Informatika érettségi

Helyi hálózatok

  1. Hálózat fogalma, előnyei

Kialakulásának története

A számítógépek egymással történő összekötésének igénye már szinte a kezdetektől felmerült. Eleinte elsősorban azért volt erre igény, hogy az egyes számítógépeket minél hatékonyabban ki lehessen használni, minél többen fel tudják azokat használni munkájukhoz. Éppen emiatt eleinte a számítógépeket nem is annyira egymással kötötték össze, hanem egyszerű kis gépekkel, amelyek egy billentyűzetből és egy kimeneti egységből (monitorból, vagy nyomtatóból) álltak, és semmi másra nem voltak képesek, mint lehetővé tenni egy felhasználónak, hogy a valahol távolabb levő számítógéppel kommunikálni tudjon. A parancsokat a billentyűzeten lehetett begépelni, amit a hálózaton keresztül a számítógép megkapott; a gép válaszai pedig a kimeneti egységen íródtak ki.

Amíg csak számításokra vagy szöveges információk feldolgozására használták a számítógépeket, addig ezek a terminálok elegendőnek is bizonyultak. Később azonban már a számítógépek közti kommunikáció is felmerült igényként. Ez ugyanis lehetővé tette több számítógép összekapcsolását, hogy ugyanazt a feladatot közösen oldják meg, ami hatékonyabb működést tett lehetővé.

Ezen igények alapján sokféle módszert dolgoztak ki a számítógépek összekapcsolására. Segített ebben, hogy az összekapcsolt gépek többsége a UNIX valamelyik változatával működött, így könnyebben el lehetett érni, hogy a gépek megértsék egymást.

Az 1960-as évek elején azután ARPANET néven kidolgoztak egy hálózati rendszert, amely először az Egyesült Államok hadügyi rendszerének hálózata lett. Ebből azután egy olyan rendszer épült ki, amely az Egyesült Államok egyetemein működő minden gépet összekötött (ezek egy része is hadászati fejlesztéseken dolgozó gép volt). Később katonai jellegét elvesztette a rendszer, és nemzetközivé vált. Mára ezt a rendszert Internet néven ismerjük… Manapság már nehéz elképzelni a számítástechnikát hálózat alkalmazása nélkül.

A számítógépek kommunikációjának és a berendezések jobb kihasználásának (ezzel együtt kapacitásának és teljesítményének) növelésének egyik módja a berendezések összekapcsolása számítógép hálózatba.

Számítógépes hálózat: autonóm számítógépek egymással összekapcsolt rendszere.

A hálózatok előnyei

A gépek egymáshoz kapcsolását a következő okok indokolják:

  • Jobb kihasználtság (ezáltal a költségek csökkenek).

  • Kommunikációs igény, egyszerűbb, gyorsabb információ csere (levelezés, együttes munka esetén egymás értesítése, információ-csere stb.).

  • Párhuzamos munkavégzés biztosítása

  • Az erőforrások megosztása:

    • A közös adatbázisok használatának igénye akár több különböző helyről is (helyfoglaló rendszerek, raktárkészlet jellegű nyilvántartások, enciklopédiák stb.).

    • Drága számítógépek és perifériák minél jobb kihasználása, megosztása a felhasználók között (nyomtatók, nagykapacitású tárolók stb.).

  • Üzembiztonság fokozása: nagy megbízhatóságú rendszer kialakítása (pl. egy-egy berendezés meghibásodása esetén is a rendszer működőképességének biztosítása). Központilag figyelemmel kísérhető a hálózat működése, forgalma, a hibák felderítése és elhárítása hatékonyabban elvégezhető. Ezt közös néven hálózat menedzsmentnek hívjuk.

  • Távoli számítógépek elérése

  • Terheléselosztási funkció

Megelőzhető az egyes számítógépek túlterhelése alkalmazások, adatbázisok másik számítógépre történő áthelyezésével.

  • Rendszerteljesítmény fokozatosan növelhető

A meglévő, de már elavult számítógépeket nem kell kidobni, hanem melléjük beállíthatók újabbak, amelyek átveszik a feladatok egy részét.

  1. Hálózatok hardver, szoftver elemei, protokollok

Hálózatok általános felépítése

Ahhoz, hogy egy hálózat bármely két tetszőleges gépe az említett célokból kommunikálni tudjon egymással, az érintett számítógépek és a hálózat egyéb elemeinek bonyolult együttműködésére van szükség.

Ha különböző gyártótól származó vagy más okból eltérő rendszerek között szeretnénk kapcsolatot létrehozni, akkor ezeknek egységesen, más szóval szabványosan kell működniük. Ennek révén biztosítható, hogy a megfelelő szabványoknak eleget tevő termékek megértik egymást, azonos nyelvet beszélnek.

A hálózatok megvalósításához, a számítógépeken (kiszolgáló egység (server) vagy szerverek: egyenrangú hálózatokban nincs ilyen; funkciója alapján lehet: adatszerver, fájlszerver, nyomtató szerver, levelező szerver…/ munkaállomások (workstations): amin a felhasználók (users) dolgoznak) kívül szükség van:

  • A hálózatot kezelni tudó operációs rendszerre (szerver és munkaállomásra készülő szoftverek: Novell Netware, Windows NT és továbbfejlesztései, Unix, Linux, …).

  • A számítógépekhez a hálózaton érkező jelek fogadására alkalmas berendezésre, kártyára (Arcnet, Ethernet kártyák).

  • A hálózati jelek továbbítására alkalmas átviteli közegre (koaxális, csavart érpár, fénykábel, rádiófrekvencia, mikrohullám stb.).

  • A jelek erősítésére, a különböző hálózatok illesztésére alkalmas berendezésekre (kapcsoló elemek: csatoló elemek, HUB, router, bridge, modem, …).

A hálózat elemei

A hálózatok összetevői három csoportba sorolhatók:

  • hardverelemek

  • szoftverelemek

  • szabályok (protokollok) gyűjteménye

Ezek együttesen teszik lehetővé a rendszer működését.

    1. Hardverelemek

A hardverelemek a közvetlenül kézzelfogható dolgok:

  • A hálózatba kapcsolt számítógépek (szerver, munkaállomás, terminál)

  • Illesztőegységei

  • Átviteli közeg

      1. Illesztőegységek

  • Modem(analóg, ISDN, ADSL) csatlakoztatásával a telefonvonalunkat használhatjuk a kommunikációhoz.

