25. LAN – transportná a aplikačná vrstva

25.  LAN – transportná a aplikačná vrstva

-          Vymenujte protokoly aplikačnej vrstvy a charakterizujte ich vlastnosti

-           Porovnajte protokoly transportnej vrstvy a objasnite rozdiely medzi nimi

-           Popíšte udp segment a tcp segment

-           Objasnite činnosť protokolu DHCP a servera DNS pri nadväzovaní spojenia

Vypracovanie

1. Vymenujte protokoly aplikačnej vrstvy a charakterizujte ich vlastnosti

1.     Aplikačný protokol HTTP- (hypertext transfer protocol,), HTTPs- security

Protokol HTTP používa klient/server architektúru. Klientský proces (HTTP klient) predstavuje webový prehliadač (Firefox, Internet explorer, Opera a iné), ktorý kontaktuje webový server (Apache Web server, Microsoft IIS).  

HTTP protokol používa dva typy správ, „požiadavky“ (HTTP request) od klienta a „odpovede“ (HTTP response) od servera.

Ak klient potrebuje tie isté dáta od servera, nadväzuje sa nové spojenie a server opäť posiela dáta.

HTTP klient na základe URL adresy zistí, adresu webového servera a cestu na webovom serveri k objektu, o ktorý má používateľ záujem.

URL znamená Unique Resource Locator = jednoznačné určenie zdroja. Je to spôsob, ako jednoznačne zapísať umiestnenie súboru na Internete, alebo na intranete.

Predstavuje vlastne adresu dokumentu, prípadne inej informácie (alebo aspoň adresu servera, ktorý túto informáciu obhospodaruje).

URL môžem použiť pri práci s prehliadačom, keď manuálne zadávame adresu dokumentu, o ktorý máme záujem.

HTTP klient (napr. webový prehliadač)

Webový server (hľadaný zdroj na Internete v jazyku HTML)

                                               žiadosť (URL adresa)

 

                                               odpoveď

Najčastejšie sa však URL používajú v hypertextových odkazoch v rámci dokumentov, vytvorených pomocou jazyka HTML (HyperText Markup Language).

         Príklad: http://www.seznam.cz je URL ukazujúci na stránku Seznamu.

          http://www.jakpsatweb.cz/html/url.htm  je URL ukazujúcu na tuto stránku.

Objektom posielaným cez HTTP protokol môže byť čokoľvek. Najčastejšie ide o základný HTML súbor obsahujúci URL adresy ďalších objektov (obrázkov, videí, hudby, CSS štýlov, ...) výslednej webovej stránky, ktoré si HTML klient následne po jednom opýta, aby zobrazil používateľovi výslednú webovú stránku.

HTTP protokol využíva TCP protokol transportnej vrstvy. Webový server obvykle obsadzuje port 80. Prehliadač to predpokladá, a preto, ak do URL adresy nedodáme číslo portu, je automaticky použitý port 80.

2.      Aplikačný protokol FTP- (file transfer protocol)

File Transfer Protocol (FTP, doslova protokol prenosu súborov) je TCP/IP protokol určený na prenos súborov medzi počítačmi, či už na internete alebo lokálnej sieti.

Na komunikáciu sa využívajú dva porty - 20 a 21. Port 20 slúži na prenos dát a port 21 slúži na kontrolu dát a na ftp príkazy.

FTP spoznáme tak, že vidíme namiesto „HTTP“ na začiatku adresy „FTP“, takže nejde o www-server ale o FTP-server..

ukážka:

ftp://meno:heslo@host:port/adresar

Na začiatku je ftp, potom nasleduje prihlasovacie meno, heslo, host - IP adresa servera alebo napr. ftp.server.com prípadne www.server.com, na konci môžeme mať cestu do daného adresára.

Na serveri je možné vytvoriť viacej užívateľských kont, nastaviť práva pre použivateľov (užívateľ Jano môže sťahovať len dokumenty, používateľ Peter môže sťahovať dokumenty a filmy a užívateľ Fero môže sťahovať dokumenty a mazať filmy).

Niektoré FTP sú anonymné a tak nie je nutné poznať login a password, postačí len adresa servera. V prípade, že ide o verejný FTP server s povolenou anonymnou autorizáciou, používa sa ako prihlasovacie meno anonymous a ako heslo sa uvádza e-mailová adresa (tá môže byť často prázdna alebo stačí uviesť @).

3.     Aplikačný protokol SMTP-  (simple mail transfer protocol)

SMTP protokol je určený na odosielanie mailu od používateľa k svojmu mailovému serveru a na odosielanie mailov od odosielateľovho mailového servera k mailovému serveru príjemcu. SMTP servery počúvajú na porte 25.

