Professional Documents
Culture Documents
D1 - 06 - Halozatai Szolgaltatasok - Rövid
D1 - 06 - Halozatai Szolgaltatasok - Rövid
Hálózatai szolgáltatások
Tartalom
6.1 Ügyfelek, Kiszolgálók és kölcsönhatásuk
6.2 Alkalmazási protokollok és szolgáltatások
6.3 A rétegmodell és a protokollok
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Ügyfelek, Kiszolgálók
és kölcsönhatásuk
6.1
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Az ügyfél-kiszolgáló viszony
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Az ügyfél-kiszolgáló viszony
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Kiszolgálók
DNS-kiszolgáló
– Tartománynévhez tartozó IP címet szolgáltatja.
Telnet-kiszolgáló
– Távoli helyről egy állomásra való bejelentkezést
biztosítja.
Levelező-kiszolgáló
– SMTP, POP3,IMAP használata.
– Elektronikus levelek küldését biztosítja.
DHCP-kiszolgáló
– Az ügyfeleknek többek között IP-címet, alhálózati
maszkot, alapértelmezett átjárót jelöl ki.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Kiszolgálók
Webkiszolgáló
– HTTP (HyperText Transfer Protocol)
– A legtöbb weboldalhoz HTTP használatával férünk
hozzá.
– Az ügyfél és kiszolgáló közötti információ átvitelre
használjuk.
FTP-kiszolgáló
– Olyan szolgáltatás, amely megengedi állományok fel-
és letöltését az ügyfél és kiszolgáló között
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Protokoll szerepe
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Alkalmazási protokoll
A hiperszöveg átviteli protokoll (HTTP) a web-kiszolgáló
és web-ügyfél kölcsönhatásának módját szabályozza.
A HTTP meghatározza az ügyfél és a kiszolgáló közötti
kérések és válaszok formáját.
A HTTP más protokollokra bízza azt, hogy az üzenetek
hogyan kerüljenek szállításra az ügyfél és a kiszolgáló
között.
A HTTP megszabja a kérés és a válasz formáját.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Szállítási protokoll
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Hálózati protokoll
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Hálózatelérési protokollok
A legáltalánosabban használt protokoll az Ethernet.
Feladatai:
– Adatkapcsolat kezelése
• Keretekbe ágyazása a csomagoknak.
• Fizikai címek elhelyezése a keretekben.
– Fizikai hálózati átvitel
• Bitek ábrázolásra az átviteli közegben.
• A jelek a közegben való továbbításának és a cél
állomáson való értelmezésének módja.
• Hálózati illesztőkártyák valósítják meg a használt
közeg számára alkalmas protokollokat.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TCP és UDP szállítási protokollok
A szállítási protokoll határozza meg, hogy hogyan
történjen az üzenetek átvitele az állomások között.
Átvitel-vezérlési protokoll (Transfer Control Protocol,
TCP)
Felhasználói adategység protokoll (User Datagram
Protocol, UDP).
Az IP ezeket a szállítási protokollokat használja az
állomások közötti kommunikáció biztosítására és az
adatok átvitelére.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A TCP és az UDP bemutatása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A TCP-kommunikáció
TCP szerverfolyamatok
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TCP feladatai
Az adatok szegmensekre darabolása.
Sorszámozás
Nyugtázás
Címzett oldalán a szegmensek összeállítása.
Az FTP és HTTP protokollok TCP-t használnak az
adatok továbbítására.
(A tértivevényes levélhez hasonlítható)
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TCP header
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A TCP-kommunikáció
TCP-kapcsolatok létrehozása és lezárása
Háromfázisú kézfogás
Megállapítja a céleszköz jelenlétét a hálózaton
Ellenőrzi, hogy a céleszköz aktív szolgáltatással rendelkezik,
amely elfogadja az olyan célportra érkező kéréseket, amelyet a
kezdeményező kliens használni kíván a munkamenet idejére
Tájékoztatja a céleszközt arról, hogy a küldő kliens kapcsolatot
kíván létrehozni az adott porton
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A TCP-kommunikáció
A TCP háromfázisú kézfogásának elemzése - 1.
1. A kezdeményező ügyfél egy kliens-szerver irányú kapcsolat
létrehozását kéri a szervertől.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A TCP-kommunikáció
A TCP háromfázisú kézfogásának elemzése - 2.
