Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

SISAL Základy TCP/IP 1 Motivace, historie, model Principy adresování, DNS Tok dat, topologie, routing Základní protokoly, aplikace E-mail, FTP, BSD příkazy.

Podobné prezentace


Prezentace na téma: "SISAL Základy TCP/IP 1 Motivace, historie, model Principy adresování, DNS Tok dat, topologie, routing Základní protokoly, aplikace E-mail, FTP, BSD příkazy."— Transkript prezentace:

1 SISAL Základy TCP/IP 1 Motivace, historie, model Principy adresování, DNS Tok dat, topologie, routing Základní protokoly, aplikace , FTP, BSD příkazy Libor Forst

2 SISAL Základy TCP/IP 2 Literatura D. E. Comer, D. L. Stevens: Internetworking With TCP/IP; Prentice Hall International 1991 C. Hunt: TCP/IP Network Administration; O'Reilly & Associates 1992 P. Šmrha, V. Rudolf: Internetworking pomocí TCP/IP; Kopp 1994 P. Satrapa, J. A. Randus: LINUX - Internet server; Neokortex 1996; ISBN L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS; Computer Press 2002 Request For Comment (RFC)

3 SISAL Základy TCP/IP 3 Vznik počítačových sítí terminálypoint-to-point propojení emulace terminálu + klient-server aplikace rozlehlá síťlokální síť izolované výpočetní systémy robustní kompaktní aplikace

4 SISAL Základy TCP/IP 4 Počítačové sítě Lokální sítě (Local Area Network)Lokální sítě (Local Area Network) –zvyšování produktivity díky sdílení prostředků –menší vzdálenost, vyšší rychlost –příklady:Novell, napojení bezdiskových stanic, databázové n. tiskové servery Rozlehlé sítě (Wide Area Network)Rozlehlé sítě (Wide Area Network) –konektivita, komunikace –velké vzdálenosti, nižší výkon –příklady:Internet, Bitnet

5 SISAL Základy TCP/IP 5 Historie Internetu Defense Advanced Research Project Agency zřizuje projekt "packet switching network" pol. 70. let - ARPANET, point-to-point, pevné linky Internet, propojení sítí, ARPANET páteří zavedení TCP/IP v ARPANETu pol TCP/IP součástí BSD UNIXu současnost - boom Internetu

6 SISAL Základy TCP/IP 6 Vývoj Internetu v číslech 2001 Zdroj: MIDS, Austin TX, based on historical data Počet obyvatel Země Počet uživatelů Internetu Počet počítačů v Internetu

7 SISAL Základy TCP/IP 7 Typy síťových propojení          Sběrnice (např. 10base2) Hvězda (např. 10baseT, ATM) Kruh (např. FDDI, Token-ring) Point-to-point přímé Point-to-point přes modemy Point-to-point bezdrátové (např. laser, radioreléové, WiFi)

8 SISAL Základy TCP/IP 8 Typy síťových rozhraní Loopback-„tento počítač“, žádné fyzické zařízení PPP-sériové propojení point-to-point Ethernet-společná sběrnice: současný přístup, řešení kolizí (CSMA/CD) Token ring-předávání volného-obsazeného tokenu po kruhu FDDI-jednoduchý nebo dvojitý kruh (překlene přerušení vlákna) ATM-systém přepínačů a virtuálních cest pro tok dat, hlasu,... Výpis nakonfigurovaných rozhraní: netstat -i

9 SISAL Základy TCP/IP 9 OSI model PořadíVrstva Úkol 7aplikační komunikace mezi programy 6prezentační datové konverze 5relační navázání relace mezi počítači 4transportní korektnost přenosu informace 3síťová dosažení cílového počítače 2linková přenos dat po navázaném spojení 1fyzická interpretace elektrického signálu protokolrozhraní

10 SISAL Základy TCP/IP 10 - ARP TCP hardware network interface internet transportní aplikační TCP/IP model 7 OSIVrstvaProtokoly v TCP/IP (příklady) UDP Ethernet, FDDI, ATM, SLIP, X.25 IP ICMP FTP RPC XDR NFS

