Informatika és világ

8/11 előadás Behálózva

Bevezető gondolatok

Kitől származik az előadás címe?

Mióta vagyunk behálózva?

Mi a hálózat?

Hol érhető tetten a hálózatszerű működés?

2
A hálózat fogalma

A hálózat egy rendszer amely olyan egyedekből áll

amelyek között valamilyen kölcsönhatás jöhet létre

Azaz vannak csomópontok

amelyeket huzalok köthetnek össze.

A hálózat lényege, hogy a csomópontok

között kapcsolat lehetséges.

Kapcsolat azáltal valósul meg, hogy a csomópontok
között valamilyen kölcsönhatás jön létre.

3
Hol érhető tetten a hálózatszerű működés?

●
Természetben

●
Társadalomban

●
Kommunikációban

4
Természet

Az emberi agy Izomszövet Fém rácsszerkezet

5
Társadalom - A szociális háló

6
Hálózat a számítástechnikában

A hálózat egy olyan rendszer amely egyedei között lehetőség van kapcsolat teremtésre.

A számítógépes hálózat kommunikációs célból összekapcsolt informatikai eszközökből álló

rendszer.

7
A számítógépes hálózat céljai

Erőforrások hatékony használata

●
Tárhely szolgáltatás - informatikai terminológiával élve „fileserver”
szolgáltatás. Szorosan ide kapcsolódik az adatbázis szerver szolgáltatás.
●
Nyomtató megosztás
●
Kommunikációs vonal megosztás.

(a megosztás erőforráshoz hozzáférés biztosítása több

kommunikációban résztvevő ügyfél számára)

8
A számítógépes hálózat céljai -2

Internet alapú szolgáltatások elérhetővé tétele

●
HTTP, HTTPS
●
FTP,
●
E-mail
●
VOIP
●
stb….

9
A számítógépes hálózat céljai - 3

Felügyeleti szolgáltatások

●
Hálózatba kötött eszköz publikálása,
elérhetőségének megkönnyítése

●
Az eszközök szabályszerű és biztonságos működésének biztosítása

10
Hálózatok csoportosítása

Hálózatok csoportosíthatók számos szempont szerint így

●
A hálózatban lévő gépek szerepe

●
A hálózat mérete

●
Az interneten belüli tagozódása

●
Az interneten való láthatósága illetve funkciója

11
 A hálózatban lévő gépek szerepe

Helyi hálózatok lehetnek:

●
Hierarchikus szerver-kliens alapú.
●
Az együttműködő eszközök két csoportja élesen elkülöníthető:
Szolgáltató vagy szerver ezek biztosítják a hálózati szereplők számára az előző diákon
felsorolt szolgáltatásokat. A szerver konzolján általában nem dolgozik felhasználó
(dedikált szerver).
●
Ügyfélgépek (client/kliens) Ezeken tevékenykednek a felhasználók.

Egyenrangú „peer to peer”

A hálózatban nincsen kiemelt szerver funkciójú gép így szükség szerint a hálózati
szolgáltatásokat (fileserver,nyomtató megosztás…) az egyes gépek biztosítják miközben a
közvetlen felhasználói tevékenység is folyik rajtuk.
Az egyenrangú hálózat csupán néhány gépből rendszerek megvalósításánál ajánlható.

Megjegyzés: A peer to peer kifejezést használják a bittorrent hálózatokra is.

12
Hálózat kiterjedése alapján lehet

●
PAN Personal Area Network
személyes hálózat max 10m
●
HAN Household Area Network
egy család hálózata max 50m
●
LAN Local Area Network Intézményi hálózat
Egy intézmény hálózata max 1000 m

●
MAN Metropolitan Area Network - Városi hálózat

●
WAN Wide Area Network Nagy kiterjedésű hálózat azaz világháló.

