PROTOKOLI

Tomislav Volarić,
 Protokoli se mogu definirati kao skup
općeprihvaćenih pravila koja se primjenjuju kod
elektroničkog načina prijenosa podataka u nekoj
mreži.
 Protokola je velik broj, da bi koristili usluge
na internetu treba znati pojmove o nekim
protokolima....
TCP/
IP
 Puni naziv: Transmission Control Protocol/Internet
Protocol
 Opis: skup pravila koji određuje kako će računala
međusobno razmjenjivati informacije.
 Od 1982.godine je standard za razmjenu podataka i
poruka
 To je dvoslojni ili program na dvije razine
TC
P
 Puni naziv: Transmission Control Protocol
 Opis: upravlja usitnjavanjem poruke u manje
pakete koji se šalju preko interneta i primaju u
računalo čiji TCP spaja pakete i izvornu poruku
 TCP upotrebljava određen raspon portova kojima
razdjeljuje primjenske programe na strani
pošiljatelja i primatelja.
 Portovi su u osnovi podijeljeni u 3 kategorije: poznati
portovi, registrirani portovi i dinamički/privatni
portovi
…
 Portovi: Opće poznati portovi (eng well known
ports) dodijeljeni su od strane Internet Assigned
Numbers Authority, organizacije koja se brine za IP
adresni prostor, vršne domene te druge detalje
vezane uz IP protokol
 Neki primjeri opće poznatih portova su: FTP (TCP port
21), Telnet (23), SMTP (25) i HTTP (80).
 TCP protokol definira raspon portova od 0 do
65535, tj. ukupno ima 65536 mogućih različitih
portova.
 IP
 Puni naziv: Internet protocol
 Opis: mrežni protokol za prijenos podataka kojeg
koriste izvorišna i odredišna računala za uspostavu
podatkovne komunikacije preko računalne mreže.
 IP upravlja i nadzire adrese unutar paketa da bi
paketi nesmetano stigli na odredište.
 Danas je u uporabi IPv4 i IPv6
 Kako provjerit IP adresu računala ?
UD
P
 Puni naziv:User Datagram Protocol
 Opis: koristi se kada nam nije potreban pouzdan
nego brz prijenos jer nema mogućnost provjere
pogreške ili numeracije paketa.
 koristi kada je bitnija brzina i efikasnost od
pouzdanosti
 npr. za prijenos govora u realnom vremenu (VoIP
telefonija)
 također i kada je potrebno slanje iste poruke na više
odredišta (multicast).
POP i
IMAP
 Puni naziv: Post Office Protocol
 Opis:protokol za dolaznu elektroničku poštu.
Uglavnom se koristi POP3 protokol

 IMAP – Internet Mail Access Protocol

 Zadaća mu je preuzimanje e-mail poruka od strane
korisnika isto kao POP
SMTP - Simple Mail Transfer Protocol

 SMTP koristi TCP port 25

 norma RFC 821 - 1982. g.
 tijek poruka kroz različite mreže
 svaka naredba mora dobiti odgovor primatelja
 po primitku odgovora može nastaviti sljedeća
faza razmjene
SNM
P
 Puni naziv: Simple Network Management Protocol
 Slobodni prijevod: jednostavni mrežni protokol za
nadzor i upravljane
 Opis: jednostavni je protokol koji se danas najčešće
koristi za nadzor i upravljanje mrežnim uređajima
u TCP/IP mrežama.
 Omogućava mrežnim administratorima da
upravljaju mrežnim performansama, nalaze i
rješavaju mrežne probleme te planiraju potrebe za
rastom mreže.
TELN
ET
 Puni naziv:TELephone NETwork
 Opis: Aplikacijski protokol koji dopušta
izvođenje naredbi (interaktivni rad) na drugom
računalu.
 TELNET klijent pristupa TELNET poslužitelju
putem LAN-a ili WAN-a.
 Vezase može koristiti i za pristup drugim
uslugama – primjerice SMTP
…
 TELNET koristi TCP vezu – standardni port je 23.
 Ako se koriste drugi portovi može se pristupiti
drugim uslugama
 preko porta 25 pristupa se SMTP protokolu
 preko porta 80 HTTP protokolu.

