Professional Documents
Culture Documents
A tananyagegység címe:
Hálózati alapismeretek
TÁMOP 2.2-.3-09/1-2009-0010
Szerkesztette: Vinnai Zoltán
- 2011 -
Vinnai Zoltán: Hálózati alapismeretek
TARTALOMJEGYZÉK
3
Vinnai Zoltán: Hálózati alapismeretek
8.2 A 802.3 CSMA/CD szabvány ................................................ 37
8.2.1 Adat beágyazás/feltárás ........................................... 38
8.2.2 Közeghozzáférés szervezés ....................................... 39
8.3 802.7 FDDI szabvány ......................................................... 40
9. Halózati kapcsoló elemek .......................................................... 43
9.1 Részcélkitűzések................................................................ 43
9.2 Alapfogalmak .................................................................... 44
9.3 Eszközök .......................................................................... 44
10. Ethernet .................................................................................. 48
10.1 Részcélkitűzések................................................................ 48
10.2 Kialakulás ......................................................................... 49
10.3 Azonosságok és különbségek a 802.3 és az Ethernet között .... 49
10.4 Vékony Ethernet hálózat jellemzői ....................................... 50
10.5 Vastag Ethernet hálózat jellemzői ........................................ 51
10.6 UTP Ethernet hálózat jellemzői ............................................ 52
11. UTP Ethernet hálózatok építése .................................................. 52
11.1 Részcélkitűzések................................................................ 52
11.2 UTP Ethernet hálózatok elemei ............................................ 53
11.3 Patch kábel készítése: ........................................................ 56
11.4 Kábelezés ......................................................................... 58
12. Témazáró ................................................................................ 59
13. A TCP/IP protokoll rendszer ....................................................... 61
13.1 Részcélkitűzések................................................................ 61
13.2 Alapfogalmak .................................................................... 62
13.3 Protokollrendszer ............................................................... 62
14. Címzés, portok és IP címek........................................................ 65
14.1 Részcélkitűzések................................................................ 65
14.2 Címzés ............................................................................. 66
14.3 Portok .............................................................................. 67
14.4 IP címek ........................................................................... 69
14.4.1 Az Ipv4 címzés jellemzői: ......................................... 69
14.4.2 Címosztályok (RFC 1518, RFC 1375) .......................... 69
14.4.3 Speciális címek ........................................................ 71
14.4.4 Nem publikus címtartományok (RFC 1597) ................. 72
15. Alhálózatok ............................................................................. 72
15.1 Részcélkitűzések................................................................ 72
15.2 Alhálózat .......................................................................... 73
15.2.1 Netmaszk megadási módok ....................................... 74
4
Vinnai Zoltán: Hálózati alapismeretek
15.3 Alhálózatra bontás ............................................................. 74
16. ARP, RARP, fizikai címzés, Útválasztás ........................................ 75
16.1 Részcélkitűzések................................................................ 75
16.2 ARP – Address Resolution Protokol (címfeloldási protokoll) ...... 76
16.3 RARP – Reverse Address Resolution Protocol (fordított
címfeloldási protokoll) ........................................................ 78
16.4 Útvonalirányítás, hálózati címzés ......................................... 78
16.4.1 A döntési folyamat lépései: ....................................... 79
17. Kapcsolódás az Internetre ......................................................... 80
17.1 Részcélkitűzések................................................................ 80
17.2 Kapcsolódás az Internetre................................................... 80
17.3 NAT – Network Address Translation (hálózati címfordítás) ....... 82
17.4 Proxy ............................................................................... 84
18. Az IPv6 ................................................................................... 85
18.1 Részcélkitűzések................................................................ 85
19. Témazáró ................................................................................ 88
20. Tűzfal, DHCP ........................................................................... 89
20.1 Részcélkitűzések................................................................ 89
20.2 Tűzfal ............................................................................... 89
20.3 DHCP - Dynamic Host Configuration Protocol (dinamikus
állomáskonfigurációs protokoll) ........................................... 91
20.3.1 A DHCP alapú hálózati konfigurálás folyamata: ............ 91
20.3.2 Bérleti idő ............................................................... 92
20.3.3 Működési mód ......................................................... 92
20.3.4 Használt portok ....................................................... 93
21. DNS – Domain Name System..................................................... 93
21.1 Részcélkitűzések................................................................ 93
21.2 Címzés ............................................................................. 93
21.3 Domain nevek ................................................................... 94
21.4 Zónák .............................................................................. 96
21.5 Névszerverek, DNS szerverek ............................................. 96
21.6 Delegálás.......................................................................... 97
21.7 Névfeloldási folyamat ......................................................... 97
22. Hálózatkezelés Windows alatt .................................................... 98
22.1 Részcélkitűzések................................................................ 98
22.2 Hálózati információk megtekintése ....................................... 98
22.3 Beállítás ......................................................................... 101
22.4 Ellenőrzés ....................................................................... 103
5
Vinnai Zoltán: Hálózati alapismeretek
22.5 Tűzfal beállítás ................................................................ 104
23. Modulzáró teszt...................................................................... 108
6
Vinnai Zoltán: Hálózati alapismeretek
A modul célja:
Bemeneti követelmények
7
Vinnai Zoltán: Hálózati alapismeretek
esetben a hallgató számára kötelező a modulzáró teszt kitöltése
ismételten.
8
Vinnai Zoltán: Hálózati alapismeretek
A második generációs számítógépek még mindig igen drágák voltak
ahhoz, hogy szélesebb körben elterjedhessenek. Viszont megjelentek
olyan vállalatok, amelyek más cégek részére nyújtottak számítógépes
szolgáltatásokat, elsősorban adatfeldolgozást. Ezeket a helyeket nevezték
számítóközpontoknak, utalva arra, hogy számításokat végeznek az
adatokon. Itt sem beszélhetünk hálózatról, hiszen csak egyetlen nagy
teljesítményű számítógép végzett minden műveletet.
2. ábra. Terminál
A terminál egy kijelzőből és egy billentyűzetből álló eszköz, amely a
központi számítógéphez csatlakozott, és arra szolgált, hogy segítségével
utasításokat lehessen adni a nagyszámítógép részére, és az eredmény a
kijelzőn jelent meg. Ez azt jelenti, hogy a terminál és a nagyszámítógép
között információk áramlanak. Mivel a nagyszámítógéphez nem csak
egyetlen terminált kapcsoltak, így egy szobában egyszerre többen is
dolgozhattak különböző feladatokon. A központi számítógépen keresztül
megoldhatóvá vált, hogy akár egymásnak is küldhessenek üzeneteket, de
mivel közel ültek egymáshoz, így nem sok értelme volt. Hálózatról ugyan
beszélhetünk, de nem beszélhetünk számítógépes hálózatról, mivel csak
egyetlen számítógép, a központi számítógép kommunikált a hozzá
csatlakoztatott egyszerű berendezésekkel.
9
Vinnai Zoltán: Hálózati alapismeretek
A harmadik generációs számítógépek megjelenésével változott a helyzet.
Egyre több számítógép talált gazdára, vagyis egyre több helyen kezdték
alkalmazni a számítógépet. Felmerült az igény, hogy az egyes
számítógépeken tárolt információkhoz más számítógépek is hozzá
tudjanak férni. Ekkor fejlesztették ki az első számítógép hálózatokat,
melyek számítógépek közötti kommunikációt tettek lehetővé. Ezek
egymástól különálló kutatások eredményei voltak, vagyis több megoldás
is született a hálózati kommunikáció megvalósítására.