  • Hálózati kártya lehetővé teszi a számítógép csatlakoztatását vezetékes hálózatokhoz.

  • Wireless adapter lehetővé teszi a számítógép csatlakoztatását vezeték nélküli hálózatokhoz.

  • Access Point kapcsolatot teremt a vezetékes és vezeték nélküli hálózatok között.

  • HUB, több azonos típusú címmel rendelkező számítógép összekapcsolását biztosító eszköz.

  • Switch (kapcsoló), a HUB-hoz hasonló feladatot lát el. A HUB minden portjára (kimenetére) továbbítja az adatot, a SWITCH viszont felismeri a címzett portját és csak arra továbbítja az adatot.

  • Repeater („ismétlő”), tulajdonképpen erősítőként működik. Technikai okok miatt a helyi hálózatok hossza az összekötés módjától függően korlátozva lehet. Így például egy épületben működő LAN-ban a távolság legyőzése érdekében bizonyos távolságonként egy-egy ilyet is el kell helyezni.

  • Bridge (híd), két (akár eltérő típusú) hálózat összekötésére szolgáló eszköz. Célja, hogy a két helyi hálózat belső forgalmát leválassza a másik hálózatról. A hídon csak a másik hálózatba szánt kérések jutnak át, a többi a saját oldalon marad.

  • Router (forgalomirányító), valójában egy sajátos programmal felszerelt számítógép. Nagyobb hálózatokban már szükséges a számítógépek közötti forgalom szervezése is. A számítógépek üzenetei köré a címzetten túl rákerül az ideálisnak tekintett útvonal is. Ez az útvonal csomópontról csomópontra más és más lehet, ahogy az üzenet halad a küldőtől a címzett felé.

  • Gateway, olyan számítógép, amely akár eltérő protokollt használó, nagyobb hálózatokat kapcsol össze. Eltérő szabványú hálózatok esetén az üzenetek továbbítása előtt azok elrendezésén formai átalakítást végez, hogy az ottani formai jegyeknek megfelelhessenek. Ilyen átalakítás szükséges például az Internet és a GSM rendszerek illesztésekor. Tehát a bridge-hez képest a többlet tudás az eltérő protokollok kezelésében van.

      1. Átviteli közeg

Az adatátvitelt megvalósító (fizikai) közegként többféle megoldás létezik. A választást az alkalmazás helye, a kívánt sebesség és a leendő szállítási kapacitás határozza meg. A megoldások kábeles, lézeres vagy rádiófrekvenciás továbbítások.

A lézeres (vagy pl.: infra) kapcsolat fényimpulzusokkal dolgozik, az átviteli közeg a levegő. A legjobb útvonal kiválasztása és a csomagkapcsolás ebben a rétegben történik. Például egy hordozható gép és az asztali nyomtató között nem szükséges kábelt feltenni és levenni állandóan.

A rádiófrekvenciás kapcsolat esetén az elektromos impulzusokat rádióhullámokká alakítják, és vezetékkel nem összeköthető pontok között adó-vevőkkel továbbítják. Például a kontinensek közötti forgalomban a műholdak felhasználásával ez egy járható út a továbbításra.

  • Koaxiális kábel: egy szigetelt rézhuzalt körbevesz egy rézhálós árnyékoló másik, kívülről szigetelt kábel. Maximum 10 Mbps (megabit/sec) adatátviteli sebességű lehet. A koaxiális kábel egy belső és egy külső vezetőből áll, amelyeket polietilén szigetelő réteg választ el egymástól. A külső vezető egy fonott fémhuzalokból kialakított cső, az ezen belüli szigetelő közepén fut a belső vezető huzala. A külső vezető leárnyékolja a külvilágot a belső vezető számára. Rádióhullám-sávú átvitelre alapozott hálózatok kiépítésére alkalmas.

Hátránya a nagy méretükből adódó nehéz kezelhetőség. Ugyanakkor olcsó és nagy átviteli sebességet tesz lehetővé.

  • Sodrott érpár: Eredeti változatában (ahogy a képen látható), két egymással összefont vezetékből állt. A vezetékek összefonása akadályozza meg, hogy olyan elektromos mező keletkezzen, ami zavarja az adatátvitelt; és egyben csökkenti az elektromos mezőkből eredő interferencia veszélyét. Új változata már több csavart érpárt tartalmaz egy kábelben egymás mellett. Ezt a ma legkorszerűbbnek számító kábelfajtát nevezik UTP-nek (Unshielded Twisted Pair: árnyékolatlan csavart érpár). Olcsó, és egyszerűen használható, de a csillag vagy a fa topológia használatát igényli. 10-100 Mbps (megabit/sec) adatátviteli sebességű lehet.

  • STP- árnyékolt csavart érpár: ugyanaz, mint az előbbi, csak egy rézhálóval le van árnyékolva a külső zavarok ellen. Ma az egyik legelterjedtebb kábelezési forma (az UTP-vel együtt).

  • Telefonvonal: Adva van egy telefonvonal, amely analóg jelek (beszédhangok elektromos hullámai) továbbítására alkalmas. Ugyanakkor a számítógép digitális jeleket (biteket) szeretne továbbítani. E kettő közé tehát szükség van egy eszközre, amely átalakítja a digitális jeleket analóg hullámokká, a telefonvonalon keresztül továbbítja, majd a másik oldali gépben levő ugyanilyen készülék a jeleket visszaalakítja digitális jelekké. Ebből az első lépést modulációnak, a másodikat demodulációnak nevezik. Innen ered az erre képes szerkezet neve: modem. A modem további feladata a telefonhívás, és a vonalon való kapcsolattartás biztosítása is. A rendszer többi összetevőjét a telefontársaság adja.

  • FDDI – üvegszál/Optikai kábel (Fiber Distributed Data Interface – száloptikai adatátviteli interfész): műanyag szigetelésben (ami fényvisszaverő rétegű) fényvezető speciális üvegszál van, amelyben fényimpulzus közvetíti az adatokat. Jelenleg 500-600 Mbps az átlagos adatátviteli sebességük, de van már 200 000 Mbps feletti teljesítményű változata is. Használatához szükség van konverterre, ami a fényimpulzusokat a számítógép számára használható elektromos impulzusokká alakítja.

