024.1 Lecke 2

A TCP egy kapcsolat-orientált protokoll (connection-orinted protocol), amely garantálja a megbízható, rendezett és hibaellenőrzött adatküldést a hálózaton keresztül. Ezt úgy éri el, hogy két eszköz között kapcsolatot hoz létre a háromirányú kézfogás (three-way handshake) néven ismert folyamat segítségével. A kézfogás során az eszközök vezérlő üzeneteket (SYN, SYN-ACK és ACK) cserélnek, hogy szinkronizálják szekvenciaszámaikat és megállapodjanak a kommunikációs paraméterekben, mielőtt a tényleges adatátvitel megkezdődne.

A TCP kézfogás olyan, mint amikor a postás egy fontos, ajánlott levelet kézbesít. Először a postás (kliens) kopogtat az ajtón (SYN-kérést küld), hogy a címzett tudja, hogy levele érkezik. A címzett (szerver) kinyitja az ajtót, és egy aláírt nyugtát (SYN-ACK) ad vissza a levél megérkezésének visszaigazolásaként. Végül a postás a nyugta aláírásával (ACK) megerősíti a cserét, és távozik, biztosítva mindkét fél számára, hogy az üzenet sikeresen kézbesítve lett. Ez a megbízható csere garantálja, hogy a kommunikáció létrejön és megerősítést nyer, hasonlóan a postai kézbesítéshez, melynek során a kézbesítésről visszaigazolást kapunk.

Miután a kapcsolat létrejött, a TCP szekvenciaszámokat (sequence number) használ az egyes adatsegmensek nyomon követésére. Ezek a sorszámok biztosítják, hogy még akkor is, ha a csomagok a hálózati útvonalak vagy késések miatt nem a megfelelő sorrendben érkeznek, a fogadó rendszer helyesen tudja összerakni az adatokat. A TCP a csúszóablakok (sliding window) használatával flow control (adatfolyam-szabályozási) mechanizmusokat is tartalmaz, amelyek lehetővé teszik a vevő számára, hogy az adatátvitel ütemét úgy szabályozza, hogy az ne terhelje túl a feldolgozási képességeit vagy a pufferkapacitását.

A TCP szekvenciaszámok és az adatfolyam-szabályozás egy postáséhoz hasonlítható, aki meghatározott sorrendben kézbesít egy sor csomagot. Minden csomagot (adatszegmenst) egy számmal (szekvenciaszámmal) jelölnek, így mind a postás (kliens), mind a címzett (szerver) nyomon tudja követni a sorrendet. Ha egy csomag elvész vagy késik, a címzett értesítheti a postást, hogy csak az adott csomagot küldje újra.

A szekvenálás mellett a TCP az adatok kézhezvételének megerősítésére visszaigazoló (acknowledgement ACK) csomagokat is használ. A célállomás minden egyes fogadott szegmensre visszaigazolást küld, amely megerősíti az adatok sikeres megérkezését a szekvencia egy bizonyos bájtjáig. Ha egy bizonyos időn belül nem érkezik visszaigazolás, a TCP csomagvesztést feltételez, és a vissza nem igazolt adatok újraközvetítését indítja el. Ez teszi a TCP-t rendkívül megbízhatóvá, mivel garantálja, hogy az adatok nem vesznek el útközben, még a torlódásra vagy csomagkiesésre hajlamos hálózatokban sem.

Ezek a megbízhatósági mechanizmusok teszik a TCP-t a legmegfelelőbb protokollá a garantált kézbesítést és adatintegritást igénylő alkalmazások számára. A webszolgáltatások (HTTP/HTTPS használatával), az e-mail átvitel (SMTP/IMAP) és a fájlátvitel (FTP/SCP) esetén mind a TCP-től függ, hogy az adatok sérülés és veszteség nélkül érkezzenek meg. Amikor például egy webböngésző megnyit egy weboldalt, a TCP biztosítja, hogy az oldal minden eleme (beleértve a HTML, CSS, JavaScript és képeket) megbízhatóan eljusson a szervertől a klienshez. Ha az adatfolyam bármely része megszakad, a TCP újraküldi a hiányzó szegmenseket, biztosítva ezzel, hogy az oldal teljes mértékben és helyesen töltődjön be.

