Definicija i Odlike Interneta

Матурски практични рад Садржај

Садржај

Садржај.......................................................................................11. Увод.........................................................................................22. Историјски развој интернета....................................................3

2.1. Прва фаза – ARPAnet...........................................................................32.2. Друга фаза – NSFNET..........................................................................42.3. Интернет данас...................................................................................42.4. Организације које су "одговорне" за интернет................................5

2.4.1. Internet Architecture Board (IAB)...................................................53. Типови мрежа и архитектура отворених система......................6

3.1. Локална мрежа – Local Area Network (LAN).......................................63.1.1. Bus (магистрала) мреже..............................................................73.1.2. Star (звезда) мрежна топологија................................................73.1.3. Ring мреже....................................................................................8

3.2. Мреже које покривају већу област – Wide Area Networks (WAN).....83.3. Отворени системи...............................................................................9

3.3.1. ОSI Референтни модел.................................................................93.3.2. TCP/IP слојни модел....................................................................10

4. Hypertext transfer protocol (HTTP)...........................................114.1. Сигурност НТТР протокола...............................................................13

5. DNS........................................................................................145.1. Простор имена домена.....................................................................145.2. Доменско име....................................................................................155.3. Простор имена домена интернета..................................................155.4. Основни појмови DNS-a.....................................................................16

5.4.1. DNS Serveri..................................................................................165.4.2. Разрешавање имена...................................................................175.3.3. Рекурзивни и итеративни упити...............................................175.4.4. Записи ресурса и зона...............................................................185.4.5. Зоне.............................................................................................19

6. Телнет....................................................................................206.1. Телнет протокол...............................................................................21

7. Закључак................................................................................228. Литература...............................................................................................23

1

Матурски практични рад Увод

1. Увод

Комуникација преко интернета постала је саставни део живота. World Wide Web садржи информације о тако разноврсним темама као што су атмосферски услови, производња усева, цене акција и авионски саобраћај. Групе људи успостављају електронске поштанске дистрибуционе листе да би могле да деле информације од заједничког интереса. Сарадници електронским путем размењују пословну коресподенцију, а рођаци личне поруке.

Нажалост, већина мрежних технологија осмишљена је за одређену намену. Свако предузеће бира хардверску технологију која одговара специфичним комуникационим потребама и буџету. Што је још важније, немогуће је конструисати универзалну мрежу на основу једне мрежне технологије јер ниједна појединачна мрежа не може да задовољи све потребе.

2

Матурски практични рад Историјски развој интернета

2. Историјски развој интернета

Развој ове мреже вођен је од снаге многих снага кроз протекле године, а започео је 1957 године лансирањем сателита Спутњик. Сједињене Америчке државе оформиле су агенцију названу Advanced Research Project Agency (ARPA) при министарству одбране (Department of Defence), са задатком да се научна и технолошка открића примене у војне сврхе.

Пол Баран је 1962. године постављен као руководилац пројекта, који је за циљ имао остварење метода који би омогућио САД-у да одржи контролу над својим војним инсталацијама након нуклеарног удара. Баран је морао да развије нецентрализован систем који би омогућио контраудар у случају да су већи градови у САД уништени. Финални предлог био је да се то оствари применом пакетне мреже (packet-switched network).

Пакетна мрежа дели податке у пакете (datagrams), који су означени тако да садрже адресе извора и одредишта. Ови пакети се преносе са мреже на мрежу, све док не стигну на одредишни рачунар

2.1. Прва фаза – ARPAnet

Болт, Беранак и Њумен (BBN) су 1968. године ангажовани од стране агенције ARPA да реализују пакетску мрежу познату под називом ARPAnet. Следећи рачунари су били први повезани у ту мрежу:

Универзитет Калифорнија (UCLA) – рачунар Xerox DSS 7:SEX Институт за развој Стенфорд универзитета – рачунар SDS940/Genie Универзитет Калифорнија у Санта Барбари – рачунар IBM 360/75:OS/MVT Универзитет Јута – рачунар DEC DPD-10/Tenex

Мрежа је повезана са 50 Kb/s везама и њом су управљали процесори информационих порука (information message processors (IMP)) који су били стартовани на Honeywell 516 мини компјутерима. Комуникациони протокол који је обављао пренос података између рачунара на овој мрежи био је мрежни контролни протокол1 (network control protocol (NCP)).

Крајем 1972. године ARPAnet мрежа је имала 32 чвора. Реј Томлисон је креирао програм за електронску пошту који је омогућавао корисницима да размењују приватне поруке преко мреже. Ова апликација је померила развој ван војних оквира. Мрежа ARPAnet је почела да се користи за размену порука између људи који су је користили на универзитетима. У ово време почињу да се стварају и mailing листе. Агенција ARPA се реименује у DARPA (Defense Advanced Research Project Agency).

Развој Transmission Control Protocol/Internet Protocol (TCP/IP) протокола започео је 1973. године. Винтон Серф је био руководилац овог развоја на универзитету Стенфорд заједно са Бобом Каном из агенције DARPA. Главни циљ овог протокола је био да се обезбеди повезивање и комуницирање засебних рачунарских мрежа.

1976. година доноси два веома значајна проналаска. Др. Робер Меткалфи из Xerox-a је развио Eternet који пружа прилику за развој локалних рачунарских мрежа (LAN). Други је имплементација SATNET-a, пакетска мрежа која је преко сателита повезала САД и Европу.

1 Мрежни протокол – Протокол је језик који се користи за комуникацију између два рачунара који су повезани у мрежу. Протокол дефинише како се подаци пакују за пренос преко мреже, како би рачунар који их прима могао коректно да их распакује. Неопходно је да рачунари на мрежи користе исти протокол за комуникацију.

3


Крајем 1983. ARPAnet је подељен на ARPAnet и MILNET (војна мрежа). Ова деоба је одвојила јавни део ARPAnet-a од војног дела. Година 1983 је представљала и крај употребе NCP протокола као основног. Сви повезани у ову мрежу су морали да се пребаце на TCP/IP. Са поделом ARPAnet створен је и савет интернет2 активиста (Internet Activities Board (IAB)) са циљом да промовише дaљу упoтребу ARPAnet-a.

Због повећања броја прикључених у мрежу, универзитет Wisconsin предлаже ефикаснији метод за разлучивање имена (name-resolution). DNS је промовисао дистрибуирану базу која је повезала име рачунара са њиховим IP адресама. Ова база података је заменила статичне датотеке које су постојале на сваком рачунару у мрежи и које су морале да се ажурирају посебно. Сервери за имена домена (Domain Name Servers) одржавали су простор за имена домена (Domain Name Space). Ови DNS сервери одржавали су само део података о именима домена. Упит за разлучивање имена рачунара уз IP адресу добијао је DNS сервер који је ауторитиван за тај рачунар.

