protokoli · protokoli se mogu definirati kao skup općeprihvaćenih pravila koja se primjenjuju...
TRANSCRIPT
PROTOKOLI
Tomislav Volarić,
Protokoli se mogu definirati kao skup
općeprihvaćenih pravila koja se primjenjuju kod
elektroničkog načina prijenosa podataka u nekoj
mreži.
Protokola je velik broj, da bi koristili usluge na
internetu treba znati pojmove o nekim
protokolima....
TCP/IP
Puni naziv: Transmission Control Protocol/Internet
Protocol
Opis: skup pravila koji određuje kako će računala
međusobno razmjenjivati informacije.
Od 1982.godine je standard za razmjenu podataka i
poruka
To je dvoslojni ili program na dvije razine
TCP
Puni naziv: Transmission Control Protocol
Opis: upravlja usitnjavanjem poruke u manje pakete
koji se šalju preko interneta i primaju u računalo čiji
TCP spaja pakete i izvornu poruku
TCP upotrebljava određen raspon portova kojima razdjeljuje primjenske programe na strani pošiljatelja i primatelja.
Portovi su u osnovi podijeljeni u 3 kategorije: poznati
portovi, registrirani portovi i dinamički/privatni portovi
…
Portovi: Opće poznati portovi (eng well known ports)
dodijeljeni su od strane Internet Assigned Numbers
Authority, organizacije koja se brine za IP adresni
prostor, vršne domene te druge detalje vezane uz IP
protokol
Neki primjeri opće poznatih portova su: FTP (TCP port
21), Telnet (23), SMTP (25) i HTTP (80).
TCP protokol definira raspon portova od 0 do
65535, tj. ukupno ima 65536 mogućih različitih
portova.
IP
Puni naziv: Internet protocol
Opis: mrežni protokol za prijenos podataka kojeg
koriste izvorišna i odredišna računala za uspostavu
podatkovne komunikacije preko računalne mreže.
IP upravlja i nadzire adrese unutar paketa da bi
paketi nesmetano stigli na odredište.
Danas je u uporabi IPv4 i IPv6
Kako provjerit IP adresu računala ?
UDP
Puni naziv:User Datagram Protocol
Opis: koristi se kada nam nije potreban pouzdan
nego brz prijenos jer nema mogućnost provjere
pogreške ili numeracije paketa.
koristi kada je bitnija brzina i efikasnost od
pouzdanosti
npr. za prijenos govora u realnom vremenu (VoIP
telefonija)
također i kada je potrebno slanje iste poruke na više
odredišta (multicast).
POP i IMAP
Puni naziv: Post Office Protocol
Opis:protokol za dolaznu elektroničku poštu.
Uglavnom se koristi POP3 protokol
IMAP – Internet Mail Access Protocol
Zadaća mu je preuzimanje e-mail poruka od strane
korisnika isto kao POP
SMTP - Simple Mail Transfer Protocol
SMTP koristi TCP port 25
norma RFC 821 - 1982. g.
tijek poruka kroz različite mreže
svaka naredba mora dobiti odgovor primatelja
po primitku odgovora može nastaviti sljedeća faza razmjene
SNMP
Puni naziv: Simple Network Management Protocol
Slobodni prijevod: jednostavni mrežni protokol za
nadzor i upravljane
Opis: jednostavni je protokol koji se danas najčešće
koristi za nadzor i upravljanje mrežnim uređajima
u TCP/IP mrežama.
Omogućava mrežnim administratorima da upravljaju
mrežnim performansama, nalaze i rješavaju mrežne
probleme te planiraju potrebe za rastom mreže.
TELNET
Puni naziv:TELephone NETwork
Opis: Aplikacijski protokol koji dopušta izvođenje naredbi (interaktivni rad) na drugom
računalu.
TELNET klijent pristupa TELNET poslužitelju putem LAN-a ili WAN-a.
Veza se može koristiti i za pristup drugim uslugama – primjerice SMTP
…
TELNET koristi TCP vezu – standardni port je 23.
Ako se koriste drugi portovi može se pristupiti
drugim uslugama
preko porta 25 pristupa se SMTP protokolu
preko porta 80 HTTP protokolu.
Poznati program: TeamViewer
HTTP
HTTP (engl. HyperText Transfer Protocol)
Opis: glavna i najčešća metoda prijenosa
informacija na Webu.
Osnovna namjena ovog protokola je omogućavanje
objavljivanja i prezentacije HTML dokumenata, tj. web
stranica
HTTP se razlikuje od ostalih TCP protokola kao što
je npr. FTP, po tome što se konekcija i komunikacija
sa serverom prekida odmah nakon izvršenja
zahtjeva klijenta (isporučenog paketa traženih
podataka).
HTTPS
HTTPS - Hyper Text Transfer Protocol Secure
Opis: sigurna verzija HTTP protokola, koja
koristi SSL/TLS za zaštitu i skrivanje prometa
Ovaj protokol obično koristi TCP port 443.
SSL (donekle) omogućava zaštitu komunikacije
Lokacija HTTP (i HTTPS) dokumenata se određuje pomoću URL adrese
HTTP – kôdovi pogrešaka
kôd značenje primjer
1xx informacija 100=server prihvaća obraditi klijentov zahtjev
2xx uspjeh 200=zahtijev uspio; 204=ne postoji sadržaj
3xx preusmjeravanje 301=stranica premještena; 304=stranica pohranjena u cachememoriju je valjana
4xx Pogreška na klijentu 403=zabranjen pristup stranici; 404=stranica nije pronađena
5xx Pogreška na serveru 500=unutarnaj pogreška na serveru; 503=pokušaj ponovo kasnije
WWW
WWW – World Wide Web
Pregled arhitekture
klijent – server model rada
Klijent – preglednik (browser) za pristup stranicama
Server – server koji poslužuje stranice (deamon)
URL – Uniform Resource Locator
Protokol + DNS ime + ime datoteke
www - koncept
WWW – klijentska strana
9 koraka
preglednik (browser) utvrđuje URL
preglednik obavlja DNS lookup kako bi utvrdio IP adresu
DNS odgovara
preglednik ostvaruje vezu s IP adresom na TCP portu 80 (ili nekom drugom)
preglednik traži specificiranu stranicu
server šalje traženu stranicu
server raspušta TCP konekciju
preglednik prikazuje stranicu
preglednik dohvaća i prikazuje sve pridružene elemente (slike, zvuk itd.)
WWW – serverska strana
5 koraka
prihvati TCP konekciju os klijenta (preglednika)
identificiraj traženu stranicu (datoteku)
uzmi traženu datoteku s lokanog diska za pohranu
podataka
pošalji datoteku klijentu
oslobodi TCP konekciju
WWW
Cookies
mala količina podataka (<4kb) koju web server sprema kod
klijenta
WWW
dvije vrste stranica
statičke
dinamičke
statičke
uvijek isti sadržaj na stranici
sve je ‘hardcode’
dinamičke
stranice se formiraju prema zahtjevu korisnika
osnova su baze podataka
WWW – dinamičke stranice
serverska strana
procesiranje zahtijeva komunikaciju klijenta i servera,
izvršenje određenih operacija i formiranje odgovora
(stranica)
Tehnologije:
CGI – Çommon Gateway Interface
PHP – PHP Hypertext Predprocessor
ASP – Acitve Server Pages
JSP – Java Server Pages
WWW – dinamičke stranice
Klijentska strana
sva procesiranja se rade isključivo na klijentskoj strani
Tehnologije:
JavaScript
Java Applets – prevedeni Java kôd (neovisan o platformi)
AcitveX - kôd preveden za Windows operativni sustav
WWW – dinamičke stranice
LAMP
Linux
Apache
MySQL
PHP
WEB
CLIENTExplorer/Nescape
FILE
SYSTEMLinux Red Hat
5.2
Database
MySQL 3.23.22
WWW
SERVER
Apache 1.3
PRE-
COMPILERPHP
4.0
httpresponse
http
request get html
page
data
req
uest
request
data
primjer CGI:
preglednik server CGI skripta
baza podataka
iMac
1
6 5
4
32
78
klijent
PC
1. korisnik ispunjava formu
2. forma se šalje serveru
3. forma se prosljeđuje CGI-u
4. CGI šalje upit bazi podataka
5. zapis je pronađen
6. CGI izrađuje stranicu
7. stranica se vraća pregledniku
8. preglednik prikazuje stranicu
WWW
Preglednici
Internet Explorer
Mozilla
Google Chrome
Safari
Opera
Web serveri
Apache
Internet InformationServer
Ostalo
Squid – web caching
OpenSSL – siguran prijenos podataka (SSL)
WWW
svaki Web site ima svoju jedinstvenu adresu
.domenanazivwww.protokol://
Vrsta
pristupa
sadržaju
•http
•https
•ftp...
Internet
usluga:
• www
• ftp
• mail...
Ime
servera
ili sitea
Karakteristika
sitea
• com, net,
info...
• mil, gov...
• hr, uk
Karta Europe s najvećim mrežnim vezama
FTP
Puni naziv: File Transfer Protocol
Opis: prenosi binarne i tekstualne datoteke mrežom.
Osobitost FTP-a (s obzirom na Web, odnosno
protokol HTTP) je u tome što podatke ne možemo
pregledavati u njihovom izvornom obliku prije nego
što ih prenesemo u svoje računalo.
Pripada aplikacijskoj razini
Besplatni FTP kljenti: AceFTP, FireFTP, FileZilla
NFS
Puni naziv: Network File System
Opis: omogućava dijeljenje datoteka na mreži,
zbog učinkovitosti komunicira preko UDP-a, ali ima
ugrađena sredstva za povećanje pouzdanosti.
DNS
Puni naziv: Domain Name System
Opis: DNS je distribuirana baza podataka koja
sadrži imena svih računala i opreme koja je spojena
na internet. Koristi hijerahijsku strukturu.
DNS imena su vrijedna u financijskom smislu
primjer: New York Times (08/2000)
DNS hijerarhija
Hostname = ‘točkom’ odijeljena konkatenacija naziva domena prema odredišnim računalu
primjer:
unc.edu->cs.unc.edu->class.cs.unc.edu
Tko je vlasnik domene ?
http://www.networksolutions.com/whois
/index.jsp
http://www.nic.ba/lat/whois/index.php
http://whois.com.hr/domena/
Tko mi je susjed ?
http://susjedi.com.hr/
ARP
Puni naziv: Address Resolution Protocol –
komunikacijski protokol kojim se dobiva fizička
adresa na lokalnoj mreži iz poznate mrežne adrese.
Najraširenija njegova primjena danas je
na Ethernetu gdje se IP adrese povezuju s MAC
adresama
ARP
mapiranje IP adrese u MAC adresu
kako radi?
korak 1: želim poslati paket na IP 192.168.10.8
korak 2: da li imam MAC adresu od 192.168.10.8 u cache
tablici
ako DA – pošalji paket na tu MAC adresu
ako NE – pošalji ARP paket da doznaš MAC adresu
korak 3: stanica s IP adresom 192.168.10.8 poslala svoju
MAC adresu – pošalji paket na tu MAC adresu
ARP
način rada
iMac iMac iMac iMaciMac
192.168.10.5 192.168.10.6 192.168.10.7 192.168.10.8 192.168.10.8
trebam MAC adresu od
192.168.10.8
IP: 192.168.10.8
IP: 192.168.10.8
MAC: 0800.0020.111ARP
(broadcast)
čuo sam ARP i ja imam tu
adresu
RARP
Puni naziv: Reverse Address Resolution Protocol
Opis: mrežni je protokol kojim je moguće iz
poznate fizičke MAC adrese saznati IP adresu, što
je obrnuto od uloge ARP-a.
Najčešća primjena RARP-a je kod sustava
bez diska koji prilikom pokretanja ne znaju vlastitu
IP adresu pa je dobivaju pomoću RARP upita.
RARP (Reverse ARP)
RARP koriste stanice da saznaju svoju IP adresu
kako radi?
korak 1: da li imam IP adresu
DA – sve je uredu
NE – pošalji RARP broadcast sa svojom MAC adresom
korak 2: RARP server prima RARP paket i šalje natrag IP adresu
iMac iMac iMac iMaciMac
koja je moja IP adresa?
MAC: 0800.0020.111
MAC: 0800.0020.111
IP: 192.168.10.8RARP
(broadcast)
čuo sam RARP broadcat, tvoja
IP adresa je 192.168.10.6
RARP
server
DHCP je moderna implementacija RARP-a !!!
Instant messaging
Instant messaging (IM) - oblik komunikacije (u stvarnom vremenu) dva ili više korisnika usluge temeljen na razmjeni tekstualnih poruka.
Neki od trenutno popularnih IM servisa:
.NET Messenger Service
AOL Instant Messenger
Google Talk
iChat
ICQICQ
Jabber
Qnext
QQQQ
Skype
Yahoo! Messenger
Portovi koje koriste neki servisi:
1503/tcp: MSN Messenger Application Sharing
4443/tcp: Yahoo Messenger File Sharing
5050/tcp: Yahoo Messenger
5222-5223/tcp: Google Talk
4000/udp – ICQ
Veliki sigurnosni problem!
NTP
Network Time Protocol
Protokol namijenjen sinkronizaciji satova računala
preko mreže.
Trenutna verzija NTPv4 može preko Interneta
održavati lokalno vrijeme točnim unutar 10 ms
(1/100s), a preko LAN-a (uz idealne uvjete) i unutar
200 μs (1/5000s).
NTP
Topologija CARNetovih NTP poslužitelja
Dosta o protokolima ?
1. Kolokvij ?
Nikad nisam ništa naučio pričanjem, nego
postavljanjem pitanja