A hálózatkezelés csínja-bínja: Ismerd meg a terminológiát, az interfészeket és a protokollokat

Bevezetés

A technológia modern világában a mélyreható ismeret arról, hogyan működik a hálózatkezelés, alapvető követelménnyé vált. Ha szerverkezeléssel foglalkozik, akkor mindenképpen tisztában kell lennie a működésével. A szolgáltatása belső működésének részletes ismerete segít abban, hogy szolgáltatásait kézben tartsa. Segít a legjobb megoldások alkalmazásában és a kapcsolatok zökkenőmentes működésének fenntartásában.

Ennek az útmutatónak a célja, hogy felvértezze Önt azokkal az alapvető ismeretekkel, amelyekre a hálózatkezelés világában való eligazodáshoz szüksége van. Ez magában foglalja a leggyakrabban használt terminológiát, valamint a hálózatkezelésben alkalmazott alapvető fogalmakat. A különböző összetevők ismerete segít a problémák mielőbbi megelőzésében és azonosításában. Így gyorsan kezelheti őket, és minimális állásidőt biztosíthat.

Akár jelenleg kezel szervert, akár a jövőben fog, használja ezt az útmutatót irányadó elvként. Ismerje meg az összetevőket és a jellemzőket, mielőtt elmerülne a szerver funkcióiban. Itt megtalálja a hálózatkezelés és a szerverkezelés csínját-bínját. Kezdjük el!

A leggyakoribb hálózati kifejezések

Mielőtt elmerülne a rétegekben és az összetevőkben, tisztáznia kell azt a nyelvezetet, amelyet ebben a környezetben használni fog. Sok olyan kifejezés van ebben a listában, amely ismerősen fog hangzani. Ezeket mindannyian napi szinten használjuk, de legtöbben valójában nem tudjuk, mit jelentenek. Segítünk megérteni ezeket az alapvető kifejezéseket a szerverek és a hálózatkezelés kontextusában. Ez megkönnyíti számos folyamat követését és megértését. A továbbiakban is használni fogjuk ezeket kifejezéseket, és részletesebben elmagyarázzuk őket az útmutató során.

• Kapcsolat

A hálózat olyan összetevők hálója, amelyeket különböző kapcsolatok kötnek össze. De mit jelent ez a hálózatkezelés kontextusában?

A hálózati kapcsolat a hálózaton áthaladó adatokat vagy információkat jelenti. Valójában létre kell hoznia egy kapcsolatot, mielőtt adatokat továbbítana a hálózat két pontja között. A környezet protokollja határozza meg, hogyan hozza létre ezt a kapcsolatot. Ha végzett az adatátvitellel, lezárhatja a kapcsolatot.

• Csomag

Üdvözöljük a hálózat alapvető egységeinél: a csomagoknál. Képzelje el, ha az adatai kézzelfogható anyagok lennének; különböző csomagokba kellene rendeznie őket ahhoz, hogy biztonságosan elszállíthassa őket egy másik helyre. Hasonlóképpen, még a digitális hálózatokban is csomagokba kell rendezni az adatokat az átvitel előtt. Ez különálló részekre osztja az adatokat, hogy megkönnyítse a hálózaton belüli kommunikációt.

Egy adatcsomag jellemzően két fő részből áll. Van a fejléc rész és a fő rész. A fejléc rész megelőzi a csomag fő törzsét. Információkat tartalmaz a csomagról és annak sajátosságairól. Tartalmazhatja például a csomag forrását, célját, időbélyegeit, hálózati ugrásait és számos egyéb részletet.

A csomag fő része – ahogy az várható – a tényleges adatot alkotja. Ezt törzsnek vagy hasznos tehernek (payload) is nevezik, és ez az az információ, amelyet a hálózat egy másik pontjára szeretne továbbítani.

