Halozati Alapismeretek

A tananyagmodul címe
Informatika – hálózati ismeretek
A tananyagegység címe:
Hálózati alapismeretek
TÁMOP 2.2-.3-09/1-2009-0010
Szerkesztette: Vinnai Zoltán
Lektorálta: Domonkos Sándor
A kiadvány a Széchenyi István Térségi Integrált Szakképző Központ

fejlesztése TÁMOP 2.2.3-09/1-2009-0010 projekt keretén belül készült.
A projekt az Európai Unió támogatásával, az Európai Szociális Alap

társfinanszírozásával valósul meg
- 2011 -
Vinnai Zoltán: Hálózati alapismeretek
TARTALOMJEGYZÉK
1. Számítógép hálózatok kialakulása, és kialakításának okai ................ 8

1.1 Részcélkitűzések.................................................................. 8
1.2 Számítógép hálózatok kialakulása .......................................... 8
1.3 Számítógép hálózatok kialakításának okai ............................. 11
2. Hálózatok csoportosítása ........................................................... 12
2.1 Részcélkitűzések................................................................ 12
2.2 Kiterjedés szerint: ............................................................. 13
2.3 Felhasználás, illetve hozzáférés szerint:................................ 13
2.4 Felépítés szerint: ............................................................... 13
2.5 Topológia (összeköttetési mód) szerint: ................................ 14
2.6 Átviteli sebesség szerint: .................................................... 14
2.7 Átviteli módszer szerint: ..................................................... 15
2.8 Kommunikáció iránya szerint: ............................................. 15
2.9 Kapcsolási technika szerint: ................................................ 15
2.10 Hozzáférési mód szerint: .................................................... 16
3. Számítógép hálózatok felépítése, alapelemei; Kommunikáció a
hálózaton ................................................................................ 17
3.2 Számítógép hálózatok felépítése, alapelemei ......................... 17
3.3 Kommunikáció a hálózaton ................................................. 19
4. Az ISO/OSI modell ................................................................... 21
5. Témazáró ................................................................................ 25
6. A fizikai átvitel és eszközei ........................................................ 28
6.2 Vezetékes átviteli közegek .................................................. 28
6.3 Vezeték nélküli átvitel ........................................................ 30
7. A fizikai és az adatkapcsolati rétegek szabványai és gyakorlati
megvalósításai ......................................................................... 31
7.2 Az IEEE 802-es szabvány család .......................................... 31
7.2.1 802.2 LLC – logikai kapcsolatvezérlési szabvány .......... 35
8. A 802.3 és a 802.7 ................................................................... 37
3
8.2 A 802.3 CSMA/CD szabvány ................................................ 37
8.2.1 Adat beágyazás/feltárás ........................................... 38
8.2.2 Közeghozzáférés szervezés ....................................... 39
8.3 802.7 FDDI szabvány ......................................................... 40
9. Halózati kapcsoló elemek .......................................................... 43
9.2 Alapfogalmak .................................................................... 44
9.3 Eszközök .......................................................................... 44
10. Ethernet .................................................................................. 48
10.2 Kialakulás ......................................................................... 49
10.3 Azonosságok és különbségek a 802.3 és az Ethernet között .... 49
10.4 Vékony Ethernet hálózat jellemzői ....................................... 50
10.5 Vastag Ethernet hálózat jellemzői ........................................ 51
10.6 UTP Ethernet hálózat jellemzői ............................................ 52
11. UTP Ethernet hálózatok építése .................................................. 52
11.2 UTP Ethernet hálózatok elemei ............................................ 53
11.3 Patch kábel készítése: ........................................................ 56
11.4 Kábelezés ......................................................................... 58
12. Témazáró ................................................................................ 59
13. A TCP/IP protokoll rendszer ....................................................... 61
13.2 Alapfogalmak .................................................................... 62
13.3 Protokollrendszer ............................................................... 62
14. Címzés, portok és IP címek........................................................ 65
14.2 Címzés ............................................................................. 66
14.3 Portok .............................................................................. 67
14.4 IP címek ........................................................................... 69
14.4.1 Az Ipv4 címzés jellemzői: ......................................... 69
14.4.2 Címosztályok (RFC 1518, RFC 1375) .......................... 69
14.4.3 Speciális címek ........................................................ 71
14.4.4 Nem publikus címtartományok (RFC 1597) ................. 72
15. Alhálózatok ............................................................................. 72
15.2 Alhálózat .......................................................................... 73
15.2.1 Netmaszk megadási módok ....................................... 74
4
15.3 Alhálózatra bontás ............................................................. 74
16. ARP, RARP, fizikai címzés, Útválasztás ........................................ 75
16.2 ARP – Address Resolution Protokol (címfeloldási protokoll) ...... 76
16.3 RARP – Reverse Address Resolution Protocol (fordított
címfeloldási protokoll) ........................................................ 78
16.4 Útvonalirányítás, hálózati címzés ......................................... 78
16.4.1 A döntési folyamat lépései: ....................................... 79
17. Kapcsolódás az Internetre ......................................................... 80
17.2 Kapcsolódás az Internetre................................................... 80
17.3 NAT – Network Address Translation (hálózati címfordítás) ....... 82
17.4 Proxy ............................................................................... 84
18. Az IPv6 ................................................................................... 85
19. Témazáró ................................................................................ 88
20. Tűzfal, DHCP ........................................................................... 89
20.2 Tűzfal ............................................................................... 89
20.3 DHCP - Dynamic Host Configuration Protocol (dinamikus
állomáskonfigurációs protokoll) ........................................... 91
20.3.1 A DHCP alapú hálózati konfigurálás folyamata: ............ 91
20.3.2 Bérleti idő ............................................................... 92
20.3.3 Működési mód ......................................................... 92
20.3.4 Használt portok ....................................................... 93
21. DNS – Domain Name System..................................................... 93
21.2 Címzés ............................................................................. 93
21.3 Domain nevek ................................................................... 94
21.4 Zónák .............................................................................. 96
21.5 Névszerverek, DNS szerverek ............................................. 96
21.6 Delegálás.......................................................................... 97
21.7 Névfeloldási folyamat ......................................................... 97
22. Hálózatkezelés Windows alatt .................................................... 98
22.2 Hálózati információk megtekintése ....................................... 98
22.3 Beállítás ......................................................................... 101
22.4 Ellenőrzés ....................................................................... 103
5
22.5 Tűzfal beállítás ................................................................ 104
23. Modulzáró teszt...................................................................... 108
6
A modul célja:
Megismerni a számítógépes hálózatokkal kapcsolatos alapfogalmakat,

alapelveket, megalapozva ezzel a későbbi hálózati ismereteket.
Megismerni a jelenleg alkalmazott kábelezési technikákat, eszközeit, az
alkalmazott hardver eszközök jellemzőit, felhasználási területeiket.
Megismerni a számítógépes hálózatok esetén jelenleg alkalmazott címzési

technikát, annak jellemzőit. Mélyebb ismereteket szerezni az IP címzés
működéséről. Gyakorlatot szerezni az IP címek kiosztásával kapcsolatban,
alhálózatok kialakításáról, tervezéséről.
Megismerkedni a hálózatok kapcsán leggyakoribb hálózati

szolgáltatásokkal, jellemzőikkel, működési elveikkel.
Megismerni és begyakorolni a legalapvetőbb hálózati beállítások

megtekintési módjait és beállítását. Megtanulni, hogy hogyan lehet
ellenőrizni egy adott számítógép hálózati beállításait.
Bemeneti követelmények
A modul elsajátításához szükség van informatikai alapismeretekre is.

Ismerni kell az operációs rendszerek szerepét, és használatát. Az internet
használatának alapjaival is tisztában kell lenni. A megértéshez néhány
esetben szükség van hardver alapismeretekre is.
Előzetes tudás elismerésének és beszámításának módja
A hallgató előzetes tudását a tananyagban található önellenőrző

feladatlapok és a tananyag végén található modulzáró feladatlapok
segítségével mérjük. Amennyiben a modulzáró feladatot első
próbálkozásra legalább 80%-os eredménnyel végzi el, a hallgató számára
a modul elvégzése alól felmentés adható. Amennyiben nem éri el a 80%-
os eredményt, akkor a sikeres közbenső önellenőrző feladatok alapján az
órák meghatározott részeinek látogatása alól adható felmentés. Ebben az
7
esetben a hallgató számára kötelező a modulzáró teszt kitöltése
ismételten.
1. Számítógép hálózatok kialakulása, és kialakításának

okai
1.1 Részcélkitűzések
Megismerni a számítógépes hálózat fogalmát, kialakulásának fontosabb

állomásait. Legyen tisztába a számítógépes hálózatok kialakításnak
okaival.
Hálózat: berendezések olyan halmaza, amely lehetőséget biztosít

legalább két pont közötti adatátvitelre. Ebben az esetben a berendezés
nem feltétlenül számítógép, lehet bármilyen más eszköz is, amely képes
egyéb eszközzel információt cserélni.
Számítógépes hálózatról akkor beszélünk, amikor számítógépek tudnak

egymással információt cserélni.
1. ábra. Számítógépes hálózat

1.2 Számítógép hálózatok kialakulása
Az első generációs számítógépek még csak néhány kivételes kutató

részére volt hozzáférhető, így a hálózati kommunikációnak nem sok
értelme lett volna.
8
A második generációs számítógépek még mindig igen drágák voltak
ahhoz, hogy szélesebb körben elterjedhessenek. Viszont megjelentek
olyan vállalatok, amelyek más cégek részére nyújtottak számítógépes
szolgáltatásokat, elsősorban adatfeldolgozást. Ezeket a helyeket nevezték
számítóközpontoknak, utalva arra, hogy számításokat végeznek az
adatokon. Itt sem beszélhetünk hálózatról, hiszen csak egyetlen nagy
teljesítményű számítógép végzett minden műveletet.
Közben felmerült az igény, hogy ezen a nagy teljesítményű számítógépen

ne csak egyetlen ember dolgozhasson. Megjelentek a terminálok.
2. ábra. Terminál
A terminál egy kijelzőből és egy billentyűzetből álló eszköz, amely a
központi számítógéphez csatlakozott, és arra szolgált, hogy segítségével
utasításokat lehessen adni a nagyszámítógép részére, és az eredmény a
kijelzőn jelent meg. Ez azt jelenti, hogy a terminál és a nagyszámítógép
között információk áramlanak. Mivel a nagyszámítógéphez nem csak
egyetlen terminált kapcsoltak, így egy szobában egyszerre többen is
dolgozhattak különböző feladatokon. A központi számítógépen keresztül
megoldhatóvá vált, hogy akár egymásnak is küldhessenek üzeneteket, de
mivel közel ültek egymáshoz, így nem sok értelme volt. Hálózatról ugyan
beszélhetünk, de nem beszélhetünk számítógépes hálózatról, mivel csak
egyetlen számítógép, a központi számítógép kommunikált a hozzá
csatlakoztatott egyszerű berendezésekkel.
9
A harmadik generációs számítógépek megjelenésével változott a helyzet.
Egyre több számítógép talált gazdára, vagyis egyre több helyen kezdték
alkalmazni a számítógépet. Felmerült az igény, hogy az egyes
számítógépeken tárolt információkhoz más számítógépek is hozzá
tudjanak férni. Ekkor fejlesztették ki az első számítógép hálózatokat,
melyek számítógépek közötti kommunikációt tettek lehetővé. Ezek
egymástól különálló kutatások eredményei voltak, vagyis több megoldás
is született a hálózati kommunikáció megvalósítására.
Ekkor még az volt az alapelv, hogy van egy nagy teljesítményű

számítógép, amelyhez terminálok, illetve kisebb teljesítményű
munkaállomások vannak csatlakoztatva, a futtatható programok körét
pedig központilag szabályozzák. Minden információ a központi
számítógépen kerül tárolásra. Amikor megjelentek a negyedik generációs
PC-k, úgy nézett ki, hogy ennek a központosított felépítésnek vége, hiszen
minden egyes PC számítógép önállóan is bármilyen feladatot el tud látni,
nincs szükség a központi számítógépre. Csakhogy ebben az esetben a
legnagyobb előnyt veszítjük el, a központosított információ feldolgozást.
Ekkor váltak fontossá a számítógépes hálózatok, mivel segítségükkel
ötvözhető a központosított adatfeldolgozás és az önálló független
munkavégzés. A client - server hálózati architektúrák esetében
ugyanis van egy kitüntetett számítógép, a szerver (kiszolgáló), amelynek
fő feladata az információ központi tárolása, és vannak a kliensek
(ügyfelek, felhasználók), akik külön számítógép előtt ülve elérhetik a
közös információkat, de önállóan is képesek feladatokat ellátni.
A client – server megoldás még ma is viszonylag drága, így a kisebb

vállalatok esetében ez nem mindig valósítható meg, de nekik is szükségük
lehet arra, hogy a cég néhány számítógépén lévő információkat
megosszák egymással. Erre is van megoldás, amit peer to peer, magyarul
egyenrangú hálózati architektúrának neveznek. Itt nincs kitüntetett
10
számítógép, minden hálózatba csatlakoztatott számítógép azonos
szolgáltatásokra képes, vagyis egyben szerver is és kliens is.
Ma már ott tartunk, hogy nagyon sok helyen működik kisebb számítógép
hálózat, úgynevezett helyi hálózat (LAN). Ha ezeket a LAN hálózatokat
összekötik, összekapcsolt hálózatot, angolul internetwork-öt kapunk. A
legnagyobb összekapcsolt hálózatot nevezik Internetnek. Ha egy
számítógépet csatlakoztatnak erre a világméretű hálózatra, akkor képes a
világ tetszőleges pontján lévő másik internetre kapcsolt számítógéppel
információt cserélni.
1.3 Számítógép hálózatok kialakításának okai
Központosított információ feldolgozás
Erről már volt szó az előzőekben. Ha egy cégen belül egy feladat
megoldásán egyszerre többen is dolgoznak, akkor arra van szükség, hogy
mindenki mindig a legfrissebb információkhoz férhessen hozzá. Különálló
gépek esetén ez csak igen nehézkesen valósítható meg.
Erőforrás megosztás
Ha nagyméretű adathalmazhoz kell sok embernek hozzáférnie, akkor azt

is célszerű egy központi helyen tárolni, így nem kell minden egyes
különálló gépen helyet biztosítani számukra. Itt a merevlemez, mint
erőforrás szerepel, elég egyetlen nagyméretű merevlemez, amin
tárolódnak az adatok. Ugyanilyen erőforrás lehet a nyomtató is. Egyetlen
nyomtató is kiszolgálhat a hálózaton keresztül több embert is, nem kell
minden géphez külön nyomtató elhelyezni. Ebből a szempontból a CDROM
is erőforrás lehet, hiszen a központi számítógépek rendszerint lehetővé
teszik a CDROM meghajtóban lévő lemezek tartalmának hálózaton
keresztüli hozzáférhetőségét is. Bizonyos esetekben a processzor és a
memória is lehet erőforrás, ugyanis egyes rendszerek azt is lehetővé
teszik, hogy egyes feladatokat, programokat a nagyobb teljesítményű
számítógépen hajthassunk végre.
11
Gazdaságosság
Az erőforrás megosztás jó példa erre, hiszen például egy személyi

számítógép ezred annyiba kerül, mint egy nagy teljesítményű számítógép
(mainframe - nagygép), viszont csak kb. tízszer kisebb a teljesítménye. Ez
az aránytalanság vezetett oda, hogy a rendszereket egy vagy több
kiszolgálóból, és sok olcsó PC-ből építsék fel.
Megbízhatóság növelése
Nagyon sok olyan alkalmazás van, amelynél akár hardver hiba miatti
kiesés óriási veszteségeket okozhat (pl. bank). Ez ellen lehet úgy is
védekezni, hogy több azonos funkciójú erőforrásokat alkalmaznak. Például
az adatok nemcsak egyetlen számítógépen kerülnek tárolásra, hanem
kettő vagy több másik számítógépen is. Így ha az egyikük valamilyen
okból nem működik, akkor a többiek közül bármelyik átveheti a szerepét.
Új speciális szolgáltatások
Itt elsősorban a kommunikáció egyedi formáiról van szó. Ilyen például a

számítógépen keresztüli szöveges (írott) kommunikáció, illetve a
mikrofonon keresztüli hang kommunikáció, vagy a videó telefonálás,
videokonferencia is. Egyre terjednek a csoportmunka támogató
programrendszerek is, amelyek összetett lehetőségeket biztosítanak a
csoportos munkák elvégzéséhez.
2. Hálózatok csoportosítása
Megismerje a hálózatok különböző szempontok szerinti csoportosítását, és

a hálózatokkal kapcsolatos legalapvetőbb fogalmakat. Megértse a
topológiák közötti különbségeket, a logikai és fizikai topológiák fogalmát.
Legyen tisztában a különböző kapcsolási technikák alapelveivel, és a
különböző átvitelvezérlési módszerekkel.
12
2.2 Kiterjedés szerint:
LAN (Local Area Network), helyi hálózat. Jellemzője a kis

kiterjedés (1 szobától kezdve néhány kilométerig), egyedi
kábelezés, és az ebből következő gyors adatátvitel.
MAN (Metropolitan Area Network), nagyvárosi hálózat.
Jellemzője, hogy több, különálló épületben elhelyezett
számítógépeket kapcsol össze, melyek azonos városban
helyezkednek el.
WAN (World Area Network), nagy távolságú hálózat.
Gyakorlatilag a Föld bármely tetszőleges pontjainak
összekapcsolását teszi lehetővé felhasználva a nyilvános
távközléstechnikai berendezéseket.
2.3 Felhasználás, illetve hozzáférés szerint:
Intranet, amely csak az adott vállalat dolgozói számára teszi

hozzáférhetővé a saját belső információkat. A hozzáférés
történhet LAN, MAN, vagy akár WAN hálózaton keresztül is. Ez
egyben zárt rendszer is, hiszen csak egyes kitüntetett
személyek használhatják.
Internet, amely bárki számára hozzáférhető, vagyis nyílt
rendszer.
2.4 Felépítés szerint:
Gép – gép, amikor két különálló számítógépet kapcsolunk

össze.
Client – server architektúrájú, van egy kitüntetett nagyobb
teljesítményű kiszolgáló számítógép, a szerver, és vannak a
felhasználók (kliensek, ügyfelek), amelyek a szerver által
szolgáltatott erőforrásokat használhatják.
Peer to peer, egyenrangú hálózatok, ahol minden számítógép
azonos szolgáltatásokat nyújt.
13
2.5 Topológia (összeköttetési mód) szerint:
Busz (sín), az eszközök egy közös átviteli közegre csatlakoznak,

hasonlóan a PC-k buszrendszeréhez.
Gyűrű, az eszközök egy gyűrűre vannak felfűzve, ahol az
információ rendszerint körbejár.
Csillag, az eszközök egy központi elemhez kapcsolódnak és
csak azon keresztül kommunikálhatnak.
Fa, bármely két összekötött eszköz között egy és csak egy út
van, hasonló az alkönyvtár szerkezethez.
Teljesen összefüggő, minden eszköz minden másik eszközzel
egyedileg össze van kötve.
Részben összefüggő, az eszközök között nem csak egy út van,
hanem több is lehet.
busz gyűrű csillag fa összefüggő
Lényeges, hogy külön beszélhetünk fizikai topológiáról, amely a

kábelezés módjára utal, illetve logikai topológiáról, amely az információ
terjedésének módjára utal.
2.6 Átviteli sebesség szerint:
Lassú (1 Mbit/s alatt), általában telefonvonalak felhasználásával

történő átvitelre jellemző
Közepes sebességű (1 – 100 Mbit/s), lokális hálózatok
sebessége, ma már nem ritka az 1 Gbit/s-es helyi hálózat sem,
de a nagy távolságú kapcsolatok sebessége is folyamatosan nő
Nagy sebességű (1 Gbit/s felett), speciális nagy sebességű
hálózatok, üvegszálas
14
2.7 Átviteli módszer szerint:
Alapsávú (baseband), modulálatlan jeleket továbbít, tehát az

