usługi sieci internet cz i 2014

2014-03-28

1

CZĘŚĆ I.

mgr inż. Adam Pawełczak

USŁUGI SIECI INTERNET

PLAN

�Geneza Internetu

�Protokół TCP/IP

�Przegląd usług sieciowych�DNS

�FTP

�POCZTA

2 WSB - STUDIA PODYPLOMOWE IT

2014-03-28

2

GENEZA INTERNETU

�700 lat p.n.e - Grecy udomowili gołębie i zaczęli je wykorzystywać do komunikacji na odległość (dostarczanie poczty)

�XIX w.- wynaleziono telefon


GENEZA INTERNETU

�1958 – powołano przez Departament Obrony USA agencję ARPA (później nazwaną DARPA)

�1967 – zlecenie agencji ARPA stworzenia sieci komunikacyjnej, która przetrwa częściowe zniszczenie


2014-03-28

3

HISTORIA INTERNETU

�1969 – eksperymentalna sieć ARPAnet�29.09 – pierwsza transmisja z Los Angeles do

Stanford�Udało się przesłać 2 litery „lo”. Podczas transmisji

trzeciej „g” komputer docelowy zawiesił się.�4 komputery z 4 ośrodków naukowych w USA�Układ peer-to-peer�Sieć oparta na wymianie pakietów�Dowolny z komputerów mógł być wyłączony nie

zakłócając pracy reszty sieci


HISTORIA INTERNETU

�1982 – opracowanie protokołów TCP/IP i wdrożenie ich jako standardu dla ARPAnetu

�1.1.1983 – podział ARPAnetu na MILNET (wojskowy) i ARPAnet = Początek INTERNETU

�1983 – powstanie EARN (Europejskiej Akademickiej Badawczej Sieci Komputerowej.

�1984 – Powstanie systemu DNS�1986 – powstanie ogólnokrajowej (USA) sieci szkieletowej

o przepustowości 56000 b/s�1991 – zniesienie zakazu wykorzystywania Internetu do

celów komercyjnych


2014-03-28

4

HISTORIA INTERNETU – PIERWSZE USŁUGI

�Telnet – praca na zdalnym serwerze

�E-mail

�Listserv – listy dyskusyjne

�USENET –grupy dyskusyjne

�Pogawędki on - line IRC

�Transmisja plików (FTP)

�Gopher


HISTORIA INTERNETU – W POLSCE

�1990 – Pierwsze węzły EARN (później NASK) w Warszawie Wrocławiu i Krakowie (2400 bit/s)

�1991 – Budowa sieci szkieletowej, podłączenie jej przez Kopenhagę (9600bit/s) do sieci europejskiej, a potem do USA

�1991 – Pierwsze przesyłka e-mail z Polski �1992 – łącze satelitarne do Sztokholmu (64kbit/s)�1993 – pierwszy polski serwer irc�1994 – pierwsze grupy dyskusyjne�1995 – pierwsze operator oferujący konta e-mail , a

potem www


2014-03-28

5

GŁÓWNE CECHY INTERNETU

� Szczególny przypadek sieci WAN� Nie posiada punktu centralnego� Wykorzystuje protokół TCP/IP, który wyparł inne z sieci

lokalnych� Wykorzystuje różne technologie przesyłu danych

� Kable miedziane� Światłowody� Łącza radiowe� Łącza satelitarne� Sieci telefonii komórkowej

� Powszechnie dostępny� Usługi są niezależne od sprzętu i oprogramowania



Firefox

Internet Explorer

Opera

Chrome

Safari

Lynx

IIS

Apache


Usługi sieciowe realizowane są w oparciu o różnorodne:Usługi sieciowe realizowane są w oparciu o różnorodne:

Systemy operacyjne

Windows

Unix

Linux

Solaris

Symbian

Sprzęt

Sprzęt

PC

Macintosh

IBM AS/400

SUN

Tel. Kom.

