Применение уровне протоколов

Каждый раз, когда машина запросы услуг от другого, оно устанавливает особенности назначения и транспортные метод. Назначения выражается в Интернет (IP) адрес целевой машины, а также перенос метод транспортировки протокол (то есть, TCP или UDP). Кроме того, с просьбой машина определяет применение она пытается достичь в место назначения с помощью системы портов.

Точно так же, как машины в Интернете имеют уникальный IP- адреса каждого приложения (FTP или Telnet, например) присваивается уникальный адрес, называемый порт. Порт определяет тип услуг, который просил либо предусмотрено. Заявка в вопрос, неизбежно, что особое порт, и, когда какой-либо связи запроса в том, что порт, то соответствующий сервер отвечает применения.

Есть тысячи портов на средний сервер Интернета, хотя часто большинство не будет активной. Для удобства и эффективности, стандартный механизм разработан для порта назначения. (Иными словами, хотя системный администратор может присвоить услуги портов по своему выбору, услуги, как возложенные на признанных портов обычно называют известные порты.) В таблице ниже приведены некоторые общепризнанные портов и приложений, как правило, связаны с им.

Каждый из описанных выше портов отнесены к применению на уровне протоколов или услуг, то есть они были видимы для пользователя, и пользователь может взаимодействовать с ними. Мы будем рассматривать каждую из этих заявок в следующих разделах.

Протокол передачи гипертекста (HTTP)

Протокол передачи гипертекста (HTTP) является, пожалуй, наиболее известного протокола всех, поскольку он позволяет пользователям пользоваться World Wide Web. Заявленная кратко в RFC 1945, HTTP является

… заявки уровне протокола с легкость и скорость, необходимые для распространены, сотрудничества, hypermedia информационных систем. Он является общим, гражданства, объектно- ориентированного протокола, которые могут быть использованы для многих задач, таких, как серверы имен и распространение систем управления объектами, посредством расширения его просьбе методы (команд). Особенностью HTTP является ввод данных представительства, что позволяет системам быть построена независимо от передачи данных.

HTTP навсегда изменили характер Интернета, в первую очередь путем привлечения Интернет в массы. Использование общих браузера, такого как Netscape Navigator или Microsoft Internet Explorer, вы можете контролировать процесс HTTP, как это происходит. В зависимости от версии HTTP сервер поддерживает ваш браузер будет обращаться к серверу для каждого элемента данных (текст, графика, звук) на WWW странице. Таким образом, сначала захватывать текст, а затем графика, а затем звука и так далее. В нижнем левом углу браузера экрана строка состояния. Наблюдать его на несколько минут, пока он загрузке страницы. Вы увидите этот запрос / ответ активности место, зачастую на очень большой скорости.

HTTP, как правило, работает на порту 80, используя TCP. HTTP мало для защиты конфиденциальности данных, поскольку документы передаются без шифрования. Некоторые безопасности могут быть добавлены с помощью HTTPS, которая передается HTTP Secure Sockets Layer (SSL). HTTPS, как правило, работает на порту 443, используя TCP.

Система доменных имен (DNS)

В систему доменных имен (DNS) обеспечивает услуги, которые преобразуют имена хостов в адреса и обратно. Многое, как Address Resolution Protocol обеспечивает механизм для перевода адресов между данными - связь и сетевой уровни (аппаратный адрес для адреса), DNS преобразует адреса между сетью уровень и прикладной уровень (адрес хостов). Поскольку адреса не точно человека дружественные, системе доменных имен была разработана, позволяющих людям использовать права удобным для именования систем. Например, когда вы вводите http://www.fbi.gov в веб-обозревателе, название необходимо перевести из этой форме в адрес, которые могут быть использованы в сети слоя.

DNS имеет два режима работы. Первый способ в основном для связи с клиентами, которые необходимо решить имена на адреса. Поскольку это небольшой, простой задачей, перевозки данного вида предоставляется UDP. DNS серверы также должны передавать большие блоки записей DNS тем, что объем работы и управления участвует в решении имена и адреса могут быть распределены. Эти крупные переводы (называемых DNS зоны передачи) происходит через TCP.

