlenl
egy integrlt forgalomirnythoz kapcsolhatjuk ahelyett, hogy egyetlen szmtgphez ktnnk. Ez
lehetv teszi egy otthoni vagy kis irodai hlzat kiptst. Az integrlt forgalomirnyt a nyilvnos
cmet az ISP-tl kapja meg. A bels llomsok a magncmeket az integrlt forgalomirnyttl
kapjk.
Kapcsolds egy tjr eszkzn keresztl

Az tjr eszkzk egyestik az integrlt forgalomirnytt s a modemet egyetlen egysgben, s
kzvetlenl a szolgltathoz kapcsoldnak. Ahogy az integrlt forgalomirnytknl, az tjr eszkz
a nyilvnos cmet az ISP-tl kapja, a bels PC-k pedig a magncmeket az tjr eszkztl.
91
5.4.3 Hlzati cmfordts

Az integrlt forgalomirnyt a nyilvnos cmet a szolgltattl kapja, ami lehetv teszi csomagok
kldst s fogadst az Interneten. Ugyanakkor magncmekkel ltja el a helyi hlzat gyfeleit.
Mivel a magncmek nem engedlyezettek az Interneten, egy olyan folyamatra van szksg, ami
tfordtja a magncmeket egyedi, nyilvnos cmekk, hogy lehetv tegye a helyi gyfelek Internetes
kommunikcijt.
A folyamatot, ami talaktja a magncmeket az Interneten irnythat cmekk, hlzati

cmfordtsnak, NAT-nak hvjk (Network Address Translation). A NAT segtsgvel a magn (helyi)
forrs IP-cmeket nyilvnos (globlis) cmekk alaktjuk. A folyamat megfordul a bejv csomagoknl.
Az integrlt forgalomirnyt kpes sok bels IP cm tfordtsra, ugyanarra a nyilvnos cmre a NAT
hasznlatval.
Csak a ms hlzatoknak szl csomagokat kell fordtani. Ezeknek a csomagoknak t kell mennik az
tjrn, ahol az integrlt forgalomirnyt lecserli a forrslloms magn IP cmt a sajt nyilvnos
IP cmre.
Br minden, a helyi hlzaton lv llomshoz rendeltnk egyedi magn IP cmet, az llomsoknak

osztozniuk kell az egyetlen Interneten irnythat cmen, amit az integrlt forgalomirnythoz
rendeltnk.
92
93
94
6. Hlzati szolgltatsok CCNA Discovery 4.0
6. Hlzati szolgltatsok
6.1 gyfelek, kiszolglk s klcsnhatsaik
6.1.1 Az gyfl-kiszolgl viszony
Az emberek naponta hasznljk a hlzatokon s az Interneten elrhet szolgltatsokat msokkal
val kommunikcira s rutinfeladatok elvgzsre. Ritkn gondolunk azokra a kiszolglkra
(szerverek), gyfelekre (kliensek) s hlzati eszkzkre, melyek nlklzhetetlenek szmunkra
ahhoz, hogy megkapjunk egy elektronikus levelet (e-mail), informcit tovbbtsunk egy blog-ba vagy
akr a legjobb akcis ron vsroljunk egy web-ruhzban. Az ltalnosan hasznlt Internet
alkalmazsok legnagyobb rsze tbb klnbz kiszolgl s gyfl kztt zajl sszetett
klcsnhatsra (interakcik) tmaszkodik.
A kiszolgl kifejezs egy olyan llomsra (host) vonatkozik, mely a hlzatra csatlakozott ms
llomsok szmra informcit vagy szolgltatsokat nyjt alkalmazst, szoftvert futtat. Egy ilyen
alkalmazsra jl ismert plda a webkiszolgl. Millinyi kiszolgl csatlakozik az Internetre olyan
szolgltatsokat nyjtva, mint a webhelyek, elektronikus levelezs, pnzgyi tranzakcik,
zeneletltsek stb. Az egyik dnt tnyez mely ezeket az sszetett klcsnhatsokat
mkdkpess teszi az az, hogy mindannyiuk klcsnsen elfogadott szabvnyokat s protokollokat
hasznl.
Egy weboldal krsre s megtekintsre az ember egy olyan eszkzt hasznl, mely web
gyflprogramot futtat. Az gyfl olyan szmtgpes alkalmazs megnevezse, melyet a kiszolgln
trolt informcihoz val hozzfrsre hasznlunk. Az gyflre egy j plda a webbngsz.
Az gyfl-kiszolgl rendszer kulcsjellemzje az, hogy az gyfl egy krst (request) kld a
kiszolglnak, a kiszolgl pedig egy olyan feladat vgrehajtsval vlaszol, mint pldul informci
megkldse az gyfl szmra. Egy webbngsz s egy webkiszolgl prosts taln a
legltalnosabban hasznlt esete az gyfl-kiszolgl rendszernek.
95
6.1.2 A protokoll szerepe az gyfl-kiszolgli kommunikciban

Egy web kiszolgl s egy web gyfl az informcicsere folyamatban specilis protokollokat s
szabvnyokat hasznl annak biztostsra, hogy az zenetek megrkezzenek s azokat meg is rtsk.
Ezek a protokollok fellelik az alkalmazsi, szlltsi, hlzati s hlzatelrsi protokollokat.
Alkalmazsi protokoll
A hiperszveg tviteli protokoll (Hypertext Transfer Protocol, HTTP) a web kiszolgl s web gyfl
klcsnhatsnak mdjt szablyozza. A HTTP meghatrozza az gyfl s a kiszolgl kztti krsek
s vlaszok formjt. A HTTP ms protokollokra bzza azt, hogy az zenetek hogyan kerljenek
szlltsra az gyfl s a kiszolgl kztt.
Szlltsi protokoll
Az tvitel-vezrlsi protokoll (Transmission Control Protocol, TCP) az, amely kezeli a web kiszolglk
s a web gyfelek kztti egyedi prbeszdet. A TCP a HTTP zeneteket a cllloms szmra
ekldend szegmensekk alaktja. Ezenkvl biztostja az adatfolyamvezrlst s az llomsok kztt
kicserlt csomagok nyugtzst.
Hlzati protokoll
A legltalnosabb hlzati protokoll az Internet protokoll (Internet Protocol, IP). Az IP felels a
kialaktott szegmensek TCP-tl val tvtelrt, azokhoz logikai cmzs hozzrendelsrt s
csomagokba trtn begyazsukrt s a clllomshoz irnytsrt.
96
Hlzatelrsi protokollok
Helyi hlzatoknl az Ethernet a legltalnosabban hasznlt protokoll. A hlzatelrsi protokollok
kt elsdleges feldatot ltnak el, az adatkapcsolat kezelst s a fizikai hlzati tviteleket.
Az adatkapcsolat kezelsi protokollok tveszik az IP-tl a csomagokat s a helyi hlzatnak megfelel

formtum keretbe gyazzk ket. Ezek a protokollok rendelik a fizikai cmet a keretekhez s ksztik
el ket a hlzaton val tovbbtsra.
A fizikai kzeg szabvnyai s protokolljai azt szablyozzk, hogy milyen mdon kerlnek a bitek
brzolsra a kzegben, hogyan kerlnek a jelek a kzegben tovbbtsra s hogyan rtelmezzk
ket a fogad llomsok. Hlzati illesztkrtyk valstjk meg a hasznlt kzeg szmra alkalmas
protokollokat.
6.1.3 TCP s UDP szlltsi protokollok

A hlzaton rendelkezsre ll minden szolgltats sajt alkalmazsi protokollal rendelkezik, melyek
kiszolgli s gyfl szoftverekben kerlnek megvalstsra. Az alkalmazsi protokollok s minden
ltalnosan hasznlt Internet szolgltats az Internet protokollt (IP) hasznlja cmzsre s az zenetek
forrs s a cl kztti irnytsra.
Az IP csak a struktrval, a cmzssel s csomagok irnytsval trdik. Az IP nem hatrozza meg,

hogy hogyan trtnjen a csomagok elszlltsa vagy kzbestse. A szlltsi protokoll hatrozza meg,
hogy hogyan trtnjen az zenetek tvitele az llomsok kztt. A kt legltalnosabb szlltsi
protokoll az tvitel-vezrlsi protokoll (Transfer Control Protocol, TCP) s a felhasznli adategysg
protokoll (User Datagram Protocol, UDP). Az IP ezeket a szlltsi protokollokat hasznlja az
llomsok kztti kommunikci biztostsra s az adatok tvitelre.
Ha egy alkalmazsnak nyugtra van szksge arrl, hogy az zenet megrkezett, akkor TCP-t hasznl.
Ez hasonl ahhoz, mikor a postn keresztl egy trtivevnyes levelet kldnk, mikoris a cmzettnek
alrsval kell nyugtznia, hogy megkapta a levelet.
97
A TCP, szegmensnek nevezett kis rszekre darabolja szt az zenetet. A szegmensek sorszmot
kapnak, majd az IP folyamathoz kerlnek a csomag sszelltsa cljbl. A TCP figyelemmel ksri
azokat a szegmens sorszmokat, melyeket az adott alkalmazstl mr elkldtt a meghatrozott
llomsnak. Ha a kld nem kap nyugtt egy bizonyos idn bell, azt felttelezi, hogy a szegmens
elveszett, ezrt azt jrakldi. Az elveszett zenetnek csak egy kis rsze kerl jrakldsre, nem maga
a teljes zenet.
A cmzett lloms esetn a TCP felels az zenetszegmensek sszeillesztsrt s az alkalmazshoz

val tovbbtsrt.
Az FTP s a HTTP egy-egy plda azokra az alkalmazsokra, melyek a TCP-t hasznljk azrt, hogy
gondoskodjanak az adatok kzbestsrl.
Nhny esetben nincs szksg a TCP nyugtzsos protokollra s valjban le is lasstja az informci
tovbbtst. Ilyen esetekben az UDP lehet a megfelelbb szlltsi protokoll.
Az UDP egy 'legjobb szndk' szerint kzbest (best effort delivery) rendszer, mely nem ignyel a
vtelrl nyugtzst. Ez hasonl ahhoz, mikor a postn egy hagyomnyos levelet kldnk el. Nincs
garancia arra, hogy a levelet megkapja a cmzett, de j esly van r.
Az UDP olyan alkalmazsoknl rszesl elnyben, mint a video- s audifolyam, IP alap VoIP
hangtovbbts. A nyugtzs lelasstan a kzbestst s az jraklds sem kvnatos.
Az UDP-t hasznl alkalmazsra egy plda az Internet rdi. Ha az zenet egy rsze a hlzaton
megtett t sorn elveszik, az nem kerl jratovbbtsra. Ha nhny csomag hinyzik, a hallgat
esetleg egy kis fennakadst hallhat a hangnl. Ha a TCP-t hasznlnnk s az elvesztett csomagok
jrakldsre kerlnnek, az adattovbbts sznetelne annak rdekben, hogy megkapjuk ket s ez
a hangkimarads mg szrevehetbb volna.
6.1.4 TCP/IP portszmok

Ha egy zenet kzbestsre kerl akr TCP akr UDP segtsgvel, a protokollok s a krt
szolgltatsok azonostsa egy portszmmal trtnik. A port egy szmszer azonost minden egyes
szegmensben, amely a prbeszdek s a krt clszolgltatsok nyomon kvetsre szolgl. Minden
zenet, melyet egy lloms elkld, tartalmaz mind egy forrs-, mind egy clportot.
Clport
Az gyfl, hogy kzlje a cl kiszolglval, hogy milyen szolgltatst kr, elhelyez egy clport szmot
a szegmensben. Pldul a 80-as port a HTTP-re vagyis a web szolgltatsra utal. Amikor az gyfl
clportknt a 80-as portot adja meg, a kiszolgl, amelyik az zenetet megkapja tudja, hogy web
szolgltatst krtek. Egy kiszolgl prhuzamosan tbb szolgltatst is knlhat Pldul egy kiszolgl
web szolgltatst nyjthat a 80-as porton, ugyanakkor FTP csatlakozs felptst is knlhatja a 21-
es porton.
Forrsport
A forrsport szmot vletlenszeren generlja a kld eszkz a kt eszkz kztti prbeszd
azonostsra. Ez prhuzamosan tbb prbeszdet tesz lehetv. Msszval ugyanabban az idben
tbb eszkz krhet HTTP szolgltatst egy web kiszolgltl. Az elklntett prbeszdek nyomon
kvetse a forrsportokon alapszik.
98
A forrs s clportok a szegmensben kerlnek elhelyezsre. A szegmensek ezt kveten egy IP

csomagba kerlnek begyazsra. Az IP csomag tartalmazza a forrs s a cl IP-cmt. A forrs s cl
IP-cmek, valamint a forrs s cl portszmok kombincija ltal meghatrozott kommunikcis
csatorna, socket (csatlakoz) nven ismert. A socket hasznlatos a kiszolgl s az gyfl ltal krt
szolgltats azonostsra. Naponta llomsok ezrei kommuniklnak ezernyi klnbz kiszolglval.
Ezeket a kommunikcikat a socket azonostja.
6.2 Alkalmazsi protokollok s szolgltatsok

6.2.1 Tartomnynv szolgltats (Domain Name Service, DNS)
Szmos klnbz helysznen teleptett ezernyi kiszolgl biztostja azokat a szolgltatsokat,
melyeket naponta hasznlunk az Interneten. A kiszolglk mindegyikhez egy egyedi IP-cm kerl
kijellsre, mely azonostja ket azon a helyi hlzaton, melyhez kapcsoldnak.
Lehetetlen lenne megjegyezni az Interneten szolgltatst nyjt minden egyes kiszolgl IP-cmt.
Ehelyett van egy knnyebb mdja a kiszolglk kijellsnek, mgpedig egy IP-cm s egy nv
trstsa.
A tartomnynv rendszer (Domain Name System) DNS egy mdszert biztost az llomsok szmra
ahhoz, hogy ezt a nevet hasznljk egy meghatrozott kiszolgl IP-cmnek krshez. A DNS nevek
bejegyzett nevek s az Interneten bizonyos legfelsbb szint csoportokba, vagy tartomnyokba
szervezik ket. Nhny az Interneten hasznlt legltalnosabb legfelsbb szint tartomynnv a
.com, .edu s a .net.
A DNS kiszolgl egy olyan tblt tartalmaz, mely a tartomny llomsneveit a megfelel IP cmekhez
trstja. Amikor az gyfl rendelkezik a kiszolgl nevvel, mint pldul egy web kiszolglval, s
99
meg kell tallnia az IP-cmet, akkor egy krst kld a DNS kiszolglnak az 53-as porton. Az gyfl az
lloms IP konfigurcijnak DNS belltsainl megadott DNS kiszolgl IP-cmt hasznlja.
Amikor a DNS kiszolgl megkapja a krst, megvizsglja a tblt hogy meghatrozza az adott web
kiszolglhoz trstott IP cmet. Ha a helyi DNS kiszolgl nem rendelkezik az ignyelt nvre
vonatkoz bejegyzssel, akkor lekrdezi a tartomnyban tallhat msik DNS kiszolglt. Amikor a
DNS kiszolgl megtudja az IP-cmet, ezt az informcit megkldi az gyflnek. Ha a DNS kiszolgl
nem kpes meghatrozni az IP szmot, a krs tllpi az idkorltot, gy az gyfl kptelen lesz
kommuniklni az adott web kiszolglval.
Az IP-cmek megszerzsben az gyflprogram a DNS protokollal olyan mdon mkdik egytt, hogy
ez a felhasznl szmra lthatatlan.
6.2.2 Web gyfelek s kiszolglk

Amikor egy web gyfl megkapja egy web kiszolgl IP cmt, az gyfl bngszprogramja az IP
cmet s a 80-as portot hasznlja a webszolgltats krshez. Ezt a krst a hiperszveg tviteli
protokoll (HyperText Transfer Protocol, HTTP) felhasznlsval kldi meg a kiszolglnak.
Amikor a kiszolgl megkap egy 80-as portszm krst, a kiszolgl vlaszol az gyfl krsre s
megkldi a weboldalt az gyflnek. A weboldal informcitartalma egy specilis 'ler' nyelv
felhasznlsval kerl kdolsra. A legltalnosabban hasznlt nyelv a HTML (HyperText Mark-up
Language, hiperszveg ler nyelv), de msok is egyre nagyobb npszersgnek rvendenek, mint
pldul az XML s XHTML.
A HTTP protokoll egy nem megbzhat protokoll; az informcit ms felhasznlk is knnyedn

elfoghatjk amint azt a hlzaton kldjk. Az adatok vdelmnek biztostsa rdekben a HTTP
biztonsgos szlltsi protokollal is hasznlhat. A biztonsgos HTTP krs megkldse a 443-as
portra trtnik. Ezeknl a krseknl a webhely cmnl a bngszben a http: helyett a https: -t kell
hasznlni.
A piacon szmos klnbz web szolgltats s web gyfl ll rendelkezsre. A HTTP protokoll s a
HTML teszi lehetv azt, hogy a legklnbzbb gyrtktl szrmaz kiszolglk s gyfelek
akadlymentesen egyttmkdjenek.
6.2.3 FTP gyfelek s kiszolglk

A web szolgltatsokon kvl az Interneten hasznlt ms ltalnos szolgltatsok egyike az, amelyik
lehetv teszi a felhasznlk szmra az llomnyok tvitelt.
A fjltviteli protokoll (File Transfer Protocol, FTP) egy egyszer mdszert biztost az llomnyok
egyik szmtgprl a msikra trtn tvitelre. Egy FTP gyflprogramot futtat lloms
hozzfrhet egy FTP kiszolglhoz klnfle llomnykezelsi mveletek vgrehajtsa - kztk az
llomny feltltse s letltse - rdekben.
Az FTP kiszolgl az eszkzk kztti llomnycsert teszi lehetv az gyfl szmra. Azt is lehetv
teszi, hogy az gyfl olyan llomnykezel parancsok kldsvel, mint pldul a trls (delete) vagy
az tnevezs (rename), tvolrl kezelje az llomnyokat. Ennek megvalstsra az FTP szolgltats
kt klnbz portot hasznl a kiszolgl s az gyfl kztti kommunikcira.
100
Egy FTP munkamenet megkezdse irnti krs a 21-es clportot hasznl kiszolgl szmra kerl
megkldsre. Amennyiben a munkamenet megnylt, a kiszolgl az llomnyok tvitelhez a 20-as
portra vlt t.
Az FTP gyflprogram beptsre kerl a szmtgp opercis rendszerbe s a legtbb web

bngszbe is. Az nll FTP gyflprogramok szmos tovbbi lehetsget s egy knnyen
hasznlhat grafikus felletet (GUI) biztostanak.
6.2.4 E-mail gyfelek s kiszolglk

Az e-mail egyike az Internet legnpszerbb gyfl-kiszolgl alap szolgltatsainak. Az e-mail
kiszolglk olyan kiszolgl programot futtatnak, mely lehetv teszi azt, hogy a hlzaton keresztl
klcsnhatsba lpjenek az gyfelekkel s ms e-mail kiszolglkkal.
Mindegyik levelezsi kiszolgl fogadja s trolja azoknak a felhasznlknak a leveleit, kik belltott
postafikkal rendelkeznek a levelezsi kiszolgln. Mindegyik postafikkal rendelkez felhasznlnak
egy e-mail gyflprogramot kell hasznlnia ahhoz, hogy hozzfrjen a levelezsi kiszolglhoz s el
tudja olvasni ezeket az zeneteket.
A levelezsi kiszolglkat ezenkvl arra is szoktk hasznlni, hogy elkldjk a helyi postafik vagy
ms levelezsi kiszolgln tallhat postafik cmre cmzett levelet.
A postafikok azonostsa az albbi formban trtnik:
felhasznalo@tarsasag.tartomany
Az elektronikus levelek feldolgozsakor klnfle alkalmazsi protokollokat hasznlunk, mint pldul

az SMTP, POP3, IMAP4.
Egyszer levltovbbt protokoll (Simple Mail Transfer Protocol, SMTP)

Az SMTP-t az e-mail gyfl arra hasznlja, hogy elkldje az zenetet a helyi e-mail kiszolgljnak. A
helyi kiszolgl ezutn eldnti, hogy vajon az zenetet egy helyi postafiknak szntk, vagy egy msik
kiszolgl postafikjnak cmeztk.
Ha a kiszolglnak az zenetet egy msik kiszolglhoz kell elkldenie, a kt szerver egyms kztt
szintn az SMTP-t hasznlja. A SMTP krs elkldse a 25-s portra trtnik.
Postahivatali protokoll (Post Office Protocol, POP3)

Az a kiszolgl mely tmogatja a POP gyfeleket, fogadja s trolja a felhasznli szmra cmzett
zeneteket. Amikor az gyfl az e-mail kiszolglhoz kapcsoldik, az zenetek letltsre kerlnek az
gyflhez. Alapesetben az zenetek nem maradnak a kiszolgln azt kveten, hogy az gyfl mr
hozzjuk frt. Az gyfl a POP3 kiszolglval a 110-es porton lp kapcsolatba.
Internetes levlhozzfrsi protokoll (Internet Message Access Protocol, IMAP)

Az a kiszolgl, mely az IMAP gyfeleket tmogatja, szintn fogadja s trolja a felhasznlinak
cmzett zeneteket. Azonban az zeneteket megtartja a kiszolgln tallhat postafikban, hacsak
azokat maga a felhasznl nem trli. Az IMAP legfrissebb vltozata az IMAP4, mely az gyfl krseit
a 143-as porton figyeli.
A klnbz hlzati opercis rendszer platformokra szmos klnbz e-mail kiszolgl ltezik.
101
Az e-mail kiszolglhoz egy e-mail gyfl csatlakozik az zenetek megtekintse s letltse cljbl. A
legtbb e-mail gyfl akr a POP3, akr az IMAP4 hasznlatra bellthat attl az e-mail kiszolgltl
fggen, ahol a postafik tallhat. Az e-mail gyfeleknek kpeseknek kell lennik arra is, hogy az
SMTP hasznlatval elektronikus levelet kldjenek a kiszolglnak.
A bejv irny s a kimen irny levelezshez eltr e-mail kiszolglk is bellthatk.
Amikor egy e-mail gyfelet lltunk be, tipikusan az albbiakat kell megadnunk:
POP3 vagy IMAP4 kiszolgl neve

SMTP kiszolgl neve
Felhasznl neve
Felhasznl jelszava
SPAM vagy vrusszrk
Az bra egy POP3 s SMTP e-mail fik alapbelltsait mutatja Microsoft Outlook hasznlata esetn.
6.2.5 IM gyfelek s kiszolglk

Az azonnali zenetklds (Instant Messaging, IM) egyike a napjainkban hasznlt legnpszerbb
kommunikcis eszkzknek. Az IM szoftver mindegyik szmtgpen helyileg fut s lehetv teszi a
felhasznlknak, hogy az Interneten keresztl vals idben kommuniljanak vagy csevegjenek.
Klnfle trsasgok szmos klnbz IM alkalmazsa ll rendelkezsre. Minden egyes azonnali
zenetkld szolgltats eltr protokollokat s clportokat hasznlhat, gy a kommunikcihoz a kt
llomson teleptett IM szoftvernek egymssal kompatibilisnek kell lennie.
AZ IM alkalmazsok a mkdshez minimlis belltst ignyelnek. Amennyiben az gyfl mr

letltsre kerlt, mindssze a felhasznli nv s a jelsz megadsa szksges. Ez teszi lehetv az
IM gyfl hitelestst az IM hlzaton. Ha az gyfl mr bejelentkezett a kiszolgln, akkor vals
102
idben kldhet zeneteket ms gyfeleknek. A szveges zeneteken kvl az IM tmogatja a

mozgkp (video), zene s beszdhang llomnyok tvitelt is. Az IM gyfl rendelkezhet telefonlsi
tulajdonsgokkal is, mely lehetv teszi hogy a felhasznl telefonhvsokat kezdemnyezzen az
Interneten keresztl. Tovbbi belltsok is elvgezhetk, hogy a "Haverok listja" illetve szemlyes
kp s rzs alapjn az IM gyfelet testre tudjuk szabni.
Az IM gyflprogram minden tpus llomsra letlthet s ott hasznlhat tbbek kztt:

szmtgpeken, PDA-kon s mobiltelefonokon.
6.2.6 Hangtovbbtsi (voice) gyfelek s kiszolglk

