„Mérés laboratórium 4. - 2. mérés” változatai közötti eltérés
csak teszt, a listán jelzett wiki-hiba miatt |
autoedit v2: fájlhivatkozások egységesítése, az új közvetlenül az adott fájlra mutat |
||
| (29 közbenső módosítás, amit 6 másik szerkesztő végzett, nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
{{ | {{Vissza|Mérés laboratórium 4.}} | ||
==1. Ismertesse az Ethernet hidak és kapcsolók működését különböző célcímű Ethernet keretek továbbítása során! Különböztesse meg az ismert és ismeretlen célcímű unicast, multicast és broadcast célcímű kereteket!== | ==1. Ismertesse az Ethernet hidak és kapcsolók működését különböző célcímű Ethernet keretek továbbítása során! Különböztesse meg az ismert és ismeretlen célcímű unicast, multicast és broadcast célcímű kereteket!== | ||
* Az Ethernet ''' | * Az Ethernet '''hidak'''ról ([http://en.wikipedia.org/wiki/Network_bridge bridge]) fontos tudni, hogy ha külső (szegmensen kívüli) címre érkezik keret, akkor a megfelelő irányba küldi tovább, ha viszont nem tudja, mi a megfelelő irány, akkor az elárasztás módszere ([http://en.wikipedia.org/wiki/Broadcasting_(networking) broadcasting]) lép érvénybe. | ||
* Az Ethernet '''kapcsoló''' ( | * Az Ethernet '''kapcsoló''' ([http://en.wikipedia.org/wiki/Network_switch switch]) ugyanez, csak ott nem két szegmens összekötéséről van csak szó, a kapcsolónak több portja van. | ||
Egy kis magyarázat: | Egy kis magyarázat: | ||
| 11. sor: | 11. sor: | ||
* '''Ütközési zóna:''' egy konkrét Ethernet LAN azon része, amely a fizikai réteg szintjén van összekötve - azaz kábelszegmensekkel és fizikai szintű aktív eszközökkel, az úgynevezett ismétlőkkel (repeater). Egy nagy forgalmú vagy nagy kiterjedésű ütközési zóna adatkapcsolati réteg szintű Ethernet aktív eszközökkel - az úgynevezett hidakkal (bridge) - vagy más magasabb hálózati rétegben elhelyezkedő aktív eszközzel darabolható fel igény szerint. | * '''Ütközési zóna:''' egy konkrét Ethernet LAN azon része, amely a fizikai réteg szintjén van összekötve - azaz kábelszegmensekkel és fizikai szintű aktív eszközökkel, az úgynevezett ismétlőkkel (repeater). Egy nagy forgalmú vagy nagy kiterjedésű ütközési zóna adatkapcsolati réteg szintű Ethernet aktív eszközökkel - az úgynevezett hidakkal (bridge) - vagy más magasabb hálózati rétegben elhelyezkedő aktív eszközzel darabolható fel igény szerint. | ||
:* Ethernet kapcsoló esetén konkrétabban: Amikor egy állomás egy Ethernet-keretet szeretne továbbítani, akkor egy teljesen szokványos keretet küld a kapcsoló felé. A keretet vevő vonali kártya megvizsgálja, hogy a célállomás ugyanahhoz a kártyához csatlakozik-e. Ha igen, akkor a keretet odamásolja. Ha nem, akkor a keretet a nagysebességű hátlapon keresztül elküldi annak a kártyának, amelyikhez a címzett csatlakozik. (Tanenbaum) | |||
Ethernet kapcsoló esetén konkrétabban: Amikor egy állomás egy Ethernet-keretet szeretne továbbítani, akkor egy teljesen szokványos keretet küld a kapcsoló felé. A keretet vevő vonali kártya megvizsgálja, hogy a célállomás ugyanahhoz a kártyához csatlakozik-e. Ha igen, akkor a keretet odamásolja. Ha nem, akkor a keretet a nagysebességű hátlapon keresztül elküldi annak a kártyának, amelyikhez a címzett csatlakozik. (Tanenbaum) | |||