2.2. Друга фаза – NSFNET

1985. Национална фондација за науку (National Science Foundatoin) почела је са применом нових Т1 линија које омогућавају проток од 1.544 Mbps у циљу развоја следеће генерације АRPAnet-a, познатим под називом NSFNET.

Са развојем NSFNET-a, NSF је представила два побољшања TCP/IP протокола. Network New Transfer Protocol (NNTP) је примењен да би побољшао перформансе Usenet News сервиса, и Mail Exchanger (МХ) запис за употребу код DNS сервера.

Са завршетком T1 "кичме" NSFNET-a, мрежни саобраћај се значајно повећао, тако да се јавила потреба за проширењем пропусног опсега. Advanced Network Systems (ANS) је добила задатак да развије инфраструктуру која би омогућила већу брзину на мрежи. Ово је започело миграцију ка Т3, 45 Мb/s "кичми" NSFNET-а. У међувремену Америчко министарство за одбрану је и званично објавило престанак рада ARPAnet-a.

Интернет је наставио да се развија. Национална фондација за науку (NSF) je основала оранизацију InterNIC која има за задатак да контролише следеће интернет сервисе:

Именике и базе података AT&T-a Регистрационе сервисе (Network Solutions, Inc) Информационе сервисе (General Atomics)

Саобраћај на интернету наставља да расте, што условљава прелазак на ATM (Asynchrous Transfer Mode) телекомуникациону инфраструктуру која омогућава брзине преноса од 145 Mb/s. Окосница (backbone) које је имплементирана на АТМ-у приватизована је 30. априла 1996, када је NSF потписала уговор о преузимању послова пружања интернет сервиса са четири компаније.

2.3. Интернет данас

Велики део интернет саобраћаја данас обезбеђује окосница независних интернет сервис провајдера. Међу њима се налазе MCI, AT&T, Sprint, Uunet, ANS и многи други. Internet Society тражи нове методе адресирања на интернету. IPv6 претендује да постане нови стандард који би интернет одвео у следећу епоху рачунарских комуникација.

2 Термин интернет је 1982. године дефинисан као скуп мрежа повезан коришћењем TCP/IP протокола.

4


2.4. Организације које су "одговорне" за интернет

Internet Society (Интернет Друштво) je основан 1992 године у циљу развоја и предвиђања технологија и апликација које ће се користити за развој интернета. Примарни задатак ове организације је промовисање и подршка развоју и доступсности интернета. Ово подразумева и развој будућих протокола који ће бити имплементирани.

У оквиру интернет друштва, посебне саветодавне групе су одговорне за развој интернета. У ове група спада Internet Architecture Board, the Internet Engineering Task Force и Internet Research Task Force.

2.4.1. Internet Architecture Board (IAB)

Internet Architecture Board (IAB) je техничко саветодавна група при Internet Society. Она има следеће задатке:

Постављање интернет стандарда Ажурирање и издање RFC3 публикација Разматра деловање Internet Engineering Task Force (IETF) и Internet Research

Task Force (IRTF) Планира могућности развоја интернета и предвиђа могуће проблеме Делује као интернационални представник за техничку политику развоја

интернета Разматра техничке предлоге добијене од IETF-a и IRTF-aКад је основан IAB, био је познат под именом Internet Activities Board. Сваки члан

IAB био је одговоран за истраживање посебног делокруга. Сваки члан је био на челу тима који се бавио решавањем актуелног проблема који се појави.

У лето 1989, континуирани раст интернета довео је до реструктуирања IAB-a. Постојећа структура је била недовољно флексибилна и постојала је потреба да се организује ефикасније – IRTF и IETF су настале као резултат.

IETF се бави краткорочним пројектима. Такође IETF се бави решавањем техничких проблема и потреба које настају са развојем интернета: IETF је настао пре IAB реорганизације. Пре реорганизације IETF је имао више од 20 радних група које су се бавиле решавањем специфичних проблема. Целокупна организација се редовно окупљала ради праћења рада радних група и дискутовала око предложених стандарда везаних за TCP/IP протокол. IETF разматра следеће техничке области: апликације, операције, корисничке и серверске сервисе, сигурност, интернет сервисе, управљање мрежом, рутирање, OSI интеграцију.

IRTF је задужена за све активности везане за развој и истраживање TCР/IP-а, у шта спада и разматрање предложених промена интернет архитектуре. Већи део пројеката који се разматрају од стране IRTF-a се предају IETF-у ради његовог даљег развоја.

3 RFC (Request For Comment) – Све стандарде интернета издаје IAB у форми RFC-a. Свако може да пошаље предлог у облику RFC-а . Све приспеле документе разматрају експерти из IRTF и IETF или уредник RFC-ова и затим се ти документи класификују. Ова класификација одређује да ли ће RFC постати стандард скупа TCP/IP протокола.

5

Матурски практични рад Типови мрежа и архитектура отворених система

3. Типови мрежа и архитектура отворених система

Основна сврха мрежа је да рачунари деле ресурсе. Рачунар чије ресурсе могу користити други рачунари у мрежи назива се сервер, док се рачунар који приступа ресурсима другог рачунара назива клијент. Када се мрежа једанпут постави, и она проради, један рачунар може да приступа ресурсма других рачунара, док истовремено корисници других рачунара у мрежи могу приступити ресурсима тог рачунара. Све време обављања размене података у мрежи и коришћења рачунара, рад на рачунару се може несметано одвијати, те је с тога сасвим могуће да и не приметите док неко други користи податке са вашег диска и сл. Таква организација се назива peer – to – peer мрежа. У већим мрежама се обично издвајају један или више снажијих рачунара чија је улога искључиво пружање мрежних услуга већем броју корисника истовремено. Овакви рачунари називају се мрежним серверима. Генерално, све мреже се могу поделти на локалне и глобалне, на основу површине коју покривају.

3.1. Локална мрежа – Local Area Network (LAN)

Локална рачунарска мрежа се најчешће примењује у оквиру мањих предузећа. Локална мрежа има следеће карактеристике:

Мрежа функционише у оквиру једне локације. Односно, на једном спрату зграде или у оквиру једне зграде

Рачунари су повезани преко ethenet, или token ring типа мреже За администрирање мреже и њено инсталирање није потребно ангажовати

додатно особље које није запослено у оквиру фирме Радно време локалне мреже није ограниченоПостоје два основна типа организације локалне рачунарске мреже: peer – to – peer

(равноправна) и мрежа са сервером.Peer – to – peer (равноправна) мрежа функционише без сервера. Сваки рачунар у

мрежи има улогу и сервера и клијента. Корисник рачунара у мрежи одлучује који ће део ресурса ставити на располагање осталим корисницима у мрежи. Овакав тип мреже се обично примењује у мањим организацијама; у већим мрежама оваква конфигурација није препоручљива. Због могућности да се свим корисницима дозвољава да контролишу сигурносне аспекте, овакве мреже су са тог аспекта несигурне.

