Zarządzanie systemami informatycznymi Protokoły warstw aplikacji i sieci TCP/IP
Instalacja serwera internetowego Apache2 Pobrać archiwum serwera z linku http://ftp.ps.pl/pub/apache/httpd/binaries/win32 Rozpakować archiwum w katalogu C:/Apache24 W terminalu w katalogu bin uruchomić z uprawnieniami administratora polecenie httpd.exe -k install Uruchomić serwer poleceniem httpd.exe -k start Dodać ustawienia dla PHP do pliku konfiguracyjnego i zrestartować serwer poleceniem httpd.exe -k restart W przeglądarce wpisać localhost powinien pojawić się index stron
Konfiguracja Apache z PHP w pliku httpd.conf Wpisać ścieżki dla dokumentów stron: DocumentRoot "C:/Users/User/www" <Directory "C:/Users/User/www"> Dodać w systemie katalog o podanej ścieżce Dodać wpis obsługi index.php: DirectoryIndex index.html index.php Dodać wpisy dla interpretera php: LoadModule php5_module "C:/php/php5apache2_4.dll" AddHandler application/x-httpd-php.php # configure the path to php.ini PHPIniDir "C:/php" <FilesMatch \.php$> SetHandler application/x-httpd-php </FilesMatch>
Konfiguracja interpretera PHP z biblioteką dla MySQL Skonfigurować interpreter przy pomocy pliku php.ini-production i zmienić nazwę pliku na php.ini usunąć komentarze czyli (;) przed: extension=php_mysql.dll extension=php_mysqli.dll ustawić polecenie: extension_dir = "c:\php\ext"
Konfiguracja interpretera PHP z biblioteką PostgreSQL Wstawić do pliku httpd.conf: Loadfile "C:\php\libpq.dll" Usunąć komentarz w php.ini: extension=php_pgsql.dll Zrestartować serwer Apache httpd -k restart
Modele warstw sieciowych Model ISO/OSI Model TCP/IP Przykładowe protokoły aplikacji DNS, SNMP, Telnet, SSH, FTP, SMTP, HTTP, POP, IMAP transportowa transportowa TCP, UDP sieciowa sieciowa IP, ICMP fizyczna PPP, SLIP, IEEE 802.3, ARP aplikacji prezentacji sesji łącza danych fizyczna
Warstwy modelu ISO/OSI Warstwa fizyczna zapewnia transmisję danych pomiędzy węzłami sieci. Definiuje interfejsy sieciowe i medium transmisji. Określa sposób połączenia połączenia mechanicznego (wtyczki złącza), elektrycznego (poziomy napięć, prądów) i standard fizycznej transmisji danych. W skład jej obiektów wchodzą m. in. Karty sieciowe, modemy, koncentratory. Warstwa łącza danych zapewnia niezawodność łącza danych. Definiuje mechanizmy kontroli błędów w przesyłanych ramkach lub pakietach. W skład jej obiektów wchodzą sterowniki urządzeń sieciowych np. Sterowniki kart sieciowych, mosty i przełączniki
Warstwy modelu ISO/OSI Warstwa sieciowa zapewnia metody ustanawiania, utrzymywania i rozłączania połączenia sieciowego. Odpowiedzialna za trasowanie (routing) pakietów w sieci, czyli wyznaczenie optymalnej trasy dla pakietów. W skład jej obiektów wchodzą m. in. Routery. Warstwa transportowa zapewnia przezroczysty transfer danych typu punkt-do-punktu. Dba o kolejność przesyłanych pakietów w przypadku ich uszkodzenia lub zaginięcia zapewnia retransmisję. Powyżej tej warstwy dane mogą być traktowane jako strumień.