Az Interneten keresztl trtn telefonls egyre inkbb npszerv vlik. Egy Internet telefon gyfl
egyenrang kommunikcis technolgit (peer-to-peer) hasznl hasonlan ahhoz, mint amilyet az
azonnali zenetklds is hasznl. Az IP telefon az IP-vel trtn hangtovbbtsi (Voice over IP, VoIP)
technolgit hasznlja ki, mely IP csomagokat hasznl a digitalizlt hangnak, mint adatnak a
tovbbtsra.
Az Internet telefon hasznlatnak megkezdshez tltsd le a kliensszoftvert azon trsasgok

egyiktl melyek ezt a szolgltatst nyjtjk. Az Internet telefon djak nagy mrtkben vltozhatnak a
klnbz rgik s szolgltatk fggvnyben.
Ha a szoftver mr teleptve lett, a felhasznl kivlaszt egy egyedi nevet. Ez azrt van, hogy fogadni
lehessen ms felhasznltl rkez hvst. Szksg van beptett, vagy klnll hangszrra s
mikrofonra. Telefonknt gyakran egy a szmtgphez csatlakoztatott, mikrofonnal elltott
fejhallgat (headset) szolgl.
Az Internet ugyanezen szolgltatst ignybe vev ms felhasznlk felhvsa a felhasznl nevnek

a kivlasztsval trtnik a listbl. Egy hagyomnyos telefon (vezetkes vagy mobil) felhvshoz
egy tjrra (gateway) van szksgnk, hogy hozzfrjnk a nyilvnos kapcsols telefonhlzathoz
(Public Switched Telephone Network, PSTN).
Az Internet telefon alkalmazs ltal hasznlt protokollok s clportok a szoftvertl fggen

vltozhatnak.
6.2.7 Portszmok
A DNS, Web, E-mail, FTP, IM s VoIP csak nhny, az Internet gyfl-kiszolgl rendszerei ltal
nyjtott szmos szolgltats kzl. Ezeket a szolgltatsokat egyetlen kiszolgl vagy tbb kiszolgl
is biztosthatja.
Egy kiszolglra minden esetben szksg van annak megismershez, hogy melyik szolgltatst kri
az gyfl. Az gyfl krsei azonosthatk, mivel a krs egy meghatrozott clportra irnyul. Az
gyfelek elzetesen gy kerlnek belltsra, hogy minden szolgltatshoz egy olyan clportot
hasznljanak, mely mr bejegyzsre kerlt az Interneten.
A portok hrom kategrira vannak osztva s a szmtartomnyuk 1-tl 65535-ig terjed. A portok
kijellst s kezelst egy 'Kijellt Nevek s Szmok Internet Testlete' (Internet Corporation for
Assigned Names and Numbers, ICANN) nven ismert szervezet vgzi.
103
Kzismert portok
Azokat a clportokat melyek ltalnos hlzati alkalmazsokhoz trsulnak kzismert portknt
azonostjuk. Ezeknek a portoknak a szmtartomnya 1-tl 1023-ig terjed.
Bejegyzett portok
Az 1024 s 49151 kztti portok, melyek mind forrs, mind clportknt hasznlhatk. Szervezetek
hasznlhatjk ezeket olyan sajtos alkalmazsok bejegyzsre, mint az IM alkalmazsok.
Egyni portok
A 49152 s 65535 kztti portok, melyeket gyakran forrsportknt hasznlnak. Ezeket a portokat
brmely alkalmazs hasznlhatja.
A tblzat nhny gyakoribb kzismert portot mutat.
104
6.3 A rtegmodell s a protokollok
6.3.1 A protokollok klcsnhatsa

Az llomsok kztti sikeres kommunikci szmos protokoll egyms kzti klcsnhatst ignyli.
Ezek a protokollok olyan szoftverben s harverben kerlnek megvalstsra, amely minden llomson
s hlzati eszkzn teleptsre kerl.
A protokollok kztti klcsnhatst protokollkszletknt brzolhatjuk. Ez a protokollokat az egyms

al- s fl rendelt rtegek hierarchijaknt mutatja gy, hogy minden egyes magasabb szint
protokoll az alsbb rtegekben lthat protokollok szolgltatsaitl fgg.
Az bra egy protokollkszletet mutat olyan elsdleges protokollokkal, melyek egy web kiszolgl
futtatshoz szksgesek az Etherneten. A kszlet alsbb rtegei az adatok hlzaton belli
mozgatst s a felsbb rtegek szmra trtn szolgltatsok nyjtst vgzik. A felsbb rtegek
inkbb a kldend zenet tartalmra s a felhasznli interfszre sszpontostanak
A klnfle protokollok kztti klcsnhatsok szemlltetsnek ltalnosan hasznlt eszkze a

rtegmodell. A rtegmodell az egyes rtegekben tallhat protokollok mkdst s az alatta, illetve
a fltte lev rtegekkel trtn klcsnhatst brzolja.
A rtegmodellnek szmos elnye van:
Segt a protokolltervezsnl, mert egy adott rtegben mkd protokoll esetn

egyrtelmen specifiklt, hogy mit kell tennie s, hogy milyenek az alsbb illetve a felsbb
rtegek fel hasznlhat interfszei.
Elsegti a versenyt, mivel a klnbz gyrtktl szrmaz termkek kpesek egytt
mkdni.
Vd attl, hogy az egyik rteg technolgijnak vagy adottsgainak vltozsai hatssal
legyenek az alatta vagy a felette lev msik rtegre.
ltalnos nyelvet biztost a hlzat mkdsnek s kpessgeinek lershoz.
A hlzatkzi kommunikci els rtegmodellje az 1970-es vek elejn kerlt kidolgozsra, melyet
Internet modellnek neveznk. Meghatrozta a mkds azon ngy kategrijt mely
nlklzhetetlen a sikeres kommunikcihoz. A TCP/IP protokollok szerkezete ennek a modellnek a
struktrjt kveti. Ezrt ltalban az Internet modellt gy nevezzk hogy TCP/IP modell.
105
6.3.2 Protokollmkds egy zenet kldse s fogadsa sorn

A hlzaton trtn zenetkldsnl az lloms protokollkszlete fellrl lefel aktivldik. Egy web
kiszolglnl az gyfl-gpen fut bngszprogram a 80-as clporton egy web lapot kr a
kiszolgltl. Ezzel indul a web oldal gyflhez val kldsnek folyamata.
Amint a web oldal lekldsre kerl a web kiszolgl protokollkszlethez, az alkalmazsi adat TCP
szegmensekre daraboldik. Minden TCP szegmenshez egy fejrsz addik mely tartalmazza a forrs s
a clportot.
A TCP szegmens begyazza a HTTP protokollt s a web oldal HTML felhasznli adatait, majd lekldi
azt az alatta lev szomszdos protokollrtegnek, amely az IP. Itt a TCP szegmens begyazsra kerl
egy IP csomagba mely IP fejrsszel egszl ki. Az IP fejrsz a forrs s cl IP cmeket tartalmazza.
Ezt kveten az IP csomag az Ethernet protokollhoz kerl megkldsre, ahol begyazdik egy keret
fejrsz s uttag kz. Minden egyes Ethernet keret fejrsz egy forrs s cl MAC cmet tartalmaz. Az
uttag hibaellenrzsi informcit tartalmaz. Vgl a biteket a kiszolgl hlzati illesztkrtyja
(NIC) kdolja t az Ethernet kzegnek (rz vagy optikai kbel) megfelel jelekk.
Amikor a hlzatrl zenetet kapunk, akkor az llomson tallhat protokollkszlet alulrl felfel
mkdik. Az elzekben rtegenknt lttuk a begyazs folyamatt, amikor a web kiszolgl
106
weboldalt kldtt az gyflnek. A weboldal fogadsnak folyamatval megkezddik az zenet gyfl

ltal trtn kicsomagolsa.
Amikor az gyfl NIC fogadja a biteket, dekdolja s a cl MAC cm alapjn megllaptja, hogy az
zenetet neki cmeztk.
A keret a web gyfl protokollkszlethez kerl, amely eltvoltja az Ethernet fejrszt (forrs s cl
MAC cm) s az uttagot (kicsomagols). A megmaradt IP csomag s tartalma az IP rteghez kerl).
Az IP rteg eltvoltja az IP fejrszt (forrs s cl IP cm), majd a csomag tartalmt a TCP rteghez
tovbbtja.
A TCP rteg eltvoltja a TCP fejrszt (forrs- s clportok) s a weboldal felhasznli adattartalmt a
felette mkd s HTTP-t hasznl bngsz alkalmazs kapja meg. Ahogy a TCP szegmensek
folyamtosan rkeznek, tartalmukbl sszell az eredeti weboldal.
6.3.3 A nylt rendszerek sszekapcsoldsa modell

A nylt rendszerek sszekapcsolsa modellt (Open Systems Interconnect Model) a Nemzetkzi
Szabvnygyi Szervezet (International Organization for Standardization, ISO) fejlesztette ki 1984-ben.
A TCP/IP modelltl eltren ez semmilyen klnleges protokollok klcsnhatst nem hatrozza
meg. Egy kvetend szerkezetnek kszlt a hlzati kommunikci szmra trtn
protokolltervezshez a fejlesztk szmra. Habr nagyon kevs protokollverem valstja meg
pontosan az OSI modell ht rtegt, jelenleg ezt tekintik a szmtgpek kztti kommunikci
elsdleges hivatkozsi modelljnek.
Az OSI modell az sszes olyan mkdst vagy feladatot tartalmazza, amely a hlzatok kztti
kommunikcihoz trsul, nem csak azokat melyek a TCP/IP protokollokra vonatkoznak.
sszehasonltva a TCP/IP modellel, melynek csak ngy rtege van, az OSI modell a feladatokat mg
specilisabb ht csoportba szervezi. Ezt kveten a ht OSI rteg mindegyikhez egy feladat, vagy a
feladatok csoportja kerl hozzrendelsre.
A protokollkszlet lnyege a fontos feladatok elklntse s megszervezse. A feladatok elklntse

minden rteg szmra lehetv teszi a protokollkszletben, hogy a msikaktl fggetlenl mkdjn.
Pldul lehetsges az, hogy egy webhely otthonrl a kbelmodemre csatlakoztatott laptop
szmtgprl, vagy vezetk nlkli kapcsolatot hasznl laptoprl vagy egy web-kpes
mobiltelefonrl legyen elrhet. Az alkalmazsi rteg akadlytalanul mkdik tekintet nlkl arra,
hogy az alsbb rtegek milyen mdon mkdnek.
Ugyangy az alsbb rtegek is akadlytalanul mkdnek. Pldul egy Internet csatlakozs kielgten
mkdik, ha olyan alkalmazsok szles kre fut egyidben mint az e-mail, a web bngszs, IM s
zeneletlts.
107
108
A Packet Tracer (PT) program egy olyan grafikus interfsz, mely szimullt adatok kt lloms kztt
tovbbtsnak megtekintst teszi lehetv. Protokoll adategysgeket (Protocol Data Unit, PDU)
hasznl a hlzati forgalom kereteinek szemlltetsre s az OSI modell megfelel szintjn kijelzi a
protokoll informcikat.
Az brn a web gyfl krst fogadja a web kiszolgln lev Ethernet NIC. Az albbi indormci
lthat az OSI modell als 1-4 rtegnl.
1. rteg (Fizikai): Fast Ethernet port
2. rteg (Adatkapcsolati): Ethernet MAC cmek
3. rteg (Hlzati):IP cmek
4. rteg (Szlltsi): TCP portszmok
109
7. Vezetk nlkli technolgik CCNA Discovery 4.0
7. Vezetk nlkli technolgik

7.1 Vezetk nlkli technolgia
7.1.1 Vezetk nlkli technolgik s eszkzk
A vezetkes hlzatokon kvl szmos olyan technolgia ltezik, mely lehetv teszi az eszkzk
kztti tvitelt kbelek hasznlata nlkl. Ezeket vezetk nlkli technolgiknak nevezzk.
A vezetk nlkli eszkzk elektromgneses hullmokat hasznlva cserlik az informcikat egyms

kzt. Egy elektromgneses hullm ugyanaz a kzeg, mint amely a rdijeleket is szlltja az teren
keresztl.
Az elektromgneses frekvencia spektrumba tartoznak a rdis s televzis msorszrsok

frekvencii, a lthat fny, a rntgen s a gamma sugarak is. Ezek kzl mindegyik kln hullmhossz
tartomnnyal s megfelel energiaszinttel rendelkezik, ahogy az brn is lthat.
Bizonyos tpus elektromgneses hullmok nem alkalmasak adattvitelre. A frekvenciatartomny

ms rszei llami szablyozs alatt vannak, s hasznlatuk klnfle szervezetek szmra
engedlyezett meghatrozott tevkenysgek elltsra. A tartomny bizonyos rszeit kzhasznlatra
tartjk fenn, anlkl, hogy engedlyekhez ktnk hasznlatukat. A nyilvnos vezetk nlkli
kommunikcira hasznlt leggyakoribb hullmhosszok kz tartozik, az Infravrs s
Rdifrekvencis (RF) tartomny.
Infravrs
Az Infravrs (IR) kommunikci viszonylag alacsony energiaszint, s jelei nem kpesek thatolni
falakon vagy egyb akadlyokon. Ennek ellenre gyakran hasznljk olyan eszkzk kztti kapcsolat
ltrehozsra s adatmozgatsra, mint szemlyes digitlis titkr (Personal digital Assistent, PDA) s
PC-k. Az eszkzk kztti informcicserhez az IR egy infravrs kzvetlen hozzfrsknt (Infrared
Direct Access, IrDA) ismert klnleges kommunikcis portot hasznl. Az IR csak pont-pont tpus
kapcsolatot tesz lehetv.
110
Gyakran IR-t hasznlnak a tvirnytk, a vezetk nlkli egerek s a billentyzetek is. ltalban kis
hattvolsg, rltst ignyl kommunikcira hasznljk. Mindamellett reflexis megoldsokkal az
IR jelek hatkre kiterjeszthet. Nagyobb tvolsgok esetn, magasabb frekvencij
elektromgneses hullmok hasznlatra van szksg.
Rdi frekvencia (RF)

A rdi frekvencis hullmok kpesek thatolni a falakon s ms akadlyokon, valamint az IR-hez
kpest jval nagyobb a hattvolsguk.
A rdifrekvencis (RF) tartomny bizonyos rszeit szabadon hasznlhat eszkzk mkdsre

tartjk fenn, ilyenek pldul a zsinr nlkli telefonok, vezetk nlkli helyi-hlzatok s egyb
szmtgpes perifrik. Ilyen frekvencik a 900 MHz, 2.4 s 5 GHz-es svok. Ezen frekvencik az
Ipari, Tudomnyos s Orvosi svokknt (ISM) ismertek, s csekly megszortsok mellett
hasznlhatak.
A Bluetooth egy kommunikcis technolgia, mely a 2.4 GHz-es svon mkdik. Korltozott
sebessg, s rvid hattvolsg, de megvan az az elnye, hogy egyidejleg tbb eszkz
kommunikcijt teszi lehetv. Utbbi elnys tulajdonsga emelte a Bluetooth technolgit az
Infravrs fl, a szmtgpes perifrik (nyomtatk, egerek s billentyzetek) kapcsolatainak
ltrehozsa esetben.
Egyb technolgik, melyek a 2.4 s 5 GHz-es frekvencikat hasznljk, a klnbz IEEE 802.11-es
szavnyoknak megfelel modern vezetk nlkli hlzatok (WLAN). Abban klnbznek a Bluetooth-
tl, hogy magasabb teljestmnyszinten tovbbtanak, mely nagyobb hattvolsgot biztost
szmukra.
111
7.1.2 A vezetk nlkli technolgik elnyei s korltai

A vezetk nlkli hlzatok nmely esetben elnysebbek a hagyomnyos vezetkes hlzatokkal
szemben.
Az egyik f elnyk, hogy brhol s brmikor lehetv teszik a hlzati kapcsoldst. A vezetk
nlkli hlzatok szleskr megvalstsa a nyilvnos helyeken, melyeket forrpontoknak (hotspot)
hvunk, lehetv teszi az emberek szmra, hogy knnyen csatlakozzanak az Internetre, adatokat
tltsenek le, levelet vltsanak s llomnyokat kldjenek egymsnak.
A vezetk nlkli hlzatok teleptse meglehetsen knny s olcs. A otthoni s zleti

felhasznls WLAN eszkzk ra folyamatosan cskken. Az rak cskkense ellenre, ezen eszkzk
adattviteli sebessge s kpessgk egyre nvekszik, lehetv tve a mg gyorsabb s
megbzhatbb vezetk nlkli kapcsolatokat.
A vezetk nlkli technolgia lehetv teszi a hlzatok knny bvthetsgt, a kbeles

kapcsolatok okozta htrnyok nlkl. Az j s visszaltogat gyfelek knnyen s gyorsan tudnak
kapcsoldni.
A vezetk nlkli hlzatok elnyei s rugalmassga ellenre korltaival s hasznlatnak

kockzatval is szmolnunk kell.
Elszr is, a Vezetk nlkli LAN (WLAN) technolgik a rdifrekvencis spektrum szabadon
hasznlhat svjait hasznljk. Mivel e svok hasznlata nem szablyozott, szmos eszkz zemel
ezeken a frekvencikon. Ennek eredmnyekppen ezek a frekvenciasvok nagyon zsfoltak, s a
klnbz eszkzk jelei gyakran zavarjk egymst. Ezen kvl szmos eszkz, mint pldul a
mikrohullm stk vagy zsinrnlkli telefonok hasznlhatjk ezeket a svokat, s interferlhatnak
a WLAN kommunikcival.
Msodszor, a vezetk nlkli hlzatok f problmja a biztonsg. A WLAN-ok knny hlzati

hozzfrst biztostanak, amelyet az adatoknak sugrzssal trn tovbbtsa tesz lehetv. Ez a
tulajdonsga azonban korltozza a vezetk nlkli technolgia ltal nyjtott bitonsg mrtkt is.
Brki megfigyelheti a kommunikcis adatfolyamot annak ellenre, hogy nem neki szntk. E
biztonsgi problmkra vlaszul, a vezetk nlkli tvitel vdelme rdekben klnbz technikkat
fejlesztettek ki, pldul titkosts s hitelests.
112
7.1.3 A vezetknlkli hlzatok tpusai s kttsgei

A vezetk nlkli hlzatok hrom f csoportba sorolhatk: vezetk nlkli szemlyi hlzatok
(WPAN), vezetk nlkli helyi hlzatok (WLAN) s vezetk nlkli nagy kiterjeds hlzatok
(WWAN).
E csoportosts ellenre, nehz meghatrozni egy-egy vezetk nlkli hlzati megvalsts

hatkrt. Ennek oka, hogy a vezetkes hlzatokkal ellenttben, a vezetk nlkli hlzatoknak
nincsenek pontosan meghatrozott hatrai. A vezetk nlkli tvitel hattvolsgt szmos tnyez
befolysolja. Egyarnt rzkenyek a termszetes s mestersges eredet zavarsokra. A hmrsklet
s pratartalom ingadozsai jelentsen befolysoljk a lefedettsgi terlet nagysgt. A vezetk
nlkli krnyezetben tallhat akadlyok is cskkentik a hattvolsgot.
WPAN
A WPAN a legkisebb mret hlzattpus, melyet ltalban olyan perifrilis eszkzk szmtgphez
val csatlakoztatsra hasznlnak, mint pldul egerek, billentyzetek s PDA-k. Ezen eszkzk
mindegyike kizrlag egy llomshoz csatlakozik, s ltalban IR vagy Bluetooth technolgit hasznl.
WLAN
A WLAN-t ltalban a vezetkes helyi hlzatok hatrainak kiterjesztse rdekben hasznljk. A
WLAN RF technolgit hasznl, s megfelel az IEEE 802.11-es szabvnyoknak. Szmos felhasznl
szmra teszi lehetv a vezetkes hlzathoz val csatlakozst egy hozzfrsi pontknt (Acces
Point, AP) ismert eszkzn keresztl. A hozzfrsi pont kapcsolatot biztost a vezetk nlkli
llomsok s az Ethernet kbeles hlzat llomsai kztt.
113
WWAN
A WWAN hlzatok risi mret terleteken biztostanak lefedettsget. Ilyenek pldul a
mobiltelefonos hlzatok. Olyan technolgikat hasznlnak, mint a kdosztsos tbbszrs
hozzfrs (Code Division Multiple Access, CDMA) vagy a Mobil kommunikci globlis rendszere
(Global System for Mobile Communication, GSM), melyek hasznlatt gyakran kormnyzati szervek
szablyozzk.
7.2 Vezetk nlkli LAN-ok

7.2.1 Vezetk nlkli LAN-szabvnyok
Szmos szabvnyt fejlesztettek ki annak rdekben, hogy a vezetk nlkli eszkzk kommuniklni
tudjanak egymssal. Ezek meghatrozzk a hasznlt frekvencia tartomnyt, az adattviteli
sebessget, az informcitvitel mdjt, stb.. A vezetk nlkli technikai szabvnyok ltrehozsrt
felels elsdleges szervezet az IEEE.
Az IEEE 802.11-es szabvny hatrozza meg a WLAN krnyezeteket. Ngy f ajnlsa ltezik az IEEE
802.11 szabvnynak, mely klnbz jellemzket ad meg a vezetk nlkli kommunikci szmra. A
jelenleg ltez ajnlsok a 802.11a, 802.11b, 802.11g s 802.11n (a 802.11n a szveg rsnak idejn
mg nem jvhagyott). sszefoglal nven, ezeket a technolgikat Wi-Fi-nek (Wireless Fidelity)
nevezzk.
Egy msik szervezet, melyet Wi-Fi Szvetsg nven ismernk, a klnbz gyrtk WLAN eszkzeinek
tesztelsrt felels. Egy eszkzn szerepl Wi-Fi emblma azt jelenti, hogy az eszkz megfelel a
szabvnyoknak s kpes ms, ugyanezen szabvnyt hasznl eszkzkkel val egyttmkdsre.
802.11a:
Az 5 GHz-es frekvencia tartomnyt hasznlja.
Nem kompatibilis a 2.4 GHz-es svot hasznl 802.11 b/g/n eszkzkkel.
Hattvolsga nagyjbl a 802.11 b/g hlzatok hattvolsgnak 33%-a.
Ms technolgikhoz kpest viszonylag kltsgesebb a megvalstsa.
Egyre nehezebb 802.11a-nak megfelel eszkzt tallni.
114
802.11b:
A 2.4 GHz-es technolgik els kpviselje.
Maximlis adattviteli sebessge 11 Mbit/s.
Beltrben maximlisan 46 mter (150 lb), kltren 96 mter (300 lb) a hattvolsga.
802.11g:
2,4 GHz-es technolgia
54 Mbit/s a maximlis adattviteli sebessge
Hattvolsga a 802.11b-val megegyezik
Fellrl kompatibilis a 802.11b-vel
802.11n:
A legjabb, fejleszts alatt ll szabvny
2,4 GHz-es technolgia (a szabvny tervezet az 5 GHz tmogatst is emlti)
Megnvekedett hattvolsggal s tbocstkpessggel rendelkezik.
Fellrl kompatibilis a meglv 802.11g s 802.11b eszkzkkel (a szabvnytervezet a
802.11a tmogatst is megemlti)
7.2.2 WLAN sszetevk

Mihelyt egy szabvnyt elfogadnak, alapvet fontossg, hogy a WLAN minden sszetevje
megfeleljen, vagy legalbb kompatibilis legyen vele. Ez szmos WLAN sszetevt rint, kztk a
kvetkezket: vezetknlkli gyfl vagy n. STA, hozzfrsi pont (AP), vezetk nlkli hd s
antenna.
Hozzfrsi pont
A vezetkes s vezetk nlkli hlzatok kztti hozzfrs vezrlsrt felels. Teht

lehetv teszi a vezetk nlkli gyfelek szmra, hogy hozzfrjenek a vezetkes hlzathoz
s fordtva.
tviteli kzeg talaktknt mkdik, fogadja a vezetkes hlzat Ethernet kereteit s
802.11-nak megfelel kerett alaktja, mieltt tovbbtja ket a WLAN-ra.
115
A WLAN-bl rkez 802.11-es keretket fogadja, s Ethernet keretekk alaktja, mieltt a

vezetkes hlzatra helyezi ket.
A hozzfrsi pontok korltozott terleten biztostanak hozzfrst, melyet vezetk nlkli
cella vagy alapvet szolgltatskszletknt (Basic Service Set (BSS)) ismernk.
Antennk
Az AP-k s vezetk nlkli hidak esetben hasznljk.
Megnvelik a vezetk nlkli eszkz ltal kibocstott jelek erssgt.

