5. Прикладные протоколы и службы
5.1 Сеансовый уровень
|
||
Функции данного уровня часто реализуются протоколами других уровней.
|
||
Протоколы: TCP/UPD, NetBIOS, NCP, SAP, Сеансовый протокол OSI
|
5.2 Представительный уровень
|
||
Функции данного уровня часто реализуются протоколами других уровней.
|
||
Протоколы: SSL, Представительный протокол OSI, SMB, NCP, SAP
|
5.3 Прикладной уровень
|
||
Единица данных: сообщение (message)
|
||
Протоколы: HTTP, FTP, SMTP, POP3, SNMP, DNS, SMB, NCP, SAP, X.400 X.500 FTAM
|
Прикладной
|
Сетенезависимые протоколы |
Представительный
|
|
сеансовый
|
|
Транспортный
|
Промежуточный уровень. |
Сетевой
|
Сетезависимые протоколы – зависят от технической реализации сети и используемого оборудования. |
Канальный
|
|
Физический
|
5.3.1 Символьная адресация
Comp1 = 192.168.1.10
opensee.ru = 83.234.19.3
mail.ngs.ru = 195.93.186.193
Текстовый файл на локальном компьютере.
Файл: HOSTS
Активное применение до 80-х гг.
Сейчас в целях совместимости и особых ситуаций.
Специальная служба в локальной сети.
Такой принцип в сетях Microsoft и протоколе NetBIOS. За сопоставлении символьного имени NetBIOS и IP-адреса отвечает служба WINS в сети.
Используется для службы «Файлов и принтеров» в сетях Microsoft.
Специальная глобальная служба.
Принцип в службе доменных имен DNS.
За преобразование имен (разрешение имен) отвечают серверы в глобальной сети.
Начиная с 80-х годов.
Наиболее эффективный и популярный подход.
5.3.2 Служба доменных имен DNS
Пол Мокапетрис
стандарт с 1987 г.
53/UDP
DNS — служба централизованная, т.е. есть некий центр – это корневой сервер с именем «.» (точка, корень).
Управляется организацией InterNIC.
mail.ngs.ru
Зона ответственности — поддомен, которому делегированы права за обработку DNS-запросов данного поддомена.
За разрешение символьного имени в IP адрес в каждой зоне отвечает DNS-сервер.
Домены верхнего уровня распределятся по организационной основе или национальной принадлежности.
5.3.3 Протокол системы DNS
Клиент формирует запрос в стиле:
|
«Какой IP у домена name.ru?»
и посылает DNS-серверу.
=>
5.3.4 DNS-серверы, DNS-записи, DNS-алгоритмы
Первичный (master) – основной сервер. Всегда один для каждой зоны.
Вторичный (slave) – вспомогательный, если выйдет из строя первичный. Обычно несколько для зоны.
Скрытый (stealth) – предназначен для обновления зоны из закрытой сети.
5.3.5 Типы DNS-записей
SOA-запись (Start Of Authority) – имя первичного DNS-сервера (Primary Name Server), адрес для контактов, TTL и т.д.
имя [TTL] SOA Данные
NS-запись (Name Server) – описывают DNS-серверы для данного домена.
домен [TTL] NS имя_хоста
test.ru. 86400 NS ns3.test.ru.
test.ru. 86400 NS ns4.test.ru.
A-запись – устанавливает соответствие между именем хоста в домене и его IP-адресом.
имя_хоста [TTL] A IP-адрес
info.test.ru. 1d A 194.85.61.44
MX-запись (Mail Exchange) – определяет почтовый сервер.
домен [TTL] MX приоритет сервер
test.ru. 1d MX 10 relay2.test.ru.
test.ru. 1d MX 20 relay3.test.ru.
CNAME-запись (Canonical Name) – присваивает хосту псевдоним. На псевдоним нельзя делать записи других типов.
мнемоимя [TTL] CNAME имя_хоста
ftp.test.ru. 1d CNAME arh.test.ru.
PTR-запись (Pointer) – для выполнения обратного преобразования IP-адресов в имена хостов
адрес [TTL] PTR имя_хоста
42 PTR www.my-domain-name.ru.
42.61.85.194.in-addr.arpa. 86400 PTR www.my-domain-name.ru.
TXT-запись – текстовое описание доменного имени
имя [TTL] TXT текст
test.ru. TXT «the domain…»
5.3.6 Алгоритмы разрешения DNS-имен
Итеративная схема – клиент делает DNS-запросы, начиная с корневого сервера. Если корневой не знает ответа, то отправляет его на уровень ниже. Так происходит до тех по пока не найдется DNS-сервер, отвечающий за данную зону.
Рукурсивная схема – клиент обращается к DNS-серверам своей локальной сети (сети провайдера). Если сервер не знает ответа, то спрашивает сам у другого сервера, при этом клиент ждет ответа. Когда сервер узнает ответ, он перешлет его клиенту.
- Для клиента схема рекурсивная.
- Для локального DNS-сервера – итеративная.
