DNS. Переход к IPv6. Архитектура клиент-сервер

Лекция 3

DNS (Domain Name System)

DNS

Логическая структура DNS

.arpa

.info.com.edu.dov.int.mil.net.org.biz

Общие домены

Домены государствИнформационный

ресурс

.ru

.zw

.ae

.uk

.deи т.д.

Домены верхнего (первого) уровня

Примеры доменов 3 уровня:golgen.spb.ruwww.golden.spb.ru

Важно: www обозначается специализированный сервер, как уровень не считается!

Размер доменного имени до 63 символов латиницей.

Корневых серверов 9, их адресапрописаны на всех зоновыхDNS-серверах. Зона – область,подконтрольная одному DNS-серверу.

Административное деление DNS

Сервер провайдера

DNS браузерапользователя

Зоновый DNSКорневые DNS-сервера

Для избежания увеличения количества перезапросов используется кэширование на оконечных устройствах (DNS браузеров пользователя).

………

…

Новые возможности – IPv6 или IPng

• Необходимость разработки – переход от 32-разрядного адреса к 128-разраядному.

Адрес IPv6: FEDC:0A98:0:0:0:0:7654:3210

Или в сокращенной форме: FEDC:0A98::7654:3210

Переход от адресов IPv4: 195.129.52.38

к адресам IPv6: 0:0:0:0:0:FFFF:195:129:52:38• Дополнительные возможности: встроенные в

заголовок метки управления с учетом типа трафика, управления потоками. Возможность отказа от МАС-адресации. Выделение провайдеру непрерывного диапазона в пространстве IP-адресов.

Структура адреса IPv6

8 24 16 64133

Типы адресов в IPv6:unicast – конечный узел или маршрутизатор;multicast – групповой адрес, аналог широковещательного, обязательно имеет перфикс 11111111;anycast – групповой адрес провайдера.

перфикс

Top-Level AggregationИдентификаторы крупных провайдеров

Interface IPИдентификатор интерфейса,аналог номера узла в IPv4

Site-Level AggregationПодсети абонента, например,кортопативные

Next-Level AggregationИдентификаторы мелких провайдеров

резерв

Структура заголовка IPv6

Версия (4 байта)

Приоритет(4 байта)

Метка потока

Полезная длина

Следующий заголовок Лимит переходов (TTL)

Адрес получателя (16 байт)

Адрес отправителя (16 байт)

Важно: заголовок IPv6 имеет фиксированный размер 40 байт

В IPv6 существует возможность добавления дополнительных заголовков,которые вклиниваются между заголовком IP и заголовком протоколаверхнего (транспортного) уровня.

ICMP- Internet Control Message Protocol

• ICMP – протокол уведомления об ошибках. На основе этого протокола работают утилиты:– Ping – определение доступности узла;– Tracert – определение маршрута до узла.

• Типы ICMP-сообщений:– Адресат недостижим (3)– TTL истекло (11)– Переадресация (5)– Эхо-ответ (0)– Эхо-запрос (8)

Формат ICMP-сообщения

Тип сообщения Код сообщения Контрольная сумма

Параметры

Данные

Тип сообщения – согласно классификацииКод сообщения – дополнительные сведения об ошибкеПараметры – например, IP-адрес узлаДанные – например, IP-заголовок и первые 64 бита пакета, переадресованного на другой узел.

Типы организации взаимодействия в LAN

• Одноранговые – все машины в сети одновременно выступают как клиенты и как серверы и равны по потенциальным возможностям.

• С выделенным сервером (иерархические) – разделяются на клиентские машины и сервер (или несколько серверов, имеющие разные операционные системы). Операционная система сервера специализирована для централизованного управления.

Архитектура клиент-сервер

• Клиент – программа, инициирующая сеанс связи. Посылает серверу запрос и получает на него ответ – результат исполнения сервиса.

• Сервер – программа, исполняющая запрос и возвращающая результат исполнения сервиса клиенту. Примеры серверов: контроллер домена, почтовый, печати, баз данных, FTP и проч.

• Сетевая служба - совокупность серверной и клиентской частей операционной системы, предоставляющих доступ к некоторому ресурсу компьютера (клиента или сервера) через сеть.

• Сетевой сервис - набор услуг, предоставляемых сетевой службой.

Идентификация получателя

• Процесс (демон, задача, приложение, пользовательский процесс) – выполняющаяся программа.

• Мультипрограммная (мультизадачная) система – операционная система, поддерживающая одновременное и независимое выполнение нескольких пользовательских программ.

• Порт протокола – абстрактный получатель, реализованный на каждой машине.

• Сокет – обобщенная форма доступа к ресурсам, обеспечивающая однозначное указание на точку доступа. В TCP/IP точка доступа однозначно указывается с помощью комбинации IP-адреса и номера порта.

