Чернега В., Платтнер Б. Компьютерные сети. Учебное пособие для вузов

Подождите немного. Документ загружается.

Раздел 4. Компьютерная сеть Интернет

329

Заголовок протокола ICMPv6 аналогичен заголовку его предшествен-

ника. Все типы сообщений ICMPv6 разделены на две группы: сообщения об

ошибках и информационные сообщения. Сообщения об ошибках имеют

номера от 0 до 127, а информационные – от 128 до 255. Кроме этого, новая

версия ICMP имеет возможность обеспечивать широковещательный режим,

располагает способностью автоматического распределения адресов, конфи-

гурации маршрутизаторов и обнаружения соседей. Основные сообщения об

ошибках в ICMPv6 приведены в таблице 4.6, а информационные сообщения

– в таблице 4.7.

Таблица 4.7– Информационные сообщения протокола IPv6

Тип

ошибки

Сообщение

128 Эхо-запрос (Echo Request).

129 Эхо-отклик (Echo Reply). Совместно с Эхо-запросом ис-

пользуется для определения пропускной способности се-

ти и состояния удаленного узла IPv6.

130 Запрос групповой принадлежности (Group Membership

Query).

131 Сообщение групповой принадлежности (Group

Membership Report).

132 Сокращение групповой принадлежности (Group

Membership Reduction). Выход из мультикастной группы.

133 Запрос маршрутизатора (Router Solicitation).

134 Объявление маршрутизатора (Router Advertisement).

135 Запрос соседей (Neighbour Solicitation). Запрос МАС–

адреса соседних хостов сети.

136 Объявление соседей (Neighbour Advertisement). Выдача

МАС-адреса интерфейса. Представляет своего рода ARP-

ответ.

137 Перенаправление (Redirect). Маршрутизатор задает изме-

нение маршрута.

Компьютерные сети

330

4.6. Организация сервисных служб в сети Интернет

4.6.1. Служба терминального доступа Telnet и Rlogin

Первой службой, реализованной в сети Интернет, была Telnet. В этой

службе используется взаимодействие компьютеров по схеме "клиент-

сервер". Работа в Telnet позволяет пользователю (клиенту) устанавливать се-

ансы с удаленными компьютерами (серверами) и работать в режиме удален-

ного терминала, т.е. работать на чужом компьютере, используя свою клавиа-

туру и дисплей, как будто бы они непосредственно были подключены к это-

му компьютеру. В Telnet-протоколе используется принцип "сетевого вирту-

ального терминала" NVT (Network Virtual Terminal). NVT представляет со-

бой мнимый базовый терминал, обладающий свойствами многих терминалов

различных типов. Фактические свойства физического терминала с помощью

протокола Telnet эмулируются виртуальным терминалом.

Службе выделен порт 23. Для работы с удаленным компьютером ус-

танавливается ТСР-соединение между клиентом и портом 23 сервера (рису-

нок 4.32). Затем пользователь индентифицирует и аутентифицирует себя пу-

тем ввода своего имени и пароля.

Собственно сам Telnet-сервер не производит какой-либо аутентифика-

ции клиента, но при открытии соединения с клиентом сервер выдает свое

имя и строку "login". Это стандартный запрос системы Unix, который выда-

ется при попытке входа пользователя с любого терминала, реального или

виртуального. Пользователь, получив этот текст, вводит свое имя. Telnet-

сервер вызывает программу login, передавая ей имя пользователя. Послед-

няя в свою очередь запрашивает у пользователя пароль и проверяет его по

файлу /etc/shadow. Если пароль верен, то пользователю предоставляется пра-

во работать с сервером. Во время процедуры аутентификации пароль отсы-

Рисунок 4.32 – Схема доступа к другому компьютеру посредством Telnet

Раздел 4. Компьютерная сеть Интернет

331

лается в незашифрованном виде в текстовом формате. Такой вид передачи

не исключает возможность перехвата пароля злоумышленником с после-

дующим несанкционированным доступом на сервер.

Клиентская программа telnet (MS Windows – telnet.exe) входит в по-

ставку всех современных операционных систем. В качестве сервера исполь-

зуется программа in.telnetd, являющаяся составной частью всех разновидно-

стей ОС Unix.