• Interfész

Amikor egy interfészre gondol, valami olyasmi jut eszébe, mint egy műszerfal. Ez az a platform, amellyel interakcióba léphet a többi művelet vezérléséhez. Ilyen környezetben az interfész lehet virtuális vagy fizikai. A virtuális vagy digitális interfész szoftveren keresztül érhető el. A fizikai interfész egy fizikai eszközhöz vagy valamilyen hardverhez kapcsolódik. Módosíthatja, megváltoztathatja és vezérelheti hálózatát a hozzá tartozó specifikus interfész segítségével.

• LAN

Legtöbben valószínűleg hallottuk már a LAN és WAN kifejezést elég gyakran használják. De tudta, hogy a LAN a Local Area Network (helyi hálózat) rövidítése? A működését a nevéből is megértheti. A helyi hálózat az adatokat csak a helyi körre korlátozza. Ez azt jelenti, hogy a LAN-on lévő adatok az internet többi része számára nem hozzáférhetők. Az Ön által meghatározott határokon belül maradnak, mint például az otthoni vagy irodai hálózat.

• WAN

Másrészt a WAN a Wide Area Network (nagykiterjedésű hálózat) rövidítése. Ahogy azt valószínűleg már kitalálta, ez a hálózat nagyobb kiterjedést fed le. Ezek a hálózatok jellemzően nagyok, hatalmas távolságokat ívelnek át, gyakran a teljes internetre utalva. Ezért ha az interfésze csatlakozik a WAN-hoz, akkor az interneten keresztül is elérheti.

• Protokoll

Gondoljon a protokollra úgy, mint a szabálykönyv használati útmutatójára. Meghatározza az összes olyan szabályt és szabványt, amelyhez az adott hálózat minden összetevőjének igazodnia kell. Tartalmazza azt a nyelvet, amelyet a rendszer a belső kommunikációhoz használ. A hálózatkezelésben számos különböző típusú protokollt használnak, mint például az UDP, az IP és a HTTP. Némelyik alacsony szintű, míg mások alkalmazási rétegek. A hálózati protokollok világát a későbbiekben részletesen is bemutatjuk ebben az útmutatóban.

• Port

A gépen lévő port egy cím. Ez a port általában a szoftver egy részéhez kapcsolódik. A port célja, hogy lehetővé tegye a kommunikációt a szerver és többféle alkalmazás között.

• Tűzfal

Ha használt már számítógépet, valószínűleg hallott már a tűzfalról, vagy látott már erre vonatkozó felugró ablakot. A tűzfal egy olyan program, amely biztonságot nyújt a rendszerének. Ezt a rendszerbe be- és kimenő forgalom korlátozásával és felügyeletével éri el. Amikor a szerverek tűzfalairól beszélünk, ez egy olyan program, amely eldönti, hogy melyik forgalom mehet be a szerverre és jöhet ki onnan. Ehhez lehetővé teszi bizonyos szabályok konfigurálását. Ezen szabályok segítségével meghatározhatja, hogy melyik port küldhet és fogadhat forgalmat a szerverről. Bizonyos portokat le is tilthat, hogy megakadályozza a kommunikációt a port és a szerver között.

Tekintse meg oktatóanyagainkat, hogy elkezdhesse a tűzfalak konfigurálását és használatát:

• Az UFW alapjai: A legfontosabb tűzfalparancsok elsajátítása
• Tűzfal beállítása FirewallD segítségével CentOS 7 rendszeren
• Iptables tűzfalszabályok listázása és törlése

• NAT

A NAT a Network Address Translation (hálózati címfordítás) rövidítése. A NAT-tal fizikai LAN-okban találkozhat, ahol arra használják, hogy a meghatározott IP-címekről érkező kéréseket a megfelelő szerverekre irányítsák. Nyomon követi a LAN-on belüli háttérszervereket, és lefordítja a bejövő kéréseket a pontos útválasztás elvégzéséhez.