13
Hálózat kiterjedése vizuálisan

A WAN MAN-okból és Lan-okból épül fel. A MAN hálókat LAN-k alkothatják

14
Hálózat kiterjedése vizuálisan 2.

15
Interneten belüli struktúrák

Intranet
A vállalatok vagy szervezetek belső
számítógépes hálózatainak leírására
Intranet használt gyűjtőfogalom, amelyeket
Router Internet
általában ugyanazok a protokollok
működtetnek, mint az Internetet. Előbbit
azonban utóbbival szemben csak a
szervezet tagjai használhatják.
Az intranetet általában egy tűzfal választja
el az Internettől, aminek célja, hogy
megakadályozza külső személyek
hozzáférést a belső hálózathoz.

Forrás:https://pcforum.hu/szotar/intranet
Router IP alapú forgalom irányító itt a helye a tűzfalnak

16
Interneten belüli struktúrák

Extranet
Két vagy több intranet összekapcsolása olyan
módon, hogy lehetővé tegye az együttműködést
saját, különálló intranettel rendelkező
szervezetek között.
A vállalati intranet kiterjesztése WWW-
technológia alkalmazásával, a vállalat
beszállítóival és vevőivel folytatandó
kommunikáció megkönnyítése érdekében.
Az extranet korlátozott hozzáférést biztosít a
vevőknek és a beszállítóknak a vállalati
intranethez, kereskedelmi kapcsolataik
gyorsaságának és hatékonyságának növelése
érdekében.

Forrás:http://www.kislexikon.hu/extranet.html

17
Példa BGE struktúra

→ PSZK+KVIK+KKK= BGE extranet hálózat

VPN → Virtual Private network: védett vonal az intranetek között,

az internet architektúrán kialakítva
18
 A hálózat nyilvánossága, átláthatósága

Az internet bizonyos erőforrásai, publikus használatra készültek, kereső-

motorok által feltérképezettek, más szegmensek pl. intranet zárt körű használatra,
és vannak olyan alhálózatok ahol az annonimitás, átláthatatlanság és ellenőrizhe-
tetlenség a cél (számítógépes bűnözés).

Az alábbiak szerint:

●
Látható web (Surface web)

●
Zártkörű web (Deep web)

●
Rejtett web (Dark web)
19
 A világháló

A világhálót mint monumentális egészet az alábbi két funkcionális összetevőre

lehet bontani:
●
Internet (fizikai háló) A kapcsolatkiépítés lehetőségét biztosító hardver és
szoftver erőforrások.
●
WWW (World Wide Web – szellemi háló) A világhálón elérhető tartalmi értékek
összessége. Információk, adattárházak, multimédiás tartalmak, szoftver esz-
közök és az ezek igényes használatát lehető tevő erőforrások.

Az interneten az IP segítségével lehet célba érni. A www erőforrásait az internet

kommunikációs szolgáltatások segítségével tudjuk használni. Ma ezekkel a szol-
gáltatásokkal kívánunk közelebbi kapcsolatba kerülni.

20
Internet kommunikáció szereplői

Sz Kl Az internetes kommunikáció az
internetes szolgáltatás és a kliens
Internet program között jön létre. A kommu-
Kliens
szolgáltatás nikációt a kliens kezdeményezi.
Az internet szolgáltatás egy program, amely IP hivatkozással
Sz elérhető eszközön működik. Állandóan készen áll kérések fel-
dolgozására.

Kl Egy alkalmazás, amely valamilyen szabványos internet

protokoll szerinti kommunikációt képes bonyolítani

Protokoll: szabvány amely meghatározza a kommunikáció

szabályait, műveleteit, a kivitelezéssel és a résztvevőkkel
kapcsolatos követelményeket.
21
IP protokoll

A fizikai hálón való eligazodást az IP protokoll biztosítja. A protokoll keretében valamennyi

internet végpont egyedi címmel rendelkezik, ezáltal nagy biztonsággal címezhető meg az
internet bármely más pontjáról.