* unicast: egy jól meghatározott MAC címre megy a csomag (a célállomáshoz), ha már tudja a bridge/switch, hogy melyik portján küldje tovább, akkor arra küldi, ha nem tudja, akkor floodolja (minden portjára, irányba elküldi), majd ha válaszol a célállomás, akkor már tudja, hogy legközelebb melyik portján küldje tovább | * '''[http://en.wikipedia.org/wiki/Unicast unicast]''': egy jól meghatározott MAC címre megy a csomag (a célállomáshoz), ha már tudja a bridge/switch, hogy melyik portján küldje tovább, akkor arra küldi, ha nem tudja, akkor floodolja (minden portjára, irányba elküldi), majd ha válaszol a célállomás, akkor már tudja, hogy legközelebb melyik portján küldje tovább | ||
* broadcast: mindig minden portján továbbküldi (pl. ARP), cél MAC cím: FF:FF:FF:FF:FF:FF | * '''[http://en.wikipedia.org/wiki/Broadcasting_(networking) broadcast]''': mindig minden portján továbbküldi (pl. ARP), cél MAC cím: <code>FF:FF:FF:FF:FF:FF</code> (''"Megállapodás szerint az Ethernet alapú hálózatok minden gépe figyeli az ilyen címre küldött csomagokat."'' [http://www.szabilinux.hu/linux_doksi/node2324.htm]) | ||
* multicast: a legtöbb eszköz broadcastként kezeli, de újabb eszközöknél be lehet állítani szűrést a portokra és akkor csak arra küldi tovább, multicast cím: 01-00-5E-xx-xx-xx. Tehát ha pl. van A,B,C port, és beállítható, hogy ha a cél MAC a 01-00-5E-00-00-01 akkor csak a A,B-re küldje tovább a C-re ne. (http://en.wikipedia.org/wiki/Multicast_address#Ethernet) | * '''[http://en.wikipedia.org/wiki/Multicast multicast]''': a legtöbb eszköz broadcastként kezeli, de újabb eszközöknél be lehet állítani szűrést a portokra és akkor csak arra küldi tovább, multicast cím: <code>01-00-5E-xx-xx-xx</code>. Tehát ha pl. van A,B,C port, és beállítható, hogy ha a cél MAC-cím a <code>01-00-5E-00-00-01</code> akkor csak a A,B-re küldje tovább, a C-re ne. (http://en.wikipedia.org/wiki/Multicast_address#Ethernet) | ||
-- [[KoczkaTamas]] - 2011.04.03. | -- [[KoczkaTamas]] - 2011.04.03. | ||
===Híd (bridge)=== | ===Híd (bridge)=== | ||
* Csak két portos. | * <del>Csak két portos.</del> Ez nem igaz, nincs specifikálva!! Lásd http://serverfault.com/questions/78184/whats-the-difference-between-a-bridge-and-a-switch, itt letölthető az IEEE 802.1D szabvány: http://standards.ieee.org/getieee802/download/802.1D-2004.pdf, itt pedig egy háromportos híd látható, lásd az általam bekeretezett részt: | ||
[[File:Meres4_Switch_bridge.png]] | |||
--[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. április 3., 10:23 (CEST) | |||
* A továbbítandó csomagok forrás- és célcímei alapján dönteni tud, hogy mi legyen: '''továbbítás vagy kiszűrés'''. | * A továbbítandó csomagok forrás- és célcímei alapján dönteni tud, hogy mi legyen: '''továbbítás vagy kiszűrés'''. | ||
* '''A broadcast, multicast és ismeretlen célcímű kereteket ''mindig'' eljuttatja ''a másik portjára'' a híd.''' | * '''A broadcast, multicast és ismeretlen célcímű kereteket ''mindig'' eljuttatja ''a másik portjára'' a híd.''' | ||
| 29. sor: | 30. sor: | ||
===Kapcsoló (switch)=== | ===Kapcsoló (switch)=== | ||
* Sok portos. | * Sok portos. | ||
* ''' | * A '''broadcast''', '''multicast''' és '''ismeretlen célcímű''' kereteket '''alapesetben minden egyes portjára''' eljuttatja, de más, speciális konfigurálási lehetőségek is vannak az ilyen címek kezelésére. | ||
