Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол...
Transcript of Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол...
![Page 1: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/1.jpg)
![Page 2: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/2.jpg)
Удаленные терминалы
Электронная почта
Передача файлов
Передача новостей
Обмен мгновенными сообщениями
Передача объектов
и т.п.
Ицыксон В.М. Технологии компьютерных сетей © 2017 2
![Page 3: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/3.jpg)
Протокол Rlogin (RFC 1282) ◦ Протокол TCP, порт 513
Протокол TELNET (RFC 854) ◦ Протокол TCP, порт 23 ◦ Универсальный TCP-клиент
Протокол ssh ◦ Протокол TCP, порт 22 ◦ Обеспечивает безопасную передачу
X-протокол (RFC 1013) ◦ Графическая распределенная среда ◦ Протокол UDP, порт 6000+N
Ицыксон В.М. Технологии компьютерных сетей © 2017 3
![Page 4: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/4.jpg)
Механизм работы почты
Хранение почтовых сообщений
Доставка сообщения между серверами
Доставка сообщения клиенту
Ицыксон В.М. Технологии компьютерных сетей © 2017 4
![Page 5: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/5.jpg)
Формат почтового адреса: [email protected]
name: ◦ Имя пользователя
◦ Название почтового ящика
◦ Название списка рассылки
Формат сообщения - RFC 822
Расширенные сообщения - MIME
Ицыксон В.М. Технологии компьютерных сетей © 2017 5
![Page 6: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/6.jpg)
Simple Mail Transfer Protocol
Протокол передачи электронной почты
Первый протокол передачи почты MTP
(RFC 772), 1980 г.
Первый стандарт SMTP RFC 821, 1982 г.
Расширение (ESMTP) - RFC 1651, 1994 г.
Действующий стандарт RFC 2821, 2001 г.
Аутентификация RFC 2554, 1999 г.
Ицыксон В.М. Технологии компьютерных сетей © 2017 6
![Page 7: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/7.jpg)
Клиент <–> MTA
MTA <–> MTA
Использует TCP, порт 25
Не поддерживает шифрования
Базовая версия не поддерживает аутентификацию
Ицыксон В.М. Технологии компьютерных сетей © 2017 7
![Page 8: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/8.jpg)
Соединение ◦ 220 ◦ 554
HELO <домен> ◦ 250 ◦ 504, 550
MAIL FROM: <адрес> ◦ 250 ◦ 552, 451, 452, 550, 553, 503
RCPT TO: <адрес> ◦ 250, 251 ◦ 550, 551, 552, 553, 450, 451, 452, 503, 550
Ицыксон В.М. Технологии компьютерных сетей © 2017 8
![Page 9: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/9.jpg)
DATA
◦ 354
<Текст письма>
.
250
552, 554, 451, 452
◦ 451, 554, 503
NOOP
◦ 250
QUIT
◦ 221
Ицыксон В.М. Технологии компьютерных сетей © 2017 9
![Page 10: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/10.jpg)
Расширение протокола – RFC 1651 (ESMTP) EHLO
◦ 250 ◦ 504, 550
VRFY <mailbox> ◦ 250, 251, 252 ◦ 550, 551, 553, 502, 504
EXPN <maillist> ◦ 250, 252 ◦ 550, 500, 502, 504
RSET - прерывает текущую процедуру посылки почтового сообщения. ◦ 250
Ицыксон В.М. Технологии компьютерных сетей © 2017 10
![Page 11: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/11.jpg)
Спецификация – RFC 2554 Реализуется как расширение SMTP
◦ Ответ на EHLO – список поддерживаемых механизмов: S: 220 smtp.example.com ESMTP server ready
C: EHLO jgm.example.com
S: 250-smtp.example.com
S: 250 AUTH CRAM-MD5 DIGEST-MD5
Механизмы аутентификации описаны в RFC2222 (SASL – Simple Authentication & Security Layer) ◦ KERBEROS_4
◦ GSSAPI
◦ S/KEY
Ицыксон В.М. Технологии компьютерных сетей © 2017 11
![Page 12: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/12.jpg)
Команда AUTH <механизм> [<строка>]
◦ 334
◦ 504, 503
Секция команды MAIL FROM: ◦ MAIL FROM: <адрес> AUTH=строка
◦ MAIL FROM: <адрес> AUTH=<>
◦ Используется для передачи идентификационной строки сообщения в «доверительных» сообществах