10
Vinnai Zoltán: Hálózati alapismeretek
számítógép, minden hálózatba csatlakoztatott számítógép azonos
szolgáltatásokra képes, vagyis egyben szerver is és kliens is.
Ma már ott tartunk, hogy nagyon sok helyen működik kisebb számítógép
hálózat, úgynevezett helyi hálózat (LAN). Ha ezeket a LAN hálózatokat
összekötik, összekapcsolt hálózatot, angolul internetwork-öt kapunk. A
legnagyobb összekapcsolt hálózatot nevezik Internetnek. Ha egy
számítógépet csatlakoztatnak erre a világméretű hálózatra, akkor képes a
világ tetszőleges pontján lévő másik internetre kapcsolt számítógéppel
információt cserélni.
Erről már volt szó az előzőekben. Ha egy cégen belül egy feladat
megoldásán egyszerre többen is dolgoznak, akkor arra van szükség, hogy
mindenki mindig a legfrissebb információkhoz férhessen hozzá. Különálló
gépek esetén ez csak igen nehézkesen valósítható meg.
Erőforrás megosztás
11
Vinnai Zoltán: Hálózati alapismeretek
Gazdaságosság
Megbízhatóság növelése
Nagyon sok olyan alkalmazás van, amelynél akár hardver hiba miatti
kiesés óriási veszteségeket okozhat (pl. bank). Ez ellen lehet úgy is
védekezni, hogy több azonos funkciójú erőforrásokat alkalmaznak. Például
az adatok nemcsak egyetlen számítógépen kerülnek tárolásra, hanem
kettő vagy több másik számítógépen is. Így ha az egyikük valamilyen
okból nem működik, akkor a többiek közül bármelyik átveheti a szerepét.
Új speciális szolgáltatások
2. Hálózatok csoportosítása
2.1 Részcélkitűzések
12
Vinnai Zoltán: Hálózati alapismeretek
2.2 Kiterjedés szerint:
13
Vinnai Zoltán: Hálózati alapismeretek
2.5 Topológia (összeköttetési mód) szerint:
14
Vinnai Zoltán: Hálózati alapismeretek
2.7 Átviteli módszer szerint:
15
Vinnai Zoltán: Hálózati alapismeretek
tartalmazza a teljes rendeltetési címet, külön
továbbítódnak, közben sorrendjük is változhat.
Virtuális összeköttetéses, a csomagok átvitelét egy virtuális
(látszólagos) adatáramkör biztosítja. Ez egy hívás útján
létrejövő logikai összeköttetés, amely a bontásig fennáll, a
csomagok ezen a rögzített adatúton kerülnek át. Teljes cím
helyett csak az adatáramkör azonosítóját kell
tartalmazniuk. Hátránya, hogy nem olyan rugalmas, mint a
datagram.
16
Vinnai Zoltán: Hálózati alapismeretek
3. Számítógép hálózatok felépítése, alapelemei;
Kommunikáció a hálózaton
3.1 Részcélkitűzések
17
Vinnai Zoltán: Hálózati alapismeretek
Az információk továbbításához szükség van valamilyen átvivő közegre is,
amely fizikailag továbbítja a kódolt információt. Legegyszerűbb esetben az
átvivő közeg valamilyen vezeték.
18
Vinnai Zoltán: Hálózati alapismeretek
19
Vinnai Zoltán: Hálózati alapismeretek
idegen országban vagyunk és elkezdünk beszélni a saját nyelvünkön. Ha
az illető, akivel beszélünk nem magyar, akkor beszélhetünk estig is,
semmi hatása nem lesz. Az alkalmazásoknál is ugyanez a helyzet. Ha
azonos nyelvet beszélnek, akkor minden rendben, különben semmi se fog
történni. Az alkalmazásoknak tehát ismerniük kell egy azonos szabály
rendszert, amelynek segítségével kommunikálni tudnak egymással, ezt a
szabályrendszert nevezik protokollnak. Az operációs rendszereknek is
kommunikálniuk kell egymással, tehát nekik is szükségük van egy
közösen használt, ismert protokollra. Ugyancsak szükség van az IMP-k
közötti kommunikációnál is egy közösen használt protokollra. Vagyis
elmondhatjuk, hogy a hálózati kommunikáció réteges felépítésű, és
minden azonos szinten lévő rétegnek meg kell állapodnia egy egységes
protokollban, amit használnak.
20
Vinnai Zoltán: Hálózati alapismeretek
között egy interfész húzódik. Az interfész az alsóbb réteg által a felsőnek
nyújtott elemi műveleteket és szolgálatokat definiálja. Ez az interfész
ráadásul egyszerre több ponton keresztül is képes a szolgálatát ellátni,
vagyis egyszerre több kommunikáció lehet folyamatban.
4. Az ISO/OSI modell
4.1 Részcélkitűzések
21
Vinnai Zoltán: Hálózati alapismeretek
az előbbi esetben biztosított-e a az üzenetek sorrendjének a
helyessége,
nagyon sokszor ugyanazon fizikai csatornán több párbeszéd
zajlik, hogyan kell ezt összekeveredés mentesen megoldani,
ha a cél és a forrás között több útvonal lehetséges, fontos a
valamilyen szempont szerinti útvonal kiválasztása.
Ezekre a kérdésekre nincs együttesen optimális válasz. Az első
számítógépes hálózatok tervezésénél így több teljesen különböző
megoldás született. Ezeket a megoldásokat különböző cégek készítették,
ezért kevert megoldás szóba se jöhetett. A különböző megoldásoknak
viszont különböző előnyei és hátrányai voltak. Jó lett volna ezeket a
megoldásokat egységes alapon megtervezni, szabványosítani, hogy több
gyártó is gyárthasson ilyen megoldásokat.
22
Vinnai Zoltán: Hálózati alapismeretek
5. Viszony (Együttműködési)
4. Szállítási Transzport rétegek
3. Hálózati Adatátvitellel foglalkoznak
2. Adatkapcsolati
1. Fizikai
7. ábra. Az ISO/OSI rétegei
Fizikai réteg
Adatkapcsolati réteg
Hálózati réteg
Szállítási réteg
Viszonyréteg
23
Vinnai Zoltán: Hálózati alapismeretek
párbeszédszervezés (pl. félduplex csatornán). Elláthat szinkronizációs (ill.
ellenőrzési) funkciót ellenőrzési pontok beépítésével.
Megjelenítési réteg
Alkalmazási réteg
24
Vinnai Zoltán: Hálózati alapismeretek
5. Témazáró
1. Egészítsd ki a következő mondatot! (1 pont)
25
Vinnai Zoltán: Hálózati alapismeretek
Akkor beszélhetünk számítógépes hálózatról, ha számítógépek
tudnak egymással _________________ cserélni.
2. Állítsd sorrendbe a következő fogalmakat történeti szempontból! (1
pont)
PC-k megjelenése
internet
terminálok
számítóközpontok
első számítógép hálózatok
kliens-szerver architektúra
3. Válaszd ki azokat az elemeket, amelyek a hálózatok kialakításának
okai lehetnek! Több jó válasz lehetséges! (2 pont)
A hálózati számítógépekbe kevesebb memória kell.
A fájlok központi tárolására.
