1 / 49

Aplikační vrstva

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace. 1. Aplikační vrstva. Charakteristika aplikační vrstvy Poskytuje aplikacím přístup k síťovým službám

Download Presentation

Aplikační vrstva

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1

  2. Aplikační vrstva Charakteristika aplikační vrstvy • Poskytuje aplikacím přístup k síťovým službám • Obsahuje protokoly, které implementují síťové aplikace (funkce aplikační vrstva RM OSI) • Zajišťuje jednotnou reprezentaci přenášených aplikačních dat (funkce prezentační vrstva RM OSI) • Zajišťuje autentizaci komunikujících stran a řídí jejich dialog (funkce relační vrstvy RM OSI) • Protokoly jsou specifikovány ve standardech RFC 2

  3. Aplikační vrstva Srovnání RM OSI a architektury TCP/IP Network Interface Layer

  4. Aplikační vrstva Typy protokolů aplikační vrstvy • Protokoly základní – tradiční (mají být implementovány, ale nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS. • Protokoly doporučené – SNMP, HTTP, SSH, DHCP. • Protokoly volitelné (rozšiřující) – RTP, RSVP, NTP. Implementace modelu Klient - Server • Aplikace typu „klient“ – spouští uživatel ve své relaci • Aplikace typu „server“ – programy typu daemon– spouští root nebo jiný systémový uživatel (zpravidla skriptem)

  5. DHCP – Dynamic Host Configuration Protocol Charakteristika protokolu • Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů: • Default gateway • Subnetmask • IP adresa DNS serverů • … • Komunikační model klient – server • Předchůdce DHCP – BootstrapProtocol (BootP) 5

  6. DHCP – Dynamic Host Configuration Protocol Charakteristika protokolu • „Pronájem“ IP adres - automatizované přiřazení na základě požadavku připojovaného uzlu • Dynamicky – pronájem IP adresy z rozsahu, který má server k disposici, na určený časový úsek (hodiny až měsíce). • Staticky– přiřazení IP adresy k určité MAC adrese je v konfiguraci serveru • Implementace • Server – dhcpd, /etc/dhcp.conf • Klient – nastaveni konfigurace rozhraní na dynamický režim (dhcp) v /etc/sysconfig/network-scripts/ifcfg-eth0 6

  7. # [/etc/dhcpd.conf] optiondomain-name "firma.cz"; optionrouters 192.168.1.254 192.168.1.253; option domain-name-servers 192.168.1.1, 192.168.1.2; optionsubnet-mask 255.255.255.0; optionbroadcast-address 192.168.1.255; default-lease-time 3600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } host guru { hardware ethernet 08:00:4b:2c:22:23; fixed-address 192.168.1.100; } Příklad - konfigurační soubor DHCP serveru # [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Konfigurační soubor DHCP klienta

  8. Část konfiguračního souboru /etc/dhcp.conf laboratorního DHCP serveru lease-file-name "/var/lib/dhcpd/dhcpd.leases"; optiondomain-name "site.net"; default-lease-time 21600; max-lease-time 43200; subnet 10.0.1.0 netmask 255.255.255.0 Obecná sekce { option routers 10.0.1.1; option subnet-mask 255.255.255.0; host pokuston02 { hardware ethernet 00:0F:FE:52:7F:03; fixed-address 10.0.1.3; }} Sekce podsítí a rozhraní 8

  9. DHCP – Dynamic Host Configuration Protocol • Formát DHCP zprávy • Well-known porty • Server 67 • Klient 68 • Klient: zprávy „Discovery“ a „Request“ • Server: zprávy „Offer“ „ Acknowledge“ 9

  10. DHCP – Dynamic Host Configuration Protocol Průběh relace DHCP klient – DHCP server

  11. DHCP – Dynamic Host Configuration Protocol 10.0.1.1 1 2 3 4 11

  12. DHCP – Dynamic Host Configuration Protocol Průběh relace DHCP klient – DHCP server • DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě) • DHCP offer – server posílá klientoviIP adresu a další parametry • DHCP request – klient posílá broadcast všem serverům o své volbě • DHCP ack/nack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy 12

  13. DHCP – Dynamic Host Configuration Protocol DHCP message - formát

  14. DHCP message - parametry OP– specifikace operace HTYPE- typ síťového HW HLEN – délka HW adresy HOPS– počet routerů, přes které byl request forwardován TRANSACTION IDENTIFIER – identifikátor relace SECONDS ELAPSED – čas v sec do zahájení bootování klienta SERVER IP ADDRESS - IP adresa server ROUTER IP ADDRESS - IP adresa default routeru CLIENT HARDWARE ADDRESS – HW adresa klienta (jestliže ji zná) SERVER HOST NAME - Host name serveru BOOT FILE NAME – soubor na serveru, kde je uložen boot image FLAGS - řídící bity pro pole OPTIONS CLIENT IP ADDRESS – IP adresa klienta (jestliže ji zná) YOUR IP ADDRESS – IP adresa, kterou přiděluje server klientu

  15. Schema DHCP alokace („pronájmu“)

  16. Stavový diagram DHCP klienta

  17. Domain Name System (DNS) Charakteristika DNS • DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) • DNS informace jsou rozprostřeny po množině DNS serverů • Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS 17

  18. Domain Name System (DNS) • DNS může používat transportní služby UDP nebo TCP • DNS protokol používají ke vzájemné komunikaci • DNS klient s DNS servery (požadavek – odpověď) – transport UDP • DNS servery (sekundarní DNS server a primární DNS server) k přenosu kopií DNS databází – transport TCP