POP3 before SMPT
Ицыксон В.М. Технологии компьютерных сетей © 2017 12
![Page 13: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/13.jpg)
Цель – оптимизация почтового трафика RCPT TO: <@first.com, @second.ru, [email protected]>
MAIL FROM: <@first.ru, [email protected]>
Адреса серверов перемещаются из одного списка в другой
Ицыксон В.М. Технологии компьютерных сетей © 2017 13
![Page 14: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/14.jpg)
Multipurpose Internet Mail Extensions
Спецификация RFC 1521
Цель – передача нетекстовой информации
Кодирование:
BASE64
Quoted-printable
Ицыксон В.М. Технологии компьютерных сетей © 2017 14
![Page 15: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/15.jpg)
Представление заголовков сообщений. Описано RFC 1522
Формат: ◦ =? Charset ? Encoding ? Encoded-text ?=
◦ Charset – набор символов
◦ Encoding – кодировка
B – BASE64
Q – Quoted-Printable
Encoded-text – текст заголовка
◦ Пример:
Subject: Re: =?koi8-r?b?y8zVwg==?=
Ицыксон В.М. Технологии компьютерных сетей © 2017 15
![Page 16: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/16.jpg)
Subject: =?KOI8-R?Q?=CB=CF=CE=F=CE=C6=C5=D2=C5=CE=C3?= =?KOI8-R?Q?=C9=C9?=
Content-Type: multipart/mixed; boundary="------------030300060608090404060101“
X-Spam-Flag: NO
This is a multi-part message in MIME format.
--------------030300060608090404060101
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Уважаемые коллеги!
******** *.*.
--------------030300060608090404060101
Content-Type: application/msword;
name*0*=KOI8-R''%EB%CF%CE%CB%D5%D2%D3%D9%20%37%2E%30%32%2E%30%37%2E%64%6F;
name*1*=%63
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename*0*=KOI8-R''%EB%CF%CE%CB%D5%D2%D3%D9%20%37%2E%30%32%2E%30%37%2E%64;
filename*1*=%6F%63
0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7/CQAGAAAAAAAAAAAAAAABAAAARwAAAAAA
AAAAEAAASQAAAAEAAAD+////AAAAAEYAAAD/////////////////////////////////////
.............
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
--------------030300060608090404060101--
Ицыксон В.М. Технологии компьютерных сетей © 2017 16
![Page 17: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/17.jpg)
SPF (Sender Policy Framework) – 2003г.
Caller ID for E-mail – от Microsoft, 2004г.
Sender ID – объединение технологий:
◦ RFC 4405, 4406, 4407,4408, 2006 г.
Основная цель – не борьба со спамом, а борьба с mail spoofing
Ицыксон В.М. Технологии компьютерных сетей © 2017 17
![Page 18: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/18.jpg)
Идея:
◦ Владелец домена публикует в открытом доступе список адресов, с которых можно отправлять почту от имени данного домена
◦ Получатель почты проверяет сообщение, руководствуясь заголовками письма и записями о разрешенных именах домена
Purported Responsible Address (PRA)—
предполагаемый адрес отправителя Задача – извлечение из письма PRA и последующая
проверка его
Ицыксон В.М. Технологии компьютерных сетей © 2017 18
![Page 19: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/19.jpg)
Информация о разрешенных адресах домена хранится в DNS
Поиск PRA осуществляется по цепочкам заголовков письма
Если PRA найден: ◦ На основе PRA определяется PRD (Purported Responsible
Domain) ◦ Осуществляется запрос к DNS-серверу, отвечающему за
домен PRD ◦ Принимается решение о дальнейших действиях
Если PRA не найден: ◦ Письмо посылается на доп. проверку
Ицыксон В.М. Технологии компьютерных сетей © 2017 19
![Page 20: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/20.jpg)
Post Office Protocol, версия 3
Протокол доступа к почтовому ящику
Первый стандарт RFC 1081, 1988 г.
Действующий стандарт RFC 1939, 1996 г.