 

Užívateľ

Užívateľ

  SMTP protokol                                  SMTP protokol

   Port 25

 

4.     Aplikačné protokoly POP3 a IMAP – (Post Office Protocol, Internet Mail Access Protocol,)

Oba protokoly slúžia na to, aby si používateľ kontroloval a sťahoval došlú poštu zo svojej mailovej schránky na svojom mailovom serveri.

                                   protokoly POP3 a IMAP

 

Pri komunikácii cez niektorý z týchto protokolov, mailový klient periodicky kontaktuje mailový server, autorizuje sa používateľským menom a heslom a zisťuje aktuálny obsah mailovej schránky používateľa.

Protokol POP3 umožňuje pozretie zoznamu mailov v schránke, stiahnutie mailov a zmazanie stiahnutých mailov v schránke na serveri.

Protokol IMAP je zložitejší. Poskytuje viac príkazov ako POP3. Je určený na to, aby uchovával maily v schránke servera. Umožňuje okrem iného aj organizáciu mailov do priečinkov a presúvanie mailov medzi nimi. Výhoda tohto prístupu je tá, že používateľ má všetky maily k dispozícii aj na iných počítačoch v rámci Internetu.

Popri protokoloch POP3 a IMAP používatelia radi využívajú na čítanie a organizáciu mailov webové rozhranie priamo na mailovom serveri.

2. Porovnajte protokoly transportnej vrstvy a objasnite rozdiely medzi nimi

TCP protokol je spojovo orientovaný, tz. Pred samotným prenosom paketov sa nadviaže spojenie (handshake) a každý prenos paketov sa potvrdzuje na správnosť prenosu pomocou signálov ACK , použitie pohyblivého okna (window slide) v závislosti od rýchlosti a spoľahlivosti prenosu. Používaný je tam kde sa vyžaduje vysoká bezpečnosť prenosu (bankovníctvo)

UDP protokol je nespojovo orienotovaný- pre prenosom sa nevytvára spojenie, ale každý paket si nájde svoju optimálnu cestu pri prenose, prenos sa nepotvrdzuje, použitie pri prenose filmov a TV, videí apod.

3. Popíšte udp segment a tcp segment

User Datagram Protocol (UDP)

 je tzv. nespoľahlivý protokol z balíka internetových protokolov.

UDP protokol prenáša pakety medzi počítačmi v sieti, ale na rozdiel od TCP nezaručuje, či sa  prenášaný paket pri prenose  nestratí, tz., že nezaručuje či sa nezmení poradie prijímaných paketov, ani to, či sa niektorý paket nedoručí viackrát.

Vďaka tomu je UDP pre ľahké a časovo citlivé účely rýchlejší a efektívnejší. Jeho bezstavová povaha je tiež užitočná pre servery, ktoré odpovedajú na malé požiadavky mnohých klientov.

UDP sa používa napríklad pre DNS, prenos hlasu alebo videa (VoIP) a online hry.

V balíku protokolov Internetu poskytuje UDP veľmi jednoduché rozhranie medzi sieťovou vrstvou a aplikačnou vrstvou .

UDP neposkytuje žiadne záruky doručenia a odosielateľova UDP vrstva si pri už raz odoslaných správach neudržuje žiadny stav. UDP pridáva iba kontrolné súčty a schopnosť roztrieďovať UDP pakety medzi viaceré aplikacie bežiace na jednom počítači pomocou portových čísiel.

Formát UDP:

	Dáta

 

Protokol TCP (Transmission Control Protocol)

Protokol TCP je oproti protokolu IP protokol vyššej vrstvy. Slúži na prepravu dát medzi dvoma konkrétnymi aplikáciami bežiacimi na dvoch vzdialených počítačoch.

Protokol TCP je spojovou službou, to znamená, že medzi aplikáciami naviaže spojenie. Prenášané bajty sú číslované a stratené alebo poškodené dáta sú vyžiadané znovu.

 Integrita prenášaných dát je zabezpečená kontrolných súčtom.

Začiatok a koniec spojenia je určený takzvaným portom. Port je dvojbajtové číslo a teda môže nadobúdať hodnoty 0 až 65 535, keby sme ho chceli prirovnať ku normálnej adrese, tak by predstavoval číslo dverí konkrétnej osoby v dome.

Cieľová aplikácia je v sieti jednoznačne určená IP adresou, číslom portu a použitým protokolom (TCP alebo UDP).

Protokol IP dopraví IP dátagram na konkrétny počítač, na ktorom sú spustené jednotlivé aplikácie a podľa čísla cieľového portu operačný systém vie, ktorej aplikácii má TCP segment doručiť. Štruktúra TCP segmentu je na nasledujúcom obrázku.

TCP hlavička TCP segmentu:

 

Význam jednotlivých položiek:

Zdrojový port (source port) je port odosielateľa TCP segmentu.

