Internet Protokolle Thema: HTTP Gruppenarbeit: Sören Kralemann Thorsten Kunze. Hypertext Transfer Protocol

Transkript

1 Einleitung Hypertext Transfer Protocol Was ist HTTP? Bei HTTP (HyperText Transfer Protocol) handelt es sich um ein einfaches Protokoll. Es ist seit 1990 in Gebrauch und bildet die Basis für das WWW (World Wide Web). Bei der Einordnung in das aus den vorangegangenen Vorträgen bekannte Schichtenmodell, befindet sich HTTP, wie auch FTP und Telnet in der application-schicht. Verbindungsaufbau zwischen Server und Client läuft über TCP-Port 80. Bei bestehender Verbindung stellt der Client eine Anfrage an den Server und erhält von diesem eine Antwort, anschließend wird die Verbindung wieder getrennt. Das Protokoll nutzen sowohl Client als auch Server um über eine TCP-Verbindung zu kommunizieren, es definiert dabei die erlaubten Anfragen und Antworten. Parallelen von HTTP zu Gopher und FTP: Gopher und FTP sind Protokolle die sich wie HTTP im Schichtenmodell auf der application- Schicht befinden. Gopher wurde ungefähr zur gleichen Zeit wie HTTP entwickelt, um Es ist ein System im Internet zur menügesteuerten Suche von Informationen. Aus Sicht der Netzwerkarbeit ist es ebenfalls mit HTTP vergleichbar, allerdings nutzt Gopher den TCP-Port 70. Gopher arbeitet ebenfalls mit ASCII-Code. Mit dem aufkommen der heutigen Suchmaschinen hat Gopher an seiner Bedeutung verloren, zumal HTTP der klare Gewinner ist. Viele Browser sind Gopher fähig, d.h. es kann weiter auf Informationen von Gopher-Servern zugegriffen werden. FTP (File Transfer Protocol) ist ein älteres Protokoll, seine Geschichte reicht bis 1971 zurück. Zwischen FTP-Client und FTP-Server werden immer zwei Verbindungen aufgebaut, ein Datenkanal und ein Steuerkanal. Der Steuerkanal bleibt während der gesamten Übertragung aufrecht. FTP ist sehr schnell, da es keine eigene Fehlererkennung hat und sich auf die Fehlererkennung vom TCP-Protokoll stützt. Um es richtig nutzen zu können muss man sehr viele Befehle kennen, das macht die Nutzung dieses Protokoll sehr umständlich. Auch hier ist HTTP der klare Gewinner. Anwendungsablauf: 1. Client errichtet TCP-Verbindung zum Server 2. Client stellt Anfrage an den Server 3. Client liest die Antwort des Servers 4. Der Server zeigt das Ende seiner Antwort an, indem er die Verbindung unterbricht Der Server liefert auf die Anfrage eines Client ein HTML Dokument zurück (auch andere Dokumenttypen möglich, z.b. Post Script files oder Bilder). Die files die vom Server zurückgegeben werden, enthalten normalerweise Hinweise zu anderen files, die auf anderen Servern liegen können. Es ist so besonders einfach diesen Links von Server zu Server zu folgen, bei denen es sich beispielsweise auch um FTP-Server handeln kann. HTTP-Server sind einfacher als HTTP-Clients, da sie nur die Dokumente zurückliefern, die vom Client angefordert wurden. Der Client sendet Kommandos in ASCII zum Server, dessen Antwort ebenfalls mit ASCII Zeilen beginnt.