Warstwy modelu ISO/OSI Warstwa sesji zapewnia aplikacjom na odległych komputerach realizację wymiany danych pomiędzy nimi. Kontroluje nawiązywanie i zrywanie połączenia przez aplikację. Jest odpowiedzialna za poprawną realizację zapytania o daną usługę. Warstwa prezentacji zapewnia tłumaczenie danych, definiowanie ich formatu oraz odpowiednią składnię. Rozwiązuje takie problemy, jak niezgodność reprezentacji liczb, znaków końca wiersza, liter narodowych. Odpowiada za kompresję i szyfrowanie. Warstwa aplikacji zapewnia aplikacjom metody dostępu do środowiska OSI. Warstwa ta świadczy usługi końcowe dla aplikacji, m. in. Udostępnianie zasobów (plików, drukarek). Na tym poziomie rezydują procesy sieciowe dostępne bezpośrednio dla użytkownika
Proces transmisji pakietu Dane Warstwa aplikacji Nagł_ftp Dane Nagł_TCP Nagł_ftp Dane Nagł_IP Nagł_TCP Nagł_ftp Dane Nagł_Eth Nagł_IP Nagł_TCP Nagł_ftp Dane Warstwa transportowa Warstwa Internetu Warstwa dostępu do sieci
Warstwa sieci: protokół IP Zapewnia procedury logicznego adresowania, dzięki którym pakiety mogą podróżować przez kolejne sieci aż do momentu osiągnięcia adresu docelowego Umożliwia dzielenie pakietów w przypadku, gdyby jakieś łącze po drodze nie obsługiwało większych datagramów. Proces dzielenia pakietów fragmentacja Datagramy IP są przesyłane przez rutery, które sprawdzają adres odbiorcy pakietu i decydują, czy ten odbiorca znajduje się w sieci bezpośrednio połączonej z danym ruterem, czy należy pakiet przesłać w kierunku kolejnego urządzania tego typu
Nagłówki adresów IP
Fragmentacja pakietów IP
Protokoły trasowania Internet Control Messaging Protocol (ICMP protokół komunikatów kontrolnych Internetu) powstał, aby umożliwić ruterom oznajmianie błędów i przesyłanie krótkich komunikatów informacyjnych. Najczęściej spotykanymi pakietami ICMP są wiadomości: Żądanie potwierdzenia, Odpowiedź na żądanie potwierdzenia czyli ping. Polecenie traceroute służy do określenia przybliżonej drogi pomiędzy komputerem nadawcy i odbiorcy za pomocą odczytywania informacji z pola TTL (czas życia pakietu - liczba połączeń w sieci) specjalnie tworzonych pakietów.
traceroute Program traceroute wysyła pierwszy pakiet w którym wartość w polu TTL (długość życia pakietu) równa się 1. w wyniku czego pierwszy router na drodze datagramu zwróci komunikat ICMP o błędzie przekroczenia dopuszczalnego czasu życia datagramu. Następnie jest wysyłany kolejny pakiet z wartością w polu TTL=2. Proces będzie powtarzany, aż do momentu, gdy pakiet dotrze do adresata.
System nazw domen (DNS) DNS (ang. Domain Name System, system nazw domenowych) usługa zapewniająca zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS nazwa mnemoniczna, np. pl.wikipedia.org, może zostać zamieniona na odpowiadający jej adres IP, czyli 91.198.174.2 Listy nazw i adresów IP są przechowywane na serwerach DNS lokalnych i głównych tworzą rozproszoną bazę danych Wszyscy dostawcy usług internetowych mają obowiązek utrzymywania swoich baz danych DNS.
Proces poszukiwania adresu IP w DNS
Kontrola adresu z DNS narzędzie nslookup
Protokół ARP Kiedy aplikacja sieciowa zna już adres IP miejsca docelowego, potrzebny jest adres MAC opowiadający adresowi IP (w warstwie łącza danych definiowanej przez Ethernet adres IP już nic nie znaczy) ARP (Address Resolution Protocol) protokół rozstrzygania adresów MAC ARP to metoda znajdowania adresu sprzętowego hosta MAC w sieci Ethernet metodą rozgłoszeniową, gdy znany jest adres IP warstwy sieciowej adres www Serwer DNS adres IP Użytkownik adres IP adres MAC Serwer aplikacji
Warstwa transportowa: UDP UDP protokół datagramów użytkownika (User Datagram Protocol) dodaje do nagłówków pakietów IP informacje, dzięki którym pakiet może być zaadresowany do specjalnego procesu, usługi lub aplikacji uruchomionej na komputerze użytkownika. Podstawowe informacje nagłówka UDP to port źródła i przeznaczenia Protokół UDP posiada zdolność łączenia danych oraz informacji z kilku aplikacji i transmisji do wielu urządzeń w jednym kanale -multipleksowanie UDP jest wykorzystywany przez wiele prostych protokołów informacyjnych (np. zapytania DNS). W przypadku zagubienia pakietu, ponawiane jest zapytanie.
