Hálózati beállítások alapjai¶
Hálózatok elméleti alapjai¶
A számítógép-hálózat olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja. A hálózatok és a technológiák fejlődése, a különféle összeköttetési lehetőségek bővülése, a számítógépek egymással és egymáson keresztüli kapcsolatai iránti igények növekedése ösztönözte az iparág egyes területeinek fejlesztéseit és fejlődését (hardver, szoftver, perifériák). E fejlődés eredményeként ugrásszerűen megnőtt a hálózatot használók száma, mind az üzleti területeken, mind pedig az otthoni alkalmazásoknál, és napi gyakorlattá válik a hálózati szolgáltatások növekvő méretű használata.
Kliens-szerver architektúra¶
A kliens-szerver (magyarul: ügyfél-kiszolgáló) kifejezést először az 1980-as években használták olyan számítógépekre (PC-kre) amelyek hálózatban működtek. A ma ismert modell a 80-as évek végén vált elfogadottá. A kliens-szerver szoftverarchitektúra egy sokoldalú, üzenetalapú és moduláris infrastruktúra amely azért alakult ki, hogy a használhatóságot, rugalmasságot, együttműködési lehetőségeket és bővíthetőséget megnövelje a centralizált, nagyszámítógépes, időosztásos rendszerekhez képest.
Kliens
A kliens (angolul client) olyan számítógép amely hozzáfér egy (távoli) szolgáltatáshoz, amelyet egy számítógép hálózathoz tartozó másik gép nyújt. A kifejezést először önálló programmal nem rendelkező végkészülékekre illetve terminálokra alkalmazták amelyek legfontosabb szerepe az volt, hogy a hálózaton keresztül kapcsolatba lépjenek az időosztással működő nagyszámítógépekkel és elérhetővé tegyék azok szolgáltatásait.
Szerver
A kiszolgáló vagy szerver (angolul server) olyan (általában nagy teljesítményű) számítógépet, illetve szoftvert jelent, ami más gépek számára a rajta tárolt vagy előállított adatok felhasználását, a kiszolgáló hardver erőforrásainak (például nyomtató, háttértárolók, processzor) kihasználását, illetve más szolgáltatások elérését teszi lehetővé.
Coospace
Amikor megnyitjuk a Coospace oldalt a gépünk egy szolgáltatást vesz igénybe. Vagyis a kliens szerepét a számítógépünk tölti be, közelebről a böngésző program amit használunk. A Coospace oldalt előállító egyetemi gép a szerver, mely hozzáférést biztosít a különböző oktatással kapcsolatos adatokhoz.
Keressünk példákat!
Keressünk további példákat kliens-szerver architektúrára.
Peer-to-peer architektúra¶
A peer-to-peer vagy P2P paradigma lényege, hogy az informatikai hálózat végpontjai közvetlenül egymással kommunikálnak, központi kitüntetett csomópont nélkül. A peer-to-peer fogalom két hasonló, de célját tekintve mégis eltérő fogalomkört is takar: a számítógépek egyenrangú technológiai szintű kapcsolódási módját egy helyi hálózaton, valamint valamilyen célból közvetlenül kapcsolódó szoftver megoldások működési elvét. A közvetlen kapcsolat hibatűrőbb felépítést, skálázhatóságot jelent. Hátrányai: a nehezebb adminisztráció, az erőforrások pazarló használata, a nehezebb megvalósíthatóság.
Skype
A peer-to-peer hálózatok egyik jelentős alkalmazási területe a hanghívást támogató programok, például a Skype. Ezek a peer-to-peer hálózatok által olcsón biztosított infrastruktúrát használják ki, hogy olcsón szolgáltassanak videó és hang kapcsolatot.
Keressünk példákat!
Keressünk további példákat peer-to-peer architektúrára.
Internet¶
Hálózatok hálózata
Az internet olyan globális számítógépes hálózat, amelyen a számítógépek az internetprotokoll (IP) segítségével kommunikálnak. Felhasználók milliárdjait kapcsolja össze és lehetővé teszi olyan elosztott rendszerek működtetését, mint például a világháló (World Wide Web, WWW). Az internet nem fizikai hálózat, hanem annak módja, ahogy az egymástól különböző hálózatokat összekötik, hogy egymással kommunikálni tudjanak.
