Порядок виконання роботи
Ознайомтеся із теоретичними відомостями до роботи.
Запустити навчальну програму Connection і ознайомитись з роботою протокольного стеку ТСР/ІР.
В командній стрічці введіть команду ipconfig /all. Запишіть у звіт результати виконання даної команди.
У командному рядку ведіть команду exit, щоб вийти із командного рядка.
Зробіть висновки до лабораторної роботи та здайте звіт.
Контрольні питання
Назвіть функції транспортного рівня?
Що таке сегментація/реасемблювання даних?
Які протоколи транспортного рівня Ви знаєте, перечисліть їх відмінності?
Перечисліть послідовність дій, які включає в себе процес зв’язку?
З якими додатками працює протокол TCP/UDP?
Який порт використовує протокол DHCP, FTP, POP3, SMTP, Telnet, SNMP?
Назвіть діапазон потрів транспортного рівня, які із них зарезервовані(відомі)?
Для чого використовується команда ipconfig /all?
Лабораторна робота №7. Дослідження принципів роботи протоколів прикладного рівня:ftp,smtp,pop3,imap,http.
Тема роботи: Дослідження роботи мережевих протоколів прикладного рівня FTP, SMTP, POP3, IMAP,HTTP.
Мета роботи: Дослідити принципи роботи та призначення протоколів прикладного рівня.
Теоретичні відомості.
Прикладний рівень (англ. Application layer) — верхній (7-й) рівень моделі OSI, забезпечує взаємодію мережі й користувача. Цей рівень дозволяє додаткам користувача, таким як оброблювач запитів до баз даних, доступ до файлів, пересилання електронної пошти отримувати доступ до мережних служб. Також відповідає за передачу службової інформації, надає додаткам інформацію про помилки.
Протоколи прикладного рівня визначають процедури організації взаємодії прикладних процесів (програм) різних мережевих комп'ютерів і форми подання інформації за такої взаємодії. За ознаками взаємодії прикладних процесів виділяють два типи прикладного програмного забезпечення: програма-клієнт та програма-сервер. Протоколи прикладного рівня зорієнтовано на конкретні прикладні завдання. Серед традиційних послуг, котрі забезпечують протоколи прикладного рівня з сімейства TCP/IP, сьогодні найпопулярнішими є електронна пошта — протоколи SMTP та POP3, передача файлів — FTP та TFTP, емуляція віддаленого терміналу — TELNET тощо.
Протокол передачі файлів
Протокол передачі файлів (FTP) забезпечує простий обмін файлами між комп'ютерами. Вузол, на якому виконується програмне забезпечення FTP-клієнта, звертається до FTP-сервера, який виконує різні функції управління файлами, в тому числі вивантаження і завантаження файлів.
FTP-сервер забезпечує обмін файлами між клієнтом і пристроями. За допомогою FTP-сервера клієнт може також керувати файлами віддалено, наприклад, за допомогою команд видалення або перейменування файлів. Для цього служба FTP використовує два порти обміну даними між клієнтом і сервером.
Запити на запуск сеансу FTP передаються на сервер через порт призначення 21. Після відкриття сеансу зв'язку сервер переключиться на порт 20, через який виконується передача файлів даних.
Програмне забезпечення FTP-клієнта вбудовано в операційну систему комп'ютера, а також в більшість веб-бровзерів. В автономних FTP-клієнтів передбачено цілий ряд зручних функцій управління через графічний інтерфейс.
FTP - протокол із встановленням з'єднання, в якому обмін даними між процесами FTP-клієнта і сервера здійснюється по TCP-з'єднанні. Реалізація FTP передбачає поділ функцій між інтерпретатором протоколів (PI) і процесом передачі даних (DTP). При передачі файлів PI і DTP існують паралельно як два взаємодіючих процеси. В результаті протокол FTP вимагає встановлення двох з'єднань між клієнтом і сервером: одне з'єднання використовується для передачі керуючої інформації і команд, а друге - для безпосередньої передачі вмісту файлів.
Інтерпретатор протоколу (PI)
PI грає роль основного керуючого з'єднання між FTP-клієнтом і FTP-сервером. Він встановлює TCP-з'єднання і передає керуючу інформацію серверу. До керуючої інформації відносяться команди, використовувані, зокрема, для переміщення по ієрархії каталогів, перейменування і перенесення файлів. Керуюче з'єднання, або керуючий потік, залишається відкритим до закриття користувачем. Процедура підключення користувача до FTP-сервера складається з п'яти етапів:
Крок 1. Користувальницький PI відправляє запит з'єднання серверного PI на відомий порт 21.