2. A szerver nyugtázza a kliens-szerver irányú kapcsolat
létrehozását, egyúttal kéri egy szerver-kliens irányú kapcsolat
létrehozását is.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A TCP-kommunikáció
A TCP háromfázisú kézfogásának elemzése - 3.
3. A kezdeményező kliens nyugtázza a szerver-kliens irányú
kapcsolat létrehozását.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A TCP-kommunikáció
A TCP-kapcsolat lezárásának
elemzése
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Megbízhatóság és adatfolyam-vezérlés
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Megbízhatóság és adatfolyam-vezérlés
Nyugtázás és ablakméret
A sorszám ( sequence number, SEQ) és a nyugtaszám
(acknowledgement number, ACK) együttesen használatos az átvitt
szegmensekben lévő adatbájtok beérkezésének nyugtázására
Ablakméret és nyugtázás
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Megbízhatóság és adatfolyam-vezérlés
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
MSS – Maximum Segment size
Window size = Max. Bandwith[b] * Delay[s]
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Példa
10 Mb link -> 10 000 000
RTT 10 msec -> 0.01
5 – 0.005
WS = 10 000 000 * 0.01 = 100 000 bit =
= 12 kbyte
Memória igényes ! Web server 10.000
client -> 100 mbit , 0.01 rtt -> 24 Gig mem.
[(100,000,000 x 0.1) 10,000 x 2]
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
UDP feladatai
Nincs nyugtázás.
„legjobb szándék” szerint (best effort delivery) kézbesítő
protokoll.
Video- és audiófolyamnál, IP alapú VoIP
hangtovábbításnál, internetes rádiónál UDP a szállítási
protokoll.
(Hagyományos levélhez hasonlítható)
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
UDP header
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TCP/IP portszámok
Minden üzenet kézbesítése során, a protokollok és a
kért szolgáltatások azonosítása egy portszámmal
történik.
A port egy számszerű azonosító minden szegmensben.
Minden üzenet, melyet egy állomás elküld, tartalmaz
mind egy forrás-, mind egy célportot.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TCP vagy UDP
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TCP vagy UDP
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Célport
Egy kiszolgáló párhuzamosan több szolgáltatást is
kínálhat.
Az ügyfél a kiszolgálóval a célport megadásával közli,
hogy milyen szolgáltatást kér.
Például, ha az ügyfél célportként a 80-as portot adja
meg, a kiszolgáló, amelyik az üzenetet megkapja tudja,
hogy web szolgáltatást kértek.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Forrásport
A forrásport számot véletlenszerűen generálja a küldő
eszköz a két eszköz közötti párbeszéd azonosítására.
Ez párhuzamosan több párbeszédet tesz lehetővé.
Ugyanabban az időben több eszköz kérhet HTTP
szolgáltatást egy web kiszolgálótól.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Socket
A forrás és cél IP-címek, valamint a forrás és cél
portszámok kombinációja által meghatározott
kommunikációs csatorna, socket (csatlakozó) néven
ismert.
A socket használatos a kiszolgáló és az ügyfél által kért
szolgáltatás azonosítására.
Naponta állomások ezrei kommunikálnak ezernyi
különböző kiszolgálóval.
Ezeket a kommunikációkat a socket azonosítja.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Portszámok
Közismert portok
– Azokat a célportokat melyek általános hálózati
alkalmazásokhoz társulnak közismert portként
azonosítjuk. Ezeknek a portoknak a számtartománya
1-től 1023-ig terjed.
Bejegyzett portok
– Az 1024 és 49151 közötti portok, melyek mind forrás,
mind célportként használhatók.
– Szervezetek használhatják ezeket olyan sajátos
alkalmazások bejegyzésére, mint az IM
alkalmazások.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Portszámok
Egyéni portok
– A 49152 és 65535 közötti portok, melyeket gyakran
forrásportként használnak. Ezeket a portokat bármely
alkalmazás használhatja.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A rétegmodell és a
protokollok
6.3
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Rétegmodell előnyei
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TCP/IP modell
A hálózatközi kommunikáció első rétegmodellje az 1970-
es évek elején került kidolgozásra, melyet Internet
modellnek nevezünk.
Meghatározta a működés azon négy kategóriáját mely
nélkülözhetetlen a sikeres kommunikációhoz.