11 SISAL Základy TCP/IP 11 Spojované/nespojované služby spojované (connection-oriented) službyspojované (connection-oriented) služby –obdoba telefonního spojení –zaručeno doručení datagramů ve správném pořadí (stream) –aplikace je jednodušší, ale nemůže řídit komunikaci –TCP je komplikované nespojované (connectionless) službynespojované (connectionless) služby –obdoba poštovního spojení –není zaručeno pořadí ani doručení datagramů –kontrolu musí provádět aplikace –aplikace může lépe řídit komunikaci –UDP je jednodušší

12 SISAL Základy TCP/IP 12 TCP okna ACK 10

13 SISAL Základy TCP/IP 13 Zahájení a ukončení spojení Navázání TCP spojení Jednostranné uzavření spojení SYNSeq# cAck# 0 SYN, ACKSeq# sAck# c+1 ACKSeq# c+1Ack# s+1 FIN, ACKSeq# xAck# y ACKSeq# yAck# x+1

14 SISAL Základy TCP/IP 14 Typy adresování HW (linková vrstva) SW (síťová vrstva) Lidé (aplikační vrstva) MAC (ethernetová) adresa (např.: 8:0:20:ae:6:1f ) –dána výrobcem –nerespektuje topologii IP adresa (např.: ) –přidělována podle topologie –určuje jednoznačně síť a v jejím rámci počítač Doménová adresa (např.: whois.cuni.cz ) –přidělována podle organizační struktury –snazší zapamatování

15 SISAL Základy TCP/IP 15 Konverze adres name resolver –řízení statické ( /etc/hosts ) nebo dynamické (DNS, NIS) –konfigurační soubor /etc/resolv.conf ARP/RARP –ARP tabulka (cache) –broadcastová výzva/odpověď doménové adresy IP adresy MAC adresy

16 SISAL Základy TCP/IP 16 Třídy IP adres ABCDEABCDE 126 ~16 k ~2 M ~16 M ~64 k net host Třída Tvar adresy 1.byte Počet sítístrojů multicast experimental Začátek adresy 0 2.byte3.byte4.byte

17 SISAL Základy TCP/IP 17 Speciální adresy loopbackloopback – – adresa loopback rozhraní privátní adresyprivátní adresy – , , *.0 – nepřidělované, k použití pro lokální sítě – nesmí opustit síť network broadcastnetwork broadcast –. – „všem v dané síti“ – normálně se doručí do cílové sítě limited broadcastlimited broadcast – – „všem v této síti“ – nesmí opustit síť

18 SISAL Základy TCP/IP 18 Subnetting dovoluje rozšířit síťovou část adresy: pomocí specifikace tzv síťové masky (netmask), v tomto případě : Nedoporučuje se používat subnet "all-zeros" a "all-ones", takže v tomto případě máme pouze 1022 x 62 adres. V definici je přípustná nespojitá maska, ale většinou se neimplementuje. V současnosti se často ignorují třídy (classless) a místo masky uvádí jen počet bitů (např /26). Subnetting nethostsubnet

19 SISAL Základy TCP/IP 19 Supernetting router agreguje směrovací informace ( /23) dual homed neroutující server –je zapotřebí různé DNS pro sítě a single homed server –veškerý provoz ze sítě jde přes router

20 SISAL Základy TCP/IP 20 IPv6 IPv6 adresy jsou dlouhé 128 bitů (16 bytů). Zápis: fec0::1:800:5a12:3456 Rozeznáváme adresy –unicastové - slouží k adresaci jediného rozhraní, kromě globálních adres existují ještě site-local adresy (jsou platné pouze v rámci organizace) a link-local adresy (platné v rámci lokálního propojení – sítě) –multicastové - slouží k adresaci skupiny rozhraní (IPv6 převzal a mírně modifikoval IGMP) –anycastové - formálně se jedná o unicastové adresy, které jsou přiděleny více rozhraním (strojům) Další vlastnosti: –autokonfigurace, Duplicate Address Detection, Router Discovery, Neighbor Discovery Protocol (místo ARP), Path MTU Discovery, tunelování IPv4

