Скачать презентацию DNS Архитектура клиент-сервер Переход к IPv 6 Лекция Скачать презентацию DNS Архитектура клиент-сервер Переход к IPv 6 Лекция

t3_11.ppt

  • Количество слайдов: 23

DNS. Архитектура клиент-сервер. Переход к IPv 6. Лекция 3 DNS. Архитектура клиент-сервер. Переход к IPv 6. Лекция 3

DNS (Domain Name System) www. icann. org Логическая структура DNS Размер доменного имени до DNS (Domain Name System) www. icann. org Логическая структура DNS Размер доменного имени до 63 символов латиницей. DNS Информационный ресурс . arpa. info Домены государств Общие домены . com. edu. gov. int. mil. net. org. biz . ru. zw. ae. uk. de и т. д. Домены верхнего (первого) уровня Корневых серверов 13 (2010 г. ) принадлежат компании ICANN (Internet Corporation for Assigned Names and Numbers), их адреса прописаны на всех зоновых DNSсерверах. Зона – область, подконтрольная одному DNS-серверу. Примеры доменов 3 уровня: golgen. spb. ru www. golden. spb. ru Важно: www обозначается специализированный сервер, как уровень не считается!

Административное деление DNS Сервер провайдера … … DNS браузера пользователя … … Зоновый DNS Административное деление DNS Сервер провайдера … … DNS браузера пользователя … … Зоновый DNS Корневые DNS-сервера Для избежания увеличения количества перезапросов используется кэширование на оконечных устройствах (DNS браузеров пользователя).

Формат сообщения DNS Идентификационная информация Параметры Количество запросов Количество ответов Количество официальных серверов Количество Формат сообщения DNS Идентификационная информация Параметры Количество запросов Количество ответов Количество официальных серверов Количество разделов дополнительной информации Раздел запросов Раздел ответов Раздел официальных серверов Раздел дополнительной информации 1. Общий вид пакета 2. Пример DNS-запроса

ICMP- Internet Control Message Protocol • ICMP – протокол уведомления об ошибках. На основе ICMP- Internet Control Message Protocol • ICMP – протокол уведомления об ошибках. На основе этого протокола работают утилиты: – Ping – определение доступности узла; – Tracert – определение маршрута до узла. • Типы ICMP-сообщений: – – – Адресат недостижим (3) TTL истекло (11) Переадресация (5) Эхо-ответ (0) Эхо-запрос (8)

Формат ICMP-сообщения Тип сообщения Код сообщения Контрольная сумма Параметры Данные Тип сообщения – согласно Формат ICMP-сообщения Тип сообщения Код сообщения Контрольная сумма Параметры Данные Тип сообщения – согласно классификации Код сообщения – дополнительные сведения об ошибке Параметры – например, IP-адрес узла Данные – например, IP-заголовок и первые 64 бита пакета, переадресованного на другой узел.

Работа утилиты ping C: Documents and Settingsadministrator>ping sony. com Обмен пакетами с sony. com Работа утилиты ping C: Documents and Settingsadministrator>ping sony. com Обмен пакетами с sony. com [64. 37. 182. 61] по 32 байт: Ответ от 64. 37. 182. 61: число байт=32 время=214 мс TTL=238 Ответ от 64. 37. 182. 61: число байт=32 время=215 мс TTL=238 Ответ от 64. 37. 182. 61: число байт=32 время=214 мс TTL=238 Статистика Ping для 64. 37. 182. 61: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0%потерь), Приблизительное время приема-передачи в мс: Минимальное = 214 мсек, Максимальное = 215 мсек, Среднее = 214 мсек