• VPN

A VPN a Virtual Private Network (virtuális magánhálózat) rövidítése. A VPN egy olyan digitális eszköz, amelyet a biztonság és a magánélet védelme érdekében használhat. Elmaszkolja az IP-címét, és megvédi az adatcsomagjait a hackerektől és a kíváncsi szemektől. Így biztonságosan összekapcsolhat különálló LAN-okat és távoli rendszereket az interneten keresztül.

Kezdje el a VPN-kapcsolatok beállítását oktatóanyagaink segítségével:

• Útmutató: VPN-hálózat csatlakoztatása a CloudSigma infrastruktúrához
• Saját VPN-szerver futtatása Docker alatt OpenVPN Access Server segítségével
• Az OpenVPN beállítása Ubuntu 18.04 rendszeren

Ezek voltak a leginkább alapvető és leggyakrabban használt kifejezések a hálózatkezelés világában. Természetesen nem tudunk mindent lefedni ezen a listán. De a tanulást folytatni fogja, ahogy elmélyedünk a hálózati rétegekben és protokollokban. Használja ezeket a kifejezéseket alapként, amelyre építheti a hálózati rendszerekkel kapcsolatos további ismereteit.

A különböző hálózati rétegek

Most, hogy már tudjuk, mit jelentenek egyes kifejezések, rátérhetünk a hálózat felépítésére. Egy adott hálózatban a kapcsolatok horizontális hierarchiaként foghatók fel. Mindegyik réteg olyan technológiákból és protokollokból áll, amelyek absztrahálják a nyers adatokat, hogy egyszerűbbé tegyék a kommunikációt a felhasználó és az alkalmazás számára. A cél az, hogy csökkenjen a különböző típusú forgalom kezelésére szolgáló új protokollok fejlesztéséhez szükséges idő és erőfeszítés.

A hálózati rétegek tekintetében különböző modellek léteznek, amint azt alább láthatja. A modelltől függetlenül azonban az adatútvonal ugyanaz. Az adatok az útvonal tetején kezdődnek, amikor elküldi őket a gépéről. Áthaladnak a különböző rétegeken. Az út végén átkerülnek egy másik gépre. A másik gépben az adatok felfelé haladnak az összes rétegen keresztül. Mindegyik réteg beburkolja az előző rétegtől kapott adatokat, hogy segítse a sorban következőt az adatok kezelésében.

Itt a hálózati rétegek két típusú modelljét fogjuk megvitatni: az OSI-modellt és a TCP/IP-modellt:

OSI-modell

Az OSI-modell az Open Systems Interconnect (nyílt rendszerek összekapcsolása) rövidítése. Ezt a modellt hét különböző réteg alkotja:

• Alkalmazási

Ez a legkülső réteg, amellyel a felhasználó – vagyis Ön – a legtöbbet fog interakcióba lépni. Az alkalmazási rétegen keresztül képes lesz mind a monitorozásra, mind a konfigurálásra. Információt nyújt a hálózati kommunikációról, az erőforrások elérhetőségéről és az adatszinkronizálásról.

• Megjelenítési

Ez a réteg több dologról is gondoskodik, beleértve az erőforrás-leképezést, az adatfordítást és a kontextus létrehozását. A megjelenítési réteg átveszi az adatokat az alacsonyabb szintekről, és olyan formátumba alakítja át, amelyet az alkalmazási réteg képes megérteni.

• Viszony

A viszonyréteg felelős a hálózati kapcsolatért. Ezt a réteget használhatja új kapcsolatok létrehozására, a szükségtelenek lebontására, vagy egyszerűen a jelenlegi kapcsolatok fenntartására.

• Szállítási

A szállítási réteg feladata, hogy megbízható kapcsolatokat biztosítson a mögötte lévő rétegek számára. A kapcsolat megbízhatóságát a fogadott és küldött adatok integritásának ellenőrzésével biztosítja. Ez azt jelenti, hogy képes ellenőrizni, hogy a következő rétegeknek küldött adatok egyben, veszteség vagy sérülés nélkül megérkeztek-e. Abban az esetben, ha az átvitel közepén adatok vesznek el, ez a réteg képes azokat újraküldeni.

