SZC logo

Kecskeméti SZC

OM kód: 203041/002 | 6090 Kunszentmiklós, Apostol P. u. 2-6.

Intézmény logo

Kecskeméti SZC Virágh Gedeon Technikum

HírekKözérdekű adatokCLASSROOMKRÉTA

Hálózati alapismeretek – összefoglaló tananyag

Hálózati alapismeretek – összefoglaló tananyag

Hálózati alapismeretek – összefoglaló tananyag

modernhalozatokanatomiaja.png

1. Hálózati alapfogalmak és eszközök

osi.pngeszkoz.png

A számítógépes hálózatok célja, hogy különböző eszközök között adatátvitelt és erőforrás-megosztást biztosítsanak. A hálózatok felépítését az OSI-modell segíti megérteni, amely hét rétegre bontja a kommunikáció folyamatát. A gyakorlatban leggyakrabban a fizikai, adatkapcsolati és hálózati réteg fogalmaival találkozunk.

A legfontosabb hálózati eszközök:

Switch (kapcsoló): A 2. rétegben működik, MAC-címek alapján továbbítja a forgalmat, és egy szórási tartományt alkot VLAN-ok nélkül.

Router (forgalomirányító): A 3. réteg eszköze, IP-címek alapján dönt, és képes külön hálózatok összekapcsolására.

Access Point: Vezeték nélküli klienseket kapcsol a vezetékes hálózathoz.

A hálózatok működésében fontos szerepet játszanak a broadcast üzenetek, amelyek egy hálózat összes eszközét megszólítják. Ezek számát célszerű korlátozni, mert túlzott használatuk teljesítménycsökkenést okozhat.

2. IP-címzés és alhálózatok

cidr.pngip4.png

Az IPv4-címzés 32 bites címeket használ, amelyeket négy oktett formájában ábrázolunk. Az IP-cím két részből áll: hálózati és hoszt rész. Ezek elválasztását az alhálózati maszk határozza meg.

Az IP-címek hagyományosan osztályokba sorolhatók:

A osztály: nagy hálózatok

B osztály: közepes hálózatok

C osztály: kis hálózatok

D osztály: multicast

Az A, B és C címosztályok ún. unicast címek, vagyis egyetlen hálózati eszközt azonosítanak. Ezeket klasszikusan hálózatok és hosztok címzésére használták, bár ma már a CIDR és VLSM miatt ritkán gondolkodunk tisztán osztályokban.

A D osztályú IP-címek multicast célokra szolgálnak. Ezekkel egy adatcsomag egyszerre több eszköznek is elküldhető, például videóstream vagy routing protokollok esetén. Ezekhez nem tartozik hosztszám.

Az E osztályú IP-címek kísérleti és kutatási célokat szolgálnak. A gyakorlatban nem használják őket hagyományos hálózatokban.

 

Címosztály    Első byte értéke    Ilyen típusú hálózatok maximális száma    A hálózaton belüli gépek maximális száma    Felhasználás
A                           1–126                               126                                    16 777 214                                   Nagy hálózatok (pl. nagyvállalatok)
B                         128–191                          16 384                                    65 534                                              Közepes méretű hálózatok
C                         192–223                       2 097 151                                    254                                                          Kis hálózatok
D                       224–239                                –                                             –                                                          Multicast címzés
E                        240–255                                –                                             –                                                      Kísérleti, kutatási cél
A D és E osztályhoz nem tartozik hosztmező, ezért nincs értelmezett „gépek száma”.

A 127.x.x.x tartomány nem ré

A modern hálózatokban a CIDR és a VLSM (Variable Length Subnet Mask) használata terjedt el, amely lehetővé teszi eltérő méretű alhálózatok kialakítását. Ez hatékonyabb IP-cím gazdálkodást tesz lehetővé.

Fontos tudni, hogy minden alhálózatban két cím nem osztható ki: a hálózati cím és a broadcast cím.

3. VLAN-ok és kapcsolási technológiák

vlan_forg.png

vlan.png

A VLAN (Virtual Local Area Network) logikai hálózatot jelent egy fizikai infrastruktúrán belül. Segítségével:

csökkenthető a szórási tartomány mérete,

növelhető a biztonság,

elkülöníthetők a különböző felhasználói csoportok.

A VLAN-ok közötti kommunikációhoz Layer 3 eszközre van szükség (router vagy L3 switch). A kapcsolók között a VLAN-forgalmat általában trunk portok továbbítják, 802.1Q címkézéssel.

