Inhalt der Vorlesung Rechnerkommunikation

Transkript

1 Inhalt der Vorlesung Rechnerkommunikation Einführung Anwendungsschicht Transportschicht Netzwerkschicht Verbindungsschicht Physikalische Schicht Netzwerksicherheit Rechnerkommunikation, Anwendungsschicht 1

2 Anwendungsschicht Einführung Verbreitete Anwendungen Hypertext Transfer Protocol (HTTP) File Transfer Protocol (FTP) Netzwerkmanagement Domain Name System (DNS) Content Distribution Networks Socket-Programmierung Peer-to-Peer-Systeme Rechnerkommunikation, Anwendungsschicht 2

3 Einführung Netzwerkanwendung Anwendungsprozesse auf verschiedenen Endsystemen (Hosts), die mittels Nachrichten über ein Netzwerk kommunizieren kann direkt unter Verwendung der Dienste der Transportschicht implementiert werden standardisierte Anwendungen benutzen ein Anwendungsprotokoll, das das Format der Nachrichten und das Verhalten beim Empfang von Nachrichten festlegt z.b: Web-Browser und Web-Server die unteren Schichten und der Netzwerkkern benötigen keine Kenntnis der Anwendung einfache Verbreitung, große Dynamik application transport network data link physical Rechnerkommunikation, Anwendungsschicht 3

4 Einführung Client-Server-Paradigma Server stellt Dienst zur Verfügung, der von Client angefordert wird übliches Paradigma von vielen traditionellen Anwendungen, wie z.b. Web-Browser und Web-Server typische Eigenschaften des Servers - leistungsfähig - immer verfügbar typische Eigenschaften der Clients - nur manchmal verbunden - kommunizieren mit Server, nicht untereinander Rechnerkommunikation, Anwendungsschicht 4

5 Einführung Client-Server-Paradigma ist zentralisierte Architektur Weitere Paradigmen wechselnde Rolle von Client und Server: Hosts übernehmen mal die eine, mal die andere Rolle (z.b. bei Web-Caching oder SMTP) verteilte Anwendung: besteht aus mehreren unabhängigen Anwendungen, die zusammen wie eine einzelne Anwendung erscheinen (z.b. WebShop mit Web-Server, Applikations-Server und Datenbank), Koordination ist zwar verteilt, findet aber für das Gesamtsystem statt noch stärker dezentrale Architektur: autonome sich selbst organisierende Systeme ohne globale Steuerung (z.b. einige Peer-to- Peer-Anwendungen wie Gnutella, Chord) Hybridarchitektur: zur Initialisierung ist eine zentrale Architektur nötig, die Anwendung findet dann dezentral direkt zwischen Hosts statt (z.b. bei Session Initiation Protocol, SIP oder bei manchen Peer-to-Peer- Anwendungen wie Bittorrent) Rechnerkommunikation, Anwendungsschicht 5

6 Einführung Varianten des Client-Server-Paradigmas Thin Client Client-Computer Fat Client Benutzungsschnittstelle Benutzungsschnittstelle Benutzungsschnittstelle Benutzungsschnittstelle Benutzungsschnittstelle Anwendung Anwendung Anwendung Datenbank Benutzungsschnittstelle Anwendung Anwendung Anwendung Datenbank Datenbank Datenbank Datenbank Datenbank Fat Server Server-Computer Thin Server Rechnerkommunikation, Anwendungsschicht 6

7 Einführung Dienste der Transportschicht im Internet gibt es zwei dominierende Transportprotokolle - TCP: verbindungsorientiert (abstrakte Sicht des Versendens eines Bytestroms), zuverlässig - UDP: verbindungslos (Versenden einzelner Datagramme), unzuverlässig werden meist im Betriebssystem realisiert die meisten Betriebssysteme bieten Socket-Schnittstelle, die durch Programmiersprachen als API angeboten wird mit Socket kann festgelegt werden - Transportprotokoll (TCP oder UDP) - IP-Adresse von Sende- und Zielhost - Portnummern (um Anwendungen auf Hosts zu unterscheiden) und so können Anwendungen programmiert werden Rechnerkommunikation, Anwendungsschicht 7