Az internet kifejezés nemzetközileg elterjedt szó, az angol eredetű internetwork szóból ered, ami magyarul leginkább ’hálózatok hálózata’-ként adható vissza, szó szerint hálózatok közöttit jelent. Az internet az egész világot körülölelő számítógép-hálózat, hatalmas rendszer, amely kisebb számítógép-hálózatokat fog össze. Ennek eredménye egyfajta kibertér, amely a valódi világ mellett alternatív teret biztosít. Az internet a számítógépek összekötéséből jött létre, hogy az egymástól teljesen különböző hálózatok egymással átlátszó módon tudjanak elektronikus leveleket cserélni, állományokat továbbítani.
Az internet úgynevezett IP-alapú hálózat. Mivel ez a protokollkészlet több hálózatnak is alapja, ezért a globális hálózatot helyi hálózatok, intranetek, különböző távolsági hálózatok alkotják. Mindeközben az adatok a legkülönfélébb fizikai közegekben utazhatnak telefonvonalak, különböző hálózati kábelek vagy kommunikációs műholdak segítségével.
IP cím
Az IP-cím (Internet Protocol-cím) egy egyedi hálózati azonosító, amelyet az internetprotokoll segítségével kommunikáló számítógépek egymás azonosítására használnak. Minden, az internetre kapcsolt számítógépnek van IP-címe, de egy-egy konkrét cím nem kötődik feltétlenül egy-egy géphez: egyes gépeknek több címük is lehet (ilyenkor a különböző címek rendszerint a számítógép különböző hálózati eszközeit azonosítják), vagy több gép osztozhat egy címen (például NAT vagy proxy használata esetén), vagy a gép IP-címe rendszeresen változhat (ez különösen a lakossági internetszolgáltatón keresztül kapcsolódó otthoni számítógépekre jellemző).
Azoknak a számítógépeknek, amelyek nincsenek direkt módon az internetre kapcsolva, például belső hálózatra kapcsolt vállalati gépek, nem szükséges globálisan egyedi IP-címmel rendelkezniük. Ezeknek a gépeknek három IPv4 címtartomány van fenntartva az RFC 1918 szerint.
Privát IP-címtartományok | Tartomány kezdete | Tartomány vége | Címek száma |
---|---|---|---|
24 bites tömb (/8 prefix) | 10.0.0.0 | 10.255.255.255 | 16 777 216 |
20 bites tömb (/12 prefix) | 172.16.0.0 | 172.31.255.255 | 1 048 576 |
16 bites tömb (/16 prefix) | 192.168.0.0 | 192.168.255.255 | 65 536 |
MAC cím
A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze a MAC-címet használja a hálózat előre meghatározott portjainak azonosítására. Ezek mellett az irányítótáblák és egyéb adatszerkezetek létrehozására és frissítésére is alkalmas. Egyebek mellett a hardvercím, MAC-rétegbeli cím és fizikai cím elnevezés is használatos.
Minden eszköznek saját MAC-címe van. A több interfésszel rendelkező eszközöknek célszerűen több is lehet. A címet (címtartományokat) a szabványügyi hivatal adja ki a gyártónak, és ezt a gyártó fizikailag "beégeti" vagy szoftverrel beállítja az interfészben. A címet 12 darab hexadecimális számjegy formájában szokták megadni.
MAC cím versus MAC jogosultság model
Az informatikában számos rövidítést használunk, ezek néha (legtöbbször történeti okok miatt) egybe esnek. Ne keverjük össze a Media Access Control és a Mandatory Access Control kifejezéseket.
Milyen IP és MAC címekkel rendelkezik a számítógépem
Nézzük meg hogyan lehet átállítani az IP címet
A felhasználók kényelme és a könnyebb kezelhetőség érdekében az IP címeket olvasható nevekre fordítjuk, mint a google.com
.
Domain Name System
A Domain Name System (DNS), azaz a tartománynévrendszer egy hierarchikus, nagymértékben elosztott elnevezési rendszer számítógépek, szolgáltatások, illetve az internetre vagy egy magánhálózatra kötött bármilyen erőforrás számára. A részt vevő entitások számára kiosztott tartománynevekhez (doménekhez) különböző információkat társít. Legfontosabb funkciójaként az emberek számára értelmes tartományneveket a hálózati eszközök számára érthető numerikus azonosítókká "fordítja le", "oldja fel", melyek segítségével ezeket az eszközöket meg lehet találni, meg lehet címezni a hálózaton.
Az internet telefonkönyve
Gyakran használt analógia a tartománynévrendszer magyarázatához, hogy az internet egyfajta telefonkönyve, amiből ki lehet keresni az emberek számára értelmezhető számítógép-állomásnevekhez tartozó IP-címeket. Például a www.example.com tartománynévhez a 192.0.32.10 (IPv4) és a 2620:0:2d0:200::10 (IPv6) címek tartoznak.
