Hálózati alapismeretek 11. A TCP/IP hálózati modell alkalmazási és szállítási rétege IRINYI JÁNOS SZAKKÖZÉPISKOLA
1. A TCP/IP szállítási rétege 2. Az alkalmazási réteg IRINYI JÁNOS SZAKKÖZÉPISKOLA
Ismerkedés a szállítási réteggel Fő funkciói Forrás és cél közötti információáramlás szabályozása Adatok megbízható szállítása végponttól végpontig, ellenőrzéssel Logikai kapcsolatot létesít a hálózat két végpontja között Felhasznált technikák Csúszóablakok Sorszámok Nyugták Szolgáltatások Felsőbb rétegek adatainak szegmentálása Végpontok közötti kapcsolatok létrehozása, szegmensek szállítása Adatfolyam vezérlés (kívánt sebesség egyeztetése) Megbízhatóság garantálása IRINYI JÁNOS SZAKKÖZÉPISKOLA
Kapcsolatok kezelése Kapcsolatok Kiépítése Kapcsolatfelvétel, ellenőrzések, szinkronizáció Kezelése Átvitel ellenőrzése céljából a protokollok között a kapcsolat fennmarad Zárása Forrás értesíti a célállomást, a kapcsolat lezárul Torlódások kialakulásának okai Állomás a hálózat kapacitásánál nagyobb sebességgel ad Sok állomás küld adatot ugyanannak a célállomásnak Torlódások kezelése Nem feldolgozható szegmensek pufferelése memóriában Betelt memória esetén szegmensek eldobása, nem áll készen jelzés küldése a forrásnak IRINYI JÁNOS SZAKKÖZÉPISKOLA
CCNA 1. Adatfolyam-vezérlés Adatvesztés: ha egy állomás nem tudja olyan gyorsan feldolgozni azaz adatokat, ahogyan azok érkeznek. A szállítási réteg az adatok továbbítása közben megpróbálja elkerülni azok elvesztését Az adatfolyam-vezérlés azt hivatott biztosítani, hogy a forrásállomás ne tölthesse túl a célállomás puffereit. Puffertúlcsordulás támadás! A TCP kétirányú kapcsolatot létesít a forrás és a cél között. A két állomás mindkettőjük számára elfogadható átviteli sebességben egyezik meg. A szállítási kapcsolaton több alkalmazás is osztozhat, ezt a felsőbb rétegbeli párbeszédek multiplexelésének nevezzük Egyetlen kapcsolat felett akár nagy számú felsőbb rétegbeli párbeszéd is multiplexelhető.
TCP és UDP portszámok Jelentőségük Mindkét protokoll portszámok segítségével kommunikál a felsőbb rétegekkel Hálózati kommunikáció egyidejű párbeszédeinek megkülönböztetése A végrendszerek a használt portszámok alapján választják ki a megfelelő alkalmazást Portszámok csoportosítása Jól ismert portok (< 1024) Dinamikus portszámok (> 1024) Bejegyzett portszámok (gyártóspecifikus, általában > 1024) Forrásportok kiválasztása dinamikusan történik az 1024 feletti tartományból IRINYI JÁNOS SZAKKÖZÉPISKOLA
A háromfázisú kézfogás Használata Kapcsolatorientált (összeköttetés alapú) protokoll (TCP) esetén, az adatküldés előtt jön létre Lépései SYN (sorszám: x) SYN (y), ACK (x+1) ACK (y+1) A állomás Kapcsolat B állomás IRINYI JÁNOS SZAKKÖZÉPISKOLA
Nyugtázás, ablakolás Pozitív nyugtázás újraküldéssel (PAR) Garantálható az adatok megbízható átvitele 1. A pozitív nyugtázáshoz arra van szükség, hogy a 2. vevő kommunikáljon a küldővel, nevezetesen küldjön vissza egy nyugtázó üzenetet az adatok beérkezése után. 3. A forrás minden elküldött adatcsomagot, vagyis TCP-szegmenst nyilván tart, és nyugtát vár. 4. A küldő egy időzítőt is elindít a szegmensek elküldésekor, és 5. újra elküldi az adott szegmenst, ha az időzítő lejár, mielőtt visszaérne a nyugta. IRINYI JÁNOS SZAKKÖZÉPISKOLA
Ablakozás Ablakozás Összeköttetés alapú kapcsolat: a vevőnek az elküldéssel azonos sorrendben kell megkapnia az adatcsomagokat Minden szegmens sikeres elküldésének jelzése erőforrás pazarlás Nyugtázás nélkül elküldhető adatszegmensek száma az ablakméret Csúszóablak Az ablak mérete azt határozza meg, mennyi adat adható egyszerre, mielőtt nyugtát kellene kapnunk. A forrás és cél különböző ablakmérettel kommunikálna Kommunikáció közben, a pillanatnyi terheléstől függően az ablakméret dinamikusan változtatható Csúszó - változó méretű ablak segítségével dinamikusan változtathatjuk a rendszer forgalmát a gépek fogadóképességének megfelelően.