Az optika azon tulajdonságát használja ki, hogy a nagyon nagy beesési szögben érkező fénysugár teljesen visszaverődik. A belső optikai szál és a körülötte levő üvegbevonat határán így a fénysugár minduntalan visszaverődve, nagy távolságra energiaveszteség nélkül továbbítható a jel. Jeltovábbítási sebessége is nagy, így főleg a nagyobb forgalmú (sok gép által közösen használt) vonalakon érdemes használni. Például a városi hálózatokat összekötő, városok közti vonalakon érdemes ilyet használni. Kicsit hátránynak tekinthető, hogy a jeleket fénnyé, és vissza kell alakítani a kábel két végén. Általában lézerfényt használnak, mivel a működéshez a fénysugár erőteljes irányítottságára van szükség.

  • Infravörös fény: Elsősorban egy adott helyiségen belüli kábelmentes összeköttetésre célszerű használni, mivel a két összekötendő gépnek optikai rálátással kell rendelkeznie egymásra. Például hordozható számítógépek és asztali gépek közti adatcserében érdemes használni, illetve kézi gépekről lehet a számítógépre adatokat áttölteni infravörös kapcsolat révén.

  • Mikrohullámú kapcsolat: Elsősorban nagyobb távolságra levő hálózatrészek közti kapcsolattartásra használható. Nagy sávszélességet képes biztosítani, azonban a két adó/vevő berendezésnek látnia kell egymást. Technikailag a televízióadás mikrohullámú átjátszásával egyezik meg a működése.

  • Rádióhullámú kapcsolat: Nem kell a készülékeknek optikai rálátással rendelkezniük, csupán elég nagy teljesítményű rádióadóval és megfelelő érzékenységű vevővel, amelyek a telefonvonal használatához hasonlóan a digitális jeleket modulálva rádióhullámokra ültetik, majd a vevő oldalán demodulálva ismét digitális jelekké alakítják. Egy cég több épületből álló telephelyén például sok kábelezést lehet megspórolni ha az épületek között mikrohullámú vagy rádiókapcsolattal biztosítanak kapcsolatot, míg az épületen belül koaxiális vagy UTP kábeles megoldást alkalmaznak.

    1. Szoftverelemek

A szoftverelemek a programok, amelyeket használunk. A hálózat működéséhez szükséges eljárások és programok egy része már modulszerűen beépült az operációs rendszerekbe. Az illesztőegységek vezérlése az operációs rendszer egy moduljának a feladata. Az átviteli közeg megváltozása csak ennek a modulnak a cseréjét jelenti. A hálózat nyújtotta lehetőségekhez való hozzáférésünket felhasználói szinten az operációs rendszer felügyelete alatt futó segédprogramok teszik lehetővé. Ezek egy részét a mai operációs rendszerünkkel együtt megvásárolhatjuk. Másik részét külön kell beszerezni. Ma már egyre több ingyenes (freeware), illetve korlátozott ideig ingyenesen használható, vagy csökkentett tudással rendelkező program (shareware) is segíti a munkánkat.

Hálózati operációs rendszerek

A hálózati operációs rendszerek tulajdonságai

A hálózatok felügyeletéhez, működtetéséhez szükség van megfelelő operációs rendszerre. Legtöbb esetben külön beszélhetünk a szerver operációs rendszeréről és külön a munkaállomások operációs rendszeréről.

A hálózati operációs rendszereknek különböző szolgáltatásaik vannak, mint a memória- és egyéb erőforrások megosztása a felhasználók között, folyamatok menedzselése, kommunikáció megvalósítása, fájlkezelés. Az operációs rendszerek hierarchikus felépítése lehetővé teszi a különböző funkcióknak a megfelelő szintekhez való rendelését. Az alacsonyabb szintek szoftverjei az egyfelhasználós funkciókat, míg a magasabb szintek szoftverei a hálózati működtetéssel kapcsolatos feladatokat látják el.

A hálózati operációs rendszerek biztonsági rendszerei

A korszerű hálózati operációs rendszerek mindegyike legalább négyszintű biztonsági rendszerrel rendelkezik. Ezek:

  • bejelentkezési védelem

  • jogosultságok védelmi rendszere

  • attribútumok védelmi rendszere

  • szerver (kiszolgáló) védelem

Bejelentkezési védelem (Login Security)

A hálózatba csak olyan felhasználó jelentkezhet be, aki a rendszer számára “ismert”. Bejelentkezéskor minden felhasználónak névvel és jelszóval kell azonosítania magát a rendszer felé. A hálózati jelszót minden esetben vakon kell begépelni, hogy a képernyőről ne tudja senki se leolvasni. A hálózat tervezésekor a felhasználókat több kategóriába sorolják, ezek közül az alábbiak szinte minden rendszerben megjelennek.

  • Egyszerű felhasználók (user-ek): Semmilyen rendszer-karbantartási műveletet nem végezhetnek el, csak használhatják a hálózati erőforrásokat.

  • Kiemelt felhasználók: Általában valamilyen rendszeradminisztrációs tevékenységgel megbízott felhasználók.

  • Rendszergazda: Az egész rendszerre kiterjedő felügyeleti joggal rendelkezik, az ő feladata a hálózat biztonságos és zökkenőmentes működtetése.

Installáláskor “automatikusan” keletkezik két felhasználó: a rendszergazda (Administrator, Supervisor) és a vendég (Guest). A vendég egy korlátozott jogokkal rendelkező egyszerű felhasználó, aki általában jelszó nélkül használhatja a rendszert. A rendszergazda szintű használat minden esetben jelszóval védett.

Az azonos feladatokat végző felhasználókat célszerű csoportokba (group-okba) szervezi. Ezzel leegyszerűsíthető a rendszeradminisztrációs tevékenység. A hálózat biztonságosabbá tétele érdekében a felhasználói nevekhez tartozó jelszavakra számos előírás adható meg. Ilyenek például:

  • Előírható a jelszó minimális hossza. (Ajánlott érték: minimum 6-8 karakter)

  • Előírható, hogy a jelszó feltétlenül tartalmazzon betűket és számokat is.

  • Megadható, hogy a felhasználónak milyen időközönként kelljen megváltoztatni a jelszavát.