Videó konferenciák egyszerű megvalósítására.
Így minden gépen lehet zenét hallgatni.
Ha csak egyetlen nyomtatót szeretnénk üzemeltetni a 10
számítógéphez.
4. Párosítsd a rövidítéseket a megfelelő meghatározásokhoz! (2 pont)
Rövidítés Meghatározás
26
Vinnai Zoltán: Hálózati alapismeretek
vonalkapcsolt
üzenetkapcsolt
csomagkapcsolt
8. Egészítsd ki a következő mondatot! (1 pont)
__________________ átvitelvezérlés esetén, ha egy állomás adni
akar, akkor csak az átvivő közeg szabad voltát ellenőrzi, és ha az
szabad, akkor ad.
9. Hogyan nevezik a hálózatok azon hardver elemét, amelyek egy vagy
több átviteli vonal kapcsolását végzik? Válaszd ki a helyes választ!
(1 pont)
host
alhálózat
IMP
fimware
MODEM
10. Melyik az az OSI szerinti réteg, amelyikben útválasztás történik
forrás és a célállomás között, valamint eltérő hálózatok esetén
protokoll átalakítás is történhet? Válaszd ki a helyes választ! (1
pont)
alkalmazási réteg
fizikai réteg
hálózati réteg
szállítási réteg
routing
Összesen 13 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál
a részmegoldásért 1 pont jár. A témazáró akkor tekinthető
eredményesnek, ha 80%-ot (10 pontot) sikerül elérni.
27
Vinnai Zoltán: Hálózati alapismeretek
6. A fizikai átvitel és eszközei
6.1 Részcélkitűzések
Csavart érpár
A csavart, vagy más néven sodrott érpár (Unshielded Twisted Pair – UTP)
két szigetelt, egymásra spirálisan felcsavart rézvezeték. Ha ezt a sodrott
érpárat kívülről egy árnyékoló fémszövet burokkal is körbevesszük, akkor
árnyékolt sodrott érpárról (Shielded Twisted Pair – STP) beszélünk. A
csavarás a két ér egymásra hatását küszöböli ki, jelsugárzás nem lép fel.
Általában több csavart érpárt fognak össze közös védőburkolatban. Ma
már akár 10 Gbit/s adatátviteli sebességet is lehet ilyen típusú
vezetékezéssel biztosítani.
28
Vinnai Zoltán: Hálózati alapismeretek
Cat 1 Hangminőség (telefon vonalak)
Cat 2 4 Mbit/s-os adatvonalak (Local Talk)
Cat 3 10 Mbit/s-os adatvonalak (Ethernet)
Cat 4 20 Mbit/s-os adatvonalak (16 Mbit/s Token Ring)
Cat 5 100 Mbit/s-os adatvonalak (Fast Ethernet)
Cat 5a és Cat 6 1000 Mbit/s-os adatvonalak (Gigabit Ethernet)
Cat6a 10Gbit/s-os adatvonalak
10. ábra. Csavart érpár kategóriák
Koaxiális kábelek
29
Vinnai Zoltán: Hálózati alapismeretek
és nehézkes szerelhetősége. Szélessávú átvitelnél komoly szaktudást
igényel telepítése és karbantartása.
Üvegszálas kábelek
Infravörös, lézer
Rádióhullám
30
Vinnai Zoltán: Hálózati alapismeretek
meg, azaz a vett jelet egy más frekvencián a következő, reléző
állomásnak továbbítják.
Műholdas átvitel
31
Vinnai Zoltán: Hálózati alapismeretek
Ez a szabvány csak a hálózat két alsó rétegével foglalkozik, mivel a helyi
hálózatokban nincs nagy hálózat, amelyben utat kellene keresni (ez a
harmadik réteg feladata), csak szomszédos gépeket kötnek össze.
A szabvány felépítése:
802.1 Keretszabvány
802.2 LLC
802.3 CSMA/CD, az 1980-ban a DEC, Intel, Xerox
együttműködésre létrejött Ethernet 2 alapján készült. A
32
Vinnai Zoltán: Hálózati alapismeretek
szabvány 1-20 Mbit/sec átviteli sebességű bus topológiájú
hálózatot definiál.
802.4 Vezérjeles sín, a General Motors és támogatói vezették
be. A szabvány 1-10 Mbit/s átvitelű bus topológiájú hálózatot
engedélyez. Az átvivő közeg 75 ohm-os koaxiális kábel, az
átvitel szélessávú, maximális csomagméret 8191 bájt.
802.5 Vezérjeles gyűrű, az IBM saját LAN-ja. 1-4-16 Mbit/s
sebességű gyűrű topológiájú hálózatot határoz meg. Az átviteli
közeg sodrott érpár vagy optika.
802.6 DQDB Man, kettős bus, szétosztott sorképzés
802.7 FDDI, 100 Mbit/s sebességű, optikai szálas hálózat.
Működésmódja a 802.5-ös hálózatén alapszik, azaz vezérjeles
gyűrű
802.8 Broadband technológia
802.9 Integrált átvitel LAN- ok és MAN-ok részére
802.10 Hálózati titkosítás
802.11 Wireless hálózatok
802.12 Demand Priority Access Method – Igény szerinti
prioritáskezelést alkalmaz, 100Mbit/s sebességű, Cat 3
minőségű érpáron is működik, Ethernet és Token Ring
kereteket is tud továbbítani.
Fizikai réteg
33
Vinnai Zoltán: Hálózati alapismeretek
adatkódolást és dekódolást, vezérli az eszközök időzítését, hogy azokat az
adott és vett jelek szinkronizálják.
34
Vinnai Zoltán: Hálózati alapismeretek
elválasztott formát ajánlanak: 3A:12:17:0:56:34. Ezt a címet
szokás még MAC address-nek is nevezni, mivel a MAC alréteg
ezekkel a címekkel azonosítja az adó- és vevőállomást is.
Ebben az esetben minden gyártó csak a számára kijelölt
címtartományban lévő eszközöket gyárthat. Ez biztosítja, hogy
nem lesz két egyforma cím akkor sem, amikor újabb
eszközöket telepítenek a hálózathoz.
A gyakorlati megvalósítás során vagy a gyártó vagy a felhasználó
választhat a kétféle címzési mód közül.
Ezen a szinten minden IEEE 802-es szabvány közös, már amit a felsőbb
rétegek felé mutat. Az alréteg szervezi az adatfolyamot, parancsokat
értelmez, válaszokat generál, a hibákat ellenőrzi, és helyreállítási
funkciókat hajt végre.
35
Vinnai Zoltán: Hálózati alapismeretek
állomásban az egyetlen adatcserében résztvevő egyedi elem (entitás)
azonosítására használnak. Egy eszköz természetesen számos SAP-ot
használhat különböző hálózati eszközökkel való kapcsolattartásra. Azt a
szolgáltatás hozzáférési pontot, amelyik adatblokkot küld, forrás
szolgáltatási pontnak (Source SAP – SSAP), azt pedig, amelyik
adatblokkot vesz rendeltetési szolgáltatás hozzáférési pontnak
(Destination SAP – DSAP) nevezik.
A forrás SAP cím mindig egyedi, ami egyetlen olyan SAP-ot azonosít,
amely az eredeti adatblokkot küldte. A rendeltetési SAP cím vagy egyetlen
SAP-ot azonosító egyedi cím, vagy csoportcím. A csoport SAP cím a
rendeltetési SAP-ok olyan csoportját határozza meg, amelybe tartozó
rendeltetési állomás mindegyike veszi az adatblokkot.
