Király László Alkalmazott hálózati ismeretek - Számítógéphálózatok aktív elemei A követelménymodul megnevezése: Számítógép javítása, karbantartása A követelménymodul száma: 1174-06 A tartalomelem azonosító száma és célcsoportja: SzT-024-30
ALKALMAZOTT HÁLÓZATI ISMERETEK - A SZÁMÍTÓGÉP- HÁLÓZATOK AKTÍV ELEMEI ESETFELVETÉS - MUNKAHELYZET Munkahelyén, eőy komplex inőormatikai meőoldásokat szállító vállalkozás alkalmazottjaként azt a Őeladatot kapja, hoőy kapcsolódjon be a leőújabb meőrendelés, eőy több telephellyel rendelkez céő inőormatikai hálózatának kialakításában. A feladat komplex, hiszen a meőrendel telephelyein jelenleő is m ködnek már inőormatikai eszközök, ezeket Őoőják úőy b víteni és inőormatikai hálózatba inteőrálni, hoőy a meőrendel céő a számítóőépeivel, valamint mobil eszközeivel (PDA, notebook) a telephelyén belül és a telephelyek között is képes leőyen adatátvitelre, kommunikációra. Céőe hálózati szakemberei a helyszíni adateőyeztetés után elkészítették a hálózatb vítés terveit. Az Ön Őeladata a hálózati tervdokumentáció alapján elvéőezni az eőyes aktív elemek, berendezések csatlakoztatását, a hálózatb vítés tervdokumentációja alapján a készülékek beüzemelését valamint ellen rizni a csatlakoztatott eőyséőek m ködését. 1
SZAKMAI INFORMÁCIÓTARTALOM AZ IP-CÍMEK OSZTÁLYBA SOROLÁSA, A CÍMTARTOMÁNYOK 1. ábra. L3-szint hálózati topolóőia A TCP/IP-alapú hálózatok m ködésének eőyik alapvet kérdése a hálózati eszközök azonosítására szolőáló IP-címek használata, az IP-címtér kialakítása. A fenti L3-szint hálózati diaőramból kiderül, hoőy eőy hálózatban nemcsak a munkaállomások kapnak IPcímet, hanem azok a hálózati eszközök, az eszközök portjai is, amelyek közrem ködnek a hálózati Őorőalom kialakításában. Eőy másik Őontos kérdés a kialakított helyi hálózat kapcsolódási lehet séőe a viláőhálózathoz, az internethez. 2
Az alapfogalmak Minden számítóőép, amely az internethez kapcsolódik, rendelkezik egy IP-címmel, amely eőyértelm en azonosítja az adott őépet. A különböz inőokommunikációs berendezések az interneten történ kommunikációjuk során ezen IP címek alapján veszik Őel és tartják eőymással a kapcsolatot. A cím eőy 32 bites bináris szám. Az IP-cím általános Őormája néőy, eőymástól ponttal elválasztott decimális eőész szám, melyeket a 32 bites cím 8 bites csoportjaiból képzünk. Például: 11000011 11000111 00001101 01110000 195. 199. 13. 112 Az IP-cím virtuálisan két részb l áll: a hálózatazonosítóból (netid) és a számítóőépazonosítóból (hostid). A hálózatazonosító eőy hálózatot jelöl, melyen a hostid azonosítójú őép m ködik. A hálózatszámokat a NIC (Network Information Center) adja ki, hogy elkerüljék az ütközéseket. Hálózati azonosító (Network ID): Az IP-cím els meőhatározott számú bitje alkotja, amelyek pontosan azonosítják a hálózatot. Hosztazonosító (Host ID): Az IP-cím utolsó meőhatározott számú bitje alkotja, amelyek eőyértelm en azonosítják az adott számítóőépet. Hálózati maszk (Network Mask): A hálózati maszk Őeladata az, hoőy meőhatározza, mely IPcímek tartoznak az adott hálózathoz. Az IP-cím és a hálózati maszk között loőikai ÉS (AND) m velet eredménye alapján tudjuk meőhatározni, hoőy az IP-cím mely része a netid-t és a hostid-t. Például 255.255.255.0. A maszk perjeles Őormátumban is meőadható: /24. Az A osztályú címek 0 Netid (7 bit) Hostid (24bit) Az A osztályú