 Poznati program: TeamViewer

HTT
P
 HTTP (engl. HyperText Transfer Protocol)
 Opis: glavna i najčešća metoda prijenosa
informacija na Webu.
 Osnovna namjena ovog protokola je omogućavanje
objavljivanja i prezentacije HTML dokumenata, tj.
web stranica
 HTTP se razlikuje od ostalih TCP protokola kao
što je npr. FTP, po tome što se konekcija i
komunikacija sa serverom prekida odmah nakon
izvršenja zahtjeva klijenta (isporučenog paketa
HTT
P traženih podataka).
HTTP
S
 HTTPS - Hyper Text Transfer Protocol Secure
 Opis: sigurna verzija HTTP protokola, koja
koristi SSL/TLS za zaštitu i skrivanje
prometa
 Ovaj protokol obično koristi TCP port 443.
 SSL (donekle) omogućava zaštitu komunikacije

 Lokacija HTTP (i HTTPS) dokumenata se

određuje pomoću URL adrese
 HTTP – kôdovi
pogrešaka

kôd značenje primjer

1xx informacija 100=server prihvaća obraditi klijentov

zahtjev

2xx uspjeh 200=zahtijev uspio; 204=ne postoji

sadržaj

3xx preusmjeravanje 301=stranica premještena;

304=stranica pohranjena u cache
memoriju je valjana
4xx Pogreška na klijentu 403=zabranjen pristup stranici;
404=stranica nije pronađena

5xx Pogreška na serveru 500=unutarnaj pogreška na serveru;

503=pokušaj ponovo kasnije
WWW

 WWW – World Wide Web

 Pregled arhitekture
 klijent – server model rada
 Klijent – preglednik (browser) za pristup stranicama
 Server – server koji poslužuje stranice (deamon)
 URL – Uniform Resource Locator
 Protokol + DNS ime + ime datoteke
www - koncept
WWW – klijentska strana
 9 koraka
 preglednik (browser) utvrđuje URL
 preglednik obavlja DNS lookup kako bi utvrdio IP adresu
 DNS odgovara
 preglednik ostvaruje vezu s IP adresom na TCP portu 80
(ili nekom drugom)
 preglednik traži specificiranu stranicu
 server šalje traženu stranicu
 server raspušta TCP konekciju
 preglednik prikazuje stranicu
 preglednik dohvaća i prikazuje sve pridružene elemente
(slike, zvuk itd.)
WWW – serverska strana
 5 koraka
 prihvati TCP konekciju os klijenta (preglednika)
 identificiraj traženu stranicu (datoteku)

 uzmi traženu datoteku s lokanog diska za pohranu

podataka
 pošalji datoteku klijentu
 oslobodi TCP konekciju
WWW
 Cookies
 mala količina podataka (<4kb) koju web server sprema kod
klijenta
WWW

 dvije vrste stranica

 statičke
 dinamičke

 statičke
 uvijek isti sadržaj na stranici
 sve je ‘hardcode’

 dinamičke
 stranice se formiraju prema zahtjevu korisnika
 osnova su baze podataka
WWW – dinamičke stranice
 serverska strana
 procesiranje zahtijeva komunikaciju klijenta i
servera, izvršenje određenih operacija i formiranje
odgovora (stranica)
 Tehnologije:
 CGI – Çommon Gateway Interface
 PHP – PHP Hypertext Predprocessor
 ASP – Acitve Server Pages
 JSP – Java Server Pages
WWW – dinamičke stranice
 Klijentska strana
 sva procesiranja se rade isključivo na klijentskoj strani
 Tehnologije:
 JavaScript
 Java Applets – prevedeni Java kôd (neovisan o platformi)
 AcitveX - kôd preveden za Windows operativni sustav
WWW – dinamičke stranice

 LAMP http
request
WWW
SERVER
get html
page
http Apache 1.3 FILE
 Linux response SYSTEM
Linux Red Hat
5.2
 Apache

request
 WEB

data
CLIENT

MySQL Explorer/Nescape

 PHP

PRE-
COMPHPPI
LER
4.0
request

data

Database
MySQL 3.23.22
 primjer CGI:
klijent

preglednik server CGI skripta

PC 2 3
1
4

iMac

8 7 6 5
baza podataka

 1. korisnik ispunjava formu

 2. forma se šalje serveru
 3. forma se prosljeđuje CGI-u
 4. CGI šalje upit bazi podataka
 5. zapis je pronađen
 6. CGI izrađuje stranicu
 7. stranica se vraća pregledniku
 8. preglednik prikazuje stranicu
 WWW
 Preglednici
 Internet Explorer
 Mozilla
 Google Chrome
 Safari
 Opera
 Web serveri
 Apache
 Internet Information
Server
 Ostalo
 Squid – web caching
 OpenSSL –
siguran prijenos
podataka (SSL)
WWW
svaki Web site ima svoju jedinstvenu adresu

protokol:// www. naziv .domena

Vrsta Internet Karakteristika

Ime
pristupa usluga: sitea
servera
sadržaju ili sitea
• www • com,
•http net, info...
• ftp
•https • • mil, gov...
mail... • hr, uk
•ftp...
Karta Europe s najvećim mrežnim vezama
 FTP

 Puni naziv: File Transfer Protocol

 Opis: prenosi binarne i tekstualne datoteke mrežom.
 Osobitost FTP-a (s obzirom na Web, odnosno
protokol HTTP) je u tome što podatke ne možemo
pregledavati u njihovom izvornom obliku prije
nego što ih prenesemo u svoje računalo.
 Pripada aplikacijskoj razini

