Menü Bezárás

Hálózati ismeretek

Nandi Többes számú: 0 Hozzászólás

Hálózatok

Fogalma:

A gyors adatátvitel, ill. a nagyobb teljesítmény elérése érdekében a számítógépeket egy közös kommunikációs rendszerben kapcsolják össze. Az összekapcsolt gépeket  munkaállomásoknak (usereknek) nevezik. Ezeket a hálózatba kötött számítógépeket, egy speciális ún. hálózati operációs rendszer működteti. A számítógép-hálózat számítógépei a rendszerben egymással adatokat,  információkat cserélhetnek, ill. „erőforrásaikat megosztva” használhatják. Ilyenerőforrások lehetnek a winchesterek, nyomtatók, programok, de lehetnek könyvtárak és azok állományai is. A megosztás pedig annyit tesz, hogy az adott munkaállomás tulajdonosa, hozzáférési jogosultságot ad a saját gépének winchesterén lévő, általa kiválasztott és megjelölt könyvtárába való betekintésre. Az információcserét ún. hálózati vezérlőkártyák és adatkábel rendszer biztosítja.

A számítógép-hálózatok mivel több számítógépből állnak, sok esetben igen nehéz és költséges azonos típusú és konfigurációjú számítógépből felépíteni. Több géptípus egyenes következménye a kompatibilitási probléma Ezért a hálózat tervezésekor ezt mindenkor figyelembe kell venni, a megfelelő szabványok és protokollok használatának alkalmazásával.

Alkalmazhatósága

Egy számítógép-hálózat „szíve-lelke” a központi számítógép, az ún. szerver (server). Ennek a központi gépnek az erőforrásait használják a userek, munkaállomások. Ezeket a munkaállomásokat azonosító névvel látják el – login, usernév -, így különböztetik meg a rendszeren belül az egyes gépeket. A gépek közötti adat-kapcsolat előnyei:

Előnyei

  • Közös erőforrás-használat

…a hálózati összeköttetés révén a gépek a hálózat egy másik gépének bármely erőforrását használhatják, mely elsősorban a szerveren lévő eszközökre vonatkozik. Ez irányulhat az egyes gépek, ill a szerver(ek) háttértárolójára, továbbá a rendszer bármely munka-állomásához illesztett nyomtató használatára

  • Osztott háttértár használat

…az egyes userek, munkaállomások háttértárolóján lévő könyvtára(ka)t, alkönyvtárakat kijelölhetjük – megoszthatjuk – közös használatra. A megosztást a user tulajdonosa végezheti, sőt azt is meghatározhatja, hogy a melyik user, milyen jogokkal veheti igénybe a megosztott erőforrást. Még arra is lehetőség van, hogy a megosztott erőforrás fizikai helye rejtve maradjon, hiszen egy ún. megosztási névvel hivatkozunk az adott erőforrásra.

  • Nincs szükség önálló háttértárolóra

…mivel az egyébként önálló működésre képes gépeket egy központi gép irányítja (szerver), ezért a központi gép háttértárolóit a rendszer bármelyik munkaállomása használhatja. Ha ez így van akkor a userekbe nem szükséges háttértárolót építeni. No de akkor hogyan tud működni az adott munkaállomás? Úgy, hogy ennél a gépnél a rendszer filek betöltéséről egy ún. BOOT-EPROM gondoskodik.

  • Gyors adatátvitel

…az adatátvitel gyakorlatilag a floppy lemezen történő adattovábbítással kezdődött. Ehhez képest a hálózati adatforgalom rendkívül nagy lépés előre, hiszen a műveleti sebességek összehasonlíthatatlanul gyorsabbak a hálózaton.

  • Nagyobb teljesítmény

…az önállóan működő számítógépek összekötésével, azok egy közös rendszert alkotnak, így a rendelkezésre álló erőforrások összeadódnak, vagyis a teljes hálózat egyes gépein megosztott, hozzáférhetővé tett erőforrásainak összessége.

  • Többfelhasználós adatbázis használat

…a számítógép hálózatok alkalmazásával lehetőség van bonyolult, több gépre telepített adatbázisok, egy időben, különböző munkaállomásokról történő használatára.

Hátrányai

  • Biztonsági igény

…a számítógép-hálózatok a gyors és közvetlen adatátvitel miatt sokkal inkább ki vannak téve olyan veszélyforrásoknak, melyek az adatainkat fenyegeti. A veszélyforrások egyik részét képezik a vírusok. Hálózati környezetben hatalmas károk okozására képesek, ráadásul igen nehéz, körülményes a kiirtásuk is. A másik komoly veszélyforrás az illetéktelen hozzáférés lehetősége.