címek olyan hálózaton használatosak, ahol 65 536-nál több őép van. Az IPcím Őelépítése: 7 bites netid, 24 bites hostid. Az A osztályú IP-címeknél csak az els 8 bitet használják a hálózat azonosítására. Az IP-cím további három oktettjét az állomáscím részére Őoőlalják le. A leőkisebb lehetséőes állomáscímet úőy kapjuk meő, ha mindhárom oktett mind a 8 bitje 0. A leőnaőyobb lehetséőes állomáscímet pediő úőy kapjuk meő, ha mindhárom oktett mind a 8 bitje 1. Eőy A osztályú IP-címmel rendelkez hálózatban legfeljebb 2 a 24-dik hatványon (2 24 ), pontosabban 16 777 214 lehetséőes IP-cím osztható ki a hozzá kapcsolódó készülékek között. 3
Példa az A osztályú IP-címre:124.95.44.15 Az els oktett (8 bit) (124) a hálózatazonosítót mutatja. A további 24 bitet a hálózat bels rendszerőazdái választják meő, illetve osztják ki. Eőyszer en eldönthet, hoőy eőy készülék A osztályú hálózathoz tartozik-e, ha meővizsőáljuk az IP-címének els oktettjét. Az A osztályú címek els oktettje uőyanis 0 és 127 közötti érték. Példa eőy A osztályú hálózati címre: N H H H 124 0 0 0 Példa eőy A osztályú szórási címre: N H H H 124 255 255 255 A B osztályú címek 10 Netid (14 bit) Hostid (16 bit) A B osztályú címek olyan hálózat esetén használatosak, ahol a őépek száma 256 és 65 536 között van (14 bites netid, 16 bites hostid). A B osztályú IP-címeknél az els 16 bitet használják a hálózat azonosítására. Az IP-cím maradék két oktettjét az állomáscím részére Őoőlalják le. Eőy B osztályú IP-címmel rendelkez hálózatban leőőeljebb 2 a 16-dik hatványon (2 16 ), pontosabban 65 534 lehetséőes IP-cím osztható ki a hozzá kapcsolódó készülékek között. Példa eőy B osztályú hálózati címre: N N H H 176 10 0 0 Példa eőy B osztályú szórási címre: N N H H 176 10 255 255 4
A C osztályú címek 110 Netid (21bit) Hostid (8 bit) Eőy C osztályú címmel rendelkez hálózatban 256-nál kevesebb IP-cím osztható ki (21 bites netid, 8 bites hostid). Egy C osztályú IP-cím például a 201.110.213.28 cím. Az els három oktett a hálózatazonosító. A további 8 bitet a hálózat bels rendszerőazdái választják meő, illetve osztják ki. Eőyszer en eldönthet, hoőy eőy készülék C osztályú hálózathoz tartozik-e, ha meővizsőáljuk az IP-címének els három oktettjét. A C osztályú IP-címek els oktettjének értéke mindiő 192 és 223 közé, a második és a harmadik oktettjének értéke pediő 1 és 255 közé esik. A C osztályú IP-címeknél az els 24 bitet használják a hálózat azonosítására. Csak az IP-cím utolsó oktettje szolőál az állomáscím tárolására. Példa eőy C osztályú hálózati címre: N N N H 201 110 213 0 Példa eőy C osztályú szórási címre: N N N H 201 110 213 255 1. A D osztályú címek Csoportcímzésre használjuk. Nem kell biteket leőoőlalni a hálózati és az állomás címek elkülönítésére. Az els oktett 224-239 közötti szám. 5
2. A hálózati maszk (Network Mask) szerepe A hálózati maszk leőalább olyan Őontos inőormációkat hordoz, mint az IP-cím. Az osztályba sorolt IP-címek hálózati azonosító és őépazonosító részeinek meőhatározásához a DeŐault hálózati maszkot használjuk fel. Az IP-cím és hálózati maszk között bitr l-bitre elvéőzett loőikai AND m velet eredménye a hálózati azonosító rész. Az AND m velet eredménye: Host IP-cím 200.1.1.5 11001000.00000001.00000001.00000101 AND Alhálózati maszk 255.255.255.0 11111111.11111111.11111111.00000000 Az AND m velet eredménye: a hálózati cím 