DNS является очень активной области обсуждения и многочисленных Интернет проектов и РЛК были созданы для добавления функциональности и безопасности для DNS.

Все современные операционные системы, которые противоречат TCP / IP прийти с DNS клиента (так называемую решателя), как часть ОС. А клиента, что позволяет пользователю для запроса DNS непосредственно часто включены. В UNIX и Microsoft Windows NT или 2000, программа nslookup предоставляется. Это DNS клиента позволяет интерактивно подключиться к DNS сервера и выполнять различные запросы о данных DNS.

Наиболее широко используется DNS сервер в Беркли Интернет Название домена (BIND) DNS сервер. Разработано и поддержку со стороны Internet Software Consortium, BIND доступен для большинства систем UNIX, а также для Microsoft Windows NT. DNS, как правило, работает на порту 53, используя UDP и TCP.

Telnet

Telnet лучше всего описаны в RFC 854, в спецификацию протокола Telnet:

Цель этого протокола Telnet - дать достаточно общие, двунаправленную, восемь бит байта ориентированной коммуникации объекта. Его главная цель состоит в том, чтобы стандартный метод взаимодействия терминала и терминала устройств ориентированных процессов друг с другом.

Telnet не только позволяет пользователю войти на удаленный узел, но и позволяет пользователю выполнять команды на хосте. Таким образом, человек в Лос-Анджелесе может telnet на машине в Нью-Йорк и начать показ программ в Нью-Йорке машина просто как будто она была в Нью-Йорке.

Для тех из вас, кто не знакомы с Telnet, он действует так же, как интерфейс на доски объявлений системы (BBS). Telnet является прекрасным применения для создания терминалов на базе фронтальных к базам данных. Например, многих университетских библиотечных каталогов можно получить с помощью Telnet или tn3270 (вариант, что один эмулирует IBM 3270 терминалов).

Даже GUI приложений имели мире шторм, Telnet, которая по сути является текст на основе применения - до сих пор невероятно популярны. Telnet позволяет выполнять целый ряд функций (получении почты, например) при минимальных затратах в сетевых ресурсов.

Чтобы использовать Telnet, пользователь вопросы независимо команды, необходимые для запуска его клиент Telnet, а затем название (или цифровые адреса) на целевой хост. В UNIX это делается следующим образом:

  % telnet http://www.fbi.gov 

Эта команда запускает Telnet сессии, контакты http://www.fbi.gov, и просит связи TCP на порт 23. Эта связь просьбе будут либо лишены заслуженных или, в зависимости от конфигурации на целевой хост. В UNIX, то telnet команды уже давно является родной первая. Кроме того, Telnet был включен в Microsoft Windows дистрибутивов более десяти лет.

Telnet - это простой протокол, и дает очень мало на пути к безопасности. Все данные, передаваемые в ходе сессии Telnet, в том числе входа логин и пароль, направляются незашифрованными. Любой доступ к sniffer и сети между клиентом и сервером может охватить важнейших данных, включая пароль.

Secure Shell предоставляет услуги, аналогичные Telnet, но добавляет безопасности, шифрования данных между клиентом и сервером.

Telnet, как правило, работает на порт 23 через TCP.

File Transfer Protocol (FTP)

File Transfer Protocol (FTP) - это стандартный метод передачи файлов из одной системы в другую. Его цель изложена в RFC 0765 следующие:

Цели FTP: 1) содействовать обмену файлов (компьютерных программ и / или данных), 2) поощрение косвенные или косвенно (через программы) использование удаленных компьютерах, 3), чтобы оградить пользователя от различия в системах хранения файлов между Хосты и 4) для передачи данных надежно и эффективно. FTP, хотя используемые непосредственно пользователю на терминал, предназначен в основном для использования программы.

На протяжении более двух десятилетий исследователи расследование самых разнообразных файлов методов передачи. Развитие FTP претерпел множество изменений в этот период. Ее первое определение произошел в апреле 1971 года, и полное определение можно прочитать в RFC 114.

Механические функционирования FTP

Файл передачи с помощью FTP можно с помощью любого подходящего FTP клиент. В приведенной ниже таблице определяет некоторые общие FTP клиентов, по операционной системе.

