Notater til Computernetværk og Distribuerede Systemer Del 1. Vidar Jon Bauge 2006

Transkript

1 Notater til Computernetværk og Distribuerede Systemer Del 1 Vidar Jon Bauge 2006 Datamatikeruddannelsen forår 2006 Side 1 av 33

2 Indholdsfortegnelse Kapitel 1 Computernetværk og Internet Computernetværk Komponenter Services Protokoller I udkanten af netværket Klient/Server Forbindelsesløs og forbindelsesorienteret service...5 Netværkets kerne Kredsløbskobling og pakkekobling Multiplexing i kredsløbskoblede netværk Pakkekobling Pakkekobling vs kredsløbskobling Segmentering af meddelelser Pakkeforsendelse i computernetværk Virtuelle kredsløbskoblede netværk Datagramnetværk Netværksadgang Fysiske medier Udbydere og internetbackbones Forsinkelse og tab i pakkekoblede netværk Lagdelt arkitektur Internettets protokolstak Kapitel 2 Applikationslaget Proceskommunikation på netværket Adressering Krav til netværksapplikationer Protokoller i applikationslaget HTTP HyperText Transfer Protocol Vedvarende og ikke-vedvarende forbindelser HTTP forespørgsel HTTP svar Autorisation og cookies GET betingelsen og webcaching HTTP indhold FTP File Transfer Protocol Elektronisk post SMTP POP3 Post Office Protocol, version IMAP Internet Mail Access Protocol HTTP Web - baseret DNS Domaine name system Socketprogrammering og TCP Socketprogrammering og UDP Datamatikeruddannelsen forår 2006 Side 2 av 33

3 Kapitel 1 Computernetværk og Internet Applikationslaget Meddelelse HTTP, FTP, SMTP, Telnet etc Understøttelse af netværksapplikationer Transportlaget Segment TCP, UDP Kommunikation mellem processer på forskellige værter. Netværkslaget Datagram IP, routingprotokoller Route datagrammer fra en vært til en anden kommunikation mellem værter. Linklag Frame Ethernet, PPP, i visse sammenhænge: ATM, frame relay Fysisk lag 1-PDU Afhængig af linjen, og dens medium: Parsnoet kobbertråd, single mode fiberoptik Flytter en pakke fra en knude (router/pakkeswitch) til den næste Flytter de enkelte bits i en frame fra en knude til den næste Computernetværk Komponenter Værter(hosts) eller slutsystemer Enheder der er koblet på internettet, som PC'er, PDA'er tv-apparater, brødristere osv Kommunikationsforbindelser Slutsystemer sammenkobles ved hjælp af forskellige typer kommunikationsforbindelser. Dette kan være kobberledninger, coax-kabler, fiberoptik, trådløse forbindelser osv. Båndbredde Overførselshastighed. Måles typisk i bits/sekund Routere Slutsystemer er normalt ikke koblet direkte sammen, men er koblet indirekte vie mellemliggende omstillingsenheder, routere, der modtager en pakker, og sender den videre imod dens mål. Pakker Data deles op i mindre enheder før de sendes ud på nettet. Pakkekoblingsteknik Frem for at fastlægge en dedikeret rute, mellem kommunikerende systemer, anvendes Datamatikeruddannelsen forår 2006 Side 3 av 33

4 pakkekoblingsteknik, der tillader flere systemer at anvende hele eller dele af en kommunikationsforbindelse samtidig. Internet Service Providers (ISP) Slutsystemer får adgang til internettet via Internet Service Providers. Hver udbyder har et netværk med routere og kommunikationsforbindelser, der giver slutsystemene adgang til internettet på forskellige måder, f.eks. ved 56kbps modem, ADSL. ISP er forbundet via overordnede nationale og internationale udbydere Protokoller Slutsystemer, routere og andre komponenter kører protokoller der regulerer afsendelse og modtagelse af informationer over netværket. I protokoller fastsættes bl.a. format og rækkefølge for data der overføres. TCP/IP TCP, Transmission Control Protocol, og IP, Internet Protocol, er to af de vigtigste protokoller for overførsel af informationer over internettet. IP definerer formatet på de pakker der sendes om modtages af slutsystemer og routere. Internettets bærende protokoller kaldes samlet for TCP/IP. Services Distribuerede applikationer På slutsystemer kan distribuerede applikationer udveksle data med hinanden. Dette omfatter bl.a. fjernlogin, , websurfing, internettelefoni, multimedia streaming, P2P osv. Forbindelsesorienteret sikker service Garanterer at data der sendes over nettet, kommer frem, uden tab, og i den afsendte (rigtige) rækkefølge. (TCP) Forbindelsesløs ikke-sikker service Garanterer hverken at data kommer frem, eller kommer frem i den rigtige rækkefølge. (UDP) Der findes i øjeblikket ingen tjeneste på internettet der garanterer at data kommer frem inden en bestemt tidsfrist. Datamatikeruddannelsen forår 2006 Side 4 av 33

5 Protokoller Internettet og computernetværk generelt benytter sig i udstrakt grad af protokoller under udførelsen af forskellige kommunikationsopgaver. En protokol definerer formatet og rækkefølgen af meddelelselser, der udveksles mellem to eller flere kommunikationsenheder, samt de handlinger, der udføres ved overførselen af og/eller kvitteringen for en meddelelse eller en anden begivenhed. Datamatikeruddannelsen forår 2006 Side 5 av 33

6 I udkanten af netværket I netværkterminologien kaldes computere med internetopkobling for Slutsystemer. Dette er fordi de befinder sig i internettets udkant. Her befinder det sig en række forskellige computere. Slutsystemer udgør mange typer computere, fra f.eks. PC'er og PDA'er, der har en grænseflade til brugerne, til servere og andre systemer der ikke primært har en brugergrænseflade til en bruger, f.eks. webog mailservere. Slutsystemer kaldes også værter(hosts), og deles yderligere op i servere og klienter. Klient/Server Et klientprogram er et program der kører på én host, og modtager en service fra et serverprogram der kører på en anden host Forbindelsesløs og forbindelsesorienteret service Forbindelsesorienteret service TCP Transmission Control Protocol Når en applikation bruger en forbindelsesorienteret service, sender både klient- og serverprogrammet kontrolpakker inden udveksling af datapakker handshaking. Her etableres en forbindelse mellem slutsystemene inden kommunikationen påbegyndes. Forbindelsen mellom slutsystemene er løs, i den forstand at det kun er slutsystemene der kender til den. Den er ikke kendt for de porte og switche forbindelsen går i gennem. Forbindelsen består udelukkende af de porte, buffere og tilstandsvariabler den er tildelt i slutsystemene. Med sikker dataoverførsel menes det at en proces kan sende data til en anden, og være sikker på at dataene kommer frem, og at de kommer frem i den sendte rækkefølge. Dette sikres ved hjælp af kvitteringer. Hvis en pakke, eller kvitteringen for en pakke, ikke kommer frem, sendes den manglende pakke en gang til. Flowkontrol sørger for at de to processer ikke overlæsser hinanden ved at sende for mange pakker for hurtigt. Flowkontrol implementeres ved at overvåge forbindelsens buffere. Internettet har en kontrol af overbelastning. Hvis en router ikke kan følge med, så dens buffere bliver overbelastet sker der pakketab. I denne situation, kan slutsystemene tvinges til at nedsætte sin Datamatikeruddannelsen forår 2006 Side 6 av 33