Mi az IP címed?
Nézzük meg legalább 5 általunk ismert weboldalt kiszolgáló gép IP címét!
Álnevek és rövid URL-ek
Mindenki látott már kezelhetetlenül hosszúra nőtt és/vagy tökéletesen értelmetlen linkeket. Értelmetlen alatt az értem, hogy amikor látod a linket, fogalmad sincs, mi lehet a link "mögött", vagyis ki a valódi szolgáltató. Nem szép látvány, de szerencsére van megoldás: a link rövidítés.
Egy link rövidítő alkalmazás (link shortener) segítségével a hosszú linkből sokkal rövidebbet, átláthatóbbat készítünk. A két link ugyanoda fog mutatni, csak megjelenésre, formára különböznek.
Sajnos azonban ezt a funkciót rossz szándékkal is használják. Könnyen lehet olyan álcázott linket küldeni, ami úgy tűnik, mintha valamilyen ismert szolgáltatásra mutatna, de közben egy káros weboldalra irányítja a felhasználót. Pl.: https://tinyurl.com/facccbook ez vajon egy Facebook link? A rövidített linkeket könnyen feloldhatjuk az eredetire: https://unshorten.me/
Soha ne kattintsunk rá olyan linkre ami nem megbízható forrásból származik!
Vezetéknélküli hálózatok¶
WiFi
A Wi-Fi (WiFi, Wifi vagy wifi), az IEEE által kifejlesztett vezeték nélküli mikrohullámú kommunikációt (WLAN) megvalósító, széleskörűen elterjedt szabvány (IEEE 802.11) népszerű neve.
2.4GHz vs. 5GHz
A mai modern wifi routerek két különböző frekvencián működnek. A sebesség szempontjából mindenképpen jobb az átvitel az 5 GHz-es sávban. Az optimális feltételek mellett elvégzett tesztek eredményei azt mutatták, hogy valóban sokkal gyorsabbak a letöltés (download) és feltöltés (upload) területén. Természetesen az említett optimális feltételeket nem lehet mindig biztosítani. Rövid távolságra létrehozott, akadálymentes kapcsolat esetén az 5GHz-es frekvencia működése zavartalan, de ez a sáv általában lazább, mint a 2,4GHz -es frekvencia. Ez nem kívánt zavarokat eredményezhet. Másrészről az alacsonyabb frekvencia, tehát a 2,4GHz-es sokkal jobban kezeli az előforduló akadályokat, még akkor is, ha jóval lassabb.
- Az 5GHz-es frekvencián az adatátvitel jelentősen gyorsabb
- A 2,4 GHz-es sávban több zaj és interferencia van, beleértve a Bluetooth-eszközöket is.
- A modern routerek gyakran támogatják a DFS funkciót (automatikus frekvenciaválasztás)
- Ha a routerhez TPC (adatátvitel erősség szabályzó - Transmitting Power Control) szolgáltatás is tartozik, akkor a készülék automatikusan keresi meg az alacsony zajszintű, legkevésbé terhelt csatornát
- Az 5GHz-en működő routereknél a TPC funkció automatikusan szabályozza a kibocsájtott jelerősséget is, tehát nem zavarja feleslegesen a közelben található többi hálózatot
SSID
Az SSID a "Service Set Identifier" (szolgáltatáskészlet-azonosító) kifejezés. Az IEEE 802.11 vezeték nélküli hálózati szabvány szerint a "szolgáltatáskészlet" olyan vezeték nélküli hálózati eszközök gyűjteményét jelenti, amelyek azonos paraméterekkel rendelkeznek. Az SSID tehát az azonosító (név), amely megmondja, hogy melyik szolgáltatáskészlet (vagy hálózat) csatlakozik. Az SSID a hétköznapokban valójában csak a vezeték nélküli hálózat nevének technikai kifejezése.
Biztonsági hálózati kulcs
A Windows biztonsági hálózati kulcsot fog kérni, amennyiben olyan vezeték nélküli Hozzáférési Ponthoz, vagy vezeték nélküli Routerhez próbál kapcsolódni, amelyen bekapcsolt hálózati azonosítás történik (jelszóval védett vezeték nélküli hálózat). A hálózati kulcs megtalálásához követnie kell a gyártó által adott kezelési útmutatót.
Milyen hálózatok vannak a közelben?
Nézzük meg Android-on a WiFi signal strength meter és a WiFi Analyzer program segítségével, hogy hány darab és milyen jel erősségű WiFi hálózatokat érünk el a közelben! Sétáljunk messzebb a forrástól! Hogyan válzotik a jelerősség?
