Kiszolgálók üzemeltetése Iványi Péter
Hálózatok N gép esetén a legegyszerűbb ha mindegyiket mindegyikkel összekötjük N-1 kártya és kábel kell Megosztott (shared) kábel Egyszerre több gép is csatlakozik hozzá
OSI modell Open System Interconnect (reference model) Bár nem illeszkedik minden hálózati technológiára, de széles körben használják Szint (layer) 7 6 5 4 3 2 1 Név Application Presentation Session Transport Network Data link Physical Példa Program protokoll parancsok XDR vagy felhasználói rutinok RPC, socket TCP vagy UDP IP Internet protokoll Ethernet protokoll Kábelek, interfészek
OSI modell másképp :-) Layer 8: felhasználók Layer 9: pénzügy Layer 10: politikusok
OSI modell 1. feszültség állítás, jel erősség, zaj szűrés 2. handshaking, elküldött adat megérkezett-e Media Access Control (MAC) címek 3. Hálózat szerkezete ismert, globális azonosítók kellenek 4. Packet és datagram, ezzel fogunk foglalkozni Közös kábel, rövid burst részekre osztjuk az üzenetet Mint CPU megosztás, itt kábel megosztás Stb...
OSI modell Nincs éles határ a szintek között Router, switch összevonja 2 és 3 szinteket Szintek előnye, hogy az alsóbb szintek szabadon megváltoztathatók anélkül, hogy a felsőbb szinteket ez érintené Például új kommunikációs technológia esetén nem kell programokat újraírni
OSI modell Alkalmazás függő Nyilvános hálózatokhoz való kapcsolódás esetén illeszkednie kell a szolgáltatóhoz Alsó rétegek eltakarása
Hálózati kapcsolattartási módok Kliens-szerver modell Szerver: hálózati szolgáltatást nyújtja Kliens: szolgáltatást igénybe veszi Mindig relatív Egy szolgáltatás újabb szolgáltatást vehet igénybe Web szerver DNS név ellenőrzés Üzenetszórásos modell Kettőnél több irányba épül ki kapcsolat
BUS/Ethernet Xerox, Intel, DEC, 1976 Technológiák IEEE 802.3 szabvány definiálja Egy kábelre vannak felfűzve a gépek Egy adott pillanatban csak egy gép használhat egy kábelt Ami kimegy egy kábelre az minden gépet elér egyszerre
Ethernet Carrier Sense Multiple Access/Collision Detection Collision Amikor két gép is küldeni akar a kábelen Addig vár amíg senki nem küld a kábelen Elkezd küldeni és figyeli, hogy nem küld-e valaki más Ha más valaki is küld, akkor leáll és vár Ez a fő probléma is Hatékonyság nagyon le tud csökkenni
Token ring/fddi Technológiák Egy gyűrűbe vannak felfűzve a gépek Determinisztikus algoritmus Ethernet kaotikus Mindegy, hogy mikor akar egy gép küldeni, meg kell várnia míg megkapja a token-t (vezérjelet) Ha a jel (token) megérkezik, akkor a gép hozzáfűzhet valamit és továbbadhatja Ha egy jel érkezik és nem a gépnek szánták továbbadja
Token ring Fizikailag csillag elrendezés Egy hub-hoz vannak a gépek kapcsolva két vezetékkel host host host
Router Kapcsolati eszközök Gép ami több hálózati szegmenshez kapcsolódik és egyik hálózatból a másikba irányít adatot Nem csak irányítanak, korlátoznak is Bridge Hálózaton belül tartanak üzeneteket Hardware eszköz, ami szűrőként működik Nagy forgalmú hálózati részeket választ le mini-router
Repeater Kapcsolati eszközök Lényegében egy erősítő, Hub Jelet erősíti nagy fizikai távolságok esetén Multi-port repeater Switch Egy hub ami egy kábelen lévő géptől ey másik kábelen lévő gép felé tudja az üzeneteket irányítani (közvetlenül)
Switched hálózat Biztonságosabb Kapcsolati eszközök Nincs lehetőség alkalmi üzenetek vizsgálatára Switch vs. Router Switch: layer 2 szinten dolgozik (MAC) Router: layer 3 szinten dolgozik (IP)
Protokol Az elküldött adatot a fogadó gép is megértse, ahogy a küldő szeretné OSI minden egyes réteghez bevezet egy címzési mechanizmust Hozzáférünk a protokollrétegben nyújtott szolgáltatáshoz
Protokol Az adatot becsomagoljuk (envelope) Cél címet tartalmazza Lényegében minden szinten hozzáfűzzük a célt Ethernet fejléc IP fejléc TCP fejléc Adat Ethernet vége
Protokollok Kapcsolat orientált (összeköttetés alapú) Először logikailag fell kell építeni a kapcsolatot, csak utána lehet adatot cserélni Megbízható (visszajelzések miatt) Több processzor időt igényel Nagyobb az overhead Kapcsolat nélküli (összeköttetés-mentes) Önmagában megálló üzenetek Nem vár választ Nincs beépített megbízhatóság
Állapottal rendelkező Protokollok Adatok cseréje során, az állapot is megörződik Mind a két fél nyilvántartja az állapotokat Állapot nélküli Egyik fél sem követi az állapotot
Megbízható Protokollok Minden küldést vissza kell jelezni, hogy megérkezett Ha nem, akkor újra elküldésre kerül az adat Megbízhatatlan Nincs visszajelzés
