Aplikační vrstva
-
Upload
christina-stathis -
Category
Documents
-
view
33 -
download
0
description
Transcript of Aplikační vrstva
1
Aplikační vrstva
Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace
1
2
Aplikační vrstva
Charakteristika aplikační vrstvy• Poskytuje aplikacím přístup k síťovým službám• Obsahuje protokoly, které implementují síťové
aplikace (funkce aplikační vrstva RM OSI)• Zajišťuje jednotnou reprezentaci přenášených
aplikačních dat (funkce prezentační vrstva RM OSI)
• Zajišťuje autentizaci komunikujících stran a řídí jejich dialog (funkce relační vrstvy RM OSI)
• Protokoly jsou specifikovány ve standardech RFC
2
Aplikační vrstva
Srovnání RM OSI a architektury TCP/IP
3
Network Interface Layer
4
Aplikační vrstva
Typy protokolů aplikační vrstvy• Protokoly základní – tradiční (mají být implementovány, ale
nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS.
• Protokoly doporučené – SNMP, HTTP, SSH, DHCP.• Protokoly volitelné (rozšiřující) – RTP, RSVP, NTP.Implementace modelu Klient - Server• Aplikace typu „klient“ – spouští uživatel ve své relaci• Aplikace typu „server“ – programy typu daemon –
spouští root nebo jiný systémový uživatel (zpravidla skriptem)
5
DHCP – Dynamic Host Configuration Protocol
Charakteristika protokolu•Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů:
– Default gateway– Subnet mask– IP adresa DNS serverů– …
•Komunikační model klient – server•Předchůdce DHCP – Bootstrap Protocol (BootP)
5
6
DHCP – Dynamic Host Configuration Protocol
Charakteristika protokolu•„Pronájem“ IP adres - automatizované přiřazení na základě požadavku připojovaného uzlu
– Dynamicky – pronájem IP adresy z rozsahu, který má server k disposici, na určený časový úsek (hodiny až měsíce).
– Staticky – přiřazení IP adresy k určité MAC adrese je v konfiguraci serveru
•Implementace – Server – dhcpd, /etc/dhcp.conf– Klient – nastaveni konfigurace rozhraní na dynamický
režim (dhcp) v /etc/sysconfig/network-scripts/ifcfg-eth0
6
7
# [/etc/dhcpd.conf] option domain-name "firma.cz"; option routers 192.168.1.254 192.168.1.253; optiondomain-name-servers 192.168.1.1, 192.168.1.2; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; default-lease-time 3600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } host guru { hardware ethernet 08:00:4b:2c:22:23; fixed-address 192.168.1.100; }
# [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
Příklad - konfigurační soubor DHCP serveru
Konfigurační soubor DHCP klienta
8
Část konfiguračního souboru /etc/dhcp.conf laboratorního DHCP serveru
lease-file-name "/var/lib/dhcpd/dhcpd.leases";option domain-name "site.net";default-lease-time 21600;max-lease-time 43200;subnet 10.0.1.0 netmask 255.255.255.0
8
{ option routers 10.0.1.1;option subnet-mask 255.255.255.0;host pokuston02 {hardware ethernet 00:0F:FE:52:7F:03;fixed-address 10.0.1.3;}}
Obecná sekce
Sekce podsítí a rozhraní
9
DHCP – Dynamic Host Configuration Protocol
• Formát DHCP zprávy
• Well-known porty– Server 67– Klient 68
• Klient: zprávy „Discovery“ a „Request“• Server: zprávy „Offer“ „ Acknowledge“
9
10
DHCP – Dynamic Host Configuration Protocol
Průběh relace DHCP klient – DHCP server
11
DHCP – Dynamic Host Configuration Protocol
11
10.0.1.11
2
3
4
12
DHCP – Dynamic Host Configuration Protocol
Průběh relace DHCP klient – DHCP server1.DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě)2.DHCP offer – server posílá klientovi IP adresu a další parametry3.DHCP request – klient posílá broadcast všem serverům o své volbě4.DHCP ack/nack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy
12
DHCP message - formát
13
DHCP – Dynamic Host Configuration Protocol
14
DHCP message - parametry OP – specifikace operace HTYPE - typ síťového HWHLEN – délka HW adresyHOPS – počet routerů, přes které byl request forwardovánTRANSACTION IDENTIFIER – identifikátor relaceSECONDS ELAPSED – čas v sec do zahájení bootování klientaSERVER IP ADDRESS - IP adresa server ROUTER IP ADDRESS - IP adresa default routeru CLIENT HARDWARE ADDRESS – HW adresa klienta (jestliže ji zná)SERVER HOST NAME - Host name serveru BOOT FILE NAME – soubor na serveru, kde je uložen boot imageFLAGS - řídící bity pro pole OPTIONSCLIENT IP ADDRESS – IP adresa klienta (jestliže ji zná)YOUR IP ADDRESS – IP adresa, kterou přiděluje server klientu
15
Schema DHCP alokace („pronájmu“)
16
Stavový diagram DHCP klienta
17
Domain Name System (DNS)
Charakteristika DNS• DNS je distribuovaná databáze, kterou používají
TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak)
• DNS informace jsou rozprostřeny po množině DNS serverů
• Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS
17
18
• DNS může používat transportní služby UDP nebo TCP • DNS protokol používají ke vzájemné komunikaci
– DNS klient s DNS servery (požadavek – odpověď) – transport UDP
– DNS servery (sekundarní DNS server a primární DNS server) k přenosu kopií DNS databází – transport TCP
Domain Name System (DNS)
19
Hierarchie jmenného prostoru DNSDomain Name System (DNS)
2020
I arpa (Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/
II Generic Domain http://www.iana.com/gtld/gtld.htm
III CC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm
http://www.iana.org/domains/root/db/
Kořenová doména (bezejmenná)
(Root Domain) – Root Servers http://www.root-servers.org/
TLD oblasti
Domain Name System (DNS)
21
TLD – Top Level Domains • TLD arpa - pro technické účely
– Inverzní doména IPv4 (in-addr.arpa)– Inverzní doména IPv6 (ip6.arpa)– Mapování telefonních čísel do doménových jmen -
ENUM (e164.arpa)• Doménová jména SLD zón
– v oblasti TLD geografické CC (např. mendelu.cz)
– v oblasti TLD „generic“ (např. cisco.com)• Informace o zónách poskytují DNS servery (Name
Servers)
21
Domain Name System (DNS)
22
DNS Servers•Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (Root Servers) - administrativně určené•Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány•Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně•Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny lokálně (jmennými servery 3. úrovně)
Domain Name System (DNS)
Regional Internet Registry (RIR)•African Network Information Centre (AfriNIC) for Africa•American Registry for Internet Numbers (ARIN) for the United States, Canada, several parts of the Caribbean region, and Antarctica.•Asia-Pacific Network Information Centre (APNIC) for Asia, Australia, New Zealand, and neighboring countries•Latin America and Caribbean Network Information Centre (LACNIC) for Latin America and parts of the Caribbean region•Réseaux IP Européens Network Coordination Centre (RIPE NCC)
for Europe, Russia, the Middle East, and Central Asia
23
Domain Name System (DNS)
24
Domain Name System (DNS)
Regional Internet Registry (RIR)
25
• Doménové jméno TLD oblastí generic a CC (např. pro uzel 5.úrovně)– úplné návěstí4.návěstí3.návěstí 2.návěstí1.
hribek.mech.les.cz.
– relativní
hribek platí v doméně mech.les.cz.
hribek.mech platí v doméně les.cz.
