400 likes | 639 Views
Számítógép hálózatok - Helyi hálózatok és az OSI modell. Óravázlat Informatikus I. évfolyam Készítette: Kucsera Mihály 2012. Helyi hálózatok komponensei. IEE 802 szabványgyűjteményben írják le
E N D
Számítógép hálózatok- Helyi hálózatok és az OSI modell Óravázlat Informatikus I. évfolyam Készítette: Kucsera Mihály 2012. Számítógép hálózatok-Gazdinfo -LAN
Helyi hálózatok komponensei • IEE 802 szabványgyűjteményben írják le • Hálózati átviteli közegeket, illesztő egységeket szabványosítja- az OSI modell fizikai és adatkapcsolati rétegére koncentrál Számítógép hálózatok-Gazdinfo -LAN
IEEE 802 specifikációk • A 802.1-es szabvány a szabványhalmaz alapjait írja le, és az interfész primitíveket definiálja. • A 802.2-es az adatkapcsolati réteg leírása. • A 802.3-as szabvány a CSMA/CD (Ethernet) leírása. • A 802.4-es szabvány a vezérjeles sín leírása • A 802.5-as szabvány a vezérjeles gyűrű leírása • 802.6 - Városi hálózatok (MAN), • 802.7 - Szélessávú átvitel • 802.8 - Optikai kábelek • 802.9 - Integrált hang és adat lokális hálózatok • 802.10 - LAN-ok biztonsági kérdései • 802.11- Drótnélküli hálózatok(WLAN) • 802.12- Demand on Priority Access LAN, 100VG-Anylan Számítógép hálózatok-Gazdinfo -LAN
Az IEEE 802 és az OSI kapcsolata • Az adatkapcsolati réteget az egyértelműség érdekében kettéosztották: • LLC (Logical Link Control - logikai kapcsolatvezérlési alréteget definiálja. - 802.1; 802.2 • (MAC - Media Access Control - közegelérés vezérlés) -802.3; 802.4; 802.5; 802.12 Számítógép hálózatok-Gazdinfo -LAN
MAC alréteg funkciói • Közeghozzáférés-irányítás • Keretezés • Címzés Számítógép hálózatok-Gazdinfo -LAN
LLC alréteg funkciói • Adatfolyam szervezés • MAC rétegtől független adatkapcsolati protokoll nyújtása Számítógép hálózatok-Gazdinfo -LAN
Lokális hálózatok fizikai egységei • Csatolókártya. Olyan hardverelem, mely a számítógépet fizikailag csatlakoztatja a hálózathoz • Kábelrendszer. Részei kábelek, csatlakozó szerelvények • Fajtái:sodrott érpár, koaxiális kábel, sodrott érpár, optikai kábel • Koncentrátorok és erősítők. Feladatuk a jelek erősítése, elosztása, ismétlése, hálózat szegmentálása • HUB-ok, hidak, útválasztók, átjárók Számítógép hálózatok-Gazdinfo -LAN
Hálózati csatolókártya • Az adapterkártya tartalmazza a logikai kapcsolatvezérlést, és a közeghozzáférést vezérlő funkciókat. (hardver, firmvare) • Hálózati illesztés előtt a kártyát konfigurálni kell a PC ben (megszakítás, I/O címzés, memória) • Kapcsolat a PC rendszerinterface-el: • Közös hozzáférésű memória • I/O port • DMA • Adatátvitel módja: duplex/half duplex Számítógép hálózatok-Gazdinfo -LAN
Csatolók illesztése: NDIS –ODI • NDIS – Network Device Interface Specification)- IBM/MICROSOFT • Az adatkapcsolati réteg és a MAC réteg összeköttetésére koncentrál • Szolgáltatásai: több csatoló egy protokollveremmel, több protokollveremnek egy csatolóval, több csatoló több veremmel való összeköttetése • ODI (Open Datalink Interface)-NOVELL/APPLE • Az NDIS –hez hasonló szolgáltatást nyújt • MS támogatott Számítógép hálózatok-Gazdinfo -LAN
