510 likes | 702 Views
Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace. 1. Aplikační vrstva. Charakteristika aplikační vrstvy Poskytuje aplikacím přístup k síťovým službám
E N D
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1
Aplikační vrstva Charakteristika aplikační vrstvy • Poskytuje aplikacím přístup k síťovým službám • Obsahuje protokoly, které implementují síťové aplikace (funkce aplikační vrstva RM OSI) • Zajišťuje jednotnou reprezentaci přenášených aplikačních dat (funkce prezentační vrstva RM OSI) • Zajišťuje autentizaci komunikujících stran a řídí jejich dialog (funkce relační vrstvy RM OSI) • Protokoly jsou specifikovány ve standardech RFC 2
Aplikační vrstva Srovnání RM OSI a architektury TCP/IP Network Interface Layer
Aplikační vrstva Typy protokolů aplikační vrstvy • Protokoly základní – tradiční (mají být implementovány, ale nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS. • Protokoly doporučené – SNMP, HTTP, SSH, DHCP. • Protokoly volitelné (rozšiřující) – RTP, RSVP, NTP. Implementace modelu Klient - Server • Aplikace typu „klient“ – spouští uživatel ve své relaci • Aplikace typu „server“ – programy typu daemon– spouští root nebo jiný systémový uživatel (zpravidla skriptem)
DHCP – Dynamic Host Configuration Protocol Charakteristika protokolu • Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů: • Default gateway • Subnetmask • IP adresa DNS serverů • … • Komunikační model klient – server • Předchůdce DHCP – BootstrapProtocol (BootP) 5
DHCP – Dynamic Host Configuration Protocol Charakteristika protokolu • „Pronájem“ IP adres - automatizované přiřazení na základě požadavku připojovaného uzlu • Dynamicky – pronájem IP adresy z rozsahu, který má server k disposici, na určený časový úsek (hodiny až měsíce). • Staticky– přiřazení IP adresy k určité MAC adrese je v konfiguraci serveru • Implementace • Server – dhcpd, /etc/dhcp.conf • Klient – nastaveni konfigurace rozhraní na dynamický režim (dhcp) v /etc/sysconfig/network-scripts/ifcfg-eth0 6
# [/etc/dhcpd.conf] optiondomain-name "firma.cz"; optionrouters 192.168.1.254 192.168.1.253; option domain-name-servers 192.168.1.1, 192.168.1.2; optionsubnet-mask 255.255.255.0; optionbroadcast-address 192.168.1.255; default-lease-time 3600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } host guru { hardware ethernet 08:00:4b:2c:22:23; fixed-address 192.168.1.100; } Příklad - konfigurační soubor DHCP serveru # [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Konfigurační soubor DHCP klienta
Část konfiguračního souboru /etc/dhcp.conf laboratorního DHCP serveru lease-file-name "/var/lib/dhcpd/dhcpd.leases"; optiondomain-name "site.net"; default-lease-time 21600; max-lease-time 43200; subnet 10.0.1.0 netmask 255.255.255.0 Obecná sekce { option routers 10.0.1.1; option subnet-mask 255.255.255.0; host pokuston02 { hardware ethernet 00:0F:FE:52:7F:03; fixed-address 10.0.1.3; }} Sekce podsítí a rozhraní 8
DHCP – Dynamic Host Configuration Protocol • Formát DHCP zprávy • Well-known porty • Server 67 • Klient 68 • Klient: zprávy „Discovery“ a „Request“ • Server: zprávy „Offer“ „ Acknowledge“ 9
DHCP – Dynamic Host Configuration Protocol Průběh relace DHCP klient – DHCP server
DHCP – Dynamic Host Configuration Protocol 10.0.1.1 1 2 3 4 11
DHCP – Dynamic Host Configuration Protocol Průběh relace DHCP klient – DHCP server • DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě) • DHCP offer – server posílá klientoviIP adresu a další parametry • DHCP request – klient posílá broadcast všem serverům o své volbě • DHCP ack/nack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy 12
DHCP – Dynamic Host Configuration Protocol DHCP message - formát
DHCP message - parametry OP– specifikace operace HTYPE- typ síťového HW HLEN – délka HW adresy HOPS– počet routerů, přes které byl request forwardován TRANSACTION IDENTIFIER – identifikátor relace SECONDS ELAPSED – čas v sec do zahájení bootování klienta SERVER IP ADDRESS - IP adresa server ROUTER IP ADDRESS - IP adresa default routeru CLIENT HARDWARE ADDRESS – HW adresa klienta (jestliže ji zná) SERVER HOST NAME - Host name serveru BOOT FILE NAME – soubor na serveru, kde je uložen boot image FLAGS - řídící bity pro pole OPTIONS CLIENT IP ADDRESS – IP adresa klienta (jestliže ji zná) YOUR IP ADDRESS – IP adresa, kterou přiděluje server klientu
Domain Name System (DNS) Charakteristika DNS • DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) • DNS informace jsou rozprostřeny po množině DNS serverů • Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS 17
Domain Name System (DNS) • DNS může používat transportní služby UDP nebo TCP • DNS protokol používají ke vzájemné komunikaci • DNS klient s DNS servery (požadavek – odpověď) – transport UDP • DNS servery (sekundarní DNS server a primární DNS server) k přenosu kopií DNS databází – transport TCP
Domain Name System (DNS) Hierarchie jmenného prostoru DNS
Domain Name System (DNS) Kořenová doména (bezejmenná) (Root Domain) – Root Servers http://www.root-servers.org/ TLD oblasti I arpa (Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/ II Generic Domain http://www.iana.com/gtld/gtld.htm III CC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm http://www.iana.org/domains/root/db/ 20
