SZSZK11 - Hálózatok

Internetre kapcsolódás és egy weboldal megjelenésének folyamata

Fogalmak:

ISP - Internet Service Provider
VISP - Virtal Internet Service Provider

Internet előfizetés - VISP vagy ISP-vel kötjük, amiért cserébe használhatjuk a hálózatot és az egyéb infrastruktúrát. (pl., szerverek kapacitása, DNS szolgáltatás, stb.)

Folyamat:

1., Az internetre csatlakozáskor authentikálom magam valamilyen módon. (Azonosítom magam pl. PPPOE esetében egy felhasználónévvel és jelszóval, kábel-es csatalkaozás esetében egy MAC címmel, ami általában a modem címe.)

2., Amikor létrejött a csatlakozás, akkor kapok a szolgáltató DHCP-jétől egy IP címet, alhálózati maszkot, az ő DNS servereinek címét, és az alapértelmezett átjáró címét. Ezek min. kellenek ahhoz, hogy használni tudjam a hálózatot.

3., 

a., 
HA a gépem közvetlenül a szolgáltató modeméhez kapcsolódik, akkor azonnal használhatom az Internetet. Ilyen esetben beírok egy webcímet a böngészőbe, a szolgáltató DNS servere megmondja, hogy az általam beírt webcím milyen IP címhez van társítva, majd ha megkaptam ezt az előbb feloldott címet, akkor a PC-m elmegy az IP-re és lekéri a weboldalt.

b., 
HA a gépem nem kapcsolódik közvetlenül a szolgáltató modeméhez, akkor a modem és a HOST-ok között van egy átjáró, ez általában a router. Ebben az esetben a router tölti be azt a feladatot a szolgáltató felé, amit a PC-m, azaz ő kezdeményezi a csatlakozást, ő authentikál helyettem, ő kap majd efy publikus IP címet, a szolgáltató DNS szervereinek címét, átjárót és alhálózati maszkot. Ezzel a folyamattal ő kapcsolódik az ISP hálózatához.
A belső hálózaton lévő gépek a routerhez kapcsolódnak, oly módon mintha a router lenne az ISP, mi tőle kapjuk meg a saját DHCP szolgáltatásából az IP címünket (ez valószínüleg teljesen eltér attól, amit a router kapott az ISP-től), átjárót, dns-t, és maszkot. Így csatalakozunk az Internethez.

Internet szolgáltatási technikák
--------------------------------

ADSL - Aszinkron kapcsolat(a letöltési - illetve a feltöltési sebesség nem azonos) -> telefonos hálózaton kommunikál, itt az authentikáció mellett van egy fontos azonosítója minden előfizetőnek, a kapcsolási szám.

SDSL - Szinkron kapcsolat (azonos a felöltési illetve letöltési sebesség)

ISDN bérelt vonalak -> ezeknek az a sajátossága, hogy a a vonal teljes kapacitását használhatjuk, mert azon a vonalon rajtunk kívül nincs senkinek szolgáltatása.

Cable -> modemen keresztül authentikálunk MAC cím alapján, általában aszinkron kapcsolat

Mikrohullám -> úgy kell elképzelni, mint egy Wi-Fi kapcsolatot, csak itt a jeladónak rálátása kell, hogy legyen a vevőre. Általában a jeladót különböző magaslati pontokon szokták elhelyezni. Ebből a típusból elterjedtebb a szinkron kapcsolat.

VSAT -> műholdas kapcsolatok, olyan helyekre telepítik, ahol a mikró rálátás nem lehetséges és nincsenek kábel infrastruktúrák telepítve. Általában lassú, aszinkron és az időjárás is befolyásolja.

NAT (Network Address Translation - hálózati címfordítás)
--------------------------------------------------------

- A NAT általában  routerek és egyépb aktív eszközök kiegészítő szolgáltatása. Feladata a belső hálózatról érkező csomagok tovább küldése a saját nevében. Így minden belső hostról küldött csomag a router nevében továbbítódik. A visszaérkező csomagokat a saját szolgáltatási nyilvántartsából kikeresi és továbbítja a belső hálózatra a megfelelő host felé. Azok a csomagok, amelyek nem célzott belső hostokra érkeznek, nem kerülnek továbbításra, így egyfajta tűzfalként is funkcionál. A NAT-olás hátránya lehet, hogy ha egy hosot akarunk elérni többen egyidőben egy belső hálózaton belül, akkor azt a távoli host esetlegesen Flooding-nak értelmezi. (Támadásnak, direkt terhelésnek)

- A NAT-olás komoly számítási kapacitást igényel az aktíveszközöktől, így egy olyan belső hálózatnál, ahol sok host van, szükség van komoly és nagy teljesítményű eszközökre.

Megjegyzés: Ha az eszközök nem bírják a terhelést a NAT számításkapacitás miatt, akkor érdemes lehet több NAT eszközt illetve egyéb server szolgáltatást (proxy) iktatni a hálózatba.

HTTP Proxy szolgáltatás (port: 8080)

- Általános működése, weboldalak kiszolgálás tekintetében:

 Egy belső hálózatban minden belső hostról lekért weboldalt eltárol, és a következő belső host azonos weblapra történő lekérését már ő szolgálja ki. Ezzel gyorsítja a webes szolgáltatások működését, és részben tehermentesíti az Internet kapcsolatot. Használatával bizonyos esetekben elkerülhető a Flood-ing.

- A NAT-olás protokoll független, csak ip csomagok továbbításában vesz részt, így minden IP feletti protokollt képes üzemeltetni.