8 Einführung Quantitative Anforderungen von Anwendungen Verlust - nicht tolerierbar bei Dateitransfer, Online-Banking etc. - teilweise tolerierbar bei Multimedia Bitrate - traditionelle Anwendungen wie FTP, und HTTP benötigen keine feste Bitrate, sind aber besser, wenn sie viel Bitrate erhalten ( Best-Effort-Verkehr, elastische Anwendungen ) - Echtzeit-Multimedia benötigt Mindest-Bitrate Verzögerungszeit - traditionelle Anwendungen benötigen keine maximale Verzögerungszeit, sind aber wieder besser bei kurzen Zeiten - Echtzeit-Multimedia und interaktive Spiele benötigen kurze Verzögerungszeit - Steuerungen technischer Geräte benötigen oft Garantie einer maximalen Verzögerungszeit Rechnerkommunikation, Anwendungsschicht 8

9 Einführung Quantitative Anforderungen von Anwendungen Anwendung Verlust Bitrate Verzögerungszeit Dateitransfer kein Verlust elastisch keine harte Grenze kein Verlust elastisch keine harte Grenze Web-Dokumente kein Verlust elastisch keine harte Grenze Echtzeit-Multimedia Verlust tolerierbar Audio: Kbps - Mbps Video: 10 Kbps - 5 Mbps 150 ms Einwegverzögerung unbemerkt Streaming von Multimedia Verlust tolerierbar wie oben einige s Interaktive Spiele Verlust tolerierbar Kbps 10 Kbps einige 100 ms Automatisierung kein Verlust Kbps oft harte Grenzen, z.b. einige ms Instant Messaging kein Verlust elastisch kommt darauf an Rechnerkommunikation, Anwendungsschicht 9

10 Einführung Einige bekannte Anwendungsprotokolle und das darunterliegende Transportprotokoll Anwendung Anwendungsprotokoll verwendetes Transportprotokoll SMTP [RFC 2821] TCP Remote Terminal Access Telnet [RFC 854] TCP Web HTTP [RFC 2616] TCP Dateitransfer FTP [RFC 959] TCP Remote File Server NFS [McKusik 1996] UDP or TCP Streaming Multimedia RTP, proprietär UDP or TCP Internettelefonie RTP, proprietär meistens UDP Rechnerkommunikation, Anwendungsschicht 10

11 Anwendungsschicht Einführung Verbreitete Anwendungen Hypertext Transfer Protocol (HTTP) File Transfer Protocol (FTP) Netzwerkmanagement Domain Name System (DNS) Content Distribution Networks Socket-Programmierung Peer-to-Peer-Systeme Rechnerkommunikation, Anwendungsschicht 11

12 HTTP Ablauf Benutzer gibt Uniform Resource Locator (URL) in Web-Browser ein URL enthält Host-Namen eines Web-Servers und den Pfad zu einem Objekt (Datei) dort Web-Browser stellt Anfrage an Web-Server für dieses Objekt Web-Server liefert Objekt an Web-Browser zurück Web-Browser stellt Objekt in für den Benutzer lesbarer Form dar PC mit MS Explorer Mac mit Firefox Server mit Apache Web- Server Rechnerkommunikation, Anwendungsschicht 12

13 HTTP: Anfragenachrichten Format der Anfragenachrichten Anfragezeile method sp URL sp version cr lf header field name: sp value cr lf Kopfzeilen header field name: sp value cr lf Leerzeile cr lf Rumpf Rechnerkommunikation, Anwendungsschicht 13

14 HTTP: Anfragenachrichten Methoden GET: Abruf eines Dokuments, besteht aus Methode, URL, Version HEAD: Abruf von Metainformationen eines Dokuments POST: Übergabe von Informationen an Server Put, Delete, Trace, Options Kopfzeilen Typ/Wert-Paare, Typen: Host, User-agent, Rumpf leer bei GET, kann bei POST Inhalt haben Beispiel Anfragenachricht: GET /somedir/page.html HTTP/1.1 Host: User-agent: Mozilla/4.0 Connection: close Accept-language: de-de Rechnerkommunikation, Anwendungsschicht 14

15 HTTP: Antwortnachrichten Format der Antwortnachrichten Statuszeile version sp status code sp phrase cr lf header field name: sp value cr lf Kopfzeilen header field name: sp value cr lf Leerzeile cr lf Rumpf Rechnerkommunikation, Anwendungsschicht 15

16 HTTP: Antwortnachrichten Mögliche Codes in der Statuszeile 200 OK ( alles klar ) 301 Moved Permanently (Redirection: Objekt zu finden unter Location: ) 400 Bad Request (Anfragenachricht nicht verstanden) 404 Not Found (Objekt nicht gefunden) 505 HTTP Version Not Supported Beispiel- Antwortnachricht: HTTP/ OK Connection: close Date: Thu, 06 Aug :00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Mon, 22 Jun Content-Length: 6821 Content-Type: text/html data data data data data... Rechnerkommunikation, Anwendungsschicht 16

17 HTTP: Ablauf HTTP-Ablauf nicht-persistentes HTTP - für jedes Objekt wird einzelne TCP-Verbindung geöffnet, Server beendet sie sofort nach dem Senden eines Objekts - entweder Basis-Seite und eingebettete Objekte sequentiell - oder parallele einzelne Verbindungen für die eingebetteten Objekte persistentes HTTP - Server läßt Verbindung bestehen - alle Objekte werden über eine TCP-Verbindung gesendet - ohne Pipelining: nach jedem Objekt Anfrage für nächstes Objekt - mit Pipelining: eine Anfrage für alle eingebetteten Objekte Was sind die Vor- und Nachteile? Standardport des Web-Servers: 80 Rechnerkommunikation, Anwendungsschicht 17

18 HTTP: Ablauf Beispiel-Ablauf von nicht-persistentem HTTP URL: Basis-Seite enthält 10 eingebettete Objekte (jpeg) 1a. HTTP-Client-Prozess initiiert TCP- Verbindung zu HTTP-Server-Prozess auf Host an Port HTTP-Client übergibt HTTP-Anfrage an TCP-Socket, enthält URL mit Verweis auf Objekt somedepartment/home.index Zeit 1b. HTTP-Server-Prozess auf Host wartet auf TCP-Verbindungen an Port 80, nimmt TCP-Verbindung an, benachrichtigt Client 3. HTTP-Server empfängt HTTP- Anfrage, erstellt HTTP-Antwort mit dem gewünschten Objekt und übergibt diese TCP-Socket Rechnerkommunikation, Anwendungsschicht 18

19 HTTP: Ablauf 4. HTTP-Server schließt TCP-Verbindung Zeit 5. HTTP-Client erhält HTTP-Antwort mit dem HTML-Inhalt, analysiert ihn, stellt ihn auf dem Bildschirm dar, erkennt 10 eingebettete jpeg- Objekte 6. die Schritte 1-5 werden für jedes eingebettete Objekt wiederholt Rechnerkommunikation, Anwendungsschicht 19

20 HTTP: Ablauf Antwortzeit Basis-Seite - Aufbau der TCP- Verbindung erfordert eine Round Trip Time (RTT) - Anfragenachricht hin, Antwortnachricht zurück, erfordert noch eine RTT - insgesamt: 2 RTT + Zeit zum Senden + weitere Wartezeiten durch TCP wie ist es bei den anderen HTTP-Varianten? Initialisierung der TCP- Verbindung RTT Senden der HTTP-Anfrage RTT Antwort erhalten Zeit Zeit Übertragungszeit HTTP- Antwort Rechnerkommunikation, Anwendungsschicht 20

21 HTTP: Dynamische Inhalte Senden von Information vom Browser zum Server in Rumpf von Anfragenachricht mit POST häufig: als Typ/Wert-Paare angehängt an die URL in einer Anfragenachricht mit GET Dynamische Inhalte mit CGI-Skripten Common Gateway Interface (CGI) verarbeitet als externer Prozeß die Information und liefert neue HTML-Seite an Server User Browser Server CGI Script Datenbank 5 1. User füllt Formular aus 2. mit HTTP an Server 3. wird CGI übergeben 4. CGI fragt DB 5. DB-Eintrag gefunden 6. CGI erstellt HTML 7. mit HTTP an User 8. HTML darstellen Rechnerkommunikation, Anwendungsschicht 21

22 HTTP: Dynamische Inhalte Dynamische Inhalte durch Scripting durch Interpretation von eingebetteten Skripten können dynamische Inhalte erzeugt werden Server-seitiges Scripting: im HTML ist Code eingebettet, der vom Server interpretiert wird und dabei HTML erzeugt, z.b. PHP Client-seitiges Scripting: im HTML ist Code eingebettet, der vom Client interpretiert wird, z.b. JavaScript User Browser Server User Browser Server PHP-Modul JavaScript Rechnerkommunikation, Anwendungsschicht 22

23 HTTP: Caching Web-Caching Verringerung der Wartezeit des Benutzers und des Netzwerkverkehrs durch Zwischenspeicher Cache ist Server für Web-Browser und Client für Web-Server möglich an vielen Stellen: Browser, angeschlossenes LAN, ISP, Proxy server Client Origin server Client Origin server Rechnerkommunikation, Anwendungsschicht 23

24 HTTP: Caching Cache kann bei Server erfragen, ob sein Objekt noch aktuell ist: Cache HTTP-Anfrage If-modified-since: <date> Server Objekt unverändert HTTP-Antwort HTTP/ Not Modified HTTP-Anfrage If-modified-since: <date> HTTP-Antwort HTTP/ OK <data> Objekt verändert Rechnerkommunikation, Anwendungsschicht 24

25 HTTP: Caching Beispiel für Nutzen eines Caches Annahmen - mittlere Objektgröße = bit - mittlere Rate von HTTP-Anfragen der Clients im LAN = 15/s - Internetverzögerung zwischen LAN und HTTP-Server = 2 s Folgen - Auslastung des LANs 15/s 10 6 bit / bit/s = 0,15 15 % - Auslastung der Zugangsleitung 15/s 10 6 bit / bit/s = % - Gesamtverzögerung = Verzögerung im LAN + beim Zugang + im Internet = ms + Minuten + 2 s Minuten 100 Mbps LAN Internet HTTP- Server 15 Mbps Zugangsleitung Rechnerkommunikation, Anwendungsschicht 25

26 HTTP: Caching 1. Lösung: Upgrade des Zugangs Zugangsleitung mit 100 Mbps möglich, aber mit Kosten verbunden Folgen - Auslastung des LANs = 15 % - Auslastung der Zugangsleitung 15/s 10 6 bit / bit/s = 0,15 15 % - Gesamtverzögerung = Verzögerung im LAN + beim Zugang + im Internet = ms + ms + 2 s Sekunden 100 Mbps LAN Internet HTTP- Server 100 Mbps Zugangsleitung Rechnerkommunikation, Anwendungsschicht 26

27 HTTP: Caching 2. Lösung: Verwendung eines Caches Annahme: Cache-Hitrate ist 0,4 realistisch: 40 % der abgefragten Seiten befinden sich langfristig im Cache, 60% müssen bei HTTP-Servern angefordert werden Folgen - Auslastung des LANs 15 % - Auslastung der Zugangsleitung 0,6 15/s 10 6 bit / bit/s = 0,6 60 % - Gesamtverzögerung = Verzögerung im LAN + beim Zugang + im Internet = ms + ms + 0,6 2 s < 2 s 100 Mbps LAN Internet HTTP- Server 15 Mbps Zugangsleitung Cache Rechnerkommunikation, Anwendungsschicht 27

28 Anwendungsschicht Einführung Verbreitete Anwendungen Hypertext Transfer Protocol (HTTP) File Transfer Protocol (FTP) Netzwerkmanagement Domain Name System (DNS) Content Distribution Networks Socket-Programmierung Peer-to-Peer-Systeme Rechnerkommunikation, Anwendungsschicht 28

29 FTP File Transfer Protocol Übertragung von Dateien zwischen Hosts eine TCP-Verbindung (Port 21) zur Steuerung lesbare Kommandos: USER username, PASS password, LIST, RETR filename, STOR filename, jeweils eine TCP-Verbindung (Port 20) zur Übertragung einer Datei out-of-band-control mehr Einzelheiten in der Übung FTP user interface FTP client File transfer FTP server User Local file Remote file system system Rechnerkommunikation, Anwendungsschicht 29

30 Simple Mail Transfer Protocol (SMTP) Nachrichten im ASCII-Format, Kopf, Rumpf andere Daten (Word-Dateien u.ä.) werden in ASCII umgewandelt angehängt: multimedia mail extension (MIME) Versenden mit SMTP über TCP (lesbar) Abholen mit POP3, IMAP, HTTP (lesbar) mehr Einzelheiten in der Übung Alice's agent SMTP Alice's mail server SMTP Bob's mail server POP3, IMAP, HTTP Bob's agent Rechnerkommunikation, Anwendungsschicht 30

31 SMTP [RFC 821] nutzt TCP zur zuverlässigen Übertragung der Nachrichten vom Client zum Server, dazu wird Port 25 verwendet direkte Übertragung: vom sendenden Server zu empfangendem Server drei Phasen der Übertragung Handshaking (Begrüßung) Nachrichtenübertragung Abschlussphase Interaktion mittels Befehlen und Antworten Befehle: ASCII-Text Antworten: Statuscode und Text Nachrichten müssen 7-bit ASCII-Text sein Rechnerkommunikation, Übung 2 31

