protokoli · protokoli se mogu definirati kao skup općeprihvaćenih pravila koja se primjenjuju...

PROTOKOLI

Tomislav Volarić,

Protokoli se mogu definirati kao skup

općeprihvaćenih pravila koja se primjenjuju kod

elektroničkog načina prijenosa podataka u nekoj

mreži.

Protokola je velik broj, da bi koristili usluge na

internetu treba znati pojmove o nekim

protokolima....

TCP/IP

Puni naziv: Transmission Control Protocol/Internet

Protocol

Opis: skup pravila koji određuje kako će računala

međusobno razmjenjivati informacije.

Od 1982.godine je standard za razmjenu podataka i

poruka

To je dvoslojni ili program na dvije razine

TCP

Puni naziv: Transmission Control Protocol

Opis: upravlja usitnjavanjem poruke u manje pakete

koji se šalju preko interneta i primaju u računalo čiji

TCP spaja pakete i izvornu poruku

TCP upotrebljava određen raspon portova kojima razdjeljuje primjenske programe na strani pošiljatelja i primatelja.

Portovi su u osnovi podijeljeni u 3 kategorije: poznati

portovi, registrirani portovi i dinamički/privatni portovi

…

Portovi: Opće poznati portovi (eng well known ports)

dodijeljeni su od strane Internet Assigned Numbers

Authority, organizacije koja se brine za IP adresni

prostor, vršne domene te druge detalje vezane uz IP

protokol

Neki primjeri opće poznatih portova su: FTP (TCP port

21), Telnet (23), SMTP (25) i HTTP (80).

TCP protokol definira raspon portova od 0 do

65535, tj. ukupno ima 65536 mogućih različitih

portova.

IP

Puni naziv: Internet protocol

Opis: mrežni protokol za prijenos podataka kojeg

koriste izvorišna i odredišna računala za uspostavu

podatkovne komunikacije preko računalne mreže.

IP upravlja i nadzire adrese unutar paketa da bi

paketi nesmetano stigli na odredište.

Danas je u uporabi IPv4 i IPv6

Kako provjerit IP adresu računala ?

UDP

Puni naziv:User Datagram Protocol

Opis: koristi se kada nam nije potreban pouzdan

nego brz prijenos jer nema mogućnost provjere

pogreške ili numeracije paketa.

koristi kada je bitnija brzina i efikasnost od

pouzdanosti

npr. za prijenos govora u realnom vremenu (VoIP

telefonija)

također i kada je potrebno slanje iste poruke na više

odredišta (multicast).

POP i IMAP

Puni naziv: Post Office Protocol

Opis:protokol za dolaznu elektroničku poštu.

Uglavnom se koristi POP3 protokol

IMAP – Internet Mail Access Protocol

Zadaća mu je preuzimanje e-mail poruka od strane

korisnika isto kao POP

SMTP - Simple Mail Transfer Protocol

SMTP koristi TCP port 25

norma RFC 821 - 1982. g.

tijek poruka kroz različite mreže

svaka naredba mora dobiti odgovor primatelja

po primitku odgovora može nastaviti sljedeća faza razmjene

SNMP

Puni naziv: Simple Network Management Protocol

Slobodni prijevod: jednostavni mrežni protokol za

nadzor i upravljane

Opis: jednostavni je protokol koji se danas najčešće

koristi za nadzor i upravljanje mrežnim uređajima

u TCP/IP mrežama.

Omogućava mrežnim administratorima da upravljaju

mrežnim performansama, nalaze i rješavaju mrežne

probleme te planiraju potrebe za rastom mreže.

TELNET

Puni naziv:TELephone NETwork

Opis: Aplikacijski protokol koji dopušta izvođenje naredbi (interaktivni rad) na drugom

računalu.

TELNET klijent pristupa TELNET poslužitelju putem LAN-a ili WAN-a.

Veza se može koristiti i za pristup drugim uslugama – primjerice SMTP

…

TELNET koristi TCP vezu – standardni port je 23.

Ako se koriste drugi portovi može se pristupiti

drugim uslugama

preko porta 25 pristupa se SMTP protokolu

preko porta 80 HTTP protokolu.

Poznati program: TeamViewer

HTTP

HTTP (engl. HyperText Transfer Protocol)

Opis: glavna i najčešća metoda prijenosa

informacija na Webu.

Osnovna namjena ovog protokola je omogućavanje

objavljivanja i prezentacije HTML dokumenata, tj. web

stranica

HTTP se razlikuje od ostalih TCP protokola kao što

je npr. FTP, po tome što se konekcija i komunikacija

sa serverom prekida odmah nakon izvršenja

zahtjeva klijenta (isporučenog paketa traženih

podataka).

HTTPS

HTTPS - Hyper Text Transfer Protocol Secure

Opis: sigurna verzija HTTP protokola, koja

koristi SSL/TLS za zaštitu i skrivanje prometa

Ovaj protokol obično koristi TCP port 443.

SSL (donekle) omogućava zaštitu komunikacije

Lokacija HTTP (i HTTPS) dokumenata se određuje pomoću URL adrese

HTTP – kôdovi pogrešaka

kôd značenje primjer

1xx informacija 100=server prihvaća obraditi klijentov zahtjev

2xx uspjeh 200=zahtijev uspio; 204=ne postoji sadržaj

3xx preusmjeravanje 301=stranica premještena; 304=stranica pohranjena u cachememoriju je valjana

4xx Pogreška na klijentu 403=zabranjen pristup stranici; 404=stranica nije pronađena

5xx Pogreška na serveru 500=unutarnaj pogreška na serveru; 503=pokušaj ponovo kasnije

WWW

WWW – World Wide Web

Pregled arhitekture

klijent – server model rada

Klijent – preglednik (browser) za pristup stranicama

Server – server koji poslužuje stranice (deamon)

URL – Uniform Resource Locator

Protokol + DNS ime + ime datoteke

www - koncept

WWW – klijentska strana

9 koraka

preglednik (browser) utvrđuje URL

preglednik obavlja DNS lookup kako bi utvrdio IP adresu

DNS odgovara

preglednik ostvaruje vezu s IP adresom na TCP portu 80 (ili nekom drugom)

preglednik traži specificiranu stranicu

server šalje traženu stranicu

server raspušta TCP konekciju

preglednik prikazuje stranicu

preglednik dohvaća i prikazuje sve pridružene elemente (slike, zvuk itd.)

WWW – serverska strana

5 koraka

prihvati TCP konekciju os klijenta (preglednika)

identificiraj traženu stranicu (datoteku)

uzmi traženu datoteku s lokanog diska za pohranu

podataka

pošalji datoteku klijentu

oslobodi TCP konekciju

WWW

Cookies

mala količina podataka (<4kb) koju web server sprema kod

klijenta

WWW

dvije vrste stranica

statičke

dinamičke

statičke

uvijek isti sadržaj na stranici

sve je ‘hardcode’

dinamičke

stranice se formiraju prema zahtjevu korisnika

osnova su baze podataka

WWW – dinamičke stranice

serverska strana

procesiranje zahtijeva komunikaciju klijenta i servera,

izvršenje određenih operacija i formiranje odgovora

(stranica)

Tehnologije:

CGI – Çommon Gateway Interface

PHP – PHP Hypertext Predprocessor

ASP – Acitve Server Pages

JSP – Java Server Pages

WWW – dinamičke stranice

Klijentska strana

sva procesiranja se rade isključivo na klijentskoj strani

Tehnologije:

JavaScript

Java Applets – prevedeni Java kôd (neovisan o platformi)

AcitveX - kôd preveden za Windows operativni sustav

WWW – dinamičke stranice

LAMP

Linux

Apache

MySQL

PHP

WEB

CLIENTExplorer/Nescape

FILE

SYSTEMLinux Red Hat

5.2

Database

MySQL 3.23.22

WWW

SERVER

Apache 1.3

PRE-

COMPILERPHP

4.0

httpresponse

http

request get html

page

data

req

uest

request

data

primjer CGI:

preglednik server CGI skripta

baza podataka

iMac

1

6 5

4

32

78

klijent

PC

1. korisnik ispunjava formu

2. forma se šalje serveru

3. forma se prosljeđuje CGI-u

4. CGI šalje upit bazi podataka

5. zapis je pronađen

6. CGI izrađuje stranicu

7. stranica se vraća pregledniku

8. preglednik prikazuje stranicu

WWW

Preglednici

Internet Explorer

Mozilla

Google Chrome

Safari

Opera

Web serveri

Apache

Internet InformationServer

Ostalo

Squid – web caching

OpenSSL – siguran prijenos podataka (SSL)

WWW

svaki Web site ima svoju jedinstvenu adresu

.domenanazivwww.protokol://

Vrsta

pristupa

sadržaju

•http

•https

•ftp...

Internet

usluga:

• www

• ftp

• mail...

Ime

servera

ili sitea

Karakteristika

sitea

• com, net,

info...

• mil, gov...

• hr, uk

Karta Europe s najvećim mrežnim vezama

FTP

Puni naziv: File Transfer Protocol

Opis: prenosi binarne i tekstualne datoteke mrežom.

Osobitost FTP-a (s obzirom na Web, odnosno

protokol HTTP) je u tome što podatke ne možemo

pregledavati u njihovom izvornom obliku prije nego

što ih prenesemo u svoje računalo.

Pripada aplikacijskoj razini

Besplatni FTP kljenti: AceFTP, FireFTP, FileZilla

NFS

Puni naziv: Network File System

Opis: omogućava dijeljenje datoteka na mreži,

zbog učinkovitosti komunicira preko UDP-a, ali ima

ugrađena sredstva za povećanje pouzdanosti.

DNS

Puni naziv: Domain Name System

Opis: DNS je distribuirana baza podataka koja

sadrži imena svih računala i opreme koja je spojena

na internet. Koristi hijerahijsku strukturu.

DNS imena su vrijedna u financijskom smislu

primjer: New York Times (08/2000)

DNS hijerarhija

Hostname = ‘točkom’ odijeljena konkatenacija naziva domena prema odredišnim računalu

primjer:

unc.edu->cs.unc.edu->class.cs.unc.edu

Tko je vlasnik domene ?

http://www.networksolutions.com/whois

/index.jsp

http://www.nic.ba/lat/whois/index.php

http://whois.com.hr/domena/

Tko mi je susjed ?

http://susjedi.com.hr/

ARP

Puni naziv: Address Resolution Protocol –

komunikacijski protokol kojim se dobiva fizička

adresa na lokalnoj mreži iz poznate mrežne adrese.

Najraširenija njegova primjena danas je

na Ethernetu gdje se IP adrese povezuju s MAC

adresama

ARP

mapiranje IP adrese u MAC adresu

kako radi?

korak 1: želim poslati paket na IP 192.168.10.8

korak 2: da li imam MAC adresu od 192.168.10.8 u cache

tablici

ako DA – pošalji paket na tu MAC adresu

ako NE – pošalji ARP paket da doznaš MAC adresu

korak 3: stanica s IP adresom 192.168.10.8 poslala svoju

MAC adresu – pošalji paket na tu MAC adresu

ARP

način rada

iMac iMac iMac iMaciMac

192.168.10.5 192.168.10.6 192.168.10.7 192.168.10.8 192.168.10.8

trebam MAC adresu od

192.168.10.8

IP: 192.168.10.8

IP: 192.168.10.8

MAC: 0800.0020.111ARP

(broadcast)

čuo sam ARP i ja imam tu

adresu

RARP

Puni naziv: Reverse Address Resolution Protocol

Opis: mrežni je protokol kojim je moguće iz

poznate fizičke MAC adrese saznati IP adresu, što

je obrnuto od uloge ARP-a.

Najčešća primjena RARP-a je kod sustava

bez diska koji prilikom pokretanja ne znaju vlastitu

IP adresu pa je dobivaju pomoću RARP upita.

RARP (Reverse ARP)

RARP koriste stanice da saznaju svoju IP adresu

kako radi?

korak 1: da li imam IP adresu

DA – sve je uredu

NE – pošalji RARP broadcast sa svojom MAC adresom

korak 2: RARP server prima RARP paket i šalje natrag IP adresu

iMac iMac iMac iMaciMac

koja je moja IP adresa?

MAC: 0800.0020.111

MAC: 0800.0020.111

IP: 192.168.10.8RARP

(broadcast)

čuo sam RARP broadcat, tvoja

IP adresa je 192.168.10.6

RARP

server

DHCP je moderna implementacija RARP-a !!!

Instant messaging

Instant messaging (IM) - oblik komunikacije (u stvarnom vremenu) dva ili više korisnika usluge temeljen na razmjeni tekstualnih poruka.

Neki od trenutno popularnih IM servisa:

.NET Messenger Service

AOL Instant Messenger

Google Talk

iChat

ICQICQ

Jabber

Qnext

QQQQ

Skype

Yahoo! Messenger

Portovi koje koriste neki servisi:

1503/tcp: MSN Messenger Application Sharing

4443/tcp: Yahoo Messenger File Sharing

5050/tcp: Yahoo Messenger

5222-5223/tcp: Google Talk

4000/udp – ICQ

Veliki sigurnosni problem!

NTP

Network Time Protocol

Protokol namijenjen sinkronizaciji satova računala

preko mreže.

Trenutna verzija NTPv4 može preko Interneta

održavati lokalno vrijeme točnim unutar 10 ms

(1/100s), a preko LAN-a (uz idealne uvjete) i unutar

200 μs (1/5000s).

NTP

Topologija CARNetovih NTP poslužitelja

Dosta o protokolima ?

1. Kolokvij ?

Nikad nisam ništa naučio pričanjem, nego

postavljanjem pitanja