A TCP protokoll Transmission Control Protocol átvitelvezérlő protokoll Összeköttetés alapú szállítási protokoll Megbízható, duplex átvitel Végpontok között virtuális áramkörök, kapcsolatok épülnek ki Üzenetek szegmentálása, majd sorrendhelyes összeállítása TCP szegmens felépítése Forrásport Sorszám A hívó port száma Nyugtaszám HLEN Foglalt Kódbite Ellenőrző összeg k Célport A hívott port száma Ablakméret Sürgősségi mutató A portok azonosítják Opciók azt (0 az vagy alkalmazást, több 32 bites amelyik szó) kérte, vagy fogadja az üzeneteket. Ezzel megvalósítható, hogy ugyanahhoz az IP kapcsolathoz, több alkalmazás is csatlakozhasson. A portszám és a hoszt IP Adatok címe együttesen azonosítja az összeköttetést! (TSAP Transport Service Access Point -szállítási szolgálatelérési pont) 32 bit IRINYI JÁNOS SZAKKÖZÉPISKOLA
CCNA 1. A TCP szegmens Felépítése: Forrásport Sorszám Nyugtaszám Célport HLEN Foglalt Kódbitek Ablakméret Ellenőrző összeg Sürgősségi mutató Azonosítja a szegmenseket az Opciók (0 vagy adatfolyamban. több 32 bites Ez biztosítja, szó) hogy a helyes adatsorrend visszaállítható legyen, ha az átvitel Adatok során a csomagok felcserélődtek. 32 bit
CCNA 1. A TCP szegmens Felépítése: Forrásport Sorszám Nyugtaszám Célport HLEN Foglalt Kódbitek Ablakméret Ellenőrző összeg A következő várt TCP Sürgősségi mutató Opciók oktett (0 sorszámát vagy több jelenti 32 bites szó) és nem az utolsó rendben beérkezett byte-t Adatok 32 bit
CCNA 1. A TCP szegmens Forrásport Sorszám Nyugtaszám Célport HLEN Foglalt Kódbitek Ablakméret Megmutatja, hány 32 4 bit Ellenőrző összeg Sürgősségi mutató bites szóból épül fel a Opciók (0 fejrész. vagy több 32 bites szó) Azért szükséges mert az opció miatt a fejrész hossza változó lehet. Adatok 32 bit
CCNA 1. A TCP szegmens Forrásport Sorszám Nyugtaszám Célport HLEN Foglalt Kódbitek Ablakméret Ellenőrző összeg Sürgősségi mutató A használaton Opciók kívüli (0 6 bitet vagy Foglalt több bitek 32 bites szó) 6 egybites Kódmező követi URG 1=sürgős A sürgősségi mutatóval együtt ACK 1= a nyugta mező érvényes egyébként nincs nyugta PSH 1= vevő ne pufferelje Adatok az adatokat, továbbítsa az alkalmazásnak. RST 1= probléma lépett fel az átvitelben SYN 1= Összeköttetés kérés (ACK=0) 32 bit Válasznál (ACK=1) FIN 1= Összeköttetés bontás
CCNA 1. A TCP szegmens Forrásport Sorszám Nyugtaszám Célport HLEN Foglalt Kódbitek Ablakméret Ellenőrző összeg Sürgősségi mutató Opciók (0 vagy több 32 bites szó) Megmutatja, hogy a nyugtázott bájttal együtt hány oktettet tud fogadni a cél. Az ablak mérete 0 is lehet. Adatok Ez azt jelenti, hogy a nyugtázott byte-nél 1-el kisebb byte mind megérkezett, de a vevőnek kis pihenésre van szüksége. Az ablak méret közlésével a vevő 32 tudja bit szabályozni a forgalmat, hogy hány oktett vételét képes megoldani.
