Hálózatokról érthetően

A hálózat hardver összetevői

Az otthoni hálózatok kialakításának legfontosabb összetevői:

-hálózati kábelek(csatlakozók)

-Hálókártya(k),

-modem

-útválasztó (router pl.)

Hálózati kábelek

Manapság a legelterjedtebb lokális hálózatok építésére használt kábeltípus a CAT 5-ös kategóriájú nem árnyékolt sodrott érpárú vezeték, az un. UTP kábel (unshielded twisted pair). A vezetékben a szálak páronként spirálisan vannak felcsavarva, ezáltal csökkentve a vezetékek egymásra ható interferenciáját.

A CAT 5 jelölés azt jelenti, hogy a vezeték átviteli kapacitása 100 Mbit másodpercenként.

Az utp kábeleket úgynevezett RJ 45 csatlakozóval szerelik. Az utp kábel 8 darab szigetelt vezetéket tartalmaz, páronként csavarva. A vezetékeket különböző színű szigetelés borítja. A sodort párok szigetelése színes és fehér-ugyanolyan színű párokból állnak. A színezés segíti a vezetékek bekötését. Egy-egy adott színhez rendelik szabvány szerint a hálózatkezelési funkciókat.

Az alábbi táblázat megmutatja, hogy az RJ 45 dugó mely lábaihoz milyen színeket rendelnek, illetve, azok milyen adatkezelési funkciót látnak el.

TxD adatok küldés

Rxd adatok fogadása

Abban az esetben ha közvetlenül szeretnénk két számítógép között kommunikációt felépíteni, akkor természetesen az adó és a vevő vezetékeket úgy kell bekötni, hogy a csatlakozón a lábak keresztben legyenek bekötve, azaz, az adó vezetékek a vevőhöz tartozó lábakhoz csatlakozzanak és fordítva.

A következő táblázat az úgynevezett crosslink bekötést mutatja:

Természetesen a vezeték másik csatlakozóvégpontja, egyenes bekötés szerinti!

Láb	Kábelvég 1	Kábelvég 2	Láb
1	TxD +	Rx D+	3
2	TxD -	RxD-	6
3	RxD +	TxD +	1
6	RxD -	TxD-	2

Az UTP kábelek egyszerűen elkészíthetők, nem kell hozzá speciális szaktudás, viszont speciális szerszám annál inkább un.krimpelő fogó, persze egy kis találékonysággal ki lehet kerülni a célszerszám alkalmazását, erre a módszerre vonatkozólag találhatunk képpel illusztrált leírást, az alábbi linken: http://utp.atw.hu/ .

A hálózatban a kábelek maximális hossza 100 méter lehet. Ajánlott 90 méteres maximális hosszat hagyni, ha erre van lehetőség.

Hálózati csatolókártyák

A hálókártyák, nagyon fontos elemei a hálózati kommunikációnak -az elméleti OSI rétegmodell második szintjéhez köthetők

Minden, világon legyártott hálókártya egyedi azonosítóval rendelkezik, azaz a MAC (Media Access Control) címmel. elméletileg nincsen két egyforma címmel rendelkező kártya- a kártyák azonosítására 6 jegyű hexadecimális (48 bites) számot használnak. Az első 3 bájt azonosítja a kártya gyártóját. Megjegyzem, hogy a hálókártyák MAC címe módosítható-vajon miért? J

A hálózati kártyák legfontosabb feladata, hogy a számítógép által küldött adatokat csomagokká alakítsa és így küldje tovább a hálózatra. A hálózatról érkező adatcsomagokat ellenőrzi, hogy a csomag fejlécében található cím egyezik-e a saját címével én vagyok-e a címzett, amennyiben egyezés van, az adatcsomagot továbbítja a rendszer felé.

A hálózati kártyák újabban integrálva vannak a számítógépek alaplapjaira. Illetve kaphatók kártyás kivitelben is. 100 Mbit/sec az átlagos átviteli sebesség.

 

Modemek

A modemek, alapvető fontosságú eszközök a hálózatokon a nagy távolságra történő adatok továbbításra.

A modem nevet a modulátor, demodulátor szavakból olvasztották össze. A moduláció azt jelenti, hogy az információt tartalmazó jelet egy úgynevezett vivő jelre ültették, mivel észrevették, hogy a szabályos hullámképű jelek, nagyobb távolságra terjednek, kisebb a csillapításuk. A demoduláció, az információt tartalmazó vivőjelről történő leválasztást jelenti. Manapság, hagyományos modemek, amelyek az analóg telefonvonalakra csatalakoznak, már elavultak. Érdekességképpen megjegyzem, hogy az első IBM PC-k, rendelkeztek soros porttal, amelyet azért építettek a mérnökök a számítógépbe, hogy a rendszer modemhez tudjon kapcsolódni és képes legyen a hálózati kommunikációra. A modemek a digitális jelet ültetik az analóg vivőre, így továbbítják nagy távolságra az információt. Az adatátvitel minden esetben azt jelenti, hogy a csatornán analóg jelek közlekednek. A szélessávú hálózatok esetén a modemek, inkább két hálózati szegmenst összekötő hídként (bridge) funkcionálnak. Az adatok átküldése az éteren minden esetben analóg módon zajlik.

