2. Fizikai Réteg¶
Mind az OSI, mind pedig a TCP/IP modell legalsó rétege a fizikai réteg, melynek elsődleges célja a hálózati kommunikáció elemi szintű megvalósítása. Ennek tartalma jórészt elektronikai szakterület, viszont egyes részei, pl. az alkalmazott kábelek és csatlakozók paraméterei és jellemzői könnyen érthetők az informatikusok számára, és a megfelelő kiválasztása biztonsági kérdés is lehet. Ugyanakkor a rétegre jellemző különféle elektromos jelszintekkel, közeghozzáférési módszerekkel és kódolási megoldásokkal inkább már csak elméleti szinten találkoznak.
A fizikai réteg elsődleges feladata a továbbítandó bitek átjuttatása két, közvetlenül kapcsolódó számítógép hálózati elem közt függetlenül attól, hogy azok milyen közvetlen módon kapcsolódnak egymáshoz. A fizikai réteg képes elfedni a magasabb rétegek előtt az egyes átviteli közegek közti különbségeket, így a felsőbb rétegek számára már érdektelen, hogy a küldött adat milyen fizikai kapcsolaton keresztül jutott el hozzájuk.
A fizikai réteg tehát „bitszintű” kapcsolatot valósít meg, amely során 0-s és 1-es számjegyek küldése történik valamilyen fizikai jelenségnek megfeleltetve: a gyakorlatban az átvitelre elektromos jelet, rádiós kapcsolatot, optikai kábelekben pedig fényt szoktak használni.
A fizikai réteg működését számos környezeti zavar befolyásolhatja. Az adatkábelek közelében levő egyéb elektromos berendezések által keltett elektromos és mágneses kisugárzások megzavarhatják az adatkábelekben futó elektromos jeleket, ezzel torzítva a továbbítandó adatokat. A vezetéknélküli hálózatok adatcsomagjait nem csak más, hasonló berendezések zavarhatják, hanem pl. a mikrohullámú sütők kisugárzása is. Ezért a fizikai réteg nem nyújt garanciát arra, hogy az átküldött adatok pontosan meg is érkeznek majd a célba, ezért ennek ellenőrzésére ebben és a felsőbb rétegekben is külön figyelmet kell fordítani.
A fizikai réteg egyik alapvető fontosságú tulajdonsága az azon elérhető átviteli sebesség, melynek mértékegysége bit/sec, és az egy másodperc alatt átküldhető bitek számát jelenti. A mai vezetékes hálózatok jellemző sebessége az 1 GBit/sec, az internetes kapcsolati sebességek ma még jellemzően ennél alacsonyabbak. Bármi is legyen az átvitel módja, a küldőnek és a vevőnek azonos médiát és megegyező kommunikációs módot kell alkalmaznia. Számos ilyen kommunikációs módot alkalmaznak, melyet a fizikai rétegben kódolási eljárásnak neveznek. Példaként tekintsünk át két ilyet, a legegyszerűbb NRZ-t (Non Return to Zero) és a Machester kódolást (Phase Encode).
Az NRZ működését az alábbi ábra mutatja be. A kommunikáció során használt elektromos jelszintek magas értéke 1-esnek, az alacsony szint pedig 0-nak felel meg. Mindkét fél rendelkezik egy összehangolt, nagyon pontos működésű órával, melyet a kommunikáció ütemezésére használnak (hasonlóan pl. egy metronómhoz). Az adó az átküldendő jeleket erre az „ütemre” állítja be alacsonyra vagy magasra vagy alacsonyra, attól függően, hogy 0-t vagy 1-est kell küldenie. Így egy időegység alatt pontosan egy bit kerül továbbításra. A vevő és az adó a közös ütemezés miatt szinkronban van, a folyamat során a vevő méri a küldött jelek szintjét, és ez alapján rögzíti a kapott 0-kat és 1-eseket.
Az NRZ kódolás¶
Egy másik, igen elterjedt módszer az ún. manchester kódolás, melyet napjaink legelterjedtebb hálózat típusa, az Ethernet is használ, ezért érdemes ezt is áttekinteni. Ebben az egyes bitek értékét már nem a jelek szintje, hanem a jelváltás iránya írja le: egy fentről lefutó jel 0-t, a lentről felfutó pedig 1-est jelöl. Amennyiben egymást követően azonos adatokat kell továbbítani, a jelváltást a bitidőn belül meg kell ismételni. Másképp megfogalmazva, minden egységnyi időszelet közepén egy jelváltás történik, ami a küldött adatot írja le. Az időszeletek elején levő váltás csak az egymást követő azonos jelek leírhatósága miatt szükséges, az nem hordoz adatot.