21 SISAL Základy TCP/IP 21 Doménový systém cz server pro root doménu ns  cesnet server pro doménu cz vutbr cuni mff dec59  ruk server pro domény cuni.cz a ruk.cuni.cz sk edu nic  net nordu fixlink  de fzi  whois

22 SISAL Základy TCP/IP 22 Vyřizování DNS dotazu ns.cesnet.cz cz ns.cesnet.cz cz  fixlink.fzi.de IP=193...www.mff.cuni.cz cz: NS= IP= nerekurzivní rekurzivní a.root-servers.net. a.root-servers.net. ns.fzi.de fzi.de ns.fzi.de fzi.de ns.cuni.cz cuni.cz, mff.cuni.cz ns.cuni.cz cuni.cz, mff.cuni.cz cuni.cz: NS=195...

23 SISAL Základy TCP/IP 23 datagram Tok dat v TCP/IP Data Aplikace stream message TCP/UDP headerData Transportpacket IP headerpacket IPdatagram Interface header Interfaceframe CRC...

24 SISAL Základy TCP/IP 24 Multiplexing, demultiplexing Ethernet ARPIPIPX rozhodování podle typu (délky) Ethernet rámce ICMPUDPTCP rozhodování podle IP protokolu rozhodování podle čísla portu Aplikace

25 SISAL Základy TCP/IP 25 Socket, port Port...16bitové číslo identifikující jeden konec spojení - aplikaci, proces, který má zpracovávat příchozí pakety –destination-port musí být znám, typicky je to některý z tzv. well-known services (viz /etc/services ) –source-port navazovatele (>1024) spojení přiděluje lokální systém Socket...jeden konec komunikačního kanálu mezi klientem a servrem …označení (adresa) jednoho konce kanálu –Výpis otevřených socketů: netstat [ -an ]

26 SISAL Základy TCP/IP 26 Aplikační protokoly TCP/IP 21/TCP:FTP - File Transfer Protocol (přenos souborů) 22/TCP:SSH - Secure Shell (přenos souborů) 23/TCP:telnet - Telecommunication network (interaktivní přístup ke vzdáleným počítačům) 25/TCP:SMTP - Simple Mail Transfer Protocol (přenos elektronické pošty) 53/TCP,UDP:DNS – Domain Name System (překlad jmen na IP adresy a naopak) 67,68/UDP:DHCP - Dynamic Host Configuration Protocol (vzdálená konfigurace) 80,443/TCP:HTTP - HyperText Transfer Protocol (přenos stránek informačního systému W W W) 119/TCP:NNTP - Network News Transfer Protocol (přenos zpráv v systému UseNet, NetNews)

27 SISAL Základy TCP/IP 27 Struktura ethernetového rámce Destination MAC address Source MAC address TypeDataCRC Ethernet v2: Destination MAC address Source MAC address LenDataCRC IEEE IP0x0800 ARP0x0806 RARP0x8035 IPX0x8137 <= 1500

28 SISAL Základy TCP/IP 28 Identification (pořadové číslo) Protocol ( /etc/protocols ) Struktura IP datagramu Version Header Length Service Type (priorita) FlagsFragment Offset Header ChecksumTime-to-live Source IP Address Destination IP Address Options Data Padding Total Length

29 SISAL Základy TCP/IP 29 Source Port Struktura TCP paketu Options Data Padding Destination Port Urgent Pointer Checksum Sequence Number Acknowledgement Number Data Offset (rsvd) Flags ( SYN, URG, ACK,...) Window

30 SISAL Základy TCP/IP 30 Spojování segmentů sítě aplikační transportní síťová linková fyzická Vrstva aplikační transportní síťová linková fyzická Vrstva gateway (brána) router (směrovač) bridge, switch repeater, HUB Síťové zařízení

31 SISAL Základy TCP/IP 31 Porovnání HUB vs. switch S S SSS HUB  10 Mbit/s Switch  10 Mbit/s S Switch s uplinkem  up to 100 Mbit/s Switch, více serverů  > 10 Mbit/s