5.3.7 Internationalised Domain Names
DNS допускает только ASCII в доменном имени
Национальные языки используют Unicode
|
Поэтому разработан Punycode (Пюникод)Национальные домены конвертируются в Punycode и разрешаются обычным образом
|
Пример конвертации:
пример.испытание à
xn--e1afmkfd.xn--80akhbyknj4f
5.3.8 Безопасный DNS (DNSSEC)
- При пересылке копии данных о домене вторичному DNS-серверу
- При кэшировании записей на DNS-сервере провайдера
- Искажение информации при обратном DNS-преобразовании
1. Информация о домене (test.ru) шифруется закрытым ключом. 2. Закрытый ключ используется для подписи зоны (test.ru). 3. Цифровая подпись ключа (DS-запись) передается администратору родительской зоны (.ru) 4. Администратор зоны .ru подписывает своим закрытым ключом подпись ключа test.ru и хранит у себя. |
5.3.9 Протокол динамического конфигурирования хостов DHCP
IETF
67/UDP (server), 68/UDP(client)
При запросе IP адреса у DHCP сервера IP-адрес сервера заранее неизвестен.
|
Поэтому клиент посылает широковещательный запрос (т.е. IP получателя = 255.255.255.255).
|
При запросе IP адреса у DHCP сервера IP-адрес клиента заранее неизвестен.
|
Поэтому в качестве обратного адреса клиент указывает адрес 0.0.0.0.
|
При DHCP запросах используются короткие сообщения от клиентов без IP-адресов.
|
Поэтому протокол DHCP использует в качестве транспорта протокол UDP.
|
5.3.10 Алгоритм работы DHCP
5.3.11 Протокол передачи гипертекста HTTP
Тим Бернерс-Ли
80/TCP
Запрос: |
Структура |
Ответ: |
Метод URI HTTP/Версия Метод указывает на операцию над ресурсом
OPTIONS – определение возможностей web-сервераGET – запрос содержимого ресурса
HEAD – запрос на извлечение метаданных ресурса POST – передача пользовательских данных ресурсу PUT – загрузка содержимого запроса на URI И т.д. |
Стартовая строка (Starting line) — определяет тип сообщения |
HTTP/Версия КодСостояния Пояснение Метод указывает на операцию над ресурсом
Пояснение (Reason Phrase) — текстовое короткое пояснение к коду.
1xx – Informational (Информационный)2xx – Success (Успех)
3xx – Redirection (Перенаправление) 4xx – Client Error (Ошибка клиента) 5xx – Server Error (Ошибка сервера) |
Host: имя хоста User-Agent: инфа о браузере и ОС Accept: тип данных Connection: состояние соединения …(Cookies, данные формы, и т.д.) |
Заголовки (Headers) — это строки, содержащие разделённую двоеточием пару «параметр:значение» |
Server: тип сервера Last-Modified: дата модификации Content-Type: тип содержимого Content-Language: языковые параметры … (Cookies, данные формы, и т.д.) |
…пустая строка… | ||
Тело сообщения (Message Body) — данные сообщения.Если есть, то содержит HTML-код документа или иные кодированные данные |
<html> <head> <title>Проба</title> <body> <h1>Пробная страница</h1> ….. |
5.3.12 Структура URI
http://opensee.ru/test/TEST111/
ftp://ftp.test.ru/path/file.txt
file://C:\Users\Proba\Articles\dat.xml
ldap://[2001:db8::7]/c=GB?objectClass
mailto:proba@example.com
news:comp.infosystems.www.servers.unix
data:text/plain;charset=iso-8859-7,%be%fe%be
tel:+1-816-555-1212
5.3.13 Протокол FTP
Джон Постел
21/TCP (для команд);
20/TCP (для данных)
USER — Имя пользователя для входа на сервер
PASS – Пароль пользователя для входа
TYPE — Установить тип передачи файла (Бинарный, текстовый)
CWD — Сменить директорию.
MKD — Создать директорию.
PWD — Возвращает текущую директорию.
LIST — Возвращает список файлов директории
PASV — Войти в пассивный режим. Сервер вернет адрес и порт
PORT — Войти в активный режим.
RETR — Скачать файл.
QUIT — Отключиться
1yz – положительный предварительный ответ2yz – успешное завершение операции
3yz – положительный промежуточный ответ 4yz – временно отрицательный ответ 5yz – постоянный отрицательный ответ |
x0z – о синтаксисеx1z – информация
x2z – о соединении x3z – об авторизации и аутентификации x4z – пока не используется x5z – о файловой системе |
z – разное, зависит от первых двух цифр.
|
220 — сервис готов
426 — соединение закрыто
500 — ошибка синтаксиса
И др…
5.3.14 Протоколы электронной почты e-mail (SMTP, POP3)
25/TCP
110/TCP
5.3.15 Проксирование запросов. Прокси-сервер (proxy)
3. Он получает ее и кэширует
Прокси |
|
5.3.16 Межсетевое взаимодействие в TCP/IP: схема и протоколы
5.3.17 Стандартные протоколы коммуникационных стеков
Модель OSI |
IBM/Microsoft |
ТСР/IР |
Novell |
Стек OSI |
Прикладной |
SMB |
Telnet, HTTP, FTP, SMTP, POP3, SNMP / DNS, RIP, OSPF |
NCP, SAP |
X.400 X.500 FTAM |
Представительный |
Представительный протокол OSI |
|||
Сеансовый |
NetBIOS |
TCP/UDP |
Сеансовый протокол OSI |
|
Транспортный |
SPX |
Транспортный протокол OSI |
||
Сетевой |
— |
IP |
IPX, NLSP |
ES-ES IS-IS |
Канальный |
Ethernet (IEEE 802.3), Token Ring (IEEE 802.5), FDDI, Fast Ethernet, SLIP, 100VG-Anyl_AN, X.25, ATM, LAP-B, LAP-D, PPP | |||
Физический |
Коаксиал, витая пара, оптоволокно, радиоволны |
(1 326 views)