A Manchester kódolás¶
Az egyes kódolási eljárásoknak különböző előnyei és hátrányai vannak. Az NRZ megvalósítása egyszerűbb, ráadásul elvben nagyobb átviteli sebesség érhető el vele. A Manchester kódolás bonyolultabb, és adott időegység alatt több jelváltást igényel, a 0 és 1 közötti kötelező jelváltások viszont segítik a vevőt abban, hogy az esetleges átviteli hibákat kiszűrje.
2.1. Átviteli módok¶
A hálózati kommunikációs során megkülönböztetjük a szimplex, félduplex és a duplex kommunikációt. Egy szimplex módon kommunikáló berendezés csak egyirányú kapcsolatot tesz lehetővé. Ezzel találkozhat az olvasó pl. a Kossuth Lajos Rádió hallgatása során, ekkor a rádióállomás által küldött adatok eljutnak a vevőhöz, de viszirányú kommunikáció nem lehetséges.
Szimplex kommunikáció¶
Egy telefonbeszélgetés során a felek akár egyidőben is beszélhetnek, nincs kitüntetett adó és vevő, mindkét fél mindkét szerepet egyidőben betölti. Bárki bármikor megszólalhat, a másik fél akkor is hallja őt, ha éppen beszél. A kommunikáció kétirányú, más szóval duplex.
Duplex kommunikáció¶
A régi adóvevők (walkie-talkie-k) használata során, ha valamelyik fél beszélni akart, a rádiót „adás módba” kellett tennie azzal, hogy egy gombot nyomva tartott azon. A rádió vevő része ekkor nem működött, csak adni volt képes. Ilyenkor a fél hiába beszélt, az ő készüléke „vételi módban” volt, így csak az adó által elmondott szöveget hallhatta. Az adó a mondandóját a „vétel” szóval zárta, jelezve, hogy az adás gombot elengedi, így készen áll a másik fél üzenetének fogadására. Ez a kommunikáció kétirányú ugyan, de nem duplex, mivel az abban résztvevő felek egyidőben nem tudnak adatokat küldeni egymásnak. Ezt a kommunikációs módot félduplex kommunikációs módnak nevezzük.
Félduplex kommunikáció¶
Ez a három kommunikációs mód a számítógépes hálózatok különböző elemeire is jellemző. Egyes kommunikációs hardverek csak az egyik vagy másik módon képesek működni, de olyan berendezések is vannak, mely esetében ezek megválaszthatók.
Sebesség és duplexitás beállítása Windowsban¶
A gyakorlatban kényelmetlen lenne a sebesség és a duplexitás manuális beállítása, ezért az egyes berendezések képesek „megbeszélni” egymással azt legjobb a módot, amelyre mindkét fél képes. Ezt az ábra Auto Negotiation beállításával lehet kiválasztani.
2.2. Az adatátviteli kábelek¶
Hálózati berendezések összekapcsolására gyakran különböző típusú kábeleket használnak. Ezek eltérő tulajdonságokkal rendelkeznek, más az adatátviteli sebességük, más típusú csatlakozókat igényelnek, különböző távolságok hidalhatók át velük és eltérő mértékben érzékenyek a külső zavarokra. A követelmények ismeretében általában egyértelműen meghatározható a legalkalmasabb kábel típusa.
2.2.1. Koaxiális kábelek¶
Bár a koaxiális kábel alkalmazása mára eléggé beszűkült, a teljesség kedvéért érdemes megismerni. A kábel külső szigetelése alatt egy sűrű szövésű, általában rézből készült háló található, ez biztosítja a vezeték védettségét a külső elektromos zavarok ellen. Ez alatt egy szigetelő réteg helyezkedik el, melynek közepén egy belső, vékony rézkábel fut. A vezeték két erét ez, illetve a külső fémharisnya jelenti. A koaxiális kábelt ma leginkább kamerák és kábeltelevíziók, valamint műholdas TV-k esetében használják, elsősorban a zavarokkal szembeni védettsége miatt. Számítógépes hálózatokat jellemzően a 90-es években építettek ki ezzel, de erről a területről mára teljesen kiszorította az UTP kábelezés.
A koaxiális kábel¶
2.2.2. UTP kábelek¶
A helyi hálózatok mai egyeduralkodó kábeltípusa az UTP kábelek családja. Az UTP jelentése Unshielded Twisted Pair, azaz árnyékolatlan sodrott érpár – mely leginkább az alaptípus lényegét fejezi ki: ebben egy vékony műanyag csőben 8 vezeték (4 érpár) halad, melyeket páronként összetekertek (azaz sodortak, innen a twisted elnevezés). A névben szereplő unshielded a zavarvédelem hiányára utal, ezek a típusú kábelek nem tartalmaznak más árnyékolást vagy zavarszűrést szolgáló elemet. Egy normál, irodai környezetben elégséges zavarszűrést a páronkénti sodrás valósítja meg – de egy ilyen kábel pl. ipari környezetben már nem lenne védtelen a környezeti zavarokkal szemben. Az UTP kábel szerkezete az alábbi ábra bal felső részében látható.