Fogadjk ms eszkzk, pldul STA-k jeleit.
Az antennk ltal okozott jelerssg nvekedst ms nven erstsnek nevezzk.
A nagyobb ersts rendszerint megnvekedett hattvolsgot jelent.
Az antennkat, a jelek sugrzsnak a mdja alapjn osztlyozzuk. Az irnytott antennk egy irnyba
koncentrljk a jelek energijt. Az irnytatlan antennkat arra terveztk, hogy minden irnyba
azonos erssggel sugrozzanak.
A jelek egy irnyba val koncentrlsval, az irnytott antennk nagy tviteli tvolsg elrsre
kpesek. Az irnytott antennkat ltalban thidalsi problmk esetn hasznljk, mg az
irnytatlan antennkat a hozzfrsi pontoknl (AP) talljuk meg.
116
7.2.3 WLAN-ok s az SSID

Egy Wi-Fi hlzat ptsekor, fontos tnyez, hogy az egyes sszetevk a megfelel WLAN-hoz
csatlakozzanak. Errl a Szolgltatskszlet azonost (Service Set Identifier, SSID) hasznlatval
gondoskodhatunk.
Az SSID rzkeny a kis s nagy betkre, maximum 32 alfanumerikus karakterbl ll. A WLAN-ban
kldtt minden keret fejlcben megtallhat. Az SSID-t arra hasznljuk, hogy a vezetk nlkli
eszkzknek megmondjuk, melyik WLAN-hoz tartoznak s mely ms eszkzkkel kommuniklhatnak.
Tekintet nlkl arra, hogy milyen tpus WLAN kiptsrl van sz, a kommunikci rdekben a
WLAN minden vezetk nlkli eszkzt ugyanarra az SSID-re kell belltani.
Alapveten kt klnbz WLAN kiptsi forma ltezik: Ad-hoc s infrastruktrlis md.
Ad-hoc
A vezetk nlkli hlzatok legegyszerbb formja, amikor kt vagy tbb vezetk nlkli llomst
kapcsolunk ssze egyenrang hlzatot ltrehozva. Az ilyen hlzatokat ad-hoc vezetk nlkli
hlzatoknak nevezzk, s hozzfrsi pontot (AP) nem tartalmaznak. Egy ad-hoc hlzat minden
llomsa a hlzat egyenrang rsztvevje. A hlzat ltal lefedett terltet Fggetlen Alapvet
Szolgltatskszletknt (Independent Basic Service Set, IBSS) ismert. Az egyszer ad-hoc hlzatokkal
az eszkzk llomnyokat s egyb informcikat cserlhetnek anlkl, hogy hozzfrsi pont (AP)
vsrlsnak kltsgeivel s konfigurlsnak bonyolultsgval szmolni kellene.
Infrastruktrlis md
Br az ad-hoc szervezs megfelel lehet kisebb hlzatok esetn, nagyobb hlzatoknl egy nll
eszkz alkalmazsa szksges a vezetk nlkli cellban zajl kommunikci irnytshoz. Ezt a
szerepet a hozzfrsi pont ltja el, amely eldnti, ki s mikor kommuniklhat. Az infrastruktrlis
mdknt ismert szervezsi eljrst az otthoni s az zleti krnyezetekben egyarnt a leggyakrabban
hasznljk. Egy ilyen tpus vezetk nlkli hlzatban, az egyes STA-k nem kpesek egymssal
kzvetlenl kommuniklni. A kommunikcihoz minden eszkznek engedlyt kell krnie az AP-tl. Az
AP irnyt minden kommunikcit s trekszik arra, hogy minden STA-nak egyenl joga legyen a
kzeghez val hozzfrshez. Egy egyedli AP ltal lefedett terltetet alapvet
szolgltatskszletknt (Basic Service Set, BSS) vagy cellaknt ismernk.
117
Az alapvet szolgltatskszlet (Basic Service Set, (BSS) a WLAN hlzatok legkisebb pteleme. Egy
AP ltal lefedett terlet nagysga korltozott. A lefedettsgi terlet kibvtshez tbb BSS is
sszekthet egymssal egy elosztrendszer (Distribution system, DS) hasznlatval. Ezzel egy
Extended Service Set (ESS) jn ltre. Egy ESS tbb hozzfrsi pontot hasznl. Az egyes AP-k klnll
BSS-ben vannak.
Azrt, hogy a cellk kztt a jelek elvesztse nlkl biztostsuk kapcsolatot, az egyes BSS-ek kztt
megkzeltleg 10% tfedsnek kell lennie. Ez lehetv teszi az gyfelek szmra, hogy azeltt
csatlakozzanak a msik AP-hez mieltt az els AP-rl lecsatlakoztak.
A legtbb otthoni s kisvllalati krnyezet sszesen egy BSS-bl ll. Azonban, ha az ignyelt lefedett
terlet mrete s a kapcsoldni kvn gyfelek szma nvekszik, akkor szksges lehet egy ESS
ltrehozsa.
7.2.4 Vezetk nlkli csatornk

Ha egy IBSS, BSS vagy ESS terletn bell a vezetk nlkli gyfelek kommuniklnak egymssal, a
kld s fogad llomsok kztti prbeszdet irnytani kell. Az egyik mdszer, mely ezt
megvalstja, a csatornk hasznlata.
A csatornk a rendelkezsre ll RF tartomny rszekre bontsval jnnek ltre. Az egyes csatornk

klnbz prbeszdek bonyoltsra alkalmasak. Ez hasonl ahhoz, amikor tbb televzis csatornt
szolgltatnak egyetlen tviteli kzegen keresztl. Tbb hozzfrsi pont kpes egymshoz kzel
zemelni, amg azok eltr csatornt hasznlnak a kommunikcira.
Sajnos egyes csatornk ltal hasznlt frekvencik tfedsben lehetnek msok ltal hasznlt
csatornkkal. A klnbz prbeszdeknek egymst nem tfed csatornkon kell zajlaniuk. A
csatornk felosztsa s szma a felhasznlsi terlettl s a technolgitl is fgg. Egy bizonyos
kommunikcira hasznlt csatorna kivlasztsa kzire illetve automatikusra llthat, olyan
tnyezktl fggen, mint a terhels mrtke s a rendelkezsre ll teresztkpessg.
Norml esetben minden egyes vezetk nlkli prbeszdhez klnll csatornkat hasznlnak.
Nhny jabb technolgia kpes a csatornk kombinlsra, ltrehozva egy szlesebb tviteli
csatornt, amely nagyobb svszlessgget s megnvekedett adattviteli sebessget biztost.
118
Egy WLAN-on bell, a cellk kztti jl meghatrozott hatrvonalak hinya miatt lehetetlen az tvitel
sorn fellp tkzsek szlelse. Ezrt, olyan kzeghozzfrsi mdszert kell hasznlni a vezetk
nlkli hlzatokban, amely biztostja, hogy ne forduljanak el tkzsek.
A vezetk nlkli technolgia az gynevezett vivrzkelses tbbszrs hozzfrs - tkzs

elkerlses (Carrier Sense Multiple Access with Collision Avoidance, CSMA/CA) kzeghozzfrsi
mdszert hasznlja. A CSMA/CA lefoglalja a prbeszdre hasznland csatornt. Amg a foglals
rvnyben van, ms eszkz nem adhat ugyanazon csatornn, gy a lehetsges tkzsek
elkerlhetk.
Hogyan mkdik ez a foglalsi folyamat? Ha egy eszkz egy bizonyos kommunikcis csatornt
szeretne hasznlni egy BSS-ben, elszr az AP engedlyt kell krnie. Ezt a folyamatot
kldskrsknt (Request to Send, RTS) ismerjk. Ha a kvnt csatorna elrhet, az AP a Kldsre
ksz (Clear to Send, CTS) vlaszt adja a kliensnek, amely azt jelzi, hogy az eszkz hasznlhatja a
csatornt. Egy CTS vlasz szrs formjban minden eszkzhz eljut a BSS terletn. gy a BSS cella
minden eszkze tudomst szerez arrl, hogy csatorna jelenleg foglalt.
Miutn a prbeszd befejezdtt, a csatornt lefoglal eszkz egy msik zenetet kld az AP-nek,
melyet nyugtakntknt (Acknowledgement, ACK) ismernk. Az ACK jelzi a hozzfrsi pontnak, hogy
a csatorna foglaltsga felszabadthat. Ezt az zenetet a WLAN minden eszkze megkapja
zenetszrs formjban. A BSS cella minden eszkze fogadja az ACK zenetet, tudomst szerezve
arrl, hogy a csatorna ismt elrhet.
7.2.5 Hozzfrsi pont konfigurlsa

Miutn megtrtnt a hasznland vezetk nlkli szabvny kivlasztsa, az eszkzk elrendezse s
a csatorna hozzrendels is mr ksz, itt az ideje a hozzfrsi pont (AP) konfigurlsnak.
A legtbb integrlt forgalomirnyt lehetsget ad vezetkes s vezetk nlkli kapcsoldsra, s

AP-knt is szolgl a hlzatban. Az olyan alapvet belltsok, mint a jelszavak, az IP cmek s DHCP
belltsok megegyeznek attl fggen, hogy az eszkzt vezetkes vagy vezetk nlkli lloms
csatlakoztatsra hasznljuk. Az olyan alapvet konfigurcis feladatokat, mint az alaprtelmezett
jelsz megvltoztatsa, az AP les hlzatba trtn bektse eltt kell elvgezni.
Ha egy integrlt forgalomirnyt vezetk nlkli funkcijt hasznljuk, olyan tovbbi belltsok
szksgesek, mint a vezetk nlkli md, az SSID s a hasznlt csatorna konfigurlsa.
119
Vezetk nlkli md
A legtbb otthoni AP tbbfle mdot tmogathat, leggyakrabban: 802.11b, 802.11g, 802.11n. Br
ezek mind a 2.4 GHz-es tartomnyt hasznljk, ms-ms technolgit hasznlnak a maximlis
teresztkpessg elrshez. Az engedlyezett md hatrozza meg, milyen tpus llomsok
csatlakozhatnak az AP-hez. Ha csak azonos tpus llomsok csatlakoznak a hozzfrsi ponthoz,
lltsuk arra a mdra, melyet az llomsok hasznlnak. Tbbfle tpus eszkz esetn lltsuk vegyes
(mixed) mdra a hlzatot. Mindegyik md hasznlata bizonyos mrtk tbbletterhelst okoz. A
vegyes (mixed) md belltsval a hlzati teljestmny cskkenni fog az sszes zemmd
tmogatsa ltal okozott tbbletterhels miatt.
SSID
Az SSID-t a WLAN azonostsra hasznljk. Az sszes eszkznek, amely egy hlzatban szeretne
mkdni, ugyanazon SSID belltssal kell rendelkeznie. Ahhoz, hogy az gyfelek knnyen szleljk a
hlzatot, a hozzfrsi pontok szrsos zenetekkel terjesztik az SSID-t. Lehetsg van az SSID
szrsnak kikapcsolsra is. Ilyenkor azonban a vezetk nlkli gyfeleknl kzzel kell belltani ezt
az rtket.
Vezetk nlkli csatorna

Az AP szmra trtn csatornavlasztsnak a krnyezetben mkd ms vezetk nlkli
hlzatokhoz viszonytva kell megtrtnnie. A szomszdos BSS-eknek egymst nem tfed csatornt
kell hasznlniuk az optimlis teresztkpessg biztostsa rdekben. Ma mr a legtbb AP esetn
lehetsg van a kzi csatornabelltsra, vagy engedlyezhetjk az automatikus kivlasztst is, amely
a legkevsb leterhelt vagy a legnagyobb teresztkpessg csatorna hasznlatt teszi lehetv.
SSID
A WLAN hlzatok azonostsra hasznljk. Minden olyan

eszkznek, mely rszese kvn lenni a WLAN hlzatnak ugyanazt az
SSID-t kell hasznlnia.
SSID szrs
Meghatrozza, hogy az SSID zenetszrssal lesz-e hirdetve a

hatkrn belli sszes eszkznek. Alaprtelmezs szerint Enable
(Bekapcsolva).
7.2.6 Vezetk nlki gyfl konfigurlsa

Vezetk nlkli llomsnak vagy STA-nak neveznk minden olyan eszkzt, amely tartalmaz
valamilyen vezetk nlkli hlzati csatolt (NIC) s ennek mkdshez szksges gyflprogramot.
Az gyflszoftver teszi lehetv, hogy a hardver a WLAN rsze legyen. STA-k kz tartoz eszkzk
pldul: PDA-k, laptopok, asztali PCk, nyomtatk, projektorok s Wi-Fi telefonok.
120
Ahhoz, hogy egy STA a WLAN-hoz csatlakozzon, az gyflprogram konfigurcijnak meg kell
egyeznie a hozzfrsi pontval. Ezek kz tartozik az SSID, a biztonsgi belltsok, s a csatorna
adatok, akkor ha nem automatikus csatorna kivlaszts van belltva. Ezen belltsok az gyfl
kapcsolatt irnyt kliens szoftverben kerlnek megadsra.
A hasznlt gyflprogram lehet az eszkz opercis rendszerbe integrlt vagy lehet klnll,
letlthet szoftver, melyet kizrlag bizonyos vezetk nlkli NIC kezelsre terveztek.
Bepitett vezetk nlkli segdprogramok
A Windows XP vezetk nlkli kliens szoftvere egy plda azokra a npszer gyflprogramokra,
melyet az eszkz opercis rendszere rszeknt mellkelnek. Ez az gyflprogram egy alapvet
kezelprogram, amely kpes ellenrizni a legtbb vezetk nlkli gyflkonfigurcit .
Felhasznlbart s egyszerv teszi a kapcsoldsi folyamatot.
A klnll vezetk nlkli szoftverek
Az olyan vezetk nlkli segdprogramokat, mint amiket a vezetk nlkli hlzati krtykhoz is
mellkelnek, gy terveztk, hogy csak meghatrozott hlzati csatolval (NIC) mkdjn. Rendszerint
a Windows XP beptett programjhoz kpest tovbbfejlesztett funkcikra kpesek, tbbek kztt:
Kapcsolat informci - megjelenti a vezetk nlkli jel aktulis erssgt s minsgt

Profilok - lehetv teszik klnbz vezetk nlkli hlzatokhoz egyedi belltsok
megadst: SSID, csatorna szma, stb.
Helysznek vizsglata (Site Survey) - lehetv teszi a krnyk sszes vezetk nlkli
hlzatnak szlelst.
Nem lehetsges, hogy a vezetk nlkli segdprogram s a Windows XP beptett programja

egyszerre kezelje a hlzati kapcsolatokat. A legtbb esetben a Windows XP integrlt szoftvere
megfelel az elvrsoknak. Ha tbb hlzati profilt kell ltrehozni a klnbz hlzatok szmra,
vagy specilis konfigurcis belltsokra van szksg, jobb ha a hlzati krtyhoz mellkelt
programot hasznljuk.
Miutn az gyfl szoftvert belltottuk, ellenrizzk a kliens s az AP kztti kapcsolatot.
Nyissuk meg a vezetk nlkli kapcsolat informcis ablakt, amely olyan informcikat jelent meg,
mint a kapcsolat adattviteli sebessge, a csatlakozs llapota s a hasznlt csatorna. A kapcsolat
informci menpont, ha rendelkezsre ll, megjelenti a vezetk nlkli jel erssgt s minsgt.
A kapcsolat ellenrzshez gyzdjnk meg arrl is, hogy tovbbthatak-e az adatok. Az egyik
leggyakrabban hasznlt mdszer az adattvitel ellenrzsre a Ping-teszt. Ha a ping-teszt sikeres, az
adattvitel lehetsges.
Ha a forrs s clhely kztt a teszt sikertelen, pingessk meg az AP-t a vezetk nlkli llomsrl a
kapcsolds tnyleges ellenrzshez. Ha ez sem sikerl, a problma az lloms s a hozzfrsi pont
kztt van. Ellenrizzk a belltsokat s prbljuk helyrelltani a kapcsolatot!
121
Ha a vezetk nlkli gyfl sikeresen csatlakozott az AP-hez, prbljuk tesztelni a kvetkez ugrst az
AP-tl a cllloms fel vezet ton. Ha ez is sikeres, akkor a problma valsznleg nem az AP
belltsaival van, hanem a clhoz vezet t valamelyik eszkzvel vagy magval a cleszkzzel.
7.3 Hlzatbiztonsgi megfontolsok a vezetknlkli LAN-nal

kapcsolatban
7.3.1 Mirt tmadjk a WLAN-okat?

A vezetk nlkli hlzatok egyik
legnagyobb elnye, hogy az eszkzk
egyszer s knyelmes csatlakozst
teszik lehetv. Sajnos a kapcsolds
egyszersge s annak tnye, hogy az
informci a levegn keresztl kerl
tvitelre, sebezhetv teszi
hlzatunkat a behatolsokkal s
tmadsokkal szemben.
A vezetk nlkli kapcsolds miatt, a

tmadnak nem szksges fizikailag
csatlakozni szmtgpnkhz vagy
hlzatunk brmely eszkzhez. Lehetsges az, hogy egy tmad rhangoldjon hlzatunk vezetk
nlkli jeleire, pp gy, mint amikor behangolunk egy rdillomst.
A tmad a lefedettsgi terleten bell kpes hozzfrni hlzatunkhoz. Miutn bejutott, ingyen
hasznlhatja az Internet kapcsolatot, valamint krt tehet a hlzathoz csatlakoz ms szmtgpek
adataiban vagy ellophat szemlyes informcikat.
A vezetk nlkli hlzatok sebezhetsge miatt a WLAN tmadsok elleni vdekezs rdekben
specilis biztonsgi szolgltatsokra s megvalstsi mdszerekre van szksg. Ezek kz tartoznak a
vezetk nlkli eszkz elzetes belltsakor elvgzend egyszer teendk ugyangy, mint a jval
fejlettebb biztonsgi konfigurcik.
Az egyik egyszer mdszer egy vezetk nlkli hlzatba val bejutshoz, ha tudjuk a hlzat nevt,
az SSID-t.
A hlzathoz csatlakoz minden szmtgpnek ismernie kell az SSID-t. Alaprtelmezs szerint, a

vezetk nlkli forgalomirnytk s hozfrsi pontok a lefedettsgi terlet minden llomsa fel
szrjk az SSID-t. Az SSID szrs bekapcsolsval, brmely vezetk nlkli gyfl szlelheti s
csatlakozhat a hlzathoz, ha nincsenek rvnyben egyb biztonsgi belltsok.
Az SSID szrsa kikapcsolhat. Ha ki van kapcsolva, a hlzat ltezse tbb nem nyilvnos. Brmely
csatlakozni kvn szmtgpnek ismernie kell az SSID-t.
Tovbb, fontos az alaprtelmezett belltsok megvltoztatsa. A vezetk nlkli eszkzk bizonyos

belltsai elre konfigurltak, pldul az SSID, jelszavak s az IP cmek. Ezen alaprtelmezett adatok
hasznlata egyszerv teszik egy tmad szmra a hlzat azonostst s az abba val behatolst.
122
Mg ha az SSID szrs ki is van kapcsolva, elg valszn, hogy valaki jl ismert SSID-kkel prblkozva
bejut hlzatunkba. Ezen kvl, ha az egyb alaprtelmezett belltsok, mint jelszavak s IP cmek
nem kerlnek megvltoztatsra, akkor a tmadk hozzfrhetnek az AP-hez s vltoztatsokat
eszkzlhetnek rajta. Az alaprtelmezett adatokat rdemes valamilyen biztonsgosabb, egyedi
rtkre vltoztatni.
A fenti vltoztatsok nmagukban nem vdik meg hlzatunkat. Pldul az SSID-k titkosttatlan
szveg formjban kerlnek tvitelre. Vannak olyan eszkzk, amelyek kpesek elfogni a vezetk
nlkli jeleket s a titkostattlanul kldtt adatokat. gy, mg ha az SSID szrst ki is kapcsoltuk s
megvltoztattuk a gyri rtkeket, a tmadk a vezetk nlkli jeleket elfogva s feldolgozva ki
tudjk derteni hlzatunk azonostjt, s felhasznlhatjk a hlzathoz val csatlakozshoz. Csak
tbbfle mdszer egyttes alkalmazsval vdhetjk meg WLAN-unkat.
7.3.2 Egy WLAN ersnek korltozsa

A vezetk nlkli hlzat hasznlata korltozsnak egyik mdszere, hogy pontosan megmondjuk,
mely eszkzk csatlakozhatnak. Ezt a MAC-cmek szrsvel rhetjk el.
MAC cm szrs
A MAC cm szrs a MAC cmeket hasznlja annak eldntshez, hogy mely eszkzk
engedlyezettek a hlzat elrsre. Ha egy vezetk nlkli lloms megprbl csatlakozni vagy
trstst kezdemnyezni egy AP-val, elkldi sajt MAC cm informcijt. Ha a MAC cm szrs be van
kapcsolva, a vezetk nlkli forgalomirnyt, illetve a hozzfrsi pont megkeresi a kliens MAC cmt
egy elre ltrehozott listban. Csak azon eszkzk engedlyezettek a csatlakozsra, melyek MAC
cmeit elzetesen rgztettk a forgalomirnyt adatbzisba.
Ha a MAC cm nem tallhat a listban, akkor az eszkz nem csatlakozhat vagy veheti ignybe a
hlzatot.
Ezzel a biztonsgi mdszerrel is van azonban nhny problma. Az egyik, hogy a hlzathoz
csatlakozni kvn sszes eszkz MAC cmnek rgztve kell lennie az adatbzisban, mieltt a
csatlakozsi prblkozsok megtrtnnnek. Ha egy eszkz nincs azonostva az adatbzisban, akkor
nem fog tudni csatlakozni. A msik problma az, hogy a tmad felhasznlhatja egy hozzfrssel
rendelkez, engedlyezett eszkz MAC cmt.
7.3.3 Hitelests egy vezetknlkli hlzatban

Egy msik mdszer a csatlakozsok szablyozshoz a hitelests alkalmazsa. A hitelests az a
folyamat, mely sorn hitelestsi informcik alapjn dl el a belps engedlyezse. Annak
eldntsre hasznljk, hogy a kapcsoldni kvn eszkz megbzhat-e.
Jelsz s felhasznli nv hasznlata a hitelests leggyakoribb formja. Egy vezetk nlkli

krnyezetben, a hitelestsi folyamat biztostja a csatlakoz lloms megbzhatsgt, de a
fellvizsglati folyamat kiss eltr mdon zajlik. A hitelests folyamat, ha engedlyezve van, mg
azeltt megtrtnik, mieltt az gyfl belphetne a WLAN-ba. Hrom klnbz tpus vezetk
nlkli hitelestsi mdszer ltezik: a nylt hitelests, a PSK s az EAP.
Nylt hitelests
Alaprtelmezs szerint a vezetk nlkli eszkzk nem ignyelnek hitelestst. Minden hlzati
eszkz kpes a trstsra, tekintet nlkl arra, hogy melyek azok valjban. Minden hlzati eszkz
123
kpes a csatlakozsra fggetlenl attl, ki is valjban. A nylt hitelestst kzhaszn hlzatok esetn
rdemes alkalmazni, pldul amelyek iskolkban vagy ttermekben tallhatak. Akkor is hasznlhat,
ha a hlzatba val belps utn ms eszkzkkel vgezzk a hitelestsi eljrst.
Elre megosztott kulcs (PSK)

PSK hasznlata esetn, az AP-n s az gyfl eszkzn ugyanazzt a kulcsot vagy titkos szt kell
belltani. Az AP egy vletlenl generlt bjtsorozatot kld az gyflnek. Az gyfl fogadja a
bjtsorozatot, a kulcs alapjn titkostja (kdolja), s visszakldi a hozzfrsi pontnak. Az AP fogadja a
kdolt zenetet, s a sajt kulcst hasznlva visszafejti (dekdolja). Ha a visszafejtett bjtsorozat
megegyezik az eredetileg kldttel, az gyfl kapcsoldhat a hlzatra.
A PSK egyutas hitelestst vgez, azaz csak az lloms hitelesti magt a hozzfrsi ponton. A PSK
nem hitelesti az AP-t az gyfl eszkzn, s nem azonostja az lloms tnyleges felhasznljt sem.
Kiterjeszthet Hitelestsi Protokoll (EAP)