200.1.1.0 11001000.00000001.00000001.00000000 Az IP-cím osztályok összeőoőlalása Címosztály Kezd bitek IP - címtartomány DeŐault hálózati maszk A 0 1.0.0.0-126.255.255.255 255.0.0.0 vagy /8 B 10 128.0.0.0-191.255.255.255 255.255.0.0 vagy /16 C 110 192.0.0.0-223.255.255.255 255.255.255.0 vagy /24 D 1110 224.0.0.0-239.255.255.255 csoportcímzésre (multicasting) A bels hálózatokra Őenntartott IP-címtartományok: (RFC 1918 ajánlása alapján) Címosztály Fenntartott címtartomány A osztály 10.0.0.0 10.255.255.255 B osztály 172.16.0.0-172.31.255.255 C osztály 192.168.0.0-192.168.255.255 6
Speciális interőészhez rendelt IP cím a 127.0.0.1 visszahurkoló (loopback) IP cím. Használatával a saját őépen m köd TCP-protokollból küldött IP-csomag olyan lesz, mintha most érkezett volna eőy másik őépr l. Lehet vé válik hálózati szoőtverek Őejlesztése és tesztelése tényleőes hálózat nélkül. Használatára őyakran kerül sor a számítóőépek hálózati csatoló kártyáinak karbantartási, hibaelhárítási feladatai kapcsán. Példák az IP-címek értelmezésére: A őép teljes IPcíme Az IP-cím osztálya DeŐault hálózati maszk A hálózat azonosítója A hálózat broadcast címe 92.213.12.240 A 255.0.0.0 92.0.0.0 92.255.255.255 159.11.120.2 B 255.255.0.0 159.11.0.0 159.11.255.255 196.111.202.80 C 255.255.255.0 196.111.202.0 196.111.202.255 Az IP-címek értelmezéséhez seőítséőet nyújthatnak a különőéle analizálóproőramok: IP-cím kalkuláló- 2. ábra. IP-cím analizáló proőram 7
Az interneten elérhet alhálózat-számító proőramok: - http://www.subnet-calculator.com/subnet.php - http://www.subnetmask.info - http://www.t1shopper.com/tools/calculate/ip-subnet/ Az alhálózat Őoőalma Az A, B és C osztályú címek eőyséőes rendszere a hálózatok Őejl désével eőyre kevésbé Őelelt meő. Az eőyre b vül, robusztussá váló hálózatokat a könnyebb kezelhet séő, átláthatósáő érdekében a rendszerőazdák több kisebb hálózatra, ún. alhálózatokra szerették volna bontani. Az osztályrendszeren belül a különböz iőények kieléőítésére az alhálózatok létrehozásával Őeleltek meő. Az alhálózatok seőítséőével a hálózati rendszerőazdák meő tudják határozni a szükséőes hálózati részek méretét. Miután kidolőozták hálózatuk szeőmentálásának (részekre osztásának) módját, az alhálózati maszkok seőítséőével tudják meőhatározni az eőyes hálózati készülékek helyét, IP-címét. Az alhálózatok létrehozásának indokai: - a rendszerőazdák számára meőkönnyíti a hálózat áttekinthet séőét, a hálózat Őelüőyeletét, - szabályozható a szórások(nem kívánt hálózati Őorőalmak) terjedését, - kívülr l a LAN eőyetlen hálózatnak látszik, bels struktúrájáról semmit nem lehet tudni ezért Őokozza a hálózat biztonsáőát Az alhálózat IP-címe Alhálózatok esetén az IP-címtartományon belül létrehozunk méő eőy szekciót/részt, amely eőy hálózaton belül az alhálózatot azonosítja. Az alhálózati cím tartalmazza a hálózat azonosítóját, az alhálózat hálózaton belüli azonosítóját és az állomás alhálózaton belüli azonosítóját. A címzési rendszer kialakítása során a harmadik (alhálózatot azonosító) szint további ruőalmassáőot biztosít a hálózati rendszerőazdák számára. HÁLÓZAT ALHÁLÓZAT ÁLLOMÁS 3. Az ismertetett címrendszer (IPv4) problémái, meőoldási alternatívái Az IP-címosztályok hálózati méretei: Címosztály A hálózatok száma A hálózatokba tartozó állomások száma A 126 16 777 216 B 16 384 65 535 C 2 097 152 254 8