  19. Domain Name System (DNS) Hierarchie jmenného prostoru DNS

  20. Domain Name System (DNS) Kořenová doména (bezejmenná) (Root Domain) – Root Servers http://www.root-servers.org/ TLD oblasti I arpa (Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/ II Generic Domain http://www.iana.com/gtld/gtld.htm III CC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm http://www.iana.org/domains/root/db/ 20

  21. Domain Name System (DNS) TLD – Top LevelDomains • TLD arpa- pro technické účely • Inverzní doména IPv4 (in-addr.arpa) • Inverzní doména IPv6 (ip6.arpa) • Mapování telefonních čísel do doménových jmen - ENUM (e164.arpa) • Doménová jména SLD zón • v oblasti TLD geografické CC (např. mendelu.cz) • v oblasti TLD „generic“ (např. cisco.com) • Informace o zónách poskytují DNS servery (NameServers) 21

  22. Domain Name System (DNS) DNS Servers • Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (RootServers) - administrativně určené • Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány • Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně • Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny lokálně (jmennými servery 3. úrovně)

  23. Domain Name System (DNS) Regional Internet Registry (RIR) • African Network Information Centre (AfriNIC)for Africa • American Registry for Internet Numbers (ARIN)for the United States, Canada, several parts of the Caribbean region, and Antarctica. • Asia-Pacific Network Information Centre (APNIC)for Asia, Australia, New Zealand, and neighboring countries • Latin America and Caribbean Network Information Centre (LACNIC)for Latin America and parts of the Caribbean region • Réseaux IP Européens Network Coordination Centre (RIPE NCC)for Europe, Russia, the Middle East, and Central Asia

  24. Domain Name System (DNS) Regional Internet Registry (RIR)

  25. Domain Name System (DNS) • Doménové jméno TLD oblastí generica CC(např. pro uzel 5.úrovně) • úplné návěstí4.návěstí3.návěstí 2.návěstí1. hribek.mech.les.cz. • relativní hribek platí v doméně mech.les.cz. hribek.mech platí v doméně les.cz. doména 25

  26. Domain Name System (DNS) • Doménová oblast TLDarpa • Doména 2.úrovně in-addr • 6 úrovní – návěstí uzlů v úrovních 3 – 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu • Doménové jméno reverzní – příklad: 10.72.178.195.in-addr.arpa

  27. Domain Name System (DNS) • Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno) • Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě • Reverzní doménové jméno • úplné - 10.72.178.195.in-addr.arpa (je reverzní doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10 • relativní – 10 – platí v doméně 72.178.195. in-addr.arpa 27

  28. Domain Name System (DNS) • Protokol DNS – specifikuje výměnu DNS zpráv • mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu • mezi dvěma DNS servery • DNS protokol je založen na principu klient – server (well-known port 53) • Používá transportní služby UDP (pro výměnu jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází) • DNS zprávy jsou typu požadavek (query) a odpověď (response) 28

  29. Domain Name System (DNS) • Formát DNS zprávy požadavek/odpověď • DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů • Pojmy: • Zóna • Autorita zóny – autoritativní odpověď • Primární a sekundární DNS server • Iterativní a rekurzivní požadavek/odpověď 29

  30. Domain Name System (DNS) 30

  31. Domain Name System (DNS) Formát DNS zprávy 31

  32. Domain Name System (DNS) • Sekce „HEADER“ – 12 B 32

  33. Domain Name System (DNS) • Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - • „query name“ – vyhledávané doménové jméno • „query type“ (16 b) – typ záznamu (RR) • „query class“ (16 b) – obvykle IN=1 (internetové doménové jméno) • Sekce „ANSWERS“ - odpověď • Sekce „AUTHORITY“ – autoritativní odpověď • Sekce „ADDITIONAL INFORMATION“ – dodatečné informace 33

  34. Domain Name System (DNS) Formát sekce QUESTIONS – DNS query Reprezentace doménového jména v RR 34

  35. Domain Name System (DNS) Name Hodnota Popis type query type Hodnoty type/query type 35

  36. Domain Name System (DNS) Formát DNS záznamuRR 36

  37. Domain Name System (DNS) • DNS záznamy RR jsou uloženy v databázi zóny • Databázi zóny tvoří: • Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny • Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny • Zónový soubor specifické domény (pro uzel 127.0.0.1) • Zónový soubor specifické reverzní domény 0.0.127.in-addr.arpa • Zónový soubor kořenové domény (inicializační soubor pro cache) 37

  38. Domain Name System (DNS) Záznam začátku autority zony („Start of Authority Record“) 38

  39. DomainNameSystem (DNS) DNS– typy záznamů • Adresový záznam („Address Record“) • Záznam pro zřetězené jméno („Canonical Name Record“) 39

  40. DomainNameSystem (DNS) DNS– typy záznamů • Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger Record“) • Záznam pro DNS server zóny („Name Server Record“) 40

  41. DNS– typy záznamů DomainNameSystem (DNS) • Ukazatel na záznam v reverzní doméně (= in-addrr.arpa.) pro daný uzel („Domain Name Pointer Record“) 41

  42. Domain Name System (DNS) • Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain) • DNS server (daemon named) • DNS klient (knihovní funkce „resolver“) • nástroje pro ověření funkcí DNS server (utilita nslookup) • konfigurační soubory (named.conf…) • datové „zónové“ soubory (tzv. „Master files“) • přímá databáze • inverzní databáze • root databáze 42

  43. DNS Records

  44. DNS Reverse Records

  45. DNS Root-serversRecords

  46. DomainNameSystem (DNS) Funkční schéma DNS 46

  47. DomainNameSystem (DNS) DNS klient - server Komunikační režimy klient – server • Iterace • Rekurze 47

  48. DNS klient - server DomainNameSystem (DNS) 48

  49. DomainNameSystem (DNS) DNS query • http://who.is/dns/ • http://dnsquery.org/ • https://www.easywhois.com/

More Related