A TCP/IP protokollok szerkezete ennek a modellnek a
struktúráját követi. Ezért általában az Internet modellt
úgy nevezzük hogy TCP/IP modell.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Beágyazási folyamat
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Beágyazási folyamat
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Kicsomagolás
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Kicsomagolás
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Nyílt rendszerek összekapcsolása modellt
(Open Systems Interconnect Model) OSI
modell
A Nemzetközi Szabványügyi Szervezet (International
Organization for Standardization, ISO) fejlesztette ki 1984-
ben.
A TCP/IP modelltől eltérően ez semmilyen különleges
protokollok kölcsönhatását nem határozza meg.
Egy követendő szerkezetnek készült a hálózati
kommunikáció számára történő protokolltervezéshez a
fejlesztők számára.
Habár nagyon kevés protokollverem valósítja meg
pontosan az OSI modell hét rétegét, jelenleg ezt tekintik a
számítógépek közötti kommunikáció elsődleges
hivatkozási modelljének.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
OSI modell
Az összes olyan működést vagy feladatot tartalmazza,
amely a hálózatok közötti kommunikációhoz társul, nem
csak azokat melyek a TCP/IP protokollokra vonatkoznak.
Az OSI modell a feladatokat még speciálisabb hét
csoportba szervezi.
Ezt követően a hét OSI réteg mindegyikéhez egy feladat,
vagy a feladatok csoportja kerül hozzárendelésre.
A feladatok elkülönítése minden réteg számára lehetővé
teszi a protokollkészletben, hogy a másikaktól
függetlenül működjön.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Alkalmazási
protokollok és
szolgáltatások
6.2
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Tartománynév szolgáltatás
DNS (Domain Name Service) feladata
Lehetetlen lenne megjegyezni az Interneten szolgáltatást
nyújtó minden egyes kiszolgáló IP-címét.
Ehelyett van egy könnyebb módja a kiszolgálók
kijelölésének, mégpedig egy IP-cím és egy név társítása.
A DNS egy módszert biztosít az állomások számára ahhoz,
hogy ezt a nevet használják egy meghatározott kiszolgáló
IP-címének kéréséhez.
A DNS nevek bejegyzett nevek és az Interneten bizonyos
legfelsőbb szintű csoportokba, vagy tartományokba
szervezik őket.
Néhány az Interneten használt legáltalánosabb legfelsőbb
szintű tartomáynnév a .com, .edu és a .net.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DNS kérés
A DNS kiszolgáló egy olyan táblát tartalmaz, mely a
tartomány állomásneveit a megfelelő IP címekhez
társítja.
Amikor az ügyfél rendelkezik a kiszolgáló nevével, mint
például egy web kiszolgálóéval, és meg kell találnia az
IP-címet, akkor egy kérést küld a DNS kiszolgálónak az
53-as porton.
Az ügyfél az állomás IP konfigurációjának DNS
beállításainál megadott DNS kiszolgáló IP-címét
használja.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DNS válasz
Mikor a kiszolgáló megkapja a kérést, megvizsgálja a
táblából az adott web kiszolgálóhoz társított IP címet.
Ha a helyi DNS kiszolgáló nem rendelkezik a névre
vonatkozó bejegyzéssel, akkor lekérdezi a tartományban
található másik DNS kiszolgálót.
Amikor a DNS kiszolgáló megtudja az IP-címet, ezt az
információt megküldi az ügyfélnek.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DNS válasz
Ha a DNS kiszolgáló nem képes meghatározni az IP
számot, a kérés túllépi az időkorlátot, így az ügyfél
képtelen lesz kommunikálni az adott web kiszolgálóval.
Az IP-címek megszerzésében az ügyfélprogram a DNS
protokollal olyan módon működik együtt, hogy ez a
felhasználó számára láthatatlan.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
IP címzési szolgáltatások biztosítása
Tartománynév szolgáltatás
Az emberek
számára
megjegyezhető
nevek numerikus
címekké való
fordítása a DNS
protokoll feladata.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
IP címzési szolgáltatások biztosítása
Tartománynév szolgáltatás (folyt.)
Az emberek
számára
megjegyezhető
nevek numerikus
címekké való
fordítása a DNS
protokoll
feladata.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
IP címzési szolgáltatások biztosítása
Tartománynév szolgáltatás (folyt.)
