Mérés laboratórium 4. - 2. mérés

A VIK Wikiből
Ugrás a navigációhoz Ugrás a kereséshez
← Vissza az előző oldalra – Mérés laboratórium 4.

Tartalomjegyzék

1. Ismertesse az Ethernet hidak és kapcsolók működését különböző célcímű Ethernet keretek továbbítása során! Különböztesse meg az ismert és ismeretlen célcímű unicast, multicast és broadcast célcímű kereteket!

  • Az Ethernet hidakról (bridge) fontos tudni, hogy ha külső (szegmensen kívüli) címre érkezik keret, akkor a megfelelő irányba küldi tovább, ha viszont nem tudja, mi a megfelelő irány, akkor az elárasztás módszere (broadcasting) lép érvénybe.
  • Az Ethernet kapcsoló (switch) ugyanez, csak ott nem két szegmens összekötéséről van csak szó, a kapcsolónak több portja van.

Egy kis magyarázat:

  • Szegmens: összefüggő kábelszakasz.
  • Ütközési zóna: egy konkrét Ethernet LAN azon része, amely a fizikai réteg szintjén van összekötve - azaz kábelszegmensekkel és fizikai szintű aktív eszközökkel, az úgynevezett ismétlőkkel (repeater). Egy nagy forgalmú vagy nagy kiterjedésű ütközési zóna adatkapcsolati réteg szintű Ethernet aktív eszközökkel - az úgynevezett hidakkal (bridge) - vagy más magasabb hálózati rétegben elhelyezkedő aktív eszközzel darabolható fel igény szerint.
  • Ethernet kapcsoló esetén konkrétabban: Amikor egy állomás egy Ethernet-keretet szeretne továbbítani, akkor egy teljesen szokványos keretet küld a kapcsoló felé. A keretet vevő vonali kártya megvizsgálja, hogy a célállomás ugyanahhoz a kártyához csatlakozik-e. Ha igen, akkor a keretet odamásolja. Ha nem, akkor a keretet a nagysebességű hátlapon keresztül elküldi annak a kártyának, amelyikhez a címzett csatlakozik. (Tanenbaum)
  • unicast: egy jól meghatározott MAC címre megy a csomag (a célállomáshoz), ha már tudja a bridge/switch, hogy melyik portján küldje tovább, akkor arra küldi, ha nem tudja, akkor floodolja (minden portjára, irányba elküldi), majd ha válaszol a célállomás, akkor már tudja, hogy legközelebb melyik portján küldje tovább
  • broadcast: mindig minden portján továbbküldi (pl. ARP), cél MAC cím: FF:FF:FF:FF:FF:FF ("Megállapodás szerint az Ethernet alapú hálózatok minden gépe figyeli az ilyen címre küldött csomagokat." [1])
  • multicast: a legtöbb eszköz broadcastként kezeli, de újabb eszközöknél be lehet állítani szűrést a portokra és akkor csak arra küldi tovább, multicast cím: 01-00-5E-xx-xx-xx. Tehát ha pl. van A,B,C port, és beállítható, hogy ha a cél MAC-cím a 01-00-5E-00-00-01 akkor csak a A,B-re küldje tovább, a C-re ne. (http://en.wikipedia.org/wiki/Multicast_address#Ethernet)

-- KoczkaTamas - 2011.04.03.

Híd (bridge)

Meres4 Switch bridge.png

--Haraszin Péter (vita) 2013. április 3., 10:23 (CEST)

  • A továbbítandó csomagok forrás- és célcímei alapján dönteni tud, hogy mi legyen: továbbítás vagy kiszűrés.
  • A broadcast, multicast és ismeretlen célcímű kereteket mindig eljuttatja a másik portjára a híd.
  • Ma már nem gyártanak ilyen eszközöket, ugyanis a switch megvalósítja a funkcióját.

Kapcsoló (switch)

  • Sok portos.
  • A broadcast, multicast és ismeretlen célcímű kereteket alapesetben minden egyes portjára eljuttatja, de más, speciális konfigurálási lehetőségek is vannak az ilyen címek kezelésére.
  • Az ismert című unicast üzeneteket csak a címzetthez kapcsolódó portjára küldi.

-- Olthyer - 2008.05.03.

