Hálózati alapok készítette: Sallai András
Elmélet TCP/IP A név nem egy protokoll, hanem protokollok gyűjteménye. A névben két protokoll szerepel a gyűjteményből, de nem csak ezt a két protokollt tartalmazza
A TCP/IP eredete DARPA (Defense Advanced Research Projects Agency - Fejlett Védelmi Kutatási Projektek Ügynöksége) az Egyesült Államok védelmi minisztériumának (Department Of Defense - DOD) kutatásokért felelős részlege létrehozta az ARPANET nevű hálózatot. Cél egy olyan hálózat létrehozása volt amely akkor is működik ha a hálózat egyes gépei kiesnek (rendelkezésre-állás). '60-es évek eleje.
Alapelvek Az átvitelre szánt adatokat csomagokra (datagram) bontjuk Minden csomagban megvan a feladó és a cél címe. Kiválasztjuk a legjobb utat Ez után a címzetthez eljuttatott csomagokat sorba rakjuk
Polgári szükségletek Néhány év után a polgári szférában is használni kezdték. UNIX (BSD) alapú gépeket használtak. Az egész USA-ban létrejött hálózat NSFNET (NSF /National Science Foundation kormányzati szerv támogatása által). A nagy forgalom dedikált routerek felállítását tette szükségessé. Más országokban is gerinchálózatokat alakítottak ki.
Magyar gerinchálózatok EUNET Európai hálózat 1989 EARN European Academic Research Network 1990 HUNGARNET Magyar Akadémiai hálózat1992 HBONE Magyar gerinchálózat EBONE, EuropeNET biztosítja nemzetközi kapcsolatot
TCP és UDP Transmissin Control Protocol (átviteli vezérlő protokoll) Biztonságos adatkapcsolat Universal Datagram Protocol Állandó kapcsolat nélküli protokoll
IP Feladata: csomagok irányítása az útválasztók között A csomagok fejlécében elhelyezett IP címek teszik lehetővé Elterjedt verziója a IPv4, amely 32 bites címeket tartalmaz (kevés cím) Helyébe: Ipv6 128 bites címeket alkalmaz
MAC - IP MAC (hálózati kártyák azonosítói) olyanok mint egy ember személyi számai IP címolyan mint egy ember címe Kettő közötti megfeleltetést címfeloldási protokoll végzi: ARP
IPv4 címek szerkezete (4 bytes) 11000000 10101000 00000010 000000001 11000000 10101000 00000010 00000001 192 168 2 1 192.168.2.1
Hálózat és gép azonosító Magyarország Budapest X., Árkány u. 6. A cím két részre osztható Megadja melyik országról van szó A második pedig azon belül hol Az IP cím is két részre osztható hálózatazonosító gépazonosító
Címosztályok Ma már nincs szerepe de a megértés fontos: A osztály (kevés hálózat sok géppel) B osztály (közepes számú hálózat, közepes számú gépekkel) C osztály nagy számú hálózat, kevés gép D osztály csoportos címzés E osztály későbbi használatra félretéve
IP címek szerkezete 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 A hálózatazonosító gépazonosító B hálózatazonosító gépazonosító C hálózatazonosító gépazonosító
A osztály 0 és 127 közzé eső szám lehet 0 és 127 nem lehet, mert foglalt 127.x.y.z mind visszacsatolásnál használatos 127.0.0.1 ezzel vizsgáljuk a TCP/IP beállításának helyességét 126 lehetséges hálózat
B osztály - C osztály B osztály 128 és 191 közzé kell essen az első oktet C osztály 192 és 223 közzé kell essen az első oktet
IP cím tartományok A 1.x.y.z és 126.x.y.z B 128.x.y.z és 191.x.y.z C 192.x.y.z és 223.x.y.z
Foglalt azonosítók Csupa nulla (binárisan) gép azonosító Hálózatot azonosít, annak címe 192.168.2.0 Csupa egyes (binárisan) a gép azonosító Minden gépet megcímez 192.168.2.255
Alhálózati maszk Útválasztás -> Az útválasztó leválasztja a gépek címeit a hálózati címéről. Meddig tart a hálózat? A hálózati maszkkal mondjuk meg. Binárisan: 1-esek hálózatazonosítók 0-ák gép azonosítók
C osztályú hálózat 24 bites hálózati cím 192.168.2.5 255.255.255.0
Privát és Internetes címek Privát célokra fenntartott IP címek Osztály Kezdőcím Zárócím Előtag A 10.0.0.0 10.255.255.255 \8 B 172.16.0.0 172.31.255.255 \12 C 192.168.0.0 192.168.255.255 \16
Hálózatok építése
TCP/IP Linuxon gyakorlatban arp IP cím Hardver cím összerendelések man arp ifconfig Hálózati beállítások lekérdezése man ifconfig
Arp tábla lekérdezése
Eth0 DHCP-vel /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
Eth0 Fix IP-vel /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1
Hálózat újraindítása /etc/init.d/networking restart
RedHat (kis kitérő) /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 IPADDR=195.184.3.121 NETMASK=255.255.255.0 NETWORK=195.184.3.0 BROADCAST=195.184.3.255 ONBOOT=yes BOOTPROTO=none Minden ilyen állomány egy shell script, aminek a feladata néhány változónak a beállítsa. (Eddig Debian GNU/Linuxos beállításokat láttuk.