Заменил протокол POP-2
Ицыксон В.М. Технологии компьютерных сетей © 2017 20
![Page 21: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/21.jpg)
Доступ к удаленному почтовому ящику
Аутентификация пользователя
Просмотр списка писем
Копирование писем в локальный ящик
Удаление писем с сервера
Ящик представляется одной почтовой папкой (Inbox)
Используется протокол TCP, порт 110
Ицыксон В.М. Технологии компьютерных сетей © 2017 21
![Page 22: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/22.jpg)
USER <имя> ◦ -ERR - если не поддерживается plaintext
authentication ◦ +OK - в остальных случаях
PASS <пароль> ◦ +OK – в случае успешной аутентификации ◦ -ERR - в случае неуспешной аутентификации
STAT ◦ +OK <N> <M> - N писем общей длиной M
LIST ◦ +OK 1 <длина 1> N <длина N>
Ицыксон В.М. Технологии компьютерных сетей © 2017 22
![Page 23: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/23.jpg)
LIST <N> ◦ +OK
<N> <длина> ◦ -ERR - сообщение отсутствует
RETR <number> ◦ +OK
<текст сообщения>
. ◦ -ERR – сообщение отсутствует
DELE <N> ◦ +OK ◦ -ERR – сообщение отсутствует
Ицыксон В.М. Технологии компьютерных сетей © 2017 23
![Page 24: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/24.jpg)
RSET
◦ +OK
QUIT
◦ +OK
TOP <N> <M>
◦ +OK
<заголовок сообщения N>
<пустая строка>
<M строк сообщения>
◦ -ERR – сообщение отсутствует
Ицыксон В.М. Технологии компьютерных сетей © 2017 24
![Page 25: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/25.jpg)
UIDL <N>
◦ +OK <N> <UID>
◦ -ERR - сообщение отсутствует
UIDL
◦ +OK
1 <UID 1>
2 <UID 2>
Ицыксон В.М. Технологии компьютерных сетей © 2017 25
![Page 26: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/26.jpg)
APOP <имя> <дайджест> ◦ +OK ◦ -ERR - ошибочная аутентификация
Дайджест вычисляется по алгоритму MD5 (RFC1231)
В вычислении используется строка сервера <pid.clock@hostname>
AUTH <тип_аутентификации> (RFC 1734) ◦ -ERR – неизвестный метод аутентификации ◦ + - ответы сервера ◦ +OK Формат RFC 1731 “IMAP4 Authentication Mechanisms”
Ицыксон В.М. Технологии компьютерных сетей © 2017 26
![Page 27: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/27.jpg)
Недостатки
отсутствие шифрования
аутентификация
блокировка ящика
отсутствие папок
отсутствие атрибутов сообщений
Достоинства
простота реализации
большая распространенность
Ицыксон В.М. Технологии компьютерных сетей © 2017 27
![Page 28: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/28.jpg)
Internet Mail Access Protocol, версия 4
Первый стандарт RFC 1730, 1994 г.
Действующий стандарт RFC 2060 1996 г.
Создан как альтернатива POP-3
Ицыксон В.М. Технологии компьютерных сетей © 2017 28
![Page 29: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/29.jpg)
Позволяет хранить удаленную структуру папок сообщений
Обеспечивает асинхронный обмен командами
Уникальный номер команды и ответа
Флаги сообщений
Уникальные идентификаторы сообщений
Механизмы копирования и перемещения сообщений
Средства поиска сообщений
Варианты аутентификации (login и authenticate)
Использует протокол TCP, порт №143
Ицыксон В.М. Технологии компьютерных сетей © 2017 29
![Page 30: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/30.jpg)
Системные флаги
◦ \Seen
◦ \Answered
◦ \Deleted
◦ \Draft
◦ \Recent
Пользовательские флаги
Ицыксон В.М. Технологии компьютерных сетей © 2017 30
![Page 31: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/31.jpg)
На всех стадиях
◦ CAPABILITY – запрос списка возможностей
◦ NOOP
◦ LOGOUT
Стадия «Неаутентифицирован»
◦ LOGIN <username> <password>
◦ AUTHENTICATE <method>
Ицыксон В.М. Технологии компьютерных сетей © 2017 31
![Page 32: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/32.jpg)
На стадия «Аутентифицирован»
◦ SELECT <имя_ящика> - выбор ящика
◦ EXAMINE <имя_ящика> - выбор ящика (RO)
◦ CREATE <имя_ящика> - создание ящика
◦ DELETE <имя_ящика> - удаление ящика
◦ RENAME <старое_имя> <новое_имя> - переименование ящика
◦ SUBSCRIBE <имя_ящика> - подписка на ящик
◦ UNSUBSCRIBE <имя_ящика> - отмена подписки на ящик
Ицыксон В.М. Технологии компьютерных сетей © 2017 32
![Page 33: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/33.jpg)
На стадия «Аутентифицирован» ◦ LIST <база> <имя_ящика> - выдача списка
ящиков ◦ LSUB - <база> <имя_ящика> - выдача списка
подписанных ящиков ◦ STATUS <имя_ящика> [<имена_эл-
тов_состояния>] – выдача состояния ящика ◦ APPEND <имя_ящика> [(флаги)] […] – добавить
сообщение в ящик
Ицыксон В.М. Технологии компьютерных сетей © 2017 33
![Page 34: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/34.jpg)