У мрежама са сервером, барем један рачунар има улогу сервера. Клијенти у мрежи не деле своје ресурсе са другим учесницима у мрежи. Сви подаци смештени су на централном серверу. Већина корпорацијских мрежа базиране су на овом принципу. Сервери могу имати више улога:

Фајл и принт сервер. Овакав сервер пружа сигурно складиште за све податке. Такође они могу управљати штампачима које могу користити сви корисници на мрежи.

Апликациони сервер. Ова врста сервера обезбеђује серверску страну сервер/клијент апликација. У сервер/клијент окружењу, клијент извршава мању верзију програма који се повезују са сервером. Серверска страна апликације извршава процесорски интензивне упите за рачун клијента. Пример апликационих сервера су Web сервери, као и сервери база података.

Mail сервер. Сервер који обезбеђује сервис електронске поште клијентима у мрежи. Уколико постоји gateway на мрежи, могуће је остварити размену поште између хетерогених mail система.

Fax сервер. Сервер који омогућује сервис слања и примања факс порука корисницима на мрежи.

6


Сигурносни сервер. Овакав тип сервера обезбеђује сигурност мреже, уколико је она повезана са другим, већим мрежама као што је и сам интернет. У овај тип сервера спадају firewall и proxy сервери

Комуникациони сервер. Сервери који обављају екстерну комуникацију између мреже и удаљених корисника. Удаљени корисници могу користи модемску везу да би се повезали на локалну мрежу. Сервер на који се они повезују је комуникациони сервер. Комуникациони сервер. Комуникациони сервер може имати један или више модема преко којих се успоставља веза између удаљених корисника и мреже. Након успостављања везе са сервером удаљени корисници могу користити локалну мрежу, као да су повезани директно на њу мрежним адаптером, једина разлика је само у брзини преноса.

Пре самог почетка инсталације локалне мреже, постоји још неколико фактора о којима треба да се поведе рачуна. У ово спада локација рачунара, кабловска инсталација и опрема за повезивање. Појам који обједињује све ово је мрежна топологија. Данас су у употреби следеће мрежне топологије:

Магистрала (Bus) Star (звезда) мрежна топологија Ring мрежа

3.1.1. Bus (магистрала) мреже

Ово је најједноставнији метод за умрежавање. Бус мрежа је повезана једним каблом који повезује све рачунаре, сервере и остале периферијске уређаје.

Рачунари на мрежи комуницирају један са другим тако што шаљу податке преко кабла, а подаци се директно шаљу на физичку адресу мрежног адаптера одредишног рачунара. Физичка адреса назива се Media Access Control (MAC4) адреса.

3.1.2. Star (звезда) мрежна топологија

Код мрежа овог типа, сегменти се повезују на централну тачку мреже, тзв. хаб (hub), на који се повезују сви рачунари у мрежи. У неким слчајевима хаб се назива и концентратор.

Топологија базирана на хабовима је најраспрострањенија у примени данас. Главна предност ове топологије у односу на магистралну је да, ако се један мрежни сегмент прекине, остатак мреже наставља са нормалним радом. Следе још неке карактеристике:

Повећање броја мрежних прикључака остварује се једноставним повезивањем више хабова. Ово омогућује бржи раст мреже.

За повезивање хабова могу се користити различити типови каблова Ако се користи активни хаб, рад мреже и саобраћај на мрежи се може

надгледати коришћењем протокола за надгледање мреже, као што је Simple Network Management Protocol (SNMP)

Код star мрежа, за повезивање сегмената користи се други тип кабла у односу на магистралне мреже. Стандард кабла за ове мреже је 10Base-T, који користи јефтин кабл са упреденом парицом. Постоји пет категорија UTP (Unshield Twisted Pair) каблова:

4 Мрежни адаптери (мрежне карте) и MAC адресе. Свака мрежна карта има јединствену MAC адресу. МАС адресе су обично 12 цифрени хексадецимални бројеви. Сваком произвођачу мрежних адаптера додељује се префикс којим почињу MAC адресе адаптера тог произвођача. На произвођачу лежи одговорност да сваком адаптеру обезбеди јединствену адресу.

7


Категорија 1. У употреби за класичну телефонију. Преноси само говор, али не и податке.

Категорија 2. Предвиђен за пренос података при брзини до 4 Mb/s (рани token ting).

Категорија 3. Предвиђен за пренос података при брзини до 10 Mb/s (ethernet).

Категорија 4. Предвиђен за пренос података при брзини до 16 Mb/s (token ring).

Kатегорија 5. Предвиђен за пренос података при брзини до 100 Mb/s (брзи ethernet).

Конектори за повезивање мрежног адаптера са мрежним каблом зависе од типа кабла који се користи. RJ45 конектор се користи за UTP каблове. Они су налик обичним телефонским конекторима, само су дупло шири. У неким случајевима, рецимо код старијих token ring мрежних адаптера користе се DB9 конектори као интерфејси између кабла и мрежног адаптера. DB9 су налик АUI конекторима, само се разликују у броју пинова.

3.1.3. Ring мреже

Мреже овог типа повезују рачунаре у један логички круг. Подаци путују у круг и пролазе кроз сваки рачунар. Физички, ring мрежа има изглед star мреже кључна разлика је у месту конекције, која се овде назива Multi-Station Access Unit (MAU). У оквиру MAU, подаци се прослеђују између рачунара у мрежи. Подаци се преносе кроз ring мрежу по методу token passing (token – контролна порука). Када рачунар шаље податке, он измени token са подацима које шаље, тако да он садржи MAC адресу одредишног рачунара. Подаци пролазе поред рачунара у мрежи све док не стигну на одредиште. Одредишни рачунар по пријему мења token, да би означио успешан пријем података.

3.2. Мреже које покривају већу област – Wide Area Networks (WAN)

Локалне мреже имају ограничења, како физичке, тако и географске природе. Потреба за умрежавањем превазилази локалне оквире и тежи ка повезивању врло удаљених локација.

Већина WAN мрежа су заправо локалне мреже које су повезане комуникационим везама. Следећи појмови указују на размере ових мрежа:

Мрежа на градском нивоу (Metropolitan Area Network), су WAN мреже које су лоциране на уском географском подручју.

Универзитетске мреже (Campus Area Network), мрежа која повезује факултетске установе.

