Utoljra sszeolvasott: 03.05 Szmtgpes hlzatok, internetHlzat: Szmtgprendszerek valamilyen informcitvitellel megvalsthat cl rdekben trtn hardveres s szoftveres sszekapcsolsa. Clok, feladatok: Erforrs megoszts Adattvitel, kommunikci Kltsgtakarkossg Adatvdelem, biztonsg Mretezhetsg (sklzhatsg) Terhelseloszts Hlzatok osztlyozsa: Kiterjeds alapjn: o PAN o LAN o MAN o WAN: Internet o STAN tvitel irnya alapjn: o Szimplex o Fl duplex o Duplex tvitel temezse szerint o aszinkron: Bjtonknt, szinkronizl bitekkel (startbit, stopbit) oldjuk meg az tvitelt. Az aszinkron egyszer, olcs, de nagy tviteli sebessgnl nem olyan j, mint a szinkron. Aszinkron soros port a szmtgpeknl van. o Szinkron: az adatfolyamot kls rajel tartja szinkronban. Mind a kt kommunikl fl kzs rajelet hasznl. tviteli sebessg szerint: o Lass: 56 kbit/s (telefonos-modemes), 128 kbit/s (ISBN) o Kzepes sebessg: A ma hasznlt hlzatok sei. 1-20 Mbit/s (rgi Ethernet, Token-Ring). o Nagy sebessg: 100 Mbit/s (a mai LAN-ok) o Igen nagy: 1 Gbit/s-tl felfel tviteli mdszer alapjn: o Alapsv (baseband): Az tviend jeleket digitlis formban visszk t, az tvitt jelek digitlisak. Az tvitel ellenll a kls zavarokra. o Szlessv (Broadband): Analg jeleket visznk t. Kapcsolat mdja alapjn: o Vonalkapcsolt tvitel: Kialakul egy kommunikcis csatorna, mely a kapcsolat ideje alatt vgig fennmarad. Htrnya, hogy a kihasznltsga nem olyan j. A kommunikci idejre kialakul egy sszekttets (virtulis ramkr), mely mindig ugyanazon kapcsolelemeken jn ltre.

zenetkapcsolt technolgia: Az adatainkat kisebb rszekre trdeljk, amikben cminformcik is vannak, s ez alapjn tudjk a kzbls elemek, hogy melyik zenetet hova sznjuk. Az zenetek mrete nem behatrolt. A kzbls kapcsol elemek n. trol s tovbbt elven mkdnek. o Csomagkapcsolt technolgia: A csomagok (zenetdarabok) mrete ltalban fix. Gyorsabb a tovbbts, mert nem kell foglalkozni a csomag mretvel. Ezen az elven mkdik az internet is. A csomagok sorszmozssal rendelkeznek, ami alapjn jra ssze lehet lltani az eredeti zenetet. Az erforrsokhoz val hozzfrs alapjn: o Egyenrang hlzatok (peer-to-peer): Elnye, hogy egyszer, knny belltani. Htrnya, hogy nagy gp szm (10-20 darabtl) esetn tbb munkval jr karbantartani. o gyflkiszolgl (kliens-szerver) tpus: Nagyobb hlzatban jobban hasznlhat. o Host-terminal tpus: A terminl egy adat be- s kiviteli egysg sszessge (pl. monitor s billentyzet). Egy kzponti egysghez kapcsoldik tbb terminl. o Elosztott rendszerek (clustering): Tbb kisebb teljestmny gpet fznek ssze (Cloud competing) Hlzatok felptse: A hostokat a kommunikcis alhlzat kti ssze. Az alhlzatot az tviteli kzeg (mdia) s a kapcsolelemek (IMP Interface Message Processor) alkotjk. A kapcsolelemek feladata a tovbbts. Topolgia: Az eszkzk fizikai vagy logikai elrendezse a hlzaton. Pont-pont csatornj topolgik: o Csillag topolgia: A kzbls elem az IMP, s ehhez kapcsoldnak a hostok. A hibatrse nem rossz, kivve, ha az IMP megy tnkre. Ha egy host megy tnkre, az nem okoz gondot. ltalban tbb kbelezssel jr, mint a tbbi topolgia. Manapsg ez a legnpszerbb. o Kiterjesztett csillag: Az egyik host helyn egy msik IMP tallhat, s abbl tovbbi munkallomsok gazhatnak el. o Gyr topolgia: Minden munkalloms a mellette ll kt hosttal (munkallomssal) ll kapcsolatban. Ha a gyr csak egy helyen szakad meg, mg mkdkpes tud lenni, ha tbb helyen is, akkor mr nem. o Fa topolgia: Egy fa-szerkezethez hasonl felpts hlzat. Ha egy kapcsolelem meghibsodik, akkor ms-ms hibatartomnyt alkot. o Teljes vagy rszleges hl: Teljes hl esetn minden gp minden gppel ssze van ktve, rszleges hl esetn tbb munkalloms tbb munkallomssal. zenetszrsos csatornj technikk: o Sn (busz) topolgia: Van egy gerinchlzat, erre kapcsoldnak a munkallomsok. Az zenet mindenkihez eljut, de csak az dolgozza fel, aki a cmzett, a tbbi lloms eldobja. Kevs gpnl jl mkd hlzat. o Vezetknlkli cella topolgia: A vteli hlzat nem szakad meg, mert az adtornyok fedik egymst.o

Hlzatok sszekapcsolsa Hlzati eszkzk: Repeater (jelismtl): Szegmensek sszektsre hasznlt eszkz. Felersti a jelet s jraszinkronizlja. o szegmenshossz nvelse

o jel erstse, idztse, jraformzsa o felesleges hlzati forgalmat generl: ami egyik hlzatbl jn, azokat mindent tovbbad az sszes tbbi szegmensekre is. Hub: ltalban adott szm csatlakozval (port-tal) rendelkezik. Osztott tviteli hlzat, a hub megfelel portjn mindenki elrhet mindenkit. Az egyik portjn bejv zenetet az sszes tbbi porton vltozatlanul kikldi. o Passzv eszkz o Szegmenshossz nvelse Bridge (hd): Akkor hasznljuk, ha szeretnnk jobban kzben tartani a hlzat tartalmt. Szegmenseket kthet ssze. A Bridge mr kpes a szegmentlsra, feleslegesen nem enged t msik szegmensben nem odatartoz forgalmat. Az zenetet cmzsi informci alapjn vizsglja. o Szegmenshossz nvelse o Jel erstse, idztse, jraformzsa o Intelligens kapcsolat a szegmensek kztt o Nincs felesleges hlzati forgalom o Memria az eszkzk cmnek trolsra

Switch (kapcsol): Egy hub s egy bridge kombincija, egy tbbportos hd, minden egyes portjn hdknt viselkedik. A mai modern hlzatokban ez az alapeszkz. Mindig a lehet legkisebb szegmenset kpes kialaktani. Router (tvlaszt): Egy sszetett hlzatban az zeneteket irnytja, az eszkz dnti el, hogy tbb lehetsges tvonal kzl melyiken tovbbtja. Egymstl tvol lv gpeket kapcsol ssze. Intelligensebb eszkz, tbbfle cminformci alapjn dolgozik. o adatok tvonalnak meghatrozsa o hlzat alhlzatokra bontsa o intelligens eszkz o nincs felesleges hlzati forgalom o fejlett szoftver Gateway (tjr): A kt szegmens, amit sszekt, fizikailag s/vagy logikailag is klnbz, azaz klnbz mkdsi elv hlzatok kztt is tjrt tud kpezni. o funkcionlis rendszer o klnbz architektrj hlzatok kztti kapcsolatot biztostja o nem csak hardveres, szoftveres is lehet (levelezsi tjr)