32 Beispiel für einen SMTP-Dialog S: 220 hamburger.edu # Server öffnet Session mit FQDN C: HELO crepes.fr # Client antwortet mit eigener FQDN S: 250 Hello crepes.fr, pleased to meet you # Server quittiert C: MAIL FROM: FQDN (fully qualified domain S: 250 Sender ok name): vollständiger Name C: RCPT TO: einer Internet-Domaine S: 250 Recipient ok C: DATA S: 354 Enter mail, end with "." on a line by itself C: Do you like ketchup? C: How about pickles? C:. # Client beendet Mail-Text mit einem einzelnen Punkt S: 250 Message accepted for delivery C: QUIT S: 221 hamburger.edu closing connection # Server schließt Sitzung Rechnerkommunikation, Übung 2 32

33 Anwendungsschicht Einführung Verbreitete Anwendungen Hypertext Transfer Protocol (HTTP) File Transfer Protocol (FTP) Netzwerkmanagement Domain Name System (DNS) Content Distribution Networks Socket-Programmierung Peer-to-Peer-Systeme Rechnerkommunikation, Anwendungsschicht 33

34 Netzwerkmanagement Aufgaben des Netzwerkmanagements Überwachung und Verwaltung eines Netzwerks = komplexes HW/SW- Gebilde (zahlreiche Geräte, Leitungen, Datenstrukturen, ) nach ISO 5 Einsatzbereiche - Leistung: Monitoring von Auslastung, Durchsatz, Antwortzeiten, Dokumentation (z.b. für die Überwachung von Service Level Agreements), Reaktionsmaßnahmen - Fehler: Monitoring, Dokumentation, Reaktionsmaßnahmen - Konfiguration: Übersicht über Geräte und deren HW/SW- Konfigurationen - Zugang: Festlegung, Kontrolle, Dokumentation des Zugangs von Benutzern und Geräten - Sicherheit: Monitoring und Kontrolle des Zugangs, Schlüsselverwaltung, z.b. Filterregeln für Firewalls, Intrusion Detection diverse komplexe Standards, z.b. TMN, TINA Rechnerkommunikation, Anwendungsschicht 34

35 Netzwerkmanagement Simple Network Management Protocol (SNMP) einfach und verbreitet ermöglicht Administrator proaktive Überwachung der Geräte im Netzwerk, um Probleme zu beheben SNMP für Unternehmen mit großer Anzahl von Geräten wichtig z.b. Hunderte von Servern, Routern, Druckern... SNMP ist in der Regel Bestandteil eines großen Softwarepakets z.b. nutzen Spiceworks, Getif, und LANView SNMP, um mit den Geräten im Netzwerk zu kommunizieren und Informationen von ihnen zu sammeln Geräte benötigen SW-Agenten, die nach SNMP kommunizieren durch SNMP ist es möglich, eine Vielzahl von Informationen von den Geräten in Echtzeit zu sammeln z.b.: Wie viel ist von einem Festplattenspeicher verwendet worden? Wie viele UDP-Pakete wurden empfangen? Rechnerkommunikation, Anwendungsschicht 35

36 Netzwerkmanagement Organisationsmodell von SNMP Agent Data Managing Entity bzw. Manager, Prozess auf zentraler Management Station, Client Managing entity Data Managed device Managed Device, Gerät im Netz Managed Object, HW oder SW im Managed Device, z.b. Routing-Tabelle Management Agent, Prozess auf Managed Device, kann lokale Aktionen ausführen, Server Anfrage/Antwort-Protokoll zwischen Manager und Agent über UDP Network management protocol Agent Data Agent Agent Data Data Managed device Manager entscheidet basierend auf Regeln, was zu tun ist (z.b. Warnmeldung auf Bildschirm, senden) Managed device Managed device Rechnerkommunikation, Anwendungsschicht 36

37 Netzwerkmanagement SNMP Messages Get-Request - Manager an Agent, um Daten von Agent zu erhalten Get-Next-Request - Manager an Agent, für nächsten Datensatz, Zugriff auf sequentielle Datensätze Get-Bulk-Request - Manager an Agent, für mehrere Datensätze auf einmal Set-Request - Manager an Agent, initialisiert oder ändert den Wert eines Datensatzes Response - Agent an Manager, Antwort auf Get und Set-Nachrichten Trap - Agent an Manager, unaufgeforderte Nachricht über Fehlersituation - z. B. 80% der Festplatte belegt Rechnerkommunikation, Anwendungsschicht 37