IEE 802 hálózati megvalósítások • IEE 802.3 - CSMA/CD (~ETHERNET) • IEE 802.4 - Vezérjeles busz LAN • IEE 802.5 – Vezérjeles gyűrű LAN Számítógép hálózatok-Gazdinfo -LAN
IEE 802.3 -CSMA/CD • CSMA/CD (Carrier Sense Multiple Access/Carrier Detect):vivőjel figyelésen alapuló versenyeztetéses közeghozzáférési módszer. Lényege, hogy közeghozzáférés véletlenszerűen, központosított vezérlés nélkül zajlik. A csomópontok lehetséges állapotai (hallgat-ad-verseng) • Működése: • A „vivőjel érzékelés” (CS) segítségével a csomópontok megvizsgálják, van-e vivőjel a hálózaton. =HALLLGAT • Ennek hiányában kezdik meg az adást.=AD • Ha egyszerre több állomás kezd el egyidőben adni, az ütközésvizsgálat (CD) gondoskodik arról, hogy mindegyik leálljon. Az állomások véletlenszerűen beállított időszelet letelte után újra megkísérlik az adást.=VERSENG Számítógép hálózatok-Gazdinfo -LAN
IEE 802.3 vs ETHERNET • Az ETHERNET kifejlesztője a XEROX kutatóközpontja. Előzménye a University of Hawaii ALOHA hálózata volt („éter” net). • Szabványok: • ETHERNET BLUE BOOK1 -„ős” ETHERNET • ETHERNET BLUE BOOK2 – ETHERNET • IEE 802.3 – CSMA/CD Számítógép hálózatok-Gazdinfo -LAN
IEE 802.3 vs ETHERNET Számítógép hálózatok-Gazdinfo -LAN
IEE 802.3 jelzési módok • Manchester kódolás • Villamos jelszabványa 0-2,05V közötti érték, 10 Mbps sebességnél 25 ns felfutó éllel Számítógép hálózatok-Gazdinfo -LAN
IEE 802.3 MAC protokollja • Keretformátum • Előtag: 7 * 10101010 (szinkron) • Kertkezdet határoló: 10101011 • Címmezők: 6*8 bit (egyedi) hexadecimálisan ábrázolva –pl:00-40-F6-4C-91-00=MAC ADRESS • Adathossz mező • Adat: 0-1500 byte • Töltelék (ha a kerethossz <64 byte) • Ellenőrző összeg: CRC Számítógép hálózatok-Gazdinfo -LAN
802.3 -Kábeltípusok Számítógép hálózatok-Gazdinfo -LAN
Topológiák • Sín • Csillag • Kevert Számítógép hálózatok-Gazdinfo -LAN
Hálózatok koncentrátorai • Fajtáik: • Csillagpontos topológia • HUB-ok, switch-ek • Sín topológia • Jelismétlők (repeater) Számítógép hálózatok-Gazdinfo -LAN
HUB-ok • Az OSI rétegmodell fizikai rétegében képzik le • N darab hálózati végpont összeköttetésére szolgál- portok (n= 4,8,16,32..) • A csatlakoztatott végpontok osztoznak a sávszélességen • A HUB-ok felfűzhetők (uplink) • Fajtái: • Normál HUB-ok (10 Mbps) • Összefűzhető (stackable) HUB • Menedzselhető HUB-ok-távolról menedzselhetők a szabványos SNMP protokoll segítségével Számítógép hálózatok-Gazdinfo -LAN
ETHERNET switch-ek • Az adatkapcsolati rétegben képzik le • Szegmentálja a hálózatot- hidakat (Bridge) hoz létre • Menedzselhetők, konfigurálhatók Számítógép hálózatok-Gazdinfo -LAN
Hálózatok összeköttetése • Átjáró -Gateway • Útválasztó- Router • Bridge, Switch • Jelismétlő, erősítők-Repeater, HUB Gateway Router Bridge, switch Repeater Számítógép hálózatok-Gazdinfo -LAN