32 SISAL Základy TCP/IP 32 Příklad topologie sítě Lokální síť WAN  Klient 8 Router Klient 9 Klient 5Klient 4 Klient 7 Klient 3Klient 2Klient 1 Klient 6 Repeater Server 2 Server 1 BridgeProvoz Ethernetsegment

33 SISAL Základy TCP/IP 33 Principy firewallu  Proxy-server IP filtr klient - server vnitřní adresy vnější adresy NAT  

34 SISAL Základy TCP/IP 34 Address Resolution Protocol konverze MAC (Ethernetových) a síťových (IP) adres ARP tabulka (cache) je v paměti na každé stanici neznámé adresy se zjišťují broadcastovou výzvou: unicastová odpověď (odpovídající si nejprve musí sám upravit svoji ARP tabulku) výpis ARP tabulky: arp -a ARP je omezeno na lokální síť, mezi sítěmi je v činnosti OSI 3 Ethernet=1IP=0x0800ARPreq=1 FF : FF : FF : FF : FF : FFTarget IP Sender MACSender IP

35 SISAL Základy TCP/IP 35 Proxy ARP  klient posílá ARP request s IP adresou host klient proxy ARP router host ‚ router pozná, že ARP nebude zodpovězen, proto posílá ARP reply s MAC adresou routeru  MAC routeru přiřazena k IP hosta v ARP na klientovi „ klient posílá data na hosta s MAC adresou routeru

36 SISAL Základy TCP/IP 36 Protokol ICMP Internet Control Message Protocol, slouží pro řídící informace nad IP protokolem –Echo Request, Reply... testování dosažitelnosti počítače příkazem ping –Source Quench... žádost o snížení rychlosti toku datagramů –Destination Unreachable... počítač (služba) nedostupný –Redirect... výzva ke změně cesty –Time Exceeded... vypršel Time-to-live (chyba v routování) –Parameter Problem... chyba v záhlaví datagramu –Timestamp Request, Reply... odhad doby přenosu –Information Request, Reply... žádost o adresu sítě –Address Mask Request, Reply... žádost o síťovou masku

37 SISAL Základy TCP/IP 37 Směrování výchozí poč. IP: n1.h1 router 1 IP: n1.h2 router 2 IP: n2.h1 cílový poč. IP: n2.h2 OSI 7-4 OSI 3 OSI 2 OSI 1 n2.h2 MAC12 n2.h2 MAC12 n2.h2 MAC21 n2.h2 MAC21 n2.h2 MAC22

38 SISAL Základy TCP/IP 38 Směrovací algoritmus můj stroj? moje síť? ponechat poslat (podle ARP) poslat směrovači direct route indirect nebo default route No route to host existuje? není cesta ne ano ne zvol nejspeciálnější záznam (host, net, default)

39 SISAL Základy TCP/IP 39 Příklad směrovací tabulky DestinationGatewayMask direct, host direct, subnet indirect, net default default  

40 SISAL Základy TCP/IP 40 Principy směrování směrování by měla umět každá stanice, v UNIXu je přímo součástí jádra směrovací tabulky obsahují záznamy: cíl, maska, gateway (dřívější členění cílů: host, net, default) cíle jsou řazeny od speciálních k obecnějším typy záznamů: –direct (přímo připojená síť, “gateway” je vlastní adresa) –indirect, default vznik záznamu: –implicitní (automaticky po zadání příkazu ifconfig ) –explicitní (zadán příkazem route ) –dynamický (v průběhu práce od partnerů v síti)

41 SISAL Základy TCP/IP 41 Statické řízení směrovacích tabulek Cesty se nastavují při startu pomocí příkazů route -nesnadné zálohování spojení (cykly) -problémy se subnettingem -nutná inicializace, nepružné při změnách +méně citlivé na problémy v síti +dostupné i ve zcela heterogenním prostředí  vhodné pro jednodušší, stabilní sítě add delete flush | -f [[ - ] host ] host [[ - ] net ] net [[ -netmask ] mask ] default | 0 router interface [ -interface ] {}{} route { [ gw ] [ metric ] }