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
IP-címzési szolgáltatások biztosítása
DNS-hierarchia
Példák a
legmagasabb szintű
tartományokra:
.au - Australia
.co - Colombia
.com – keres-
kedelem vagy ipar
.jp - Japan
.org - non-profit
szervezet
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
IP-címzési szolgáltatások biztosítása
nslookup
Az operációs rendszereknek van egy nslookup nevű segédprogramja
is, amely lehetővé teszi egy adott állomásnév feloldásához a
névszerverek manuális lekérdezését.
A segédprogramot névfeloldási problémák hibakereséséhez és a
névszerverek pillanatnyi állapotának ellenőrzésére is használhatjuk.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Az ipconfig /displaydns utasítás egy
Windows-os számítógép gyorsítótárának
DNS-bejegyzéseit mutatja meg.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DNS record types
https://hu.wikipedia.org/wiki/DNS-rekordt%C3%ADpusok_list%C3%A1ja
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Web ügyfelek és kiszolgálók
Az ügyfél böngészőprogramja a 80-as portot használva
kér webszolgáltatást.
Ezt a kérést a hiperszöveg átviteli protokoll (HyperText
Transfer Protocol, HTTP) felhasználásával küldi meg a
kiszolgálónak.
A kiszolgáló válaszol az ügyfél kérésére és megküldi a
weboldalt az ügyfélnek.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Web ügyfelek és kiszolgálók
A weboldal információtartalma egy speciális 'leíró' nyelv
felhasználásával kerül kódolásra.
A legáltalánosabban használt nyelv a HTML (HyperText
Mark-up Language, hiperszöveg leíró nyelv), de mások
is egyre nagyobb népszerűségnek örvendenek, mint
például az XML és XHTML.
A HTTP protokoll egy nem megbízható protokoll.
A biztonságos HTTP kérés megküldése a 443-as portra
történik.
Ezeknél a kéréseknél a webhely címénél a böngészőben
a http: helyett a https: -t kell használni.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
HTTP methods
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
REST API - CRUD
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
FTP ügyfelek és kiszolgálók
Az FTP szolgáltatás két különböző portot használ a
kiszolgáló és az ügyfél közötti kommunikációra.
Egy FTP munkamenet megkezdése iránti kérés a 21-es
célportot használó kiszolgáló számára kerül
megküldésre.
Amennyiben a munkamenet megnyílt, a kiszolgáló az
állományok átviteléhez a 20-as portra vált át.
Az FTP ügyfélprogram beépítésre kerül a számítógép
operációs rendszerébe és a legtöbb web böngészőbe is.
Az önálló FTP ügyfélprogramok számos további
lehetőséget és egy könnyen használható grafikus
felületet (GUI) biztosítanak.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
FTP módok
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
E-mail ügyfelek és kiszolgálók
Mindegyik levelezési kiszolgáló fogadja és tárolja
azoknak a felhasználóknak a leveleit, kik beállított
postafiókkal rendelkeznek a levelezési kiszolgálón
Mindegyik postafiókkal rendelkező felhasználónak egy e-
mail ügyfélprogramot kell használnia ahhoz, hogy
hozzáférjen a levelezési kiszolgálóhoz és el tudja olvasni
ezeket az üzeneteket.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
E-mail ügyfelek és kiszolgálók
A levelezési kiszolgálókat elküldik a helyi postafiók vagy
más levelezési kiszolgálón található postafiók címére
címzett levelet.
A postafiókok azonosítása az alábbi formában történik:
– felhasznalo@tarsasag.tartomany
Az elektronikus levelek feldolgozásakor különféle
alkalmazási protokollokat használunk, mint például az
SMTP, POP3, IMAP4.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Egyszerű levéltovábbító protokoll
(Simple Mail Transfer Protocol, SMTP)
Az SMTP-t az ügyfél arra használja, hogy elküldje az
üzenetet a helyi kiszolgálójának.
A helyi kiszolgáló ezután eldönti, hogy vajon az üzenetet
egy helyi postafióknak szánták, vagy egy másik
kiszolgáló postafiókjának címezték.
Ha a kiszolgálónak az üzenetet egy másik kiszolgálóhoz
kell elküldenie, a két szerver egymás között szintén az
SMTP-t használja.
A SMTP kérés elküldése a 25-ös portra történik.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Postahivatali protokoll
(Post Office Protocol, POP3)
Amikor az ügyfél az e-mail kiszolgálóhoz kapcsolódik, az
üzenetek letöltésre kerülnek az ügyfélhez.