Az EAP klcsns vagy ktutas hitelestst biztost, s lehetv teszi a felhasznl azonostst is. Ha
EAP-ot hasznl programot teleptettek egy llomsra, az gyfl egy kiszolgl oldali hitelest
szerverrel kommunikl, mint pldul a tvoli hitelests behvsos felhasznli szolgltats (Remote
Authentication Dial-in User Service, RADIUS). Ez a kiszolgl oldali szolgltats klnvlasztva
mkdik a hozzfrsi pontoktl s adatbzist tart fenn a hlzatot hasznlni jogosult
felhasznlkrl. Amikor EAP-ot hasznlnak, a felhasznlnak - nem csak az llomsnak - meg kell
adnia az azonostjt s a jelszavt, melyek rvnyessgt a RADIUS adatbzisban ellenrzik. Ha az
adatok rvnyesek, a felhasznl hitelestse sikeres.
124
Ha valamilyen hitelests be van lltva, a hitelests mdjtl fggetlenl, az gyflnek elbb

sikeresen t kell esnie a hitelestsen, mieltt az AP-al val trstsi folyamat elkezddne. Ha a
hitelests s a MAC-cm szrs egyarnt be van lltva, a hitelestsi folyamat zajlik le elszr.
Ha a hitelests sikeres, az AP ellenrzi a MAC cmet. Ha a cm rvnyes, a hozzfrsi pont az lloms

tbljba teszi az gyfl MAC cmt. Az llomst ekkor tekintjk trstottnak a hozzfrsi ponthoz
(AP), s hasznlhatja a hlzatot.
7.3.4 Titkosts WLAN-on

A hitelests s a MAC cm szrs megakadlyozhatja a tmadk hlzathoz val hozzfrst, de
nem elzik meg az tvitt adatok elfogsnak lehetsgt. Mivel egy vezetk nlkli hlzatnak
nincsenek pontosan definilhat hatrai s az adattvitel a levegn keresztl trtnik, egy tmad
szmra egyszer a vezetk nlkli keretek elfogsa vagy ms nven lehallgatsa (sniffing). A
titkostsi folyamat az adatok talaktst jelenti, gy az elfogott informcik hasznlhatatlanok
lesznek.
Vezetkessel egyenrtk protokoll (Wired Equivalency Protocol, WEP)

A Vezetkessel Egyenrtk titkostsi Protokoll (WEP) egy fejlett biztonsgi lehetsg, mely a
levegben thalad hlzati forgalom titkostst vgzi. A WEP elre belltott kulcsok hasznlatval
kdolja s fejti vissza az adatokat.
125
A WEP-kulcsokat szm- vagy betsorozat formjban hasznljk, tbbnyire 64 vagy 128 bit
hosszsggal. Nmely esetben a 256 bit hossz kulcsok is tmogatottak. Ezen kulcsok ltrehozsnak
s bersnak egyszerstse vgett szmos eszkz felknlja a Jelmondat (Passphrase) lehetsgt. A
passphrase segtsgvel knnyen szben tarthatunk egy szt vagy kifejezst, melyet a kulcsok
automatikus ltrehozshoz hasznlhatunk.
Annak rdekben, hogy a WEP mkdjn, a hozzfrsi pontnl s az sszes engedlyezett

llomson ugyanazon WEP kulcsot kell megadni. Ezen kulcs nlkl, az eszkzk nem tudnk
rtelmezni az tvitelt.
A WEP egy nagyszer md arra, hogy megakadlyozzuk a tmadkat a jelek elfogsban. Azonban
megvannak a WEP htrnyai is, pldul, hogy az sszes WEP llomson statikus (lland) rvny
kulcsokat hasznl. Lteznek olyan alkalmazsok, melyek segtsgvel a tmadk kiderthetik a WEP
kulcsot. Ezek a programok hozzfrhetek az Interneten. Miutn a tmad kinyerte a kulcsot, teljes
hozzfrst szerez az sszes tovbbtott informcihoz.
A sebezhetsg elkerlsnek egyik mdja a WEP kulcsok gyakori megvltoztatsa. A msik mdszer
egy jval fejlettebb s biztonsgosabb titkostsi eljrs, a Wi-Fi Vdett Hozzfrs (WPA)
alkalmazsa.
Wi-Fi Vdett Hozzfrs (WPA)

A WPA is 64 s 256 bit kztti hosszsg kulcsokat hasznl. A WPA azonban a WEP-pel ellenttben
j, dinamikus kulcsokat hoz ltre minden alkalommal, amikor egy lloms kapcsoldik a hozzfrsi
ponthoz. ppen ezrt a WPA jval biztonsgosabb, mint a WEP, mivel sokkal nehezebb feltrni.
7.3.5 Forgalomszrs egy WLAN-on

Annak szablyozsn kvl, hogy ki fr hozz a WLAN-hoz, s ki hasznlhatja fel a tovbbtott
adatokat, fontos, hogy a WLAN-on keresztl tovbbtott hlzati forgalom tpust is szablyozni
lehessen. Ezt forgalomszrs segtsgvel valstjk meg.
A forgalomszrs letiltja mind a hlzatba belp, mind a hlzatot elhagyni kvn nemkvnatos
forgalmat. A szrst az AP vgzi el, mikzben a forgalom thalad rajta. A szrs arra hasznlhat,
hogy bizonyos forrslloms fell jv vagy cllloms fel igyekv forgalmat MAC vagy IP cmek
alapjn kiszrjnk. Ezen kvl szmos alkalmazs mkdst blokkolhatjuk a megfelel portszmok
letiltsval. Azltal, hogy eltvoltjuk a nemkvnatos, haszontalan s gyans adatforgalmat a
hlzatbl, jval nagyobb svszlessg ll rendelkezsre a fontos adatok tvitelre, ami a WLAN
teljestmnynek nvekedst eredmnyezi. Pldul, a forgalomszrst hasznlhatjuk arra, hogy
letiltsunk minden olyan Telnet forgalmat, amely egy meghatrozott szmtgpre, pldul egy
hitelest kiszolglra irnyul. Brmely prblkozs, amely telnet segtsgvel prblja elrni a
hitelest szervert, gyans hlzati forgalomnak szmt s le lesz tiltva.
7.4 Egy integrlt AP s egy vezetk nlkli gyfl konfigurlsa
7.4.1 WLAN tervezse

Egy vezetk nlkli hlzat megvalstsakor a teleptst gondos tervezsnek kell megelznie. Ezek
kz tartozik:
126
A hasznland vezetk nlkli szabvny meghatrozsa

Az eszkzk leghatkonyabb elhelyezsnek meghatrozsa
Egy teleptsi s biztonsgi terv elksztse
A vezetk nlkli eszkzk firmware-jnek mentsi s frisstsi stratgija
Vezetk nlkli szabvnyok

Tekintettel kell lennnk szmos tnyezre, mieltt egy WLAN szabvny hasznlata mellett
dntennk. A legfontosabb tnyezk kz tartozik: svszlessgi kvetelmnyek, lefedettsgi
terletek, meglv hlzatok szabvnya, kltsgek. Ezen informcikat a vgfelhasznli ignyek
megismersvel gyjthetjk ssze.
Ennek legegyszerbb formja, ha krdseket intznk a felhasznlk fel.

Jelenleg mekkora svszlessget ignyelnek a hlzaton futtatott programok?
sszesen hny felhasznl hasznln a WLAN-t?
Mekkora lefedettsgi terletre van szksg?
Milyen a meglv hlzati kipts?
Mekkora a kltsgvets?
A BSS cellban elrhet maximlis svszlessget az adott BSS felhasznli kztt meg kell osztani.
Mg ha a hasznlt alkalmazsok nem is ignyelnek nagy svszlessget, egy nagyobb sebessg
technolgia valamelyikre lehet szksg, ha egyidben tbb felhasznl is csatlakozik a hlzathoz.
A klnbz szabvnyok eltr mret lefedettsgi terletet biztostanak. A 802.11 b/g/n

technolgik ltal hasznlt 2,4 GHz-es jelek nagyobb hattvolsgak, mint a 802.11a szabvny 5
GHz-es jelei. Ezrt a 802.11 b/g/n szabvnyok nagyobb terlet BSS-ek kialaktsra alkalmasak.
Emiatt kevesebb eszkzt kell bepteni, ami alacsonyabb megvalstsi kltsggel jr.
A ltez hlzatok ugyancsak befolysoljk a teleptsre kerl WLAN szabvnyok kivlasztst.

Pldul a 802.11n szabvny fellrl kompatibilis a 802.11g s 802.11b szabvnyokkal, de a 802.11a-
val nem. Ha a meglv hlzati infrastruktra s a hasznlt berendezsek a 802.11a szabvnyt
tmogatjk, akkor az j megvalstsnak is tmogatnia kell ezt a szabvnyt.
Az r nem elhanyagolhat tnyez. Ha a kltsgeket vesszk figyelembe, szmoljunk sszkltsggel

(TCO), mely magban foglalja a beszerzsi s teleptsi kltsgeket is. Egy kzepes vagy nagymret
vllalati krnyezetben az sszkltsgnek (TCO) sokkal nagyobb slya van a vlasztott WLAN
szabvnyra nzve, mint az otthoni vagy kisvllalati krnyezetekben. Ez azrt van, mert a nagyobb
vllalatok esetben, tbb berendezsre s teleptsi tervekre van szksg, melyek nvelik a
kltsgeket.
A vezetk nlkli eszkzk teleptse

Az otthoni vagy kisvllalati krnyezetben, a telepts ltalban csekly szm eszkz felszerelsbl
ll, melyek knnyen thelyezhetek az optimlis lefedettsg s teresztkpessg elrshez.
A nagyvllalati krnyezetekben, a berendezseket nem egyszer thelyezni s a lefedettsgnek

tkletesnek kell lennie. Meg kell hatrozni a lefedettsghez szksges hozzfrsi pontok optimlis
szmt s elhelyezst a lehet legalacsonyabb kltsg befektetsvel.
127
Ezen clok elrshez, ltalban helyszni felmrst (Site Survey) vgeznek. A helyszni felmrst
vgz szemlynek jl kell rtenie a WLAN tervezshez s szmos bonyolult mszer segtsgvel meg
kell tudnia llaptani a jelerssgeket s az interferencia mrtkt. A teleptend WLAN hlzat
mretnek fggvnyben ez nagyon kltsges folyamat lehet. Kisebb mret hlzatok esetn a
helyszni felmrst a vezetk nlkli llomssal s a legtbb vezetk nlkli hlzati csatolhoz (NIC)
adott segdprogram hasznlatval vgzik el.
Mindegyik esetben figyelembe kell venni az ismert zajforrsokat, pldul magas feszltsg
vezetkeket, motorokat s egyb vezetk nlkli berendezseket, a WLAN eszkzk helynek
kivlasztsakor.
7.4.2 Egy AP teleptse s biztonsgi belltsai

Miutn meghatroztuk a legmegfelelbb technolgit s az AP helyt, szereljk fel, s ksztsk el a
biztonsgi belltsait. A biztonsgi vintzkedseket mg azeltt meg kell tervezni s alkalmazni,
mieltt az AP-t az ISP-hez vagy a hlzathoz csatlakoztatnnk.
Nhny alapvet biztonsgi intzkeds:
A gyri rtkek megvltoztatsa az SSID, felhasznl nevek s jelszavak esetben.

Az SSID szrsnak letiltsa
MAC cm szrs belltsa.
Nhny fejlett biztonsgi intzkeds:
WEP vagy WPA titkosts hasznlata

Hitelests belltsa
Forgalomszrs alkalmazsa
Tartsuk szben, hogy egyetlen biztonsgi vintzkeds nmagban nem kpes teljesen megvdeni a
hlzatot. Tbbfle technika egyttes alkalmazsa elsegti a biztonsgi terv integritst.
Amikor az llomsok konfigurlsra kerl sor, nagyon fontos, hogy az SSID-k megegyezzenek az AP-n
belltott SSID-vel. Ezen kvl a titkostsi s hitelestsi kulcsoknak is meg kell egyeznik.
7.4.3 A konfigurcis llomynyok mentse s visszalltsa

Amikor a vezetk nlkli hlzat mr megfelelen mkdik, rdemes az sszes eszkz konfigurcis
llomnyrl biztonsgi mentst kszteni. Ez klnsen akkor fontos, amikor testreszabott
konfigurcikkal dolgozunk.
A legtbb otthoni s kisvllalati felhasznlsra forgalmazott integrlt forgalomirnyt esetn ez

egyszeren elvgezhet a megfelel men Backup Configurations (Konfigurci biztonsgi mentse)
opcijnak s az llomny mentsi helynek kivlasztsval. Az integrlt forgalomirnytk
alaprtelmezett nven mentik a konfigurcis llomnyt. Ennek az llomnynak a nevt meg lehet
vltozatni.
A visszalltsi folyamat is hasonlan egyszer. Vlasszuk ki a Restore Configurations (konfigurci

visszalltsa) lehetsget. Aztn, egyszeren keressk az elzleg mentett konfigurcis llomnyt.
128
Ha az llomnyt kivlasztottuk, kattintsunk a Start to Restore (visszallts megkezdse) gombra a

feltlts megkezdshez.
Nmely esetben szksges lehet a gyri alaprtelmezett belltsok betltse. Ennek elrshez vagy
vlaszzuk ki a megfelel men Restore Factory Defaults (Gyri belltsok visszalltsa) gombjt vagy
nyomjuk le s tartsuk lenyomva 30 msodpercig az eszkz RESET nyomgombjt. Az utbbi lehetsg
klnsen akkor hasznos, ha nem tudunk az integrlt forgalomirnyt hozzfrsi pontjhoz
hlzaton keresztl csatlakozni, de fizikailag hozzfrnk az eszkzhz.
7.4.4 A Frimware frisstse

A legtbb intergrlt forgalomirnyt opercis rendszere firmware-ben van trolva. Amikor j
szolgltatsokat fejlesztenek ki, vagy a meglv firmware hibit javtjk ki, szksgess vlhat az
eszkz firmware-jnek frisstse.
Az integrlt forgalomirnytk, mint amilyen a Linksys, firmware frisstsi folyamata elg egyszer.
Fontos azonban tudnunk, hogy ha egyszer a folyamatot elkezdtk, nem szabad megszaktani. Ha a
frisstsi folyamat befejezs eltt megszakad, az eszkz mkdskptelenn vlhat.
Hatrozzuk meg az eszkz aktulisan hasznlt firmware verzijt. Ezt az informcit ltalban a
konfigurcis kpernyn vagy a kapcsolat llapota ablakban lthatjuk. Ezutn, nzznk utna a
gyrt weboldaln s az ehhez kapcsold internetes hroldalakon, az jabb firmware szolgltatsok,
a frisstssel kapcsolatos garancilis problmk s a lehetsges frisstsek megltrl.
Tltse le az j firmware vltozatot, s mentse el egy az integrlt forgalomirnytval kzvetlen

kapcsolatban lv szmtgp merevlemezre. Elnysebb, ha a szmtgp kbel segtsgvel
kzvetlenl kapcsoldik a forgalomirnythoz. Ezzel megelzhet, hogy a frisstsi folyamat
megszakadjon a vezetk nlkli kapcsolat bizonytalansga miatt.
Vlassza ki a Firmware Upgrade lehetsget a grafikus felleten (GUI)! Keresse meg a megfelel
llomnyt a kzvetlenl kapcsold eszkzn s indtsa el a frisstst!
129
130
131
8. Hlzatbiztonsgi alapok CCNA Discovery 4.0
8. Hlzatbiztonsgi alapok
8.1 A hlzati kommunikci veszlyei
8.1.1 A hlzatba trtn behatols kockzati
A szmtgp hlzatok - akr vezetkesek, akr vezetk nlkliek - egyre fokozd mrtkben
vlnak a mindennapos tevkenysg elengedhetetlen rszv. A magnszemlyek s a szervezetek
egyformn a szmtgpeiktl s a hlzattl fggenek olyan feladatokban, mint az elektronikus
levelezs, a knyvels illetve a szervezet s az llomnykezels. Egy jogosulatan szemly behatolsa
kltsges hlzati zemsznetet s a munka elvesztst eredmnyezheti. A hlzat elleni tmads
pusztt lehet s id s pnzvesztesget eredmnyezhet a fontos informcik vagy eszkzk
megronglsa vagy ellopsa kvetkeztben.
A behatolk hozzfrst szerezhetnek a hlzathoz a szoftver sebezhet pontjain keresztl, hardver

elleni tmadssal vagy akr kevsb fejlett mdszerekkel is, mint pldul a felhasznl nevnek s
jelszavnak kitallsa. Azokat a behatolkat, akik szoftver mdostsval vagy a szoftver sebezhet
pontjait kihasznlva jutnak hlzati hozzfrshez gyakran hekkereknek (hacker) nevezzk.
Ha egyszer a hekker hlzati hozzfrshez jut, akkor a veszly ngy tpusa merlhet fel:
Informcilops
Azonost ellopsa
Adatveszts illetve manipulls
Szolgltats megszaktsa
132
8.1.2 A hlzati behatols forrsai

A hlzatba behatolktl ered biztonsgi veszlyek mind bels, mind kls forrsbl
szrmazhatnak.
Kls veszlyek
A kls veszlyek a szervezeten kvl dolgoz szemlyekkel kapcsolatban merlnek fel. k nem
rendelkeznek hozzfrsi jogosultsggal a szmtgp rendszerekhez vagy hlzathoz. A kls
tmadk a hlzatba val bejutsukat fleg az Interneten, vezetk nlkli kapcsolatokon vagy a
szerverekhez trtn behvsos hozzfrsen keresztl hajtjk vgre.
Bels veszlyek
A bels veszlyek akkor jelentkeznek, amikor valaki egy felhasznli fikon keresztl hozzfrsi
jogosultsggal rendelkezik a hlzathoz, vagy fizikailag hozzfr a hlzati eszkzhz. A bels tmad
ismeri a bels szablyokat s embereket. Gyakran azt is tudja, melyik informcik rtkesek s
egyben sebezhetk s, hogy miknt lehet ezeket elrni.
Azonban nem minden bels tmads szndkos. Sok esetben a bels veszly egy olyan megbzhat
alkalmazottl eredhet, aki vrust vagy biztonsgi veszlyt szed ssze mg a vllalaton kvl tartzkodik
s akaratlanul behozza ezeket a bels hlzatba.
Legtbb vllalat tekintlyes sszegeket klt a kls tmadsok elleni vdekezsre, mikzben a
legtbb veszly bels forrsbl szrmazik. Az FBI szerint a bels hozzfrsek s a szmtgpes
rendszerekkel trtn visszalsek az sszes jelentett biztonsgi behatolsi esemnynek
megkzeltleg a 70%-t teszik ki.
8.1.3 Megtvesztsi technika (Social Engineering) s adathalszat

Egy behatol szmra a hozzfrshez juts egyik legegyszerbb mdja akr bellrl akr kvlrl, az
emberi hiszkenysg kihasznlsa. Az emberi gyengesg kihasznlsnak egyik gyakoribb mdszert
megtvesztsi techniknak (Social Engineering, 'A megtveszts mvszete', K. Mitnick,2003)
nevezzk.
133
Megtvesztsi technika (Social Engineering)
A megtvesztsi technika valaki vagy valami azon kpessgre utal kifejezs, mellyel befolysolja
egy embercsoport viselkedst. Szmtgp s hlzatbiztonsgi szvegkrnyezetben a megtvesztsi
technika a technikk egy olyan csoportjra vonatkozik, mellyel rveszik a bels felhasznlkat arra,
hogy adott tevkenysget vgrehajtsanak vagy titkos informcikat kiszolgltassanak.
Ezekkel a technikkkal a tmadk flrevezetik a gyantlan, jogosult felhasznlkat azrt hogy

hozzfrjenek a bels erforrsokhoz, s olyan szemlyes informcikhoz, mint a bankszmlaszmok
vagy jelszavak.
A megtvesztsi technika tpus tmadsok azt a tnyt hasznljk ki, hogy a biztonsg leggyengbb
lncszemnek ltalban a felhasznlt tekintjk. A megtveszts mesterei (Social engineers) lehetnek
a szervezeten bell vagy kvl, azonban leggyakrabban nem lllnak ki nyltan az ldozatuk el.
A hrom legltalnosabban hasznlt megtvesztsi technika (social engineering): a hamis rgy

(pretext), az adathalszat (phishing) s a telefonos adathalszat (vishing).
Hamis rgy (Pretexting).
A hamis rgy (Pretexting) a megtvesztsi technika egyik olyan formja, ahol egy elre
megtervezett esetet (pretext) hasznlnak fel az ldozat megtvesztsre azrt, hogy informcikat
adjon vagy vgrehajtson egy tevkenysget. A clszemllyel jellegzetesen telefonon keresztl lpnek
kapcsolatba. Ahhoz hogy a hamis rgy hatkony legyen a tmadnak kpesnek kell lennie arra, hogy
megalapozza a hitelt a clszemly, illetve az ldozat eltt. Ez a tmad rszrl gyakran elzetes
tanulmnyozst vagy kutatst kvetel meg. Pldul ha a tmad ismeri a clszemly
trsadalombiztostsi szmt, ezt az informcit felhasznlhatja arra, hogy elnyerje a clszemly
bizalmt. Ekkor a clszemly nagyobb valsznsggel ad meg tovbbi informcikat.
Adathalszat (Phishing)
Az adathalszat a megtvesztsi technika olyan formja, ahol az adathalszok gy tesznek mintha egy
a szervezeten kvli hivatalt kpviselnnek. Tipikusan elektronikus levlen keresztl szemlyesen
134
lpnek kapcsolatba a clszemllyel (a 'hallal'). Az adathalsz olyan hitelestsi informcikat krhet,

mint a jelsz vagy a felhasznli nv azrt, hogy valami szrny kvetkezmnyek bekvetkezstl
vjon meg.
Telefonos adathalszat (Vishing/Phone Phishing)
A megtvesztsi technika azon j formja, ahol az IP-n keresztli hangtovbbtst (VoIP) hasznljk,
telefonos adathalszatknt (vishing) ismert. A telefonos adathalszatnl a gyantlan felhasznlknak
levelet kldenek, melyben utastjk ket, hogy hvjk fel azt a szmot, mely egy hivatalos telebank
szolgltats szmnak nz ki. A hvst a tolvaj kapja meg. A telefonon keresztl, hitelests cljbl
megadott bankszmlaszmot vagy jelszt gy ellopjk.
8.2 Tmads mdszerek
8.2.1 Vrusok, frgek s Trjai lovak