2 Beispiel Szenario zum Holen einer Web-Page: Um die Funktiosweise des HTTP-Protokol zu verstehen, bietet es sich an, einen Telnet-Client mit einem entsprechenden Server kommunizieren zu lassen. - Der Client sendet einen Inhalt der aus ASCII-Kommands besteht zum Server - Die Serverantwort beginnt ebenfalls mit ASCII Zeilen. In dem oben gezeigtem Beispiel stellt der Client eine Verbindung zu einem Host her und fordert mit speziellem Befehl GET eine bestimmte Seite an. Es handelt sich hier um eine volle Anfrage, da in der Befehlszeile die Protokollversion definiert wird. Die Leerzeile unter der GET-Zeile kennzeichnet das Ende der Anfrage. Der Server antwortet mit einer Statuszeile in der er das benutzte Protokoll und einen dreistelligen Zahlencode angibt (zur weiteren Erläuterung des Zahlencodes siehe Abschnitt Status Code ). Es schließen sich mehrer Header-Zeilen an (siehe Abschnitt Header ). An die Header schließt sich normalerweise ein HTML- Dokument an (beim HEAD-Befehl natürlich nicht), dass wie die meisten aus <HEAD>, <TITLE> und einem <BODY> aufgebaut ist. Häufig stößt man im body auf <A HREF> tags, diese weisen auf hypertext links hin. Links werden aber im Gegensatz zu Bildern erst nach Aktivierung durch den Nutzer geladen. Das <IMG> tag liefert Informationen über das entsprechende Bild. <P> zeigt einen neuen Abschnitt an, <H1> steht für level 1 heading, der Client entscheidet dabei wie die entsprechende Schrift darzustellen ist; normalerweise wird sie im Vergleich zu level 2 bis 6 in einer größeren dickeren Schrift dargestellt. Es gibt noch eine ganze reihe weiterer tags, auf die wir hier nicht weiter eingehen können. Request und Response: Bei HTTP unterscheidet man in zwei Nachrichtentypen: Request (Anfrage) und Response (Antwort). Request: Ein Request entspricht folgender Form: Request-Zeile (Start-Zeile) headers (0 oder mehr header Felder) <Leerzeile> -Carriage Return LineFeed zeigt Ende der header Felder an. body Ein body befindet sich nur in einem Request, bei der Verwendung eines POST-Befehls.

3 Die Request Zeile beginnt mit dem Methodennamen, gefolgt von der Request-URI, der verwendeten Protokollversion und endet mit CRLF. Ein Beispiel für eine Request-Zeile wäre: GET Projekt.html HTTP/1.1 Bei einem Request unterscheidet man in einfache und volle Anfragen. Einfache und volle Anfragen: Bei der Verwendung einer einfachen GET-Zeile, in der das gewünschte Objekt benannt, aber keiner Protokollversion angegeben wird, spricht man von einer einfachen Anfrage. Als Antwort erhält man beispielsweise die schlichte Webseite ohne Header. Von vollen Anfragen spricht man, wenn in der GET-Zeile die Protokollversion genannt wird. Response: Nachdem der Server den Request erhalten hat, antwortet er in folgender Form: Status-Zeile headers (0 oder mehr) <Leerzeile> body Die Status-Zeile enthält die verwendete Protokollversion, einen dreistelligen Zahlen Statuscode mit der dazugehörigen Textphrase, zum Schluss folgt eine CRLF Sequenz. Response Header-Felder liefern zusätzliche Informationen über den Server und die Antwort, die nicht in der Status-Zeile stehen, z.b. Age, Location, Server. Integrierte Anfragemethoden: Bei dem ersten Wort in der Anfragezeile handelt es sich um den Namen der Methode, die auf ein Objekt z.b. ein Webpage angewendet werden soll. Die folgende Tabelle zeigt die integrierten Anfragemethoden in HTTP. Bei den Methodennamen ist auf Groß- und Kleinschreibung zu achten. Methode GET HEAD PUT POST DELETE OPTIONS TRACE Beschreibung Anfragen zum lesen einer Web-Page Anfragen zum Lesen des Headers einer Web-Page Anfragen zum Speichern einer Web-Page Anhängen einer benannten Ressource Entfernen einer Web-Page Clientseitiger Befehl zur Übergabe von Informationen über die Kommunikation zwischen Client und Server Dieser Befehl fungiert als Echo-Befehl, d.h. der Server sendet dem Client bei diesem Befehl genau das zurück, was er von ihm erhalten hat Die GET Methode Die GET Methode dient dazu, dass der Benutzer sich eine Seite, die er vom Server angefragt hat, anzeigen lassen kann. Der Server sendet die Seite dann nach dem Response Header in Form eines Bodys. Der Body ist meistens in HTML(HyperTextMarkupLanguage) geschrieben. Die HEAD Methode Diese Methode fragt nur nach dem Nachrichtenheader ohne eigentlichen Inhalt. Man kann diese dazu verwenden, um das Datum der letzten Änderung von Daten zu ermitteln oder um einen URL auf Gültigkeit prüfen. Bedingte Head Anfragen gibt es nicht.