38 Netzwerkmanagement SNMP Messages zwischen dem Manager und dem Agenten UDP Connections GetRequest SNMP Manager Client Get-NextRequest Get-BulkRequest Set-Request Response Trap SNMP Agent Server Rechnerkommunikation, Anwendungsschicht 38

39 Netzwerkmanagement Format von SNMP Nachrichten z.b. Get- und Set-Requests: Quelle: RaneNote: SNMP: Simple? Network Management Protocol Rechnerkommunikation, Anwendungsschicht 39

40 Netzwerkmanagement Management Information Base (MIB) MIB-Module enthalten Datenstrukturen für die Managed Objects, von der IETF genormt Syntax wird in Structure of Management Information (SMI) der IETF festgelegt, die wiederum die Abstract Syntax Notation One (ASN.1) der ISO benutzt (ähnlich zu C ohne Referenzen) ASN.1 besitzt auch ein Nummerierungsschema zur eindeutigen Objekt- Identifizierung (OID), damit wird jedes MIB-Modul eindeutig bezeichnet mit den Bit Encoding Rules (BER) wird noch das genaue binäre Format für die Übertragung festgelegt Rechnerkommunikation, Anwendungsschicht 40

41 Netzwerkmanagement Objekt-Identifizierung (OID) ITU-T (0) ISO (1) Joint ISO/ITU-T(2) Standard (0) ISO member body (2) ISO identified organization (3) OID beginnt immer mit US DoD (6) Internet (1) Open Software Foundation (22) NATO identified(57) directory (1) management (2) experimental private (3) (4) security (5) snmpv2 (6) mail (7) MIB-2 (1) system interface address ip icmp tcp udp egp cmot transmission snmp rmon (1) (2) translation (4) (5) (6) (7) (8) (9) (10) (11) (16) (3) Rechnerkommunikation, Anwendungsschicht 41

42 Netzwerkmanagement MIB-Modul für UDP Object Identifier Name Type Description (from RFC 2013) udpindatagrams Counter32 total number of UDP datagrams delivered to UDP users udpnoports Counter32 total number of received UDP datagrams for which there was no application at the destination port udpinerrors Counter32 number of received UDP datagrams that could not be delivered for reasons other than the lack of an application at the destination port udpoutdatagrams Counter32 total number of UDP datagrams sent from this entity udptable SEQUENCE of UdpEntry a sequence of UdpEntry objects, one for each port that is currently open by an application, giving the IP address and the port number used by application Rechnerkommunikation, Anwendungsschicht 42

43 Netzwerkmanagement Basic Encoding Rules (BER) Repräsentation zur Übertragung Tag, Length, Value (TLV) - Tag = Nummer für Typ - Length = Länge in Bytes Übertragung von smith - Tag 4 für OCTET STRING - Length 5 - ASCII-Werte der Zeichen Übertragung von Tag 2 für INTEGER - Length 2-0x011a (hexadezimal), höherwertiges Byte zuerst ( Big Endian ) lastname ::= OCTET STRING weight ::= INTEGER Module of data type declarations written in ASN.1 Basic Encoding Rules (BER) 1a 'h' 't' 'i' 'm' 's' 05 {weight, 282} {lastname, smith } Instances of data type specified in module Transmitted byte stream Rechnerkommunikation, Anwendungsschicht 43 04

44 Netzwerkmanagement Format von SNMP Nachrichten Get-Request mit OID und BER: Quelle: RaneNote: SNMP: Simple? Network Management Protocol Rechnerkommunikation, Anwendungsschicht 44

45 Netzwerkmanagement Beispiel Wie lautet die OID wenn man die empfangenen UDP Zähler lesen möchte? einfache Variable (z.b. Integer) werden durch Anhängen von.0" zu einem Variable Object Identifier referenziert beispielsweise wird der Zähler udpindatagrams, dessen Objekt-ID ist als referenziert der textuelle Name dieser Referenz ist iso.org.dod.internet.mgmt.mib.udp.udpindatagrams.0. Rechnerkommunikation, Anwendungsschicht 45

46 Netzwerkmanagement What is the number of UDP user datagrams received? SMI Integer values defined MIB OID= SNMP Encapsulate the request SNMP packet Get Request Response SNMP packet Agent Rechnerkommunikation, Anwendungsschicht 46

47 Netzwerkmanagement Default UDP Ports für SNMP: Management Station Device Manager Trap Agent SNMP 162 Any Get Request UDP IP Ethernet Response SNMP 161 Any UDP IP Ethernet Rechnerkommunikation, Anwendungsschicht 47

