Operációs rendszerek I. 2006/2007/I. félév

1

Operációs rendszerek I.Operációs rendszerek I.

2006/2007/I. félév2006/2007/I. félév

Hálózati alapok.

Póserné Oláh Valériua

[email protected]

2

Miről lesz szó?

Hálózati alapfogalmak Címtartományok szervezése Névfeloldás IP konfiguráció Windows kliens

munkacsoportos környezetben• Hálózati szolgáltatások

munkacsoportban• Távoli elérés

3

Alapfogalmak (1)

Hálózat célja: erőforrások (állományok, eszközök, alkalmazások) megosztása, kommunikáció. Protokoll:Protokoll: az op. r. azon eleme, mely az op. r. azon eleme, mely meghatározza, hogy a hálózat két meghatározza, hogy a hálózat két számítógépe között milyen szabályok szerint számítógépe között milyen szabályok szerint zajlik a kommunikáció.zajlik a kommunikáció. A protokoll feladatai:A protokoll feladatai:– HHálózati (címzési) jellegű: név alapján megtalálni álózati (címzési) jellegű: név alapján megtalálni

a hálózaton az üzenet címzettjéta hálózaton az üzenet címzettjét..– SSzállítási jellegű: felépíteni vele a kapcsolatot és zállítási jellegű: felépíteni vele a kapcsolatot és

továbbítani az üzenetettovábbítani az üzenetet. . A legnépszerűbb A legnépszerűbb az az internet alapját jelentő TCP/IPinternet alapját jelentő TCP/IP

4

Alapfogalmak (2)

IP-cím: a számítógépek (fizikai csatolóinak) egyedi azonosítója. Egy 32 bites szám, melyet 8 bitenként tízes számrendszerben írunk le.Pl. 1100 0000 1000 0000 0000 0000 0000 0001 : 192.168.0.1

logikai szegmens szg. azonosítója az adott azonosítója (al)hálózatban

(Al)hálózati maszk: 32 bites érték, lehetővé teszi, hogy az IP-csomagok fogadói megkülönböztethessék az IP-címek hálózati azonosító és állomás-azonosító részeit. Pl. 1111 1111 1111 1111 1111 1111 0000 0000 : 255.255.255.0

5

Alapfogalmak (3)

Ha a küldő és a címzett nem egy logikai szegmensben található, akkor szükség van útválasztóra. A küldő az üzenetet az útválasztónak küldi el és az gondoskodik annak továbbításáról.Alapértelmezett átjáró: a saját logikai szegmensből kivezető útválasztó IP-címe, mely az üzenetet továbbítja egy másik szegmensben levő címzetthez.

6

Címtartományok szervezése (1)

CímtartományokAz IP-címtartományok kiosztásáért legmagasabb szinten az ICANN (Internet Corporation for Assigned Names and Numbers) nevű nonprofit társaság felel.

7

Címtartományok szervezése (2)

Nagyságuk szerit osztályokba vannak sorolva

Osztály A B C

Az IP-cím első bitjei 0 10 110

Alhálózati maszk 255.0.0.0 255.255.0.0 255.255.255.0

Hálózatcímek1.0.0.0-126.0.0.0

128.0.0.0-190.255.0.0

192.0.0.0-223.255.255.0

Tartományok száma 126 16384 2097152

Sz.g.-ek számatartományonként

16777214 65534 254

8

Címtartományok szervezése (3) Megjegyzések• Sem a hálózatazonosító, sem a számítógép címe nem lehet sem csupa egyes, sem csupa nulla.• A 127-tel kezdődő IP-címek diagnosztikai célokra vannak fenntartva.• A 127.0.0.1 mindig a helyi számítógépet jelenti.• Nyílvános IP-címet csak az internet fele látszódó gépeknek kell kapniuk, a hálózat belső címzése független az interneten levő IP- címektől.• Ha belső hálózatban az interneten létező címet használunk, akkor az azonos című gép nem lesz látható a belső hálózatból.

9

Címtartományok szervezése (4) Helyi hálózatok címzésére fenntartott tartományok (publikus címként nem használhatók):

•Minden 10-zel kezdődő •172.16.0.0 - 172.31.0.0•Minden 192.168-cal kezdődő

10

Névfeloldás (1) Névfeloldás: egy olyan mechanizmus, amely a számító-gépneveket hozzárendeli az IP-címekhez.Cél, hogy a számítógépekre ne kelljen az IP-címükkel hivatkozni, hanem egy könnyebben megjegyezhető névvel.Névfeloldás típusok:

– DNS,– WINS,– szórásos névfeloldás,– Hosts és Lmhosts fájlok használata.