У техничком смислу не постоји разлика између ових мрежа.Комуникација на WAN мрежи се остварује применом следећих технологија:

Аналогни пренос Дигитални пренос Пакетни пренос

Аналогни и дигитални системи преноса се примењују као point-to-point решења. Другим речима, ове две технике се користе за повезивање два рачунара у WAN мрежи. Пакетни пренос се користи за повезивање више хостова, применом MESH, или cloud технологија. Сваки хост који је овако повезан може остварити везу са другим у мрежи.

3.3. Отворени системи

8


Концепт отвореног система је настао из потребе стандардизације. Често се дешавају ситуације у којима се мора изабрати један од неколико конкуретних производа. Проблем настаје у тренутку када постајете везани за купљени производ од велике XYZ компаније.

Циљ отворених система је да смањи разноликост специфичних решења произвођача. Избор појединог производа треба да се прави тек након имплементације Вашег решења. Морате бити у могућности да промените производ који сте до тада примењивали, без измене постојеће мрежне инфраструктуре. Нови производ мора да се имплементира без додатних измена на постојећој опреми.

3.3.1. ОSI Референтни модел

У раним осамдесетим, интернационална организација за стандардизацију (ISO), уочила је потребу за развојем мрежног модела који би помогао у реализацији компатибилних производа и решења. Као резултат представљен је Open System Interconnection (OSI) модел. Иако постоје и други мрежни модели, обично се користи OSI модел као начин за едукацију корисника неког производа.

OSI модел чине седам слојева: Слој апликације Слој презентације Слој сесије Транспортни слој Мрежни слој Слој везе података (Data link) Физички слој

ОSI модел описује начин на који информација путује од апликације са једног рачунара до апликације која се извршава на другом умреженом рачунару. При преласку информације на нижи ниво, она мења свој формат. Подаци виших слојева се енкапсулирају у заглавље слоја кроз који информација пролази.

На овом дијаграму се може видети како се врши енкапсулација података који долази са вишег слоја левог рачунара; оригинална e-mail порука је енкапсулирана са сегмент заглављем. Ово заглавље указује на то да су рачунари у стању да остваре комуникацију.

Опадајући

Апликација АпликацијаР

асту

ћи

Презентација Презентација

Сесија Сесија

ТранспортЗаглавље сегмента

Data Транспорт

МрежаЗаглавље

мрежеЗаглавље сегмента

Data Мрежа

Data linkФрејм

заглављеЗаглавље

мрежеЗаглавље сегмента

Data Data link

Физички 00110010011001100001110010100100010110001101010000 Физички

У мрежном слоју, податак (који већ поседује сегмент заглавље и оригиналну информацију) се смешта у пакет са додатим заглављем мрежног слоја. Ово заглавље поседује изворишну и одредишну адресу. У TCP/IP мрежама, сваки рачунар поседује IP адресу. Ове адресе помажу рутирању пакета кроз мрежу.

9


У слоју података, пакет који је стигао са мрежног слоја, поново се енкапсулира у фрејм заглавље. Ово заглавље дефинише начин транспорта информације кроз мрежни интерфејс на физички медијум мреже. Сваки уређај на мрежи мора да уради енкапсулацију у фрејм заглавље. Ово заглавље садржи физичке адресе рачунара који шаље поруку, и рачунара који прима поруку.

На крају, у физичком слоју, фрејм заглавље и остали подаци се конвертују у облик погодан за пренос преко физичког медијума мреже, односно мрежног кабла.

3.3.2. TCP/IP слојни модел

TCP/IP слојни модел базиран је на моделу који има четири слоја.Апликација Софтвер апликацијеТранспорт Софтвер оперативног ситемаИнтернет IP адресе

Мрежа МАС адресеУ оквиру ова четири слоја, потребно је обратити пажњу на гранична подручја. У

слоју мрежног интерфејса, само се физичке МАС адресе користе за адресирање. Чак и у случају да интерфејс не поседује физичку МАС адресу – као што је случај са модемом – мора му се доделити логичка физичка адреса. Модем се користи као уређај за повезивање са мрежом, мада он не поседује МАС адресу. Када се модем повеже на мрежу, њему се додељује логичка адреса, тако да се може наставити са комуникацијом.

У интернет слоју, логичке IP адресе мапирају физичке МАС адресе – сваки рачунар у TCP/IP мрежи поседује јединствену IP адресу. Ова адреса идентификује рачунар као и подмрежу на којој се рачунар налази.

Сви протоколи који се користе у транспорт слоју као и интернет слоју су саставни део оперативног система. Апликација не мора да поседује протоколе за транспорт. Ово олакшава пренос апликација на други оперативни систем. Апликација мора само да поседује интерфејс ка TCP и UDP5 (User Datagram Protocol) траспорт протоколима.

Формат IP пакета:Верзија Дужина Тип сервиса Дужина пакета

Идентификација Индикатор Офсет фрагментаTime To Live (ТТL) Протокол Контролна сума заглавља

Изворишна адресаОдредишна адреса

Опције УметакData подаци

4. Hypertext transfer protocol (HTTP)

Hypertext Transfer Procotocol (HTTP) је протокол који се користи при раду са World Wide Web (WWW). HTTP протокол је имплементиран као протокол по принципу захтев/одговор. Клијент шаље захтев за трансфером стране са web сервера на његов рачунар. Web сервер на тај захтев одговара слањем тражене странице.

HTTP протокол је тренутно у верзији три. Протокол ради у апликационом слоју. Клијент шаље захтев HTTP серверу6 (обично на TCP порт 80); HTTP се интерпретира

5 Овај протокол транспортног слоја омогућује незагарантовани пренос података, безконекционог типа, на мрежи. Апликације које користе UDP као транспортни протокол морају да обезбеде додатни механизам потврда, ради обезбеђивања поуздане поруке.

6 НТТР сервери. Данас се имплементирају углавном три врсте web сервера. Најпопуларнији Apache Web Server који је shareware софтвер и налази се на већини

10


захтев и шаље одговарајући одговор клијенту. Комуникација је заправо не-конекциног типа без постојања стања. Након одговора НТТР сервера на захтев од клијената, конекција се прекида све до следећег захтева.

Једини изузетак од овог сценарија је у случају када клијент примени НТТР метод Keep-Alive који је подржан у верзији НТТР 1.1. У овом случају, клијент одржава конекцију сво време.

Код НТТР захтева постоји неколико метода које се користе: GET метод HEAD метод POST метод PUT метод DELETE метод TRACE метод CONNECT метод

Метод GET се користи за преузимање информација у НТТР захтеву. GET дозвољава додатну флексибилност преко употребе IF исказа. Овим се може доћи до тзв. кондиционалних GET метода. Уколико је вредност IF исказа тачна, подаци се преносе.

Овим се постиже да се кеширане копије web страна ажурирају ефикасније. Овим се добија боља искоришћеност пропусног опсега на мрежи.