Az UDP egy kapcsolat nélküli protokoll (connectionless protocol), ami azt jelenti, hogy az adattovábbítás előtt nem szükséges kapcsolatot létesíteni az eszközök között. Ehelyett az UDP egyszerűen csak adatokat küld datagramoknak nevezett különálló egységekben, mindenféle formális beállítási folyamat nélkül. A TCP-vel ellentétben az UDP nem garantálja ezen adatküldemények kézbesítését, sorrendjét vagy integritását. Ez azt jelenti, hogy a csomagok érkezhetnek rendezetlenül, duplikálódhatnak, vagy teljesen elveszhetnek, és az UDP nem próbálja meg helyreállítani vagy újraküldeni őket.

A kapcsolatépítési és újraküldési mechanizmusok hiánya jelentősen csökkenti az overheadet, így az UDP a TCP-nél sokkal gyorsabb és hatékonyabb olyan helyzetekben, ahol előnyben részesítik a sebességet a megbízhatósággal szemben. Ez a tulajdonság kritikus az olyan alkalmazások esetében, ahol az adatokat gyorsan és valós időben kell átadni, még akkor is, ha néhány csomag elvész. Például a videostreaming esetében egy hiányzó csomag a videó minőségének enyhe romlását vagy rövid vizuális zavarokat okozhat, de a teljes adatfolyam zavartalanul, megszakítás nélkül folytatódik.

Hasonlóképpen, a Voice over IP (VoIP) alkalmazások UDP-t használnak a hangadatok továbbítására, ahol az enyhe csomagvesztés vagy jitter észrevétlen maradhat a felhasználó számára, de a késedelmek észrevehető problémákat okozhatnának a hívás minőségében.

Az online játékok számára előnyös az UDP alacsony késleltetése, mivel lehetővé teszi az adatok minimális késleltetéssel történő továbbítását, ami gyors és reszponzív játékot tesz lehetővé. Még akkor is, ha időnként csomagok vesznek el vagy késnek, a játék akkor is működőképes marad, anélkül, hogy lefagyna vagy megakadna.

Az UDP másik gyakori felhasználási területe a DNS-lekérdezések, amikor a kliens kérést küld egy domainnév IP-címre való feloldására. Az UDP ideális erre a célra, mivel a DNS-lekérdezések jellemzően kis méretűek, és gyorsan kell megoldani őket. Ha nem érkezik válasz, a kliens egyszerűen újra elküldheti a kérést anélkül, hogy a TCP-kapcsolat létrehozásával és fenntartásával járó többletköltséget kellene viselnie.

Általánosságban tehát az UDP feláldozza a megbízhatóságot a sebességért, de valós idejű környezetben néhány elveszett csomag gyakran előnyösebb, mint az újraküldéssel járó késedelem.

Az ICMP-t elsősorban diagnosztikai és hibajelentő funkciókra használják a hálózatokban. A TCP-től vagy az UDP-től eltérően az ICMP nem szállítási protokoll, és nem az alkalmazási adatok továbbítására tervezték. Ehelyett vezérlő protokollként szolgál, amely lehetővé teszi a hálózati eszközök számára a hálózati feltételekről és hibákról szóló információk cseréjét, biztosítva az IP-alapú kommunikáció zavartalan működését.

Az ICMP egyik fő célja a hálózati problémák, például elérhetetlen állomás, hálózati torlódás vagy útválasztási problémák jelentése. Ha például egy router nem tud továbbítani egy csomagot, mert a célhálózat elérhetetlen, ICMP üzenetet küld vissza a kiindulási ponton lévő eszköznek, tájékoztatva azt a problémáról. Hasonlóképpen, ha egy router túlterhelt vagy torlódásos, az ICMP üzeneteket küldhet, amelyek jelzik, hogy a csomagok kiesnek vagy késnek.