A zavarvédettség javítása érdekében az UTP kábelek különböző extra rétegekkel kiegészítve is elérhetők, de ekkor értelemszerűen a megnevezésük is más lesz. Az ábra jobb felső kábele a külső borítás alatt egy zavarszűrő fóliát is tartalmaz, ezt F-UTP-nek (foiled UTP) nevezik. Amennyiben a kábelben a koaxiális kábelnél látott sűrű szövésű hálót is elhelyeztek, a neve SF-UTP (shielded and foiled UTP), ha pedig emellett minden egyes belső vezetéket külön-külön zavarszűrő fóliával is elláttak, akkor S-FTP kábelről beszélünk.
Fontos, hogy az UTP variánsai esetében a maximális kábelhossz 100m lehet, az ennél nagyobb távolságra kiépített szegmens esetében fellépő jelveszteség az átviteli sebesség csökkenéséhez, átviteli hibákhoz vagy teljes kommunikációképtelenséghez vezethet.
1: UTP, 2: F-UTP, 3: S-UTP, 4: S-FTP¶
Megjegyzés
Az UTP kábeleknek létezik ún patch és fali változata, a legfőbb különbség a belső rézvezetékek eltérő felépítése. A patch kábel a fali aljzat és a számítógép összekötésére használatos „puha” kábel, a fali kábel ennél merevebb, és az épületben futó kábelek kiépítéséhez kell használni. A két típus felcserélése szakmai hiba.
A kábelek hosszát méterenként feltüntetik, a kiépítés során ez alapján utólag is megállapítható a felhasznált anyag mennyisége.
Azt a foglaltot, amelybe a hálózati kábeleket csatlakoztatni lehet, portnak nevezzük. Egy ilyen látható az alábbi ábrán:
Hálózati port¶
Az UTP kábelek végeire speciális, ún. RJ45 típusú csatlakozókat szerelnek, melyben meghatározott sorrendben kell bekötni a belső vezetékeket. Sajnos két eltérő sorrend használatos, melyeket „A”, illetve „B” betűkkel jelölnek. Az A-s bekötést elsősorban az Egyesült Államokban használják, és az alábbi ábrán a bal oldalon látható. Magyarországon a jobb oldali, ún. B-s bekötés terjedt el. Bármelyiket is használjuk, egy meglevő hálózat bővítésekor már kifejezetten célszerű a korábban alkalmazott színsorrend követése, és egy szervezeten belül törekedni kell ennek következetes használatára.
Az UTP kábelek színsorrendjei¶
A kábelezés kialakítását érdemes erre specializálódott szakemberekre bízni (villanyszerelőkkel kapcsolatban nincsenek jó tapasztalataim). Néhány, a kiépítéssel kapcsolatos szempont:
Ha a csatlakozót egy egyedi hosszúságú patch kábelre kell felszerelni, egy speciális, ún. krimpelő fogót kell használni, a műveletet krimpelésnek nevezik. Lehetőség szerint inkább gyárilag kialakított kábelt érdemes választani, de ezek csak néhány tipikus hosszúságban vásárolhatók meg.
A kábelek működőképességét ún. kábel teszterekkel lehet elvégezni, egy új szakasz kialakítása után ezt mindig érdemes megtenni. Ezeknek a műszereknek számos változata létezik – míg az olcsóbbak csak egy szakadás megállapítására alkalmasak, a drágábbak képesek jegyzőkönyvet készíteni, vagy meg tudják határozni egy szakadás pontos helyét is.
A kábelezés kialakításakor a fali csatlakozókat feliratozni kell azért, hogy az adott kábel másik vége is azonosítható legyen.
Amennyiben egy kábel egyik végét A-s, a másikat B-s színsorrend szerint kötik be, ún. cross kábel-t kapunk, mellyel két számítógép egyéb hálózati eszköz (switch vagy router) alkalmazása nélkül közvetlenül is összeköthető. (Ezekről az eszközökről kicsit később, az Adatkapcsolati Réteg c. fejezetben lesz szó.)
Az UTP kábelek minősége meghatározza az adatátviteli sebességüket is, melyről a Cat szó utáni szám ad információt. A Cat3-as kábel legfeljebb 10 Mbit/s sebességű átvitelre képes, és telefonhálózatok kivételével ma már nem igazán használják. A Cat5 100 Mbit/s, a Cat5e pedig 1Gbit/s sebességre képes. A Cat6 akár 10 Gbit/s sebességgel is használható, ami – tekintettel arra, hogy ma az általános átviteli sebesség az 1Gbit/s – inkább az időtálló beruházások érdekében lehet célszerű választás.
