Tartalomjegyzék

< Hálózat

Internet

Alapok

Az Internet egy világméretű hálózat, amely a TCP/IP protokoll családon alapszik.

Transmission Control Protocol/Internet Protocol

(átviteli vezérlő protokoll/internet protokoll)

A TCP és az IP is egy konkrét protokoll az Interneten, de nem csak ez a két protokoll van. A TCP és az IP csak a protokoll család névadója.

Történet

Az Egyesült államok 1958-ban létrehozza a ARPA részleget. Az Egyesült Államok Védelmi Minisztériumának kutatásokért felelős részlege. Az ARPA a Advanced Research Projects Agency szavak rövidítése.

Az ARPA részleget átnevezik 1972-ben, a DARPA nevet kapja. Így rövidítés most már: Defense Advanced Research Projects Agency.

A Szovjetunió fellövi az első műholdat, a Szputnyik–1-et (oroszul: Спутник), a Kazahsztán területén megtalálható Bajkonuri űrrepülőtérről. Az USA válaszlépésnek szánva létrehozza a ARPANET projektet. Az ARPANetet 1966-ban kezdik építeni, az ARPA keretein belül. Felépítését tekintve csomagkapcsolt hálózat.

1969 ARPANET - NCP protokoll

Elsőként 4 egyetemen volt:

Térképek

1973 Anglia és Norvégia csatlakozik az ARPANET-hez

1974 Kifejlesztik a TCP protokollt.

1980 Kifejlesztik az UDP protokollt.

1983 ARPANet és MILNet szátválasztása

1983 TCP/IP - az NCP protokollt felváltja a TCP/IP

1991 GOPHER - hörcsög - kliens szerver alapú hierarchikus információforrás

A GOPHER megalkotói:

1991 Web

TCP/IP rétegei

A hálózat rétegekre bontásának az értelme, hogy minden egyes rész külön kezelhető, cserélhető.

Az OSI és a TCP/IP összevetése

OSI modell TCP/IP
Alkalmazási Alkalmazási
Megjelenési
Viszonylati
Szállítási Szállítási
Hálózati Hálózat
Adatkapcsolat Kapcsolat
Fizikai

A Fizikai réteg nem része a TCP/IP-nek.

Adatküldés

Az e-mail a rétegekben

A következőkben egy e-mail alapján megnézzük, milyen fejlécek adódnak hozzá egy megírt e-mailünkhöz.

Fejléc

A felhasználó előállítja a levelet. Ez az „adat”. A levelezőprogram hozzáad egy „e-mial fejlécet” a levélhez. A levelezőprogramtól az operációs rendszer TCP vermében kerül a levél. A TCP veremben először több csomagra darabolódik a levél. A TCP veremben rákerül minden csomagra a TCP fejléc. A TCP veremből az IP verembe kerülnek a csomagok, ahol megkapják az IP fejlécet. Az operációs rendszer ekkor átadja a csomagokat a hálózati kártyának. A hálózati kártya is ráteszi saját „Ethernet fejlécét” a csomagra, ha pedig szükséges a csomagokat még apróbb csomagokra bontja.

A következő ábrán látjuk melyik fejlécet, mi állítja elő.

Előállító

Alkalmazói protokollok

FTP

Fájlok átvitele

SMTP

Levélküldés

POP3

Levelek leszedésére használható.

IMAP

Levelek megtekintésére használható.

IRC

Az IRC

Az Internet Relay Chat betűszavaiból alkotott betűszó. Valós idejű csevegést teszt lehetővé az interneten. TCP/IP alapokon működik, szerver-kliens összeállításban.

IRC hálózatok

Több összekapcsolt IRC szerver hálózatot alkot. A csevegni szándékozó felhasználók a hálózat bármely szerveréhez kapcsolódhatnak.

Neves IRC hálózatok:

Magyarországon a legnépszerűbb hálózat az IRCNet.

IRC csatorna

Az IRC hálózathoz csatlakozva létrehozhatunk egy csatornát. Egy csatornába más emberek is képesek belépni. A csatornára írt üzenet minden csatornára belépett felhasználó lát. Ha egy csatorna még nem létezik, az első belépő felhasználó belépésével létrejön automatikusan. Aki létrehozza a csatornát operátori jogokkal rendelkezik a csatornán. Vagyis kirúghat vagy tilthat más felhasználókat, esetleg másoknak is operátori jogokat adhat.

