Část A 1. Principy komunikace
Základní komunikační model o znázorňuje postup při předávání informace mezi dvěma stranami, kterými jsou zdrojový a cílový systém:
Síť – počítačová síť, komunikační kanál, spoj o počítačová síť je souhrnné označení pro technické prostředky, které realizují výměnu informací mezi počítači o komunikační kanál je soubor technických prostředků pro přenos signálu o spoj je řízený komunikační kanál Elementy sítě
o
fyzické: přenosová média (kabely, bezdrátové kanály), síťová zařízení (směrovače, přepínače, HUBy, opakovače) a koncová zařízení (Pcs, servery, tiskárny, telefony) o logické: programy probíhající na síťových a koncových zařízeních Topologie (způsob propojení uzlů), typy sítí o rozlišujeme topologie LAN a topologie WAN LAN: sběrnicová, kruhová nebo stromová topologie o sítě dělíme dle: typu přenášené informace (datové/hlasové/multimediální) síťové architektury (TCP/IP, NetWare, DECnet, AppleTalk) role uzlů v síti (klient-server, peer-to-peer) techniky přenosu
2. Data a signály
Informace, zpráva, datové pakety (data) – digitální (0 a 1), analogová (zvuk) o informace - údaj pro agenta o zpráva - formalizovaná informace o data –časová funkce generovaná vstupním zařízeními o signál – časová funkce generovaná vysílačem Signál – elektromagnetické vlny: vlnová délka a frekvence; umožňuje přenos dat o fyzikální prostředek umožňující přenos dat o jeho podstatou je elektromagnetické vlnění o parametry: vlnová délka, frekvence a perioda
o rozlišujeme digitální (diskrétní) a analogový (spojitý) Přenosové médium o bezdrát (802.11), metalika (802.3), optika (SONET) Šíření signálu – unicast, multicast, broadcast, anycast Směr přenosu signálu o simplex – umožňuje přenos pouze v jednom směru o duplex – umožňuje obousměrný přenos full-duplex – přenos současně v obou směrech half-duplex – přenos v obou směrech, ale ne současně Šířka pásma – baseband (1 frekvence), narrowband(3 kHz), broadband (20 kHz a více) Parametry signálu: perioda, amplituda, fáze (jen analog)
3. Přenos signálu
Přenosová rychlost (b/s) = modulační rychlost (bd) * počet bitů v prvku signálu Modulace – dig. nebo analog. daty se mění nosný signál s nosnou frekvencí o Diskrétní - kódování - konverze dat do diskrétního signálu o Spojitá - modulace - konverze dat do analogového signálu Prvek dat Prvek signálu – část signálu, která zabere nejkratší interval signálového kódu o pořadí bitů v signálu - big-endian nebo little-endian Kódovací techniky – Manchester : b=0,5 Modulační techniky – principy: amplitudová, kmitočtová, fázová o Dig. data -> an. signál: Kvadraturní fázová (QPSK) a amplitudová(QAM) o SS - pro bezdrátové přenosy: FHSS, DSSS o Analogová data -> digitální signál: CODEC, PCM Problémy při přenosu – útlum, rušení o obnova signálu – opakovače, zesilovače Kapacita přenosového kanálu: max. přenosová rychlost o ideální: C=2×W×log2M o reálná: C=W×log2(1+S/N) Přenosový kanál: soubor prostředků, které umožní přenos dat mezi dvěma komunikujícími systémy
4. Datový spoj
(p4)