A bejelentkezési védelmet tovább szigoríthatjuk azzal, hogy előírjuk, hogy az adott felhasználó milyen időpontokban és melyik munkaállomásokról léphet csak be a hálózatba.

Jogosultságok védelmi rendszere (Rights Security)

A jogosultsági rendszer ellenőrzi, hogy az adott felhasználó mely könyvtárakkal, alkönyvtárakkal, fájlokkal milyen műveleteket végezhet el. A jogosultsági rendszer konkrét megvalósítása a különböző hálózati operációs rendszerek esetében eltérő lehet, de mindegyik tartalmazza az alábbi alapvető jogosultságokat:

  • Olvasás: A felhasználó megtekintheti az adott fájl tartalmát.

  • Írás: A felhasználó módosíthatja az adott fájl tartalmát.

  • Végrehajtás: A felhasználó futtathatja az adott fájlt.

  • Törlés: A felhasználó törölheti az adott fájlt.

  • Engedélyek módosítása: A felhasználó módosíthatja a fájl jogosultsági információit.

Ezek a jogosultsági információk egyaránt beállíthatók fájlokra és könyvtárakra is. A könyvtárakra beállított jogosultságokat az adott könyvtárban lévő alkönyvtárak és fájlok is öröklik.

Attribútumok védelmi rendszere (Attribute Security)

A könyvtárakhoz vagy fájlokhoz attribútumokat adhatunk meg, amelyek “erősebbek” az előbb tárgyalt jogosultságoknál. Egy adott fájl, vagy könyvtár attribútumait azok a felhasználók változtathatják meg, akik a fájlra, vagy könyvtárra módosítási joggal rendelkeznek.

Szerver védelem

A szerverek minden hálózati operációs rendszer esetén kitüntetett szereppel bírnak, ezért a szerverhez való hozzáférést külön is lehet korlátozni. A szerver konzolja minden esetben jelszóval védhető, megadható, hogy mely felhasználók jogosultak bejelentkezni a szerveren, kik férhetnek hozzá az eseménynaplóhoz, kik kezdeményezhetik a rendszer leállítását stb.

    1. Szabályok (protokollok) gyűjteménye

A protokollok a hálózat különböző rétegeire vonatkozó szabványok, amelyek megszabják, hogy miként lehet és érdemes kialakítani a hálózatot. Néhány közülük csak az OSI modell alsó két rétegének megfelelő szabályokat valósítja meg, a többi pedig ezekre épülve, ezek felett működik.

  • ARCnet:

Felépítése nagyon jó, de az idők során az átviteli sebességét nem sikerült növelni, ezért ma már elavultnak minősíthető. A hálózati kártyákhoz szinte minden lapkát az SMC gyártott, ezért kompatibilitási problémák nem jellemzőek. Sín- és csillagtopológiával építhető, de logikailag gyűrűs topológiában működik, és vezérjelet továbbít. Mindegyik csomópont rendelkezik egy címmel (ez a kártyán beállítható), és ismeri a következő címet.

A kiépítések közül a leggyakoribb a koaxiális kábeles, csillag alakú elrendezés. Korlátozott címzési kapacitása miatt egy szegmens max. 255 végpontot tartalmazhat. A teljes méretet az is korlátozza, hogy a jelnek bármely két munkaállomás között 31 milliomod másodpercen belül kell megtennie az utat. Az ARCnet az OSI modell két alsó rétegét fedi le, azaz teljes leírást ad a fizikai kapcsolatot létrehozó elemekről (kábelekről, csatlakozókról), egyszersmind meghatározza az adatkapcsolati réteg működését is.

  • Ethernet:

Napjainkban Magyarországon és világszerte is a LAN-ok döntő többsége Ethernet protokollon alapul. Az Ethernet az OSI modell alsó két rétegét fedi le. Az Ethernet hálózat versenyeztetéses, ütközésérzékeléses közeghozzáférést használ. A munkaállomás belehallgat a vezetékbe, és ha üresnek találja, akkor elküldi a csomagját. Az eredeti Ethernet szabvány vastag koaxiális kábelt, soros topológiát és 10 Mbit/sec átviteli sebességet írt elő. Az IEEE 802.3 több változatot is lehetővé tesz a fizikai kapcsolatra vonatkozóan.

Kiépíthető vékony koaxiális kábellel, soros topológiával és 10 Mbit/sec átviteli sebességgel. A csavart érpáros a legkorszerűbb, de egyszerűségének köszönhetően a vékony koaxiális kábellel telepített hálózat is közkedvelt. A vékony koaxiális változatnál (10Base-2 jelölés is alkalmazott) a szegmenseket mindkét végükön le kell zárnunk egy-egy 50 Ω-os ellenállással, és az egyik végüket földelnünk is kell, mert különben hálózati hibák léphetnek fel. A kábel egy „T” dugóval csatlakozik a hálózati kártyára. A rendszer felépítésénél fogva igen sérülékeny, szakadás esetén a hálózat részben vagy egészen működésképtelenné válik.

A kábelezés kialakításakor a legfontosabb szabályok a következők:

Egy szegmens hossza nem haladhatja meg a 185 m-t

Két állomásközé maximum két jelismétlőt iktathatunk

Az állomásokat nem tehetjük 0,5 m-nél közelebb egymáshoz

Egy szegmensen belül maximált az állomások száma

  • FDDI:

1986-ban jelentek meg az első optikai szálat használó FDDI hálózatok, amelyeket a sávszélesség növelésére vonatkozó igény hívott életre. Ez az új szabvány a fizikai összeköttetést megteremtő és az adatkapcsolati réteget (utóbbi alsó részét) írja le. Az FDDI egyszersmind illeszkedik az IEEE 802.2 szabványhoz is, mely az adatkapcsolati réteg felső részét fedi le, így a két szabvány együttvéve hiánytalanul szabályozza a két alsó réteg működését.

Az FDDI eszközök drágák, telepítésük pedig igen bonyolult, ezért alig akad olyan LAN, ahol kizárólag FDDI kábelezést használnának.

Az FDDI-t általában több hálózati szegmens összekötésére, vagy egy-egy kisebb, de nagy sávszélességet igénylő szegmens kialakítására használják. Kiépítése gyűrű és csillag alakban történik. Mivel a jelet fény hordozza, s az csak egy irányba terjed, két szál ellentétes irányba működik. A másodlagos szál mindaddig pihen, amíg az elsődleges szál valamilyen hibája miatt át nem kell vennie az adattovábbítás feladatát.