2.2.3. Optikai Kábelek¶
Az optikai kábelek rézvezetékek helyett üveg vagy fényvezető műanyag szál(ak)at tartalmaznak, és a digitális jeleket fény útján továbbítják. Optikai kábeleket alkalmazva sokkal hosszabb távolságok hidalhatók át, s emellett érzéketlenek a környezeti elektomágneses zajokra is. Hátrányuk a magasabb ár, a végek csatlakozóinak magas költsége és a sérülékenységük: a belső szál törésének elkerülése érdekében nagyon óvatos bánásmódot igényelnek. Mivel egy kábel általában nem csak egy pár optikai szálat tartalmazhat, ezért a kiépítésükkor érdemes megfontolni a megfelelő kábel kiválasztását – a költségek jó részét a kiépítés munkadíja, nem pedig a kábel ára jelenti. Ezért nem érdemes spórolni a kábelben levő optikai vezetékek számán, érdemes tartalékot is képezni.
Optikai kábel felépítése¶
Az adatok továbbítása az optikai kábelek esetén két eltérő módon történhet. Először a multimódusú kábelek jelentek meg, ezekben a fénysugár az optikai vezető szál falain visszaverődve halad előre, így abban egy időben nem csak egy, hanem fáziseltolással több, párhuzamos adatforgalom is folytatható. A monomódusú kábel viszont csak egyetlen fénysugár továbbítását végzi, ez a kábel belsejében egyenes vonalban halad, így egy időben csak egyetlen adatcsomag továbbítható.
Multi- és monomódusú optikai szál¶
A megfelelő kábel kiválasztása az alkalmazási területtől függ. A monomódusú kábel belsejében haladó fénysugár nagyon keskeny, ami kifejezetten nagy távolságok áthidalását teszi lehetővé. E kábeltípus esetében az átviteli sebesség olyan magas, hogy a tényleges sebességet nem a kábel, hanem az összekötést végző berendezések határozzák meg, így a műszaki fejlődéssel a kábelezést nem szükséges cserélni. A monomódusú kábeleket ezért általában nagyobb távolságra fekvő helyszínek, távközlési csomópontok összekötésére, kontinenseket között futó tenger alatti kábelek kialakítására használják.
A multimódusú kábelek vastagabbak, mint a monomódusúak, mivel az adat átvitelére szolgáló fénysugarak nagyobb átmérőjűek, és ugye több fénysugár továbbítását kell végezniük. Emiatt a a kábelben fellépő jelveszteség is nagyobb; ez az oka annak, hogy a multimódusú optikai kábel hossza nem lehet több, mint 2 km.
Az optikai kábelekhez (sajnos) többféle csatlakozót szokás használni, más típust alkalmaznak mono- és mást multimódusú kábelekhez. A csatlakozók felszerelését, melyet kifejtésnek is neveznek, speciális célszerszámokkal végzik. Az alábbi ábra a néhány legelterjedtebb típust mutatja be, ezek nevei: FC, LC, SC és ST.
Optikai kábel csatlakozók. Forrás: https://www.showmecables.com¶
Az alábbi táblázatban összefoglaljuk az egyes kábel típusok főbb jellemzőit. Fontos tudni, hogy a konkrét adatok nagyban függenek a kábel pontos típusától és paramétereitől, valamint az alkalmazott kódolási eljárástól.
Koaxiális |
UTP |
Optikai |
|
|---|---|---|---|
Alkalmazási terület |
Kül- és beltér |
Beltér |
Kül- és beltér |
Átviteli sebesség |
Inkább alacsony |
10Gbit/s |
Többszáz GBit/sec |
Zavarvédettség |
Kiváló |
Típustól függő |
Érzéketlen |
Kábel hossz |
Többszáz méter |
100 m |
Típustól függő (km-ek) |
2.3. Vezeték nélküli hálózatok¶
A vezetékes hálózatok meglehetősen stabil, de helyhez kötött kapcsolatot biztosítanak, ezért bizonyos esetekben jóval kényelmesebb a vezeték nélküli változatok használata. A legtöbb számítógép-felhasználó már találkozott a Wi-Fi kifejezéssel, számos otthonban létezik ilyen, de ez a számos különféle vezetéknélküli kapcsolat közül csak egy típust jelent.
A Wi-Fi jelentése „Wireless Fidelity”, amelyet szintén egy szabvány, a IEEE 802.11-es ír le. Valójában ez nem egyetlen szabvány, hanem egy sorozat, mely a Wi-Fi továbbfejlesztései során megjelenő, egyre gyorsabb működési sebességre képes változatokat írja le. Az egyes változatok két szabadon használható rádiófrekvencián, 2,4 GHz-en és 5 GHz-en működnek, az újabb szabványok esetében megjelent a 6 GHz is. A magasabb frekvencia nagyobb átviteli sebességet, de kisebb területi lefedettséget biztosít.
