Domain Name System. Архитектура клиент-сервер. Переход к IPv6

DNS Архитектура клиент-сервер Переход к IPv6

Лекция 3

DNS (Domain Name System)

Логическая структура DNS

Размер доменного имени до 63 символов латиницей. Корневых серверов 13 (2010 г.) принадлежат компании ICANN (Internet Corporation for Assigned Names and Numbers), их адреса прописаны на всех зоновых DNS-серверах. Зона – область, подконтрольная одному DNS-серверу.

DNS

Информационный ресурс

Домены государств

.arpa .info

Общие домены

.ru .zw .ae .uk .de и т.д.

.com .edu .gov .int .mil .net .org .biz

Примеры доменов 3 уровня: golgen.spb.ru www.golden.spb.ru Важно: www обозначается специализированный сервер, как уровень не считается!

Домены верхнего (первого) уровня

Административное деление DNS

Сервер провайдера

…

…

…

…

Корневые DNS-сервера

Зоновый DNS

Для избегания увеличения количества перезапросов используется кэширование на оконечных устройствах (DNS браузеров пользователя).

DNS браузера пользователя

Формат сообщения DNS

Идентификационная информация

Параметры

Количество ответов

Количество запросов

Количество разделов дополнительной информации

Количество официальных серверов

Раздел запросов

Раздел ответов

Раздел официальных серверов

Раздел дополнительной информации

1. Общий вид пакета

2. Пример DNS-запроса

ICMP- Internet Control Message Protocol

• ICMP – протокол уведомления об ошибках. На основе этого протокола работают утилиты:
  • Ping – определение доступности узла;
  • Tracert – определение маршрута до узла.
• Типы ICMP-сообщений:
  • Адресат недостижим (3)
  • TTL истекло (11)
  • Переадресация (5)
  • Эхо-ответ (0)
  • Эхо-запрос (8)

Формат ICMP-сообщения

Тип сообщения

Код сообщения

Контрольная сумма

Параметры

Данные

Тип сообщения – согласно классификации Код сообщения – дополнительные сведения об ошибке Параметры – например, IP-адрес узла Данные – например, IP-заголовок и первые 64 бита пакета, переадресованного на другой узел.

Работа утилиты ping

C:\Documents and Settings\administrator>ping sony.com Обмен пакетами с sony.com [64.37.182.61] по 32 байт: Ответ от 64.37.182.61: число байт=32 время=214мс TTL=238 Ответ от 64.37.182.61: число байт=32 время=215мс TTL=238 Ответ от 64.37.182.61: число байт=32 время=215мс TTL=238 Ответ от 64.37.182.61: число байт=32 время=214мс TTL=238 Статистика Ping для 64.37.182.61: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0%потерь), Приблизительное время приема-передачи в мс: Минимальное = 214мсек, Максимальное = 215 мсек, Среднее = 214 мсек

Работа утилиты tracert

C:\Documents and Settings\administrator>tracert sony.com Трассировка маршрута к sony.com [64.37.182.61] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 10.0.0.1 2 2 ms 1 ms 1 ms gw-m61-2.sut.ru [85.142.46.129] 3 * 3 ms 19 ms rtr.sut.ru [85.142.45.22] 4 * 3 ms 3 ms b57-2-gw.spb.runnet.ru [194.190.255.141] 5 14 ms 12 ms 12 ms b57-1-gw.spb.runnet.ru [194.85.40.205] 6 24 ms 24 ms 24 ms tug-1-gw.sth.runnet.ru [194.85.40.226] 7 24 ms 24 ms 25 ms if-0-1-0.core1.STK-Stockholm.teleglobe.net [195.219.131.13] 8 56 ms 55 ms 57 ms if-5-0-0.core2.FR1-Frankfurt.teleglobe.net [80.231.65.9] 9 * 71 ms 55 ms 80.231.64.1 10 56 ms 54 ms 56 ms ge-6-14.car1.Frankfurt1.Level3.net [4.68.111.145] 11 56 ms 55 ms 56 ms ae-32-56.ebr2.Frankfurt1.Level3.net [4.68.118.190] 12 56 ms 69 ms 55 ms ae-1-100.ebr1.Frankfurt1.Level3.net [4.69.132.125] 13 66 ms 71 ms 71 ms ae-2.ebr2.Paris1.Level3.net [4.69.132.141] 14 157 ms 147 ms 160 ms ae-42.ebr2.Washington1.Level3.net [4.69.137.54] 15 161 ms 148 ms 159 ms ae-72-72.csw2.Washington1.Level3.net [4.69.134.150] 16 153 ms 147 ms 159 ms ae-74-74.ebr4.Washington1.Level3.net [4.69.134.181] 17 * 212 ms 213 ms ae-4.ebr3.LosAngeles1.Level3.net [4.69.132.81] 18 220 ms 237 ms 215 ms ae-63-63.csw1.LosAngeles1.Level3.net [4.69.137.34] 19 213 ms 214 ms 213 ms ae-13-69.car3.LosAngeles1.Level3.net [4.68.20.5] 20 217 ms 214 ms 214 ms gi8-0-871.lalevel3-2.sonyonline.net [64.156.191.74] 21 215 ms 215 ms 213 ms vl881.laeqnx3sw-1.sonyonline.net [64.37.128.2] 22 215 ms 213 ms 214 ms www.sony.com [64.37.182.61] Трассировка завершена.

Типы организации взаимодействия в LAN

• Одноранговые – все машины в сети одновременно выступают как клиенты и как серверы и равны по потенциальным возможностям.
• Иерархические (с выделенным сервером) – разделяются на клиентские машины и сервер (или несколько серверов, имеющие разные операционные системы). Операционная система сервера специализирована для централизованного управления.

Архитектура клиент-сервер

• Клиент – программа, инициирующая сеанс связи. Посылает серверу запрос и получает на него ответ – результат исполнения сервиса.
• Сервер – программа, исполняющая запрос и возвращающая результат исполнения сервиса клиенту. Примеры серверов: контроллер домена, почтовый, печати, баз данных, FTP и проч.
• Сетевая служба - совокупность серверной и клиентской частей операционной системы, предоставляющих доступ к некоторому ресурсу компьютера (клиента или сервера) через сеть.
• Сетевой сервис - набор услуг, предоставляемых сетевой службой.

Идентификация получателя

• Процесс (демон, задача, приложение, пользовательский процесс) – выполняющаяся программа.
• Мультипрограммная (мультизадачная) система – операционная система, поддерживающая одновременное и независимое выполнение нескольких пользовательских программ.
• Порт протокола – абстрактный получатель, реализованный на каждой машине.
• Сокет – обобщенная форма доступа к ресурсам, обеспечивающая однозначное указание на точку доступа. В TCP/IP точка доступа однозначно указывается с помощью комбинации IP-адреса и номера порта.

Взаимодействие программных компонент сервер

клиент

Приложение А

Редиректор

Сообщения

Локальная ОС

Серверная часть

Локальная ОС

Клиентская часть

Драйвер порта

Драйвер порта

Локальные ресурсы

Локальные ресурсы

Сеть

Пример процесса обработки клиентского запроса

• Открытие порта и переход в режим ожидания клиентского запроса (прослушивания порта).
• Выбор порта – в случае необходимости при поступлении запроса сервер информирует клиента о порте, по которому будет происходить обмен данными.
• Запуск подчиненной программы, отвечающей за приложение.
• Закрытие порта по окончании сеанса передачи данных.
• Переход в режим ожидания клиентского запроса

Протоколы начальной загрузки

• RARP – протокол определения IP-адреса при начальной загрузке. Основан на физическом адресе.
• BOOTP – протокол начальной загрузки. Реализуется как приложение, а не часть операционной системы. Позволяет назначать IP-адреса в сети на основе протоколов транспортного и сетевого уровней.
• DHCP – протокол динамического назначения IP-адресов. Является конфигурируемым.

Утилита netstat

• Netstat – утилита, позволяющая отследить работу TCP/IP. Исполняется на сервере. Реализована во всех серверных системах.
• Сведения, получаемые с помощью утилиты:
• Список соединений
• Статистика сетевых интерфейсов
• Таблица маршрутизации (статическая)
• Статистика по буферам
• Статистика передачи данных (по протоколам TCP, UDP, ICMP, IP)

Список соединений netstat –a

Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 2 net.gl.ru:telnet 13.net.gl.ru:1288 ESTABLISHED tcp 1 0 net.gl.ru:4550 net.gl.ru:3128 CLOSE_WAIT tcp 1 0 net.gl.ru:4548 net.gl.ru:3128 CLOSE_WAIT tcp 0 0 gw. net.gl.ru.:netbios-ssn 12a.net.gl.ru:1027 ESTABLISHED tcp 0 0 gw. net.gl.rut.:netbios-ssn 12.net.gl.ru:1104 ESTABLISHED tcp 0 0 gw. net.gl.ru.:netbios-ssn buh.net.gl.ru:1065 ESTABLISHED tcp 0 0 *:6000 *:* LISTEN tcp 0 0 *:3128 *:* LISTEN tcp 0 0 *:53333 *:* LISTEN tcp 0 0 *:389 *:* LISTEN tcp 0 0 localhost:1032 localhost:1033 ESTABLISHED tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 *:imap2 *:* LISTEN tcp 0 0 net.gl.ru.mail.pop3 pop3.mail.ru ESTABLISHED tcp 0 0 *:login *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:www *:* LISTEN

Статистика netstat –

netstat –e - отображение статистики Ethernet netstat –n - отображение адресов и номеров портов netstat –o - отображение кода процесса каждого подключения netstat –r - отображение содержимого таблицы маршрутизации netstat –s - отображение статистики по протоколам

Новые возможности – это IPv6

• Необходимость разработки – переход от 32-разрядного адреса к 128-разраядному.
• Адрес IPv6: FEDC:0A98:0:0:0:0:7654:3210
• Или в сокращенной форме: FEDC:0A98::7654:3210
• Переход от адресов IPv4: 195.129.52.38
• к адресам IPv6: 0:0:0:0:0:FFFF:195:129:52:38
• Дополнительные возможности: встроенные в заголовок метки управления с учетом типа трафика, управления потоками. Возможность отказа от МАС-адресации. Выделение провайдеру непрерывного диапазона в пространстве IP-адресов.

Типы адресов в IPv6: unicast – конечный узел или маршрутизатор; multicast – групповой адрес, аналог широковещательного, обязательно имеет префикс 11111111; anycast – групповой адрес провайдера.

Структура адреса IPv6

8

24

16

64

13

3

резерв префикс

Top-Level Aggregation Идентификаторы крупных провайдеров

Site-Level Aggregation Подсети абонента, например, корпоративные

Interface IP Идентификатор интерфейса, аналог номера узла в IPv4

Next-Level Aggregation Идентификаторы мелких провайдеров

Структура заголовка IPv6

Версия (4 байта)

Приоритет (4 байта)

Метка потока

Полезная длина

Следующий заголовок

Лимит переходов (TTL)

Адрес отправителя (16 байт)

Адрес получателя (16 байт)

Важно: заголовок IPv6 имеет фиксированный размер 40 байт

В IPv6 существует возможность добавления дополнительных заголовков