Elméleti áttekintés 1.1 Fizikai interfészek A mérésben szereplő eszköz (router) két fontos, különböző fizikai átviteli közegen működő, adatkommunikációra alkalmas interfésszel rendelkezik. A vezetékes adatátviteli továbbításra TP közegre kialakított 10/100/1000 Ethernet csatolók (WAN és LAN funkcióval) állnak a rendelkezésünkre (IEEE 802.3) és a vezeték nélküli kommunikációra (WLAN) egy rádiós interfész (IEEE 802.11), mely az ISM sávban (2,4GHz) működik. A WLAN segítségével elsősorban mobileszközeinket (laptop, tablet, mobiltelefon stb.) csatlakoztathatjuk a hálózathoz, de kábelezési nehézségek esetén akár fix telepítésű berendezések (például okostv) adatátviteli megoldása is kivitelezhető. A WLAN hozzáférési pont (access point) jelen esetben a router interfészét jelenti (infrastruktúra üzemmódban), beazonosítása a rádiósan is kisugárzott SSID teszi lehetővé. Ha nem szeretnénk az azonosítónkat mindenki felé láthatóvá tenni, akkor az SSID kisugárzás a konfigurációban tiltható. A fizikai interfész és a szervesen hozzá kapcsolódó adatkapcsolati réteg sokszor nem választható szét! 1.2 Adatkapcsolati réteg A manapság leginkább elterjedt helyi hálózati szabvány az IEEE 802.3 (bár nem teljesen egyezik meg a Xerox által kifejlesztett előddel, de szokás ezt is Ethernetnek nevezni), köszönhetően az egyszerű és így olcsó kábelezésnek, illetve a nagy gyártási sorozatok miatt szinte fillérekbe kerülő hálózati eszközöknek köszönhető a népszerűsége. Az IEEE802.3 kompatibilis aktív eszközök mindegyike rendelkezik egy egyedi azonosítóval, amelyet MAC (Media Access Control) címnek neveznek. Ez a 48 bit méretű bináris szám azonosítja a végpontot, amire az Ethernet üzenetszórásos működési elve miatt van szükség. A küldeni kívánt adatelemet (frame/ keret) a feladó ellátja a címzett címinformációjával, majd a közös használatú közvetítő közegbe sugározza. Ezt az adatelemet az összes, közös közegre kapcsolt végpont fogja, de csak a címzettnek szabad rá válaszolnia. A több, egyidejű küldési szándék kezelésére ütközésfigyelést vagy ütközés elkerülést alkalmaznak (CSMA/CD a 802.3 és CSMA/CA a 802.11 WLAN esetében). Belátható, hogy a hálózat végpont számának növelésével az ütközések esélye is növekszik, ezért a korszerű kapcsoló eszközök védekeznek ez ellen. Egy switch figyeli az egyes bemenetein áthaladó adatforgalmat, és intelligens módon "rövidre zárja" a két portja között folyó kommunikációt. A kezdeti szándék szerint egy MAC cím az egész világon egyedi kellene hogy legyen, ezért ennek kiosztását egy központi szervezett végzi oly módon, hogy a 48 bit felét ők adják ki a gyártóknak, a másik felét pedig a gyártó határozza meg. Sajnos az idők folyamán ez a fegyelem fellazult, sőt bizonyos okokból a hálózati eszköz MAC címe programból átírható, így egy ilyen címet nem lehet teljesen egyedinek tekinteni. 1
1.3 Hálózati réteg (IP) A napjainkban leggyakrabban használt hálózati protokollcsomag a TCP/IP illetve az UDP/IP. Ezek valójában nem csak a hálózati réteget, hanem az eggyel felette elhelyezkedő szállítási réteget is lefedik. A hálózati rétegben az Internet Protocol (IP) szinte egyeduralkodónak tekinthető, főként mióta a Novell IPX/SPX protokoll csomagja sokat vesztett népszerűségéből. Az IP ellentétben az IEEE 802.3 módszerével logikai címeket használ, amelyek lehetővé teszik globális használatát. Fő feladata