CCNA 1. A TCP szegmens Forrásport Célport Sorszám Nyugtaszám HLEN Foglalt Kódbitek Ablakméret Ellenőrző összeg Sürgősségi mutató Opciók (0 vagy több 32 bites szó) bites szavak 1-es komplemens kódjával történik, majd az összeg 1-es komplemensét veszik. A vevő ugyanezt a számítást elvégzi. Épp szegmens esetén nullát kell kapnia. Adatok Az ellenőrző összeg a fejlécre, az 32 opció bit mezőre és az adatra egyaránt vonatkozik.
CCNA 1. A TCP szegmens Forrásport Célport Sorszám Nyugtaszám HLEN Foglalt Kódbitek Ablakméret Ellenőrző összeg Sürgősségi mutató Opciók (0 vagy több 32 bites szó) A sürgősségi mutató a sürgős adatok byte-ban mért helyét jelzik a jelenlegi byte Adatok sorszámhoz viszonyítva. Az URG kódbittel együttműködve használják. 32 bit
CCNA 1. A TCP szegmens Az opciók mezőt a fejlécben nem szereplő lehetőségek megvalósítására tervezték. A hosztok meghatározhatják az általuk használt szegmens Forrásport méretét. (Nagyobb szegmensek használata Célport hatékonyabb - fejrész kevesebbszer fordul elő benne) Összekötés létesítésekor Sorszám beszélik meg. Ha nem használják 512 byte az alapértelmezés. Azaz 20 byte (fej)+512 Nyugtaszám byte adat = a legkisebb adatmező. Ezt HLEN Foglalt minden hosztnak Kódbitek ismernie kell. Ablakméret Ellenőrző összeg Sürgősségi mutató Opciók (0 vagy több 32 bites szó) Adatok 32 bit
Az UDP protokoll User Datagram Protocol Felhasználói datagram protokoll Összeköttetés mentes szállítási protokoll Nem garantálja a szegmensek átvitelét Az esetleges hibák kezelését és az újraküldések elvégzését felsőbb protokollokra bízza Nincs ablakozás, nincs nyugtázás Olyan alkalmazásokra fejlesztették ki, amelyek nem igénylik a szegmensek sorrendhelyes átvitelét (Például TFTP, SNMP, DHCP, DNS protokollok használják) UDP szegmens részei Forrásport Hossz Célport Ellenőrző összeg Adatok 32 bit IRINYI JÁNOS SZAKKÖZÉPISKOLA
1. A TCP/IP szállítási rétege 2. Az alkalmazási réteg IRINYI JÁNOS SZAKKÖZÉPISKOLA
Bevezetés az alkalmazási rétegbe Az OSI modell viszony, megjelenítési és alkalmazási rétegét a TCP/IP egyetlen alkalmazási rétegbe integrálja Feladata Megjelenítés Kódolás Párbeszédek kezelése a TCP/IP modell maximális rugalmasságot biztosít az alkalmazási rétegben a fejlesztők számára IRINYI JÁNOS SZAKKÖZÉPISKOLA
Ismertebb protokollok Néhány fontosabb alkalmazás rétegbeli protokoll DNS (Domain Name System tartománynév-kezelő rendszer) Internetes név-cím feloldást biztosít (UDP 53-as port) Tartomány vagy zóna, olyan számítógépek csoportja, amelyek - földrajzi helyük, - üzleti funkciójuk szerint összetartoznak. A helyek tartalmának és címének párosítására fejlesztették ki tartománynevek és a nyilvánosságra hozott hálózati csomópontjaik IPcímekhez való hozzárendelését végzi. Hierarchikus felépítésű rendszert alkot. A kiszolgáló a hálózati tartományneveket kezeli, és megadja a tartomány nevéhez tartozó IP címet. COM - üzleti vállalkozások, EDU - oktatás, NET - hálózati szolgáltatók, ORG - nem kormányzati szervezetek, GOV - kormányzati hivatalok, INT - nemzetközi megállapodások alapján, MIL - Hadsereg,.US,.UK, HU, US, NL, stb. Ország jelölések IRINYI JÁNOS SZAKKÖZÉPISKOLA
CCNA 1. Ismertebb protokollok FTP (File Transfer Protocol fájlátvitel protokoll) Megbízható fájlátviteli protokoll (TCP 20, 21-es port) fájlátvitel megvalósítása két számítógép között azáltal, hogy lehetővé teszi a fájlok másolását és mozgatását a kiszolgálókról az ügyfelekre és az ügyfelekről a kiszolgálókra A parancs kapcsolat az ügyfél bontási kérelméig fennmarad! TFTP (Trivial File Transfer Protocol ) Kapcsolatmentes fájlátvitel hálózati készülékek között (UDP) Ügyfél kiszolgáló alkalmazás. A TFTP tervezésénél fogva kisméretű, könnyen megvalósítható, viszont az FTP szolgáltatásainak csak töredékét támogatja. A TFTP alkalmas fájlok kiszolgálóra való írására és kiszolgálóról való olvasására, de Nem alkalmas a könyvtárak listázására és a felhasználók hitelesítésére.