25
doména
Domain Name System (DNS)
26
• Doménová oblast TLD arpa • Doména 2.úrovně in-addr • 6 úrovní – návěstí uzlů v úrovních 3 – 6 je
dekadické vyjádření příslušného oktetu IP adresy uzlu
• Doménové jméno reverzní – příklad:
10.72.178.195.in-addr.arpa
Domain Name System (DNS)
27
• Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno)
• Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě
• Reverzní doménové jméno– úplné - 10.72.178.195.in-addr.arpa (je reverzní
doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10
– relativní – 10 – platí v doméně 72.178.195. in-addr.arpa
27
Domain Name System (DNS)
28
• Protokol DNS – specifikuje výměnu DNS zpráv– mezi síťovou aplikací vyžadující IP adresu k
doménovému jménu a DNS serverem zajišťujícím danou zónu
– mezi dvěma DNS servery • DNS protokol je založen na principu klient – server (well-
known port 53)• Používá transportní služby UDP (pro výměnu
jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází)
• DNS zprávy jsou typu požadavek (query) a odpověď (response)
28
Domain Name System (DNS)
29
• Formát DNS zprávy požadavek/odpověď
• DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů
• Pojmy:– Zóna– Autorita zóny – autoritativní odpověď– Primární a sekundární DNS server– Iterativní a rekurzivní požadavek/odpověď
29
Domain Name System (DNS)
3030
Domain Name System (DNS)
31
Formát DNS zprávy
31
Domain Name System (DNS)
32
• Sekce „HEADER“ – 12 BDomain Name System (DNS)
33
• Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - – „query name“ – vyhledávané doménové jméno– „query type“ (16 b) – typ záznamu (RR)– „query class“ (16 b) – obvykle IN=1 (internetové
doménové jméno)
• Sekce „ANSWERS“ - odpověď• Sekce „AUTHORITY“ – autoritativní odpověď• Sekce „ADDITIONAL INFORMATION“ – dodatečné
informace
33
Domain Name System (DNS)
34
Formát sekce QUESTIONS – DNS query
34
Reprezentace doménového jména v RR
6 d a h l i a 7 m e n d e l u 2 c z
Domain Name System (DNS)
35
Hodnoty type/query type
35
A 1 IPv4 adresa X X
AAAA 28 IPv6 adresa X X
NS 2 Name server X X
CNAME 5 Kanonické jméno X X
PTR 12 Odkaz do inverzní domény X X
HINFO 13 Informační záznam X X
MX 15 Mail Exchanger X X
SOA 6 Záznam Start of Authority X X
AXFR 252 Požadavek na přesun zóny X
ANY 255 Požadavek na všechny záznamy X
Name Hodnota Popis type query type
Domain Name System (DNS)
36
Formát DNS záznamu RR
36
Domain Name System (DNS)
37
• DNS záznamy RR jsou uloženy v databázi zóny• Databázi zóny tvoří:
– Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny
– Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny
– Zónový soubor specifické domény (pro uzel 127.0.0.1)– Zónový soubor specifické reverzní domény 0.0.127.in-
addr.arpa– Zónový soubor kořenové domény (inicializační soubor
pro cache)
37
Domain Name System (DNS)
38
Záznam začátku autority zony („Start of Authority Record“)
38
Domain Name System (DNS)
39
DNS – typy záznamů• Adresový záznam („Address Record“)
• Záznam pro zřetězené jméno („Canonical Name Record“)
39
Domain Name System (DNS)
Host ttl Class AAAA IPv6 adresa
www 1 28 2001:db8::3
40
DNS – typy záznamů• Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger
Record“)
• Záznam pro DNS server zóny („Name Server Record“)
40
Domain Name System (DNS)
41
DNS – typy záznamů
• Ukazatel na záznam v reverzní doméně (= in-addrr.arpa.) pro daný uzel („Domain Name Pointer Record“)
41
Domain Name System (DNS)
42
• Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain)– DNS server (daemon named)– DNS klient (knihovní funkce „resolver“)– nástroje pro ověření funkcí DNS server (utilita
nslookup)– konfigurační soubory (named.conf…)– datové „zónové“ soubory (tzv. „Master files“)
• přímá databáze• inverzní databáze• root databáze
42
Domain Name System (DNS)
43
DNS Records
44
DNS Reverse Records
45
DNS Root-servers Records
46
Funkční schéma DNS
Domain Name System (DNS)
47
DNS klient - serverKomunikační režimy klient – server• Iterace• Rekurze
47
Domain Name System (DNS)
48
DNS klient - server
48
Domain Name System (DNS)
DNS query •http://who.is/dns/•http://dnsquery.org/ •https://www.easywhois.com/
49
Domain Name System (DNS)