Крок 2. Серверний PI повертає відгук, і з'єднання вважається встановленим.
Крок 3. Після відкриття керуючого TCP-з'єднання серверний PI починає виконувати послідовність входу в систему.
Крок 4. Користувач вводить облікові дані за допомогою користувальницького інтерфейсу і проходить аутентифікацію.
Крок 5. Після цього починається процес передачі даних.
Процес передачі даних
DTP - окрема функція передачі даних. Ця функція приводиться в дію тільки в тому випадку, якщо користувач в явному вигляді запитує передачу файлів на FTP-сервер або з FTP-сервера. На відміну від сполуки PI, яке залишається відкритим постійно, з'єднання DTP автоматично закривається після закінчення передачі файлу.
FTP підтримує встановлення з'єднання для передачі даних в двох режимах: активному і пасивному.
Активне з'єднання для передачі даних
В активному з'єднанні для передачі даних клієнт ініціює запит до сервера і відкриває порт для очікуваних даних. Безпосередній процес передачі даних починається після того, як сервер підключиться до клієнта на цьому порту.
Пасивне з'єднання для передачі даних
В даному випадку FTP-сервер відкриває довільний порт джерела (з номером вище 1023). Сервер пересилає свою IP-адресу та номер цього довільного порта FTP-клієнтові в керуючому потоці. Потім сервер очікує підключення до нього FTP-клієнта, щоб почати передачу файлів.
Постачальники послуг Інтернету зазвичай підтримують пасивні підключення до своїх FTP-серверів. Міжмережеві екрани часто не допускають встановлення активних FTP-з'єднань з вузлами у внутрішній мережі.
Рис.7.1. Передача даник по протоколу FTP
Електронна пошта
Один з основних сервісів, пропонованих ISP - розміщення серверів електронної пошти. Електронна пошта - це набір засобів для доставки, зберігання та вилучення електронних повідомлень в мережі. Повідомлення електронної пошти зберігаються на серверах електронної пошти в базах даних. Постачальники послуг Інтернету часто встановлюють у себе сервери електронної пошти, що містять облікові записи безлічі клієнтів.
Клієнти електронної пошти для відправки та отримання повідомлень звертаються до серверів електронної пошти. Сервери електронної пошти взаємодіють з іншими серверами електронної пошти для обміну повідомленнями між доменами. Поштовий клієнт не з'єднується безпосередньо з іншим поштовим клієнтом для відправки повідомлення. Обидва клієнта повинні довірити транспортування повідомлень серверу електронної пошти. Це вірно навіть в тому випадку, якщо обидва користувача знаходяться в одному домені.
Клієнти електронної пошти відправляють повідомлення на сервер, вказаний у настройках програми. Отримавши повідомлення, сервер перевіряє, чи присутній зазначений у ньому домен одержувача в локальній базі даних сервера. Якщо домен відсутній в базі даних, сервер відправляє запит DNS для визначення сервера електронної пошти в домені одержувача. Як тільки стає відомий IP-адресу сервера електронної пошти одержувача, повідомлення пересилається на відповідний сервер.
Електронна пошта може бути реалізована з використанням трьох самостійних протоколів: SMTP, POP3 та IMAP4. Процес прикладного рівня, який пересилає повідомлення від клієнта на сервер або між серверами, реалізує протокол SMTP. Клієнт отримує повідомлення із сервера за допомогою одного з двох протоколів прикладного рівня: POP3 чи IMAP.
Протокол SMTP
Простий протокол передачі пошти (SMTP) використовується програмою клієнта електронної пошти для відправки повідомлень на локальний сервер електронної пошти. Далі локальний сервер визначає кому адресоване повідомлення - локальній поштовій скриньці або ж поштовій скриньці, розташованій на іншому сервері.
Функції, реалізовані спрощеним протоколом передачі електронної пошти (SMTP), забезпечують надійну і ефективну доставку повідомлень. У форматі SMTP повідомлення складається із заголовка і тіла повідомлення. У той час як тіло повідомлення може містити текст довільної довжини, заголовок повинен містити адреси електронної пошти одержувача і відправника в правильному форматі. Всі інші елементи заголовка є необов'язковими.