átviteli közegben haladó jel frekvenciája közel azonos a
bitsorozat frekvenciájával, csak rövid távra, hang és adat
átvitelére alkalmas
Szélessávú (broadband), modulált átvitel, ahol a vivő
frekvenciája jóval magasabb, mint a bitsorozaté. Általában az
átviteli sávot több csatornára osztják, egy tipikus alkalmazása a
kábeltelevízió.
2.8 Kommunikáció iránya szerint:
Simplex (egyirányú), van egy adó és egy vevő és az információ

csak az adótól a vevő felé áramolhat, és ez nem változik
Half Duplex (fél duplex, váltakozó irányú), az információ
mindkét irányba áramolhat, de egyszerre mindig csak az egyik
irányba
Full Duplex (kétirányú), az információ egyszerre mindkét
irányba áramolhat
2.9 Kapcsolási technika szerint:
Vonalkapcsolt, két kommunikáló eszköz között állandó

kapcsolat épül ki, mint a telefon esetén.
Üzenetkapcsolt, nincs állandó kapcsolat, az információt átvivő
hálózat tárolva továbbító egységekből áll, ezek továbbítják az
üzenetet egy címinformáció alapján. Az üzenet hossza nincs
korlátozva, hasonlóan a postai csomagokhoz.
Csomagkapcsolt, hasonló az üzenetkapcsolthoz, de az üzenetek
hossza maximált, ezért a hosszabb üzeneteket szét kell
tördelni. Nem szükséges tárolva továbbítónak lenni az átvivő
hálózatnak. Két változata létezik:
Összeköttetés nélküli, a csomagok átvitelét az úgynevezett
datagram service (távirat) végzi. Minden csomag
15
tartalmazza a teljes rendeltetési címet, külön
továbbítódnak, közben sorrendjük is változhat.
Virtuális összeköttetéses, a csomagok átvitelét egy virtuális
(látszólagos) adatáramkör biztosítja. Ez egy hívás útján
létrejövő logikai összeköttetés, amely a bontásig fennáll, a
csomagok ezen a rögzített adatúton kerülnek át. Teljes cím
helyett csak az adatáramkör azonosítóját kell
tartalmazniuk. Hátránya, hogy nem olyan rugalmas, mint a
datagram.
3. ábra. Kapcsolási technikák
2.10 Hozzáférési mód szerint:
Központosított átvitelvezérlés, egy kitüntetett állomás

foglalkozik az átviteli jogok kiadásával.
Osztott átvitelvezérlés, mindig csak egy állomásnak van joga
adni, de ez a jog az állomások között körbejár.
Véletlen átvitelvezérlés, ha egy állomás adni akar, akkor csak
az átvivő közeg szabad voltát ellenőrzi, és ha az szabad, akkor
ad.
16
3. Számítógép hálózatok felépítése, alapelemei;
Kommunikáció a hálózaton
Megismerni, hogy milyen hardver és szoftver összetevői vannak egy

számítógépes hálózatnak, valamint megérteni, hogy az egyes elemek
között milyen kapcsolat van.
Megérteni, hogy két állomás között hogyan is történik a kommunikáció,

mit jelent a réteges felépítés, és miért van szükség protokollokra.
Megismerni az adatbeágyazás feltárás fogalmát. Megérteni a SAP pontok
szerepét és a hálózati architektúra fogalmát.
3.2 Számítógép hálózatok felépítése, alapelemei
4. ábra. Számítógép hálózatok felépítése

A számítógép hálózatok célja a felhasználói számítógépek közötti
kommunikáció megvalósítása. Ezeket a számítógépeket nevezik host-nak.
A hostok úgynevezett alhálózatokon keresztül kommunikálnak

egymással. Az alhálózat lehet telefonvonal, de lehet olyan áramkörök
összessége, amelyek képesek tárolni az üzeneteket, és kiválasztani a
legmegfelelőbb útvonalat az információ célba juttatásához.
17
Az információk továbbításához szükség van valamilyen átvivő közegre is,
amely fizikailag továbbítja a kódolt információt. Legegyszerűbb esetben az
átvivő közeg valamilyen vezeték.
Az összetett hálózaton való információ továbbításhoz szükség van még

kapcsoló elemekre is, amelyek két vagy több átviteli vonal kapcsolását
végzik. Ezeket együttesen IMP-nek (Interface Message Processors –
interfész üzenet feldolgozóknak) nevezik. Az IMP lehet egy számítógép is,
de lehet különálló speciális berendezés is, mint repeater, HUB, bridge,
router, gateway. Ezeknek a szerepére a későbbiekben még visszatérünk.
A gyakorlatban egy számítógép kétféleképpen csatlakozhat egy

alhálózatra. Egyik esetben MODEM-en keresztül, ami a telefonhálózaton
keresztül csatlakozik egy másik számítógépre. Másik esetben pedig a
számítógépen belül van egy hálózati kártya, ami már közvetlenül
csatlakozhat egy helyi hálózatra.
A kommunikációhoz a hardver eszközökön kívül szoftverekre,

programokra is szükség van. A szoftvereknek több fajtáját
különböztethetjük meg. Az IMP-ken futó szoftverek rendszerint
firmware-ek, vagyis a PC-k BIOS-ához hasonlóan EPROM-okba beégetett
programok, amelyek csak lehetővé teszik a kommunikáció megvalósítását.
Ahhoz azonban ez a hostok között is működjön, szükség van olyan
operációs rendszerekre, amelyek támogatják a hálózati kommunikáció
valamely formáját. Az operációs rendszerek már biztosíthatnak bizonyos
kommunikációs lehetőségeket, de igazából a számítógépen futtatható
hálózati alkalmazások azok, amelyeken keresztül a felhasználó
kihasználhatja a hálózat nyújtotta szolgáltatásokat.
18
5. ábra. Szoftver rétegek
Összefoglalva, ha egy számítógép előtt ülő felhasználó egy másik távoli

számítógépen lévő szolgáltatást szeretne használni (pl. ftp), akkor először
is elindítja a saját gépén az ftp használatát lehetővé tevő alkalmazást, ami
az operációs rendszer és a hálózati kártya segítségével, az IMP-ken
keresztül megteremti a kapcsolatot a távoli számítógép hálózati kártyáján
keresztül az ott futó operációs rendszer segítségével az ftp szolgáltatást
nyújtó alkalmazással. Így első olvasásra is bonyolultnak tűnik, ráadásul ez
csak egy rövid összefoglalás, a tényleges kommunikáció ennél jóval
összetettebb, többlépcsős folyamat.
3.3 Kommunikáció a hálózaton
Ki kommunikál kivel? Ez elég érdekes kérdés és a válasz sem egyszerű. A

felhasználó azt látja, hogy egy másik számítógéppel kommunikál. Viszont
láttuk, hogy ez a kommunikáció sok eszközön megy keresztül, és azoknak
az eszközöknek együtt is kell működnie. Először is a felhasználó gépén
lévő alkalmazásnak kell együttműködnie a távoli gépen futó szolgáltató
alkalmazással. Az együttműködés itt azt jelenti, hogy bizonyos
szabályokat mindkét oldalnak be kell tartania, különben az egyik oldal
esetleg süket fülekre talál. Gondoljunk bele abba a helyzetbe, amikor egy
19
idegen országban vagyunk és elkezdünk beszélni a saját nyelvünkön. Ha
az illető, akivel beszélünk nem magyar, akkor beszélhetünk estig is,
semmi hatása nem lesz. Az alkalmazásoknál is ugyanez a helyzet. Ha
azonos nyelvet beszélnek, akkor minden rendben, különben semmi se fog
történni. Az alkalmazásoknak tehát ismerniük kell egy azonos szabály
rendszert, amelynek segítségével kommunikálni tudnak egymással, ezt a
szabályrendszert nevezik protokollnak. Az operációs rendszereknek is
kommunikálniuk kell egymással, tehát nekik is szükségük van egy
közösen használt, ismert protokollra. Ugyancsak szükség van az IMP-k
közötti kommunikációnál is egy közösen használt protokollra. Vagyis
elmondhatjuk, hogy a hálózati kommunikáció réteges felépítésű, és
minden azonos szinten lévő rétegnek meg kell állapodnia egy egységes
protokollban, amit használnak.
6. ábra. Réteges kommunikáció a hálózaton

A rétegek között is szükség van valamilyen információ cserére, hiszen
például az alkalmazás az operációs rendszer hálózati szolgáltatásait
használja fel. Ez a kommunikáció a rétegek között úgynevezett szolgálat
elérési pontokon (SAP) keresztül valósul meg. A szomszédos rétegpárok
20
között egy interfész húzódik. Az interfész az alsóbb réteg által a felsőnek
nyújtott elemi műveleteket és szolgálatokat definiálja. Ez az interfész
ráadásul egyszerre több ponton keresztül is képes a szolgálatát ellátni,
vagyis egyszerre több kommunikáció lehet folyamatban.
Az információ útja tehát az egyik host legfelső rétegéből indul, sorban

áthalad az adott gép rétegein, közben minden réteg hozzáadja a
rétegspecifikus információkat az adatokhoz, majd az átviteli közegen,
alhálózaton, IMP-ken keresztül eljut a cél hosthoz, ahol az egyes rétegek
leszedik a saját rétegének szóló információkat és lentről felfelé haladva
eljut az információ a legfelső rétegbe.
A rétegek és rétegprotokollok halmazát nevezzük hálózati

architektúrának.
4. Az ISO/OSI modell
Megismerni az OSI modell kialakításnak szükségességét. Megérteni és

tudni az OSI rétegeinek feladatát.
Egy hálózati architektúra megtervezésekor meg kell tervezni az egyes

rétegeket a következő elvek alapján:
minden rétegnek rendelkeznie kell a kapcsolat felépítését,

illetve annak lebontását biztosító eljárással,
döntést kell hozni az adatátvitel szabályairól, az átvitel irányáról
(szimplex, fél duplex, duplex)
milyen legyen a rendszerben a hibavédelem, hibajelzés,
hogyan oldható meg a gyors adók lassú vevők együttműködése
(folyamat vezérlés – flow control)
ha bizonyos okok miatt az üzenetek hossza korlátozott, és ezért
a küldés előtt szét kell darabolni, felmerül a kérdés, hogy
hogyan biztosítható a helyes összerakásuk,
21
az előbbi esetben biztosított-e a az üzenetek sorrendjének a
helyessége,
nagyon sokszor ugyanazon fizikai csatornán több párbeszéd
zajlik, hogyan kell ezt összekeveredés mentesen megoldani,
ha a cél és a forrás között több útvonal lehetséges, fontos a
valamilyen szempont szerinti útvonal kiválasztása.
Ezekre a kérdésekre nincs együttesen optimális válasz. Az első
számítógépes hálózatok tervezésénél így több teljesen különböző
megoldás született. Ezeket a megoldásokat különböző cégek készítették,
ezért kevert megoldás szóba se jöhetett. A különböző megoldásoknak
viszont különböző előnyei és hátrányai voltak. Jó lett volna ezeket a
megoldásokat egységes alapon megtervezni, szabványosítani, hogy több
gyártó is gyárthasson ilyen megoldásokat.
A probléma még a PC-s hálózatok előtt komolyan felvetődött. Az IBM

ekkor már megalkotta az SNA-nak (Systems Network Architecture)
nevezett hálózati rétegrendszerét, ezt lehetett alapul venni. De a
mindenkire vonatkozó ajánlást csak egy nemzetközi szervezet adhatta
meg. A szerep az ISO-ra (International Standards Organization –
Nemzetközi Szabványügyi Hivatal) hárult. Az ISO nemzetközi
szabványokat alkot a csavaroktól a számítógépekig. Tagjai a nemzeti
szabványügyi hivatalok (pl. ANSI, DIN). A hálózati rétegmodellt 1980-ban
adta ki OSI (Open System Interconnection – Nyílt Rendszerek
Összekapcsolása) néven. Az OSI nem szabvány, hanem egy hivatkozási
modell, egy ajánlás, amely nem határoz meg protokollokat és
interfészeket, mindössze azt mondja meg, hogy milyen rétegekre kellene
osztani egy hálózatot és ezen rétegeknek mi legyen a feladatuk.
Az OSI szerint egy hálózatot 7 rétegre célszerű osztani. Az egyes rétegek

megnevezése:
7. Alkalmazói Prezentációs rétegek

6. Megjelenítési Logikai összeköttetéssel foglalkoznak
22
5. Viszony (Együttműködési)
4. Szállítási Transzport rétegek
3. Hálózati Adatátvitellel foglalkoznak
2. Adatkapcsolati
1. Fizikai
7. ábra. Az ISO/OSI rétegei
Az egyes rétegek által ellátandó feladatok:
Fizikai réteg
A bitek kommunikációs csatornára való kibocsátásáért felelős. Ide tartozik

a csatlakozások elektromos és mechanikai definiálása, átviteli irányok
megválasztása, stb. Tipikus villamosmérnöki feladat a tervezése.
Adatkapcsolati réteg
Feladata egy hibátlan adatátviteli vonal biztosítása a végpontok között. Az

adatokat adatkeretekké tördeli, továbbítja, a nyugtát fogadja, hibajavítást
és forgalomszabályozást végez.
Hálózati réteg
A kommunikációs alhálózatok működését vezérli, feladata az

útvonalválasztás a forrás és a célállomás között. Ha az útvonalban eltérő
hálózatok vannak, akkor fregmentálást, protokoll átalakítást is végez. Az
utolsó réteg, amely ismeri a hálózati topológiát.
Szállítási réteg
Feladata a végpontok közötti hibamentes átvitel biztosítása. Már nem tud

a hálózati topológiáról, csak a két végpontban van rá szükség. Feladata
lehet például az összeköttetések felépítése és bontása, csomagok
sorrendhelyes elrendezése, stb.
Viszonyréteg
Lehetővé teszi, hogy két számítógép felhasználói kapcsolatot létesítsen

egymással. Jellegzetes feladata a logikai kapcsolat felépítése és bontása,
23
párbeszédszervezés (pl. félduplex csatornán). Elláthat szinkronizációs (ill.
ellenőrzési) funkciót ellenőrzési pontok beépítésével.
Megjelenítési réteg
Az egyetlen, amelyik megváltoztathatja az üzenet tartalmát. Tömörítést,

rejtjelezést, kódcserét (ASCII – EBCDIC) végezhet el. Ez a réteg felel az
értékes információ megjelenítéséért.
Alkalmazási réteg
Széles körben igényelt szolgáltatásokat tartalmaz. Ilyen alapvető igényt

elégítenek ki például a fájlok tetszőleges gépek közötti másolását lehetővé
tévő fájl átviteli protokollok (ftp).
24
8. ábra. Kommunikáció az ISO/OSI modellben

Az ISO szabványokat is készít az egyes rétegek számára, de ezek nem
részei a hivatkozási modellnek.
A továbbiakban az OSI alapján vizsgáljuk a hálózatokkal kapcsolatos

szabványokat és megvalósításokat. A későbbiekben lényeges, hogy
tisztában legyünk a réteges felépítéssel, a protokollok és az architektúra
fogalmával.
5. Témazáró
1. Egészítsd ki a következő mondatot! (1 pont)
25
Akkor beszélhetünk számítógépes hálózatról, ha számítógépek
tudnak egymással _________________ cserélni.
2. Állítsd sorrendbe a következő fogalmakat történeti szempontból! (1
pont)
PC-k megjelenése
internet
terminálok
számítóközpontok
első számítógép hálózatok
kliens-szerver architektúra
3. Válaszd ki azokat az elemeket, amelyek a hálózatok kialakításának
okai lehetnek! Több jó válasz lehetséges! (2 pont)
A hálózati számítógépekbe kevesebb memória kell.
A fájlok központi tárolására.
Videó konferenciák egyszerű megvalósítására.
Így minden gépen lehet zenét hallgatni.
Ha csak egyetlen nyomtatót szeretnénk üzemeltetni a 10
számítógéphez.
4. Párosítsd a rövidítéseket a megfelelő meghatározásokhoz! (2 pont)
Rövidítés Meghatározás
MAN Helyi hálózat
LAN Nagy távolságú hálózat
WAN Városi hálózat
5. Felhasználás illetve hozzáférés szerint a hálózatokat kétféleképpen

lehet csoportosítani. Írd le ezt a kétféle elnevezést! (2 pont)
______________________ _____________________
6. Melyik az a topológia, ahol minden eszköz ugyanarra a közös átviteli
közegre csatlakozik? (1 pont)
7. Melyik kapcsolási technika esetén kell tördelni az üzeneteket?
Válaszd ki a helyes választ! (1 pont)
26
vonalkapcsolt
üzenetkapcsolt
csomagkapcsolt
__________________ átvitelvezérlés esetén, ha egy állomás adni
akar, akkor csak az átvivő közeg szabad voltát ellenőrzi, és ha az
szabad, akkor ad.
9. Hogyan nevezik a hálózatok azon hardver elemét, amelyek egy vagy
több átviteli vonal kapcsolását végzik? Válaszd ki a helyes választ!
(1 pont)
host
alhálózat
IMP
fimware
MODEM
10. Melyik az az OSI szerinti réteg, amelyikben útválasztás történik
forrás és a célállomás között, valamint eltérő hálózatok esetén
protokoll átalakítás is történhet? Válaszd ki a helyes választ! (1
pont)
alkalmazási réteg
fizikai réteg
hálózati réteg
szállítási réteg
routing
Összesen 13 pontot lehet szerezni. A pontozásnál a 2 pontos feladatoknál
a részmegoldásért 1 pont jár. A témazáró akkor tekinthető
eredményesnek, ha 80%-ot (10 pontot) sikerül elérni.
27
6. A fizikai átvitel és eszközei
Megismerni a fizikai átvitel során alkalmazott átviteli közegek főbb típusait

és jellemzőit.
6.2 Vezetékes átviteli közegek
Csavart érpár
9. ábra. Csavart érpár
A csavart, vagy más néven sodrott érpár (Unshielded Twisted Pair – UTP)
két szigetelt, egymásra spirálisan felcsavart rézvezeték. Ha ezt a sodrott
érpárat kívülről egy árnyékoló fémszövet burokkal is körbevesszük, akkor
árnyékolt sodrott érpárról (Shielded Twisted Pair – STP) beszélünk. A
csavarás a két ér egymásra hatását küszöböli ki, jelsugárzás nem lép fel.
Általában több csavart érpárt fognak össze közös védőburkolatban. Ma
már akár 10 Gbit/s adatátviteli sebességet is lehet ilyen típusú
vezetékezéssel biztosítani.
Alkalmasak mind analóg mind digitális jelátvitelre is, áruk viszonylag

alacsony. Az UTP kábelek minősége a telefonvonalakra használtaktól a
nagy sebességű adatátviteli kábelekig változik. Általában egy kábel négy
csavart érpárt tartalmaz közös védőburkolatban. Minden érpár eltérő
számú csavarást tartalmaz méterenként, a köztük lévő áthallás
csökkentése miatt. A szabványos osztályozásuk:
Típus Felhasználási terület

(kategória)
28
Cat 1 Hangminőség (telefon vonalak)
Cat 2 4 Mbit/s-os adatvonalak (Local Talk)
Cat 3 10 Mbit/s-os adatvonalak (Ethernet)
Cat 4 20 Mbit/s-os adatvonalak (16 Mbit/s Token Ring)
Cat 5 100 Mbit/s-os adatvonalak (Fast Ethernet)
Cat 5a és Cat 6 1000 Mbit/s-os adatvonalak (Gigabit Ethernet)
Cat6a 10Gbit/s-os adatvonalak
10. ábra. Csavart érpár kategóriák
A kategóriák közötti egyetlen lényeges különbség a csavarás sűrűsége.

Minél sűrűbb a csavarás, annál nagyobb az adatátviteli sebesség és a
méterenkénti ár. Az UTP kábeleknél általában az RJ-45 típusjelű
telefoncsatlakozót használják a csatlakoztatásra.
Előnye könnyű szerelhetősége, struktúráltsága, egyszerű bővíthetősége.

Hátránya zajérzékenysége, limitált sávszélessége valamint
lehallgathatósága.
Koaxiális kábelek
Középen általában tömör rézhuzal található, ezt veszi körül egy

szigetelőréteg, majd erre jön az árnyékolás (tipikusan fonott rézhuzal
harisnya). Jellemzője a hullámimpedancia, ezzel kell lezárni mindkét
végét, hogy ne legyen jelvisszaverődés. Szabványos hullámimpedanciák
az 50, 75, 93 Ohm. Lehet alapsávú és szélessávú átvitelre is használni.
Az 50 Ohm-os kábel két változatban is készül, vékony és vastag

kivitelben. A vékony koaxiális kábelnél rendszerint BNC csatlakozókat
használnak a csatlakoztatáshoz, a vastag kábelnél pedig speciális
úgynevezett vámpírcsatlakozókat. A vámpírcsatlakozó a kábelre kívülről
rásajtolt csatlakozó, amely a rásajtoláskor úgy szúrja át a kábel
szigetelését, hogy a külső árnyékolással és a belső vezetékkel is önálló
elektromos érintkezést biztosít.
Előnye nagy sávszélesség, nagy távolság, zajérzéketlenség. Hátránya

lehallgathatósága valamint a kiépítési struktúrából adódó sérülékenysége
29
és nehézkes szerelhetősége. Szélessávú átvitelnél komoly szaktudást
igényel telepítése és karbantartása.
Üvegszálas kábelek
Az információkat egy üvegszálban haladó fénysugár megléte vagy hiánya

hordozza. A fény a szál belsejének és külsejének eltérő törésmutatója
miatt nem tud kilépni.
Előnye érzéketlen az elektromágneses zavarokra, nincs földpotenciál

probléma, nagy sávszélesség, erősítés nélkül igen nagy távra vihető, nem
hallgatható le. Hátránya drága, nehéz javítani és megcsapolni.
6.3 Vezeték nélküli átvitel
Közös bennük, hogy az átviteli közeg a levegő.
Infravörös, lézer
A lézer és infravörös fényt alkalmazó adó-vevő párok könnyen

telepíthetők háztetőkre, a kommunikáció teljesen digitális, a nagyobb
távolság áthidalását lehetővé tevő energiakoncentrálás miatt rendkívül jól
irányított, amely szinte teljesen védetté teszi az illetéktelen lehallgatás,
illetve külső zavarás ellen.
Sajnos a láthatósági feltételek miatt az eső, köd, légköri szennyeződések

zavarként jelentkeznek. A számítógépes rendszerekben az információ
átvitel ilyen módja fokozatosan terjed, IrDA néven már szabványos
megoldása is létezik.
Rádióhullám
Nagyobb távolságok áthidalására gyakran használják a mikrohullámú

átvitelt. A frekvenciatartomány 2-40 GHz között lehet. A kiemelkedő
antennatornyokon (a láthatóság itt is feltétel!) elhelyezkedő parabola adó
és vevőanntennák egymásnak sugárnyalábokat küldenek és akár száz
kilométert is átfoghatnak. A jelismétlést itt reléző állomásokkal oldják
30
meg, azaz a vett jelet egy más frekvencián a következő, reléző
állomásnak továbbítják.
Problémaként jelentkeznek a viharok, villámlás, egyéb légköri jelenségek.

