Uploaded by elessons.pro

Глава 15 - Уровень приложений

advertisement
Глава 15 – Уровень приложений.
15.0 Введение.
15.0.1 Почему я должен выполнить этот модуль?
Уровень приложений
Как вы уже узнали, транспортный уровень — это место, где данные фактически
перемещаются с одного узла на другой. Но прежде чем это произойдет, необходимо выяснить
множество деталей, чтобы этот переноса данных происходил правильно. Вот почему в
моделях OSI и TCP/IP существует прикладной уровень. Например, прежде чем появилось
потоковое видео через Интернет, мы должны были смотреть домашние фильмы различными
другими способами. Представьте, что вы сняли на видео часть футбольной игры вашего
ребенка. Ваши родители в другом городе имеют только видеокассетный проигрыватель. Вы
должны скопировать видео с камеры на нужный тип видеокассеты, чтобы отправить им. У
вашего брата есть DVD-плеер, поэтому вы переносите видео на DVD и отправляете ему. Это
и есть прикладной уровень, обеспечивающий формат ваших данных, который может
использовать принимающее устройство. Давайте изучим это подробнее!
15.0.2 Что я буду изучать в этом модуле?
Цель модуля: Уровень приложений
Задачи модуля: Объяснить, как на протоколы уровня приложений поддерживают работу
приложений конечного пользователя.
Заголовок темы
Цель темы
Уровень приложений,
уровень представления,
сеансовый уровень
Объяснить, как функции уровня приложений, уровня
представления и уровня сеанса работают вместе, чтобы
предоставлять сетевые сервисы приложениям конечного
пользователя .
Одноранговые сети
Объяснить, как функционируют приложения конечного
пользователя в одноранговых сетях.
Протоколы веб-трафика
и электронной почты
Объяснить, как работают протоколы веб-трафика и электронной
почты.
Заголовок темы
Цель темы
Службы IP-адресации
Объяснить, как работают протоколы DNS и DHCP.
Службы совместного
доступа к файлам
Объяснить, как работают протоколы передачи файлов.
15.1 Уровень приложений, уровень представления,
сеансовый уровень
15.1.1 Уровень приложений
В моделях OSI и TCP/IP прикладной уровень находится ближе всего к конечному
пользователю. Как показано на рисунке, на этом уровне обеспечивается взаимодействие
приложений, используемых для коммуникации, и базовой сети, по которой передаются
сообщения. Протоколы уровня приложений используются для обмена данными между
программами, выполняемыми на узле источника и узле назначения.
Верхние три уровня модели OSI (приложений, представления и сеансовый) определяют
функции одного уровня приложений в модели TCP/IP.
Существует множество протоколов уровня приложений, постоянно разрабатываются новые
протоколы. К некоторым из наиболее известных протоколов уровня приложений относятся:
протокол передачи гипертекста (Hypertext Transfer Protocol, HTTP), протокол передачи файлов
(File Transfer Protocol, FTP), простой протокол передачи файлов (Trivial File Transfer Protocol ,
TFTP), протокол доступа к сообщениям в Интернете (Internet Message Access Protocol , IMAP)
и протокол системы доменных имен (Domain Name System, DNS).
15.1.2 Уровень представления и сеансовый уровень
Уровень представления
Уровень представления выполняет три основные функции:

Форматирование или представление данных из исходного устройства в форме,
подходящей для получения устройством назначения.

Сжатие данных таким образом, чтобы их можно было распаковать на устройстве
назначения.

Шифрование данных для передачи и дешифрование при получении.
Как показано на рисунке, на уровне представления форматируются данные для уровня
приложений и устанавливаются стандарты форматов файлов. К числу широко известных
форматов видеофайлов относятся Matroska Video (MKV), Стандарт сжатия движущихся
изображений Motion Picture Experts Group (MPG), и QuickTime Video (MOV). К некоторым из
наиболее известных форматов обмена графическими данными относятся Формат обмена
графическими изображениями (Graphics Interchange Format, GIF), cтандарт от объединенной
группы экспертов по фотографии (Joint Photographic Experts Group, JPEG) и Формат
переносимой сетевой графики (Portable Network Graphics, PNG).
Сеансовый уровень
Как следует из названия, функция сеансового уровня — установление и поддержание связи
между приложениями источника и назначения. На сеансовом уровне происходит обмен
данными для установления связи, поддержания ее в активном состоянии и для перезапуска
сеансов, которые были прерваны или неактивны в течение продолжительного времени.
15.1.3 Протоколы уровня приложений TCP/IP
Протоколы уровня приложений TCP/IP определяют форматы и управляют данными,
необходимыми для многих распространенных функций обмена данными через Интернет. Во
время сеанса связи, протоколы уровня приложений используются и устройствамиисточниками, и устройствами назначения. Для успешного обмена данными протоколы уровня
приложений на узлах источника и назначения должны быть совместимыми.
Щелкните каждый протокол уровня приложений, чтобы узнать о нем больше.
Система доменных имен
DNS - Domain Name System (or Service)

TCP, UDP клиент 53

Преобразует имена доменов, например cisco.com, в IP-адреса.
Конфигурация хоста
BOOTP - Bootstrap Protocol

UDP клиент 68, сервер 67

Позволяет бездисковым рабочим станциям узнавать свой IP-адрес, IP-адреса BOOTPсервера в сети, а также загружать файл в память для запуска компьютера

BOOTP был вытеснен протоколом DHCP
DHCP - Dynamic Host Configuration Protocol

UDP клиент 68, сервер 67

Динамически назначает IP-адреса для повторного использования, когда они больше не
нужны
Электронная почта
SMTP - Simple Mail Transfer Protocol

TCP 25

Позволяет клиентам отправлять электронные сообщения на почтовый сервер

Позволяет серверам отправлять электронные сообщения на другие серверы
POP3 - Post Office Protocol

TCP 110

Позволяет клиентам получать электронные сообщения с почтового сервера

Загружает письмо в локальное почтовое приложение клиента
IMAP - Internet Message Access Protocol

TCP 143

Позволяет клиентам получать доступ к электронным сообщениям, которые хранятся
на почтовом сервере

Синхронизирует электронные сообщения с почтовым сервером
Передача файлов
FTP - File Transfer Protocol

TCP 20 - 21

Устанавливает правила, которые позволяют пользователю получать доступ к файлам
на других узлах и обмениваться ими по сети