На стадия «Выбран» ◦ CHECK – проверка ящика ◦ CLOSE – удаление помеченных сообщений и закрытие
ящика ◦ EXPUNGE - удаление помеченных сообщений ◦ SEARCH [CHARSET] <критерии> - поиск сообщения ◦ FETCH <набор_сообщений> <эл-ты данных> ◦ STORE <набор_сообщений> <значение> - изменение
флагов сообщений ◦ COPY <набор_сообщений> <имя_ящика> - копирование
сообщений в ящик ◦ UID <команда> - выдача идентификаторов сообщений
Ицыксон В.М. Технологии компьютерных сетей © 2017 34
![Page 35: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/35.jpg)
SEARCH
FLAGS
EXISTS
RECENT
EXPUNGE
FETCH
OK BAD PREAUTH BYE CAPABLITY LIST LSUB STATUS
Ицыксон В.М. Технологии компьютерных сетей © 2017 35
![Page 36: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/36.jpg)
Протокол sftp (RFC 913) ◦ Протокол TCP, порт 115
Протокол tftp (RFC 1350) ◦ Протокол UDP, порт 69
Протокол ftp (RFC 959) ◦ Протокол TCP, порты 21 и 20*
Ицыксон В.М. Технологии компьютерных сетей © 2017 36
![Page 37: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/37.jpg)
File Transfer Protocol
Первый стандарт RFC 114, 1971 г.
Действующий стандарт RFC 959, 1985 г.
Один из базовых протоколов TCP/IP
Использует транспорт TCP
Поддерживает два режима передачи
Ицыксон В.М. Технологии компьютерных сетей © 2017 37
![Page 38: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/38.jpg)
Двухканальная схема передачи: Управляющий канал
◦ Предназначен для передачи команд ◦ Существует все время обмена ◦ Используется TCP-порт №21
Канал данных ◦ Предназначен для передачи файлов и каталогов ◦ Организуется на время передачи ◦ Используется TCP-порт №20 или
непривилегированный порт
Ицыксон В.М. Технологии компьютерных сетей © 2017 38
![Page 39: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/39.jpg)
Режим «по умолчанию» Сервер инициирует соединение данных Клиент открывает слушающий порт Номер TCP-порта сервера – 20 Невозможно использовать с технологиями
типа NAT, Proxy Обычно запрещён в межсетевых экранах
Ицыксон В.М. Технологии компьютерных сетей © 2017 39
![Page 40: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/40.jpg)
Ицыксон В.М. Технологии компьютерных сетей © 2017 40
C S
Команды
Данные
21
20
![Page 41: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/41.jpg)
Клиент инициирует соединение данных
Сервер информирует о параметрах канала данных
Сервер открывает слушающий порт
Поддерживается не всеми реализациями
Ицыксон В.М. Технологии компьютерных сетей © 2017 41
![Page 42: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/42.jpg)
Ицыксон В.М. Технологии компьютерных сетей © 2017 42
C S
Команды
Данные
21
1234
![Page 43: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/43.jpg)
USER <имя>
PASS <пароль>
REIN – реинициализация
ABOR – прервать обмены
QUIT
Ицыксон В.М. Технологии компьютерных сетей © 2017 43
![Page 44: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/44.jpg)
Команды, оперирующие с файловой системой
DELE <имя>– удалить файла
RNFR <имя> - переименовать из
RNTO <имя> - переименовать в
CWD <путь> - сменить каталог
CDUP – перейти в родительский каталог
RMD <имя> - удалить каталог
MKD <имя> - создать каталог
PWD – показать текущий каталог
Ицыксон В.М. Технологии компьютерных сетей © 2017 44
![Page 45: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/45.jpg)
PORT a1, a2, a3, a4, p1, p2 - перевод сервера в активный режим Address = ‘a1.a2.a3.a4’ Port = p1*256+p2
PASV – перевод сервера в пассивный режим ◦ 227 a1, a2, a3, a4, p1, p2
TYPE {A|E|I} – представление информации ◦ A - ASCII ◦ E - EDCDIC ◦ I – Image
MODE {S|B|C} – режим передачи данных ◦ S – Stream ◦ B – Block ◦ C - Compressed
Ицыксон В.М. Технологии компьютерных сетей © 2017 45
![Page 46: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/46.jpg)
Команды, использующие канал данных
RETR <имя> - получить файл
STOR <имя> - записать файл
LIST [<путь>] – получить список файлов с атрибутами
NLST [<путь>] – получить список имен файлов
Ицыксон В.М. Технологии компьютерных сетей © 2017 46
![Page 47: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/47.jpg)
Ицыксон В.М. Технологии компьютерных сетей © 2017 47
C
S2
S1
Данные
![Page 48: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/48.jpg)
Недостатки Не поддерживает
шифрования
Не поддерживает безопасной аутентификации
Не поддерживает современных средств адресации
Сложность работы с защищенными сетями
Достоинства Эффективность
Гибкость
Ицыксон В.М. Технологии компьютерных сетей © 2017 48
![Page 49: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/49.jpg)
Протокол передачи файлов
Протокол передачи объектов
HTTP/1.0 RFC 1945, 1996 г.