Egyszerű üzemeltethetősége és hatalmas sávszélessége miatt az FDDI egyre nagyobb teret hódít, melyet csak a magas eszközárak korlátoznak.

  • NetBIOS, NETBEUI:

A NetBIOS (Network Basic Input Output System) egy szabványszerű eljárásgyűjtemény. A NetBIOS egy alkalmazásprogramozói felület (API), melyen keresztül jól szabályozható módon érhetőek el a hálózat többi elemei is.

A NetBIOS azonosítja és nyilvántartja a hálózat gépeit, felépíti két gép között a kapcsolatot, fenntartja, majd a munka végeztével bontja azt. Összeállítja a továbbítandó adatokat a hálózati kártya számára és nyugtázza az átvett adatot a hálózati kártya felé.

Két gép közötti pont-pont típusú kapcsolatra készült. Mivel a kapcsolat felépítésén és az adatok küldésén –fogadásán túl mást nem tesz, az állománykezelést (megnyitást, olvasását, lezárást stb.) és a nyomtatási műveleteket egyéb módon kell megoldani, így a számítógépek erőforrásainak kezelését az operációs rendszerre hárítják. Emiatt a NetBIOS-ra épülő hálózati szoftverek kicsik, gyorsak, egyszerűek, mivel azonban kötődnek az őket futtató operációs rendszerhez, annak korlátjait is öröklik.

Az egyik elterjedt NetBIOS megvalósítás a Microsoft féle NETBEUI, amelyet a különböző Microsoft operációs rendszerek hálózatos kiterjesztéséhez terveztek.

Előnye: a legelterjedtebb PC-s operációs rendszerekkel (Windows változatok) „ingyen” kapjuk

Hátránya: más gyártók nem támogatják

  • IPX/SPX:

A magasabb rétegek protokolljainak egyik nagy családja. Az OSI modell hálózati és szállítási rétegének funkcióit valósítják meg. Hosszú ideig a különböző Novell NetWare hálózatok alapprotokollja.

Az IPX előzetes kapcsolat létrehozása nélküli adatforgalmazást valósít meg, elsődleges feladata az adatok hálózatok közötti irányítás, a routing.

Az SPX protokoll a kapcsolatorientált adatforgalom létrehozására szolgál, működése során ráépül az IPX-re.

Az IPX protokoll minden hálózati kérést nyugtáz és ez a hálózati terhelésben is jelentkezik.

  • TCP/IP:

Az Internet protokollok készlete. Több tucat protokollt foglal magában, azonban a család két legismertebb tagja a TCP/IP. 1975-ben kezdték el fejleszteni, azóta az egymástól különböző rendszerek összekötésére ez a leggyakrabban használt protokoll.

Az IP a hálózati réteg protokollja, a hálózatok összekötésénél van szerepe. A kapcsolat előzetes felépítése nélküli adattovábbítást teszi lehetővé, továbbá gondoskodik a rossz sorrendben érkezett csomagok helyes sorrendbe állításáról. Csak akkor válaszol a küldőnek ha valami hiba történt.

A TCP az elsődleges Internet protokoll, amely teljes duplex kapcsolatkiépítéssel létrehozott, nyugtázásos kommunikációt tesz lehetővé. A TCP is az IP protokollra ráépülve, annak szolgáltatásait használja fel.

A protokollok szerepe nem elhanyagolható. Kezdetben minden komolyabb cég kidolgozott a saját használatára ilyen célra protokollt. Azonban a kommunikáció egységes szabályokkal leírt módja teszi lehetővé, hogy világméretű hálózat működhessen. Így gyártó-független maradhat a rendszer, nincs közvetlenül kiszolgáltatva sem hardver-, sem szoftverkészítő cégek kényének-kedvének. Az internet a TCP/IP protokoll családra épül.

      1. A TCP/IP protokoll

A TCP/IP (Transmission Control Protocol/Internet Protocol) az összekapcsolódó hálózatok közös protokollja. Szabványait (RFC: Request for Comments) egy független szervezet, az Internet Activities Board hozza, de javaslatot bárki tehet a rendszer továbbfejlesztésére. Ilyenek pl.: az RFC 822, mely az elektronikus levelezést szabályozza.

A TCP tulajdonságai:

  • kapcsolatorientált biztonságos protokoll

  • arról gondoskodik, hogy az adatátvitel során minden adat maradéktalanul és megfelelő sorrendben megérkezzen a rendeltetés helyére

  • az alkalmazási rétegből származó információkat szegmensekbe csomagolja

  • nyitott rendszer, az RFC-k folyamatosan lefedik az új technológiákat

  • gyártófüggetlen, nem kötődik egy céghez sem – így fejlődése nem öncélú, mindig a leghatékonyabb megoldás irányba halad

Az IP tulajdonságai:

  • a szegmenseket csomagokká alakítja és címmel látja el( a TCP/IP csomag maximális mérete 64 kbyte)

  • elküldi és fogadja a csomagokat, függetlenül a bejárt útvonaltól és hálózatoktól

  • feladata a legjobb útvonal kiválasztása és a csomagkapcsolás

A TCP/IP protokolljai:

  • http – az Internet multimédiás tartalomszolgáltatása

  • smtp, pop, imap – az elektronikus levelezés protokolljai

  • ftp – a fájlátviteli protokoll két TCP/IP számítógép között

  • telnet – távoli számítógépek elérésének protokollja

  • ssh – biztonságos távoli elérés protokollja

  • News – a hírek, hírcsoportok elérésének protokollja

  • Gopher – az egyszerű szöveges oldalak olvasására alkalmas protokoll

  • irc – az on-line csevegőfórum

  • Archie – fájlkereső rendszer az Internetbe kapcsolt szervereken

  • DNS –  név és cím feloldás – az azonosító IP címeket megfelelteti a könnyen megjegyezhető ún. domain nevekre és vissza.

  • SNMP–  protokoll (az OSI hálózat felügyelet alapján), amely a TCP/IP hálózatok felügyeleti rendszere. Ezzel ma minden hálózati berendezés kezelhető.

A TCP/IP rétegei

  • Alkalmazási réteg a felhasználói programok ebben a rétegben találhatóak.

