Hálózatok

Összeköttetés

Két számítógép összekötéséhez valamilyen fizikai kapcsolat szükséges. Erre többféle megoldást használunk.

Vezetékes kapcsolat esetén a közvetítő közeg készülhet fémből (általában réz) és üvegből. Fémkábel esetén gyenge elektromos áramot, üvegszálas kábel esetén pedig infravörös fényt használunk az adatok továbbítására. Az üvegszálas kábel kevésbé sérülékeny, és gyorsabb adatátvitelt tesz lehetővé, a fémkábel viszont jelentősen olcsóbb, és könnyebben javítható.

Vezeték nélküli kapcsolatnál a közvetítő közeg a levegő. Ebben az esetben az adatcsomagok továbbítására rádióhullámokat vagy ritkábban infravörös fényt használunk. Az infravörös fény hátránya, hogy az adóegységnek pontosan a vevőegységre kell célozni. A rádióhullámok viszont a falakról és egyéb tereptárgyakról visszaverődve akár takarásból is képesek célba jutni.

Bármelyiket is választjuk, nagyobb távolság vagy erősebb takarás esetén szükség lehet jelerősítő (repeater) használatára. A számítógépben természetes lenni kell valamilyen adó-vevő egységnek, hálózati vezérlőnek. Ez lehet a processzorba vagy az alaplapra integrálva, de alkothat különálló bővítőkártyát is. A számítógép számára érhető digitális és a hálózaton közlekedő analóg jelek közötti átalakítást pedig a modem (modulator-demodulator) végzi.

Címzés

Ha kettőnél több számítógépet akarunk összekötni, akkor mindegyiket el kell nevezni, címet kell nekik adni.

Fizikai cím

A hálózati eszköz fizikai, vagy más néven MAC címét (Media Access Control) a gyártó állítja be. Ez egy egyedi számsorozat, tehát minden eszköz különböző címet kap. Ha egy hálózaton belül minden gép közvetlenül egy központi hálózati hídhoz (bridge, switch) kapcsolódik, akkor a hálózati eszköz a fizikai cím alapján el tudja dönteni, hogy a beérkezett adatcsomagot melyik gépnek kell továbbküldeni.

IP cím

A fizikai címzés viszont csak kisméretű hálózatok esetében működik. Egy nagyobb hálózatban a gépek között általában csak közvetett kapcsolat van. Ahhoz, hogy az adat célba érjen, út közben több hálózati eszközön is keresztül kell haladnia. Ennek a problémának a megoldására vezették be az IP címzést (Internet Protocol).

Az IP cím egy bináris számsorozat, aminek az első része a hálózatot, a második része pedig az adott hálózat egyik gépét azonosítja. Két gép között az adatcsomagok navigálását a hálózati útválasztó (router) végzi az IP címek alapján. Földrajzilag távol lévő gépek esetén az adatcsomagok útválasztók sokaságán haladnak keresztül, és akár alternatív útvonalakat is bejárhatnak.

Az IP technológia megalkotásakor 32 bites számokat használtak, ám az így létrehozható ~4,3 milliárd cím mára már kevésnek bizonyul. Sokkal több eszköz csatlakozik az internetre, mint ahány IPv4 címet elő lehet állítani. A megoldást a bithossz növelése jelentette. A manapság terjedőben lévő IPv6-os címek már 128 bites számok, így összes ~79 milliárd milliárd milliárd különböző cím állítható elő.

Domain név

Az IP címzés ugyan megfelel a gépeknek, de az ember számára nehezen megjegyezhető, ezért az internetes szolgáltatásoknak domain neveket (Domain Name System - DNS) szoktunk adni. Ezek olyan jelentéssel bíró, szöveges címek, amiket nemcsak könnyebb megjegyezni, hanem általában az adott szolgáltatás típusára vagy tartalmára is utalnak. A domain nevek és az IP címek párosítását az internetre nagy számban csatlakozó domain név szerverek végzik.