36
Vinnai Zoltán: Hálózati alapismeretek
Kérelem (request): egyedi szolgáltatás igénybevételének
kérésére használják
Bejelentés (indication): akkor használják, amikor a szolgálatot
igénybe vevővel közlik, hogy egy lényeges esemény lezajlott
Megerősítés (confirm): a szolgáltatás használóját értesítik egy
vagy több kérelem eredményességéről
Mindhárom definiált szolgálati primitív logikailag olyan
szolgálatgyűjteményt képez, amit az LLC alréteg nyújt. Fontos annak
megértése, hogy az IEEE 802-es szabvány a szolgálati primitíveket
elvonatkozott értelemben definiálja, nem határoz meg kódstruktúrát, amit
akkor kell használni, ha az egyedi szolgáltatást hívják, és az sincs
meghatározva, hogyan kell egy szolgáltatást megvalósítani. A
kódstruktúra és az implementálás kérdéseit illetően a forgalmazó dönt, aki
LAN-ba építi a hardver- és szoftvertermékeket.
8. A 802.3 és a 802.7
8.1 Részcélkitűzések
37
Vinnai Zoltán: Hálózati alapismeretek
8.2.1 Adat beágyazás/feltárás
A vevőállomás szinkronizálása
A keret kezdetének és végének határolása
A küldő- és fogadóállomások címeinek azonosítása
Az átviteli hibák jelzése
A keret vétele után az LLC alréteghez továbbítás előtt a vevőállomáson
adatfeltárási funkció gondoskodik a rendeltetési állomás címének
felismeréséről (megegyezik-e az állomás címmel), a hibaellenőrzésről,
majd mindazon kiegészítő vezérlőinformáció eltávolításáról, amelyet az
adatbeágyazási funkció adott hozzá a küldő állomáson.
38
Vinnai Zoltán: Hálózati alapismeretek
Hossz: az adatmező (PDU) hosszát adja meg
PDU: ez az információs mező, ami az átviendő adatokat
tartalmazza az LLC réteg által megadva
Kiegészítő mező: az ütközések helyes detektálásához minimális
bájt számú kereteket kell továbbítani, amennyiben szükséges a
kiegészítő mezőben egészítik ki a keretet a minimális
hosszúságúra
Keretellenőrző sorozat: CRC kód (IEEE írja le az előállítási
módját)
Mindkét esetben arra kell figyelni, hogy a jel terjedése időt vesz igénybe,
és az ütközésjelnek el kell jutnia mindkét adóállomáshoz. Az ütközés
39
Vinnai Zoltán: Hálózati alapismeretek
észlelését jelentő maximális idő a minimális keret méretét határozza
meg, mivel egy állomásnak az ütközés észleléséhez elegendő ideig kell
adnia.
40
Vinnai Zoltán: Hálózati alapismeretek
kialakításában szerzett tapasztalata alapján alkalmasabbnak tartották,
hogy nagy átviteli sebességű FDDI-vel foglalkozzon.
Hozzáférési protokoll
41
Vinnai Zoltán: Hálózati alapismeretek
vezérjelnek nevezett speciális keret halad egyik állomásról a másikra a
gyűrű mentén. Ha az állomás veszi a vezérjelet, az átvitele engedélyezett.
Az állomás előre meghatározott időkorláton belül annyi keretet küldhet,
amennyi szükséges. Amikor az állomásnak már nincs több elküldeni való
kerete vagy eléri az időkorlátot, továbbadja a vezérjelet. A hálózat minden
egyes állomása veszi és továbbítja a kereteket, és lemásolja azokat,
amelyeket neki címeztek. Amikor egy keret visszatér a küldőállomáshoz,
akkor ez az állomás a keretet a gyűrűből eltávolítja. Az állomások a
keretmásolás során képesek a keretekben állapotbitek beállítására,
jelezve, hogy hibát találtak, felismerték a címet vagy feldolgozásra
lemásolták a keretet. Az állapotbitek alapján a küldőállomás képes
meghatározni, hogy a keret vétele sikeres volt-e vagy sem. A hibajavítási
folyamat és az újraadás azonban nem része a MAC protokollnak, ezek
magasabb rétegek feladatai.
Fizikai előírások
Megbízhatóság
42
Vinnai Zoltán: Hálózati alapismeretek
Az FDDI-t úgy tervezték, hogy a nagy sebességű átvitelt nagyon
megbízhatóan nyújtsa. Az FDDI szabványnak a PMD-vel foglalkozó része
világosan meghatározza a megbízhatóságot növelő eljárásokat. Ezekben
szerepel a kábelkoncentrátorok és automatikus optikai kiiktatókapcsolók
(bypass switch) használata, amelyek megkönnyítik a hiba helyének
megtalálását, és a nem működő állomások kiiktatását. Az FDDI lehetővé
teszi a kétgyűrűs megvalósítást, ahol két gyűrűt építenek ki az
állomások között, és a gyűrűkön ellenkező irányba folyik az átvitel.
43
Vinnai Zoltán: Hálózati alapismeretek
9.2 Alapfogalmak
9.3 Eszközök
Jelismétlő (Repeater)
44
Vinnai Zoltán: Hálózati alapismeretek
Feladatuk ugyanaz, mint a jelismétlőké, csak több csatlakozóval
rendelkeznek. Az egyik porton érkezett jelet helyreállítva kiküldik az
összes többi porton. Több csoportjuk létezik:
Híd (Bridge)
Egy hidat lehet készíteni egyszerűen egy számítógépből is úgy, hogy kettő
darab hálózati kártyát helyezünk bele (akár különböző fizikai hálózatokhoz
kapcsolódóan), és megfelelő szoftvert is telepítünk hozzá.
Switch (kapcsoló)
45
Vinnai Zoltán: Hálózati alapismeretek
képes bármely két portját összekötni egymással a többi porttól teljesen
függetlenül, ezáltal a maximális sávszélesség nem csökken. A switch az az
eszköz mely egy számítógép-hálózat strukturáltságát,
szegmentálhatóságát hatékonyabbá teszi. A lokális hálózatok építőeleme,
feladata sokrétű és esetenként igen összetett is lehet. Feladatai közé
tartozik a hálózat szegmensei közötti kommunikáció biztosítása, a hálózat
terheltségének csökkentése. A switch a hálózat "intelligens" aktív
eszközének is nevezhető
46
Vinnai Zoltán: Hálózati alapismeretek
nagyobb az átviteli sebesség, annál nehezebb megvalósítani ezt. A mai
eszközök azonban képesek már arra, hogy minden egyes porton
maximális átviteli sebességet biztosítsanak, akkor is, ha egyszerre van
átvitel mindenhol.
Router (útválasztó)
47
Vinnai Zoltán: Hálózati alapismeretek
Az alsó három rétegben dolgoznak, ezért már a logikai címeket is képesek
feldolgozni. A logikai cím a fizikális címek felett lehetőséget ad a
munkaállomások logikai részcsoportokra való osztályozására. Ezeket
alhálózatnak (subnetwork) nevezik.
