DNS. Архитектура клиент-сервер. Переход к IPv6. Лекция 3

DNS (Domain Name System) DNS Логическая структура DNS.arpa.info.com.edu.gov.int.mil.net.org.biz Общие домены Домены государств Информационный ресурс.ru.zw.ae.uk.de и т.д. Домены верхнего (первого) уровня Примеры доменов 3 уровня: golgen.spb.ru Важно: www обозначается специализированный сервер, как уровень не считается! Размер доменного имени до 63 символов латиницей. Корневых серверов 13 (2010 г.) принадлежат компании ICANN (Internet Corporation for Assigned Names and Numbers), их адреса прописаны на всех зоновых DNS- серверах. Зона – область, подконтрольная одному DNS-серверу.

Административное деление DNS Сервер провайдера DNS браузера пользователя Зоновый DNS Корневые DNS-сервера Для избежания увеличения количества перезапросов используется кэширование на оконечных устройствах (DNS браузеров пользователя). … … … …

Формат сообщения DNS Идентификационная информация Параметры Количество разделов дополнительной информации Количество ответовКоличество запросов Количество официальных серверов Раздел запросов Раздел ответов Раздел официальных серверов Раздел дополнительной информации 1. Общий вид пакета2. Пример DNS-запроса

ICMP- Internet Control Message Protocol ICMP – протокол уведомления об ошибках. На основе этого протокола работают утилиты: –Ping – определение доступности узла; –Tracert – определение маршрута до узла. Типы ICMP-сообщений: –Адресат недостижим (3) –TTL истекло (11) –Переадресация (5) –Эхо-ответ (0) –Эхо-запрос (8)

Формат ICMP-сообщения Тип сообщенияКод сообщенияКонтрольная сумма Параметры Данные Тип сообщения – согласно классификации Код сообщения – дополнительные сведения об ошибке Параметры – например, IP-адрес узла Данные – например, IP-заголовок и первые 64 бита пакета, переадресованного на другой узел.

Работа утилиты ping C:\Documents and Settings\administrator>ping sony.com Обмен пакетами с sony.com [ ] по 32 байт: Ответ от : число байт=32 время=214мс TTL=238 Ответ от : число байт=32 время=215мс TTL=238 Ответ от : число байт=32 время=214мс TTL=238 Статистика Ping для : Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0%потерь), Приблизительное время приема-передачи в мс: Минимальное = 214мсек, Максимальное = 215 мсек, Среднее = 214 мсек

Работа утилиты tracert C:\Documents and Settings\administrator>tracert sony.com Трассировка маршрута к sony.com [ ] с максимальным числом прыжков 30: 1

Типы организации взаимодействия в LAN Одноранговые – все машины в сети одновременно выступают как клиенты и как серверы и равны по потенциальным возможностям. Иерархические (с выделенным сервером) – разделяются на клиентские машины и сервер (или несколько серверов, имеющие разные операционные системы). Операционная система сервера специализирована для централизованного управления.

Архитектура клиент-сервер Клиент – программа, инициирующая сеанс связи. Посылает серверу запрос и получает на него ответ – результат исполнения сервиса. Сервер – программа, исполняющая запрос и возвращающая результат исполнения сервиса клиенту. Примеры серверов: контроллер домена, почтовый, печати, баз данных, FTP и проч. Сетевая служба - совокупность серверной и клиентской частей операционной системы, предоставляющих доступ к некоторому ресурсу компьютера (клиента или сервера) через сеть. Сетевой сервис - набор услуг, предоставляемых сетевой службой.

Идентификация получателя Процесс (демон, задача, приложение, пользовательский процесс) – выполняющаяся программа. Мультипрограммная (мультизадачная) система – операционная система, поддерживающая одновременное и независимое выполнение нескольких пользовательских программ. Порт протокола – абстрактный получатель, реализованный на каждой машине. Сокет – обобщенная форма доступа к ресурсам, обеспечивающая однозначное указание на точку доступа. В TCP/IP точка доступа однозначно указывается с помощью комбинации IP-адреса и номера порта.

серверклиент Редиректор Приложение А Локальная ОС Серверна я часть Клиентска я часть Локальная ОС Локальные ресурсы Сеть Сообщения Драйвер порта Взаимодействие программных компонент

Пример процесса обработки клиентского запроса Открытие порта и переход в режим ожидания клиентского запроса (прослушивания порта). Выбор порта – в случае необходимости при поступлении запроса сервер информирует клиента о порте, по которому будет происходить обмен данными. Запуск подчиненной программы, отвечающей за приложение. Закрытие порта по окончании сеанса передачи данных. Переход в режим ожидания клиентского запроса

Протоколы начальной загрузки RARP – протокол определения IP-адреса при начальной загрузке. Основан на физическом адресе. BOOTP – протокол начальной загрузки. Реализуется как приложение, а не часть операционной системы. Позволяет назначать IP-адреса в сети на основе протоколов транспортного и сетевого уровней. DHCP – протокол динамического назначения IP-адресов. Используется для модемного доступа или WiFi. Является автоматически конфигурируемым.

Утилита netstat Netstat – утилита, позволяющая отследить работу TCP/IP. Исполняется на сервере. Реализована во всех серверных системах. Сведения, получаемые с помощью утилиты: Список соединений Статистика сетевых интерфейсов Таблица маршрутизации (статическая) Статистика по буферам Статистика передачи данных (по протоколам TCP, UDP, ICMP, IP)

Список соединений netstat –a Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 2 net.gl.ru:telnet 13.net.gl.ru:1288 ESTABLISHED tcp 1 0 net.gl.ru:4550 net.gl.ru:3128 CLOSE_WAIT tcp 1 0 net.gl.ru:4548 net.gl.ru:3128 CLOSE_WAIT tcp 0 0 gw. net.gl.ru.:netbios-ssn 12a.net.gl.ru:1027 ESTABLISHED tcp 0 0 gw. net.gl.rut.:netbios-ssn 12.net.gl.ru:1104 ESTABLISHED tcp 0 0 gw. net.gl.ru.:netbios-ssn buh.net.gl.ru:1065 ESTABLISHED tcp 0 0 *:6000 *:* LISTEN tcp 0 0 *:3128 *:* LISTEN tcp 0 0 *:53333 *:* LISTEN tcp 0 0 *:389 *:* LISTEN tcp 0 0 localhost:1032 localhost:1033 ESTABLISHED tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 *:imap2 *:* LISTEN tcp 0 0 net.gl.ru.mail.pop3 pop3.mail.ru ESTABLISHED tcp 0 0 *:login *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:www *:* LISTEN

Статистика сетевых интерфейсов: netstat –i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth BRU eth BRU lo LRU Примечание: RX-OK: Количество пакетов, принятых без ошибок TX-OK: Количество пакетов, переданных без ошибок RX-ERR: Количество пакетов, принятых с ошибками TX-ERR: Количество пакетов, переданных с ошибками RX-DRP: Количество аннулированных пакетов (при приеме) TX-DRP: Количество аннулированных пакетов (при передаче) RX-OVR: Количество пакетов, потерянных из-за перегрузки (при приеме) TX-OVR: Количество пакетов, потерянных из-за перегрузки (при передаче)

Статистика передачи данных: netstat –s Статистика IPv4 Получено пакетов = Получено ошибок в заголовках = 0 Получено ошибок в адресах = 4 Направлено датаграмм = 0 Получено неизвестных протоколов = 0 Отброшено полученных пакетов = 0 Доставлено полученных пакетов = Запросов на вывод = Отброшено маршрутов = 0 Отброшено выходных пакетов = 0 Выходных пакетов без маршрута = 0 Требуется сборка = 0 Успешная сборка = 0 Сбоев при сборке = 0 Успешно фрагментировано датаграмм = 0 Сбоев при фрагментации датаграмм = 0 Создано фрагментов = 0

Статистика ICMPv4 Получено Отправлено Сообщений Ошибок 0 0 'Назначение недостижимо' Превышений времени 0 0 Ошибок в параметрах 0 0 Просьб "снизить скорость" 0 0 Переадресовано 0 0 Эхо-сообщений 3 0 Ответных пакетов 0 3 Штампов времени 0 0 Ответы на штампы времени 0 0 Масок адресов 0 0 Ответов на маски адресов 0 0

Статистика TCP для IPv4 Активных открыто = 436 Пассивных открыто = 6 Сбоев при подключении = 12 Сброшено подключений = 21 Текущих подключений = 1 Получено сегментов = Отправлено сегментов = Повторно отправлено сегментов = 70 Статистика UDP для IPv4 Получено датаграмм = 238 Отсутствие портов = 937 Ошибки при получении = 0 Отправлено датаграмм = 571

Новые возможности – IPv6 или IPng Необходимость разработки – переход от 32- разрядного адреса к 128-разраядному. Адрес IPv6: FEDC:0A98:0:0:0:0:7654:3210 Или в сокращенной форме: FEDC:0A98::7654:3210 Переход от адресов IPv4: к адресам IPv6: 0:0:0:0:0:FFFF:195:129:52:38 Дополнительные возможности: встроенные в заголовок метки управления с учетом типа трафика, управления потоками. Возможность отказа от МАС- адресации. Выделение провайдеру непрерывного диапазона в пространстве IP-адресов.

Структура адреса IPv Типы адресов в IPv6: unicast – конечный узел или маршрутизатор; multicast – групповой адрес, аналог широковещательного, обязательно имеет перфикс ; anycast – групповой адрес провайдера. перфикс Top-Level Aggregation Идентификаторы крупных провайдеров Interface IP Идентификатор интерфейса, аналог номера узла в IPv4 Site-Level Aggregation Подсети абонента, например, корпоративные Next-Level Aggregation Идентификаторы мелких провайдеров резерв

Структура заголовка IPv6 Версия (4 байта) Приоритет (4 байта) Метка потока Полезная длина Следующий заголовокЛимит переходов (TTL) Адрес получателя (16 байт) Адрес отправителя (16 байт) Важно: заголовок IPv6 имеет фиксированный размер 40 байт В IPv6 существует возможность добавления дополнительных заголовков, которые вклиниваются между заголовком IP и заголовком протокола верхнего (транспортного) уровня.