Коли клієнт відправляє повідомлення по електронній пошті, процес SMTP клієнта підключається до процесу SMTP сервера на відомому порту 25. Встановивши з'єднання, клієнт намагається відправити по ньому повідомлення серверу. Як тільки сервер отримає повідомлення, він поміщає його в чергу повідомлень локального облікового запису або пересилає до іншого сервера, виконуючи такий же процес встановлення SMTP-з'єднання.
Цільовий сервер електронної пошти в момент доставки повідомлення може виявитися недоступним або перевантажений. На цей випадок у SMTP передбачено тимчасове зберігання повідомлень з наступною повторною відправкою. Періодично сервер перевіряє чергу повідомлень і намагається відправити їх повторно. Якщо повідомлення не вдається доставити протягом встановленого часу, воно повертається відправнику з повідомленням про неможливість доставки.
Одним із обов'язкових полів у заголовку повідомлення є адреса електронної пошти одержувача. Адреса електронної пошти складається з імені або псевдоніма облікового запису, а також імені домену поштового сервера. Приклад адреси електронної пошти:
poluchatel@cisco.com.
Символ "@" розділяє в адресі ім'я облікового запису та ім'я домену сервера. При відправці повідомлення на адресу poluchatel@cisco.com ім'я домену відправляється DNS-сервера для отримання IP-адреси сервера електронної пошти, обслуговуючого даний домен. Сервери електронної пошти в DNS помічені індикатором запису MX. Індикатор запису MX позначає тип запису ресурсу, яка зберігається на сервері DNS. Отримавши повідомлення, сервер-адресат поміщає його в поштову скриньку відповідного користувача. Місцезнаходження поштової скриньки визначається виходячи з облікового запису, зазначеного в першій частині адреси електронної пошти. Повідомлення залишається в поштовій скриньці до тих пір, поки одержувач не підключиться до сервера і не забере повідомлення.
Якщо сервер електронної пошти отримує повідомлення для неіснуючої облікового запису, він повертає повідомлення відправнику з повідомленням про неможливість доставки.
Протокол POP3
POP-сервер приймає і зберігає повідомлення для своїх користувачів. Після того, як встановлено з'єднання між клієнтом і сервером електронної пошти, повідомлення будуть завантажені на комп'ютер клієнта. За умовчанням повідомлення не зберігаються на сервері після їх прочитання клієнтом. Клієнти звертаються до серверів POP3 через порт 110.
Мережева служба POP3 на сервері пасивно очікує запитів підключення клієнтів до TCP-порту 110. Для використання цієї мережевої служби клієнт запитує TCP-з'єднання з сервером. Після установки з'єднання сервер POP3 посилає вітання. Потім клієнт і сервер POP3 обмінюються командами і відгуками, поки підключення не буде закрито або перервано.
Протокол POP3 підходить ISP, оскільки він знімає з ISP відповідальність за зберігання великого обсягу даних на серверах електронної пошти.
Рис.7.2. Взаємодія клієнт-сервер електронної пошти
Протокол IMAP4
IMAP-сервер також приймає і зберігає повідомлення, адресовані його користувачам. Тим не менш, повідомлення можуть зберігатися в поштових скриньках користувачів, якщо вони не будуть явно видалені самими користувачами. У самої останньої версії протоколу IMAP - IMAP4 запити від клієнтів прослуховуються через порт 143.
Протокол доступу до повідомлень в Інтернеті (IMAP4) передбачає інший метод вилучення поштових повідомлень з сервера. Його відмінність від POP3 полягає в тому, що при підключенні користувача до сервера IMAP в клієнтський додаток завантажуються тільки копії повідомлень. Вихідні повідомлення залишаються на сервері до тих пір, поки вони не будуть видалені вручну. Користувачі переглядають копії повідомлень в клієнтах електронної пошти.
Користувачі можуть організувати на сервері ієрархічну файлову структуру для впорядкування та зберігання пошти. Ця структура також дублюється клієнтом електронної пошти. Якщо користувач вирішує видалити повідомлення, воно синхронно видаляється з клієнта і з сервера.
Малим і середнім підприємствам протокол IMAP надає безліч переваг. IMAP забезпечує довгострокове зберігання поштових повідомлень на серверах електронної пошти та їх централізоване резервне копіювання. Він також дозволяє співробітникам працювати з повідомленнями з будь-якого місця, використовуючи різні пристрої і клієнтське ПЗ. Звична для користувача структура папок поштової скриньки не залежить від того, яким чином користувач звертається до поштової скриньки.
Для ISP протокол IMAP, можливо, не є кращим вибором. Можуть знадобитися істотні витрати на придбання та обслуговування великих дискових сховищ для великого обсягу кореспонденції. Крім того, якщо клієнти вимагають регулярного резервного копіювання своїх поштових скриньок, витрати ISP зростуть ще сильніше.
На різних платформах мережевих операційних систем використовуються різні сервери електронної пошти.
Після встановлення з'єднання між клієнтом і сервером електронної пошти починається завантаження та перегляд повідомлень. Більшість клієнтів електронної пошти налаштовані або на POP3, або на IMAP4 в залежності від типу сервера електронної пошти, на якому зареєстровано поштову скриньку. Клієнти електронної пошти також повинні відправляти електронну пошту на сервер по протоколу SMTP.
Сервери електронної пошти налаштовуються на обробку вхідної та вихідної пошти.
Типові налаштування клієнта електронної пошти:
Ім'я сервера POP3 або IMAP4;
Ім’я сервера SMTP;
Ім'я користувача;
Пароль користувача;
Фільтри небажаної пошти.
Протокол HTTP
Протокол HTTP входить до складу сімейства протоколів TCP/IP. Спочатку він був розроблений для завантаження веб-сторінок з HTML-розміткою. Зараз він використовується для розподіленої спільної роботи з інформацією. У міру розвитку з'явилося декілька версій протоколу HTTP. Зараз більшість ISP для розміщення веб-сайтів використовує протокол HTTP версії 1.1. На відміну від колишніх версій, ця версія дозволяє організувати кілька сайтів на одному веб-сервері і використовувати постійні з'єднання для потокової обробки декількох запитів і відповідей.
Протокол HTTP використовує механізм "запит-відповідь". Протокол HTTP визначає типи повідомлень, що відправляються клієнтом (зазвичай браузером) до сервера при запиті веб-сторінки. У протоколі також визначено типи повідомлень з відгуком сервера.
Рис.7.3. Принцип роботи протоколу HTTP
Незважаючи на виняткову гнучкість, протокол HTTP не є захищеним. Повідомлення запиту передаються до сервера відкритим текстом, який може бути перехоплений і прочитаний. Відгуки від сервера, зазвичай представляють собою HTML-сторінки, також передаються в незашифрованому вигляді.
Для захищеного двостороннього обміну даними з веб-серверами в Інтернеті розроблена захищена модифікація протоколу HTTP (HTTPS). HTTPS дозволяє використовувати аутентифікацію і шифрування для захисту даних, що пересилаються між клієнтом і сервером. HTTPS визначають додаткові правила передачі даних між прикладним і транспортним рівнями.
При з'єднанні з HTTP-сервером для завантаження веб-сторінки місцезнаходження сервера і конкретного ресурсу вказується універсальним ідентифікатором ресурсу (URL). В URL міститься наступна інформація:
використовуваний протокол;
ім'я домену сервера, до якого здійснюється звернення;
місцезнаходження ресурсу на сервері, наприклад http://example.com/example1/index.htm.
HTTP підтримує використання проксі-серверів, що дозволяють клієнтам встановлювати з'єднання з іншими мережевими пристроями через посередника. Проксі-сервер - це пристрій в ланцюжку передачі даних, яке виступає сервером по відношенню до клієнта і клієнтом по відношенню до сервера.
Клієнт підключається до проксі-сервера і запитує в нього ресурс, розташований на іншому сервері. Проксі-сервер підключається до зазначеного сервера і отримує у нього запитаний ресурс, який потім повертає клієнту.
Рис.7.3. Використання проксі-сервера
Проксі-сервер може кешувати отриману сторінку або ресурс протягом налаштовуваного періоду часу. Завдяки кешуванню клієнти надалі зможуть швидше отримувати доступ до веб-сторінки, оскільки звертатися до сервера, на якому фізично знаходиться сторінка, не буде потрібно. Проксі-сервери використовуються з трьох причин:
Швидкість - кешування дозволяє зробити ресурси, запитані одним користувачем, доступними іншим користувачам, не звертаючись повторно до сервера, на якому фактично знаходиться сторінка.
Безпека - проксі-сервери здатні перехоплювати комп'ютерні віруси та інші шкідливі об'єкти, не пересилаючи їх клієнтам.
Фільтрація - проксі-сервери можуть переглядати вхідні HTTP-повідомлення і фільтрувати контент неприйнятного або непристойного змісту.