* ''' | * Az ismert című '''unicast''' üzeneteket '''csak a címzetthez kapcsolódó portjára''' küldi. | ||
-- [[KissAnett|Olthyer]] - 2008.05.03. | -- [[KissAnett|Olthyer]] - 2008.05.03. | ||
| 38. sor: | 39. sor: | ||
Az Ethernet hidak és kapcsolók (sokszor [http://en.wikipedia.org/wiki/CAM_Table tartalom alapján címezhető]) memóriában tárolják az egyes MAC címekhez tartozó fizikai portokat. Minden beérkező csomag forráscíme bekerül a memóriába, majd amennyiben a célcím szerepel a táblázatban, csak a megfelelő porton távozik, egyébként minden porton kimegy a csomag. | Az Ethernet hidak és kapcsolók (sokszor [http://en.wikipedia.org/wiki/CAM_Table tartalom alapján címezhető]) memóriában tárolják az egyes MAC címekhez tartozó fizikai portokat. Minden beérkező csomag forráscíme bekerül a memóriába, majd amennyiben a célcím szerepel a táblázatban, csak a megfelelő porton távozik, egyébként minden porton kimegy a csomag. | ||
[[File:Meres4_labor2_eth-bridge-learning-topo.png]] | |||
A fenti ábrán bemutatott példahálózatban ha | A fenti ábrán bemutatott példahálózatban ha '''A''' küld egy csomagot a '''C''' gépnek, a csomagot a switch elküldi mindkét portján, és beírja a táblázatába, hogy '''A''' az 1-es porton érhető el. Ha ezek után '''C''' küld egy válaszcsomagot az '''A''' gépnek, az már csak a <strike> 2-es porton </strike> 1-es porton fogja elhagyni a switchet, amely most már azt is bejegyzi a táblázatba, hogy '''C''' a 2-es porton érhető el. (Kezdetben üres táblázatot feltételeztünk a switch-ben.) | ||
-- [[VeresSzentkiralyiAndras|dnet]] - 2009.04.22. | -- [[VeresSzentkiralyiAndras|dnet]] - 2009.04.22. | ||
Van itt egy kis elírás: ha a switch már ismeri melyik porton érhető el | Van itt egy kis elírás: ha a switch már ismeri melyik porton érhető el '''A''' (1-es port), akkor arra fogja továbbítani a csomagot. (Nem a 2-es porton fogja tehát elhagyni a '''C''' felől érkező válaszcsomag a switchet.) | ||
-- [[KleinZsuzsanna|Luzsan]] - 2011.03.22. | -- [[KleinZsuzsanna|Luzsan]] - 2011.03.22. | ||
| 55. sor: | 56. sor: | ||
==3. Szükség van-e egy Ethernet híd vagy kapcsoló működéséhez saját Ethernet-címre és IP-címre? Egy menedzselt eszköz esetén miért van ezekre szükség, és valójában milyen eszköznek a címei ezek?== | ==3. Szükség van-e egy Ethernet híd vagy kapcsoló működéséhez saját Ethernet-címre és IP-címre? Egy menedzselt eszköz esetén miért van ezekre szükség, és valójában milyen eszköznek a címei ezek?== | ||
Nincs szükség ezekre a címekre egy nem menedzselt eszköz esetén.<br> | Nincs szükség ezekre a címekre egy nem menedzselt eszköz esetén.<br /> (A nem menedzselt eszköz itt miért érdekes egyáltalán?--[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. április 3., 11:54 (CEST)) | ||
Menedzselt eszköz esetén szükségesek, mert: | Menedzselt eszköz esetén szükségesek, mert: | ||
* Az Ethernet-cím valójában a kapcsolóban/routerben lévő, hálózatra kapcsolódó mikroprocesszorhoz tartozó hálózati cím. Ez adja az adminisztrációs felületet, illetve futtatja a microOS-t. | * Az Ethernet-cím valójában a kapcsolóban/routerben lévő, hálózatra kapcsolódó mikroprocesszorhoz tartozó hálózati cím. Ez adja az adminisztrációs felületet, illetve futtatja a microOS-t. | ||