Метод HEAD је врло сличан GET методу, са том разликом да се тело поруке не враћа клијенту. Овај метод се користи ради утврђивања да ли је линк још активан или је измењен у односу на претходно стање. Измењено стање се тестира упоређивањем информација послатих у REQUEST заглављу са одговорима добијеним у RESPONSE заглављу.

Метод POST се користи за захтев НТТР серверу да прихвати прикључене податке као нову "испоруку" НТТР серверу. Овај метод се може користити за слање порука у news групе, слање HTML формулара НТТР серверу или додатних записа података бази података која се налази на НТТР серверу.

Метод PUT се користи за захтев да се подаци послати у захтеву сместе на ресурс који је наведен у REQUEST поруци. Ово се разликује од POST метода у коме може да се специфира одредиште за податке. Ако подаци већ постоје, сматра се да су то измене постојећих података.

Метод DELETE се користи за захтев НТТР серверу да избрише ресурс који је наведен у REQUEST поруци. Овај метод може бити обустављен интервенцијом корисника или подешавањем одређених сигурносних параметара на НТТР серверу. Одговор о успешности се шаље једино када сервер има намеру да изврши брисање.

Метод TRACE се користи ради обезбеђивања да су примљени подаци од НТТР сервера исправни. TRACE одговор је заправо НТТР захтев кога прима НТТР сервер. Овим се омогућује тестирање и проналажење грешака код НТТР захтева.

Метод CONNECT је резервисан за употребу од стране SSL (Secure Socket Layer) тунелинга.

НТТР 1.1. је тренутно дефинисан као нови стандард за НТТР протокол. Неке нове опције које су додате новој верзији су:

Сталне конекције. НТТР 1.1. дозвољава да се опслужује више конекција у исто време, односно за време исте конекције. Раније имплементације овог

UNIX система. Такође велику популарност има и Netscape Enterprise Server и Microsoft Internet Information Server. Netscape Enterprise Server се може наћи на платформама Windows NT, Linux и SCO UNIX, Internet Information Server (IIS) се може користити само на Windows NT Server платформи.

11


протокола су захтевале да се посебне конекције остваре за сваки графички елемент на web страни.

Pipelining. Опција која омогућује слање додатних захтева web сервера пре него што одоговор на иницијални захтев пре него што одговор на иницијални захтев стигне назад. Овим се добија на великом повећању перформанси.

Директиве за кеширање. Имплементација ових директива омогућава default алгоритмима за кеширање и код клијената и серверу да буду замењени и оптимизовани.

Заглавља хостова. НТТР 1.1. опција дозвољава да се више имена хостова придружи једној IP адреси. Овим се елиминише потреба за одвајањем IP адреса за сваки виртуелни сервер. Хост заглавље се користи за утврђивање ком виртуелном серверу захтев треба да се упути.

PUT и DELETE опције. Ове команде омогућавају администратору да пошаље или уклони садржај са web сервера користећи стандардни web читач (browser).

НТТР реgирекције. Ова опција омогућује администратору да изврши редирекцију корисника на алтернативну страну, или web презентацију уколико је оригинална страна недоступна или је уклоњена.

12

Матурски практични рад Hypertext transfer protocol (HTTP)

4.1. Сигурност НТТР протокола

Постоји неколико имплементираних метода за обезбеђивање информација које се преносе путем НТТР конекције. Два најчешћа метода обухватају криптовање података који се преносе и аутентификацију обе стране у конекцији, односно клијента и сервера.

Једна од најчешће примењених метода за сигурност у НТТР окружењу je употреба Secure Socket Layer-a (SSL) протокола. SSL функционише као слој између ТСР/IP транспортног слоја и апликативног слоја. Целокупан трансфер између клијента и сервера SSL криптује (шифрира) и декриптује. Имплементација SSL се изводи преко SSL gигиталних сертификата.

На следећој слици приказана је типична SSL комуникациона секвенца.

1. Клијент шаље захтев за сигурном комуникацијом серверу2. Сервер шаље клијенту свој сертификат. Овај сертификат садржи јавни кључ

клијената и cipher параметре за клијента3. Клијент генерише мастер кључ7

4. Клијент криптује мастер кључ помоћу јавног кључа сервера кога је добио у кораку два. Мастер кључ клијента може само да буде декриптован серверовим приватним кључем који се налази на серверу.

5. Клијент шаље криптован мастер кључ серверу.6. Сервер декриптује клијентов мастер кључ помоћу приватног кључа сервера.7. сервер се аутентификује код клијента тако што враћа поруку клијенту која је

криптована помоћу мастер кључа клијента. Ову аутентификацију спроводе обе стране које учествују у сесији.

7 Јавни и приватни кључеви. Велики број механизама за криптовање користи механизам који је познат као парови јавних /приватних кључева. Ако се приватни кључ користи за криптовање пакета, само се помоћу одговарајућег јавног кључа може декриптовати та информација. Исто тако, ако се јавним кључем криптује пакет само одговарајући приватни кључ може дектриптовати тај пакет.

13

Матурски практични рад DNS

5. DNS

DNS (Domain Name System, систем имена домена) омогућава коришћење хијерархијских, разумљивих имена и да лакше проналазите рачунаре и друге ресурсе у IP мрежи. DNS је дистрибуирана база података која садржи мапирања DNS имена домена у податке. То је такође протокол за TCP/IP мреже дефинисан у захтевима за коментаре који се односе на DNS. DNS дефинише следеће:

Механизам за упис и ажурирање базе података. Механизам за репликацију информација из базе података међу серверима. Шему базе података.

Мада TCP/IP за лоцирање и повезивање са ресурсима (са рачунарима и другим мрежним TCP/IP уређајима) користе IP адресе, корисници обично воле да користе згоднија имена. На пример, корисници више воле име ftp.reskit.com него његову IP адресу 172.16.23.55. Систем имена домена, дефинисан у RFC 1034 и 1035, користи се на интернету као стандардна конвенција за додељивање имена за лоцирање рачунара заснованих на IP-у.

Пре примене DNS-a на интернету су се за лоцирање ресурса у TCP/IP мрежама користиле датотеке са именом Hosts. Мрежни администратори су у њих уписивали имена и IP адресе, а рачунари су их користили за разрешавање имена.

И датотека Hosts и DNS користе простор имена. Простор имена је груписање у којем се имена могу корисити за симболичко представљање неке друге информације, какве су IP адресе, и у којем су успостављена одређена правила за додељивање и за коришћење имена. Неки простори имена, какав је DNS, структурирани су хијерархијски и садрже правила по којима се простор имена дели у подскупове имена ради дистрибуције и поверавања надлежности делова простора имена. Други простори имена, какав је простор имена Hosts, не могу да се деле и морају се дистрибуирати у целости. Како се повећавао број рачунара и корисника на интернету, ажурирање и дистрибуција датотеке HOSTS нису више били могући.