Работа утилиты tracert C: Documents and Settingsadministrator>tracert sony. com Трассировка маршрута к sony. com Работа утилиты tracert C: Documents and Settingsadministrator>tracert sony. com Трассировка маршрута к sony. com [64. 37. 182. 61] с максимальным числом прыжков 30: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 <1 мс 10. 0. 0. 1 2 ms 1 ms gw-m 61 -2. sut. ru [85. 142. 46. 129] * 3 ms 19 ms rtr. sut. ru [85. 142. 45. 22] * 3 ms b 57 -2 -gw. spb. runnet. ru [194. 190. 255. 141] 14 ms 12 ms b 57 -1 -gw. spb. runnet. ru [194. 85. 40. 205] 24 ms tug-1 -gw. sth. runnet. ru [194. 85. 40. 226] 24 ms 25 ms if-0 -1 -0. core 1. STK-Stockholm. teleglobe. net [195. 219. 131. 13] 56 ms 55 ms 57 ms if-5 -0 -0. core 2. FR 1 -Frankfurt. teleglobe. net [80. 231. 65. 9] * 71 ms 55 ms 80. 231. 64. 1 56 ms 54 ms 56 ms ge-6 -14. car 1. Frankfurt 1. Level 3. net [4. 68. 111. 145] 56 ms 55 ms 56 ms ae-32 -56. ebr 2. Frankfurt 1. Level 3. net [4. 68. 118. 190] 56 ms 69 ms 55 ms ae-1 -100. ebr 1. Frankfurt 1. Level 3. net [4. 69. 132. 125] 66 ms 71 ms ae-2. ebr 2. Paris 1. Level 3. net [4. 69. 132. 141] 157 ms 147 ms 160 ms ae-42. ebr 2. Washington 1. Level 3. net [4. 69. 137. 54] 161 ms 148 ms 159 ms ae-72 -72. csw 2. Washington 1. Level 3. net [4. 69. 134. 150] 153 ms 147 ms 159 ms ae-74 -74. ebr 4. Washington 1. Level 3. net [4. 69. 134. 181] * 212 ms 213 ms ae-4. ebr 3. Los. Angeles 1. Level 3. net [4. 69. 132. 81] 220 ms 237 ms 215 ms ae-63 -63. csw 1. Los. Angeles 1. Level 3. net [4. 69. 137. 34] 213 ms 214 ms 213 ms ae-13 -69. car 3. Los. Angeles 1. Level 3. net [4. 68. 20. 5] 217 ms 214 ms gi 8 -0 -871. lalevel 3 -2. sonyonline. net [64. 156. 191. 74] 215 ms 213 ms vl 881. laeqnx 3 sw-1. sonyonline. net [64. 37. 128. 2] 215 ms 213 ms 214 ms www. sony. com [64. 37. 182. 61] Трассировка завершена.

Типы организации взаимодействия в LAN • Одноранговые – все машины в сети одновременно выступают Типы организации взаимодействия в LAN • Одноранговые – все машины в сети одновременно выступают как клиенты и как серверы и равны по потенциальным возможностям. • Иерархические (с выделенным сервером) – разделяются на клиентские машины и сервер (или несколько серверов, имеющие разные операционные системы). Операционная система сервера специализирована для централизованного управления.

Архитектура клиент-сервер • Клиент – программа, инициирующая сеанс связи. Посылает серверу запрос и получает Архитектура клиент-сервер • Клиент – программа, инициирующая сеанс связи. Посылает серверу запрос и получает на него ответ – результат исполнения сервиса. • Сервер – программа, исполняющая запрос и возвращающая результат исполнения сервиса клиенту. Примеры серверов: контроллер домена, почтовый, печати, баз данных, FTP и проч. • Сетевая служба - совокупность серверной и клиентской частей операционной системы, предоставляющих доступ к некоторому ресурсу компьютера (клиента или сервера) через сеть. • Сетевой сервис - набор услуг, предоставляемых сетевой службой.

Идентификация получателя • Процесс (демон, задача, приложение, пользовательский процесс) – выполняющаяся программа. • Мультипрограммная Идентификация получателя • Процесс (демон, задача, приложение, пользовательский процесс) – выполняющаяся программа. • Мультипрограммная (мультизадачная) система – операционная система, поддерживающая одновременное и независимое выполнение нескольких пользовательских программ. • Порт протокола – абстрактный получатель, реализованный на каждой машине. • Сокет – обобщенная форма доступа к ресурсам, обеспечивающая однозначное указание на точку доступа. В TCP/IP точка доступа однозначно указывается с помощью комбинации IP-адреса и номера порта.

Взаимодействие программных компонент клиент сервер Приложение А Редиректор Локальная ОС Клиентска я часть Взаимодействие программных компонент клиент сервер Приложение А Редиректор Локальная ОС Клиентска я часть Сообщения Серверна я часть Локальная ОС Драйвер порта Локальные ресурсы Сеть

Пример процесса обработки клиентского запроса • Открытие порта и переход в режим ожидания клиентского Пример процесса обработки клиентского запроса • Открытие порта и переход в режим ожидания клиентского запроса (прослушивания порта). • Выбор порта – в случае необходимости при поступлении запроса сервер информирует клиента о порте, по которому будет происходить обмен данными. • Запуск подчиненной программы, отвечающей за приложение. • Закрытие порта по окончании сеанса передачи данных. • Переход в режим ожидания клиентского запроса

Протоколы начальной загрузки • RARP – протокол определения IP-адреса при начальной загрузке. Основан на Протоколы начальной загрузки • RARP – протокол определения IP-адреса при начальной загрузке. Основан на физическом адресе. • BOOTP – протокол начальной загрузки. Реализуется как приложение, а не часть операционной системы. Позволяет назначать IP-адреса в сети на основе протоколов транспортного и сетевого уровней. • DHCP – протокол динамического назначения IP-адресов. Используется для модемного доступа или Wi. Fi. Является автоматически конфигурируемым.

Утилита netstat Netstat – утилита, позволяющая отследить работу TCP/IP. Исполняется на сервере. Реализована во Утилита netstat Netstat – утилита, позволяющая отследить работу TCP/IP. Исполняется на сервере. Реализована во всех серверных системах. Сведения, получаемые с помощью утилиты: • Список соединений • Статистика сетевых интерфейсов • Таблица маршрутизации (статическая) • Статистика по буферам • Статистика передачи данных (по протоколам TCP, UDP, ICMP, IP)

Список соединений netstat –a Proto tcp tcp tcp tcp tcp Recv-Q 0 1 1 Список соединений netstat –a Proto tcp tcp tcp tcp tcp Recv-Q 0 1 1 0 0 0 0 Send-Q Local Address Foreign Address State 2 net. gl. ru: telnet 13. net. gl. ru: 1288 ESTABLISHED 0 net. gl. ru: 4550 net. gl. ru: 3128 CLOSE_WAIT 0 net. gl. ru: 4548 net. gl. ru: 3128 CLOSE_WAIT 0 gw. net. gl. ru. : netbios-ssn 12 a. net. gl. ru: 1027 ESTABLISHED 0 gw. net. gl. rut. : netbios-ssn 12. net. gl. ru: 1104 ESTABLISHED 0 gw. net. gl. ru. : netbios-ssn buh. net. gl. ru: 1065 ESTABLISHED 0 *: 6000 *: * LISTEN 0 *: 3128 *: * LISTEN 0 *: 53333 *: * LISTEN 0 *: 389 *: * LISTEN 0 localhost: 1032 localhost: 1033 ESTABLISHED 0 *: netbios-ssn *: * LISTEN 0 *: smtp *: * LISTEN 0 *: imap 2 *: * LISTEN 0 net. gl. ru. mail. pop 3. mail. ru ESTABLISHED 0 *: login *: * LISTEN 0 *: telnet *: * LISTEN 0 *: ftp *: * LISTEN 0 *: www *: * LISTEN

Статистика сетевых интерфейсов: netstat –i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP Статистика сетевых интерфейсов: netstat –i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth 0 1000 0 844904 0 17 0 1454454 5 0 0 BRU eth 1 1500 0 590844 0 7 0 434438 59 0 0 BRU lo 3924 0 45754 0 0 0 LRU Примечание: • RX-OK: Количество пакетов, принятых без ошибок • TX-OK: Количество пакетов, переданных без ошибок • RX-ERR: Количество пакетов, принятых с ошибками • TX-ERR: Количество пакетов, переданных с ошибками • RX-DRP: Количество аннулированных пакетов (при приеме) • TX-DRP: Количество аннулированных пакетов (при передаче) • RX-OVR: Количество пакетов, потерянных из-за перегрузки (при приеме) • TX-OVR: Количество пакетов, потерянных из-за перегрузки (при передаче)

Статистика передачи данных: netstat –s Статистика IPv 4 Получено пакетов = 13400 Получено ошибок Статистика передачи данных: netstat –s Статистика IPv 4 Получено пакетов = 13400 Получено ошибок в заголовках = 0 Получено ошибок в адресах = 4 Направлено датаграмм = 0 Получено неизвестных протоколов = 0 Отброшено полученных пакетов = 0 Доставлено полученных пакетов = 13400 Запросов на вывод = 12467 Отброшено маршрутов = 0 Отброшено выходных пакетов = 0 Выходных пакетов без маршрута = 0 Требуется сборка = 0 Успешная сборка = 0 Сбоев при сборке = 0 Успешно фрагментировано датаграмм = 0 Сбоев при фрагментации датаграмм = 0 Создано фрагментов = 0

Статистика ICMPv 4 Получено Отправлено Сообщений 166 390 Ошибок 0 0 'Назначение недостижимо' 163 Статистика ICMPv 4 Получено Отправлено Сообщений 166 390 Ошибок 0 0 'Назначение недостижимо' 163 387 Превышений времени 0 0 Ошибок в параметрах 0 0 Просьб "снизить скорость" 0 0 Переадресовано 0 0 Эхо-сообщений 3 0 Ответных пакетов 0 3 Штампов времени 0 0 Ответы на штампы времени 0 0 Масок адресов 0 0 Ответов на маски адресов 0 0

Статистика TCP для IPv 4 Активных открыто = 436 Пассивных открыто =6 Сбоев при Статистика TCP для IPv 4 Активных открыто = 436 Пассивных открыто =6 Сбоев при подключении = 12 Сброшено подключений = 21 Текущих подключений =1 Получено сегментов = 12609 Отправлено сегментов = 11438 Повторно отправлено сегментов = 70 Статистика UDP для IPv 4 Получено датаграмм = 238 Отсутствие портов = 937 Ошибки при получении = 0 Отправлено датаграмм = 571

Новые возможности – IPv 6 или IPng • Необходимость разработки – переход от 32 Новые возможности – IPv 6 или IPng • Необходимость разработки – переход от 32 разрядного адреса к 128 -разраядному. Адрес IPv 6: FEDC: 0 A 98: 0: 0: 7654: 3210 Или в сокращенной форме: FEDC: 0 A 98: : 7654: 3210 Переход от адресов IPv 4: 195. 129. 52. 38 к адресам IPv 6: 0: 0: 0: FFFF: 195: 129: 52: 38 • Дополнительные возможности: встроенные в заголовок метки управления с учетом типа трафика, управления потоками. Возможность отказа от МАСадресации. Выделение провайдеру непрерывного диапазона в пространстве IP-адресов.

Типы адресов в IPv 6: unicast – конечный узел или маршрутизатор; multicast – групповой Типы адресов в IPv 6: unicast – конечный узел или маршрутизатор; multicast – групповой адрес, аналог широковещательного, обязательно имеет перфикс 1111; anycast – групповой адрес провайдера. Структура адреса IPv 6 3 перфикс 13 8 24 16 64 резерв Top-Level Aggregation Идентификаторы крупных провайдеров Site-Level Aggregation Подсети абонента, например, корпоративные Next-Level Aggregation Идентификаторы мелких провайдеров Interface IP Идентификатор интерфейса, аналог номера узла в IPv 4

Структура заголовка IPv 6 Версия (4 байта) Приоритет (4 байта) Полезная длина Следующий заголовок Структура заголовка IPv 6 Версия (4 байта) Приоритет (4 байта) Полезная длина Следующий заголовок Метка потока Лимит переходов (TTL) Адрес отправителя (16 байт) Адрес получателя (16 байт) Важно: заголовок IPv 6 имеет фиксированный размер 40 байт В IPv 6 существует возможность добавления дополнительных заголовков, которые вклиниваются между заголовком IP и заголовком протокола верхнего (транспортного) уровня.