Nagłówek UDP
Warstwa transportowa: TCP TCP (Transmission Control Protocol protokół sterowania transmisji) protokół zwiększający niezawodność przesyłu pakietów IP Każdy nagłówek TCP zawiera pole numer porządkowy, wg którego określa się sekwencję pakietów Pole potwierdzenie pozwala sprawdzić czy wszystkie pakiety zostały dostarczone do odbiorcy Znaczniki stanu: SYN synchronizuj, ACK potwierdzam, FIN kończ i RST - resetuj pozwalają kontrolować komunikację
Nagłówek TCP
Etapy komunikacji za pośrednictwem TCP
Kontrola stanów aktualnych połączeń sieciowych
Protokoły warstwy aplikacji i ich porty Simple Mail Transfer Protocol (SMTP) port 25 Post Office Protocol wersja 3 (POP3) port 110 Hypertext Markup protocol (HTTP) - port 80 File Transfer Protocol (FTP) porty 20 i 21 Telnet port 23
Protokoły sieciowe Microsoft IBM utworzyło w 1983 niskopoziomowy interfejs do pracy sieciowej Network Basic Input/Output System (NetBIOS) rozszerzenie BIOS-u, które umożliwia pracę sieciową W 1985 powstała ulepszona wersja interfejsu o nazwie NetBIOS Expanded User Interface (NetBEUI) i protokół NBF (NetBIOS Frames). Microsoft zastosował w 1987 protokół NetBIOS over IP Protokół NetBIOS over IP jest stosowany w każdej sieci zbudowanej na platformie Microsoft.
Nazwy NetBIOS NetBIOS stosuje adresy w postaci znaków w formacie ASCII zamiast cyfr jak w IP Sieć oparta na protokole NetBIOS jest siecią z płaską przestrzenią adresową, w której wszystkie usługi na różnych komputerach macierzystych mają przydzielone 16znakowe nazwy. NetBIOS stosowany jest do budowania małych sieci lokalnych, nie daje możliwości przesyłania danych z jednej mniejszej do drugiej sieci.
Protokół transmisji NetBIOS over TCP (NBT) Podstawowe usługi protokołu: Wskazywanie techniki tzw. kapsułkowania, dzięki której pakiety NetBIOS zostaną przetransportowane w pakietach TCP/IP Określanie mechanizmu przyporządkowania nazw NetBIOS do adresów IP obowiązujących w sieci ogólnoświatowej Porty NetBIOS: Port 137 (UDP): usługa nazw Port 138 (UDP): usługa datagramów Port 139 (TCP): usługa sesji Przy ustalaniu nazwy komputerów w sieci NetBIOS korzysta z protokołu będącego prostym rozszerzeniem DNS NetBIOS Name Server (NBNS) jednostka odpowiedzialna za zamianę adresów NetBIOS na adresy IP Implementacja NBNS Microsoftu to Windows Internet Name Service (WINS)
Otoczenie sieciowe i Browser Protocol Aplikacja Network Neigbourhood pozwalająca na limitowany dostęp do zasobów udostępnianych przez użytkowników komputerów znajdujących się w danej sieci roboczej Aby wymiana informacji pomiędzy komputerami była możliwa, każdy klient powinien mieć utworzoną logiczną mapę zasobów znajdujących się w sieci. Dane informacje dzielone są za pośrednictwem tzw. Browser Protocol. Browser Protocol jest uruchamiany poprzez SMB kapsułkowanego w ramkach NBT do transmisji TCP/IP
Protokoły sieciowe
Zagrożenia w sieci DNS, czyli książka telefoniczna sieci - obecnie nie ma żadnej pewności, że otrzymana odpowiedź serwera DNS jest prawdziwa, a zawarty w pakiecie adres IP jest rzeczywiście adresem miejsca, z którym chcemy się połączyć. ARP- nie mamy gwarancji, że uzyskany adres ethernetowy powiązany z adresem IP jest właściwy DHCP Dynamic Host Configuration Protocol protokół dynamicznego konfigurowania węzłów - nie daje nam żadnej pewności, że uzyskane informacje o konfiguracji sieci są poprawne. Przez dokonanie odpowiednich zmian w ustawieniach DHCP lokalny użytkownik może przydzielić innemu niepoprawny adres bramy sieciowej lub niewłaściwy adres serwera DNS.