TCP/IP - UVOD

DNS, NetBIOS, LDAP, FTP, TFTP, Finger, HTTP

 Pojmovi

 
 Prema početku  |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  Prema kraju

BGMP

Border Gateway Multicast Protocol - Održava prefiks države u odgovoru na poruke koje šalju BGMP pripadnici iste grupe i obavijesti iz M-IGP komponente. Raspoloživa stablasta struktura grupe usmjerava se u domeni oglašavanja grupe prema prefiksu koji pripada grupi. Kada prijemnik pridružuje grupi određenu adresu, granični usmjernik prema vršnoj domeni generira prema grupi specifične poruke o pridruživanju, koje se potom prosljeđuju od jednog do drugog graničnog usmjernika. BGMP poruke pridruživanja ili razdruživanja šalju se putem TCP konekcije prema BGMP pripadnicima u grupi, a protokol održava postojeće stanje periodičkim osvježavanjem slanjem 'KEEP ALIVE' poruke preko TCP.

BGMP usmjernici omogućavaju dvosmjerno prosljeđivanje stanja u grupi na način kao što se vrši obavještavanje o pridruživanju. Dvosmjerno prosljeđivanje poruka o stanju znači da se paketi primljeni od jednog odredišta prosljeđuju ostalim odredištima prema sadržaju liste koja opisuje grupu bez ikakve provjere RPF. Status o nepripadanju grupi ili dalje postoji kao promet u dijelovima mreže gdje nema članova grupe.

Strukturu BGMP zaglavlja prikazuje naredna tablica:

  0   1   2   3  
  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
0 Length Type Reserved

Length
Ukupna duljina poruke u oktetima uključujući zaglavlje.

Type
Kod pojedinih poruka. Pojedinim kodovima pripadaju poruke kako slijedi:

 1  Otvaranje.
 2  Ažuriranje.
 3  Obavijest.
 4  Održavanje veze (KEEPALIVE).

Diameter

Diameter - Protokol koji omogućava autentifikaciju, autorizaciju i prijavljivanje (AAA - Authentication, Authorization and Accounting) za aplikacije kao što su pristup mreži ili IP mobilnost. Funkcionira u lokalnim AAA razmjenama i u situacijama van svog podrazumnog okruženja (roaming). Koristi pouzdane transportne mehanizme (TCP, SCTP) kako je definirano u [AAATRANS]. Pruža sljedeće sadržaje:

Svi podaci koji se dostavljaju protokolom su u formi jednog AVP-a. Neke od tih AVP-ova imaju vrijednosti koju koristi sam protokol za sebe, dok druge dostavljaju podatke povezane s posebnim programima koji koriste ovaj protokol. AVP-ovi se mogu proizvoljno dodati u poruke protokola, tako dugo dok je potrebno uključivanje AVP-ova u poruke, a AVP-ovi koji su eksplicitno isključeni ne mogu se uključiti u poruke. AVP koristi osnovni protokol za podršku slijedećim potrebnim značajkama:

Struktura zaglavlja protokola je kako slijedi:

  0   1   2   3  
  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
0 Version Message length
4 Command Flags Command-Code
8 Application-ID
12 Hop-by-Hop Identifier
16 End-to-End Identifier
  AVPs ...

Version
Verzija protokola, trenutno 1.

Message Length
Čitav je duljina poruke.

Command Flags
Zastavice komandi koje mogu označavati:

Command Code
Polje koje sadrži kod komande veliko je tri okteta, a koristi se kako bi komunikacija i komanda bile u skladu s porukom. Koriste se naredni komandni kodovi:

Code Command-Name Abbreviation
274 Prekid sesije - Zahtjev ASR (Abort-Session-Request)
274 Prekid sesije - Odgovor ASA (Abort-Session-Answer)
271 Procjena - Zahtjev ACR (Accounting-Request)
271 Procjena - Odgovor ACA (Accounting-Answer)
257 Razmijena mogućnosti - Upit CER (Capabilities-Exchange Request)
257 Razmijena mogućnosti - Odgovor CEA (Capabilities-Exchange Answer)
280 Autokontrola uređaja - Upit DWR (Device-Watchdog-Request)
280 Autokontrola uređaja - Odgovor DWA (Device-Watchdog-Answer)
282 Odspajanje učesnika - Zahtjev DPR (Disconnect-Peer-Request)
282 Odspajanje učesnika - Odgovor DPA (Disconnect-Peer-Answer)
258 Ponovna autorizacija - Zahtjev RAR (Re-Auth-Request)
258 Ponovna autorizacija - Odgovor RAA (Re-Auth-Answer)
275 Završavanje sesije - Upit STR (Session-Termination Request)
275 Završavanje sesije - Odgovor STA (Session-Termination Answer)

Application ID
Identificiranje aplikacija na koje se poruka primjenjuje. Zahtjev može biti ovjera aplikacije, neka provjera prijave na korisničke resurse ili provjera proizvođača aplikacije.

Hop-by-Hop Identifier
Nepotpisani 32 bit-ni cijeli broj kao pomagalo u podudaranju zahtjeva i odgovora.

End-to-End Identifier
Koristi se za otkrivanje duplih poruka.

AVPs
AVPs-ovi su metoda enkapsulacije poruke u skladu s osobitostima protokola.
Koriste se sljedeći AVP-ovi:

AVPcode AVP kod koji u kombinaciji s poljem proizvođača
jedinstveno označava atribut.
AVPflags Zastavica koja definira da li je podrška obvezna / neobavezna,
identifikator proizvođača postoji / ne postoji, enkripcija je potrebna / nepotrebna.
AVPlength Broj oktete u AVP-u uključujući kod, duljinu, zastavice,
identifikaciju proizvođača (ako postoji) i AVP podatke.
APVvendorID Vrijednost koji dodjeljuje IANA za 'SMI Private Network Management
Enterprise Codes', enkodirano prema redoslijedu byte-ova koji definiraju mrežu.
AVPdata Sadrži informacije specifične za atribute.
AVP kod i duljina polja određuju oblik i duljinu 'Data' polja.

DIS

Distributed Interactive Simulation - Inicijativa za definiranje infrastrukture za povezivanje simulacije različitih tipova više lokacija kako bi se stvoriti realni, kompleksni, virtualni svjetovi za simulaciju visoko interaktivnih aktivnosti. Ova infrastruktura okuplja sustave izgrađene za odvojeno svrhe, po tehnologiji iz različitih razdoblja, od različitih dobavljača proizvoda i usluga iz različitih platformi, i dopušta im da međusobno komuniciraju i rade. DIS iskušava podršku za spoj virtualnih entiteta kojima se ponašanje kontrolira računalom (računalno ostvarena moć), virtualne entitete s živim operatorima (simulator ljudskih aktivnosti), stvarnih subjekata (operativne platforme i testiranje sustava u razvoju), i konstruktivne cjeline (ratne igre i slične automatizirane simulacije). DIS se jako oslanja na iskustvo dobiveno iz 'Simulator Networking' (SIMNET) programa razvijenog od strane 'Advanced Research Projects Agency' (ARPA), i usvaja mnoge od SIMNET-ovih osnovnih pojmova ali pazeći na već naučene lekcije.

Zaglavlje protokola je:

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Octets
Protocol Version
8-bit enumeration
Exercise ID
8-bit unsigned integer
1
2
PDU Type
8-bit enumeration
Protocol Family
8-bit enumeration
3
4
Timestamp
32-bit unsigned integer
5
6
7
8
Length
16-bit unsigned integer
9
10
Padding
16 bits unused
11
12

Protocol Version
8 bit-ne brojčane vrijednosti za polje 'Protocol Version':

1
2
3
4
5
6
DIS_PDU_version_1.0
IEEE_1278-1993
DIS_PDU_version_2.00_-_third_draft
DIS_PDU_version_2.00_-_fourth_draft
IEEE_1278.1-1995
IEEE_1278.1A-1998

Exercise ID
Primjena na koju se odnosi PDU. Predstavljala identifikaciju primjene.