A megtvesztsi technika egy ltalnos biztonsgi veszly, mely az emberi gyengesget ragadja meg
ahhoz, hogy elrje a kvnt eredmnyt.
A megtvesztsi technikn kvl vannak ms olyan tmadstpusok is, melyek a szmtgpes

szoftverek sebezhet pontjait hasznljk ki. E tmadsi technikk kz tartoznak: a vrusok, frgek s
Trjai lovak. Ezeknek a rosszindulat szoftvereknek mindegyike egy llomson telepszik meg.
Krosthatjk a rendszert, megsemmisthetik az adatokat illetve megtilthatjk a hozzfrst a
hlzatokhoz, rendszerekhez vagy szolgltatsokhoz. Ezenkvl adatokat s szemlyes informcikat
tovbbthatnak a gyantlan PC felhasznlrl a tmadnak. Sok esetben sokszorostjk s terjesztik
magukat a hlzat ms llomsaira is.
Idnknt ezeket a technikkat a megtvesztsi technikkkal egytt hasznljk, hogy ravaszul

rvegyk a gyantlan felhasznlt a tmads vgrehajtsra.
135
Vrusok
A vrus egy program, mely lefut s ms programok vagy fjlok mdostsval terjed. A vrus nmagt
nem tudja futtatni, szksge van arra, hogy aktvljk. Ha egyszer aktvlva lett, a vrus nem kpes
mst tenni, mint sokszorostja magt s tovbbterjed. Egyszersge ellenre ez a fajta vrus
veszlyes, mivel gyorsan felemszti az sszes rendelkezsre ll memrit s a rendszer lellst
idzheti el. A mg veszlyesebb vrust gy is programozhatjk, hogy meghatrozott llomnyokat
trljn vagy megfertzzn, mieltt tovbbterjed. A vrusok tovbthatk e-mail mellkletknt,
letltttt llomnyokkal, azonnali zenetekkel vagy lemezen, CD-n vagy USB eszkzn keresztl.
Frgek
A freg hasonl a vrushoz, de a vrustl eltren nincs szksge arra, hogy egy programhoz
kapcsoldjon. A freg a hlzatot hasznlja arra, hogy elkldje sajt msolatt brmelyik kapcsold
llomsra. A frgek nllan tudnak futni s gyorsan terjednek. Nem ignyelnek szksgszeren
aktvlst vagy emberi kzbeavatkozst. A sajt-terjeszts hlzati frgek jval nagyobb hatssal
lehetnek, mint egy egyedi vrus s az Internet nagy rszeit gyorsan megfertzhetik.
Trjai lovak
A Trjai l egy nmagt nem sokszorost program, mely gy kszlt, hogy hivatalos programknt
jelenjen meg, mikzben valjban egy tmadsi eszkz. A Trjai l a hivatalos megjelensre
alapozva veszi r az ldozatot arra, hogy indtsa el a programot. Viszonylag rtalmatlan lehet, de
olyan kdot is tartalmazhat, mely krosthatja a szmtgp merevlemeznek tartalmt. Ezen kvl a
Trjai vrusok egy hts kaput (back door) is ltesthetnek a rendszeren, mely a hekkerek
hozzfrshez jutst teszi lehetv.
8.2.2 Szolgltats-megtagads (DoS) s Nyers er (Brute Force) tpus

tmadsok
Idnknt egy tmad clja az, hogy megakadlyozza a hlzat norml mkdst. Az ilyen tpus
tmadsokat rendszerint azzal a szndkkal hajtjk vgre, hogy sszeomlasszk egy szervezet
mkdst.
Szolgltats-megtagads (Denial of Service, DoS)
A DoS tmadsok szemlyi szmtgpek vagy szmtgpek egy csoportja elleni agresszv
tmadsok, melyeknek az a clja, hogy meggtolja a potencilis felhasznlkat a szolgltatsok
ignybe vtelben. A DoS tmadsok irnyulhatnak vgfelhasznli rendszerek, kiszolglk s
hlzati sszekttetsek ellen is.
ltalban a DoS tmadsok a kvetkezket ksrlik meg:
Forgalommal rasztjk el a rendszert vagy a hlzatot, hogy megakadlyozzk a hivatalos hlzati

forgalom mkdst.
Megszaktjk az gyfl s a kiszolgl kztti kapcsolatokat, hogy megakadlyozzk a szolgltatshoz

val hozzfrst.
136
A DoS tmadsnak szmos tpusa van. A biztonsgrt felels rendszergazdknak tjkozottnak kell
lennik azokrl a DoS tmadstpusokrl melyek elfordulhatnak s meg kell gyzdnik arrl, hogy
a hlzataik vdve vannak. A gyakori DoS tmadsok:
SYN (szinkron) elraszts - egy csomagradat kerl elkldsre a kiszolglhoz krve az gyfl
kapcsoldst. A csomagok rvnytelen forrs IP-cmet tartalmaznak. A kiszolglt teljesen lefoglalja
az, hogy megprblja megvlaszolni ezeket a hamis krseket s gy nem kpes vlaszolni a
valdiakra.
Hallos ping: egy olyan csomag kerl elkldsre az eszkznek, melynek mrete meghaladja az IP ltal
megengedett mretet (65.535 bjt). Ez a fogad rendszer sszeomlst okozza.
Elosztott szolgltats-megtagads (Distributed Denial of Service, DDoS)
A DDoS egy kifinomultabb s krtkonyabb formja a DoS tmdsnak. gy terveztk, hogy

haszontalan adatokkal rassza el s teltse a hlzati sszekttetseket. A DDoS jval nagyobb
lptkben mkdik, mint a DoS. Tipikusan tmadsi pontok szzai s ezrei ksrelnek meg elrasztani
egyidejleg egyetlen clt. A tmadsi pontok olyan gyantlan szmtgpek lehetnek, melyek
megelzen mr megfertzdtek a DDoS kddal. A DDoS kddal fertztt rendszerek tmadst
intznek a clhely ellen, amikor meghvjk ket.
Nyers er (Brute force)
Nem minden tmads kifejezetten DoS tmads, mely a hlzat lellst okozza. A nyers er (Brute
Force) mdszert alkalmaz tmads egy msik tpusa azoknak a tmadsoknak, melyek szolgltats-
megtagadst eredmnyezhetnek.
A nyers ert alkalmaz tmadsnl egy gyors szmtgp hasznlatval ksrlik meg kitallni a
jelszavakat vagy visszafejteni egy titkostsi kdot. A tmad gyors egymsutnban kellen
nagyszm lehetsget prbl ki ahhoz, hogy hozzfrshez jusson vagy feltrje a kdot. A nyers er
(brute force) mdszert alkalmaz tmadsok szolgltats-megtagadst okozhatnak a rendkvl
magas forgalom kvetkeztben egy meghatrozott erforrrsnl vagy a felhasznli fik zrolsval.
8.2.3 Kmprogramok, nyomkvet stik, reklmprogramok s elugr

ablakok
Nem minden tmads okoz krokat vagy akadlyozza meg a hivatalos felhasznlt abban, hogy
hozzfrjen az erforrsokhoz. Szmos veszlyforrst gy terveztek, hogy hirdetsi, piacszervezsi s
kutatsi clokra felhasznlhat informcit gyjtsn a felhasznlkrl. Ezek kz tartoznak a
kmprogramok (spyware), a nyomkvet stik (tracking cookie) s elugr ablakok (pop-up).
Mikzben ezek nem krosthatjk a szmtgpet, betrnek a magnszfrba s bosszantak
lehetnek.
Kmprogram (spyware)
Brmely olyan program kmprogram, mely szemlyes informcit gyjt a szmtgprl a

hozzjrulsunk vagy tudomsunk nlkl. Ez az informci az Internetes reklmozkhoz vagy
msokhoz kerl megkldsre s jelszavakat s szmlaszmokat tartalmazhat.
137
A kmprogram teleptse rendszerint tudtunkon kvl trtnik, amikor letltnk egy llomnyt, msik
programot teleptnk vagy egy elugr ablakon (pop-up) kattintunk. Lelassthatjk a szmtgpet s
megvltoztathatjk a bels beltsokat tovbbi sebezhet pontokat ltrehozva ms tmadsok
szmra. Radsul a kmprogramot (spyware) nagyon nehezen lehet eltvoltani.
Nyomkvet stik (tracking cookie)
A sti (cookie) a kmprogram egy formja, de nem mindig rossz-szndk. Az Internetet hasznlkrl
szokott informcit rgzteni, mikor azok megltogatjk a wehelyeket. A stik (cookie) a
megszemlyests engedlyezsvel illetve idmegtakartsi technikk kvetkeztben hasznosak
vagy kvnatosak is lehetnek. Sok webhely elvrja, hogy a stik (cookie) engedlyezve legyenek a
felhasznl kapcsoldsnak engedlyezshez.
Reklmprogram (adware)
A reklmprogram (adware) a kmprogram egy olyan formja, melyet egy felhasznlrl trtn
informcigyjtsre hasznlnak azokra a webhelyekre alapozva, melyeket a felhasznl megltogat.
Ezeket az informcikat azutn clzott hirdetsekre hasznljk. A reklmprogramot ltalban a
felhasznl telepti egy "ingyenes" termkrt cserben. Amikor a felhasznl megnyit egy
bngszablakot, a reklmprogram egy j bngszpldnyt indthat, melyen keresztl megprbl a
felhasznl szrfzsi gyakorlatn alapul termkeket vagy szolgltatsokat reklmozni. A nem
kvnatos bngszablak jra s jra megnylhat s nagyon megneheztheti az Interneten val
szrfzst, klnsen lass Internet kapcsolat mellett. A reklmprogramot (adware) nagyon nehezen
lehet eltvoltani.
Elugr s mgnyl ablakok (pop-up s pop-under)
Az elugr (pop-up) s mg nyl (pop-under) ablakok olyan jabb ablakok, melyek akkor jelennek
meg, amikor megltogatunk egy webhelyet. A reklmprogramtl eltren az elugr (pop-up) s
mg nyl (pop-under) ablakoknak nem cljuk az informcigyjts a felhasznlrl, s
jellegzetesen csak a megltogatott webhelyhez trsulnak.
Elugr ablakok (pop-up): az aktulis bngszablak eltt nylnak meg.
138
Mgnyl ablakok (pop-under): az aktulis bngszablak mgtt nylnak meg.
Bosszantak lehetnek s rendszerint nemkvnatos termkeket s szolgltatsokat reklmoznak.
8.2.4 Levlszemt (spam)

Az elektronikus kommunikciba vetett fokozd bizalmunk egyik bosszant mellktermke a
tmeges nemkvnatos elektronikus levl. Idnknt a kereskedk nem akarnak clzott rtkestssel
zavarni. E-mail hirdetseiket akarjk eljuttatni a lehet legtbb felhasznlnak azt remlve, hogy
valaki rdekldik a termkk vagy szolgltatsuk irnt. A termkrtkestsnek ezen a szleskr
terjesztsen alapul megkzeltst az Interneten levlszemtnek (spam) hvjk.
A levlszemt egy slyos hlzati veszly, mely tlterhelheti az internetszolgltatkat (ISP),

levelezkiszolglkat s az egyni vgfelhasznli rendszereket. A levlszemt (spam) kldsrt
felels szemlyt vagy szervezetet szemetelnek (spammer) nevezzk. A szemetelk (spammer)
gyakran a nem biztonsgos levelezszervereket hasznljk fel az elektronikus levl tovbbtsra. A
szemetelk (spammer) olyan hekkelsi technikkat hasznlhatnak, mint a vrusok, frgek s Trjai
lovak ahhoz, hogy tvegyk az otthoni szmtgpek feletti ellenrzst. Ezt kveten ezeket a
szmtgpeket hasznljk a levlszemt kldsre a tulajdonos tudta nlkl. A levlszemt
elkldhet elektronikus levllel vagy jabban azonnali zenetkld szoftveren keresztl is.
gy becslik, hogy minden Internetes felhasznl vente tbb mint 3000 elektronikus levlszemetet
kap. A levlszemt nagy Internet svszlessget emszt fel s elgg slyos problma ahhoz, hogy
sok orszg jelenleg mr rendelkezik a levlszemt hasznlatt szablyz trvnnyel.
8.3 Biztonsgpolitika
8.3.1 ltalnos biztonsgi intzkedsek

A biztonsgi kockzatok nem kszblhetk ki vagy nem vdhetk ki teljes mrtkben. Azonban a
hatkony kockzatkezels s rtkels jelentsen minimalizlhatja a meglev biztonsgi
kockzatokat. A kockzat mrtknek minimalizlsa cljbl fontos megrteni azt, hogy egyedl egy
termk nem tehet egy szervezetet biztonsgoss. Valdi hlzati biztonsg a termkek s
szolgltatsok kombincijt egyest tfog biztonsgpolitikbl s a politkhoz val ragaszkodsra
val elktelezettsgbl szrmazik.
A biztonsgpolitika a szablyok egy olyan hivatalos kinyilatkoztatsa, amelyhez a felhasznlknak

tartaniuk kell magukat, amikor fontos informcihoz s technolgihoz frnek hozz. Ez lehet egy
egyszer hzirend, de lehet sok szz oldal terjedelm is, amely rszletezi a felhasznli kapcsolatok
s hlzathasznlati eljrsok minden szempontjt. A biztonsgpolitiknak kell llnia a hlzati
biztonsg meghatrozsnak, megfigyelsnek, tesztelsnek s tovbbfejlesztsnek a
kzppontjban. Mg a legtbb otthoni felhasznl nem rendelkezik hivatalos rott
biztonsgpolitikval, ahogy a hlzat mrete s hatkre n, gy n a fontossga egy minden
felhasznlra vonatkoz egyrtelmen meghatrozott biztonsgpolitiknak. Nhny terlet, melyet a
biztonsgpolitiknak tartalmaznia kell: azonostsi s hitelestsi hzirend, jelsz hzirend,
elfogadhat hasznlatra vonatkoz hzirend, tvoli hozzfrs hzirendje s vratlan esemnyek
kezelsnek eljrsai.
139
Ahhoz, hogy a biztonsgpolitikban lertak hatsosak legyenek, hlzat minden felhasznljnak

tmogatnia kell s be kell tartania a biztonsgpolitika elrsait.
A biztonsgpolitiknak kell llnia a hlzati biztonsg meghatrozsnak, megfigyelsnek,

tesztelsnek s tovbbfejlesztsnek a kzppontjban. A biztonsgpolitikkat biztonsgi eljrsok
valstjk meg. Az eljrsok az llomsok s hlzati eszkzk konfigurlsnak, bejelentkezsi
mdszereinek, ellenrzsnek s karbantartsnak folyamatt hatrozzk meg. Tartalmazzk a
kockzat cskkentse rdekben megteend vintzkedseket csakgy, mint a megismert biztonsgi
veszlyek elhrtsnak mdszereit. A biztonsgi eljrsok kiterjednek az olyan egyszer s olcs
megoldsokra, mint a szoftververzik napraksz llapotban tartsa, az olyan sszetett
megvalstsokig, mint a tzfalak s behatols rzkel rendszerek.
A hlzati biztonsg megvalstsban hasznlt nhny alkalmazs s biztonsgi eszkz:
Szoftver kiegsztsek s frisstsek

Vrusvdelem
Kmprogramok elleni vdelem
Levlszemt szrk
Elugr ablak blokkolk
Tzfalak
140
8.3.2 Frisstsek s kiegsztsek (patch)

A hekker (hacker) leggyakrabban a szoftverek sebezhet pontjait hasznljk ki az llomsokhoz vagy
hlzatokhoz val hozzfrshez. Fontos, hogy a szoftveralkalmazsokat a legutols kiegszt
csomagokkal (patch) s frisstsekkel napraksz llapotban tartsuk a veszlyek elhrtsra. A
kiegszts (patch) egy kis kdrszlet, amely egy meghatrozott problmt orvosol. A frissts pedig
j szolgltatsokkal egszti ki a teljes szoftvercsomagot amellett, hogy a meghatrozott problmk
javtst is elvgzi.
Az OS (opercis rendszer, pl. Linux, Windows, stb.) s alkalmazsgyrtk folyamatosan kiadjk a

szoftver ismert sebezhet pontjait kijavt frisstseket s biztonsgi kiegsztseket. Ezen kvl a
gyrtk gyakran bocstanak ki frisstsek s kiegsztk gyjtemnybl ll szervizcsomagokat is.
Szerencsre sok opercis rendszer az automatikus frissts lehetsgt is biztostja, amely
automatikusan letlti s telepti az OS s az alkalmazsok frisstseit az llomsokon.
8.3.3 Vrusirt szoftver

Mg ha az OS s az alkalmazsok rendelkeznek is az sszes s legjabb kiegsztssel, frisstssel,
akkor is tmadsok ldozatv vlhatnak. Brmely eszkz, mely a hlzathoz kapcsoldik ki van tve
a vrusoknak, frgeknek s Trjai lovaknak. Ezek felhasznlhatk az OS kd megfertzsre, a
szmtgp teljestmnynek befolysolsra, alkalmazsok megvltoztatsra s adatok
megsemmistsre.
Vrus, freg vagy Trjai l jelenltre utal jelek:
A szmtgp rendellenesen kezd mkdni.

Egy program nem rzkeli az egeret vagy a billentyzetet.
Egy program sajt magtl elkezd futni vagy lell.
Az e-mail program nagy mennyisg elektronikus levelet kezd el kldeni.
A CPU kihasznltsga nagyon nagy.
Nem azonosthat vagy nagyszm folyamat fut.
A szmtgp jelents mrtkben lelassul, vagy a rendszer sszeomlik.
141
A vrusirt szoftver megelz eszkzknt s aktv, reagl eszkzknt egyarnt hasznlhat.

Megakadlyozza a fertzst, szleli s eltvoltja a vrusokat, frgeket s Trjai lovakat. A vrusirt
szoftvert minden olyan szmtgpre telepteni kell, amelyik a hlzatra kapcsoldik. Szmos
vrusirt szoftver ll rendelkezsre.
Nhny olyan tulajdonsg, mellyel a vrusirt programok rendelkeznek az albbi:
Elektronikus levl ellenrzse - tvizsglja a bejv s kimen leveleket s azonostja a

gyans mellkleteket.
Memriarezidens dinamikus vizsglat - ellenrzi a vgrehajthat fjlokat s
dokumentumokat, amikor azokhoz hozzfrnek.
temezett vizsglat - a vruskeresst temezni lehet, hogy szablyos idkznknt lefusson
s ellenrizze a kivlasztott meghajtkat vagy az egsz szmtgpet.
Automatikus frissts - utnanz s letlti az ismert vrusjellemzket s mintkat. temezni
lehet, hogy a frisstseket szablyos idkznknt ellenrizze le.
A vrusirt szoftver az eltvoltand vrus ismeretre tmaszkodik. Ezrt fontos, hogy a vrus
azonostsrl vagy brmely ms vrusra utal tevkenysgrl beszmoljunk a hlzati
rendszergazdnak. Ez rendszerint egy esetbeszmol benyjtsval trtnik a vllalat hlzati
biztonsgpolitikjval sszhangban.
A hlzati rendszergazdk a fenyegetsi esemnyekrl beszmolhatnak a helyi hivatalos

gynksgnek is, amely a biztonsgi problmkat kezeli. Pldul ilyen gynksg az USA-
ban:https://forms.us-cert.gov/report/ Ez az gynksgfelels az j vrusfenyegetsek elleni
intzkedsek kidolgozsrt valamint gondoskodni arrl, hogy ezek az intzkedsek a
legklnbzbb vrusirt szoftverfejlesztk szmra is rendelkezsre lljanak .
8.3.4 Levlszemt irt (anti-spam)

A levlszemt (spam) nem csupn bosszant jelensg. Tlterheti a levelez-kiszolglkat s
potencilisan vrust s ms biztonsgi veszlyt is hordozhat. Ezenkvl a szemetelk (spammer) vrust
vagy Trjai programot tartalmaz kd teleptsvel tveszik az ellenrzst az lloms fltt. Ezt
kveten az llomst a felhasznl tudta nlkl levlszemetet tartalmaz elektronikus levelek
kldsre hasznljk. Az ilyen mdon fertztt szmtgp levlszemt zem (spam mill) nven
ismert.
A levlszemt-irt szoftver azonostja a levlszemetet, majd szemttrol mappba (karantnba)

helyezi vagy trli. A levlszemt irt szoftver futhat a munkallomson vagy a levelezkiszolgln is.
Ezen kvl sok ISP vgez levlszemt-szrst is. A levlszemt-irt szoftver nem ismer fel minden
levlszemetet, gy fontos, hogy vatosan nyissunk meg leveleinket. Nha a hasznos leveleinket is
vletlenl levlszemtknt azonostja s kezeli.
A levlszemt-blokkolk hasznlatn kvl a levlszemt terjedsnek megelzsre az albbi

vintzkedseket rdemes megtennie:
Rendszeresen teleptse az opercis rendszer s az alkalmazsok frisstseit.

Rendszeresen futtassa, s tartsa napraksz llapotban a vrusirt programjt.
Ne tovbbtson gyans elektronikus leveleket.
142
Ne nyisson meg levlmellkleteket, klnsen azokat ne, amelyek ismeretlen szemlytl

szrmaznak.
Ksztsen zenetszablyokat a levelezprogramban azoknak a levlszemeteknek (spam) a
trlsre, amelyek megkerltk a levlszemt-irt szoftvert.
Azonostsa a levlszemt forrst s tjkoztassa errl a hlzati rendszergazdt, hogy az e
forrsokbl szrmaz leveleket a tovbbiakban szrje ki.
Szmoljon be az esetrl annak a hivatalos gynksgnek, mely a levlszemttel trtn
visszalsekkel foglalkozik.
A levlszemt egy igen gyakori tpusa a vrusfigyelmeztets. Mg nmely eletronikus levlben kldtt
vrusfigyelmeztets valdi, addig nagy szmuk n. hoax, amely valjban nem ltezik. Az ilyen tpus
levlszemt problmt okozhat, mivel az emberek msokat is figyelmeztetnek a fenyeget
katasztrfahelyzetre, s gy ez elrasztja a levelezrendszert. Ezen kvl a hlzati rendszergazdk is
tlreaglhatjk az esetet, s idt vesztegetnek olyan problma feldertsre, amely nem is ltezik.
Vgl, az ilyen elektronikus levelek hozzjrulhatnak a vrusok, frgek s Trjai lovak terjedshez. A
vrusfigyelmeztet levl tovbbtsa eltt egy megbzhat forrs segtsgvel: (pl.:
http://vil.mcafee.com/hoax.asp, http://hoaxbusters.ciac.org/) ellenrizze, hogy nem hoax-rl van-e
sz.
8.3.5 Kmprogramirt
Kmprogram- s Reklmprogram irt
A kmprogram (spyware) s reklmprogram (adware) is vrusjelleg tneteket okozhat. A

jogosulatlan informcigyjtsen kvl jelents szmtgp erforrsokat foglalhatnak le s
befolysoljk a teljestmnyt. A kmprogramirt szoftver szleli s trli a kmprogram
alkalmazsokat, valamint meggtolja a jvbeni teleptsket. Szmos kmprogramirt alkalmazs
tartalmazza a stik (cookie) s reklmprogramok (adware) szlelsnek s trlsnek lehetsgt is.
Nhny vrusirt csomag rendelkezik kmprogramirt funkcival is.
Elugr ablak (pop-up) blokkolk
Az elugr ablak blokkol egy telepthet szoftver az elugr (pop-up) s mgnyl (pop-under)
ablakok elleni vdekezsre. Szmos webbngszbe mr beptettk az elugr ablak blokkol
szolgltatst. Megjegyezzk, hogy nhny program s weboldal esetben tnylegesen szksg van az
elugr ablakok megnyitsra. A legtbb elugr ablak blokkol e clbl fellbrlsi lehetsget
biztost.
8.4 Tzfalak hasznlata

8.4.1 Mi a tzfal?
A hlzatra kapcsolt szemlyi szmtgpek s kiszolglk vdelmn kvl fontos a hlzatba rkez
s onnan kimen forgalom ellenrzse is.
A tzfal az egyik leghatkonyabb olyan biztonsgi eszkz, mely a bels hlzati felhasznlk kls
veszlyektl val megvdsre rendelkezsre ll. A tzfal kt vagy tbb hlzat kztt helyezkedik el
s ellenrzi a kzttk zajl forgalmat, valamint segti a jogosulatlan hozzfrs elleni vdelmet. A
143
tzfal termkek vltozatos technikkat hasznlnak annak meghatrozsra, hogy mely forgalom
szmra legyen engedlyezve vagy tiltva a hlzathoz val hozzfrs.
Csomagszrs - az IP vagy MAC-cm alapjn akadlyozza meg vagy engedlyezi a hozzfrst.