DNS замењује датотеку HOSTS дистрибуираном базом података којом се реализује хијерархијски систем имена. Овај систем именовања подржава ширење интернета, као и стварање имена јединствених на целом интернету и на приварним TCP/IP интранет.

5.1. Простор имена домена

Систем имена на којем се заснива DNS и хијерархијска и логичка структура стабла која се назива простор имена gомена. И организације могу да направе приватну мрежу која није видљива на интернету и да користе властити простор имена домена.

Сваки чвор у DNS стаблу представља DNS име. Неки примери DNS имена су DNS домени, рачунари и сервиси. DNS домен је грана испод чвора. DNS домени могу да садрже рачунаре или сервисе, као и друге домене (који се називају поggомени). Свака организација добија надлежност над делом простора имена домена и одговорност за администрирање, даље дељење и додељивање имена DNS домена и рачунара у том делу простора имена.

Даље деловање је важан концепт у DNS-u. Стварањем дела простора имена домена и DNS домена приватних TCP/IP мрежа подржава се даљи раст интернета и могућност сталног ширења груписања имена и администрирања. Делеље се обично заснива на организационим или географским принципима.

14


5.2. Доменско име

Рачунари и DNS домени добијају имена у зависности од њихвг положаја у стаблу домена. Сваки чвор у стаблу DNS домена идентификује се потпуно квалификованим доменским именом (Fully Qualified Domain Name, FQDN8). FQDN je DNS доменско име које је недвосмислено и са апсолутном тачношћу на његову локацију у односу на корен DNS стабла домена, за разлику од релативног имена које се наводи у односу на неки DNS домен који није корен.

5.3. Простор имена домена интернета

Кореном (највиши ниво) простора имена домена интернета управља упправа за регистровање интернет имена која поверава административну одговорност за делове простора имена домена у организацијама које се прикључују на интернет.

Испод кореног DNS домена налазе се домени највиших нивоа и њима такође управља управа за регисторавање интернет имена. Постоје три врсте домена највишег нивоа:

Организациони домени. Они добијају трословна имена којима се означава основна функција или активност организација у том домену. Организациони домени односе се углавном на организације у САД и већина њих припада неком од ових организационих домена.

Географски домени. Они добијају ознаке од два слова која означавају земљу и које прописује међународна организација за стандарде (International Standards Organiyation, ISO) у документу 3166.

Инверзни домени. То је посебан домен, под именом in-addr.arpa, који се користи за мапирање IP адреса у именима, (што се назива инверзно претраживање). Постоји такође један посебан домен, IP6.INT, који се користи за верзију 6 IP инверзног претраживања. Више информација налази се у документу RFC1886.

У следећој табели приказане су највише коришћене ознаке највишег нивоа DNS имена за организације у САД.

Ознака највишег нивоа

Опис Пример DNS имена домена

.com Управа за имена на интернету поверава делове простора имена под овим нивоом комерцијалним организацијама.

google.com

.edu Управа за имена на интернету поверава делове простора имена домена под овим нивоом образовним организацијама.

mit.edu

.gov Управа за имена на интернету поверава делове простора имена домена под овим нивоом владиним организацијама.

whitehouse.gov

.int Управа за имена на интернету поверава делове простора имена домена под овим

nato.int

8 Углавном за FQDN имена важе ограничења која дозвољавају само знакове а-z, A-Z,0-9, и цртицу или минус(-), тачка (.) је дозвољена само између имена домена (нпр. cartoon-network.com), или на крају FQDN-а. У доменским именима се велика и мала слова не разликују.

15


нивоом међународним орагнизацијама..mil Управа за имена на интернету поверава

делове простора имена домена под овим нивоом војним операцијама.

ddn.mil

.net Управа за имена на интернету поверава делове простора имена домена под овим нивоом организацијама за умрежавање.

nsf.net

.org Управа за имена на интернету поверава делове простора имена домена под овим нивоом некомерцијалним организацијама.

cnidr.org

Осим горе наведених домена највишег нивоа, поједине земље имају властите домене највишег нивоа. На пример, за Југославију је .yu.

Испод домена највишег нивоа управа за имена на интернету поверава домене организацијама које се повезују на интернет. Организације којима је поверен део простора имена домена су затим надлежне за додељивање имена рачунарима и мрежним уређајима у свом додељеном домену и његово даље дељење. Те организације користе DNS сервере за управљање мапирањем имена у IP адресе и обрнуто за уређаје који се налазе у његовом делу простора имена.

5.4. Основни појмови DNS-a

У овом одељку налазе се кратке дефиниције додатних појмова DNSа.DNS сервери. Рачунари на којима се извршавају програми DNS сервера који садрже

информације DNS базе података о структури стабла DNS домена. DNS сервери такође покушавају да разреше упите клијената. Као одговор на упит, DNS сервери могу да пруже тражену информацију, да пруже показивач на други сервер који може да помогне у разрешавању упита, или да одговоре да не поседују тражену информацију, или да таква информација не постоји.

DNS разрешивачи. Програми који помоћу DNS упита траже информације од сервера. Разрешивачи могу да комуницирају са удаљеним DNS серверима или са програмом DNS сервера који се извршава на локалном рачунару. Разрешивачи су обично уграђени у помоћне програме или им се може прићи кроз библиотечке функције. Разрешивач може да се извршава на било ком рачунару, укључујући и DNS сервер.

Записи ресурса. Скупови информација у DNS бази података који могу да се користе за обраду клијентских упита. Сваки DNS сервер садржи записе ресурса који су му потребни за одговарање на упите за део простора имена над којим је надлежан. DNS сервер је надлежан за непрекидни део DNS простора имена ако садржи информацију о том делу простора имена.

Зоне. Непрекидни делови DNS простора имена за које је сервер надлежан. Сервер може бити надлежан за више зона.

5.4.1. DNS Serveri

На DNS серверу се могу чувати подаци за ниједну зону, за једну зону, или за више зона. Када DNS сервер прими DNS упит, он покушава да пронађе захтевну информацију узимајући податке из својих локалних зона. Као то не успе зато што сервер није надлежан за захтевани DNS домен и зато нема податке о захтеваном домену, сервер може да провери свој кеш, повеже се са другим DNS серверима да би разрешио упит, или да упути клијента на други DNS сервер који би могао имати одговор.

16


DNS сервери могу да чувају примарне и секундарне зоне. Сервер може да се конфигурише тако да чува онолико различитих примарних и секундарних зона, колико је то практично, што зачи да сервер може да чува примарни примерак једне зоне и секундарни примерак друге зоне, или да чува само примарни или секундарни примерак једне зоне. За сваку зону, сервер који чува примарну зону сматра се примарним сервером те зоне, а сервер који чува секундарне зоне сматра се секунgарним сервером за те зоне.