* Az IP-címre szükség van, hogy az admin felületet el lehessen érni az alkalmazási rétegből. Azon keresztül kényelmesen tudjuk menedzselni a hálózatot. | * Az IP-címre szükség van, hogy az admin felületet el lehessen érni az alkalmazási rétegből. Azon keresztül kényelmesen tudjuk menedzselni a hálózatot. | ||
-- | |||
Megjegyzés: | |||
{{Idézet | |||
|idézet=A '''managed device''' is a network node that implements an SNMP interface that allows unidirectional (read-only) or bidirectional access to node-specific information. Managed devices exchange node-specific information with the NMSs. Sometimes called network elements, the managed devices can be any type of device, including, but not limited to, routers, access servers, switches, bridges, hubs, IP telephones, IP video cameras, computer hosts, and printers. | |||
|forrás=http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol}} | |||
==4. Ismertesse a DHCP protokoll céljait, a DHCP protokollal megszerezhető főbb konfigurációs információtípusokat az IP címen kívül! Gondoljon arra, hogy még milyen információkra van szüksége egy állomásnak a TCP/IP kommunikációhoz, és milyen információk szükségesek a DHCP szerverben az IP címekkel való gazdálkodásnál.== | ==4. Ismertesse a DHCP protokoll céljait, a DHCP protokollal megszerezhető főbb konfigurációs információtípusokat az IP címen kívül! Gondoljon arra, hogy még milyen információkra van szüksége egy állomásnak a TCP/IP kommunikációhoz, és milyen információk szükségesek a DHCP szerverben az IP címekkel való gazdálkodásnál.== | ||
| 85. sor: | 93. sor: | ||
==5. Mi a gratuitous ARP, és mire használják?== | ==5. Mi a gratuitous ARP, és mire használják?== | ||
A gratuitous ARP egy különleges ARP keret. A címzett és a feladó IP-címe is ugyanaz, de a cél MAC az ff:ff:ff:ff:ff:ff broadcast cím. | A [http://wiki.wireshark.org/Gratuitous_ARP gratuitous ARP] egy különleges ARP keret. A címzett és a feladó IP-címe is ugyanaz, de a cél MAC az <code>ff:ff:ff:ff:ff:ff</code> broadcast cím. | ||
Legfőbb céljai: | Legfőbb céljai: | ||
* IP-címkonfliktus detektálása, | * IP-címkonfliktus detektálása, | ||
* ARP táblák frissítése, | * ARP táblák frissítése, | ||
* kapcsolók tájékoztatása (például a saját MAC-cím megváltozásáról). | * kapcsolók tájékoztatása (például a saját MAC-cím megváltozásáról). | ||
==6. Mik a soros interfész főbb paraméterei, és mik az RS232 szabványban megadott főbb kommunikációs paraméterek?== | ==6. Mik a soros interfész főbb paraméterei, és mik az RS232 szabványban megadott főbb kommunikációs paraméterek?== | ||
| 105. sor: | 113. sor: | ||
==8. Milyen privát IP-címtartományokat ismer az IPv4 címkiosztási sémájában?== | ==8. Milyen privát IP-címtartományokat ismer az IPv4 címkiosztási sémájában?== | ||
* 10.0.0.0-10.255.255.255, azaz 10.0.0.0/8 | * <code>10.0.0.0</code> - <code>10.255.255.255</code>, azaz <code>10.0.0.0/8</code> | ||
* 172.16.0.0-172.31.255.255, azaz 172.16.0.0/12 | * <code>172.16.0.0</code> - <code>172.31.255.255</code>, azaz <code>172.16.0.0/12</code> | ||
* 192.168.0.0-192.168.255.255, azaz 192.168.0.0/16 | * <code>192.168.0.0</code> - <code>192.168.255.255</code>, azaz <code>192.168.0.0/16</code> | ||
[http://en.wikipedia.org/wiki/Private_network | [http://en.wikipedia.org/wiki/Private_network Wikipedia - Private network] | ||