a különböző helyi hálózatok összekötése, amelyhez 32 bites címeket alkalmaz, ezek az IP címek. Az IP címet 4 darab 8 bites. (pont) karakterrel elválasztott decimális számmal adják meg. Mivel minden érték 8 bites, ezért a lehetséges értékek 0 és 255 között mozoghatnak. Minden IP cím két részre osztott: - a hálózati címbitek kombinációja azonosítja a helyi hálózatot - a végpont címbitek kombinációja azonosítja a helyi hálózaton belül a végpontot. Például: a 192.168.1.3 IP címből (255.255.255.0 alhálózati maszk mellett lásd IP osztályok) a 192.168.1.0 jelöli ki a helyi hálózatot, a végén található 3-as érték pedig a helyi hálózaton belül azonosítja a végpontot. A hálózati rétegben működő routerek a 2. rétegbeli kereteket újabb fejléccel látják el, így a továbbított adatot már csomagoknak nevezzük. Egy csomag továbbításának módjai a következők lehetnek: unicast: mikor egy meghatározott címzettnek továbbítja; anycast: mikor több lehetséges címzett közül valakinek; broadcast: mikor egy alhálózat minden tagjának továbbítja. 2
Az IPv4 csomag fejlécében a következő mezők találhatók: - Verziószám (4 bit) - Fejléc hossz (4 bit) - Szolgálat típus (16 bit, prioritás) - Teljes hossz (16 bit) - Azonosító (16 bit, a csomag azonosítója tördelés esetére) - Jelzőbitek (3 bit, Don't fragment, More Fragment, a harmadik bit nem használt) - Tördelési eltolás (13 bit, részekre tördelt IP csomag esetén a töredék kezdőcíme/8 a teljes csomagon belül) - Engedélyezett életkor (8 bit, elvileg a hálózaton belül eltölthető másodpercek száma, de egyre inkább a maximális útválasztó szám, amin a csomag áthaladhat. Minden router ennek a mezőnek az értékét köteles legalább 1-gyel csökkenteni, még akkor is, ha a csomagtovábbítás ideje 1 másodpercnél rövidebb időt vett igénybe. Gyakran ezt a mezőt Hop-count -nak is nevezzük.) - Hordozott protokoll (8 bit, a szállítási réteg protokollját adja meg. 1=ICMP, 6=TCP, 17=UDP) - Fejléc ellenőrző összeg (16 bit) - Forráscím (32 bits, a feladó IP címe) - Célcím (32 bit, a címzett IP címe) Az adatelemek (csomagok) továbbítása a hálózaton speciális eszközökkel történik, amelyek a csomag fejlécében található címinformációk alapján képesek meghatározni a célhálózathoz tartozó útirányt, majd a megfelelő eszköznek továbbítani azt. Ezeket a kapcsoló eszközöket nevezik útválasztónak (router), ezek általában célszámítógépek. Ahhoz, hogy egy router képes legyen a célhálózatot megtalálni, szüksége van információkra: - szükséges meghatároznia, hogy a cél IP cím mely bitjei a hálózati bitek (egy közbenső útválasztónak elegendő a célhálózattal foglalkoznia, a célhálózaton belüli kézbesítést már az ottani kapcsolóeszköz végzi) 3
- tudnia kell, mely célhálózatok milyen irányban találhatók, melyik csatolóra kell továbbítani az adatokat. Az ilyen információkat tartalmazó táblázatot szokás "routing table" néven emlegetni. - ismernie kell egy "menekülési" útvonalat, ahova minden olyan csomagot továbbít, amelyhez nem rendelkezik továbbítási információkkal (last resort) Mint láttuk, a fejlécben nem szerepel olyan adat, ami segítené a routert a hálózati címbitek meghatározásában. Nyilvánvaló, hogy ehhez valamiféle megállapodás szükséges, a 32 bitet valahol szét kell vágni hálózati és végpont címekre. A statikus szétbontás nem lenne túl hatékony, mivel nagyon sok, méretben különböző hálózat működik