  • Szállítási réteg biztosítja az alkalmazások összekapcsolódását, a hibamentes átvitelt, egy megbízható (TCP) és egy nem teljesen megbízható (UDP- User Datagram Protocol) szállítási szolgáltatást tartalmaz.

  • Internet réteg, Az Internet réteg feladata az, hogy az összekapcsolt hálózatok bármely részhálózatában levő forrásállomás csomagjait elküldje, és azokat a célállomáson fogadja, függetlenül a bejárt útvonaltól és hálózatoktól. Ennek a rétegnek a feladatát az Internet Protocol (IP) látja el. A legjobb útvonal kiválasztása és a csomagkapcsolás ebben a rétegben történik.

  • Hálózati réteg szabályozza a számítógép és a kommunikációs hardver közötti kapcsolatot, biztosítja az Internet réteg számára a hálózati ki és becsomagolást.

Számítógépek címzése

A TCP/IP alapú számítógépeknek az egyértelmű azonosítás szükségessége miatt saját címük (IP: Internet Address – vagyis Internet cím) van, melyet vagy fix címként kapnak meg, vagy dinamikusan osztja ki nekik a szerver.

A cím hossza 32 bit, mely 4 db 8 bites szegmensre osztható. Ezek tartománya egyenként 0-255 ig terjedhet.

A címzési rendszer hierarchikus, mivel az Internet hálózatok kapcsolódásaival jött létre. A címet ezért két részre lehet bontani, a hálózatot és a konkrét gépet azonosító részre.

Ezt a bontást ötféleképpen készítették el ún. címosztályokat létrehozva ezzel, hogy a sok gépet tartalmazó hálózatok is címezhetőek legyenek:

A címzésnél a hálózat és a host címének szétválasztásához ún. címmaszkokat (netmask) alkalmaznak.

Az IP címek kiosztása a NIC (Network Information Center) nevű szervezet feladata. 2004-ben az internetre kapcsolódó számítógépek száma kb 100 millióra emelkedett, ezért az IPv4 szabvány szerint kiosztható IP címek száma nagyon korlátozott. A probléma megoldását az IPv6 bevezetése jelenti. Az IPv6-os IP cím 16 byte (8X2 byte kettősponttal elválasztva) hosszúságú.

Domain nevek felépítése

Az IP címek nehezen megjegyezhetőek, ezért vezették be az ún. domain neveket, melyek egyértelműen megfelelnek egy-egy címnek.

Például: server.brody-ajka.sulinet.hu domain névhez a 195.199.230.101 IP cím tartozik.

A címet visszafelé kell olvasni:

  • .hu ún. domain(tartomány) Magyarország kétbetűs kódja (pl.: de-német)

  • .sulinet ún. subdomain(altartomány) megnevezés, az intézmények, szolgáltatók meghatározására szolgál, ezt regisztráltatni kell az Internetet felügyelő szervnél;

  • .brody-ajka is subdomain;

  • server ún. host(gép) név;

Általános forma: host.subdomain.domain

A „www”, „mail”, „ftp” szavak egy domain névben a szolgáltatás típusára utalnak (nem feltétlen egyeznek meg a host névvel).Az országra utaló két betűs domainen kívül vannak még a típusra utaló 3 betűs elnevezések, melyeket főleg az USA-ban használnak, pl.:

net hálózati

org nonprofit szervezetek

ov kormányzati

com üzleti

edu oktatási

mil katonai

A hálózati alkalmazások a DNS (Domain Name Service) rendszer segítségével keresik meg a domain névhez tartozó IP címet és fordítva. A DNS  szerverek felelnek egy adott domain vagy subdomain névfelodásáért.

Az IP címmel és domain névvel rendelkező gépeknek szükségük van még ún. portcímekre is (ASA: Application Selection Address), hogy a rajtuk futó alkalmazások vezérléseit el lehessen különíteni. Ezeket a host cím után kettősponttal elválasztva írjuk, ha szükséges. Pl.: a http kapuja a 80-as, az ftp kapuja a 21-es. Ez a felhasználó számára legtöbbször nem jelenik meg.

  1. Hálózatok csoportosítása

A csoportosítás mindig egy kiemelt tulajdonság alapján történik, de csak ezek összességében vizsgálható korrektül a hálózat.

    1. Területi kiterjedés alapján

  • LAN (Local Area Network) – kis kiterjedésű hálózat, lokális hálózat

Jellemzője az egyedi kábelezés, gyors adatátvitel. Kiterjedtsége az 1 szobától néhány kilométerig terjed. Az átíveli távolság tipikusan 10-1000 m, az adatátvitel sebessége 10-1000 Mbit/sec. Egy LAN többnyire teljes terjedelmében egyetlen tulajdonos fennhatósága alá tartozik, tipikusan homogén adatátviteli technológiát alkalmaz. Teljes értékű hálózati operációs rendszerrel és általában széles körű védelmi rendszerrel rendelkezik. A PC-hálózatok legjellemzőbb típusa.

  • MAN (Metropolitan Area Network) – városi méretű hálózat

A MAN egész város(oka)t átölelő földrajzi kiterjedéssel rendelkezik, technológiailag mégis a LAN-hoz áll közelebb. Tipikus kiterjedése az 1-100 km tartományba esik, sokszor egyetlen városra korlátozódik, azon belül néhány intézményt kapcsol össze. A kapcsolatkiépítés a LAN-ok között többnyire a városi távközlési hálózatra épül, hagyományosan telefonvonalon, optikai kábelen, mikrohullámú adókon át.

Az ISDN (Integrated Services Digital Network – integrált szolgáltatású digitális hálózat) új, szabványos rendszerként helyettesítheti a hagyományos távközlési vonalakat. Segítségével modemek nélkül megoldható a nagymennyiségű adatok átvitele.

Az összekapcsolt számítógépek gyakran eltérő adatátviteli technológiát alkalmaznak.

Tipikus adatátviteli sebességnek az 1-155 Mbit/sec tekinthető.

Egyre inkább eltűnő kategória, határai összemosódnak az egyre nagyobb távolságokat áthidalni képes LAN-nal.