• Hálózati

A hálózati réteg feladata az adatok útvonalválasztásának biztosítása. Kapcsolatot teremt a hálózatot alkotó különböző csomópontok között, és a számítógépek címeit használva megmondja az adatoknak, hogy hová menjenek. Nemcsak ezt teszi, hanem a hálózati réteg kisebb üzenetekre is osztja az adatokat a csomópontok közötti egyszerűbb átvitel érdekében. Az üzeneteket a célállomás elérésekor állítják össze és pontosan rakják össze.

• Adatkapcsolati

Az adatkapcsolati réteg felelős a hálózati csomópontok közötti tartós és megbízható kapcsolat fenntartásáért. Fizikai kapcsolatokkal dolgozik az eszközök közötti kapcsolatok létrehozása és megtartása érdekében.

• Fizikai

Végül a fizikai réteg azokkal a fizikai, kézzelfogható eszközökkel dolgozik, amelyek között a kapcsolatok léteznek. Ez a réteg magában foglalja a hardvert, valamint az általa használt szoftvert is.

TCP/IP-modell

A második modell a TCP/IP-modell. Más néven IP vagy Internet Protocolcsomag, ez egy nagyon népszerű hálózati modell. Ez azért van így, mert ez egy viszonylag absztraktabb és rugalmasabb rétegződési modell. Rugalmassága megkönnyíti a megvalósítását.

Mindössze négy réteggel rendelkezik, szemben az OSI-modell hét rétegével. Amint alább látható, ezen rétegek közül sok hasonló az OSI rétegzési módszerben láthatóakhoz.

• Alkalmazási

Itt az alkalmazási réteg feladata az adatok létrehozása és továbbítása. Az egyes alkalmazások távoli szervereken találhatók. Úgy tűnik, mintha mindegyik alkalmazás helyileg futna a felhasználó számára. Az alkalmazási réteg létrehozza a felhasználói adatokat, majd továbbítja azokat a különböző alkalmazások között.

• Szállítási

A szállítási réteg a rendszeren belüli kommunikáció közvetítésére szolgál. Ismételten, itt válnak fontossá a portok. A szállítási réteg a portokat használja arra, hogy nem megbízható és megbízható kapcsolatokat hozzon létre a hálózat különböző szolgáltatásai között. A létrehozott kapcsolat típusa a használt protokoll típusától függ.

• Internet

Az IP-modell itt tér el az OSI réteges modelltől. Ebben a módszerben az internetréteg felelős a csomópontok közötti adatátvitelért. Nem foglalkozik magával a kapcsolattal. Ehelyett egyszerűen a kapcsolat végpontjaira vonatkozó információkat használja az adatok továbbítására. A forrást és a célállomást IP-címek alapján azonosítja.

• Kapcsolati

Végezetül, a kapcsolati réteg az, ami megadja a távoli rendszerek identitását. Ez határozza meg a helyi hálózat és az azt alkotó csomópontok címezhetőségét. Ez teszi lehetővé ezt követően az internetréteg számára az adatok továbbítását.

Hálózati interfészek

A terminológia és a hálózati rétegek alapjainak elsajátítása után rátérhet az interfészekre. Mint mindannyian tudjuk, az interfészek alapvetően kommunikációs pontok. A legtöbb szerver minden egyes Ethernet- vagy vezeték nélküli internetkártyához rendelkezik egy interfésszel. Az interfészt az Ön preferenciái és követelményei alapján konfigurálhatja. A hálózatában lévő minden egyes interfészhez tartozik egy megfelelő hálózati eszköz. Ez az eszköz lehet virtuális vagy fizikai.

A szerver által beállított virtuális hálózati interfészek egyike a loopback vagy localhost interfész. A legtöbb eszköz erre „lo” interfészként hivatkozik. Ennek az interfésznek a feladata a különböző számítógépeken futó alkalmazások és folyamatok összekapcsolása.

