Infósoknak Hálózati alapok
Infósoknak Hálózati alapok
HALADÓ HÁLÓZATI ALAPOK – RÉSZLETES TANANYAG
1. MAC-cím, OUI, és switch MAC-tábla
A MAC-cím egy 48 bites fizikai azonosító, amelyet a gyártó éget bele az eszköz hálózati kártyájába. A MAC cím két részből áll:
első 24 bit → OUI, azaz a gyártó azonosítója (pl. Intel, HP, Cisco)
második 24 bit → az eszköz egyedi azonosítója
Példa MAC-cím:
00:1B:44:11:3A:B7
Itt a 00:1B:44 rész jelenti a gyártót. A switch minden bejövő keretből megtanulja a forrás MAC-címet és azt a portot, ahonnan érkezett. Ezt egy MAC-táblában (CAM table) tárolja:
MAC cím Port
00-1B-44-11 Fa0/1
AB-CD-65-02 Fa0/3
Ha a switch olyan címre kap keretet, amit nem ismer, akkor floodol, vagyis kiküldi minden portra (kivéve ahonnan jött).
Ezért mondjuk, hogy a switch tanul, dönt, és továbbít.
2. Switch és router közötti különbség
A switch a 2. OSI rétegben működik, tehát MAC-cím alapján hoz döntést. Minden portja külön ütközési tartomány.
A router a 3. rétegben dolgozik, IP-cím alapján, és útvonalválasztó táblát használ.
A router a hálózatokat külön broadcast tartományokra bontja, ez csökkenti a forgalmat és növeli a biztonságot.
Összefoglalás:
| Eszköz | Réteg | Mit használ | Feladat |
|---|---|---|---|
| Switch | 2 | MAC | Keretek továbbítása |
| Router | 3 | IP | Csomagok továbbítása |
3. OSI modell röviden
Az OSI modell segít megérteni a hálózati kommunikáció lépéseit:
Fizikai réteg – áramkörök, kábelek, elektromos jel
Adatkapcsolati – MAC, keretek, switch
Hálózati – IP, útvonalválasztás, router
Szállítási – TCP/UDP, portszámok
5–7. Alkalmazási rétegek – alkalmazások felé szolgáltatás
A legfontosabb felismerés:
Switch = 2. réteg
Router = 3. réteg
4. TCP és UDP működése és különbségei
A TCP egy megbízható, kapcsolat-orientált protokoll. Használ:
háromutas kézfogást (SYN–SYN/ACK–ACK),
hibajavítást,
újraküldést eltűnt csomag esetén,
és ami a legfontosabb: adatfolyamvezérlést (flow control) sliding window segítségével.
Ez szabályozza azt, hogy a küldő milyen sebességgel küldhet adatot, hogy a fogadó fel tudja dolgozni. Ezért a TCP mindig pontos, de lassabb.
Az UDP gyorsabb, mert nem ellenőrzi az átvitt adatot. Nincs visszaigazolás, újraküldés és kapcsolat felépítés. Tipikus használat:
online játékok
videóstream
VoIP
5. CSMA/CD és CSMA/CA
A CSMA/CD (Collision Detection) működése Ethernetben:
Az eszköz hallgatja a csatornát.
Ha ütközést észlel, leállítja az adást.
Véletlenszerű időre vár (backoff algoritmus).
Újrakezdi az adást.
A CSMA/CA (Collision Avoidance) Wi-Fi-ben működik. Itt a cél az ütközések megelőzése, nem azok felismerése. Ehhez a gépek jelzéseket küldenek, mielőtt adnak.
6. ARP, RARP, és IPv6 NDP
ARP (Address Resolution Protocol):
ismert IP → MAC kell
broadcastot használ
RARP (Reverse ARP):
ismert MAC → IP kell
régen használták, ma már DHCP váltotta fel
IPv6-ban nincs broadcast, ezért nincs ARP sem. Helyette:
NDP (Neighbor Discovery Protocol) működik,
ami multicastot használ, így kevesebb a fölösleges forgalom.
7. IPv6 címzés: link-local és multicast
Az IPv6-ban megszűnt a broadcast. Helyette:
multicast (csoportos)
anycast (közeli csomópont)
Minden IPv6 eszköznek van link-local címe: fe80::/10.
Ez mindig elérhető akkor is, ha nincs DHCP és nincs router.
8. Alhálózati maszk és CIDR
Az alhálózati maszk határozza meg, hogy egy IP-cím mely része a hálózatcím és melyik a host rész. Például:
192.168.1.10 /24
Hálózat: 192.168.1 Host: 10
A /19 maszk jelentése:
255.255.224.0
A CIDR jelölés a modern hálózatokban alap.
9. VLAN és VTP
A VLAN-ok virtuális hálózatokat hoznak létre egy switch-en belül. Létrehozzák a külön szórási tartományokat. Ez növeli a biztonságot és a teljesítményt.
A VTP protokoll a switchek között megosztja a VLAN adatbázist. Tehát nem kell minden switchen kézzel létrehozni ugyanazt.
10. DHCP Snooping
A DHCP kiéheztetéses (starvation) támadás ellen használjuk. A switchen megadhatjuk, melyik port megbízható (trusted), és melyik nem. A nem trusted portokról érkező DHCP válaszokat blokkolja, így nem engedi hamis DHCP szerver működését.
11. Kapcsolási módok a switchekben
Három fő működési mód létezik:
| Kapcsolási mód | Jellemző |
|---|---|
| Store-and-forward | teljes keretet ellenőrzi, lassabb |
| Cut-through | a cél MAC után már továbbít, leggyorsabb |
| Fragment-free | csak az első 64 byte-ot ellenőrzi |
A cut-through a leggyorsabb.
12. Kábelezés és automatikus felismerés
Auto-MDI/MDIX nélküli eszközöknél:
| Kapcsolat | Kábel |
|---|---|
| PC – Switch | egyenes |
| Switch – Switch | kereszt |
| Router konzol | konzol |
A keresztkötésű kábel megcseréli a küldő–fogadó érpárokat.
13. Broadcast és collision domain
A switch portonként új collision domain-t hoz létre.
A router portonként új broadcast domain-t hoz létre.
Ezért:
Switch → gyorsabb működés
Router → hálózati szegmentálás, kevesebb broadcast
14. PAP és CHAP autentikáció
A PAP egyszerű szövegként küldi a jelszót → könnyen visszajátszható támadással feltörhető.
A CHAP ezzel szemben kihívás-válasz (challenge–response) alapú hitelesítést használ:
A szerver küld egy véletlen számot.
A kliens erre hash-t számol (jelszóból és a véletlen számból).
Csak a hash megy át a hálózaton.
Ezért a CHAP:
megvédi a jelszót,
megvédi a kapcsolatot,
megvéd a visszajátszásos támadástól is.
15. Netstat parancs
A netstat megmutatja a gép hálózati állapotát:
aktív TCP/UDP kapcsolatok,
nyitott portok,
távoli kapcsolatok,
kapcsolat állapota.
Rendszergazda szemmel kiváló diagnosztikai eszköz:
megmutatja, ha valami fertőzés vagy tiltott szolgáltatás fut.
Például:
netstat -ano
→ portok + PID.