48 Anwendungsschicht Einführung Verbreitete Anwendungen Hypertext Transfer Protocol (HTTP) File Transfer Protocol (FTP) Netzwerkmanagement Domain Name System (DNS) Content Distribution Networks Socket-Programmierung Peer-to-Peer-Systeme Rechnerkommunikation, Anwendungsschicht 48

49 DNS Domain Name System (DNS) Host-Namen bzw. Domain-Namen lesbar DNS bildet Domain-Namen auf Werte ab diese Werte sind u.a. IP-Adressen DNS ist verteilte Datenbank, besteht aus vielen Namen-Servern, die über ein Anwendungsprotokoll kommunizieren eine wesentliche Aufgabe, um die Infrastruktur zu nutzen z.b. Namens-Auflösung beim Versenden einer 2 cs.princeton.edu User 1 cs.princeton.edu Name server Mail program TCP Rechnerkommunikation, Anwendungsschicht 49

50 DNS Domain-Struktur DNS implementiert hierarchischen Namensraum für Internet-Objekte von links nach rechts lesen, von rechts nach links verarbeiten eine Zone wird von einem Name-Server verwaltet die Hierarchie wird durch die Namen-Server implementiert edu com gov mil org net de eu princeton mit cisco yahoo nasa nsf arpa navy acm ieee cs ee physics ux01 ux04 Rechnerkommunikation, Anwendungsschicht 50

51 DNS Root name server Hierarchie von Name-Servern Root Name Server einige wenige Top-level Domain-Server für com, org, net, edu, uk, de, eu, autoritativer Name-Server unterste Ebene, für einzelne Organisation 13 Root Name Server Lastverteilung mittels Anycast, die meisten werden durch viele Server realisiert insgesamt mehrere hundert Server CS name server Princeton name server EE name server Cisco name server Rechnerkommunikation, Anwendungsschicht 51

52 DNS: Resource Records Resource Records Datensätze der Namenserver (Domainname, Wert, Typ, TTL) TTL: Time to Live, Dauer der Gültigkeit Typ = A - Wert = IP-Adresse - Bsp.: (ns.cisco.com, , A, TTL) Typ = NS - Wert = Domainname eines Hosts, auf dem ein Namen-Server läuft, der Namen in der Domain auflösen kann - Bsp.: (princeton.edu, cit.princeton.edu, NS, TTL) Typ = CNAME (Canonical Name) - Wert = kanonischer Name eines Hosts, ermöglicht Aliasnamen - Bsp.: (cic.cs.princeton.edu, cicada.cs.princeton.edu, CNAME, TTL) Typ = MX (Mail Exchange) - Wert = Domain-Name des Hosts, auf dem Mail-Server läuft - Bsp.: (cs.princeton.edu, optima.cs.princeton.edu, MX, TTL) Rechnerkommunikation, Anwendungsschicht 52

53 DNS: Resource Records Bsp: Resource Records Root Name Server (princeton.edu, cit.princeton.edu, NS, TTL) (cit.princeton.edu, , A, TTL) (cisco.com, ns.cisco.com, NS, TTL) (ns.cisco.com, , A, TTL) enthält einen NS-Datensatz für jeden Server der nächsten Ebene und einen A-Datensatz mit der IP-Adresse diese bilden zusammen einen Verweis auf die Server der zweiten Ebene Rechnerkommunikation, Anwendungsschicht 53

54 DNS: Resource Records Server von princeton.edu (cs.princeton.edu, optima.cs.princeton.edu, NS, TTL) (optima.cs.princeton.edu, , A, TTL) (ee.princeton.edu, helios.ee.princeton.edu, NS, TTL) (helios.ee.princeton.edu, , A, TTL) (jupiter.physics.princeton.edu, , A, TTL) (saturn.physics.princeton.edu, , A, TTL) (mars.physics.princeton.edu, , A, TTL) (venus.physics.princeton.edu, , A, TTL) einige Datensätze sind Verweise auf die dritte Ebene, einige lösen die IP-Adressen direkt auf Rechnerkommunikation, Anwendungsschicht 54

