20.0 A hálózatkezelés alapjai
A Linux biztosítja a szükséges hálózatkezelési eszközöket és szolgáltatásokat az összes típusú hálózati struktúrába való integrálhatóság érdekében. Az alábbiakban leírjuk a Linux által legszélesebb körben alkalmazott TCP/IP protokoll különféle szolgáltatásait és funkcióit. A hálózati kártyákkal, modemmel vagy egyéb eszközökkel történo hálózatelérés mind-mind beállítható a YaST segítségével. Manuális konfiguráció is lehetséges. Ebben a fejezetben csak a legalapvetobb mechanizmusokról írunk és a legfontosabb hálózati konfigurációs fájlokat tekintjük át.
A Linux és más operációs rendszerek alapvetoen a TCP/IP protokollt használják. Pontosabban szólva, ez nem is egy egyedülálló hálózati protokoll, sokkal inkább egy különféle szolgáltatásokat nyújtó hálózati protokollcsalád. A Táblázat 20-1 ábrán felsorolt protokollok két gép közötti TCP/IP alapú adatcserére szolgálnak. A TCP/IP protokollcsalád segítségével összekapcsolt hálózatok egy világméretu hálózatot alkotnak, az internetet.
Az RFC a Request for Comments (megjegyzések kérése) kifejezés rövidítése. Az RFC-k a különféle internetes protokollokat, illetve az operációs rendszerek és alkalmazások számára a megvalósítási eljárásaikat leíró dokumentumok. Az RFC dokumentumok leírják az internetes protokollok beállításának módját is. A protokollokkal kapcsolatos ismeretek bovítése érdekében érdemes elolvasni a megfelelo RFC dokumentumokat. Ezek a http://www.ietf.org/rfc.html címen olvashatók.
Táblázat 20-1 A TCP/IP protokollcsalád különféle protokolljai
|
Protokoll |
Leírás |
|---|---|
|
TCP |
Transmission Control Protocol: Kapcsolatorientált, biztonságos protokoll. A továbbítandó adatok eloször az alkalmazáshoz továbbítódnak, mint adatfolyam, és az operációs rendszer alakítja oket át a megfelelo formátumra. Az adat a célgépen futó megfelelo alkalmazáshoz mindig az eredetileg elküldött adatfolyam formájában érkezik meg. A TCP megállapítja, hogy veszett-e el adat az átvitel során, illetve hogy az adatok sorrendje összekeveredett-e. A TCP ott kerül alkalmazásra, ahol az adatok sorrendje fontos. |
|
UDP |
User Datagram Protocol: Kapcsolat nélküli, nem biztonságos protokoll. Az adatok az alkalmazás által eloállított csomagok formájában kerülnek továbbításra. A fogadó félhez érkezo adatok sorrendje nem garantált, adatvesztés is elofordulhat. Az UDP a rekordorientált alkalmazások számára hasznos. Elonye a TCP-vel szemben a kisebb késleltetés. |
|
ICMP |
Internet Control Message Protocol: Ez igazából nem a végfelhasználóknak szánt protokoll, hanem egy különleges vezérlési protokoll, amely hibajelentéseket biztosít, illetve képes ellenorizni a TCP/IP-adatátvitelben résztvevo gépek viselkedését. Ezenkívül van egy egyedi visszhang üzemmódja is, amelyet például a ping program használ. |
|
IGMP |
Internet Group Management Protocol: Ez a protokoll szabályozza a gép viselkedését IP multicast (többesszórás) használata közben. |
A Ábra 20-1 jól mutatja, hogy az adatcsere több szinten, rétegben zajlik: A tényleges hálózati réteg az IP (Internet Protocol) alapú, nem biztonságos adatátvitel. A TCP (transmission control protocol) az IP protokollra épül rá, és azt használva valósít meg biztonságos adatátvitelt. Az IP-réteg maga is ráépül egy legalsó, hardverszintu protokollra, mint amilyen például az Ethernet.
Ábra 20-1 A TCP/IP egyszerusített rétegmodellje
Az ábrán minden rétegre egy vagy két példát láthatunk. A rétegek az absztrakciós szinteknek megfeleloen vannak elrendezve. A legalsó szinten a hardverhez közeli réteg található. A legfelso réteg ezzel szemben már szinte teljesen elvonatkoztat a hardversajátosságoktól. Minden rétegnek megvan a saját speciális funkciója. Az egyes rétegek szerepe általában kiderül a leírásukból. Az adatkapcsolati és a fizikai rétegek jelentik a használt fizikai hálózatot (például Ethernet).
A hardverközeli protokollok szinte mindegyike csomagalapú megoldást alkalmaz. Az átvinni kívánt adatok csomagokba szervezodnek, mivel egyszerre nem küldheto el mind. Egy TCP/IP csomag mérete maximum 64 kilobájt lehet. A csomagok általában ennél azonban sokkal kisebbek, mert a hálózati hardver korlátozó tényezot jelent. Az adatcsomag maximális mérete például egy Ethernet-szegmensben 1500 bájt. A TCP/IP-csomag mérete maximum ekkora lehet, ha az adatok Ethernet-hálózaton keresztül kerülnek továbbításra. Ha több adatot szeretnénk továbbítani, akkor az operációs rendszernek több adatcsomagot kell elküldenie.
Hogy a rétegek elvégezhessék a nekik szánt feladatot, minden réteg számára kiegészíto információt kell elmenteni az adatcsomagokba. Ez az információ a csomag fejlécében található. Minden réteg egy rövid adatblokkot, ún. protokollfejlécet fuz a csomagok elejére. A Ábra 20-2 ábra egy TCP/IP adatcsomag továbbítására mutat példát Ethernet-kábelen. Az ellenorzo összeg nem a csomag elején, hanem a végén található. Ez leegyszerusíti a hálózati hardver dolgát.
Ábra 20-2 TCP/IP Ethernet-csomag
Amikor egy alkalmazás adatokat küld a hálózaton keresztül, az adatok a fizikai réteg kivételével olyan rétegeken haladnak keresztül, amelyeket a Linux-kernel tartalmaz. Minden réteg felelos azért, hogy az adatokat elokészítse a következo réteg számára. Az adatok tényleges elküldéséért a legalacsonyabb réteg felelos. Adatok fogadása esetén az egész folyamat fordítva zajlik le. A rétegek olyanok, mint egy hagyma: az egyes rétegekben a protokolfejlécek leválasztásra kerülnek a szállított adatokról. Végül a szállítási réteg felelos azért, hogy a célgép alkalmazásai számára felhasználható adatokat állítson elo. Mindez azt jelenti, hogy egy réteg csak a közvetlenül felette és alatta lévo rétegekkel kommunikálhat. Az alkalmazásoknak mindegy, hogy az adat egy 100 megabit/másodperc sebességu FDDI hálózaton, vagy egy 56 kilobit/másodperces modemen keresztül érkezik. Az adatvonalnak is mindegy, hogy milyen adatokat továbbít, feltéve, hogy azok formátuma megfelelo.