Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1.

Podobné prezentace


Prezentace na téma: "1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1."— Transkript prezentace:

1 1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1

2 2 Aplikační vrstva Charakteristika aplikační vrstvy Poskytuje aplikacím přístup k síťovým službám Obsahuje protokoly, které implementují síťové aplikace (funkce aplikační vrstva RM OSI) Zajišťuje jednotnou reprezentaci přenášených aplikačních dat (funkce prezentační vrstva RM OSI) Zajišťuje autentizaci komunikujících stran a řídí jejich dialog (funkce relační vrstvy RM OSI) Protokoly jsou specifikovány ve standardech RFC 2

3 Aplikační vrstva Srovnání RM OSI a architektury TCP/IP 3 Network Interface Layer

4 4 Aplikační vrstva Typy protokolů aplikační vrstvy Protokoly základní – tradiční (mají být implementovány, ale nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS. Protokoly doporučené – SNMP, HTTP, SSH, DHCP. Protokoly volitelné (rozšiřující) – RTP, RSVP, NTP. Implementace modelu Klient - Server Aplikace typu „klient“ – spouští uživatel ve své relaci Aplikace typu „server“ – programy typu daemon – spouští root nebo jiný systémový uživatel (zpravidla skriptem )

5 5 DHCP – Dynamic Host Configuration Protocol Charakteristika protokolu Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů: – Default gateway – Subnet mask – IP adresa DNS serverů – … Komunikační model klient – server Předchůdce DHCP – Bootstrap Protocol (BootP) 5

6 6 DHCP – Dynamic Host Configuration Protocol Charakteristika protokolu „Pronájem“ IP adres - automatizované přiřazení na základě požadavku připojovaného uzlu – Dynamicky – pronájem IP adresy z rozsahu, který má server k disposici, na určený časový úsek (hodiny až měsíce). – Staticky – přiřazení IP adresy k určité MAC adrese je v konfiguraci serveru Implementace – Server – dhcpd, /etc/dhcp.conf – Klient – nastaveni konfigurace rozhraní na dynamický režim (dhcp) v /etc/sysconfig/network-scripts/ ifcfg- eth0 6

7 7 # [/etc/dhcpd.conf] option domain-name "firma.cz"; option routers 192.168.1.254 192.168.1.253; option domain-name-servers 192.168.1.1, 192.168.1.2; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; default-lease-time 3600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } host guru { hardware ethernet 08:00:4b:2c:22:23; fixed-address 192.168.1.100; } # [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Příklad - konfigurační soubor DHCP serveru Konfigurační soubor DHCP klienta

8 8 Část konfiguračního souboru /etc/dhcp.conf laboratorního DHCP serveru lease-file-name "/var/lib/dhcpd/dhcpd.leases"; option domain-name"site.net"; default-lease-time 21600; max-lease-time 43200; subnet 10.0.1.0 netmask 255.255.255.0 8 {option routers10.0.1.1; option subnet-mask255.255.255.0; host pokuston02 { hardware ethernet 00:0F:FE:52:7F:03; fixed-address 10.0.1.3; }} Obecná sekce Sekce podsítí a rozhraní

9 9 DHCP – Dynamic Host Configuration Protocol Formát DHCP zprávy Well-known porty – Server 67 – Klient 68 Klient: zprávy „Discovery“ a „Request“ Server: zprávy „Offer“ „ Acknowledge“ 9

10 10 DHCP – Dynamic Host Configuration Protocol Průběh relace DHCP klient – DHCP server

11 11 DHCP – Dynamic Host Configuration Protocol 11 10.0.1.1 1 2 3 4

12 12 DHCP – Dynamic Host Configuration Protocol Průběh relace DHCP klient – DHCP server 1.DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě) 2.DHCP offer – server posílá klientovi IP adresu a další parametry 3.DHCP request – klient posílá broadcast všem serverům o své volbě 4.DHCP ack/nack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy 12