42 SISAL Základy TCP/IP 42 Redirekce    síť  síť default UG nový nový obsah tabulky: 8 6 síť původní původní obsah tabulky: 1. první datagram pro default UG UGD default UG UGD 3. ICMP redirect 4. další datagramy pro redirekce datagramu

43 SISAL Základy TCP/IP 43 Dynamické řízení směrovacích tabulek Uzly sítě si navzájem vyměňují informace směrovacími protokoly +jednoduché změny konfigurace +směrovací tabulky se udržují automaticky -na jednoduchých sítích občas zdrojem zbytečných problémů starší varianta: –daemon routed { -g | -q } –používá protokol RIP modernější řešení: –daemon gated, konfigurační soubor /etc/gated.conf –používá protokol RIP nebo OSPF pro externí routery (propojují autonomní systémy) se užívají protokoly EGP a BGP

44 SISAL Základy TCP/IP 44 Diagnostika směrování Výpis směrovacích tabulek: netstat -r [ n ] Destination Gateway Flags Ipkts... Colls Interface this U tu loopback UH lo0 default gw UG tu gate UGD tu0 Kontrola cesty: traceroute 1 gw.thisdomain ( ) 2 ms 1 ms 1 ms 2 gw.otherdomain ( ) 12 ms 15 ms 15 ms

45 SISAL Základy TCP/IP 45 Konfigurace TCP/IP UNIX –IP adresa: ifconfig interface IP_adr [ netmask maska ] –defaultní router: route add default router –doména a nameserver: /etc/resolv.conf Windows 95 –start dialogu: Control Panel  Network  TCP/IP domain jméno_domény nameserver IP_adresa_nameserveru

46 SISAL Základy TCP/IP 46 Protokol BOOTP/DHCP FF.FF... MAC255...BOOTPS BOOTP server přiděluje IP podle MAC adresy v tabulce ( /etc/bootptab ) a odpovídá broadcastem nebo unicastem (musí si doplnit arp tabulku) podle RFC 1084 odpověď obsahuje IP adresu, síťovou masku, jméno, gateway, nameserver... routery standardně BOOTP nepropouštějí (limited broadcast), spojení se servrem zajišťuje BOOTP forwardování postupné rozšiřování vedlo ke vzniku nového protokolu DHCP: dynamické přidělování adres (šetří IP, ale je méně bezpečné), časové omezení pronájmu, interakce mezi klientem a servery, BOOTPS request MAC

47 SISAL Základy TCP/IP 47 Automatická konfigurace BOOTPS request: Ethernetová adresa klienta klient router s BOOTP forwardingem BOOTPC reply: IP adresa, maska, router... server limited broadcast unicast broadcast, unicast

48 SISAL Základy TCP/IP 48 Model TCP aplikace socket Server bind listen accept read write close socket Klient connect write read close bind

49 SISAL Základy TCP/IP 49 Model UDP aplikace socket Server bind close socket Klient bind write sendto sendmsg write sendto sendmsg read readfrom readmsg read readfrom readmsg close write sendto sendmsg write sendto sendmsg read readfrom readmsg read readfrom readmsg connect

50 SISAL Základy TCP/IP 50 Start síťových daemonů přímý startpřímý start –ve startovacích scriptech –intenzivně využívané, speciální služby, se složitou inicializací nepřímý startnepřímý start (on demand) –provádí daemon inetd –konfigurace v /etc/inetd.conf : –překonfigurování: kill -HUP PID –server komunikuje přes filedeskriptory 0/1 bootpsdgramudp waitroot/etc/bootpdbootpd tftpdgramudp waitnobody/etc/tftpdtftpd /tftpboot whoisstreamtcpnowait nobody/etc/whoisdwhoisd