UDP összeköttetés-mentes állapot nélküli megbízhatatlan TCP összeköttetés alapú állapottal rendelkező megbízható Protokollok
UDP Kapcsolat nélküli protokoll Nincs állapot információ Nem garantálja a csomagok megérkezését Nem küld újra Nem állít a küldési sebességen torlódás esetén A másik számítógép nem kell válaszoljon Ha hiba van ICMP üzenettel jelzi A protokoll szegmensekre bontja az adatot
Kapcsolat orientált TCP Garantálja a csomagok megérkezését Kiépülés: 3-way handshake SYN -> SYN ACK -> ACK A fogadónak fogadni kell! Bontás FIN-FIN ack RST
Hálózati protokol Alkalmazás TCP UDP ping/traceroute IP layer ICMP Ethernet
Hálózati protokol TCP: Transmission Control Protocol UDP: User Datagram Protocol ICMP: Internet Control Message Protocol Hiba üzenetek, routolási információ Appletalk NETBIOS NWLink, IPX próbálkozások
Hálózati protokol Két hostközött egyszerre több TCP/UDP folyam lehet Azonosításra a portokathasználják: 16 bites számok a transzport fejlécben A forrásnál általában a számítógép választja ki A cél általában egy ismert szám HTTP: 80, FTP: 21
IP címek Interneten minden interface-nek egyedi azonosítója kell legyen IP cím Verzió 4 4 byte, 32 bit aaa.bbb.ccc.ddd Valamely rész hálózatot jelöl, más rész egyedi gépet
Routerek nélkül IP címek Minden cím egy gépet jelöl Egy kábelen van minden gép Megosztás a lényeg Osztályokba sorolták a címeket class A, class B, class C Routolás egyszerűsítése miatt Nem lett túl hatékony ~1990, classless address (CIDR)
class A legacy 1.0.0.0 127.255.255.255 Első byte: hálózat címek 126 féle hálózat Három byte: host címek 256 3 minusz a foglalt címek darab host cím hálózatonként Rengeteg cím Nagy cégek számára gondolták lefoglalni (IBM, US kormányzat, stb) Netmask: 255.0.0.0
class B legacy 128.0.0.0 191.255.0.0 16384 hálózat Nagy kutató intézetek, egyetemek Netmask: 255.255.0.0
class C legacy 192.0.0.0 223.255.255.0 2 097 152 db hálózat Netmask: 255.255.255.0
Osztályok 0 8 16 24 32 Class A 0 Network Host 0 8 16 24 32 Class B 1 0 Network Host 0 8 16 24 32 Class C 110 Network Host
Kivételek 0.0.0.0 0.*.*.* 127.0.0.1 127.*.*.* *.*.*.0 *.*.*.255 *.*.*.1 default route nem használt loopback loopback hálózat hálózat broadcast cím router, gateway
Privát címek RFC 1918 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 2001 óta 169.254.0.0 169.254.255.255
Broadcast üzenetek Alhálózatok Minden hosthoz eljutnak Rengeteg forgalmat generálnak Egy IP cím csoportot létrehozni amiben van broadcast, de nem terjed kifelé Nem zavar másokat Alhálózat Netmaszk alkalmazásával Eldönti hogyan kell értelmezni az IP címet Melyik rész a host, melyik a hálózat
CIDR Classless Inter-Domain Routing RFC 1517, 1518, 1519, 1520 IPv4 problémái Kezdünk kifutni az IP címekből A globális routolási táblák kezdtek nagyon nagyok lenni és így a routolás lassú Címek és netmaszkok vannak, a jelölés változott meg
CIDR 192.0.2.0, 255.255.255.0 192.0.2.0/24 A per jel után azt adjuk meg, hogy hány darab 1-es van a netmaszkban A CIDR címek többé nem hálózatokat adnak meg, hanem cím tartományokat (határokat) Új routolási algoritmusok is kellettek (BGP-4)
CIDR A osztály: B osztály: C osztály: x.y.z.w/8 x.y.z.w/16 x.y.z.w/24 Tovább is darabolhatunk hálózatokat Maszatolhatunk
Alhálózatok Egy C osztályú tartomány felosztása kettőbe 254 címet két 128 címes tartományra osztunk Netmaszk: 255.255.255.128 1111 1111 1111 1111 1111 1111 1000 0000 Csak 7 számjegy maradt, 0-127 Egyik hálózat Egy cím a hálózatnak: 192.168.22.0 Egy cím a broadcast-nak: 192.168.22.127 Másik hálózat Egy cím a hálózatnak: 192.168.22.128 Egy cím a broadcast-nak: 192.168.22.255
Két szintű hierarchia Internet Először is domain-ekre osztjuk Belső routolást alkalmaznak Interior Gateway Protocol (IGP) Önálló egységként működik Autonomous System (AS) Interdomain routolás Hogyan kapcsolódnak a domain-ek Útvonal nincs, csak hogy mely domain-eken kell áthaladni
Autonomous Systems (AS) Routing domain Egyedei számmal van azonosítva Autonomous System Number (ASN) 0 és 65535 foglalt 64512-65534 privát használatra foglalt Kb 23000 szám Nincs szerkezete a számnak Internet Assigned Numbers Authority (IANA) kezeli
Hálózati szolgáltatások FTP: File Transfer Protocol Telnet SSH: Secure Shell DNS: Domain Name Service HTTP: Hypertext Transfer Protocol NFS: Network File System NIS: Network Information System LDAP: Light-weight directory application protocol