Milyen gyors a hálózatunk?
Mérjük meg a le és feltöltési sebességet a SpeedTest segítségével!
Bluetooth
A Bluetooth rövid hatótávolságú, adatcseréhez használt, nyílt, vezetéknélküli szabvány. Alkalmazásával számítógépek, mobiltelefonok (telefonkihangosítók) és egyéb készülékek között automatikusan létesíthetünk kis hatótávolságú rádiós kapcsolatot. A Bluetooth alacsony energiafogyasztása (BLE) miatt különösen alkalmas hordozható eszközök számára.
Biztonsági tanácsok
A Bluetooth természeténél fogva lehetővé teszi az ilyen képességű eszközök automatikus kapcsolódását egymáshoz, és a kétirányú adatcserét. Ennek árnyoldala, hogy személyes adatainkhoz olyanok is hozzáférhetnek, akiknek nem akartuk ezt megengedni.
Néhány könnyen betartható biztonsági tanács:
- Csak akkor engedélyezzük a Bluetooth használatát az eszközben (például telefonban), amikor használni akarjuk, és használat után tiltsuk azt le
- Használjunk hosszú, nehezen kitalálható számkódot az eszközök párosításához (használjunk 8-jegyű vagy még hosszabb számot - az „1234” kód nem jó)
- Párosítás után az eszköz legyen „rejtett” (hidden) állapotban, így is működni fog a már párosított másik eszközzel
- Utasítsunk vissza minden ismeretlen kapcsolódási kísérletet
- Engedélyezzük a titkosítást (encryption)
- Időnként nézzük meg a párosított eszközök listáját, nincs-e köztünk olyan, amit nem mi állítottunk be
- Frissítsük a mobilunk szoftverét a legújabb verzióra a gyártó honlapjáról
Milyen Bluetooth eszközöket érünk el?
Nézzük meg Windows és Android alatt, hogy milyen eszközök vannak a közelben Bluetooth kapcsolódási lehetőséggel.
NFC
Az NFC (Near field communication) egy rövid hatótávú kommunikációs szabványgyűjtemény okostelefonok és hasonló (általában mobil) eszközök között, egymáshoz érintéssel vagy egymáshoz nagyon közel helyezéssel (maximum pár centiméter) létrejövő rádiós kommunikációra. Alkalmazási területe a kommunikációs kapcsolatok létrehozásához szükséges adatcsere (például bonyolultabb, magasabb szintű kapcsolatok, Wi-Fi, Bluetooth, beállítási adatai) gyorsítása, valamint az eszközök közötti azonosítási folyamat (pl. mobiltelefon - headset) gyorsítása, elvégzése.
NFC kapcsolódás lehetséges egyszerűbb, passzív, energiatáplálást nem igénylő eszközzel is, az úgynevezett NFC „tag”-gel. Ez esetben az NFC tagen tárolt információkat (pl. URL cím, vCard, szöveg) aktív eszköz segítségével lehet leolvasni.
Használjunk NFC védő kártyatartót!
Mióta a bankkártyákat ellátták az úgynevezett PayPass érintéses fizetés lehetőségével, a bűnözőknek már el sem kell lopniuk azokat, ha a mi pénzünkkel akarnak dolgokat vásárolni, ugyanis a kártyák adatainak kiolvasása már egy NFC-modullal ellátott okostelefonnal is kivitelezhető.
Használjunk vezeték-nélküli kommunikációt blokkoló kártyatartó tokot, mely alkalmas például egyérintéses fizetésre alkalmas bankkártyák (pl. PayPass), NFC kártyák, vagy az e-személyi (az új személyikben már van NFC csip) adatlopás elleni védelmére.
Hálózati átjárók¶
Router (útvonal választó)
Az útválasztó vagy router a számítógép-hálózatokban egy útválasztást végző eszköz, amelynek a feladata a különböző hálózatok – például egy otthoni vagy irodai hálózat és az internet, vagy egyes országok közötti hálózatok, vagy vállalaton belüli – összekapcsolása, az azok közötti adatforgalom irányítása.
Switch
Az adatátviteli kapcsoló vagy switch egy aktív számítógépes hálózati eszköz, amely a rácsatlakoztatott eszközök között adatáramlást valósít meg.
Modem
A modem (a modulátor és demodulátor szavakból összevont szó) egy olyan berendezés, ami egy vivőhullám modulációjával a digitális jelet analóg információvá, illetve a másik oldalon ennek demodulációjával újra digitális információvá alakítja. Az eljárás célja, hogy a digitális adatot analóg módon átvihetővé tegye.
Router beállításai