a világon. Ezért az IP tervezésekor (az IP-t egyébként az RFC 791 írja le) a címeket hálózati osztályokba sorolták. Azért, hogy egy router minél gyorsabban meg tudja határozni a felbontást, a cím első néhány bitje határozza meg az osztályba sorolást: Az osztályba sorolás kiválóan működött mindaddig, amíg volt elegendő kiosztható hálózati cím. Azonban az A osztályok feleslegesen nagy méretű hálózatokat címeztek, a B osztályok iránt pedig akkora volt az érdeklődés, hogy elfogytak. Bevezették az osztály nélküli IP-t (Classless IP), amely az IP címek jobb kihasználását teszik lehetővé. 4
Példa: Legyen a címünk: 193.10.24.129/30 (Az IP címet követő /30 azt jelenti, hogy a 4*8=32 bitből a felső harminc bit jelöli a hálózatot, a maradék kettő bit pedig a hálózatban lévő eszközök azonosítója.) alhálózati maszk: 255.255.255.252 Binárisan felírva: 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 hálózat hoszt Vegyük az utolsó oktettet: 1 1 1 1 1 1 0 0 6 bit szolgál az alhálózat, és 2 bit a hosztok azonosítására, azaz 2 2-2 végpont címezhető. A 193.10.24.129 binárisan: 1 1 0 0 0 0 0 1 0 0 0 0 1 0 1 0 0 0 0 1 1 0 0 0 1 0 0 0 0 0 0 1 Nézzük az utolsó 8 bitet: Ebből látható, hogy a hálózati címünk 193.10.24.128, a végpont címe pedig a 193.10.24.129. Ugyanebben a hálózatban még megcímezhető a 193.10.24.130 végpont is, a csupa 1-esekből álló hoszt azonosító 193.10.24.131 pedig az alhálózat üzenetszórásos, vagyis broadcast címe. Ez azt jelenti, hogy a 193,10,24,131 címre küldött üzenet a 129 és 130 végű IP címmel jelölt eszközhöz egyaránt megérkezik. maszk: 1 1 1 1 1 1 0 0 IP cím: 1 0 0 0 0 0 0 1 Ezzel a hálózati maszkkal kialakítható többek között a 193.10.24.192/30 hálózat is, melyben hasonlóképpen címezhető 2 host a 193.10.24.193 és a 193.10.24.194, a 193.10.24.195 pedig a broadcast cím: hálózat hoszt maszk: 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 hálózati cím 1. végpont cím 2. végpont cím broadcast cím 1 1 0 0 0 0 0 1 0 0 0 0 1 0 1 0 0 0 0 1 1 0 0 0 1 1 0 0 0 0 0 0 1 1 0 0 0 0 0 1 0 0 0 0 1 0 1 0 0 0 0 1 1 0 0 0 1 1 0 0 0 0 0 1 1 1 0 0 0 0 0 1 0 0 0 0 1 0 1 0 0 0 0 1 1 0 0 0 1 1 0 0 0 0 1 0 1 1 0 0 0 0 0 1 0 0 0 0 1 0 1 0 0 0 0 1 1 0 0 0 1 1 0 0 0 0 1 1 5
Vagyis, egy IP hálózati végpont beállításához szükséges tudni: - az eszköz IP címét - az IP címhez tartozó hálózati maszkot (ennek segítségével képes az eszköz meghatározni, hogy a címzett a saját helyi hálózatban, vagy egy távoli hálózatban található-e) - egy olyan IP címet, ahova mindazokat a csomagokat küldheti, amelyek nem a saját helyi hálózatba irányulnak. Helyi IEEE802.3 hálózaton belül a végpont képes saját maga is célba juttatni a csomagot (ARP segítségével MAC cím meghatározása, majd üzenet küldése). - kényelmi funkcióként egy névfeloldó szerver címe (hogy a felhasználónak ne kelljen IP címeket megjegyezni, hanem a sokkal emberibb domain neveket használhassa). Egy másik megoldás az IP címekkel való takarékoskodásra a hálózati címfordítás (NAT-Network Address Translation, pontosabban NAPT Network Address and Port Translation). Egy céges/otthoni hálózat több számítógépet is tartalmazhat, amit ha LAN-nal kötnek össze, akkor ezek ún. nem nyilvános ( belső ) IP címeket használnak az egymással való kommunikáció során: 10.0.0.0-10 10.255.255.255/8 172.16.0.0 172.31.255.255/16 192.168.0.0 192.168.255.255/32 A fenti