Kiszolgálók üzemeltetése Iványi Péter
Hálózatok N gép esetén a legegyszerűbb ha mindegyiket mindegyikkel összekötjük N-1 kártya és kábel kell Megosztott (shared) kábel Egyszerre több gép is csatlakozik hozzá
OSI modell Open System Interconnect (reference model) Bár nem illeszkedik minden hálózati technológiára, de széles körben használják Szint (layer) Név Példa 7 Application Program protokoll parancsok 6 Presentation XDR vagy felhasználói rutinok 5 Session RPC, socket 4 Transport TCP vagy UDP 3 Network IP Internet protokoll 2 Data link Ethernet protokoll 1 Physical Kábelek, interfészek
OSI modell másképp :-) Layer 8: felhasználók Layer 9: pénzügy Layer 10: politikusok
OSI modell 1. feszültség állítás, jel erősség, zaj szűrés 2. handshaking, elküldött adat megérkezett-e Media Access Control (MAC) címek 3. Hálózat szerkezete ismert, globális azonosítók kellenek 4. Packet és datagram, ezzel fogunk foglalkozni Közös kábel, rövid burst részekre osztjuk az üzenetet Mint CPU megosztás, itt kábel megosztás Stb...
OSI modell Nincs mindig éles határ a szintek között Szintek előnye, hogy az alsóbb szintek szabadon megváltoztathatók anélkül, hogy a felsőbb szinteket ez érintené Például új kommunikációs technológia esetén nem kell programokat újraírni
OSI modell Alkalmazás függő Nyilvános hálózatokhoz való kapcsolódás esetén illeszkednie kell a szolgáltatóhoz Alsó rétegek eltakarása
BUS/Ethernet Xerox, Intel, DEC, 1976 Technológiák IEEE 802.3 szabvány definiálja Egy kábelre vannak felfűzve a gépek Egy adott pillanatban csak egy gép használhat egy kábelt Ami kimegy egy kábelre az minden gépet elér egyszerre
Ethernet Carrier Sense Multiple Access/Collision Detection Collision Amikor két gép is küldeni akar a kábelen Addig vár amíg senki nem küld a kábelen Elkezd küldeni és figyeli, hogy nem küld-e valaki más Ha más valaki is küld, akkor leáll és vár Ez a fő probléma is Hatékonyság nagyon le tud csökkenni
Token ring/fddi Technológiák Egy gyűrűbe vannak felfűzve a gépek Determinisztikus algoritmus Ethernet kaotikus Mindegy, hogy mikor akar egy gép küldeni, meg kell várnia míg megkapja a token-t (vezérjelet) Ha a jel (token) megérkezik, akkor a gép hozzáfűzhet valamit és továbbadhatja Ha egy jel érkezik és nem a gépnek szánták továbbadja
Token ring Fizikailag csillag elrendezés Egy hub-hoz vannak a gépek kapcsolva két vezetékkel host host host
Repeater Kapcsolati eszközök Lényegében egy erősítő, Hub Jelet erősíti nagy fizikai távolságok esetén Multi-port repeater Bridge Hardware eszköz, ami szűrőként működik Nagy forgalmú hálózati részeket választ le Ütközési zónák csökkentése
Switch Multiport bridge Router Kapcsolati eszközök Gép ami több hálózati szegmenshez kapcsolódik és egyik hálózatból a másikba irányít adatot Nem csak irányítanak, korlátoznak is Hálózaton belül tartanak üzeneteket Szórási zónák csökkentése
Switched hálózat Biztonságosabb Kapcsolati eszközök Nincs lehetőség alkalmi üzenetek vizsgálatára Switch vs. Router Switch: layer 2 szinten dolgozik (MAC) Router: layer 3 szinten dolgozik (IP)
Protokoll Az elküldött adatot a fogadó gép is megértse, ahogy a küldő szeretné OSI minden egyes réteghez bevezet egy címzési mechanizmust Hozzáférünk a protokollrétegben nyújtott szolgáltatáshoz
Protokoll Az adatot becsomagoljuk (envelope) Cél címet tartalmazza Lényegében minden szinten hozzáfűzzük a célt Ethernet fejléc IP fejléc TCP fejléc Adat Ethernet vége
Protokollok Kapcsolat orientált (összeköttetés alapú) Először logikailag fell kell építeni a kapcsolatot, csak utána lehet adatot cserélni Megbízható (visszajelzések miatt) Több processzor időt igényel Nagyobb az overhead Kapcsolat nélküli (összeköttetés-mentes) Önmagában megálló üzenetek Nem vár választ Nincs beépített megbízhatóság
Állapottal rendelkező Protokollok Adatok cseréje során, az állapot is megörződik Mind a két fél nyilvántartja az állapotokat Állapot nélküli Egyik fél sem követi az állapotot
Megbízható Protokollok Minden küldést vissza kell jelezni, hogy megérkezett Ha nem, akkor újra elküldésre kerül az adat Megbízhatatlan Nincs visszajelzés
2. Réteg MAC cím 48 bit ARP Protokoll Például: 02:60:8C:2E:9B:CA FF:FF:FF:FF:FF:FF Szórásos cím ARP protokoll Elküldjük az IP címet Visszakapunk egy MAC címet
ARP Protokoll ARP protokollt használjuk, ha nem ismerjük a MAC címet ARP tábla Cache-elt tábla Megtekintése: arp -a Time-out idő 20 perc