11

Névfeloldás (2) DNS (Domain Name System): Hierarchikus, elosztott adatbázis, amelyben DNS tartománynevek különböző adattípusokhoz (pl. IP-címekhez) vannak hozzárendelve. Lehetővé teszi a számítógépek és szolgáltatások elérését felhasználóbarát nevek használatával, és az adatbázisban tárolt egyéb információk megtalálását. WINS (Windows Internet Name Service): Szoftverszolgáltatás, amely az IP-címeket dinamikusan számítógépnevekhez (NetBIOS-nevekhez) rendeli. Segítségével a felhasználók nehezen felismerhető és megjegyezhető IP-címek helyett név alapján érhetik el az erőforrásokat. A WINS kiszolgálók a Windows NT 4.0 és korábbi verziójú Microsoft operációs rendszereket használó ügyfeleket támogatják.

12

Névfeloldás (3) Üzenetszórás (broadcast): egyszegmenses hálózatokban üzenet küldése minden gépre, „Kié ez a név?” és küldje vissza az IP-címét.

Hosts vagy Lmhosts fájlok: kis, állandó IP-címekkel működő hálózaton használhatók hálózati és telefonos kapcsolatok névfeloldásához. A helyi meghajtón tárolt fájloknak a használata esetén nem kell névfeloldási kérést küldeni a WINS- vagy DNS-kiszolgálóhoz, és nem kell várakozni a válaszra.

13

Névfeloldás (4) Windows XP-ben kétféle névfeloldási eljárás:• NetBIOS alapon: a Windows hálózat megosztott erőforrásait kezelő programok használják. Az erőforrások UNC(Universal Naming Convention)-formátumban \\kiszolgáló\erőforrásKiszolgáló: a címzett gép NetBios neve.

• Windows Sockets felületen keresztül: internetes- intranetes alkalmazások használják. DNS-ben tárolt tartományneveket használnak.

14

Névfeloldás (5) Névkiszolgáló: Adatbázisban tárolja, hogy egy adott nevű számítógépnek mi az IP-címe. Mindkét elnevezési rendszerben használható. NetBIOS-névkiszogáló (NBNS – NetBIOS Name Server): NetBIOS-nevekhez tartozó IP-címeket szolgáltat. Windowsbeli (kiszolgáló-oldali változatokban) megvaló-sítása a WINS (Windows Internet Name Server).

15

Névfeloldás (6) NetBIOS: hálózati bemeneti/kimeneti alaprendszer. A helyi hálózaton található programok által használható alkalmazásprogramozási felület (API). Egységes parancskészletet biztosít a programok számára a nevek kezeléséhez, kapcsolatok vezérléséhez és a hálózat csomópontjai közötti datagramküldéshez szükséges alacsony szintű szolgáltatások kéréséhez.

Windows Sockets: alkalmazásprogramozási felületekre (API) vonatkozó szabvány Windows alatt TCP/IP-illesztőfelületet biztosító szoftverekhez.

16

A hálózati összetevők sorrendje

Egy felhasználói kérés során a kapcsolat felépítés a lista sorrendjében történik ( ha rossz a sorrend, lassú a kapcsolat felvétel).A sorrend beállítása:

Vezérlőpult Hálózati kapcsolatok Speciális menü Speciális beállítások parancs

Az alkalmazási szintű szolgáltatások és a protokollrendszerek kikapcsolhatók az aktuális hálózati kapcsolat fölött.

17

Helyi kapcsolat IP-címe (1)

Beállítás: pl. Vezérlőpult Hálózati kapcsolatok j.g. Helyi kapcsolat Tulajdonságok TCP/IP protokoll Tulajdonságok IP-cím, Alhálózati maszk, Alapértelmezett átjáró, DNS-kiszolgáló megadása.

