Hálózatok alapjai


Fogalma

A gyors adatátvitel, ill. a nagyobb teljesítmény elérése érdekében a számítógépeket egy közös kommunkiációs rendszerben kapcsolják össze. Az összekapcsolt gépeket  munkaállomásoknak (usereknek) nevezik. Ezeket a hálózatba kötött számítógépeket, egy speciális ún. hálózati operációs rendszer működteti. A számítógép-hálózat számítógépei a rendszerben egymással adatokat,  információkat cserélhetnek, ill. "erőforrásaikat megosztva" használhatják. Ilyen erőforrások lehetnek a winchesterek, nyomtatók, programok, de lehetnek könytárak és azok állományai is. A megosztás pedig annyit tesz, hogy az adott munkaállomás tulajdonosa, hozzáférési jogosultságot ad a saját gépének winchesterén lévő, általa kiválasztott és megjelölt könyvtárába való betekintésre. Az információcserét ún. hálózati vezérlőkártyák és adatkábel rendszer biztosítja.

A számítógép-hálózatok mivel több számítógépből állnak, sok esetben igen nehéz és költséges azonos típusú és konfigurációjú számítógépből felépíteni. Több géptípus egyenes következménye a kompatibilitási probléma Ezért a hálózat tervezésekor ezt mindenkor figyelembe kell venni, a megfelelő szabványok és protokollok használatának alkalmazásával.

Alkalmazhatósága

Egy számítógép-hálózat "szíve-lelke" a központi számítógép, az ún. szerver (server). Ennek a központi gépnek az erőforrásait használják a userek, munkaállomások. Ezeket a munkaállomásokat azonosító névvel látják el - login, usernév -, így különböztetik meg a rendszeren belül az egyes gépeket. A gépek közötti adat-kapcsolat előnnyei:

Előnyei

  • Közös erőforrás-használat

    ...a hálózati összeköttetés révén a gépek a hálózat egy másik gépének bármely erőforrását használhatják, mely elsősorban a szerveren lévő eszközökre vonatkozik. Ez irányulhat az egyes gépek, ill a szerver(ek) háttértárolójára, továbbá a rendszer bármely munka-állomásához illesztett nyomtató használatára

  • Osztott háttértár használat

    ...az egyes userek, munkaállomások háttértárolóján lévő könyvtára(ka)t, alkönyvtárakat kijelölhetjük - megoszthatjuk - közös használatra. A megosztást a user tulajdonosa végezheti, sőt azt is meghatározhatja, hogy a melyik user, milyen jogokkal veheti igénybe a megosztott erőforrást. Még arra is lehetőség van, hogy a megosztott erőforrás fizikai helye rejtve maradjon, hiszen egy ún. megosztási névvel hivatkozunk az adott erőforrásra.

  • Nincs szükség önálló háttértárolóra

    ...mivel az egyébként önálló működésre képes gépeket egy központi gép irányítja (szerver), ezért a központi gép háttértárolóit a rendszer bármelyik munkaállomása használhatja. Ha ez így van akkor a userekbe nem szükséges háttértárolót építeni. No de akkor hogyan tud működni az adott munkaállomás? Úgy, hogy ennél a gépnél a rendszer filek betöltéséről egy ún. BOOT-EPROM gondoskodik.

  • Gyors adatátvitel

    ...az adatátvitel gyakorlatilag a floppy lemezen történő adattovábbítással kezdődött. Ehhez képest a hálózati adatforgalom rendkívül nagy lépés előre, hiszen a műveleti sebességek összehasonlíthatatlanul gyorsabbak a hálózaton.

  • Nagyobb teljesítmény

    ...az önállóan működő számítógépek összekötésével, azok egy közös rendszert alkotnak, így a rendelkezésre álló erőforrások összeadódnak, vagyis a teljes hálózat egyes gépein megosztott, hozzáférhetővé tett erőforrásainak összessége.

