OPFI / 04-OPFI_VI_Traditsionnye_i_sovremennye_prilozheni

Рисунок 4.5

Примеры операций HTTP

Промежуточные системы HTTP

Прокси действует по поручению других клиентов, представляя их запросы на сервер. Прокси выступает в роли сервера при взаимодействии с клиентом и в роли клиента при взаимодействии с сервером. Применяется в двух случаях

Для промежуточной защиты. Зачастую клиент – это часть сети, безопасность которой обеспечивается брандмауэром, а сервер находится вне защищенной сети. Для установления

соединения с прокси сервер должен идентифицировать себя брандмауэру. Прокси получает ответы после того, как они пройдут через брандмауэр

Для согласования различных версий HTTP. Если на клиенте и сервере выполняются различные версии HTTP, то прокси может реализовывать обе версии и выполнит необходимые преобразования

Промежуточные системы HTTP

Шлюз – это сервер, который выглядит для клиента как исходный сервер. Он действует по поручению других серверов, которые возможно не могут подключаться напрямую к клиенту. Используется в двух случаях

Для промежуточной защиты. Клиент и сервер могут быть разделены брандмауэром, со шлюзом на серверной стороне. Бывает, что сервер подключен к сети, защищенной брандмауэром, а клиент находится вне этой сети. В таком случае клиент должен идентифицировать себя на шлюзе, который затем может передать запрос на сервер

Для поддержки не HTTP-серверов. В интернет-браузеры встроена

возможность соединения с серверами по протоколам, отличным от HTTP, например, серверами FTP. Эта возможность может также обеспечиваться шлюзом. Клиент делает HTTP-запрос на шлюзовой сервер. Шлюзовой сервер затем связывается с соответствующим сервером FTP для получения нужного результата. Этот результат затем конвертируется в форму HTTP и передается обратно клиенту

Промежуточные системы HTTP

 Туннель. В отличие от прокси и шлюза туннель не выполняет никаких операций над HTTP-запросами и ответами. Туннель представляет собой просто точку ретрансляции между сторонами TCP-подключения, а HTTP-сообщения передаются неизменными так, как будто существует одно HTTPподключение между агентом пользователя и сервером. Туннели используются в том случае, когда должна существовать промежуточная система между клиентом и пользователем, но нет необходимости, чтобы эта система распознавала содержимое сообщений. Примером может служить брандмауэр, где клиент или сервер (внешние по отношению к защищенной сети)

устанавливают аутентифицированное соединение, а затем обслуживают это соединение для транзакций HTTP

Рисунок 4.6

Промежуточные системы HTTP

Служба каталогов Интернета - DNS

Служба имен доменов (Domain Name System, DNS) – это сервис просмотра каталога, обеспечивающий соответствие между именем хоста в Интернете и его цифровым адресом

Служба DNS необходима для работы Интернета

Она определена в документах RFC 1034 и 1035.

Служба DNS состоит из четырех элементов

Пространство имен доменов (Domain name space)

○DNS использует древовидное пространство имен для идентификации ресурсов в Интернете

База данных DNS (DNS database)

○Каждый узел и лист в структуре дерева пространства имен представляет собой набор данных (например, IP-адрес, тип ресурса), который содержится в записи ресурса. Набор всех записей ресурсов организован в виде распределенной базы данных

 Серверы имен (Name servers)

○Это серверы, на которых хранится информация о части древовидной структуры имен доменов и связанных с ней записей ресурсов

Распознаватели имен (Resolvers)

○Это программы, которые извлекают информацию из серверов имен в ответ на запрос клиента. Типичный запрос клиента – получение IPадреса соответствующего данному имени домена

Адреса IP

IP-адрес, состоящий из 32 битов, представляет собой способ уникальной идентификации устройства, подключенного к Интернету

IP-адрес состоит из двух компонентов:

Номера сети

Адреса хоста

Такое кодирование обеспечивает необходимую гибкость при назначении адресов хостам и допускает различные размеры сетей в интерсети. Для различных условий определены следующие три класса:

Класс A – несколько сетей, в каждой из которых имеется много

хостов

Класс B – среднее число сетей, в каждой из которых имеется среднее число хостов

Класс C – много сетей, в каждой из которых имеется несколько хостов

Адреса IP

Адреса IP обычно записывают в форме, которая называется

десятичным представлением с разделяющими точками, при которой десятичный номер представляет каждый октет 32-битного адреса. Например, IP-адрес 11000000 11100100 00010001 00111001

записывается в виде 192.228.17.57

Класс A

Все адреса начинаются с двоичного нуля

Сетевые адреса 0.0.0.0, 0.х.х.х и 127.х.х.х зарезервированы

Существует 126 сетевых адресов класса A от 1.x.x.x до 126.x.x.x, а число возможных хостов в таких сетях 224 -2= 16 777 214

Все они уже заняты

Класс B

Все адреса начинаются с двоичной цифры 10

Второй октет также представляет собой часть сетевых адресов класса B

Существует 214 = 16 384 сетевых адресов класса B от 128.x.x.x до 191.x.x.x, а число возможных хостов в таких сетях 216 -2= 65 534

Все они уже заняты

Класс C

Все адреса начинаются с двоичной цифры 110

Второй и третий октеты также представляет собой часть сетевых адресов класса C

Существует 221 = 2 097 152 сетевых адресов класса C от 192.x.x.x до 223.x.x.x, а число возможных хостов в таких сетях 28 -2= 254

Практически все они уже заняты

Рисунок 4.7

Форматы адресов IPv4

Подсети и маски подсети

Для того чтобы отделить идентификатор сети от идентификатора хоста, применяется специальное 32-битное число, называемое маской подсети

(subnet mask)

Маска подсети применяется так же для логического разделения больших IP сетей на ряд подсетей меньшего масштаба. Для этого назначается единый сетевой адрес всем ЛВС, имеющим одинаковое местоположение. С точки зрения остальной интерсети, на этом месте имеется единственная сеть, что упрощает адресацию и маршрутизацию. Чтобы обеспечить нормальную работу маршрутизаторов, каждой ЛВС присваивается номер подсети. Для этого часть адреса интерсети, определяющая хост, подразделяется на номер подсети и номер хоста

На рисунке 3.8 показана группа из трех ЛВС и двух маршрутизаторов, которая для остальной интерсети представляет собой единственную сеть

(11111111.11111111.11111111.11100000)