Aplikační vrstva

1

Aplikační vrstva

Přístup k transportní vrstvě z vrstvy aplikační – rozhraní služeb – služby pro systémové aplikace, služby pro uživatelské aplikace

1

2

Aplikační vrstva

Charakteristika aplikační vrstvy• Poskytuje aplikacím přístup k síťovým službám• Obsahuje protokoly, které implementují síťové

aplikace (funkce aplikační vrstva RM OSI)• Zajišťuje jednotnou reprezentaci přenášených

aplikačních dat (funkce prezentační vrstva RM OSI)

• Zajišťuje autentizaci komunikujících stran a řídí jejich dialog (funkce relační vrstvy RM OSI)

• Protokoly jsou specifikovány ve standardech RFC

2

Aplikační vrstva

Srovnání RM OSI a architektury TCP/IP

3

Network Interface Layer

4

Aplikační vrstva

Typy protokolů aplikační vrstvy• Protokoly základní – tradiční (mají být implementovány, ale

nemusí být administrativně povoleny) – SMTP, FTP, TELNET, DNS.

• Protokoly doporučené – SNMP, HTTP, SSH, DHCP.• Protokoly volitelné (rozšiřující) – RTP, RSVP, NTP.Implementace modelu Klient - Server• Aplikace typu „klient“ – spouští uživatel ve své relaci• Aplikace typu „server“ – programy typu daemon –

spouští root nebo jiný systémový uživatel (zpravidla skriptem)

5

DHCP – Dynamic Host Configuration Protocol

Charakteristika protokolu•Aplikační protokol pro automatizované přidělování IP adres a dalších síťových parametrů:

– Default gateway– Subnet mask– IP adresa DNS serverů– …

•Komunikační model klient – server•Předchůdce DHCP – Bootstrap Protocol (BootP)

5

6


Charakteristika protokolu•„Pronájem“ IP adres - automatizované přiřazení na základě požadavku připojovaného uzlu

– Dynamicky – pronájem IP adresy z rozsahu, který má server k disposici, na určený časový úsek (hodiny až měsíce).

– Staticky – přiřazení IP adresy k určité MAC adrese je v konfiguraci serveru

•Implementace – Server – dhcpd, /etc/dhcp.conf– Klient – nastaveni konfigurace rozhraní na dynamický

režim (dhcp) v /etc/sysconfig/network-scripts/ifcfg-eth0

6

7

# [/etc/dhcpd.conf] option domain-name "firma.cz"; option routers 192.168.1.254 192.168.1.253; optiondomain-name-servers 192.168.1.1, 192.168.1.2; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; default-lease-time 3600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } host guru { hardware ethernet 08:00:4b:2c:22:23; fixed-address 192.168.1.100; }

# [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

Příklad - konfigurační soubor DHCP serveru

Konfigurační soubor DHCP klienta

8

Část konfiguračního souboru /etc/dhcp.conf laboratorního DHCP serveru

lease-file-name "/var/lib/dhcpd/dhcpd.leases";option domain-name "site.net";default-lease-time 21600;max-lease-time 43200;subnet 10.0.1.0 netmask 255.255.255.0

8

{ option routers 10.0.1.1;option subnet-mask 255.255.255.0;host pokuston02 {hardware ethernet 00:0F:FE:52:7F:03;fixed-address 10.0.1.3;}}

Obecná sekce

Sekce podsítí a rozhraní

9


• Formát DHCP zprávy

• Well-known porty– Server 67– Klient 68

• Klient: zprávy „Discovery“ a „Request“• Server: zprávy „Offer“ „ Acknowledge“

9

10


Průběh relace DHCP klient – DHCP server

11


11

10.0.1.11

2

3

4

12


Průběh relace DHCP klient – DHCP server1.DHCP discovery – klient vyhledává na subsíti server (DHCP relay předává zprávu do jiné podsítě)2.DHCP offer – server posílá klientovi IP adresu a další parametry3.DHCP request – klient posílá broadcast všem serverům o své volbě4.DHCP ack/nack – závěrečná fáze DHCP relace – server posílá klientovi dobu propůjčení adresy