13 DHCP message - formát 13 DHCP – Dynamic Host Configuration Protocol

14 14 DHCP message - parametry OP – specifikace operace HTYPE - typ síťového HW HLEN – délka HW adresy HOPS – počet routerů, přes které byl request forwardován TRANSACTION IDENTIFIER – identifikátor relace SECONDS ELAPSED – čas v sec do zahájení bootování klienta SERVER IP ADDRESS - IP adresa server ROUTER IP ADDRESS - IP adresa default routeru CLIENT HARDWARE ADDRESS – HW adresa klienta (jestliže ji zná) SERVER HOST NAME - Host name serveru BOOT FILE NAME – soubor na serveru, kde je uložen boot image FLAGS - řídící bity pro pole OPTIONS CLIENT IP ADDRESS – IP adresa klienta (jestliže ji zná) YOUR IP ADDRESS – IP adresa, kterou přiděluje server klientu

15 15 Schema DHCP alokace („pronájmu“)

16 16 Stavový diagram DHCP klienta

17 17 Domain Name System (DNS) Charakteristika DNS DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS serverů Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS 17

18 18 DNS může používat transportní služby UDP nebo TCP DNS protokol používají ke vzájemné komunikac i – DNS klient s DNS servery (požadavek – odpověď) – transport UDP – DNS servery (sekundarní DNS server a primární DNS server) k přenosu kopií DNS databází – transport TCP Domain Name System (DNS)

19 19 Hierarchie jmenného prostoru DNS Domain Name System (DNS)

20 20 Iarpa (Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/http://www.iana.com/arpa-dom/ IIGeneric Domain http://www.iana.com/gtld/gtld.htmhttp://www.iana.com/gtld/gtld.htm III CC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm http://www.iana.com/cctld/cctld-whois.htm http://www.iana.org/domains/root/db/ Kořenová doména (bezejmenná) (Root Domain) – Root Servers http://www.root-servers.org/ http://www.root-servers.org/ TLD oblasti Domain Name System (DNS)

21 21 TLD – Top Level Domains TLD arpa - pro technické účely – Inverzní doména IPv4 (in-addr.arpa) – Inverzní doména IPv6 (ip6.arpa) – Mapování telefonních čísel do doménových jmen - ENUM (e164.arpa) Doménová jména SLD zón – v oblasti TLD geografické CC (např. mendelu.cz) – v oblasti TLD „generic“ (např. cisco.com) Informace o zónách poskytují DNS servery (Name Servers) 21 Domain Name System (DNS)

22 22 DNS Servers Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (Root Servers) - administrativně určené Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny lokálně (jmennými servery 3. úrovně) Domain Name System (DNS)

23 Regional Internet Registry (RIR) African Network Information Centre (AfriNIC) for Africa African Network Information Centre American Registry for Internet Numbers (ARIN) for the United States, Canada, several parts of the Caribbean region, and Antarctica. American Registry for Internet NumbersCaribbean region Asia-Pacific Network Information Centre (APNIC) for Asia, Australia, New Zealand, and neighboring countries Asia-Pacific Network Information Centre Latin America and Caribbean Network Information Centre (LACNIC) for Latin America and parts of the Caribbean region Latin America and Caribbean Network Information Centre Réseaux IP Européens Network Coordination Centre (RIPE NCC) for Europe, Russia, the Middle East, and Central Asia Réseaux IP Européens Network Coordination Centre 23 Domain Name System (DNS)

24 24 Domain Name System (DNS) Regional Internet Registry (RIR)

25 25 Doménové jméno TLD oblastí generic a CC (např. pro uzel 5.úrovně) – úplné návěstí4.návěstí3. návěstí 2. návěstí 1. hribek.mech.les.cz. – relativní hribek platí v doméně mech.les.cz. hribek.mech platí v doméně les.cz. 25 doména Domain Name System (DNS)

26 26 Doménová oblast TLD arpa D oména 2.úrovně in-addr 6 úrovní – návěstí uzlů v úrovních 3 – 6 je dekadické vyjádření příslušného oktetu IP adresy uzlu Doménové jméno reverzní – příklad: 10.72.178.195.in-addr.arpa Domain Name System (DNS)

27 27 Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno) Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě Reverzní doménové jméno – úplné - 10.72.178.195.in-addr.arpa (je reverzní doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10 – relativní – 10 – platí v doméně 72.178.195. in-addr.arpa 27 Domain Name System (DNS)