A csatorna nevét mindig # karakterrel kell kezdeni. Például a piros nevű csatornát így írjuk:

#piros

IRC bot

Egy speciális program (robot), amely állandóan bent van egy vagy több csatornán, hogy megtartsa az operátori jogot.

IRC programok

Portok

A porotokról általában

Portok, pontosabban szoftveres portok, de használjuk kapu néven is.

Egy számítógép többféle szolgáltatást nyújthat. Ha egy csomag érkezik egy kiszolgálóhoz, a kiszolgálónak tudnia kell a csomag milyen szolgáltatáshoz tartozik. A kliens úgy tudatja, hogy milyen szolgáltatást akar igénybe venni, hogy mond egy számot. Ha azt mondja 25 akkor levelet akar küldeni. Ha azt mondja 110, akkor a leveleket szeretné letölteni. Ha a kliens weblapokat szeretne lekérni, akkor 80-at mond. A szolgáltató program visszaküldi a választ.

Egy kapcsolat

Vegyünk egy példát. Egy kliens számítógép leveleket szeretne letölteni.

Szerver
POP3 program figyel 110-es porton
Webszerver figyel a 80-as porton
Levelezőszerver figyel a 25-ös porton
Kliens
Levelezőprogram nyit egy kaput, pl.: 1025

Átviteli protokollok

TCP

Kapcsolatorientált protokoll, amit a rfc793 ír le.

TCP fejléc

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|          forrásport           |            célport            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        sorszám                                |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                    nyugtázási szám                            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| adat  |           |U|A|P|R|S|F|                               |
| elto- | foglalt   |R|C|S|S|Y|I|        ablak méret            |
| lás   |           |G|K|H|T|N|N|                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        ellenőrző összeg       | sürgős adatok kezdete mutató  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                beállítások                    |   kitöltés    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             adat                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Forrásport Célport
Sorszám
Nyugtázási sorszám
Eltolás
TCP fejrész hossza
Foglalt U A P R S F Ablak
Ellenőrzőösszeg sürgősségi adatok kezdetének mutatója
Beállítások kitöltés
Adat
N NS véletlen vagy rosszindulatú rejtett csomagok elleni védelem
C CWR torlódás jelzése
E ECE torlódásjelzés fogadva
U URG sürgősségi mutató
A ACK nyugtázás
P PSH push művelet
R RST kapcsolat bontása
S SYN kapcsolat teremtés
F FIN kapcsolat vége kérés

Torlódásjelzés

2003 óta létezik a rfc3540, amely a TCP fejlécet torlódásjelzési lehetőséggel ruházza fel. Az első három jelző az NS, CWR és az ECE ezt teszi lehetővé. Ez a három jelző így újnak tekinthető a TCP történetében, amely 1981-ben kezdődött, a rfc793-mal.

A Push művelet

Amikor a fogadó megkapja a TCP csomagokat azokat alapesetben puffereli. Ha beállítjuk a PSH jelzőt, akkor arra adunk utasítást, hogy ne legyen pufferelés, a fogadó oldalon a TCP réteg rögtön adja át a csomagot az alkalmazás rétegnek.

UDP

Kapcsolat nélküli, átviteli protokoll. Rövid gyors üzenetek váltására használják, amikor ez fontosabb a megbízhatóságnál.

UDP fejléc

 0      7 8     15 16    23 24    31
+--------+--------+--------+--------+
|   forrásport    |     célport     |
+--------+--------+--------+--------+
|     hossz       | ellenőrzőösszeg |
+--------+--------+--------+--------+
|               adat                |
+--------+--------+--------+--------+
UDP forrásport UCP célport
üzenethossz Ellenőrző összeg
Adat

Hálózati protokollok

IP

A gépek egymás megtalálásáért felelős protokoll. Két verziója van a 4-s és a 6-s. Ezeket IPv4 és IPv6-ként írjuk le. A protokollt az rfc791 írja le.