PDU Type
8 bit-na brojčana vrijednost za polje 'PDU Type' i pripadni joj opis.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
129
130
131
132
133
134
135
Entity_State
Fire
Detonation
Collision
Service_Request
Resupply_Offer
Resupply_Received
Resupply_Cancel
Repair_Complete
Repair_Response
Create_Entity
Remove_Entity
Start/Resume
Stop/Freeze
Acknowledge
Action_Request
Action_Response
Data_Query
Set_Data
Data
Event_Report
Comment
Electromagnetic_Emission
Designator
Transmitter
Signal
Receiver
IFF/ATC/NAVAIDS
Underwater_Acoustic
Su[[lemental_Emission_/_Entity_State
Intercom_Signal
Intercom_control
Aggregate_State
IsGroupOf
Transfer_control
IsPartOf
Minefield_State
Minefield_Query
Minefield_Data
Minefield_Response_NAK
Enviromental_Process
Gridded_Data
Point_Object_State
Linear_Object_State
Areal_Object_State
TSPI
Appearance
Articulated_Parts
LE_Fire
LE_Detonation
Create_Entity-R
Remove_Entity-R
Start/Resume-R
Stop/Freeze-R
Acknowledge-R
Action_Request-R
Action_Response-R
Data_Query-R
Set_Data-R
Data-R
Event_Report-R
Comment-R
Record_Query-R
Set_Record-R
Comment-R
Collision_Elastic
Entity_State_Update
Announce_Object
Delete_Object
Describe_Application
Describe_Event
Describe_Object
Request_Event
Request_Object

Protocol Family
8 bit-na brojčana vrijednost za polje 'Protocol Family' i pripadni joj opis.

1
2
3
4
5
6
7
8
9
10
11
12
129
Entity_Information/Interaction
Warfare
Logistics
Radio_Communication
Simulation_Management
Distributed_Emission_Regeneration
Entity_Management
Minefield
Synthetic_Environment
Simulation_Management_with_Reliability
Live_Entity
Non-Real_Time
Experimental_-_Computer_Generated_Forces

Timestamp
Pokazuje vrijeme koda su podaci sadržani u PDU kreirani.

Length
Broj okteta uključivo od prvog okteta do posljednjeg okteta u PDU.

Padding
Polje koje se puni i mijenja po veličini da bi duljina zapisa dobila željeno poravnanje.

DNS

Domain Name Service - Protokol za pretraživanje resursa uporabom distribuiranih baza podataka na poslužiteljima upravo za ovu namjenu.

Strukturu poruke DNS zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

16 21 25 28 32
ID Q Query A T R V B Rcode
Question count Answer count
Authority count Additional count
Struktura DNS zaglavlja u 32 b redovima

ID
16 bit-no polje koje se koristi uzajamno za upite i odgovore.

Q
1 bit-no polje koje označava da li je poruka upit ili odgovor.

Query
4 bit-no polje koje opisuje vrstu poruka:

 0  Standardni upit (ime pripadno adresi).
 1  Inverzni upit (adresa pripadna imenu).
 2  Zahtjev o statusu poslužitelja.

A
Autoritativni odgovor. 1 bit-no polje. Kada je sadržaj postavljen na '1', identificira se kao jedan odgovor po imenu autoritativnog poslužitelja.

T
Rezanje. 1 bit-no polje. Kada je sadržaj postavljen na '1', označava poruku koja je odrezana.

R
1 bit-no polje. Ako je sadržaj '1' traži se rekurzivna usluga od poslužitelja.

V
1 bit-no polje. Signal dostupnosti rekurzivne usluge po imenu od strane poslužitelja.

B
3 bit-no polje. Rezervirano za buduću uporabu. Mora biti popunjeno s '0'.

RCode
4 bit-no polje. Polje koje je popunjeno od strane poslužitelja u svrhu identificiranja statusa upita:

 0  Nema pogreške.
 1  Ne može se protumačiti upit zbog greške u formatu.
 2  Obrada nije moguća zbog neispravnosti poslužitelja.
 3  Ime u upitu ne postoji.
 4  Vrsta upita koja se ne podržava.
 5  Upit je odbijen.

Question count
16 bit-no polje koje definira broj unosa u odjeljku pitanja.

Answer count
16 bit-no polje koje definira broj evidentiranih resursa u odjeljku odgovora.

Authority count
16 bit-no polje koje definira broj resursa poslužitelja zapisanih u odjeljku autorizacije.

Additional count
16 bit-no polje koje definira broj zapisa o resursima u odjeljku za dodatne zapise.

ISAKMP / IKE

Internet Security Association and Key Management Protocol / Internet Key Exchange - Definira okvir za upravljanje i sigurnosni kriptografski ključ za uspostavljanje veze prema Internetu. Objedinjuje sigurnosni koncept autentifikacije i upravljanje ključem da se omogući uspostava sigurnosti potrebne za državne, poslovne i privatne komunikacije na Internetu.

Unutar ISAKMP, domena interpretacije (DOI - Domain of Interpretation) koristi se za skupinu srodnih protokola koristeći ISAKMP za dogovaranje sigurnosnih asocijacija. Sigurnosni protokoli raspoloživi od DOI odabiru sigurnosni protokol i kriptografsko transformiranje iz zajedničkog imeničnog prostora i razmjene raspoloživih identifikacijskih ključeva za protokol. Oni također omogućavaju raspoloživost zajedničkog tumačenja sadržaja DOI specifičnih polja podataka, uključujući i sigurnosno udruživanje i identifikaciju korisnog sadržaja.
Sveukupno, ISAKMP zahtjeva sljedeće uvjete na DOI definiranje:

Strukturu zaglavlja protokola prikazuje naredna tablica:

  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
0
4
Initiator
Cookie
8
12
Responder
Cookie
16 Next Payload MjVer MnVer Exchange Type Flags
20 Message ID
24 Length

Initiator Cookie
Inicijator kolačića (Cookie): to je entitet koji je inicirao SA uspostavu, SA obavijesti, ili brisanje SA.

Responder Cookie
Odgovor na kolačić (Cookie): to je entitet koji daje odgovor na SA uspostavu, SA obavijesti, ili brisanje SA.

Next Payload
Identifikator vrste sadržaja u sljedećoj poruci. Raspoloživi su slijedeći identifikatori:

 0  Nema
 1  Sigurnosno pridruživanje
 2  Prijedlog
 3  Transformacija
 4  Izmjena ključeva
 5  Identifikacija
 6  Certifikat
 7  Zahtjev za certifikat
 8  Nebitan podatak
 9  Potpis
10 Privremeno
11 Obavijest
12 Izbrisati
13 Proizvođač (Vendor ID - VID)
14 Sadržaj s atributima

Major Version
Glavna verzija ISAKMP protokola koja se koristi.

Minor Version
Podverzija ISAKMP protokola koja se koristi.

Exchange Type
Vrsta razmjene. Koriste sljedeće vrste razmjene:

 0  Nema
 1  Osnovna
 2  Zaštita integriteta
 3  Samo autentifikacija
 4  Agresivno
 5  Informativno
 6  ISAKMP buduća uporaba
 7  Specifična upotreba za DOI
32 Brzi mod
33 Mod za novu grupu

Flags
Razne opcije koje se postavljaju za ISAKMP razmjene.

Message ID
Jedinstveni identifikator poruke koji se koristi u identificiranju stanja protokola tijekom druge faze dogovaranja komunikacije.

Length
Duljina ukupne poruke u oktetima (zaglavlje + sadržaj).

ISAKMP daje okvir za autentifikaciju i razmjenu ključa, ali ne za njihovo definiranje. ISAKMP je dizajniran da bude neovisan o razmjeni ključa i dizajniran je za podršku mnoštvu izmjena ključa. Internet Key Exchange (IKE) jedan je od niza razmjene ključa - modovi pozivanja - i detaljno definira usluge koje su raspoložive (npr. savršena tajnost za ključeve, osobnu zaštitu i autentifikaciju), koje se mogu koristiti u kombinaciji s ISAKMP te pribaviti ovjereni podaci o ključu za uporabu s ISAKMP, a i za druge sigurnosne mehanizme kao što su AH i ESP za IETF 'IPSec' kod DOI.

iSCSI

Internet Small Computer Systems Interface - Protokol za usklađivanje rada SCSI uređaja na daljinu povezujući se s njima preko procedure koje koriste TCP protokol. SCSI komande iskazuju se kao iSCSI zahtjev i iSCSI odgovor a status se iskazuje kao iSCSI odgovor. iSCSI također koristi mehanizam zahtjeva i odgovora za sam protokol.
Zaglavlje protokola prikazuje naredna tablica:

  0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
0   I Opcode F Opcode-specific fields
4 TotalAHSLength DataSegmentLength
8 LUN or Opcode-specific fields
12
16 Initiator Task Tag
20 Opcode - specific fields
48

Opcode
Kodovi za pojedine vrste iSCSI PDU enkapsulacije zaglavlja.

0x0 NOP-out (No OPeration - out)
0x1 SCSI komanda (enkapsulira SCSI komandni opisni blok podataka)
0x2 SCSI funkcijski zahtjev za upravljanje zadaćama
0x3 Zahtjev za prijavu
0x4 Tekstualni zahtjev
0x5 SCSI 'Data-out' ( izlaz podataka za operacije zapisivanja)
0x6 Zahtjev za odjavu
0x10 SNACK zahtjev
0x1C Kod specifičan za proizvođača
0x1D Kod specifičan za proizvođača
0x1E Kod specifičan za proizvođača
0x20 NOP-in (No OPeration - in)
0x21 SCSI odgovor
0x23 Odgovor po prijavi
0x24 Tekstualni odgovor
0x25 SCSI Data-in (ulaz podataka za operacije čitanja)
0x26 Odgovor na odjavu
0x31 Spremno za prijenos (R2T - Ready To Transfer)
0x32 Poruka o nesinkroniziranosti
0x3C Kod specifičan za proizvođača
0x3D Kod specifičan za proizvođača
0x3E Kod specifičan za proizvođača
0x3F Odbijeno

TotalAHSLength
Ukupna duljina svih AHS segmenata u zaglavlju segmenta izražena u 4 byte-nim riječima, uključujući popunu ako je ima.

Data SegmentLength
Duljina u byte-ovima segmenata s podacima isključujući popunu.

LUN
Broj koji se odnosi na djelovanje određene logičke jedinice. Broj logičke jedinice (LUN - Logical Unit Number) zapisan u ovom polju identificira logičku jedinicu.

InitTaskTag
Inicijator dodjeljuje oznake zadatka svakoj iSCSI zadaći koja je u pitanju.

FANP

Flow Attribute Notification Protocol - Protokol između bliskih modova rada koji upravlja funkcionalnošću pri prosljeđivanju paketa u 'cut-throuhg' modu; obrada samo zaglavlja paketa. Prilikom prosljeđivanja paketa 'cut-throuhg' modu, a usmjernik ne obavlja konvencionalnu obradu primljenih IP paketa. FANP ukazuje na informacije koje ocrtavaju zbivanja između paketne veze za podatke i protoka podataka na susjedni čvor. Pomaže čvorovima u upravljanju informacijama. Korištenjem FANP, usmjernici poput CSR (Cell Switch Router) prosljeđuju dolazne pakete na temelju svojih identifikatora na razini veze (datalink), zaobilazeći uobičajenu obradu IP paketa. FANP ima sljedeće karakteristike:

FANP se u osnovi koristi kod ATM mreža.