-- Sopi - 2010.02.23 | -- Sopi - 2010.02.23 | ||
| 146. sor: | 154. sor: | ||
* A HTTP azonosítás lehet ''Basic'' vagy ''Digest'' kódolású. A szerver küld egy 401-es válaszkódú csomagot, amire a kliens egy következő kérés fejlécében elküldi a felhasználói név - jelszó párost. Ha sikeres az azonosítás, akkor a szerver elfogadja; ha nem, akkor elküldi még egyszer a 401-es hibakódot. | * A HTTP azonosítás lehet ''Basic'' vagy ''Digest'' kódolású. A szerver küld egy 401-es válaszkódú csomagot, amire a kliens egy következő kérés fejlécében elküldi a felhasználói név - jelszó párost. Ha sikeres az azonosítás, akkor a szerver elfogadja; ha nem, akkor elküldi még egyszer a 401-es hibakódot. | ||
* ''Basic'' esetén a felhasználónév és a jelszó base64 kódolással megy át a hálózaton. (NEM plaintext!!!, de nincs titkosítva, csak egy ismert algoritmus szerint átkódolva.) | * ''Basic'' esetén a felhasználónév és a jelszó base64 kódolással megy át a hálózaton. (NEM plaintext!!!, de nincs titkosítva, csak egy ismert algoritmus szerint átkódolva.) | ||
* ''Digest'' esetén challenge-response típusú az autentikáció. Csak MD5 hash-ek közlekednek. (Lásd [http://en.wikipedia.org/wiki/Digest_access_authentication | * ''Digest'' esetén challenge-response típusú az autentikáció. Csak MD5 hash-ek közlekednek. (Lásd [http://en.wikipedia.org/wiki/Digest_access_authentication Wikipedia - Digest access authentication].) | ||
* | * ''NTLM'': http://en.wikipedia.org/wiki/Integrated_Windows_Authentication | ||
==12. Milyen módon lehetséges a HTTP-vel űrlapokban megadott információt a szervernek elküldeni, és mik e módszerek főbb tulajdonságai és korlátai? Hol történik az információ küldése, és az milyen módon van kódolva?== | ==12. Milyen módon lehetséges a HTTP-vel űrlapokban megadott információt a szervernek elküldeni, és mik e módszerek főbb tulajdonságai és korlátai? Hol történik az információ küldése, és az milyen módon van kódolva?== | ||
| 167. sor: | 175. sor: | ||
==13. Mi a célja és milyen főbb komponensei vannak a Simple Network Management Protocol (SNMP) v1 verziójának?== | ==13. Mi a célja és milyen főbb komponensei vannak a Simple Network Management Protocol (SNMP) v1 verziójának?== | ||
* Az SNMP a Simple Network Management Protocol, azaz az egyszerű | * Az SNMP a [http://hu.wikipedia.org/wiki/Simple_Network_Management_Protocol Simple Network Management Protocol], azaz az egyszerű hálózatmenedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. Célja a hálózatra kötött eszközök (szerverek, routerek, hubok, switchek, nyomtatók és egyebek) vezérlése, adatainak lekérdezése. | ||
Az SNMP modell 3 összetevője (komponense): | Az SNMP modell 3 összetevője (komponense): | ||
| 179. sor: | 187. sor: | ||
==14. Milyen típusú PDU-kat (Protocol Data Unit) definiál az SNMPv1? Mik ezen PDU-knak a főbb jellemzői, mikor és mire használjuk azokat?== | ==14. Milyen típusú PDU-kat (Protocol Data Unit) definiál az SNMPv1? Mik ezen PDU-knak a főbb jellemzői, mikor és mire használjuk azokat?== | ||
Az SNMP az OSI modell alkalmazási (7.) rétegében működik. Az | Az [http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#Protocol_details SNMP] az OSI modell alkalmazási (7.) rétegében működik. Az [http://tools.ietf.org/html/rfc1067 SNMPv1] 5 PDU-t specifikál: | ||