Szabvány |
Megjelenés éve |
Frekvencia |
Elméleti maximális sebesség |
|---|---|---|---|
802.11a |
1999 |
5 GHz |
54 Mbit/sec |
802.11b |
1999 |
5 GHz |
11 MBit/sec |
802.11g |
2003 |
2,4 GHz |
54 MBit/sec |
802.11n |
2009 |
2,4 és 5 GHz |
600 MBit/sec |
802.11ac |
2013 |
5 GHz |
3,46 GBit/sec |
802.11ax |
2019 |
2,4, 5 és 6 GHz |
9,6 GBit/sec |
Az egyes szabványok azokkal kompatibilis eszközöket követelnek meg, így pl. egy 802.11ax hálózat esetén nem csak a központi Wi-Fi berendezést (AP-t) beszerezni, az összes kliensnek is képesnek kell lennie aszerint kommunikálni. Ezért egy új szabványú hálózatra való áttérés meglehetősen magas költségű is lehet.
Megjegyzés
A 2.4 GHz és az 5 GHz a rádiófrekvenciás spektrum két különböző tartományát jelöli, amelyeket a Wi-Fi hálózatok használnak az adatátvitelhez.
A 2.4 GHz frekvenciasáv alacsonyabb, ami ezért hosszabb hullámhosszú jeleket használ. Ez jobban áthatol a falakon és egyéb akadályokon, így nagyobb hatótávolságot biztosít. Ugyanakkor, ha más, ezt a frekvenciát használó eszköz van a közelben – pl. mikrohullámú sütők, bluetooth eszközök – az interferencia következtében az átvitel instabillá válhat.
A magasabb, pl. az 5 GHz-es frekvenciasáv rövidebb hullámhosszú jeleket használ, így magasabb adatátviteli sebességet biztosít. A magasabb tartomány amellett, hogy több csatornát kínál, kevésbé érzékeny más zavaró forrásokra, ugyanakkor rosszabbul hatol át a falakon és akadályokon, így kisebb hatótávolság jellemzi.
A vezetéknélküli hálózatok esetében a hozzáférés szabályzását is el kell végezni: az egyes eszközöknek azonosítaniuk kell magukat ahhoz, hogy a hálózatot használni tudják. Ez a funkció a vezetékes hálózati kapcsolat esetén nem létezik, ilyen típusú azonosításra nincs szükség és mód sem. Az azonosításról és annak beállításairól részletesebben a Vezetéknélküli hálózatok gyakorlaton lesz szó.
2.4. Egyéb adatátviteli módok¶
Az eddig látottak mellett számos egyéb átviteli mód létezik, a teljesség kedvéért tekintsük át ezeket!
A mobilhálózatok számára több különböző frekvencia tartományt tartanak fenn, melyet hang- és adat továbbítására használnak. A mobilhálózatok fejlődése során számos különböző szabvány terjedt el, a régi és lassú GPRS és EDGE használata már csak az elmaradottabb területeken jellemző. A 3G volt azelső, valóban használható sebességet biztosító szabvány, melyet a szolgáltatók egy része már kivezetett azért, hogy helyet biztosítson a 4G és az 5G hálózatok számára. Az újabb megoldások egyre nagyobb sebesség mellett további szolgáltatásokat is biztosítanak.
A bluetooth hálózatok a legtöbb ember számára közismertek, számos eszköz használja ezt kistávolságú adatátviteli kapcsolatokhoz: a legismertebbek talán mobiltelefonok egymás közti adatcseréje, fülhallgatók, számítógép perifériák. A bluetooth több változata ismert, melyeknek adóteljesítménye és hatótávolsága is eltérő, általában 10 méterig terjed (a 100 mW-os, ún. 1. osztályú bluetooth kapcsolat esetében ez 100 méter is lehet). A bluetooth-képes eszközök esetében is fontos a biztonsági szabályok betartása, hiszen egy ilyen kapcsolaton keresztül is hozzáérés biztosítható az eszközeinkhez. Ezért különösen javasolt annak jelszavas védelme, és a használaton kívüli kikapcsolása.
Az NFC (Near Field Communication) hálózatok nagyon kis, általában pár centiméteres hatótávolságúak, és rendkívül gyors kapcsolatfelépítésre képesek, ezért elsősorban beléptető rendszerekhez, illetve mobilfizetéshez használják. Ma már számos mobiltelefon NFC-képes, így a jövőben várhatóan az erre épülő szolgáltatások száma is nőni fog.
A Powerline (PLC - Powerline Communication) az adatokat elektromos hálózaton keresztül továbbítja. Csak egy elektromos hálózaton belül, pl. egy lakásban, panzióban stb. képes működni, használatával nem szükséges önálló informatikai hálózatot kiépíteni.
A powerline működése (forrás: https://www.tp-link.com/us/powerline/)¶
Powerline-ra alapozva nem szokás hálózatokat tervezni, a szerepük inkább az utólagos bővítésben, a régi, esetleg műemlék épületek korszerűsítésében van. Alkalmazásukkal a vezetékes kapcsolat pillanatok alatt „kiépíthető”, és a legtöbb WiFi kapcsolatnál gyorsabb összeköttetésre képes.
