Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
— | pitel:isz:sluzby_aplikacni_vrstvy [30. 12. 2022, 13.43:01] (aktuální) – vytvořeno - upraveno mimo DokuWiki 127.0.0.1 | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== Služby aplikační vrstvy ====== | ||
+ | ===== E-mail ===== | ||
+ | [[wp> | ||
+ | E-mail je způsob jak posílat prakticky libovolné zprávy v prostředí internetu. | ||
+ | |||
+ | Samotná zpráva je posílána jako čistý text definovaný [[wp> | ||
+ | - hlavičku (obálka) | ||
+ | - tělo (obsah obálky) | ||
+ | Hlavička je od těla oddělena prázdným řádkem (všechny následující prázdné řádky se pak považují za součást těla). | ||
+ | |||
+ | < | ||
+ | Delivered-To: | ||
+ | Received: by 10.213.17.207 with SMTP id t15cs301289eba; | ||
+ | Thu, 25 Feb 2010 08:48:07 -0800 (PST) | ||
+ | Received: by 10.216.85.83 with SMTP id t61mr690244wee.167.1267116477872; | ||
+ | Thu, 25 Feb 2010 08:47:57 -0800 (PST) | ||
+ | Received-SPF: | ||
+ | Received: by 10.241.103.21 with POP3 id 21mf36262ewy.62; | ||
+ | Thu, 25 Feb 2010 08:47:57 -0800 (PST) | ||
+ | X-Gmail-Fetch-Info: | ||
+ | Return-Path: | ||
+ | Received: from wis.fit.vutbr.cz (agata.fit.vutbr.cz [147.229.9.21]) | ||
+ | by eva.fit.vutbr.cz (envelope-from [email protected]) (8.14.4/ | ||
+ | Wed, 24 Feb 2010 10:00:05 +0100 (CET) | ||
+ | X-Received-From: | ||
+ | Date: Wed, 24 Feb 2010 10:00:05 +0100 | ||
+ | To: undisclosed-recipients:; | ||
+ | From: =? | ||
+ | Subject: temata k ustni casti ISZ | ||
+ | Message-ID: < | ||
+ | X-Priority: 3 | ||
+ | X-Mailer: PHPMailer [version 1.73pl] | ||
+ | MIME-Version: | ||
+ | Content-Transfer-Encoding: | ||
+ | Content-Type: | ||
+ | X-Spam-Score: | ||
+ | X-Scanned-By: | ||
+ | X-UIDL: ~1L" | ||
+ | |||
+ | Informace k předmětu ISZ/2009L | ||
+ | |||
+ | Pokud jsem vas dosud neinformoval, | ||
+ | " | ||
+ | take na http:// | ||
+ | Em. | ||
+ | |||
+ | -- | ||
+ | Ústav počítačových systémů FIT VUT v Brně | ||
+ | E-mail: [email protected] | ||
+ | Web: http:// | ||
+ | Tel: 54114-1230 | ||
+ | </ | ||
+ | |||
+ | Pojďme se teď podívat na výše uvedený příklad. Představuje snad všem dobře známý e-mail který byl odeslán do školní mailové schránky odkud byl vyzvednut Gmailem. Rozdělení na hlavičku a tělo je snad zřejmé, probereme si tedy podrobněji některé hlavičky. | ||
+ | |||
+ | Jak e-mail putuje internetem přes různé mailservery, | ||
+ | |||
+ | Mezi tím jsme narazili na několik řádků začínajících '' | ||
+ | |||
+ | Hlavička '' | ||
+ | |||
+ | Hlavička '' | ||
+ | |||
+ | '' | ||
+ | |||
+ | '' | ||
+ | |||
+ | Řádky '' | ||
+ | |||
+ | ==== SMTP ==== | ||
+ | [[wp> | ||
+ | |||
+ | Protokol SMTP slouží k odesílání e-mailů. Opět se jedná o textový protokol a je specifikován především v [[rfc> | ||
+ | |||
+ | Příklad poslání e-mailu najdete na [[wp> | ||
+ | |||
+ | ==== POP3 ==== | ||
+ | [[wp> | ||
+ | |||
+ | Když jsou zprávy doručené do svého cíle, musí přijít klient (Mozilla Thunderbird, | ||
+ | |||
+ | Příklad použití POP3 najdete opět na [[wp> | ||
+ | |||
+ | Důležité je především to, že zprávy leží "na hromadě" | ||
+ | |||
+ | ==== IMAP ==== | ||
+ | [[wp> | ||
+ | |||
+ | Nedostatek POP3 (nemožnost správy mailboxu) řeší protokol IMAP. Definuje ho [[rfc> | ||
+ | |||
+ | Protokol IMAP umožňuje zprávy nejen stahovat (navíc umožňuje stáhnout nejdřív pouze hlavičky a tělo a přílohy až poté co si je klient vyžádá) a mazat, ale také přesouvat mezi adresáři, vytvářet adresáře a vůbec provádět kompletní správu mailboxu. | ||
+ | |||
+ | ===== DNS ===== | ||
+ | [[wp> | ||
+ | |||
+ | Mapovanie doménových adries na IP adresy a obrátene, obsahuje teda databázu všetkých mien a IP adries. Využíva DNS servery, ktoré používajú hierarchické usporiadanie záznamov. Korenom stromu je //root//, jeho názov je reťazec dĺžky nula (tj. "" | ||
+ | |||
+ | {{dns-hierarchy.png}} | ||
+ | |||
+ | Správa domén je decentralizovaná. Je rozdelená do zón, čo je fyzická časť priestoru DNS pod jednotnou správou. Špeciálne zóny: stub, hint. | ||
+ | |||
+ | {{zona-vutbr.png}} | ||
+ | |||
+ | ==== Reverzné mapovanie ==== | ||
+ | <note important> | ||
+ | Záznamy v DNS sú indexované podľa doménových adries. Špeciálne domény arpa tvoria tzv. reverzný strom. Príklad 12.8.229.147.in-addr.arpa. | ||
+ | |||
+ | {{reverzne-mapovanie.png}} | ||
+ | ==== Registrácia ==== | ||
+ | Registráciu zabezpečuje ICANN (Internet Corporation for Assigned Names and Numbers). Ten akredituje registrátorov generických doménových mien: | ||
+ | * Národné (ccTLD, country code TLD) -- .uk, .cz | ||
+ | * Generické (gTLD, generic top level domains) -- .com, .org | ||
+ | Národné domény registruje národný správca domény, v ČR je to [[http:// | ||
+ | |||
+ | ==== DNS servery ==== | ||
+ | Obsahuje záznamy, informácie o stromovej štruktúre a dátach. Každý server však obsahuje iba časti DNS priestoru -- zóny. | ||
+ | Typy: | ||
+ | * Primárne (master, primary name servers) -- úplné, autoritatívne záznamy o doménach, ktoré spravuje. Pre každú doménu je jeden. | ||
+ | * Sekundárne (slave, secondary name servers) -- autoritatívne kópie dát od primárnych serverov (zone transfer). | ||
+ | * Záložné (caching-only name servers) -- iba preposiela dotazy ďalším DNS serverom a ukladá odpovede do vyrovnávacej pamäte. Poskytuje neautoritatívne odpovede (neúplne, neaktuálne) | ||
+ | ==== Rezolúcia DNS dotazu ==== | ||
+ | **Resolver** je klientský program, ktorý získava informácie od DNS serveru podľa [[rfc> | ||
+ | |||
+ | **Rezolúcia** je samotný proces vyhľadania odpovede v DNS systéme. Využíva korenovú štruktúru mien, takže vyhľadáva od korenového DNS serveru. Pri rekurzívnych dotazoch sa server pýta ďalších v prípade, že nevie odpoveď. Iteratívne dotazy znamenajú, že server vráti najlepšiu možnú odpoveď. Klient si pak musí zbytek zajistit dalším dotazem na server, který mu byl vrácen. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Štruktúra DNS záznamov ==== | ||
+ | [owner] | ||
+ | www.fit.vutbr.cz. | ||
+ | tereza.fit.vutbr.cz. 14400 IN A | ||
+ | ==== Typy DNS záznamov ==== | ||
+ | === SOA – Start of Authority === | ||
+ | Každá zóna má práve jeden SOA. Obsahuje názov primárneho serveru a e-mailovú adresu správcu. Sériové číslo '' | ||
+ | |||
+ | Doporučené hodnoty podľa [[rfc> | ||
+ | |||
+ | ^ hodnota ^ TLD DNS servery ^ ostatné DNS servery ^ | ||
+ | | Refresh | 24 hodín | 8 hodín | | ||
+ | | Retry | 2 hodiny | 2 hodiny | | ||
+ | | Expire | 30 dní | 7 dní | | ||
+ | | Minimum TTL | 4 dni | 1 den | | ||
+ | |||
+ | === NS – Name Server === | ||
+ | Určuje autoritatívne servery pre danú zónu, slúži k budovaniu hierarchickej štruktúry systému DNS. | ||
+ | |||
+ | fit.vutbr.cz. IN NS boco.fee.vutbr.cz. | ||
+ | IN NS gate.feec.vutbr.cz. | ||
+ | IN NS kazi.fit.vutbr.cz. | ||
+ | IN NS rhino.cis.vutbr.cz. | ||
+ | |||
+ | |||
+ | === A – Address === | ||
+ | Priame mapovanie doménových adries na IP adresy. | ||
+ | |||
+ | eva.fit.vutbr.cz. IN A 147.229.10.14 | ||
+ | |||
+ | === MX – Mail Exchanger === | ||
+ | Presmeruje poštu pre danú doménu na konkrétny poštový server, je možné ich mať aj viac, vtedy sa riadia podľa priority. Doménové meno sa dá zadať aj hviezdičkovou notáciou pre subdomény. | ||
+ | |||
+ | stud.fit.vutbr.cz. IN MX 10 eva.fit.vutbr.cz. | ||
+ | IN MX 20 kazi.fit.vutbr.cz. | ||
+ | |||
+ | === CNAME – Canonical Name === | ||
+ | Mapuje alias na kanonické meno počítača. Alias nesmie stáť na pravej strane záznamu. | ||
+ | |||
+ | www in CNAME eva.fit.vutbr.cz. | ||
+ | |||
+ | === PTR – Domain Name Pointer === | ||
+ | Mapuje IP adresu na doménovú adresu - reverzné mapovanie. | ||
+ | |||
+ | 14.10.229.147.in-addr.arpa. IN PTR eva.fit.vutbr.cz. | ||
+ | |||
+ | === NAPTR – Naming Authority Pointer === | ||
+ | Mapovanie reťazca pre dáta - podpora dynamických konfiguračných systémov DDDS. Používa regulárne výrazy pre dynamické záznamy. Využitie napríklad u SIP alebo H.323. | ||
+ | |||
+ | === TXT – Text === | ||
+ | Obsahuje textové dáta - dodatočné info o doméne, serveri, správcovi atď. | ||
+ | |||
+ | === SRV – Server Selection === | ||
+ | Lokalizácia služieb a serverov, distribúcia záťaže či zálohovanie služieb. | ||
+ | |||
+ | === AAAA a ip6.arpa === | ||
+ | Rozšírenie DNS pre IPv6. Je to mapovanie doménového mena na IPv6 adresu -- doména ip6.arpa. Reverzný záznam je zapisovaný opačne po bytoch (nie binárne, tiež v 16tkovej sústave). Dotazy na A záznamy sa hľadajú aj v AAAA. | ||
+ | ==== Rotácia záznamov ==== | ||
+ | Nejde o vyvažovanie záťaže (load balancing), ale o vyvažovanie (distribution). Sú to A záznamy s posunutými adresami pre rovnaké doménové meno, tj. server automaticky prideľuje rôzne IP adresy. Rotácia môže byť fixná, cyklická alebo náhodná. | ||
+ | |||
+ | foo.bar.baz. 60 IN A 192.168.1.1 | ||
+ | foo.bar.baz. 60 IN A 192.168.1.2 | ||
+ | foo.bar.baz. 60 IN A 192.168.1.3 | ||
+ | |||
+ | ==== DNS protokol ==== | ||
+ | Komunikácia medzi resolverom a serverom je rezolúcia, prebieha na UDP porte 53. Komunikácia medzi serverom a serverom je zónovým prenosom, TCP port 53. | ||
+ | |||
+ | Aktualizácia zónových dát: | ||
+ | |||
+ | - Aktualizácia sériového čísla SOA | ||
+ | - Pridanie/ | ||
+ | - Pridanie/ | ||
+ | - Reštart DNS serveru | ||
+ | |||
+ | Zmeny sa dajú robiť iba na primárnom DNS serveri, tie sú totiž autoritatívne, | ||
+ | |||
+ | Pri prenose zón začína komunikáciu sekundárny server zaslaním SOA. Primárny mu pošle svoje SOA a sekundárny si potom vyžiada dáta. | ||
+ | ==== Bezpečnosť ==== | ||
+ | DNS je verejný distribuovaný systém pre komunikáciu na internete. Preto je potrebné sa starať o bezpečnosť -- zaistenie integrity dát, autentizácia zdroja dát. Problémami sú podvrhnuté odpovede, cache poisoning, DoS. | ||
+ | |||
+ | Riešenie: DNSSEC. Zabezpečenie prenosu pomocou asymetrickej kryptografie. Využíva DNSKEY (verejný kľúč), RRSIG (podpis záznamu), NSEC (usporiadanie záznamu), DS (overenie vyššou autoritou). Vytvára sa tak reťaz dôveryhodnosti. Pre každú zónu existuje pár verejný kľúč - tajný kľúč. Významne to zvyšuje veľkosť paketu DNS, taktiež je šifrovanie náročnejšie na spracovanie. | ||
+ | |||
+ | Programy pre zisťovanie info v DNS: [[man> | ||
+ | ===== IP telefónia ===== | ||
+ | [[wp> | ||
+ | |||
+ | Výhody: prenos hlasu nad sieťami IP, integrácia dátových a hlasových služieb, rozšírené vlastnosti IP telefónov a ústrední, centrálna správa systémov, nižšie poplatky za hovory, mobilita. | ||
+ | |||
+ | Požiadavky: | ||
+ | |||
+ | Prenosové protokoly: | ||
+ | * Signalizačné: | ||
+ | * Transportné: | ||
+ | |||
+ | Základné komponenty: | ||
+ | * IP telefon (hardware/ | ||
+ | * Ústredňa (gatekeeper) -- riadenie prístupu, volanie | ||
+ | * Brána (gateway) -- zaisťuje prepojenie VoIP a PSTN | ||
+ | * Jednotka MCU -- riadenie komunikácie viacerých bodov (konferencie) | ||
+ | * Aplikačné servery -- DHCP, DNS, IM, XML/WWW, LDAP | ||
+ | ==== Digitalizácia signálu ==== | ||
+ | - Vzorkovanie analogového signálu -- vzorkovací frekvence musí být 2× větší, než maximální frekvence vzorkovaného signálu(([[wp> | ||
+ | - Kvantifikácia vzorkov -- " | ||
+ | - Kódovanie hodnôt na binárne čísla -- PCM, ADPCM, LDCEL, CS-ACELP | ||
+ | - Kompresia | ||
+ | |||
+ | ==== Prenos ==== | ||
+ | === Réžia prenosu === | ||
+ | * RTP hlavička (12 B), UDP (8 B), IP (20 B) | ||
+ | * Ethernet (18 B), Frame Relay (6 B) | ||
+ | * IPSec transport (30--53 B), IPSec tunel (50-73 B) | ||
+ | |||
+ | === Šírka prenosového pásma kodeku === | ||
+ | Kódovanie G.711 (PCM): 8000 vzoriek/s, každá vzorka 8 bitov => požadované pásmo: 8 kHz × 8 bitov = 64 kb/s | ||
+ | |||
+ | === Veľkosť vzorky v pakete === | ||
+ | Cisco posiela jeden rámec so vzorkou (PDU) za 20 ms, takže veľkosť vzorku: 20 ms × 64kHz = 1280 bitov = 160 Bytov | ||
+ | |||
+ | === Potrebné prenosové pásmo pre PDU === | ||
+ | Zapúzdrenie: | ||
+ | |||
+ | ==== Vplyvy na kvalitu prenosu ==== | ||
+ | * Ozvena - eliminuje sa aktívnym potlačením v DSP | ||
+ | * Oneskorenie - musí byť zaistená prioritizácia hlasových paketov | ||
+ | * Kolísanie oneskorenia (jitter) - použitie vyrovnávacích bufferov | ||
+ | * Strátovosť - deštruktívne účinky u kodekov s prediktívnymi metódami | ||
+ | * Kodek - kvalita kódovania signálu, úrovne signálu, početnosť vzoriek | ||
+ | |||
+ | |||
+ | ===== Správa SNMP ===== | ||
+ | [[wpcs> | ||
+ | |||
+ | Simple Network Management Protocol je součástí sady protokolů TCP/IP. Jde o protokol hlavně pro získávání informací o sítí. | ||
+ | |||
+ | ==== Monitorovaná strana ==== | ||
+ | Jde o zařízení, | ||
+ | |||
+ | ==== Monitorovací strana ==== | ||
+ | Jde o zařízení, | ||
+ | |||
+ | ==== Komunikace mezi agentem a monitorem ==== | ||
+ | Buď si manager vyžádá zaslání informací od agenta (request--response), | ||
+ | |||
+ | ==== OID a MIB ==== | ||
+ | Každá položka v SNMP má své Object ID. To má tvar podobný jako v LDAP adresářích: | ||
+ | ===== Netflow ===== | ||
+ | [[wpcs> | ||
+ | |||
+ | Netflow je otevřený protokol, který vyvinuli v Ciscu hlavně pro správu jejich strojů. Dnes se používá i jinde. | ||
+ | |||
+ | Hezky vysvetlene zaklady jsou primo na wikipedii, hlavne toto:\\ | ||
+ | //NetFlow architektura se typicky skládá z několika NetFlow exportérů a jednoho NetFlow kolektoru. NetFlow exportér je připojen k monitorované lince a analyzuje procházející pakety. Na základě zachycených IP toků generuje NetFlow statistiky a ty exportuje na NetFlow kolektor. NetFlow kolektor je zařízení s velkou úložnou kapacitou, které sbírá statistiky z většího počtu NetFlow exportérů a ukládá je do dlouhodobé databáze. Nad těmito daty obvykle běží aplikace, která je umí efektivně vizualizovat a generovat z nich přehledy v podobě grafů a tabulek, které umožňují jednoduše analyzovat monitorovaný provoz i běžnému uživateli.// | ||
+ | |||
+ | Exportéry byly dříve implementovány jako součást směrovače. Jenže protože Cisco routery jsou poněkud drahé, přešlo se dnes k zařízením, | ||
+ | ==== Tok ==== | ||
+ | Už z názvu vyplývá, že půjde o nějaké síťové toky. Netflow na těchto tocích stojí a podle nich klasifikuje pakety. Tok je pěticí údajů: cílová/ | ||
+ | |||
+ | Hlavní výhodou NetFlow oproti SNMP je právě v použití těchto toků -- lze pak totiž jednoduše zjistit co přesně která stanice ve kterou dobu dělala, např.: "Kdo mi jedl z mého bandwidthu?" | ||
+ | |||
+ | ===== Shrnutí ===== | ||
+ | * aplikační vrstva: nestará se o přenos po síti, ale až o samotnou komunikaci dvou aplikací | ||
+ | * e-mail: textový protokol, nabalování hlaviček, posílání SMTP, příjem POP3, příjem a lepší správa IMAP | ||
+ | * dns: domain-name system, hierarchická decentralizovaná struktura, primární, sekundární a záložní servery, registrace ICANN, záznamy A, CNAME, PTR, MX, iterativní vs rekurzivní rezoluce, DNSSEC | ||
+ | * IP telefonie: signalizační (SIP, H.323) vs přenosové (RTP) protokoly, překlad čísel přes arpa záznamy (ENUM), (? | ||
+ | * SNMP: monitoring manager, agent, Object ID, Management Information Base | ||
+ | * Netflow: tok, exporter, kolektor, sonda |