7 hastighed. TCP bruges af applikationer hvor det er kritisk at alle data kommer frem, som HTTP (websurfing), SMTP ( ), filoverføring (ftp), telnet etc. Forbindelsesløs service UDP User Datagram Protocol Der bruges ikke handshaking ved en forbindelsesløs service. Pakkerne bliver bare sendt af sted, uden at der er nogen garanti for at de kommer frem. Forbindelsesløs service tager heller ikke højde for flow- eller trafik kontrol. UDP benyttes hvor det ikke er kritisk at alle data kommer hele frem, som f.eks. multimedie streaming, internettelefoni. Netværkets kerne Kredsløbskobling og pakkekobling Kredsløbskobling (Circuit switching) I kredsløbskoblede netværk er de netværkressourcer der skal bruges under kommunikationen, reserverede så længe kommunikationen varer, og er ikke tilgængelige for anden kommunikation. Telefonnettet er et godt eksempel på et kredsløbskoblet netværk. Når man ringer oprettes der forbindelse, og linjen beholdes eksklusivt til samtalen afsluttes. På denne måden kan man garantere forbindelsen, og den båndbredde der er tildelt. Pakkekobling (Packet switching) I et pakkekoblet netværk er netværkressourcerne ikke reserveret til en bestemt forbindelse, men deles mellem den kommunikation der skal udføres. Dermed kan man komme til at vente på at linjen bliver ledig. I et pakkekoblet netværk sendes pakkerne uden nogen garanti for båndbredde, og hvis nogen pakker må vente, vil de blive sat i kø i en buffer på sin vej gennem netværket. Ikke alle netværk er rene kredsløb- eller pakkekoblede netværk. I netværk baseret på ATM teknologien (Asynchronous Transfer Mode), bliver netværkressourcer tildelt, men meddelelser kan alligevel måtte vente på ledige ressourcer. Multiplexing i kredsløbskoblede netværk. FDM Frequency Division Multiplexing De forbindelser der deles om denne linje, tildeles hver sit frekvensspektrum på linjen. Dette er ofte på 4KHz TDM Time Division Multiplexing Linjen deles op over tid i frames, eller rammer. En ramme deles yderligere op i tidsenheder, time slots, for hver forbindelse der deles om linjen. Datamatikeruddannelsen forår 2006 Side 7 av 33

8 En ulempe ved kredsløbskoblede netværk, er at der kan opstå spild af netværkets ressourcer, fordi linjen ikke er tilgængelig for andre forbindelser i de perioder hvor der ikke er trafik. Pakkekobling I moderne computernetværk, bliver lange meddelelser opdelt i pakker, inden de bliver sendt over netværket. På sin vej gennem netværket passerer pakkerne flere pakkeswitche, eller routere. De fleste pakkeswitche anvender store-and-forward ved indgangen til linjerne. Dette betyder at de modtager hele pakken inden de sender den videre. Routere har flere linjer, og for hver af disse er der en output kø, hvor pakker kan placeres hvis linjen f.eks. er optaget. Forsinkelser Forsinkelser kan opstå både på vej ind, og ud fra en router. I store-and-forward routere opstår der forsinkelse som følge af at hele pakken skal modtages inden den kan sendes videre. En udgående pakke kan opleve forsinkelser f.eks. hvis linjen er optaget, så det bliver nødvendig at placere den i output bufferen i påvente af at linjen bliver ledig. Pakkekobling vs kredsløbskobling Argumenter imod pakkekobling Uegnet til real-time services pga uforudsigelige ende-til-ende forsinkelser, der skyldes varierende kø forsinkelser i netværket. Argumenter for pakkekobling 1. Pakkekobling er bedre end kredsløbskobling til at håndtere deling af båndbredden. 2. Mere enkel og effektiv, og mindre omkostningskrevende at implementere. Scenario: Flere brugere skal deles om en linje på 1 Mbps. Hver bruger genererer trafik med en konstant hastighed på 100 kbps. Brugerne er kun aktive på linjen i 10% af tiden. Ved kredsløbskobling skal der reserveres 100kbps til hver linje/bruger. Dvs at der kun er plads 10 samtidige brugere Ved pakkekobling er sandsynligheden for at en bruger er aktiv 0,1 (10%). Hvis der er 35 brugere, er sandsynligheden for at der er flere aktive brugere ca 0,004. Hvis antallet aktive brugere er 10 eller lavere (Sandsynlighed: 0,9996), afsendes/modtages og modtages pakkerne med en hastighed der er mindre end eller lig med 1 Mbps. Når der er mere end 10 aktive brugere, er den samlede ankomstfrekvens større end linjens kapacitet, og outputkøen vil vokse, indtil den samlede ankomstfrekvens falder til under 1 Mbps. Pakkekobling giver næsten altid den samme forsinkelse som kredsløbskobling, men giver mulighed for mere end tre gange så mange brugere. Datamatikeruddannelsen forår 2006 Side 8 av 33

9 Segmentering af meddelelser I et moderne netværk bliver lange applikationsmeddelser segmenteret i mindre pakker inden de sendes ud på netværket. Et pakkekoblet netværk, der ikke segmenterer meddelelser i pakker, udfører meddelelseskobling. På et netværket med store-and-forward switche, skal en switch modtage hele meddelelsen før den kan sende pakken videre på netværket. Hvis meddelelsen er stor, giver dette en lang overførselstid, fordi hele pakken skal indlæses i hver switch/router på vej igennem netværket. Hvis hver pakke i stedet for segmenteres i mindre pakker, vil forsinkelsen i Tid (sek) routerne/switchene blive så kort at de første pakkerne når frem til modtageren inden de sidste 0 1 bliver sendt fra afsenderen. 3 2 Dermed sendes 4 3 segmentene 5 4 parallelt. I det illustrerede eksempel, tager det 5 sekunder at 5001 indlæse hele 5002 meddelelsen i 5003 hver switch meddelelsen passerer. Ved at Tid (ms) dele den samme meddelelse op i 5000 segmenter, reduceres overførselstiden fra 15 til ca 5 sekunder Når meddelelsen segmenteres op i pakker, der sendes parallelt i netværket, taler man om pipelining. Meddelelsessegmentering giver yderligere den fordel at hvis der opstår bit-fejl, skal ikke hele meddelelsen sendes om igen. Kun den eller de pakker der indeholder bit-fejl. Meddelelsessegmentering giver imidlertid den ulempe at hver pakke skal forsynes med bl.a. kontrolinformationer. Disse oplysningerne placeres i pakkens header. Da datamængden i en pakkes header har samme størrelse som en meddelelses header, giver det større total datamængde der skal sendes over netværket Datamatikeruddannelsen forår 2006 Side 9 av 33

10 Pakkeforsendelse i computernetværk Virtuelle kredsløbskoblede netværk Et virtuelt kredsløbskoblet netværk består af en rute, dvs. en række af linjer og pakkeswitche, mellem to værter, og en tabel over virtuelle kredsløbsnumre. Hver linje mellem to pakkeswitche i har et nummer der gemmes i tabellen. Denne tabel indeholder numre på de interfaces og linjer der udgør det virtuelle kredsløbskoblede netværket. Hver pakkeswitch har en nummeroversættelsestabel, med informationer om de netværk der går igennem pakkeswitchen. Denne tabellen holdes løbende opdateret med de forbindelser der bruger switchen, og selv om der ikke sker en VC nummer oversættelse, er det stadig nødvendig at fastholde de oplysninger der forbinder VC numre med interface tal. Indgående Interface Indgående VC nummer Udgående interface Udgående VC nummer Datagramnetværk I et datagramnetværk indeholder hver pakke der sendes ud på netværket, en header med informationer bl.a. om modtager og afsenderadresse. Når en pakke ankommer til en switch, undersøger switchen adressen, og indexerer dens tabel med denne adressen for at finde den korrekte udgående linje. Derefter sendes pakken videre til denne linjen. I modsætning til VC netværk, opbevarer switche ikke oplysninger om forbindelsesstatus. En switch i en datagramnetværk afgør hvor en pakke skal videresendes ud fra modtageradressen, og ikke den forbindelsen pakken tilhører. Telekommunikations netværk Kredsløbskoblede netværk Pakkekoblede netværk FDM TDM Netværk med VC Datagramnetværk Datamatikeruddannelsen forår 2006 Side 10 av 33

11 Netværksadgang Disse kategorier kan ikke deles skarpt op, men overlapper hinanden, men man kan skille mellem de forskellige måder kunden er koblet op i mod edge router eller udkantrouteren på. Privatadgang Modem 56Kbps analogt modem koblet op over et punkt-til-punkt baseret telefonopkald over parsnoede kobberkabler. Bredbåndsadgange: DSL Digital Subscriber Line. DSL minder i sin opbygning om modemforbindelsen, og er også baseret på parsnoede kobberkabler. DSL forbindelser arbejder med højere hastigheder, og kan gøres asymmetriske, dvs at de kan have højere download end upload ud fra den filosofi at abonnenten henter mere data end han producerer. Ved DSL forbindelser deles telefonlinjen, så telefonopkald og dataoverførsler får hver sine frekvensspektre (FDM). Dermed kan man foretage dataoverførsler og ringe samtidig. Teoretisk kan hastigheden komme op på 10Mbps, men i praksis anvendes hastigheder op til 2Mbps. HFC Hybrid Fiber Coaxial. Adgang til internettet over eksisterende netværk til kabel-tv. HFC kræver et specielt modem og forstærkere. Modemet deler linjen op i downstream og upstream med hver sin hastighed. HFC forbindelsen er et delt broadcastmedie, dvs at hver pakke passerer hovedenden på sin vej til den enkelte bruger. Dette betyder at ved samtidig trafik fra flere værter, falder båndbredden for den enkelte. Firmaadgang Virksomheder og universiteter er typisk tilkoblet edge router via et LAN, hvor flere slutsystemer er tilsluttet via parsnoede kabler eller coax kabler.. Ethernet teknologien er den mest brugte, og kører med hastigheder på 10 eller 100Mbps. Mobiladgang Der er typisk to teknologier til trådløs adgang. Trådløst LAN (Trådløst Ethernet eller Wi-Fi) Netværket er koblet op med en trådløs basisstation der giver slutsystemene trådløs adgang til netværket. Denne teknologi er baseret på IEE b teknologien. Trådløst WAN Her håndteres typisk den trådløse basisstation af en udbyder der betjener brugere indenfor en radius af 10 km eller mere. WAP (Wireless Access Protocol) Internetadgang via mobiltelefon over GSM-netværket. Anvernder WML WAP Markup Language. Datamatikeruddannelsen forår 2006 Side 11 av 33