IP protokoll Csomagtovábbító Legjobb szándékú továbbítás Nincs garancia
IP címek Interneten minden interface-nek egyedi azonosítója kell legyen IP cím Verzió 4 4 byte, 32 bit aaa.bbb.ccc.ddd Valamely rész hálózatot jelöl, más rész egyedi gépet
Routerek nélkül IP címek Minden cím egy gépet jelöl Egy kábelen van minden gép Megosztás a lényeg Osztályokba sorolták a címeket class A, class B, class C Routolás egyszerűsítése miatt Nem lett túl hatékony ~1990, classless address (CIDR)
class A legacy 1.0.0.0 127.255.255.255 Első byte: hálózat címek 126 féle hálózat Három byte: host címek 256 3 minusz a foglalt címek darab host cím hálózatonként Rengeteg cím Nagy cégek számára gondolták lefoglalni (IBM, US kormányzat, stb) Netmask: 255.0.0.0
class B legacy 128.0.0.0 191.255.0.0 16384 hálózat Nagy kutató intézetek, egyetemek Netmask: 255.255.0.0
class C legacy 192.0.0.0 223.255.255.0 2 097 152 db hálózat Netmask: 255.255.255.0
Osztályok 0 8 16 24 32 Class A 0 Network Host 0 8 16 24 32 Class B 1 0 Network Host 0 8 16 24 32 Class C 110 Network Host
Kivételek 0.0.0.0 0.*.*.* 127.0.0.1 127.*.*.* *.*.*.0 *.*.*.255 *.*.*.1 default route nem használt loopback loopback hálózat hálózat broadcast cím router, gateway
Privát címek RFC 1918 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 2001 óta 169.254.0.0 169.254.255.255
Broadcast üzenetek Alhálózatok Minden hosthoz eljutnak Rengeteg forgalmat generálnak Egy IP cím csoportot létrehozni amiben van broadcast, de nem terjed kifelé Nem zavar másokat Alhálózat Netmaszk alkalmazásával Eldönti hogyan kell értelmezni az IP címet Melyik rész a host, melyik a hálózat
CIDR Classless Inter-Domain Routing RFC 1517, 1518, 1519, 1520 IPv4 problémái Kezdünk kifutni az IP címekből A globális routolási táblák kezdtek nagyon nagyok lenni és így a routolás lassú Címek és netmaszkok vannak, a jelölés változott meg
CIDR 192.0.2.0, 255.255.255.0 192.0.2.0/24 A per jel után azt adjuk meg, hogy hány darab 1-es van a netmaszkban A CIDR címek többé nem hálózatokat adnak meg, hanem cím tartományokat (határokat) Új routolási algoritmusok is kellettek (BGP-4)
CIDR A osztály: B osztály: C osztály: x.y.z.w/8 x.y.z.w/16 x.y.z.w/24 Tovább is darabolhatunk hálózatokat VLSM
Alhálózatok Egy C osztályú tartomány felosztása kettőbe 254 címet két 128 címes tartományra osztunk Netmaszk: 255.255.255.128 1111 1111 1111 1111 1111 1111 1000 0000 Csak 7 számjegy maradt, 0-127 Egyik hálózat Egy cím a hálózatnak: 192.168.22.0 Egy cím a broadcast-nak: 192.168.22.127 Másik hálózat Egy cím a hálózatnak: 192.168.22.128 Egy cím a broadcast-nak: 192.168.22.255
Hálózati protokoll Alkalmazás TCP UDP ping/traceroute ICMP IP layer Ethernet
Hálózati protokoll TCP: Transmission Control Protocol UDP: User Datagram Protocol ICMP: Internet Control Message Protocol Hiba üzenetek, routolási információ Appletalk NETBIOS NWLink, IPX
UDP összeköttetés-mentes állapot nélküli megbízhatatlan TCP összeköttetés alapú állapottal rendelkező megbízható Protokollok
UDP Kapcsolat nélküli protokoll Nincs állapot információ Nem garantálja a csomagok megérkezését Nem küld újra Nem állít a küldési sebességen torlódás esetén A másik számítógép nem kell válaszoljon Ha hiba van ICMP üzenettel jelzi A protokoll szegmensekre bontja az adatot
Kapcsolat orientált TCP Garantálja a csomagok megérkezését Kiépülés: 3-way handshake SYN -> SYN ACK -> ACK A fogadónak fogadni kell! Újraküldés hiányzó csomag esetén Csúszó ablakozással sebesség igazítás
Hálózati protokoll Két host között egyszerre több TCP/UDP folyam lehet Azonosításra a portokat használják: 16 bites számok a transzport fejlécben TCP és UDP-hez is tartozik A forrásnál általában a számítógép választja ki Kliens (> 1023) A cél (szerver oldal) általában egy ismert szám HTTP: 80, FTP: 21
Socket Socket = IP cím + protokoll + port Egyértelműen azonosít egy alkalmazást a hálózaton
Hálózati szolgáltatások FTP: File Transfer Protocol Telnet SSH: Secure Shell DNS: Domain Name Service HTTP: Hypertext Transfer Protocol NFS: Network File System NIS: Network Information System LDAP: Light-weight directory application protocol
ICMP TCP/IP protokoll készlet része Üzenet küldés IP datagramokban Hibajelentés Destination host unreachable Network overloaded - slow down Checksum error Legfontosabb használta ping