Gateway (átjáró)
10. Ethernet
10.1 Részcélkitűzések
48
Vinnai Zoltán: Hálózati alapismeretek
azonosságokat és különbözőségeket. Megismerni a különböző Ethernet
megvalósítások elnevezéseit, jellemzőit, kábelezési sajátosságaikat,
alkalmazási területeiket.
10.2 Kialakulás
49
Vinnai Zoltán: Hálózati alapismeretek
Az Ethernet keretformátuma némileg eltér a 802.3-ban definiált
keretformátumtól. Nincs kezdeti kerethatároló és
hosszúságmező, illetve nem használ kitöltő mezőt. Az
adatmezőnek 8 bit többszörösének kell lennie. Az Ethernet a
minimális keretméretet 72 bájtban, a maximálisat pedig 1526
bájtban határozza meg az előtaggal együtt. Ha a továbbításra
kerülő adat mérete kisebb vagy nagyobb, a magasabb rétegek
feladata, hogy kitöltsék vagy egyedi csomagokra bontsák. A
csomag maximális mérete gyakorlati szempontokat tükröz,
amelyek az adapterkártya pufferméretével, és azzal függnek
össze, hogy az átviteli közeg egyetlen keret átvitelére
korlátozott ideig lehet lekötve. Az Ethernet bevezet egy új
mezőt (típus), amit nem specifikál, meghagyja a magasabb
rétegek számára.
Az Ethernetnél a fizikai réteg funkcióira, mint fizikai csatornára,
vagy csak mint csatornára utalnak. Ez a vezérlőkártyán lévő
logikai áramköröket jelenti, amelyek elvégzik a kódolást és
dekódolást, előállítják és kiemelik az előtagot, és figyelik a
közeget.
Az Ethernet az IEEE 802-hoz hasonlóan több fizikai közeget is definiál:
50
Vinnai Zoltán: Hálózati alapismeretek
busz topológiát alkalmaznak. A felfűzés T csatlakozók segítségével
történik úgy, hogy a T dugó egyik vége a hálózati kártyákra csatlakozik, a
másik két végére pedig a szomszédos állomások kábelei csatlakoznak. A
kábelek csatlakoztatására BNC csatlakozót alkalmaznak. A két szélső
állomás után a végpontokat a kábel hullámellenállásával (50 ohm) le kell
zárni. Egy ilyen lezárt kábelszakaszt neveznek egy szegmensnek, melynek
maximális mérete lehet 185 m. Egy hálózaton belül 5 szegmenst
alkalmazhatunk, melyek összekötése jelismétlők (repeater)
segítségével valósítható meg. A repeater egy fizikai rétegbeli eszköz,
amely mindkét irányból veszi, felerősíti és továbbítja a jeleket. A hálózat
szemszögéből az ismétlőkkel összekötött kábelszegmensek egyetlen
kábelnek tekinthetők. Egy szegmensre maximum 30 munkahely
csatlakoztatható. A megengedett legrövidebb kábelhossz két pont között
0,5 m.
51
Vinnai Zoltán: Hálózati alapismeretek
A szegmens hossza 500 m lehet, a kábelvégeket ebben az esetben is le
kell zárni. Itt is maximum 5 szegmens alkalmazható, amelyeket
repeaterek segítségével kapcsolhatunk össze. Egy szegmensre maximum
100 munkaállomás csatlakoztatható. A csatlakozások azonban csak 2,5 m-
enként, úgynevezett markerekkel jelölt pontokban helyezhetők el. A
munkaállomás a transceiver-ektől maximum 50 m-re lehet. A teljes
hálózat hossz 2500 m lehet.
52
Vinnai Zoltán: Hálózati alapismeretek
11.2 UTP Ethernet hálózatok elemei
53
Vinnai Zoltán: Hálózati alapismeretek
54
Vinnai Zoltán: Hálózati alapismeretek
55
Vinnai Zoltán: Hálózati alapismeretek
56
Vinnai Zoltán: Hálózati alapismeretek
A jelenlegi hálózatoknál (100BaseT) a 8 db érből csak 4-et használunk, az
1,2,3,6-os ereket. A Gigabites hálózatoknál (CAT5e, CAT6) már mind a 8
érre szükség van.
57
Vinnai Zoltán: Hálózati alapismeretek
fül nézzen lefelé) , és ebben a helyzetben a narancs-fehér
kábelnek bal oldalra kell kerülnie
Ellenőrizzük a csatlakozóban a színsorrendet és azt, hogy minden
vezeték végigér a csatlakozón
Behelyezzük a csatlakozót a krimpelő fogóba – vigyázva arra,
hogy a vezetékek ki ne csússzanak - és egy erőteljes
mozdulattal összenyomjuk, egészen addig, amíg egy pattanó
hangot nem hallunk
A csatlakozót a rögzítő fül lenyomásával kiemeljük a fogóból
Rendszerint kereszt kábelt készítünk, amikor szükség van rá. Egyenes
kábelt inkább készen célszerű vásárolni, mivel olcsóbb is, és gyárilag
tesztelt, beöntött kivitelűek, ami azt is jelenti, hogy megbízhatóbbak, mint
a kézzel szerelt kábelek.
58
Vinnai Zoltán: Hálózati alapismeretek
számítógéphez közvetlenül csatlakozó munkaterületi kábel már
rendszerint szabadon kerül elvezetésre.
12. Témazáró
1. Milyen típusú UTP kábel segítségével érhető el Gbit/s-es átvitel?
Válaszd ki a helyes választ! (1 pont)
STP1
Cat5a
Sűrű csavarású UTP
59
Vinnai Zoltán: Hálózati alapismeretek
Cat5
Cat1000
2. Igaz-e a következő mondat? (1 pont)
Az információkat egy üvegszálban haladó fénysugár intenzitása
hordozza, és a fény a szál belsejének és külsejének eltérő
törésmutatója miatt nem tud kilépni.
60
Vinnai Zoltán: Hálózati alapismeretek
_________________ -nek nevezzük a számítógép hálózat azon
részét, amelyen az eszközök ugyanazt a fizikai közeget használva
kommunikálnak. (1 pont)
61
Vinnai Zoltán: Hálózati alapismeretek
az ISO/OSI és TCP/IP közötti azonosságokat és különbségeket.
Megismerni a TCP/IP-vel kapcsolatos legelterjedtebb protokollok neveit,
feladatait.
13.2 Alapfogalmak
13.3 Protokollrendszer
OSI TCP/IP
alkalmazási alkalmazási
62
Vinnai Zoltán: Hálózati alapismeretek
megjelenítési
viszony
szállítási szállítási
adatkapcsolati adatkapcsolati
fizikai fizikai
TCP/IP TCP/IP
rétegek protokollok
internet
ICMP IP IGMP
(hálózati)
fizikai -
63
Vinnai Zoltán: Hálózati alapismeretek
IP: Internet Protocol, IP cím alapján képes összetett hálózaton (internet)
keresztül is eljuttatni egy csomagot a címzetthez. Összeköttetés mentes
protokoll.
http://wiki.hup.hu/index.php/ICMP
64
Vinnai Zoltán: Hálózati alapismeretek
HTTPS: Biztonságos HTTP kommunikációt jelöl, ahol a két kommunikáló
fél adatai titkosítva utaznak a hálózaton keresztül, így mások által
értelmezhetetlen. Ezt használják olyan helyeken ,ahol fontos a biztonság,
mint például a jelszavas bejelentkezések, vagy a fizetési tranzakciók.