Hlzati krtya (adapterkrtya; NIC Network Interface Card): a szmtgpeket s a hlzati eszkzket kapcsolja a hlzatra Transceiver (mdiakonverter): o klnbz tpus eszkzk sszekapcsolst vgzik o klnbz tviteli kzegek kztt teremtenek kapcsolatot tviteli kzegek: Vezetkes: o koaxilis kbel: elektromosan rnykolt, kevsb rzkeny az elektromos zajokra. Van alapsv (digitlis jelek tvitelekor) s szles sv (analg formtum jelek manapsg fleg a kbeltvs rendszerekben hasznljk). A koaxilis kbelt a szmtstechnikai hlzatptsben ma mr nem igazn hasznljk. Alapsv: 10Base2 50 ohm, 10-100 Mbps, 200 m (ThinNet vkony) 10Base5 75 ohm, 10-100 Mbps, 500 m (ThickNet vastag) Szles sv: kbelTV, 75 ohm, digitlis tvitelnl 150 Mbps egy kbelen tbb csatorna, tbbfle kommunikci o csavart (sodrott) rpr (Unshielded Twisted Pair= UTP): 8 r, 4 rpr van a kbelen bell, amik pronknt vannak megcsavarva Kt szigetelt, egymsra spirlisan felcsavart rzvezetk 10BaseT, 100BaseT, 1000BaseT 10-100-1000 Mbps, 100 m A buttott vltozata az SCTP, ahol rpranknt nincs kln rnykols, csak a kls rnykol rteg van meg. RJ-45-s (Registered Jack) csatlakozval vgzdik (fali csatlakoz pl.). Szmtstechnikban j hlzatok ptsnl ma meghatroz. Osztlyozsa: CAT1 hangtvitel, telefon CAT2 4 Mbps CAT3 10Mbps (10BaseT Ethernet) CAT4 20 Mbps CAT5 100Mbps (100BaseT Fast Ethernet) CAT 5E 1 Gbps (1000BaseT Gigabit Ethernet) Cat 6, 7 a legmodernebbek o rnykolt csavart (sodrott) rpr (Shielded Twisted Pair= STP) o optikai (vegszlas):

Mkdsi elv: teljes visszaverds kis csillapts nem kelt maga krl elektromgneses jeleket, azokra nem rzkeny gyakorlatilag lehallgathatatlan (nincs adatlops) Single modus (egymdus): 1000BaseLX, 10000BaseLX A fnyforrs lzer Tvolsg: 20 km Svszlessg: 1-10 Gbps Multi modus (tbbmdus): 100 BaseFX, 1000BaseFX Fnyforrs: LED (fotdida) Tvolsg: 2 km Svszlessg: 100 Mbps 1 Gbps Vezetk nlkli: o infravrs (IRDA): pont-pont kztti adattvitel, lthatsg infravrs tartomny kis tvolsg svszlessg: 9,6 kbps 4 Mbps nincs ms eszkztl szrmaz zavars nincs szksg specilis adatvdelemre o lzer: viszonylag nagy tvolsgok pont-pont kztti adattvitel, lthatsg tvitel lzerrel nhny km tvolsg svszlessg 2-155 Mbps idjrsi viszonyok zavarjk (sr es, h, kd, lgkri szennyezds) o rdihullm, mikrohullm: Ebbe a frekvenciatartomnyba tartoznak a WIFI-k is: szrt spektrum sugrzs (Wireless LAN WLAN WiFi) frekvenciatartomny 2,4 Ghz, 5 Ghz, 8 GHz svszlessg 11-54 Mbps (tervezett 248 Mbps) biztonsgi problmk tvolsga nhny szz mter, jelentsen fgg a krnyezettl (plet, ptsi anyagok, domborzati viszonyok) o mholdas tvitel: geostacionrius plyra lltott mholdak (fix ponton llnak, nem keringenek) a mholdakon transzponderek vannak, a felkldtt mikrohullm jeleket visszasugrozzk svszlessg transzponderenknt 50 Mbps jelents az tvitel ksleltetse: 250-300 msec. A hlzat mkdsi elve (OSI modell Open Systems Interconnect model)

Jellemzi: ISO szabvny rtegszemllet rtegek kztt kapcsolat (interfsz) a rtegek kvlrl nzve fekete dobozok a hlzatok eszkzfggetlenek lehetnek a hlzat felhasznli oldalrl nzve transzparens

Rtegei: Mindegyik rteghez tartozik egy n. adategysg, a fizikai rtegnl a bitek, az adatkapcsolati rtegnl a keret, a hlzati rtegnl a csomag, a szlltsi rtegnl a szegmens, a tbbinl az adat. Fizikai rteg: A hlzat fizikai alkotelemeivel van kapcsolatban. A bitek szlltsa a kzegen. A fizikai rteg feladata a bitek kommunikcis csatornra val juttatsa. Ez a rteg hatroz meg minden, az eszkzkkel kapcsolatos fizikai s elektromos specifikcit, belertve az rintkezk kiosztsa, a hasznlatos feszltsg szintek s a kbel specifikcik. o Jellemz protokollok: RS-232, USB, Bluetooth, Ethernet o HW eszkzk: repeater, hub o Kbeltpusok funkci szerint:

Egyeneskts (straight-through): akkor tudunk sszektni vele ezskzket, azonos interfszeket tartalmaznak. Keresztkts (crossover, crosslink): hubokhoz, switch-ekhez csatlakoztatunk norml munkallomsokat. Konzol (console, rollover): A bonyolult rendszerekhez mr kln opercis rendszer kell. A routereken van egy konzol port. A PC-nek van egy soros portja. A konzol kbel egyik vge RJ-45-s, a PC soros portja pedig DB-9-es. A PC-n kell egy terminl-emulcis szoftvert telepteni (hyperterminal). Adatkapcsolati rteg: Szerepe, hogy szablyozza a kzeghozzfrs vezrlst. Az adatkapcsolati rteg biztostja azokat a funkcikat s eljrsokat, amelyek lehetv teszik az adatok tvitelt kt hlzati elem kztt. Jelzi, illetve lehetsg szerint korriglja a fizikai szinten trtnt hibkat is. A hasznlt egyszer cmzsi sma fizikai szint, azaz a hasznlt cmek fizikai cmek (MAC cmek) amelyeket a gyrt fixen lltott be hlzati krtya szinten. o kteghozzfrs-vezrls o fizikai cmzs (MAC-cm): a hlzati eszkz egyedi azonostcme o keretkpzs: a szlltshoz az adatainkat sszerakjuk adategysgekbe. Vdi az adatainkat a hlzaton az tvitel sorn. o Jellemz protokollok: Ethernet, HDLC, PPP, Frame Relay o HW eszkzk: bridge, switch o Kt alrtege: LLC (logikai kapcsolatvezrls): ellenrzi a vett keretek psgt; ha kell, az jrakldst kri s szervezi MAC (kzeghozzfrs-vezrls): az tviteli kzeghez val hozzfrsi jog szablyozsa, a keretek kbelre val juttatsa a feladata. Hlzati rteg: Legfontosabb szerepe a logikai cmzs. A hlzati rteg biztostja a vltoz hosszsg adat sorozatoknak a kldtl a cmzetthez val tovbbtshoz szksges funkcikat s eljrsokat, gy, hogy az adatok tovbbtsa a szolgltatsi minsg fggvnyben akr egy vagy tbb hlzaton keresztl is trtnhet. A hlzati rteg biztostja a hlzati tvonalvlasztst, az adatramls ellenrzst, az adatok szegmentlst/deszegmentlst, s fknt a hibaellenrzsi funkcikat. o logikai cmzs: ennek egyik megvalsulsa az IP-cmzs o tvlaszts o Jellemz protokollok: IP, IPX, Appletalk o HW eszkz: router Szlltsi rteg: A szlltsi rteg biztostja, hogy a felhasznlk kztti adattvitel transzparens legyen. A rteg biztostja, s ellenrzi egy adott kapcsolat megbzhatsgt. Feladatai kz tartozik a multiplexels, azaz tbb klnll adatfolyam egyetlen csatornra val lekpezse. o megbzhat szllts garantlsa o adatfolyam-szablyozs o jellemz protokollok: TCP (biztostja, hogy a csomagok ne veszhessenek el), UDP Viszonyrteg: A viszonylati rteg a vgfelhasznli alkalmazsok kztti dialgus menedzselsre alkalmas mechanizmust valst meg. Kt hlzati lloms kztt kialaktja a kapcsolatot. A hlzati kapcsolat kiptse, fenntartsa s lebontsa is ez a rteg.

