2013. február 5., kedd
SZSZK11 - Hálózatok
Internetre kapcsolódás és egy weboldal megjelenésének folyamata
Fogalmak:
ISP - Internet Service Provider
VISP - Virtal Internet Service Provider
Internet előfizetés - VISP vagy ISP-vel kötjük, amiért cserébe használhatjuk a hálózatot és az egyéb infrastruktúrát. (pl., szerverek kapacitása, DNS szolgáltatás, stb.)
Folyamat:
1., Az internetre csatlakozáskor authentikálom magam valamilyen módon. (Azonosítom magam pl. PPPOE esetében egy felhasználónévvel és jelszóval, kábel-es csatalkaozás esetében egy MAC címmel, ami általában a modem címe.)
2., Amikor létrejött a csatlakozás, akkor kapok a szolgáltató DHCP-jétől egy IP címet, alhálózati maszkot, az ő DNS servereinek címét, és az alapértelmezett átjáró címét. Ezek min. kellenek ahhoz, hogy használni tudjam a hálózatot.
3.,
a.,
HA a gépem közvetlenül a szolgáltató modeméhez kapcsolódik, akkor azonnal használhatom az Internetet. Ilyen esetben beírok egy webcímet a böngészőbe, a szolgáltató DNS servere megmondja, hogy az általam beírt webcím milyen IP címhez van társítva, majd ha megkaptam ezt az előbb feloldott címet, akkor a PC-m elmegy az IP-re és lekéri a weboldalt.
b.,
HA a gépem nem kapcsolódik közvetlenül a szolgáltató modeméhez, akkor a modem és a HOST-ok között van egy átjáró, ez általában a router. Ebben az esetben a router tölti be azt a feladatot a szolgáltató felé, amit a PC-m, azaz ő kezdeményezi a csatlakozást, ő authentikál helyettem, ő kap majd efy publikus IP címet, a szolgáltató DNS szervereinek címét, átjárót és alhálózati maszkot. Ezzel a folyamattal ő kapcsolódik az ISP hálózatához.
A belső hálózaton lévő gépek a routerhez kapcsolódnak, oly módon mintha a router lenne az ISP, mi tőle kapjuk meg a saját DHCP szolgáltatásából az IP címünket (ez valószínüleg teljesen eltér attól, amit a router kapott az ISP-től), átjárót, dns-t, és maszkot. Így csatalakozunk az Internethez.
Internet szolgáltatási technikák
--------------------------------
ADSL - Aszinkron kapcsolat(a letöltési - illetve a feltöltési sebesség nem azonos) -> telefonos hálózaton kommunikál, itt az authentikáció mellett van egy fontos azonosítója minden előfizetőnek, a kapcsolási szám.
SDSL - Szinkron kapcsolat (azonos a felöltési illetve letöltési sebesség)
ISDN bérelt vonalak -> ezeknek az a sajátossága, hogy a a vonal teljes kapacitását használhatjuk, mert azon a vonalon rajtunk kívül nincs senkinek szolgáltatása.
Cable -> modemen keresztül authentikálunk MAC cím alapján, általában aszinkron kapcsolat
Mikrohullám -> úgy kell elképzelni, mint egy Wi-Fi kapcsolatot, csak itt a jeladónak rálátása kell, hogy legyen a vevőre. Általában a jeladót különböző magaslati pontokon szokták elhelyezni. Ebből a típusból elterjedtebb a szinkron kapcsolat.
VSAT -> műholdas kapcsolatok, olyan helyekre telepítik, ahol a mikró rálátás nem lehetséges és nincsenek kábel infrastruktúrák telepítve. Általában lassú, aszinkron és az időjárás is befolyásolja.
NAT (Network Address Translation - hálózati címfordítás)
--------------------------------------------------------
- A NAT általában routerek és egyépb aktív eszközök kiegészítő szolgáltatása. Feladata a belső hálózatról érkező csomagok tovább küldése a saját nevében. Így minden belső hostról küldött csomag a router nevében továbbítódik. A visszaérkező csomagokat a saját szolgáltatási nyilvántartsából kikeresi és továbbítja a belső hálózatra a megfelelő host felé. Azok a csomagok, amelyek nem célzott belső hostokra érkeznek, nem kerülnek továbbításra, így egyfajta tűzfalként is funkcionál. A NAT-olás hátránya lehet, hogy ha egy hosot akarunk elérni többen egyidőben egy belső hálózaton belül, akkor azt a távoli host esetlegesen Flooding-nak értelmezi. (Támadásnak, direkt terhelésnek)
- A NAT-olás komoly számítási kapacitást igényel az aktíveszközöktől, így egy olyan belső hálózatnál, ahol sok host van, szükség van komoly és nagy teljesítményű eszközökre.
Megjegyzés: Ha az eszközök nem bírják a terhelést a NAT számításkapacitás miatt, akkor érdemes lehet több NAT eszközt illetve egyéb server szolgáltatást (proxy) iktatni a hálózatba.
HTTP Proxy szolgáltatás (port: 8080)
- Általános működése, weboldalak kiszolgálás tekintetében:
Egy belső hálózatban minden belső hostról lekért weboldalt eltárol, és a következő belső host azonos weblapra történő lekérését már ő szolgálja ki. Ezzel gyorsítja a webes szolgáltatások működését, és részben tehermentesíti az Internet kapcsolatot. Használatával bizonyos esetekben elkerülhető a Flood-ing.
- A NAT-olás protokoll független, csak ip csomagok továbbításában vesz részt, így minden IP feletti protokollt képes üzemeltetni.
Feliratkozás:
Megjegyzések küldése (Atom)
Nincsenek megjegyzések:
Megjegyzés küldése