TFTP: Trivial FTP, olyan FTP, ahol nem kell felhasználó nevet és jelszót
megadni.
65
Vinnai Zoltán: Hálózati alapismeretek
14.2 Címzés
internet
IP címek (pl.: 195.70.48.68)
(hálózati)
fizikai -
Minden hálózati kommunikáció végső soron MAC cím alapján zajlik. A MAC
cím a hálózati kártyák egyedi azonosítója, és csak akkor működik, ha a cél
közvetlenül elérhető, vagyis ugyanazon hálózat része. Ez egyszintű
címzés, nem lehet csoportokat képezni.
66
Vinnai Zoltán: Hálózati alapismeretek
Az IP alapú címzés már képes csoportok kezelésére, mint a normál
levelezésben használt irányítószám, város. Ez alapján könnyebb a
csomagokat célba juttatni. Minden egyes gépnek egyedi IP címe kell
legyen. Ma már az IP címhez tartozik egy netmaszk is, ami azt határozza
meg, hogy melyik hálózatba tartozik a cím. Ennek segítségével többszintű
címzést lehet kialakítani, és a csomagok célba juttatásában is segít.
A domain név szintén többszintű címzési rendszer, mivel külön ott van az
ország, a szervezet, és a gép azonosítója.
14.3 Portok
Egy számítógépet fizikailag MAC cím alapján lehet elérni, míg a hálózati
rétegben IP címmel. Azonban egy számítógépen nem csak egyetlen
szolgáltatás működhet, hanem akárhány, vagyis ugyanazon a
számítógépen futhat web szerver, FTP szerver, vagy DNS szerver is. Ha
csak az IP címet használnánk címzésre, az egyes szolgáltatásokat nem
tudnánk megkülönböztetni. Az egyes szolgáltatásokat egy 16 bites
számmal lehet azonosítani, vagyis egy gépen összesen 65535 szolgáltatás
futhat egymással párhuzamosan, úgy hogy egymást nem zavarják.
Ezt a fajta szolgáltatást úgy kell elképzelni, mintha egy bankban az egyes
dolgozók lennének a szolgáltatások. A bank elérhető ugye, be lehet menni
(adott az IP címe), míg az egyes dolgozók különböző feladatokat láthatnak
el, vagyis különböző szolgáltatásokat nyújtanak mások részére. Még az is
elképzelhető, hogy több dolgozó is ugyanazt a feladatot látja el, vagyis
azonos szolgáltatásokat nyújt az ügyfelek részére. Ez valósul meg a
számítógépeken az IP cím és a portcím segítségével.
67
Vinnai Zoltán: Hálózati alapismeretek
Mindkettőn használható, mind a 65535 port. A használathoz szükség van
egy olyan alkalmazásra, ami figyeli az adott portra érkező kéréseket, és
fel is dolgozza azokat, illetve válaszol is rá.
0: nem használt
1-255: ismert szolgáltatások számára fenntartott címek, pl. http
256 – 1024: egyéb védett portok
1024 – 65535: szabadon használható portok
Néhány ismert szolgáltatás neve és címe:
Szolgáltatás Protokoll Port Szolgáltatás Protokoll Port
neve neve
68
Vinnai Zoltán: Hálózati alapismeretek
14.4 IP címek
69
Vinnai Zoltán: Hálózati alapismeretek
egy cím A osztályú, ha a cím első bitje 0, vagy az első bájt 0-127
között van
egy cím B osztályú, ha a cím első két bitje 10, vagy az első bájt
128-191 között van
egy cím C osztályú, ha a cím első három bitje 110, vagy az első bájt
192-223 között van
egy cím D osztályú, ha a cím első négy bitje 1110, vagy az első bájt
224-239 között van
egy cím E osztályú, ha a cím első öt bitje 11110, vagy az első bájt
240-255 között van
Mint már említettük, az IP cím két részből áll. Egy hálózati és egy host
azonosítóból. Ez az egyes címosztályok esetén a következőképpen épül
fel:
70
Vinnai Zoltán: Hálózati alapismeretek
126 lehet és egy-egy cégnek, egyetemnek odaadtak egy teljes A osztályú
tartományt (224 = 16 milliard cím), amit a mai napig nem használnak ki.
Netid Hostid
Jelentés
bitjei bitjei
71
Vinnai Zoltán: Hálózati alapismeretek
14.4.4 Nem publikus címtartományok (RFC 1597)
Címosztály Címtartomány
A 10.0.0.1 – 10.255.255.255
B 172.16.0.1 – 172.31.255.255
C 192.168.0.1 – 192.168.255.255
B 169.254.0.1 – 169.254.255.255
15. Alhálózatok
15.1 Részcélkitűzések
72
Vinnai Zoltán: Hálózati alapismeretek
15.2 Alhálózat
netid hostid
netid hostid
73
Vinnai Zoltán: Hálózati alapismeretek
netid subnetid hostid
192.168.12.34/24
Négy részre osztáshoz n darab subnet bit kell. 4=2n=22 –> n=2
74
Vinnai Zoltán: Hálózati alapismeretek
Ha négy egyenlő részre osztjuk, akkor egy alhálózatban 64 db (256 db /
4) hostot kell tudni címezni. 64=2n –> n=6 hostbit kell hozzá. C osztályú
cím esetén eredetileg 8 hostbit állt rendelkezésre, tehát 8-6=2 subnet
bitet foglal el az alhálózati maszk.
11111111.11111111.11111111.11111111.11000000, azaz
255.255.255.192.
75
Vinnai Zoltán: Hálózati alapismeretek
a közöttük lévő különbséget. Megérteni az IP útválasztás döntési
folyamatát.
76
Vinnai Zoltán: Hálózati alapismeretek
Mielőtt bármilyen műveletet végezne az ARP, először azt kell megtudnia,
hogy a cél IP cím közvetlenül címezhető-e (direct delivery), vagyis
ugyanazon hálózati szegmensen található-e. Ezt egyszerűen úgy tudja
megnézni, hogy az aktuális saját IP címét és a cél IP címet maszkolja,
vagyis leválasztja róla netmaszk segítségével a host biteket. Ha a két
leválasztott hálózati cím azonos, akkor ugyanazon hálózat tagjai, vagyis
közvetlenül címezhető. Ha nem azonos, akkor az alapátjáró felé kell
küldenie tovább a csomagot.
Nézzünk erre egy példát! Adott az ábrán látható helyi hálózat. Ezen a
hálózaton van 4 db számítógép, 1 switch és 1 router. A router egyik
interfésze a helyi hálózathoz, míg a másik az internetre csatlakozik.
77
Vinnai Zoltán: Hálózati alapismeretek
Ha az egyes gépről mondjuk a 217.20.130.97 IP-t szeretném elérni, akkor
a hálózati cím az egyik esetben 192.168.0.0, míg a másik esetben
217.20.130.0 lesz, ami egyértelműen különböző. Ezért az alapértelmezett
átjáró (GW) felé kell továbbítani. Az alapértelmezett átjáró címe
gépenként be van állítva, így ki is olvasható, most ez 192.168.0.254. Ez
az IP ugyanazon a hálózaton van, mint az egyes gép (azonos a hálózati
cím), ezért közvetlenül indulhat egy ARP kérés a fizikai címért. Ha
megvan, akkor küldhető az üzenet az átjárónak.