Klcsnhatsmenedzsels: azt szablyozza, hogy kt fl egyszerre ne prblkozzon ugyanazzal az adattviteli mvelettel. Ezt n. vezrjel hasznlatval lehet elrni. o Szinkronizci: az adatfolyamba szinkronizcis s ellenrzsi pontokat ptenek be (hogy a kommunikcit onnan lehessen folytatni, ahol megszakadt). o Jellemz protokollok: NFS (Networking File System), RPC (Remute Passanger Cole egy tvoli szervergpen elvgezhetek valamit, s mint kliens gp, az eredmnyt megkapom). o a hlzati kapcsolat kiptse, fenntartsa s lebontsa Megjelentsi rteg: A megjelentsi rteg biztostja az alkalmazsi rteg szmra, hogy az adatok a vgfelhasznl rendszernek megfelel formban lljanak rendelkezsre. MIME visszakdols, adattmrts, titkosts, s egyszerbb adatkezelsek trtnnek ebben a rtegben. A klnbz adatformtumok kzti talakts a feladata (karakterkdols, tmrts, titkosts). Alkalmazsi rteg: Az alkalmazsi rteg szolgltatsai tmogatjk a szoftveralkalmazsok kztti kommunikcit, s az alsbb szint hlzati szolgltatsok kpesek rtelmezni alkalmazsoktl jv ignyeket, illetve az alkalmazsok kpesek a hlzaton kldtt adatok ignyenknti rtelmezsre. A felhasznli programok, alkalmazsok hlzatos szolgltatsokkal val kiegsztse. o Jellemz protokollok: HTTP, FTP, SMTP, POP3, IMAP, TELNET o HW eszkz: gateway A TCP/IP modell: Trtnete: 1967: felvetdik az ARPANET terve (Defense Advanced Research Project Agency) 1969: megvalsul az ARPANET, ekkor mg az NCP protokollt hasznltk (Network Control Protocol) 1974: j protokollstruktra kidolgozsa kezddik 1979: IPv4 dokumentlsa 1983: az IP levltja az NCP-t, az ARPANET-rl levlik a katonai jelleg rsz (MILNET) 1990: megsznik az ARPANET, utdja az Interneto

Rtegei: Hlzatelrsi rteg: az OSI als kt rtegnek felel meg, a fizikai kapcsolatot biztostja a host-ok kztt. Jellemz protokolljai az ARP s a RARP. Internet rteg: az OSI hlzati rtegnek felel meg, a csomagok hlzatok kzti tvonalnak kijellst s a legjobb szndk kzbestst vgzi. Jellemz protokolljai az IP s az ICMP (Internet Control Message Protocol). Szlltsi rteg: az OSI szlltsi rtegnek felel meg, az adatok megbzhat szlltsrt, adatfolyam-vezrlsrt s hibajavtsrt felels. Jellemz protokolljai a TCP (Transmission Control Protocol) s az UDP (User Datagram Protocol nem garantlja a szegmensek megrkezst, de egyszerbb s gyorsabb a TCP-nl). Alkalmazsi rteg: az OSI fels hrom rtegnek felel meg, teht az adatmegjelentsrt s a felhasznli alkalmazsok hlzatkezelsi funkciirt felels. Jellemz protokolljai: HTTP, FTP, TELNET. Az OSI s a TCP/IP modell hasonlsgai: Rtegekbl tevdnek ssze Mindkettben van alkalmazsi rteg, br a feladata nmileg klnbz Hasonl funkcij szlltsi s hlzati rteggel rendelkeznek Csomagkapcsolt technolgit alkalmaznak Az OSI s a TCP/IP modell klnbzsgei: A TCP/IP az alkalmazsi rtegbe vonja ssze az OSI fels hrom rtegnek funkciit A TCP/IP a hlzatelrsi rtegbe vonja ssze az OSI als kt rtegnek funkciit A TCP/IP egy mkd hlzat jellemzire pl, az OSI is tbbek kztt erre plt, de sokkal elmletiesebb megkzeltst hasznl Az IEEE (Institute of Electrical and Electronics Engineers mrnkk nemzetkzi szabvnygyi szervezete) 802.x protokollok: A 802 szmjelzs szabvnyokat az 1980-as vek elejn kezdtk definilni, ezek a LAN s MAN hlzatok technolgit rjk le. Az OSI modell als kt rtegre terjednek ki. IEEE 802.1 - Magas szint LAN protokollok

IEEE 802.2 - Logical Link Control s Media Access Control IEEE 802.3 - Ethernet IEEE 802.4 - Token bus (feloszlatva) IEEE 802.5 - Token Ring (vezrjeles gyr) IEEE 802.6 - Vrosi hlzatok (feloszlatva) IEEE 802.7 - Koaxilis kbelt hasznl alapsvi LAN-ok (feloszlatva) IEEE 802.8 - Fiber Optic TAG (feloszlatva) IEEE 802.9 - Integrlt LAN szolgltatsok (feloszlatva) IEEE 802.10 - Egyttmkd LAN-ok biztonsga (feloszlatva) IEEE 802.11 - Wireless LAN (Wi-Fi zrjelents) IEEE 802.12 - igny prioritsok IEEE 802.13 - (nem hasznlt) IEEE 802.14 - kbel modemek (feloszlatva) IEEE 802.15 Wireless PAN o IEEE 802.15.1 - (Bluetooth zrjelents) IEEE 802.16 - Alapsvi vezetknlkli hozzfrs (WiMAX zrjelents) o IEEE 802.16e - (Mobil) alapsvi vezetk nlkli hozzfrs IEEE 802.17 - rugalmas csomag gyr IEEE 802.18 - Rdi szablyozsi TAG IEEE 802.19 - Coexistence TAG IEEE 802.20 - Mobil alapsvi vezetk nlkli hozzfrs IEEE 802.21 - Mdiafggetlen kezels IEEE 802.22 Vezetk nlkli regionlis hlzatok Ethernet