Domain Name System (DNS) TLD – Top LevelDomains • TLD arpa- pro technické účely • Inverzní doména IPv4 (in-addr.arpa) • Inverzní doména IPv6 (ip6.arpa) • Mapování telefonních čísel do doménových jmen - ENUM (e164.arpa) • Doménová jména SLD zón • v oblasti TLD geografické CC (např. mendelu.cz) • v oblasti TLD „generic“ (např. cisco.com) • Informace o zónách poskytují DNS servery (NameServers) 21
Domain Name System (DNS) DNS Servers • Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (RootServers) - administrativně určené • Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány • Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně • Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny lokálně (jmennými servery 3. úrovně)
Domain Name System (DNS) Regional Internet Registry (RIR) • African Network Information Centre (AfriNIC)for Africa • American Registry for Internet Numbers (ARIN)for the United States, Canada, several parts of the Caribbean region, and Antarctica. • Asia-Pacific Network Information Centre (APNIC)for Asia, Australia, New Zealand, and neighboring countries • Latin America and Caribbean Network Information Centre (LACNIC)for Latin America and parts of the Caribbean region • Réseaux IP Européens Network Coordination Centre (RIPE NCC)for Europe, Russia, the Middle East, and Central Asia
Domain Name System (DNS) Regional Internet Registry (RIR)
Domain Name System (DNS) • Doménové jméno TLD oblastí generica CC(např. pro uzel 5.úrovně) • úplné návěstí4.návěstí3.návěstí 2.návěstí1. hribek.mech.les.cz. • relativní hribek platí v doméně mech.les.cz. hribek.mech platí v doméně les.cz. doména 25
Domain Name System (DNS) • Doménová oblast TLDarpa • Doména 2.úrovně in-addr • 6 úrovní – návěstí uzlů v úrovních 3 – 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu • Doménové jméno reverzní – příklad: 10.72.178.195.in-addr.arpa
Domain Name System (DNS) • Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno) • Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě • Reverzní doménové jméno • úplné - 10.72.178.195.in-addr.arpa (je reverzní doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10 • relativní – 10 – platí v doméně 72.178.195. in-addr.arpa 27
Domain Name System (DNS) • Protokol DNS – specifikuje výměnu DNS zpráv • mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu • mezi dvěma DNS servery • DNS protokol je založen na principu klient – server (well-known port 53) • Používá transportní služby UDP (pro výměnu jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází) • DNS zprávy jsou typu požadavek (query) a odpověď (response) 28
Domain Name System (DNS) • Formát DNS zprávy požadavek/odpověď • DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů • Pojmy: • Zóna • Autorita zóny – autoritativní odpověď • Primární a sekundární DNS server • Iterativní a rekurzivní požadavek/odpověď 29
Domain Name System (DNS) Formát DNS zprávy 31
Domain Name System (DNS) • Sekce „HEADER“ – 12 B 32
Domain Name System (DNS) • Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - • „query name“ – vyhledávané doménové jméno • „query type“ (16 b) – typ záznamu (RR) • „query class“ (16 b) – obvykle IN=1 (internetové doménové jméno) • Sekce „ANSWERS“ - odpověď • Sekce „AUTHORITY“ – autoritativní odpověď • Sekce „ADDITIONAL INFORMATION“ – dodatečné informace 33
Domain Name System (DNS) Formát sekce QUESTIONS – DNS query Reprezentace doménového jména v RR 34
Domain Name System (DNS) Name Hodnota Popis type query type Hodnoty type/query type 35
Domain Name System (DNS) Formát DNS záznamuRR 36
Domain Name System (DNS) • DNS záznamy RR jsou uloženy v databázi zóny • Databázi zóny tvoří: • Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny • Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny • Zónový soubor specifické domény (pro uzel 127.0.0.1) • Zónový soubor specifické reverzní domény 0.0.127.in-addr.arpa • Zónový soubor kořenové domény (inicializační soubor pro cache) 37
Domain Name System (DNS) Záznam začátku autority zony („Start of Authority Record“) 38
DomainNameSystem (DNS) DNS– typy záznamů • Adresový záznam („Address Record“) • Záznam pro zřetězené jméno („Canonical Name Record“) 39
DomainNameSystem (DNS) DNS– typy záznamů • Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger Record“) • Záznam pro DNS server zóny („Name Server Record“) 40
DNS– typy záznamů DomainNameSystem (DNS) • Ukazatel na záznam v reverzní doméně (= in-addrr.arpa.) pro daný uzel („Domain Name Pointer Record“) 41
Domain Name System (DNS) • Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain) • DNS server (daemon named) • DNS klient (knihovní funkce „resolver“) • nástroje pro ověření funkcí DNS server (utilita nslookup) • konfigurační soubory (named.conf…) • datové „zónové“ soubory (tzv. „Master files“) • přímá databáze • inverzní databáze • root databáze 42
DomainNameSystem (DNS) Funkční schéma DNS 46
DomainNameSystem (DNS) DNS klient - server Komunikační režimy klient – server • Iterace • Rekurze 47
DNS klient - server DomainNameSystem (DNS) 48
DomainNameSystem (DNS) DNS query • http://who.is/dns/ • http://dnsquery.org/ • https://www.easywhois.com/