Egy másik interfész, amellyel a rendszerében rendelkezni fog, az internetes forgalom kiszolgálására szolgál. Ezt általában a rendszergazda állítja be. Szüksége lehet egy interfészre LAN vagy magánhálózat számára is.

Adatátviteli protokollok

Az utolsó dolog, amire szüksége van a hálózatkezeléssel kapcsolatos alapvető ismeretei kiegészítéséhez, a protokollok. A protokollok határozzák meg a rendszeren belüli műveleteket, és működtetik a hálózatot. A protokollok egymásra épülnek, és az adatok mindegyikükön keresztül továbbítódnak.

A következőkben bemutatunk néhányat a leggyakoribb protokollok közül, amelyeket használhat, vagy amelyekről hallhat. A cél annak megértése, hogy mi különbözteti meg őket, és miért fontosak bizonyos folyamatok szempontjából.

• Media Access Control

Kezdésként egy olyan kommunikációs protokollal indítunk, amely a kapcsolati rétegben működik. A Media Access Control protokoll egy cím segítségével segít megkülönböztetni a különböző eszközöket. A Media Access Control vagy MAC-cím egy adott eszköz identitását jelöli meg.

Minden eszköz a gyártásakor kapja meg a MAC-címét, és ez teljesen egyedi. Ennek eredményeképpen a hálózat a MAC-cím alapján képes megkülönböztetni az interneten lévő összes eszközt. Ez azt jelenti, hogy még ha a szoftver meg is változtatja az eszköz nevét, a hálózat továbbra is azonosítani fogja a hardvert.

• IP

Az IP-protokoll az egyik legnépszerűbb protokoll a hálózatkezelésben. Ez azért van így, mert ez az egyik olyan protokoll, amely az internetet működteti. Mindannyian tudjuk, hogy digitális eszközeink egyedi “IP-címekkel” rendelkeznek. Az IP/TCP modell internetrétegéhez tartozó IP-protokollnak számos különböző megvalósítása létezik. Leggyakrabban az IPv4-gyel és az IPv6-tal találkozunk. Ez utóbbi az IPv4 továbbfejlesztett változata.

Az IP-protokoll működése abból áll, hogy több útvonalat hoz létre egyetlen célállomással való kapcsolat létrehozásához. Ennek oka, hogy megbízhatatlan hálózatot feltételez, amikor a forgalom hálózatokon halad át. A protokoll dinamikusan képes váltani az útvonalak között.

• ICMP

Az ICMP az internet control message protocol (internetes vezérlőüzenet-protokoll) rövidítése. Ez a protokoll különösen hasznos az olyan hálózati diagnosztikai eszközök számára, mint a ping és a traceroute. Az ICMP az eszközök közötti üzenetküldéssel jelezheti a hibákat és az elérhetőséget. A protokoll akkor továbbít csomagokat, ha a hálózatban lévő más adatcsomagok valamilyen problémába ütköznek az útjuk során. Az ICMP észleli az átviteli hibát.

• TCP

A TCP a transmission control protocol (átvitelvezérlési protokoll) rövidítése. Az IP/TCP réteges modell szállítási rétegéhez tartozó TCP részt vesz az adatok csomagolásában és továbbításában. Ez az egyik legfontosabb protokoll, amely az internetünket irányítja.

Mielőtt az adatátvitellel foglalkozna, a protokollnak kapcsolatot kell létesítenie. Ehhez a TCP háromutas kézfogást használ. Itt a kommunikációs vonal két végpontjának el kell fogadnia a kérést, és biztosítania kell a megbízható kapcsolatot az adatátvitelhez.

Különböző funkciókat lát el a hálózatban. Először is, az adatokat csomagokba zárja, és a megfelelő kapcsolatokon keresztül továbbítja azokat. Másodszor, a TCP ellenőrzi a rendszer hibáit. Nemcsak ez, hanem képes az adatcsomagok összeállítására is az alkalmazási réteg számára. Amint az adatok elérik a célt, a TCP egy négyutas kézfogással megsemmisíti azt.