Trtnete: 1970-es vek eleje: Hawaii Egyetem Alohanet 1976: Bob Metcalfe s David Boggs, a Xerox munkatrsai valstottk meg elszr erre alapozva az els Ethernetet 1980: DEC, Intel s Xerox kzs szabvnya: DIX 1983: IEEE 802.3 szabvnya 1995: 100 Mbit/s-os verzi: FastEthernet 1998: 1 Gbit/s-os verzi: Gigabit Ethernet 2002: 10 Gbit/s: 10 GigE Ethernet szabvnyok:

Npszersgnek okai: Egyszersg s knny karbantarts Az j technolgik tvtelnek kpessge Megbzhatsg Alacsony teleptsi s bvtsi lehetsgek pthetnk akr egy olyan rendszert is, amelyben egy Ethernet keret elhagy egy rgebbi, koaxilis kbelre csatlakoz, 10 Mbit/s sebessg hlzati krtyt, thalad egy 10 Gbit/s sebessg, optikai szlas Ethernet sszekttetsen, majd egy 100 Mbit/s sebessg hlzati krtyba fut be. Az Ethernet s az OSI modell: Az Ethernet mkdse az OSI modell kt rtegre terjed ki: az adatkapcsolati rteg als felre (ez a kzeghozzfrsi [MAC] alrteg), illetve a fizikai rtegre. Az 1. rteg nem tud kommuniklni a felsbb rtegekkel; A 2. rteg logikai kapcsolatvezrlsi (LLC) alrtege kpes erre Az 1. rteg nem ismeri fel a szmtgpeket; A 2. rteg cmzst hasznl Az 1. rteg csak bitfolyamokat kezel; A 2. rteg keretekbe szervezi a biteket Az 1. rteg nem tudja beazonostani, hogy egy csoportbl melyik szmtgp fog binris adatokat tovbbtani, amennyiben a szmtgpek egyszerrre prblnak adni; A 2. rteg a kzeghozzfrs-vezrlsi (MAC) mdszert hasznlja Az Ethernet cmzsi rendszere: Az Ethernet hlzatoknl is szksg volt egy olyan cmzsi rendszerre, amely a keretek helyi tovbbtsa rdekben alkalmas a szmtgpek s az interfszek egyedi azonostsra: ez a MAC-cm. 48 bit hosszsg, s 12 darab hexadecimlis szmjegy formjban szoktk megadni. Az els hat hexadecimlis szmjegy kiosztst az IEEE felgyeli, ezt egyedi szervezetazonostnak (Organizational Unique Identifier) nevezzk. A fennmarad hat hexadecimlis szmjegyet a gyrt adminisztrlja.

Az Ethernet cmzsi rendszere: Amikor egy hlzati eszkz adatokat tovbbt egy Ethernet hlzaton keresztl, akkor a cl MAC-cm hasznlatval nyit meg egy kommunikcis tvonalat a msik kszlk fel. A forrskszlk hozzfzi az adatokhoz a clkszlk MAC-cmt tartalmaz fejrszt, majd tovbbtja a hlzaton keresztl. Mikzben a keret thalad a hlzati tviteli kzegen, minden kszlk hlzati krtyja megvizsglja, hogy a keret fejrszben szerepl fizikai cl llomscm megegyezik-e a sajt MAC-cmvel. Ha nem, a hlzati krtya figyelmen kvl hagyja a keretet Amikor a keret elri a clllomst, annak hlzati krtyja lemsolja a keretet, majd tovbbadja az OSI modell szerinti felsbb rtegeknek. Az Ethernet hlzatokon a MAC-fejrszeket minden llomsnak meg kell vizsglnia: megosztott szrsos technolgia Promiscous-md: figyel/szaglsz zemmd Az Ethernet keretformtum: Eltag: a hagyomnyos 10 Mbit/s Ethernet-ek aszinkron mkdsek voltak, ezt a mezt ramkreik sszehangolshoz hasznltk. A modernebb vltozatok szinkron mkdsek, ezrt mr csak kompatibilitsi okokbl van a keretben. Kezdetjelz: az idztsi adatok vgt jelzi, rtke binrisan: 10101011 Clcm, forrscm: egyedi, csoportos (01-00-5E-xx-xx-xx) vagy szrsos (FF-FF-FFFF-FF-FF) MAC-cm Hossz/tpus: ha rtke 0x600-nl (decimlis 1536) kisebb, akkor a keret hosszt adja meg. Egybknt a begyazott adatok tpusra utal, pldul az IP: 0x0800, az ARP: 0x0806 stb. Adatok: 46-1500 bjtnyi, ha nincs meg a minimlis mret, kitltst (padding) kell alkalmazni Keretellenrz sszeg (FCS, Frame Check Sequence): a keret srtetlensgt jelzi, szmtsa a kld s fogad oldalon is megtrtnik. o CRC (ciklikus redundancia kd) ellenrz sszeg

A kzeghozzfrs-vezrls: A MAC a megosztott tviteli kzeg krnyezetben az adatok kldsre jogosult szmtgp kivlasztst vgz protokollokat jelenti. A MAC kt alkategrija a determinisztikus s a nem determinisztikus protokoll. Determinisztikus protokollra plda a Token Ring s az FDDI. A Token Ring hlzatokban az llomsok egy gyrben helyezkednek el, a gyrn egy specilis vezrjel (token) halad krbe, amely sorban elri az sszes llomst. Ha valamelyik lloms adatokat szeretne tovbbtani, akkor visszatartja a vezrjelet, korltozott ideig adatkldst vgez, majd tovbbadja a vezrjelet a gyr kvetkez llomsnak. A Token Ring tkzsmentes krnyezet, mivel egyszerre csak egy llomsnak van joga adatokat tovbbtani. A nem determinisztikus MAC protokollok a berkezsi sorrendben trtn kiszolgls (firstcome, first-served, FCFS) mdszert hasznljk, a rendszer mkdse meglehetsen egyszer. A hlzati krtya szleli, hogy az tviteli kzegen nincs jel, s elkezd adni. Ha egyszerre kt csompont ad, akkor tkzs trtnik, s egyik adatklds sem lesz sikeres. tkzs, tkzsi tartomny: Az tkzsi tartomny vagy collision domain olyan fizikai hlzati szegmens, ahol az azonos viv kzegbe kldtt adatcsomagok egymssal tkzni kpesek. Az tkzs olyan esemny, melynek sorn egy hlzati eszkz elkld egy csomagot a hlzati szegmensen, amivel az azonos szegmensen lv minden ms eszkznek is foglalkoznia kell. Ekzben egy msik eszkz ugyanezt teszi, s az egymssal versenyz csomagok eldobsra kerlnek, majd jrakldik ket. Az tkzsek rontjk a hlzat mkdsi paramtereit, ezrt az tkzsi tartomnyok mrett lehetleg minimlis mretre kell vlasztani. Az els rtegbeli eszkzk minden jelet tovbbtanak, ezrt az tkzsi tartomnyokat velk nem lehet szegmentlni, ehhez legalbb msodik rtegbeli eszkz szksges. A half-duplex hlzatokban a CSMA/CD (Carrier Sense Multiple Access/Collision Detection) vgzi az tkzsek lekezelst, illetve legalbb 2. rtegbeli eszkzkkel val szegmentlst alkalmazunk a minl kisebb mret tkzsi tartomnyokrt. Full-duplex hlzatokban tkzs nem trtnhet, mivel az eszkz egy idben kpes adni s venni is. A switch mkdsi szempontbl egy tbbportos hd, s a kommunikci idejre llomsprokat kpes pont-pont kapcsolatba hozni: ez a mikroszegmentls. Ha a portok full-duplex mdban mkdnek, tkzs nem lesz, minden port nmaga tkzsi tartomnya. tkzsi tartomny szmtsa:

A CSMA/CD mkdse: Az tkzs szlelsekor a kld lloms egy 32 bites torldsi jelet (jam signal) kld el, ami megersti, fokozza az tkzst. Erre azrt van szksg, hogy az elkldtt adatok biztosan megsrljenek, s gy minden lloms lehetsget kapjon az tkzs felismersre. A torldsi jel a legtbb esetben egyesek s nullk vltakoz sorozata, hasonlan az eltaghoz. A srlt, rszlegesen elkldtt zeneteket tkzsi tredkeknek vagy runtoknak nevezzk. A norml tkzsek hossza 64 oktettnl kisebb, gy a minimlis hosszt nem rik el, s az ellenrz sszeg teszten sem felelnek meg. Ha a MAC-rteg 16 prblkozs utn sem kpes elkldeni a keretet, akkor feladja a prblkozst, s hibajelzst kld a hlzati rtegnek. Ilyesmi rendkvl ritkn, inkbb csak a hlzat ers leterheltsgekor vagy fizikai hiba esetn trtnik. Az Ethernet idztsi paramterei: Ksleltets: az elektromos jelnek kell valamennyi id a kbelen val vgigutazsra, s a kapcsolelemek is nmi ksleltetssel tovbbtjk a kereteket egyik portjukrl a msikra. A ksleltetsek miatt lehetsges, hogy egyszerre egynl tbb lloms is adni kezd. Ilyenkor tkzs trtnik. Bitid: egy bit tovbbtshoz szksges id (hogy annak rtkt megbzhatan fel lehessen ismerni). A 10 Mbit/s sebessg Ethernet hlzatokban 100 nanoszekundum (ns), 100 Mbit/s sebessgen 10 ns, 1000 Mbit/s sebessgen pedig 1 ns ideig tart.

Rsid: 10 s 100 Mbit/s-os verziknl 512 bit, 1000 Mbit/s-osnl 4096 bit minimlis adat tvitelhez szksges id. Egy tvitel nem lehet ennl rvidebb azrt, hogy a kld lloms ne fejezhesse be az tvitelt, mieltt az tkzsbl szrmaz jel visszarne hozz. Kerettrkz: kt, egymssal nem tkz keret kztti kihagys. 96 bitnyi adat elkldshez szksges idtartam. 5-4-3-2-1 szably: maximum 5 szegmens lehet, amit 4 eszkz kt ssze, csak hrmon lehetnek munkallomsok, kettn nem, s ez egy tkzsi tartomnyt alkot.

Ethernet vonali kdolsok Manchester-kdols: A 10BASE5, a 10BASE2 s a 10BASE-T Ethernetet hagyomnyos (Legacy) Ethernetnek nevezzk. Az Ethernet 10 Mbit/s sebessg vltozatai aszinkron mkdsek, ezeknl minden lloms a nyolc (7+1) bjtbl ll idztsi informcik segtsgvel szinkronizlja ramkreit a bejv adatok fogadshoz. A 10 Mbit Ethernet-en a bitid 100 nanosecundum, teht a MAC alrtegnek 100 ns ideig tart egy bit elkldse. A jelnek legalbb 100 nanosecundumig llandnak kell lennie, hogy rzkelni lehessen, hogy egyes vagy nulla jn-e t. A fizikai rteg tveszi az oktetteket a MAC alrtegtl, majd a vonali kdolsnak nevezett mveletet vgzi el: a vonali kdols szabja meg, hogy az egyes bitek tnylegesen milyen jelek formjban kerlnek tovbbtsra a vezetken. A 10 Mbit/s sebessg rendszerek a Manchester nev kdolst hasznljk. A Manchester-kdols az idablak kzepn lv tmenettel jelzi az adott bit binris rtkt. Minden egyes bitnek van egy adott bitideje, amg az elfordulst le lehet olvasni. Lehetleg minl tbbszr vltozzon a jelszint, akr egy jel

tviteln bell is. Ha nulls bitet visznk t, akkor leesik a jelszint. Csak csupa nulls jeleknl is van szintvlts a jelben az adattvitel folyamn.

FastEthernet vonali kdols: A Fast Ethernet tzszer gyorsabb a 10BASE-T-nl. A bitek elkldst rvidebb id alatt, vagyis gyorsabban vgzi el: a bitid 10 ns. A nagyobb frekvencij jelek rzkenyebben a zajokra, ezrt a 100 Mbit/s sebessg Ethernet kt kln kdolsi lpst alkalmaz. A kdols els fzisban a 4B/5B nev kdolsi mdszer zajlik. A msodik fzis az tviteli kzegre (rz vagy optikai) jellemz vonali kdolssal trtnik: o 100Base-TX esetn MLT-3 (Multi-level Transmit) o 100Base-FX estn NRZI (Non-return to zero Invertive) A kldend adatfolyamot ngyes bitcsoportokra osztjuk, amiket 5 bites szimblumokkal helyettestnk. gy 32 csoport keletkezik, amibl 16 adatkdokat jell, a tbbi pedig vezrl s hibakezelshez szksges kdokat. gy lehetsg nylik a keret elejnek/vgnek jelzsre, a ttlensg (idle) jelzsre stb. Br tbb bitet kell tvinni, a sebessg gyorsabb, s kevesebb energia kell (lzeres tvitelnl nem mindegy!), mert az 1-es bitek egyenletesebben oszlanak el.

Az MLT-3 kdol egy ngy llapot ciklikus mkds automata. Az automata llapotaihoz rendre a vonali jel kvetkez rtkeit rendeljk: -1,0,1,0. Az automata 1-es tovbbtsakor a kvetkez llapotba lp, 0 tovbbtsakor llapota nem vltozik.

Az NRZI esetn az 1 rtk bithez vagy nulla vagy +V szint tartozik a kvetkez szably szerint: ha az elz 1-eshez nulla szint tartozott, akkor +V lesz, ha az elz 1-eshez +V tartozott, akkor 0 szint lesz a bithez rendelt feszltsg. A 0-s bit esetn a jelszint nem vltozik, azt az elz feszltsgszint reprezentlja. Teht csak az 1-es bit hatsra vltozik a jelszint, a 0 nem vltja t.

Gigabit Ethernet vonali kdols: A bitid minden verzinl 1 ns. Mivel a bitek rvidebb ideig, gyorsabban kerlnek r az tviteli kzegre, az idztsek kritikus szerepet jtszanak. A nagysebessg tvitelekhez magasabb frekvencikat kell hasznlni, emiatt viszont a rzkbeleken utaz bitek rzkenyebbek a zajokra. Ezekre az okokra vezethet vissza, hogy a Gigabit Ethernet kt kln kdolsi lpst vgez el. Az optikai szlas Gigabit Ethernet, vagyis az 1000BASE-X a 4B/5B kdolsra ersen hasonlt 8B/10B kdolst hasznlja. Ezt az optikai szlon egyszer nullra vissza nem tr (non-return to zero, NRZ) vonali kdols kveti, rtelemszeren fnyjelek hasznlatval.

