11. Application_2014 - с заметками (1130540)
Текст из файла
Прикладной уровень(Компьютерные сети т.2 стр.182-216)Введение в компьютерные сетипроф. Смелянский Р.Л.Лаборатория Вычислительных комплексовф-т ВМК МГУПрикладной уровень• NAT• DNS• HTTP–-Network Address TranslationDomain Name ServiceHyper Text Transfer Protocol• SNMP–Simple Network ManagementProtocol• SMTP–Simple Mail Transfer Protocol• FTP–File Transfer ProtocolВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.20142NAT – Network AddressTranslationStrong End-t o -End•“The network's job is to transmit datagrams asefficiently and flexibly as possible.
Everything elseshould be done at the fringes.”Internet171.64.15.55Введение в компьютерные сетипроф.Смелянский Р.Л.157.166.226.2604.05.20144NAT примерsshd (22)18.181.0.31SNAT(128.34.22.8)NAT(76.18.117.20)AB10.0.0.10110.1.1.9Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.20145Как работает N ATANAT(128.34.22.8)18.181.0.31S10.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.20146N AT внутреннее отображениеNAT(128.34.22.8)AS10.0.0.10118.181.0.3110.0.0.10180451218.181.0.3110.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.4512128.34.22.8664118.181.0.31128.34.22.880 664104.05.20147Два вопроса• Какие пакеты NAT пропускает черезотображение?• Как и когда NAT применяет отображение?• Терминология и типизация NAT поRFC3489Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.20148F u l l C o n e ( F C ) N ATNAT(128.34.22.8)AS10.0.0.10118.181.0.3110.0.0.10180451218.181.0.3110.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.4512128.34.22.8664118.181.0.31128.34.22.880 664104.05.20149R e s t r i c t e d C o n e ( R C ) N ATNAT(128.34.22.8)AS10.0.0.10118.181.0.3110.0.0.10180451218.181.0.3110.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.4512128.34.22.8664118.181.0.31128.34.22.880 664104.05.201410P o r t R e s t r i c t e d ( P R ) N ATNAT(128.34.22.8)AS10.0.0.10118.181.0.3110.0.0.10180451218.181.0.3110.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.4512128.34.22.8664118.181.0.31128.34.22.880 664104.05.201411Symmetric N AT18.181.0.3210.0.0.101451218.181.0.32NAT(128.34.22.8)A10.0.0.10118.181.0.3110.0.0.1013311 4512S’128.34.22.83311 982110.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.451218.181.0.31128.34.22.83311 6641S18.181.0.3104.05.201412NAT рекомендации поведения••••статическое отображение, триггеры, усложненияТСР рекомендации – RFC 5382UDP рекомендации – RFC 4787Пришпиливание (hairpinning) : трансляция пакетаиз внутреннего адреса во внешний (отображениевнутреннего на внешний)Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.201413Пришпиливание (Hairpinning):пример10.0.0.101128.34.22.845126641NAT(128.34.22.8)switchA10.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.B10.0.0.9904.05.201414Влияние NAT на приложения:входящие соединенияB18.181.0.32sshdNAT(128.34.22.8)AS10.0.0.10118.181.0.3118.181.0.3110.0.0.10180 451210.0.0.101128.34.22.845126641Введение в компьютерные сетипроф.Смелянский Р.Л.18.181.0.31128.34.22.880664104.05.201415Инверсное соединениеR18.181.0.31NATAB10.0.0.101192.168.2.5Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.201416РетрансляторR18.181.0.31NATNATAB10.0.0.101192.168.2.5Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.201417Приложение:N AT пробойник(hole-punching)Server(18.181.0.31)NAT(128.34.22.8)NATNAT(76.18.117.20(76.18.117.20))Client A(10.0.0.101)Client B(10.1.1.9)Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.201418Нет новому Транспорту!NAT(128.34.22.8)AS10.0.0.10118.181.0.3110.0.0.10180451218.181.0.3110.0.0.101Введение в компьютерные сетипроф.Смелянский Р.Л.4512128.34.22.8664118.181.0.31128.34.22.880 664104.05.201419Обсуждение NAT• Очень полезное новшествоo повторное использование адресовo безопасность (не явное открытие соединения –это может быть полезно)• Очень осложняет жизньo очень усложняет разработку приложенийo без NAT VoIP было бы проще• Дебатировать NAT можно, но бесполезно –он есть!Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.201420Новая талия ИнтернетаУровень сессии и вышеICMPTCPUDPУровень канала и нижеВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201421DNS – Domain Name ServiceDNS• Задача:o сопоставление символического имени IPадресуo автоматическая резолюция адресов•DNS (Domain Name System)o распределенная база данных, поддерживающаяиерархическую систему имен для идентификацииузлов в сети Interneto механизм взаимодействия машин в сетиInternet с этой базой данныхВведение в компьютерныесети проф.СмелянскийР.Л.04.05.201426Структура организации работыDNS приложенияВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.2014 27DNS: структура имен• Иерархическая древовидная структура именВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201428Стандартизованные суффиксы именПоле адресаТип сети.aeroФирма или организация, относящаяся к сфере авиации;.artsКультура и досуг;.bizОрганизация, относящаяся к сфере бизнеса;.comКоммерческая организация;.coopКооперативная организация;.firmКоммерческое предприятие;.govГосударственное учреждение (США);.infoОткрытая TLD-структура (регистрация имен доменов).orgБесприбыльная организация;.eduУчебное заведение;.jobsРаботодатели;.milВоенное предприятие или организация (США);.mobiCайты и сервисы, ориентированные на работу с мобильнымителефонами и беспроводными устройствами.museumИмя домена музея.nameИмя домена частного лица.netБольшая сеть;.proПрофессионал, достойный доверия.
Управляется RegistryPro(http://www.nic.pro/);.intМеждународная организация;.recРазвлечения;.telХранение и управление персональными и корпоративнымиконтактными данными;.travelТурагенства;.tvТелевидение. Хотя существует домен bbc.tv, а регистрация вэтой зоне в РФ процветает (см. Ru center, официального статусав качестве TLD этот домен не получил. В базе данных IANA(см.
Национальные коды доменов в Интернет этот домензаписан попрежнему за TUVALU.arpaСпециальный домен, используемый для преобразования IP-Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.2014 29DNS: основные понятия• Домен – узел и связанное поддерево виерархической структуре имен• Ресурсная запись – единица храненияинформации• DNS-сервер и DNS-клиент• DNS-запрос• Зона – часть поддерева домена вместе сресурсными записями• Делегирование – передачаответственности за зону отдельномусерверуВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201430Формат DNS сообщенийВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.2014 31Назначение битов поля флаги.Коды поля флагиКод поляфлагиОписание0 (QR)Операция:0 Запрос1 Отклик1…4Тип запроса (opcode):0 стандартный1 инверсный2 запрос состояния сервера5 (AA)Равен 1 при отклике от сервера (RR), в ведении которого находится домен,упомянутый в запросе.6 (TC)Равен 1 при укорочении сообщения.
Для UDP это означает, что ответсодержал более 512 октетов, но прислано только первые 512.7 (RD)Равен 1, если для получения ответа желательна рекурсия.8 (RA)Равен 1, если рекурсия для запрашиваемого сервера доступна.9…11Зарезервировано на будущее. Должны равняться нулю.12…15Тип отклика (rcode):Введение в компьютерныесети проф.Смелянский Р.Л.0123нет ошибкиошибка в формате запросасбой в сервереимени не существует04.05.2014 32Разновидности полей типа запросаТипзапросаКодОписаниезапросаA1IP-адресNS2Сервер имен.CNAME5Каноническое имя.SOA6Начало списка серверов.
Большое число полей, определяющих частьиерархии имен, которую использует сервер.MB7Имя домена почтового ящика.WKS11well-known service - стандартная услуга.PTR12Запись указателя.HINFO13Информация об ЭВМ.MINFO14Информация о почтовом ящике или списке почтовых адресов.MX15Запись о почтовом сервере. Включает в себя значение приоритетаобработчика почты.TXT16Связывает имя ЭВМ с адресом ISDN.ISDN16Не интерпретируемая строка ASCII символов.AXFR252Запрос зонного обмена* илиANY255Запрос всех записей.Введение в компьютерныесети проф.Смелянский Р.Л.04.05.2014 33Формат DNS запросаВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.2014 34Формат DNS ответаВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.2014 35DNS: пример рекурсивнойрезолюции адресаАвторитетность – отвечает ли сервер за зонуРекурсивное или итеративное поведениеВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201436DNS: схема резолюции адреса напрактикеВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201437DNS: ресурсная запись• имя (NAME) — доменное имя, к которомупривязана данная ресурсная запись• TTL (Time To Live) — допустимое времяхранения данной ресурсной записи в кэшенеответственного DNS-сервера• тип (TYPE) ресурсной записи — определяетформат и назначение данной ресурсной записи• длина поля данных (RDLEN)• поле данных (RDATA), формат и содержаниекоторого зависит от типа записи.Введение в компьютерные сетипроф.Смелянский Р.Л.04.05.201438DNS: типы ресурсных записей•Запись A (address record) или запись адреса связывает имя хоста садресом IP•Запись AAAA (IPv6 address record) связывает имя хоста с адресомпротокола IPv6•Запись CNAME (canonical name record) или каноническая запись имени(псевдоним) используется для перенаправления на другое имя•Запись MX (mail exchange) или почтовый обменник указывает сервер(ы)обмена почтой для данного домена•Запись NS (name server) указывает на DNS-сервер для данного домена•Запись PTR (pointer) или запись указателя связывает IP хоста с егоканоническим именем•Запись SOA (Start of Authority) или начальная запись зоны указывает,на каком сервере хранится эталонная информация о данном домене,содержит контактную информацию лица, ответственного за данную зону•Запись TXT содержит неинтерпретируемую текстовую информациюВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201439Пример записи в БД DNSAuthoritative data for cs.msu.rucs.msu.ru.86400INSOAns.cs.msu.ru.
root.cs.msu.ru. (2001082400,10800, 1800, 3600000, 259200)cs.msu.ru.86400INTXT“CS Dept of the Moscow State University”cs.msu.ru.86400INNSns.cs.msu.ru.cs.msu.ru.86400INNSns1.cs.msu.ru.cs.msu.ru.86400INNSns1.barrnet.net.cs.msu.ru.86400INNSipsun.ac.msk.su.cs.msu.ru.86400INNSns.radio-msu.net.cs.msu.ru.86400INMX10 mailhost.cs.msu.ru.mailhost.cs.msu.ru.
86400Введение в компьютерныесети проф.Смелянский Р.Л.IN HINFO Sun Enterprise 450, Solaris 1004.05.2014 40DNS: мифы, легенды и разоблачения• Доменная система именования указывает на то, ктоответственен за поддержку имени, но не где этамашина находится (несмотря на коды стран)• Понятия доменного имени и сети вообще говоря несвязаны: две машины одного домена могут непринадлежать к одной сети• У машины может быть много имен. В частности, этоверно для машин, предоставляющих какие-либоуслуги, которые в будущем могут быть помещены подопеку другой машиныВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201441Характеристики DNS• Иерархическая структура• Распределенностьo Администрированияo Хранения информации• Кэширование информации• РезервированиеВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201442HTTPHyper Text Transfer ProtocolHyper TextВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201444World Wide Web (HTTP)InternetClientВведение в компьютерные сетипроф.Смелянский Р.Л.Server04.05.201445HTTP Request FormatrequestmethodURLversionheader field namevalue-Lheader field namevalue-L-Lheadersblank line-LbodyВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201446HTTP Responsestatusversionstatus codephraseheader field namevalue-Lheader field namevalue-L-Lheadersblank line-LbodyВведение в компьютерные сетипроф.Смелянский Р.Л.04.05.201447НТТР/1.0 Пример• Задержка• Размер запроса• Размер ответа50 мс1 полный ТСР сегмент2 полных ТСР сегмента(начальный размер cwnd)• Задержка пакетизации 10 мс (для ответа и запроса)сегмента• Макс.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