28 28 Protokol DNS – specifikuje výměnu DNS zpráv – mezi síťovou aplikací vyžadující IP adresu k doménovému jménu a DNS serverem zajišťujícím danou zónu – mezi dvěma DNS servery DNS protokol je založen na principu klient – server (well- known port 53) Používá transportní služby UDP (pro výměnu jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází) DNS zprávy jsou typu požadavek (query) a odpověď (response) 28 Domain Name System (DNS)

29 29 Formát DNS zprávy požadavek/odpověď DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů Pojmy: – Zóna – Autorita zóny – autoritativní odpověď – Primární a sekundární DNS server – Iterativní a rekurzivní požadavek/odpověď 29 Domain Name System (DNS)

30 30 Domain Name System (DNS)

31 31 Formát DNS zprávy 31 Domain Name System (DNS)

32 32 Sekce „HEADER“ – 12 B Domain Name System (DNS)

33 33 Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - – „query name“ – vyhledávané doménové jméno – „query type“ (16 b) – typ záznamu (RR) – „query class“ (16 b) – obvykle IN=1 (internetové doménové jméno) Sekce „ANSWERS“ - odpověď Sekce „AUTHORITY“ – autoritativní odpověď Sekce „ADDITIONAL INFORMATION“ – dodatečné informace 33 Domain Name System (DNS)

34 34 Formát sekce QUESTIONS – DNS query 34 Reprezentace doménového jména v RR 6dahlia7mendelu2cz Domain Name System (DNS)

35 35 Hodnoty type/query type 35 A1IPv4 adresaXX AAAA28IPv6 adresaXX NS2Name serverXX CNAME5Kanonické jménoXX PTR12Odkaz do inverzní doményXX HINFO13Informační záznamXX MX15Mail ExchangerXX SOA6Záznam Start of AuthorityXX AXFR252Požadavek na přesun zónyX ANY255Požadavek na všechny záznamyX Name Hodnota Popis type query type Domain Name System (DNS)

36 36 Formát DNS záznamu RR 36 Domain Name System (DNS)

37 37 DNS záznamy RR jsou uloženy v databázi zóny Databázi zóny tvoří: – Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny – Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny – Zónový soubor specifické domény (pro uzel 127.0.0.1) – Zónový soubor specifické reverzní domény 0.0.127.in-addr.arpa – Zónový soubor kořenové domény (inicializační soubor pro cache) 37 Domain Name System (DNS)

38 38 Záznam začátku autority zony („Start of Authority Record“) 38 Domain Name System (DNS)

39 39 DNS – typy záznamů Adresový záznam („Address Record“) Záznam pro zřetězené jméno („Canonical Name Record“) 39 Domain Name System (DNS) HostttlClassAAAAIPv6 adresa www1282001:db8::3

40 40 DNS – typy záznamů Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger Record“) Záznam pro DNS server zóny („Name Server Record“) 40 Domain Name System (DNS)

41 41 DNS – typy záznamů Ukazatel na záznam v reverzní doméně (= in- addrr.arpa.) pro daný uzel („Domain Name Pointer Record“) 41 Domain Name System (DNS)

42 42 Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain) – DNS server (daemon named) – DNS klient (knihovní funkce „resolver“) – nástroje pro ověření funkcí DNS server (utilita nslookup) – konfigurační soubory (named.conf…) – datové „zónové“ soubory (tzv. „Master files“) přímá databáze inverzní databáze root databáze 42 Domain Name System (DNS)

43 43 DNS Records

44 44 DNS Reverse Records

45 45 DNS Root-servers Records

46 46 Funkční schéma DNS Domain Name System (DNS)

47 47 DNS klient - server Komunikační režimy klient – server Iterace Rekurze 47 Domain Name System (DNS)

48 48 DNS klient - server 48 Domain Name System (DNS)

49 DNS query http://who.is/dns/ http://dnsquery.org/ https://www.easywhois.com/ 49 Domain Name System (DNS)


Stáhnout ppt "1 Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace 1."

Podobné prezentace


Reklamy Google