Jelismétlők, erősítők • Használatukkal adott kábeltípussal elérhető távolságot lehet növelni • Jelerősítést, jelregenerálást végez • Eltérő hálózati közegek összeköttetésére is használhatók, amennyiben azonos közeghozzáférési eljárást használnak • A jelregenerálásból adódó késleltetés miatt nem lehet tetszőleges számút alkalmazni • Nem képesek címezni, vagy keretttípusokat átalakítani, a hálózati torlódások feloldásába nem segítenek Számítógép hálózatok-Gazdinfo -LAN
Híd - Bridge • Két hálózat adatkapcsolati szintű összekapcsolását végzi. • A beérkező csomagokból kiolvassa a feladó és a címzett hardvercímét, és a keretet továbbítja a megfelelő hálózati szegmensbe- torlódásvezérlést végez, a hálózati forgalmat redukálja (kivéve az üzenetszórásos forgalmat) • Összeköthet különböző közegű, és/vagy hálózati közeghozzáférésű szegmenseket (pl: ETHERNET-TOKEN RING) • Hosszabb feldolgozási időt igényel • A switch HUB funkciót ellátó speciális bridge Számítógép hálózatok-Gazdinfo -LAN
Útválasztó - Router • Alhálózatok összekapcsolására használják. Akkor kell alkalmazni, ha az összekötendő hálózatok különböző hálózati, de azonos szállítási réteggel rendelkeznek. Pl. Ethernet és X.25-ös hálózat • A hálózati szegmens kiválasztása nem hardvercím, hanem hálózati cím alapján történik (routing table) • Lehet: • Statikus (a táblát a hálózati adminisztrátornak kézzel kell szerkeszteni) • Dinamikus (automatikusan frissített táblát tart fenn) • Lehet speciális hardver (CISCO), vagy számítógép speciális szoftverrel (UNIX, LINUX) • Nem képesek protokoll konverzióra (Léteznek nem routolható protokollok: IPX/SPX, NETBEUI) Számítógép hálózatok-Gazdinfo -LAN
Átjáró- Gateway • Két, vagy több (különböző)hálózati szegmenst kapcsol össze • Rajta keresztül akár különböző technológiát használó szegmensek is összeköthetők (pl: IBM SNA Gateway) • Protokollkonverziót végez keretformátum átalakítással (Pl IPX-IP) Számítógép hálózatok-Gazdinfo -LAN
A 802.3 szabvány továbbfejlesztése • A gyors Ethernet (802.3u)-1992 • A gigabites Ethernet (802.3.z)-1995 Számítógép hálózatok-Gazdinfo -LAN
802.3u -Kábeltípusok Számítógép hálózatok-Gazdinfo -LAN
802.3u -Jellemzők • Kompatibilis a 802.3 szabványban leírtakkal • Full duplex, vagy half duplex átvitel • CSMA/CD közeghozzáférés Számítógép hálózatok-Gazdinfo -LAN
802.3z -Kábeltípusok Számítógép hálózatok-Gazdinfo -LAN
802.3z -Jellemzők • Full duplex átvitel, tízszer gyorsabb órajellel működik • 802.3 (100Mbps) kompatibilis keretformátum • CSMA/CD közeghozzáférés Számítógép hálózatok-Gazdinfo -LAN
802.11 (WLAN) szabványok • 802.11a (1999) • 5 GHz vivőfrekvencián, 54 Mbps átvitel, ~30 m beltéri hatótávolság • 802.11b (1999) • 2,4 GHz vivőfrekvencián, 11 Mbps átvitel, ~ 38 m beltéri hatótávolság • 802.11g (2003) • 2,4 GHz vivőfrekvencián, 54 Mbps átvitel, ~ 38 m beltéri hatótávolság • 802.11n (2009) • 2,4/5 GHz vivőfrekvencián, 150 Mbps átvitel, ~ 70 m beltéri hatótávolság Számítógép hálózatok-Gazdinfo -LAN