Két változata van IPv4 és az IPv6

22
IPv4 és IPv6 összehasonlítása

IPv4 Ipv6

Méret 32 bit / 4 byte 128 bit / 16 byte

Státusz* Általános használt de Bevezetés alatt

kifogyóban
Beállítása: Kézi/DHCP SLAAC/DHCPv6-(PD) kézi beállítás nem jellemző

Írásmód Decimális számmal 2byte-onként tördelve kettősponttal hexadecimális

ponttal tördelve byte- számokkal írva
onként Ismétlődő 0-k és az első helyiértékek 0 jegyei
kihagyhatók:
191.168.0.1 2001:db8:4672:6565::1= >
2001:0db8:4672:6565:0000:0000:0000:0001
23
IPv4 - Címosztályok

Az IP címek szabályos címosztályokba sorolva kerültek kiosztásra az internet

használói számára. Ez az alábbi szerint történt:

1. byte
alhálózat
osztály decimálisan eleje bitek számuk gép/alhálózat
binárisan
A 1-127 0 8 126 224 – 2
B 128 – 191 10 16 16 382 216 – 2
C 192 – 223 110 24 2 097 150 28 – 2
D 224 – 239 1110 Multicast címtartományok
E 240 – 254 1111 Kísérleti célú címtartományok

24
Valós és belső IP címek

Az IP címek túlnyomó többsége valós IP címként az interneten egyedi értékként

került felhasználásra. Bizonyos címtartományokat viszont belső címként vagy
más speciális célra engednek felhasználni. A belső címek egymástól elválasztva
intranetekben többször felhasználhatók. Ezek a következők:
Belső hálózatokhoz használható

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

„Loopback” címtartomány

127.0.0.0 - 127.255.255.255 (127/8 prefix)

Egy mások által nem idesorolt:
169.254.0.0/16 - „link local address selection.”
Véletlen IP cím hozzárendelés, például ha a DHCP szerver nem elérhető.

25
IP krízis

Az internet kommunikációban részt vevő végpontok száma 20-40 milliárdra tehető.

(Rohamosan a növekedés)
A rendelkezésre álló címek száma kb 4 milliárd az IPv4 protokoll alatt.

Bár az Ipv6 sokszorosan kielégítené az igényeket és már eredményesen működtethető,

az internet gerinchálózaton az átállás drámai költségekkel és következménnyel járhat,
Ezért a szolgáltatók amíg lehet kivárnak…

Megoldást a belső címek használata jelenti. Az intranetekben a belső címek korlátlan

alkalommal használhatók, és mivel a munkaállomások, IoT eszközök internet
kapcsolata nem igényel valós IP címet az internet kapcsolódás megoldható a
rendelkezésre álló 4 milliárdnyi címmel is.

26
Nevet a gépeknek - DNS

Domain Name System - Az internet névfeloldás rendszere

Az internet erőforrásai IP protokoll által érhetőek IPv4 ill IPv6 címek hasz-
nálatával. Az erőforrásokra a mindennapi kommunikációban nem szeren-
csés a nehezen megjegyezhető számazonosítókkal hivatkozni. Ezért hivat-
kozásainkban az erőforrásokat névvel azonosítjuk (lásd URL). Az IP proto-
koll viszont az IP cím alapján tudja elérni a hivatkozott eszközt.
A DNS az erőforrás nevekhez (domain nevekhez) tartozó IP címet tartja nyilván.
A protokoll leggyakrabban végzett feladata a domain nevekhez tartozó
IP címek megadása a kérdező kliensek számára.
A DNS az a megosztottan (több szolgáltatón) működő adatbázis, amely
a hatalmas számú nyilvántartott egyedi domain nevet és a hozzátartozó IP
címet ismeri.

27
 A domain névről

1. Felépítése: nev.zona2.zona1 azaz: www.uni-bge.hu

Minden „zona2”-höz tulajdonos/adminisztrátor van rendelve, akinek alanyi
2.
érdeke zónája alá tartozó névtér egyediségéről gondoskodni. Ez a
természetes érdek garancia a domain nevek egyediségére.

3. A DNS rendszer is biztosít lehetőséget a domain nevek helyi

(intraneten belüli) használatára. Az ilyen névterek -hasonlóan a
belső IP-hez- csak a helyi kommunikációban kerülnek publikálásra.