Alkalmazs/Webhely szrs - Az alkalmazs alapjn akadlyozza meg vagy engedlyezi a
hozzfrst. A webhelyek, egy meghatrozott weblap URL cme vagy kulcsszavak alapjn
blokkolhatk.
llapot-alap csomagvizsglat (Stateful Packet Inspection, SPI) - A bejv csomagok csak a
bels hlzat llomsairl kezdemnyezett krsek vlaszcsomagjai lehetnek. A nem
kvnatos csomagokat kln engedly hinyban kiszri. Az SPI felismerhet s kiszrhet
bizonyos tpus tmadsokat is (pl.: DoS).
A tzfal-termkek akr tbbfle szrst is tmogathatnak. Ezen kvl a tzfalak gyakran hlzati
cmfordtst (Network Address Translation, NAT) is vgeznek. A NAT egy bels cmet, vagy cmek
csoportjt egy olyan kls, nyilvnos cmre fordtja, mely a hlzaton keresztl tovbbtva lesz. Ez
lehetv teszi a bels cmek kls felhasznlk ell val elrejtst.
A tzfal termkek szmos klnbz formban kszlnek:
Eszkz-alap tzfal - az eszkz-alap tzfal egy biztonsgi kszlkknt ismert clhardverbe

van beptve.
Kiszolgl-alap tzfal - a kiszolgl-alap tzfal egy tzfalalkalmazs, amely valamilyen
hlzati opercis rendszer alatt fut (Network OS: UNIX, Windows, Novell).
Integrlt tzfal - az integrlt tzfal egy meglev eszkz (pl.: forgalomirnyt)
tzfalszolgltatssal kiegsztve.
Szemlyes tzfal - a szemlyes tzfal a munkallomson helyezkedik el, nem LAN
megvalstsra terveztk. Lehet az opercis rendszer beptett szolgltatsa, vagy
szrmazhat kls gyrttl is.
144
8.4.2 A tzfal hasznlata

A tzfalaknak, mint hatrkszlknek, a bels hlzat (intranet) s az Internet kz helyezsvel
minden kifel s befel irnyul Internet forgalom megfigyelhet s ellenrizhet. Ez egyrtelm
vdelmi vonalat ltest a bels s kls hlzat kztt. Mindemellett nhny kls gyflnek
szksge lehet a bels erforrsok hasznlatra. Ennek biztostsra lehet kipteni a demilitarizlt
znt (DMZ).
A demilitarizlt zna kifejezs a hadseregtl lett klcsnzve, ahol a DMZ kt hader kztt kijellt
olyan terlet, ahol tilos katonai tevkenysg folytatsa. A szmtgpes hlzatok vilgban a DMZ a
hlzat egy olyan terletre vonatkozik, mely mind a bels, mind a kls felhasznlk szmra
hozzfrhet. Biztonsgosabb, mint a kls hlzat, de nem olyan biztonsgos, mint a bels hlzat.
A bels hlzatot, a DMZ-t s a kls hlzatot egy vagy tbb tzfallal klntik el. A nyilvnos
hozzfrs webkiszolglkat gyakran a DMZ-ben helyezik el.
Egytzfalas konfigurci
Az egyedli tzfal hrom terlettel rendelkezik, egy-egy terlettel a kls hlzat, a bels hlzat, s
a DMZ szmra. Minden kls hlzatbl szrmaz forgalom a tzfalhoz kerl elkldsre. A tzfallal
szembeni elvrs az is, hogy ellenrizze a forgalmat s hatrozza meg, hogy mely forgalmat kell a
DMZ-be, melyet kell a bels hlzatba tovbbtani s melyet kell vgkpp elutastani.
Kttzfalas konfigurci
A kt tzfalas konfigurcinl egy bels s egy kls tzfal talhat a kettjk kztt elhelyezked
DMZ-vel egytt. A kls tzfal kevsb korltoz s megengedi, hogy az Internet felhasznlk
hozzfrjenek a DMZ-ben lev szolgltatsokhoz valamint megengedi, hogy brmely bels
felhasznl ltal krt forgalom thaladjon rajta. A bels tzfal jval korltozbb s vdi a bels
hlzatot a jogosulatlan hozzfrstl.
Az egytzfalas konfigurci a kisebb, kevsb terhelt hlzatokhoz megfelel. Mindemellett az

egytzfalas konfigurci egyetlen meghibsodsi ponttal rendelkezik s tlterhelhet. A kttzfalas
145
konfigurci inkbb az olyan nagyobb, sszetettebb hlzatok szmra alkalmas melyek jval
nagyobb forgalmat bonyoltanak le.
Sok otthoni eszkz, mint pldul egy integrlt forgalomirnyt, gyakran tbbfunkcis tzfalszoftvert
tartalmaz. Az ilyen tzfal jellemzen hlzati cmfordts (Network Address Translation, NAT), llapot
alap csomagvizsglat (Stateful Packet Inspection, SPI), s IP, alkalmazs s webhely szr
kpessggel rendelkezik. Ezen kvl tmogatja a DMZ lehetsgt is.
Az integrlt forgalomirnytval egy olyan egyszer DMZ llthat be, amely megengedi, hogy egy
bels kiszolgl a kls llomsok szmra hozzfrhet legyen. Ennek megvalstsa rdekben a
kiszolglnak statikus IP-cmre van szksge, melyet a DMZ konfigurciban meg kell hatrozni. Az
integrlt forgalomirnyt elklnti a meghatrozott cl IP-cm forgalmat. Ez a forgalom csak ahhoz
a kapcsolporthoz lesz tovbbtva, amelyhez a kiszolgl kapcsoldik. Az sszes tbbi llomst gy
mg inkbb vdi a tzfal.
Amikor a DMZ a legegyszerbb formjban ll rendelkezsre, akkor a kls llomsok a kiszolgl

minden portjhoz hozzfrhetnek (pl.: 80 - HTTP, 21- FTP, 110 - E-mail POP3, stb.).
A port-alap tovbbts hasznlatval, jval korltozbb DMZ llthat be. A port-alap tovbbts
esetn meg vannak hatrozva azok a portok melyek a kiszolgln elrhetk. Ebben az esetben csak
az adott clportokra irnyul forgalom engedlyezett, minden ms forgalom tiltott.
Az integrlt forgalomirnytn belli vezetk nlkli elrsi pont a bels hlzat rsznek tekintend.
Fontos annak megrtse, hogy ha a vezetk nlkli elrsi pont nem biztonsgos, brki, aki ahhoz
csatlakozik a bels hlzat vdett rszre, a tzfal mg kerl. A hekkerek (hacker) gy a biztonsgi
szolgltatsok kikerlsvel juthatnak a bels hlzatba.
146
8.4.3 A sebezhetsg elemzse

Az llomsok s a hlzat biztonsgnak ellenrzsre szmos elemz eszkz ll rendelkezsre. Ezek
a biztonsgvizsglknt ismert eszkzk segtenek azoknak a terleteknek az azonostsban, ahol
tmads jelentkezhet, s irnymutatst adnak a teend vintzkedsekre. A sebezhetsg vizsgl
eszkz szolgltatsai gyrttl fggen vltozhatnak, kzs szolgltatsaik kz tartoznak:
A hlzaton rendelkezsre ll llomsok szmnak megadsa.

Az llomsok ltal nyjtott szolgltatsok felsorolsa.
Az lloms opercis rendszernek s verziszmnak megadsa.
A hasznlt csomagszrk s tzfalak megadsa.
8.4.4 Bevlt mdszerek

Szmos mdszer ltezik a kockzatcskkents elsegtsre. Nhny kzlk:
Hatrozzuk meg a biztonsgi irnyelveket.

Fizikailag vdjk a kiszolglkat s a hlzati berendezseket.
lltsuk be bejelentkezsi s fjlhozzfrsi engedlyeket.
Frisstsk az OS-t s az alkalmazsokat.
Vltoztassuk meg a megenged alapbelltsokat.
Futtassuk le a vrusirtt s a kmprogram-irtt.
Frisstsk a vrusirt szoftvert.
Kapcsoljuk be a bngsz biztonsgi eszkzeit - elugr ablakok (pop-up) blokkolsa,
adathalszat szr, bepl modulok ellenrzse.
Hasznljunk tzfalat.
A hlzat biztonsgnak irnyba tett els lps, hogy tisztban legynk a forgalom haladsval a
hlzaton keresztl, s hogy megismerjk a klnbz veszlyforrsokat s a sebezhet pontokat. A
biztonsgi intzkedsek megvalstsa utn, egy valban biztonsgos hlzat megkveteli a
147
folyamatos megfigyelst. A biztonsgi eljrsokat s eszkzket folyamatosan fell kell vizsglnunk,

hogy lpst tudjunk tartani az egyre fejld fenyegetsekkel.
Valdi hlzati biztonsg a termkek s szolgltatsok kombincijt egyest tfog

biztonsgpolitikbl s a politikhoz val ragaszkods irnti elktelezettsgbl szrmazik.
A biztonsgpolitiknak tartalmaznia kell az azonostsi s hitelestsi politikkat,

jelszhzirendeket, elfogadhat hasznlat rendjt, tvoli elrs rendjeit s a vratlan
esemnyek kezelsnek eljrsait.
A hlzat minden felhasznljnak tmogatnia s be kell tartania biztonsgpolitikt annak
rdekben, hogy az hatkony legyen.
A hlzat biztostsra hasznlt eszkzk s alkalmazsok a kvetkezket foglaljk
magukban:
o Szoftver kiegsztsek s frisstsek
o Vrusvdelem
o Kmprogramok elleni vdelem
o Levlszemt blokkolk
148
o Elugr ablak blokkolk

o Tzfalak
Tartsa napraksz llapotban a szoftveres alkalmazsokat a legutols biztonsgi
kiegsztsekkel (patch) s frisstsekkel a veszlyek megakadlyozsnak elsegtsre.
A minden szmtgpre teleptett vrusirt program szleli s eltvoltja az ismert vrusokat,
frgeket s Trjai lovakat.
A kmprogram-irt szoftver azonostja s egy szemttrol mappba (karantn) helyezi vagy
trli a levlszemetet.
A tzfal a hlzatok kztti forgalmat ellenrzi s segt a jogosulatlan hozzfrs

megakadlyozsban. A tzfal termkek klnfle technikkat hasznlnak annak meghatrozsra,
hogy mi szmt engedlyezett s mi tiltott hlzati hozzfrsnek. * A csomagszrs a hozzfrst az
IP vagy MAC-cmek alapjn vezrli.
Az Alkalmazs/webhely szrs a hozzfrst az alkalmazs alapjn vezrli.

Az llapot-alap csomagvizsglat (SPI) biztostja azt, hogy a bejv csomagok hivatalos
vlaszok legyenek a bels llomstl rkez krsekre. Az SPI kpes felismerni s kiszrni az
olyan tmadsokat, mint a DoS.
A DMZ egy olyan hlzati terlet, amely mind a bels, mind a kls felhasznlk szmra
hozzfrhet.
Ha a vezetk nlkli hozzfrsi pont nem biztonsgos, akkor brki aki kapcsoldik hozz gy
tekintend, hogy a bels hlzat rsze s a tzfallal vdett terleten bell tartzkodik.
A sebezhetsg-elemz eszkzk (biztonsg-vizsglk) segtik azonostani azokat a
terleteket, ahol tmadsok jelentkezhetnek, s irnymutatst adnak a megteend
vintzkedsekhez.
149
9. Hlzati hibaelhrts CCNA Discovery 4.0
9. Hlzati hibaelhrts
9.1 A hibaelhrtsi folyamat
9.1.1 Hibaelhrts
A hibaelhrts a jelentkez problmk azonostsnak, a helyk meghatrozsnak s kijavtsnak
folyamata. A tapasztaltabb egynek a hibaelhrts sorn gyakran az sztneikre hallgatnak.
Azonban, a legvalsznbb ok s megolds meghatrozsra strukturlt technikkat hasznlhatunk.
Amikor hibaelhrtst folytatunk, gondoskodni kell a megfelel dokumentcirl. A

dokumentcinak a lehet legtbb informcit kell tartalmaznia a kvetkezkrl:
A problma jelentkezse.
A problma meghatrozsa sorn megtett lpsek.
A problma megoldshoz vezet lpsek s azon lpsek, melyek biztostjk, hogy a
problma jbl ne trtnjen meg.
Dokumentljunk minden lpst a hibaelhrts folyamn, mg azokat is, melyek nem oldottk meg a
problmt. A dokumentci rtkes referenciv vlik, ha ugyanaz a hiba vagy egy ahhoz hasonl
ismt jelentkezik.
9.1.2 Informcigyjts
Amikor egy hibt jelentenek, ellenrizzk s hatrozzuk meg a
hiba nagysgt. Amint a problma ltezst megerstettk, a
hibaelhrts els lpsben informcit gyjtnk.
Az informcigyjts egyik kezdeti mdja, hogy kikrdezzk a

problmrl beszmol egynt, csakgy, mint a tbbi rintett
felhasznlt. A krds magban foglalhat: vgfelhasznli
tapasztalatokat, megfigyelt tneteket, hibazeneteket s az
eszkzk, alkalmazsok jonnan vltoztatott belltsaival
kapcsolatos informcikat.
Kvetkez lpsben, informcit gyjtnk minden eszkzrl,

mely rintve lehet. Ez a dokumentcik alapjn elvgezhet.
Tovbb szksges a naplfjlokrl egy msolat s egy lista, a
berendezsek konfigurcijban utbb vgzett vltoztatsokrl. A berendezsen tallhat egyb
informci magban foglalja a gyrtt, az rintett eszkz megnevezst s tpust, csakgy, mint a
tulajdonost s a garancia informcikat. Az eszkz firmware vagy szoftver verzija szintn fontos,
mert egyes hardver-platformokkal kompatibilitsi problmk lehetnek.
Hlzattal kapcsolatos informcikat is gyjthetnk hlzatfigyel eszkzk hasznlatval. A

hlzatfigyel eszkzk komplex alkalmazsok, melyeket gyakran hasznlnak nagy hlzatokban a
hlzat s a hlzati eszkzk llapotval kapcsolatos adatok folyamatos gyjtsre. Ezek az
eszkzk kisebb hlzatok szmra lehet, hogy nem rhetek el.
150
Miutn minden szksges informcit beszereztnk, elkezdhetjk a hibaelhrtsi folyamatot.
9.1.3 Hibaelhrtsi mdszerek

Szmos klnbz strukturlt hibaelhrtsi technika ltezik, gymint:
Fentrl lefel
Alulrl felfel
Oszd meg s uralkodj
Az sszes felsorolt mdszer a hlzat rtegelt modellezsn alapul. A rtegelt szemlletet tkrzi
pldul az OSI modell, melyben a kommunikci minden funkcija ht klnll rtegbe van
sztosztva. Ezen modell hasznlatval, a hibaelhrt szemly minden rteg mkdst ellenrizheti,
amg a problma helyt s hatrait meg nem hatrozza.
A fentrl lefel mdszer az alkalmazsi rteget vizsglja elszr, majd lefel halad. A problmt a
felhasznl s az alkalmazs szemszgbl nzi. Csak egy alkalmazs nem mkdik vagy egyik sem?
Pldul: a felhasznl elr klnbz weblapokat az Interneten, de az elektronikus levelezst nem? A
tbbi llomson is tapasztalhatak hasonlak?
A lentrl felfel mdszer a fizikai rteggel kezdi a vizsglatot s gy halad flfel. A fizikai rteg a
hardverrel s vezetkes kapcsolatokkal foglalkozik. Nem hzdtak ki a kbelek a csatlakozkbl? Ha
az eszkzn vannak jelzfnyek, azok gnek vagy nem?
Az oszd meg s uralkodj mdszer jellemzen valamelyik kzps rtegnl kezdi a vizsglatot s lefel
vagy felfel halad. Pldul: lehet, hogy a hibaelhrt szemly a hlzati rtegnl kezdi az IP-cm
belltsi informcik ellenrzsvel.
Ezek a hibaelhrtsi mdszerek tkletesek lehetnek kezd hibaelhrt szemlyeknek. A

tapasztaltabb egynek gyakran mellzik ezeket a strukturlt mdszereket s az sztneikbe s
tapasztalataikban bznak. Lehet, hogy kevsb strukturlt technikt pl. prblgats, csere -
alkalmaznak.
151
Prblgats
A prblgats egyni tapasztalatra tmaszkodik, hogy meghatrozza a problma legvalsznbb okt.

A hibaelhrt szemly a hlzati struktra ismerett s a tapasztalatt felhasznlva egy
megalapozott felttelezst hoz. Amint a megoldst megvalstottuk s nem mkdik, a hibaelhrt
szemly ezt az informcit felhasznlva, megllaptja a hiba msodik legvalsznbb okt. A
folyamatot addig ismtli, mg a problmt be nem hatrolja, s meg nem oldja.
Amg a prblgats mdszere lehet rendkvl gyors is, a hibaelhrt szemly kpessgein s
tapasztalatn mlik, helytelen felttelezsekhez vezethet s az egyszer megoldsok elkerlhetik a
figyelmet.
Helyettests
Ezen technika alkalmazsa sorn felttelezzk, hogy a problmt egy bizonyos hardverkomponens
vagy konfigurcis llomny okozza. A hibs alkatrszt vagy kdot kicserljk egy biztosan j
eszkzre vagy llomnyra. Br nem felttlenl hatrozzuk meg a problma helyt, ezzel a technikval
idt takarthatunk meg s gyorsan helyrellthatjuk a hlzat mkdst. Ehhez azonban a
kicserlend alkatrsznek, komponensnek s az llomnyokrl egy biztonsgi mentsnek kell
elrhetnek lenni, amit fenntartani nagyon kltsges lehet.
A helyettestses technikra plda, amikor az internetszolgltat kicserli a valsznleg

meghibsodott eszkzt, ahelyett, hogy egy szakembert kldene, aki elhrtan a hibt s
meghatrozn a konkrt problmt. Ezt a technikt gyakran alkalmazzk mg az olcs alkatrszek
esetn; mint pldul a hlzati krtya vagy patch kbelek cserjt.
152
9.2 Hibaelhrtsi vonatkozsok
9.2.1 Fizikai problmk felismerse

A hlzati problmk nagy rsze fizikai komponensekkel vagy a fizikai rteggel van kapcsolatban.
A fizikai problmk fknt a szmtgpek, hlzati eszkzk s az ket sszekt kbelek hardveres
rszvel vannak kapcsolatban. A fizikai problmk nincsenek tekintettel az eszkzk logikai
(szoftveres) konfigurcijra.
Fizikai problmk egyarnt jelentkezhetnek vezetkes s vezetk nlkli hlzatokban. A fizikai

problmk felismersnek egyik legjobb mdja az rzkszerveink hasznlata - lts, szagls, tapints
s halls.
Lts
A szemrevtelezst hasznljuk olyan problmk szlelsre, mint a nem megfelelen csatlakoztatott

vagy rosszul elksztett kbelek, idertve:
a nem csatlakoztatott kbeleket

rossz portba csatlakoztatott kbeleket
megszakadt kbelkapcsolatok
srlt vezetkek s kapcsolk
Rossz kbeltpus hasznlata
A szemrevtelezs lehetv teszi szmunkra, hogy a LED-el elltott klnbz hlzati eszkzk
llapotait s mkdst megfigyeljk.
Szagls
A szagls figyelmezteti a hibaelhrt szemlyt tlmeleged alkatrszre. A tlmelegedett szigetels

vagy alkatrsz szaga nagyon egyrtelm s komoly hiba biztos jele.
Tapints
A hibaelhrt szemly tapintssal rzkelheti a tlmelegedett alkatrszeket, s felismerheti az

eszkzk olyan mechanikai problmit, mint a htventiltorral kapcsolatos meghibsodsok. Ezek
az eszkzk rendszerint egy kis rezgst okoznak a rszegysgben, mely tapintssal szlelhet. Az ilyen
rezgs hinya, vagy tlzott elfordulsa jelzi, hogy a htventiltor meghibsodott, vagy meg fog
hibsodni.
Halls
A hallst hasznlhatjuk az olyan, fbb problms szlelsre, mint az elektromos hibk, s annak
rzkelsre, hogy a htventilltorok s a diszkek megfelelen mkdnek-e. Minden eszkz
jellegzetes hangot bocst ki s ltalban minden, a normlistl eltr hang valamilyen problmra
utal.
153
9.2.2 Szoftver segdprogramok a kapcsolat hibaelhrtsra

Szmos segdprogram ltezik, melyek segthetnek a hlzati problma felismersben. Ezen
segdprogramok tbbsgt az opercis rendszerek parancssoros felleten hasznlhat
parancsokkal biztostjk. A parancsok szintaxisa opercis rendszerektl fggen vltozhat.
Nhny elrhet segdprogram:
ipconfig - az IP belltsokat jelenti meg

ping - kapcsolat tesztelse ms IP llomsokkal
tracert - clhoz vezet t megjelentse
netstat - hlzati kapcsolatok megjelentse
nslookup - Egy cltartomnyrl kr informcit kzvetlenl a nv szervertl
9.2.3 Hibaelhrts az Ipconfig hasznlatval

Ipconfig
Az ipconfig parancsot egy lloms aktulis IP-belltsainak megtekintsre hasznljuk. A parancs

parancssori futtatsra megjelennek az alapvet belltsi informcik: IP-cm, alhlzati maszk s
alaprtelmezett tjr.
Ipconfig /all
Az ipconfig /all parancs tovbbi informcikat jelent meg, mint pldul MAC-cm, az alaprtelmezett
tjr s a DNS kiszolglk IP cme. Ez a parancs azt is jelzi, ha a DHCP engedlyezett, a DHCP
kiszolgl cmt s a kapott IP cmek rvnyessgnek idejvel kapcsolatos informcikat.
Hogyan segtheti a hibaelhrtsi folyamatot ez a segdprogram? Helyes IP-konfigurci nlkl, egy

lloms nem tud rszt venni a hlzati kommunikciban. Ha az lloms nem tudja a DNS kiszolgl
helyt, nem tudja a neveket IP-cmekre lefordtani.
Ipconfig /release s ipconfig /renew
Ha az IP informcikat automatikusan kapjuk, az ipconfig /release parancs felszabadtja a DHPC

cmktseket. Az ipconfig /renew parancs a DHCP kiszolgltl j konfigurcis informcikat kr. Az
lloms birtokolhat hibs vagy lejrt IP-konfigurcis informcikat s lehet, hogy csak ezen
informcik egyszer megjtsi folyamata szksges a kapcsolat helyrelltshoz.
Ha az IP konfigurci felszabadtsa utn az lloms nem kpes friss informcikat szerezni a DHCP
szervertl, lehet, hogy nincs hlzati kapcsolat. Ellenrizzk, hogy a hlzati csatolnak vilgt-e a
kapcsolatjelz vilgtsa, jelezve, hogy ltezik a hlzathoz fizikai kapcsolds. Ha ez nem oldja meg a
problmt, lehet, hogy a DHCP kiszolglval van a problma vagy a DHCP kiszolglhoz vezet
hlzati kapcsolattal.
154
9.2.4 Hibaelhrts a Ping hasznlatval

Ha a helyi lloms IP-konfigurcija helyesnek bizonyult, a kvetkez lpsben a ping hasznlatval
teszteljk a hlzati kapcsoldst. A ping parancsot a cllloms elrhetsgnek tesztelsre
hasznljuk. A ping parancs utn egyarnt rhatjuk a cllloms IP cmt, vagy a nevt, pldul:
ping 192.168.7.5
ping www.cisco.com
Amikor egy ping-et kldnk egy IP-cmre, egy visszhangkrsknt ismert csomagot kldnk a
megadott IP-cmre a hlzaton keresztl. Ha a cllloms megkapja a visszhangkrst, egy
visszhangvlaszknt ismert csomaggal vlaszol. Ha a forrs megkapja a visszhangvlaszt a kapcsolat
meg van erstve.
Ha a ping-et egy nvnek kldik el, gy, mint www.cisco.com, a csomag elszr a DNS kiszolglhoz
lesz elkldve, hogy az a nevet IP cmre oldja fel. Miutn megkapta az IP-cmet, a visszhangkrst
tovbbtja az IP-cm fel s a folyamat tovbb folytatdik. Ha az IP-cm pingelse sikeres volt, de a
nv pingelse nem, a problma valsznleg a DNS-sel van.
Ha a ping mind a nv, mind pedig az IP-cm esetn sikeres, de a felhasznl mg mindig nem tudja az
alkalmazst elrni, akkor a problma valsznleg a cllloms alkalmazsban van. Pldul, lehet,
hogy a krt szolgltats nem fut.
Ha a ping sem sikeres, akkor valsznleg a clhoz vezet t hlzati sszekttetsben van a hiba.
Ha ez trtnik, ltalnos gyakorlat, hogy az alaprtelmezett tjrt pingeljk. Ha az alaprtelmezett
tjr pingelse sikerrel jrt, a problma nem helyi eredet. Ha az alaprtelmezett tjr pingelse
sikertelen, a problma a helyi hlzatban van.
Az alap ping parancs ngy visszhangkrst kld, s egyenknt vrja a vlaszokat. Azonban ez
vltoztathat a nagyobb hasznossg rdekben. Az brn lthat listn vannak az opcik, a tovbbi
elrhet lehetsgekrl.
9.2.5 Hibaelhrts a Tracert hasznlatval

A ping segdprogram a vgpontok kztti kapcsolat tesztelsre szolgl. Azonban, ha egy problma
fennll s az eszkz nem tudja pingelni a clt, a ping parancs nem jelzi, hogy a kapcsolat valjban hol
szakadt meg. Ennek kidertshez egy msik segdprogramot, a tracert hasznljuk.
A tracert segdprogram annak az tvonalnak a hlzati kapcsolatairl biztost informcikat,

amelyen a csomag a cl fel halad, s minden forgalomirnytrl (ugrsrl), amely az ton van. A
tracert tovbb jelzi, hogy mennyi ideig tartott, hogy egy csomag eljusson a forrstl minden egyes
ugrshoz s vissza (RTT: Round Trip Time - Oda-vissza jelterjedsi id). A tracert segthet annak
azonostsban, hogy a csomag hol veszhetett el vagy kshetett a hlzatban tallhat torldsok s
lelassulsok kvetkeztben.
Az alap tracert segdprogram csak 30 ugrst engedlyez a forrs s a cleszkz kztt, mieltt a clt
elrhetetlennek nyilvntan. Ez a szm a -h paramterrel szablyozhat. Az brn lthat Options
alatti egyb lehetsgek is elrhetk.
155
9.2.6 Hibaelhrts a Netstat hasznlatval

Nha szksges tudni, hogy mely aktv TCP kapcsolatok vannak nyitva s melyek futnak egy hlzatba
kttt llomson. A netstat egy fontos hlzati segdprogram, mely ezen kapcsolatok ellenrzsre
hasznlhat. A netstat kilistzza a hasznlt protokollokat, a helyi cmeket s portszmokat, az idegen
cmeket s port szmokat s a kapcsolatok llapott.
A rejtlyes TCP kapcsolatok komoly biztonsgi fenyegetettsget okozhatnak. Ez azrt van, mert jelzik,
hogy valami vagy valaki csatlakozott az llomshoz. Tovbb, a szksgtelen TCP kapcsolatok rtkes
rendszererforrsokat emszthetnek fel, gy lerontjk az lloms teljestmnyt. A netstat parancsot
kell hasznlni az lloms nyitott kapcsolatainak vizsglatra, amikor a teljestmny visszaesst
rzkeljk.
Szmos hasznos Opci rhet el a netstat parancshoz.
9.2.7 Hibaelhrts az Nslookup hasznlatval