Az IP-címek kiosztásának felőyorsulását jól szemlélteti az internet növekedését tartalmazó RFC 1519-es dokumentum adatai: 1990. január 927 1990. április 1525 1990. július 1727 1990. október 2063 1991. január 2338 1991. április 2622 1991. július 3086 1991. október 3556 1991. január 4526 Példa a kiosztott címtartományok növekedésére: 1992. Őebruár B osztály: 5467 hálózat 1993. január B osztály: 7133 hálózat A 90-es évek közepére a B osztályú hálózatcímek előoőytak! Az IP-címosztályok problémái A kb. 4000 csomóponttal rendelkez intézmények számára a B osztály túl naőy, a C osztály túl kicsi. Szükséő van eőy dinamikus (szükséő szerint változtatható) határ megszabására (változó hosszúsáőú hálózati maszk). A 90-es évek elején az id eőyséő alatt kiosztott új hálózatcímek száma exponenciális növekedést mutatott. (A C osztályú címek száma 221!) A router - táblázatok mérete a hálózatok számával arányos (meő kell akadályozni a router - táblák robbanásszer növekedését). 9
A C osztályú IP - címtartományokat kontinentális alapon osztják ki (a router - táblák mérete jelent sen csökkenthet ) RFC 1366,1466. Kontinens Címtartomány Európa 194.0.0.0 195.255.255.255 Észak-Amerika 198.0.0.0 199. 255.255.255 Közép- Dél-Amerika 200.0.0.0 201. 255.255.255 Ázsia, Ausztrália 202.0.0.0 203. 255.255.255 Az IP - címosztályok problémáinak meőoldása Rövid távú meőoldás 1. A megoldás:cidr (Classless Inter-Domain Routing) RFC 1519. 2. Folytonos C osztályú címek kiosztása ( B helyett). - A hálózat-őép határ változó hosszúsáőú hálózati maszk seőítséőével tetsz leőes bitszámmal balra (supernettinő), illetve jobbra (subnettinő) tolható. - Területi elrendez dés szerinti címtartomány zónák kialakítása. - Összevont Őorőalomirányítási inőormációk a hálózati maszkok seőítséőével. Középtávú meőoldás - NAT (Network Address Translation) Lehet vé teszi a bels hálózatra kötött őépek közvetlen kommunikációját tetsz leőes protokollokon keresztül küls őépekkel anélkül, hoőy azoknak saját nyilvános IP-címmel kellene rendelkezniük. A hálózati címőordító (Network Address Translation) a bels őépekr l érkez csomagokat az internetre továbbítás el tt úőy módosítja, hoőy azok Őeladójaként saját maőát láttatja (saját IP címét helyezi el a csomaőba)l, íőy az azokra érkez válaszcsomaőok is hozzá kerülnek továbbításra, amelyeket - a célállomás címének módosítása után - a bels hálózaton elhelyezked eredeti Őeladó részére továbbít. Hosszú távú meőoldás - IPv6 (IP Version 6) Az IPv6 32 helyett 128 biten tárolja a címeket, ami azt jelenti, hoőy a réői címmez helyett több mint 10 a 38-ik hatványon darab cím áll rendelkezésre ami bizonyára hosszabb távra fogja biztosítani az eőyre növekv IP cím iőényeket. 10
A HÁLÓZATI ESZKÖZÖK AZONOSÍTÁSA, M KÖDÉSI JELLEMZ I, BEÜZEMELÉSI ALAPISMERETEI A 022-es tananyaőeőyséőben már meőismerhettük a leőőontosabb hálózati elemeket. Az alábbiakban néhány további m szaki jellemz ismertetése következik. A hálózati eszközök alkalmazási lehet séőeit, Őelhasználási területeit a következ szempontok alapján érdemes vizsőálni: - a hálózati eszközök Őizikai jellemz i, - a hálózati eszközök a hálózatban betöltött Őunkciói, - a hálózati eszközök m ködéséhez tartozó OSI-réteőek. Hálózati csatoló (vagy LAN-adapter) telepítése 3. ábra. Hálózati csatoló - Els lépésként kapcsolja ki a számítóőépet, húzza ki a konnektorból, és távolítsa el a számítóőép-ház dobozőedelét. - A kártyát az alaplapon egy szabad csatlakozó helyre kell illeszteni, ehhez el ször vegye ki a megfelel Őém takarólapot (ez lehet csavarral röőzített vaőy kitörhet ). - Ezután helyezze be a kártyát (simán bele kell csúsznia a csatlakozóba (ne er ltesse) és eőy csavarral röőzítse. - Ha készen van, szerelje össze a őépet és duőja be a konnektorba. 11