Alapesetben az üzenetek nem maradnak a kiszolgálón azt
követően, hogy az ügyfél már hozzájuk fért.
Az ügyfél a POP3 kiszolgálóval a 110-es porton lép
kapcsolatba.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Internetes levélhozzáférési protokoll
(Internet Message Access Protocol, IMAP)
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
E-mail ügyfelek
A legtöbb e-mail ügyfél akár a POP3, akár az IMAP4
használatára beállítható attól az e-mail kiszolgálótól
függően, ahol a postafiók található.
Az e-mail ügyfeleknek képeseknek kell lenniük arra is,
hogy az SMTP használatával elektronikus levelet
küldjenek a kiszolgálónak.
A bejövő irányú és a kimenő irányú levelezéshez eltérő
e-mail kiszolgálók is beállíthatók.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCP
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Statikus és dinamikus cimhozzárendelés
Alapvető ismeretek – TCP/IP ismeretek
– Az internet alapvető protokoll családja
– Több protokollból álló szabálykészlet
– A munkaállomásokon az operációs rendszer eszközeivel
kell konfigurálni (lehetőség van automatikus
konfigurálásra is)
– Az alapvető konfigurációs
paramétereket a hálózati adminisztrátor adja meg
– Minden számítógépnek rendelkeznie kell egy címmel
ahhoz, hogy az interneten kommunikálhasson – IP cím
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Statikus és dinamikus cimhozzárendelés
Statikus címhozzárendelés:
Dinamikus címhozzárendelés:
A DHCP lehetőséget biztosít a címzési információk automatikus
hozzárendelésére, úgymint IP cím, alhálózati maszk, alapértelmezett
átjáró és egyéb beállítási információk. A DHCP általában a nagy
hálózatokon előnyös, mivel csökkenti a hálózati kiszolgálószemélyzet
terheit és látszólagosan kizárja a beviteli hibákat.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCP kiszolgálók
DHCP - Dynamic Host Configuration Protocol
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCP kiszolgálók
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCP kiszolgálók
Alkalmazása:
vezetéknélküli csatlakozási pont (hotspot);
repülőtér vagy kávézó;
oktatási intézmények;
szállodák;
konferencia termek, stb.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A DHCPv4 működése
A DHCPv4 működése
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A DHCPv4 működése
A DHCPv4 felfedezés és ajánlás üzenetei
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A DHCPv4 működése
DHCPv4-üzenet formátuma
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCP konfigurálása
DHCP ügyfél nem rendelkezik IP-címmel, alhálózati maszkkal vagy
alapértelmezett átjáróval.
Ezt az információt a DHCP kiszolgálótól szerzi be.
A DHCP kiszolgálónak van egy IP-cím tartománya amiket kioszthat az
ügyfeleknek.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCP konfigurálása
1. Az ügyfél, amelynek IP-címre van szüksége egy DHCP felderítés
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCP konfigurálása
Minden helyi hálózaton lévő állomásnak a forgalomirányítót kell
átjáróként használnia a többi hálózat felé. Minden állomásnak ismernie
kell a forgalomirányító azon csatolójának IP címét, amivel arra a
hálózatra csatlakozik, amin az állomás van.
Ezt a címet alapértelmezett átjáró címnek hívják
Automatikus kiosztás
A DHCP egyes ügyfeleknek állandó értékeket, IP
címeket ad
Kézi kiosztás
Az ügyfél IP-címét a rendszergazda adja meg, a DHCP
csak közli ezen értékeket az ügyféllel
Dinamikus kiosztás
A DHCP bocsátja bérletbe az IP-címeket az ügyfél
számára egy előre definiált készletből, korlátozott
időtartamra
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A DHCPv4-szerver alapbeállításainak megadása
A DHCPv4-szerver alapbeállításainak
megadása
Egy Cisco IOS operációs rendszert futtató forgalomirányító is beállítható DHCPv4 szervernek. A beállítás lépései:
1. IPv4-címek kizárása
2. DHCPv4-készlet beállítása.
3. A bérelhető címek és az alhálózati maszk meghatározása. Define the range of addresses and subnet mask. A
default-router paranccsal adható meg az alapértelmezett átjáró. További opcionális paraméterek: dns server,
domain-name.
– CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A DHCPv4-szerver alapbeállításainak megadása
A DHCPv4 ellenőrzése
Parancsok a DHCP ellenőrzésére:
– show running-config | section dhcp
– show ip dhcp binding
– show ip dhcp server statistics
A számítógépen kiadott ipconfig /all parancs.