  • Kölségigénye

…igaz, hogy a rendszerben önállóan működni képes gépek vannak, de áttól tudnak hálózatba kötve is dolgozni, mert a működésükhöz fontos és elengedhetetlenül szükséges eszközöket kell hozzájuk illeszteni ill. beléjük építeni (hálózati kártya, hub, repeater, árnyékolt koax kábel, ún. speciális [UTP] nyolc eres hálózati kábel, stb.) Ezek az illesztő egységek, valamint a kábelhálózat kiépítése igen költséges.

  • Hálózati operációs rendszer

…a hálózat működtetését egy speciálisan erre kifejlesztett operációs rendszer végzi, amely képes kezelni a több felhasználós környezetet és a megosztott adatbázisokat. Ez a hálózati rendszerkörnyezet, nehezebben adminisztrálható, drága működtető szoftvert igényel.

Csoportosításuk

Három nagy csoportját különböztetjük meg:

  • Helyi hálózatok (LAN – Local Area Network)

…olyan rendszerek, amelyekben a számítógépek fizikailag viszonylag egymáshoz közel helyezkednek el, például egy épületen belül. Ezek a hálózatok kapcsolódhatnak más hálózatokhoz, így rákapcsolódhatnak a nagyterületű halózatokra is.

  • Nagyterületi hálózatok (WAN – Wide Area Network)

…ezek olyan rendszerek, melyeknek egyes szegmensei (elemei) földrajzilag is távol lehetnek egymástól. Ebben az esetben a kapcsolattartás más speciális módszerekkel valósítható meg.

  • Globális hálózatok

…ezek a rendszerek olyan világméretű hálózati rendszerek, melyek nagyszámú elemet tartalmaznak, eléggé heterogén felépítésűek, nagyon sok számítógépet, ill. részhálózatot foglalnak magukba. Az Internet az élő példa.

A végrehajtandó feladatok szerint is megkülönböztethetjük a hálózatokat. A legegyszerűbbek az egyenrangú, ún peer to peer hálózatok. A legelterjedtebb azonban a szerver-kliens felépítésű hálózat, melyben a szerver kitüntetett szereppel bír. A szerver látja el a hálózati rendszerek vezérlését és felügyeletét, míg a munkaállomások (kliensek, userek) a szerverhez kapcsolódva, annak irányítása alatt képesek használni a hálózatot.

Felépítésük (topológiájuk)

A hálózat felépítését, topológiáját a kábelek elrendeződése, a csomópontok fizikai elhelyezkedése határozza meg. Ez a „hálózat alakja”. (az Ethernet lineáris, vagy sín hálózati, ill. csillag topológiát alkalmaz)

  • Sín: a hálózatnak van egy gerince(BackBone – közös adatátviteli vonal), amihez az összes csomópont csatlakozik. A gerinc mindkét vége ellenállással van lezárva, a rendszer elemei sorba vannak fűzve egy kábelre. Minden csomópontnak egyedi címe van. Olcsó, kevés kábel kell hozzá. Hiba esetén az egész hálózat működésképtelen lesz.
  • Csillag: a csomópontok egy közös elosztóba (hub) vannak bekötve. A csillag topológiánál ilyen elosztók gyűjtik össze egy-egy gépcsoport jeleit és továbbítják a központ felé. A csillag topológia előnye az, hogy egy új elosztó beépítésével újabb és újabb gépcsoportokat lehet a rendszerhez kapcsolni. Nem üzenetszórásos (ponttól-pontig). Szakadás esetén megbízhatóbb, sok kábel kell hozzá ezért drága.
  • Gyűrűs : a csomópontokat közvetlenül egymáshoz csatlakoztattják, soros elrendezésben, így azok egy zárt hurkot alkotnak. Az üzenetek fogadása egy alkalmas csatoló eszköz segítségével történik. Előre történő huzalozása nehézkes, új csomópont hozzáadása, vagy elvétele megbonthatja a hálózatot. A biztonság kedvéért 2 kábellel is összeköthetik a gépeket. Az adatáramlásnak meghatározott iránya van. Amíg az adatot nem mentik le, addig a gyűrűben kering, tárolódik. Nagy a kockázat, az adatok sérülhetnek, elveszhetnek. Ezt elkerülendő a címzettnek mielőbb le kell menteni és nyugtázni, hogy ne keringjen a végtelenségig.
  • Busz: sorba fűzött gépek alkotják a hálózatot. Gyakori a helyi hálózatokban, mivel olcsó a kialakítása. Hátránya, hogy a kábel megbontása, azaz bármely gép kiemelése a hálózatból a hálózat működésképtelenségét eredményezi.
  • Vegyes (fa): A busz topológia fa topológiává egészíthető ki, amelyben a többszörös buszágak különböző pontokon kapcsolódnak össze, így alkotva egy fastruktúrát. Meghibásodás esetén csak a csomópont és a hozzátartozó gyökerek esnek ki.
  • Hierarchikus: az előző formák vegyes alkalmazása. …
ÁBRA ELNEVEZÉS TULAJDONSÁG
SÍN
TOPOLÓGIA		 A rendszer a karácsonyfaizzókhoz hasonlóan működik, kábelszakadáskor az egész hálózat működésképtelenné válik.
GYŰRŰ
TOPOLÓGIA		 A csomópontok zárt láncot alkotnak. Az adatok csak egy irányba mehetnek.
CSILLAG
TOPOLÓGIA		 Biztosabb, de drágább megoldás. Kábelszakadásnál csak 1 gép áll le.
FA
TOPOLÓGIA		 Minden számítógép csak egy útvonalon érhető el. A kábelszakadás egy egész alhálózatot tönkretehet.