 Besplatni FTP kljenti: AceFTP, FireFTP, FileZilla

NF
S
 Puni naziv: Network File System
 Opis: omogućava dijeljenje datoteka na mreži,
zbog učinkovitosti komunicira preko UDP-a, ali
ima ugrađena sredstva za povećanje pouzdanosti.
DN
S
 Puni naziv: Domain Name System
 Opis: DNS je distribuirana baza podataka koja
sadrži imena svih računala i opreme koja je spojena
na internet. Koristi hijerahijsku strukturu.
DNS imena su vrijedna u financijskom
smislu

 primjer: New York Times (08/2000)

DNS hijerarhija

 Hostname = ‘točkom’ odijeljena konkatenacija

naziva
domena prema odredišnim računalu
 primjer:
 unc.edu->cs.unc.edu->class.cs.unc.edu
Tko je vlasnik
domene ?

 http://www.networksolutions.com/whois
/index.jsp
 http://www.nic.ba/lat/whois/index.php
 http://whois.com.hr/domena/

 Tko mi je susjed ?
 http://susjedi.com.hr/
AR
P
 Puni naziv: Address Resolution Protocol –
komunikacijski protokol kojim se dobiva fizička
adresa na lokalnoj mreži iz poznate mrežne adrese.
 Najraširenijanjegova primjena danas je
na Ethernetu gdje se IP adrese povezuju s MAC
adresama
AR
P
 mapiranje IP adrese u MAC adresu
 kako radi?
 korak 1: želim poslati paket na IP 192.168.10.8
 korak 2: da li imam MAC adresu od 192.168.10.8 u cache
tablici
 ako DA – pošalji paket na tu MAC adresu
 ako NE – pošalji ARP paket da doznaš MAC adresu
 korak 3: stanica s IP adresom 192.168.10.8 poslala svoju
MAC adresu – pošalji paket na tu MAC adresu
AR
P  način rada
trebam MAC adresu od čuo sam ARP i ja imam tu
192.168.10.8 adresu

192.168.10.5 192.168.10.6 192.168.10.7 192.168.10.8 192.168.10.8

iMac

iMac iMac iMac iMac

IP: 192.168.10.8

IP: 192.168.10.8
ARP MAC: 0800.0020.111
(broadcast)
RAR
P
 Puni naziv: Reverse Address Resolution Protocol
 Opis: mrežni je protokol kojim je moguće iz
poznate fizičke MAC adrese saznati IP adresu, što
je obrnuto od uloge ARP-a.
 Najčešća primjena RARP-a je kod sustava
bez diska koji prilikom pokretanja ne znaju vlastitu
IP adresu pa je dobivaju pomoću RARP upita.
 RARP (Reverse
ARP)
 RARP koriste stanice da saznaju svoju IP adresu
 kako radi?
 korak 1: da li imam IP adresu
 DA – sve je uredu
 NE – pošalji RARP broadcast sa svojom MAC adresom
 korak 2: RARP server prima RARP paket i šalje natrag IP adresu
čuo sam RARP broadcat, tvoja
koja je moja IP adresa?
IP adresa je 192.168.10.6
RARP
server

DHCP je moderna
iMac iMac iMac iMac
iMac

implementacija
RARP-a !!!
MAC: 0800.0020.111

(broadcast)
RARP
 RARP (Reverse
ARP)
MAC:
0800.0020.11
1
IP:
192.168.
10.8
Instant
messaging
 Instant messaging (IM) - oblik komunikacije (u stvarnom
vremenu) dva ili više korisnika usluge temeljen na
razmjeni tekstualnih poruka.
 Neki od trenutno popularnih IM servisa:

 .NET Messenger  Yahoo! Messenger

Service
 AOL Instant
Messenger
 Google Talk

 iChat

 ICQICQ

 Jabber

 Qnext

 QQQQ

 Skype
 Instant
messaging
Portovi koje koriste neki
servisi:
1503/tcp: MSN Messenger
Application Sharing
4443/tcp: Yahoo Messenger File
Sharing
5050/tcp: Yahoo Messenger
5222-5223/tcp: Google Talk
4000/udp – ICQ

Veliki sigurnosni problem!

NTP

 Network Time Protocol

 Protokol namijenjen sinkronizaciji satova
računala preko mreže.
 Trenutna verzija NTPv4 može preko Interneta
održavati lokalno vrijeme točnim unutar 10 ms
(1/100s), a preko LAN-a (uz idealne uvjete) i unutar
200 μs (1/5000s).
NTP
Topologija CARNetovih NTP poslužitelja
Dosta o protokolima ?
 1. Kolokvij ?