Je to organizovaný komunikační kanál Datové jednotky – rámce: začátek, záhlaví, data, zápatí, konec Řízení datového spoje zahrnuje: synch, kontrola, řízení toků Synchronizace rámců o asynchronní přenos (po znacích, každý znak ohraničuje start a stop bit) o synchronní přenos (bitově orientovaný, na začátku bitový vzorek – preamble)
Kontrola bitové správnosti – algoritmus určuje protokol o Paritní kontrola o Cyklická redundantní kontrola (CRC) – vysílací strana vytvoří ze zasílaných dat podle předem dohodnutého algoritmu FCS (Frame Check Sequence) a příjemce ji podle stejného algoritmu ověří Řízení toků rámců – pro kanály s násobným přístupem - LAN o Deterministické – Token Ring – oprávnění k přenosu se předává do kruhu nemůže dojít ke kolizi, protože má oprávnění k vysílání vždy jen jeden o Stochastické – CSMA – všechny připojené uzly mohou vysílat současně Stanice monitoruje stav média a začíná vysílat jen v době, kdy je volné. Kolizní doména – část sítě, která je sdílena více zařízeními CSMA/CD – detekce kolize – Ethernet CSMA/CA – vyhnutí kolizi – WLAN Řízení toků rámců – dvoubodové kanály – WAN o Stop and wait, sliding window o Význam použitých zkratek: F X – rámec č. X ACK – potvrzení (Acknowledgement) NACK – negativní potvrzení RR X – připravenost k přijetí rámce č. X (Ready-to-Receive) REJ X – odmítnutí rámce č. X (Reject) Zvýšení využitelnosti spoje – multiplexing – jeden spoj je využíván více kanály: o TDM – časové sdílení spoje: synchronní (stejné sloty) a asynchronní (na vyžádání) o FDM – sdílení frekvenčního rozsahu spoje o CDMA – kódové sdílení spoje – časové a frekvenční dohromady o OFDM – nosné frekvence o MIMO – bezdrátové sítě - více antén na vysílačích i přijímačích Techniky Spread Spectrum (SS) – zvětší frekvenční rozsah signálu: o menší rušení a větší bezpečnost – DSSS a FHSS 5. Síťová architektura Architektura – struktura řízení komunikace (uspořádaná do funkčních vrstev) Pojmy: o Služba - množina funkcí, které vrstva poskytuje vrstvě nadřazené. Pojmy „poskytovatel služby“, „uživatel služby“ o Entita – funkční jednotka poskytování nebo používání služby o Funkce - aktivita entity o Protokol – souhrn pravidel, podle kterých probíhá dialog mezi vzdálenými entitami Služební primitiva – pro komunikaci mezi entitami typu poskytovatel a uživatel služby: o Request (žádost), Indication (indikace), Response (odpověď), Confirmation (potvrzení) SAP – service access point – přístupový bod k síťové službě – funkce pro ostatní vrstvy Služba – spojovaná (obousměrný virtuální spoj) a nespojovaná (jednosměrný spoj – skončí) o Potvrzovaná – obousměrná komunikace, předání dat je potvrzeno zahrnuje použití všech služebních primitiv
o
Nepotvrzovaná – jednostranné předání dat, není zaručeno že došla používá pouze primitiva request a indication PDU – Protocol Data Unit o Datová jednotka protokolu, její strukturu určuje protokol; vzniká na každé vrstvě o Obsahuje data převzatá z vyšší vrstvy (její PDU) a vlastní režijní data (záhlaví) Entity jsou rozděleny do vrstev: entita v N může využívat službu entity v N-1 Komunikace mezi entitami: o Horizontální: Entity ve stejnolehlých vrstvách partnerských systémů spolu komunikují prostřednictvím protokolů po virtuálních spojích. o Vertikální (sousední): Přenos dat přes jednotlivé vrstvy, předání dat na fyzické vrstvě.