Biztonsági kockázatot jelenthet a VLAN hopping, amikor egy támadó más VLAN-ok forgalmához próbál hozzáférni. Ennek megelőzése megfelelő trunk konfigurációval és felesleges VLAN-ok tiltásával lehetséges.

4. Útválasztás és redundancia

stat_din.png

Az útválasztás lehet statikus vagy dinamikus. Dinamikus útválasztásnál a routerek protokollok segítségével cserélnek információt.

Fontosabb protokollok:

RIP: egyszerű, de lassú konvergencia

OSPF: link-state protokoll, Dijkstra algoritmust használ, area-kre bontható

BGP: autonóm rendszerek közötti útválasztás az interneten

A hálózati stabilitást növeli a redundancia, amely megakadályozza a hurok kialakulását. A 2. rétegben ezt az STP (Spanning Tree Protocol) biztosítja, amely BPDU üzeneteket használ és root bridge-et választ.

5. Hálózati szolgáltatások

DHCP_DNS_NAT.png

A modern hálózatok számos alapvető szolgáltatást használnak:

DHCP: IP-címek automatikus kiosztása

DNS: névfeloldás IP-címekre

NAT / PAT: belső és külső hálózatok közötti címfordítás

A DHCP esetén fontos a konvergencia és a bérlet megújítása, míg NAT-nál gyakori megoldás a portátirányítás, amely lehetővé teszi belső szolgáltatások külső elérését.

Portok (csak a leggyakrabban használtak ;-)):
 

PortProtokollSzolgáltatásRövid magyarázat
20, 21TCPFTPFájlátvitel, 21-es a vezérlő, 20-as az adatcsatorna
22TCPSSHTitkosított távoli konzol hozzáférés
23TCPTelnetNem titkosított távoli elérés (nem ajánlott)
25TCPSMTPE-mailek küldése
53TCP/UDPDNSNévfeloldás, általában UDP
67, 68UDPDHCPIP-cím automatikus kiosztása
80TCPHTTPTitkosítatlan webes forgalom
443TCPHTTPSTitkosított webes forgalom
110TCPPOP3E-mailek letöltése
143TCPIMAPE-mailek kezelése szerveren
389TCP/UDPLDAPKönyvtárszolgáltatás (pl. Active Directory)
445TCPSMBFájl- és nyomtatómegosztás Windows hálózatban
3389TCPRDPWindows távoli asztal
443TCPHTTPSBiztonságos webes kommunikáció


 

6. Hálózatbiztonság alapjai

VPN.png

A hálózatbiztonság célja az adatok védelme és az illetéktelen hozzáférés megakadályozása. Alapvető eszközök és megoldások:

ACL (Access Control List): forgalomszűrés IP-címek és portok alapján

Firewall: hálózati forgalom szabályozása

IDS / IPS: támadások felismerése és megakadályozása

DMZ: elkülönített zóna publikus szolgáltatások számára

Gyakori támadási formák az exploit, a ping flood, az ARP spoofing és a VLAN hopping. Ezek ellen megfelelő konfigurációval és frissítésekkel lehet védekezni.

7. VPN, QoS és automatizáció

A VPN (Virtual Private Network) titkosított alagutat hoz létre nyilvános hálózaton keresztül. A split tunneling lehetővé teszi, hogy csak a belső hálózat felé irányuló forgalom haladjon a VPN-en.

A QoS (Quality of Service) segítségével priorizálhatók a kritikus forgalmak, például hang- és videóadatok.

A modern hálózatokban egyre fontosabb a konfiguráció automatizálása, amely API-k és strukturált adatleíró nyelvek (például YAML) segítségével valósul meg. Ez csökkenti a hibák számát és növeli az üzemeltetés hatékonyságát.

osszefoglalas.pngstp.pngAPI.pngDMZ_IDS_IPS.pngacl.png

Ellenörző kérdések:

Dolgozat:

https://forms.gle/oYLjKYLkzLBAcyNt9

Partnereink

SZC logo

Kecskeméti SZC

Kecskeméti SZC Virágh Gedeon Technikum

6090 Kunszentmiklós, Apostol P. u. 2-6.

CLASSROOMKRÉTA

Telefon: 76/550-180

E-mail: viragh(kukac)kecskemetiszc.hu

OM azonosító: 203041/002

Felnőttképzési nyilvántartás száma: Fnysz: E-001288/2015

2026Kecskeméti SZC Virágh Gedeon Technikum

adatkezelési tájékoztatóképzői adatszolgáltatási tájékoztatópanaszkezelési űrlapAdatkezelésImpresszum