Token-Ring A vezrjeles gyr technolgit az IBM fejlesztette ki, s ajnlotta az 1980-as vek elejn, majd IEEE 802.5 nven szabvnyostottk. Egy Token-Ring LAN-on az llomsok logikailag gyrtopolgit alkotnak, az adatokat sorosan kldi egy lloms a krbe a gyrn a kvetkez llomsnak, egy vezrjellel egytt (ezt a vezrjelet nevezik angolul token-nek). Fizikailag a Token-Ring hlzat valjban egy csillag hlzat, hub-bal (MSAU Multi-station Access Unit), amihez az llomsok egy oda-vissza vezet hurokkal csatlakoznak. A kbelezsi rendszer ltalban az IBM Type-1 rnykolt csavart rpr, egy teljesen egyedi, "hermafrodita" (anya- s apacsatlakozt egyszerre tartalmaz) csatlakozval. Az tviteli sebessgek lehetsges rtkei: 4/16/100 Mbps, ill. 1 Gbps.

Ha a vezrjel tovbbtand informcival rendelkez llomshoz kerl, az lloms lefoglalja a vezrjelet, s megvltoztatja annak 1 bitjt. A vezrjel ekkor keretkezd sorozatt vlik. Ezutn az lloms a tovbbtand informcit a vezrjelhez csatolja, majd ezt az adatot kldi tovbb a kvetkez llomsnak a gyrn. Amg az informcis keret a gyrn kering, nincs vezrjel a hlzatban (kivve, ha a gyr tmogatja a korai vezrjelindtst). Ezalatt a gyr tbbi llomsa nem adhat, meg kell vrniuk, amg a vezrjel ismt szabadd vlik: emiatt a Token Ring hlzatokban nincs tkzs. Ha a korai vezrjelindts tmogatott, a kerettvitel befejezdse utn j vezrjelet lehet indtani. Az informcikeret a gyrn kering a kvnt cllloms elrsig, mely feldolgozs cljbl lemsolja a keretben trolt informcit. Az informcikeret ezutn tovbb kering a gyrn a kld lloms elrsig, majd trldik. A kld lloms ellenrizni tudja, hogy a keretet a cllloms megkapta s lemsolta-e. A technolgia plusz szolgltatsai: Prioritsi rendszer: a felhasznl ltal kijellt magas priorits llomsok hlzatot gyakrabban ignybe vehetik Aktv figyel alkalmazsa: az idztsi informcik kzponti forrsa, s karbantartsi funkcikat is ellt (pl. hiba miatt a keretek ne keringhessenek a gyrn) Jelztz algoritmus: ha egy lloms slyos problmt szlel a hlzatban (pldul kbelszakadst), beacon keretet kld, ami megadja a meghibsodsi tartomnyt, s az eszkzk megprbljk jrakonfigurlssal kijavtani a hibt.

FDDI (Fiber Distributed Data Interface Optikai elosztott csatol hlzat) Az FDDI technolgia logikailag gyr, fizikailag ketts gyr: kt optikai szlas gyrbl ll, amelyekben az adatforgalom ellenttes irny. Ha az egyik meghibsodik, a msikon az adatforgalom tovbb folyik. Az FDDI kt llomstpust hatroz meg: A osztly llomst, amely mindkt gyrhz kapcsoldik (DAS) B osztlyt, amelyik csak az egyikhez (SAS). Ezeket koncentrtor (DAC) kti a gyrhz.

Az FDDI protokoll a 802.5 protokollon alapszik, egy fontos eltrssel: mivel a gyr akr 1000 llomsbl s tbb tz km optikai szlbl is llhat, a korai vezrjel-indtst alaprtelmezsknt tmogatja. Olyan helyen alkalmazzk, ahol nagy sebessgre van szksg, s nagy fok adatbiztonsgra. Hlzati rtegbeli protokollok

Internet Protocol (IP): Egy sszekttets nlkli, a csomagokat a legjobb szndk szerint tovbbt rendszer. Az IP nem foglalkozik a csomagok tartalmval, csupn a cl fel vezet tvonalat keresi meg. Az IP a kvetkez mveleteket vgzi el: Definilja a csomagokat s a cmzsi smt Tovbbtja az adatokat az internet rteg s hlzatelrsi rteg kztt A csomagokat a tvoli llomsokhoz irnytja Az IP-t sokszor megbzhatatlan protokollknt emltik (best effort delivery): azrt szmt megbzhatatlannak, mert hibaellenrzst s -javtst nem vgez, ezt a feladatot a felsbb szint szlltsi s alkalmazsi rtegbeli protokollokra bzza. Az IP sszekapcsolt hlzatokban mkdik, ahol az sszekapcsolst leggyakrabban tvlasztk vgzik. A felhasznlk szmra a teljes hlzat szerkezete rejtve marad, ezt hlzati felhnek (cloud) nevezzk. A 32 bites IP-cm egy hlzati s egy llomsazonost rszre oszlik:

Az IP cmhez logikailag szorosan illeszked adat az alhlzati maszk: a cmben a hlzati s llomsazonost biteket jelli. Alhlzatok: az osztly alap cmterek feloszthatk kisebb gpszmmal rendelkez szegmensekre. Az alhlzatok mrete vltozhat is: VLSM. A hlzatok sszevonhatk nagyobb mret szuperhlzatokk, ez a supernetting vagy aggregci. Az osztly nlkli cmzs (CIDR) rugalmas gazdlkodst tesz lehetv a cmekkel. A jelenleg szles krben hasznlt IPv4 cmzsi rendszert lassan fel kell vltsa az IPv6-os, mivel elfogynak a kioszthat cmek. Az IP csomagfejlc: IHL: IP Header Length: csomagfejlc hossza Type Of Service (TOS): a szolgltats minsgt jelz rtk Identification: minden kikldtt csomag esetn 1-el n, a Fragment offset (tredkeltols) mezvel egytt a csomagok sszeillesztsben segt Flags: jelzbitek (pl. kell-e darabolni a csomagot) Time to Live (TTL): a clhoz vezet tvonalon minden router 1-el cskkenti, ha 0 lesz, el kell dobni a csomagot Protocol: jelli, melyik felsbb rtegbeli protokoll fogja feldolgozni a csomagot

Foglalt s specilis IPv4 cmek: Minden alhlzaton foglalt az els (hlzati) s utols (szrsi) cm A D s E osztly cmek specilis clokat szolglnak (multicast cmzs, illetve ksrleti clok) A 127.0.0.0/8 hlzat a visszacsatolsi (loopback) interfsz cmzsre van fenntartva A privt (magn) cmzsre minden cmosztlybl vannak fenntartott cmek: o 10.0.0.0/8 o 172.16.0.0/12 o 192.168.0.0/16 A 0.0.0.0 a hatrozatlan IP-cm A 255.255.255.255 (directed broadcast) az ltalnos szrsi cm A 169.254.0.0/16 az APIPA cljra foglalt cmtartomny: ha egy lloms nem kap dinamikusan cmet, pedig erre van belltva, akkor az Automatic Private IP Addressing lp letbe. (Ekkor azonban nincs belltva gateway, teht az lloms msik alhlzatot nem lt!). IP cmek kiosztsi mdszerei: Statikusan: o Elnye: pontosan kzben tarthat a cmkioszts, nem ignyel kln kiszolglt o Htrnya: nagy gpszmnl sok munka Dinamikusan: o Elnye: nagy gpszmnl vagy vltoz klienseknl kevesebb konfigurlst ignyel o Htrnya: kln szerver kell, s nehezebb kzben tartani a kiosztott cmeket Dinamikus cmkiosztsi lehetsgek: Reverse Address Resolution Protocol (RARP): A mr ismert MAC-cmekhez tartoz IPcmeket hatrozza meg. A protokoll segtsgvel az ismert MAC-cmekhez IP-cmet lehet rendelni olyan eszkzknek is, amik ezt nem ismerik (pl. lemez nlkli munkallomsok). A forrs gp ismeri a sajt MAC-cmt, de IP-cmt nem. Ekkor egy RARP-krst ad ki, melyhez egy krscsomagot llt ssze, s azt az zenetszrsi cmre kldi: o A krscsomag felptse:

MAC fejrsz: (mind a forrs, mind a cl MAC-cmnek biztost helyet) IP fejrsz: (sajt IP-cm resen marad, a cl cmhez csupa 1-est r) RARP krs: (Mi az IP-cmem???) o A vlaszcsomag felptse: MAC fejrsz: (mind a forrs, mind a cl MAC-cmnek biztost helyet) IP fejrsz: (a kiszolgl sajt, s az gyfl ignyelt IP-cme) RARP vlasz: (Ez az IP-cmed!!!) Bootstrap Protocol (BOOTP): A protokoll hasznlatakor a szmtgpek az ltalnos szrsi (255.255.255.255) cmre kldenek egy IP csomagot, melyet egy BOOTPkiszolgl is megkap. A kiszolgl szintn szrssal vlaszol. Az gyflgp ellenrzi, hogy a kapott csomag az MAC-cmt tartalmazza-e, s ha igen, akkor ezentl a csomagban tallhat IP-cmet hasznlja. A RARP-pal ellenttben a BOOTP nemcsak egy 4 bjtos IP-cmet kld vissza, hanem ezen fell mg egy alaprtelmezett tjr s egy kiszolgl cmt, valamint egy gyrtspecifikus mezt is elkldhet. A BOOTP hibja viszont, hogy nem dinamikus cmkiosztsra terveztk. BOOTP hasznlata esetn ugyanis egy fjlt kell ksztennk, mely az sszes kszlkre vonatkoz paramtert tartalmazza.

Dynamic Host Configuration Protocol (DHCP): A DHCP protokollt a BOOTP utdjnak szntk. A DHCP protokoll mkdshez a DHCP-kiszolglnak egy kioszthat IP-cmhalmazzal (pool vagy scope) kell rendelkeznie. Amikor egy hlzatra kttt llomst bekapcsolnak, az lloms felveszi a kapcsolatot a DHCP-kiszolglval, s kr egy IP-cmet. Ekkor a DHCP-kiszolgl vlaszt egy cmet, s lefoglalja azt az lloms szmra. DHCP hasznlatval a szmtgp az sszes belltst megkaphatja egyetlen csomagban. A DHCP mkdse: o A kliens a T1 idzt lejrtakor attl a szervertl kri a megjtst, akitl kapta a cmet. o Ha az nem vlaszol, T2 idzt lejrta utn szrssal kri a megjtst. Ha akkor sem kap, INIT llapotba kerl, nem hasznlhatja tovbb a cmet.

Address Resolution Protocol (ARP): A mr ismert IP-cmekhez tartoz MAC-cmeket hatrozza meg. A TCP/IP alap kommunikcinl a helyi hlzatokon tovbbtott csomagoknak a cllloms MAC- s IP-cmt egyarnt tartalmazniuk kell. Ha a felhasznlk kzzel hoznk ltre ezeket a hozzrendelseket, az tlsgosan sokig tartana. Kell teht egy olyan automatikus mdszer, amellyel az IP-cmeket MAC-cmeknek lehet megfeleltetni. Ehhez hasznlhat az ARP, vagyis a cm-meghatroz protokoll. A hlzat minden kszlke sajt ARP tblt tart fenn. Az ARP tblkat a kszlkek RAM memriban troljk, az itt gyorsttrazott informcikat minden kszlk maga tartja karban. Amikor egy hlzati kszlk adatokat akar kldeni a hlzaton t, ezt az ARP tbljban tallhat informcik segtsgvel teszi meg. Ha egy adott clllomsnak szeretnnk csomagot kldeni, s IP-cmt mr ismerjk, akkor a keret sszelltshoz szksges MAC-cmet ki kell keresni az ARP tblbl. Ha az ARP tbla nem tartalmazza a szksges adatot, akkor a protokollnak be kell szereznie az adott IP-cmhez tartoz MAC-cmet. Ha egy szmtgpnek szksge van egy IPMAC cmprra, akkor a kvetkez folyamatot kveti: szrssal egy ARP-krst kld el a helyi hlzat minden kszlke elemzi a krst:

o ha a helyi kszlkek valamelyike egyezst tall az IP-cmmel, akkor egy ARPvlaszt kld vissza, amely sajt IP- s MAC-cmt tartalmazza. o ha az IP-cm a helyi hlzatra tartozik, de a keresett szmtgp nem ltezik vagy ki van kapcsolva, akkor az ARP-krsre nem rkezik vlasz. Ilyenkor a forrskszlk hibt jelez. o ha a krs msik IP-hlzathoz szl, akkor egy msik folyamatot kell kvetni.

Szrsi tartomnyok: A szrsi tartomny vagy broadcast domain a szmtgp-hlzat olyan logikai felosztsa, amiben minden hlzati csompont (node) kpes elrni egymst az

adatkapcsolati rtegen keresztl broadcast (zenetszrs) segtsgvel. A szrsi tartomnyt egyszerbb esetben ugyanazon a LAN-on lv gpek alkotjk, de tvolabbra is kiterjedhet, amennyiben csomagtovbbts trtnik ms LAN szegmensek fel. A routerek alapesetben a szrsos kereteket nem tovbbtjk msik interfszkre, teht msik alhlzatba. Emiatt ezekkel az eszkzkkel a hlzatot szrsi tartomnyokra lehet szegmentlni.

Az tvlasztk a szrt csomagokat nem tovbbtjk, ehelyett Proxy ARP szolgltatst biztostanak, ha ez a szolgltats engedlyezve van rajtuk. A Proxy ARP az ARP protokoll egy vltozata. Ennl a vltozatnl a router a megfelel MAC-cmet tartalmaz ARP vlaszt kld a krst kibocst llomsnak azon az interfszen, amelyen a krs berkezett. Azokra a krsekre, amelyekben az IP-cm nem esik a helyi alhlzat cmtartomnyba, a forgalomirnytk sajt MAC-cmkkel vlaszolnak.

Csomagklds ms hlzatba: Msik hlzati szegmensbe es kszlk szmra alaprtelmezett tjr (default gateway) segtsgvel is lehet adatokat kldeni. Az alaprtelmezett tjr cme az llomsok egyik hlzati belltsa, amely az adott alhlzatra csatlakoz router interfsznek IP-cmt adja meg. A forrslloms a cllloms IP-cmnek s sajt IP-cmnek sszehasonltsval megllaptja, hogy a kt IP-cm ugyanabban a szegmensben van-e. Ha a cllloms nem azonos szegmensbe esik, akkor a forrslloms a cllloms IP-cmvel s a router MAC-cmvel kldi el az adatokat. A router MAC-cmt az lloms az ARP-tblbl, a router IP-cme alapjn keresi ki. Ha az llomson nincs megadva az alaprtelmezett tjr, s a router Proxy ARP szolgltatsa nincs engedlyezve, akkor a forgalom nem tudja elhagyni a helyi hlzatot.