Кроме вводимых пользователем символов, протокол Telnet позволяет в

том же самом потоке передавать команды, управляющие параметрами сеанса

связи. Признаком команды является октет с десятичным значением 255,

символически обозначаемый IAC (Interpret as Command). После этого октета

следует один октет с кодом команды управления. Команда может также

включать одну из опций. Основная область применения команд – перегово-

ры клиента и сервера о дополнительных функциях соединения. Обычно пе-

реговоры осуществляются в начале сеанса, но они могут иметь место и в

процессе работы. В качестве опций наиболее часто используются опция

включения и отключения режима "Эхо" (сервер посылает все полученные от

пользователя символы обратно через сеть на терминал), опция изменения

размера окна своего терминала.

Протокол Rlogin (Remote login) выполняет ту же задачу, что и Telnet –

через сеть подключает к удаленному серверу виртуальный терминал. Однако

авторизация в этом случае выполняется самим сервером Rlogin. Это сделано

для осуществления возможности входа пользователям, работающим на за-

служивающих доверия клиентских компьютерах, в операционную систему

компьютера-сервера без предъявления пароля.

Передача данных между Rlogin-клиентом и сервером выполняется по-

средством протокола ТСР на стандартный порт сервера 513. Клиент может

подсоединяться с любого порта. Протокол Rlogin реализуется стандартными

программами, входящими в состав ОС Unix: клиентом rlogin, сервером

in.rlogind. Для установления соединения достаточно набрать строку: %

rlogin имя_сервера.

После установления соединения с сервером клиент посылает четыре

строки, заканчивающиеся нулевым октетом. Первая стока состоит только из

нулевого октета, во второй указывается имя пользователя на хосте-клиенте,

в третьей – имя пользователя на хосте-сервере, в четвертой задается тип

терминала клиента и скорость передачи по каналу.

Сервер откликается нулевым октетом, подтверждающим авторизацию

пользователя, и сеанс переходит в фазу передачи данных. Как и в Telnet,

протокол Rlogin предусматривает возможность помещения в поток данных

управляющих команд.

Компьютерные сети

332

4.6.2. Служба передачи файлов FTP

Служба предназначена для обмена данными между двумя компьюте-

рами под управлением пользователя. Протокол FTP (File Transfer Protocol)

основывается на ТСР-виртуальном соединении. Наряду с FTP имеется еще и

упрощенный вариант этого протокола – TFTP (Trivial File Transfer Protocol),

который базируется на протоколе дейтаграммной службы UDP.

В FTP также используется взаимодействие компьютеров по схеме

"клиент-сервер". Особенностью протокола является разделение управляю-

щего и информационного соединений (рисунок 4.33). Применение FTP-

протокола предполагает установку двух различных соединений. Одно со-

единение через порт 21 предназначено для передачи команд управления, а

второе через порт 20 служит для обмена данными. Номер порта клиента

может быть произвольным.

Для того чтобы обеспечить возможность управления взаимодейст-

вующими компьютерными системами с различными FTP-серверами, были

разработаны стандартные команды протокола FTP. Они не совпадают с ко-

мандами интерфейса пользователя. Для их трансляции используется про-

грамма клиент-FTP.

FTP-сессия протекает следующим образом. Клиент инициализирует

установление управляющего соединения с сервером на порт 21 и передает по

нему команды управления. Сервер отправляет ответы на команды тоже по

управляющему соединению. Команды клиента задают параметры передачи

данных, например, тип данных, режим передачи, структуру данных и вы-

полняемые операции (читать, записывать или сохранять). После задания па-

раметров начинается процесс передачи данных по информационному соеди-

нению. Завершив процедуру установления соединения, программа "клиент"

Рисунок 4.33 – Схема обмена данными по протоколу FTP

Раздел 4. Компьютерная сеть Интернет

333

требует от пользователя ввести пользовательское имя. Сервер, получив

идентификатор пользователя Userid, дополнительно запрашивает пароль.

Ответы сервера выдаются в форме трехзначного числа и короткого коммен-

тария.

С помощью службы FTP пользователь может посредством передачи

команд со своего компьютера инициализировать обмен данными между

двумя другими компьютерами сети. Для этого пользователь инициирует ус-

тановление соединения с двумя серверами А и В и устанавливает, например,

сервер В на передачу данных компьютеру А. После получения сообщения о

завершении обмена пользователь разрывает соединение.

Следует заметить, что после установления соединения за установку

канала передачи данных между своим портом 20 и любым другим портом

клиента отвечает сервер. Это дает возможность злоумышленнику перехва-

тить запрос, представиться сервером и вставлять свои данные в передавае-

мый поток. Для защиты от нарушителей к стандартному протоколу FTP был

добавлен пассивный режим, при котором клиент сам инициирует создание

соединения для передачи данных через ТСР-порт 20. Необходимость введе-

ния пассивного режима было введено из-за применения в компьютерных се-

тях защитных экранов (брандмауэров) в связи с тем, что в защищенных се-

тях FTP-сервер не может активизировать соединение с клиентом.

4.6.3. Всемирная информационная служба WWW

Всемирная гипермедиа информационная служба WWW (World Wide Web

– всемирная паутина, сокращенно Web) объединяет многие Интернет-

службы под одной оболочкой. Она является в настоящее время основной

службой получения гипермедиа-информации. Термин гипермедия обознача-

ет мультимедиальный текст, т.е. документ всевозможных видов: текст, не-

подвижные изображения, звук и живое видео. Документ может содержать

ссылки, ведущие к другим связанным документам, расположенным геогра-

фически в различных пунктах. Путем выбора гиперссылки можно переме-

щаться от одного документа к другому, не задумываясь, на каком сервере

они располагаются. Концептуально служба Web состоит из большого набора

документов, называемых Web-страницами, доступ к которым можно полу-

чить из любой точки глобальной сети Интернет. Каждая Web-страница пред-

ставляет собой гипермедиа-документ.

Начиная с 2000 года, трафик службы Web практически полностью вы-

теснил трафики других протоколов. На его транспортировку затрачивается

большая часть пропускной способности глобальной сети Интернет.

Компьютерные сети

334

Служба WWW реализована на основе клиент-серверной технологии, при

которой используются два типа сообщений: запросы от клиента (браузера) к

серверу и ответы сервера клиенту. Предполагается, что в ответ на запрос

сервер отправляет клиенту некоторый квант информации, называемый кон-

тентом. В простейшем случае контент ответа представляет собой содержа-

ние файла, расположенного на диске сервера. Служба WWW базируется на

следующих четырех компонентах:

 прикладном протоколе НТТР (HyperText Transfer Protocol), являю-

щимся базовым для обмена данными;

 языке гипертекстовой разметки HTML (HyperText Markup Language),

на котором составлены гипермедиа-документы;

 схеме адресации, использующей унифицированные указатели инфор-

мационных ресурсов URL (Uniform Resource Locator);

 оболочке пользователя (браузере), применяемой для доступа к ресур-

сам WWW.

Гипертекстовый транспортный протокол НТТР разработан специ-

ально для работы в гипертекстовой системе и служит для связи WWW-

сервера с одной из WWW-клиентских программ (Web-браузером). Он являет-

ся весьма простым и надежным расширяемым протоколом. Протокол НТТР

работает на уровне приложения. Его данные инкапсулируются в формат сег-

мента транспортного протокола TCP. Доступ к серверу осуществляется че-

рез стандартный порт 80, а порт клиента может быть любой. Схема взаимо-

действия клиента с сервером изображена на рисунке 4.34.

После установки сеанса связи с сервером одна из сторон (браузер)

должна отправить HTTP-запрос, в ответ на который другая сторона (сервер)

присылает данные. Каждый HTTP-запрос является независимым. Сервер не

сохраняет список предыдущих запросов или предыдущих сеансов работы с

Рисунок 4

.34

–

Схема о

мена по протоколу ННТР

Раздел 4. Компьютерная сеть Интернет

335

клиентом. Протокол HTTP позволяет браузеру и серверу согласовывать па-

раметры сеанса связи, например, набор символов, который нужно использо-

вать при передаче. При этом отправитель сообщает серверу набор поддер-

живаемых им параметров, а получатель возвращает те из них, которые он

может принять.

Язык гипертекстовой разметки HTML используется для составления

WWW-документов. HTML-документ является обычным текстовым файлом,

содержащим кроме собственно текста внедренные в него команды. Такие

команды называются дескрипторами, или тэгами. Они предназначены для

обработки браузерами и управляют отображением страницы на экране мони-

тора. HTML позволяет включать ссылки на другие документы в любом мес-

те текста.

Унифицированный указатель на ресурс URL имеет следующий фор-

мат: Тип протокола://Адрес хоста: Номер порта/ Путь к ресурсу/Аргументы

запроса. Например, URL ресурса, доступного через протокол НТТР, имеет

вид:

http://www.minisoft.ru:8080/dir/slovar.html

Унифицированный указатель на ресурс URL применяется браузером для

формирования запроса к НТТР-серверу. Имя сервера с помощью службы

доменных имен DNS преобразуется в IP-адрес. Затем производится соедине-

ние с этим адресом и указанным портом и посылается запрос с указанием

идентификатора ресурса URI (Uniform Resource Identifier), имени WWW-

сервера, информации о пароле и пользователе (если требуется). URI содер-

жит путь к ресурсу и параметры обмена. В приведенном выше примере URI

имеет вид: /dir/slovar.html.

Существует две формы URL: абсолютная и относительная. Абсолютная

форма URL содержит полную спецификацию документа, приведенную вы-

ше. При относительной форме URL адрес сервера не указывается. Относи-

тельная форма применяется только в случае, когда соединение уже установ-

лено и сервер задан неявно.

Браузер является клиентской программой просмотра файлов, позво-

ляющей пользователю работать с WWW-серверами. Браузер просматривает

не только текстовые, но и гипертекстовые документы. Если документ полно-

стью передан по сети от WWW-сервера программе-браузеру, то браузер со-

храняет его в своем кэше. При повторном обращении к этому документу,

браузер проверяет сначала нахождение его в кэше, и в случае наличия свя-

зывается с сервером и проверяет дату последней модификации документа.

Если документ на сервере не новее документа в кэше, то браузер выводит

его на экран потребителю. Это существенно увеличивает скорость работы.

В настоящее время наиболее распространенными являются браузеры

Microsoft Internet Explorer и Netscape Navigator. Весьма перспективным явля-

Компьютерные сети

336

ется браузер Opera for Windows, отличающийся малыми размерами, скоро-

стью загрузки HTML документов, как из Интернета, так и с локального дис-

ка, универсальностью в загрузке и отображении веб-страниц.

Между браузером и WWW-сервером могут быть расположены промежу-

точные серверы, так называемые прокси-серверы (Proxy-Server). В этом

случае браузер отправляет свой запрос прокси-серверу, указывая в запросе

абсолютный URL требуемого ресурса. Дальнейшее обслуживание запроса

возлагается на прокси-сервер, который возвращает браузеру ответ с контен-

том или с кодом ошибки.

Прокси-сервер выполняет обычно две функции: контроль доступа

пользователей к WWW и кеширование контентов. Настройки прокси–

сервера позволяют блокировать доступ к определенным адресам, делить

пользователей на группы с различным приоритетом обслуживания запросов,

выполнять другие (контрольные и учетные) функции.

Кэширование контентов применяется для повышения эффективности

работы Web-системы. Оно позволяет уменьшить время ожидания ответа

пользователем и сократить сетевой трафик за счет устранения ненужных пе-

ресылок. Одно из самых очевидных преимуществ кэширования заключается

в промежуточном хранении Web-страниц. При первом обращении к Web-

странице ее копию сохраняют на своих локальных дисках браузер, или про-

кси-сервер, либо тот и другой. При обращении клиента за определенным ре-

сурсом проверяется, имеется ли этот ресурс в кэше прокси-сервера. В случае

наличия информации в кэше она выдается клиенту, а при ее отсутствии про-

кси-сервер производит запрос к WWW-серверу, на котором расположен за-

прашиваемый ресурс.

Чтобы обеспечить корректную работу системы, в протокол HTTP

включены средства явной поддержки прокси-серверов. В протоколе точно

определено, как прокси-сервер должен обрабатывать запросы, как должны

интерпретироваться заголовки прокси-серверами, как броузер согласовывает

параметры с прокси-сервером и как последний согласовывает параметры с

Web-сервером. Кроме того, несколько типов http-заголовков было создано

специально для использования прокси-серверами.

4.6.4. Служба доменных имен DNS

На техническом уровне для идентификации сетевых устройств в ком-

пьютерных сетях применяются 32-битовые целые числа, называемые адре-

сами протокола IP. Для облегчения запоминания и применения сетевых ад-

ресов удобнее использовать их символические обозначения, так называемые

Раздел 4. Компьютерная сеть Интернет

337

доменные имена. Преобразование доменных имен в IP-адреса выполняется

специальной службой DNS (Domain Name System).

Доменные имена состоят из символьных полей, разделенных точками.

Такие имена построены по иерархическому принципу. Крайнее правое поле

обозначает домен верхнего уровня. Далее, справа налево, следуют поддоме-

ны в порядке иерархической вложенности. Крайнее левое поле обозначает

имя компьютера пользователя. Максимальная длина доменного имени 255

символов, причем каждое поле имени не может превышать в длину 63 сим-

вола. Доменами верхнего уровня являются двухбуквенные национальные

домены (.ua, .ru, .de и т.д.) или трехбуквенные домены сетей определенной

области деятельности организаций (.com, .edu, .net и др.)

Механизм преобразования доменных имен основывается на группе не-

зависимых, но взаимодействующих между собой компьютерных систем, на-

зываемых серверами имен (name servers). Сервер имен — это программа, за-

пущенная на компьютере, исполняющем роль сервера, которая преобразует

имена доменов в IP-адреса. Очень часто эта программа запускается на спе-

циализированном компьютере. В этом случае сама ЭВМ является сервером

имен. Клиентская часть программы называется распознавателем имен (name

resolver). В процессе преобразования имени она обращается к одному или

нескольким серверам имен.

Серверы доменных имен образовывают древовидную структуру, в ко-

торой каждый сервер отвечает за определенную зону – свою часть дерева

доменных имен, хранит соответствующие базы данных и отвечает на запро-

сы. При этом вышестоящие по дереву серверы содержат информацию об ад-

ресах нижестоящих серверов, что обеспечивает связность дерева. Таким об-

разом, вышестоящие серверы делегируют нижестоящим полномочия по об-

служиванию определенной зоны домена. Одним из способов повышения

эффективности трансляции имен в адреса является кэширование, то есть

хранение в оперативной памяти (кэше) имен-адресов, которые использова-

лись последнее время особенно часто. Каждый DNS-сервер, кроме таблицы

соответствия имен, содержит ссылки на DNS-серверы своих поддоменов.

Эти ссылки связывают отдельные DNS-серверы в единую службу DNS.

Ссылки представляют собой IP-адреса соответствующих серверов.

При необходимости произвести какое-либо из DNS-преобразований

хост обращается к своему локальному серверу DNS, адрес которого устанав-

ливается в настройках стека TCP/IP хоста. Обращение происходит, как пра-

вило, по протоколу UDP на порт 53. Если локальный DNS-сервер не может

выдать ответ на поступивший запрос по причине отсутствия адресной ин-

формации в его базе данных или в кэше предыдущих запросов, то он обра-

щается к одному из внешних корневых серверов.

Схема такого взаимодействия программы пользователя с серверами

Компьютерные сети

338

имен показана на рисунке 4.35.

Если у внешнего сервера нет в кэше требуемых данных, он обращается

к другим внешним DNS-серверам, т.е. к корневому серверу доменной систе-

мы. На самом деле в реальной сети таких серверов несколько, а их базы син-

хронизированы друг с другом, поэтому обращение может осуществляться к

любому из них.

4.6.5. Электронная почта в объединенной сети

Электронная почта, наряду со службами FTP и Telnet, является одной

из самых первых сервисных служб, реализованных в компьютерных сетях.

Электронная почта – своеобразный аналог обычной почты, в которой письма

пересылаются от одного почтового адреса к другому. Адрес электронной

почты имеет вид: vs_chernega@mail.ru. Слева от символа @ (эт) располага-

ется имя почтового ящика пользователя, а справа – обычное доменное имя

компьютера или целой сети (как в нашем случае).

Процесс доставки электронной почты существенно отличается от дру-

гих уже рассмотренных способов использования объединенной сети. Во всех

описанных ранее службах сетевые протоколы отсылают пакеты напрямую

получателям. При этом отдельные сегменты передаются повторно, если в те-

чение установленного интервала времени получатель не подтвердит прием.

Однако при пересылке электронной почты учтываются ситуации, когда уда-

ленная станция временно недоступна по той или иной причине. Для решения

такой проблемы в системах электронной почты используется метод буфери-

зации сообщений (spooling). Во время отправки письма по электронной поч-

те, система помещает его копию во временный буфер (spool). Вместе с со-

общением в буфер также помещается служебная информация: идентифика-

ционные параметры отправителя и получателя, адрес компьютера-

получателя, а также время, на протяжении которого копия должна храниться

в буфере. Затем система начинает передачу данных удаленному компьютеру

Рисунок 4.35 – Схема взаимодействия с серверами имен