Egy tipikus powerline eszközpár (forrás: https://www.tp-link.com/us/powerline/)¶
A Zigbee leginkább az okosotthonok eszközeinek összekötésére használt, ún. WPAN (Wireless Personal Area Network) hálózatok kialakítására használják. Ez szintén vezeték nélküli adatkapcsolat, melyet rendkívül alacsony fogyasztás mellett alacsony átviteli sebesség jellemez, melynek hatótávolsága általában 10-100 méter között van. A zigbee-s eszközök tárháza óriási: különféle okoskapcsolók, vízérzékelők, hőmérséklet- és páramennyiség mérők, különféle vezérlők kaphatók, melyből minimális műszaki vénával saját magunk is automatizálhatjuk az otthonunkat.
Egy Zigbee-n távvezérelhető konnektor¶
Az ún. IOT eszközökkel kapcsolatban gyakran említik meg az alapvető biztonsági funkciók, elsősorban a titkosítás és az azonosítás hiányát. Bár a Zigbee eszközök már rendelekeznek ezekkel, számos támadási módszert publikáltak. Emellett a legtöbb okosotthon szoftver, mely ezeket az eszközöket összefogja, valamilyen szolgáltatónál működik, így támadók egy sikeresen kivitelezett incidens esetén ezekhez az eszközökhöz hozzáférhetnek.
2.5. Topológiák¶
A hálózatok fizikai megvalósításával kapcsolatban jellemző adat annak fizikai topológiája, ami a hálózatba kapcsolt berendezések egymáshoz való viszonyát, elrendezését írja le (később lesz még szó logikai topológiákról is).
A legrégebbi számítógépes hálózatok az ún. sín vagy busz topológiát alkalmazták, melynek felépítése az alábbi ábrán látható. A struktúra központi eleme egy központi gerincvezeték, melyhez az összes hálózati berendezés általában egy T alakú csatlakozóval kapcsolódik. A gerincvezeték egyidőben egy adatcsomag átvitelére képes, melyet a felépítésből következően minden hálózati eszköz „hall” (azaz képes a vételére), de normál működés esetén mindegyikük csak a neki szóló adatcsomagokat veszi és dolgozza fel. Ez jelenti a topológia egyik nagy hátrányát is: egy támadó módosíthatja a számítógép működését úgy, hogy az nem csak a neki címzett csomagokat dolgozza fel, hanem minden más, a hálózaton átvitt esetében ugyanezt teszi. E folyamat során, amelyet sniffelésnek is neveznek, támadó képes lehet a teljes hálózati forgalom lehallgatására. Ez a topológia egyik legnagyobb hátránya amellett, hogy a hibákra is érzékeny: a kábel megszakadása a buszhoz kapcsolt összes számítógép kommunikációját lehetetlenné teszi.
A busz topológia¶
A topológia előnye volt az egyszerű kialakítás, az aránylag kis mennyiségű kábel igény, és az, hogy nem igényel drága központi berendezéseket.
A csillag topológia felépítése gyökeresen eltér a sínétől. A legfőbb különbség, hogy ebben az egyes munkaállomások nincsenek közvetlenül összekötve, hanem egy központi egységhez (leggyakrabban egy switch-hez) kapcsolódnak. Ez a berendezés végzi az adatcsomagok továbbítását a hálózaton, és juttatja el azokat a megfelelő géphez. Ideális esetben a központi egység csak a két kommunikáló fél számára teszi elérhetővé az adatcsomagokat, így ebben a struktúrában a forgalom lehallgatása sokkal körülményesebb (erről bővebben a Adatkapcsolati Réteg c. fejezetben, a switch és a hub közti különbségnél lesz szó.
A csillag topológia¶
Mivel a csillag topológiában minden számítógépet egy központi eszközzel kell összekötni, sokkal több kábelt kell felhasználni, és be kell szerezni a csomópontként működő berendezést, pl. a már említett switch-et.
Gyűrű topológiában az egyes számítógépek egy körkörös kábelezéssel vannak összekötve úgy, hogy mindegyikük a szomszédos géphez kapcsolódik. Ebben az adatcsomagok egyik gépről a másikra haladnak, amíg el nem érik a célállomást. A legtöbb megvalósításban a gyűrű csak egyirányú forgalmat képes lebonyolítani. Ezt a topológiát nem csak helyi, hanem nagykiterjedésű hálózatokban is alkalmazzák. A legnagyobb hátránya a sérülékenysége: amennyiben a gyűrű bármely ponton megszakad, a teljes hálózat kommunikációképtelenné válik.
A gyűrű topológia¶
A gyűrű topológia sosem volt általánosan elterjedt, a gyakorlatban meglehetősen ritkán lehet találkozni vele.