Jogosultság, adathozzáférés

A számítógép-hálózatokban előre meghatározott hozzáférési szintek szabályozzák a felhasználók részére az adatokhoz való hozzáférést. Ez annyit jelent, hogy ha egy felhasználó be akar lépni a hálózatba, rendelkeznie kell egy azonosító névvel (loginname, username, stb.) és jelszóval kell azonosítania magát. Mid a név, mind a jelszó néhány karakterből (általában 4 – 10 közötti számú) álló kulcsszó, amely alfabetikus és numerikus karaktereket tartalmaz, valamint megkülönbözteti a kicsi és nagy betűket. A számítógépes-hálózat erőforrásaihoz, adataihoz való   hozzáférési jogosultságok kiosztása, meghatározása, a mindenkori rendszergazda feladata és felelőssége. Pontosan meg kell határozni, definiálni kell, hogy mely erőforrásokhoz, mely felhasználók, vagy felhasználói csoportok, milyen módon férhetnek hozzá. A hozzáférés módja többféle lehet. A „teljes jogú”, a „csak olvasási” jogú és a „hozzáférés tiltva” jogok előírása a leggyakoribb. Természetesen lehetőség van egyéni jogosultságok kialakítására is, ezek :

  • olvasás
  • írás
  • létrehozás
  • módosítás
  • törlés
  • nyitás
  • attribútum módosítás
  • jogok meghatározásának módosítása

Mivel egy hálózatban a felhasználók száma igen magas is lehet, célszerű valamilyen rendszer szerint a felhasználók között. Egyik módja ennek, ha az egyforma jogosultságú felhasználókat, egy ugyanazon csoportba foglalják. E csoportba foglalás áttekinthetővé teszi az adminisztrációt, a hálózati jogok menedzselését, hiszen a jogokat nem egyes felhasználóknak, hanem a felhasználó csoportoknak adják.

Az adott esetben nagyszámú felhasználó esetén a hálózat védelmi rendszerének kialakítására nagy hangsúlyt kell fektetni. A védelmi rendszer kialakításának alapvető teendői:

  • felhasználói név megadása és annak jelszóval történő ellenőrzése,
  • bejelentkezési és használati idő meghatározása, korlátozása,
  • munkaállomások meghatározása, amelyről az adott felhasználó feljelentkezhet a hálózatra,
  • a hálózati háttértárolón, a felhasználó által igénybe vehető tárterület meghatározása,
  • fájlok és könyvtárak hozzáférési jogainak meghatározása

Tipikus felhasználók és csoportok:

  • Rendszergazda  (supervisor, administrator) – maximális jogok;
  • Rendszer operátor (system operator, sysop) – maximális jogok;
  • Server operátor  – a helyi szerver erőforrásainak kezeléséhez való jog;
  • Account operator – a felhasználók és csoportok kezeléséhez való jog;
  • Print operator – a nyomtatók megosztásának kezeléséhez való jog;
  • Backup operator – fájlok és könyvtárak mentésére vonatkozó jog;
  • Workgroup manager – a munkacsoportok kezelésének joga;
  • User – a lokális erőforrások kezelésére való jog;
  • Guest – vendégként jogosultságok nélkül;
  • Everyone – mindenki (a világ) csak a számítógép elérése a hálózatról;

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük