Računarske mreže
Download
Report
Transcript Računarske mreže
Lekcija 12
Računarske mreže
Aplikativni sloj
1
Uvod
• Sloj aplikacije predstavlja najviši sloj OSI i
TCP/IP referentih modela
• Ovaj sloj se nalazi najbliže korisniku
• Elemente na ovom sloju čine korisničke
aplikacije koje koriste mrežne resurse i
komunikaciju
2
Uvod
• Elementi aplikativnog sloja se obraćaju
– sloju prezentacije kod OSI modela
– transportnom sloju kod TCP/IP modela
• Postoje i slučajevi kod kojih se aplikacija
direktno obraća nižem sloju od transportnog
– Npr. korisnički alat ping koristi direktno usluge ICMP
protokola
3
Telnet
• Osnovna uloga Telnet servisa jeste da omogući
rad korisnika na udaljenim računarima
• Ovaj servis je izgrađen na klijent-server
arhitekturi
• Zahteva od korisnika posedovanje klijentske
aplikacije
• Na računaru na koji korisnik želi da se poveže mora
da se instalira serverska komponenta servisa
4
Telnet
• Nakon uspostavljanja inicijalne veze Telnet
protokola ovaj servis poprima karakteristike
host-based arhitekture
• Svaka operacija od strane klijenta (npr. pritisak
tastera na tastaturi) se istovremeno prosleđuje
serveru
• Na taj način korisnik može obavljati operacije na
udaljenom računaru na isti način kao da sedi
direktno ispred računara i koristi lokalnu tastaturu i
monitor
5
Telnet
• Danas se Telnet retko koristi za udaljeni pristup
računarima
• Ovaj protokol nije dizaniran za korišćenje GUI
• Dodatni razlog pada popularnosti ovog servisa
je bezbednost
• Telnet protokol sve akcije korisnika (korisničko ime,
lozinka, rezultate instrukcija i sl) šalje u izvornom
obliku što ga čini nebezbednim za korišćenje na
mrežama čije je kanale moguće prisluškivati
6
Telnet
• Većina modernih OS se isporučuje sa uključenom
klijentskom komponentom Telnet servisa
• Omogućeno korišćenje telnet klijenta za pristup serverskim
komponentama ostalih servisa (npr e-mail, ...)
• Podrazumevani port Telnet servisa je 23, a transportni
protokol TCP
• Naslednici Telnet protokola:
• SSH (Secure Shell, obezbeđuje sigurnost putem šifrovanja
podataka) na UNIX i
• Remote Desktop (omogućava grafički korisnički interfejs) na
MS Windows platformi
7
SSH
• Osnovna uloga SSH servisa je da omogući
bezbedan pristup i rad na udaljenom računaru
• Ovaj servis je nasledio većinu osobina Telnet
servisa s tom razlikom što SSH podatke prenosi
u šifrovanom obliku
• SSH servis se uglavnom koristi za udaljeni rad
na Unix računarima s tim da postoji i veći broj
klijenata za ostale platforme.
• SSH protokol se može iskoristiti i kao podloga
za FTP protokol tj. siguran prenos fajlova
8
Remote Desktop
• Remote Desktop servis omogućava pristup i rad
na udaljenim računarima na kojima je instaliran
MS Windows i uključen Microsoft Terminal
Services
• Prednost SSH i Telnet servisa u odnosu na
Remote Desktop jeste prenos manje količine
podataka
• Zbog prenosa grafičkih elemenata korisničkog
interfejsa Remote Desktop može pokazati lošije
performanse na sporijim vezama
9
Remote Desktop
Primer klijentske aplikacije Remote Desktop servisa
10
FTP
• FTP (File Transfer Protokol)
– protokol namenjen za razmenu fajlova između
računara koji imaju podršku za TCP/IP protokol
– klijent-server protokol
• Postoji veliki broj serverskih i klijentskih
realizacija za različite OS i uglavnom su
besplatne
• Zaštita korisnika od različitih varijacija kod
skladištenja fajlova na različitim sistemima
11
FTP
• Nedostaci FTP protokola:
– Pristupne lozinke i sadržaj fajlova se mrežom prenosi
u izvornom obliku što ovaj protokol čini nebezbednim
– Za svaku operaciju (povezivanje, preuzimanje fajlova,
listanje sadržaja, postavljanje fajlova) se koristi
zasebna TCP/IP veza
– Latentan protokol usled velikog broja komandi
potrebnih za iniciranje transfera
– Ne postoji ugrađena mogućnost provere integriteta
prenešenog fajla tako da se ovo najčešće obavlja
zasebno preko odvojenog md5 fajla
12
FTP
• Sigurni FTP
– FTP je nebezbedan protokol za razmenu fajlova
putem Interneta
• Napadač može utvrditi koje operacije je korisnik
izveo na serveru
• Napadač može utvrditi sadržaj fajlova koji su
prenešeni FTP prokotokolom (u oba smera)
• Napadač može utvrditi korisničko ime i lozinku
korisnika
13
FTP
• Sigurni FTP
– SFTP (SSH File Transfer Protocol) - FTP baziran na
SSH protokolu
– FTPS (File Transfer Protocol over SSL) - FTP sa
korišćenjem SSL ili TLS šifrovanja
14
E-mail
• Prvi put je predstavljen 1965. godine za međusobnu
komunikaciju korisnika na mainframe računarima
• Godine 1969. pojavljuje se simbol "@" za razdvajanje
korisnika od mašine (korisnik@računar.mreža)
• E-mail klijentski program (mail user agent – MUA)
• Slanje e-mail poruka (mail transfer agent - MTA)
• Prosleđuje poruke serveru: Simple Mail Transfer
Protokol (SMTP)
• Preuzimanje poruke sa servera: POP3 (Post Office
Protocol verzije 3)
15
E-mail
16
E-mail
• Alternative:
– Osoba A i osoba B ne moraju koristiti sopstveni MUA već u tu
svrhu mogu iskoristiti Webmail uslugu
– Osoba B ne mora pristupati pošti putem POP3 protokola već u tu
svrhu može iskoristiti Internet Message Access Protokol (IMAP),
može se na drugi način povezati na server i pročitati poruku
direktno ili može koristiti WebMail uslugu
– Domeni najčešće imaju više od jednog servera za prijem pošte
tako da u slučaju da jedan otkaže jedan od ostalih preuzima
ulogu
17
E-mail
• Akcije POP3 servera:
– povezivanje na server
– preuzimanje i uklanjajne poruka
– raskidanje veze sa serverom
• IMAP – nudi naprednije mogućnosti
– trajnije čuvanje poruka na serveru
– preuzimanje lokalnih kopija
– pristup više korisnika istom mailbox-u istovoremeno
– zahteva više sistemskih resursa
• ređe je podržan od strane Internet provajdera koji imaju veliki
broj korisnika
18
MIME
• Multipurpose Internet Mail Extension
• Za slanje grafičkih informacija dodatno uz tekst
SMTP dizajniran samo za slanje teksta
Deo e – mail klijenta
Uzima grafičke fajlove i transformiše ih u tekst,
omogućavajući da se grafika može slati kao deo
SMTP poruke
• MIME omogućava prenos slike (gif, jpg, png),
zvuka (wav, mp3, ...), video zapisa (wmv, asf)
19
HTTP, WWW i Web 2.0
• World Wide Web je najpristupačniji i najzastupljeniji
Internet servis
• Autor: Tim Berners-Lee iz CERN-a
• Hipertekst i hiperveze (hyperlink)
• Hiperveze
– U HTML dokumentima realizuju se putem označavanja dela
dokumenta sa navođenjem ciljnog resursa
– Upućuju na:
• HTML dokumenta
• Ostala dokumenta (slika, file, itd. resursi dostupni na web-u)
20
HTTP, WWW i Web 2.0
21
HTTP, WWW i Web 2.0
• Web
– Zbog jednostavnosti korišćenja interfejsa sve češće se koristi i
za druge aplikacije
– Omogućava prenos i prikazivanje multimedijalnih sadržaja
– Multimedijalni sadržaj je definisan putem HTML-a
22
HTTP, WWW i Web 2.0
• Razvoj Web-a i pratećih tehnologija:
– W3C consortium
– IETF (Internet Engineering Task Force)
• W3C preporuke prolaze sledeće nivoe zrelosti:
1.
2.
3.
4.
5.
Working Draft (WD)
Last Call Working Draft
Candidate Recommendation (CR)
Proposed Recommendation (PR)
W3C Recommendation (REC)
23
HTTP, WWW i Web 2.0
• Osnovne komponente Web-a
–
–
–
–
–
protokol kojim se servis distribuira (HTTP)
format dokumenata kojima se sadržaj servisa distribuira (HTML)
server (Web server ili HTTP server)
klijent (Web čitač)
adresa dokumenta/resursa (URI/URL)
Princip rada Web servisa
24
HTTP, WWW i Web 2.0
• Web servis je otvoren za dogradnju
– Dobro:
• Specifikacije protokola i formati sadržaja su javno dostupni
• U praksi: različiti Web čitači i biblioteke
– Loše
• Nekompatibilnost različitih realizacija
• Čitači Web-a mogu različito prikazivati određene HTML
elemente
• Često proizvođači ubacuju nestandardne stvari u HTML
– W3C autoritet: propisivanjem novih standarda (npr. XHTML)
25
HTTP, WWW i Web 2.0
• HyperText Transfer Protokol (HTTP)
– Protokol za distribuciju sadržaja na Web-u
• Prenos HTML zahteva i HTML sadržaja
– Podrazumevani transportni protokol je TCP a port 80
– Protokol koji ne definiše stanje konekcije (engl. stateless)
• Za svaki novi zahtev (od strane istog klijenta ka istom
serveru, čak i istom resursu) ostvaruje potpuno nova veza
• Delimično rešenje: uvođenje tzv. kolačića (engl. cookie)
– Nebezbedan protokol
• Rešenje je: HTTPS protokol (Secured HTTP)
26
HTTP, WWW i Web 2.0
• Format dokumenata (HTML)
– HTML (Hyper Text Markup Language)
– Za prikaz dokumenta zadužen je klijent (Web čitač)
– HTML dokument se sastoji od dve celine:
• zaglavlja i tela dokumenta
– Tekstualni i grafički editori (tzv. WYSIWYG - What You See Is
What You Get) - olakšavaju rad sa HTML dokumentima
• Npr. Dreamweaver
27
HTTP, WWW i Web 2.0
• Server (Web/HTTP server)
– Čeka (osluškuje) na portu 80
– Na dobijeni zahtev pronalazi traženi dokument
• Ako dokument ne postoji klijentu se šalje poruka o greški
– Najpopularniji softver ovog tipa je Apache HTTP server
• Opsluživuje oko 60% svih sajtova na Internetu
• Microsoft IIS, sa oko 30% tržišta
28
HTTP, WWW i Web 2.0
• Klijent (Web čitač)
– Web čitač (engl. Web browser, User Agent)
– Funkcije:
• Prevodi korisničke zahteve za HTML dokumentima u
instrukcije HTTP protokola,
• dekomponuje URL,
• šalje HTTP zahteve,
• prihvata HTML dokumente i prezentuje ih korisnicima
29
HTTP, WWW i Web 2.0
• Klijent (Web čitač)
– Zastupljenost:
• Internet Explorer – 80%
• Mozilla Firefox – 15%
• Safari – 3%
• Opera, Netscape Navigator... – 2 %
30
HTTP, WWW i Web 2.0
• Adresa dokumenta/resursa (URI/URL)
•
•
•
Uniform Resource Identifier (URI) - identifikovanje resursa
Uniform Resource Locator (URL) je podskup URI-a
– Identifikovanje i opis akcije koju treba izvršiti nad resursom
U praksi, korisnici najčešće ručno unose samo osnovni URL
(npr. www.singidunum.ac.rs)
–
komplikovanijim URL-ovima pristupaju putem hiperveza sadržanih u
HTML dokumentima
31
HTTP, WWW i Web 2.0
• Adresa dokumenta/resursa (URI/URL)
•
Primer:
http://adamjones:[email protected]:80/nastava/doc?naziv=studije#phd
1.
2.
3.
4.
5.
6.
7.
8.
šema: http
korisnik: adamjones
lozinka: 46and2
host: www.singidunum.ac.yu
port: 80
putanja: nastava/dokument
upit: naziv=studije
fragment: phd
32
WWW proxy server
• Poboljšava performanse u komunikaciji
• Veliki broj korisnika zahteva identičan sadržaj sa
Interneta
• Proxy server komunicira sa serverima na Internetu i
umesto klijenata zahteva sadržaj
• Dobijeni sadržaj se isporučuje klijentima (na zahtev)
i smešta u lokalni cashe na disku
• Sledeći klijent dobija odgovor čitanjem iz cach-a
• Proxy server koristi port 8080
33
WWW proxy server
Server
Klijent
zahtev
odgovor
zahtev
zahtev
odgovor
odgovor
cache
Proxy server
34
WWW proxy server
• Prednosti:
–
–
–
–
Štede se resursi WAN linkova
Poboljšavaju se performanse rada za krajnjeg korisnika
Omogućava se kontrola pristupa servisu
Omogućava se kontrola sadržaja koji se prenosi
• Povezivanjem više susednih proxy serveradobija se
ukupan veći cache i time bolje performanse rada
35
NTP
•
Network Time Protocol (NTP)
–
–
–
•
Realizacija:
–
–
•
•
Precizna vremenska sinhronizacija između svih članova mreže
U računarskim mrežama koje čine serveri različitog tipa
Npr. Server 1 – evidencija uplata, Server 2 – evidencija isplata
inicijalna sinhronizacija vremena na časovnicima svih računara
u mreži i
povremena sinhronizacija da bi se neutralisale razlike nastale u
međuvremenu
Koristi UDP na portu 123
Za korišćenje NTP protokola:
–
–
NTP server u LAN-u
Javno dostupni NTP server (npr. ntp.nasa.gov)
36
SNMP
•
Simple Network Management Protocol (SNMP)
–
–
–
Kod kompleksnih računarskih mreža
• Problemi, lokacija, predviđanje, upravljanje
Mrežni uređaji sa podrškom za SNMP upravljanje su članovi
mreže koji sadrže SNMP agente
• Baza podataka koja sadrži informacije o njihovom radu u
proteklom periodu
• Jedan mrežni uređaj može istovremeno funkcionisati i kao
SNMP agent i kao NMS
Problemi – nema provere autentičnosti u oba smera
• ugrađuje se samo mogućnost davanja SNMP informacija
• podešavanje se sprečava
37
VoIP
•
Voice over IP (Internet telefonija)
–
–
–
Prenos govora računarskim mrežama koje se baziraju na IP
protokolu
Razvoj sa promenom pristupa Internetu
• Brz pristup koji prevazilazi mogućnosti PSTN
Usluge UDP prenosa
38
IM
•
Instant Messaging
–
–
–
–
–
–
Servis za razmenu kratkih pisanih poruka
Direktnu komunikaciju sa ostalim članovima mreže
Današnje funkcionalnosti
• Razmena fajlova
• Audio/video konferencije
Peer-to-Peer arhitektura
• Centralni IM server za pronalaženje korisnika
Primeri aplikacija: ICQ, AOL IM, MSN IM
Naslednik je nekada veoma popularnog IRC (Internet Relay
Chat) servisa
•
Klijent/server
39
Video konferencije
•
•
•
•
•
•
Prenos audio i video materijala u realnom vremenu
Primene: održavanje sastanaka, edikacija, ...
Neophodan je odgovarajući hardver i softver i
odgovarajuća veza sa drugom stranom
Kompresija/dekompresija materijala
Kompromis kod kvaliteta - propusna moć kanala
Standardi: H.320, H.323, MPEG-2
40