tartományokba eső nem nyilvános IP címek kizárólag szeparált hálózatokban (például LAN-okban) használhatóak. Ha egy IP csomag a nyilvános hálózatban egy nem nyilvános IP címmel jelenik meg, akkor a nyilvános hálózati router az ilyen csomagokat azonnal eldobja. A NAT lényege, hogy egy cég/otthon egyetlen vagy legalábbis kevés nyilvános IP címet kap az internetszolgáltatótól. A cég/otthon eszközei a nem nyilvános IP tartományból kapnak IP címet. Amikor egy csomag elhagyja a belső hálózatot, megtörténik a címfordítás, a csomag külső, nyilvános IP címet kap. Hálózati címfordításra képes eszköz pl. a router, tűzfal vagy erre kialakított NAT szerver. 1.4 Szállítási réteg A szállítási réteg szükségességét az indokolja, hogy az IP réteg csak végpontokat képes megkülönböztetni, a végpontokon működő alkalmazásokat nem, illetve az útválasztás hatékonyságának érdekében az IP nem tartalmaz hibajavítási funkciókat. A TCP képes egy fizikai végponton (amit az IP cím határoz meg) több, párhuzamosan működő szolgáltatás 6
közötti adatforgalom lebonyolítására. Minden kommunikáló alkalmazás egy 16 bites azonosítót kap (port cím), amelyet a TCP/IP-t megvalósító rendszerfunkciók felügyelnek. Az 1024 alatti számok a well-known portok pl.: FTP-20 és 21, SMTP-25, HTTP-80, POP3-110 stb. Egy TCP adatfolyamot összesen 4 adat határoz meg egyértelműen: - A feladó IP címe - A feladó port címe - A címzett IP címe - A címzett port címe. Ezek segítségével képes a TCP alréteg meghatározni, hogy egy tetszőleges, beérkező adatcsomagot melyik alkalmazáshoz kell továbbítania. A TCP a portcímek bevezetése mellett gondoskodik az adatfolyam sorrendhelyes, hibamentes átviteléről is. A kommunikáció megkezdése előtt megtörténik egy logikai kapcsolat létrehozása is (három utas kézfogás). A hibás átvitel felfedését a teljes TCP adategységre képzett ellenőrző összeg teszi lehetővé, a sorrendhelyességet illetve a hibás csomagok újrakérését pedig sorszámozással oldják meg (Sequence Number, Acknowledgment Number). Az UDP nem tartalmaz kapcsolatfelvételi folyamatot, sorrendhelyességi mechanizmusokat, újraküldést, hibavédelmet. Általában DNS lekérdezésekre, real time kapcsolatoknál, és adatszórásra használják. 7
Mérési összeállítás A mérés megkezdése előtt ellenőrizze a hálózati összeköttetést: A router első bekapcsolását követően célszerű a konfigurálást a vezetékes interfészen kezdeni. A kapcsolatot egy CAT5e patch kábellel alakíthatjuk ki. A konfiguráló számítógép beállítása olyan legyen, hogy az IP címet a számítógép DHCP szervertől várja. 8
Mérési feladatok 1. A router konfigurálásához nézze meg az alapértelmezett átjáró(útvonal) IP címét. ( ikonra kattintva, majd Kapcsolatinformációk) 2. Jelentkezzen be a router adminisztrációs felületére. Ezt egy tetszőleges internetes böngésző (például Internet Explorer, Firefox, Opera) segítségével teheti meg, az alapértelmezett átjáró IP, vagy a http://tplinklogin.net címet beírva. A bejelentkezés alapadatai: Felhasználónév (User Name): admin Jelszó (Password): admin Ezek alapértelmezetten rá vannak írva a router aljára, később célszerű megváltoztatni! 3. A bejövő internet kapcsolathoz (WAN) válasszuk a Dinamic IP -t. 9