2. Hogyan tanulják meg a hálózat topológiáját az Ethernet hidak és kapcsolók? Egyszerű példával illusztrálja a tanulás folyamatát az ábrán bemutatott példahálózatban, és adja meg a híd vagy kapcsoló által létrehozott adatbázis szerkezetét is!

Az Ethernet hidak és kapcsolók (sokszor tartalom alapján címezhető) memóriában tárolják az egyes MAC címekhez tartozó fizikai portokat. Minden beérkező csomag forráscíme bekerül a memóriába, majd amennyiben a célcím szerepel a táblázatban, csak a megfelelő porton távozik, egyébként minden porton kimegy a csomag.

Meres4 labor2 eth-bridge-learning-topo.png

A fenti ábrán bemutatott példahálózatban ha A küld egy csomagot a C gépnek, a csomagot a switch elküldi mindkét portján, és beírja a táblázatába, hogy A az 1-es porton érhető el. Ha ezek után C küld egy válaszcsomagot az A gépnek, az már csak a 2-es porton 1-es porton fogja elhagyni a switchet, amely most már azt is bejegyzi a táblázatba, hogy C a 2-es porton érhető el. (Kezdetben üres táblázatot feltételeztünk a switch-ben.)

-- dnet - 2009.04.22.

Van itt egy kis elírás: ha a switch már ismeri melyik porton érhető el A (1-es port), akkor arra fogja továbbítani a csomagot. (Nem a 2-es porton fogja tehát elhagyni a C felől érkező válaszcsomag a switchet.)

-- Luzsan - 2011.03.22.

A továbbítási port meghatározásához a híd és a kapcsoló folyamatosan fenntart egy táblázatot, amelyben az egyes ismert Ethernet címek és a hozzá tartozó portok találhatók. A broadcast, multicast és ismeretlen célcímű kereteket alapesetben minden egyes portjára eljuttatja az eszköz, de kapcsoló esetén más speciális konfigurációs lehetőségek is vannak az ilyen címek kezelésére. A cím-port táblázatot az eszközök fordított tanulással építik fel a bejövő keretek forráscíme alapján. Ha egy keret egy adott porton jött be, akkor az adott forráscímű állomás is azon a porton keresztül érhető el. A táblázat nem használt elemeit a kapcsoló egy idő után elfelejti, más néven a táblázat elemeket az eszköz öregíti, mivel pl. egy kapcsoló esetén a táblázat maximális mérete néhány 100 elemtől néhány 1000 elem cím-port párig terjedhet.

-- Gyuri - 2010.03.15.

3. Szükség van-e egy Ethernet híd vagy kapcsoló működéséhez saját Ethernet-címre és IP-címre? Egy menedzselt eszköz esetén miért van ezekre szükség, és valójában milyen eszköznek a címei ezek?

Nincs szükség ezekre a címekre egy nem menedzselt eszköz esetén.
(A nem menedzselt eszköz itt miért érdekes egyáltalán?--Haraszin Péter (vita) 2013. április 3., 11:54 (CEST))

Menedzselt eszköz esetén szükségesek, mert:

  • Az Ethernet-cím valójában a kapcsolóban/routerben lévő, hálózatra kapcsolódó mikroprocesszorhoz tartozó hálózati cím. Ez adja az adminisztrációs felületet, illetve futtatja a microOS-t.
  • Az IP-címre szükség van, hogy az admin felületet el lehessen érni az alkalmazási rétegből. Azon keresztül kényelmesen tudjuk menedzselni a hálózatot.

-- Megjegyzés:

A managed device is a network node that implements an SNMP interface that allows unidirectional (read-only) or bidirectional access to node-specific information. Managed devices exchange node-specific information with the NMSs. Sometimes called network elements, the managed devices can be any type of device, including, but not limited to, routers, access servers, switches, bridges, hubs, IP telephones, IP video cameras, computer hosts, and printers.

http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol


4. Ismertesse a DHCP protokoll céljait, a DHCP protokollal megszerezhető főbb konfigurációs információtípusokat az IP címen kívül! Gondoljon arra, hogy még milyen információkra van szüksége egy állomásnak a TCP/IP kommunikációhoz, és milyen információk szükségesek a DHCP szerverben az IP címekkel való gazdálkodásnál.