12 Fysiske medier Guidede medier signalet går langs et fysisk medium, dvs et kabel. Ikke guidede medier signalet sendes i atmosfæren, dvs trådløst. Parsnoet kobbertråd Det mest anvendte overførselsmedium. Kabelet består af kobbertråd der er snoet for at reducere interferens. UTP (Unshielded Twisted Pair) bruges normalt i et LAN og anvender typisk hastigheder fra 10 Mbps til 1Gbps. Hastigheden afhænger af kabelets længde og tykkelse. Coax-kabel Dette kabelet består af to ledere der ikke er parallelle, men koncentriske. På denne måden, og med speciel skærmning, kan kabelet give høje bit-hastigheder. Basisbånd-coax har en impedans på 50Ω. Betegnelsen basisbånd udspringer fra det faktum at signalet sendes gennem kabelet uden ændringer af dets frekvens. Hastighed: 10Mbps Ethernet Bredbånds-coax er et tykkere kabel med en impedans på 75Ω. Dette forekommer typisk i kabel-tv systemer med hastigheder på 1Mbps eller mere. Signalet skiftes til en bestemt frekvens inden det sendes ud på netværket. Dermed kan kabelet bruges som delt medium, der også udsender tv-signaler. Fiberoptik Tyndt bøjeligt medium der overfører lysimpulser. Lysimpulsene repræsenterer en bit. Kablene er immune overfor interferens, og overfører data med høje hastigheder.. De har lav signaldæmpning over lange afstande, og er svære at aflytte. De anvendes ofte i internet backbones, der kræver høje hastigheder. Jordbaserede radiokanaler Signalet overføres trådløst via radiosignaler. Den indlysende fordel er man ikke behøver at trække kabler. Omgivelserne afgør tab af rute og shadow fading. Jordbaserede radiokanaler kan klassificeres i to grupper. Kanaler der opererer i lokalområdet, dvs fra meter og grupper der opererer over større områder, med rækkevidde på mange kilometer. Satellitbårne radiokanaler Signalet overføres ved hjælp af satellit. Enten geostationære, eller low-altiude satelitter. Kan klare høje hastigheder, men kan give lange forsinkelser der vil værende generende f.eks i form af gummitastatur under browsing på internettet. Udbydere og internetbackbones Internettet er delt ind i et hierarki, hvor de øverste lag udgøres af tier-1 og tier- 2-udbydere. Tier-1-udbydere kendes også som internet-backbone-netværk, og er internationale. Tier-1 kendetegnes også ved at være direkte forbundet til de andre tier-1-udbydere og at et stort antal tier-2-udbydere og kundenetværk Datamatikeruddannelsen forår 2006 Side 12 av 33

13 er tilkoblet. Internettets topologi er avanceret og består af mange tier-1 og tier-2 udbydere. Tilsluttet disse findes de regionale udbydere. De punkter i en udbyders netværk hvor andre udbydere tilsluttes kaldes Points Of Presence (POP). Dette giver internettet en struktur, hvor udbydere kan koble sig til, med sine netværk og modempuljer, og på den måde udvides internettet. NAP (Network Access Point) er de punkter hvor andre udbydere kobler sig på. Forsinkelse og tab i pakkekoblede netværk 1. Behandlingsforsinkelse Omfatter bl.a. den tid det tager at undersøge pakkens header for at finde ud af hvor den skal. Omfatter også den tid det tager at kontrollere den bit-strøm pakken udgør når den ankommer en vært eller router/switch. På en højhastighedsrouter drejer behandlingsforsinkelsen sig om mikrosekunder. 2. Køforsinkelse Hvis routeren/værten er optaget med at sende en pakke, bliver de næste lagt i kø mens de venter på at linjen bliver ledig. Køforsinkelser er afhængig af trafikbelastningen, men drejer sig normalt om mikro- eller millisekunder. 3. Transmissionsforsinkelse (Store-and-forward forsinkelse) Hvis pakker der ankommer en router behandles efter princippet først ankommet behandles først, kan en pakke ikke videresendes før de der er kommet før den er blevet sendt videre. Dette er almindeligt i et pakkekoblet netværk. Hvis pakkestørrelsen er L bit og overførselshastigheden er R bit/sek er transmissionsforsinkelsen på L/R dette er den tid det tager at sende alle pakkens bit ud på linjen. 4. Udbredelsesforsinkelse Udbredelsesforsinkelsen er den tid det tager en pakke at blive overført på linjen mellem to routere/værter. Dvs den tid de er om at passere ledningen. Udbredelsesforsinkelsen er derfor afhængig hvilken type linje man taler om, og er i størrelsesorden: meter/sek til meter/sek dvs op imod lysets hastighed. Knudeforsinkelsen udgør summen af alle disse forsinkelserne, d knude = d beh + d kø + d trans + d udbr Den mest komplicerede komponent er køforsinkelsen, der kan variere fra pakke til pakke, i modsætning til de andre typerne af forsinkelser. Hvis 10 pakker ankommer samtidig til en router, vil den første blive sendt videre uden køforsinkelse, mens den sidste vil opleve en lang forsinkelse. Når omfanget af køforsinkelsen skal beregnes, spiller trafikintensiteten en stor rolle. Trafikintensiteten kan beregnes ud fra følgende formel: La/R, hvor L = pakkestørrelsen i bits, a = antal indkommende pakker pr, sek og R er overførselshastigheden i bits/sek. Hvis der kommer en pakke pr. sek, opstår der ingen kø, men hvis der kommer flere pakker med kortere mellemrum vil der opstå kø, og belastningen stiger i en brat kurve.. Trafikintensiteten må generelt ikke overstige 1. Datamatikeruddannelsen forår 2006 Side 13 av 33

14 Ende-til-ende forsinkelsen udgør summen af alle disse forsinkelserne, for hvert knudepunkt pakkerne skal passere. Som udgangspunkt går man ud fra at netværket ikke er overbelastet, så man kan se bort fra køforsinkelsen: Hvor N repræsenterer antallet routere minus 1 Når der opstår store køer, vil knudernes inputbuffere desuden blive fyldt op, og pakker vil blive smidt væk, fordi der ikke er plads til dem i køen. Lagdelt arkitektur For at reducere kompleksiteten er netværket opdelt i lag. Med en lagdelt protokolarkitektur, hører der en protokol til hvert af lagene. Ved siden af at opdele en kompliceret netværksarkitektur op i mindre (komplicerede) dele, kan man på denne måden ændre i et af lagene uden at dette påvirker de andre. Dette forudsætter at hver af lagene yder specielle tjenester til laget over, og benytter sig af specielle tjenester i laget under. Lagene kommunikerer med hinanden ved at udveksle meddelelser. Disse meddelelserne kaldes lag-n protokoldataenheder eller lag-n Protocol Data Unit (n-pdu). Samlet kaldes alle lagene med sine protokoller for protokolstakken. Når lag 4 sender en meddelelse, bliver den sendt nedover i lagene, og til sidst ud på nætverket. Hos modtager går den så op i gennem lagene, og ender hos den rette modtager. Servicemodellen er det bærende princip. Hvert lag yder en bestemt servie, f.eks, at hver pakke kommer hel frem til modtageren, eller at pakkerne kommer frem i den afsendte rækkefølge. Da der er 4 lag, er der 4 PDU'er, 1-PDU, 2-PDU osv. Meddelelsen der dannes på det højeste lag er en 4-PDU, der udstyres med en header. For hvert lag tilføjes yderligere en header med de oplysninger der skal bruges for at sende pakken videre på netværket: d ende-til-ende = N( d beh + d trans + d udbr ) Afsender Melding Modtager Melding H3 Melding Melding H3 H2 H3 Melding Melding H3 H2 H1 H2 H3 Melding Melding H3 H2 H1 Internettets protokolstak. Internetstakken består af 5 lag. Det fysiske, (data)linklaget, netværkslaget, Transportlaget, Applikationslaget. PDU'erne for de 4 øverste lag har fået navne i stedet for PDU betegnelser. Et protokollag kan implementeres både i hardware og software. Applikationslaget implementeres næsten altid i software i slutsystemene. Da linklaget og det fysiske lag står for kommunikationen over en bestemt linje, er de som regel implementeret i hardware i form af et netværkskort. Transportlaget Applikationslaget Melding Transportlaget Segment Netværkslaget Datagram Linklaget Frame Fysisk lag 1-PDU Datamatikeruddannelsen forår 2006 Side 14 av 33

15 kan godt være implementeret i begge dele. 1. Applikationslaget Applikationslaget har ansvaret for at understøtte netværksapplikationer. Applikationer omfatter mange protokoller, og man kan nemt lave sin egen protokol. Protokoller: HTTP til World Wide Web, SMTP til , FTP til filoverføring 2. Transportlaget Transportlaget sørger for at transportere meddelelser mellem klient og serversiden af en applikation. Protokoller: TCP, der giver en forbindelsesorienteret forbindelse med garanti for at pakkerne kommer frem, og UDP der er en forbindelsesløs service, uden garanti for leverance. 3. Netværkslaget (IP-laget) Netværkslaget har ansvaret for at rute et diagram fra en vært til en anden. Internettets netværkslag har to principielle komponenter. Den ene er en protokol der definerer indholdet i IP-headeren og hvordan slutsystemene behandler datagrammene. Der er kun en IP-protokol, og alle internetkomponenter med et netværkslag skal køre denne protokollen. Den andre komponent er routingprotokoller der bestemmer hvordan et datagram skal rutes gennem netværket. Selvom netværkslaget indeholder både IP-protokollen og routing protokoller, taler man blot om IP-laget, da det er IP der kæder internettet sammen. Internettets transportslagsprotokol, TCP og UDP, udstyres med et transportslagsegment med modtageradressen, til netværkslaget. Netværkslagets service er at aflevere det til modtagerværten, hvor det går opover gennem lagene, hvor det pakkes ud og afleveres til den rigtige applikation. Protokoller: IP og routingprotokoller 4. Linklaget Netværkslaget sender en pakke fra afsender til modtager via en række routere/switcher i netværket. For at flytte datagrammet fra en knude til den næste, sender transportlaget pakken videre til linklaget. Når datagrammet har nået næste knude, sendes pakken op til netværkslaget. Den service linklaget yder er afhængig af linklagsprotokollen. Nogle protokoller sikrer f.eks. aflevering fra den ene knuden til den næste. Da et datagram som regel skal gennem flere linjer på sin vej fra afsender til modtager, vil det typisk blive håndteret af flere protokoller. Protokoller: Ethernet, PPP, i nogle tilfælde ATM og frame relay. 5. Fysisk lag Hvor linklaget flytter hele frames fra den ene knuden til den næste, er det det fysiske lags opgave at flytte hver bit fra den ene knude til den næste. Protokollerne er dels afhængig af linjen, og af linjens fysiske medium. Ethernet har lagprotokoller efter om linjen er kobberkabler, lyslederkabler etc. I hvert tilfælde sker overførselen af bits på forskellig måde. De vigtigste netværksenheder er værter, routere, switche og broer. Værter implementerer alle lag, routere implementer alle lag til og med netværkslaget, mens broer og switche implementerer alle lag til og med linklaget. Dette betyder at broer og switche ikke kan genkende IP-adresser, men kun MACadresser, eller netværksaddresser, i modsætning til routere der implementerer IP-protokollen og derfor kan genkende IP-adresser. Da værter implementerer alle lag, taler man om at kompleksiteten ligger i netværkets udkant. Datamatikeruddannelsen forår 2006 Side 15 av 33

16 Kapitel 2 Applikationslaget Formålet med et computernetværk er at køre netværksapplikationer. Selvom der findes mange af disse, er de næsten altid implementeret i software. Applikationer i applikationslaget betragtes som processer der kører på hver sine slutsystemer/værter, og som kommunikerer med hinanden ved at de udveksler meddelelser. Kommunikationen ivaretages af forskellige protokoller på applikationslaget, som HTTP, FTP, SMTP, telnet etc. En applikationslagsprotokol definerer bl.a. følgende: 1. De typer meddelelser der udveksles som f.eks forespørgsler og svarmeddelser 2. Syntaksen for de forskellig meddelelsestyper 3. Felters semantik 4. Regler for hvornår og hvordan processer besvarer meddelelser. Proceskommunikation på netværket. En netværksapplikation har typisk to sider, en klientside og en serverside. Klientsiden i et slutsystem kommunikerer med serversiden til en applikation/proces i et anden slutsystem, f.eks en web-browser der kommunikerer med en web-server. Nogle applikationer, f.eks. telnet, kan optræde både som server og klient. Den proces der initierer forbindelsen er klienten. Processer sender om modtager meddelelser over en socket. Denne kan betragtes som applikationens dør til netværket, og baserer sig på at der er en netværketstjeneste på den anden side. Programmøren af netværksapplikationen behøver bare at forholde sig til denne socket, og har lille kontrol med de tjenester der befinder sig på den anden side. Adressering Adressering til den proces sker ved hjælp af en socket. En socket består af den IP-adresse det andet slutsystem har, og det portnummer processen har fået tildelt. Forskellige protokoller har fået tildelt faste portnumre. De første 1024 portnumre er reserverede til de forskellige protokoller. HTTP 80 WWW FTP 21 Filoverføring SMTP 25 Netværksapplikationer kaldes også brugeragenter. Det vil sige at brugeragenten udgør en grænseflade mellem netværksapplikationen og brugeren. En brugeragent som Mozilla eller Internet Explorer, eller Microsoft Outlook eller Ximian Evolution er brugeragenter for henholdsvis WWW og SMTP/POP3. Datamatikeruddannelsen forår 2006 Side 16 av 33

17 Krav til netværksapplikationer. Forskellige applikationer stiller forskellige krav til de netværkstjenester de benytter sig af. Disse kravene går på pålidelighed i form af datatab, båndbredde og tid. Applikation Datatab Båndbredde Tidsfølsom Protokol Service Filoverførsel Intet tab Elastisk Nej FTP TCP Intet tab Elastisk Nej SMTP TCP WWW Intet tab Elastisk Nej HTTP TCP Real time audio/video Tabstolerant Audio: Få til 1Mbps Video: 10kbps til 5Mbps Ja, hundreder af ms Ofte proptietær UDP/TCP Lagret audio/video Tabstolerant Audio: Få til 1Mbps Video: 10kbps til 5Mbps Ja, få sekunder UDP/TCP Interaktive spil Tabstolerant Få til 10kbps Ja, hundreder af ms Instant Messaging Intet tab Elastisk Ja og nej Ofte proptietær Typisk UDP Internettets transportprotokoller Internettet og TCP/IP netværket giver adgang til to transportprotokoller eller transportservices. Disse protokoller giver forskellige services til de applikationer der benytter dem. TCP-service TCP servicemodellen giver en forbindelsesorienteret service med garanti for at der ikke tabes data under overførselen. Forbindelsesorienteret service Klienten og serveren opretter en forbindelse inden selve datatransmissionen begynder. Under denne hand-shake proceduren oprettes forbindelsen, og applikationerne oprettes mellem de to applikationernes sokler. Forbindelsen lukkes når de to applikationerne er færdige med at udveksle data. Man bruger begreber forbindelsesorienteret fordi det er en løs forbindelse, der kun er kendt for de to applikationer der er forbundet. Pålidelig transportservice De meddelelser som bliver sendt, kommer også frem, i den sendte rækkefølge. Dette er en af de garantier der ligger i TCP-protokollen I tillæg har TCP mekanismer der sørger for at netværket ikke bliver overbelastet. Dvs at Datamatikeruddannelsen forår 2006 Side 17 av 33