–
CCNA Discovery 1
–
6. fejezet – Hálózati szolgáltatások
v. 1.0
A DHCPv4-szerver alapbeállításainak megadása
DHCPv4-közvetítő
–A Cisco IOS segédcím (helper address)
lehetővé teszi, hogy egy forgalomirányító
DHCPv4-szórásokat továbbítson a DHCPv4-
szerver felé. Amikor a forgalomirányító
továbbküldi a címkéréseket, DHCPv4-
közvetítőként működik.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
DHCPv4 kliens beállítása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A DHCPv4 hibaelhárítása
A forgalomirányító DHCPv4-
beállításainak ellenőrzése
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Kapcsoló portbiztonsága
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Kapcsoló portbiztonsága
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Kapcsoló portbiztonsága
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
TELNET / SSH
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Biztonságos távoli hozzáférés
Az SSH működése
A Secure Shell (SSH) protokoll biztonságos (titkosított) felügyeleti
kapcsolatot biztosít egy távoli eszközhöz, ezért Telnet helyett
ennek használata javasolt
Az SSH-t gyakran használják UNIX alapú rendszerekben.
Ahhoz, hogy engedélyezzük az SSH-t a Catalyst 2960 kapcsolón,
az eszköznek kriptográfiai (titkosítási) funkciókkal és
képességekkel rendelkező IOS-t kell futtatnia.
Az SSH biztonságos távoli kapcsolatokat valósít meg, mert erős
titkosítást használ a hitelesítéshez és az eszközök között
kommunikációhoz.
Az SSH-hoz a 22-es TCP-portot rendelték, míg a Telnet a 23-as
TCP-portot használja.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Biztonságos távoli hozzáférés
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Biztonságos távoli hozzáférés
Az SSH beállítása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Biztonságos távoli hozzáférés
Az SSH ellenőrzése
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
NAT
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT jellemzői
Mi a NAT?
A NAT valósítja meg a privát címek nyilvános címre való fordítását.
A NAT elsődleges célja a nyilvános IPv4-címekkel való
takarékoskodás.
A NAT a határeszközön (router, tűzfal) kerül beállításra.
A NAT lehetővé teszi, hogy a hálózaton belül privát címeket
használjunk, csak akkor kerül sor nyilvános címre való fordításra,
ha arra szükség van.
A cégen belüli eszközök helyileg egyedi privát címekket kapnak és
ezzel működnek.
Amikor a forgalom a cég hálózatán kívülre kell küldenünk, vagy
onna fogadjuk, a határ eszköz (router) átfordítja a címeket privátról
egy globálisan egyedi nyilvános címre, illetve vissza.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Hálózati címfordítás
( NAT – Network Address Translation )
Jellemzők:
» Privát IP-címek publikus címekre történő fordítása
» Emelt szintű biztonság a rejtett belső címek miatt
– Általában véghálózatok határán
értelmezhetők – egyetlen kapcsolat
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT jellemzői
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT jellemzői
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT jellemzői
Mi a NAT? (folytatás)
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT jellemzői
NAT terminológia
A belső hálózat azoknak a
hálózatoknak az összessége,
amelyek a fordítás tárgyát
képezik.
A külső hálózat kifejezés minden
más hálózatra vonatkozik.
A NAT a címek négy típusát
használja:
– belső helyi cím
– belső globális cím
– Külső helyi cím
– külső globális cím
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT jellemzői
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT típusai
Statikus NAT
A statikus NAT egy-az-egyhez típusú összerendelést használ a
helyi és globális címek között.
Ezeket a leképezéseket a hálózati rendszergazda állítja be, és
állandóak maradnak.
A statikus NAT különösen hasznos olyan webszerverek és egyéb
eszközök számára, amelyeknek egy állandó, interneten keresztül is
elérhető cím kell.
A rendszergazda csatlakozni tud SSH-val egy belső szerverhez,
amennyiben ezt egy beállított nyilvános címre indítja, ami
hozzárendelésre került egy belső szerverhez.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT típusai
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT típusai
Dinamikus NAT
A dinamikus NAT nyilvános címekből álló készletet (pool) használ,
és érkezési sorrendben rendeli hozzá őket.