A globális DNS névtér kialakítása az elsődleges névtérben használható

4. nevek (.zona1) pl.: .hu ; .com ; .eu stb összeállítására és nevekhez
rendelt felügyelő szervezetek lelkiismeretes jogi-, informatikai- és
erkölcsi tevékenységére épül. Eredmény a valós domain név:
FQDN→ Fully Qualified Domain Name
28
Kliens szerver kapcsolat

Mindig kliens a kezdeményező

A szerver egy állandó portra Sz Protokoll Kl

érkező kéréseket vár az IP címén Kliens
IP :port IP :port azono-
sító
A kommunikáció során a gazdagépük IP címe és a kommunikáció során
használt port számuk egyértelműen azonosítja a kommunikáló eszközöket.
Ugyanazon szerver kliens közötti újabb kapcsolódás esetén az azonosítók
közül mindössze a kliens portszáma kap más értéket.
A pirossal jelzett értékek állandóak.
A port szám 2 byte érték (0-65535)

29
A kérés megfogalmazása ->URL

URL: Uniform Resource Locator

A hivatkozási mód aminek segítségével a kliens megmondhatja:

melyik gép
melyik szolgáltatása által
mire van szüksége

Köznapi használata egyszerű Pl: „uni-bge.hu”

30
Az URL paraméterei

Formális leírás:
[erőforrástípus://][user[:password]@]gepnev.hu|IP cím[:port][/path/file][paraméterek]

Kötelezően csak a piros részt kell megadni, szögletes zárójeles részek elhagyhatók. A
címzett gépre nevével (vagy ritkán IP címével) hivatkozunk. Az URL specifikáció lehetővé
teszi a szolgáltatás mellett, még egyéb erőforrások megjelölését (lásd path/file), bizonyos
esetekben változók, paraméterek is átadhatók.
Felhasználó azonosítás is része lehet, de a jelszót itt megadni felelőtlenség!

Példa egy hosszú hivatkozásra:

http://usernev:jelszo@peldanev.hu:21/dir1/dir2/allomany.kit?par1=11&par2=semmi

31
Miért lehet egyszerű az URL?

[erőforrástípus://] Elhagyható, mert a kliens programnak van egy alap-

értelmezett protokollja pl. webböngészőnél http://
[user[:password]@] Ezt nagyon ritkán pl ftp-nél használjuk, akkor is csak
a felhasználónevet
gepnev.hu|IP cím Mint az köztudott az internet szerverekhez domain név is
van rendelve így, köznapi hivatkozásokba ezt használjuk.
(Ebből hogy lesz IP cím lásd DNS)
[:port] A port rendszerint a erőforrástípus, vagy kliens program
által meghatározott. Használnunk csak a nem szabványos
porton futó szolgáltatás esetén kell.

[/path/file][paraméterek] Címsorba szinte soha nem kell elérési utat vagy valamilyen
paramétert megjelölni.
32
Hálózat modellezése

Egy meglepetősen összetett folyamat elemeit, lépéseit, eszközeit feltárni és

elemezni precíz modellezéssel lehet. A hálózati kommunikáció bizony ilyen.
Ezért a hálózati szabványok alkotói a hálózat körül folyó elméleti és gyakor-
lati tevékenységet, a hálózat működést jól keretbe foglaló modellek megalko-
tásával igyekeztek támogatni.

Az első változat a mai napig is meghatározó jelentőségű ISO/OSI rétegmodell

ISO - International Organization for Standardizationization
(Nemzetközi Szabványügyi Szervezet)

OSI - Open Systems Interconnection Reference Model

(Nyílt rendszerek összekapcsolásának referenciamodellje)

33
ISO/OSI modell

34
OSI- és TCP/IP modell

Összefoglalva:

●
TCP/IP modell Alkalmazási
réteg az OSI modell felső 3 rétege.

●
A Szállítási réteg maradt

●
Hálózati réteg „Internet réteg” nevet
kapott.

●
A két alsó réteg összevonva szerepel
Hálózati kapcsolat néven.

35
 Köszönöm a figyelmet!

Oh, deep session! .. in the cool

presentation!

Köszönöm a figyelmet!

A háló velünk marad!

Bendes László 2022 No igen a háló! Hát benne vagyunk! 36