HTTP/1.1 RFC 2068, 1997 г.
Действующий стандарт HTTP/1.1 RFC 2616, 1999г.
Ицыксон В.М. Технологии компьютерных сетей © 2017 51
![Page 50: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/50.jpg)
<Request-line> - строка запроса
<General-header> - общий заголовок
<Request-header> - заголовок запроса
<Entity-header> - заголовок сообщения
<Body> - тело
Ицыксон В.М. Технологии компьютерных сетей © 2017 52
![Page 51: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/51.jpg)
Формат: <METHOD> <URL> <HTTP-VERSION>
Методы:
GET
POST
HEAD
PUT
DELETE
OPTIONS
и т.п.
Версия: HTTP/1.0 или HTTP/1.1
Ицыксон В.М. Технологии компьютерных сетей © 2017 53
![Page 52: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/52.jpg)
Общий заголовок (General-header) Присутствует, когда есть тело сообщения
Connection: Data: Pragma:
Transfer-encoding: Upgrade: no-cache: И т.д.
Ицыксон В.М. Технологии компьютерных сетей © 2017 54
![Page 53: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/53.jpg)
Заголовок запроса (Request-header) Accept: принимаемый контент Accept-Charset: принимаемый набор символов Accept-Encoding: compress, zip Accept-Language: da, ru Authorization: basic xxx=****** From: Host: If-modified-since:… Referer: User-agent: И т.д.
Ицыксон В.М. Технологии компьютерных сетей © 2017 55
![Page 54: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/54.jpg)
Заголовок сообщения (Entity-header)
Allow: GET, POST, HEAD
Content-Encoding: x-zip
Content-Language:
Content-Length: 1245
Content-Type: ...text/html; charset=win-1251
Expires:
Last-Modified:
Ицыксон В.М. Технологии компьютерных сетей © 2017 56
![Page 55: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/55.jpg)
<Status-line> - Строка статуса
<General-header> - общий заголовок
<Response-header> - заголовок ответа
<Entity-header> - Заголовок сообщения
<Body> - тело
Ицыксон В.М. Технологии компьютерных сетей © 2017 57
![Page 56: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/56.jpg)
Формат: <HTTP-VERSION> <Code> <Phrase>
Code:
1xx – информационные
2xx – OK
3xx – Переадресация (redirection)
4xx – Ошибка клиента
5xx – Ошибка сервера
Ицыксон В.М. Технологии компьютерных сетей © 2017 58
![Page 57: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/57.jpg)
Заголовок ответа (Response-header)
Location: переадресация
Server: спецификация сервера
WWW-Authenticate: basic realm=’localzone’
Age: Возраст ресурса
Ицыксон В.М. Технологии компьютерных сетей © 2017 59
![Page 58: Удаленные терминалыkspt.icc.spbstu.ru/media/files/2017/course/...Протокол rlogin (rfc 1282) Протокол tcp, порт 513 Протокол telnet (rfc](https://reader034.fdocuments.net/reader034/viewer/2022052023/6038966e826e2f0c6105f712/html5/thumbnails/58.jpg)
Протокол SPDY ◦ Разработан в 2009 году компанией Google ◦ Цель – эффективная замена HTTP ◦ Обеспечивается сжатие, мультиплексированная передача и т.п. ◦ с 2015 года не поддерживается
Протокол HTTP/2 ◦ Создан на основе SPDY в 2015 году ◦ Стандарт RFC 7540 (середина 2015 года) ◦ Основные возможности
Сжатие данных и заголовков Мультиплексирование запросов в одном TCP-соединении Посылка ответов без запросов (в т.ч., опережающая посылка) Push-уведомления Приоритезация запросов Безопасность
◦ Поддерживается всеми браузерами и веб-серверами ◦ Около 12% сайтов поддерживают HTTP/2
Ицыксон В.М. Технологии компьютерных сетей © 2017 60