WINS- ill. DNS-kiszolgáló címének beállítása: Speciális gomb WINS ill. DNS fül

18

Helyi kapcsolat IP-címe (2)Statikus módon: mi magunk adjuk ki az IP-címeket, gondoskod-nunk kell az IP-címek nyílvántartásáról. Eléggé munkaigényes.Dinamikus IP-címzéssel• DHCP (Dinamic Host Configuration Protocol) kiszolgáló segítségével automatikusan: A hálózat számítógépei az IP-címet és a hozzátarto- zó beállításokat automatikusan kérik egy DHCP kiszolgálótól, mely kiosztja és nyílvántartja az IP-címeket, amiket alapértelmezés szerint háromnaponként meg kell újítani. • DHCP kiszolgáló nélkül automatikus magánhálózati IP-címzéssel (APIPA – automatic private IP addressing): a hálózat számítógépei automatikusan szerzik az IP-címeket a 169.254.0.0 című B osztályú Micro- soft tartományból (MS biztosítja, hogy a tartományba eső címeket az interneten nem használják), de a hálózatba nem telepítünk DHCP kiszolgálót. Csak Windows-alapú rendszerben működik.

19

Feladat

1. IP-cím meghatározása2. Szomszéd gépével azonos

szegmensben található?

20

Windows kliens munkacsoportos környezetben (1)

Munkacsoport: Számítógépek egyszerű csoportosítása. Célja, hogy megkönnyítse a felhasználóknak a csoportban lévő nyomtatók és megosztott mappák megtalálását. A hálózat minden gépe saját biztonsági adatbázist használ a felhasználók bejelentkeztetése, hozzáférési jogosultságok megállapítása során. A Windows munkacsoportok nem teszik lehetővé az egy helyről felügyelhető felhasználói fiókok és a hitelesítés használatát, mint a tartományok.

21

Windows kliens munkacsoportos környezetben (2)

A számítógép és a munkacsoport nevének megadása:Vezérlőpult Rendszer A Számítógépnév lapon Módosítás gomb A Számítógépnév mező megadása (csak egyedi név lehet).

A Munkacsoport mezőben a munkacsoport nevének megadása. A hálózat valamennyi számítógépe esetében azonosnak kell lennie.

22

Feladat

3. Nevezze át a számítógépét a saját nevére!

4. Két munkacsoport (egyik padsor, másik padsor) létrehozása.

23

Hálózati szolgáltatások munkacsoportban (1)

Meghajtó vagy mappa megosztása a hálózaton

J.g. a megosztani kívánt mappára v. meghajtóra Megosztás és biztonság parancs

– Ha meghajtót akarunk megosztani, akkor a Megosztás lapon be kell jelölni a Ha tisztában van a kockázattal, és mégis meg szeretné osztani a meghajtó gyökerét, kattintson ide választógombot.

– Ha mappát szeretnénk megosztani, akkor A mappa megosztása a hálózaton jelölőnégyzetet kell bejelölni.

24


• A megosztott meghajtó v. mappa tartal- mát bárki, aki a hálózathoz felhasználói hozzáféréssel rendelkezik, elolvashatja, adott esetben módosíthatja.• Megosztás megszüntetése: töröljük a jelet a Megosztva az alábbi néven jelölőnégyzetből.• Teljes hozzáférés biztosítása a megosztott meghajtó v. mappa tartalmához: bejelölni a Más felhasználók módosíthatják a

fájljaimat jelölőnégyzetet.• A mappa hálózaton megjelenő neve: a Megosztási név mezőben kell az új nevet megadni. A mappa neve a számítógépén nem módosul.

Nem lehet megosztani a Documents and Settings, a Program Files és a WINDOWS rendszermappákat, továbbá a más felhasználói profilokban lévő mappákat sem.

25


Megosztott mappához való hozzáférési jogok

Részletesen beállítani csak akkor lehet, ha az egyszerű állománymegosztás ki van kapcsolva:

Sajátgép Eszköök Mappa beállításai Egyszerű fájlmegosztás használata (ajánlott) kikapcsolása

26


Hozzáférési jogok beállítása: Engedélyek gomb

Inkább csoportokat vegyünk fel, ne felhasználókat.

Az alapértelmezetten megjelenő Mindenki csoportot (teljes hozzá-férés joggal) célszerű eltávolítani, v. a csoport jogát olvasásra korlátozni. Helyette a Hitelesített felhasználók csoportnak adjunk jogokat (hacker veszély).

27


• A hozzáférési jogok a teljes könyvtárra vonatkoznak.• Az Engedélyezés és a Megtagadás egymást kizárják.• Ha egy felhasználó több csoportnak is tagja, tényleges hozzáférési joga a különböző címeken szerzett jogok közül a legbővebb lesz, de a megtagadás dominánsabb.• Ha egy felhasználó a kt-hoz és a benne levő állományok- hoz is külön kap jogot, akkor a szigorúbb lesz érvényes.• Egy állomány fölött hálózaton keresztül senkinek sem lehet több joga, mint helyben.• A Számítógép-kezelés konzolon egyszerre állíthatók be a kt.megosztáshoz és a mögötte levő NTFS-beli kt-hoz tartozó jogok.