Примарне зоне се ажурирају локално. Када дође до промене података зоне, нпр. поверавање дела зоне другом DNS серверу или додавање записа ресурса у зону, промене морају да се спроведу на примарном DNS серверу те зоне да би се нова инфомација уписала у локалну зону.

Насупрот томе, секундарне зоне се реплицирају са другог сервера. Када се на секундарном серверу зоне дефинише зона, она се конфигурише са IP адресом сервера са којег зона треба да се рециплира. Сервер са којега се зона рецплира може да буде примарни или секундарни сервер зоне и понекад се назива главним сервером секундарне зоне.

Приликом покретања секундарног сервера зоне, он успоставља везу са главним сервером зоне и покреће трансфер зоне. Секундарни сервер зоне такође повремено поставља везу са главним сервером зоне и проверава да ли су се подаци из зоне променили. Ако јесу он може да покрене преношење података зоне које се назива трансфер зоне.

За сваку зону мора да постоји примарни сервер. Осим тога, за сваку требало би да постоји барем један секундарни сервер. Иначе нико неће моћи да разрешава имена у тој зони уколико примарни сервер откаже.

5.4.2. Разрешавање имена

DNS клијенти користе библиотеке, тзв. разрешиваче, које извршавају DNS упите према серверима за рачун клијента. Један DNS сервер такође може да буде клијент другог сервера.

DNS клијенти могу да упуте две врсте упита: рекурзивне и итеративне.

5.3.3. Рекурзивни и итеративни упити

Рекурзивним упитом о имену DNS захтева да DNS сервер одговори клијенту било захтевним записом ресурса, или поруком о грешци да запис или име домена не постоји. DNS сервер се не може просто да упути DNS клијента на други DNS серер.

Према томе ако DNS сервер неам тражену информацију када прими рекурзивни упит, он пита друге сервере док не прибави информацију или док упит о имену не буде неуспешан.

Рекурзивне упите о именима углавном упућује DNS клијент DNS серверу, или DNS сервер конфигурисан да проследи неразрешене упите о именима другом DNS серверу уколико је DNS сервер конфигурисан тако да користи прослеђивач.

Итеративни упит о имену је упит у којем DNS клијент дозвољава DNS серверу да врати најбољи могући одговор на основу података из његовог кеша или зоне. Ако DNS сервер којем је упућен упит нема тачан одговор за тражено име, најбоља информација коју може да врати је упут (referral9). DNS клијент може затим да пошаље упит DNS серверу за који је добио упут. Тај се поступак наставља све док не пронађе DNS сервер надлежан за тражено име, или док се наиђе на грешку или док не истекне време предвиђено за упит. Описан поступак се понекад назива "шетња по стаблу" и та врста

9 Показивач на DNS сервер надлежан за нижи ниво простора домена.

17


упита обично почиње на DNS серверу који покушава да за DNS клијента разреши рекурзивни упит о имену.

5.4.4. Записи ресурса и зона

Да би разрешили имена, ресурси испитују своје зоне (које се називају и датотеке DNS базе података, или једноставно DB датотеке). Зоне садрже записе ресурса (RR) који сачињавају записе о ресурсима који припадају DNS домену. Неки записи ресурса мапирају имена у IP адресе, а други раде обрнуто.

Неки записи ресурса не садрже само информације о серверима у DNS домену, већ служе и за дефинисање домена тако што наводе који су сервери надлежни за које зоне.

Формат записа ресурса

Записи ресурса имају следећу синтаксу:

Owner TTLClass Type RDATA

Свако од ових поља описано је у следећој табели

Име ОписOwner (власник) Име рачунара или DNS домена којима припада запис ресурса.TTL – Time To Live (време важења)

32-битни цео број који изражава (у секундама) време за које DNS сервер или разрешивач треба да кешира ову ставку док је не одбаци. Ово поље није обавезно, па клијент, у случају да није наведено, користи минимални TTL из SOA записа.

Class (класа) Дефинише коришћену породицу протокола. За систем интернет то је скоро увек IN. У RFC1034 се дефинише и CH, што је ознака за систем Chaos, који је експериментално коришћен у институту за технологије у Масачусецу.

Type (тип) Тип записа ресурса.RDATA Подаци записа ресурса. Они су променљивог типа и

представљају информацију које се тим типом описује. На пример, у A запису је то 32-битна IP адреса које представља рачунар који запис ресурса дефинише.

Записи ресурса су представљени у бинарном облику у пакетима када се обављају претраживања и шаљу одговори помоћу DNS-a. У базама података, међутим, записи ресурса су представљени као текстуалне ставке. Већина записа ресурса чине ставку од једног текстуалног реда. Ако ставка треба да обухвати више редова, могу се користити заграде. У многим примерима DNS-а, једино запис SOA (Start Of Authority, почетак надлежности) може да садржи више редова. Ради читљивости се у датотеке зона често убацују празни редови и коментари које DNS сервер игнорише. Коментари увек почињу знаком тачка – зарез (;) и завршавају се знаком за нови ред.

18


5.4.5. Зоне

Зона је непрекидан део DNS простора имена. Она садржи низ записа који се чувају на DNS серверу. Свака зона је везана за одређени чвор домена. Међутим, зоне нису домени. DNS gомен је грана простора имена, док је зона део DNS простора имена који се углавном чува у датотеци и може да садржи више домена. Домен може да се подели у више партиција, а сваку партицију или зону, може да контролише други DNS сервер. Користећи зону, DNS сервер одговара на упите о рачунарима из своје зоне, и надлежан је зату зону. Примарна зона је примерак зоне која се ажурира, док је секунgарна зона копија зоне која се реплицира са главног сервера.

19

Матурски практични рад Телнет

6. Телнет

Протоколи за пренос поузданог тока података какав је TCP омогућавају и интерактивно коришћење удаљених машина. То је погодно објаснити на примеру изградње сервера који пружа удаљени сервис за уређивање текста. Да би се имплементирао сервис текст едитора, потребан је сервер који прихвата захтеве за уређивање датотека и клијент који такве захтеве поставља. Да би позвао удаљени серивис за уређивање текста, корисник извршава клијентски програм. Клијент успоставља TCP везу са сервером и почиње серверу да шаље притиске тастера са тастатуре и да чита резултате које сервер враћа.

Проблем посебних сервера за сваки рачунарски сервис јесте што се машине брзо загуше серверским процесима. Ако се дозволи да корисник успостави сесију са даљинским пријављивањем на удаљеној машини и да затим извршава команде, елиминише се већина специјализованих сервера и омогућава већа општост. Функцијом уgаљеног пријављивања корисници добијају приступ свим командама које постоје на удаљеном систему, а пројектанти система не морају да праве специјализоване сервере.