Ismertebb protokollok HTTP (HyperText Transfer Protocol hiperszöveg átvitel protokoll) A web protokollja (TCP 80-as port) A webböngésző egy ügyfél-kiszolgáló alkalmazás, vagyis működéséhez ügyfél és kiszolgáló jellegű összetevővel is kell rendelkeznie. A weblapok egy formátumleíró nyelven, a HTML (HyperText Markup Language, hiperszöveges leírónyelv) nyelven készülnek. A hiperhivatkozás egy objektum, szó, mondat vagy kép egy weboldalon belül. Az URL-címet (Uniform Resource Locator, univerzális erőforrás-lokátor) a weblap tartalmazza
CCNA 1. Ismertebb protokollok SMTP (Simple Mail Transfer Protocol egyszerű levéltovábbító protokoll) E-mail küldése Elektronikus leveleket ASCII formában továbbít (TCP 25-ös port) A legnépszerűbb ügyfélprotokoll a POP3 (110-es port) és az IMAP4; Az SMTP protokoll komolyabb biztonsági szolgáltatásokat nem biztosít, hitelesítést nem igényel levél küldése a postahivatalba, postahivatal eljuttatja a címzetthez feladó postahivatal Nev@irinyi-tuv.sulinet.hu címzett E-mail fogadása e-mail Postahivatalba érkezése, a címzett lekéri a levelét címzett postahivatal
SNMP (Simple Network Management Protocol egyszerű hálózatfigyelő protokoll) 1.) Hálózatfelügyelő rendszer (Network management system, NMS) Az NMS a felügyelt készülékek figyelésére és vezérlésére alkalmas programokat futtat. A hálózatfelügyelethez szükséges feldolgozási teljesítményt és memória erőforrásokat túlnyomórészt az NMS biztosítja. Egy-egy felügyelt hálózaton több NMS lehet. 2.) Felügyelt készülékek A felügyelt készülékek olyan hálózati csomópontok, amelyek egy SNMP ügynököt futtatnak, illetve a felügyelt hálózatra csatlakoznak. A felügyelt készülékek összegyűjtik és tárolják a felügyeleti információkat, majd ezeket SNMP-n keresztül az NMS rendelkezésére bocsátják. A felügyelt készülékek, amelyeket hálózati elemeknek is neveznek, forgalomirányítók, hozzáférési kiszolgálók, kapcsolók, hidak, hubok, számítógépes állomások és nyomtatók lehetnek. 3.) Ügynökök Az ügynökök a felügyelt készülékeken futó hálózatfelügyeleti szoftvermodulok. Az ügynökök ismerik a helyi felügyeleti információkat, és képesek azokat az SNMP-vel kompatibilis formátumba alakítani.
Ismertebb protokollok Telnet Távoli állomásokra, kiszolgálókra történő bejelentkezés (TCP, 23-as port) A telnet ügyfélprogramok segítségével távoli, telnetkiszolgáló programot futtató internetes állomásokra lehet bejelentkezni, majd a parancssorból parancsokat lehet rajtuk futtatni. A telnet ügyfél a helyi állomás. A telnetkiszolgáló, amely speciális programot, úgynevezett démont futtat, a távoli állomás. A kapcsolathoz az állomás nevét és a terminál típusát az erre a célra szolgáló párbeszédpanelen kell megadnunk. Az állomásnév a távoli számítógép IP-címe vagy DNSneve. Az alkalmazási réteg a parancsokat kezeli, a megjelenítési réteg a formázásról (általában ASCII) gondoskodik, a viszonyréteg pedig az átvitelt intézi A telnet nem használja a helyi számítógép számítási erőforrásait, csupán a leütött billentyűk kódját viszi át a távoli állomásra, és az így kapott képernyőkimenetet küldi vissza a helyi monitorra.
Köszönöm a figyelmet! IRINYI JÁNOS SZAKKÖZÉPISKOLA