  • WAN (Wide Area Network) – nagytávolságú hálózat

Kiterjedése pár kilométertől kezdve az egész Földre is kiterjedhet. Általában több szervezet birtokában van. Országokon belül, ill. országokat (kontinenseket) összekötő hálózat. Tipikusan több tulajdonos (szolgáltató) felügyelete alá tartozik, gyakran nagymértékben különböző, teljesen eltérő adatátviteli technológiák együttműködését igényli.

Jellemző adatátviteli sebessége, elsősorban a kontinensek közti nagykapacitású gerincvezetékek esetében a 2-600 mbit/sec.

    1. Zárt és nyílt rendszerek

  • Zárt rendszer

Egységeit csak a gyártó által ismert módon lehet hálózatba kötni. Minden egység egy gyártótól van.

  • Nyílt rendszer

Általános érvényű szabályokat és ajánlásokat követ. Eszközei több gyártótól származnak, tehát viszonylag hardver független.

    1. Átviteli módszer alapján

  • Alapsávú (Baseband)

Modulálatlan jeleket továbbít, tehát az átviteli közegben haladó jel frekvenciája közel azonos a bitsorozat frekvenciájával. Telepítése olcsó, csak rövidtávra alkalmazható. Általában LAN‑okhoz használják.

  • Szélessávú (Broadband)

Az adatátvitel modulált, tehát a vivő frekvenciája jóval nagyobb, mint a bitsorozat frekvenciája. Az átvitelre használható sávot több logikai csatornára osztják.

    1. Átviteli sebesség alapján

A technikai fejlődés évről évre átírja a hálózatok sebességi alapadatait. Napjainkban a 100 Mbit/s határt is átlépték már a fejlesztésekkel.

  • Lassú (~30 kbit/s)

Általában telefonvonalakat használnak az adatátvitelre.

  • Közepes (~1-20 Mbit/s)

A LAN-ok többsége ebbe a kategóriába sorolható. Pl.: az Ethernet 10 Mbit/s, Token Ring 16 Mbit/s.

  • Nagy sebességű (~50 Mbit/s fölött)

Sokáig speciális célokra használták, de manapság a 100 Mbit/s-os lokális hálózatok terjednek el. Jó példája az üvegszálra épülő FDDI (Fiber Distributed Data Interface) nevű hálózat.

    1. Kommunikáció iránya szerint

  • Simplex (csak egyirányú)

Az egyik állomás csak az adó a másik csak a vevő.

  • Fél duplex (váltakozó irányú)

Mindkét irányban megengedett az adatátvitel, de egy időben csak az egyik irányban élhet.

  • Duplex (kétirányú)

Mindkét állomás egyszerre lehet adó és vevő is.

    1. Közeghozzáférés szerint

  • Véletlen átvitelvezérlés

Egyik állomásnak sincs engedélyre szüksége az üzenettovábbításhoz, adás előtt csak az átvivő közeg szabad voltát ellenőrzi. Tipikus megvalósítása a CSMA/CD (Carrier Sense Multiple Access with Collision Detection), azaz csatornafigyelő, többszörös hozzáférés, ütközés detektálással.

  • Osztott átvitelvezérlés

Csak egy állomásnak van joga adni, de ez a jog az állomások között körbe jár. Ezt alkalmazzák a vezérjelet továbbító (token=vezérjel) – token passing – módszer esetén. A vezérjelet birtokló állomás adhat. Megkülönböztetünk vezérjeles gyűrű (token ring) és vezérjeles sín (token bus) topológiát.

  • Központosított átvitelvezérlés

Egy kitüntetett állomás foglalkozik az átviteli jogok kiosztásával.

    1. Kapcsolási technika alapján

  • Vonalkapcsolt

A kommunikáló állomások között állandó kapcsolat épül ki az adás idejére. Jó példája a hagyományos telefonközpontok. A két kommunikáló gép folyamatosan, külön vonalon áll kapcsolatban egymással. A módszer hátránya, hogy nagyméretű hálózatoknál nagyméretű központok kellenének, és másrészt így is gyakran várhatnánk szabad vonalra, amikor beszélgetést kezdeményeznénk.

  • Üzenetkapcsolt

A két állomás között az átviteli hálózat tárolva továbbító – store and forward – számítógépekből áll, ezek továbbítják az üzeneteket egy címinformáció alapján. Az üzenet hossza nem korlátozott. Hasonlít a postai csomagküldéshez.

  • Csomagkapcsolt

Hasonlít az üzenetkapcsolthoz, csak a csomag mérete maximált, ezért az üzeneteket csomagokra (packet) kell darabolni. A két gép között nincs közvetlen (fizikai) kapcsolat. A párbeszéd elküldött információs csomagokban terjed. Minden csomag tartalmaz a tényleges üzeneten kívül két fontos információt. A csomagba íródik a (fejléc részbe) a küldő és a címzett számítógép egyedi címe is. Ilyen esetben a csomagok továbbítását a hálózatban elhelyezkedő forgalomirányító (router) számítógépek segítik. A hálózatra kapcsolódó gépek figyelik az adatforgalmat, és veszik a nekik szóló üzeneteket, majd válaszolnak a feladónak. Nincs szükség nagy kapacitású központokra, a csomagok járják a saját útjukat. Az út két gép között a forgalomtól függően akár más és más lehet. Ez a felhasználót igazából nem is érdekli, neki az eljuttatás ténye a fontos.

    1. Csomagátviteli technika alapján

  • Összeköttetés nélküli

A csomag átvitelét az un. datagram (távirat) service végzi. Ezek a csomagok rendelkeznek a forrás és cél gépre vonatkozó címinformációkkal. A csomagok érkezési sorrendje is változhat. Bonyolult az érkező csomagok összerakása.

  • Virtuális összeköttetés

A csomagok átvitelét egy un. virtuális áramkör (virtual circuit) biztosítja. Ez egy hívás után felépülő logikai összeköttetés, amely a bontásig fennáll, tehát a csomagok ezen a rögzített adatúton jutnak el a célba. Nem használ teljes címzést, csak az adatáramkör azonosítóját.

    1. A hálózat logikai felépítése alapján

  • Kliens-szerver (ügyfél-kiszolgáló) modell

A szerver kiemelt fontosságú gép. Kiszolgálja a kliensek kéréseit, felügyeleti és vezérlési feladatokat végez.

  • Egyenrangú (peer-to-peer) modell

A hálózat számítógépei egyenrangúak, mindegyik rendelkezik munkaállomás és szerver tulajdonságokkal is.

