3.1. Сетевые службы и основные протоколы TCP/IP уровня приложений

3.1.1. Модель “Клиент/Сервер”

“Клиент/Сервер” - модель взаимодействия, согласно которой компьютеры сети являются либо клиентами, либо серверами. Клиентами являются запрашивающие компьютеры, а сервером - компьютер, который обрабатывает запросы клиентов и отвечает на них.

Следует иметь в виду, что модель “Клиент/Сервер” применима и к

программам, когда серверная часть распределенного ПО обслуживает запросы нескольких его клиентских частей.

3.1.2. Сетевые службы, сокеты, порты и протоколы

Сетевыми службами или сервисами называют построенное на основе модели “Клиент/Сервер” программное обеспечение, которое используется для удаленного обмена данными

между приложениями в TCP/IP сетях.

Взаимодействие сетевых приложений и функционирование сетевых служб основано на совместном использовании протоколов и сокетов.

Сокет в TCP/IP сети включает в себя

IP-адрес хоста и номер порта (числовой идентификатор приложения).

В тоже время сетевые приложения связанны

не только с уникальными номерами портов, но и с конкретными сетевыми протоколами.

Таким образом, использование сокетов позволяет автоматически определять,

каким приложением и по какому протоколу должны обрабатываться данные, поступающие из сети на определенный порт хоста.

Первоначально серверная часть сетевой службы создает так называемый

“слушающий” серверный сокет, обеспечивая тем самым возможность

клиентским частям службы обращаться к этому сервису.

После чего клиентские части могут посылать запросы на открытие клиент-

ских сокетов с указанием IP-адреса сервера и порта сервиса, т.е. на

создание соединения для сетевого взаимодействия.

Когда это происходит, для осуществления взаимодействия с обнаруженным

клиентом сервер автоматически создает новый (клиентский) сокет, а по

старому - продолжает “слушать” запросы на установление новых

соединений.

Используя эту схему, сервер может одновременно “общаться” с несколькими клиентами.

2011. Кафедра Компьютерных Технологий ГУУ. Курс "Интернет Технологии". Лекция 3

3.1.3. Назначение IP-адресов хостам и протокол DHCP

Назначение IP-адресов для множества компьютеров вручную представляет

собой довольно утомительную процедуру.

Протокол DHCP (Dynamic Host Configuration Protocol) позволяет компьютерам

сети автоматически получать IP-адреса.

При включении компьютер-клиент сам обращается к DHCP-серверу, и получает от него все необходимые параметры.

Данный протокол предоставляет три способа назначения IP-адресов:

• “ручное”;

• “автоматическое”;

• “динамическое”.

В “ручном” способе администратор размещает на DHCP-сервере

информацию о соответствии IP-адресов физическим MAC-адресам клиентов. Эти IP-адреса пересылаются компьютерам-клиентам в ответ на их запросы к DHCP-серверу.

При “автоматическом” способе DHCP-сервер назначает IP-адреса

клиентам из заданного пула без вмешательства человека. Границы пула назначаемых IP-адресов задает администратор в настройках DHCP-сервера.

Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие.

Оно устанавливается в момент первичного назначения сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.

При “динамическом” способе сервер выдает IP-адрес клиенту на ограниченное время, называемое "сроком аренды", по истечении которого старый адрес освобождается, и клиент обязан запросить новый. Освободившийся адрес может быть предоставлен любому клиенту, в т.ч. и тому, который его ранее использовал.

Такое динамическое назначение адресов позволяет строить IP-сеть, количество узлов в которой, намного превышает количество имеющихся в распоряжении администратора IP-адресов.

Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся клиентом, удаляется из подсети.

При этом назначенный ему IP-адрес автоматически освобождается.

Когда компьютер подключается к другой подсети, то

ему автоматически назначается новый адрес.

Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей в беспроводных сетях, использующих технологии Wi-Fi или Bluetooth.

2011. Кафедра Компьютерных Технологий ГУУ. Курс "Интернет Технологии". Лекция 3

3.1.4.Отображение символьных имен на числовые IP-адреса: служба DNS

Доменная система имен DNS является распределенной базой данных,

содержащей информацию о ресурсах сети (о хостах, веб-сайтах, серверах электронной почты и других служб) в удобной для человека форме.

Содержанием этой базы являются

символьные имена компьютеров, их IP-адреса, а также данные для маршрутизации пакетов, электронной почты и многое другое.

Основной задачей сетевой службы DNS является

поиск адресуемых компьютеров с преобразованием символьных имен в числовые IP-адреса и наоборот.

База данных DNS поддерживается с помощью

иерархии территориально распределенных DNS-серверов,

взаимодействующих по одноименному протоколу.

DNS-сервер, отвечающий за доменное имя, может

делегировать ответственность за часть домена другому серверу, что позволяет возложить ответственность за актуальность информации на серверы различных организаций, отвечающих только за “свою" часть доменного имени.

При этом за хранение и обслуживание отельных узлов или зон DNS обычно

отвечают несколько серверов, разделенных как физически, так и

логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из серверов.

3.1.5. Протокол передачи гипертекста HTTP

Протокол HTTP (Hypertext Transfer Protocol) используется в Интернете для

передачи различных компонентов веб-сайтов в виде гипертекста (текст, графика, мультимедиа) с возможностями обработки гиперссылок на другие объекты.

Специальные программы - браузеры (Internet Explorer, Safari, Opera, FireFox,

Google Chrome и др.), являясь HTTP-клиентами, направляют запросы к

HTTP-серверам (веб-серверам) и отображают содержание полученных

от них веб-страниц.

Веб-сервера (из набора IIS корпорации Microsoft или Apache) ожидают

поступления HTTP запросов, а затем выполняют поиск и отправку клиентам связанных с этими запросами веб-страниц.

2011. Кафедра Компьютерных Технологий ГУУ. Курс "Интернет Технологии". Лекция 3

3.1.6. Протокол передачи файлов FTP

FTP (File Transfer Protocol) - это протокол, обеспечивающий в стеке TCP/IP простой способ обмена файлами между компьютерами.

С помощью протокола FTP имеющий соответствующие полномочия пользователь может размещать, удалять, переименовывать, перемещать и копировать файлы, хранящиеся на FTP-серверах.

3.1.7. Протоколы удаленного терминального доступа Telnet и SSH

Протокол Telnet разрабатывался для обеспечения доступа пользователей к

удаленным компьютерам сети в режиме текстового терминала.

Однако этот протокол не использует шифрования и проверки подлинности данных. Поэтому сессия Telnet, если она осуществляется без применения особых средств защиты, уязвима для любого вида атак.

Для доступа к удаленным компьютерам в настоящее время используется

сетевой протокол SSH, который позволяет безопасно передавать в

незащищенной среде не только текст, но любой другой трафик,

например, звуковой поток или видео.

Кроме того, SSH может сжимать передаваемые данные перед их шифрованием.

Несмотря на отмеченные выше недостатки, протокол Telnet и сейчас может использоваться как средство тестирования других сетевых служб и выявления сетевых неисправностей.

Примером программной реализации клиента как для протокола Telnet, так и для протокола SSH может служить программа PuTTy.

3.1.8. Простой протокол электронной почты SMTP

Протокол SMTP (Simple Mail Transfer Protocol) и его расширения -

это часть стека протоколов TCP/IP, предназначенная для организации электронной почты.

SMTP чаще всего применяется вместе с протоколами доступа к сообщениям: POP3 (Post Office Protocol v3) или IMAP (Internet Message Access Protocol). Причем для отправки почты используется протокол SMTP,

а для ее получения - POP3 или IMAP.

Данные протоколы позволяют организовать хранение электронной почты

пользователей в их почтовых ящиках на серверах сети и ее загрузку на клиентские компьютеры лишь по мере надобности.

Почтовые программы (Outlook Express, The Bat и др.) позволяют определить как SMTP-сервер, так и POP3-сервер.

2011. Кафедра Компьютерных Технологий ГУУ. Курс "Интернет Технологии". Лекция 3