18 hastigheden falder ved stor belastning på netværket. TCP giver ingen garanti for hvor længe en pakke er om at blive leveret. UDP-service UDP er en enkel og forbindelsesløs protokol. Der sker derfor ingen hand-shake for processene begynder at kommunikere. UDP giver ingen garanti for at de data der bliver sendt også kommer frem. Fordelen ved UDP at der er mindre overhead. Pakkerne der sendes behøver ikke de kontrolinformationer TCP kræver for at give sine garantier. UPD sender bare en strøm af pakker til modtager. Dette gør UDP velegnet til transmissioner der er tabsfølsomme, men kræver hurtigere overførsel af data. Hverken TCP eller UDP giver nogen garanti for at pakkerne når frem inden en given tid. Netværksapplikationer der er afhængig af dette, må implementere mekanismer der tager højde for dette på applikationsniveau. Protokoller i applikationslaget HTTP HyperText Transfer Protocol HTTP er WWW's applikationslagsprotokol og implementeres i et klientprogram og et serverprogram. Disse kører på hver sine slutsystemer, og udveksler meddelelser i form af HTTP-meddelelser. En webside består af en grundlæggende HTML-fil, og andre elementer som f.eks. en HTML filer, billedfiler, java appletter osv. Hvis en side indeholder 5 billeder, har den 6 elementer: en HTML-fil og 5 billedfiler. Denne siden refereres med en enkelt adresse, eller en URL (Uniform Ressource Locator). Den grundlæggende HTML-side refererer til de andre objekterne ved hjælp af deres URL. En URL består af 2 komponenter, værtsnavnet på den server hvor filen befinder sig, og stien til selve filen. Værtsnavnet her er Stinavnet til billeder, eller elementer, er /images/tux_2005.jpg. Web-browseren er en brugeragent til websurfing, og implementer klientsiden af HTTP. Webserveren kører serversiden af HTTP, og huser websidene og de tilhørende elementer. Webserverens adresse betegnes med en URL, som den ovenstående. Http er protokollen der definerer hvordan klienten forspørger om en side, hvordan serveren besvarer en sådan forespørgsel, forbindelsen oprettes, og afsluttes osv. HTTP/1.0 blev introduceret i 1997 og HTTP/1.1 kom i HTTP/1.1 er bagudkompatibel med HTTP/1.0. HTTP er en tilstandsløs protokol. Serveren gemmer ingen oplysninger om klienten, f.eks. i form af hvilke filer der er blevet downloadet. Hvis en klient beder om den samme fil 2 gange, bliver de også overført 2 gange. HTTP benytter TCP som den underliggende transportprotokol til at overføre meddelelser. Vedvarende og ikke-vedvarende forbindelser Http kan bruge både vedvarende og ikke-vedvarende forbindelser. HTTP/1.0 bruger ikke-vedvarende forbindelser, og HTTP/1.1 bruger som default vedvarende forbindelse. I det følgende forudsættes det at der skal hentes en webside med flere elementer. Sidens adresse er med tilhørende elementer. Ikke-vedvarende forbindelse. 1. HTTP klienten initierer en TCP forbindelse med serveren på på Datamatikeruddannelsen forår 2006 Side 18 av 33

19 port 80, der er standard port for HTTP. 2. HTTP klienten senderen HTTP-forespørgselsmeddelelse til serveren via den socket der blev associeret med TCP-forbindelsen der er blevet initieret. Forespørgselen indeholder stinavnet /notater/index.html. 3. HTTP-serveren modtager forespørgselsmeddelsen via den socket der tilhører forbindelsen, finder objektet og kapsler det ind i en HTTP svarmeddelelse. Denne sendes til klienten via denne socket. 4. HTTP-serveren beder TCP om at lukke TCP-forbindelsen der lukkes når det er bekræftet at meddelelsen har nået klienten. 5. Klientprogrammet undersøger den indkomne HTTP-meddelelse, og ser at der er elementer tilknyttet web siden. 6. De 4 første trin gentages for hvert element der skal overføres fra serveren til klienten. Den ovenstående procedure er ikkevedvarende for forbindelsen bliver lukket, og skal åbnes igen for hvert element der skal hentes. En moderne browser kan dog konfigureres til at anvende parallelle overførsler, noget der gør overførselen af siden væsentlig hurtigere. Ikke-vedvarende forbindelser har netop den ulempe at der skal oprettes mange forbindelser til serveren. Dette er både tid- og ressourcekrævende. Det tager tid at oprette de mange forbindelser, fordi der på denne måden skal udføres mange hand-shakes. Desuden kræves det ekstra ressourcer fordi det for hver forbindelse oprettes buffere og variabler med informationer om forbindelsen. Dette kan repræsentere en betydelig ekstra belastning på serveren. Specielt ved mange forespørgsler. Når man skal måle den tid det tager at hente en web side, Anvendes begrebet round-trip-time (RTT). RTT repræsenterer den tid det tager en pakke at blive sendt fra klienten til serveren og tilbage igen. Vedvarende forbindelse. Med en vedvarende forbindelse lader serveren TCP-forbindelsen være åben efter at have sendt et svar. Dermed kan efterfølgende meddelelser og filoverførsler mellem server og klient gå over den samme forbindelse. Dette vil sige at en web-side og alle dens elementer sendes over den samme forbindelse. Desuden kan der sendes flere sider på den samme forbindelse. Forbindelsen bliver automatisk lukket, typisk efter en bestemt tidsperiode med inaktivitet. Der findes to typer vedvarende forbindelser: 1. Uden pipelining Klienten sender kun en ny forespørgsel når den foregående forespørgsel er modtaget. Det vil sige at at klienten kun bruger en RTT for at forespørge og modtage elementerne til en web-side. En Datamatikeruddannelsen forår 2006 Side 19 av 33

20 ulempe ved ikke at anvende pipelining er at forbindelsen i perioder er ledig, mens den venter på nye forespørgsler. 2. Med pipelining Klienten sender forespørgsler på elementerne i en side efterhånden som den støder på referencer. Dermed sender klienten forespørgsler inden de foregående elementer er overført, så serveren kan sende elementerne løbende. På denne måden kan man nøjes med én RTT for at hente en web-side med alle elementerne. I tillæg indebærer den vedvarende forbindelse med pipelining at forbindelsen har meget kortere perioder med inaktivitet. Vedvarende forbindelser med pipelining er standard i HTTP/1.1. HTTP forespørgsel En HTTP-forespørgsel er bygget op på følgende måde: 1. Forespørgselslinje (1) Består af en linje med føgende syntax: Metode [sp] URL [sp] HTML- Version [cr] [lf] Metode: Angiver hvilken type HTML-forespørgsel det drejer 7. Body sig om. GET betyder at der skal hentes et objekt og er den mest brugte. Andre metoder er POST og HEADER. URL: Adressen til det objekt browseren spørger efter. HTML-version: Angiver hvilken HTML version browseren understøtter. 2. Header-linjer (2-5) Denne sektionen indeholder forskellige oplysninger og forespørgsler til serveren. Dens længde varierer derfor efter antallet af oplysninger/forespørgsler. Header linjen host angiver den vært det ønskede objekt ligger på. Header linjen Connection: close betyder at der ikke skal anvendes en vedvarende forbindelse, men at den skal lukkes igen når overførselen er færdig, selvom browseren benytter HTTP/1.1 Header linjen User-agent Header linjen Accept-language: da betyder at man ønsker den danske versjon af objektet, hvis der findes en dansk version på serveren. 3. Blank linje (6) Sættes ind for at markere skille mellem header og datadel. 4. Datadel body (7) Indeholder et varierende antal linjer, men er tom ved en GET forespørgsel. Almindelige http forespørgsler HTTP forespørgsel 1. GET: /notater/notater.html HTTP/ Host: 3. Connection: close 4. User agent: Mozilla/ Accept language: da 6. cr/lf GET Bruges ved en forespørgsel efter en web side. Det er også muligt at angive upload af data til en form med syntaksen Datamatikeruddannelsen forår 2006 Side 20 av 33

21 POST Denne meddelelse beder også om en web-side, men indholdet der vises, afhænger af hvad der gives som input i sidens formularfelter. HEAD Svarer til en GET forespørgsel, men serveren udelader det ønskede objekt. Anvendes ofte til debugging PUT Kun HTTP/1.1 Uploader et bestemt objekt til en bestemt website og sti. DELETE Kun HTTP/1.1 Bruges til at slette et bestemt objekt til en bestemt website og sti. PUT og DELETE anvendes ofte af værktøjer til webdesign under upload/redigering af en webside. Browserens forespørgselsheader bestemmes af browserens konfiguration. Dvs man kan konfigurere browseren til at bede om et bestemt sprog. Hvis browseren understøtter http/1.1, sendes dette naturligvis samtidig med at der bedes om en vedvarende forbindelse. Hvis browseren understøtter http/1.0, anvendes en ikke-vedvarende forbindelse. HTTP svar Et HTTP svar indeholder 3 sektioner: 1. 1 Statuslinje (1) Indeholder 3 felter: (1) Protokol-versionen, (2) en statuskode og (3) en statusmeddelelse Headerlinjer (2-7) (1) Connection, meddeler i dette tilfælde klienten om at forbindelsen lukkes når objektet er overført. (2) Date, Tidspunkt og dato for hvornår serveren modtog forespørgselen fra klienten. (3) Server, Viser hvilke server, og dens versionsnummer. (4) Last-Modified, Viser hvornår dokumentet er blevet ændret sidst. Dette har betydning hvis der anvendes web-caching. (5) Content-Length, Antal bytes i det sendte objekt. (6) Content-Type, hvilke type objekt der ligger i entitetsbody'en. 3. Entitetsbody Selve objektet der bliver overført. Der er en tom linje mellem Header og Entitetsbody. Typer statuskode: HTTP svar 1. HTTP/ OK 2. Connection: close 3. Date: Sun, 07 May :47:02 GMT 4. Server: Apache/2.0.4 (Linux) 5. Last Modified: Sat, 06 May :01:01 GMT 6. Content Length: Content Type: text/html 8. cr/lf 9. Data OK, Forespørgsel lykkedes, og objektet returneres i entitetsbody. 301 Moved Permanently, Det ønskede objekt er flyttet permanent. Ny URL findes i svarmeddelelsens Location-header. Browseren bruger denne til at finde objektet. 400 Bad request, Forespørgselen blev av en eller anden grund ikke forstået af serveren. Datamatikeruddannelsen forår 2006 Side 21 av 33

22 401 Authorisation Required, Der kræves et password for at få adgang til objektet. 404 File Not Found, Det forespurgte objekt findes ikke på serveren. 505 HTTP Version Not Supported, Den angivne HTTP-protokol understøttes ikke af serveren. Autorisation og cookies Autorisation Nogle web sider kræver at man angiver brugernavn og password for at få adgang til dem (autorisation). På forespørgsel fra browseren, svarer serveren med en statuskode 401 Authorisation Required. I headeren indsættes WWW-Authenticate, der typisk specificerer at brugeren skal indsætte brugernavn og password. Når browseren modtager dette svaret fra serveren, beder den brugeren om dette. Brugernavn og password indsættes så i en ny forespørgsel. Brugernavn og password bliver almindeligvis cachet for resten af sessionen, så det ikke skal indtastes for hvert objekt brugeren skal åbne. Dette er ikke en særlig sikker autorisationsmetode, da den er rimeligt nem at bryde. Cookies Cookies er en metode til at holde styr på brugere af et website, og tildels deres måde at bruge websitet på. Cookies består af 4 komponenter: 1. En cookie-header i HTTP svarmeddelelsen. Ved første forespørgsel på en hjemmeside der anvender cookies, vil svaret fra serveren indeholde en linje med følgende indhold: Set-cookie: [nummer], altså f.eks Set-cookie: Dette medfører at der oprettes en fil (cookie) på brugerens slutsystem, med dette identifikationsnummer. 2. En cookie-header i HTTP forespørgselslinjen. Ved alle senere henvendelser, vil headeren i forespørgselen indeholde en linje med følgende indhold: Cookie: [nummer], f.eks Cookie: En cookie-fil der kopieres til brugerens slutsystem, og bruges af browseren. Selve cookie-filen der oprettes på brugerens slutsystem. 4. En back-end database på serveren. Denne databasen indeholder en oversigt over alle cookies der er oprettet fra websiden. Sammen med identifikationsnumrene, kan databasen indeholde data om brugerens færden på siden. Hvis brugeren i en eller anden sammenhæng indtaster personlige oplysninger, kan disse kædes sammen med cookie-identifikationsnummeret. Dermed får indehaveren af websiden mulighed til at gemme data om brugeren. Disse kan f.eks bruger til tjenester som Køb med ét klik. GET betingelsen og webcaching Ved at lagre tidligere viste siden i en cache, kan den tiden det tager at vise en web-side reduceres. Dette kræver imidlertid at der holdes rede på hvor gammel den cached version af siden er. Dette gøres med en GET betingelse. Ved første gangs visning af et objekt, indeholder HTTP svarmeddelelsens header en linje med dato på objektets sidste ændring: Datamatikeruddannelsen forår 2006 Side 22 av 33

23 Last Modified: Sat, 06 May :01:01 GMT Denne datoen gemmes sammen med objektet i browserens webcache. Næste gang objektet skal hentes, indeholder HTTP forespørgselsheader en linje med denne dato: If modified since: Sat, 06 May :01:01 GMT Denne forespørgsel har en tom body. Hvis objektet ikke er blevet ændret siden datoen i forespørgselen, returneres en tom meddelelse med følgende header: HTTP/ Not Modified Date: Sun, 07 May :47:02 GMT Server: Apache/2.0.4 (Linux) HTTP indhold Udover at overføre html-filer og andre objekter til hjemmesider, bruges HTTP til en række andre dataoverførsler. Dette kan være bank- eller salgssystemer der overfører data i XML-filer. Http bruges også til at overføre VoiceXML, WML (Wap Markup Language) og andre XML-dokumenter. Http anvendes som overførselsprotokol i peer-to-peer systemer og til streaming af gemt lyd og video. FTP File Transfer Protocol FTP bruges til filoverførsler mellem en klient og en server. Dette sker typisk ved at en klient logger op imod en FTP server, hvorefter klienten kan hente eller lægge op filer. FTP bruger, som HTTP, TCP forbindelser. Til forskel til HTTP, bruger FTP to parallelle forbindelser til filoverføring, en kontrolforbindelse og en overførselsforbindelse. Kontrolforbindelsen bruges til at sende kontrolinformationer mellem klient og server, dvs. brugernavn/adgangskode og kontrolkommandoer get/put for down- og TCP-kontrolforbindelse, port 21 upload, cd for at skifte mappe osv. Dataforbindelsen bruges til selve overføringene. Eftersom FTP bruger en egen forbindelse til TCP-dataforbindelse, port 3028 kontrolinformationer, sendes disse out-of-band. Http sender både kontrolinformationer og data over samme forbindelse, altså in-band. Når en FTP session åbnes, henvender klienten sig til serveren på port 21. Denne forbindelsen bruges til indlogging og overførsel af FTP kommandoer. Når en fil skal f.eks. downloades, åbner FTPserveren en dataforbindelse til klienten, overfører filen og lukker forbindelsen. Der oprettes en dataforbindelse for hver fil der skal overføres. Derfor er det nødvendig at holde styr på brugernes status. Derfor er FTP ikke en tilstandsløs protokol. En FTP forbindelse kan være aktiv eller passiv. Ved passiv FTP forbindelse kobler klienten op imod serveren og beder om dataforbindelse på et dynamisk portnummer. Ved aktiv FTP opretter serveren en dataforbindelse selv på en dynamisk port. FTP-kommandoer: Datamatikeruddannelsen forår 2006 Side 23 av 33 USER PASS LIST(ls) RETR (get) STOR Brugernavn Adgangskode Som dos kommandoen dir Hent fil (download) (put) Læg fil op (upload) FTP fejlmeddelelser 331 Username OK, password required 125 Data connection already open; transfer starting 425 Can't open data connection 452 Error writing file

24 En FTP overførsel kan ske på flere måder. Den kan enten være binær, hvor data overføres bit for bit, eller den kan være ASCII, hvor tegnkodingen i en tekstfil bevares fra platform til platform. Datamatikeruddannelsen forår 2006 Side 24 av 33