A gratuitous ARP egy klnleges ARP keret. A cmzett s a felad IP-cme is ugyanaz, de a cl MAC az ff:ff:ff:ff:ff:ff broadcast cm. Legfbb cljai: IP-cmkonfliktus detektlsa (DAD: Duplicate Address Detection): ha erre a krsre vlasz rkezik, akkor ms lloms is hasznlja ugyanazt a cmet Redundns hlzat alkalmazsakor (az aktv eszkz kiessekor rtesteni kell a tbbi eszkzt, hogy az adott IP-cmhez mr ms fizikai cm tartozik) Eszkzk tjkoztatsa a sajt MAC-cm megvltozsrl ARP segtsgvel kivitelezhet tmadsi mdszerek: ARP mrgezs (poisoning): a tmad hamistja az ARP krsre adott vlaszt, az ldozat helyett magt tnteti fel. ARP spoofing, ARP man-in-the-middle: a kt kommunikl fl mindegyike fel hamis informcikat kldve bekeldik a tmad a csatornba, s rajta keresztl zajlik a forgalom. Sniffing: egy hub-os hlzatban mindenki ltja a tbbi forgalmt, le tudja hallgatni. Kapcsolt hlzatban csak a neki szl zeneteket s a szrsokat ltja. Ha viszont a tmad rengeteg MAC cmmel rasztja el a switchet, annak memrija tlcsordul, a switch egy id utn tvlt hub zemmdba, s ekkor mr lehallgathat a forgalom. Vdekezsi lehetsgek: ARP tbla statikus adatokkal val feltltse Kapcsolkon: port-security Internet Control Message Protocol (ICMP): Vezrlsi s zenetkldsi funkcikat biztost. Az IP egy nem megbzhat eszkz az adatok hlzati tvitelre. Az adatok tovbbtsakor a leghatkonyabb, legjobb megoldst keresi. Ha a hlzati kommunikcit valamilyen problma akadlyozza, akkor nem rendelkezik beptett eljrsokkal a clllomsig val eljuttats garantlsra. Emellett az IP-t gy terveztk, hogy a kldt nem tudja rtesteni az tvitel sikertelensgrl. Az ICMP a TCP/IP protokollkszlet azon sszetevje, amely az IP ezen korltait sznteti meg. Ha a csomagok tovbbtsban hiba lp fel, az ICMP feladata ezeknek a hibknak a jelentse a kld lloms fel. Mivel a hibt rzkel eszkz nem ismerheti a csomag addigi tvonalt, ezrt csak a forrseszkzt rtesti a csomagok tovbbtsnak llapotrl. Ltezik egy olyan szably, miszerint az ICMP-zenetek tovbbtsakor jelentkez hibk nem okozhatjk jabb azonos tpus ICMP-zenetek elkldst. Lehetsges teht, hogy egy-egy csomag tovbbtsnak sikertelensgrl a kld fl soha nem kap visszajelzst.

Az ICMP protokoll a cllloms elrhetsgnek tesztelsre is hasznlhat, visszhangkrst (Echo request) lehet kldeni a clllomsnak. Ha a cllloms megkapja az ICMP visszhangkrst, egy visszhangvlaszt (echo reply) llt ssze, majd elkldi ezt a visszhangkrs forrsnak. A ping parancs ez alapjn mkdik. Az ICMP-t klnbz hlzati eszkzknek szl vezrlinformcik kldsre is lehet hasznlni. Ahogy az egyb tpus csomagok, gy az ICMP-zenetek is sajt formtumot hasznlnak. Az brn lthat ICMP-zenetek mindegyike sajt jellemzkkel rendelkezik, m az ICMPzenetek formtumra val tekintet nlkl mindig a kvetkez hrom mezvel kezddnek: Tpus Kd Ellenrz sszeg

A tpusokhoz tovbbi kdok segtsgvel adhatunk meg tovbbi informcikat. Hibazenetek: 3-as tpus: Cl nem rhet el. Az ehhez tartoz fbb kdok: o 0: Hlzat nem rhet el o 1. lloms nem rhet el o 2. Protokoll nem rhet el

3. Port nem rhet el 11-es tpus: Idtllps (timeout): Egy hlzati mveletre lefoglalt id letelte utn a mveletet meg kell szaktani. Plda: ping hasznlatakor az els csomag ltalban elveszik, mert az ARP-nek elszr ki kell dertenie a cllloms MAC-cmt. 12-es tpus: Paramter problma: Az IP csomagfejlcben tallhat hibra utal. Vezrlzenetek: 4-es tpus: Forrselfojts: Ha egy nagyobb kapacits lloms elrasztan a hlzatot a forgalmval, ezzel lehet utastani a kldsi sebessgnek cskkentsre. 5-s tpus: tirnyts-vlts krs (redirect): Amennyiben egy hlzatrl tbb gateway is vezet kifel, s az alaprtelmezettknt belltott ismer egy kedvezbb tvonalat adott hlzat fel, krheti az llomsokat, hogy inkbb azt hasznljk.o

Informcis zenetek: 9-es s 10-es tpus: Router hirdets/vlasz: Egy hlzaton a routerek kpesek jelenltket hirdetni multicast cmzssel, az llomsok ezt figyelik, vagy brmikor krhetik is. 13-as s 14-es tpus: Idblyeg krs/vlasz: Az llomsok rik sszehangolshoz hasznlhatjk. Elavult az NTP megjelense ta. 17-es s 18-as tpus: Cmmaszk krs/vlasz: Az llomsok a hlzaton hasznlatos netmaszk megszerzsre hasznlhatjk. Elavult a BOOTP s a DHCP megjelense ta. Tmadsi mdszerek ICMP segtsgvel: Felderts: o ping sweep: knnyen kivitelezhet, akr ping-gel is, de vannak r clprogramok is. Lteznek arra is clprogramok, hogy feltrkpezzk a teljes hlzatot. o inverz lekpezs: 1. a tmad Echo reply zenetet kld a tzfal mgtt lv eszkzknek; 2. mivel a tzfal nem tartja nyilvn az ICMP csomagok llapott, bekldi a hlzatra; 3. ha bell van egy router, az minden olyan cmrl Host unreachable-t kld, amit nem tud elrni, ebbl kvetkezen az aktv eszkzk is felderthetk. o OS fingerprinting: az oprendszerek eltren reaglnak a (direkt) rosszul sszerakott csomagokra, ebbl kvetkeztetni lehet a tpusukra. Gyengesgek kihasznlsa (exploit):

route redirect: a megtmadott gpnek ICMP redirect-et kldnk, amivel a tmad gpre irnytjuk a gateway-t, s gy MiM tmadssal le lehet hallgatni a forgalmt. o Ping of death: ha tlmretezett ICMP csomagot kldnk, teht a 65536 oktettnl nagyobbat. A msik mdszer, hogy tbb fragmentlt ICMP csomagot kldnk, aminl sszerakskor derl ki, hogy nem stimmel a mretk, s ebbe bolondul bele a clgp. o Smurf attack: 1. a tmad keres egy kztes hlzatot, ami vlaszol, ha a szrsi cmre kldenek pinget; 2. az ldozat hamistott IP cmvel kld a hl szrsi cmre egy Echo request-et; 3. a sok vlasz megbntja az ldozatot. Ez ellen gy lehet vdekezni, hogy a router ne tovbbtson szrsi cmre csomagot (vagyis ne legyen forrsa a tmadsnak).o