55 DNS: Resource Records Server der Domain cs.princeton.edu (optima.cs.princeton.edu, , A, TTL) (cheltenham.cs.princeton.edu, , A, TTL) (baskerville.cs.princeton.edu, , A, TTL) (che.cs.princeton.edu, cheltenham.cs.princeton.edu, CNAME, TTL) (opt.cs.princeton.edu, optima.cs.princeton.edu, CNAME, TTL) (bas.cs.princeton.edu, baskerville.cs.princeton.edu, CNAME, TTL) (www.cs.princeton.edu, optima.cs.princeton.edu, CNAME, TTL) (cs.princeton.edu, optima.cs.princeton.edu, MX, TTL) enthält A-Datensätze für alle Hosts Aliasnamen: praktischere Namen, erlaubt Flexibilität, z.b. für Web- Server MX-Datensätze: gleicher Zweck speziell für Mail-Server Rechnerkommunikation, Anwendungsschicht 55

56 DNS: Protokoll DNS-Protokoll Anfrage- und Antwortnachrichten, gleiches Format: Kopf - Identification: Zuordnung Anfrage, Antwort - Flags: Art der Anfrage bzw. Antwort Rumpf - Questions: Domainnamen - Answers: Resource Records - Authority: Antworten von autoritativen Servern Identification Number of questions Flags Number of answers RRs Number of authority RRs Number of additional RRs Questions (variable number of questions) Answers (variable number of resource records) Authority (variable number of resource records) Additional information (variable number of resource records) Rechnerkommunikation, Anwendungsschicht 56

57 DNS: Protokoll Anfragearten iterativ - Antwort: anderer Server, der Namen evtl. auflösen kann (oder keine Antwort) - NS- und A-Datensatz - Antwort wird sofort geliefert, es muß keine Information gespeichert werden, gut für hochfrequentierte Server rekursiv - Antwort: Auflösung des Namens, die u.u. von anderen Servern geholt wird - A-Datensatz - bei Anfrage an einen anderen Server muß die Information gespeichert werden Rechnerkommunikation, Anwendungsschicht 57

58 DNS: Protokoll root DNS server Beispiel für eine iterative Anfrage: TLD DNS server 5 local DNS server dns.poly.edu requesting host cis.poly.edu authoritative DNS server dns.cs.umass.edu gaia.cs.umass.edu Rechnerkommunikation, Anwendungsschicht 58

59 DNS: Protokoll Beispiel für eine rekursive Anfrage: root DNS server TLD DNS server local DNS server dns.poly.edu requesting host cis.poly.edu authoritative DNS server dns.cs.umass.edu gaia.cs.umass.edu Rechnerkommunikation, Anwendungsschicht 59

60 DNS: Protokoll Kombination aus rekursiver und iterativer Anfrage: 2 root name server iterated query local name server dns.eurecom.fr 1 8 intermediate name server dns.umass.edu 5 6 requesting host surf.eurecom.fr authoritative name server dns.cs.umass.edu gaia.cs.umass.edu Rechnerkommunikation, Anwendungsschicht 60

61 Anwendungsschicht Einführung Verbreitete Anwendungen Hypertext Transfer Protocol (HTTP) File Transfer Protocol (FTP) Netzwerkmanagement Domain Name System (DNS) Content Distribution Networks Socket-Programmierung Peer-to-Peer-Systeme Rechnerkommunikation, Anwendungsschicht 61

62 Content Distribution Networks Content Distribution Networks (CDNs) Ziel: Vermeiden längerer Wartezeiten beim Laden von Web- Seiten, z.b. bei Flash-Crowds (Millionen Benutzer greifen auf eine Seite zu) 3 Engpässe: erste Meile, letzte Meile, Peering-Punkte (Übergänge zwischen ISPs) Idee: sehr viele (Hunderte) Spiegel- Server geografisch verteilen (diese sind wie Web-Caches, der Inhalt wird aber proaktiv auf sie repliziert) bekannte CDNs: Akamai, Digital Island CDN server in South America Origin server in North America CDN distribution node CDN server in Europe CDN server in Asia Rechnerkommunikation, Anwendungsschicht 62

63 Content Distribution Networks Verteilung der Anfragen Server-basierte HTTP Redirection: Server liefert aufgrund der IP- Adresse des Clients einen geeigneten anderen Server, erfordert zusätzliche RTT, Gefahr der Überlast für Server Client-nahe HTTP-Redirection: z.b. durch Web-Proxy, schwieriger zu verwirklichen DNS-basierte Redirection: DNS-Server bildet den Domain-Namen des Servers auf die IP-Adresse eines geeigneten Servers ab URL-Rewriting: Server liefert Basisseite, die URLs der eingebetteten Objekte werden umgeschrieben, mit dem Domain-Namen eines geeigneten anderen Servers kommerzielle CDNs verwenden meist Kombination aus DNS-basierter Redirection und URL-Rewriting Rechnerkommunikation, Anwendungsschicht 63