  • Többfelhasználós adatbázis használat

    ...a számítógép hálózatok alkalmazásával lehetőség van bonyolult, több gépre telepített adatbázisok, egyidőben, különböző munkaállomásokról történő használatára.

Hátrányai

  • Biztonsági igény

    ...a számítógép-hálózatok a gyors és közvetlen adatátvitel miatt sokkal inkább ki vannak téve olyan veszélyforrásoknak, melyek az adatainkat fenyegeti. A veszélyforrások egyik részét képezik a vírusok. Hálózati környezetben hatalmas károk okozására képesek, ráadásul igen nehéz, körülményes a kiirtásuk is. A másik komoly veszélyforrás az illetéktelen hozzáférés lehetősége.

  • Kölségigénye

    ...igaz, hogy a rendszerben önállóan működni képes gépek vannak, de áttól tudnak hálózatba kötve is dolgozni, mert a működésükhöz fontos és elengedhetelenül szükséges eszközöket kell hozzájuk illeszteni ill. beléjük építeni (hálózati kártya, hub, repeater, árnyékolt koax kábel, ún. speciális [UTP] nyolc eres hálózati kábel, stb.) Ezek az illesztő egységek, valamint a kábelhálózat kiépítése igen költséges.

  • Hálózati operációs rendszer

    ...a hálózat működtetését egy speciálisan erre kifejlesztett operációs rendszer végzi, amely képes kezelni a többfelhasználós környezetet és a megosztott adatbázisokat. Ez a hálózati rendszerkörnyezet, nehezebben adminisztrálható, drága működtető szoftvert igényel.

Csoportosításuk

Három nagy csoportját különböztetjük meg:

  • Helyi hálózatok (LAN - Local Area Network)

    ...olyan rendszerek, amelyekben a számítógépek fizikailag viszonylag egymáshoz közel helyezkednek el, például egy epületen belül. Ezek a hálózatok kapcsolódhatnak más hálózatokhoz, így rákapcsolódhatnak a nagyterületű halózatokra is.

  • Nagyterületi hálózatok (WAN - Wide Area Network)

    ...ezek olyan rendszerek, melyeknek egyes szegmensei (elemei) földrajzilag is távol lehetnek egymástól. Ebben az esetben a kapcsolattartás más speciális módszerekkel valósítható meg.

  • Globális hálózatok

    ...ezek a rendszerek olyan világméretű hálózati rendszerek, melyek nagyszámú elemet tartalmaznak, eléggé heterogén felépítésűek, nagyon sok számítógépet, ill. részhálózatot foglalnak magukba. Az Internet az élő példa.

A végrehajtandó feladatok szerint is megkülönböztethetjük a hálózatokat. A legegyszerűbbek az egyenrangú, ún peer to peer hálózatok. A legelterjedtebb azonban a szerver-kliens felépítésű hálózat, melyben a szerver kitüntetett szereppel bír. A szerver látja el a hálózati rendszerek vezérlését és felügyeletét, míg a munkaállomások (kliensek, userek) a szerverhez kapcsolódva, annak irányítása alatt képesek használni a hálózatot.

Felépítésük (topológiájuk)

A hálózat felépítését, topológiáját a kábelek elrendeződése, a csomópontok fizikai elhelyezkedése határozza meg. Ez a "hálózat alakja". (az Ethernet lineáris, vagy sín hálózati, ill. csillag topológiát alkalmaz)