A fa topológia tulajdonképp a csillag topológia kiterjesztése úgy, hogy az egyes részhálózatok egyetlen úton más, szintén csillag topológiájú hálózathoz kapcsolódnak. A fa alkalmazása rendkívül elterjedt, a kisebb hálózatok összekötésével ezt a topológiát kapjuk. A fa nevet a matematikai megfelelőjéről kapta, amely olyan, egymással összekötött pontokat jelent, melyben bármelyik kettőt pontosan egy úton lehet elérni úgy, ahogyan a gyakorlatban egy (természetes) fa esetében is.
A fa topológia¶
A mesh topológia alkalmazásakor minden egyes számítógép az összes másikkal össze van kötve. Az ún. részleges mesh-ben léteznek többszörös kapcsolatok, de a hálózat nem teljes. A mesh legnagyobb előnye a redundancia, ebben egyes útvonalak kiesése esetén alternatív utak választásával az egyes hálózati elemek kommunikációja továbbra is fenntartható. Egy ilyen hálózat kiépítése azonban szükségszerűen drágább, és a működése is bonyolultabb.
A mesh topológia¶
A hibrid topológia legalább két eltérő topológia ötvözetéből áll elő pl. úgy, ahogyan az alábbi ábrán látható: ebben egy gyűrű és egy csillag hálózatot kapcsoltak össze. A hibrid felépítésben az egyes szervezeti egységek a számukra leginkább alkalmas topológiát használhatják úgy, hogy közben a megfelelő eszközökkel összekapcsolva egyetlen nagy hálózatot alkotnak. Sajnos egy ilyen hálózat kiépítése meglehetősen költséges, és a menedzselése is meglehetősen bonyolult, többek között azért, mert olyan, az egyes részhálózatokat összekapcsoló berendezésekre (bridge-ekre) van szükség, amelyek mindkét hálózattal képesek kommunikálni.
A hibrid topológia¶
2.6. Logikai topológiák¶
A gyakorlatban a topológiák egy másik ábrázolása is használatos, amit logikai topológiának nevezünk. Míg a fizikai topológia az egyes számítógépek elrendezését ábrázolja, a gyakorlatban, főleg a tervezés és konfigurálás során inkább a logikai topológia használatos. A két megközelítés közötti legfontosabb különbség az, hogy logikai topológia pontosan leírja, hogy az egyes eszközök mely csatlakozójukkal, milyen módon kapcsolódnak egymáshoz, valamint milyen címeket állítottak be azokon (utóbbiról bővebben a Hálózati réteg c. fejezetben lesz szó).
Fizikai topológia¶
A logikai topológia ábrázolása tehát inkább a műszaki információk rögzítésére szolgál, melyet elsősorban a rendszer üzemeltetői használnak a konfigurációs feladataik elvégzése során. Az ábra alapján pontosan tudják, hogy melyik hálózati eszköz melyik berendezés melyik csatlakozójával van összekötve, így a feladataik egy részét távoli hozzáféréssel is el tudják végezni, nincs szükség arra, hogy a helyszínen dolgozzanak. A logikai topológiát leíró dokumentáció karbantartása ezért rendkívül fontos, ennek birtokában a számítógépes hálózat menedzsmentje a megfelelő szakmai ismeretek birtokában elvégezhető.
Egy hálózat logikai topológiája¶
Az ábrán pl. leolvasható, hogy a nyomtató en0 nevű csatlakozója, melynek 192.168.1.3 az IP címe, a switch g0/3 elnevezésű csatlakozóján keresztül kapcsolódik. Amennyiben működési zavar lép fel, a menedzselhető eszközökbe belépve ellenőrizhetők a megfelelő beállítások, vagy lekérdezhetők a hálózati hibák.
2.7. Méret szerinti osztályozás¶
A számítógépes hálózatokat szokás méret szerint osztályozni, ennek megnevezéseit gyakran hivatkozzák különféle hálózati csatlakozók és beállítási felületek.
A helyi hálózatokat LAN (Local Area Network) néven szokták említeni. Általában egy lakás, egy épület vagy néhány, egymáshoz közeli telephely hálózatát értjük alatta. Kábelezési megoldásai, hálózati eszközei tipikusan erre a környezetre lettek kialakítva.
A nagy kiterjedésű hálózatok neve WAN (Wide Area Network). Ezek mérete túlmutat egy-egy lakott területén, általában regionális vagy országos kiterjedésűek. Alkalmazott technológiái és eszközei eltérnek a LAN-okban használtaktól.
A városi hálózatokat MAN (Metropolitan Area Network) néven említik, és átmenetet képeznek a LAN és a WAN közt. Tipikus példáik a települések televíziós hálózatán nyújtott internet szolgáltatások.
Egyes források említést tesznek SMAN (Small Area Network) hálózatokról, melyek rendkívül kis területet fednek le. A SMAN közismert példája a bluetooth kapcsolat, mely változattól függően néhányszor 10 m-es hatótávval rendelkezik.