Ha egy belső eszköz hozzáférést kér egy külső hálózathoz, akkor a
dinamikus NAT hozzárendel egy rendelkezésre álló nyilvános IPv4-
címet a készletből.
A statikus NAT-hoz hasonlóan a dinamikus NAT is azt igényli, hogy
legyen elég rendelkezésre álló publikus cím, ami kielégíti az összes
egyidejű felhasználói munkamenet igényeit.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT típusai
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT típusai
Port címfordítás
(Port Address Translation, PAT)
A port címfordítás (PAT), más néven a túlterheléses NAT, több
privát IPv4-címet képez le egyetlen vagy néhány nyilvános IPv4-
címre.
A PAT az IP-cím-portszám párost használja annak azonosítására,
hogy melyik párbeszéd melyik belső kliens felé irányul.
A PAT-t túlterheléses NAT-nak is nevezik.
A PAT a portszámokat is használva biztosítja a megfelelő belős
eszközhöz való üzenet-továbbítást.
A PAT ellenőrzi a válaszokat, hogy kértük-e, ezáltal egy bizonyos
szintű védelmet valósít meg a munkamenetek vonatkozásában..
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT típusai
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT előnyei
A NAT előnyei
A NAT segít megtartani a hivatalosan regisztrált címzési rendszert
A NAT növeli a nyilvános hálózat felé vezető kapcsolatok
rugalmasságát.
A NAT egységességet biztosít a belső hálózati címzési rendszer
számára.
A NAT egy bizonyos szintű biztonságot is nyújt ad a hálózatnak.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT előnyei
A NAT hátrányai
Performance is degraded
A végponttól végpontig terjedő működőképesség csökken.
Az IPv4 végponttól végpontig tartó követhetősége megszűnik .
A NAT bonyolítja az alagút (tunneling) protokollok használatát is
A TCP-kapcsolatok külső hálózatból való kezdeményezését igénylő
szolgáltatásokban, vagy az olyan kapcsolat nélküli protokollokban,
mint például az UDP, zavar keletkezhet.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
11.2 A NAT konfigurálása
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 127
A statikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A statikus NAT konfigurálása
A statikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A statikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A statikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A statikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A dinamikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A dinamikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A dinamikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A dinamikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A dinamikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A dinamikus NAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A PAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A PAT konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A PAT konfigurálása
A PAT elemzése
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A PAT konfigurálása
A PAT elemzése
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A PAT konfigurálása
A PAT ellenőrzése
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Port továbbítás
Port továbbítás
A port továbbítás (port forwarding, néha alagutazás) az a
tevékenység, amelynek során egy hálózati portot továbbítunk
egyik hálózati csomópontról a másikra.
Egy csomagot, amit a router publikus címére küldünk adott
portra, a router továbbít a belső hálózatba egy adoot (akár másik)
portra.
A port továbbítás akkor hasznos, ha egy szervernek privát címe
van és emiatt nem érhető el külső hálózatból.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Port továbbítás
Otthoni/kisirodai példa
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Port továbbítás
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT és az IPv6 konfigurálása
NAT az IPv6-hoz?
A Nat egy megoldás az IPv4-es címek szűkös voltára.
Az IPv6 a 128-bites címtartománnyal 340 szextillió címet biztosít.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT és az IPv6 konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT és az IPv6 konfigurálása
IPv6 NAT
Az IPv6 NAT használata egészen más viszonylatban történik,
mint az IPv4 NAT esetében.
Az IPv6 NAT módozatait transzparens elérésre használják csak
IPv6- illetve csak IPv4-képes hálózatok között.
Az IPv6 NAT nem használható hosszú távú stratégiaként, csak
mint ideiglenes mechanizmus, hogy segítséget nyújtson az IPv4-
IPv6 migrációban.
Az évek során már több típusú NAT létezett az IPv6-hoz,
beleértve a Hálózati Címfordítás - Protokollfordítás (Network
Address Translation-Protocol Translation, NAT-PT) technikát. A
NAT-PT elavulásáról az IETF döntött, a cseréjének szánt NAT64
javára. .
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT és az IPv6 konfigurálása
IPv6 NAT
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
43-44. óra
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
11.3 A NAT hibaelhárítása
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 152
A NAT és az IPv6 konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
A NAT és az IPv6 konfigurálása
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű
módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu
A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és
képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.
CCNA Discovery 1
6. fejezet – Hálózati szolgáltatások
v. 1.0