IPv4 cím

Például:

  192.168.5.1
  195.200.80.5

IPv4 fejléc

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|verzió |  IFH  | szolg. típus  |         teljes hossz          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         azonosító             |jelz.|     töredékeltolás      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  élettartam   |   protokoll   |  fejléc ellenőrző összeg      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       forráscím                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                         célcím                                |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                  beállítások                  |   kitöltés    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
változat IFH Szolgáltatás típusa Teljes hossz
Azonosító Jelzők Töredékeltolás
Élettartam Protokoll Ellenőrző összeg fejléc
Forráscím
Célcím
Beállítások

Az IP fejléc minden sora 32 bites. Az utolsó beállítások sor opcionális.

IPv6 cím

A címeket 128 biten tároljuk, amelyet 8 darab hexadecimális számmal jelölünk, és kettősponttal tagolunk. Egy hexadecimális szám 2 bájt, azaz 16 bites.

Pl.:

feco:::2:4
bead:::2:4
2001:0db8:85a3:08d3:1319:8a2e:0370:7334

Azonosságok IPv6 esetén:

2001:0db8:0000:0000:0000:0000:1428:57ab
2001:0db8:0000:0000:0000::1428:57ab
2001:0db8:0:0:0:0:1428:57ab
2001:0db8:0:0::1428:57ab
2001:0db8::1428:57ab
2001:db8::1428:57ab

Egyedi címtípusok:

Minden végberendezésnek (host) rendelkeznie kell link lokális címmel és legalább egy GUA címmel.

Speciális címek:

IPv6 keret

változat osztály folyamatcímke
értékes hossz köv. fejléc ugrásszám
forrás cím
cél cím
köv. fejléc foglalt folyamatcímke R M
azonosító

IPv6 teszt

ICMP

Internet Control Message Protocol

Internetet üzenetekkel vezérlő protokoll.

Diagnosztikára, hibakövetésre használhatjuk. Az ICMP nem kapcsolatorientált protokoll, hasonlóan az UDP protokollhoz. Úgy viselkedik mintha az IP-nél magasabb szintű protokoll lenne, de valójában abba van beépítve.

ICMP fejléc

típus kód ellenőrzőösszeg
azonosító sorozatszám
adat

Néhány ICMP üzenettípus IPv4-es környezetben

A típus az első byte:

Típus Leírás
0 echo reply - A 8-as típusú csomagra érkező válasz (ping).
3 destination unreachable - Cél elérhetetlen
4 source quench - Amikor a routernek nincs elég bufferterülete a kérés feldolgozására
5 redirect message - Ha több ruteren keresztül szeretne egy gép csomagot küldeni és van rövidebb, kap egy redirect üzenet a rövidebb útról
6 alternate host address
8 echo request - Választ kérek a célállomástól
11 időtúllépés
12 paraméterhiba
13 időbélyeg-kérelem
14 időbélyegválasz
17 címmaszk kérelem
18 címmaszk válasz

A következő byte a kód:

Kód Leírás
0 nem használt
1 csomagok átirányítása másik állomásra
2 adatcsomagok átirányítása másik hálózat felé más szolgáltatástípussal
3 adatcsomagok átirányítása másik hálózat felé más szolgáltatástípussal

IGMP

Üzenetküldés számítógépcsoport számára. Többszereplős (multicast) üzenetek.

Előnyös lehet multimédiás alkalmazások műsorszórásos tevékenységéhez (streamelés), konferenciabeszélgetések bonyolításához, címjegyzékek szinkronizálásához, hírlevelek kézbesítéséhez.

IGMPv3 fejléc

típus kód ellenőrzőösszeg
Csoportcím
foglalt elfolytás határozottság kérési tartomány források száma
Forráscím 1
Forráscím 2
Forráscím n
adat

IGMPv2 fejléc

típus max. időlimit ellenőrzőösszeg
Csoportcím

ARP

Ismerjük az IP címet és szeretnénk kideríteni a hozzátartozó MAC címet.

A RARP pont az ellenkezőjét csinálja. Ismerjük a MAC címet és szükségünk van az IP címre. Nem használt protokoll.

IP címek

Az IP címekről

A TCP/IP hálózatokban egy számítógépet IP cím alapján azonosítjuk.