A szakirodalomban gyakran használják a SOHO (Small Office Home Office) kifejezést is, mely nem feltétlenül csak méret szerinti oszályozást jelent, hanem az alkalmazott technológiát is magában foglalja. A SOHO eszközöket elsősorban házi felhasználásra, esetleg kisebb, néhány fős irodák számára ajánlják. Ezek a berendezések általában kisteljesítményű hardveren működnek, csökkentett funkcionalitással bírnak, hiányoznak belőlük azok a funkciók, amelyek a nagyobb felhasználó számra tervezett vállalati eszközök nyújtanak. Vállalati felhasználásra ezek nem igazán ajánlottak, abban a környezetben homogén, menedzselhető eszközpark kiépítése célszerű.
2.8. Kibervédelmi szempontok¶
A fizikai réteggel kapcsolatban számos kibervédelmi szempont merül fel. A legtöbb szervezet esetén a kábelezés könnyen támadható, a könnyen hozzáférhető kábelek elvéghatók, a csatlakozások megszakíthatók, mellyel sérül a rendszer rendelkezésre állása. Tekintettel arra, hogy a gyakorlatban ilyen típusú támadások ritkán történnek, általánosságban ezek kockázata alacsony mértékű.
A kábelezéssel kapcsolatban már komolyabb kockázati tényező az azon áthaladó forgalom lehallgathatósága. Az elektromos kábelek esetében a megfelelő érzékenységű eszközökkel mérhető azok kisugárzása, melynek pillanatnyi állapota az éppen átvitt adatbittől függ. Megfelelő eszközökkel a forgalom így a kábel megszakítása nélkül is lehallgatható, mellyel a bizalmasság elve sérül.
Az elektromágneses kisugárzás lehallgatása nem csak a vezetékes hálózati kábelek esetében alkalmazható. Wim van Eck 1985-ben publikálta ezen alapuló megoldását , amellyel az akkori katódsugárcsöves monitorok képét tudta „lehallgatni”. Módszerét a szakma Van Eck-phreaking néven említi, és ma már nem csak monitorok, hanem vezetékes eszközök széles körében használható. Az ilyen típusú lehallgatásokkal kapcsolatos kutatásokra az NSA (National Security Agency/Central Security Service) már az 1960-as években létrehozott egy projektet, mely a TEMPEST nevet kapta. Ennek elsődleges célja a saját berendezések védelmének, valamint az ellenséges berendezések lehallgatására szolgáló eszközök és módszerek kidolgozása volt. Ma a TEMPEST egy amerikai és NATO szabvány, melyet katonai és kritikus területeken széles körben alkalmaznak.
A www.hak5.org oldalon számos, egyebek közt a hálózati forgalom lehallgatására szolgáló eszköz vásárolható meg. Itt egyaránt megtalálhatók a vezetékes és a vezetéknélküli hálózatokat támadó eszközök, a billentyűzet leütéseit gyűjtő és a monitorok képét továbbító berendezések. Tekintettel arra, hogy ezek bárki által beszerezhető eszközök, a kritikus berendezések és kommunikációs vonalak fizikai védelméről adott esetben gondoskodni kell.
2.9. Ellenőrző kérdések¶
Mi a fizikai réteg feladata?
Mit jelent a bitszintű kapcsolat?
Milyen átviteli közegeket ismersz?
Hogyan kerülhetők el az átviteli közeg zavarai?
Mi az átviteli sebesség és mi a mértékegysége? Milyen átviteli sebességek tartoznak az ethernet hálózatokhoz, az internet kapcsolatokhoz és az optikai kábelekhez? Milyen jellemző átviteli sebessége van egy WiFi hálózatnak?
Nevezz meg egy átviteli kódolási eljárást, és magyarázd el a működését!
Milyen kábel típusokat szokás használni a számítógépes hálózatok kiépítésekor és milyen jellemzőik vannak ezeknek?
Mekkora az erősítés nélküli maximális szegmens hossz az UTP kábel esetén?
Mi a különbség az UTP és az SFTP kábel közt?
Mi a különbség a patch és a fali kábel közt?
Egy kábelszakasz kiépítése során elfelejtettük megmérni a felhasznált kábel hosszát. Hogyan lehet ezt utólag megállapítani?
Hogyan lehet tesztelni egy hálózati kábel épségét?
Miért használnak A-s és B-s bekötést UTP kábelek csatlakozói esetén?
Mi a különbség egy cat5 és egy cat6-os kábel közt?
Mi jellemzi az optikai kábeleket?
Mi a különbség a monomódusú és a multimódusú kábelek közt?
Melyik Wi-Fi szabvány tűnik ma ár/teljesítmény szempontjából elfogadhatónak?
Mi a hálózati topológia?
Milyen hálózati topológiákat ismer, melyiket milyen esetekben használják?
Milyen esetekben használnak pont-pont hálózatokat?