802.11 -alapok • Az átvitel a vivőfrekvencia könyezetében kialakított csatornákon zajlik. • Két eszközt definiál. • Az egyik a vezeték nélküli állomás (wireless station), ami a leggyakrabban egy vezeték nélküli hálózati interfészkártyával kiegészített hordozható vagy asztali számítógép. • A másik elem a hozzáférési pont (access point), amely a vezetékes LAN-hálózathoz vagy más hálózathoz csatlakozik és a vezeték nélküli állomásokkal kommunikál. Számítógép hálózatok-Gazdinfo -LAN
802.11 -alapok • Üzemmódok: • Infrastruktúra mód, amikor egy meglévő LAN-hálózathoz egy vagy több hozzáférési pont csatlakozik és a vezeték nélküli állomások ezeken keresztül kapcsolódnak a LAN-hálózatra • Ad hoc mód, amikor a vezeték nélküli állomások közvetlenül egymással kommunikálnak, a hálózatban nincs hozzáférési pont Számítógép hálózatok-Gazdinfo -LAN
802.11 -alapok • Biztonság: Mivel a rádióhullámok a szomszéd irodákba, épületekbe is eljutnak, ezért nagyon fontos kérdés a biztonság garantálása. A titkosítás a hálózati struktúra MAC rétegében került kialakításra. Számítógép hálózatok-Gazdinfo -LAN
802.11 -alapok • Vezeték nélküli hálózatok titkosítási szabványai • WEP Wired Equivalent Privacy – Kábellel Egyenértékű Titkosság • WPA Wi-Fi Protected Access – Wi-Fi Védett hozzáférés Számítógép hálózatok-Gazdinfo -LAN
WEP • WEP Wired Equivalent Privacy – Kábellel Egyenértékű Titkosság – 40 bites és 104 bites titkosítást végez az RC4 algoritmus alkalmazásával. Állandó kulcsot használ, így kellő mennyiségű lehallgatott hálózati forgalomból visszafejthető az éppen használatban lévő kulcs. Mára a WEP titkosítás legfeljebb pár óra alatt feltörhető. Számítógép hálózatok-Gazdinfo -LAN
WEP Számítógép hálózatok-Gazdinfo -LAN
WPA • WPA Wi-Fi Protected Access – Wi-Fi Védett hozzáférés – 2003 óta létező titkosítási szabvány, ma már szinte minden eszköz támogatja – erősen ajánlott használni a WEP helyett! 256-bites titkosítás, TKIP-pel. A TKIP fő előnye, hogy a beállított idő, vagy forgalmazott adatmennyiség után új kulcsot generál. • Meg kell jegyezni, hogy igazi biztonságot a WPA is csak akkor nyújt, ha kellően hosszú és bonyolult kulcsot (min 20 karakter, speciális elemekkel) alkalmazunk. • Azoknál a – jellemzően otthoni – hálózatoknál, ahol nincs külön autentikációs szerver, amely a teljes értékű WPA titkosításnak feltétele, használható a WPA-PSK (Pre-Shared Key, előre megosztott kulcs) mód is. • Létezik a második generációs változata -WPA2- is. Számítógép hálózatok-Gazdinfo -LAN
WPA Számítógép hálózatok-Gazdinfo -LAN
Vége! • Felhasznált irodalom: • Kónya László :Számítógép hálózatok – LSI • Cseh Kálmán: IBM PC alapú helyi hálózatok- SZÁMALK • Andrew S. Tanenbaum: Számítógép hálózatok- PANEM • Markó Imre: Számítógépes hálózatok – www.prog.hu Számítógép hálózatok-Gazdinfo -LAN