Az IP címeknek jelenleg két verziója terjedt el:

Az IPv4-es címek 32-bitesek. Az IPv6-os címek 128 bitesek. Az IPv4-es címeket decimális alakban szoktuk megadni, míg az IPv6-os címeket, hexadecimális alakban szokás megadni.

IPv4

Egy IPv4-es cím:

195.199.60.145

Binárisan:

11000011.11000111.00111100.10010001

Az első bájt alapján
Kezdőbit(ek) Első bájt értéke Osztály
0 0-127 A
10 128-191 B
110 192-223 C

Néhány példa:

Vannak olyan IP címek amelyeket nem használunk az Interneten, csak belső hálózatokon.

A privát IP cím tartományok alhálózati maszkkal:

eleje vége prefixxel maszk
10.0.0.0 10.255.255.255 10/8 255.0.0.0
172.16.0.0 172.31.255.255 172.16/12 255.240.0.0
192.168.0.0 192.168.255.255 192.168/16 255.255.0.0

Például:

192.168.5.1
osztály példa maszkkal
A 1.1.1.1
255.0.0.0
B 1.1.1.1
255.255.0.0
C 1.1.1.1
255.255.255.0

link-local címek: Ha dinamikus IP cím van beállítva a gépen, de mégsem kap IP címet, akkor az operációs rendszer biztosít egy link-local nevűt. Ez általában 169.254.0.0 hálózat.

IPv6

IPv6 cím:

fe80::225:22ff:fef1:4e07/64

Fentebb már láttuk, hogy az IPv6-s címeket összevonhatjuk, ha azok nullát tartalmaznak. a nullákat, vezetőnulákat nem kötelező leírni. Ugyanakkor nem kötelező leírni a kettőspontokat sem. De minimum két kettőspontot meg kell hagyni, hogy lássuk ott valami hiányzik. A következő példában ugyanazt az IP címet hatféleképpen írtuk le:

2001:0db8:0000:0000:0000:0000:1428:57ab
2001:0db8:0000:0000:0000::1428:57ab
2001:0db8:0:0:0:0:1428:57ab
2001:0db8:0:0::1428:57ab
2001:0db8::1428:57ab
2001:db8::1428:57ab

Névfeloldás

Az IP címek helyett tartományneveket szoktunk megadni a programjainkban. Ezt könnyebb megjegyezni mint egy IP címet.

Az IP cím és tartománynév összerendelések DNS szerverekben vannak tárolva.

Példa
IP cím Tartománynév
195.160.100.1 zold.and
198.5.3.1 sarga.and

Tartománynév általános használata:

cégnév.felső_szintű
gépnév.cégnév.felső_szintű
gépnév.részleg.cégnév.felső_szintű

Magyarország és az Európai Unió felső szintű tartományneve:

Amerikai felső szintű tartománynevek:

Fizikai cím

MAC cím, vagy fizikai cím.

A MAC a Media Access Control szavak első betűi.

Egy hálózati kártya azonosító száma.

Egy MAC cím 6 bytes hosszú, és hexadecimálisan szokás megadni.

Példa:

bc:5f:f4:7e:38:5d

DHCP

Dynamic Host Configuration Protocol

Egy hálózaton található eszköz IP címe vagy fixen be van állítva az adott eszközön, vagy egy DHCP szervertől kér IP címet. Ezek után azt mondhatjuk, hogy a kliensgépek az IP címet egy DHCP szervertől adott időre bérlik.

A DHCP szervereken a összerendelhetők a fizikai címek és az IP címek, így egy hálózati eszköz mindig ugyanazt az IP címet kapja.

IP cím kiosztás
fix bérelt
A hoston be van állítva az IP cím.
Fix IP cím.
Egy DHCP szervertől kér IP címet.
Dinamikus IP cím kiosztásnak is hívják
Bérlet
statikus dinamikus
a soron következő
IP cím lesz kiosztva
mindig ugyanaz az IP cím

Átjáró

Router

Útválasztó. Angolul router.

Az Interneten a csomagok az egyes hálózatokból másik hálózatokba az útválasztókon keresztül találnak el.

Az útválasztás alapja az IP cím.

SOHO

A SOHO a Small Office, Home Office szavakból van.

Otthoni-Irodai, illetve kisvállalati néven fordítható.

Kisebb teljesítményű routerek.