A felsőszintű domain (Top Level Domain - TLD) valamilyen általános megjelölés (pl.: .com, .org, .net) vagy egy ország azonosítója (pl.: .hu, .eu, .de). Ezeket egy nonprofit szervezet, az ICAAN felügyeli és hozza létre. Másodszintű domian neveket bárki vásárolhat világszerte működő kereskedő cégektől. Ezek bejegyzése és fenntartása évente néhány ezer forintos kiadást jelent. A harmad- és többedszintű domainek létrehozása az adott másodszintű domain alatt pedig ingyenes.

Például a .hu a Magyarországot azonosító felsőszintű domain. Az unideb másodszintű domain a Debreceni Egyetem tulajdona, amiért évente használati díjat fizet. Ehhez viszont a rendszergazda már ingyenesen hozhatja létre például a lib harmadszintű domaint az egyetemi könyvtár weblapjának megnevezésére. A lib.unideb.hu névhez tartozó IP címet pedig számtalan DNS szerver tárolja. Ha meg akarjuk nyitni ezt a weblapot, akkor a gépünk az egyik DNS szerverhez fordulva megtudja a könyvtár szerverének IP címét, majd annak használatával kérést küld felé.

URL

Adatbiztonság

Az összeköttetés és a címzés problémáinak megoldása után gondoskodni kell arról, hogy a hálózaton mozgó adatok biztosan célba érjenek és harmadik fél ne férhessen hozzájuk.

Megbízhatóság

A hálózaton az adatok csomagokra bontva utaznak. Minden csomag tartalmazza az adat egy kis darabját és egy úgynevezett fejlécet, ami a továbbításhoz és feldolgozáshoz szükséges információkat hordozza. Például a feladó és a címzett IP címét valamint a csomag sorszámát.

A TCP (Transmission Control Protocol) feladata, hogy az adat összes csomagját eljuttassa a címzettnek, ráadásul a megfelelő sorrendben. Ehhez egy egyszerű megoldást használ. A feladó gép az IP cím alapján megkeresi a címzett gépet, és üzenetet küld neki, hogy szeretne kommunikálni vele. Ha a címzett kapcsolódik a hálózatra, és nem túlságosan leterhelt, akkor visszaküld egy üzenetet, hogy kommunikálhatnak. A gépek tehát felveszik egymással a kapcsolatot, és a köztük lévő hálózat adatátviteli valamint a saját adatfeldolgozó sebességük alapján megállapodnak egy darabszámban.

A feladó gép ekkor elküldi az adat első N darab csomagját a címzettnek. (N értéke annyi, amennyiben megállapodtak.) Ha az összes csomag időben megérkezik a címzetthez, akkor az küld egy üzenetet a feladónak, hogy jöhet a követkző N darab csomag. Ha valamilyen hiba miatt a csomagok elvesznek vagy megsérülnek út közben, akkor a címzett az utoljára megkapott hibátlan csomag sorszámánál egyel nagyobb sorszámú csomagot újra kéri a feladótól.

Adat titkosítás

A hálózatok méretéből adódóan ritka, hogy a feladó és a címzett közvetlenül kapcsolódik egymáshoz. Az adatcsomagok általában több hálózati eszközön is áthaladnak, és ezek az eszközök akár olvasni is tudják a csomagok tartalmát. Ennek megakadályozására olyan algoritmusokat fejlsztettek ki, amik lehetővé teszik, hogy a feladó által titkosított adatot csak a címzett tudja visszafejteni. A közbeeső hálózati eszközök ugyant tudják olvasni a csomagokat, de azok valódi tartalma helyett csak értelmezhetetlen bitsorozatokat látnak.

A hétköznapokban általában a TLS (Transport Layer Security) protokolt használjuk erre a célra. A web böngészés során a TLS használatát a domain név előtt elhelyezkedő HTTPS (HyperText Transfer Protocol Secure) jelzi.

Cím titkosítás

VPN