A frekvenciasávok kiosztása átgondolást igényel, és hatósági feladat.
Műholdas átvitel
A műholdakon lévő transzponderek a felküldött mikrohullámú jeleket egy

másik frekvencián felerősítve visszasugározzák. Hogy a földön lévő
műholdra sugárzó, illetve a műhold adását vevő antennákat ne kelljen
mozgatni, a műholdakat geostacionárius pályára állítják. A
frekvenciatartományok a távközlési műholdaknál 3,7 – 4,4 GHz a lefelé,
5,925 – 6,425 GHz a felfelé irányuló nyaláb számára. A műholdak tipikus
sávszélessége 500 MHz.
7. A fizikai és az adatkapcsolati rétegek szabványai és

gyakorlati megvalósításai
Megismerni az IEEE 802 szabvány család felépítését, részeit. Megérteni az

OSI szerinti adatkapcsolati réteg alrétegekre bontásának szükségességét.
Megismerni a fizikai, MAC és LLC rétegek szerepét, funkcióját és
megvalósítási alapelveit. Ismerni a fizikai cím szerepét, felépítését.
7.2 Az IEEE 802-es szabvány család
A hálózatok kialakulásakor rengeteg LAN hálózat típus keletkezett, velük

felvetődött a szabványosítás kérdése is. Kidolgozásukra az amerikai IEEE
(Institute of Electrical and Electronic Engineers) kapott megbízást. Az IEEE
a villamos mérnököket fogja össze, és a világ legnagyobb szakmai
szervezete. Szabványait 1985-ben adta ki IEEE 802 összefoglaló névvel.
Az ISO 8802 néven tette őket nemzetközivé.
31
Ez a szabvány csak a hálózat két alsó rétegével foglalkozik, mivel a helyi
hálózatokban nincs nagy hálózat, amelyben utat kellene keresni (ez a
harmadik réteg feladata), csak szomszédos gépeket kötnek össze.
Mivel ekkora már a számítástechnikát meghatározó nagy cégeknek

léteztek saját hálózataik, ezek közül kellett volna választani, illetve
teljesen újat kellett volna definiálni. Ezek egyike sem járható út a már
befektetett óriási pénzek és fejlesztések miatt, illetve azért, mert a
hálózatok iránti igények is nagyban különbözőek, elfogadott helyesnek
három, egymással inkompatibilis hálózatot. A hálózati hardver logikai
kezelését azonban azonossá tette.
A szabvány az adatkapcsolati réteget két alrétegre bontotta, az LLC –

Logical Link Control és MAC – Media Acces Control alrétegekre. Ezzel
sikerült elérnie, hogy a különböző hardver elemek felé egységes logikai
kezelést helyezzen.
A szabvány felépítése:
802.1 Keretszabvány: bevezetés, fogalmak,

interfész, primitívek meghatározása
802.2 LLC szabvány (logikai kapcsolat LLC

vezérlés) Adatkapcsolati
802.3 802.4 802.5 MAC alrétegek
CSMA/CD Token Bus Token Ring
Alapsávú Szélessávú Sodrott Optikai
Fizikai Fizikai réteg
koax koax érpár kábel
11. ábra. Az IEEE 802 szabvány felépítése
A szabvány felépítése lehetővé teszi további hálózati hardverek

szabványosítását is. Jelenleg a következő elemeket tartalmazza:
802.1 Keretszabvány
802.2 LLC
802.3 CSMA/CD, az 1980-ban a DEC, Intel, Xerox
együttműködésre létrejött Ethernet 2 alapján készült. A
32
szabvány 1-20 Mbit/sec átviteli sebességű bus topológiájú
hálózatot definiál.
802.4 Vezérjeles sín, a General Motors és támogatói vezették
be. A szabvány 1-10 Mbit/s átvitelű bus topológiájú hálózatot
engedélyez. Az átvivő közeg 75 ohm-os koaxiális kábel, az
átvitel szélessávú, maximális csomagméret 8191 bájt.
802.5 Vezérjeles gyűrű, az IBM saját LAN-ja. 1-4-16 Mbit/s
sebességű gyűrű topológiájú hálózatot határoz meg. Az átviteli
közeg sodrott érpár vagy optika.
802.6 DQDB Man, kettős bus, szétosztott sorképzés
802.7 FDDI, 100 Mbit/s sebességű, optikai szálas hálózat.
Működésmódja a 802.5-ös hálózatén alapszik, azaz vezérjeles
gyűrű
802.8 Broadband technológia
802.9 Integrált átvitel LAN- ok és MAN-ok részére
802.10 Hálózati titkosítás
802.11 Wireless hálózatok
802.12 Demand Priority Access Method – Igény szerinti
prioritáskezelést alkalmaz, 100Mbit/s sebességű, Cat 3
minőségű érpáron is működik, Ethernet és Token Ring
kereteket is tud továbbítani.
Fizikai réteg
Az IEEE 802-es három olyan fizikai közeget szabványosított, amelyeket az

architektúra fizikai rétegében használhatnak: a sodrott érpárt, a koaxiális
kábelt (alap- és szélessávút) és az optikai kábelt. A fizikai szabvány így
megadja a kábel és az átvitel típusára, a kódolás módjára és az adat
sebességére vonatkozó előírásokat.
A fizikai réteg felelős a két berendezés közötti fizikai összeköttetés

létesítéséért és megszüntetéséért, valamint az átviteli közegen keresztül
bitek átviteléért. Meghatározza még átvitelre alkalmas formában az
33
adatkódolást és dekódolást, vezérli az eszközök időzítését, hogy azokat az
adott és vett jelek szinkronizálják.
MAC alréteg (közeghozzáférés vezérlés)
A lokális hálózatban lévő eszközök mindegyike a közös fizikai csatornán

való hozzáférésért verseng. Mivel a LAN kialakításokban ezen a szinten
számos hozzáférés-vezérlési módszert használnak ütközésest és ütközés
mentest egyaránt, a közeghozzáférés vezérlési alréteg szabványa négy
funkciót határoz meg:
Közeghozzáférés vezérlés: a hálózati állomások szabályokat

illetve eljárásokat használnak, hogy vezéreljék a fizikai csatorna
megosztását
Keretezés: kezdeti és záró információ jelzés hozzáadására van
szükség ahhoz, hogy azonosítani lehessen az üzenetek elejét és
végét, hogy az adó és a vevő szinkronizálódjon, és felismerjék
a hibákat
Címzés: a hálózat címzést használ, hogy azonosítani lehessen
az üzenet adásában és vételében résztvevő eszközöket
Hibafelismerés: célja a helyes üzenetadás és vétel ellenőrzése
A későbbiekben ismertetésre kerülő MAC eljárások esetén teljesen hasonló
a címzési módszer. Lényegük, hogy minden, a kommunikációban részt
vevő állomásnak egységes címzésűnek kell lennie. Az IEEE 802-es
szabványt kétfajta címzési eljárás alkalmazására tervezték:
Elszigetelt címzési forma esetén 16 vagy 48 bites egyedi

címeket használnak, amelynél a címzési forma annak
szervezésére alkalmas, hogy kijelölje a hálózat hálózati
eszközeinek címeit (lokális adminisztráció). Elszigetelt
hálózatok esetén alkalmazzák.
Univerzális címzési forma esetén 48 bites címet használnak,
melynek megadására hexadecimális, bájtonként kettősponttal
34
elválasztott formát ajánlanak: 3A:12:17:0:56:34. Ezt a címet
szokás még MAC address-nek is nevezni, mivel a MAC alréteg
ezekkel a címekkel azonosítja az adó- és vevőállomást is.
Ebben az esetben minden gyártó csak a számára kijelölt
címtartományban lévő eszközöket gyárthat. Ez biztosítja, hogy
nem lesz két egyforma cím akkor sem, amikor újabb
eszközöket telepítenek a hálózathoz.
A gyakorlati megvalósítás során vagy a gyártó vagy a felhasználó
választhat a kétféle címzési mód közül.
LLC alréteg (logikai kapcsolat vezérlés)
Ezen a szinten minden IEEE 802-es szabvány közös, már amit a felsőbb
rétegek felé mutat. Az alréteg szervezi az adatfolyamot, parancsokat
értelmez, válaszokat generál, a hibákat ellenőrzi, és helyreállítási
funkciókat hajt végre.
Ez az alréteg a hálózati rétegnek nyújt szolgáltatásokat.
7.2.1 802.2 LLC – logikai kapcsolatvezérlési szabvány
A logikai kapcsolatvezérlés felel teljes mértékben az állomások közötti

adatblokkok cseréjéért. A lokális hálózatban az adatblokkok cseréjéhez a
hálózat állomásai között létesítendő logikai kapcsolatra van szükség.
12. ábra LLC SAP
Ahhoz, hogy meg tudják különböztetni az ugyanazon állomás által

létesített különböző kapcsolatokat, bevezették a szolgáltatás hozzáférési
pont (Service Acces Point – SAP) fogalmát, amelyet a hálózati
35
állomásban az egyetlen adatcserében résztvevő egyedi elem (entitás)
azonosítására használnak. Egy eszköz természetesen számos SAP-ot
használhat különböző hálózati eszközökkel való kapcsolattartásra. Azt a
szolgáltatás hozzáférési pontot, amelyik adatblokkot küld, forrás
szolgáltatási pontnak (Source SAP – SSAP), azt pedig, amelyik
adatblokkot vesz rendeltetési szolgáltatás hozzáférési pontnak
(Destination SAP – DSAP) nevezik.
Azt az adatblokkot, amely a forrásállomás logikai kapcsolatvezérlési

alrétegéből eljut a célállomás logikai kapcsolatvezérlési alrétegéig, logikai
kapcsolatvezérlési protokoll adatblokknak (LLC Protokoll Date Unit – PDU)
nevezzük. Az adás folyamán a forrásállomás logikai kapcsolatvezérlő
alrétege (LLC) átadja az adatblokkot a közeghozzáférés vezérlő (MAC)
alrétegnek. Az átadott adatblokk (PDU) felépítése:
DSAP SSAP Vezérlő mező Információ

1 bájt 1 bájt 1 v. 2 bájt 0-n bájt
A forrás SAP cím mindig egyedi, ami egyetlen olyan SAP-ot azonosít,
amely az eredeti adatblokkot küldte. A rendeltetési SAP cím vagy egyetlen
SAP-ot azonosító egyedi cím, vagy csoportcím. A csoport SAP cím a
rendeltetési SAP-ok olyan csoportját határozza meg, amelybe tartozó
rendeltetési állomás mindegyike veszi az adatblokkot.
Az interfészszolgáltatási előírások azt a módot definiálják, ahogy a

hálózati alréteg (vagyis az egész lokális hálózat) a logikai
kapcsolatvezérlési (LLC) alréteg szolgáltatását kéri. Az LLC szabvány
ezeket az interfészszolgáltatási előírásokat oly módon rögzíti, hogy
néhány szolgálati primitívet definiál, és felsorolja azokat a paramétereket,
amelyek ezekhez a szolgálati primitívekhez tartoznak. Minden LLC
szolgáltatásnak egy vagy több szolgálati primitívje lehet, amelyekhez a
szolgáltatáshoz tartozó interfész-aktivitás kapcsolódik. Az LLC szabvány
három szolgálati primitív típust definiál:
36
Kérelem (request): egyedi szolgáltatás igénybevételének
kérésére használják
Bejelentés (indication): akkor használják, amikor a szolgálatot
igénybe vevővel közlik, hogy egy lényeges esemény lezajlott
Megerősítés (confirm): a szolgáltatás használóját értesítik egy
vagy több kérelem eredményességéről
Mindhárom definiált szolgálati primitív logikailag olyan
szolgálatgyűjteményt képez, amit az LLC alréteg nyújt. Fontos annak
megértése, hogy az IEEE 802-es szabvány a szolgálati primitíveket
elvonatkozott értelemben definiálja, nem határoz meg kódstruktúrát, amit
akkor kell használni, ha az egyedi szolgáltatást hívják, és az sincs
meghatározva, hogyan kell egy szolgáltatást megvalósítani. A
kódstruktúra és az implementálás kérdéseit illetően a forgalmazó dönt, aki
LAN-ba építi a hardver- és szoftvertermékeket.
8. A 802.3 és a 802.7
Megismerni a két legfontosabb 802-es szabvány alapvető előírásait,

jellemzőit. Megérteni és tudni az alkalmazott közeg hozzáférési elveket.
8.2 A 802.3 CSMA/CD szabvány
Az IEEE CSMA/CD szabvány hat funkciót magába foglaló modellt definiál.

A funkciók közül három foglalkozik az adat adásával, és három az adat
vételével. Az adat beágyazás/feltárás (data encapsulation/decapsulation)
és a közeghozzáférés szervezés (media acces management) funkciókat a
MAC alréteg, az adat kódolás/dekódolás (data encoding/decoding)
funkciókat az a fizikai alréteg tartalmazza, amelyik a MAC alréteg alatt
működik.
37
8.2.1 Adat beágyazás/feltárás
A küldő állomás adatbeágyazást végez, ami az LLC rétegtől érkező átviteli

kerethez, az átviendő adatblokk elejéhez és végéhez kiegészítő
információk hozzácsatolásáról gondoskodik. Ezeket az információkat a
következő feladatok végrehajtására használják:
A vevőállomás szinkronizálása
A keret kezdetének és végének határolása
A küldő- és fogadóállomások címeinek azonosítása
Az átviteli hibák jelzése
A keret vétele után az LLC alréteghez továbbítás előtt a vevőállomáson
adatfeltárási funkció gondoskodik a rendeltetési állomás címének
felismeréséről (megegyezik-e az állomás címmel), a hibaellenőrzésről,
majd mindazon kiegészítő vezérlőinformáció eltávolításáról, amelyet az
adatbeágyazási funkció adott hozzá a küldő állomáson.
A MAC alréteg szinten lévő adatbeágyazás, az LLC adatblokkot

információval egészíti ki. Ezzel egy új adatblokk jön létre, amelyet átviteli
keretnek, illetve egyszerűen keretnek nevezünk, és ez jut a hálózatra. A
vételi oldalon a MAC alrétegen lévő adatfeltárás funkció a keretről
eltávolítja a hozzáadott információt, utána az így létrejött LLC protokoll
adatblokkot (PDU) továbbítja az LLC alréteghez. A hálózaton továbbításra
kerülő keret felépítése:
Előtag Kezdeti Rendelteté Forrás Hossz PDU (LLC Kiegészítő Keretellenő

kerethatár si cím cím adatblokk) bájtok rző sorozat
oló
7 bájt 1 bájt 2 v. 6 bájt 2 v. 6 bájt 2 bájt 0-n bájt 0-p bájt 4 bájt
Előtag: egy 56 bites egység, amelyben 0-k és 1-esek felváltva

követik egymást, szinkronizálásra használják
Kezdeti kerethatároló: 10101011 bitsorozat, az adatkeret
kezdetét jelöli
Címek: a cél és a forrás MAC címét tartalmazzák
38
Hossz: az adatmező (PDU) hosszát adja meg
PDU: ez az információs mező, ami az átviendő adatokat
tartalmazza az LLC réteg által megadva
Kiegészítő mező: az ütközések helyes detektálásához minimális
bájt számú kereteket kell továbbítani, amennyiben szükséges a
kiegészítő mezőben egészítik ki a keretet a minimális
hosszúságúra
Keretellenőrző sorozat: CRC kód (IEEE írja le az előállítási
módját)
8.2.2 Közeghozzáférés szervezés
A küldő állomáson a közeghozzáférés szervezés gondoskodik annak

meghatározásáról, vajon az átviteli közeg használható-e (felhasználva a
fizikai réteg szolgáltatásait), és ha igen, akkor inicializálja az átvitelt. Ez a
funkció azt is eldönti, milyen folyamatokat működtessen, ha ütközést
észlel, és ha újraindítást kísérel meg. A fogadó állomáson a
közeghozzáférés szervezés ellátja a keret érvényességi ellenőrzését,
mielőtt továbbadná az adatfeltárási funkciónak.
A közeghozzáférés szervező a keretadás indítása után folytatja a közeg

felügyeletét. Ha két állomás ugyanabban az időben kezd el adni, akkor a
jelek össze fognak ütközni, összekeveredést eredményezve. Amikor az
adóállomás észleli az ütközést, abbahagyja az adatküldést, és kiküld egy
zavaró jelet. A zavarójel biztosítja, hogy mindegyik hálózati
állomásütközést észleljen. Azok az állomások, amelyek adtak,
abbahagyják az adatküldést, várnak egy ideig, és ha a közeg szabad, a
keret újraadását kezdeményezik. Egy állomásnak addig kell hallgatnia,
ameddig biztos nem lesz, hogy az ütközés megszűnt. Ez az időtartam
változó, attól függ, hogy az alkalmazott átvitel alapsávú vagy szélessávú.
Mindkét esetben arra kell figyelni, hogy a jel terjedése időt vesz igénybe,
és az ütközésjelnek el kell jutnia mindkét adóállomáshoz. Az ütközés
39
észlelését jelentő maximális idő a minimális keret méretét határozza
meg, mivel egy állomásnak az ütközés észleléséhez elegendő ideig kell
adnia.
Az ütközés utáni várakozási időt visszatérési késleltetésnek is nevezik.

Ez a késleltetés annak az időnek a véletlen számú többszöröse, amely a
hálózat egyik végétől elinduló jel másik végéig és visszahaladása során
telik el. A várakozási idő meghatározásához a CSMA/CD szabvány a
kettes hatványa szerinti visszatérésként ismert módszert alkalmazza.
Ennek lényege, hogy ütközés után minden állomás egy véletlen számot
generál, amelynek értéktartománya minden ütközés után exponenciálisan
nő. Vagyis az első újraadási kísérletnél 0-1, a másodiknál 0-3, a
harmadiknál 0-7, stb. A 16. sikertelen adás hibafeltételt állít be. Az
exponenciális visszatérés eredményeképpen, ha a hálózat forgalma kicsi,
az újraadások előtt minimális késési idő lép fel. Ha a forgalom nagy, az
ismételt ütközések a számtartomány növekedését okozzák, ezáltal
csökkentve az újbóli ütközések esélyét.
8.3 802.7 FDDI szabvány
A szabványt úgy tervezték, hogy egyszerre elégítse ki a nagy

teljesítményű egyedi hálózatoknál és a hálózatok közötti
összeköttetéseknél felmerülő igényeket.
A száloptikai adatátviteli interfész szabványt az Amerikai Nemzeti

Szabványügyi Hivatal (ANSI) dolgozta ki. Fénykábel használatán alapszik
és 100 Mbps-os adatsebességgel működő gyűrű alakú vezérjelgyűrű
(token-passing ring) kialakítására alkalmas. Az FDDI szabvány a fizikai és
a MAC rétegekre vonatkozik és feltételezi a MAC rétegek felett működő
IEEE 802-es logikai kapcsolatvezérlés (LLC) használatát. Annak ellenére,
hogy az FDDI szorosan kapcsolódik az IEEE 802-es lokális hálózati
szabványhoz, az FDDI kifejlesztésével az Accredited Standards Commitee
(ASC) X3T9.5-ös bizottságot bízták meg. Az I/O interfész szabvány
40
kialakításában szerzett tapasztalata alapján alkalmasabbnak tartották,
hogy nagy átviteli sebességű FDDI-vel foglalkozzon.
Az FDDI szabvány létrehozásánál három hálózati típus igényeit tartották

szem előtt:
a lokális háttér hálózatokét,

a nagy sebességű hivatali hálózatokat
és a lokális gerinchálózatokat.
A lokális háttérhálózatokat (Backend Local Networks) nagy
számítógépek (mainframe computers) és nagy tárolókapacitású eszközök
összeköttetésének megvalósítására használják ott, ahol nagy adatátviteli
sebesség szükséges. A lokális háttérhálózatokra jellemző, hogy kevés
egymáshoz közeli eszközt kell összekapcsolni.
A nagy sebességű hivatali hálózatokra (High-Speed Offlce Networks)

való igény a hivatali környezetben egyre inkább terjedő kép és grafikai
feldolgozóeszközök használatából ered. Grafikák és képdokumentumok
(document images) használata megnövelheti a fontossági sorrendben
továbbítandó adatok mennyiségét. A tipikus adatfeldolgozói adatcsere 500
bitet tartalmaz, míg egy dokumentumlap képének átvitelére 500.000 vagy
még ennél is több bitre van szükség.
A lokális gerinchálózatokat (Backbone Local Networks) olyan nagy

kapacitású hálózat létrehozására használják, amely hálózat megteremtheti
az alacsonyabb kapacitású lokális hálózatok összekötését.
Mindhárom hálózat követelménye az FDDI hálózattal kapcsolatos nagy

átviteli és adatsebesség.
Hozzáférési protokoll
Az FDDI adathordozó hozzáférés-vezérlési protokollja hasonlít az IEEE

802.5-ös vezérjelgyűrű protokolljához. Különbségek vannak azonban a
vezérjel kezelésében, a prioritásban és a szervezési eljárásokban. Egy
41
vezérjelnek nevezett speciális keret halad egyik állomásról a másikra a
gyűrű mentén. Ha az állomás veszi a vezérjelet, az átvitele engedélyezett.
Az állomás előre meghatározott időkorláton belül annyi keretet küldhet,
amennyi szükséges. Amikor az állomásnak már nincs több elküldeni való
kerete vagy eléri az időkorlátot, továbbadja a vezérjelet. A hálózat minden
egyes állomása veszi és továbbítja a kereteket, és lemásolja azokat,
amelyeket neki címeztek. Amikor egy keret visszatér a küldőállomáshoz,
akkor ez az állomás a keretet a gyűrűből eltávolítja. Az állomások a
keretmásolás során képesek a keretekben állapotbitek beállítására,
jelezve, hogy hibát találtak, felismerték a címet vagy feldolgozásra
lemásolták a keretet. Az állapotbitek alapján a küldőállomás képes
meghatározni, hogy a keret vétele sikeres volt-e vagy sem. A hibajavítási
folyamat és az újraadás azonban nem része a MAC protokollnak, ezek
magasabb rétegek feladatai.
Mivel a vezérjelet az állomás azonnal továbbadja, amint befejezte a

keretek adását, lehetséges, hogy a következő állomás új kereteket
küldjön, miközben a korábban indított keretek még a gyűrűben köröznek.
Így a hálózaton bármikor előfordulhatnak több állomástól származó
többszörös keretek (multiple frames).
Fizikai előírások
Az FDDI szabványnak a PMD-vel foglalkozó szakasza írja le a 100 Mbps

adatsebességen működő fénykábel átviteli használatát. Az adatátvitelre
meghatározott hullámhossz 1300 m. Többmódusú fényszál átvitelt
alkalmaznak, ahol a mag és köpeny átmérője: 62.5/125 vagy 85/125 m.
A szabványban alternatív átmérőként 50/125 és 100/140 m is
megengedett. E fizikai jellemzők alapján az erősítők közötti maximális
távolság 2 km, a fizikai csatlakozások száma maximum 1000, és a teljes
szálútvonal hosszúsága max. 200 km.
Megbízhatóság
42
Az FDDI-t úgy tervezték, hogy a nagy sebességű átvitelt nagyon
megbízhatóan nyújtsa. Az FDDI szabványnak a PMD-vel foglalkozó része
világosan meghatározza a megbízhatóságot növelő eljárásokat. Ezekben
szerepel a kábelkoncentrátorok és automatikus optikai kiiktatókapcsolók
(bypass switch) használata, amelyek megkönnyítik a hiba helyének
megtalálását, és a nem működő állomások kiiktatását. Az FDDI lehetővé
teszi a kétgyűrűs megvalósítást, ahol két gyűrűt építenek ki az
állomások között, és a gyűrűkön ellenkező irányba folyik az átvitel.
Az egyik gyűrűt elsődleges gyűrűnek, a másikat másodlagos gyűrűnek

nevezik. Általában az adatok az elsődleges gyűrűn folynak, míg a
másodlagos gyűrű tétlen.
Ha megszakad a kapcsolat, az állomások az összekapcsolás valamelyik

oldalán újraépülnek, a másodlagos gyűrűt használva (9.4. ábra). Ez
tökéletesen helyreállítja a gyűrűt, és lehetővé teszi az átvitel folytatását.
Ha egy állomás hibásodik meg, hasonló újraépülésre kerül sor.
Az FDDI az állomásokat két osztályba sorolja.
Az A osztályba sorolt állomások az elsődleges és a másodlagos gyűrűhöz

egyaránt kapcsolódnak; képesek hiba esetén újraépíteni a hálózatot.
A B osztályba A B osztályba sorolt állomások csak az elsődleges gyűrűhöz

kapcsolódnak.
9. Halózati kapcsoló elemek

Megismerni a kapcsoló elemekkel kapcsolatos alapfogalmakat. Ismerni a

kapcsoló elemek típusait, feladatukat, alapvető jellemzőiket, és
alkalmazási területüket.
43
9.2 Alapfogalmak
Hálózati szegmensnek nevezzük a számítógép hálózat azon részét,

amelyen az eszközök ugyanazt a fizikai közeget használva
kommunikálnak. Ez tipikusan azt jelenti, hogy ha a közegen valaki ad,
akkor a szegmensen lévő többi számítógép is képes azt lehallgatni.
Ütközési tartomány (Collision domain; Bandwith domain) az a

hálózatrész, melyben az ütközés érzékelhető. Az ütközési tartományban
egy időpillanatban csak egy információátvitel folyhat. Egy hálózati
szegmens egyben ütközési tartomány is.
Üzenetszórási tartomány (Broadcast domain) az a hálózatrész, ahol az

üzenetszórás célcímmel feladott csomag (pdu) megjelenik, érzékelhető.
9.3 Eszközök
Jelismétlő (Repeater)
A jelismétlők, mint nevük is mutatja, a beérkezett jelet ismétlik, úgy,

hogy minden más porton is továbbítják azokat helyreállítva a jel alakját,
szintjét, időzítését. A jelismétlők a jelalak helyreállításán kívül semmi más
feladatot nem végeznek. Ez az eszköz a protokoll fizikai szintjén működik,
a felsőbb rétegek számára átlátszó. Léteztek azonban olyan eszközök is,
amik képesek voltak különböző fizikai közegeket is összekapcsolni. Ezeket
media konvertereknek nevezik.
Az azonos típusú sínhálózatok egyszerű jelismétlőkkel kapcsolhatók össze

nagyobb hálózattá. A jelismétlők a kábeleket úgy egyesítik, hogy az
összetett hálózat minden állomásának jelét (üzenetét) egyidejűleg az
összes állomás hallja.
Manapság használatuk nem jellemző.
HUB – többportos jelismétlő
44
Feladatuk ugyanaz, mint a jelismétlőké, csak több csatlakozóval
rendelkeznek. Az egyik porton érkezett jelet helyreállítva kiküldik az
összes többi porton. Több csoportjuk létezik:
passzív – csak továbbít, nem végez jel regenerálást

aktív – jel regenerálást is végez
intelligens – magassabb rétegbeli protokollokban is képes
döntéseket hozni (útválasztás)
A HUB-ok használata sem jellemző már, kiszorították őket a switchek.
Híd (Bridge)
A hidak már az adatkapcsolati rétegben működnek, a hálózatot MAC cím

és portcím alapján látják. A híd alapvetően alhálózatok összeköttetésére
szolgál, aminek eredménye egy nagyobb méretű logikai hálózat.
A hidak érdekessége, hogy képesek szétválasztani az összekapcsolt

hálózatok közötti forgalmat, ezáltal szűrik is azt. A csomagban lévő cél
MAC cím alapján képesek eldönteni, hogy melyik porton is van a keresett
számítógép, és csak a megfelelő porton továbbítják azt. A döntéshez
táblázatot tartanak fent, ahol automatikusan gyűjtik az információkat,
hogy adott fizikai című eszköz melyik porton érhető el.
Képes lehet különböző fizikai szegmensek összekapcsolására, és akár még

a keretek korlátozott átalakítására is.
A felsőbb rétegek számára átlátszó, így bármilyen magasabb szintű

protokollt átjuttat egyik portjáról a másikra.
Egy hidat lehet készíteni egyszerűen egy számítógépből is úgy, hogy kettő
darab hálózati kártyát helyezünk bele (akár különböző fizikai hálózatokhoz
kapcsolódóan), és megfelelő szoftvert is telepítünk hozzá.
Switch (kapcsoló)
A switchek a bridge-ekhez hasonlítanak, alapvetően az adatkapcsolati

rétegben operálnak, csak annyiban térnek el egymástól, hogy a switch
45
képes bármely két portját összekötni egymással a többi porttól teljesen
függetlenül, ezáltal a maximális sávszélesség nem csökken. A switch az az
eszköz mely egy számítógép-hálózat strukturáltságát,
szegmentálhatóságát hatékonyabbá teszi. A lokális hálózatok építőeleme,
feladata sokrétű és esetenként igen összetett is lehet. Feladatai közé
tartozik a hálózat szegmensei közötti kommunikáció biztosítása, a hálózat
terheltségének csökkentése. A switch a hálózat "intelligens" aktív
eszközének is nevezhető
Alapvetően kétféle elven működhet egy LAN switch.
Store & forward működés esetén a kapott keretet letároljuk,

ellenőrizzük, hogy ép, majd a célállomás címéből meghatározzuk,
hogy melyik porton kell továbbítani és arra leadjuk.
Cut through állapotban a switch rögvest a célállomás címének
beérkezése után elkezdi a keret továbbítását. Így csökkent a
késleltetés, hiszen ez a mező a keret elején található. Ha a kimeneti
port foglalt, akkor természetesen a keretet puffereljük és a port
felszabadulása esetén adjuk le.
Ha a címzett ismeretlen, akkor a HUB-hoz hasonlóan a bejövő port
kivételével minden porton továbbítanak (elárasztás).
A switchek egyik fontos jellemzője, hogy milyen sebességű átvitelre

képesek portonként. Jelenleg még általános a 10/100Mbit/s-es átvitelű
eszközök, amelyek automatikusan képesek portonként (egymástól
függetlenül) a megfelelő sebességre. Egyre terjednek azonban az 1
Gbit/s-es eszközök is. A mai számítógépek integrált hálózati kártyái már
Gbit-es átvitelre képesek, a használt kábelek (Cat5e UTP) szintén képesek
Gbit-re, így várható, hogy széles körben elterjednek a Gbit-es hálózatok.
A sebességhez kapcsolódva fontos megjegyezni, hogy egy switch minden

porton, minden csomag esetén döntéseket hoz, keresi a cél fizikai cím
alapján, hogy melyik portján továbbítson. Ehhez időre van szükség. Minél
46
nagyobb az átviteli sebesség, annál nehezebb megvalósítani ezt. A mai
eszközök azonban képesek már arra, hogy minden egyes porton
maximális átviteli sebességet biztosítsanak, akkor is, ha egyszerre van
átvitel mindenhol.
A switchek portonként alakítanak ki ütközési tartományt (LAN szegmenst),

mivel szűrik a forgalmat, ezzel nagy mértékben csökkentve az ütközések
esélyét. Switchekkel épített hálózat esetén egy LAN szegmenst pontosan
két eszköz alkot. Üzenetszórás szempontjából azonban még mindig
egyetlen hálózatnak tekinthetők az így összekapcsolt eszközök rendszere,
mivel a switchek a szórási üzeneteket ugyanúgy minden portjukon
továbbítják.
A switcheknek léteznek már olyan változatuk is, ami magasabb

rétegekben is képes döntéseket hozni. Ilyenek a 3. rétegbeli és a
menedzselt switchek. Ezeknek az eszközöknek lehet saját IP címük, és
böngésző segítségével portonként is és egészében véve is
konfigurálhatók.
Router (útválasztó)
A hálózatokban a forgalomirányító két fő feladatot lát el: meghatározza az

elérési útvonalakat és továbbítja a csomagokat. A csomagok több
rendszeren keresztül történő eljuttatása a feladótól a címzettig, csak
abban az esetben sikeres, ha minden router el tudja dönteni, hogy melyik
portján továbbítsa az adott csomagot. A routing protokollok feladata az,
hogy előállítsák minden egyes routerben a forgalomirányítási táblákat.
A router olyan forgalomirányító eszköz, amely lehetővé teszi, hogy

egymással közvetlen módon nem összekötött számítógépek kommunikálni
tudjanak egymással. A routerek is hasonlóságot mutatnak a bridge-ekhez,
de azokkal ellentétben nem az adatkapcsolati, hanem a hálózati rétegben
helyezkednek el.
47
Az alsó három rétegben dolgoznak, ezért már a logikai címeket is képesek
feldolgozni. A logikai cím a fizikális címek felett lehetőséget ad a
munkaállomások logikai részcsoportokra való osztályozására. Ezeket
alhálózatnak (subnetwork) nevezik.
Azok a protokollok, amelyeknek nincs hálózati rétegük, nem routolhatók.

Ilyen például a NetBIOS is. Ezeket hidekkal kell továbbítani.
Routereknek is van magasabb rétegben is operáló változatuk, amelyek

menedzselhetők, és további alkalmazás szintű szolgáltatásokat is
biztosíthatnak (pl.: DHCP).
Egy számítógépből is készíthetünk routert, hálózati kártyák és szoftverek

segítségével. A külön dobozos eszközök is gyakorlatilag célszámítógépek,
amelyek tartalmaznak majdnem minden elemet (processzor, memória,
hálózati kártya, operációs rendszer, stb), amit egy számítógép is.
Gateway (átjáró)
Akkor alkalmaznak átjárót, ha egymástól teljesen különböző hálózatot

akarnak összekapcsolni. Mivel eltérő architektúrát használnak, a
protokollok minden hálózati rétegben különbözhetnek. Az átjáró minden
átalakítást elvégez, ami az egyik protokollkészletből a másikba való
átmenet során szükséges.
Egy router egyben gateway is lehet, amennyiben különböző fizikai

hálózatok között valósítja meg az átjárhatóságot. Ez tipikusan az az eset,
amikor egy végfelhasználónál a szolgáltató telepít egy végpontot és egy
routert, amelyik egyik portja WAN kapcsolatot valósít meg, a másik pedig
a helyi hálózathoz kapcsolódik.
10. Ethernet
Megérteni a szabvány (IEEE 802) és a tényleges megvalósítás (Ethernet)

közötti különbséget. Ismerni a szabvány és a megvalósítás közötti
48
azonosságokat és különbözőségeket. Megismerni a különböző Ethernet
megvalósítások elnevezéseit, jellemzőit, kábelezési sajátosságaikat,
alkalmazási területeiket.
10.2 Kialakulás
1972-vel kezdődően a Xerox Corporation Palo Aito Research Center

(PARC, Palo Alto-i Kutató Központ) elkezdte az Experimental Ethernet
(kísérleti Ethernet) néven ismert LAN rendszer fejlesztését. A fejlesztés
nagyon jól sikerült, és mára már nagyon sok Ethernet hálózatot
installáltak. A korai Ethernet speciflkáció lényegesen hozzájárult az IEEE
802.3 szabvánnyal kapcsolatban végzett munkájához, amely defmiálta a
CSMA/CD hozzáférés-vezérlési módszert. Később a Digital Equipment
Corporation, az Intel Corporation és a Xerox Corporation közösen
határozta meg az Ethernet specifikációt, amely lényegében kompatibilis az
IEEE 802.3-as szabvánnyal.
10.3 Azonosságok és különbségek a 802.3 és az Ethernet között
Az Ethernet terminológiában az adatkapcsolati réteg felett

működő szoftverréteget megbízórétegnek (Clien layer) hívják. A
megbízóréteg csomagoknak nevezett adatblokkokkal működik.
A megbízóréteg a hálózaton való átvitel érdekében a
csomagokat átadja az adatkapcsolati rétegnek. Bár a
terminológiában van némi különbség, az adatkapcsolati és
fizikai réteg számára ugyanolyan alapvető funkciókat
határoztak meg.
A rétegek közötti szolgáltatásokat is azonosan definiálták, csak
a paraméterekben van különbség.
Az adatok beágyazása és feltárása is azonosan van értelmezve.
A címzés is azonos, itt is lehet 16 és 48 bites címzést is
alkalmazni.
49
Az Ethernet keretformátuma némileg eltér a 802.3-ban definiált
keretformátumtól. Nincs kezdeti kerethatároló és
hosszúságmező, illetve nem használ kitöltő mezőt. Az
adatmezőnek 8 bit többszörösének kell lennie. Az Ethernet a
minimális keretméretet 72 bájtban, a maximálisat pedig 1526
bájtban határozza meg az előtaggal együtt. Ha a továbbításra
kerülő adat mérete kisebb vagy nagyobb, a magasabb rétegek
feladata, hogy kitöltsék vagy egyedi csomagokra bontsák. A
csomag maximális mérete gyakorlati szempontokat tükröz,
amelyek az adapterkártya pufferméretével, és azzal függnek
össze, hogy az átviteli közeg egyetlen keret átvitelére
korlátozott ideig lehet lekötve. Az Ethernet bevezet egy új
mezőt (típus), amit nem specifikál, meghagyja a magasabb
rétegek számára.
Az Ethernetnél a fizikai réteg funkcióira, mint fizikai csatornára,
vagy csak mint csatornára utalnak. Ez a vezérlőkártyán lévő
logikai áramköröket jelenti, amelyek elvégzik a kódolást és
dekódolást, előállítják és kiemelik az előtagot, és figyelik a
közeget.
Az Ethernet az IEEE 802-hoz hasonlóan több fizikai közeget is definiál:
Elnevezés Kábel fajtája Max. hossz (jelerősítés

nélkül)
10Base2 Vékony koax (50 ohm) 185 m
10Base5 Vastag koax (50 ohm) 500 m
10BaseT UTP 100 m
10BaseF Üvegszál > 1000 m
13. ábra. Az Ehernet szabványai
Az átvitel az üvegszálas kivételével alapsávú.
10.4 Vékony Ethernet hálózat jellemzői
Az alkalmazott kábel RG58 jelű, nevét onnan kapta, hogy vékonyabb,

mint a 10Base5 típusú vastag kábel. Az állomások összekapcsolására
50
busz topológiát alkalmaznak. A felfűzés T csatlakozók segítségével
történik úgy, hogy a T dugó egyik vége a hálózati kártyákra csatlakozik, a
másik két végére pedig a szomszédos állomások kábelei csatlakoznak. A
kábelek csatlakoztatására BNC csatlakozót alkalmaznak. A két szélső
állomás után a végpontokat a kábel hullámellenállásával (50 ohm) le kell
zárni. Egy ilyen lezárt kábelszakaszt neveznek egy szegmensnek, melynek
maximális mérete lehet 185 m. Egy hálózaton belül 5 szegmenst
alkalmazhatunk, melyek összekötése jelismétlők (repeater)
segítségével valósítható meg. A repeater egy fizikai rétegbeli eszköz,
amely mindkét irányból veszi, felerősíti és továbbítja a jeleket. A hálózat
szemszögéből az ismétlőkkel összekötött kábelszegmensek egyetlen
kábelnek tekinthetők. Egy szegmensre maximum 30 munkahely
csatlakoztatható. A megengedett legrövidebb kábelhossz két pont között
0,5 m.
A hálózat átviteli sebessége elméletileg 10 Mbit/s. Kialakítása egyszerű és

olcsó.
10.5 Vastag Ethernet hálózat jellemzői
Itt is busz topológiát használnak, az állomások csatlakoztatása azonban

úgynevezett vámpír csatlakozók segítségével történhet. A kábelbe egy
rendkívül pontos mélységű és szélességű lyukat fúrnak, melynek a
rézmagban kell végződnie. Ebbe a lyukba kell becsavarni egy speciális
csatlakozót (ez a vámpír csatlakozó), amelynek végül is ugyanaz a célja,
mint a T csatlakozónak, csak nem kell megszakítani a kábelt. Ilyenkor a
kábelre a vámpír csatlakozóhoz egy adó-vevőt (transceiver vagy MAU)
is illeszteni kell, amihez csatlakoztatott kábel köti össze az adó-vevőt a
számítógépben lévő illesztő kártyával. Az adó-vevő kábel (AUI)
legfeljebb 50 m hosszú lehet, és öt különállóan árnyékolt sodrott érpárt
tartalmaz. A MAU csatlakozója (Canon DB-15) négy szimmetrikus
jeláramkört, tápellátást és földelést szolgáltató vezetéket tartalmaz. A
jeláramkörök két jelvezetékből (A és B) és az árnyékolásukból (S) állnak.
51
A szegmens hossza 500 m lehet, a kábelvégeket ebben az esetben is le
kell zárni. Itt is maximum 5 szegmens alkalmazható, amelyeket
repeaterek segítségével kapcsolhatunk össze. Egy szegmensre maximum
100 munkaállomás csatlakoztatható. A csatlakozások azonban csak 2,5 m-
enként, úgynevezett markerekkel jelölt pontokban helyezhetők el. A
munkaállomás a transceiver-ektől maximum 50 m-re lehet. A teljes
hálózat hossz 2500 m lehet.
A hálózat átviteli sebessége itt is elméletileg 10 Mbit/s. Kialakítása

nehezebb és drágábbak az eszközök, a nagyobb kiterjedésű és
bonyolultabb hálózatok építési módja volt.
10.6 UTP Ethernet hálózat jellemzői
Lényegében csillag alakú topológia valósul meg, mivel minden állomás a

HUB-hoz (gyakorlatilag repeater) csatlakozik. A kábelek csatlakoztatására
RJ45 típusjelű (telefoncsatlakozóhoz hasonló) csatlakozót alkalmaznak. Az
állomás a HUB-tól maximum 100 m-re lehet.
A struktúrált kábelezés ideális eszköze. Ma már az eszközök is olcsóak, így

széles körben ezt a módszert alkalmazzák, Cat5 kábelen 100Mbit/s átvitel
is megvalósítható.
11. UTP Ethernet hálózatok építése

Megismerkedni a különböző alkalmazott hálózati eszközökkel. Képessé

válni felismerni a különböző eszközöket. Ismerni az alkalmazási
területüket, és felhasználási módjukat. Megismerni és begyakorolni a
patch kábelek készítésének módját. Tisztába lenni a szabványos
kábelezési alapelvekkel. Ismerni a kábelezési előírások legfontosabb
elemeit.
52
11.2 UTP Ethernet hálózatok elemei
fali kábel – UTP, tipikusan CAT5e, 305m-es hosszban, egy dob-ra
14. ábra. Fali kábel

feltekerve kapható
csatornák – fali kábelek elhelyezésére, ma már a tervezésnél
figyelembe veszik, így sok helyen már nem a falon kívül, hanem a
falon belül futnak
aljzat – többféle gyártó, eltér a szerelési mód (krimpel, beszúr)
15. ábra. Aljzat

fali aljzat – többféle gyártó, eltér a szerelési mód (krimpel, beszúr)
16. ábra. Fali aljzat

kábelrendező panel (patch panel) – fali kábelek végpontja
aljzatokkal
53
17. ábra. Patch panel

utp dugó – RJ45 patch kábelek végén
18. ábra. RJ45

patch kábel – UTP CAT5, mindkét végén beöntött UTP dugóval,
különböző méretben (0,5m, 1m, 2m 3m, 5m, 10m) készen
kaphatók
19. ábra. Patch

kábel
HUB – aktív elosztó eszköz, gyakorlatilag több portos jelismétlő
(repeater), ma már nem használatos, helyettük inkább switcheket
használnak
20. ábra. HUB

Switch – aktív kapcsoló eszköz, kinézetre olyan, mint a HUB, csak
működésben tér el egy kicsit, tipikusan 4, 5, 8, 16, 24, 48 portos
kivitelben kaphatók
54
21. ábra. Switch

Router – aktív irányító (útválasztó) eszköz, tipikusan 2-4 porttal
rendelkezik
22. ábra. Router

Fali szekrény – a hálózati kábelek és aktív eszközök zárható
gyűjtőhelye, ami falra van felszerelve
Rack szekrény – a hálózati kábelek és aktív eszközök zárható
gyűjtőhelye
23. ábra. Rack szekrény

Szerver – akár egy egyszerű PC is lehet, csak szerepe szerint
különböztetjük meg. Léteznek rackbe szerelhető szerverek is.
55
24. ábra. Rackbe szerelhető szerver

Kliens – felhasználók által használ gépek
11.3 Patch kábel készítése:
56
A jelenlegi hálózatoknál (100BaseT) a 8 db érből csak 4-et használunk, az
1,2,3,6-os ereket. A Gigabites hálózatoknál (CAT5e, CAT6) már mind a 8
érre szükség van.
Kétféle patch kábelről beszélünk:
Egyenes (straight) – a kábel két végén ugyanolyan módon

kötjük be a csatlakozóba a kábelt A --------- A vagy B --------
- B módon.
Kereszt (crossover) – a kábel két végén ellentétesen kötjük be
A --------- B vagy B --------- A módon.
Általában egyenes kábeleket használunk, kivétel, ha közvetlenül két
számítógépet, vagy két HUB-ot kötünk össze.
Patch kábel készítéséhez szükség van krimpelő fogóra is.
25. ábra. Krimpelő fogó

A szerelés menete:
A kábelt meg kell csupaszolni (megtisztítani a külső műanyag

szigeteléstől) kb. 1 – 1,5 cm hosszan
Ki kell bontani a vezetékek sodrását és be kell rendezni a
vezetékeket a kiválasztott színsorrendnek megfelelően
Az elrendezését követően a kábelvégeket a krimpelő fogóval
egyenesre kell vágni úgy, hogy a blankolt hossz kb. 1 cm legyen
A kábelt becsúsztatjuk az RJ45-ös csatlakozóba a következő
módon: a csatlakozó sima oldalának kell felfelé nézni (a rögzítő
57
fül nézzen lefelé) , és ebben a helyzetben a narancs-fehér
kábelnek bal oldalra kell kerülnie
Ellenőrizzük a csatlakozóban a színsorrendet és azt, hogy minden
vezeték végigér a csatlakozón
Behelyezzük a csatlakozót a krimpelő fogóba – vigyázva arra,
hogy a vezetékek ki ne csússzanak - és egy erőteljes
mozdulattal összenyomjuk, egészen addig, amíg egy pattanó
hangot nem hallunk
A csatlakozót a rögzítő fül lenyomásával kiemeljük a fogóból
Rendszerint kereszt kábelt készítünk, amikor szükség van rá. Egyenes
kábelt inkább készen célszerű vásárolni, mivel olcsóbb is, és gyárilag
tesztelt, beöntött kivitelűek, ami azt is jelenti, hogy megbízhatóbbak, mint
a kézzel szerelt kábelek.
26. ábra. Gyárilag szerelt patch kábel

11.4 Kábelezés
A helyi hálózatok kialakításánál az ábrán látható elrendezést célszerű

használni. A huzalozási központból fali kábel vezet a számítógép
közelében lévő fali aljzathoz. Ez a vízszintes kábel, ami vagy a falon belüli
csövekben, vagy a falon kívül, MCS csatornában kerül elvezetésre. A
58
számítógéphez közvetlenül csatlakozó munkaterületi kábel már
rendszerint szabadon kerül elvezetésre.
27. ábra. Az EIA/TIA horizontális kábelezés összetevői

A huzalozási központ egy olyan helyiség, amit kifejezetten arra a célra
terveztek, hogy egy helyi hálózatban (LAN-ban) levő eszközök
összekötésére használt vezetékek és huzalozási berendezések központi
kapcsolódási pontja legyen. Ez a középpontja a csillag topológiának. A
huzalozási központban általában a következő berendezések találhatók:
kábelrendező panelek, hubok, hidak, kapcsolók és forgalomirányítók.
Nagy hálózatok esetében nem ritka, hogy több huzalozási központot

használnak. Ekkor rendszerint az egyik huzalozási központ a központi
kábelrendező (MDF) szerepét tölti be. Az összes többi kábelrendező,
vagyis a közbülső kábelrendezők (IDF) a központi kábelrendező (MDF)
alárendeltjei. Ezt a fajta topológiát nevezzük bővített csillag topológiának.
12. Témazáró
1. Milyen típusú UTP kábel segítségével érhető el Gbit/s-es átvitel?
Válaszd ki a helyes választ! (1 pont)
STP1
Cat5a
Sűrű csavarású UTP
59
Cat5
Cat1000
2. Igaz-e a következő mondat? (1 pont)
Az információkat egy üvegszálban haladó fénysugár intenzitása
hordozza, és a fény a szál belsejének és külsejének eltérő
törésmutatója miatt nem tud kilépni.
3. Jelöld be, hogy az IEEE 802 milyen alrétegekre bontotta tovább az

OSI szerinti adatkapcsolati réteget? Több jó válasz van! (2 pont)
LLS
fizikai
MAC
CSMA/CD
LLC
4. Hogy nevezik a MAC alrétegben használt 48 bites címet, ami
egyértelműen azonosít egy hálózati állomást? (1 pont)
5. Állítsd sorrendbe a 802.3 közeghozzáférés szervezéssel kapcsolatos
lépéseket! (2 pont)
Véletlenszerű ideig vár.
Zavarójelet bocsát ki, ami minden állomást leállásra
kényszerít.
Ismételt ütközés estén nagyobb véletlenszerű ideig vár.
Az adó belehallgat a közegbe, és ha nincs forgalom elkezd
adni.
Ha üres az átviteli közeg újrapróbálkozik az adással.
Az adás közben figyeli a közeget és ha nem ugyanazt hallja,
amit ad, akkor abbahagyja az adást.
6. Hogyan lesz nagyobb megbízhatóságú az FDDI, milyen
megvalósítást alkalmaz ezért? (1 pont)
7. Egészítsd ki!
60
_________________ -nek nevezzük a számítógép hálózat azon
részét, amelyen az eszközök ugyanazt a fizikai közeget használva
kommunikálnak. (1 pont)
8. Melyik az a hálózati aktív eszköz, amelyik csökkenti az ütközési

tartományt, leszűkítve azt 1-1 portra? (1 pont)
9. Hogy nevezik azt az Ethernet kábelezési technikát, amelyik UTP
kábelt használ és 100Mbit/s átvitelre képes? Válaszd ki a helyes
választ! (1 pont)
100BaseUTP
10Base5
100BaseT
100BaseF
100Base
10. Mit jelent az egyenes kábel (straight) fogalma? Válaszd ki a
megfelelőt! (1 pont)
A kábelt nem hajlítjuk meg 45 fokos szögnél nagyobb
szögben.
A kábel két végén ellentétes bekötési módot választunk (A–B
vagy B-A).
A bekötés során EIA/TIA 568A bekötést használunk az
aljzatokban.
A kábel két végén ugyanolyan bekötési módot használunk. (A–
A vagy B-B)
13. A TCP/IP protokoll rendszer

Megismerkedni az interneten és a számítógépek hálózatok esetén

általánosan használt protokoll rendszer felépítésével, valamint megérteni
61
az ISO/OSI és TCP/IP közötti azonosságokat és különbségeket.
Megismerni a TCP/IP-vel kapcsolatos legelterjedtebb protokollok neveit,
feladatait.
13.2 Alapfogalmak
A TCP /IP protokollcsalád napjainkra gyakorlatilag szabvánnyá vált a

számítógépes világban. Léte szervesen összefonódott napjaink egyik
legfontosabb hálózatával, az internettel. Sokan használják, de sokan nem
ismerik a működését, ennek megfelelően nem tudják hálózatukat,
számítógépüket megfelelően beállítani. Még kevesebben tudják, hogy ez
nem egy protokoll, hanem kapcsolódó protokollok összessége, egy
protokoll család. A két legfontosabb, legismertebb összetevőjéről lett
elnevezve (TCP – Transfer Control Protocol, IP – Internet Protocol).
A TCP/IP protokoll, különböző szabványokban és kvázi szabványokban van

meghatározva, leírva. Ezek a következők:
MIL STD (Military Standards)

IEN (Internet Engineering Notes)
RFC (Request for Comments)
Pontosítva, az RFC nem szabvány, csak olyan dokumentum, illetve
dokumentumok összessége, mely internetes protokollokat, javaslatokat és
szabványokat, illetve szabványokra történő hivatkozásokat is tartalmaz.
Tehát a szabványszerű leírások a http://www.rfc-editor.org oldalon találhatók.
13.3 Protokollrendszer
A TCP/IP is réteges felépítésű, azonban eltér az OSI ajánlástól, és hét

réteg helyett csak ötöt definiál. A rétegek funkciói, feladatai
megfeleltethetőek az OSI rétegeinek, így könnyen összehasonlíthatóak.
OSI TCP/IP
alkalmazási alkalmazási
62
megjelenítési
viszony
szállítási szállítási
hálózati internet (hálózati)
adatkapcsolati adatkapcsolati
fizikai fizikai
28. ábra. Az OSI és a TCP/IP rétegei
A legnagyobb eltérés a felső három rétegben van. A TCP/IP-ben nincs

külön megjelenítési és viszony réteg.
TCP/IP TCP/IP
rétegek protokollok
HTTP, FTP, DHCP, DNS, HTTPS, TFTP,

alkalmazási
SMTP, POP3, IMAP, ...
szállítási TCP UDP
internet
ICMP IP IGMP
(hálózati)
adatkapcsolati ARP RARP
fizikai -
29. ábra. TCP/IP fontosabb protokolljai
Az ábrán látható protokollok rövid leírása:
ARP: Address Resolution Protocol, címfeloldási protokoll, ami képes

kideríteni egy IP címhez tartozó MAC címet
RARP: Address Resolution Protocol, az ARP ellentéte, ami egy MAC

címhez keresi meg az IP címet
63
IP: Internet Protocol, IP cím alapján képes összetett hálózaton (internet)
keresztül is eljuttatni egy csomagot a címzetthez. Összeköttetés mentes
protokoll.
ICMP: Internet Control Message Protocol, az esetleges átviteli hibák

jelzésére, valamint diagnosztizálásra szolgál (a ping parancs ICMP
üzenettel dolgozik). Az ICMP is az IP protokollt használja az átvitelhez. A
lehetséges ICMP üzenetek a következő oldalon láthatók:
http://wiki.hup.hu/index.php/ICMP
IGMP: Internet Group Management Protocol, csoportos IP címes küldés,

ami annyit jelent, hogy egy IP címre küldünk, de azt többen dolgozzák fel,
olyan, mint a rádió.
TCP: Transmission Control Protocol, összeköttetés alapú szállítási

rétegbeli protokoll, ami megbízható átvitelt valósít meg, két végpont
között, az IP protokoll szolgáltatásait felhasználva.
UDP: User Datagram Protocol, összeköttetés mentes szállítási rétegbeli

protokoll az IP protokoll szolgáltatásaira épülve
HTTP: HyperText Transfer Protocol, az interneten található információk

elérésére szolgáló átviteli protokoll. Amikor böngészünk, a böngészőnk
ilyen protokoll segítségével tölti le a megjelenített oldalakat.
FTP: File Trasfer Protocol, állományok le- és feltöltésére használatos

protokoll, ahol meg kell adni minden esetben egy felhasználó nevet és egy
hozzá tartozó jelszót.
DHCP: Dynamic Host Configuration Protocol, IP címek és egyéb hálózati

beállítások dinamikus kiosztására szolgáló protokoll. Segítségével
központilag kezelhetők a számítógépek hálózati beállításai.
DNS: Domain Name System, a mai Internet egyik legfontosabb

szolgáltatása. Ez a technika biztosítja azt, hogy az oldalakat nevük alapján
(pl.: szemere.miskolc.hu) és ne IP cím szerint találhassuk meg.
64
HTTPS: Biztonságos HTTP kommunikációt jelöl, ahol a két kommunikáló
fél adatai titkosítva utaznak a hálózaton keresztül, így mások által
értelmezhetetlen. Ezt használják olyan helyeken ,ahol fontos a biztonság,
mint például a jelszavas bejelentkezések, vagy a fizetési tranzakciók.
TFTP: Trivial FTP, olyan FTP, ahol nem kell felhasználó nevet és jelszót
megadni.
SMTP: Simple Mail Transfer Protocol, az elektronikus levelezés (e-mail)

egyik alapvető protokollja, ennek segítségével küldhetünk e-mailt.
POP3: Post Office Protocol version 3, ennek segítségével tölthetjük le

leveleinket a levelező kiszolgálóról.
IMAP: Internet Message Access Protocol, ez is a leveleink letöltésére

szolgál, azzal a különbséggel, hogy ebben az esetben, a leveleink
megmaradnak a szerveren.
A TCP/IP protokoll hierarchiának van még egy különlegessége, hogy az

alkalmazási réteg protokolloknak nem kell minden esetben a TCP vagy az
UDP protokollt használni, közvetlenül is elérhetik a hálózati szintű
protokollokat (IP,ICMP) is. Vagyis a réteges hálózati kommunikáció elve itt
sérülhet.
14. Címzés, portok és IP címek

Megérteni a különböző rétegekben használt címzési rendszerek szerepét

és jelentőségét, kiemelve a portok és IP címek szerepét, működését.
Megismerni a legelterjedtebb portcímeket és a hozzájuk kapcsolódó
szolgáltatásokat. Érteni az IP címek felépítését, a címosztályokat.
Megismerni a speciális IP címek szerepét, valamint a lokális IP cím
tartományokat.
65
14.2 Címzés
Bárkivel is szeretnénk kommunikálni, meg kell őt szólítanunk, vagyis meg

kell címezni az üzenetet, hogy kinek szól. A protokoll hierarchiában
minden rétegnek (és azon belül az egyes protokolloknak) megvan a saját
címzési rendszerük, amelynek segítségével meg tudják találni egymást. A
TCP/IP szövetben is többféle címzés működik:
TCP/IP rétegek Használt címzési rendszer
alkalmazási Domain név (pl.: index.hu)
szállítási Port címek (pl.: 80)
internet
IP címek (pl.: 195.70.48.68)
(hálózati)
adatkapcsolati MAC címek (pl.: 00:13:f7:43:d9:60)
fizikai -
30. ábra. Címzési rendszerek
Amikor a postai szolgáltatásokat használjuk, akkor is címeket használunk,

ami több részből áll, város, irányítószám, utca, házszám, ajtó, név. Ez egy
többszintű (hierarchikus) címzési rendszer, ami megkönnyíti a posta
munkáját, hiszen így gyorsan lehet szelektálni, hogy a leveleket melyik
városba is kell továbbítani, illetve ha már a városban van, akkor melyik
utcára kell eljuttatni.
Minden hálózati kommunikáció végső soron MAC cím alapján zajlik. A MAC
cím a hálózati kártyák egyedi azonosítója, és csak akkor működik, ha a cél
közvetlenül elérhető, vagyis ugyanazon hálózat része. Ez egyszintű
címzés, nem lehet csoportokat képezni.
66
Az IP alapú címzés már képes csoportok kezelésére, mint a normál
levelezésben használt irányítószám, város. Ez alapján könnyebb a
csomagokat célba juttatni. Minden egyes gépnek egyedi IP címe kell
legyen. Ma már az IP címhez tartozik egy netmaszk is, ami azt határozza
meg, hogy melyik hálózatba tartozik a cím. Ennek segítségével többszintű
címzést lehet kialakítani, és a csomagok célba juttatásában is segít.
A portcím rendszerint egy szolgáltatást azonosít a végponton, de mindkét

oldalon szükséges ahhoz, hogy a szállítási réteg kommunikációját
egyértelműen azonosítsa.
A domain név szintén többszintű címzési rendszer, mivel külön ott van az
ország, a szervezet, és a gép azonosítója.
14.3 Portok
Egy számítógépet fizikailag MAC cím alapján lehet elérni, míg a hálózati
rétegben IP címmel. Azonban egy számítógépen nem csak egyetlen
szolgáltatás működhet, hanem akárhány, vagyis ugyanazon a
számítógépen futhat web szerver, FTP szerver, vagy DNS szerver is. Ha
csak az IP címet használnánk címzésre, az egyes szolgáltatásokat nem
tudnánk megkülönböztetni. Az egyes szolgáltatásokat egy 16 bites
számmal lehet azonosítani, vagyis egy gépen összesen 65535 szolgáltatás
futhat egymással párhuzamosan, úgy hogy egymást nem zavarják.
Ezt a fajta szolgáltatást úgy kell elképzelni, mintha egy bankban az egyes
dolgozók lennének a szolgáltatások. A bank elérhető ugye, be lehet menni
(adott az IP címe), míg az egyes dolgozók különböző feladatokat láthatnak
el, vagyis különböző szolgáltatásokat nyújtanak mások részére. Még az is
elképzelhető, hogy több dolgozó is ugyanazt a feladatot látja el, vagyis
azonos szolgáltatásokat nyújt az ügyfelek részére. Ez valósul meg a
számítógépeken az IP cím és a portcím segítségével.
Ez a fajta azonosítás a szállítási rétegben valósul meg, ahol két protokoll

is rendelkezésre áll az átvitelre, az egyik a TCP, a másik az UDP.
67
Mindkettőn használható, mind a 65535 port. A használathoz szükség van
egy olyan alkalmazásra, ami figyeli az adott portra érkező kéréseket, és
fel is dolgozza azokat, illetve válaszol is rá.
A portcímek egy része szabványos szolgáltatásokhoz van kapcsolva, a

nagy részüket azonban szabadon lehet használni, feltéve, hogy más
alkalmazás már nem használja azt. A felosztás a következő:
0: nem használt
1-255: ismert szolgáltatások számára fenntartott címek, pl. http
256 – 1024: egyéb védett portok
1024 – 65535: szabadon használható portok
Néhány ismert szolgáltatás neve és címe:
Szolgáltatás Protokoll Port Szolgáltatás Protokoll Port
neve neve
HTTP tcp 80 HTTPS tcp 443
FTP tcp 21 SMTP tcp 25
DHCP udp 67,68 POP3 tcp 110
DNS tcp, udp 53 IMAP tcp 143
31. ábra. Ismert szolgáltatások neve és portcíme
Az egyéb portcímek használatára jó példa a számítógépes hálózati játékok

által használt címek. Ha például egy Counter-Strike 1.6-os szervert
indítunk, ahová mások is be tudnak csatlakozni, akkor az
alapértelmezésben a 27015-ös UDP porton fog figyelni. Ha egy játékos
csatlakozni akar ehhez, akkor ismernie kell a szerver IP címét, és ha nem
ezen a porton indítottuk a játékot, akkor a portcímet is. Ugyanazon a
gépen több szervert is lehet indítani, ha mindegyikhez más-más portcímet
rendelünk hozzá.
68
14.4 IP címek
Az interneten jelenleg széles körben használt címzési rendszer az Ipv4.

Aktuális állapot szerint már nincs további kiosztható Ipv4-es cím,
elfogyott, vagyis további szervezeteknek, nem tudnak osztani IP címeket.
Szerencsére már megalkották az utódját, az Ipv6-ot, ami sokkal több IP
cím kiosztását teszi lehetővé. Jelenleg Kínában már át is tértek az Ipv6-ra,
a világ többi részén csak most lesz az átállás.
Először az Ipv4-ről tanulunk, mert könnyebb megérteni, hogy hogy is

működik az IP címzési rendszer, és a végén csak a különbségeket fogjuk
tisztázni.
14.4.1 Az Ipv4 címzés jellemzői:
a cím 32 bites, vagyis 4 bájtot foglal el

rendszerint pontokkal elválasztott 4 db decimális számmal írjuk fel
(pl.: 192.168.0.1)
bináris alakban számolunk vele
(pl.: 11000000 10101000 00000000 00000001)
maximálisan kiosztható címek száma 232 = 4 milliárd
az IP cím két részre osztható, hálózati címre (netid) és hosztcímre
(hostid)
a címek az egész világon egyediek, kiosztásukról a DDN NIC
szervezet gondoskodik, de földrészenként, országonként lehet külön
szervezet is (pl a RIPE Európában)
14.4.2 Címosztályok (RFC 1518, RFC 1375)
Az IP címeket az internet eredeti címzési terve szerint címosztályokba

soroljuk. Ezt a címzési módot eredeti nevén Classfull Addressing-nek
nevezik. Öt osztály van, melyből az első három kiemelt osztály. Ezeket
betűkkel jelöljük (A, B, C, D, E). Egy IP címről gyorsan el tudjuk dönteni,
hogy melyik osztályba tartozik:
69
egy cím A osztályú, ha a cím első bitje 0, vagy az első bájt 0-127
között van
egy cím B osztályú, ha a cím első két bitje 10, vagy az első bájt
128-191 között van
egy cím C osztályú, ha a cím első három bitje 110, vagy az első bájt
egy cím D osztályú, ha a cím első négy bitje 1110, vagy az első bájt
egy cím E osztályú, ha a cím első öt bitje 11110, vagy az első bájt
Mint már említettük, az IP cím két részből áll. Egy hálózati és egy host
azonosítóból. Ez az egyes címosztályok esetén a következőképpen épül
fel:
Osztály Első bájt Az IP cím egyes bájtjai
A 0-127 Netid 8 bit Hostid 24 bit
B 128-191 Netid 16 bit Hostid 16 bit
C 192-223 Netid 24 bit Hostid 8bit
D 224-239 1110 Csoport cím (multicast cím) 28 bit
E 240-255 Jelenleg nem használt
32. ábra. IPv4 címosztályok
Ha két IP cím esetén a netid bitek azonosak, akkor az IP címek azonos

hálózatban vannak. Közvetlenül csak azok a számítógépek tudnak
egymással kommunikálni, amelyek azonos hálózatba tartoznak!
A kezdeti időkben az IP cím egyértelműen meghatározta, hogy a gép

melyik hálózatba tartozik. Ezzel csak az volt a baj, hogy pazarló rendszer.
A kezdetben ez nem számított, de amikor növekedett a gépek száma,
akkor derült ki, hogy ez a fajta hálózati csoportosítás gyorsan elfogyasztja
a rendelkezésre álló címeket. A osztályú címtartományokból összesen csak
70
126 lehet és egy-egy cégnek, egyetemnek odaadtak egy teljes A osztályú
tartományt (224 = 16 milliard cím), amit a mai napig nem használnak ki.
Erre a problémára született meg a VLSM (változó alhálózat méretek) és a

CIDR (osztály nélküli) címzés. Mindkét esetben az IP cím mellett szükség
van egy maszkra is, ami meghatározza, hogy az IP cím hány bitje tartozik
a hálózati részhez (netid), és hány a hoszt részhez (hostid).
14.4.3 Speciális címek
Léteznek úgynevezett speciális címek, melyek egyéb feladatokra vannak

fenntartva:
Netid Hostid
Jelentés
bitjei bitjei
...0... ...0... Ideiglenes forrás cím, addig amíg nem kap

„rendes” címet a gép. Nem szabad célcímként
használni!
...1... ...1... Szórási cím. Minden bit 1-es, a netid és a hostid
bitjei is. Minden elérhető számítógéphez
továbbítódik az üzenet.
...x... ...1... Direkt szórási cím (net broadcast). A hostid
bitjei helyén 1-esek szerepelnek, a netid marad.
Az erre a címre küldött üzenet az adott
hálózatba tartozó összes géphez eljut. (RFC
0919).
...x... ...0... Hálózati cím. A netid bitjei maradnak, a hostid
bitek helyén 0 szerepel. Ez azonosítja magát a
hálózatot.
127.0.0 ...x... localhost vagy loopback - 127.0.0.0 -as A
osztályú címtartomány. Csak teszt célra, illetve
a gépen futó programok közötti kommunikációra
használható, de a hálózaton nem fordulhat elő!
224.0.0.2 - Multicast, az összes router az adott hálózaton
33. ábra. Speciális IP címek
71
14.4.4 Nem publikus címtartományok (RFC 1597)
A címosztályoknál leírtakból következik, hogy az IPv4-es címzéssel

kiosztható címek száma erősen korlátozott. Ezért törekednünk kell arra,
hogy azok a számítógépek, melyeknél nem fontos, hogy közvetlenül az
internetre legyenek kapcsolódva, ne foglaljanak le globális címeket. Az
IANA (Internet Assigned Numbers Authority) a magánhálózatok számára
ezért lefoglalta a következő privát címtartományokat (RFC 1918):
Címosztály Címtartomány
A 10.0.0.1 – 10.255.255.255
B 172.16.0.1 – 172.31.255.255
C 192.168.0.1 – 192.168.255.255
B 169.254.0.1 – 169.254.255.255
34. ábra. Lokális (nem publikus) címtartományok
Az utolsó (kiszürkített) nem tartozik az RFC által definiálthoz, de meg kell

említeni, mivel ez is egy speciális tartomány, és az interneten sem
fordulhat elő. Ilyen címet akkor kap egy számítógép, ha Windows
operációs rendszer van a gépen, és DHCP-n keresztül kellene IP-t kapnia,
de valamiért nem sikerül. Ebben az esetben a Windowsos gépek
maguknak választanak címet ebből a tartományból.
15. Alhálózatok
Megérteni az alhálózat fogalmát. Megismerkedni a netmaszkkal és felírási

módjaival, és megérteni az osztályfüggetlen (CIDR) IP címzés alapjait.
Megismerni az alhálózat fogalmát. Megérteni az alhálózat kialakítás
fontosságát és módját. Ismerni az alhálózatok tervezésének és
kialakításának lehetőségeit.
72
15.2 Alhálózat
Az alhálózatok kialakításának igénye akkor merült fel először, amikor a

szervezeteknél is felvetődött, hogy jó lenne a kapott IP címeket a
szervezeten belül is csoportosítani. A megoldást a netmaszk (RFC 950)
bevezetése jelentette. Innentől kezdve a netid nem magából az IP címből
következik, hanem a maszk határozza meg, mégpedig úgy, hogy ahol a
maszkban 1-es bit van, az a netidhez tartozik. De mivel egy hálózatot
bontottunk további hálózatokra, ezért már nem netid-ről, hanem
subnetid-ről beszélünk (sub = al, subnet = alhálózat).
Az alhálózatok kialakításánál azt kell megértenünk, hogy a kiindulás

mindig egy több címet tartalmazó hálózatból történik, és ezt bontjuk
további különálló részekre, mintha szétvágnánk cikkekre egy almát.
Adott például a következő B osztályú címtartomány:
netid hostid
nnnnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Az „n” jelöli a hálózat azonosító biteket (netid), míg a „h” végpontokat

azonosító biteket (hostid). Ebben a példában megkaptuk a teljes B
osztályú címtartományt, vagyis 65534 gépnek tudunk adni egyetlen
hálózatba tartozó címet. De mi tovább szeretnénk bontani ezt különböző
szempontok szerint. Ekkor jön jól például a következő netmaszk:
11111111 11111111 11111111 00000000
Ezzel a maszkkal meghatározhatjuk, hogy a hálózati bitek száma ne 16

legyen, mint az alapértelmezett B osztályban, hanem 24. Ebben a
pillanatban kapunk 254 egyedi hálózatot („s” bitek miatt), és
hálózatonként 254 egyedi kiosztható címet (hostid). A kiterjesztett
hálózati azonosító (netid) pedig 16-ról 24 bitesre változott.
netid hostid
73
netid subnetid hostid
nnnnnnnn nnnnnnnn ssssssss hhhhhhhh
A végeredmény kicsivel ugyan elmarad az eredeti kiosztható címek

számától, de még így is marad 254*254, vagyis 64516 kiosztható IP
címünk. Mindezt úgy, hogy ki tudunk alakítani 254 különböző, elszeparált
hálózatot a szervezeten belül.
15.2.1 Netmaszk megadási módok
Meghatározhatjuk binárisan, mint az előző példában

11111111 11111111 11111111 00000000
felírhatjuk decimális formában is vagy
255.255.255.0
prefix formában, ahol csak egy „/” jel után az egyest tartalmazó
bitek számát határozzuk meg
/24
Például a 156.112.31.0/255.255.255.0 vagy 156.112.31.0/24 megadási
mód ugyanazt jelenti, vagyis egy B osztályú IP tartományt C osztályú
netmaszkkal alhálózatokra bonthatunk.
Amikor egy IP cím esetén alapértelmezett netmaszról beszélünk, akkor az

azt jelenti, hogy az osztály szerinti netid nem változik, vagyis ha C
osztályú az IP cím, akkor C osztályú netmaszkot használunk, pl.:
192.168.12.34/24
15.3 Alhálózatra bontás
Adott a 192.168.1.0/24 C osztályú címtartomány. Ezen a területen

alakítsunk ki 4 egyforma méretű alhálózatot.
Az első feladat a subnet bitek meghatározása. Ezt kétféleképpen is

megvalósíthatjuk:
Négy részre osztáshoz n darab subnet bit kell. 4=2n=22 –> n=2
74
Ha négy egyenlő részre osztjuk, akkor egy alhálózatban 64 db (256 db /
4) hostot kell tudni címezni. 64=2n –> n=6 hostbit kell hozzá. C osztályú
cím esetén eredetileg 8 hostbit állt rendelkezésre, tehát 8-6=2 subnet
bitet foglal el az alhálózati maszk.
Ezek szerint a négy tartomány a következőképpen alakul:
Ssz Címtartomány (bináris formában) Címtartomány

1 11000000 10101000 00000001 00xxxxxx 192.168.1.0/26
2 11000000 10101000 00000001 01xxxxxx 192.168.1.64/26
3 11000000 10101000 00000001 10xxxxxx 192.168.1.128/26
4 11000000 10101000 00000001 11xxxxxx 192.168.1.194/26
35. ábra. Alhálózatokra bontás példa
A fenti táblázatban pirossal jelöltük a subnet biteket. A prefix értékét úgy

kaptuk, hogy a net bitek számához hozzáadtuk a subnetbitek számát
(24+2=26). Ebből következik, hogy a subnet maszk értéke:
11111111.11111111.11111111.11111111.11000000, azaz
255.255.255.192.
Ne hagyjuk a tervezéskor figyelmen kívül, hogy ezzel az alhálózatonkénti

64 címmel csak 62 db gépet tudunk megcímezni, mivel egy címet lefoglal
az alhálózati azonosító, egyet pedig a broadcast cím.
Természetesen ezt a feladatot "visszafele" is meg tudjuk oldani. Azaz, ha

adott egy IP cím, és adott a subnet maszk, akkor e kettő segítségével
meg tudjuk határozni mind a hálózati címet (net id.), mind a gép címét
(host id.).
16. ARP, RARP, fizikai címzés, Útválasztás

Megismerni az ARP protokoll működésének alapjait, szükségességét, a

fizikai címzés alapelveit. Megérteni a direkt és indirekt címzés alapelveit és
75
a közöttük lévő különbséget. Megérteni az IP útválasztás döntési
folyamatát.
16.2 ARP – Address Resolution Protokol (címfeloldási protokoll)
A hálózati rétegben IP cím alapján címzünk. Az adatkapcsolati rétegben

azonban a csomagokat MAC címekre kell küldeni, ezért valamilyen módon
meg kell ismerni az adott IP című gép MAC címét. Az ARP protokoll
pontosan ezt a feladatot látja el.
Amikor az adatkapcsolati réteg megkapja a hálózati rétegtől az elküldendő

adatcsomagot, egyben a cél IP címet is ismeri. Szórási üzenettel
megkérdezi a hálózat tagjait, hogy van-e adott IP-jű gép a hálózaton. Ha
van, akkor válaszol, és a válaszban ott lesz a keresett MAC cím is. A már
megtalált IP-MAC párosokat egy külön táblában tárolja (cache-eli) egy
ideig, és ha addig még egyszer szükség van rá, akkor csak a táblából
veszi elő.
36. ábra. Az arp tábla megjelenítése az arp -a paranccsal

Addig a pontig, amíg a keresett gép közvetlenül elérhető, vagyis
ugyanazon a hálózati szegmensen található, csak ennyi történik. Azonban
távoli számítógépekkel is kommunikálunk. Hogyan működik ilyenkor az
ARP?
Ebben az esetben a csomagot az alapátjáró (default gateway) felé kell

elküldeni, a továbbküldésről ő gondoskodik. Először is meg kell tudni az
alapátjáró IP címét, majd sima ARP eljárással megismerhető a hozzá
tartozó MAC cím.
76
Mielőtt bármilyen műveletet végezne az ARP, először azt kell megtudnia,
hogy a cél IP cím közvetlenül címezhető-e (direct delivery), vagyis
ugyanazon hálózati szegmensen található-e. Ezt egyszerűen úgy tudja
megnézni, hogy az aktuális saját IP címét és a cél IP címet maszkolja,
vagyis leválasztja róla netmaszk segítségével a host biteket. Ha a két
leválasztott hálózati cím azonos, akkor ugyanazon hálózat tagjai, vagyis
közvetlenül címezhető. Ha nem azonos, akkor az alapátjáró felé kell
küldenie tovább a csomagot.
Nézzünk erre egy példát! Adott az ábrán látható helyi hálózat. Ezen a
hálózaton van 4 db számítógép, 1 switch és 1 router. A router egyik
interfésze a helyi hálózathoz, míg a másik az internetre csatlakozik.
37. ábra. Helyi hálózat

Ha az egyes gépről (192.168.0.1) el akarom érni a hármast
(192.168.0.3), akkor először mindkét IP címből meghatározásra kerül a
hálózati cím. Ez jelen esetben 192.168.0.0 mindkettőnél, vagyis azonos,
ezért közvetlenül elindulhat egy ARP kérés a fizikai címért. Ha jön a
válasz, akkor abból kinyerhető a MAC cím, és onnantól küldhető is
közvetlenül az üzenet.
77
Ha az egyes gépről mondjuk a 217.20.130.97 IP-t szeretném elérni, akkor
a hálózati cím az egyik esetben 192.168.0.0, míg a másik esetben
217.20.130.0 lesz, ami egyértelműen különböző. Ezért az alapértelmezett
átjáró (GW) felé kell továbbítani. Az alapértelmezett átjáró címe
gépenként be van állítva, így ki is olvasható, most ez 192.168.0.254. Ez
az IP ugyanazon a hálózaton van, mint az egyes gép (azonos a hálózati
cím), ezért közvetlenül indulhat egy ARP kérés a fizikai címért. Ha
megvan, akkor küldhető az üzenet az átjárónak.
Az átjáró, jelen esetben a router ugyanezt fogja eljátszani, mielőtt

továbbküldené. Csak itt már több IP cím van, amit vizsgálni kell. Mivel a
cél IP mindegyiktől különbözik, ezért a saját gateway felé fogja küldeni,
ami a 80.98.175.254-es Ip-jű gép. Először ennek a MAC címét kell
megtudnia, majd ezután küldheti közvetlenül neki.
Ez a folyamat mindaddig ugyanígy zajlik, amíg egy router rá nem jön,

hogy a keresett IP (217.20.130.97) közvetlenül elérhető az egyik
interfészéről.
16.3 RARP – Reverse Address Resolution Protocol (fordított

címfeloldási protokoll)
A protokoll célja, hogy az egyes munkaállomások megtalálják a fizikai cím

(Ethernet cím) alapján a kapcsolódó IP címüket. Ezt elsősorban lemez
nélküli gépek használják bootoláskor. A címkapcsolatokat a RARP
szerveren létrehozott címtáblában tároljuk, és abból kérdezzük le.
16.4 Útvonalirányítás, hálózati címzés
Az útválasztás a hálózati rétegben zajló döntési folyamat, aminek során

eldől, hogy egy adott IP címre küldendő csomagot, végül is merrefelé kell
elküldeni. Egy gépen vagy routeren ugyanis több interfész, több IP cím
lehet, így több lehetőség is van a továbbküldésre. De egy interfész esetén
is ugyanaz a folyamat játszódik le.
78
A döntés egy táblázat alapján történik, amit routing táblának hívnak. Ez a
táblázat automatikusan is létrejön minden olyan gépen, ami az IP hálózat
része, de akár kézzel is szerkeszthető. A táblázat több bejegyzést
tartalmaz, amiben célhálózatokhoz meg van határozva, hogy melyik
interfészen/IP-n kell küldeni felé a csomagot, és milyen távolságra van,
valamint mi a következő cím, amin keresztül el lehet érni.
38. ábra. Windowsos gép routing táblája

16.4.1 A döntési folyamat lépései:
Amikor egy csomagot kell továbbítani, akkor a táblázat minden

sorával végrehajtja a következőket:
◦ a cél IP címből az adott sorhoz tartozó maszkkal előállítja a
célhálózat címét
◦ összehasonlítja az adott sorban a „hálózati cél”-al, majd feljegyzi,
hogy hány bites egyezés van
Utána megkeresi azt a sort, ahol a leghosszabb az egyezés. Ha nincs
ilyen, akkor a csupa 0-s sort veszi alapul, ami a default gateway
lesz.
A kiválasztott sorból megállapítja, hogy melyik címre kell
továbbküldeni (Átjáró)
79
Majd ugyancsak a sorból, meghatározza, hogy melyik IP/interfészen
keresztül kell küldeni
Végül összeállítja a csomagot és továbbadja az adatkapcsolati
rétegnek, ami az ARP segítségével eldönti, hogy végül is milyen
fizikai címre kell továbbítani azt
Ezt a döntési folyamatot hívják angolul Longest Prefix Match-nek, maszk
szerinti leghosszabb egyezést keres.
Routereken további algoritmusokat, protokollokat is lehet használni a

döntéshez. Ilyen eljárás például a vektor távolságon alapuló vagy az SPF
(Shortest Path First – legrövidebb útvonal először). Sok esetben szükség
van arra is, hogy a szomszédos routerek kicseréljék egymással
táblázataikat. Erre szolgál például a RIP vagy az OSPF protokoll. A
routereket be lehet állítani, hogy melyiket használják, és mi alapján
döntsenek. Célszerűen egy adott hálózatnál ugyanazt az eljárást kell
beállítani minden felügyelt routernél.
17. Kapcsolódás az Internetre