Routerek

A routerek, intelligens eszközök. Feladatuk az adatok továbbítása, mind a LAN-on belül, illetve a lokális hálózat felől a WAN irányába, és viszont.

A routerek felelősek az adatok továbbításáért az ip hálózatokon. Ezek a forgalomirányítók fogadják a datagramokat változatos forrásokból (hálózatra kapcsolt PDA-k, számítógépek, gps navigációs eszközök, mintavételező készülékek, stb.) Megvizsgálják a címzett ip címét és döntenek arról, hogy mi lesz a következő ugrás (a következő a célszámítógép, vagy pedig egy másik forgalomirányító) . Így jut egyre közelebb a forgalomirányítók sorozatán át a célig az adatcsomag a hálózaton. A kérdés természetesen az, hogy a router honnan tudja, hogy merre kell küldeni a különböző adatcsomagokat. Az adatok csomagokban (datagram)utaznak, amelyeket keretek vesznek körül.  A datagram kerete az MAC címeket (forrás és cél címek) tartalmazza, majd a keret lezárásaként egy ellenőrző összeget tartalmaz. A keretben található a ip csomag amely tartalmaz egy fejlécet (amely tartalmazza többek között a  forrás, azaz a küldő ip címét és a cél ip címet), ezt követheti tcp fejléc és az adatok.  Amikor a keret megérkezik a forgalomirányítóba az törli a keretet és az ip datagram fejlécből a router útválasztó algoritmusa kiolvassa a cél címet. Ezek után az a tény, hogy a csomag melyik  routerporton kerül továbbküldésre a célcímtől és a hálózat architektúrájától függ.

A routerek tartalmazzák a szükséges információkat amely az adatok továbbítását lehetővé teszik. Például az otthoni hálózatban , vagy egy irodai LAN-on ismeri az összes hoszt gép címét. Ezeket az információkat egy adatstruktúrában tárolja amelynek neve routing tábla (útválasztó tábla). A bejegyzések alapján dönt a router, hogy a címzetthez kell küldeni a datagramot, vagy pedig átjárón (default gateway) keresztül kell továbbítania úgy, hogy a címzett ip címét összehasonlítja a táblázatában található ip címekkel. Miután az útválasztás megtörtént, a keret ismét összeállításra kerül, és a datagram a megfelelő irányban folytatja az útját.

Nézzünk meg egy útválasztó táblát a gyakorlatban:

Parancssorban kiadjuk a route print parancsot. A parancs hatására megjelenik a számítógép által tárolt útválasztó tábla.

A routerek, a következő kategóriákat tárolják routing táblájukban. A Hálózati cél (Destenation), Hálózati maszk (Netmask), Átjáró (Gateway), Kapcsolat (Interface), Metrika (Metrica).

Hálózati cél: ahová a csomagot szánják

Hálózati maszk: segítségével valósul meg az útválasztás

Átjáró: a maszk segítségével azonosítjuk, mely hálózati szegmensbe kell továbbítani a csomagot

Kapcsolat: Azt mondja meg, hogy az adatcsomag a router melyik Interface-én jusson el a cél címig

Metrika: Az útvonal költségét mutatja

A működés a következő: Egy algoritmus végighalad az útválasztó tábla sorain.

Az ip fejlécből kiolvasott célcímet logikai ÉS kapcsolatba hozza az alhálózati maszkkal. Az eredményt összehasonlítja a hálózati cél sor bejegyzéssel. Abban az esetben, ha nincsen egyezés, a következő sorra lép. Ha egyezés történik, akkor a program megvizsgálja az átjárót és a kapcsolat bejegyzéseket. Az átjáró ip címéhez rendelt MAC értéket helyezi a tovább küldendő keret cél MAC címmezőjébe. Az összeállított keretet továbbítja az interfészen keresztül a forgalomirányító. A router nem tud dolgozni MAC címekkel, csak a z ip-k feldolgozására képes. Ezért , hogy az információ az alhálózatban a célállomáshoz eljusson az un. ARP protokollnak kell gondoskodni. Az ARP protokoll gondoskodik az MAC címek és az ip címek összerendeléséről. Az ARP ismeri (egy táblázatban tárolja) az alhálózat összes MAC címét.