4 Die PUT Methode Die PUT Methode ist das Gegenteil von der Get Methode. Sie dient dazu eine Page auf einen Server zu stellen, um so zum Bespiel eine Sammlung von Pages anzulegen. Bei dieser Methode enthält der Body die Page, welche auf den Server gestellt werden soll. Diese Seite kann nun mit MIME kodiert werden, wodurch die Zeilen nach dem PUT Befehl eventuell Content - Type oder Authentifizierungs Header, wodurch nachgewiesen wird, dass derjenige, der die Anfrage durchführt auch berechtigt ist, dies zu tun. Die POST Methode Diese Methode ist mit der PUT Methode vergleichbar, aber wie der Name schon zeigt, handelt es sich hierbei um das Anhängen von Daten und nicht um das Ersetzen von vorhandenen Daten. Beispielsweise für das Bereitstellen einer Nachricht in einer Newsgroup. Die Absicht besteht darin, dass sich das Internet zu einem USENET entwickeln soll, bei welchem jeder Informationen bereitstellen kann. Die DELETE Methode Diese Methode wird genau dazu genutzt, was sie auch aussagt, nämlich um Seiten zu löschen. Hierbei spielt auch die Authentifizierung eine wichtige Rolle. Ob der Befehl nun aber erfolgreich ausgeführt ist nicht sicher, da der Server zwar angeben kann, dass er die Seite löscht, aber dies von der Datei selber dann untersagt werden kann. Die OPTION Methode Der Client stellt hiermit eine Anfrage über die verschiedenen Optionen, die bei der Verbindung zwischen Server und Client genutzt werden können. Der Client kann dann aus der Liste der Optionen, die gewünschten wählen, mit welchen die angefragte Seite gesendet werden soll. Die Response Meldung des Servers ist nicht im Cache zu speichern. Die TRACE Methode Bei dieser Methode entspricht die Antwort genau der Anfrage, wobei die Antwort als Code 200 (OK) zum Client zurückkommen sollte. Durch diese Methode kann der Client prüfen, wie die Verbindung zum Server ist, da er ja genau weiß, was für eine Antwort er bekommen muss. Durch einen Max Forward header kann der Client auch noch festlegen, wie weit die Prüfung der Verbindung gehen soll, bis die Antwort zurückgeschickt wird. Hierbei dürfen die Antworten des Servers nicht im Cache gespeichert werden. Bei diesen ganzen Anfragen wird auch eine Antwort vom Server gegeben, welche aus einer Statuszeile und möglicherweise weiteren Informationen bestehen, welche folgendermaßen aussehen können: Code 200 -> Anfrage OK Code 304 -> Datei wurde nicht geändert Code 400 -> Anfrage fehlerhaft Code 403 -> Anfrage verboten Nachrichten Header und Inhalte werden von http Standards sehr ausführlich beschrieben, wobei sie sich sehr an die MIME Nachrichten anlehnen.