78
Vinnai Zoltán: Hálózati alapismeretek
A döntés egy táblázat alapján történik, amit routing táblának hívnak. Ez a
táblázat automatikusan is létrejön minden olyan gépen, ami az IP hálózat
része, de akár kézzel is szerkeszthető. A táblázat több bejegyzést
tartalmaz, amiben célhálózatokhoz meg van határozva, hogy melyik
interfészen/IP-n kell küldeni felé a csomagot, és milyen távolságra van,
valamint mi a következő cím, amin keresztül el lehet érni.
79
Vinnai Zoltán: Hálózati alapismeretek
Majd ugyancsak a sorból, meghatározza, hogy melyik IP/interfészen
keresztül kell küldeni
Végül összeállítja a csomagot és továbbadja az adatkapcsolati
rétegnek, ami az ARP segítségével eldönti, hogy végül is milyen
fizikai címre kell továbbítani azt
Ezt a döntési folyamatot hívják angolul Longest Prefix Match-nek, maszk
szerinti leghosszabb egyezést keres.
80
Vinnai Zoltán: Hálózati alapismeretek
A végfelhasználó és a szolgáltató között nagy távolságú (WAN) kapcsolat
épül ki, ami lehet:
81
Vinnai Zoltán: Hálózati alapismeretek
Egy szervezet esetén kicsit más a helyzet. Ott nem egy számítógépet kell
rácsatlakoztatni az internetre, hanem akár több százat is. Ha minden
gépet külön kapcsolattal kellene ellátni, az nagyon sokba kerülne. Ezért
erre az a megoldás, hogy a szervezeten belül a gépek helyi hálózatba
vannak kapcsolva, és van egy átjáró, amin keresztül elérhetik az
internetet. Persze helyi hálózaton nem publikus IP címeket használnak,
hanem a már említett lokális IP tartományokat (192.168.0.0/16,
10.0.0.0/8).
Felmerül a kérdés, hogy akkor hogyan lehet azt megoldani, hogy a helyi
hálózaton lévő gépek is elérjék az interneten lévő információkat? Több
megoldás is van, a következőkben ezekről lesz szó.
82
Vinnai Zoltán: Hálózati alapismeretek
83
Vinnai Zoltán: Hálózati alapismeretek
17.4 Proxy
84
Vinnai Zoltán: Hálózati alapismeretek
állít elő, amiben továbbítja az érkezett választ a helyi hálózaton lévő
gépnek.
A legismertebb proxyk:
18. Az IPv6
18.1 Részcélkitűzések
85
Vinnai Zoltán: Hálózati alapismeretek
összeköttetés nélküli adatcsomag kézbesítést,
a küldő megválaszthatja az adatcsomag méretét,
a küldő meghatározhatja a maximális ugrások (hop) számát,
megmarad az adatcsomag fregmentálásának lehetősége és a source
routing.
Az útválasztás CIDR szerinti, a leghosszabb prefix egyezés alapján
történik
Azonban bevezettek számos újítást is, mint
A cím mérete az eddigi 32 bit helyett 128 bit-es. Ez azt jelenti, hogy
az eddigi 232 helyett 2128 db cím osztható ki. Ez azt jelenti, hogy a
földön négyzetcentiméterenként 665*1021 db IP cím osztható ki, a
címtér 75%-a nem lesz használva.
Egyszerűbb header (fix, 40 byte-os) és a régivel nem kompatibilis
adatcsomag. Az egyszerűbb fejjel lényegesen hatékonyabb a
feldolgozás.
Az IPv4-hez képest újabb opciók.
Erőforrás allokáció támogatása. Az IPv4 type of service
specifikációját felváltja egy mechanizmus, amely megengedi hálózati
erőforrások előzetes lefoglalását (garantált sávszélességet és
késleltetést igénylő alkalmazásokhoz).
A protokoll bővítésének lehetősége. A protokollhoz utólag új
tulajdonságok adhatók, amellyel alkalmazkodni lehet a megváltozott
körülményekhez.
Beépített autentikációs és titkosítási képességek.
A címeknek három típusa van:
86
Vinnai Zoltán: Hálózati alapismeretek
multicast - a cím több interface-re mutat. Az multicast címmel
megadott csomag ezen interface-ek mindegyikére megérkezik. Az
Ipv6-ban nincsen broadcast. Ezt a funkciót is a multicast cím tölti
be.
Az internet cím, ellentétben az Ipv4-gyel, nem 4 db 8 bites, hanem 8 db
16 bites blokkban van megadva, egymástól kettősponttal elválasztva. Az
egyes blokkok megadása hexadecimális vagy decimális módon történhet.
Az egymás után következő 0-kat helyettesíthetjük egy kettős
kettősponttal (::), egy adott cím esetén természetesen csak egy
pozícióban.
0:0:0:0:0:0:200.5.128.1,
vagy tömörítve:
:: 200.5.128.1
87
Vinnai Zoltán: Hálózati alapismeretek
2001:db8::/32 – dokumentációkban és IPv6 leírásokban használt
cím
fe80::/64 – analóg az IPv4-es 169.254.x.x autokonfigurációs címmel
ff00::/8 – multicast prefix a multicast címekhez
2002::/16 - 6to4 címek, a IANA speciális allokációja, ipv4-be
ágyazott ipv6
3ffe::/16 - 2006-ig a 6bone projekt ingyenes subnetjeinek prefixe,
ám június 1-jével visszaszállt a IANA-ra
19. Témazáró
1. Vázold a TCP/IP protokoll rendszer rétegeit és a rétegek
legfontosabb protokolljait! (4 pont)
2. Melyik az a réteg, amelyben a portcímeket használjuk? (1 pont)
3. Válaszd ki azokat az IP cím párosokat, ahol az ilyen IP című
számítógépek közvetlenül is tudnak kommunikálni osztály szerinti
címzést feltételezve! Több jó válasz is lehetséges! (2 pont)
192.168.4.5 és 192.168.5.4
10.100.251.148 és 10.25.38.45
85.98.105.33 és 85.98.33.120
212.59.64.178 és 212.59.64.32
54.66.248.65 és 56.66.248.65
4. Írd fel a 192.168.25.56 IP címhez tartozó alapértelmezett hálózati
címet és szórási címet! (2 pont)
5. Írd fel binárisan és decimálisan is a /26-os netmaszkot! (2 pont)
6. Szeretnénk a 192.168.10.0/24 hálózatunkat további 10 alhálózatra
bontani. Minimum hány bites netmaszkra van ehhez szükség? (1
pont)
7. Melyik esetben van szükség az alapátjáró fizikai címére? Válaszd ki a
helyes választ! (1 pont)
88
Vinnai Zoltán: Hálózati alapismeretek
8. Állítsd sorrendbe az útválasztás lépéseit! (2 pont)
A kiválasztott sorból megállapítja merre kell továbbküldeni a
csomagot.
Összehasonlítja az adott sorban a hálózati céllal, majd
feljegyzi hány bites egyezés van.
A routing tábla minden sorában külön meghatározza a sorban
lévő netmaszkkal és a cél IP címmel a célhálózat címét.
Összeállítja a csomagot, majd továbbadja az adatkapcsolati
rétegnek.
Majd a kiválasztott sorból megállapítja, hogy melyik IP-
n/interfészen keresztül kell küldeni.
Utána megkeresi azt a sort, ahol a leghosszabb az egyezés.