51 SISAL Základy TCP/IP 51 Systém DNS Klient-sever aplikace, binární protokol nad UDP i TCP Typy serverů: –primární: udržuje data o doméně –sekundární: udržuje kopii dat –caching-only: udržuje pouze vyřešené odkazy Reverzní dotazy (IP adresa  jméno) se řeší pomocí reverzních domén: IP adrese odpovídá záznam 71 v doméně in-addr.arpa Diagnostika DNS: nslookup podpříkazy: set type, server, name, IPadr, ls, exit dig server ] jméno [ typ_dotazu ]

52 SISAL Základy TCP/IP 52 DNS dotaz a odpověď Dotaz: –QUERY: alias.tns.cz IN CNAME Odpověď: –FLAGS: Authoritative, Recursive –QUERY: alias.tns.cz IN CNAME –ANSWER: alias.tns.cz IN CNAME ns –AUTHORITY: tns.cz IN NS ns.tns.cz –ADDITIONAL: ns.tns.cz IN A Problém: Příznak Authoritative se nevztahuje na sekci ADDITIONAL, legální server pro nějakou doménu tam může legálně umístit falešné údaje.

53 SISAL Základy TCP/IP 53 Uživatelské příkazy TCP/IP ARPABSD (Internet)(UNIX) kopírování souborů ftp rcp vzdálené logování telnet rlogin vzdálené provádění příkazů rexecrsh informace o uživatelích fingerrwho on-line komunikace talk rwall

54 SISAL Základy TCP/IP 54 Příkaz ftp File Transfer Protocol –řídící relace: port 21 –datový přenos (aktivní FTP): obrácený směr, port 20 Interaktivní příkaz: –vlastní prompt –visuální interface Logování na vlastní účet nebo anonymně: login:anonymous password: elektronická_adresa Seznam uživatelů se zakázaným FTP: /etc/ftpusers Uživatel FTP musí mít platný login shell ( /etc/shells )

55 SISAL Základy TCP/IP 55 navazování relace: open, user ukončování relace: close, quit, bye lokální příkazy: lcd, ! command vzdálené příkazy: cd, pwd, ls, dir přenos souborů: get, put, mget, mput typ přenosu souborů: ascii, binary práce se soubory: delete, rename, mkdir, rmdir pomocné příkazy: prompt, hash, status, help, verbose,... Podpříkazy ftp

56 SISAL Základy TCP/IP 56 Aktivní/pasivní datové spojení Aktivní spojení : :21 PORT 1,1,1,1,8,0 200 PORT command OK. LIST : :20 Pasivní spojení : :21 PASV 227 OK (2,2,2,2,8,1) LIST : :2049

57 SISAL Základy TCP/IP 57 Inicializační soubor ~/.netrc machine host login name password passwd macdef macro příkazy... macdef init inicializační příkazy... parametry makra: $1..., volání makra: $ jméno hesla jen pro anonymní a speciální uživatele! mód souboru s hesly musí být rw vyvolání ftp bez inicializace: ftp -n

58 SISAL Základy TCP/IP 58 BSD příkazy rcp -pr [[ ] host : ] file... sémantika stejná jako u příkazu cp : kopíruje soubory (adresáře) pod cílovým jménem (do cílového adresáře) ke stroji host přistupuje jako uživatel user rsh host [ -l user ] cmd provedení příkazu cmd na stroji host pod uživatelem user rlogin host [ -l user ] přihlášení uživatele user na stroji host

59 SISAL Základy TCP/IP 59 Autorizace BSD příkazů uživatel root ? stejný uživatel? kontrola hesla ne ano ne ano /etc/hosts.equiv client [ user ] ok? ano OK ne ano ~/.rhosts client [ user ] ok? ne fail příkaz rlogin ?