Oprogramowanie

2014-03-28

6


�Uniezależnienie usług internetowych od wykorzystywanego sprzętu i oprogramowania osiągnięto poprzez rozdzielenie komunikacji na tzw. warstwy.

�Przesyłanie danych w sieci Internet wymaga:�Skomunikowania klienta (np. klient poczty) z serwerem usługi �Dostarczenia danych na drodze aplikacja klienta � proces

serwera�Dostarczenia danych na drodze stacja robocza � serwer

(urządzenia)�Przekazania danych pomiędzy interfejsami sieciowymi

obsługującymi medium transmisyjne


PROTOKOŁY KOMUNIKACYJNE

�Model warstwowy TCP/IP wyróżnia 4 warstwy:�Aplikacji

�Transportu

�Internetu

�Dostępu do sieci

�Dane wysyłane przez aplikacje przekazywane są w dół stosu.

�Podczas odbioru, dane przekazywane są w górę.


2014-03-28

7

PROTOKÓŁ TCP/IP – MODEL WARSTWOWY

�W każdej z warstw wykorzystuje się odpowiedni zestaw protokołów komunikacyjnych zapewniający wymagane funkcje komunikacji

�Dzięki specyfikacji protokołów komunikacji usługi mogą działać w identyczny sposób na różnorodnym oprogramowaniu i sprzęcie

�Protokół komunikacyjny�Zespół zasad i działań podejmowanych automatycznie

przez urządzenia dla zapewnienia komunikacji między nimi, w szczególności przesyłu danych.




Warstwa Aplikacji

Warstwa Transportu

WarstwaInternet

WarstwaSieciowa

komunikacja: klient usługi � serwer usługi

dostawa danych: aplikacja klienta �proces serwera

dostawa danych: stacja robocza � serwer

dostawa danych: interfejs sieciowy � interfejs sieciowy

2014-03-28

8



Warstwa Aplikacji

Warstwa Transportu

WarstwaInternet

WarstwaSieciowa

Telnet, FTP, HTTP, POP3, IMAP, SMTP, ....

TCP, UDP

IP, ICMP

X.25, Frame relay, Ethernet, FDDI, PPP, Token ring, ADLS, ....



IP nad IP odb 38423718349PORT nad NRPORT odb

0984758437829134382192384237183492817348392183712384729

38423718349

Dane

Pakiet TCP

Pakiet IP

Pakiet Ethernet, X.25, Frame Relay i inne

MAC nadMAC odbIP nad IP odb 38423718349PORT nad NRPORT odb

Warstwa Aplikacji

Warstwa Transportu

Warstwa Sieciowa

Warstwa Fizyczna

PORT nad PORT odb NR

2014-03-28

9

ELEMENTY SIECI INTERNET

�Host�Komputer podłączony do sieci Internet�Posiada adres IP�Może świadczyć usługi

�Router�Urządzenie łączące sieci i kierujące pakiety danych do

odpowiednich sieci�Poszczególne sieci mogą wykorzystywać różne media

transmisyjne (światłowody, kable miedziane) i różne protokoły najniższej warstwy

�Analiza i kierowanie ruchem odbywa się na podstawie protokołów drugiej warstwy



�Serwer – oprogramowanie udostepniające usługę (ang. service) np.�Serwer WWW�Serwer ftp�Serwer poczty przychodzącej

�Klient – oprogramowanie umożliwiające korzystanie z usługi świadczonej przez inny lub ten sam komputer�Klient WWW (przeglądarka internetowa)�Klient ftp�Klient poczty


2014-03-28

10


�Warunki funkcjonowania usług w sieci Internet:�Możliwość komunikowania wykorzystywanego

oprogramowania za pomocą protokołu TCP/IP�Fizyczny dostęp hostów do sieci Internet

�Z punktu widzenia sieci Internet wszystkie hosty są równe

�Funkcje pełnione przez poszczególne hosty (serwer lub klient) zależą od tego jakie oprogramowanie na nich uruchomiono

�Jeden host może być serwerem wielu usług



�Host będący serwerem usług może być jednocześnie klientem tych lub świadczonych przez inny host.

�Za dostawę pakietów danych otrzymanych przez hosta od-do aplikacji danej usługi odpowiedzialny jest protokół TCP lub UDP

�Dla właściwego przekazania przychodzących pakietów danych do odpowiednich procesów (tak po stronie serwera jak i klienta) konieczne jest zidentyfikowanie, której z usług pakiet dotyczy.


2014-03-28

11


� Dla każdej z usług internetowych przypisany jest tzw. numer portu. � plik services

� Numer portu jednoznacznie identyfikuje usługę, której dotyczy� Serwer usługi odbiera tylko pakiety adresowane do przypisanego mu

port np.:� www – 80� ftp – 21� POP3 – 110

� Pakiety TCP i UDP (trzecia warstwa modelu sieci ) posiadają w swojej strukturze pole numer portu wychodzącego i docelowego.

� Klient wysyła pakiet z dowolnego ( z reguły >1024) portu do portu na którym świadczona jest określona usługa

� Serwer odpowiada wysyłając pakiet ze swojego portu na port klienta, tj. Na numer portu, z którego klient wysłał poprzedni pakiet.



�Każda z usług posługuje się swoim własnym protokołem.�Z każdym z numerów portów jest więc skojarzony protokół

danej usługi�Plik services

�Z natury swojej transmisja danych przez sieci publiczne i lokalne nie jest szyfrowana. W każdym węźle sieci (routerze) istnieje możliwość odczytania transmitowanych danych

�Szyfrowanie transmisji jest dokonywane tylko tam, gdzie jest to niezbędne.


2014-03-28

12


Z której z usług sieci Internet korzystamy najczęściej?

DNS

�Transmisja w sieci Internet opiera się o adresy IP np.�150.254.194.3�83.13.6.154�213.180.146.27

�Adresy IP są:�numeryczne� trudne do zapamiętania�zmienne (adres IP serwera może się zmienić)

�Stworzono system nazw domenowych DNS�Zadaniem systemu jest tłumaczenie nazw domenowych na

adresy IP


2014-03-28

13

DNS

�Każdy host i router w sieci może mieć (najczęściej ma) oprócz adresu IP również nazwę domenową.

�Przykład:�www.onet.pl

�www.wsb.pl

�www.gazeta.pl


DNS

�W powyższych przykładach www to nazwa hosta, a pozostała część to tzw. domena.

�Wiele domen może wskazywać na ten sam adres IP�pooh.wsb.poznan.pl i poczta.wsb.poznan.pl

�poczta.wykladowcy.wsb.poznan.pl i eyore.wsb.poznan.pl


2014-03-28

14

DNS

�Istnieją dwie grupy domen najwyższego poziomu (TLD – Top-level domain) – sekcja domeny za ostatnią kropką (np. .pl, .com, .org)�Krajowe (.pl, .uk, .de, .fr, .gr itp.)

�Funkcjonalne (.com, .org, .net i inne)


DNS

�Zarząd nad domenami TLD sprawuje ICANN (International Corporation for Assigned Names and Numbers)

�Zarząd nad poszczególnymi domenami krajowymi jest delegowany do wskazanych narodowych operatorów ( w Polsce NASK)


2014-03-28

15

DNS

�W domenach głównych można tworzyć poddomeny, a w nich domeny kolejnego rzędu�mybeer.com

�net1.mybeer.com

�subnet2.net1.mybeer.com


DNS

�W ramach jednej domeny może funkcjonować wiele hostów�www.mybear.com

�ftp.mybeer.com

�pc-paulina.mybeer.com

�nb-victor.nybeer.com


2014-03-28

16

DNS

�Nie istnieje centralna baza domen

�Poszczególne serwery zawierają tylko informacje o obsługiwanych przez siebie domenach

�Istnieje 13 głównych serwerów DNS rozrzuconych na wszystkich kontynentach


DNS

�Serwery DNS mogą przez pewien czas przechowywać informacje o odpowiedzi z innych serwerów (cashing), dzięki czemu nie muszą odpytywać ich, gdy ponownie pojawi się pytanie o adres tego samego hosta

�Zmiana adresu IP serwera nie pociąga za sobą zmiany nazwy domeny. Wystarczy zmienić odpowiednie wpisy w konfiguracji serwera DNS


2014-03-28

17

DNS

�Funkcjonowanie usługi DNS oparte jest o zapytania kierowane przez oprogramowanie klientów poszczególnych usług chcących połączyć się z określonym hostem

�Nim nastąpi połączenie z hostem klient odpytuje najbliższy serwer DNS o adres IP hosta.

�Istnieją dwa typy zapytań�Iteracyjne

�Rekurencyjne


DNS

�Zapytanie iteracyjne�serwer dns nie znając adresu IP poszukiwanego

hosta podaje adres innego serwera DNS, który „wie lepiej”

�resolver (program, z którego usługi korzysta klient dla ustalenia IP) odpytuje wówczas kolejny serwer DNS, itd. aż otrzyma IP hosta


2014-03-28

18

DNS

�Zapytanie rekurencyjne�resolver odpytuje najbliższy serwer DNS, jeśli ten nie

zna adresu IP hosta, odpytuje serwer będący wyżej w hierarchii, a jeśli ten nie zna to odpytuje następny serwer.

�w rezultacie odpowiedź dotrze poprzez wszystkie uczestniczące w procesie serwery do klienta. Serwery, jednak przechowają tą informację, dzięki czemu przy kolejnym zapytaniu o tego hosta tylko jeden z nich będzie zaangażowany w proces ustalenie adres IP


DNS

�Przykładowy plik konfiguracyjny serwera DNS


$ORIGIN indos.poznan.pl.$TTL 259200 ; 3 days@ IN SOA main.indos.poznan.pl. root.indos.poznan.pl. (

2009070574 ; serial28800 ; refresh (3 hours)7200 ; retry (2 hours)2419200 ; expire (4 weeks)86400 ; minimum (1 day))

NS main.indos.poznan.pl.NS bet.neokrates.poznan.pl.MX 10 poczta.indos.poznan.MX 20 mail.indos.poznan.MX 35 amf36.internetdsl.tpnet.pl.

@ A 83.17.61.34main A 83.17.61.34www A 83.17.61.35mail A 83.17.61.36gw-dsl A 83.17.61.37net2 A 83.17.61.38poczta CNAME mail.indos.poznan.pl.indos.poznan.pl. IN TXT "v=spf1 a mx ~all"kwok CNAME main.indos.poznan.pl.poczta.neokrates.poznan.pl. CNAME main.indos.poznan.pl.

2014-03-28

19

DNS

�Stacja robocza powinna znać adresy IP przynajmniej dwóch serwerów DNS

�Ustawienia sprawdzić można wydając polecenie ipconfig /all lub sprawdzając szczegóły połączenia sieciowego

�Usługa DNS wykorzystuje port nr 53


USŁUGA FTP

�Usługa transmisji plików (ang. file transfer protokol)�Protokół FTP�Skorzystanie z usługi wymaga zalogowania się�Z uwagi na stosowanie w sieciach lokalnych takich

rozwiązań jak�Firewall�NAT (Network Address Translation)�Proxy

�Konieczne stało się rozbudowanie usługi o tryb passive.


2014-03-28

20

USŁUGA FTP

�Usługa korzysta z dwóch portów�W trybie active 20 i 21 �W trybie passive 21 i dowolny >1024

�Port 21 ( w trybie active i passive)�Nawiązywanie połączenia z serwerem i przesyłanie

poleceń - połączenie inicjowane przez klienta

�Port 20 – w trybie Active�Transmisja plików – połączenie inicjowane przez serwer

�Port >1024 – w trybie Passive�Transmisja plików – połączenie inicjowane przez klienta


USŁUGA FTP

�Obecnie większość serwerów udostępnia część swoich zasobów dla użytkowników anonimowych�Login : anonymous

�Hasło: e-mail użytkownika (zwyczajowo)


2014-03-28

21

USŁUGA FTP

�Obsługa wbudowana w przeglądarki internetowe� Istnieje dedykowane oprogramowanie klienta ftp np.

�AbsoluteFtp�Classic Ftp�Able Ftp�Ftp (tekstowy )�FileZilla

�Wiele menadżerów plików ma wbudowaną funkcjonalność klienta FTP �Total Commander�Midnight Commander


POCZTA ELEKTRONICZNA

�Do komunikacji za pomoca poczty elektronicznej wykorzystywane są dwie odrębne usługi:�Poczta przychodząca

�Poczta wychodząca


2014-03-28

22

POCZTA ELEKTRONICZNA

�Klient poczty musi komunikowaś się, tym samym z dwoma serwerami, w zależności od tego czy pobiera pocztę, czy ją wysyła.

�Usługi poczty przychodzącej i wychodzącej mogą, lecz nie muszą być realizowane przez tego samego hosta


POCZTA WYCHODZĄCA

�Usługę poczty wychodzącej realizuje się w oparciu o protokół SMTP

�Zadaniem usługi jest przyjęcie przesyłki od klienta poczty oraz przekazanie do serwera poczty adresata przesyłki


2014-03-28

23

POCZTA WYCHODZĄCA

�Jeszcze kilka lat temu możliwe było korzystanie z dowolnego serwera poczty wychodzącej (nie było wymagane logowanie się do serwera)

�Z uwagi na rosnącą ilość przepływającego przez sieć spamu (niechcianej poczty) zasadą jest dziś konieczność logowania się


POCZTA WYCHODZĄCA

�Proces logowania realizowany przez sieć publiczną niesie ze sobą ryzyko ujawnienia hasła,

�Wprowadzono możliwość szyfrowania transmisji pomiędzy klientem a serwerem poczty,


2014-03-28

24

POCZTA WYCHODZĄCA

�Stosowane protokoły szyfrowanej komunikacji (SSL/TLS) pozwalają poza szyfrowaniem na potwierdzenie autentyczności serwera i zapewniają integralność transmisji


POCZTA WYCHODZĄCA

�Protokół SMTP (simple mail transfer protokol) – bez szyfrowania�port 25 – obecnie wyłącznie miedzy serwerami

SMTP

�port 587 – od klienta od serwera

�Protokół SMTPS (SMTP secured)�Port 465 – transmisja szyfrowana


2014-03-28

25

POCZTA PRZYCHODZĄCA

�Serwer SMTP dostarcza przesyłkę do serwera poczty przychodzącej, a ten umieszcza ja w folderze adresata

�Usługę poczty przychodzącą można realizować w oparciu o dwa protokoły: POP3 i IMAP

�Służą one do przekazania przesyłki z serwera do klienta poczty



� POP3�Przesyłki transmitowane są

do klienta poczty

�Po przesłaniu przesyłki do klienta jest ona usuwana z serwera

�Przesyłka pobrana przez klienta na jednym komputerze nie może być pobrana na innym

� IMAP�Do klienta przesyłane są

tylko nagłówki

�Wybrane przesyłki są przesyłane do klienta (kopia)

�Przesyłki pozostają na serwerze do momentu otrzymania polecenia usunięcia ich

�Przesyłki mogą być otwierane z różnych komputerów


2014-03-28

26


�POP3 i IMAP transmitują dane „otwartym tekstem”� Istnieje ryzyko ujawnienia hasła użytkownika podczas

logowania do serwera�Obecnie stosuje się wersje szyfrowane protokołów

odpowiednio POP3s i IMAPSs wykorzystujące protokół transmisji szyfrowanej TLS/SSL

�Porty�POP3 – 110� IMAP – 143�POP3s – 995� IMAPs- 993