12

DHCP message - formát

13


14

DHCP message - parametry OP – specifikace operace HTYPE - typ síťového HWHLEN – délka HW adresyHOPS – počet routerů, přes které byl request forwardovánTRANSACTION IDENTIFIER – identifikátor relaceSECONDS ELAPSED – čas v sec do zahájení bootování klientaSERVER IP ADDRESS - IP adresa server ROUTER IP ADDRESS - IP adresa default routeru CLIENT HARDWARE ADDRESS – HW adresa klienta (jestliže ji zná)SERVER HOST NAME - Host name serveru BOOT FILE NAME – soubor na serveru, kde je uložen boot imageFLAGS - řídící bity pro pole OPTIONSCLIENT IP ADDRESS – IP adresa klienta (jestliže ji zná)YOUR IP ADDRESS – IP adresa, kterou přiděluje server klientu

15

Schema DHCP alokace („pronájmu“)

16

Stavový diagram DHCP klienta

17

Domain Name System (DNS)

Charakteristika DNS• DNS je distribuovaná databáze, kterou používají

TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak)

• DNS informace jsou rozprostřeny po množině DNS serverů

• Mapovací informace jsou přenášeny prostřednictvím aplikačního protokolu DNS

17

18

• DNS může používat transportní služby UDP nebo TCP • DNS protokol používají ke vzájemné komunikaci

– DNS klient s DNS servery (požadavek – odpověď) – transport UDP

– DNS servery (sekundarní DNS server a primární DNS server) k přenosu kopií DNS databází – transport TCP


19

Hierarchie jmenného prostoru DNSDomain Name System (DNS)

2020

I arpa (Address and Routing Parameter Area) – Infrastructure Domain http://www.iana.com/arpa-dom/

II Generic Domain http://www.iana.com/gtld/gtld.htm

III CC (Country Code) Domain http://www.iana.com/cctld/cctld-whois.htm

http://www.iana.org/domains/root/db/

Kořenová doména (bezejmenná)

(Root Domain) – Root Servers http://www.root-servers.org/

TLD oblasti


http://www.iana.com/arpa-dom/

21

TLD – Top Level Domains • TLD arpa - pro technické účely

– Inverzní doména IPv4 (in-addr.arpa)– Inverzní doména IPv6 (ip6.arpa)– Mapování telefonních čísel do doménových jmen -

ENUM (e164.arpa)• Doménová jména SLD zón

– v oblasti TLD geografické CC (např. mendelu.cz)

– v oblasti TLD „generic“ (např. cisco.com)• Informace o zónách poskytují DNS servery (Name

Servers)

21


22

DNS Servers•Informace o doménách druhé úrovně (poskytují kořenové jmenné servery (Root Servers) - administrativně určené•Databáze kořenových jmenných serverů jsou v Internetu centrálně distribuovány•Informace o doménách třetí úrovně jsou zajištěny na úrovni jmenných serverů 2. úrovně•Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny lokálně (jmennými servery 3. úrovně)


Regional Internet Registry (RIR)•African Network Information Centre (AfriNIC) for Africa•American Registry for Internet Numbers (ARIN) for the United States, Canada, several parts of the Caribbean region, and Antarctica.•Asia-Pacific Network Information Centre (APNIC) for Asia, Australia, New Zealand, and neighboring countries•Latin America and Caribbean Network Information Centre (LACNIC) for Latin America and parts of the Caribbean region•Réseaux IP Européens Network Coordination Centre (RIPE NCC)

for Europe, Russia, the Middle East, and Central Asia

23


24


Regional Internet Registry (RIR)

25

• Doménové jméno TLD oblastí generic a CC (např. pro uzel 5.úrovně)– úplné návěstí4.návěstí3.návěstí 2.návěstí1.

hribek.mech.les.cz.

– relativní

hribek platí v doméně mech.les.cz.

hribek.mech platí v doméně les.cz.

25

doména


26

• Doménová oblast TLD arpa • Doména 2.úrovně in-addr • 6 úrovní – návěstí uzlů v úrovních 3 – 6 je

dekadické vyjádření příslušného oktetu IP adresy uzlu

• Doménové jméno reverzní – příklad:

10.72.178.195.in-addr.arpa


27

• Funkce zóny in-addr.arpa – reverzní mapování (překlad IP adresy na doménové jméno)

• Zóna in-addr.arpa – reverzní doména – je distribuovaná – zajišťují ji zpravidla name servery domén, které používají příslušné IP sítě

• Reverzní doménové jméno– úplné - 10.72.178.195.in-addr.arpa (je reverzní

doméno jméno uzlu dahlia.mendelu.cz, kterému je přiřazena IP adresa 195.178.72.10