25 Elektronisk post er en asynkron tjeneste, det vil sige at man kan sende en mail til en modtager, uden at modtager er online. Hvis modtager ikke er online, vil en blive gemt i modtagers indboks til han logger sig på netværket og læser sine s. Når bruger 1 sender en mail til bruger 2, sendes en først til bruger 1's mailserver. Her havner den i mailserverens udgående kø. Herfra sendes den til bruger 2's mailserver. Når en ankommer mailserver 2, sørger serveren for at en bliver placeret i bruger 2's bakke (eller mail-konto). Når bruger 2 åbner sin mail-klient, kontakter denne serveren, og får besked om at der er indkommende mails. Disse bliver så overført til bruger 2's maskine. Enten ved download eller kopiering. Mailserver 1 Mailserver 2 Udgående kø Indbokse A B C D E F SMTP Udgående kø Indbokse A B C D E F Mailservere udgør kernen i internettets struktur. Her modtages mails, videresendes til modtagers server, hvor de placeres i modtagers udbakken. Mailserveren står altså både for modtagelse og afsendelse, men også al fejlhåndtering. SMTP POP3 POP3 IMAP IMAP Bruger 1 HTTP HTTP Bruger 2 Protokoller til afsendelse og modtagelse af . SMTP er en gammel protokol, og indeholder derfor en del begrænsninger. Kroppen i en SMTP-melding må kun bestå af 7-bit ASCII. Dette gør det nødvendig at kode binære vedhæftelser, for at dekode dem inden de overleveres til modtager. Dette er f.eks. ikke nødvendig i HTTP-protokollen. Overførsel af ved brug af SMTP: 1. B1 starter sin mailklient og skriver en mail til B2. 2. B1's mailklient sender en til B1's mailserver, hvor den placeres i en kø. S: 220 mail.dk K: HELO post.dk S: 250 Hello post.dk, pleased to meet you K: MAIL FROM: <[email protected]> S: 250 [email protected]... Sender ok K: RCP TO: <[email protected]> S: 250 [email protected]... Recipient ok K: DATA S: 354 Enter mail, end with. on a line by itself K: [Meldingens indhold] K: [Meldingens indhold] K:. S: 250 Message accepted for delivery K: QUIT S: 221 mail.dk closing connection Datamatikeruddannelsen forår 2006 Side 25 av 33

26 3. Klientsiden af B1's mailserver ser at der ligger en mail i køen, og åbner en TCP-forbindelse til serversiden af B2's mailserver. 4. Efter en indledende hand-shake sender B1's mailserver en til B2's mailserver. 5. Server siden på B2's mailserver modtager en, og placerer den i B2's postkasse. 6. B2 starter sin mailklient, og læser en, ved lejlighed. Både HTTP og SMTP bruges til at overføre filer mellem to værter. Men HTTP bruges overvejende til at hente filer fra en vært, mens SMTP bruges til at overføre en fil/mail fra en mailserver til en anden. Derfor betegnes HTTP som en pull-protokol, mens SMTP er en push-protokol. SMTP og MIME typer SMTP kræver at indholdet i en består af 7-bits ASCII tegn. En mail kan have følgende header: Hvis en mail skal indeholde andet end standard tekst, f.eks en billedfil, er det nødvendig at anvende MIME, Multipurpose Internet Mail Extensions. Dette gøres ved at indsætte en eller flere MIME-headere i teksten. En MIME-header kommer i forlængelse af den almindelige header, og kan f.eks se således ud: From: [email protected] To: [email protected] Subject: Den ene mail er den anden værd MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg (base64 encoded data base64 encoded data ) Linjen Content-Type har følgende syntaks: Content- Type: type/subtype; parametre, hvor parametre f.eks kan være den tegnkoding meldingen er skrevet i, f.eks text/plain; charset= ISO En speciel MIME-type, er multipart typen, der gør det muligt at lade en mail indeholde flere forskellige objekter. Dermed kan en mail komme til at indeholde en HTML side med flere elementer. I en multipart mail, skal hvert element have sin egen header. Hvert element i en adskilles med StartOfNextPart. MIME-Version: StartOfNextPart Modtagne mails...text... Den SMTP server der modtager en mail, indsætter en linje i en med oplysninger om hvilken mailserver en er sendt fra, og hvilken mailserver der har modtaget en. Derfor vil alle indkommende mails have følgende linje i headeren: Reveived from: post.dk by brev.dk; 12 May 06 13:28:23 GMT Hvis en mailserver er sat op til at videresende mails via en bestemt server, så vil der optræde flere Received-from linjer med navne til de servere en har været igennem. Reveived from: brev.dk by frimerke.dk; 12 May 06 13:28:23 GMT Reveived from: post.dk by brev.dk; 12 May 06 13:20:06 GMT Content-Type: multipart/mixed; Boundary=StartOfNextPart --StartOfNextPart Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data base64 encoded data Datamatikeruddannelsen forår 2006 Side 26 av 33

27 Eftersom SMTP-protokollen er en push-protokol, der er egnet til at overføre mails fra en vært til en mailserver, eller fra en mailserver til den næste, er det nødvendig med egne protokoller der kan hente mails fra mailserveren til modtagerens vært. Ellers ville det være nødvendig at modtagerklienten var konfigureret som en SMTP mailserver, der ikke kan modtage mails mens den er slukket, fordi mails så skal afleveres til den. POP3 Post Office Protocol, version 3 POP3 (RFC 1939) er en meget enkel protokol der begynder når klienten åbner en TCPforbindelse til mailserveren. POP3 arbejder i 3 faser. 1. Autorisation Brugeragenten sender brugernavn og adgangskode til autorisation af brugeren. Kommandoer 2. Transaktion user og pass bruges til at overføre brugernavn og password. Brugeragenten modtager de mails der ligger i serverens udbakke, markerer de mails der skal slettes, modtager poststatistik osv. Kommandoer 3. Opdatering list Giver en liste over mails i serverens udbakke retr [nummer til mail] Hent mail nummer dele [nummer til mail] Marker mail nummer for sletning quit Log af og afslut Denne fase nås efter at brugeragenten har sendt quit kommandoen. Dette sker på serveren, hvor markerede mails bliver slettet. I en POP3 session overføres der en del statusinformationer, som hvilke mails der skal slettes. Men der overføres ingen statusinformationer på tværs af sessions, noget som gør POP3 nem at implementere, men gør at den mangler en del funktionalitet. Dette findes imidlertid i andre protokoller. $ telnet vip.cybercity.dk 110 Trying Connected to vip.cybercity.dk Escape character is '^]'. Med POP3, kan en bruger downloade sine mails, og lægge dem i forskellige mapper eller søge i den +OK user dsluser +OK dsluser selected pass dslpassword +OK Congratulations! list +OK 2 messages retr 1 tekst2.... dele 1 retr 2 tekst2.... dele 2 quit...tekst2...tekst2 +OK Was it as good for you, as it was for me? (clean as a baby) Connection closed by foreign host. Datamatikeruddannelsen forår 2006 Side 27 av 33

28 på en lokal maskine. Datamatikeruddannelsen forår 2006 Side 28 av 33

29 IMAP Internet Mail Access Protocol IMAP er en udvidet protokol i forhold til POP3. IMAP har en række kommandoer, der gør det muligt for brugeren at oprette flere kataloger på serveren, hvor mail kan blive opbevaret efter ønskede kategorier, og mails kan flyttes fra en mappe til en anden. I tillæg kan man med IMAP, søge i de mails der ligger på serveren. Dette gøres ved at mails bliver associeret med en bestemt mappe. Når en mail ankommer serveren, bliver den associeret med brugerens INBOX. I tillæg har IMAP kommandoer der gør det muligt at hente komponenter i en mail, f.eks. dens header. Dette er fordelagtig på langsomme forbindelser. Dermed kan man nøjes med f.eks selve meddelelsen, og ikke downloade vedlæg, der kan være store hvis det drejer sig om multimedia. HTTP Web - baseret Adgang til mail via en webbrowser er efterhånden blevet ganske almindeligt. I stedet for at man kobler op imod mailserveren ved hjælp af en mailklient og POP3 eller IMAP. Det vil sige at brugeragenten er en webbrowser og mail læses og skrives ved hjælp af HTTP protokollen. Nogle servere for web baseret , kører med IMAP protokollen. I disse tilfælde afvikler serveren en række scripts der afvikler IMAP-kommandoerne. DNS Domaine name system Værter på internettet kan identificeres på forskellige måder. Det kan gøres ved hjælp af dens værtsnavn, der f.eks. kan være eller man kan bruge værtens IP adresse. En IP adresse består af 4 byte adskilt af et punktum, som f.eks En IP adresse er hierarkisk, idet man ved at læse den fra venstre mod højre får mere præcise oplysninger om hvilket netværk det tilhører. DNS giver følgende tjenester til klienter på netværket: 1. Navneopslag A-record En brugers vært kan sende en forespørgselsmeddelsen på et værtsnavn, og få tilbage den ønskede værts IP adresse. - Dvs brugeren taster i sin webbrowser, efter en DNS forespørgsel, kender brugeragenten IP adressen til serveren med værtsnavnet 2. Værtsalias CNAME record En vært med et kompliceret værtsnavn, kan have et eller flere alias. F.eks kan serveren server1.relay.hometown.lama.dk få aliasene lama.dk og Navnet server1.relay.hometown.lama.dk er i dette tilfældet et kanonisk værtsnavn. 3. Mailserveralias MX record For at mailadresser skal være nemme at huske, tilbyder DNS alias til mailservere. Således kan mailserveren mailserver1.relay.hometown.lama.dk f.eks tildeles aliaset lama.dk, så brugere kan få mailadresser som [email protected]. Mailklienten kan så via DNS få mailserverens kanoniske navn og IP-adresse. 4. Distributionskørsel Websteder med stor trafik kan have flere webservere forbundet med et enkelt værtsnavn. Ved et DNS opslag på værtsnavnet, returneres det sæt af IP adresser der er forbundet med webstedet. For hver gang ombyttes rækkefølgen, sådan at belastningen på serverne fordeles. Datamatikeruddannelsen forår 2006 Side 29 av 33