* | * [http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#GetRequest GetRequest], egy bizonyos információ lekérése | ||
* | * [http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#GetNextRequest GetNextRequest], a következő információ lekérése: ennek segítségével végig lehet lépkedni az információkon | ||
* | * [http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#Response Response], a válaszüzenet | ||
* | * [http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#SetRequest SetRequest], egy objektumnak értékadás | ||
* | * [http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#Trap Trap], egy speciális üzenet, akkor jön létre, ha a menedzselt eszközt figyelmeztetés küldésére állították be (például a forgalomszámláló elér egy bizonyos értéket, meghibásodás lépett fel stb.) | ||
-- [[KissAnett|Olthyer]] - 2008.03.02. | -- [[KissAnett|Olthyer]] - 2008.03.02. | ||
-- Sopi - 2010.02.23 | -- Sopi - 2010.02.23 | ||
--[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. április 3., 12:02 (CEST) | |||
==15. Mi az SNMP MIB? Hogyan jelenik meg a MIB a menedzsment munkaállomásban, és a menedzselt eszközön futó SNMP ágensban?== | ==15. Mi az SNMP MIB? Hogyan jelenik meg a MIB a menedzsment munkaállomásban, és a menedzselt eszközön futó SNMP ágensban?== | ||
| 207. sor: | 216. sor: | ||
-- Sopi - 2010.02.23 | -- Sopi - 2010.02.23 | ||
Ez így marha jó, de mi a fenére való? Kismacskákat számol vagy azt mutatja meg hány esőtáncot kell még eljárni hogy essen valami? | |||
Megoldás, hogy mire való: A "polling-val" 2 fajta lekérdezést adhatunk meg. a) status(up/down/warning) b)statistics (latency, traffic, errors ...) Ezeket az üzeneteket időnként lekéri a szoftver attól függ, hogy milyen értéket állítottál be neki(1 nap/2 óra/5 perc stb) FONTOS: A polling és a TRAP üzenet két különböző dolog. A polling nem real-time és garantálja, hogy az üzenet megérkezik és helyes is lesz. (Gyakorlatban együtt használják, így megkapjuk a sebességet és a hitelességet is.) | |||
A status és statistics lekérése között van különbség. A status polling csak 1 üzenet. pl.: kiváncsiák vagyunk a switch 6 port állapotára; vagy a MINTA6 nyomtató üzemel-e. | |||
Statistics adatokat kétfajta MIB-ben tároljuk: gauge és counter (mindkettő számlaló és csak pozitív). A kettő közötti különbség: A gauge-vel az valós (real-time) adatokat tárol, a számlaló lefele és felfele és változhat és nem a legjobb ha túlcsordul. Itt is lehet állítani, hogy milyen időközönként kérje le(folyamatos, 1 percenként, 5 percenként). Iylen adat lehet pl.: a CPU terhelés, vagy szabad memória tartomány. | |||
A feladat kérdésében szereplő counter, gauge-vel ellentétben CSAK felfele számol, ha túlcsordul akkor nullába átfordul. Ebben olyan adatot tárolunk aminél azt kell tudnunk, hogy összesen mennyi van. Ilyen adat pl.: a kinyomtatott lapok száma (mondjuk, ha távoli nyomtatásban nyomtatunk 500 oldalt, akkor ne kelljen ott állni, hanem a protokoll jelzi, hogy most emeld fel a feneked, mert kész a nyomtatás) | |||
[[JankaSzabolcs|Kasza]] 2016.04.13 | |||
'''FENNTARTÁSSAL KEZELJÉTEK, JAVÍTSÁTOK!''' | '''FENNTARTÁSSAL KEZELJÉTEK, JAVÍTSÁTOK!''' | ||
[[ | [[Kategória:Mérnök informatikus]] | ||