серверклиент

Редиректор

Приложение А

Локальная ОС

Серверная часть

Клиентская часть

Локальная ОС

Локальные ресурсыЛокальные ресурсы

Сеть

 

Сообщения

Драйвер порта

Драйвер порта

Взаимодействие программных компонент

Пример процесса обработки клиентского запроса

• Открытие порта и переход в режим ожидания клиентского запроса (прослушивания порта).

• Выбор порта – в случае необходимости при поступлении запроса сервер информирует клиента о порте, по которому будет происходить обмен данными.

• Запуск подчиненной программы, отвечающей за приложение.

• Закрытие порта по окончании сеанса передачи данных.

• Переход в режим ожидания клиентского запроса

Протоколы начальной загрузки

• RARP – протокол определения IP-адреса при начальной загрузке. Основан на физическом адресе.

• BOOTP – протокол начальной загрузки. Реализуется как приложение, а не часть операционной системы. Позволяет назначать IP-адреса в сети на основе протоколов транспортного и сетевого уровней.

• DHCP – протокол динамического назначения IP-адресов. Используется для модемного доступа или WiFi. Является автоматически конфигурируемым.

Утилита netstat

Netstat – утилита, позволяющая отследить работу TCP/IP. Исполняется на сервере. Реализована во всех серверных системах.

Сведения, получаемые с помощью утилиты:• Список соединений• Статистика сетевых интерфейсов• Таблица маршрутизации (статическая)• Статистика по буферам• Статистика передачи данных (по протоколам

TCP, UDP, ICMP, IP)

Список соединенийst1@net:~ > netstat -taProto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 net.gl.ru:telnet 13.net.gl.ru:1288 ESTABLISHEDtcp 1 0 net.gl.ru:4550 net.gl.ru:3128 CLOSE_WAITtcp 1 0 net.gl.ru:4548 net.gl.ru:3128 CLOSE_WAITtcp 0 0 gw. net.gl.ru.:netbios-ssn 12a.net.gl.ru:1027 ESTABLISHEDtcp 0 0 gw. net.gl.rut.:netbios-ssn 12.net.gl.ru:1104 ESTABLISHEDtcp 0 0 gw. net.gl.ru.:netbios-ssn buh.net.gl.ru:1065 ESTABLISHEDtcp 0 0 *:6000 *:* LISTENtcp 0 0 *:3128 *:* LISTENtcp 0 0 *:53333 *:* LISTENtcp 0 0 *:389 *:* LISTENtcp 0 0 localhost:1032 localhost:1033 ESTABLISHEDtcp 0 0 *:netbios-ssn *:* LISTENtcp 0 0 *:smtp *:* LISTENtcp 0 0 *:imap2 *:* LISTENtcp 0 0 net.gl.ru.mail.pop3 pop3.mail.ru LISTENtcp 0 0 *:login *:* LISTENtcp 0 0 *:telnet *:* LISTENtcp 0 0 *:ftp *:* LISTENtcp 0 0 *:www *:* LISTEN

Статистика сетевых интерфейсов

st1@net:~ > netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1000 0 844904 0 17 0 1454454 5 0 0 BRUeth1 1500 0 590844 0 7 0 434438 59 0 0 BRUlo 3924 0 45754 0 0 0 45754 0 0 0 LRU

Примечание: • RX-OK: Количество пакетов, принятых без ошибок• TX-OK: Количество пакетов, переданных без ошибок• RX-ERR: Количество пакетов, принятых с ошибками• TX-ERR: Количество пакетов, переданных с ошибками• RX-DRP: Количество аннулированных пакетов (при приеме)• TX-DRP: Количество аннулированных пакетов (при передаче)• RX-OVR: Количество пакетов, потерянных из-за перегрузки (при приеме)• TX-OVR: Количество пакетов, потерянных из-за перегрузки (при передаче)

Статистика передачи данныхst1@net:~ > netstat -sIp: 179495 total packets received 13 with invalid headers 8753 forwarded 0 incoming packets discarded 168812 incoming packets delivered 325599 requests sent out 544 fragments failed Icmp: 728 ICMP messages received 3 input ICMP message failed ICMP input histogram: destination unreachable: 82 timeout in transit: 55 source quenchs: 9 echo requests: 582 1235 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 646 time exceeded: 6 redirect: 1 echo replies: 582

Tcp:

2428 active connections openings

0 passive connection openings

0 failed connection attempts

0 connection resets received

17 connections established

154840 segments received

318758 segments send out

1480 segments retransmited

99 bad segments received.

499 resets sent

Udp:

13397 packets received

73 packets to unknown port received.

12 packet receive errors

5608 packets sent

TcpExt:

15 resets received for embryonic SYN_RECV sockets