DHCP = Dynamic Host Configuration Protocol

Adott LAN-on lévő IP-címek kiosztásában van szerepe. Ezzel dinamikusan tudjuk szétosztani a rendelkezésre álló IP címek halmazát. Az információtípusok: IP-cím, alhálózati maszk, alapértelmezett átjáró, DNS kiszolgáló(k), időkiszolgáló(k), stb.

A DHCP egy kliens-szerver protokoll. A protokoll lehetővé teszi a hálózaton levő számítógépek számára, hogy a DHCP szervertől (vagy szerverektől) kérjenek és kapjanak meg minden olyan szükséges hálózati beállítást, amely az adott hálózaton való biztonságos működéshez szükséges. A DHCP-vel dinamikusan oszthatóak ki IP-címek, tehát a hálózatról lecsatlakozó számítógépek IP-címeit megkapják a hálózatra felcsatlakozó számítógépek, ezért hatékonyabban használhatóak ki a szűkebb címtartományok.

3 féle IP-kiosztás lehetséges DHCP-vel:

  • kézi (MAC cím alapján)
  • automatikus (DHCP-vel kiadható IP-tartomány megadásával)
  • dinamikus (IP-tartomány megadásával, de az IP címek „újrahasznosításával”)

A kliensek többek között a következő információkat kapják meg a DHCP szervertől:

  • IP cím (pl. 152.66.208.5)
  • alhálózati maszk (pl. 255.255.248.0)
  • broadcast cím (pl. 152.66.215.255)
  • alapértelmezett átjáró (pl. 152.66.215.254)
  • tartomány név (pl. sch.bme.hu)
  • DNS szerverek IP címe (pl. 152.66.208.1)

A DHCP szerverkonfigurációjában találhatók meg az IP-k kiosztásának szabályai. A konfiguráció tartalmazhat pl. egy táblázatot a gépek MAC címeivel és a hozzájuk rendelt IP címekkel, IP tartományt, amelyből a szerver kioszthatja az IP-ket, vagy az ún. bérletet, vagyis azt az időt, amíg egy kliens megtarthatja a kapott IP-t.

5. Mi a gratuitous ARP, és mire használják?

A gratuitous ARP egy különleges ARP keret. A címzett és a feladó IP-címe is ugyanaz, de a cél MAC az ff:ff:ff:ff:ff:ff broadcast cím.

Legfőbb céljai:

  • IP-címkonfliktus detektálása,
  • ARP táblák frissítése,
  • kapcsolók tájékoztatása (például a saját MAC-cím megváltozásáról).

6. Mik a soros interfész főbb paraméterei, és mik az RS232 szabványban megadott főbb kommunikációs paraméterek?

  • Főbb paraméterei: átviteli sebesség (bps), adatbitek száma, paritás bit, stop bitek, adatfolyam vezérlés.
  • RS232 (Recommended Standard 232): két számítógép közötti soros vonali kommunikációt támogat. Főleg aszinkron átvitellel, de vannak olyan elemei is, amelyek a szinkron átvitelt is támogatják. A szabványnak fontos szerepe van a modemes kommunikációkban.

7. Mit jelent az, hogy egy hálózatban NAT-ot használunk? Miért van erre szükség?

NAT = Network Address Translation

IPv4 esetében nem elegendő az IP címek száma ahhoz, hogy a világon minden hálózatképes eszköz minden lába saját címmel rendelkezzen, ezért használjuk. Ha egy szervezet egy, vagy csak néhány IP-címet kap, ezek látszanak kívülről. Belül minden gépnek egyedi (privát címtartománybeli) címe van, amik kifelé nem látszanak. A privát hálózat és az Internet határán a belső címek lecserélődnek a külső(k)re: ez a címfordítás. A címek transzformálását a NAT box végzi, ami gyakran egybe van építve a router-rel. Így kintről csak egy darab IP-címet foglalunk, ugyanakkor egy teljes alhálózatot lefedünk.