Mi a helyzet abban az esetben, ha az ip címek soronkénti összevetése nem hoz eredményt. Ebben az esetben sem veszik el a csomag (remélhetőleg), hanem a forgalomirányító feltételezi, hogy ez egy külső cím lehet, ezért a 0.0.0.0 ip címhez rendelt átjáróhoz irányítja, és ezen az interfészen keresztül továbbítja. Ez a megoldás azért jó, mert így nem kell az egész Internetet letárolni az útválasztó táblában. Az ismeretlen ip címeket a forgalomirányító az un. default gatewayre azaz a 0.0.0.0 ip címre irányítja.

A routerek funkciói

Ha a gyakorlatban megvizsgálunk egy otthonokba, illetve kisvállalkozásoknak szánt routert, belépve annak kezelő programjába, látható, hogy a képességek funkcionálisan menürendszerbe vannak szétosztva. A rendszerbeállítások, a WAN, LAN beállítások, a NAT, a tűzfal beállításai a legfontosabb funkciók.

A rendszerbeállítások funkciónál lehet beállítani a routerünk alapbeállításait amely általános opciókat tartalmaz. A legfontosabb biztonsági beállítás, amely a router kezelőfelületéhez történő hozzáférést, jelszavas védelemmel látja el, itt állíthatjuk be. A jelszó olyan legyen amely nem tartalmaz semmilyen értelmes információt, viszont számunkra könnyen megjegyezhető kell, hogy legyen. Jelszót leírni soha sem szabad! A routereknek általában távolról is elérhetőknek kell lenniük, azaz például, ha nem tartózkodunk otthon, viszont valamely beállítást módosítani szeretnénk akkor azt meg tehessük a remote management funkció segítségével. A WAN-ra vonatkozó beállításoknál állíthatjuk be a routerünk ip címét. Abban az esetben, ha a szolgáltató osztja ki számunkra az ip-t ebben az esetben nincsen más teendő, mint ,hogy a dinamikus ip-t állítsuk be. Fontos tudni, hogy a szolgáltatók az Internet szolgáltatás beállításakor kérik azon gépünk MAC címét (regisztráció) amelyen elvileg az Internet szolgáltatást el szeretnénk érni. Abban az esetben, ha későbbiekben meg akarjuk osztani az Internetet, a külső hálózat felé a regisztrált MAC címmel kell szerepelnünk. Erre való a routerünk clone MAC address funkciója. Ez a funkció lehetővé teszi a szolgáltató routerének azt, hogy az ARP protokoll a számunkra küldött csomagokat a mi irányunkba továbbítsa. A LAN beállításoknál tehetjük meg azt, hogy útválasztónk statikus, vagy dinamikus címtartomány kiosztást végezzen (DHCP). Ajánlatos statikus címekkel dolgozni, azaz a klienseknek mi adunk ip címet. Ez biztonsági szempontból fontos, különösen vezeték nélküli hálózatokban, ahol bárki a szórási tartományban felcsatlakozhat, védtelen hálózatunkra, hiszen a forgalomirányító neki is automatikusan osztana címet.

A NAT (hálózati címfordítás) funkció az egyik legfontosabb funkciója a forgalomirányítónak. Abban az esetben, ha egy alkalmazást szeretnénk futtatni, amely Interneten keresztül kommunikál velünk, pl egy online játék, a távoli szerver. A szerver csupán a WAN-hoz rendelt a szolgáltatóhoz kiosztott ip címet ismeri, a routerünk fogja megmondani, hogy az erre a címre küldött adatcsomag, mely kliens géphez irányítódjon. Sok alkalmazás igényli, hogy megnyissunk portokat,( pl VOIP szoftverek) azt is itt tudjuk megtenni. A portok megnyitása potenciális veszélyforrást jelent, ezért különösen körültekintően szabad csak eljárni. Elméletileg, -ha rosszul van egy rendszer konfigurálva, nyitott porton keresztül rosszindulatú támadók is bejuthatnak. A megnyitás azt jelenti, hogy az Internet felől portokon keresztül kommunikálnak a szoftverek egymással. Van lehetőség virtuál szerver üzemeltetésére is, amelynél a világhálóról hozzánk kapcsolódnak kliensek. Pl Online játékok esetén.

Tűzfal (firewall)

A tűzfalak a routerek másodlagos funkciói közül a legfontosabbak. A csomagszűrésen alapuló tűzfal a belső hálózat első védelmi vonala. Láthatatlanná teszi belső hálózatunkat kívülről. Azt is be lehet állítani, hogy ha ping-gel (ez rövid ICMP üzenet amely rendszer állapot tesztelésre használnak) vizsgálják rendszerünket, arra se válaszoljon a hálózat. Ajánlatos olyan rendszereket hadrendbe állítani amely fejlett mesterséges intelligenciával ellátott tűzfal szoftver fut -statefull packet inspection.