Megismerkedni az internetre csatlakozás lehetőségeivel, a szolgáltatók

fogalmával. A publikus és helyi hálózat fogalmának elmélyítése. Megérteni
a NAT és a Proxy szolgáltatások lényegét, és a közöttük levő
különbségeket.
17.2 Kapcsolódás az Internetre
Az interneten elérhető számítógépeknek bejegyzett publikus IP címmel

kell rendelkezniük. Az IP címeket központilag osztják ki, országonként és
szolgáltatónként. A szolgáltatók olyan cégek, akik a végfelhasználók
számára biztosítanak internet elérést. A végfelhasználó lehet egy cég vagy
egy természetes személy is.
80
A végfelhasználó és a szolgáltató között nagy távolságú (WAN) kapcsolat
épül ki, ami lehet:
telefonvonalon keresztüli MODEM-es

telefonvonalon keresztüli ISDN MODEM-es
telefonvonalon keresztüli ADSL MODEM-es
broadband kábelen keresztüli kábelmodemes
műholdvevővel megvalósított (ilyenkor csak letöltés van)
műholdas adó/vevővel megvalósított (teljes értékű, de drága)
Ma a két legelterjedtebb az ADSL és a Broadband technológia.
Mindegyik technológiánál elmondható, hogy amikor a felhasználó

kapcsolódik a szolgáltató hálózatára, kap egy egyedi publikus IP címet.
Ennek segítségével a számítógépe része lesz az internetnek, ő is elérhet
más számítógépeket, és más számítógépek is elérhetik az ő számítógépét.
Ez az elérhetőség azonban veszélyeket is rejt. Ha a használt operációs
rendszer vagy valamelyik rajta futó szoftver hibás, akkor a hibákat mások
is ki tudják használni, így az is elképzelhető, hogy a felhasználó tudta
nélkül mások is hozzáférhetnek a gépen tárolt adatokhoz.
39. ábra. Kapcsolódás az internetre
81
Egy szervezet esetén kicsit más a helyzet. Ott nem egy számítógépet kell
rácsatlakoztatni az internetre, hanem akár több százat is. Ha minden
gépet külön kapcsolattal kellene ellátni, az nagyon sokba kerülne. Ezért
erre az a megoldás, hogy a szervezeten belül a gépek helyi hálózatba
vannak kapcsolva, és van egy átjáró, amin keresztül elérhetik az
internetet. Persze helyi hálózaton nem publikus IP címeket használnak,
hanem a már említett lokális IP tartományokat (192.168.0.0/16,
10.0.0.0/8).
Felmerül a kérdés, hogy akkor hogyan lehet azt megoldani, hogy a helyi
hálózaton lévő gépek is elérjék az interneten lévő információkat? Több
megoldás is van, a következőkben ezekről lesz szó.
17.3 NAT – Network Address Translation (hálózati címfordítás)
Minden IP csomag tartalmazza a feladó és a cél IP címét. Helyi hálózaton

a feladó címe egy helyi cím lesz (192.168.1.1), míg a cél lehet például a
217.21.33.76. Amikor egy ilyen csomag az átjáróhoz ér, az átjáró
továbbíthatja a csomagot az internet felé, azonban nincs sok értelme.
Ugyanis, ha a csomag el is éri a célt, visszafelé már nem fog működni a
címzés, hiszen olyan címre kellene jönnie a csomagnak, ami nem publikus
tartomány, vagyis az internet felől elérhetetlen. Valamit tehát manipulálni
kell a csomaggal, hogy vissza is találjon.
82
40. ábra. NAT kifelé

A legegyszerűbb az átjárón működő NAT, ami a kifelé menő csomagban
lecseréli a feladó címét a saját publikus címére, valamint feljegyzi egy
táblázatban, hogy milyen IP-t cserélt le, és a csomagban is elhelyez egy
azonosítót. Továbbítja a csomagot, és most már nem probléma a visszaút
sem, hiszen publikus IP cím van feladóként. Amikor visszajön a válasz a
távoli géptől, akkor a táblázatból kikeresi, hogy kihez is tartozott az
eredeti üzenet, és ismét lecseréli a címet, de most a cél címét. Ezután
továbbítja a helyi hálózatra a csomagot.
83
41. ábra. NAT befelé

A NAT tehát nem módosít semmit a csomagban az IP címeken kívül, amit
kap, azt továbbítja a másik kapcsolatán. Ez veszélyeket is rejt, mivel az IP
kommunikáció viszonylag könnyedén manipulálható.
17.4 Proxy
A proxy olyan szerver szolgáltatás, ami biztosítja, hogy helyi hálózatról

elérhessük az internetet úgy, hogy közben növeli a biztonságot is. A NAT-
hoz hasonlóan működik, de lényeges eltérések is vannak.
Egy proxy rendszerint egy hálózati forgalomhoz tartozik, vagyis

beszélhetünk web proxyról, ftp proxyról vagy e-mail proxyról is.
Amikor egy gép proxyt használ, akkor a csomagot a proxynak küldi,

feltüntetve benne, hogy mit is szeretne, vagyis milyen távoli
számítógéphez szeretne kapcsolódni. A proxy feldolgozza a kérést, de
nem továbbítja közvetlenül a hozzá érkezett csomagot, hanem egy
teljesen új, általa összeállított csomagot fog elküldeni a kéréssel a távoli
géphez. Ebben a csomagban már feladóként a publikus IP cím lesz.
Amikor visszajön a válasz, azt a proxy kapja meg. Szintén értelmezi a
választ, és a saját nyilvántartása alapján megint egy teljesen új csomagot
84
állít elő, amiben továbbítja az érkezett választ a helyi hálózaton lévő
gépnek.
A proxyk képesek gyorstárazni (cache) is az érkezett válaszokat, így

amikor például egy másik gép is ugyanazt azt oldalt szeretné elérni, már
nem fog külön kérést indítani a távoli géphez, hanem a cahche-ből fogja
azt gyorsan visszaadni.
A legismertebb proxyk:
squid – kifejezetten web proxy, alapvetően linuxos rendszereken fut,

de van windwos alatt futó változata is
ISA – kifejezetten web proxy, csak windows alatt fut
A proxy-k rendszerint egy külön porton (pl.: 8080/tcp) érhetők el, amit a
böngészőknek is meg kell mondani.
Linux alatt megvalósítható az úgynevezett transzparens (átlátszó) proxy,

ami azt jelenti, hogy a klienseknek nem is kell tudniuk, hogy proxy
működik a hálózaton, ez olyan, mintha csak NAT működne.
18. Az IPv6
Megismerni a jövő hálózati címzési rendszerét. Ismerni az IPv6 címek

felépítését, jellemzőit, felírási módjait. Megismerni az IPv6 újdonságait.
Az internet óriási fejlődésen megy keresztül. Mérete egyes mérések

szerint átlag 9 havonta duplázódik, a forgalom növekedése pedig még
nagyobb. Az IPv4-ben kiosztható címek száma ezt a növekedést nem
bírja, most 2011 januárjában hivatalosan is elfogyott az utolsó Ipv4-es C
osztályú címtartomány. Az Ipv4 gyakorlatilag itt befejezte pályafutását.
Újabb IP címet már csak az Ipv6 alapját lehet kiosztani. Az IPv6
megtartotta az IPv4 számos tulajdonságát, mint például az
85
összeköttetés nélküli adatcsomag kézbesítést,
a küldő megválaszthatja az adatcsomag méretét,
a küldő meghatározhatja a maximális ugrások (hop) számát,
megmarad az adatcsomag fregmentálásának lehetősége és a source
routing.
Az útválasztás CIDR szerinti, a leghosszabb prefix egyezés alapján
történik
Azonban bevezettek számos újítást is, mint
A cím mérete az eddigi 32 bit helyett 128 bit-es. Ez azt jelenti, hogy
az eddigi 232 helyett 2128 db cím osztható ki. Ez azt jelenti, hogy a
földön négyzetcentiméterenként 665*1021 db IP cím osztható ki, a
címtér 75%-a nem lesz használva.
Egyszerűbb header (fix, 40 byte-os) és a régivel nem kompatibilis
adatcsomag. Az egyszerűbb fejjel lényegesen hatékonyabb a
feldolgozás.
Az IPv4-hez képest újabb opciók.
Erőforrás allokáció támogatása. Az IPv4 type of service
specifikációját felváltja egy mechanizmus, amely megengedi hálózati
erőforrások előzetes lefoglalását (garantált sávszélességet és
késleltetést igénylő alkalmazásokhoz).
A protokoll bővítésének lehetősége. A protokollhoz utólag új
tulajdonságok adhatók, amellyel alkalmazkodni lehet a megváltozott
körülményekhez.
Beépített autentikációs és titkosítási képességek.
A címeknek három típusa van:
unicast – a cím egy interface-re mutat. A unicast címmel megadott

csomag arra a hostra lesz továbbítva, melyre a cím mutat.
anycast – a cím több interface-re mutat. Az anycast címmel
megadott csomag ezen interface-ek közül a legközelebbire lesz
továbbítva (a legközelebbit a routing protokoll határozza meg).
86
multicast - a cím több interface-re mutat. Az multicast címmel
megadott csomag ezen interface-ek mindegyikére megérkezik. Az
Ipv6-ban nincsen broadcast. Ezt a funkciót is a multicast cím tölti
be.
Az internet cím, ellentétben az Ipv4-gyel, nem 4 db 8 bites, hanem 8 db
16 bites blokkban van megadva, egymástól kettősponttal elválasztva. Az
egyes blokkok megadása hexadecimális vagy decimális módon történhet.
Az egymás után következő 0-kat helyettesíthetjük egy kettős
kettősponttal (::), egy adott cím esetén természetesen csak egy
pozícióban.
Bizonyos esetekben az IPv6-os címet vegyes (hexadecimális és decimális)

alakban írjuk, például:
0:0:0:0:0:0:200.5.128.1,
vagy tömörítve:
:: 200.5.128.1
Minden cím prefix-ből és hostbit-ből áll, ahol ha a prefix hossza n, akkor a

hostbitek száma 128-n. Ajánlott a gép azonosításához legalább 48 bit-et
felhasználni. Ezzel a IEEE 802 címek (MAC vagy fizikai cím) az IP címben
kódolhatók.
Az URL címben szögletes zárójelek közé kerül az IPv6-os cím, pl.:

http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/
A portot kettősponttal elválasztva tesszük hozzá:

http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/
Speciális IPv6-os címek:
::/128 – csupa 0-ból áll, nem kiosztható

::1/128 – localhost cím
::/96 – IPv4-kompatibilis címekre használták, már elévült
::ffff:0:0:0/96 – átfordított (mapped) IPv4-es címekre
87
2001:db8::/32 – dokumentációkban és IPv6 leírásokban használt
cím
fe80::/64 – analóg az IPv4-es 169.254.x.x autokonfigurációs címmel
ff00::/8 – multicast prefix a multicast címekhez
2002::/16 - 6to4 címek, a IANA speciális allokációja, ipv4-be
ágyazott ipv6
3ffe::/16 - 2006-ig a 6bone projekt ingyenes subnetjeinek prefixe,
ám június 1-jével visszaszállt a IANA-ra
19. Témazáró
1. Vázold a TCP/IP protokoll rendszer rétegeit és a rétegek
legfontosabb protokolljait! (4 pont)
2. Melyik az a réteg, amelyben a portcímeket használjuk? (1 pont)
3. Válaszd ki azokat az IP cím párosokat, ahol az ilyen IP című
számítógépek közvetlenül is tudnak kommunikálni osztály szerinti
címzést feltételezve! Több jó válasz is lehetséges! (2 pont)
192.168.4.5 és 192.168.5.4
10.100.251.148 és 10.25.38.45
85.98.105.33 és 85.98.33.120
212.59.64.178 és 212.59.64.32
54.66.248.65 és 56.66.248.65
4. Írd fel a 192.168.25.56 IP címhez tartozó alapértelmezett hálózati
címet és szórási címet! (2 pont)
5. Írd fel binárisan és decimálisan is a /26-os netmaszkot! (2 pont)
6. Szeretnénk a 192.168.10.0/24 hálózatunkat további 10 alhálózatra
bontani. Minimum hány bites netmaszkra van ehhez szükség? (1
pont)
7. Melyik esetben van szükség az alapátjáró fizikai címére? Válaszd ki a
helyes választ! (1 pont)
a. Direct delivery b. Indirect delivery
88
8. Állítsd sorrendbe az útválasztás lépéseit! (2 pont)
A kiválasztott sorból megállapítja merre kell továbbküldeni a
csomagot.
Összehasonlítja az adott sorban a hálózati céllal, majd
feljegyzi hány bites egyezés van.
A routing tábla minden sorában külön meghatározza a sorban
lévő netmaszkkal és a cél IP címmel a célhálózat címét.
Összeállítja a csomagot, majd továbbadja az adatkapcsolati
rétegnek.
Majd a kiválasztott sorból megállapítja, hogy melyik IP-
n/interfészen keresztül kell küldeni.
Utána megkeresi azt a sort, ahol a leghosszabb az egyezés.
Ha nincs ilyen, akkor a csupa 0-s sort veszi alapul, ami a
default gateway lesz.
9. Egészítsd ki a következő mondatot!
A _______________ szolgáltatás alkalmazásakor az internet felé
menő csomagokban lecserélésre kerül a feladó IP címe. (1 pont)
10. Hány bites az IPv6-ban az IP cím? Válaszd ki a megfelelőt! (1 pont)
48 32 128 168 64
20. Tűzfal, DHCP

Megismerni a tűzfalak fogalmát, fajtáit, típusait, feladatukat. Megismerni a

DHCP szolgáltatás lehetőségeit, és működési módját.
20.2 Tűzfal
A tűzfal alapvetően a külső illetéktelen hozzáférések elleni védelemre

szolgál, valamint képes a belső hálózatból induló nem engedélyezett
kommunikáció blokkolására is.
89
42. ábra. Tűzfal

Tűzfalak fajtái
Egy tűzfal lehet hardveres és szoftveres is. A hardveres tűzfal azt jelenti,
hogy van egy router szerű eszközünk, ami legalább két hálózati
interfésszel rendelkezik, külön tápellátása van, és rendszerint webes
felületen konfigurálható.
Szoftveres tűzfalról akkor beszélünk, ha egy számítógépen futó program

látja el a tűzfal funkciókat.
Szoftveres tűzfalak között van:
Operációs rendszerbe épített (Windows XP SP2-től)

Külön telepíthető, ingyenes (PL.: ZoneAlarm)
Külön telepíthető, fizetős (Pl.: Norton Internet Security) változat is.
Tűzfalak típusai:
Csomagszűrő tűzfal
A csomagokat forrás és cél IP cím, forrás- vagy célport szerint képes
szűrni, vagyis el tudja dönteni a felvett szabályok alapján, hogy
továbbengedje a csomagot, vagy eldobja. Ez a tűzfal minden
csomag esetén külön dönt.
Állapottartó csomagszűrő tűzfal

Az előzőhöz képest annyi a különbség, hogy a vizsgálat csak az első
csomagnál történik, a többi esetén már nem.
Proxy tűzfal
Minden proxy egyben tűzfal is, legalábbis az adott típusú (pl.: web)
kommunikációt tekintve. Mondhatjuk azt is, hogy a proxy egy
90
alkalmazás szintű tűzfal, mivel alkalmazási szintű protokollok esetén
képes szűrni a forgalmat, adott szabályoknak megfelelően.
Alkalmazás szintű tűzfal

Azok a tűzfalak, amelyek alkalmazás szintű protokollokra képesek
szabályok alapján döntéseket hozni, alkalmazás szintű tűzfalaknak
nevezik. A proxyk egyben alkalmazás szintű tűzfalaknak is
tekinthetők.
20.3 DHCP - Dynamic Host Configuration Protocol (dinamikus

állomáskonfigurációs protokoll)
A DHCP szolgáltatás segítségével megoldható, hogy a hálózaton lévő

számítógépek hálózati beállításaikat egy központi helyről kapják. Így nem
kell minden gépen egyenként beállítani a hálózati kapcsolatok jellemzőit,
ezzel nagymértékben megkönnyíthetik a rendszergazdák munkáját.
A DHCP szerverek adott IP címtartománnyal gazdálkodhatnak. Egyszerre

akár több szerver is lehet ugyanazon a hálózaton, de a címtartományok
nem fedhetik egymást. Ha egy számítógépnek szüksége van IP címre,
akkor a hálózaton keresztül kérhet, a DHCP szerverek pedig a
rendelkezésükre álló címek közül felajánlhatnak egyet.
20.3.1 A DHCP alapú hálózati konfigurálás folyamata:
Kezdetben a kliens számítógép nem rendelkezik IP címmel, ilyenkor

a 0.0.0.0 címet használja feladóként.
A kliens egy DHCP kérést (DHCPDISCOVER) küld ki a hálózatra
szórási üzenetként a 255.255.255.255 címre. A tényleges hálózatra
kerülő csomag azonban tartalmazza a feladó MAC címét, így tudnak
válaszolni is neki.
A DHCP szerverek feldolgozzák a kérdést. Ha a kezelt
címtartományukban még van szabad IP cím, akkor azzal
megválaszolják a DHCP kérdést, vagyis felajánlanak egy IP-t
(DHCPOFFER). A felajánlást konkrétan a kérőnek címzik (MAC cím).
91
A kliens az érkezett válaszokból választ egyet (rendszerint a
leggyorsabbat – az lehet a legközelebb), majd kérelmet nyújt be a
DHCP szerver felé az adott IP-re (DHCPREQUEST), szintén szórási
üzenettel, hogy a többi szerver is értesüljön döntéséről.
A DHCP szerver a kérelmet elfogadhatja, és külön üzenetben jelzi
(DHCPACK/DHCPNAK) a kliens felé, hogy már használhatja is az IP-
t. Ezzel egyidőben további hálózati konfigurációs adatokat is küldhet
a részére, mint a netmaszk, az alapátjáró címe, a DNS kiszolgáló
címe, stb.
Ezután állítja be a kliens gép magának a kapott hálózati
konfigurációs adatokat.
20.3.2 Bérleti idő
A DHCP szerverek a kiosztott IP-ket nyilvántartják, sőt még azt is, hogy
mikor osztották ki azokat. Teszik ezt azért, mert csak egy bizonyos időre
bocsájtják rendelkezésre az IP címeket. Ezt az időt hívják bérleti időnek,
angolul lease time-nak.
A klienseknek a bérleti idő lejárta előtt meg kell erősíteniük, hogy még
mindig használni kívánják az IP címet. Ha ezt elmulasztják, akkor a
szerver másnak is kioszthatja azokat. Előírás szerint a bérleti idő felénél
kell először megerősítést küldeni.
A bérleti idő nagysága állítható a szerveren, alapesetben 3 nap.
20.3.3 Működési mód
Az IP címek kiosztása kétféleképpen is történhet: statikusan és

dinamikusan.
Dinamikus esetben a kiszolgáló a következő szabad IP címet ajánlja

fel, bárki kérje is azt.
Statikus esetben megoldható, hogy egy gép mindig ugyanazt az IP
címet kapja. Ehhez külön rögzíteni kell a MAC-IP párosokat a
92
szerveren. Ha a kérő MAC címe szerepel ebben a nyilvántartásban,
akkor az ott szereplő IP-t fogja minden esetben kiajánlani neki.
20.3.4 Használt portok
A DHCP-ügyfelek és kiszolgálók közötti kommunikáció jórészt szórt üzenet

segítségével és mindig az UDP 67. és 68. portján keresztül zajlik.
21. DNS – Domain Name System

Megérteni a DNS szolgáltatás fontosságát, szükségességét. Megismerni a

névfeloldás egyéb lehetőségeit, a domain nevek felépítését. Megérteni a
tartományok és zónák közötti azonosságot és különbözőséget.
Megismerkedni a különböző DNS szerverek alapelveivel, a delegálás
fogalmával. Megérteni a DNS névfeloldás folyamatát.
21.2 Címzés
Az eddigiek alapján, ha el akarunk érni az interneten valamilyen

információt, ismernünk kell az információt szolgáltató számítógép IP
címét. Ez igen kényelmetlen, ezért találták ki, hogy a gépeket ne csak IP
címmel, hanem az emberek számára könnyebben értelmezhető nevekkel
is el lehessen érni. Ezt a mai, széles körben használt technikát hívják
Domain Name System-nek, vagyis domain név rendszernek.
Kezdetben külön táblázatokat készítettek minden gépen, amikben