5 Header Content Lenght Content Language Content Encoding Content Type Accept Language Accept Encoding If Modified Since Max Forward gibt die Größe der Datei in Byte an gibt die Sprache der Datei an Kodierung der Datei Art der Datei geforderte Sprache für die Datei geforderte Kodierung für die Datei holt Datei nur dann vom Server, wenn sie seit dem letzten Aufruf geändert wurde Anzahl der Proxies zwischen Browser und Server Die Header sind in verschiedene Gruppen zu unterteilen. Die Content Header werden vom Server an den Browser geschickt und enthalten die verschiedenen Eigenschaften der Seite bzw. der Datei, wie z.b. die Größe und die Sprache des Textes auf der Seite. Die Accept Header werden vom Browser an den Server gesendet und geben diesem an, welche Bedingungen der Browser an die Seite stellt. Diese werden dann vom Server nach besten Möglichkeiten erfüllt. Bei dem If Modified Since Header handelt es sich um eine Anfrage, bei welcher der Server dazu aufgefordert wird, nur dann eine Seite zurückzusenden, falls diese seit dem letzten Aufrufen aktualisiert wurde. Falls dies nicht der Fall ist, wird keine Seite geschickt, sondern nur eine Statuszeile, in welcher der Server angibt, dass die Seite nicht aktualisiert wurde. Es gibt dann noch Header die speziell für die Arbeit mit Proxies entworfen worden sind. Zum Beispiel erlaubt ein Header einem Proxy sich als Server zu indetifizieren oder mit dem Max Forward Header lässt sich die Anzahl der Proxy, die zwischen dem Server und dem Browser agieren regulieren. Wenn dieser Wert z.b. auf Null gesetzt ist, ist es keinem Proxy erlaubt die Seite anzunehmen. Negotiation Um die Eigenschaften einer Seite im Detail zu beeinflussen, benutzt HTTP Header, welche Verhandlungsmöglichkeiten zwischen dem Browser und dem Server enthalten. Diese Möglichkeiten enthalten ein weites Spektrum an Charakteristika, wie z.b. die Repräsentation einer Seite aussehen soll (welche Dateiformate genutzt werden dürfen) oder die Kontrolle einer Seite (wie lang die Zeit sein darf, in der die Seite gültig ist). Es gibt nun zwei Arten von Negatiation: die Server-driven negotiation und die Agent-driven negotiation. Bei der ersten Variante stellt der Browser eine Anfrage, in welcher eine Liste der bevorzugten Eigenschaften einer Seite enthalten ist. Der Server sucht nun die passende Seite heraus und schickt sie zurück. Wenn der Server durch die Auswahl der Eigenschaften mehrere Seiten zur Verfügung hat, die er senden kann trifft er die beste Wahl. Bei der zweiten Variante fragt der Browser mit seinem ersten Request den Server, was er überhaupt für Möglichkeiten hat, die Eigenschaften einer Seite zu wählen. Der Server schickt eine Antwort mit den Möglichkeiten zurück und bekommt dann vom Browser die bevorzugten Eigenschaften übermittelt. Der Nachteil bei dieser Methode ist, dass es zwei Serveraktivitäten gibt, und dadurch dass Laden einer Seite länger dauert. Der Vorteil besteht hingegen darin, dass der Browser die komplette Kontrolle über die Wahl der Seite hat. Der Browser kann auch durch mehrere Angaben zu einer Sache, ein Prioritätenlevel für diese Eigenschaft angeben (q). Wobei q=1 bedeutet, dass die Eigenschaft vorrangig behandelt werden soll und q = 0 heißt, dass dieser Typ einer Eigenschaft nicht angenommen wird.