FTP - надежный протокол доставки файлов с подтверждением и установлением
соединения
TFTP - Trivial File Transfer Protocol

UDP client 69

Простой протокол передачи файлов без подтверждения, режиме "best-effort"
(негарантированная доставка)

Он использует меньше накладных расходов, чем FTP
Интернет
HTTP - Hypertext Transfer Protocol

TCP 80, 8080

Задает правила обмена в Интернете текстом, графическими изображениями,
звуковыми, видео и другими файлами мультимедиа по Интернету.
HTTPS - HTTP Secure

TCP, UDP 443

Браузер использует шифрование для безопасного подключения по протоколу HTTPS

Проводит аутентификацию веб-сайта, к которому подключается ваш браузер
15.1.4 Проверьте ваше понимание уровней
приложения, презентации и сеанса.
1. Этот уровень модели OSI связан с протоколами, которые обмениваются данными
между программами, работающими на хостах.
уровень приложений
транспортный уровень
сетевой уровень
физический уровень
2. С каким уровнем модели OSI связаны стандарты MKV, GIF и JPG?
уровень приложений
уровень представления
сеансовый уровень
транспортный уровень
3. Эти три уровня модели OSI определяют те же функции, что и уровень приложения
модели TCP/IP.
уровень приложений
уровень представления
сеансовый уровень
транспортный уровень
сетевой уровень
канальный уровень
4. Какие два протокола относятся к уровню приложений OSI?
PNG
DNS
SMTP
QuickTime
5. Это функция сеансового уровня модели OSI.
сжатие и распаковка данных
обеспечение интерфейса между приложениями
форматирование данных для прикладного слоя
обмен информацией для инициирования диалога между партнерами
15.2 Одноранговые сети
15.2.1 Модель «клиент-сервер»
В предыдущем разделе вы узнали, что протоколы прикладного уровня TCP/IP, реализованные
на исходном и целевом хостах, должны быть совместимы. В этом разделе вы узнаете о
модели клиент/сервер и используемых процессах, которые находятся на уровне приложений.
То же самое относится и к одноранговой сети. В модели типа «клиент-сервер» устройство,
запрашивающее информацию, называется клиентом, а устройство, которое отвечает на
данный запрос, — сервером. Клиент представляет собой сочетание аппаратного и
программного обеспечения, которое люди используют для прямого доступа к ресурсам,
хранящимся на сервере.
Считается, что процессы модели «клиент-сервер» происходят на уровне приложений. Клиент
начинает обмен данными, отправляя запрос на получение данных с сервера, который в ответ
отправляет один или несколько потоков данных клиенту. Протоколы уровня приложений
описывают формат запросов и ответов между клиентами и серверами. В дополнение к
фактической передаче данных для этого обмена данными также может потребоваться
аутентификация пользователей и идентификация передаваемых файлов данных.
Одним примером сети клиент/сервер является использование службы электронной почты
интернет-провайдера для отправки, получения и хранения электронной почты. Почтовый
клиент на домашнем компьютере отправляет запрос серверу электронной почты интернетпровайдера на получение списка новых сообщений. Сервер отвечает, отправляя
запрошенное сообщение эл. почты клиенту. Передача данных в направлении от клиента к
серверу называется отправкой (загрузкой на сервер, upload), а в направлении от сервера к
клиенту — скачиванием (загрузкой с сервера, download).
Как показано на рисунке, файлы скачиваются с сервера на клиент.
15.2.2 Одноранговые сети
В модели одноранговой сети (P2P) данные запрашиваются с равноправного устройства без
использования выделенного сервера.
Сетевая модель P2P состоит двух частей: P2P-сетей и P2P-приложений. Обе части имеют
похожие функции, но на практике работают по-разному.
В P2P-сети два компьютера (или более двух) подключаются между собой по сети и могут
открывать доступ к своим ресурсам (например, к принтерам и файлам) без использования
выделенного сервера. Каждое подключенное к сети конечное устройство (одноранговый узел)
может выполнять функции как сервера, так и клиента. Один компьютер может играть роль
сервера для одной операции, одновременно выступая в роли клиента для других операций.
Роли клиента и сервера устанавливаются в зависимости от запроса.
Помимо поддержки функции файлового обмена подобная сеть позволит пользователям
запускать сетевые игры или совместно использовать подключение к Интернету.
В одноранговой сети оба устройства считаются равноправными участниками процесса
обмена данными. Одноранговый узел 1 имеет файлы, которые используются совместно с
одноранговым узлом 2, и имеет доступ к общему принтеру, который напрямую подключен к
одноранговому узлу 2 для печати файлов. Одноранговый узел 2 использует совместно
подключенный принтер с одноранговым узлом 1, одновременно получая доступ к общим
файлам на одноранговом узле 1, как показано на рисунке.
15.2.3 Peer-to-Peer Applications
Одноранговое приложение (P2P) позволяет устройству выступать в роли как клиента, так и
сервера в пределах одного сеанса связи, как показано на рисунке. В этой модели каждый
клиент является одновременно сервером, а каждый сервер — клиентом. Для P2P-приложений
требуется, чтобы каждое конечное устройство предоставляло пользовательский интерфейс и
запускало сервис в фоновом режиме.
В некоторых P2P-приложениях используется гибридная система, где общий доступ к ресурсам
децентрализован, а индексы, указывающие на местоположения ресурсов, хранятся в
центральном каталоге. В гибридной системе каждый узел обращается к серверу индексации,
чтобы получить местоположение ресурса, который хранится на другом узле.
На рисунке показано приложение P2P, представляющее собой гибридную версию
одноранговой модели с двумя приложениями мгновенного обмена сообщениями,
связывающимися с каждым через сеть, где оба приложения действуют как клиенты и
серверы.
Оба клиента одновременно инициируют и получают сообщения.
15.2.4 Наиболее распространенные одноранговые
приложения
Все компьютеры в сети, на которых запущено P2P-приложение, могут выступать в роли
клиента или сервера для других компьютеров в сети с этим же приложением. Наиболее
распространенные P2P-сети:

BitTorrent

Direct Connect

eDonkey

Freenet
Некоторые Р2Р-приложения разработаны на основе протокола Gnutella, который
предполагает обмен целыми файлами между пользователями. Как показано на рисунке,
клиентское программное обеспечение, совместимое с протоколом Gnutella, позволяет
пользователям подключаться к сервисам Gnutella через Интернет, а также находить и
использовать ресурсы, доступ к которым был открыт другими одноранговыми узлами Gnutella.
Доступны многие клиентские приложения Gnutella, включая µTorrent, BitComet, DC ++, Deluge
и emule.
P2P-приложения Gnutella ищут общие ресурсы на нескольких узлах.
Многие P2P-приложения позволяют пользователям совместно использовать части множества
файлов в одно и то же время. Клиенты используют торрент-файл для поиска других
пользователей, располагающих необходимыми частями файлов, чтобы затем напрямую
подключиться к ним. В этом файле также записана информация о трекере, на котором
хранятся данные о том, какими файлами располагают пользователи. Клиенты запрашивают
части файлов одновременно у разных пользователей, совокупность которых называют роем.
Эта технология называется BitTorrent. У BitTorrent есть собственный клиент. Но есть много
других клиентов BitTorrent, включая uTorrent, Deluge и qBittorrent.
Примечание: В общий доступ могут быть предоставлены любые типы файлов. Многие из них
защищены авторским правом. Это значит, что только правообладатель может использовать и
распространять такие файлы. Загрузка и распространение файлов, защищенных авторским
правом, без разрешения правообладателя является нарушением закона. Нарушение
авторского права может повлечь уголовное обвинение и гражданские иски.
15.2.5 Проверьте свое понимание темы Одноранговая
сеть
1. Верно или нет утверждение? Модель одноранговой сети требует реализации
выделенного сервера для доступа к данным.
Истина
Ложь
2. Верно или нет утверждение? В среде одноранговой сети каждый одноранговый узел
может функционировать как клиент, и как сервер.
Истина
Ложь
3. Какое P2P-приложение позволяет пользователям совместно использовать части
множества файлов в одно и то же время?
Гибридное (Hybrid)
Gnutella
BitTorrent
4. Что из перечисленного является особенностью протокола Gnutella?
Пользователи могут совместно использовать целые файлы с другими пользователями.
Пользователи могут обмениваться частями файлов с другими пользователями.
Пользователи могут получить доступ к серверу индексирования, чтобы узнать
местоположение ресурсов, совместно используемых другими пользователями.
ПроверкаПоказать
15.3 Протоколы веб-трафика и электронной почты
15.3.1 Протокол передачи гипертекста (HTTP) и язык
гипертекстовой разметки (HTML)
Существуют специальные протоколы прикладного уровня, которые предназначены для
общего использования, такого как просмотр веб-страниц и электронная почта. Первая тема
дала вам обзор этих протоколов. Рассмотрим эту тему более подробно.
Когда веб-адрес или унифицированный указатель ресурса (URL) вводится в веб-браузере,
веб-браузер устанавливает соединение с веб-службой. Веб-служба выполняется на сервере,
использующем протокол HTTP. URL и унифицированные идентификаторы ресурсов (URI) —
это названия, которые большинство пользователей ассоциируют с веб-адресами.
Для того чтобы вы могли лучше понять взаимодействие веб-обозревателя с веб-сервером,
мы подробно опишем, как веб-страница открывается в браузере. В данном примере
используется URL-адрес http://www.cisco.com/index.html.
Нажмите каждую кнопку для получения дополнительной информации.
Шаг 1
Браузер интерпретирует три части URL-адреса:

http (протокол или схема)

www.cisco.com (имя сервера)

index.html (название конкретного запрашиваемого файла)
Шаг 2
Затем браузер с помощью сервера доменных имен проводит преобразование
имени www.cisco.com в числовой адрес, который используется для подключения к серверу.
Клиент инициирует HTTP-запрос к серверу, отправляя GET-запрос на сервер и запрашивает
файл index.html.
Шаг 3
В ответ на запрос сервер отправляет в браузер HTML-код для этой веб-страницы.
Шаг 4
Браузер декодирует HTML-код и форматирует страницу в окне браузера.
15.3.2 Протоколы HTTP и HTTPS
Протокол HTTP основан на механизме «запрос-ответ». Когда клиент (обычно веб-браузер)
отправляет запрос веб-серверу, протокол HTTP определяет типы сообщений, используемые
для этого взаимодействия. Три основных типа сообщений: GET, POST и PUT (см. рис.):

GET - это запрос данных клиентом. Клиент (веб-браузер) отправляет сообщение GET
веб-серверу, чтобы запросить HTML-страницы.

POST - отправляет на веб-сервер файлы данных.

PUT - выгружает на веб-сервер ресурсы и контент, например изображения.
Несмотря на то, что протокол HTTP достаточно гибок, он не является безопасным.
Сообщения запроса передают информацию на сервер в виде обычного текста, который может
быть перехвачен и прочитан. Аналогичным образом ответы сервера (обычно это HTMLстраницы) передаются в незашифрованном виде.
Для защищенного двустороннего обмена данными в Интернете используется защищенная
модификация протокола HTTP Secure (HTTPS). HTTPS позволяет использовать
аутентификацию и шифрование для защиты данных, пересылаемых между клиентом и
сервером. В HTTPS используется тот же процесс «запрос-ответ», что и в HTTP, но поток
данных зашифровывается посредством SSL (Secure Socket Layer) перед передачей по сети.
15.3.3 Протоколы электронной почты
Один из основных сервисов, предлагаемых интернет-провайдерами (ISP) — размещение
(хостинг) серверов электронной почты. Но чтобы электронная почта заработала на
компьютере или другом конечном устройстве, необходим ряд приложений и сервисов, как
показано на рисунке. Электронная почта — это набор средств для доставки, хранения и
извлечения электронных сообщений в сети. Сообщения электронной почты хранятся на
серверах электронной почты в базах данных.
Клиенты электронной почты для отправки и получения сообщений обращаются к серверам
электронной почты. Серверы электронной почты взаимодействуют с другими серверами
электронной почты для обмена сообщениями между доменами. Почтовый клиент не
соединяется непосредственно с другим почтовым клиентом для отправки сообщения. Оба
клиента должны доверить транспортировку сообщений серверу электронной почты.
Для работы с электронной почтой используются три отдельных протокола: SMTP, POP и
IMAP. В процессе уровня приложений, на котором выполняется отправка почты, используется
протокол SMTP. Клиент получает электронную почту с помощью одного из двух протоколов
уровня приложений: POP или IMAP.
15.3.4 SMTP, POP, и IMAP
Нажмите каждую кнопку для получения дополнительной информации.
SMTP
В формате SMTP сообщение состоит из заголовка и тела сообщения. Если тело сообщения
может содержать текст произвольной длины, то в заголовке адреса электронной почты
получателя и отправителя должны быть указаны в соответствующем формате.
Когда клиент отправляет сообщение электронной почты, процесс SMTP-клиента
подключается к процессу SMTP-сервера на общеизвестном порте 25. Установив соединение,
клиент пытается отправить по нему сообщение электронной почты серверу. Как только сервер
получит сообщение, он помещает его в очередь сообщений локальной учетной записи, если
абонент локальный, или пересылает другому почтовому серверу.
Целевой сервер электронной почты (сервер назначения) в момент доставки сообщения может
оказаться недоступен или перегружен. На этот случай в SMTP предусмотрено временное
хранение сообщений с последующей повторной отправкой. Периодически сервер проверяет
очередь сообщений и пытается отправить их повторно. Если сообщение не удается доставить
в течение установленного времени, оно возвращается отправителю с уведомлением о
невозможности доставки.
POP
Протокол POP используется приложениями для получения сообщений от сервера
электронной почты. При использовании POP сообщения загружаются клиентом с сервера и
удаляются на сервере. Это стандартная операция POP.
Сетевой сервис POP на сервере пассивно ожидает запросов подключения клиентов к TCPпорту 110. Для использования этого сетевого сервиса клиент отправляет запрос на установку
TCP-соединения с сервером, как показано на рисунке. После установки соединения сервер
POP3 посылает приветствие. Затем клиент и сервер POP обмениваются командами и
ответами, пока подключение не будет закрыто или прервано.
Так как при использовании POP сообщения электронной почты загружаются клиентом и
удаляются с сервера, это означает, что они не хранятся централизованно. Поскольку POP не
хранит сообщения, он не рекомендуется для малого бизнеса, которому требуется решение
для централизованного резервного копирования.
POP3 является наиболее часто используемой версией.
IMAP
Протокол IMAP предусматривает другой метод получения почтовых сообщений с сервера. Его
отличие от POP состоит в том, что при подключении пользователя к серверу IMAP в
клиентское приложение загружаются только копии сообщений, как показано на рисунке.
Исходные сообщения остаются на сервере до тех пор, пока они не будут удалены вручную.
Пользователи просматривают копии сообщений в клиентах электронной почты.
Пользователи могут организовать на сервере иерархическую файловую структуру для
упорядочения и хранения почты. Эта структура также дублируется клиентом электронной
почты. Если пользователь решает удалить сообщение, оно синхронно удаляется из клиента и
с сервера.
15.3.5 Проверьте ваше понимание темы: Вебпротоколы и протоколы электронной почты
1. Этот тип сообщения используется при загрузке файлов данных на веб-сервер.
GET
POST
PUT
2. Этот протокол используется веб-браузером для установления соединения с вебсервером.
HTTP
SSL
IMAP
SMTP
3. Этот протокол используется клиентом для отправки электронной почты на почтовый
сервер.
POP
SMTP
IMAP
HTTP
4. Какая особенность протокола IMAP?
Он загружает сообщения электронной почты на сервер.
Он пассивно прослушивает порт 110 для клиентских запросов.
Он загружает копию сообщений электронной почты, оставляя оригинал на сервере.
5. Верно или нет утверждение? HTTP - это безопасный протокол.
Истина
Ложь
15.4 Сервисы IP-адресации
15.4.1 Служба доменных имен (DNS)
Существуют и другие протоколы для конкретных уровней приложений, которые были
разработаны, чтобы облегчить получение адресов для сетевых устройств. Эти сервисы
необходимы, потому что было бы очень сложно запомнить IP-адреса вместо URL-адресов или
вручную настроить все устройства в сети среднего и большого размера. Первая тема в этом
модуле дала вам обзор этих протоколов. В этом разделе более подробно рассматриваются
службы IP-адресации, DNS и DHCP.
В сетях передачи данных устройства идентифицируются по числовым IP-адресам для
отправки и получения данных. Доменные имена были созданы для того, чтобы преобразовать
числовой адрес в простое и легко запоминаемое имя.
В Интернете полные доменные имена (fully-qualified domain names - FQDN), такие
как [http://www.cisco.com] (http://www.cisco.com/), гораздо проще запомнить, чем
198.133.219.25, который является фактическим числовым адресом для этого сервера. Если
Cisco решит изменить числовой адрес[www.cisco.com] (http://www.cisco.com/), он будет
прозрачен для пользователя, поскольку доменное имя остается прежним. Новый адрес будет
просто привязан к существующему имени домена без нарушения связи с сервером.
Протокол DNS определяет автоматизированный сервис, который сопоставляет имена
ресурсов с соответствующими числовыми сетевыми адресами. В этом протоколе
описывается формат для запросов, ответов и самих данных. При обмене данными по
протоколу DNS используется единый формат, который называется сообщением. Такой
формат сообщения используется для всех типов запросов клиента и ответов сервера,
сообщений об ошибках и передачи записей ресурсов между серверами.
Нажмите каждую кнопку для получения дополнительной информации.
Шаг 1
Пользователь вводит полное доменное имя в поле Адрес приложения браузера.
Шаг 2
DNS-запрос отправляется на назначенный DNS-сервер для клиентского компьютера.
Шаг 3
DNS-сервер сопоставляет полное доменное имя FQDN с его IP-адресом.
Шаг 4
Ответ DNS-запроса отправляется обратно клиенту с IP-адресом для полного доменного
имени.
Шаг 5
Клиентский компьютер использует IP-адрес для выполнения запросов сервера.
15.4.2 Формат сообщений DNS
На DNS-серверах хранятся различные типы записей ресурсов, используемые для разрешения
имен. Эти записи содержат имя, адрес и тип записи. К некоторым типам записи относятся:

A - IPv4-адрес конечного устройства.

NS - доверенный сервер имен.

AAAA -IPv6-адрес конечного устройства (произносится как quad-A).

MX - запись обмена почтовыми сообщениями.
Когда клиент выполняет запрос, процесс DNS-сервера сначала ищет это имя в своих записях,
чтобы разрешить его. Если имя не удалось разрешить по локальным записям, сервер
обращается к другим серверам для разрешения имени. Когда совпадение найдено, числовой
адрес возвращается исходному серверу, который определенное время хранит эту запись на
случай повторного запроса.
Клиентский сервис DNS на компьютере Windows также хранит ранее разрешенные имена в
памяти. Команда ipconfig /displaydns выводит на экран все имеющиеся в кеше записи DNS.
Как показано в таблице, DNS использует один и тот же формат сообщений между серверами,
состоящий из вопроса, ответа, полномочий и дополнительной информации для всех типов
запросов клиента и ответов сервера, сообщений об ошибках и передачи записей ресурсов
между серверами.
Раздел DNSсообщений
Описание
Вопрос
Вопрос для сервера имен
Ответ
Записи ресурсов с ответом на вопрос
Полномочия
Записи ресурсов с информацией о полномочиях
Дополнительно
Записи ресурсов, содержащие дополнительные
сведения
15.4.3 Иерархия DNS
В протоколе DNS используется иерархическая структура для создания базы данных и
разрешения имен, как показано на рисунке. Иерархическая структура DNS строится по
именам доменов.
Она подразделяется на небольшие управляемые зоны. У каждого DNS-сервера имеется
отдельный файл с базой данных. Сервер управляет привязкой имен к IP-адресам только в
отдельной небольшой части общей структуры DNS. Получив запрос на преобразование
имени, не относящегося к собственной зоне DNS, DNS-сервер пересылает этот запрос на
обработку другому DNS-серверу в соответствующей зоне. DNS — это масштабируемый
сервис разрешения имен узлов, который распределен по множеству серверов сети.
Различные домены верхнего уровня представляют либо определенный вид организации,
либо страну происхождения. Примеры доменов верхнего уровня:

.com - коммерческие или промышленные предприятия

.org - некоммерческие организации

.au - Австралия

.co - Колумбия
15.4.4 Команда nslookup
При настройке сетевого устройства указывают один или несколько адресов DNS-серверов,
которые клиент DNS может использовать для разрешения имен. Обычно адреса DNSсерверов предоставляет интернет-провайдер (ISP). Когда пользовательское приложение
запрашивает подключение к удаленному устройству по его имени, клиент DNS опрашивает
сервер имен, чтобы преобразовать имя в числовой адрес.
В операционных системах компьютеров обычно есть утилита Nslookup, которая позволяет
пользователю вручную опрашивать серверы для разрешения имен узлов. Эту утилиту также
можно использовать для диагностики проблем разрешения имен и проверки текущего
состояния серверов имен.
На рисунке показано, что после выполнения команды nslookup выводится DNS-сервер по
умолчанию, настроенный для данного узла. В nslookup командной строке можно ввести имя
узла или домена. Утилита nslookup имеет много параметров для расширенного тестирования
и проверки процесса DNS.
C:\Users> nslookup
Default Server: dns-sj.cisco.com
Address: 171.70.168.183
> www.cisco.com
Server: dns-sj.cisco.com
Address: 171.70.168.183
Name: origin-www.cisco.com
Addresses: 2001:420:1101:1::a
173.37.145.84
Aliases: www.cisco.com
> cisco.netacad.net
Server: dns-sj.cisco.com
Address: 171.70.168.183
Name: cisco.netacad.net
Address: 72.163.6.223
>
15.4.5 Проверка синтаксиса - команда nslookup
Попрактикуйтесь в вводе команды nslookup как в Windows, так и в Linux
В командной строке Windows введите nslookupкоманду, чтобы вручную начать опрашивать
серверы доменных имен.
C:\>nslookup
Default Server: Unknown
Address: 10.10.10.1
В результатах выполнения команды перечислены имя и IP-адрес DNS-сервера, настроенного
на клиенте. Обратите внимание, что адрес DNS-сервера можно настроить вручную или
получить динамически посредством DHCP. Теперь вы находитесь в nslookup режиме.
Введите доменное имя www.cisco.com.
>www.cisco.com
Server: UnKnown
Address: 10.10.10.1
Non-authoritative answer:
Name:
e2867.dsca.akamaiedge.net
Addresses: 2600:1404:a:395::b33
2600:1404:a:38e::b33
172.230.155.162
Aliases: www.cisco.com
www.cisco.com.akadns.net
wwwds.cisco.com.edgekey.net
wwwds.cisco.com.edgekey.net.globalredir.akadns.net
В результатах выполнения команды перечислены все IP-адреса, которые связаны с
доменным именем www.cisco.com и в настоящее время имеются базе данных на сервере
«e2867». Обратите внимание, что в списке также показаны IPv6-адреса. Кроме того,
отображаются различные псевдонимы,которые разрешаются в www.cisco.com.
Введите exitкоманду, чтобы выйти из режима nslookup и вернуться в командную строку
Windows.
>exit
DNS-сервер можно опрашивать напрямую, просто добавив доменное имя в nslookupкоманду.
Вход nslookup www.google.com.
C:\>nslookup www.google.com
Server: UnKnown
Address: 10.10.10.1
Non-authoritative answer:
Name:
www.google.com
Addresses: 2607:f8b0:4000:80f::2004
172.217.12.36
=========================================
Теперь вы работаете в командной строке Linux. Команда nslookup на этом компьютере
аналогичная.
Команда Enter the nslookup для запуска ручного запроса серверов имен. В командной строке
введите Enter www.cisco.com. Введите команду * Enter the exit , чтобы выйти из режима
nslookup и вернуться в командную строку Linux.
user@cisconetacad$nslookup
Server: 127.0.1.1
Address: 127.0.1.1#53
>www.cisco.com
Non-authoritative answer:
www.cisco.com canonical name = www.cisco.com.akadns.net.
www.cisco.com.akadns.net canonical name = wwwds.cisco.com.edgekey.net.
wwwds.cisco.com.edgekey.net canonical name =
wwwds.cisco.com.edgekey.net.globalredir.akadns.net.
wwwds.cisco.com.edgekey.net.globalredir.akadns.net canonical name =
e144.dscb.akamaiedge.net.
Name: e144.dscb.akamaiedge.net
Address: 23.60.112.170
>exit
Как и в ОС Windows, DNS-серверы можно опрашивать напрямую, просто добавив доменное
имяnslookupв команду nslookup. Вход nslookup www.google.com.
user@cisconetacad$nslookup www.google.com
Server:
127.0.0.53
Address:
127.0.0.53#53
Non-authoritative answer:
Name: www.google.com
Address: 172.217.6.164
Name: www.google.com
Address: 2607:f8b0:4000:812::2004
Вы успешно проверили**nslookup** состояние доменных имен, используя команду nslookup.
15.4.6 Протокол динамической настройки сетевого
узла (Dynamic Host Configuration Protocol, DHCP)
Служба протокола динамической настройки узла (DHCP) для IPv4 автоматизирует назначение
адресов IPv4, масок подсети, шлюзов и других сетевых параметров IPv4. Это называется
динамической адресацией. Альтернативой динамической адресации является статическая
адресация. При использовании статической адресации администратор сети вручную вводит
данные IP-адресов на узлах.
При подключении узла к сети устанавливается связь с DHCP-сервером и запрашивается
адрес. DHCP-сервер выбирает адрес из заданного диапазона адресов, который называется
пулом, и назначает его (сдает в аренду) узлу.
В более крупных сетях, а также в сетях с часто меняющимися пользователями адреса
предпочтительно назначать с помощью DHCP. Могут появиться новые пользователи, которым
нужно подключиться к сети. А другим пользователям могут установить новые компьютеры,
которые также требуют подключения. Вместо использования статической адресации для
каждого соединения намного эффективнее автоматически назначать IPv4-адреса с помощью
DHCP.
DHCP может выделять IP-адреса на настраиваемый период времени, называемый периодом
аренды. Период аренды является важным параметром DHCP. По истечении срока аренды
или DHCPRELEASE сервер получает сообщение DHCPRELEASE, адрес возвращается в пул
DHCP для повторного использования. Пользователи могут свободно переходить на другое
место и снова подключиться к сети по DHCP.
Как показано на рисунке, серверами DHCP могут быть различные типы устройств. Сервер
DHCP в большинстве средних и крупных сетей обычно представляет собой локальный
выделенный сервер на базе компьютера. В домашних сетях сервер DHCP обычно находится
на локальном маршрутизаторе, который соединяет домашнюю сеть с сетью интернетпровайдера (ISP).
В большинстве сетей используется и DHCP, и статическая адресация. DHCP используется
для узлов общего назначения, таких как конечные пользовательские устройства. Статическая
адресация применяется для сетевых устройств: шлюзов, коммутаторов, серверов и
принтеров.
DHCP для IPv6 (DHCPv6) предлагает аналогичные сервисы для клиентов IPv6. Важное
отличие состоит в том, что DHCPv6 не предоставляет адрес шлюза по умолчанию. Он может
быть получен только динамически с помощью сообщения «Ответ маршрутизатора» (Router
Advertisement, RA).
15.4.7 Принцип работы DHCP
Как показано на рисунке, в то время когда устройство IPv4 с настроенным DHCP загружается
или подключается к сети, клиент выполняет широковещательную рассылку сообщения
обнаружения DHCP (DHCPDISCOVER), чтобы найти в сети все доступные серверы DHCP.
Сервер DHCP отвечает сообщением с предложением DHCP (DHCPOFFER), которое
разрешает клиенту арендовать адрес. Сообщение с предложением содержит назначаемые
адрес IPv4 и маску подсети, адрес IPv4 DNS-сервера и адрес IPv4 шлюза по умолчанию. В
предложении аренды также указывается ее срок.
Клиент может получить несколько сообщений DHCPOFFER, если в локальной сети более
одного сервера DHCP. В таком случае клиент должен выбрать одно из них, для чего он
отправляет сообщение с запросом DHCP (DHCPREQUEST), в котором клиент указывает
конкретный сервер и предложение аренды, которое он принимает. Клиент также может
запросить адрес, который ранее был присвоен ему сервером.
Если адрес IPv4, запрошенный клиентом или предлагаемый сервером, по-прежнему доступен,
сервер возвращает сообщение с подтверждением DHCP (DHCPACK), которое подтверждает,
что данный адрес предоставлен клиенту. Если предложение больше недействительно,
выбранный сервер отвечает сообщением с отрицательным подтверждением DHCP
(DHCPNAK). Если возвращено сообщение DHCPNAK, процесс выбора должен начаться
повторно с отправкой нового сообщения DHCPDISCOVER. После того как клиент арендовал
адрес, аренду необходимо будет продлить до истечения срока ее действия с помощью
другого сообщения DHCPREQUEST.
DHCP-cервер обеспечивает уникальность всех IP-адресов (один и тот же IP-адрес не может
быть назначен одновременно двум различным сетевым устройствам). Большинство интернетпровайдеров используют DHCP для выделения адресов своим клиентам.
DHCPv6 имеет набор сообщений, аналогичных сообщениям для DHCPv4. Сообщения
DHCPv6: SOLICIT, ADVERTISE, INFORMATION REQUEST и REPLY.
15.4.8 Лабораторная работа. Изучение разрешений
DNS
В этой лабораторной работе вы выполните следующие задачи.

Часть 1: Изучение DNS-преобразования URL в IP-адрес

Часть 2:Изучение поиска в DNS с помощью nslookup команды на веб-сайте

Часть 3:Изучение поиска в DNS с помощью nslookup команды на почтовых серверах
15.4.9 Проверьте свое понимание - Службы IPадресации
1. Какой из следующих типов записей DNS используется для разрешения адресов IPv6?
А
НС
AAAA
MX
2. Верно или нет утверждение? DNS-сервер, получающий запрос на разрешение имен,
не входящее в зону DNS, отправит запрашивающему клиенту сообщение об ошибке.
Истина
Ложь
3. Что из перечисленного отображается утилитой nslookup?
настроенный DNS-сервер по умолчанию
IP-адрес конечного устройства
все кэшированные записи DNS
4. Какой из следующих типов записей ресурсов DNS разрешает полномочные серверы
имен?
НС
А
MX
AAAA
5. Верно или нет утверждение? DHCP-клиенты отправляют сообщение запроса DHCP
доступным DHCP-серверам.
Истина
Ложь
15.5 Сервисы совместного доступа к файлам
15.5.1 Протокол передачи файлов
Как вы узнали в предыдущих разделах, в модели клиент/сервер, клиент может загружать
данные на сервер и загружать данные с сервера, если оба устройства используют протокол
передачи файлов (FTP). Как и HTTP, электронная почта и протоколы адресации, FTP
является широко используемым протоколом прикладного уровня. В этом разделе более
подробно рассматривается FTP.
Протокол FTP был разработан для передачи данных между клиентом и сервером. FTP-клиент
представляет собой приложение, запущенное на компьютере, которое используется для
получения данных с сервера, на котором функционирует служба FTP, или отправки данных на
этот сервер.
С помощью команд, отправленных через управляющее соединение, данные можно загрузить
с сервера или отправить на сервер с клиентского компьютера.
Клиент устанавливает первое подключение к серверу для контроля трафика через TCP-порт
21. Трафик состоит из команд клиента и ответов сервера.
Затем клиент устанавливает второе соединение с сервером для непосредственной передачи
данных через порт 20 протокола TCP. Это подключение создается для каждой передачи
данных.
Данные могут передаваться в любом направлении. Клиент может загрузить (принять) данные
с сервера или выгрузить (послать) данные на сервер.
15.5.2 Протокол SMB
Протокол обмена блоками серверных сообщений (Server Message Block, SMB) — это протокол
обмена файлами между клиентом и сервером, описывающий структуру общих ресурсов сети,
таких как каталоги, файлы, принтеры и последовательные порты. Это протокол типа «запросответ». Все сообщения SMB имеют общий формат. В этом формате используется
фиксированная длина заголовка, после которого следует параметр переменного размера и
компонент данных.
Ниже приведены три функции сообщений SMB:

Осуществлять запуск, аутентификацию и завершение сеансов.

Управлять доступом к файлам и принтерам.

Разрешать приложению отправлять сообщения на другое устройство и принимать их.
Общий доступ к файлам и сервисам печати на основе SMB является отличительной
особенностью сетей Microsoft. Начиная с серии систем Windows 2000, компания Microsoft
изменила базовую архитектуру с использованием протокола SMB. В предыдущих версиях
продуктов Microsoft в сервисах SMB для разрешения имен использовался протокол, отличный
от TCP/IP. Начиная с версии Windows 2000, во всех последующих продуктах Microsoft
используется система доменных имен DNS, которая позволяет протоколам TCP/IP напрямую
поддерживать общие ресурсы SMB, как показано на рисунке.
SMB - это протокол типа «запрос-ответ» для обмена данными между клиентом и сервером.
Серверы могут предоставлять свои ресурсы клиентам в сети.
На следующем рисунке показан процесс обмена файлами по SMB между компьютерами с
операционной системой Windows.
Файл можно скопировать с одного ПК на другой по протоколу SMB, используя проводник
Windows Explorer.
В отличие от обмена файлами по протоколу FTP, клиенты устанавливают долговременное
подключение к серверам. После установки соединения пользователь может получить доступ к
ресурсам на сервере аналогично доступу к ресурсам на локальном хосте.
Операционные системы LINUX и UNIX также позволяют открывать общий доступ к ресурсам в
сетях Microsoft, используя версию SMB под названием SAMBA. Операционные системы Apple
Macintosh также поддерживают работу с общими ресурсами по протоколу SMB.
15.5.3 Проверьте ваше понимание - Службы общего
доступа к файлам
1. Сколько соединений требуется FTP между клиентом и сервером?
1
2
3
4
2. Верно или нет утверждение? Передача данных FTP происходит от клиента к серверу
(push) и от сервера к клиенту (pull).
Истина
Ложь
3. Какие из этих портов используются FTP? (Выберите два варианта.)
20
21
25
110
4. Верно или нет утверждение? Совместное использование ресурсов через SMB
поддерживается только в операционных системах Майкрософт.
Истина
Ложь
15.6 Практика и контрольная работа модуля
15.6.1 Что я изучил в этом модуле?
Уровень приложения, уовень представления, сеансовый уровень
В моделях OSI и TCP/IP прикладной уровень находится ближе всего к конечному
пользователю. Протоколы уровня приложений используются для обмена данными между
программами, выполняемыми на узле источника и узле назначения. Уровень представления
имеет три основные функции: форматирование или представление данных на устройствеисточнике в совместимую форму для приема устройством-адресатом, сжатие данных
способом, который может быть распакован устройством-адресатом, и шифрование данных
для передачи и дешифрования данных при получении. На сеансовом уровне создаются и
поддерживаются сеансы связи приложениями на узле источника и узле назначения. На
сеансовом уровне происходит обмен данными для установления связи, поддержания ее в
активном состоянии и для перезапуска сеансов, которые были прерваны или неактивны в
течение продолжительного времени. Протоколы уровня приложений TCP/IP определяют
форматы и управляют данными, необходимыми для многих распространенных функций
обмена данными через Интернет. Эти протоколы используются как источником, так и
устройством назначения во время сеанса. Протоколы, реализованные на хосте источника и
назначения, должны быть совместимы.
Одноранговые сети
В модели типа «клиент-сервер» устройство, запрашивающее информацию, называется
клиентом, а устройство, которое отвечает на данный запрос, — сервером. Клиент начинает
обмен данными, отправляя запрос на получение данных с сервера, который в ответ
отправляет один или несколько потоков данных клиенту. В P2P-сети два компьютера (или
более двух) подключаются между собой по сети и могут открывать доступ к своим ресурсам
без использования выделенного сервера. Каждое подключенное к сети конечное устройство
(одноранговый узел) может выполнять функции как сервера, так и клиента. Один компьютер
может играть роль сервера для одной операции, одновременно выступая в роли клиента для
других операций. Для P2P-приложений требуется, чтобы каждое конечное устройство
предоставляло пользовательский интерфейс и запускало сервис в фоновом режиме. В
некоторых P2P-приложениях используется гибридная система, где общий доступ к ресурсам
децентрализован, а индексы, указывающие на местоположения ресурсов, хранятся в
центральном каталоге. Многие P2P-приложения позволяют пользователям совместно
использовать части множества файлов в одно и то же время. Для поиска других
пользователей, располагающих необходимыми частями файлов, клиенты используют
небольшие торрент-файлы, которые позволяют устанавливает подключения напрямую к этим
пользователям. В этом файле также записана информация о трекере, на котором хранятся
данные о том, какими частями файлов располагают пользователи.
Протоколы Веб-трафика и электронной почты
Когда веб-адрес или URL вводится в веб-браузере, веб-браузер устанавливает соединение с
веб-службой. Веб-служба выполняется на сервере, использующем протокол HTTP. Протокол
HTTP основан на механизме «запрос-ответ». Когда клиент (обычно веб-браузер) отправляет
запрос веб-серверу, протокол HTTP определяет типы сообщений, используемые для этого
взаимодействия. Три основных типа сообщений: GET, POST и PUT. Для безопасной связи
через Интернет в HTTPS используется тот же процесс «запрос-ответ», что и в HTTP, но поток
данных зашифровывается посредством SSL (Secure Socket Layer) перед передачей по сети.
Электронная почта поддерживает три отдельных протокола для работы: SMTP, POP и IMAP.
В процессе уровня приложений, на котором выполняется отправка почты, используется
протокол SMTP. Клиент получает электронную почту с помощью POP или IMAP. В формате
SMTP сообщение состоит из заголовка и тела сообщения. Если тело сообщения может
содержать текст произвольной длины, то в заголовке адреса электронной почты получателя и
отправителя должны быть указаны в соответствующем формате. Протокол POP используется
приложениями для получения сообщений от сервера электронной почты. При использовании
POP сообщения загружаются клиентом с сервера и удаляются на сервере. Отличие IMAP от
POP состоит в том, что при подключении пользователя к серверу IMAP в клиентское
приложение загружаются только копии сообщений. Исходные сообщения остаются на сервере
до тех пор, пока они не будут удалены вручную.
Сервисы IP адресации
Протокол DNS сопоставляет имена ресурсов с соответствующим числовым сетевым адресом.
При обмене данными по протоколу DNS используется формат сообщений для всех типов
запросов клиента и ответов сервера, сообщений об ошибках и передачи записей ресурсов
между серверами. Иерархическая структура DNS строится по именам доменов. У каждого
DNS-сервера имеется отдельный файл с базой данных. Сервер управляет привязкой имен к
IP-адресам только в отдельной небольшой части общей структуры DNS. Компьютерные ОС
используют Nslookup, чтобы позволить пользователю вручную запрашивать серверы имен
для разрешения заданного имени хоста. Служба DHCP для IPv4 автоматизирует назначение
адресов IPv4, масок подсети, шлюза и других параметров сети IPv4. DHCPv6 предоставляет
аналогичные службы для клиентов IPv6, за исключением того, что он не предоставляет адрес
шлюза по умолчанию. Когда устройство IPv4, на котором настроено использование DHCP,
загружается или подключается к сети, клиент выполняет широковещательную рассылку
сообщения обнаружения DHCP (DHCPDISCOVER) с целью идентификации всех доступных
серверов DHCP в сети. Сервер DHCP отвечает сообщением с предложением DHCP
(DHCPOFFER), которое разрешает клиенту арендовать адрес. DHCPv6 имеет набор
сообщений, аналогичных сообщениям для DHCPv4. Сообщения DHCPv6: SOLICIT,
ADVERTISE, INFORMATION REQUEST и REPLY.
Сервисы совместного доступа к файлам
FTP-клиент представляет собой приложение, запущенное на компьютере, которое
используется для получения данных с сервера, на котором функционирует служба FTP, или
отправки данных на этот сервер. Клиент устанавливает первое подключение к серверу для
контроля трафика через TCP-порт 21. Затем клиент устанавливает второе соединение с
сервером для непосредственной передачи данных через порт 20 протокола TCP. Клиент
может загрузить (принять) данные с сервера или выгрузить (послать) данные на сервер.
Существует три функции сообщений SMB, они используются для начала, аутентификации и
завершения сеансов, контроля доступа к файлам и принтерам и предоставления приложению
разрешения на отправку или получение сообщений от другого устройства. В отличие от
обмена файлами по протоколу FTP, клиенты устанавливают долговременное подключение к
серверам. После установки соединения пользователь может получить доступ к ресурсам на
сервере аналогично доступу к ресурсам на локальном узле.
15.6.2 Контрольная работа по модулю - уровень
приложения
1. Какое устройство в домашней сети чаще всего обеспечивает динамическую выдачу IPадресов клиентам этой сети?
HTTP
SMTP
POP3
SNMP
2. Какая часть адреса http://www.cisco.com/index.html, представляет DNS-домен верхнего
уровня?
SMTP
POP
HTTPS
IMAP
3. Назовите две характеристики уровня приложений модели TCP/IP? (Выберите два
варианта.)
SMB
HTTP
the establishing of window size
DHCP
SMTP
4. Какой тип сообщения используется HTTP-клиентом для запроса данных с вебсервера?
mapping name-to-IP addresses for internal hosts
forwarding name resolution requests between servers
providing IP addresses to local hosts
allowing data transfer between two network devices
5. Какой протокол может быть использован для передачи сообщений с сервера
электронной почты на клиент электронной почты?
an ISP DHCP server
a home router
a DNS server
a dedicated file server
6. Какой протокол уровня приложений используется для выполнения задач по
совместному использованию файлов и печати в приложениях Microsoft?
ICMP
FTP
HTTP
DHCP
7. Какие три протокола или стандарта используются на уровне приложений модели
TCP/IP? (Выберите три варианта.)
It prevents sharing of files that are copyrighted.
Large networks send more requests for domain to IP address resolution than do smaller networks.
IP
DHCP uses a reliable transport layer protocol.
UDP
It is a more efficient way to manage IPv4 addresses than static address assignment is.
8. Почему в крупных сетях предпочтительно использование DHCP?
MPEG
HTTP
IP
GIF
TCP
9. Автор загружает документ из одной главы со своего ПК на файловый сервер книжного
издательства. Какую роль выполняет ПК автора в этой сетевой модели?
transient
DNS
HTTPS
FTP
DHCP
10. Какое утверждение о протоколе FTP является верным?
Клиент может выбрать, будет ли FTP устанавливать одно или два соединения с сервером.
FTP не обеспечивает надежность при передаче данных.
Клиент может загружать данные с сервера или выгружать данные на сервер.
FTP - это P2P-приложение.
11. Беспроводному узлу необходимо запросить IP-адрес. Какой протокол будет
обрабатывать этот запрос?
SMB
DHCP
SMTP
HTTP
SNMP
12. Какой уровень модели TCP/IP находится ближе всего к конечному пользователю?
уровень доступа к сети
уровень приложений
межсетевой
транспортный уровень
13. При извлечении сообщений электронной почты какой протокол обеспечивает простое
централизованное хранение и резервное копирование сообщений электронной почты,
что было бы желательно для малого и среднего бизнеса?
www
.com
index
http
14. Какой протокол использует шифрование?
client
slave
server
master
15. Назовите две функции локального DNS-сервера? (Выберите два варианта.)
ACK
PUT
POST
retrieving email messages
GET
Download