Cieľový port (destination port) je port adresáta TCP segmentu.

Poradové číslo odosielaného bajtu (sequence number) je poradové číslo prvého bajtu TCP segmentu v toku dát od odosielateľa k príjemcovi. Je 32 bitov dlhé, teda jeho maximálna hodnota je 232-1. Po dosiahnutí tejto hodnoty sa nastaví opäť na nulu. Pri nadväzovaní spojenia sa spravidla nezačína od nuly ale od náhodne vybraného čísla v tomto rozsahu.

Poradové číslo prijatého bajtu (acknowledgment number) je číslo nasledujúceho bajtu, ktorý je príjemca pripravený prijať. Týmto príjemca potvrdzuje, že prijal všetky bajty až do bajtu vyjadreného týmto číslom.

Dĺžka hlavičky vyjadruje dĺžku hlavičky TCP segmentu.

Dĺžka okna (window size) vyjadruje prírastok poradového čísla bajtu, ktorý bude príjemcom ešte akceptovaný.

Kontrolný súčet v TCP segmente sa na rozdiel od kontrolného súčtu IP dátagramu počíta aj z prenášaných dát.

4. Objasnite činnosť protokolu DHCP a servera DNS pri nadväzovaní spojenia

Princip činnosti

                Klienti žiadajú server o IP adresu, ten u každého klienta eviduje zapožičanú IP adresu a čas, do kedy ju klient môže používať (doba zapožičania- lease time). Potom čo vyprší môže server adresu prideľovať iným klientom.

1.       Po pripojení do siete klient vyšle broadcastom  paket DHCP-DISCOVER -...objavenie

2.       Na ten odpovie DHCP server paketom DHCP- OFFER s ponukou IP adresy—DHCP ponuka

3.       Klient si z ponúk vyberie jednu IP adresu a o tú požiada paketom DHCP- REQUEST- DCP žiadosť

4.       Server mu ju vzápätí potvrdí odpoveďou DHCP- ACK. Akonáhle klient obdrží DHCP-ACK, môže už IP adresu a zostávajúce  nastavenie používať.

5.       Klient musí pred uplynutím doby zapožičania z DHCPACK obnoviť  (refresh) svoju IP adresu

6.       Pokiaľ lehota uplynie bez toho, že by dostal nové potvrdenie, klient musí IP adresu prestať používať.

 

IP adresa môže byť klientovi pridelená niekoľkými spôsobmi:

1. Ručné nastavenie

V tomto prípade správca siete nevyužíva DHCP serveru a konfiguráciu jednotlivých PC zapisuje jednotlivo priamo do konfigurácie jednotlivých PC.

2. Statické pridelenie

DHCP server obsahuje zoznam MAC adries a k nim príslušným IP adries. Pokiaľ je žiadajúca adresa v zozname, dostane vždy pridelenú rovnakú pevne definovanú adresu na základe svojej MAC adresy.

3. Dynamické pridelenie-(doba zapožičania- lease time).- príkazom: ipconfig /all

Správca siete na DHCP servery vymedzí rozsah adries, ktoré budú prideľované PC, ktoré nie sú registrované. Časové obmedzenie prenájmu IP adresy dovoľuje DHCP serveru už nepoužívané adresy prideľovať iným PC. Registrácia skôr prenajatých IP adries umožňuje DHCP serveru pri budúcom prenájme prideliť i rovnakú IP adresu.

Typicky se pomocí DHCP nastavují tyto parametry:

• IP adresa
• maska sítě
• implicitní brána (anglicky default gateway-DG)
• DNS server (seznam jedné nebo více IP adres DNS serverů)

1.  Naše PC najskôr zisťuje, či sú na LAN nejaké DHCP servery

Je na mojej LAN nejaký DHCP server?

2. DHCP servery ponúknu svoje služby

Ja som DHCP server

3.Náš klient si zvolí jeden server DHCP a ten požiada o konfiguračné parametre

		DHCP server		DHCP server

 

DNS server

Všetky aplikácie, ktoré v Internete zaisťujú komunikáciu medzi PC používajú k identifikácii komunikačných uzlov IP adresy. Pre človeka ako užívateľa sú však číselné tvary IP adries ťažko zapamätateľné . Preto sa miesto nich používa symbolický názov rozhrania(PC) presnejšie povedané doménové meno.

Väzba medzi menom PC na Internete a IP adresou je definovaná celosvetovo distribuovanou databázou DNS, ktoré sú umiestnené na DNS serveroch.

Ak chce sa napríklad stiahnuť nejaké dáta webovým prehliadačom z PC info.pvt.net s IP adresou 194.149.104.203, potom sa ešte predtým vykoná akcia,- preloží sa DNS meno info.pvt.net na IP adresu, až potom sa nadviaže spojenie.