6 Caching Das Ziel des Caching besteht darin, die Effizienz bei Netzwerkverbindungen zu verbessern. Dies gelingt am einfachsten, wenn man Seiten im Cache speichert, um die Anfrage an einen Server zu sparen. Hier tut sich nun die Frage auf, wie lange sollte eine Seite im Cache gespeichert bleiben? Würde sie zu lange im Cache bleiben, würde auch ihre Aktualität nicht mehr vorhanden sein und würde sie zu kurz im Cache gespeichert sein, dann müsste man trotzdem fast jedes mal eine Serveranfrage durchführen. HTTP erlaubt nun dem Server zu bestimmen, ob und vom wem eine Seite im Cache gespeichert werden darf ( ob z.b. ein Proxy eine Seite im Cache behalten darf). Außerdem kann der Server die Lebensdauer einer Seite im Cache bestimmen. HTTP erlaubt einem Browser die Ungültigkeit einer Seite zu bestimmen. Der Browser kann mit einem Header angeben, wie alt die Seite höchstens sein darf, die er abrufen will. Wenn nun das Limit auf Null gesetzt ist, kommt keine Seite im Cache in Frage und der Browser kommuniziert sofort mit dem Server, womit der Cache umgangen wird und der Browser erhält eine aktuelle Seite. Proxy-Server Da einige Server noch andere Protokolle benutzen, beispielsweise FTP oder Gopher und auf diesen eine Reihe nützlicher Informationen liegen, sollen diese ebenfalls Browsern zur Verfügung stehen die diese Protokolle nicht unterstützen. Die Lösung für dieses Problem nennt sich Proxy-Server. Ein Proxy-Server ist eigentlich ein Gateway der zwischen Client und Server vermittelt, d.h. in HTTP mit dem Client und in FTP oder Gopher mit dem Server kommuniziert. Bei dem Proxy-Server kann es sich um einen anderen Rechner irgendwo im Netz handeln oder um ein Programm das auf der gleichen Maschine läuft wie der Browser. Unterschied zwischen FTP fähigem Browser und einem der einen Proxy-Server benutzt: HTTP- Browser FTP-Anfrage FTP- Server FTP-Antwort HTTP- Browser HTTP-Anfrage HTTP-Antwort FTP- Proxy FTP-Anfrage FTP-Antwort FTP- Server Ein Proxy-Server verfügt neben seiner Vermittlertätigkeit noch über eine weitere Funktion, das Caching. Sämtliche Seiten die über den Proxy-Server laufen sammelt dieser in einem sogenannten Cache. Fordert der Browser jetzt eine bestimmte Seite vom Server an, überprüft der Proxy-Server zuerst einmal ob sich die gewünschte Seite in seinem Cache befindet und wenn ja ob sie noch aktuell ist, sollte dies nicht der Fall sein holt er sie vom Server. An Schulen werden Proxy-Server oft dazu verwendet um Kinder und Jugendliche vor Seiten zu schützen die für diese nicht geeignet erscheinen. Der Status Code: Wie gehört, liefert der Server in der Status-Zeile einen dreistelligen Code mit einer Begründungsphrase zurück. Die erste Stelle des vom Server zurückgelieferten Code definiert eine von fünf möglichen Klassen.

7 Die 1 steht für Information, die Anfrage wurde erhalten, der Prozess wird fortgesetzt. Steht die 2 an erster Stelle des Zahlencodes, ist dies ein gutes Zeichen, der Vorgang war erfolgreich, d.h. der Server hat die Anfrage verstanden und akzeptiert. Eine 3 an erster stelle bedeutet nachsenden erforderlich, weitere Schritte sind nötig, um die Anfrage zu vervollständigen. Bei einer 4 wurde ein Client Error begangen, durch beispielsweise die Eingabe fehlerhafter Syntax. Die 5 steht für einen Serverfehler, d.h. der Server konnte eine richtig gestellt Anfrage nicht beantworten. Die letzten beiden Ziffern des dreistelligen Codes spielen keine Rolle für eine Kategorisierung. Jede HTTP Anwendung muss die Klassen den einzelnen Codes anhand der ersten Ziffer zuordnen könnnen, sie braucht dagegen nicht jede einzelne Bedeutung des gesamten Codes zu kennen, da diese auch erweiterbar sind. Kann ein Response Code nicht zugeordnet werden, wird dieser nicht in den cach geschrieben, sondern anhand der ersten Zahl einer Klasse zugeordnet und die Reason-phrase dieser Klasse, an deren weitern Stellen die 0 steht (X00) wird gesendet. Multi connections Die meisten Web Clients sind genügsam und laden nur ein Bild gleichzeitig vom Server. Der Netscape Client öffnet dagegen bis zu vier TCP-Verbindungen parallel um mehrere Bilder gleichzeitig herunterladen zu können. Die Anzahl von bis zu vier simultanen Verbindungen ist eine Standardkonfigurierung und kann vom Nutzer verändert werden. Sobald eine der bestehenden Verbindungen abbricht, wird sofort eine Neue aufgebaut, um das nächste Bild zu holen. Die Verbindungen zum Server werden dabei vom Client aufgebaut und vom