28


A hozzáférés szintjei:Teljes hozzáférés: állományok és kt-ak olvasása, írása, tör-lése, futtatása, (kt. esetén kt.váltás), NTFS állományrendszer esetén hozzáférési jogok beállítása és tulajdonjog átvétele.

Módosítás: állományok és kt-ak olvasása, írása, törlése, futtatása, (kt. esetén az aktuális kt. beállítása).

Olvasás: állományok és kt-ak olvasása, futtatása, (kt. esetén az aktuális kt. beállítása).

29

Feladat 1. Miért hibás elgondolás a Mindenki csoport

valamilyen jogának megtagadása?2. Egy felhasználó tagja a User, a Hallgatók és a

fejlesztők csoport-nak is. Határozza meg az érvényes jogait az alábbi táblázatban a megadott adatok alapján.

Helyi (NTFS) jogok Hálózati jogok Érvényes jog

User Teljes hozzáférés Olvasás

Hallgatók Olvasás Olvasás

Fejlesztők Módosítás Nincs megadva

Évényes jog Teljes hozzáférés

Olvasás Olvasás

30


Mappák saját használatúvá tétele: a Saját használatúvá tétel jelölőnégyzet bejelölése.

• Csak a saját felhasználói profil által tartalmazott mappáknál lehet. Pl. a Dokumentumok mappa és almappái, az Asztal, a Start menu, a Cookies és a Favorites mappa.

• A rendszer a saját használatú mappa minden almappáját saját használatúként kezeli. Ha egy mappát megosztunk, akkor annak almappáit is megosztjuk, hacsak nem tesszük azokat saját használatúvá.

• A mappákat nem tehetjük saját használatúvá akkor, ha a meghajtó nem NTFS-ként van formázva.

31


Megosztott könyvtárak megfigyeléseJ.g. a Sajátgép-re Kezelés Megosztott mappák Munkamenetek

32


Csatlakozás megosztott könyvtárhoz

Hálózati helyek A munkacsoport számítógépeinek megjelenítése a távoli sz.gépen létező felhasználónév és jelszó megadása

33

Feladat

5. Hozzon létre a Hallgató mappában egy saját mappát, ben-ne egy txt fájlt, mely a saját gépének IP-címét tartalmazza!

6. A mappát ossza meg a munkacsoport számára!

7. Hozzon létre egy felhasználót jelszóval és korlátozott jogokkal!

8. Csatlakozzon a szomszédja számítógépéhez korlátozott felhasználóként és másolja a saját könyvtárába a szomszéd által létrehozott txt fájlt!

9. Figyelje meg megosztott könyvtárát!

34


Távoliasztal-kapcsolat

Engedélyezés: Vezérlőpult Rendszer párbeszédpanel Távoli használat lap Távolról is kapcsolódhatnak a felhasználók ehhez a számítógéphez jelölőnégyzet bejelölése OK.

A Távoli asztal szolgáltatás engedélyezéséhez rendszergazda-ként vagy a R.gazdák csoport tagjaként kell bejelentkezni.

Kapcsolódás: Start Programok Kellékek Kommunikáció Távoli asztali kapcsolat számítógép megadása v. tallózása a távoli gépen létező felhasználónév és jelszó megadása Csatlakozás

35

Feladat

10. Kapcsolódjon szomszédja számítógépéhez Távoliasztal- kapcsolat létrehozásával!

36


Számítógépek név szerinti keresése a hálózatonStart Keresés Fájlok és mappák Számítógépeket vagy embereket Számítógépet a hálózaton UNC-név: (\\KISZOLGÁLÓNÉV\MEGOSZTÁSNÉV), felhasználó név, és jelszó megadása.

A MEGOSZTÁSNÉV a megosztott erőforrás neve, fájlok és kt-ak esetén tartalmazhatja a kt. elérési útját is.Pl. \\KISZOLGÁLÓNÉV\MEGOSZTÁSNÉV\KÖNYVTÁR\FÁJLNÉV

A kiszolgáló gép adatbázisában ugyanazzal a névvel kell szerepelnünk, mint a saját gépünkön.

37

Feladat

11. Keresse meg egyik csoporttársa számítógépét a hálózaton!