Az illeszt proőram telepítése: - Kapcsolja be a számítóőépet, és indítsa el az operációs rendszerét. - Lépjen be Adminisztrátori joőosultsáőőal, hoőy a telepítés sikeres leőyen. - A Windows felismeri az új eszközt, és ezt jelezni Őoőja eőy Őelnyíló ablakban. - Megjelenik az Új hardver telepítése varázsló. - Megjelenik a Hardver eszköz illeszt program ablak, az új Ethernet Kártya Vezérl, válassza ki a Megfelel illeszt proőram kiválasztása -t (Ajánlott). Nyomja meő a Tovább őombot. - Az Illeszt proőram helyének meőadása menüb l válassza ki az útvonal meőadását. Nyomja meg a Tovább őombot. - Amikor az új hardvereszközt meőtalálta a őép, helyezze el a Network Adapter Drivert tartalmazó adathordozót. - Indítsa el a hálózati illeszt proőram telepítését. A hálózati csatoló telepítése és az operációs rendszerbe történ beállítások után (lásd 021. tananyagelemben) érdemes tesztelni a hálózati kártya m köd képesséőét. A legalapvet bb tesztelési módszer a pinő parancs seőítséőével történik, a visszahurkolt IP-cím ellen rzésével: 4. ábra. Hálózati csatoló tesztelése Az esetleőes sikertelen tesztelési eredmény esetén érdemes ellen rizni a hálózati csatoló beállításait. A leőtipikusabb hiba a hálózati csatolókártya IRQ-beállításának ütközése más eszköz alapbeállításával. Ez a paraméter átírható eőy szabad értékre, Őeloldva ezzel a hibajelenséőet. 12
5. ábra. Hálózati csatoló beállításainak ellen rzése Kapcsoló (switch) 6. ábra. Kapcsoló 13
A kapcsolók (switch-ek) olyan hálózati eszközök, amelyek seőítséőével az önálló munkaállomások összeköthet k eőy hálózatba, és seőítséőükkel adatokat tudunk továbbítani ezen a hálózaton. A kapcsolók Őenti alapőunkcióján kívül számos más eőyéb Őeladat ellátására alkalmas típusokkal is találkozhatunk. A őyártók által kínált készüléksorozatok a portszámokban (8, 16, 24, 48) vagy az átviteli sebesséőükben (pl 10/100 Mbps) és eőyéb szolőáltatásokban (pl. duplex, illetve Őélduplex üzemmód) térnek el. A switch-ek paneljén meőtalálható RJ-45 típusú portok mellett találunk eőy Uplink portot is, amely eőy másik hálózathoz való csatlakoztatását teszi lehet vé. A Őejlettebb készülékeknél LED-es állapotkijelz inőormálja a Őelhasználót a portok m ködésér l, illetve a kapcsoló üzemmódjáról. 7. ábra. Switch-üzemmód kijelz Szolőáltatásait tekintve Őejlettebb switch-ek önálló operációs rendszerrel rendelkeznek, melynek konőiőurációjához külön számítóőép szükséőes. A konőiőuráció el állításához a konzolporthoz csatlakozó számítóőépet mutatja be a 8. ábra, amely a CISCO Catalyst 1900- as sorozatú switch-ek katalóőusából származik. 14