8. Milyen privát IP-címtartományokat ismer az IPv4 címkiosztási sémájában?

  • 10.0.0.0 - 10.255.255.255, azaz 10.0.0.0/8
  • 172.16.0.0 - 172.31.255.255, azaz 172.16.0.0/12
  • 192.168.0.0 - 192.168.255.255, azaz 192.168.0.0/16

Wikipedia - Private network

-- Sopi - 2010.02.23

9. Mire szolgál a Network Time Protocol (NTP) és a Simple Network Time Protocol (SNTP)? Mik a legnagyobb problémák az NTP/SNTP működése során, és azokat hogyan küszöbölik ki?

NTP

  • Network Time Protocol - időszinkronizálásra használt protokoll. Hierarchikusan épül fel. A legfelső, nulladik szinten (Stratum 0) vannak az atomórák, az egyes szinten (Stratum 1) a közvetlenül hozzá kapcsolódó szerverek, stb. Összesen 16 szint lehet. A 2-es szinttől lefelé szinten belül is megengedett a szinkronizálás.
  • Egy adott hálózatban általában egy vagy több időszerver létezik. A többi - kliens - gép a szerverektől kapja a pontos időt. LAN-on tipikusan legalább ezredmásodperces (ms) nagyságrendű pontosságot biztosít, míg WAN-on a pontosság néhányszor tíz ms. A pontosság elsősorban az időszerverben alkalmazott óra fizikai megvalósításától függ.

SNTP

  • Egyszerűsített NTP. A kliens más klienshez nem csatlakozhat szinten belül, csak egyetlenegy szerverhez. Inkább beágyazott rendszereknél használják, vagy olyan alkalmazások esetében, amelyeknél nem követelmény az időzítés nagy pontossága.

Hibalehetőségek, problémák

  • A 32 bites számábrázolás miatt 136 évente javítani kell. A 64 és 128 bites számábrázolás esetén kitolódik ez a határ.
  • Az idő lekérésekor nem meghatározható, hogy pontosan mennyi idő alatt ér át a hálózaton az információ, így maga az adat is pontatlanná válik. Ennek kiküszöbölésére a kliens egymás után többször kérdezi le az időinformációt, és azok statisztikájából próbál egy pontosabb értéket meghatározni.

-- don - 2009.05.14.

10. Mire használjuk a Spanning Tree Protocol-t (STP)? Hogyan működik az STP?

  • Ethernet hálózatokban nem lehet két host között egynél több útvonal, ezért az útválasztást ez a protokol végzi, ami felépíti a pontos utakat.
  • A feszítőfa protokollt kapcsolt hálózatokban alkalmazzák a hurkokat tartalmazó fizikai topológia hurokmentes logikai topológiává alakítására. Azok az összeköttetések, portok és kapcsolók, amelyek nem részei az aktív, hurokmentes topológiának, nem továbbítanak adatkereteket. A feszítőfa protokoll hatékony eszköz, amellyel a hálózati rendszergazdák redundáns és ezáltal üzembiztos hálózatot építhetnek, mégsem kell a kapcsolási hurkok kialakulása miatti problémákkal számolniuk.

Működése:

  • A feszítőfa gyökereként szolgáló kapcsoló kiválasztása.
  • A legrövidebb útvonal meghatározása önmaga és a gyökérponti kapcsoló között.
  • Minden LAN-szegmens kapcsolói közül a gyökérponthoz legközelebb esőnek a kiválasztása. Ezt a hidat „kijelölt kapcsolónak" nevezzük. A kijelölt kapcsoló feladata a LAN és a gyökérponti híd közötti forgalom kezelése.
  • Mindegyik nem gyökérponti kapcsoló kiválasztja saját portjainak valamelyikét mint gyökérportot. Ez az az interfész lesz, amely a legjobb útvonalat biztosítja a gyökérponti kapcsoló felé.
  • A feszítőfa felépítésében részt vevő portok kiválasztása; ezek a kijelölt portok. A nem kijelölt portokat a készülékek lezárják.

11. Milyen főbb HTTP felhasználói azonosítási módszerek léteznek? Hogyan tudná ezeknek a biztonságát röviden jellemezni?

  • A HTTP azonosítás lehet Basic vagy Digest kódolású. A szerver küld egy 401-es válaszkódú csomagot, amire a kliens egy következő kérés fejlécében elküldi a felhasználói név - jelszó párost. Ha sikeres az azonosítás, akkor a szerver elfogadja; ha nem, akkor elküldi még egyszer a 401-es hibakódot.
  • Basic esetén a felhasználónév és a jelszó base64 kódolással megy át a hálózaton. (NEM plaintext!!!, de nincs titkosítva, csak egy ismert algoritmus szerint átkódolva.)
  • Digest esetén challenge-response típusú az autentikáció. Csak MD5 hash-ek közlekednek. (Lásd Wikipedia - Digest access authentication.)
  • NTLM: http://en.wikipedia.org/wiki/Integrated_Windows_Authentication

12. Milyen módon lehetséges a HTTP-vel űrlapokban megadott információt a szervernek elküldeni, és mik e módszerek főbb tulajdonságai és korlátai? Hol történik az információ küldése, és az milyen módon van kódolva?

GET

Tetszőleges (akár POST) metódus használata során információ adható át a HTTP kérés első sorában, az útvonal végéhez egy kérdőjel után tetszőleges adatokat fűzve. Az adat legtöbbször egyenlőségjellel elválasztott név-érték párok halmaza, egy-egy párt & jel választ el egymástól. Az angol ABC betűi, a számok és néhány karakter kivételével minden más %XX formába kódolódik, ahol XX a karaktert reprezentáló bájt(ok) hexadecimális formában. A szóköz karaktert + jellel szokás helyettesíteni.

Az így átadható adat méretének hamar gátat szab, hogy a böngészők és a HTTP szerverek egyaránt korlátozzák az URL-ek maximális hosszát (pl. Internet Explorer 2083 karakterre). Ezen kívül a böngészők nem nyújtanak védelmet a kérés többszöri egymás utáni végrehajtása ellen, ezért nem ajánlott olyan műveletekhez így adatot átvenni, amelyek módosíthatják a szerver állapotát. (Lásd még Google vs. törlés linkek)

POST

A POST metódus használata során az információ a HTTP kérés "body" részében, a fejlécektől két újsorral elválasztva kerül elküldésre. A kódolás ilyenkor kötelezően a GET-nél megismert "application/x-www-form-urlencoded", ezt a HTTP Content-type fejlécében jelezni kell.

Nagy mennyiségű adat szállítására - így fájlfeltöltésre is - alkalmas, korlátot leginkább az szab, hogy a legtöbb szerver esetében az üzemeltető korlátozhatja a HTTP kérés maximális hosszát (pl. PHP esetében alapértelmezés szerint 8 MB). Mivel nem "safe metódus", azaz a kérés a szerver állapotát módosítja, ezért a böngészők frissítés ill. visszalépés esetén figyelmeztető ablakot jelenítenek meg.

-- dnet - 2009.04.22.

13. Mi a célja és milyen főbb komponensei vannak a Simple Network Management Protocol (SNMP) v1 verziójának?

  • Az SNMP a Simple Network Management Protocol, azaz az egyszerű hálózatmenedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. Célja a hálózatra kötött eszközök (szerverek, routerek, hubok, switchek, nyomtatók és egyebek) vezérlése, adatainak lekérdezése.

Az SNMP modell 3 összetevője (komponense):

  • Felügyelt eszközök (managed devices): egy hálózati csomópont, amely tartalmaz egy SNMP ügynököt, ami a felügyelt hálózaton helyezkedik el. Felügyeleti információkat gyűjt és tárol és elérhetővé teszi a NMS részére, SNMP használatán keresztül.
  • Felügyeleti folyamat, ügynök (agent): Hálózat felügyelet szoftver-modul. A felügyeleti információkról helyi tudása van és ezt az információt SNMP-vel kompatibilis formára fordítja le.
  • Hálózati felügyeleti rendszer (Network Management System, NMS): Alkalmazásokat futtat, amik monitorozzák és kontrollálják a felügyelt eszközöket. Az NMS szolgáltatja a hálózati felügyelethez szükséges feldolgozási és memória erőforrások legnagyobb részét. Legalább 1 NMS-nek léteznie kell egy felügyelt hálózaton.

-- Sopi - 2010.02.23.

14. Milyen típusú PDU-kat (Protocol Data Unit) definiál az SNMPv1? Mik ezen PDU-knak a főbb jellemzői, mikor és mire használjuk azokat?