60 SISAL Základy TCP/IP 60 OTP, Secure shell Konvenční příkazy posílají uživatelská hesla otevřeně po síti. Řešení: Systém OneTimePassword server vyšle jedinečný náhodný kód, uživatel na klientovi zadá do speciální kalkulačky kód a svoje heslo a dostane odpověď, kterou klient pošle servru Systém SecureShell programový balík nahrazující BSD příkazy šifruje veškerou komunikaci umožňuje zadávat heslo i u příkazu scp

61 SISAL Základy TCP/IP 61 Elektronická pošta –off-line předávání zpráv příp. souborů –off-line použití informačních služeb –diskusní kluby (mailing-listy, konference) –komunikace mimo Internet ová adresa (typicky): doména nebo počítač např.: nebo

62 SISAL Základy TCP/IP 62 Elektronický dopis Received: from alfik.ms.mff.cuni.cz by betynka.ms.mff.cuni.cz... Date: Thu, 16 Nov :54: To: From: Libor Forst Subject: Test posty Cc: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="=_XXX" --=_XXX Content-Type: text/plain; charset=Windows-1250 Content-Transfer-Encoding: 8bit Ahoj Petře!

63 SISAL Základy TCP/IP 63 Ukázka SMTP protokolu 220 alfik.ms.mff.cuni.cz ESMTP Sendmail... HELO betynka 250 alfik Hello betynka, pleased to meet you MAIL FROM: Sender ok RCPT TO: Recipient ok DATA 354 Enter mail, end with "." on a line by itself dopis h98G9FxT Message accepted for delivery QUIT alfik closing connection

64 SISAL Základy TCP/IP 64 Mail Transfer Agent Přístup k poště z pohledu uživatele POP server a) přímé připojení na SMTP server b) připojení přes POP nebo IMAP server Mail User Agent SMTP server WAN

65 SISAL Základy TCP/IP 65 Příjem a odeslání pošty v SMTP WAN mail-forwarder mail-relay a) přímé doručení b) doručení přes forwarder mbox IN MX 0 mbox IN MX 20 relay 1 2 3

66 SISAL Základy TCP/IP 66 Příjem pošty na UNIXu Příjem pošty –daemon sendmail, konfigurace sendmail.cf –aliasy ( /etc/aliases ): alias : adresa, adresa... aktivace: příkaz newaliases Čtení pošty: mail –není user-friendly –osobní autoforward: ~/.forward –adresa může mít tvar: "| cmd " –pozor na cykly

67 SISAL Základy TCP/IP 67 Odesílání pošty na UNIXu Psaní pošty: mail [ -v ] [ -s subject ] adresa... –vhodné pro dávkové zpracování –příkazy ~v, ~s subj, ~q Vlastní nastavení: $HOME/.mailrc –možnost potlačení některých dotazů při odesílání –možnost potlačení výpisu některých informací při čtení –vlastní aliasy pro odesílání pošty, např.: alias project petr pavel

68 SISAL Základy TCP/IP 68 Diskusní listy adresa: mailserver (list)server: mail_list mailserver mailserver –udržuje seznam abonentů –rozesílá dopisy nebo oznámení –udržuje archiv listy: –otevřené vs. uzavřené –moderované n. nemoderované příkazy: help, information, lists, review, [ un ] subscribe, index, search

69 SISAL Základy TCP/IP 69 Etika poštovního styku jazyk, výrazové prostředky používání subjectu míra zachování původního textu v odpovědi účelné posílání souborů, češtiny obtěžování uživatelů a sítě, řetězové dopisy

70 SISAL Základy TCP/IP 70 Bezpečnost pošty otevřená listovní zásilkaDopis je vždy otevřená listovní zásilka (z různých příčin se může dostat do ruky mnoha lidem) Řešení: kryptovat obsah dopisu ( crypt, PGP - Pretty Good Privacy) odesilatelNikdy není jistý odesilatel (málokterý server kontroluje správnost odesilatele) Řešení: elektronické podpisy, systém výzva/odpověď

71 SISAL Základy TCP/IP 71 Šifrování Symetrické šifrování –pro šifrování a dešifrování se používá stejný klíč –výhoda: rychlé –nevýhoda: partneři si musí klíč předat bezpečnou cestou Asymetrické šifrování –pro šifrování a dešifrování se používá dvojice klíčů –nevýhoda: pomalé –výhoda: jeden klíč je veřejný, druhý tajný Hash –vytvoření „kódu“ z daného textu –změny textu a hashe jsou navzájem neodvoditelné