6. Referenční model OSI
RM OSI - standard z roku 1983 normalizuje strukturu funkčních vrstev:
Č. Název 1 Fyzická 2 Spojová 3 4 5 6 7
Použití Technologie Aktivuje, udržuje a deaktivuje fyzické spoje. SONET, ATM, hub Poskytuje spojení mezi dvěma sousedními systémy. Ethernet, switch Funkce k přenosu dat mezi jednotlivými síťovými jednotkami. Uspořádává data z fyzické vrstvy do logických celků (rámce). Síťová Poskytuje spojení mezi systémy, které spolu přímo nesousedí. Router, IP Směrování, adresování, fragmentace a defragmentace Transportní Zajišťuje přenos dat mezi koncovými uzly: TCP, UDP vytvoření virtuálního spojení, přenos dat (řízený), ukončení v.s. Relační Správa dialogu, předání příznaku pověření RPC Prezentační Transformace syntaxe dat – konverze dat pro aplikace Aplikační Přístup aplikací ke komunikačnímu systému a síťovým službám Otevřené systémy – logická síť, uzel, síťová adresa MAC – adresa fyzického síťového rozhraní: 48 bit – 6 oktetů, vyjádřená hexadecimálně o např. 02:60:60:EE:54:01 o individuální (0), skupinová(1) – dle hodnoty nejnižšího bitu v 1. oktetu o broadcast – všechna rozhraní na spoji: FF:FF:FF:FF:FF:FF o nulová – pro cílové adresy zkušebních a prázdných rámců: 00:00:00:00:00:00 Multiplexing síťových architektrur – jedna síťová architektura může využívat různé přenosové technologie (TCP/IP využívá IEEE 802.3, IEEE 802.11, SONET…) Techniky přenosů: o Přepínání spojů - komutované spojení – dial-up o Přepínání paketů: virtuální spoj – vytvoření virtuálního kanálu, spojovaná potvrzovaná služba datagramová služba – paket obsahuje cílovou adresu o směrování – routing - 3. vrstva – datagramy přepínány mezi sítěmi o přepínání – switching – 2. vrstva – rámce přepínány na fyzické porty dle MAC adresy koncový uzel implementuje všechny vrstvy, směrovač 3, přepínač 2 a hub 1
7. Protokoly WAN dvoubodové protokoly vrstvy datového spoje HDLC o 3 typy stanic – primární (vysílá příkaz), sekundární (odpověď), kombinovaná (oboje) o 3 režimy přenosu dat NRM (primární zahajuje), ARM (i sekundární) – nevyvážená konfigurace ABM (kombinované stanice) – vyvážená komunikace PPP – 2 úrovně protokolů: o Pro řízení spoje – LCP o Pro řízení sítě – NCP o Formát rámce: pole protokol obsahuje typ protokolu,jehož PDU je tam zapouzdřeno LAP, ISDN ATM – rychlé a spolehlivé, virtuální adresace; architektura ATM se odlišuje od RM OSI 8. Protokoly LAN Použití pro násobný přístup k datovému spoji Specifikace IEEE 802 – fyzická vrstva (napr. 100BASETX) + spojová vrstva: Definice logického rozhraní – IEEE 802.2: o LLC (access point), SNAP (subnetwork) Pro přepínače: 802.1 Přístup k médiu: 802.3 a dále o Ethernet – IEEE 802.3: velikost rámce 64 – 1512 B o IEEE 802.5 – token ring o FDDI – spolehlivý a rychlý, token o 802.11b,g,n – bezdrátový přenos - pracovní pásmo 2,4 Ghz – spravuje to wi-fi aliance o 802.15.1,2,3 – bluetooth Konfigurace WLAN sítě o přístupová zařízení (AP) a bezdrátové stanice (STA) o BSA – základní sada služeb – oblast pokrytá jedním AP (buňka) o ESA – rozšířený soubor služeb – propojení buněk o Ad hoc – point-to-point konfigurace: nezávislá na AP Ethernet rámec: o SFD, EFD – začátek a konec rámce (10101011) o FCS – kontrolní součet – CRC o DA – Destination Address – cílová MAC adresa (6 B) o SA – Source Address – zdrojová MAC adresa o délka – menší nebo rovno 0x05DC, tj. max. 1500 B (min. 46 B ~ 0x002E) o Typ – identifikátor protokolu, jehož PDU je vnořeno do rámce
Část B 1. Architektura TCP/IP – obecný popis v současnosti nejpoužívanější síťová architektura – sada protokolů přiřazených do tří vrstev ◦ síťová ◦ transportní ◦ aplikační TCP/IP neřeší přístup k datovému spoji – poskytuje jen rozhraní pro přenosové technologie ◦ vrstva síťového rozhraní (1+2) je specifikována v RFC dokumentech pro každou technologii zvlášť
síťová vrstva pracuje s datagramy za pomoci protokolů: ◦ IP – základní protokol sítě, vysílá, fragmentuje a defragmentuje datagramy ◦ ARP, RARP – mapuje logické adresy do fyzické a naopak ◦ ICMP – generuje zprávy o chybách při přenosu datagramů ◦ IGMP – mapuje skupinové MAC adresy do síťové skupinové adresy ◦ OSFP – směrovací protokol pro nalezení nejkratší cesty v síti transportní vrstva zajišťuje koncový přenos dat mezi komunikujícími procesy ◦ TDP – Transmission Control Protocol: služba se spojením ◦ UDP – User Datagram Protocol: služba bez spojení aplikační vrstva poskytuje koncové uživatelské a systémové služby, stále se rozšiřuje o nové protokoly ◦ systémové aplikační protokoly: DNS (přiřazení IP), SNMP (podpora správy sítí) ◦ uživatelské aplikační protokoly: TELNET (vzdálený přístup), FTP (přenos souborů), SMTP (mail) 2. Síťová vrstva – adresace IP adresa = unikátní identifikátor uzlu v síti = logická adresa síťového rozhraní ◦ 32 bitů dělených do 4 oktetů, zápis v desítkové soustavě ARP – adress resolution protocol; slouží k nalezení MAC adresy na základě IP ◦ RARP – Reversed Address Resolution Protocol: opačný záměr ◦ ARP request – na broadcast adresu pošle hledanou IP ◦ ARP reply – obsahuje MAC adresu uzlu, jehož IP se shoduje s požadovanou ◦ ARP cache – paměťový prostor, v němž se uchovává tabulka IP a MAC adres, které byly použity
3. Síťová vrstva – další IP protokoly a) IP Protokol vytváří a přenáší další datagramy fragmentuje či defragmentuje datagramy ◦ fragmentuje, pokud velikost datagramu > MTU (Maximum Transmission Unit) ◦ následně datagramy na cílovém systému defragmentuje, připojuje IP záhlaví před PDU transportní vrstvy PDU IP záhlaví ◦ Version ▪ IPv4/IPv6 ◦ HLEN ▪ délka záhlaví ve „slovech“ (4B) ◦ Total Length ▪ celková velikost datagramu v B (min. 20, max 65535) ◦ HEADER CHECKSUM ▪ kontrolní součet záhlaví (ne datového obsahu, pouze záhlaví) ◦ TTL ▪ Time To Live = maximální prostup přes mezilehlé směrovače, při jednotlivých průchodech je TTL dekrementováno. Pokud TTL=0, směrovač paket diskartuje a posílá ICMP zprávu. ◦ PROTOCOL ▪ určuje kód protokolu, jehož PDU je v datagramu zapouzdřeno ◦ Řízení fragmentace ▪ IDENTIFICATION – identifikace fragmentu ▪ FLAGS – příznak fragmentace ▪ FRAGMENT OFFSET umístění fragmentu v rámci původního datagramu b) ICMP (rozhodně ne MCBP) Internet Control Message Protocol – informuje komunikační strany o chybách a jiných významných událostech ICMP zprávy generují cílové uzly a směrovače Formát datagramu → Druhy zpráv ◦ příkazy ping: odesílá echo request a čeká echo reply ◦ Time Exceed: vypršel časový limit ▪ s kódem 0 zprávu generuje router, když je hodnota TTL v IP datagramu 0/1 a paket stále není v cílové síti ▪ s kódem 1 zprávu generuje cílový uzel, pokud vypršel čas pro defragmentaci fragmentů datagramu ◦ Destination unreachable značí nedostupnost cíle ◦ Redirect znamená přesměrování; používá se, když ze sítě vede k cíli lepší cesta než přes default gateway
◦ Redirect error je generováno, pokud se přesměrování nepodaří; zprávu generuje směrovač, na který byl datagram zaslán ◦ Timestamp Request/Reply značí čas od odeslání po přijetí odpovědi c) IGMP Internet Group Management Protocol – podpora IP multicastu; využívá se pro dynamické přihlašování a odhlašování procesů ze skupiny u multicastového routeru ve své lokální síti Existují verze 1, 2, 3 Protokol pracuje s různými dotazy, tzv. IGMP queries IGMP report – uzel se chce přihlásit do skupiny a posílá žádost do routeru General query – router zjišťuje, jestli je v síti alespoň jedna stanice, která chce ze skupiny dostávat informace ◦ Pokud do 10s nedostane odpověď, maže z tabulky informace o skupině ◦ Zpráva se posílá na adresu 224.0.0.1 – všechny systémy v dané podsíti, které podporují multicast. Grou address je 0. IGMP repopnse – uzel posílá routeru odpověď na General query Leave group – dostupné jen ve verzi 2; uzel oznamuje, že opouští skupinu 4. Síťová vrstva – IP routing Směrování = výběr cesty pro zasílaný datagram ◦ přímé – cílový uzel je na stejné síti; v rámci je pak MAC adresa cílového uzlu ◦ nepřímé – cílový uzel leží v jiné síti; v rámci je pak MAC adresa směrovače IP sítě jsou propojeny mezilehlými zařízeními, směrovači (routery) ◦ ty provádějí přepojování datagramů mezi sítěmi, ◦ určují nejlepší cestu pro datagramy podle routing tables ◦ vrstva L3 OSI – IP vrstva TCP/IP Internet jsou propojené lokální IP sítě Směrovací tabulky ◦ statické – ručně editované adminem ◦ dynamické – směrovací protokoly periodicky šíří informace a mapy se vypočítávají dle určeného algoritmu; routery musí mít implementované totožné protokoly a) Autonomní systémy Je nereálné, aby každý router evidoval mapu globálního Internetu ◦ => Internet je rozdělen na autonomní systémy, komplex sítí a směrovačů ◦ existuje jedna administrativní doména se společnou směrovací strategií ◦ každý AS je registrován a je mu přidělen identifikátor ASN – správcem je IANA Existují 2 úrovně směrování: ◦ v rámci jednoho AS – interní směrovací protokoly (IGP) ◦ mezi různými AS – externí směrovací protokoly (EGP) Peering – dohody o tranzitu datových přenosů mezi AS Algoritmy pro vypočítávání směrovacích cest: ◦ DVA – směrovače vysílají celé tabulky ▪ nevhodné pro rozsáhlé sítě ▪ pro nalezení nejkratší cesty v grafu je použit Belman-Fordův algoritmus ◦ LSA – směrovače vysílají pouze informace o stavu spojů, ke kterým jsou připojeny
▪ Pakety jsou malé ▪ vhodné pro rozsáhlé sítě, použit Dijkstrův algoritmus b) Interní protokoly RIPv1 a v2: Routing Information Protovol version 1/2 ◦ Algoritmus DVA, metrika hopcount ◦ Vysílání vlastní CAM table broadcastem každých 30s OSPF: Open the Shortest Path First ◦ Algoritmus LSA, metrika cost c) Externí protokoly EGP (Exterior Routing Protocol) ◦ jednoduchý protokol, na bázi stromové struktury (nepřipouští peering), bez metriky BGP (Border Gateway Protocol) ◦ Hvězdicová struktura – v současnosti oficiální externí protokol internetu ◦ Kombinuje algoritmy DVA s LSA, dokáže šířit informace i uvnitř AS 5. IPv6 Budoucí náhrada IPv4, ve vývoji od 90. let oproti předchůdci poskytuje více adres, automatickou adresaci a vyšší míru bezpečnosti 3 typy adres: ◦ unicast (individuální) ◦ multicast (skupinové) ◦ anycast (výběrové) Adresa má 128 bitů – 8 čtveřic hexadecimálních čísel oddělených dvojtečkou ◦ Je možné vynechat nuly zleva či čtveřici nul zkrátit na jednu. Dále můžeme navazující čtveřice nul zkrátit na ::, ale v dané adrese vždy nejvýše jednou. ◦ Např.: fc00:0:0:0:0:0:90:0 → fc00::90:0 Adresace ◦ unicast global address: global routing prefix + site link prefix + identifikátor rozhraní ◦ identifikátor rozhraní se generuje z MAC adresy ◦ multicast address – FF::/8 Autokonfigurace – určení vlastní IP adresy ◦ stavová (z MAC adresy) ◦ nestavová – přidělení IP adresy z DHCP serveru nebo ICMPv6 Neighbor Discovery Ipsec – autentizace datagramu, šifrování obsahu ◦ AH – Authentication header; ESP – Encapsulation Security Payload 6. Transportní vrstva Poskytuje službu aplikační vrstvě Transportní služba – sekvenční přenos dat mezi komunikujícími procesy ◦ Zahrnuje protokoly UDP, TCP – zajistí pro aplikaci spojení dvou PC v síti Aplikace ke službě komunikuje přes port číslo portu – 16bitová proměnná: 1-65535 ◦ 1-1023 jsou tzv. Well-known porty pro známé síťové služby, např: ▪ 20, 21 FTP - file transfer protocol ▪ 22 SSH - secure shell
a) UDP b) TCP
▪ 23 Telnet ▪ 25 mail - SMTP - simple mail trnasfer protocol ▪ 67, 68 DNS - domain name server ▪ 69 TFTP - trivial file transfer protocol ▪ 80 HTTP - hypertext transfer protocol ▪ 110 POP3 ▪ 143 IMAP4 ▪ 161 162 SNMP - simple network management protocol ▪ 443 HTTPS - http secure ◦ > 1024 - možná registrace nebo dočasné přidělení procesům typu klient Netstat – program pro výpis informací o stavu síťového subsystému v OS UNIX ◦ netstat -u vypíše seznam UDP spojení ◦ netstat -t vypíše seznam TCP spojení ◦ netstat -l vypíše seznam naslouchajících portů User Datagram Protocol nespojovaná ž nelze řídit na druhou stranu jde o efektivní službu, která je rychlá a jejíž provozní režie je minimální broadcast nebo multicast použití: RIP, DNS, NTP, SNMP
Transmission Control Protocol spojovaná služba čení datových segmentů ve správném pořadí a vyloučí chyby princip: mezi procesy je vytvořen osmibitový full-duplex komunikační kanál použití: FTP, HTTP, etc. Formát TCP záhlaví: ◦ SN – Sequence Number: ◦ <dodělat> 7. Aplikační vrstva – systémové protokoly Poskytuje aplikacím přístup k síťovým službám Obsahuje protokoly, které implementují síťové aplikace ◦ Základní – musí být implementovány ▪ SMTP, FTP, TELNET, DNS ◦ Doporučené a volitelné ▪ SNMP, HTTP, RTP, RSVP Většina pracuje na principu klient-server ◦ Klient pošle příkaz ve formě textu, server odpovídá obvykle třímístné číslo + text Aplikace typu klient spouští uživatel ve své relaci, aplikace typu server spouští admin a) DHCP Dynamic Host Configuration Protocol: automatizované přidělování IP adres a dalších síťových parametrů: ◦ Default gateway, Subnet Mask, IP adresa a výchozí DNS servery
server na portu 67, klient na portu 68 ◦ dynamicky: server pronajímá IP adresu, kterou má k dispozici, po určitý časový úsek ◦ staticky: přiřazení IP k určité MAC je na serveru v /etc/dhcp.conf fáze DHCP zpráv ◦ discovery – klient vyhledává na subsíti server ◦ offer – server posílá klientovi IP s parametry ◦ request – klient posílá broadcast všem serverům o své volbě ◦ ack/nack – závěrečná fáze relace: server posílá klientovi dobu propůjčení adresy b) DNS systém Domain name system – distribuovaná DB, kterou používají TCP/IP aplikace pro mapování doménových jmen do IP adres a naopak Hierarchivký systém – strom: ◦ Kořenová doména ◦ TLD: domény nejvyšší úrovně – oblasti: ▪ Inverzní – arpa ▪ obecná, oborová – generic (com, edu, org); státní (country code) ◦ SLD – domény druhé úrovně ▪ inverzní doména IPv4 ▪ doménová jména zón v oblasti geografické CC a v oblasti obecné generic Strom lze administrativně rozdělit do zón, které spravují jednotliví správci (organizace nebo i soukromé osoby). Taková zóna obsahuje autoritativní informace o spravovaných doménách. Tyto informace jsou uloženy na jmenných serverech v každé zóně. Jmenné servery ◦ kořenové – poskytují kořenový zónový soubor ostatním DNS serverům, ten popisuje, kde se nacházejí autoritativní servery pro domény vyšší úrovně; celkem je jich 13. ◦ 1. úrovně – informace o doménách 2. úrovně ◦ 2. úrovně – informace o doménách 3. úrovně Druhy name serverů: primární, sekundární, caching only Oblast TLD arpa – doména 2. úrovně in-addr ◦ 4 další úrovně vyjadřují IP adresu: 10.72.178.195-in.addr.arpa ◦ funkce zóny in-addr.arpa: reverzní mapování – překlad IP na doménové jméno ◦ reverzní doménu zpravidla zajišťují name servery příslušných domén c) DNS protokol Používá se pro přenos DNS zpráv: aplikace -> server nebo server->server Transportní služba UDP - pro výměnu jednoduchých DNS zpráv nebo TCP - pro transfer jmenných databází. Princip klient-server. Typy zpráv: o query – obsahuje doménové jméno a typ požadovaného záznamu o response – query + odpověď DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů. o Databáze obsahuje základní zónový soubor a reverzní zónový soubor. o SOA – start of authority record – hlavička zónového souboru: jméno primárního serveru, adresa elektronické pošty jejího správce + časové údaje: serial, refresh, retry, expire, TTL
o A – address record: akela … 1.2.3.4 o CNAME – canonical name r – alias – www … akela.mendelu.cz o MX – mail exchanger r – uzel doručující emaily – mendelu.cz. … dahlia.mendelu.cz o NS – name server r - jméno autoritativního DNS serveru pro danou doménu o PTR - pointer r - ukazatel na záznam v reverzní doméně Tvar souboru: 1 záznam = 1 řádek zónový soubor pro doménu kdesi.cz
$ORIGIN @ obchod cosi 4
kdesi.cz IN SOA IN NS IN A IN PTR
ns.kdesi.cz. franta.kdesi.cz. (udaje) ns 1.2.3.4 cosi.kdesi.cz. {ve zvlastnim souboru}
Implementace DNS – standard de facto je BIND: klient, server, utilita nslookup Komunikační režimy klient server - módy DNS relací: o Iterace – klient se postupně ptá nameserverů 0, 1 a 2 úrovně o Rekurze – klient se zeptá root NS a poté NS 1. úrovně, který kontaktuje NS 2. úrovně 8. Aplikační vrstva – uživatelské protokoly a) FTP File transfer protocol - Autorizovaný přístup do souborového systému hostitelského uzlu Používá TCP – 2 spojení - port pro relaci 21 a pro přenos 20 Fáze komunikace klient-server: otevření port 21 – řídící spojení, autentizace, otevření port 20 – datové spojení, datový přenos, další operace, ukončení Datové definice v FTP – RFC 959: typ souboru, formát řízení, struktura souboru, přenosový režim Příkazy (požadavky) FTP klienta: text – např. USER, QUIT, PORT o řízení přístupu, stanovení parametrů přenosu, příkazy služeb Odpovědi FTP serveru – třímístné číslo + text b) TFTP Trivial File Transfer Protocol - Součástí protokolu není autentizační sekvence – přístupy jsou autorizovány konfiguračním nastavením na TFTP serveru. Používá UDP – zprávy sám potvrzuje. Port 69. Využití - TFTP klient v ROM u bezdiskových pracovních stanicích c) TELNET Telecommunication Network - umožňuje uživateli připojení ke vzdálenému počítači Vytváří TCP spojení - přenos řídících informací a uživatelských dat. Port 23. NVT – network virtual terminal - imaginární zařízení vytvořené po ustavení TCP spojení “společný“ síťový terminál komunikujících stran – klávesníce a obrazovka Po připojení je možné používat další protokoly aplikační vrstvy – např. FTP Vyjednání podmínek komunikace mezi stranami – rozšíření minima NVT: např. typ terminálu Implementace protokolu telnet: server (telnetd) a klient (telnet, putty) Bezpečnostní problém relace Telnet – jméno a heslo lze při přenosu zachytit a přečíst Protokol SSH – secure shell – komunikace probíhá v zabezpečeném TCP spojení o symetrická a asymetrická šifra, kryptografická kontrola integrity přenášených dat o Implementace SSH – sshd (server – port 22), klient – ssh, putty, winscp
9. Systém elektronické pošty Výměna elektronických zpráv mezi uživateli – ukládání do schránek (mailboxes) Formát el. adresy -
[email protected]éna o Mailserver – dostupný na portu 25, MX záznam v zónovém DNS souboru Obrázek systému: a) Logické moduly e-mail systému MTA (Mail Tranfer Agent) – zajistí přenos zprávy – podporuje protokol SMTP – komunikace mezi MTA na principu klient - server (MTA lokální, MTA „relay“) MDA (Mail Delivery Agent) – zajistí uložení zprávy do mailboxu uživatele MRA (Mail Retrieval Agent) – zajistí klientovi přístup do uživatelova mailboxu – podporuje protokoly POP3 nebo IMAP4 (nebo oba) MUA (Mail User Agent) – vytváří rozhraní pro přístup uživatele k poštovním službám, komunikuje s MTA a MRA – podporuje SMTP, POP3, IMAP4 b) SMTP Simple Mail Transfer Protocol – základní protokol pro výměnu zpráv Využívá TCP, port 25. Neautentizované spojení. Implementován v MTA (sendmail, postfix). Průběh relace MTA podle protokolu SMTP: komunikace přes zprávy - transakce o Klient iniciuje navázání TCP spojení na port 25. o Probíhá obousměrný dialog, při kterém klient předá (i opakovaně) serveru data emailu. o Dialog je ukončen uzavíracím příkazem, TCP spojení se uzavře. IP datagram se zprávou protokolu SMTP:
Formát zpráv elektronické pošty:
c) MIME Multipurpose Internet Mail Extensions – specifikuje obsah těla zprávy Záhlaví MIME obsahuje „hlavičky“ - klíčové slovo: hodnota MIME-version: 1.0 Content-Type: text/plain This is the body of the message.
d) POP3 Post Office Protocol - Autorizovaný přístup do mailboxu na vzdáleném mailserveru Je to stavový automat - přechod do jednotlivých stavů probíhá v příkazových sekvencích o Stavy: Autorizace, Transakce, Aktualizace
Používá TCP, port 110. Funkce: pouze výpis, kopie, smazání. e) IMAP4 Internet Message Access Protocol – přístup do více mailboxů + selektivní načtení + modifikace Používá TCP, port 143. 10. Systém WWW-HTTP protokol HTTP je základem systému „World Wide Web“ (WWW) Používá TCP, well-known port 80. Princip klient-server: zprávy request a reply – HTTP transakce. Příklad: Klient chce soubor–zašle požadavek na server–ten mu pošle v odpovědi kopii souboru. o Dříve odpověď obsahovala jen html soubor, dnes díky MIME jakýkoliv soubor. Formát a obsah zpráv specifikují RFC dokumenty: druhy http transakcí:
a) Požadavek Metody: o GET - žádá zaslání celé entity specifikované v URI – zobrazení stránky o POST - odesílá obsah zprávy do entity specifikované v URI – formulář o PUT – vkládá obsah zprávy do entity specifikované v URI (tj. nahrává data do serveru) URI - Uniform Resource Identifier - identifikátor přístupu k internetovému zdroji (obecný) URL - Uniform Resource Locator - typ URI – formát pro protokol HTTP <schema>://<user>:<password>@
:<port>//….. http: // < host > [: < port>][< abs_path> [? < query>] ]
CGI (Common Gateway Interface): o standard pro definice rozhraní mezi Web serverem a externími aplikačními programy o Proměnné, které jsou předávány http serveru a mohou být zpracovámy v CGI programech: QUERY_STRING obsahuje data přenášená metodou GET URI schema https – HTTP interakce šifrovaná přes SSL, používá port 443 b) Různé Odpověď: Třímístný stavový kód + text Záhlaví – hlavičky: o Obecné hlavičky,Hlavičky požadavků, Hlavičky odpovědí, Hlavičky obsahů zpráv Implementace: o http server - WWW server – apache, IIS o http klient – WWW prohlížeč – Internet Exploere, Opera, Lynx
11. SNMP Simple Network Management Protocol - správa a řízení velkých sítí Princip klient (manager) – server (agent). Transport UDP, well-known porty 161 a 162. Pojmy a funkce: o agent - monitoring provozu v určitých uzlech sítě – ukládání do databáze o manager - sběr dat od agentů, vzdálené řízení - reset , reboot, nastavení proměnných o Řídící stanice - NMS (Network Management Station) Trap zpráva - agent ji posílá managerovi při dosažení předem definovaného stavu. Tím může být výpadek, dosažení kritické teploty atd. a) MIB Management Information Base - objektově orientovaná databáze dat Objekty se sdružují do skupin – tříd – ty se různě definují Agent spravuje MIB, manager může požadovat nebo nastavovat hodnoty. Řízené objekty jsou jednoznačně identifikovány jménem objektu.
Skalární objekty – skupina udp Tabulární objekt - UDP tabulka (pro „naslouchající“ proces) b) SMI Structure of Management Information - definuje pravidla pro popis spravovaných objektů (tj. jak budou objekty vytvářeny). Definice: Jménem (OID) Typem a syntaxí prostřednictvím ASN.1 (Abstract Syntax Notation) – prezentační vrstva OSI Kódem – pravidla pro transport dat – např. BER