Az SNMP az OSI modell alkalmazási (7.) rétegében működik. Az SNMPv1 5 PDU-t specifikál:

  • GetRequest, egy bizonyos információ lekérése
  • GetNextRequest, a következő információ lekérése: ennek segítségével végig lehet lépkedni az információkon
  • Response, a válaszüzenet
  • SetRequest, egy objektumnak értékadás
  • Trap, egy speciális üzenet, akkor jön létre, ha a menedzselt eszközt figyelmeztetés küldésére állították be (például a forgalomszámláló elér egy bizonyos értéket, meghibásodás lépett fel stb.)

-- Olthyer - 2008.03.02. -- Sopi - 2010.02.23 --Haraszin Péter (vita) 2013. április 3., 12:02 (CEST)

15. Mi az SNMP MIB? Hogyan jelenik meg a MIB a menedzsment munkaállomásban, és a menedzselt eszközön futó SNMP ágensban?

A Management Information Base egy hierarchikus szervezésű adattárolási szerkezet, felügyelt objektumok (managed object, MIB object) alkotják. Kétféle típusa van a felügyelt objektumoknak: skaláris és tabuláris.

-- Sopi - 2010.02.23

Az SNMP protokollt kifejezetten bővíthetőre tervezték. Ezt a MIB-ek (Management Information Base = menedzsment információk csoportja) segítségével érik el. Egy MIB bizonyos eszközök által használt speciális tulajdonságokat ír le, így külön MIB áll rendelkezésre pl. nyomtatók, routerek, vagy szerverek számára.

16. Milyen jellemzői vannak az SNMP-ben a counter adattípusnak? Gondoljon arra, hogy az SNMP ágens által elérhetővé tett adatokat egymással konkurensen tetszőleges számú menedzsment munkaállomás elérheti!

A counter nemnegatív egész, ami addig növekszik, amíg el nem éri a legnagyobb felvehető értéket, utána lenullázódik (körbefordul). SNMPv1-ben a 32 bites számlálót definiáltak. SNMPv2-ben a 32 és 64 bites számlálót is definiáltak.

-- Sopi - 2010.02.23

Ez így marha jó, de mi a fenére való? Kismacskákat számol vagy azt mutatja meg hány esőtáncot kell még eljárni hogy essen valami?

Megoldás, hogy mire való: A "polling-val" 2 fajta lekérdezést adhatunk meg. a) status(up/down/warning) b)statistics (latency, traffic, errors ...) Ezeket az üzeneteket időnként lekéri a szoftver attól függ, hogy milyen értéket állítottál be neki(1 nap/2 óra/5 perc stb) FONTOS: A polling és a TRAP üzenet két különböző dolog. A polling nem real-time és garantálja, hogy az üzenet megérkezik és helyes is lesz. (Gyakorlatban együtt használják, így megkapjuk a sebességet és a hitelességet is.)

A status és statistics lekérése között van különbség. A status polling csak 1 üzenet. pl.: kiváncsiák vagyunk a switch 6 port állapotára; vagy a MINTA6 nyomtató üzemel-e.

Statistics adatokat kétfajta MIB-ben tároljuk: gauge és counter (mindkettő számlaló és csak pozitív). A kettő közötti különbség: A gauge-vel az valós (real-time) adatokat tárol, a számlaló lefele és felfele és változhat és nem a legjobb ha túlcsordul. Itt is lehet állítani, hogy milyen időközönként kérje le(folyamatos, 1 percenként, 5 percenként). Iylen adat lehet pl.: a CPU terhelés, vagy szabad memória tartomány. A feladat kérdésében szereplő counter, gauge-vel ellentétben CSAK felfele számol, ha túlcsordul akkor nullába átfordul. Ebben olyan adatot tárolunk aminél azt kell tudnunk, hogy összesen mennyi van. Ilyen adat pl.: a kinyomtatott lapok száma (mondjuk, ha távoli nyomtatásban nyomtatunk 500 oldalt, akkor ne kelljen ott állni, hanem a protokoll jelzi, hogy most emeld fel a feneked, mert kész a nyomtatás)

Kasza 2016.04.13


FENNTARTÁSSAL KEZELJÉTEK, JAVÍTSÁTOK!