Aplikační vrstva přenosových systémů Flashcards
(7 cards)
Aplikační vrstva - účel, přenosová jednotka, příklady
Účel: Poskytuje uživatelské rozhraní a přístup k síťovým službám.
Přenosová jednotka: Data.
Příklady: HTTP, FTP, SMTP, DNS.
Informačním systémům zpřístupňuje prostředí OSI. Sedmá vrstva se dá nazvat jako síťové rozšíření operačního systému.
Zajišťuje přenos zpráv, identifikaci partnerů, zjišťování připravenosti partnera, určení kvality služeb, zajištění synchronizace zpráv, dohodu syntaxe apod. Příklady jsou například přenos souborů, elektronická pošta nebo vzdálený přístup, které jsou dnes využívány pouze nad TCP/IP.
Aplikační vrstva - DHCP - Dynamic host configuration protocol
DHCP je protokol aplikační vrstvy, který má na starost dynamické nastavování parametrů sítě. Nastavuje IP adresu, masku sítě, výchozí bránu, DNS a případně další. Funguje na principu klient-server. DHCP server vždy zapůjčí IP adresu na určitou dobu po které bude klient zbaven přístupu k této IP, pokud si zapůjčení neprodlouží. Využívá UDP porty 68 pro komunikaci a server 67 pro naslouchání. Existuje DHCP relay agent, který přeposílá broadcast zprávy do jiných sítí pokud se tam nachází DHCP server.
DHCP Discover: Klient odešle žádost o IP adresu do sítě (broadcast zpráva).
DHCP Offer: DHCP server odpoví nabídkou IP adresy.
DHCP Request: Klient potvrdí přijetí konkrétní IP adresy.
DHCP Acknowledge: Server potvrdí přidělení adresy a poskytne další parametry.
Aplikační vrstva - DNS - Domain Name System
Překládá těžko zapamatovatelné IP adresy na jednodušeji zapamatovatelná jména v podobě řetězce znaků. Pokud by DNS neexistovalo a tak při změně IP adresy by si lidé museli znovu zapamatovávat IP adresu. Při existenci DNS se přepíše záznam jen na DNS serveru a tento problém se nemusí řešit.
Funguje na principu klient-server, kdy jedinou IP adresou, kterou musíme znát je adresa DNS serveru. Vazba mezi IP adresou a doménovým jménem je uložena v celosvětově distribuované DNS databázi. Základní jednotkou systému je DNS server.
Je vytvářena hierarchie domén, která začíná od kořene a jde postupně níže. Prvně se jde od domény nejvyššího řádu k nižším řádům domény. Domény nejvyššího řádu se dělí na generické (.edu, .com) a národní domény (.cz).
Postup dotazu na fekt.vutbr.cz. Klient se zeptá lokálního DNS serveru na IP pro tuto doménu. Jelikož ten to často neví tak se zeptá kořenových DNS serverů. Jelikož často kořenový neví, ale ví adresu další DNs serveru pro doménu nejvyššího řádu, tak mu odešle IP na ten server. Tak se postupuje stejným způsobem dokud se nenajde server, který danou IP adresu zná. Tuto IP adresu poté lokální DNS server zašle klientovy.
Aplikační vrstva - FTP file transfer protokol
FTP je protokol na aplikační vrstvě sloužící pro přenos souborů mezi dvěma stanicemi. Funguje na principu klient-server, kdy spojení navazuje pouze klient. Datová spojení jsou jednorázová a přenos není zabezpečený (i heslo se přenáší v prostém textu). Přihlásit se lze buď anonymně, že server nepožaduje žádnou autentizaci uživatele nebo zadáním konkrétního přihlašovacího jména a hesla (při přenosu nejsou šifrovány). Po navázání spojení klient posílá řídící příkazy (interpretace pomocí NVT protokolu) a server na tyto příkazy odpovídá (rozlišují se pomocí tří číselného kódu).
FTP:
Účel: Umožňuje nahrávání a stahování souborů mezi klientem a serverem.
Princip: Používá dva kanály – řídicí (pro příkazy) a datový (pro přenos dat).
Nevýhody: Data se přenášejí nezašifrovaně, což může být bezpečnostní riziko.
SFTP:
Rozšíření SSH: Zabezpečený protokol pro přenos souborů využívající šifrování.
Výhody: Poskytuje ochranu dat proti odposlechu nebo manipulaci.