Amikor a hlzaton keresztl alkalmazsokat vagy szolgltatsokat rnk el, az egynek ltalban a
DNS nevet hasznljk IP-cm helyett. Amikor egy krst kldnk egy nvre, az llomsnak elszr
kapcsolatba kell lpnie a DNS kiszolglval, hogy a nevet feloldja a megfelel IP-cmre. Az lloms a
szlltshoz ezutn az IP-t hasznlja az informci becsomagolshoz.
Az nslookup segdprogram lehetv teszi a vgfelhasznlk szmra, hogy informcikat keressenek

egy bizonyos DNS nvrl a DNS kiszolgln. Amikor az nslookup parancsot hasznljuk, az
informciban a hasznlt DNS kiszolgl IP cmt is megkapjuk, csakgy, mint a konkrt DNS nvhez
rendelt IP-cmet. Az nslookup hibaelhrt segdeszkzt gyakran hasznljuk annak meghatrozsra,
hogy a DNS kiszolgl a vrtnak megfelelen vgzi-e a nvfeloldst.
156
9.3 Gyakori problmk
9.3.1 Kapcsoldsi problmk

Kapcsoldsi problmk jelentkeznek vezetk nlkli, vezetkes hlzatokon s az olyan
hlzatokban is, ahol mind a kt hlzattpust hasznljk. Amikor egy vezetkes vagy vezetk nlkli
hlzat hibit hrtjuk el, gyakran a legjobb megolds, ha az oszd meg s uralkodj mdszert
hasznljuk a a problma behatrolsra, mind vezetkes, mind pedig vezetk nlkli hlzatokban. A
legknnyebb mdja annak meghatrozsra, hogy a problma a vezetkes vagy a vezetk nlkli
hlzatban van, a kvetkez:
1. Pingessk meg az alaprtelmezett tjrt egy vezetk nlkli gyflrl - ez igazolja, hogy a
vezetk nlkli gyfl a vrtnak megfelelen kapcsoldik.
2. Pingessk meg az alaprtelmezett tjrt egy vezetkes gyflrl - ez igazolja, hogy a
vezetkes gyfl a vrtnak megfelelen kapcsoldik.
3. Pingessk meg a vezetkes gyfelet a vezetk nlkli gyflrl - ez igazolja, hogy az integrlt
forgalomirnyt a vrtnak megfelelen mkdik.
Amint a problmt elklntettk, ki lehet javtani.
9.3.2 LED kijelzk

Fggetlenl attl, hogy a meghibsods a vezetk nlkli vagy vezetkes hlzatban van, a
hibaelhrtsi folyamat elejn meg kell vizsglni a LED-eket, melyek egy berendezs vagy egy
kapcsolat aktivitst, ill. ezek aktulis llapott jelzik. Az informcit ad LED-ek villoghatnak, sznei
vltozhatnak. A LED-ek pontos konfigurcija s jelentse gyrtnknt s eszkznknt vltozik.
ltalban hromfle LED-et tallunk az eszkzkn - tpellts, llapot s aktivits. Nhny eszkznl
egy LED tbbfle informcit is hordozhat, az eszkz aktulis llapottl fggen. A LED-ek
jelzsnek pontos rtelmezshez fontos a dokumentci ttekintse, br ltezik nhny kzs
vons.
Inaktv LED jelezhet eszkz s port-hibt vagy kbel problmt. Elfordulhat, hogy az eszkz
hardverhiba miatt nem mkdik. Maga a port is hibss vlhat a hardver vagy rosszul konfigurlt
szoftver miatt. Tekintet nlkl arra, hogy vezetkes vagy vezetk nlkli hlzatrl van sz,
ellenrizze, hogy az eszkz s a port is be van-e kapcsolva s mkdik, mieltt sok idt eltltve
megprblna ms problmkat elhrtani!
Biztonsgi LED
Az aktulis biztonsgi belltsok llapott jelzi az eszkzn

A folyamatos zld azt jelzi, hogy rvnyben vannak a biztonsgi belltsok
Aktivitst jelz LED
Nha kapcsolati lmpnak is nevezik, norml esetben az aktivitst jelz LED egy bizonyos porthoz
tartozik. Norml krlmnyek kztt, a villogs azt jelzi, hogy forgalom ramlik a porton. Nhny
eszkznl a villogs gyakorisga jelzi a port mkdsi sebessgt.
157
Tpellts LED
ltalban folyamatosan zlden vilgt

Az eszkz ramelltst jelzi
Ha nem vilgt, azt jelenti, hogy ramelltsi problmk vannak. Ellenrizze a tpelltst!
9.3.3 Kapcsoldsi problmk

A vezetkes lloms nem tud az integrlt forgalomirnythoz kapcsoldni
Ha a vezetkes lloms nem tud az integrlt forgalomirnythoz kapcsoldni, az els dolog, amit
ellenrizni kell a fizikai kapcsolat s a kbelezs. A vezetkes hlzatok kzponti idegrendszere a
kbelezs, ami az egyik leggyakoribb problma, ha kapcsolsi hibt tapasztalunk.
Nhny dolog, amire a kbelezsnl figyelni kell:
1. Legyen biztos benne, hogy a megfelel kbeltpust hasznlja! Ktfle UTP kbellel
tallkozunk gyakran a hlzatokban: egyenes- s keresztkts kbel. A rossz kbelhasznlat
megakadlyozhatja a kapcsoldst.
2. A hlzatoknl az egyik f problma, amivel tallkozhatunk, a nem megfelelen lezrt kbel.
Ahhoz, hogy elkerljk ezt, a kbeleket a szabvnyok szerint kell vgzdtetni.
A kbeleket a 568A vagy 568B szabvnyok szerint vgzdtesse!
A vgzdtets sorn kerlje a vezetkek tlsgos sztcsavarst!
A csatlakozkat krimpelje r a szigetelsre!
3. A klnbz kbeltpusok jellemzi alapjn, ltezik egy maximum kbelhossz. Ezen
hosszsgok tllpse komoly negatv hatssal lehet a hlzat teljestmnyre.
4. Kapcsoldsi problma esetn ellenrizze, hogy a hlzati eszkzk megfelel portjait
hasznlja!
5. Vdje a kbeleket s a csatlakozkat a fizikai srlstl! gyeljen a kbelekre, hogy
megakadlyozza a feszlst a csatlakozknl, s a kbelt olyan helyen vezesse vgig, ahol
nincsenek tban!
9.3.4 Rdifrekvencis problmk elhrtsa egy WLAN-ban

Ha a vezetk nlkli kliens nem tud kapcsoldni az AP-hoz, az lehet, hogy vezetk nlkli
kapcsoldsi problma miatt van. A vezetk nlkli kommunikcihoz az adatszlltst a
rdifrekvencis (RF) jelek biztostjk. A rdifrekvencia hasznlata sorn, sok tnyez
befolysolhatja az llomsokhoz val kapcsoldsi kpessgnket.
1. Nem minden vezetk nlkli szabvny kompatibilis. A 802.11a (5 GHz-es sv) nem
kompatibilis a 802.11b/g/n szabvnyokkal (2.4 GHz-es sv). A 2.4 GHz-es svon bell minden
szabvny ms technolgit hasznl. Specilis konfigurci nlkl, egy kszlk, ami
illeszkedik, az egyik szabvnyhoz lehet, hogy nem fog mkdni egy msik szabvnyhoz
illeszked kszlkkel.
2. Minden vezetk nlkli prbeszdnek klnll, tlapols nlkli csatornn kell trtnnie.
Nhny AP konfigurlhat gy, hogy kivlassza a legkevsb zsfolt vagy legnagyobb
tereszt-kpessggel rendelkez csatornt. Br az automatikus belltsok is mkdnek, az
AP kzi csatorna-belltsa hatkonyabb irnytst biztost s nhny krnyezetben
szksgess vlhat.
158
3. Az RF jel erssge a tvolsggal cskken. Ha a jelerssg tlsgosan kicsi, az eszkzk

kptelenek megbzhatan kapcsoldni s adatokat mozgatni. A jel lehet, hogy megszakad. A
hlzati csatol segdprogramjt hasznlhatjuk a jelerssg s a kapcsolat minsgnek
megjelentsre.
4. Az RF jelek hajlamosak kls forrsokkal interferlni, pldul ms, azonos frekvencin
mkd eszkzkkel. Ezek feldertsre terepfelmrst rdemes vgezni.
5. Az AP-k megosztjk az eszkzk kztt a rendelkezsre ll svszlessget. Ahogy tbb
eszkz kapcsoldik az AP-hez, az egyes eszkzkhz tartoz svszlessg lecskken, hlzati
teljestmny-problmkat okozva. Erre a megolds, hogy cskkentjk az egy csatornt
hasznl vezetk nlkli kliensek szmt.
9.3.5 Hibaelhrts a WLAN trstsban s hitelestsben

Ha a vezetk nlkli kliens nem tud kapcsoldni az AP-hez, az lehet, hogy vezetk nlkli
kapcsoldsi problma miatt van. A vezetk nlkli kommunikcihoz az adatszlltst a
rdifrekvencis (RF) jelek biztostjk. A rdifrekvencia hasznlata sorn, sok tnyez
befolysolhatja az llomsokhoz val kapcsoldsi kpessgnket.
1. Nem minden vezetk nlkli szabvny kompatibilis. A 802.11a (5 GHz-es sv) nem
kompatibilis a 802.11b/g/n szabvnyokkal (2.4 GHz-es sv). A 2.4 GHz-es svon bell minden
szabvny ms technolgit hasznl. Specilis konfigurci nlkl, egy kszlk, ami
illeszkedik, az egyik szabvnyhoz lehet, hogy nem fog mkdni egy msik szabvnyhoz
illeszked kszlkkel.
2. Minden vezetk nlkli prbeszdnek klnll, tlapols nlkli csatornn kell trtnnie.
Nhny AP konfigurlhat gy, hogy kivlassza a legkevsb zsfolt vagy legnagyobb
tereszt-kpessggel rendelkez csatornt. Br az automatikus belltsok is mkdnek, az
AP kzi csatorna-belltsa hatkonyabb irnytst biztost s nhny krnyezetben
szksgess vlhat.
3. Az RF jel erssge a tvolsggal cskken. Ha a jelerssg tlsgosan kicsi, az eszkzk
kptelenek megbzhatan kapcsoldni s adatokat mozgatni. A jel lehet, hogy megszakad. A
hlzati csatol segdprogramjt hasznlhatjuk a jelerssg s a kapcsolat minsgnek
megjelentsre.
4. Az RF jelek hajlamosak kls forrsokkal interferlni, pldul ms, azonos frekvencin
mkd eszkzkkel. Ezek feldertsre terepfelmrst rdemes vgezni.
5. Az AP-k megosztjk az eszkzk kztt a rendelkezsre ll svszlessget. Ahogy tbb
eszkz kapcsoldik az AP-hez, az egyes eszkzkhz tartoz svszlessg lecskken, hlzati
teljestmny-problmkat okozva. Erre a megolds, hogy cskkentjk az egy csatornt
hasznl vezetk nlkli kliensek szmt.
9.3.6 DHCP problmk

Ha a fizikai kapcsolat a vezetkes vagy vezetk nlkli llomsokhoz a vrtnak megfelelen kipl,
akkor ellenrizze a kliens IP belltsait!
Az IP belltsok f hatssal lehetnek az lloms hlzathoz kapcsoldsi kpessgre. Egy integrlt

forgalomirnyt - pldul a Linksys vezetk nlkli forgalomirnyt - DHCP kiszolglknt mkdik a
vezetkes s vezetk nlkli kliensek szmra, s olyan IP belltsokat biztost, mint az IP cm,
alhlzati maszk, alaprtelmezett tjr, s esetleg mg a DNS kiszolglk IP cmeit is. A DHCP
159
kiszolgl az IP cmet a kliens MAC-cmhez kti, s a kliens tblban trolja az informcit. Az

otthoni Linksys vezetk nlkli forgalomirnytnl ezt a tblt megvizsglhatjuk a grafikus fellet
llapot | Helyi hlzat oldaln.
A kliens tbla-informcinak meg kell egyeznie a helyi lloms informcikkal, amit lekrhetnk az
ipconfig /all paranccsal. Radsul a kliens IP cmnek egy hlzatban kell lennie a Linksys LAN
interfszvel. Az alaprtelmezett tjrnak a Linksys LAN interfszt kell belltani. Ha a kliens
informci nem egyezik meg a kliens tblban tallhatval, akkor a cmet vissza kell adni, az ipconfig
/release paranccsal, majd megjtani egy j ktshez az ipconfig /renew utastssal.
Ha a vezetkes s a vezetk nlkli llomsok is kapnak IP cmet, csatlakozni tudnak a Linksys

eszkzhz, de egymst nem tudjk pingelni, akkor a problma nagy valsznsggel a Linksys
eszkzben van. Ellenrizze a konfigurcikat a Linksys eszkzn, hogy meggyzdjn arrl, hogy
nincs biztonsgi korltozs, ami a problmt okozn!
9.3.7 ISR s ISP kapcsolat hibaelhrtsa

Ha a vezetkes vagy vezetk nlkli hlzaton az lloms kapcsoldni tud az integrlt
forgalomirnythoz vagy ms helyi hlzati llomsokhoz, de nem tud az Internethez, akkor a
problma az integrlt forgalomirnyt s az ISP kztti kapcsolatban lehet.
Sok md van az integrlt forgalomirnyt s az ISP kztti kapcsolat ellenrzsre. Felhasznlva a
grafikus felhasznli felletet, az egyik mdja a csatlakozs ellenrzsnek, hogy megvizsgljuk a
forgalomirnyt llapott bemutat oldalt. Ennek mutatnia kell az ISP-tl kapott IP cmet, s
jeleznie, hogy a kapcsolat felplt.
Ha az oldal nem mutat kapcsolatot, az integrlt forgalomirnyt lehet, hogy nem csatlakozott.
Ellenrizzen minden fizikai kapcsolatot s a LED-et. Ha a DSL vagy Kbel modem kln eszkz, akkor
ellenrizze le azok csatlakozsait s kijelzit is. Ha az ISP felhasznl nevet vagy jelszt ignyel, akkor
ellenrizze, hogy ezek belltsa megegyezik az ISP ltal adott nvvel s jelszval. A grafikus felletet
hasznlva, a jelsz belltsok ltalban a Belltsok konfigurcija oldalon tallhatk. Ezt kveten,
az llapot oldalon a Csatlakozs, vagy az IP cm megjtsa gombra kattintva prblja meg jra
felpteni a kapcsolatot. Ha az integrlt forgalomirnyt mg mindig nem csatlakozik, akkor lpjen
kapcsolatba az ISP-vel, hogy lssa, ha a hiba az oldalukon van!
Ha az llapot oldal azt mutatja, hogy a kapcsolat mkdik, de ha egy Internetes oldal fel a ping
sikertelen, akkor lehet, hogy az adott oldal nem megy. Prbljon meg egy msik oldalt pingelni, hogy
lssa, sikeres-e. Ha nem, akkor ellenrizze az engedlyezett biztonsgi intzkedseket, amik esetleg a
problmt okozhatjk, pldul a portszrst!
9.4 Hibaelhrts s gyflszolglat
9.4.1 Dokumentci
A hlzati dokumentci fontos rsze a hibaelhrtsi folyamatnak. A hlzati dokumentcinak
tartalmaznia kell egy norml vagy viszonytsi ponthoz kpesti hlzati teljestmny eredmnyt, ami
alapjn a potencilis problmk megtlhetek.
160
A teljestmnyviszonytsi pont tartalmazza az elvrt, normlis forgalomtpusokat ppgy, mint a

kiszolglkhoz s eszkzkhz irnyul s a fellk rkez forgalom nagysgt. A viszonytsi pontot
a hlzat teleptse utn kell dokumentlni, amikor optimlisan mkdik. Miutn brmilyen nagyobb
vltoztatst vgznk a hlzaton, a teljestmnyi viszonytsi pontot jra meg kell llaptani.
Ezen fell, az olyan dokumentcik, mint a topolgia rajza, a hlzat sematikus brja s a cmzsi
smk, rtkes informcit biztostanak, amikor a hibaelhrt megprblja megrteni a hlzat
fizikai elrendezst s az informci logikai ramlst.
Amikor hibaelhrtst vgznk, a hibaelhrtsi folyamat alatt a dokumentcit karban kell tartani. Ez
a dokumentci rtkes referencia lehet s hasznlhat lehet ksbbi problmk megjelensnl.
Egy j hibaelhrtsi dokumentcinak a kvetkezket kell tartalmaznia:
Kezdeti problma
A problma behatrolsnak rdekben tett lpsek
A lpessek eredmnyei, a sikeresek s a sikertelenek egyarnt
A problma meghatrozott vgs oka
A problma vgs megoldsa
Megelz intzkedsek
9.4.2 Kls segtsgforrs hasznlata

Ha a hibaelhrts sorn a hibaelhrt kptelen megtallni a problmt s annak megoldst, akkor
szksg lehet kls segtsg ignybevtelre. A leggyakoribb informciforrsok a kvetkezk:
Elz dokumentcik
Online GYIK (Gyakran Ismtelt Krdsek)
Kollgk s ms hlzati szakemberek
Internetes frumok
161
9.4.3 gyflszolglat hasznlata

Az gyflszolglat az els lloms a vgfelhasznlk segtsgnyjtshoz. Az gyflszolglat
szemlyek egy csoportja a szksges tudssal s segdeszkzkkel, akik segtenek megllaptani s
kijavtani a problmkat. Segtsget biztostanak a vgfelhasznlknak, hogy megllaptsk a
problma ltezst, termszett s megoldst.
Sok vllalat s ISP gyflszolglatot hoz ltre, hogy ezzel nyjtsanak segtsget az gyfeleik hlzati
problmiban. A legtbb nagy IT vllalat gyflszolglatot zemeltet a sajt termkkhz vagy
technolgijukhoz. Pldul, a Cisco Systems gyflszolglati segtsget knl a Cisco eszkzk
hlzatba integrlshoz, vagy a telepts utna problmkhoz.
Sokfle mdon lphetnk kapcsolatba az gyflszolglattal: elektronikus levlben, l

beszlgetsben s telefonon. Amg az elektronikus levl megfelel a nem srgs problmk
esetben, hlzati vszhelyzetek esetn jobb a telefon s az l beszlgets. Ez klnsen fontos
olyan szervezeteknl, mint a bankok, ahol rvid lells is sok pnzbe kerlhet.
Ha szksges az gyflszolglat tveheti a helyi lloms irnytst tvoli hozzfrst biztost

programon keresztl. Ez lehetv teszi az gyflszolglati technikusoknak, hogy diagnosztikai
programokat futtassanak, s kapcsolatba lpjenek az llomssal s a hlzattal, anlkl, hogy
fizikailag a munka helysznre utaznnak. Ez nagyban lecskkenti a vrakozsi idt a problma
megoldsra, s lehetv teszi az gyflszolglatnak, hogy tbb felhasznlt tmogassanak.
Vgfelhasznlknt fontos, hogy annyi informcit bocsssunk az gyflszolglatos rszre,

amennyit csak lehet. Az gyflszolglat informcit fog krni minden szolgltatsrl, vagy az
rvnyben lv tmogatsi tervrl, amiben az adott eszkzt specifikl rszletek vannak. Ez magban
foglalja a gyrt, modell s sorozatszm mellett a firmware verzit vagy az eszkzn fut opercis
rendszert. Lehet, hogy a hibsan mkd eszkz s IP- s MAC-cmt is ignyelni fogjk. Az
gyflszolglat a problmt specifikl informcit fog ignyelni, idertve:
A mutatott tnetek
Ki fedezte fel a problmt
Mikor jelent meg a problma
A problma azonostsa rdekben tett lpsek
A megtett lpsek eredmnyei
Ha ez egy msodik hvs (az els, az gyflszolglattal val kapcsolat felvtele utn, a kapcsolat
megerstsre szolgl telefonhvs), akkor legyen kszen megadni az elz hvs dtumt s idejt,
162
a jegyszmot, s a szakrt nevt! Legyen az rintett eszkznl, s legyen kszen, hogy az

gyflszolglat szemlyzetnek hozzfrst biztostson a berendezshez, ha ignylik!
Az gyflszolglat ltalban a tapasztalati s a tuds szint alapjn szervezdik. Ha az els szint

gyflszolglati szemlyzet nem tudja megoldani a problmt, akkor magasabb szintek el
terjesztik. Felsbb szint munkatrsak ltalban jobban informltak s olyan erforrsokhoz s
segdeszkzkhz van hozzfrsk, amikhez az els szint gyflszolglatnak nincs.
Rgztsen minden informcit az gyflszolglattal folytatott prbeszd sorn, mint pldul:
A hvs ideje/dtuma
A szakrt neve/azonostja
A jelentett problma
A megtett lpsek folyamata
Megolds/kiterjeszts
Kvetkez lps (azt kvet)
Az gyflszolglattal val egytt mkdssel a legtbb problma gyorsan s knnyen megoldhat.

Amikor megolddott, lgy biztos, hogy minden dokumentci frisstve lett, hogy a jvben hivatkozni
lehessen r!

Ez a fejezet problmk felismersnek, helyk meghatrozsnak s megoldsnak folyamatval
foglalkozik.
A hibaelhrtsi folyamat fontos els lpse az informcigyjts s annak ellenrzse, hogy

a problma ltezik
Hibaelhrtskor sokfle strukturlt hibaelhrtsi technikt hasznlhatunk, pldul: fentrl
lefel, lentrl felfel, oszd meg s uralkodj.
Kevsb strukturlt technika a prblgats s a helyettests
A hibaelhrtsi eseteknl a tapasztalt hibaelhrtk egyre inkbb a tapasztalatukban s a
kevsb strukturlt technikkban bznak.
Sok segdeszkz van a hibaelhrtsi folyamat segtsre.
A fizikai problmk fknt az eszkzk hardvert valamint a kbeles kapcsolatokat rintik.