72 SISAL Základy TCP/IP 72 Šifrování dopisu volný text veřejný klíč příjemce náhodný symetrický klíč symetricky zašifrovaný textasymetricky zašifrovaný klíč tajný klíč příjemce náhodný symetrický klíč volný text symetricky zašifrovaný textasymetricky zašifrovaný klíč

73 SISAL Základy TCP/IP 73 Elektronický podpis tajný klíč odesilatele hash textu zašifrovaný hashvolný text veřejný klíč odesilatele hash textu zašifrovaný hash hash textu =? volný text

74 SISAL Základy TCP/IP 74 Uniform Resource Identifier jednotný systém odkazů jediný klient pro více služeb nepostradatelná pro WWW historické členění: URL, URN,... protokoladresacesta protokol :// [ jméno [ : heslo ] adresa [ : port ][ cesta ] př.: ftp://sunsite.mff.cuni.cz/OS/FreeBSD mailto:

75 SISAL Základy TCP/IP 75 Princip ditribuované databáze Gopher at Charles University 1. About this Gopher Czech Educational and Scientific Network User Directory Service for Czech Republic... Czech Root Gopher Server 1. About this Gopher User Directory Service for Czech Republic... User Directory Service Enter search key _ gopher.cesnet.cz whois.cuni.cz gopher.cuni.cz

76 SISAL Základy TCP/IP 76 Hypertext Původní význam: text doplněný vazbami (podobně jako např. v Helpu ve Windows). Zvolením vyznačených slov lze získat podrobnější informaci nebo přejít na příbuzné téma. Dnešní chápání: blíže pojmu hypermediální text, neboli text doplněný nejen odkazy, ale i netextovými prvky (obrázky, zvuk, video...)

77 SISAL Základy TCP/IP 77 World Wide Web WWW je distribuovaná hypertextová databáze Základní jednotkou je stránka (dokument) Dokumenty jsou psány v textovém jazyce HTML –popisuje obsah i formu (styly - CSS) –existují staticky nebo se vytvářejí dynamicky Odkazy: –mohou vést na příbuzné dokumenty nebo programy –jsou zapisovány ve tvaru URL –jsou součástí textu příp. i obrázků

78 SISAL Základy TCP/IP 78 Protokol HTTP GET /index.html klient server HTTP/ OK Content-type: text/html Stranka... Nadpis stránky... URL: HTML stránka

79 SISAL Základy TCP/IP 79 Příkazy HTTP GET požadovaná stránka HEAD POST požadovaná stránkaparametry stránky PUT ---soubor CONNECT tunel MetodaOdpověďPožadavek ---

80 SISAL Základy TCP/IP 80 Dynamické stránky Dynamika řízená na serveru: –Formuláře + cgi-skripty, server-side include –HTML preprocesor (PHP) Přenesení výpočetního výkonu na klienta: –Java - jazyk myšlenkově vycházející z C++, s vyššími nároky na bezpečnost, s knihovnami pro jednoduchou tvorbu uživatelského rozhraní Java programy (applety), se na klienta přenášejí jako přeložený kód a on ho interpretuje a provádí (víceméně) nezávisle na platformě za pomoci lokálních knihoven –Javascript - analogický princip, na klienta se ale přenáší zdrojový kód a on ho interpretuje

81 SISAL Základy TCP/IP 81 Bezpečnost na WWW Bezpečnost uživatele –komunikace mezi klientem a serverem probíhá otevřeně –přenos citlivých informací (hesla, údaje ve formulářích) představuje riziko –zabezpečená forma komunikace přes Transport Layer Security (TLS), dříve Secure Sockets Layer (SSL) –dnes podporují všichni běžní klienti/servry Bezpečnost serveru –přes WWW server vede většina útoků –pečlivě udržovaný systém –minimální práva

82 SISAL Základy TCP/IP 82 The End


Stáhnout ppt "SISAL Základy TCP/IP 1 Motivace, historie, model Principy adresování, DNS Tok dat, topologie, routing Základní protokoly, aplikace E-mail, FTP, BSD příkazy."

Podobné prezentace


Reklamy Google