Aplikační vrstva - Webové protokoly - URL, HTTP
URL (Uniform Resource Locator) je standardizovaný formát pro jednoznačné určení a přístup k určitému zdroji na internetu, jako jsou webové stránky, obrázky, videa nebo soubory. URL slouží jako adresa, kterou prohlížeč nebo jiný klient používá k nalezení a načtení požadovaného obsahu. Každý URL je unikátní a určuje nejen umístění zdroje, ale i způsob, jakým k němu přistupovat. URL vs. URI: URL je specifickým typem URI (Uniform Resource Identifier), který nejen identifikuje zdroj, ale také poskytuje informace o jeho umístění a způsobu přístupu. Při zadávání citlivých údajů do URL (např. přihlašovací údaje) je důležité používat zabezpečené protokoly jako HTTPS, aby se zabránilo odposlechu dat.
HTTP (Hyper Text Trasfer Protocol) - je základní komunikační protokol používaný pro přenos dat mezi webovým prohlížečem (klientem) a webovým serverem. Jedná se o aplikační protokol postavený na modelu klient–server a používá se primárně pro přenos webových stránek, obrázků, videí a dalších dat po internetu. Protokol HTTP do verze 1.1 je bezstavový, takže jeden dotaz na server je jeden klient. Pro každé spojení vytváří samostatné TCP spojení. Od verze 1.1 už lze podat více dotazů v jedné relaci, takže se nemusí vytvářet pokaždé nové TCP spojení a po určité době je spojení ukončeno. Nejčastějšími dotazy (request methods) jsou GET (požadavek na uvedený objekt se zasláním případných dat), HEAD (podobný GET jen nepředává data), POST (odesílání dat na server), PUT (nahrává data na server) a DELETE (smaže uvedená data ze serveru).
Aplikační vrstva - Elektronická pošta
Odeslání zprávy (odesílatelská strana)
Uživatel napíše e-mail pomocí poštovního klienta, tzv. MUA (Mail User Agent) – například Outlook, Thunderbird nebo webové rozhraní.
MUA odešle zprávu na poštovní server odesílatele pomocí protokolu SMTP (Simple Mail Transfer Protocol).
Tento server, označovaný jako MSA (Mail Submission Agent), zprávu přijme a předá ji MTA (Mail Transfer Agent) – komponentě, která zajišťuje směrování a přenos zpráv mezi poštovními servery.
V praxi bývají MSA a MTA často implementovány jako jedna služba.
Přenos zprávy mezi servery
MTA analyzuje cílovou e-mailovou adresu a na základě domény adresáta rozhodne, na jaký další poštovní server zprávu předat (např. pomocí DNS záznamu typu MX).
Po případném přesměrování přes další MTA je zpráva doručena na cílový poštovní server, kde ji přebírá MDA (Mail Delivery Agent).
MDA má na starosti uložení zprávy do poštovní schránky příjemce (např. jako soubor nebo položka ve schránce na serveru).
Příjem zprávy (příjemcova strana)
Příjemce si zprávu vyzvedne pomocí svého MUA (např. poštovního programu), který navazuje spojení se serverem přes protokol POP3 (Post Office Protocol v3) nebo IMAP (Internet Message Access Protocol).
POP3 zprávu zpravidla stáhne a smaže ze serveru.
IMAP umožňuje zprávu spravovat přímo na serveru (např. číst, třídit, mazat).
Poznámka: Protokol SMTP se používá pouze pro přenos zpráv z klienta na server (odeslání) a mezi servery. K vyzvednutí zpráv slouží POP3 nebo IMAP.
Struktura e-mailu
Každý e-mail se skládá ze dvou hlavních částí:
Záhlaví (header) – obsahuje metadata o zprávě (např. odesílatel, příjemce, čas odeslání, předmět). Tato část má standardizovaný formát a je důležitá pro správné doručení.
Tělo zprávy (body) – vlastní obsah e-mailu, tj. text psaný uživatelem.
MIME – rozšíření pro přenos různých typů dat
Základní verze protokolu SMTP dokáže přenášet pouze 7bitová data, což znamená, že nepodporuje přímý přenos binárních souborů (např. příloh) ani speciálních znaků (např. s diakritikou).
Tuto omezenost řeší rozšíření MIME (Multipurpose Internet Mail Extensions), které umožňuje:
kódování příloh (např. Base64),
použití více částí zprávy (např. text + HTML verze),
správné zobrazení znakových sad (např. UTF-8 pro češtinu).
Aplikační vrstva - SMTP - Simple Mail Transfer Protocol
(Simple Mail Transfer Protocol) je primární standard pro přenos emailů od klienta na server a mezi servery. Využívá TCP port 25. Je založený na komunikaci klient-server (poštovní server musí být klient i server). Klient zadává čtyřznakové příkazy a server odpovídá stavovými kódy. Nejčastěji se používá ESMTP (extended SMTP), které umožňuje přenos potvrzení o doručení zprávy.