Наравно, није са свим једноставно обезбедити удаљено пријављивање рачунарски системи који нису пројектовани за умрежавање очекују сесије пријављивања само са директно повезане тастатуре и монитора. На таквом рачунару додавање сервера за пријављивање захтева промену оперативног система. Прављење интерактивног клијентског софтвера је такође тешко. Узмимо, на пример, систем који појединим откуцајима са тастатуре додељује посебно значење. Ако локални системи препознају CTRL+C као команду "прекинути процес команде која се тренутно извршава" понекад је немогуће предати команду CTRL+C удаљеној машини. Ако команду CTRL+C клијент предаје удаљеном сајту, постало би немогуће прекинути локални клијентски процес и поред техничких потешкоћа, системски програмери су за већину оперативних система успели да направе софтвер сервера за удаљено пријављивање и да направе апликативне програме који играју улогу клијента. Често клијентски софтвер замењује локално тумачење свих тастера, осим једног, тако корисник може да ради са удаљеном машином као када то чини са локално повезаног терминала. Тастер који се изузима од превођења омогуђава кориснику да пређе у локално окружење и да контролише клијента (тј. да прекине извршавање клијента). Осим тога, неки протоколи за даљинско пријављивање препознају скуп рачунара оg поверења и дозвољавају даљинско пријављивање са њих без проверавања лозинке, а други постижу безбедност шифровањем свих преноса.

20

Матурски практични рад Телнет

6.1. Телнет протоколПакет протокола TCP/IP садржи један једноставан протокол за удаљене терминале,

ТЕЛНЕТ, који омогућава кориснику да се пријави на рачунар преко интернета. ТЕЛНЕТ успоставља TCP/IP везу и затим предаје откуцај тастера са корисникове тастауре директно удаљеном рачунару као да су откуцаји на тастатури повезаној са удаљеној машини. ТЕЛНЕТ осим тога преноси резултате са удаљене машине на корисников екран. За овај сервис кажемо да је транспарентан, јер пружа утисак као да су корисникова тастатура о монитор директно повезани са удаљеном машином.

Мада ТЕЛНЕТ није тако савршен као неки протоколи за удаљене терминале, он је свуда доступан. Обично клијентски софтвер ТЕЛЕТа дозвољаца кориснику да бира удаљену машину по доменском имену, или по IP адреси. Пошто прихвата IP адресе, TELNET, може да се користи и у случају када се не може успоставити везивање имена са адресом (нпр. када се траже грешке у софтверу доменских имена).

ТЕЛНЕТ нуди три основна сервиса. Прво он дефинише мрежни виртуелни терминал који пружа стандардни интерфејс према удаљеним системима. Клијентски програми не морају да знају детаље свих могућих удаљених система; они се праве тако да користе стандардни интерфејс. Друго, ТЕЛНЕТ садржи механизам који омогућава да клијент и сервер преговарају о опцијама, а нуди и стандардни скуп опција (једна од опција контролише да ли се за податке који се шаљу преко везе користи стандардни ASCII скуп знакова или се користи 8-битни скуп знакова). На крају, ТЕЛНЕТ посматра оба краја везе симетрично. Конкретно ТЕЛНЕТ не захтева да улаз од клијента бавезно буде са тастатуре, нити приморава клијента да приказује излаз на екрану. Према томе, ТЛЕНЕТ омогућава да било који програм постане клијент. Осим тога оба краја могу да преговарају о опцијама.

Када корисник позове ТЕЛНЕТ апликативни програм на корисниковој машини, постаје клијент. Клијент са сервером успоставља TCP везу преко које ће они комуницирати. Када се веза успостави, клијент прихвата откуцаје тастера са корисникове тастатуре и шаље их серверу, док истовремено прихвата знакове које сервер враћа и приказује их на екрану корисника. Сервер мора да прихвати TCP везу од клијента, а затим да преноси податке између TCP везе и локалног оперативног система.

Израз псеуgо-терминал10 користимо за описивање улазне тачке оперативног система која омогућава извршном програму какав је ТЕЛНЕТ сервер да оперативном систему преноси знакове као да они долазе са тастатуре. Немогуће је направити ТЕЛНЕТ сервер ако оперативни систем не дозвољава ту могућност. Ако систем подржава појам псеудо-терминала, ТЕЛНЕТ сервер може да се имплементира апликативним програмом. Сваки подређени серверски процес повезује TCP ток података од једног клијента са одређеним псеудо-терминалом.

То што је ТЕЛНЕТ сервер програм на апликационом нивоу има своје предности и недостатке. Најочигледнија предност је што се сервер лакше мења и контролише, него да је код уграђен у оперативни систем. Очигледан недостатак је неефикасност. Сваки откуцаји тастера путује од корисникове тастатуре кроз оперативни систем у клијентски програм, из клијентског програма поново кроз оперативни систем преко интернета до серверске машине. Када стигну у одредишну машину, подаци морају да путују кроз оперативни систем сервера у серверски апликативни програм, а из серверског апликативног програма, поново у серверски оперативни систем кроз улазну тачку псеудо-терминала. На крају удаљени оперативни систем испоручује знак апликативном програму који корисник извршава.

10 У UNIXu се ова улазна тачка система назива песудo TTY зато што се уређаји оријентисани на знакове називају TTY

21

Матурски практични рад Закључак

7. Закључак

Интернет технологија која је описана у овом раду пример је отвореног узајамног повезивања система. Назива се отвореном, јер су њене спецификације јавно расположиве, за разлику од власничких комуникациних система који су доступни од једног посебног произвођача. Према томе, свако може да направи софтвер који је потребан за комуницирање преко интернета. Што је још важније, цела технологија је осмишљена тако да подстиче комуникацију међу рачунарима сасвим различитих архитектура, да користи готово сваки мрежни хардвер за комутацију пакета, да се прилагоди великом броју апликација као и различитим оперативним системима рачунара.

22

Матурски практични рад Литература

8. Литература

TCP/IP, Principles, Protocols, and Architectures – Douglas E. Comer, 2000

TCP/IP Network Administration – Brian Komar, 2000 RFC845 [Telnet Protocol Specification] – Postel & Reynolds,

1983 RFC2616 [Hypertext Transfer Protocol] – R. Fielding, UC

Irvine, J. Gettys, 1999 RFC 896 [Congestion Control in IP/TCP Internetworks] - J.

Nagle, 1984 Analysis of HTTP Performance Problems – S. Spero, 1994

23

Железничка техничка школаБеоград

Школска 2002/2003 год.

МАТУРСКИ ПРАКТИЧНИ РАДТематски задатак: Дефиниција и одлике интернета 2

Ментор

Драган Ранковић, дипл.инж.ел.

Кандидат

Срећковић Милан

Documents

Definicija i Odlike Interneta