  • Sín: a hálózatnak van egy gerince(BackBone - közös adatátviteli vonal), amihez az összes csomópont csatlakozik. A gerinc mindkét vége ellenállással van lezárva, a rendszer elemei sorba vannak fűzve egy kábelre. Minden csomópontnak egyedi címe van. Olcsó, kevés kábel kell hozzá. Hiba esetén az egész hálózat működésképtelen lesz.
  • Csillag: a csomópontok egy közös elosztóba (hub) vannak bekötve. A csillag topológiánál ilyen elosztók gyűjtik össze egy-egy gépcsoport jeleit és továbbítják a központ felé. A csillag topológia előnye az, hogy egy új elosztó beépítésével újabb és újabb gépcsoportokat lehet a rendszerhez kapcsolni. Nem üzenetszórásos (ponttól-pontig). Szakadás esetén megbízhatóbb, sok kábel kell hozzá ezért drága.
  • Gyűrűs : a csomópontokat közvetlenül egymáshoz csatlakoztattják, soros elrendezésben, így azok egy zárt hurkot alkotnak. Az üzenetek fogadása egy alkalmas csatoló eszköz segítségével történik. Előre történő huzalozása nehézkes, új csomópont hozzáadása, vagy elvétele megbonthatja a hálózatot. A biztonság kedvéért 2 kábellel is összeköthetik a gépeket. Az adatáramlásnak meghatározott iránya van. Amíg az adatot nem mentik le, addig a gyűrűben kering, tárolódik. Nagy a kockázat, az adatok sérülhetnek, elveszhetnek. Ezt elkerülendő a címzettnek mielőbb le kell menteni és nyugtázni, hogy ne keringjen a végtelenségig.
  • Busz: sorba fűzött gépek alkotják a hálózatot. Gyakori a helyi hálózatokban, mivel olcsó akialakítása. Hátránya, hogy a kábel megbontása, azaz bármely gép kemelése a hálózatból a hálózat működésképtelenségét eredményezi.
  • Vegyes (fa): A busz topológia fa topológiává egészíthető ki, amelyban a többszörös buszágak különböző pontokon kapcsolódnak össze, így alkotva egy fastruktúrát. Meghibásodás esetén csak a csomópont és a hozzátartozó gyökerek esnek ki.
  • Hierarchikus: az előző formák vegyes alkalmazása. ...

Protokollok

A számítógép-hálózatokban az adatok áramlását, a címzetthez való eljuttatását vezérelni, szabályozni kell. Ennek a célnak elérése érdekében fejlesztették ki a különböző adatátviteli szabványokat és konvenciókat, melyeknek gyüjtőneve a protokoll. Egyszerű hálózatkoknál a NETBEUI protokollt, Novell hálózatokban inkább az IPX/SPX protokollt, míg az internet és NT hálózatban a TCP/IP protokollt használják

Protokollok funkciói

A kommunikációs rendszerek kialakításakor olyan általános architektúra fejlesztésére törekedtek, amely lehetővé teszi a nyitott rendszerkapcsolatot. Ennek eredményeként egy olyan rendszerkapcsolati szabvány született - ISO/OSI modell -, amely lehetővé teszi az eltérő protokoll-szabványokkal működő számítógépek összekötését is.

A rendszer hét, egymástól független, de egymásra épülő szintre, rétegre osztja fel a protokoll funkciókat.

  • Fizikai szint: A fizikai réteg (physical layer) a bitek kommunikációs csatornára való bocsátásáért felelős. Ez már technikai megoldás, a bitsorozat átvitele helyesen. Átviteli közegek (sodrott érpár, koaxiális kábel, twinaxiális kábel, optikai kábel, rádiós átvitel), kódolási formák (természetes kódolás, RTZ, NRZ, Manchester 2, differenciális Manchester)
  • Adatkapcsolati szint: Az adatkapcsolati réteg (data link layer) alapvető feladata az, hogy tetszőleges kezdetleges adatátviteli eszközt olyan adatátviteli vonallá transzformáljon, amely a hálózati réteg számára átviteli hibától mentesnek tűnik. Adatkeretek kialakítása (kerethatárok, transzparencia probléma -transzparens, ha a küldendő bitsorozat ugyan az, mint a vezérlőjel-, vezérlőjelek, nyugtázások, hibafelmérés és kiküszöbölés). BSC és HDLC protokolok.
  • Hálózati szint: A hálózati réteg (network layer) a kommunikációs alhálózatok működését vezérli. A két végpont közti kapcsolat lebonyolítása és a torlódás elkerülése a feladata. Eltérő lehet a hálózatok címzési módszere, különbözhetnek a maximális csomagméreteik és protokolljaik is. E problémák megoldásáért, azaz a heterogén hálózatok összekapcsolásáért a hálózati réteg a felelős. Üzenetszórásos hálózatokban az útvonal-kiválasztási mechanizmus igen egyszerű, így a hálózati réteg általában vékony, sokszor nem is létezik
  • Szállítási szint: A szállítási réteg (transport layer) alapvető feladata az, hogy adatokat fogadjon a viszonyrétegtől, kisebb darabra vágja szét azokat (ha szükséges), majd adja tovább a hálózati rétegnek és biztosítsa, hogy minden darab hibátlanul megérkezzék a másik oldalra. Továbbá, mind ezeket hatékonyan kell végrehajtania, ráadásul oly módon, hogy a viszonyréteg elől el kell fednie a hardvertechnikában elkerülhetetlenül bekövetkező változásokat.
  • Viszony, vagy szecessziós szint: A viszonyréteg lehetővé teszi, hogy különböző gépek felhasználói viszonyt (session) létesítsenek egymással. A viszonyréteg, akárcsak a szállítási réteg közönséges adatátvitelt tesz lehetővé, de néhány olyan szolgáltatással kiegészítve, amelyek egyes alkalmazásokhoz hasznosak lehetnek. Egy viszony pl. arra alkalmas, hogy egy felhasználó bejelentkezzen egy távoli időosztásos rendszerbe, vagy hogy állományokat továbbítson két gép között. A két végpontban lévő programok tudnak kommunikálni. A viszonyréteg egyik szolgáltatása a párbeszéd szervezése. A viszonyok egyidőben egy- és kétirányú adatáramlást is lehetővé tehetnek. A viszonyréteg egy másik szolgáltatása a szinkronizáció (synchronization).
  • Megjelenítési, vagy prezentációs szint: A megjelenítési réteg (presentation layer) olyan feladatok végrehajtásáért felelős, amelyek elég gyakoriak ahhoz, hogy általános megoldásúak legyenek ahelyett, hogy a felhasználók esetenként külön-külön oldják meg azokat. Az alsó rétegektől eltérően, amelyek csak a bitek megbízható ide-oda mozgatásával foglalkoznak, a megjelenítési réteg az átviendő információ szintaktikájával és szemantikájával foglalkozik. A megjelenítési réteg az információábrázolás más vonatkozásait is magába foglalja. Ilyen pl. az adatátvitel hatékonyabbá tételét elősegítő adattömörítés továbbá a hitelesítést és titkosítást lehetővé tevő kriptográfia.
  • Alkalmazási szint: Az alkalmazási réteg széles körben igényelt protokollokat tartalmaz. Az állománytovábbításon kívül ehhez a réteghez tartozik még az elektronikus levelezés, a távoli munkabevitel, a katalóguskikeresés, és még egy sor egyéb, általános-, ill. speciális célú alkalmazási feladat is.

A hálózatok részelemei

A hálózatok részelemei a hálózat típusától, felépítésétől függnek. Csoportosításuk :

  • számítógépek: amelyeket össze kívánunk kötni. Ezek a gépek önállóan is, vagy terminálként is működhetnek.
  • vezérlő elektronikák;
    • hálózati kártyák: olyan vezérlő egység, amely a számítógépbe építve a hálózat és a gép kapcsolatát biztosítja. Típusát meghatározza a hálózati architektúra és a kábelezés. Sok fajta hálózati kártya kapható, de árban, megbízhatóságban és minőségben eltérnek egymástól.
    • HUB: passzív hálózati eszköz, mely a szegmensek kapcsolatát biztosítja. Mivel jelerősítést nem végez, az előírt kábelhosszt nem léphetjük túl.
    • repeater: olyan elektronikus eszköz, amely az adatátvitel során, a csillapítás következtében torzult jelek felismerését, helyreállítását és újraidőzítését végzi.
    • router: egy intelligens eszköz, amely meghatározza a hálózaton áramló adatcsomagok útvonalát.
    • bridge: azonos architektúrájú, de különböző protokollok segítségével működő hálózatok össze kapcsolását teszi lehetővé.
    • switch: olyan szerkezeti elem, amely útvonalszegmensek időleges egymáshoz rendelésével épít fel kommunikációs útvonalat.
    • modem: olyan eszköz, mely telefonvonalon keresztül teszi lehetővé az adatátvitelt.
  • csatlakoztási felületek: a hálózati kártyán, ill. a kábelezésen kialakított elemek típusa, mely lehet BNC, UTP, stb.
  • átviteli közeg;
    • kábel: adatátvitelt biztosító közeg. Típusa a hálózat architektúrájától függ. Leggyakrabban a sodrott érpárú - UTP csatlakozójú -, vagy a koaxiális - BNC csatlakozójú - típusú kábelezést alkalmazzák. Figyelem ez a koax kábel nem azonos a TV készülékekhez használt koax kábellel.
    • T elágazó: a koax kábelezésnél használt csatklakozó, melyet a soros topológiájú hálózatokban a hálózati kártyákra csatlakoztatva használunk.
    • lezáró: a soros topológiájú hálózatokban a hálózat gerinvezetékének két végpontját kell lezárnunk ezzel az 50 ohmos elemmel.
    • patch panel: UTP -s hálózatok esetén alkalmazott segédtábla, amely a felhasználók gépei felöl bejövő kábelek rendezését végzi.
    • patch kábel: ún. sodrott érpárú, UTP csatlakozóval ellátott kábel, mely a fali csatlakozó és a számítógép hálózati csatolója (kártya) közötti összeköttetést biztosítja.
  • vezérlő egység: ide tartoznak a hálózatotot vezérlő számítógépek (server) - több is lehet egy hálózatban.
  • működtető program: a hálózat működését, az őt működtető program, a határozati operációs rendszer szervezi, vezérli, ill. határozza meg.

A felsorolt eszközök közül természetesen nem mindenre van szükség minden esetben. Azt hogy éppen mire van szükség az alkalmazott eszközökből a kiépített architecturától, kábelezéstől, a hálózat bonyolultságától függően kell megválasztani.

Kapcsolattípusok

A számítógépet összekötő közeg igen sokféle lehet. Az összeköttettések rendszere sok esetben nem homogén. Egy hálózaton belül többfélét is alkalmazhatnak. Típusai:

  • közvetlen kábelkapcsolat: helyi hálózatoknál a leggyakoribb forma. Olcsó, könnyen kivitelezhető és a fenntartása nem jár költségekkel.
  • nagy távolságú kábelezés: ritkán alkalmazzák. A kábelezés bonyolultsága  miatt igen költséges.
  • optikai kábelezés: a nagytávolságú kábelezéshez hasonló tulajdonságokkal rendelkezik. Költséges, de megbízható és rendkívül gyors adatátvitelt tesz lehetővé
  • mikrohullámú lánc: olyan foldrajzi viszonyok között alkalmazzák, ahol a kálbelezés nem megoldható. Költséges ugyan, de gyors adatátviteli forma.
  • műholdas kapcsolat: a mikrohullámú lánc műholdas változata. A már meglévő műholdas rendszerekhez igen könnyen hozzákapcsolható új végpontok kialakításával.
  • ISDN vonal: viszonylag gyors, de hosszú idejű adatátviteleknél költséges a használata, hiszen a szolgáltatást biztosító telefontársaságok a normál telefonvonalhoz hasonlóan kezelik, ill. számlázzák. Általában napi 3 - 4 órás kapcsolattartás alatti alkalmazható.
  • bérelt vonali összeköttetés: ott alkalmazzák, ahol fontos az állandó kapcsolat. Sebessége a kiépítésnél meghatározott sávszélesség függvénye. Fenntartási költsége az adatátviteltől független, állandó.
  • kapcsolt vonali összeköttetés: egyszerübben, a telefonvonalon modemen keresztül létesített adatátvitel. Mivel a kapcsolat normál telefonvonalon történik, az adatátvitel sebessége lassú, mert a modemtől és a vonal minőségétől függ.

Hálózati operációs rendszerek

A PC alapú hálózatoknál Microsoft Windows NT, valamint a Novell cég NetWare és IntranetWare hálózati operációs rendszerét alkalmazzák. A hálózatot kezelő szerver gépre telepítik. A hálózati operációs rendszer a hálózat teljesítményét és egyben a hálózatba kapcsolt gépek számát is meghatározza. A hálózati környezetben való munkát a rendszerszoftverek a kapcsolatok szintjén határozzák meg. Ez annyit jelent, hogy az adott hálózatba, ill. a szerverre nem jelentkezhet be akárhány felhasználó.

Jogosultság, adathozzáférés

A számítógép-hálózatokban előre meghatározott hozzáférési szintek szabályozzák a felhasználók részére az adatokhoz való hozzáférést. Ez annyit jelent, hogy ha egy felhasználó be akar lépni a hálózatba, rendelkeznie kell egy azonosító névvel (loginname, username, stb.) és jelszóval kell azonosítania magát. Mid a név, mind a jelszó néhány karakterből (általában 4 - 10 közötti számú) álló kulcsszó, amely alfabetikus és numerikus karaktereket tartalmaz, valamint megkölönbözteti a kicsi és nagy betűket. A számítógépes-hálózat erőforrásaihoz, adataihoz való   hozzáférési jogosultságok kiosztása, meghatározása, a mindenkori rendszergazda feladata és felelőssége. Pontosan meg kell határozni, definiálni kell, hogy mely erőforrásokhoz, mely felhasználók, vagy felhasználói csoportok, milyen módon férhetnek hozzá. A hozzáférés módja többféle lehet. A "teljes jogú", a "csak olvasási" jugú és a "hozzáférés tiltva" jogok előírása a leggyakoribb. Természetesen lehetőség van egyéni jogosultságok kialakítására is, ezek :

  • olvasás
  • írás
  • létrehozás
  • módosítás
  • törlés
  • nyitás
  • attribútum módosítás
  • jogok meghatározásának módosítása

Felhasználók (userek)

Mivel egy hálózatban a felhasználók száma igen magas is lehet, célszerű valamilyen rendszer szerint a felhasználók között. Egyik módja ennek, ha az egyforma jogosultságú felhasználókat, egy ugyanazon csoportba foglalják. E csoportba foglalás áttekinthetővé teszi az adminisztrációt, a hálózati jogok menedzselését, hiszen a jogokat nem egyes felhasználóknak, hanem a felhasználó csoportoknak adják.

Az adott esetben nagyszámú felhasználó esetén a hálózat védelmi rendszerének kialakítására nagy hangsúlyt kell fektetni. A védelmi rendszer kialakításának alapvető teendői:

  • felhasználói név megadása és annak jelszóval történő ellenőrzése,
  • bejelentkezési és használati idő meghatározása, korlátozása,
  • munkaállomások meghatározása, amelyről az adott felhasználó feljelentkezhet a hálózatra,
  • a hálózati háttértárolón, a felhasználó által igénybe vehető tárterület meghatározása,
  • fájlok és könyvtárak hozzáférési jogainak meghatározása

Tipikus felhasználók és csoportok:

  • Rendszergazda  (supervisor, administrator) - maximális jogok;
  • Rendszer operátor (system operator, sysop) - maximális jogok;
  • Server operátor  - a helyi szerver erőforrásainak kezeléséhez való jog;
  • Account operator - a felhasználók és csoportok kezeléséhez való jog;
  • Print operator - a nyomtatók megosztásának kezeléséhez való jog;
  • Backup operator - fájlok és könyvtárak mentésére vonatkozó jog;
  • Workgroup manager - a munkacsoportok kezelésének joga;
  • User - a lokális erőforrások kezelésére való jog;
  • Guest - vendégként jogosultságok nélkül;
  • Everyone - mindenki (a világ) csak a számítógép elérése a hálózatról;