Az ICMP-n alapuló, jól ismert és széles körben használt eszköz a ping parancs. A ping egy egyszerű, de hatékony diagnosztikai segédprogram, amely egy állomás elérhetőségét teszteli a hálózaton. A ping futtatásakor a rendszer ICMP echo request üzeneteket küld a célállomásnak, és az állomás ICMP echo replies üzenetekkel válaszol. A kérés elküldése és a válasz fogadása között eltelt idő segít meghatározni az eszköz és a célállomás közötti késleltetést és kapcsolódást. Ha nem érkezik válasz, az azt jelzi, hogy az állomás hálózati probléma miatt leállt vagy elérhetetlen.

A hálózathoz csatlakoztatott minden eszközhöz hozzárendelhető egy DNS hostnév, amely egy ember által olvasható címke, amely az IP-címhez kapcsolódik. Például egy szervernek lehet a webserver1.example.com hostneve. Ezt a hostnevet az emberek könnyebben megjegyzik, mint a számítógépek által használt numerikus IP-címet. A hostnevek a szélesebb körű DNS-rendszer részét képezik, segítve a felhasználók és a rendszergazdák számára a hálózaton lévő eszközök kényelmesebb kezelését és azonosítását.

A forward DNS lookup (előremutató névfeloldás) a DNS leggyakoribb használata. Ennek során a domainnevet a megfelelő IP-címre alakítják át. Amikor egy URL-címet írunk be a böngészőnkbe, egy forward DNS lekérdezés történik, a domainnév IP-címre való feloldásához. Ha például a böngészőbe beírjuk a www.example.com címet, a DNS-rendszer forward lookupot végez a hozzá tartozó IP-cím, például a 192.0.2.1 keresésére, és a böngészőt a megfelelő szerverre irányítja.

A DNS-rendszer DNS-szerverek sorát használja a lookup elvégzésére. Eszközünk először egy helyi DNS resolver-rel veszi fel a kapcsolatot, amely a folyamat felgyorsítása érdekében gyorsítótárba (cache) helyezheti a korábbi lekérdezéseket. Ha az IP-cím nem található a gyorsítótárban, a feloldó más DNS-szerverekkel, köztük a tartomány authoritatív DNS-szerverével lép kapcsolatba a helyes IP-cím megtalálása érdekében. Ha az IP-cím megvan, visszaküldi a böngészőnek, és létrejön a kapcsolat a webszerverrel.

A reverse DNS lookup (fordított névfeloldás) éppen ellenkezőleg működik. Ahelyett, hogy egy domainnevet IP-címre alakítana át, egy IP-címet alakít vissza domainnévvé. Ez hasznos egy állomás identitásának ellenőrzésére, és gyakran használják e-mail szervereknél és hálózati hibaelhárításnál. Ha például egy szerver kérést kap egy IP-címről, és meg akarja erősíteni az állomás identitását, akkor reverse DNS lookupot végezhet, hogy megnézze az adott IP-címhez tartozó domainnevet. Ez segít megelőzni a rosszindulatú tevékenységet.

Míg a forward DNS lookup elengedhetetlen a mindennapi internethasználathoz, a reverse DNS lookupot a hálózati rendszergazdák, a biztonsági rendszerek és az e-mail szerverek használják a kapcsolatok integritásának biztosítására.

A DNS az internet működésének kritikus eleme, amely lehetővé teszi az emberbarát domainnevek gépileg olvasható IP-címekké történő lefordítását. A DNS biztosítja, hogy az eszközök és az emberek hatékonyan kommunikálhassanak az interneten, legyen szó akár forward DNS lookupról, amely lehetővé teszi a felhasználók számára, hogy domainnév alapján érjenek el weboldalakat, akár az identitás ellenőrzésére és a biztonság fenntartására használt reverse DNS lookupról. DNS nélkül az interneten való navigálás sokkal bonyolultabb lenne, mivel a felhasználóknak minden egyes weboldal és szolgáltatás esetében bonyolult IP-címeket kellene megjegyezniük.

Az IaaS a felhőalapú számítástechnikai szolgáltatások legalapvetőbb szintje. Az interneten keresztül virtualizált számítástechnikai erőforrásokat, például virtuális gépeket, tárhelyet és hálózatot biztosít. Az IaaS segítségével a felhasználók igény szerint bérelhetik ezeket az erőforrásokat, és felfelé vagy lefelé skálázhatják őket. Ez a szolgáltatási modell kínálja a felhasználók számára a legmagasabb szintű ellenőrzést, mivel a felhasználók felelősek saját operációs rendszereik, alkalmazásaik és adataik kezeléséért, a felhőszolgáltató pedig kezeli a mögöttes fizikai infrastruktúrát.