    1. Hozzáférés szerint:

  • Internet:

Különleges nagy kiterjedésű hálózat, amely azonos technológián (szabványokon) alapszik.

  • Intranet:

Az Internet technológián alapuló „belső” hálózat.

  • Extranet:

Olyan Intranet, amelynek szolgáltatásait engedély alapján külső felhasználók is igénybe vehetik.

    1. Topológia alapján (LAN topológiák és jellemzőik)

A hálózat elemi struktúráját szemlélteti a hálózat topológiája. Beszélhetünk fizikai és logikai topológiáról. A fizikai topológia a kábelezést és a berendezések elrendezését írja le, a logikai az adatáramlás formáját. Alapvető fizikai topológiák:

  • Bus (sín)

A busz (sín, soros) felépítésű hálózat állomásai egy közös kommunikációs csatornához kapcsolódnak. A csatornán áthaladó jelet minden eszköz érzékeli és maga dönti el, hogy felhasználja azokat vagy sem.

A legrégebbi kialakítás. Egy gerincvezeték kiépítése után „T” alakú leágazások fogadják be az egyes gépeket. Így az egyes gépek ki-bekapcsolásától függetlenül a számítógép-hálózat egysége biztosított. Bizonyos távolságonként koaxális illetve elektromos kábel esetén esetleg repeater-ek elhelyezésére is szükséges lehet. A rendszer telepítése viszonylag olcsó, azonban igen sérülékeny, így manapság (két-három gépnél nagyobb rendszerekben) egyre ritkábban alkalmazzák. Az elrendezés gyengéje abból áll, hogy ha az esetleg hosszúra is alakult gerincvezeték bárhol is megszakad, az egész hálózat működésképtelenné válik.

Jellemzői:

  • A hibák megkeresése, kijavítása nehézkes (nem lévén központi eszköz)

  • A hálózat teljes adatforgalma a kábel bármely pontjáról megfigyelhető

  • Vezetékszakadás esetén a teljes hálózat leáll

  • Kiépítése a leggazdaságosabb

  • Ring (gyűrű): A gépek egy gyűrűre vannak felfűzve.

Az IBM cég alkalmazta először saját rendszereinél. A gyűrű alakú gerincvezeték nem érzékeny még az első sérülésre, a hálózat a gyűrűn keresztül még életképes marad.

Ha a soros felépítésű hálózat két végét összekötjük, akkor kapjuk a gyűrű elrendezést. A gyűrűn haladó jeleket az állomások mindegyike veszi, majd eldönti, hogy neki szól-e a küldött információ. Ha nem, akkor a vett jelet frissítés után továbbadja. Egy gyűrű topológiájú hálózatban az egyes elemek pont-pont kapcsolatban álló jelismétlők zárt köre.

Jellemzői:

  • Egy állomás kiesése vagy a gyűrű szakadása a hálózat leállásához vezet.

  • Költséges a kiépítése az alkalmazott hibamegelőző és – kezelő eljárások miatt.

  • Tree (fa): Bármely két összekötött gép között egy és csak egy útvonal van.

A csillag- és síntopológiák kombinációja. A szerver általában több közvetítő számítógéppel áll közvetlen kapcsolatban. A kliensek a közvetítő gépekhez kapcsolódnak. A fa topológia jellegzetessége, hogy minden számítógép csak egy útvonalon érhető el.

  • Star (csillag)

Minden gép csak a központi géppel van összekötve.

A csillag kialakítású hálózatban látható egy olyan kitüntetett pont, amelyhez az összes többi elem kapcsolódik. Minden adatforgalom áthalad ezen a központon, amit hub-nak nevezünk. Ez a hub lehet aktív vagy passzív. A LAN hálózatokban ma korszerűnek mondott elrendezésben minden számítógép egy elosztó dobozon, a HUB nevű eszközön keresztül kapcsolódik egymáshoz. A rendszer kiépítésének ára (a kábelezési költségek és a HUB miatt) valamivel magasabb, azonban később sokkal nagyobb biztonságot nyújt a mindennapi használatban. Egy vezeték megsérülése csak egy gép kiesését eredményezi, a többi része a hálózatnak még üzemképes marad. A HUB-ok ára a csatlakoztatható gépek számától és a kívánt maximális sebesség értékétől függ. A hálózat bővíthetősége is jobb ennél az elrendezésnél.

Jellemzői:

  • Hálózati hibák egyszerűen felkutathatók

  • Az egyes végpontok vagy a kábelek hibája miatt nem áll le a teljes hálózat, de a központi vezérlő meghibásodása az egész hálózat üzemképtelenségét jelenti

  • Általában a legtöbb kábelezést igényli

Passzív esetben pusztán az egyes ágak közötti elektromos összeköttetést biztosítja, az egyes csomópontoknak kell a kapott üzeneteket feldolgozniuk. Ha ez a központi eszköz intelligensebb – jellemzően aktív elem esetén –, akkor a kapott üzenetet csak a szükséges irányba továbbítja és esetleg egyéb hálózat-felügyelő funkciót is ellát. Ilyenkor természetesen csak a megfelelő pontok között jön létre adatkapcsolat. Az ilyen intelligens hub-ot kapcsolónak (switch) nevezzük.

Ezenkívül találkozhatunk egyéb topológiákkal is, mint:

  • Mesh (hálós)/Teljes

Minden eszköz kapcsolódik minden eszközhöz. A legbiztonságosabb elrendezés. Csak kevés eszközből álló hálózat esetén építhető ki, mivel nagy kiterjedésű, sok eszközt tartalmazó hálózatban mind gazdaságossági szempontból, mind fizikailag kivitelezhetetlen.

  • Celluláris

A mobil, vezeték nélküli eszközök által létrehozott hálózat lehet celluláris hálózat. A mobiltelefon számára ilyen hálózat biztosítja az elérhetőséget.

  • Vegyes (Részben összefüggő)

A teljes összekötésből elhagyunk néhány ágat. Napjainkban, a legtöbb hálózatban nem tudjuk egyértelműen megmondani, hogy a fentiek közül melyik topológia lett kialakítva, hiszen ötvözik az eddig megismert hálózattípusokat. Összetett hálózatok esetén a különböző topológiák kombinálódhatnak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük