WWW a HTTP WWW je syst€m HTTP serverů, kter€ uchov‚vajƒ hypertextov€ dokumenty (str‚nky) a umožňujƒ k nim přƒstup. Činnost WWW je založena na hypertextovˆch odkazech tj. textech směřujƒcƒ na jin€ hypertextov€ dokumenty či prostředky. Mezi z‚kladnƒ souč‚sti WWW patřƒ: - HTTP (hypertext transfer protocol) – protokol pro komunikaci webovˆch klientů a serverů - HTML (hypertext markup language) – jazyk pro sestavov‚nƒ hypertextovˆch dokumentů - URL (uniform resource locator) – identifikace informačnƒch zdrojů (prostředků) v informačnƒm syst€mu WWW je postaven na modelu klient-server, to je program (http server), kterˆ v souladu s protokolem HTTP posƒl‚ kopie souborů obsahujƒcƒch webov€ dokumenty klientovi na z‚kladě jeho požadavků. Webov€ m•sto (web site) je tvořeno soustavou webovˆch dokumentů a prostředků. Cookies je informace, kterou si vyměňuje prohlƒžeč se serverem za Œčelem identifikace uživatele – určujƒ stav rozpracovanosti, pamatujƒ si stav komunikace mezi serverem a jsou uloženy na straně uživatele. Jsou to velmi mal€ nezašifrovan€ textov€ soubory, mohou mƒt specifikov‚nu životnost, bez nich se nemusƒ spr‚vně zobrazovat webov€ str‚nky. Komunikace po HTTP HTTP je aplikačnƒ protokol vyvinutˆ pro syst€my použƒvajƒcƒ hypertextov€ odkazy. Pracuje na principu požadavek – odpověď. Spojenƒ mezi klientem a serverem může bˆt přƒm€ nebo prostřednictvƒm proxy.
V současn€ době se použƒv‚ HTTP v 1.1, kter€ umožňuje sdƒlenƒ jednoho spojenƒ vƒce relacemi. Klient může jednomu serveru poslat i vƒce požadavků najednou. Identifikace um•stěn• HTTP stejně jako jin€ protokoly použƒv‚ tzv. univerz‚lnƒ lok‚tor prostředku (URL – Universal Resource Locator), adresu, kde lze prostředek nal€zt. URL zahrnuje jak specifikaci prostředku sam€ho, tak um•stěn• vlastnƒho zdroje.
Form‚t URL specifikuje popis služby (protokol např. http), omezovač (://), jm€no serveru, dom€nov€ jm€no a cestu ke zdroji viz obr‚zek. Pokud cesta nenƒ identifikovan‚, volƒ se implicitně index.htm nebo default.htm. HTTPS HTTP nenƒ ve sv€ podstatě bezpečnˆ protokol. Pro jeho zabezpečenƒ se použƒv‚ SSL (Secure socket layer) což vytvořƒ HTTPS. Doch‚zƒ zde k autentizaci klienta jeho jm€nem a heslem. Platnost se ověřƒ a pak je povolen přƒstup.
DNS Každˆ počƒtač podporujƒcƒ TCP/IP m‚ sv€ jm€no, kter€ syntakticky nesouvisƒ s IP adresou. Pro uživatele je však daleko jednoduššƒ použƒvat k identifikaci jm€na než čƒsla. Syst€m dom€novˆch jmen (DNS) mapuje dom€nov‚ jm€na na IP adresy. Většina uživatelů se nestar‚ o to, co se stane, když do prohlƒžeče zad‚ n‚zev webov€ str‚nky, pouze je zajƒm‚, jak rychle bude jejich požadavek vyřƒzen.
Hierarchickˆ strom jmen naznačuje obr‚zek: - kořenov‚ Œroveň (root) představuje vrchol stromu - vrcholov‚ Œroveň (TLD – Top Level Domain) obsahuje generick€ dom€ny pro komerčnƒ využitƒ a n‚rodnƒ dom€ny, označujƒcƒ přƒslušnost dan€ zemi - druh‚ Œroveň obsahuje např. organizace v dan€ zemi - dalšƒ dom€ny nižšƒ Œrovně podrobně selektujƒ jednotliv€ servery organizacƒ
Mapov‚nƒ dom€novˆch jmen počƒtačů na jejich IP adresy zajišťuje distribuovanˆ syst€m nez‚vislˆch vz‚jemně spolupracujƒcƒch počƒtačů – jmennˆch serverů. Každˆ jmennˆ server určit€ dom€ny zn‚ IP adresy všech jmennˆch serverů, kter€ mapov‚nƒ prov‚dƒ. Jmennˆ server si během sv€ho startu do paměti načte data pro z•nu, kterou spravuje. Prim‚rnƒ jmennˆ server načte data z lok‚lnƒho disku, sekund‚rnƒ jmennˆ server zƒsk‚ data dotazem z prim‚rnƒho jmenn€ho serveru a tak€ si je uložƒ do paměti. D‚le server načte z lok‚lnƒho disku data z•ny cache/hint, kter‚ umožnƒ spojenƒ s kořenovˆmi (root) jmennˆmi servery. Přeloženƒ jm€na na IP zprostředkov‚v‚ tzv. resolver, to je klient, kterˆ se dotazuje jmenn€ho serveru. Komunikace se skl‚d‚ z dotazů a odpovědƒ. Princip funkce resolveru je n‚sledujƒcƒ: - uživatel zad‚ přƒkaz, kterˆ je třeba přeložit - resolver m‚ vlastnƒ paměť, v nƒ zjistƒ, jestli m‚ patřičnˆ vˆsledek - pokud nenajde odpověď v paměti, pak hled‚ odpověď u jmennˆch serverů - jmennˆ server vr‚tƒ odpověď, pokud však odpověď nenalezne, s‚m hled‚ pomoc u jinˆch jmennˆch serverů – Autoritativnƒ jmennˆ server pak odpovƒ (i z‚porně) - pokud popsanˆ proces nevr‚tƒ vˆsledek dostatečně rychle, hled‚ resolver odpověď i u jinˆch jmennˆch serverů o kterˆch vƒ. Jmenn€ servery řešƒ dotazy mezi sebou pomocƒ iterace, kter‚ vždy začƒn‚ od kořenov€ho jmenn€ho serveru. DNS použƒv‚ jak TCP tak UDP oba na portu 53. běžn€ dotazy (překlad jm€na) se prov‚dƒ pomocƒ UDP, dotazy, kterˆmi se přen‚šƒ informace o z•ně, např. mezi prim‚rnƒm a sekund‚rnƒm serverem, se prov‚dƒ pomocƒ TCP.
BOOTP - DHCP Protokol při startu BOOTP (Bootstrap protocol) je protokol aplikačnƒ vrstvy sloužƒcƒ pro zƒsk‚nƒ z‚kladnƒch informacƒ o konfiguraci při startu syst€mu, předevšƒm IP adresy a sƒťov€ masky. Protokol umožňuje vyslat BOOTP ž‚dost na všeobecnou adresu 255.255.255.255 pomocƒ UDP i bez znalosti vlastnƒ IP adresy. Nově připojen‚ stanice se dot‚že na svoji IP adresu, a pokud existuje BOOTP server, dostane odpověď založenou na z‚kladě hardwarov€ adresy žadatele. Informace z BOOTP serveru obsahuje IP adresu žadatele, podsƒťovou masku, adresu implicitnƒho směrovače, jm€no konfiguračnƒho souboru. Klient n‚sledně může využƒt protokol TFTP pro staženƒ potřebn€ho software, operačnƒho syst€mu do sv€ paměti. Protokol dynamick€ konfigurace stanice DHCP (Dynamic Host Configuration Protocol) rozšƒřil služby poskytovan€ protokolem BOOTP zejm€na o automatizovan€ přidělov‚nƒ IP adres, oproti dřƒve použƒvan€ manu‚lnƒ konfiguraci. Protokol dynamicky přiděluje IP adresy koncovˆ stanicƒm a použƒv‚ propůjčov‚nƒ adres na definovanou dobu, po jejƒmž uplynutƒ je adresa k dispozici dalšƒmu zařƒzenƒ. Mezi parametry konfigurace DHCP patřƒ: - adresa a podsƒťov‚ maska - směrovač - dom€na - server DNS DHCP servery použƒvajƒ bloky IP adres, z nichž přidělujƒ adresy jednotlivˆm klientům. Nově připojen‚ stanice se dot‚že DHCP serveru na IP adresu a server využije jednu ze třƒ možnostƒ přidělenƒ adres: - manu‚lnƒ – adresu přidělƒ staticky spr‚vce sƒtě a protokol DHCP se použije jen pro přenos informace ke klientovi (centralizovan€ manu‚lnƒ adresov‚nƒ) - automatick€ – pro přidělov‚nƒ st‚lˆch IP adres stanicƒm - dynamick€ – pro určitou předem stanovenou dobu z‚půjčky, klienti, kteřƒ se nepřesouvajƒ, dost‚vajƒ st‚le stejn€ adresy
Komunikace DHCP
Klient nejprve oslovƒ všechny dostupn€ DHCP servery zpr‚vou DHCPDISCOVER, kde specifikuje svoji MAC adresu na UDP port 67. Servery klientovi nabƒdnou IP adresu včetně masky adresy konkr€tnƒho DHCP serveru a doby zapůjčenƒ adresy na port 68 (DHCPOFFER). Klient si vybere DHCP server a odpovƒ zpr‚vou DHCPREQUEST, a to na všeobecnou adresu, aby všechny DHCP servery věděly, jak‚ byla volba. Vybranˆ server odpovƒ už jen na adresu klienta potvrzenƒm DHCPACK. Cel‚ transakce obn‚šƒ vˆměnu jen čtyř cca 400 bajtovˆch zpr‚v, takže režie v sƒti je mal‚. Navƒc jestliže už byla jednou adresa přidělena, vystačƒ komunikace jen se dvěma zpr‚vami DHCPREQUEST a DHCPACK. Při obnově prodlouženƒ z‚půjčky vystačƒme takt€ž jen se dvěma poslednƒmi zpr‚vami.
FTP Protokol přenosu souborů FTP (File Transfer Protocol) umožňuje jednoduchˆm způsobem přenos souborů mezi uzly připojenˆmi k internetu. Použƒv‚ se k přenosu dokumentů www z počƒtače, kde byly vytvořeny na FTP rozhranƒ serveru, kterˆ tyto dokumenty zpřƒstupňuje ostatnƒm uživatelům Internetu. Vlastnosti FTP: - interaktivnƒ přƒstup – aplikace umožňujƒ interaktivnƒ přƒstup se vzd‚lenˆmi servery - specifikace form‚tu – uživatel může specifikovat typ a form‚t uloženˆch dat (ASCII, bin‚rnƒ) - řƒzenƒ přƒstupu – klient musƒ projƒt přihlašovacƒ procedurou na serveru pomocƒ jm€na a hesla FTP použƒv‚ spolehlivou transportnƒ službu se spojenƒm protokolu TCP. Ftp použƒv‚ dvě spojenƒ – řƒdƒcƒ a datov‚. Řƒdƒcƒ spojenƒ existuje po celou dobu relace (port 21), přen‚šƒ se po něm přƒkazy a odpovědi mezi klientem a serverem. Datov€ spojenƒ (port 20) je zřƒzeno jen pro konkr€tnƒ přenos dat a sloužƒ pro přenos vyž‚danˆch souborů. FTP podporuje dva typy přenosu – ASCII a BINARY. ASCII se použƒv‚ pro přenos čistě textovˆch souborů, BINARY se použƒv‚ pro všechny ostatnƒ. Při špatně zvolen€m režimu přenosu, nemusƒ bˆt data použiteln‚.
TFTP Jednoduchˆ protokol přenosu souborů (Trivial File Transfer Protocol) je aplikačnƒ protokol pro přenos souborů. Je velmi jednoduchˆ a nespolehlivˆ – pracuje nad UDP. Jeho implementačnƒ software je umƒstěn v paměti ROM u bezdiskovˆch počƒtačů a umožňuje dvouf‚zovou zav‚děcƒ proceduru: 1. pomocƒ bootp zƒsk‚ z‚kladnƒ sƒťov€ informace 2. pomocƒ samotn€ho TFTP se přenese nezbytnˆ software jako třeba OS
Sd•len• souborů NFS Sƒťovˆ syst€m souborů NFS (Network File Syst€m) umožňuje transparentnƒ sdƒlenƒ vzd‚lenˆch souborovˆch syst€mů jako by byly lok‚lnƒ. NFS nenƒ stejnˆ jako FTP a TFTP. Jedn‚ se o distribuovanˆ syst€m souborů na sƒti. Je obvykle začleněn do operačnƒho syst€mu a pracuje v režimu klient-server, kdy server nabƒzƒ svoje lok‚lnƒ souborov€ syst€my ke sdƒlenƒ přes sƒť a klient je využƒv‚.