• UDP

Az UDP a User Datagram Protocol (felhasználói datagram protokoll) rövidítése. Sokan gyakran a TCP-vel kombinálva használják, mivel ezt is a szállítási rétegben használják. Ami megkülönbözteti az utóbbitól, az az, hogy nem megbízható kapcsolatot létesít. A nem megbízható adatátvitel azt jelenti, hogy a protokoll nem ellenőrzi, hogy az adatok biztonságosan megérkeztek-e a kapcsolat másik végére.

Felmerülhet a kérdés, hogy miért használna bárki is nem megbízható kapcsolatokat a megbízhatóak helyett? Azonban a nem megbízható adatátvitelnek is számos hasznos alkalmazása van, mint amilyet az UDP is biztosít. Például az UDP-t olyan alkalmazásokban implementálják, ahol az idő kulcsfontosságú. Ahelyett, hogy megvárná a visszaigazolást az adatok megérkezéséről, a rendszer egyszerűen elindítja az adatokat a saját oldaláról. Ezért találkozhatunk a használatával például játékokban és a VOIP-ban.

• HTTP

A HTTP a Hypertext Transfer Protocol (hiperszöveg-átviteli protokoll) rövidítése. Bizonyára ismerős Önnek ez a protokoll, tekintve, hogy minden weboldal ezzel a négy betűvel kezdődik. Az alkalmazási rétegben implementált HTTP olyan funkciókat határoz meg, amelyek segítenek a rendszernek felismerni, hogy mit kér a felhasználó.

Például a funkciók közé tartozik a GET, a POST és a DELETE. Mindegyik másképp lép kapcsolatba az adatokkal, végrehajtva a név által sugallt műveletet. Így a HTTP felelős a rendszer internettel való vagy interneten keresztüli kommunikációjáért.

• FTP

Az FTP a File Transfer Protocol (fájlátviteli protokoll) rövidítése. Szintén az alkalmazási rétegben implementált protokoll, amely a fájlok gazdagépek közötti átviteléért felelős. Fontos azonban észben tartani, hogy ez nem egy biztonságos protokoll. Ezért leginkább nyilvános környezetben használják.

• DNS

A DNS a Domain Name System (tartománynévrendszer) rövidítése. Egy másik alkalmazási rétegbeli protokoll, amely lehetővé teszi az internetes erőforrások egyszerű elnevezését. A nevek emberbarátok, és összekapcsolják a domaint az IP-címmel, így könnyen hozzáférhet ahhoz.

• SSH

Az SSH egy alkalmazási rétegbeli protokoll, amely a Secure Shell (biztonságos héj) rövidítése. Ahogy a neve is sugallja, ez egy végpontok közötti titkosítást használó protokoll. Segítségével biztonságosabbá teheti a távoli szerverrel való kapcsolatot. Ez egy mindenütt jelen lévő protokoll, ezért számos további technológia épül köré.

Emellett itt találhatók részletes útmutatók az SSH protokoll implementálásához:

• A Linux-szerver konfigurálása SSH-kulcs alapú hitelesítés használatára
• Hogyan használjuk az SSH-t a távoli szerverhez való csatlakozáshoz Ubuntu alatt
• SSH-kulcsok automatikus beillesztése a felhőszerverekbe ezzel az egyszerű Bash-szkripttel

Összegzés

Végezetül, most már ismeri a hálózatkezelés alapjait. A terminológia előzetes áttekintése megkönnyíti a dolgát. Nem beszélve arról, hogy lehetőséget ad a szerverében rejlő lehetőségek maximális kihasználására. Ezért van az, mert tisztában van azokkal az összetevőkkel és kapcsolatokkal, amelyek lehetővé teszik a rendszeren belüli kommunikációt. Használja ezt a tudást alapként, hogy belevágjon a hálózati műveletek világába.

Kellemes számítógéphasználatot!