Útválasztó protokollok

Az útválasztás végrehajtására különböző protokollokat találtak ki.

Gyártó

Néhány nagy router gyártó:

Néhány SOHO router gyrátó:

Operációs rendszerek

ISP

Internet elérést szolgáltató cég.

Internet Service Provider

DNS

A DNS az IP cím és tartománynév összerendelések feloldására kitalált rendszer. Hierarchikus felépítésű, osztott adatbázisból áll. Az Interneten névszerverek százezrei, nevek millióit szolgálják ki. Kezeli a redundanciát és jó hibatűrő képességekkel bír, és kiszolgál a fő feladata mellett néhány más információt is.

Létrehozásának célja a kényelem volt. A számítógépeket IP címekkel azonosítjuk, azok helyett viszont neveket szeretünk inkább beírni.

hosts fájlok

196.159.205.148    nap.zold.and
190.23.50.24       venusz.sarga.and
211.150.235.18     pluto.piros.and
218.24.243.238     neptun.lila.and

DNS rendszer

Paul Mockapetris az ISI (Information Science Institue) munkatársaként, 1983-ban többed magával megalkotta a DNS rendszert. A DNS szervereknek kettős feladatuk van. Látni és láttatni.

Egy tartomány névért egy elsődleges és egy kiesése esetén egy másodlagos szerver felel. Ha egy szerver felelős egy tartománynévért, azt mondjuk, illetékes.

A DNS szerkezete

A legfelső szintű tartományneveket idegen szóval top-level domainek nevezzük.

Néhány top-level domain:

A DNS rendszer hierarchikusan épül fel. Legfelső szinten a gyökér szerverek állnak. A gyökér szerverek tudnak információt szolgáltatni a top-level tartománynevekről. A top-level tartományért felelős DNS szerverek tudnak információval szolgálni az általunk használt fő tartománynevekért. A mi DNS szervereink pedig információt szolgáltatnak az altartománynevekről.

A tartománynevek rendszere egy fa ágaiként ábrázolhatók. A fa összetartozó, egyben kezelt részeit zónának nevezzük.

Egy zónához mindig két szerver tartozik. Egy elsődleges és egy másodlagos.

Ha a zóna egyes darabjainak kezelését másra bízzuk, akkor delegálásról beszélünk. Láme delegálásról beszélünk, ha mi beállítjuk saját szerverünkön, hogy más szolgáltat egy részt, de a másik fél saját gépen ezt nem állítja be.

Az FQDN (Fully Qualified Domain Name) azt jelenti, hogy a teljes nevet adtuk meg egy tartománynév megadásakor. Ha nem FQDN a tartománynevünk, akkor a teljes tartomány névnek csak egy részéről beszélek.

Felső szintű DNS nevek:

DNS regisztráció

A .hu domainekről a következő oldalon tájékozódjunk:

Böngészők

APIPA

Az APIPA az Automatic Private IP Addressing rövidítése. Automatikus privát IP címadás, Ha egy operációs rendszeren beállítjuk egy interfészre az automatikus IP címzést (a kliens DHCP-től kér IP címet), de nem kap, akkor beállít magának egy IP címet. Ezt nevezzük automatikus privát IP címzésnek, röviden és angolosan APIPA-nak.

Az IP címek ilyenkor a következő tartományból kerülnek ki:

Az IPv4 címtérben, ezt nevezzük link-local címtérnek.

Függelék

Protokollok

Az egyes rétegekhez tartozó protokollok, a teljesség igénye nélkül.

URL

Internetes erőforrások szabványos címe, elérése. Az URL-t a 1738 RFC írja le.

Az URL szintaktikája:

protokoll://[altartománynév. ...]tartománynév.felsőszintű_tartománynév[:port][[/]könyvtár][/alkönyvtár ...]

Néhány protokoll:

Példa:

https://szit.hu/

A szintaktikáját néha így írják:

protokoll://szerver.szervezet_neve.körzet/könyvtár/fájlnév

Itt a nem altartománynevet, hanem szerver látunk. Az altartománynév néha egy konkrét szerver neve.

Wifi

A wifivel kapcsolatos fogalmakat a következő ábrán tekinthetjük át.

SSL tunnel

Irodalom