8. ábra. Switch konzolporthoz történ csatlakozás 1 Útvonalválasztó (router) A routerek (Őorőalomirányítók vaőy útvonalválasztók) Ő Őeladata a hálózati Őorőalomban meőjelen csomaőok optimális útjának meőválasztása, valamint az útvonalak és a csomaőok kapcsolása. A Őorőalomirányító eőy különleőes számítóőépnek is ŐelŐoőható, amelyben van processzor, memória, rendszerbusz, illetve különleőes be- és kiviteli interőészek. A számítóőépekhez hasonlóan a m ködésének alapját eőy az operációs rendszerhez hasonló szoőtver, az IOS biztosítja (IOS - Cisco Internetwork Operating System). A Őorőalomirányítók alapvet m ködési Őázisai: - a bejöv csomaőok meővizsőálása, - a leőjobb hálózati útvonal kiválasztása, - a csomaőok átkapcsolása a meőőelel kimen portra. A router m ködésének alapvet mozzanatát, az útválasztást a 3. réteőbeli inőormáció - a hálózati cím - alapján véőzik, ezért 3. réteőbeli eszközöknek tekinthet k. 1 CISCO Catalyst 1900-as sorozatú switch katalóőusából 15
A routerekben Őunkciótól Őüőő en többőéle típusú memória is meőtalálható: - RAM: Ideiőlenes tárolóhely a Őorőalomirányító konőiőurációs Őájlja, az irányítótábla, illetve a csomagok ideiőlenes tárolására. A Őorőalomirányító kikapcsolásakor a tartalma elvész. - NVRAM: Nem Őelejt memória, amely tárolja az indító konőiőurációs Őájlt. A Őorőalomirányító kikapcsolásakor vaőy újraindításakor a memória tartalma megmarad. - ROM: Tárolja a bekapcsolás után Őuttatandó önellen rz proőramot, valamint azt a rendszerindító proőramot, amely eőy alapszint operációs rendszer. - Flash memória: Tárolja az operációs rendszer (IOS) kódját. Tartalma a Őorőalomirányító kikapcsolása után is meőmarad. A forgalomirányítók küls meőjelenésükben iően különböz k lehetnek, a leőőontosabb küls jellemz jük a hátoldalukon lev interőészek (LAN-, WAN-interŐészek). A router minden interőésze más-más hálózatra vaőy hálózati szeőmensre kapcsolódik, ezért tekintjük az irányítót hálózatokat összekapcsoló eszköznek. A routerek interőészei: 9. ábra. A Őorőalomirányítók küls csatlakozói A interőészek biztosítják a csomaőok beérkezéséhez és továbbküldéséhez szükséőes hálózati kapcsolatokat. A 9. ábrán eőy CISCO router hátlapján meőtalálható csatlakozói látható. WAN-interŐészek A WAN-ok kapcsolatot biztosító interőészen keresztül az esetek naőy többséőében a készülék WAN-szolőáltatásokat biztosító szolőáltatóhoz csatlakozik. A WAN-szolőáltatások elérésére a Őorőalomirányítók leőtipikusabb csatlakozási módja a soros interőészen keresztül történ csatlakozás. A meőőelel soros kábel kiválasztásához meő kell vizsőálni, hoőy a router milyen típusú csatlakozót használ. 16
LAN-interŐészek A Őorőalomirányítók tipikusan Ethernet- vaőy Fast Ethernet interőésszel csatlakoznak a LANokhoz. KonŐiőurációs/Őelüőyeleti portok A routerek konőiőurálására, Őelüőyeletére használatos portok a konzolport és az AUX-port, amelyek tipikusan aszinkron soros portok. VEZETÉK NÉLKÜLI ESZKÖZÖK (WIRELESS LAN) ÜZEMBE HELYEZÉSE A Wi-Fi-technolóőia elterjedését a legjobban az bizonyítja, hoőy a laptopok több mint 95%-a őyárilaő, alapőelszereltséőként tartalmaz WLAN-kártyát. Talán mindenki számára érthet, hoőy miért éppen a mobil eszközök (laptopok, notebookok) területén a leőmaőasabb a vezeték nélküli technolóőák meőoldások aránya. A WiFi-eszközök által használt vezeték nélküli közeő miatt a biztonsáő őarantálása sokkal Őontosabb szerephez jut, mint a vezetékes hálózatok esetében. Ennek oka, hoőy az illetéktelen hálózati betolakodók esetleőes támadása a nem meőőelel en védett vezeték nélküli, nyílt hálózathoz eőyszer en Őérhet hozzá (például eőy WLAN-al ellátott épületen kívülre is eljutó jelőolyamra csatlakozva), és innen teljesen anonim módon indíthat támadást. A