FTP передачи файлов происходят в клиент / серверной среде. Запрашивающая машина начинается один из клиентов, указанным в таблице выше. Это генерирует запрос, что направляется в целевых FTP сервера (обычно множество другой сети). Как правило, запрос идет к клиенту, чтобы порт 21. Для подключения, которые должны быть созданы на целевых файловый сервер должен выполняться FTP- сервере.

FTPD: FTP сервера Daemon

FTPD - стандартный сервер FTP демон для UNIX. Его функция проста: ответить на соединение полученных просьб и удовлетворить эти просьбы для передачи файлов. В FTP демон заходит в стандартную комплектацию большинства дистрибутивами UNIX ..

FTPD ожидания соединения просьбу. Когда такой запрос поступает, FTPD запросы пользователя для входа. , Пользователь должен либо предоставить ей пользователь логин и пароль или войти анонимно (если сервер позволяет анонимных сессии).

Если войти в систему, пользователь может скачать файлы. В некоторых случаях, и если на сервере позволяет, пользователь может также загрузить файлы.

Как и Telnet, FTP является небезопасный протокол. Он никак не шифровать идентификатор пользователя, пароль, или любой из файлов перевода. Secure Shell обеспечивает более безопасный метод передачи файлов через безопасности либо копия (ПКПП), или Надежное FTP (SFTP).

FTP использует порты 20 и 21 через TCP.

Simple Mail Transfer Protocol (SMTP)

SMTP - это протокол отвечает за передачу электронной почты между серверами и отправки электронной почты от клиентов к серверам. Его цель - лаконично заявил в RFC 821:

Цель Simple Mail Transfer Protocol (SMTP) состоит в передаче почты надежно и эффективно.

SMTP является чрезвычайно легкий протокол. Запуск любого SMTP требованиям клиента, пользователь посылает запрос на сервер SMTP. Клиент передает ряд инструкций, указав, что он хочет отправлять почту получателя где-то в Интернете. Если SMTP позволяет этой операции, положительного подтверждения отправляется обратно в машину клиента. В этот момент начала сессии. Клиент может затем направить личность получателя, его адрес, и сообщение (в тексте), которые будут направлены.

Несмотря на простой характер SMTP, почтовая служба была источником бесчисленных дыр безопасности. Конфигурация SMTP- сервера может быть сложным, в зависимости от вариантов администратор нуждается в поддержке. Сочетание SMTP сервера применения ошибки, и трудности в конфигурации привели к многочисленным безопасности лунок.

Большинство сетевых операционных систем серверы SMTP для использования. STMP сервер поддержки включена в sendmail для большинства дистрибутивов UNIX, или часть Internet Information Services для Microsoft Windows.

SMTP, как правило, работает на порт 25 через TCP.

Протокол Secure Shell (SSH)

SSH является относительно новым для TCP / IP набор протоколов. В отличие от применения протоколов мы уже изучены, SSH была широко осуществлена без завершения процесса RFC. Это в основном из-за огромного спроса на более безопасный способ предоставления услуги, аналогичные Telnet и FTP.

Существуют две версии этого протокола SSH, а также ряд реализаций. Первый широко используется вариант протокола был SSH1, которая определена в Интернете проект (ранее документа RFC) в 1995. Как я пишу, есть Интернет Целевая группа инженерной рабочей группы развивающихся второго поколения SSH. Исходя из этой группы в сети Интернет проекты, ряд SSH2 внедрению были завершены.

SSH позволяет вам войти на другой компьютер по сети, для выполнения команд на удаленном компьютере (например, Telnet), и перемещать файлы с одного компьютера на другой (например, FTP). Она предусматривает решительной и безопасной аутентификации, зашифрованные коммуникации над иным безопасности сетей. Она предназначена как для замены Telnet и других протоколов удаленного доступа, как rlogin, rsh, и rcp. В SSH2, есть замена FTP также призвал sftp.

Secure Shell клиентов существуют реализации для различных платформ, как показано ниже:

Secure Shell сервер реализаций также имеются, хотя и не на столько платформ как для клиентов (см. таблицу ниже).