4. A Wireless/Wireless Settings menüben a vezeték nélküli hálózat azonosítóját (SSID) állítsa be az egyik mérőhelyen Router A, míg a másikon Router B névre, régió Hungary és a mód 11bgn mixed legyen! 5. Nyissa meg a LinSSID alkalmazást! Kattintson a Run gombra és értelmezze az ott látottakat: mit minek a függvényében ábrázol? 5 tetszőleges hálózat kiválasztásával értelmezze az ábrát! A Wireless/Wireless Settings menüben a csatornát válassza meg fixre, változtasson csatornaszélességet, majd ellenőrizze az alkalmazásban! Mire jó az automatikus csatornaválasztás? 10
6. Az adattitkosítási protokollt állítsa be WPA/WPA2 Personal -ra, a verziót WPA2- PSK -ra, a titkosítási módot AES -re, a jelszó hiradastechnika legyen! A beállításokat ellenőrizze le a LinSSID alkalmazással! 7. Állítson be szabályt a Wireless MAC Filtering menüpontban. Egyeztessen a szomszédos mérőhely netbook MAC címét illetően, és tiltsa ki a szomszédot a saját WLAN hálózatából (nyisson egy terminálablakot, és ifconfig paranccsal nézze meg a MAC címeket) Ügyeljen arra, hogy két MAC cím lesz látható: a vezetékes és vezeték nélküli hálózati interfésznek is külön címe van. Értelemszerűen a szabályban azt alkalmazza, amelyikre a beállítás vonatkozik!) Az asztalkon található kapcsolódobozok 1-4 csatlakozója közül egyet kiválasztva kössük össze a router WAN interfészével, mellyel az internethez csatlakozhatunk. Próbáljunk meg kapcsolódni a másik géppel a routerhez. Mi történik? 11
8. A DHCP szerver IP cím tartománya kezdődjön a 192.168.0.110-zel és végződjön 192.168.0.150-nel. Mit kell látnunk, ha újrakapcsolódás után megnézzük az IP címünket? 9. A WLAN kimenő jel szintjét (Transmit Power) állítsa be először Low, Medium, majd High értékekre! A beállításokat ellenőrizze a LinSSID alkalmazásban! Mit tapasztalunk és miért? 12
10. A tűzfal beállításaiban állítsa be a következő szűrési feltételt: www.uni-obuda.hu Az Access Control/Target menüjében álltsa be a tiltani kívánt weboldalt, válassza a Domain Name módot! Az Access Control/Host menüben állítsa be a hosztot, amelyikre a tiltás érvényes lesz. Válasszuk a MAC Address módot. Nyisson egy terminálablakot, és az ifconfig paranccsal nézze meg a MAC címeket a 7. feladathoz hasonlóan! Amennyiben Etherneten kapcsolódunk a routerhez, az Ethernet adapter MAC címét, ha vezetéknélküli kapcsolattal, a vezetéknélküli hálózati adapter MAC címét adjuk meg! 13
Az Access Control/Schedule menüben állítsuk be a tiltásra vonatkozó időintervallumot! A tiltás legyen érvényes hétfő és péntek között, 08:00-20:00-ig! Az Access Control/Rule menüben állítsuk össze a szabályt! Engedélyezzük az Access Controlt, jelöljük be a Deny -t! Ellenőrizzük, hogy helyesen működik-e! 14
11. Változtassa meg a belépési jelszót kando ra, az System Tools/Password menüben. 12. Az eddigi beállításokat mutassa meg az oktatónak! 13. Állítsa vissza a router beállításait gyárira a System Tools/Factory Defaults menüben! Kérdések: 1. Mit jelent az SSID? 2. Mutassa be a MAC és az IP címet! (IPv4) Mire szolgálnak ezek a címek, hol használjuk ezeket? 3. Mi a különbség a switch és a router között? 4. Mik azok az IP osztályok, mire szolgál az alhálózati maszk? 5. Mik azok az osztály nélküli IP címek? 6. Mire szolgál a hálózati címfordítás? Mondjon rá példát tetszőleges IP címek megadásával! 7. Mit kell tudni az alábbi IP címekről? Fejtse ki minél részletesebben, írja fel bináris alakban is! Mindegyik helyes IP cím? 192.168.1.2 /24 10.10.10.10 /8 134.146.243.175 /29 102.244.96.236 /27 85.247.256.14 /30 15