IP címek és hostok /etc/hosts 127.0.0.1 localhost localhost.localdomain 192.168.1.100 nap 212.40.125.217 linux.hu tux /etc/hostname nap /etc/resolv.conf nameserver 195.199.5.57 nameserver 195.199.5.58
Adatbázis és névszolgáltatás kapcsolók /etc/nsswitch.conf A lokális hálózaton néhány program ebből az állományból vesz számára szükséges kapcsolókat. Ilyen s NIS, a DNS stb.
routing
Hálózat beállítása ifconfig eth0 192.168.2.2 netmask 255.255.255.0 broadcast 192.168.2.255 network 192.168.2.0 route add -net 192.168.2.0 route add default gw 192.168.2.1
Ellenőrzés ping 192.168.2.2 ping hup.hu ping nap ping index.hu ping debian.org Debian ping csomagjai: iputils-ping netkit-ping inetutils-ping
ping kapcsolók Útvonal mutatása ping -R hup.hu ping -c 2 hup.hu Két csomag küldése
Host név lekérdezése hostname valahol.hu hostname -a -f -d -i -v -a álneveket is mutatja -f FQDN-t is mutatja -d DNS domain név mutatása -i IP cím mutatása -v bőbeszéd
host host debian.org host 195.199.95.65 host -t mx debian.org host -a debian.org
dig dig @127.0.0.1 karate.hu pirula:~ # dig @localhost karate.hu ; <<>> DiG 9.2.2 <<>> @localhost karate.hu ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13070 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;karate.hu. IN A ;; ANSWER SECTION: karate.hu. 259200 IN A 195.250.149.32 ; AUTHORITY SECTION: karate.hu. 259200 IN NS ns.interware.enternet.hu. karate.hu. 259200 IN NS pirula.hu. ;; ADDITIONAL SECTION: pirula.hu. 259200 IN A 195.250.149.32 ;; Query time: 2 msec ;; SERVER: ::1#53(localhost) ;; WHEN: Thu Nov 2 21:53:58 2006 ;; MSG SIZE rcvd: 124 pirula:~ #
nslookup nslookup > debian.org
traceroute traceroute debian.org traceroute debian.org -m 4 Csak 4 ugrást mutasson
Démonok - daemon Leválik a terminálról és a háttérben fut (rezidens program) Általában hálózati szolgáltatás, de más is lehet apache webszerver cron ciklikus időzítő at időzítő pure-ftpd FTP szerver
Netstat, nmap netstat nmap localhost
inetd, xinetd apt-get install xinetd Konfigurációs fájlok /etc/xinetd.conf /etc/xinetd.d/
/etc/xinetd.d/telnetd apt-get install telnetd mcedit /etc/xinetd.d/telnet service telnet Próba képen telepítsük { a telnetd démont disable = no socket_type = stream protocol = tcp user = telnetd wait = no server =/usr/sbin/in.telnet.d }
telnet ellenőrzése /etc/init.d/xinetd restart netstat -lt telnet localhost (csak teszt ne használjuk!)
Irodalom http://hu.wikipedia.org Lengyel Veronika az Internet Világa Deon Reynders, Edwin Wright TCP/IP és Ethernet hálózatok a gyakorlatban