összerendelték az IP címeket és a gépekhez rendelt neveket. Ez a
lehetőség most is rendelkezésre, de elég kényelmetlen. Ezeket az
összerendeléseket egy hosts nevű fájlban lehet tárolni.
93
43. ábra. A Windows hosts fájlja

Egy idő után azonban ennek a szerkesztése is problémás, ugyanis túl sok
mindent kellene beleírni.
Ahhoz, hogy ne kelljen egyenként minden gépen nyilvántartani a gépek

neveit, kitalálták, hogy legyenek ezek az adatok külön adatbázisban, egy
külön erre a célra dedikált kiszolgálón, amihez bárki fordulhat.
Kifejlesztették a DNS-t, ami egy többszintű, hierarchikus, elosztott
adatbázis rendszer, ami ráadásul könnyen bővíthető is.
21.3 Domain nevek
A domain név az IP-hez hasonlóan pontokkal elválasztott részekből épül

fel. Az egyes elemek tartományokat azonosítanak, míg a legelső elem a
tartományon belüli gépet azonosítja. Pl.: a www.szemere.miskolc.hu
domain név egy adott gépet azonosít úgy, hogy a .hu az országot
azonosítja, a miskolc az országon belüli területet, a szemere magát a
miskolci szervezetet, konrétan az iskolát, a www pedig az iskolán belül
egy gépet.
94
Ez a fajta felírás a teljesen meghatározott domain név, vagyis Full
Qualified Domain Name (FQDN). Az FQDN név maximum 255 karakter
hosszú lehet, és ma már lehetőség van ékezetes nevek használatára is.
A legutolsó pont utáni tartomány a legfelső szintű domain, vagyis a Top

Level Domain (TLD). Minden országhoz tartozik egy kétkarakteres
országkód. Ezen kívül további elfogadott TLD-k is használatban vannak:
edu amerikai egyetemek, oktatási intézmények

com vállalatok
mil katonai szervezetek
gov kormányhivatalok
net hálózati szervezetek
org mindenféle más szervezet
eu Európai Unió
A hu TLD nemcsak a miskolc tartományt tartalmazza, hanem sok másikat
is. És minden másiknak is lehetnek további altartományai. Ez egy
tartomány szerkezet, ami nagyon hasonlít az operációs rendszerek
könyvtárszerkezetére. Ott is van kiinduló pont a gyökérkönyvtár, abból
nyílnak az alkönyvtárak, és így tovább. A DNS-ben is van gyökér, amit
root-nak hívnak, és van ugye TLD, és vannak további aldomainek. Az
eltérés csupán annyi, hogy a könyvtárszerkezet fordított a DNS-hez
képest.
44. ábra. Tartomány szerkezet
95
21.4 Zónák
A név szerkezet zónákra oszlik: egy-egy zóna a hierarchia egyben kezelt

része. Sokszor - de nem feltétlenül, - egybeesik egy aldomainnel. Például
egy zóna lehet az osztaly.intezet.hu és minden név, ami a hiararchiában
ez alatt van. Egy zóna például az összes TLD-t tartalmazó root zóna is.
21.5 Névszerverek, DNS szerverek
Azokat a kiszolgálókat, amelyekhez kérdésekkel lehet fordulni egy névhez

tartozó IP cím vagy IP-hez tartozó domain név miatt, névszervereknek
nevezik. A névszervereknek több típusa létezik funkciójuk szerint:
Autoritativ az a szerver, ami egy zóna adatait tartalmazza. Ő az, aki

megbízhatóan meg fogja tudni mondani a zónába tartozó gépek
címeit. A zóna karbantartója ezen a szerveren módosítja a
bejegyzéseket.
Nem autoritativ az a szerver, ami ugyan ismeri a zóna adatait, de
másodkézből kapta az információt, így nem megbízható.
Elsődleges névszerver az a kiszolgáló, ahová a változások beírásra
kerülnek az adminisztrátor által.
Másodlagos névszervernek nevezik azt a kiszolgálót, ami egy
elsődleges DNS szervertől kapja az adatait. Az interneten kötelező
érvénnyel kettő darab DNS szervernek kell szolgáltatnia a zónák
adatait. Így ha az egyik szerver leáll, a másik még mindig képes
adatokat szolgáltatni.
Gyorstárazó (caching only) szerver alapvetően arra szolgál, hogy a
rajta keresztül lekérdezett adatokat átmenetileg tárolja, és ha egy
adott időn belül újra szükség van rájuk, akkor helyből (újabb
lekérdezések nélkül) szolgáltassa azokat.
Továbbító (forwarder) DNS szerverek a kéréseket továbbítják egy
másik szerver felé, és az onnan kapott adatokat szolgáltatják. Ők
maguk nem végeznek névfeloldást.
96
Feloldó (resolver) szerverek végzik a tényleges lekérdezéseket,
vagyis ők azok, akik meg tudják keresni a névhez tartozó IP címet.
21.6 Delegálás
A hierarchia egyes darabjait a zóna adminisztrátora tovább delegálhatja

más szerverekre. Például az intezet.hu domain gazdája az
osztaly.intezet.hu aldomain láttatását, autoritását az illető osztály egy
meghatározott gépére bízhatja a konfigurációban: mindenki felelős és úr
lehet a saját illetékességi körében (szubszidiaritás elve). A root zóna sőt
még a TLD-k (edu, gov, hu stb.) is jóformán mást sem tartalmaznak mint
ilyen delegálást. Így jön létre a hierarchikus, osztott adatbázis. A
delegálás azonban nem feltétele a több szintű név megadásának. Például
lehetséges, hogy az osztaly.intezet.hu nincs delegálva, nem különálló
zóna, mégis létezik a gep.osztaly.intezet.hu domain, mert az intezet.hu
zóna gazdája bevezette a pontot (.) tartalmazó gep.osztaly nevet. Ezt
éppen úgy megteheti, mint a gep-osztaly vagy az osztalygepe nevek
bevezetését, melyeknek hatása a gep-osztaly.intezet.hu, illetve az
osztalygepe.intezet.hu nevek létrejötte.
21.7 Névfeloldási folyamat
Például keressük meg az iit.bme.hu névhez tartozó címet. Ehhez a

következő lépésekre van szükség:
A feloldást végző szerver először TLD tartomány kezelőjét keresi

meg. Ehhez a root szerverekhez fordul először, hogy szüksége van a
hu zóna felelősére. A válaszban egy IP címet kap, aholl
nyilvántartják a hu zónát. A root szerverek címei minden DNS
szerverbe fixen be vannak állítva, illetve szükség esetén az
internetről is letölthetők.
A hu zóna felelősétől megkérdezi a bme tartomány kezelőjének a
címét. A válasz itt is egy IP cím.
97
A bme tartomány felelősétől megkérdezi az iit címét. Vagy azonnal a
megkapja a válaszban a keresett gép IP címét, vagy egy másik
címet kap, ahol már mindenképpen a keresett gép IP címét kapja
meg.
Így a resolver lépésről lépésre haladva annyi kérdést tesz fel az adott
névszervereknek, amennyi az információ beszerzéséhez szükséges.
22. Hálózatkezelés Windows alatt

Megtanulni, hogy hogyan lehet megtekinteni az aktuális hálózati

beállításokat, beállítani a legfontosabbakat, ellenőrizni a hálózati kapcsolat
meglétét, működését.
22.2 Hálózati információk megtekintése
Az aktuális adatokat legegyszerűbben parancssorból kérdezhetjük le az

ipconfig /all paranccsal. A parancssort elindíthatjuk a Start menü, Minden
program, Kellékek elemei közül vagy a Start menü Futtatás... elemébe
beírt cmd paranccsal is.
98
45. ábra. Hálózati beállítások az ipconfig /all paranccsal

Innen kiolvasható:
a gép neve (oldxp)

tartománya, ha be van állítva (wcompsmc.local)
a fizikai cím (08:00:27:22:46:91)
automatikusan konfigurált-e és DHCP-vel történt-e (Igen, Igen)
az IP cím (192.168.4.105)
a netmaszk (255.255.255.0)
az alapértelmezett átjáró (192.168.4.254)
a DNS kiszolgáló (192.168.4.254)
a DHCP szerver címe, ha van (192.168.4.254)
a bérleti idő kezdete és lejárata (itt 1 napos)
A másik lehetőséghez először el kell indítani a Hálózati kapcsolatok-atl
(Start menü, jobb egérgomb, Tulajdonságok).
99
46. ábra. Hálózati kapcsolatok megnyitása

Majd a Helyi kapcsolat ikonon jobb egérgomb, és az Állapot kiválasztása.
47. ábra. Hálózati kapcsolatok Állapot ablak megnyitása

A megnyíló ablak a Támogatás fülön már látható néhány hálózati jellemző,
de a Részletek gomra kattintva további információkhoz lehet jutni.
100
48. ábra. Hálózati kapcsolatok részleteinek megjelenítése

22.3 Beállítás
Alapesetben a Windowsos rendszerek automatikusan konfigurálják

magukat. A telepítésnél ugyan van rá lehetőség, hogy kézzel állítsuk be,
de az alapértelmezés, hogy a DHCP-től kérnek IP címet.
A beállításokhoz, először meg kell nyitni a Hálózati kapcsolatokat, mint az

előbb, majd a kapcsolat tulajdonságait.
101
49. ábra. Helyi kapcsolat tulajdonságainak megnyitása

A megnyíló ablakban, középen meg kell keresni a TCP/IP protokollt, majd
kétszer kattintani. Az így megnyíló ablakban lehet állítani az IP-vel
kapcsolatos hálózati beállításokat.
102
50. ábra. A TCP/IP protokoll tulajdonságai

Ezen a képen az alapbeállítások láthatók, itt az IP címet és a DNS
kiszolgáló címét is automatikusan kéri. Mindkét esetben a másik
lehetőséget választva, beállítható az IP cím, a netmaszk (alhálózati
maszk), az alapértelmezett átjáró, és az elsődleges és másodlagos DNS
kiszolgáló IP címe.
Az, hogy milyen adatokat írunk ide, függ a használt hálózattól. Nem lehet
bármit beállítani, tudni kell, hogy mit miért állítunk be. Ha valaki nincs
tisztában a használt hálózat jellemzőivel, jobban jár, ha nem állítgatja el
az alapbeállításokat.
22.4 Ellenőrzés
A hálózati beállításokat szintén parancssorból lehet a legkönnyebben

ellenőrizni.
Egy számítógép elérhetőségét, és egyben az IP protokoll beállításait és

működését a ping paranccsal vizsgálhatjuk. A parancs után az IP címet
103
vagy a domain nevet is megadhatjuk, pl.: ping 192.168.4.231 vagy
ping index.hu.
51. ábra. Sikeres ping

22.5 Tűzfal beállítás
Előfordulhat, hogy egy számítógép nem válaszol a pingre, pedig be van

kapcsolva, és a hálózati beállításai és a kapcsolata is rendben van. Ilyen
akkor szokott előfordulni, amikor a számítógépen vagy egy átjárón a
tűzfal nem engedi át az ICMP megfelelő protokollját. A Windows
rendszerek beépített tűzfala is ilyen, vagyis alapesetben nem lehet
pingelni a hálózaton keresztül a számítógépet.
A Windows tűzfalának beállításához el kell indítani a vezérlőpultot, majd a

Biztonsági központot, és ott alul lehet elindítani a Windows tűzfal
programot.
104
52. ábra. Windows Biztonsági központ, Windows tűzfal
A Windows tűzfala kikapcsolt állapotban is blokkolja az ICMP üzeneteket.

Ezért azokat külön kell engedélyezni a Speciális fülön, az ICMP
beállításoknál.
105
53. ábra. Windows tűzfal ICMP beállítások

A ping engedélyezéséhez a Bejövő echo kérés engedélyezése szükséges,
ahogy az az ábrán látszik.
A DNS névfeloldás működését ellenőrizhetjük a ping paranccsal is, úgy,

hogy nem IP címet adunk meg, hanem domain nevet. Ha a névfeloldás
működik, akkor a ping egy IP címet fog megjeleníteni.
54. ábra. Névfeloldás ellenőrzése ping paranccsal

A DNS szolgáltatás ellenőrzésére azonban van egy hatékonyabb parancs
is, az nslookup. Segítségével megtudhatjuk, hogy milyen IP címen lévő
106
DNS szerver oldotta fel a kérést, illetve további adatokat is megtudhatunk
a domainról vagy az IP címről.
55. ábra. Részletes DNS információk az nslookup paranccsal

A hálózati kapcsolatok és beállítások szisztematikus ellenőrzése:
az adott gépen saját IP ellenőrzése a ping paranccsal – egyáltalán
működik-e az adott gépen a TCP/IP protokoll
az adott gépről egy másik gép ellenőrzése a ping paranccsal, ami
ugyanazon a hálózaton van – helyi hálózati kapcsolatok ellenőrzése
az adott gépről az átjáró ellenőrzése a ping paranccsal – az átjáró
elérhetőségének és működésének ellenőrzése
internetes IP cím ellenőrzése a ping paranccsal – külső hálózati
kapcsolatok működésének ellenőrzése
internetes domain név ellenőrzése a ping paranccsal – a DNS
beállításainak és működésének ellenőrzése
107
internetes domain név ellenőrzése az nslookup paranccsal - a DNS
beállításainak és működésének ellenőrzése
egy web oldal megtekintése egy böngészővel – teljes körű
ellenőrzés
23. Modulzáró teszt

1. Hogyan nevezik másképpen (3 betűs rövidítés) a helyi hálózatot? (1
pont)
2. Egészítsd ki a következő mondatot!
Számítógép hálózatok kapcsán külön beszélhetünk ___________
topológiáról, ami a kábelezés módjára utal, és külön ___________
topológiáról, ami az információ terjedésének módjára utal. (2 pont)
3. Fizikailag mi a különbség az egyes UTP kábel kategóriák között? (1

pont)
4. Az IEEE 802 szabványban hogyan nevezik azt az alréteget, amelyik
a közeghozzáférés vezérlési feladatokat látja el? (1 pont)
5. Melyik az a hálózati aktív eszköz, ami képes a szórási tartományt is
csökkenteni? Válaszd ki a helyes választ! (1 pont)
Switch
Repeater
Router
Server
Híd
6. Az UTP ethernet hálózaton maximum hány méterre lehet egymástól
2 számítógép? Válaszd ki a helyes választ! (1 pont)
50 100 200 33 48
7. Hogy nevezik azt a helységet, amit kifejezetten arra terveztek, hogy

egy helyi hálózatban a vezetékek és berendezések központi
kapcsoló pontja legyen? (1 pont)
8. Sorold fel a TCP/IP szövet hálózati rétegének protokolljait! (1 pont)
108
9. Mit jelent a netid? Válaszd ki a helyes választ! (1 pont)
A hálózat azon része, ami azonosítja az eszközöket.
Az IP cím hálózati része.
A switchek az alapján döntik el, hogy hova küldjék tovább a
csomagokat.
Az IP cím első 10 bitje.
Egy számítógépet azonosít a hálózaton.
10. Mi az a hálózati jellemző az IP cím mellett, aminek segítségével
alhálózatokat tudunk kialakítani? (1 pont)
11. Mit csinál az arp -a parancs? (1 pont)
12. Adott a következő routing tábla részlet:
Mi az IP címe az alapátjárónak? (1 pont) _________________
13. Válaszd ki azokat a hálózati beállításokat, amiket egy DHCP

kiszolgáló szolgáltathat egy kliens gépnek! Több jó válasz is
lehetséges! (2 pont)
IP cím
netmaszk
MAC cím
DNS címe
alapátjáró címe
A DNS szolgáltatás lényege, hogy az IP címmel elérhető
számítógépeket könnyebben megjegyezhető __________ nevekkel
is el lehessen érni úgy, hogy a név-IP cím párosokat ismerő DNS
kiszolgálókhoz bárki fordulhat kéréssel, ahol egy névhez tartozó
__________ keres.
109
15. Mi kell ahhoz, hogy egy Windowsos számítógép helyi hálózaton
keresztül pingelhető legyen? Több jó válasz is lehet! (2 pont)
Rendelkeznie kell DNS szerverrel.
A Windows tűzfalában engedélyezni kell az ICMP bejövő echo
kérést.
Azonos alhálózatba kell tartoznia a két gépnek.
A Windows tűzfalán engedélyezni kell 80-as portot.
Különböző alhálózat esetén egy routernek kell biztosítania a
két hálózat közötti átjárhatóságot.
a részmegoldásért 1 pont jár. A modulzáró akkor tekinthető
110

Halozati Alapismeretek

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Halozati Alapismeretek

Uploaded by

Copyright:

Available Formats

A tananyagmodul címe

Informatika – hálózati ismeretek

Lektorálta: Domonkos Sándor

A kiadvány a Széchenyi István Térségi Integrált Szakképző Központ

A projekt az Európai Unió támogatásával, az Európai Szociális Alap

1. Számítógép hálózatok kialakulása, és kialakításának okai ................ 8

Megismerni a számítógépes hálózatokkal kapcsolatos alapfogalmakat,

Megismerni a számítógépes hálózatok esetén jelenleg alkalmazott címzési

Megismerkedni a hálózatok kapcsán leggyakoribb hálózati

Megismerni és begyakorolni a legalapvetőbb hálózati beállítások

A modul elsajátításához szükség van informatikai alapismeretekre is.

Előzetes tudás elismerésének és beszámításának módja

A hallgató előzetes tudását a tananyagban található önellenőrző

1. Számítógép hálózatok kialakulása, és kialakításának

Megismerni a számítógépes hálózat fogalmát, kialakulásának fontosabb

Hálózat: berendezések olyan halmaza, amely lehetőséget biztosít

Számítógépes hálózatról akkor beszélünk, amikor számítógépek tudnak

1. ábra. Számítógépes hálózat

Az első generációs számítógépek még csak néhány kivételes kutató

Közben felmerült az igény, hogy ezen a nagy teljesítményű számítógépen

Ekkor még az volt az alapelv, hogy van egy nagy teljesítményű

A client – server megoldás még ma is viszonylag drága, így a kisebb

1.3 Számítógép hálózatok kialakításának okai

Központosított információ feldolgozás

Ha nagyméretű adathalmazhoz kell sok embernek hozzáférnie, akkor azt

Az erőforrás megosztás jó példa erre, hiszen például egy személyi

Itt elsősorban a kommunikáció egyedi formáiról van szó. Ilyen például a

Megismerje a hálózatok különböző szempontok szerinti csoportosítását, és

LAN (Local Area Network), helyi hálózat. Jellemzője a kis

2.3 Felhasználás, illetve hozzáférés szerint:

Intranet, amely csak az adott vállalat dolgozói számára teszi

2.4 Felépítés szerint:

Gép – gép, amikor két különálló számítógépet kapcsolunk

Busz (sín), az eszközök egy közös átviteli közegre csatlakoznak,

busz gyűrű csillag fa összefüggő

Lényeges, hogy külön beszélhetünk fizikai topológiáról, amely a

2.6 Átviteli sebesség szerint:

Lassú (1 Mbit/s alatt), általában telefonvonalak felhasználásával

Alapsávú (baseband), modulálatlan jeleket továbbít, tehát az

2.8 Kommunikáció iránya szerint:

Simplex (egyirányú), van egy adó és egy vevő és az információ

2.9 Kapcsolási technika szerint:

Vonalkapcsolt, két kommunikáló eszköz között állandó

3. ábra. Kapcsolási technikák

2.10 Hozzáférési mód szerint:

Központosított átvitelvezérlés, egy kitüntetett állomás

Megismerni, hogy milyen hardver és szoftver összetevői vannak egy

Megérteni, hogy két állomás között hogyan is történik a kommunikáció,

3.2 Számítógép hálózatok felépítése, alapelemei

4. ábra. Számítógép hálózatok felépítése

A hostok úgynevezett alhálózatokon keresztül kommunikálnak

Az összetett hálózaton való információ továbbításhoz szükség van még

A gyakorlatban egy számítógép kétféleképpen csatlakozhat egy

A kommunikációhoz a hardver eszközökön kívül szoftverekre,

5. ábra. Szoftver rétegek

Összefoglalva, ha egy számítógép előtt ülő felhasználó egy másik távoli

3.3 Kommunikáció a hálózaton

Ki kommunikál kivel? Ez elég érdekes kérdés és a válasz sem egyszerű. A

6. ábra. Réteges kommunikáció a hálózaton

Az információ útja tehát az egyik host legfelső rétegéből indul, sorban

A rétegek és rétegprotokollok halmazát nevezzük hálózati

Megismerni az OSI modell kialakításnak szükségességét. Megérteni és

Egy hálózati architektúra megtervezésekor meg kell tervezni az egyes