A fizikai problmkat gyakran az rzkeinkkel szleljk.
Szmos segdprogram ltezik, melyek segthetnek a hlzati problmk azonostsban.
A hibaelhrtsnl leggyakrabban hasznlt segdprogramok: ipconfig, ping, tracert, nslookup,
netstat.
A vezetkes s vezetk nlkli hlzatok hibaelhrtsakor sok dolgot kell ellenrizni.
A LED-ek az eszkz egy rsznek vagy a kapcsolat egy pillanatnyi llapotnak vagy
aktivitsnak jelzsre szolglnak.
163
A vezetkes eszkzknl ellenrizze a fizikai kapcsoldst s a kbelezsi problmkat,

belertve a helytelen kbeltpust, a rossz lezrst, a fizikai krosodst, a
portcsatlakoztatsokat!
A vezetk nlkli gyfeleknl a kvetkez kapcsoldsi problmkat kell vizsglni: A/B/G/N
kompatibilits, csatornk kztti tfeds, jelerssg, interferencia. Az SSID-t, hitelestst s
titkostst is ellenrizze!
Mind a vezetkes mind a vezetk nlkli gyfelek esetn, ellenrizze az gyfl IP belltsait,
kztk az IP-cmet, az alhlzati maszkot, az alaprtelmezett tjrt s a DNS informcikat!
Ellenrizze a kapcsolatot az ISR s az ISP kztt a forgalomirnyt llapot-oldalnak
vizsglatval, hogy megbizonyosodjon arrl, hogy az ISP-tl kapott IP-cm, s a kapcsolat is
j!
Hibaelhrts esetn szmos segtsgforrs van.
Dokumentcik, mint pldul topolgiai trkpek, hlzati brk, cmzsi tblzatok segtik a
hibaelhrtsi tevkenysget.
A hibaelhrts segtsre kls erforrsok is elrhetek: elzetes dokumentcik, online
GYIK, kollgk, ms hlzati szakemberek, Internetes frumok.
Az gyfltmogats, a szemlyek egy olyan csoportja a szksges tudssal s
segdeszkzkkel, akik segtenek megllaptani s kijavtani a gyakori problmkat.
A problma megoldsnak elsegtsre gyakran els, msod s harmad szint
gyfltmogats ll rendelkezsre egyre kiterjedtebb helyi eljrsokkal, hogy segtsenek a
problmk megoldsban.
Fontos, hogy a hibaelhrtsi folyamat sszes lpst dokumentljuk, belertve az
gyfltmogatssal folytatott prbeszdeket is.
164
Tartalom CCNA Discovery 4.0
Tartalom
1. Szemlyi szmtgpek felptse ...................................................................................................1
1.1 Szemlyi szmtgpek s alkalmazsok....................................................................................1
1.1.1 Hol s hogyan hasznljuk a szmtgpeket? ......................................................................1
1.1.2 Helyi s hlzati alkalmazsok ............................................................................................1
1.2 Szmtgpek tpusai ................................................................................................................2
1.2.1 Szmtgpek osztlyozsa .................................................................................................2
1.2.2 Kiszolglk, asztali szmtgpek s munkallomsok ........................................................2
Kiszolglk ..............................................................................................................................2
Asztali szmtgpek ...............................................................................................................3
Munkalloms.........................................................................................................................3
1.2.3 Hordozhat eszkzk..........................................................................................................3
1.3 Az adatok binris brzolsa .....................................................................................................4
1.3.1 Az informci digitlis brzolsa .......................................................................................4
1.3.2 Trolkapacits mrse ......................................................................................................5
1.3.3 A sebessg, felbonts s frekvencia mrse........................................................................5
1.4 A szmtgp alkotelemei s perifrii ....................................................................................6
1.4.1 Szmtgp rendszer ..........................................................................................................6
1.4.2 Alaplap, CPU s RAM ..........................................................................................................7
1.4.3 Illesztkrtyk ....................................................................................................................9
1.4 4 Troleszkzk ...................................................................................................................9
1.4.5 Perifrik .......................................................................................................................... 10
1.4.6 Szmtgphzak s tpegysgek ..................................................................................... 10
1.5 A szmtgpes rendszer sszetevi ....................................................................................... 11
1.5.1 Biztonsgi elrsok s gyakorlati tancsok ....................................................................... 11
1.5.2 Az sszetevk beszerelse s mkdsk ellenrzse ...................................................... 13
1.5.3 Perifrik beszerelse s mkdsk ellenrzse ............................................................. 14
2. Opercis rendszerek .................................................................................................................... 16
2.1 Az opercis rendszer kivlasztsa .......................................................................................... 16
2.1.1 Az opercis rendszer feladatai ........................................................................................ 16
2.1.2 Az opercis rendszer kvetelmnyei ............................................................................... 17
2.1.3 Az opercis rendszer kivlasztsa.................................................................................... 19
2.2 Az opercis rendszer teleptse ............................................................................................. 20
165
2.2.1 Az opercis rendszer teleptsi mdjai ............................................................................ 20

2.2.2 Az opercis rendszer teleptsnek elksztse ............................................................. 21
2.2.3 A szmtgp belltsa a hlzati munkhoz ................................................................... 22
2.2.4 Szmtgpnv ................................................................................................................. 23
2.2.5 Hlzati nv- s cmvezrls ............................................................................................. 23
2.3 Az opercis rendszer karbantartsa ....................................................................................... 23
2.3.1 Mikor s mirt alkalmazunk javtsokat? .......................................................................... 23
2.3.2 Az opercis rendszerhez kiadott javtsok alkalmazsa ................................................... 24
2.3.3 Alkalmazsokhoz kiadott javtsok s frisstsek ............................................................... 24
2.4 A fejezet sszefoglalsa .......................................................................................................... 25
3. Kapcsolds a hlzathoz .............................................................................................................. 26
3.1 Bevezets a hlzatokba ......................................................................................................... 26
3.1.1 Mi a hlzat? .................................................................................................................... 26
3.1.2 A hlzatok elnyei .......................................................................................................... 26
3.1.3 Alapvet hlzati sszetevk ............................................................................................ 27
3.1.4 Szmtgpes szerepek a hlzatban ................................................................................ 28
3.1.5 Egyenrang (peer-to-peer) hlzatok ............................................................................... 28
3.1.6 Hlzati topolgik ........................................................................................................... 29
3.2 Kommunikcis alapelvek ....................................................................................................... 31
3.2.1 Forrs, csatorna, cl.......................................................................................................... 31
3.2.2 Kommunikcis szablyok ................................................................................................ 31
3.2.3 zenetkdols.................................................................................................................. 32
3.2.4 zenetformzs ............................................................................................................... 32
3.2.5 zenet mret ................................................................................................................... 33
3.2.6 zenetidzts .................................................................................................................. 33
3.2.7 zenet smk ................................................................................................................... 34
3.2.8 A kommunikciban hasznlt protokollok......................................................................... 35
3.3 Kommunikci a helyi vezetkes hlzaton keresztl .............................................................. 35
3.3.1 A protokollok fontossga .................................................................................................. 35
3.3.2 A protokollok szabvnyostsa .......................................................................................... 35
3.3.3 Fizikai cmzs .................................................................................................................... 37
3.3.4 Ethernet kommunikci ................................................................................................... 38
3.3.5 Ethernet hlzatok hierarchikus felptse ....................................................................... 39
3.3.6 Logikai cmzs................................................................................................................... 40
166
3.3.7 Hozzfrsi s Elosztsi rtegek s Eszkzk ..................................................................... 41

3.4 Egy Ethernet hlzatban a hozzfrsi rteg (Acces Layer) ptse.......................................... 42
3.4.1 Hozzfrsi rteg .............................................................................................................. 42
3.4.2 Hubok feladatai ................................................................................................................ 42
3.4.3 A kapcsolk feladatai ........................................................................................................ 43
3.4.4 Szrsos zenetklds ...................................................................................................... 44
3.4.6 MAC s IP ......................................................................................................................... 44
3.4.7 Cmmeghatroz protokoll (ARP) ...................................................................................... 45
3.5 A hlzat Elosztsi rtegnek ptse ...................................................................................... 45
3.5.1 Elosztsi rteg .................................................................................................................. 45
3.5.2 A forgalomirnytk feladatai ........................................................................................... 46
3.5.3 Alaprtelmezett tjr...................................................................................................... 46
3.5.4 A forgalomirnytk ltal karbantartott tblk .................................................................. 47
3.5.5 Helyi szmtgp hlzat(LAN).......................................................................................... 48
3.5.6 llomsok felvtele, helyi s tvoli hlzatokba ............................................................... 49
3.6 Egy helyi hlzat tervezse s csatlakoztatsa ......................................................................... 50
3.61. Tervezz meg s dokumentlj egy Ethernet hlzatot ........................................................ 50
3.6.2 Prototpusok ..................................................................................................................... 51
3.6.3 Multi funkcis eszkz........................................................................................................ 52
3.6.4 Linksys forgalomirnyt csatlakoztats ............................................................................ 53
3.6.5 Erforrs megoszts ......................................................................................................... 53
3.7.1 sszegzs ......................................................................................................................... 54
4. Csatlakozs az internethez ............................................................................................................ 57
4.1 Az internet fogalma s hogy miknt tudunk kapcsoldni hozz ............................................... 57
4.1.1 Mi az internet? ................................................................................................................. 57
4.1.2 Az internetszolgltatk ..................................................................................................... 57
4.1.3 Az ISP-k kapcsolata az internettel ..................................................................................... 58
4.1.4 Az internetszolgltathoz val kapcsoldsi formk ......................................................... 58
4.1.5 Az internetszolglk szolgltatsi szintjei .......................................................................... 60
4.2 Informci kldse az interneten keresztl ............................................................................. 62
4.2.1 Az internet protokoll (IP) jelentsge................................................................................ 62
4.2.2 Hogyan kezelik az adatokat az internetszolgltatk .......................................................... 63
4.2.3 Csomagok tovbbtsa az Interneten keresztl ................................................................. 63
167
4.3 Hlzati eszkzk egy NOC-ban............................................................................................... 64

4.3.1 Internetes felh ................................................................................................................ 64
4.3.2 Eszkzk az internetfelhben ........................................................................................... 64
4.3.3 Fizikai s krnyezeti kvetelmnyek ................................................................................. 65
4.4 Kbelek s csatlakozk ............................................................................................................ 67
4.4.1 Gyakori hlzati kbelek ................................................................................................... 67
4.4.2 Csavart rpras kbelek .................................................................................................... 67
4.4.3 Koaxlis kbel ................................................................................................................... 70
4.4.4 Optikai szlas kbelek ....................................................................................................... 70
4.5 Csavart rpras kbelek hasznlata ......................................................................................... 72
4.5.1 Kbelezsi szabvnyok ...................................................................................................... 72
4.5.2 UTP kbelek...................................................................................................................... 73
4.5.3 UTP kbelek vgzdse .................................................................................................... 75
4.5.4 UTP kbelek vgzdse Patch panelekbe s fali ajzatokba ................................................ 76
4.5.5 A kbelek tesztelse ......................................................................................................... 76
4.5.6 Hasznos kbelezsi tancsok ............................................................................................ 79
4.6 sszefoglals .......................................................................................................................... 80
5. Hlzati cmzs ............................................................................................................................. 82
5.1 IP cmek s alhlzati maszkok ................................................................................................ 82
5.1.1 Az IP cmek clja ............................................................................................................... 82
5.1.2 Az IP cmek felptse ....................................................................................................... 82
5.1.3 Az IP cm rszei ................................................................................................................. 83
5.1.4 Hogyan mkdnek egytt az IP cmek s az alhlzati maszkok ........................................ 83
5.2 Az IP cmek tpusai .................................................................................................................. 84
5.2.1 Az IP cmosztlyok s az alaprtelmezett alhlzati maszkok ............................................ 84
5.2.2 Nyilvnos s magn IP cmek ............................................................................................ 85
5.2.3 Egyedi, zenetszrsos s csoportos cmzs ..................................................................... 86
Egyedi cmzs ........................................................................................................................ 86
Szrs.................................................................................................................................... 86
Csoportos klds ................................................................................................................... 87
5.3 Hogyan szerezhetk meg az IP cmek ...................................................................................... 87
5.3.1 Statikus s dinamikus cmhozzrendels ........................................................................... 87
Statikus ................................................................................................................................. 87
Dinamikus ............................................................................................................................. 88
168
5.3.2 DHCP kiszolglk .............................................................................................................. 88

5.3.3 A DHCP konfigurlsa ....................................................................................................... 88
5.4 Cmek karbantartsa ............................................................................................................... 89
5.4.1 Hlzati hatrok s cmtr ................................................................................................ 89
5.4.2 Cmek hozzrendelse ...................................................................................................... 90
Kzvetlen kapcsolat ............................................................................................................... 91
Kapcsolds integrlt forgalomirnytn keresztl ................................................................ 91
Kapcsolds egy tjr eszkzn keresztl ............................................................................ 91
5.4.3 Hlzati cmfordts .......................................................................................................... 92
6. Hlzati szolgltatsok .................................................................................................................. 95
6.1 gyfelek, kiszolglk s klcsnhatsaik ................................................................................. 95
6.1.1 Az gyfl-kiszolgl viszony .............................................................................................. 95
6.1.2 A protokoll szerepe az gyfl-kiszolgli kommunikciban ............................................. 96
Alkalmazsi protokoll ............................................................................................................ 96
Szlltsi protokoll ................................................................................................................. 96
Hlzati protokoll .................................................................................................................. 96
Hlzatelrsi protokollok ..................................................................................................... 97
6.1.3 TCP s UDP szlltsi protokollok ...................................................................................... 97
6.1.4 TCP/IP portszmok ........................................................................................................... 98
Clport .................................................................................................................................. 98
Forrsport ................................................................................................................................. 98
6.2 Alkalmazsi protokollok s szolgltatsok ............................................................................... 99
6.2.1 Tartomnynv szolgltats (Domain Name Service, DNS) ................................................. 99
6.2.2 Web gyfelek s kiszolglk............................................................................................ 100
6.2.3 FTP gyfelek s kiszolglk ............................................................................................. 100
6.2.4 E-mail gyfelek s kiszolglk ......................................................................................... 101
Egyszer levltovbbt protokoll (Simple Mail Transfer Protocol, SMTP) ............................ 101
Postahivatali protokoll (Post Office Protocol, POP3) ............................................................ 101
Internetes levlhozzfrsi protokoll (Internet Message Access Protocol, IMAP) ................. 101
6.2.5 IM gyfelek s kiszolglk............................................................................................... 102
6.2.6 Hangtovbbtsi (voice) gyfelek s kiszolglk .............................................................. 103
6.2.7 Portszmok .................................................................................................................... 103
Kzismert portok ................................................................................................................. 104
169
Bejegyzett portok ................................................................................................................ 104

Egyni portok ...................................................................................................................... 104
6.3 A rtegmodell s a protokollok ............................................................................................. 105
6.3.1 A protokollok klcsnhatsa ........................................................................................... 105
6.3.2 Protokollmkds egy zenet kldse s fogadsa sorn ............................................... 106
6.3.3 A nylt rendszerek sszekapcsoldsa modell ................................................................. 107
7. Vezetk nlkli technolgik ....................................................................................................... 110
7.1 Vezetk nlkli technolgia .................................................................................................. 110
7.1.1 Vezetk nlkli technolgik s eszkzk ....................................................................... 110
Infravrs............................................................................................................................ 110
Rdi frekvencia (RF)........................................................................................................... 111
7.1.2 A vezetk nlkli technolgik elnyei s korltai ........................................................... 112
7.1.3 A vezetknlkli hlzatok tpusai s kttsgei ............................................................. 113
WPAN ................................................................................................................................. 113
WLAN .................................................................................................................................. 113
WWAN ................................................................................................................................ 114
7.2 Vezetk nlkli LAN-ok ......................................................................................................... 114
7.2.1 Vezetk nlkli LAN-szabvnyok ..................................................................................... 114
802.11a: .............................................................................................................................. 114
802.11b: .............................................................................................................................. 115
802.11g: .............................................................................................................................. 115
802.11n: .............................................................................................................................. 115
7.2.2 WLAN sszetevk ........................................................................................................... 115
Antennk ............................................................................................................................ 116
7.2.3 WLAN-ok s az SSID ........................................................................................................ 117
Ad-hoc ................................................................................................................................ 117
Infrastruktrlis md........................................................................................................... 117
7.2.4 Vezetk nlkli csatornk ............................................................................................... 118
7.2.5 Hozzfrsi pont konfigurlsa ....................................................................................... 119
Vezetk nlkli md ............................................................................................................ 120
SSID..................................................................................................................................... 120
Vezetk nlkli csatorna ...................................................................................................... 120
7.2.6 Vezetk nlki gyfl konfigurlsa .............................................................................. 120
7.3 Hlzatbiztonsgi megfontolsok a vezetknlkli LAN-nal kapcsolatban ............................. 122
170
7.3.1 Mirt tmadjk a WLAN-okat? ........................................................................................ 122

7.3.2 Egy WLAN ersnek korltozsa ..................................................................................... 123
MAC cm szrs ................................................................................................................... 123
7.3.3 Hitelests egy vezetknlkli hlzatban ................................................................... 123
Nylt hitelests ................................................................................................................... 123
Elre megosztott kulcs (PSK)................................................................................................ 124
Kiterjeszthet Hitelestsi Protokoll (EAP)............................................................................ 124
7.3.4 Titkosts WLAN-on ........................................................................................................ 125
Vezetkessel egyenrtk protokoll (Wired Equivalency Protocol, WEP) ............................. 125
Wi-Fi Vdett Hozzfrs (WPA) ........................................................................................... 126
7.3.5 Forgalomszrs egy WLAN-on ........................................................................................ 126
7.4 Egy integrlt AP s egy vezetk nlkli gyfl konfigurlsa .................................................. 126
7.4.1 WLAN tervezse ............................................................................................................. 126
Vezetk nlkli szabvnyok ................................................................................................. 127
A vezetk nlkli eszkzk teleptse .................................................................................. 127
7.4.2 Egy AP teleptse s biztonsgi belltsai....................................................................... 128
7.4.3 A konfigurcis llomynyok mentse s visszalltsa ................................................... 128
7.4.4 A Frimware frisstse ...................................................................................................... 129
7.5 A fejezet sszefoglalsa ........................................................................................................ 130
8. Hlzatbiztonsgi alapok............................................................................................................. 132
8.1 A hlzati kommunikci veszlyei ....................................................................................... 132
8.1.1 A hlzatba trtn behatols kockzati ........................................................................ 132
8.1.2 A hlzati behatols forrsai........................................................................................... 133
8.1.3 Megtvesztsi technika (Social Engineering) s adathalszat .......................................... 133
8.2 Tmads mdszerek ............................................................................................................. 135
8.2.1 Vrusok, frgek s Trjai lovak ........................................................................................ 135
8.2.2 Szolgltats-megtagads (DoS) s Nyers er (Brute Force) tpus tmadsok ................. 136
8.2.3 Kmprogramok, nyomkvet stik, reklmprogramok s elugr ablakok...................... 137
8.2.4 Levlszemt (spam) ........................................................................................................ 139
8.3 Biztonsgpolitika ................................................................................................................... 139
8.3.1 ltalnos biztonsgi intzkedsek................................................................................... 139
8.3.2 Frisstsek s kiegsztsek (patch) ................................................................................. 141
8.3.3 Vrusirt szoftver ............................................................................................................ 141
8.3.4 Levlszemt irt (anti-spam) .......................................................................................... 142
171
8.3.5 Kmprogramirt ............................................................................................................. 143

8.4 Tzfalak hasznlata ............................................................................................................... 143
8.4.1 Mi a tzfal?..................................................................................................................... 143
8.4.2 A tzfal hasznlata.......................................................................................................... 145
8.4.3 A sebezhetsg elemzse ............................................................................................... 147
8.4.4 Bevlt mdszerek ........................................................................................................... 147
9. Hlzati hibaelhrts.................................................................................................................. 150
9.1 A hibaelhrtsi folyamat ...................................................................................................... 150
9.1.1 Hibaelhrts .................................................................................................................. 150
9.1.2 Informcigyjts ........................................................................................................... 150
9.1.3 Hibaelhrtsi mdszerek................................................................................................ 151
9.2 Hibaelhrtsi vonatkozsok .................................................................................................. 153
9.2.1 Fizikai problmk felismerse ......................................................................................... 153
9.2.2 Szoftver segdprogramok a kapcsolat hibaelhrtsra ................................................... 154
9.2.3 Hibaelhrts az Ipconfig hasznlatval ........................................................................... 154
9.2.4 Hibaelhrts a Ping hasznlatval .................................................................................. 155
9.2.5 Hibaelhrts a Tracert hasznlatval .............................................................................. 155
9.2.6 Hibaelhrts a Netstat hasznlatval ............................................................................. 156
9.2.7 Hibaelhrts az Nslookup hasznlatval ......................................................................... 156
9.3 Gyakori problmk................................................................................................................ 157
9.3.1 Kapcsoldsi problmk ................................................................................................. 157
9.3.2 LED kijelzk .................................................................................................................... 157
9.3.3 Kapcsoldsi problmk ................................................................................................. 158
9.3.4 Rdifrekvencis problmk elhrtsa egy WLAN-ban ................................................... 158
9.3.5 Hibaelhrts a WLAN trstsban s hitelestsben ........................................................ 159
9.3.6 DHCP problmk ............................................................................................................ 159
9.3.7 ISR s ISP kapcsolat hibaelhrtsa .................................................................................. 160
9.4 Hibaelhrts s gyflszolglat ............................................................................................ 160
9.4.1 Dokumentci ................................................................................................................ 160
9.4.2 Kls segtsgforrs hasznlata ...................................................................................... 161
9.4.3 gyflszolglat hasznlata .............................................................................................. 162
Tartalom ......................................................................................................................................... 165
172

Szemeszter1 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Szemeszter1 PDF

Uploaded by

Copyright:

Available Formats

1. Szemlyi szmtgpek felptse CCNA Discovery 4.

1. Szemlyi szmtgpek felptse

Szmtgpeket klnbz felhasznlsi terleteken hasznlnak szerte a vilgon. Hasznljk ket az

Szmtgpeket klnbz cllal a legvltozatosabb helyeken hasznlnak. Klnbz mretek s

1. Hardver - mind kls, mind bels fizikai sszetevk, a szmtgp alkotelemei.

1.1.2 Helyi s hlzati alkalmazsok

ltalnos cl szoftverekhez tartoznak az olyan integrlt alkalmazs csomagok, mint az Office

Tovbbi npszer alkalmazsok a kpszerkeszt s multimdia anyag kszt programok. Ezekkel az

A szoftverek ipari/zleti vagy ltalnos cl csoportostsa mellett az alkalmazsok a helyi vagy

A legtbb szmtgpen helyi s hlzati alkalmazsok is futnak.

1.2 Szmtgpek tpusai

Az otthoni, illetve zleti letben leggyakrabban hasznlt szmtgp tpusok a kiszolglk,

1.2.2 Kiszolglk, asztali szmtgpek s munkallomsok

A kiszolglk hardverfelptst egyidejleg tbb hlzati krsre adott kis vlaszidre

A kiszolglk ltal leggyakrabban nyjtott szolgltatsok a fjltrols, elektronikus levelek s web

Az asztali szmtgpeket ltalban szvegszerkeszt, tblzatkezel s hlzati alkalmazsok, mint

A kiszolglk, asztali szmtgpek s munkallomsok mind helyhez kttt eszkzk. A laptopokkal

1.2.3 Hordozhat eszkzk

Laptop vagy notebook PC

A laptopok, vagy ms nven notebookok hasznlhatsgukban s teljestmnykben hasonlak az

Ennek ellenre a laptopok ltalban korltozottabb lehetsggel rendelkeznek pldul a

A hordozhat szmtgpek legnagyobb elnye, hogy az informci s a szolgltatsok azonnal s

Az egyes eszkzk funkcii egyesthetk egy multifunkcionlis eszkzben is. A multifunkcionlis

1.3 Az adatok binris brzolsa

A szmtgpek binris kdokat hasznlnak a betk, szmok s ms specilis karakterek bitekkel

Specilis karakter: # = 00100011

A betk s szmok brzolsnl is hasznlt 8 bitbl ll csoportot bjtnak nevezzk.

1.3.2 Trolkapacits mrse

Kilobjtokat, megabjtokat, gigabjtokat s terabjtokat tipikusan egy eszkz trolkapacitsnak

1.3.3 A sebessg, felbonts s frekvencia mrse

Leggyakrabban hasznlt tviteli kzegek:

Kbelek, melyek elektromos impulzusokat hasznlnak rzvezetkeken

A trolkapacits s tviteli sebessg mellett szmtgpek esetben egyb mrtkegysgeket is

Szmtgp kpernyjnek felbontsa

A hertz a peridikus vltozsok illetve frisslsek gyorsasgnak mrtkegysge. 1 hertz

1.4 A szmtgp alkotelemei s perifrii

1.4.1 Szmtgp rendszer

Egy elssorban szvegszerkesztsre hasznlt szmtgp kvetelmnyei lnyegesen eltrnek egy

Elre sszelltott szmtgp

Gyakran hinyzik az a teljestmnyszint, ami egyni ignyek szerint sszelltott szmtgp

Egyni ignyek szerint sszelltott szmtgp

A felhasznl hatrozhatja meg, milyen sszetevkre van szksge

ltalban lnyegesen kltsgesebb, mint egy elre sszelltott szmtgp

A szmtgp egyes alkotelemei kln-kln is beszerezhetk s sszerakhatk. Fggetlenl attl,

1.4.2 Alaplap, CPU s RAM

Az alaplapon lehetnek tovbb olyan csatlakozaljzatok, amelyekhez hlzati, vide - s hangkrtya

Alaplap vlasztsakor a kvetkezket kell figyelembe venni:

Tmogassa a kivlasztott CPU tpust s sebessgt.

Kzponti feldolgoz egysg (CPU)

A CPU vagy processzor a szmtgp kzponti idegrendszere. Ez az alkotelem dolgozza fel az

A CPU kivlasztsakor vegyk figyelembe az alkalmazsok folyamatos fejldst. Egy tlagos

A CPU az alaplap egyik csatlakozjba illeszkedik s ltalban az alaplaphoz csatlakoz legnagyobb

A tbbprocesszoros szmtgprendszerek is nagyobb memriaignnyel rendelkeznek. Ezenfell a

Nhny gyakran hasznlt illesztkrtya:

Mgneses trol eszkzk

A mgneses trolk az adatok trolsra leggyakrabban hasznlt eszkzk. Ezek az eszkzk

Az optikai trol eszkzk lzersugr segtsgvel az optikai srsg vltoztatsval rgztik az

Csak olvashat: CD, DVD

Ezeknek az eszkzknek az ra folyamatosan cskken, s ma mr a legtbb szmtgp DVD-RW

Statikus memria s memria modulok

A statikus memria eszkzk memriachipen troljk az informcit. Az itt trolt informcik a gp

Trol kapacits vsrlsakor ltalnosan elfogadott gyakorlat a mgneses s az optikai memrik

Bemeneti eszkzk: trackball, botkormny, lapolvas, digitlis fnykpezgp, digitalizl,