– relativní – 10 – platí v doméně 72.178.195. in-addr.arpa

27


28

• Protokol DNS – specifikuje výměnu DNS zpráv– mezi síťovou aplikací vyžadující IP adresu k

doménovému jménu a DNS serverem zajišťujícím danou zónu

– mezi dvěma DNS servery • DNS protokol je založen na principu klient – server (well-

known port 53)• Používá transportní služby UDP (pro výměnu

jednoduchých DNS zpráv) nebo TCP (pro transfer jmenných databází)

• DNS zprávy jsou typu požadavek (query) a odpověď (response)

28


29

• Formát DNS zprávy požadavek/odpověď

• DNS zdrojové záznamy (Resource Records – RR) jsou uloženy v databázích DNS serverů

• Pojmy:– Zóna– Autorita zóny – autoritativní odpověď– Primární a sekundární DNS server– Iterativní a rekurzivní požadavek/odpověď

29


3030


31

Formát DNS zprávy

31


32

• Sekce „HEADER“ – 12 BDomain Name System (DNS)

33

• Sekce „QUESTIONS“ – sekce požadavků (dotazů) obsahuje jeden dotaz - – „query name“ – vyhledávané doménové jméno– „query type“ (16 b) – typ záznamu (RR)– „query class“ (16 b) – obvykle IN=1 (internetové

doménové jméno)

• Sekce „ANSWERS“ - odpověď• Sekce „AUTHORITY“ – autoritativní odpověď• Sekce „ADDITIONAL INFORMATION“ – dodatečné

informace

33


34

Formát sekce QUESTIONS – DNS query

34

Reprezentace doménového jména v RR

6 d a h l i a 7 m e n d e l u 2 c z


35

Hodnoty type/query type

35

A 1 IPv4 adresa X X

AAAA 28 IPv6 adresa X X

NS 2 Name server X X

CNAME 5 Kanonické jméno X X

PTR 12 Odkaz do inverzní domény X X

HINFO 13 Informační záznam X X

MX 15 Mail Exchanger X X

SOA 6 Záznam Start of Authority X X

AXFR 252 Požadavek na přesun zóny X

ANY 255 Požadavek na všechny záznamy X

Name Hodnota Popis type query type


36

Formát DNS záznamu RR

36


37

• DNS záznamy RR jsou uloženy v databázi zóny• Databázi zóny tvoří:

– Základní zónový soubor – obsahuje standardní záznamy pro všechny IP uzly zóny

– Reverzní zónové soubory – obsahují reverzní záznamy pro všechny IP uzly zóny

– Zónový soubor specifické domény (pro uzel 127.0.0.1)– Zónový soubor specifické reverzní domény 0.0.127.in-

addr.arpa– Zónový soubor kořenové domény (inicializační soubor

pro cache)

37


38

Záznam začátku autority zony („Start of Authority Record“)

38


39

DNS – typy záznamů• Adresový záznam („Address Record“)

• Záznam pro zřetězené jméno („Canonical Name Record“)

39


Host ttl Class AAAA IPv6 adresa

www 1 28 2001:db8::3

40

DNS – typy záznamů• Záznam uzlu doručujícího poštovní zprávy („Mail Exchanger

Record“)

• Záznam pro DNS server zóny („Name Server Record“)

40


41

DNS – typy záznamů

• Ukazatel na záznam v reverzní doméně (= in-addrr.arpa.) pro daný uzel („Domain Name Pointer Record“)

41


42

• Implementace DNS (de facto standard) – BIND (Berkeley Internet Name Domain)– DNS server (daemon named)– DNS klient (knihovní funkce „resolver“)– nástroje pro ověření funkcí DNS server (utilita

nslookup)– konfigurační soubory (named.conf…)– datové „zónové“ soubory (tzv. „Master files“)

• přímá databáze• inverzní databáze• root databáze

42


43

DNS Records

44

DNS Reverse Records

45

DNS Root-servers Records

46

Funkční schéma DNS


47

DNS klient - serverKomunikační režimy klient – server• Iterace• Rekurze

47


48

DNS klient - server

48


DNS query •http://who.is/dns/•http://dnsquery.org/ •https://www.easywhois.com/

49


Date post:	02-Jan-2016
Category:	Documents
Upload:	christina-stathis
View:	33 times
Download:	0 times

Aplikační vrstva

Documents