Ha nincs ilyen, akkor a csupa 0-s sort veszi alapul, ami a
default gateway lesz.
9. Egészítsd ki a következő mondatot!
A _______________ szolgáltatás alkalmazásakor az internet felé
menő csomagokban lecserélésre kerül a feladó IP címe. (1 pont)
10. Hány bites az IPv6-ban az IP cím? Válaszd ki a megfelelőt! (1 pont)
48 32 128 168 64
Összesen 17 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál
a részmegoldásért 1 pont jár. A témazáró akkor tekinthető
eredményesnek, ha 80%-ot (13 pontot) sikerül elérni.
20.2 Tűzfal
89
Vinnai Zoltán: Hálózati alapismeretek
Egy tűzfal lehet hardveres és szoftveres is. A hardveres tűzfal azt jelenti,
hogy van egy router szerű eszközünk, ami legalább két hálózati
interfésszel rendelkezik, külön tápellátása van, és rendszerint webes
felületen konfigurálható.
Csomagszűrő tűzfal
A csomagokat forrás és cél IP cím, forrás- vagy célport szerint képes
szűrni, vagyis el tudja dönteni a felvett szabályok alapján, hogy
továbbengedje a csomagot, vagy eldobja. Ez a tűzfal minden
csomag esetén külön dönt.
Proxy tűzfal
Minden proxy egyben tűzfal is, legalábbis az adott típusú (pl.: web)
kommunikációt tekintve. Mondhatjuk azt is, hogy a proxy egy
90
Vinnai Zoltán: Hálózati alapismeretek
alkalmazás szintű tűzfal, mivel alkalmazási szintű protokollok esetén
képes szűrni a forgalmat, adott szabályoknak megfelelően.
91
Vinnai Zoltán: Hálózati alapismeretek
A kliens az érkezett válaszokból választ egyet (rendszerint a
leggyorsabbat – az lehet a legközelebb), majd kérelmet nyújt be a
DHCP szerver felé az adott IP-re (DHCPREQUEST), szintén szórási
üzenettel, hogy a többi szerver is értesüljön döntéséről.
A DHCP szerver a kérelmet elfogadhatja, és külön üzenetben jelzi
(DHCPACK/DHCPNAK) a kliens felé, hogy már használhatja is az IP-
t. Ezzel egyidőben további hálózati konfigurációs adatokat is küldhet
a részére, mint a netmaszk, az alapátjáró címe, a DNS kiszolgáló
címe, stb.
Ezután állítja be a kliens gép magának a kapott hálózati
konfigurációs adatokat.
A DHCP szerverek a kiosztott IP-ket nyilvántartják, sőt még azt is, hogy
mikor osztották ki azokat. Teszik ezt azért, mert csak egy bizonyos időre
bocsájtják rendelkezésre az IP címeket. Ezt az időt hívják bérleti időnek,
angolul lease time-nak.
A klienseknek a bérleti idő lejárta előtt meg kell erősíteniük, hogy még
mindig használni kívánják az IP címet. Ha ezt elmulasztják, akkor a
szerver másnak is kioszthatja azokat. Előírás szerint a bérleti idő felénél
kell először megerősítést küldeni.
92
Vinnai Zoltán: Hálózati alapismeretek
szerveren. Ha a kérő MAC címe szerepel ebben a nyilvántartásban,
akkor az ott szereplő IP-t fogja minden esetben kiajánlani neki.
21.2 Címzés
93
Vinnai Zoltán: Hálózati alapismeretek
94
Vinnai Zoltán: Hálózati alapismeretek
Ez a fajta felírás a teljesen meghatározott domain név, vagyis Full
Qualified Domain Name (FQDN). Az FQDN név maximum 255 karakter
hosszú lehet, és ma már lehetőség van ékezetes nevek használatára is.
95
Vinnai Zoltán: Hálózati alapismeretek
21.4 Zónák
96
Vinnai Zoltán: Hálózati alapismeretek
Feloldó (resolver) szerverek végzik a tényleges lekérdezéseket,
vagyis ők azok, akik meg tudják keresni a névhez tartozó IP címet.
21.6 Delegálás
97
Vinnai Zoltán: Hálózati alapismeretek
A bme tartomány felelősétől megkérdezi az iit címét. Vagy azonnal a
megkapja a válaszban a keresett gép IP címét, vagy egy másik
címet kap, ahol már mindenképpen a keresett gép IP címét kapja
meg.
Így a resolver lépésről lépésre haladva annyi kérdést tesz fel az adott
névszervereknek, amennyi az információ beszerzéséhez szükséges.
98
Vinnai Zoltán: Hálózati alapismeretek
99
Vinnai Zoltán: Hálózati alapismeretek
100
Vinnai Zoltán: Hálózati alapismeretek
101
Vinnai Zoltán: Hálózati alapismeretek
102
Vinnai Zoltán: Hálózati alapismeretek
Az, hogy milyen adatokat írunk ide, függ a használt hálózattól. Nem lehet
bármit beállítani, tudni kell, hogy mit miért állítunk be. Ha valaki nincs
tisztában a használt hálózat jellemzőivel, jobban jár, ha nem állítgatja el
az alapbeállításokat.
22.4 Ellenőrzés
103
Vinnai Zoltán: Hálózati alapismeretek
vagy a domain nevet is megadhatjuk, pl.: ping 192.168.4.231 vagy
ping index.hu.
104
Vinnai Zoltán: Hálózati alapismeretek
105
Vinnai Zoltán: Hálózati alapismeretek
106
Vinnai Zoltán: Hálózati alapismeretek
DNS szerver oldotta fel a kérést, illetve további adatokat is megtudhatunk
a domainról vagy az IP címről.
107
Vinnai Zoltán: Hálózati alapismeretek
internetes domain név ellenőrzése az nslookup paranccsal - a DNS
beállításainak és működésének ellenőrzése
egy web oldal megtekintése egy böngészővel – teljes körű
ellenőrzés
50 100 200 33 48
108
Vinnai Zoltán: Hálózati alapismeretek
9. Mit jelent a netid? Válaszd ki a helyes választ! (1 pont)
A hálózat azon része, ami azonosítja az eszközöket.
Az IP cím hálózati része.
A switchek az alapján döntik el, hogy hova küldjék tovább a
csomagokat.
Az IP cím első 10 bitje.
Egy számítógépet azonosít a hálózaton.
10. Mi az a hálózati jellemző az IP cím mellett, aminek segítségével
alhálózatokat tudunk kialakítani? (1 pont)
11. Mit csinál az arp -a parancs? (1 pont)
109
Vinnai Zoltán: Hálózati alapismeretek
15. Mi kell ahhoz, hogy egy Windowsos számítógép helyi hálózaton
keresztül pingelhető legyen? Több jó válasz is lehet! (2 pont)
Rendelkeznie kell DNS szerverrel.
A Windows tűzfalában engedélyezni kell az ICMP bejövő echo
kérést.
Azonos alhálózatba kell tartoznia a két gépnek.
A Windows tűzfalán engedélyezni kell 80-as portot.
Különböző alhálózat esetén egy routernek kell biztosítania a
két hálózat közötti átjárhatóságot.
Összesen 19 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál
a részmegoldásért 1 pont jár. A modulzáró akkor tekinthető
eredményesnek, ha 80%-ot (15 pontot) sikerül elérni.
110