30 Der findes 3 typer navneservere: 1. Lokal navneserver Den enkelte internetudbyder, dvs ISP, arbejdsgiver etc, har en lokal DNS navneserver. Den lokale navneserver ligger tæt på klienten, enten på samme LAN eller adskilt af højest et par routere. Værten er konfigureret med IP adressen til den lokale navneserver. 2. Rootnavneserver Når den lokale navneserver ikke umiddelbart kan besvare en DNS forespørgsel, sendes denne videre til en rootnavneserver. Der findes ca 10 navneservere i verden. Hvis rootnavneserveren har de forespurgte data, returneres disse til den lokale navneserver, der sender dem videre til Rekursivt DNS-opslag den vært der sendte forespørgselen. Hvis rootnavneserveren derimod ikke har de efterspurgte oplysninger, kan den finde frem til den autorative navneserver. 3. Autorativ navneserver Alle værter er registrerede på to autorative navneservere. Dette i tilfælde af at den ene går ned. Den autorative navneserver er altså den server der ligger inde oplysninger om den enkelte vært, og er ofte tæt på værten. Den lokale og den autorative navneserver er ofte de samme. Rekursive forespørgsler En vært sender en forespørgsel til en navneserver, skaffer serveren mapningen og sender denne tilbage til værten. Iterative forespørgsler En vært sender en forespørgsel til en Iterativt DNS-opslag navneserver. Denne kender ikke de forespurgte oplysninger, og returnerer i stedet for oplysninger om den næste navneserver værten kan sende en forespørgsel til. De forespørgsler der sendes afsted i forbindelse med et navneopslag, vil der typisk være både rekursive og iterative forespørgsler. Typisk er alle forespørgsler i kæden rekursive, med undtagelse af forespørgsler til root navneserveren. Denne modtager et stort antal forespørgsler, og trafikken reduceres betydeligt ved at anvende iterative forespørgsler til root navneserveren. Datamatikeruddannelsen forår 2006 Side 30 av 33

31 DNS Caching DNS anvender i stor grad caching for at reducere svartider og reducere trafikken på netværket. Hvis en DNS server modtager et svar forespørgsel bliver dette gemt i DNS cachen. Dermed skal den ikke sende samme forespørgsel ud på netværket, hvis samme forespørgsel kommer en gang til. En opførsel i cachen har begrænset levetid for at forhindre at opføringer bliver opbevaret unødig i cachen, f.eks hvis antallet af forespørgsler på en bestemt vært er sjældne, eller hvis værten forsvinder fra nettet. DNS poster DNS er en distribueret database, hvor navneservere gemmer mapninger mellem værtsnavn og IPadresser i ressource records (RR). En ressource record har følgende format: Name, Value, Type, TTL TTL er en forkortelse for Time To Live, og bestemmer hvor længe opføringen skal ligge i en cache før den slettes. Feltene Name og Value er afhængige af værdien i feltet Type: Type A - Leverer standardværtsnavnet til IP adressemapningen. Name: Value: Eksempel: Et værtsnavn En IP adresse server1.relay.hometown.lama.dk, , A, [Levetid] Type NS Router en DNS forespørgsel til den rigtige navneserver Name: Value: Eksempel: Et domænenavn Værtsnavnet til en autorativ navneserver lama.com, dns.lama.com, NS, [Levetid] Type CNAME Linker et værtsnavn/alias til et kanonisk værtsnavn Name: Value: Eksempel: Type MX - Name: Value: Eksempel: Et værtsnavn Et kanonisk værtsnavn. lama.dk, server1.relay.hometown.lama.dk, CNAME, [Levetid] Et værtsnavn til en mailserver Et kanonisk navn til en mailserver mail.lama.dk, mailserver1.relay.hometown.lama.dk, MX, [Levetid] Datamatikeruddannelsen forår 2006 Side 31 av 33

32 DNS meddelelsen De første 12 bytes udgør headersektionen. De første 16 bit af denne udgør et identifikationsnummer. Dernest en række flag, der angiver hvilke type meddelelse/forespørgsel det drejer sig om. Question sektionen indeholder informationer om den aktuelle forespørgsel. Sektionen består af et navnefelt, med det navn der efterspørges, og et typefelt, der angiver hvilken type spørgsmål det er, f.eks om det er en type A eller MX. Identifikation 16 bit Antal spørgsmål Antal autoritets RR Svar feltet bruges af navneserveren, og består af en eller flere Ressource Records, hvis det drejer sig om en forespørgsel på en replikerende webserver. Autoritet sektionen består af ressource records fra andre autoritative servere. Feltet med Yderligere information indeholder andre nyttige ressource records. Ved en MX forespørgsel, indeholder der f.eks. IP adressen til serveren med det forespurgte kanoniske værtsnavn. Flag Antal svar RR Antal yderligere RR Spørgsmål (variabelt antal) Svar (Variabelt antal RR's) Autoritet (Variabelt antal RR's) Yderligere information (Variabelt antal RR's) 12 bytes Navn og typefelter for en forespørgsel Ressorce Records for en forespørgsel Poster for autorative servere Yderligere informationer Datamatikeruddannelsen forår 2006 Side 32 av 33

33 Socketprogrammering og TCP Processer på forskellige maskiner kan kommunikere med hinanden ved at sende meddelelser til sockets. En socket består af en IP-adresse og et portnummer, og kan betragtes som en dør mellem applikationen/processen og TCP. Processene sender data ud i gennem denne døren, gennem netværker, hvor den modtages over en socket på værtsmaskinen. Processen på klienten er den der tager kontakt til (en proces på) serveren. For at serveren skal kunne modtage henvendelsen, skal serverprocesen køre på serversiden og have en åben socket. Oprettelse af forbindelse mellem klient og serverproces: 1. Klienten opretter en socket med serverens IP adresse og serverprocessens portnummer 2. TCP opretter en forbindelse med et trevejs handshake. Socket på klientsiden består af klientens IPadresse og klientprocessens portnummer og socket Klientproces Proces på serversiden består af serverens IP adresse og serverprocessens portnummer (For WWW, port 80) 3. Efter denne henvendelse, opretter serveren en ny socket, en forbindelsessocket, hvor klienten får besked om at sende trafik til serveren. Da sockets spiller en central rolle i en klient/server applikation, kaldes programmering af klient/server applikationer for socketprogrammering. En strøm er en række af bytes der løber ind og ud af en proces, over sockets, og kaldes logisk nok inputstreams og outputstreams. Man kan med andre ord sige at der oprettes en pipe mellem 2 processer, der opretholdes så længe der skal sendes noget i gennem den, hvorefter en af processerne kan lukke den. Denne pipe giver en pålidelig kanal, hvor alt der sendes også bliver afleveret. Socketprogrammering og UDP Klient Socket Tre-vejs handshake Dataoverførsel Dataoverførsel Velkomst- Socket Forbindelses- Socket Serverproces Proces Med UPD kan der også køres to eller flere processer på serveren og klienten. Men UDP er en forbindelsesløs service. Der oprettes ingen forbindelse, eller pipe, med 3-vejs handshake. Når afsenderprocessen vil sende en pakke, må hver pakke vedhæftes en modtageradressen inden de sendes ud på netværket. Herefter sendes pakken til modtager, uden at afsender får nogen oplysninger om pakken når frem. Datamatikeruddannelsen forår 2006 Side 33 av 33