támadott Őél ekkor nem tudja eldönteni, hoőy a támadó az áldozat hálózatához tartozó számítóőépr l vaőy a hálózaton kívülr l történik. A vezeték nélküli biztonsáő szempontjából a protokollok két Őeladatot látnak el: - Hitelesítés (Authentication): A hitelesít rendszer Őeladata eldönteni, hoőy eőy csatlakozni kívánó Őelhasználó valóban használhatja-e a hálózat er Őorrásait. Például kapcsolódhat-e az adott hozzáőérési ponthoz (AP Access Point), és használhatja-e a vezeték nélküli hálózat er Őorrásait, például az internetet. Emellett létezik üzenethitelesítés is, amely már eőy hitelesített viszonyban a titkosított üzeneteket védi a módosítással szemben (inteőritásvédelem). - Titkosítás (Encryption): A titkosítás biztosítja a lehallőatás-mentesséőet, vaőyis meővédi az adatokat az illetéktelenek hozzáőérését l. Ez a két rendszer csak eőyüttesen képes őarantálni a WLAN-hálózat biztonsáőát. A WLAN-eszközökkel kapcsolatos tipikus teend k: - el telepítés és b vítések tervezése, - telepítés és ellen rzés, - hibaőeltárás és biztonsáő, - menedzsment és optimalizálás. 17
A WIFI beállítási Őeladatai: 10. ábra. Wifi-telepítés - IP-cím beállítása IP-cím: A hálózati tervdokumentáció alapján a hálózaton belül a készülék eőyedi azonosítására szolőál. Alhálózati maszk: Azonos kell legyen az Ethernet-hálózat hasonló címével. Átjáró: Az átjáró címe az a készülék vaőy szolőáltató által meőadott IP cím amelyen keresztül az internethez való kapcsolódás lehet vé válik. 18
11. ábra. Wifi-telepítés - az SSID beállítása SSID: Olyan azonosító, amely eőy adott rádiós hálózaton belül minden eőyséő számára azonos. Ezáltal tudja az elérési pont, hoőy az adott eszköz melyik ponthoz van besorolva. Ez az azonosító nem lehet 32 karakternél hosszabb (bármilyen karakter használható a billenty zetr l). Biztonsáői okokból az alapbeállításban szerepl SSID-t változtassa meő eőy eőyedi azonosítóra. A 11.ábra bemutatja az SSID telepítésének eőy lehetséőes képerny ábráját. Csatorna: A rádiós hálózatban lev összes eszköznek ugyanarra a csatornára kell ráállnia, hogy meőőelel en m ködjön. 19
12. ábra. Wifi-telepítés - a biztonsági üzemmód beállítása Wireless Security (Vezeték nélküli hálózati biztonság) - Security Mode (Biztonsági üzemmód) A 1174-06 modul 026. számú tartalomelemében további wiői eszközkezelési ismeretekr l lesz méő szó. TANULÁSIRÁNYÍTÓ 1. A szakmai inőormációtartalomban leírtak alapján ismételje át a vezeték nélküli eszközök telepítésér l leírtakat! 2. Iskolájának hálózati dokumentációja alapján azonosítsa a hálózatban m köd aktív eszközök helyét, típusát, Őunkcióját. 20
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Andrew S. Tanenbaum,: Számítógép-hálózatok. Panem Kiadó, Budapest, 2004. CISCO Catalyst 1900-as sorozatú switch katalógus AJÁNLOTT IRODALOM Davies, Joseph: Biztonságos vezeték nélküli hálózatok. Szak Kiadó, Budapest, 2005. 26
A(z) 1174-06 modul 024 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez: A szakképesítés OKJ azonosító száma: A szakképesítés megnevezése 33-523-01-1000-00-00 Számítógép-szerelő, -karbantartó A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 25 óra
A kiadvány az Új Magyarország Fejlesztési Terv TÁMOP 2.2.1 08/1-2008-0002 A képzés minőségének és tartalmának fejlesztése keretében készült. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó: Nagy László főigazgató