Server beendet. Die Verbindung kann als gestartet betrachtet werden, sobald der Client ein SYN Initial sendet, sie zählt als beendet sobald der Client ein FIN sendet, nachdem er zuvor vom Server ein FIN erhalten hat. Übersteigt die Größe der Clientanfrage die zulässige MSS des Servers, kommt es zu slow start, dies führt zu Staus an allen TCP-Verbindungen. Es kommt die Frage auf, ob der Client durch die Verwendung von mehreren parallelen Verbindungen die Übertragungszeit letztendlich verkürzen kann. In einer Versuchsreihe zu diesem Thema kam man zu dem Ergebnis, dass die Gesamtübertragungszeit geringfügig abnimmt, allerdings nur bei einer gleichzeitigen Verwendung von bis zu vier Verbindungen. Mit vier simultanen Verbindungen ist das Programmlimit erreicht und selbst eine Erhöhung auf sieben Verbindungen brachte keine Änderungen in der Gesamtübertragungszeit. Letztendlich ist die Auswirkung auf die Gesamtzeit, durch die Nutzung von Mehrfachverbindungen verschwindend gering. Eine größere Rolle bei der Übertragungszeit spielen da schon Hardwareeigenschaften des verwendeten PC. Bei der aktuellen HTTP-Version/1.1, baut der Client nicht für jedes zu ladende Objekt eine neue TCP Verbindung auf, sondern arbeitet mit einer beständigen Verbindung die weniger zu Lasten von Speicher in Form von dem cach geht (mehr zu diesem Thema unter RFC 2616 Kapitel 8 persistent connections ). Persistent Connections: In der aktuellen HTTP-Version/1.1, wird nicht für jede zu ladende Datei eine neue TCP- Verbindung geöffnet, und damit Andrang im Internet reduziert. HTTP/1.1 arbeitet mit einer beständigen TCP-Verbindung die einige Vorteile bietet:

8 Netzwerk Andrang wird reduziert durch Reduzierung der Anzahl von Datenpaketen durch TCP-Verbindungsöffnung. Clients die persistent connections nutzen, haben die Option von pipelineing, dies erlaubt dem Client mehrere Anfragen hintereinander zustellen ohne die Antworten des Servers abwarten zu müssen. Nach einer Fehlermeldung muss die Verbindung nicht mehr unterbrochen werden. Da weniger TCP-Verbindungen geöffnet oder geschlossen werden, wird CPU Zeit gespart. Die gesamt Übertragungszeit wird reduziert, da die warte Zeit bis zum Verbindungsaufbau wegfällt (kein Zeitverlust durch opening handshake). Die Verbindung kann sowohl vom Client als auch vom Server geschlossen werden, sobald die andere Seite darüber informiert wurde. Zusammenfassung: HTTP ist ein einfaches Protokoll. Der Client errichtet eine TCP-Verbindung zum Server, stellt eine Anfrage. HTTP unterstützt zwei Anfragearten, einfache und volle Anfragen. Der Server antwortet und beendet anschließend die Verbindung. Die Serverantwort enthält häufig hypertext links auf anderen Servern. Die Anfrage vom Client und die Antwortzeilen vom Server (headers) bestehen aus ASCII Zeilen, bei den folgenden Daten kann es sich um ASCII oder binary Code handeln. Die Summe an Daten, die über eine HTTP-Verbindung übertragen wird ist normalerweise gering. Die Anfrage des Clients liegt bei einigen hundert bytes und die Server Antwort durchschnittlich bei weniger als 3000 bytes. Eins der größten Leistungsprobleme von HTTP war bislang die Nutzung von einer TCP- Verbindung pro file. Die aktuelle HTTP-Version/1.1 verhindert dies durch die Nutzung beständiger Verbindungen. Anmerkung: Diese Ausarbeitung erhebt keinen Anspruch auf Vollständigkeit, sie soll lediglich einen Groben Überblick über das Protokoll geben, da eine genauere Ausführung zu umfangreich würde. Quellenangaben:

9 TCP /IP illustrated W. Richard Stevens Addison-Wesley Internetworking with TCP / IP Couglas Comer, David Stevens Prentice Hall, 2000 Computer Networks Andrew S. Tannenbaum Prentice Hall 1996 Wie funktioniert das Internet Balance TextArt GbR Planet Medien AG, CH-Zug RFCs: 2774, 2616 (HTTP/1.1), 2617, 2145, 2109, 2069, 2068, 1945 (HTTP/1.0), 822 (MIME-Nachricht), 1436 (Gopher)