Az IaaS ideális olyan vállalkozások számára, amelyeknek rugalmas, skálázható erőforrásokra van szükségük, de a saját hardver megvásárlásával és karbantartásával járó költségek nélkül. Egy vállalat például használhatja az IaaS-t virtuális szerverek gyors felállítására új alkalmazások teszteléséhez, vagy infrastruktúrája méretének növelésére, hogy kezelni tudja a forgalom átmeneti növekedését egy marketingkampány során. Népszerű IaaS szolgáltató például az Amazon Web Services (AWS), a Microsoft Azure és a Google Cloud.

A PaaS egy olyan felhőszolgáltatási modell, amely platformot biztosít a fejlesztők számára az alkalmazások létrehozásához, telepítéséhez és kezeléséhez anélkül, hogy a mögöttes infrastruktúrával kellene törődniük. A PaaS magában foglal mindent, amire a fejlesztőnek szüksége van az alkalmazások létrehozásához és futtatásához, például fejlesztőeszközöket, middleware szoftvereket, adatbázisokat és operációs rendszereket. A PaaS segítségével a felhasználók a kódírásra és a funkciók létrehozására összpontosíthatnak, míg a felhőszolgáltató gondoskodik a szerverek, a tárolás, a hálózat és más backend szolgáltatások kezeléséről.

A PaaS ideális olyan fejlesztők és vállalkozások számára, amelyek egyszerűsíteni szeretnék a fejlesztési folyamatot, és csökkenteni az infrastruktúra kezelésének bonyolultságát. Egy fejlesztőcsapat például a PaaS segítségével gyorsan telepíthet egy új webes alkalmazást anélkül, hogy szervereket kellene konfigurálnia vagy adatbázisokat kellene karbantartania. Népszerű PaaS szolgáltatás például a Google App Engine, a Microsoft Azure App Service és a Heroku.

A SaaS a leginkább felhasználóbarátabb és széles körben alkalmazott felhőszolgáltatási modell. A SaaS segítségével a felhasználók webböngészőn vagy kliensalkalmazáson keresztül férnek hozzá a felhőben tárolt szoftveralkalmazásokhoz, anélkül, hogy a szoftvert helyben telepíteni vagy kezelni kellene. A felhőszolgáltató kezeli a szoftver kezelésének minden aspektusát, beleértve a frissítéseket, a biztonságot és az infrastruktúrát, így a felhasználók magára az alkalmazás használatára összpontosíthatnak.

A SaaS ideális olyan vállalkozások és magánszemélyek számára, akik a karbantartás, a frissítések vagy a technikai részletek miatt való aggódás nélkül szeretnének szoftvert használni. A SaaS gyakori példái közé tartoznak az olyan e-mail szolgáltatások, mint a Gmail, az olyan együttműködési eszközök, mint a Slack, és az olyan ügyfélkapcsolat-kezelő (CRM) rendszerek, mint a Salesforce. A SaaS-alkalmazásokat jellemzően előfizetéses alapon kínálják, így minden méretű vállalkozás számára elérhetővé és megfizethetővé válnak.

A felhőalapú számítástechnika forradalmasította a vállalkozások és a magánszemélyek technológiához való hozzáférését és annak használatát, rugalmasságot, skálázhatóságot és költséghatékonyságot kínálva. A három fő felhőszolgáltatási modell — IaaS, PaaS és SaaS — mindegyike különböző szintű ellenőrzést és kezelést kínál, lehetővé téve a felhasználók számára, hogy az igényeiknek leginkább megfelelő modellt válasszák. Legyen szó akár virtuális infrastruktúra bérléséről az IaaS, akár alkalmazások fejlesztéséről a PaaS, akár teljesen menedzselt szoftverek használatáról a SaaS segítségével, a felhőalapú számítástechnika hatékony keretet biztosít a modern IT-műveletekhez és az innovációhoz.