Koristi se sedam FANP kontrolnih poruka. One se enkapsuliraju u IP pakete, osim poruke 'PROPOSE' koja koristi prošireni ATM ARP format poruke. Odredišna IP adresa u zaglavlju IP paketa odnosi se na susjedni čvor. Izvorna IP adresa je adresa pošiljatelja. Ovaj protokol nosi oznaku ID-110.
Format poruka prikazan u narednoj tablici koriste se za 'Offer', 'Ready' i 'Error' poruke. Format za 'Propose', 'Ack', 'Remove' i 'Remove Ack' poruke ne sadrži 'Flow ID' polje.

8 16 24 32
Version OpCode Checksum
VCID type Flow ID Reserved or
Refresh int. or
Error code
VCID
Flow ID
Struktura FANP protokola

Version
Broj verzije. Opisana verzija je 1.

OpCode
Kodovi koji pripadaju pojedinim porukama su:

 1  Propose Ack (Predlaže Ack)
 2  Offer (Ponuda)
 3  Ready (Spreman)
 4  Error (Greška)
 5  Remove (Ukloni)
 6  Remove ACK (Ukloni Ack)

Checksum
16 bit-ni kontrolni zbroj za cijelu poruku.

VCID type
Vrsta VCID. Sadašnja vrijednost se definira kao 1. VCID je jedinstveni identifikator na nivou konekcije između obližnjih čvorova.

Flow ID
Vrijednost u ovom polju je identifikator (ID) koji određuje format poruke. Ako je vrijednost '0', onda je posljednje polje zaglavlja 'Flow ID' ne postoji. Ako ID ima vrijednost '1', tada polje 'Flow ID' egzistira u zaglavlju i opisano nadalje se primjenjuje.

Reserved
Ovo polje je rezervirano. U porukama tipa 'Offer', na ovom mjestu egzistira polje 'Refresh Timer'. Ako su pak poruke 'Error' tipa na ovom mjestu egzistira polje 'Error code'.

Refresh timer
Vremenski interval osvježavanja u sekundama, (samo uz 'Offer' poruke). Preporučena vrijednost je 120.

Error code
Pojavljuje se samo u 'Error' porukama. Pojedine poruke imaju slijedeće kodove:

 1  Nepoznati VCID tip.
 2  Nepoznati 'Flow ID' tip.
 3  Nepoznati VCID.
 4  Resursi su nedostupni.
 5  Ponuđen je nedostupan interval osvježavanja.
 6  Odbijeno zbog primijenjenih pravila.

Flow ID
Polje 'Flow ID' polje ne pojavljuje se u predloženoj 'ACK', 'Remove' i 'Remove ACK' poruci. Ako polje ima vrijednost 1, sadrži izvornu i odredišnu IP adresu glede protoka podataka.

NetBIOS / IP

Net Basic Input-Output System / over Internet Protocol - Standardni protokol za podršku NetBIOS usluga u TCP / IP okruženju. Podržane su operacije na nivou lokalne mreže i Interneta. Različiti tipovi čvorova definirani su kako bi lokalne i Internet topologije mogle raditi bez korištenja IP oglašavanja.

NetBIOS tipovi mogu biti 'Name Service', 'Session' ili 'Datagram'.

Strukturu NetBIOS zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

16 21 28 32
Name_trn_id Opcode Nm_flags Rcode
Qdcount Ancount
Nscount Arcount
Struktura NetBIOS / IP zaglavlja u 32 b redovima

Name_trn_id
Identifikator transakcije (Transaction ID) za imenični servis transakcija.

Opcode
Kod koji opisuje tip paketa. Moguće vrijednosti su:

 0  Upit.
 5  Registracija.
 6  Oslobodi.
 7  WACK.
 8  Osvježi.

Nm_flags
Zastavice za operaciju.

Rcode
Kod koji je rezultat zahtjeva.

Qdcount
16 bit-ni cijeli broj koji se odnosi na broj unosa imena u sekciju.

Ancount
16 bitni cijeli koji se odnosi na broj evidentiranih resursa evidencije u sekciji odgovora u kojoj se nadziru imena servisa.

Nscount
16 bit-ni cijeli broj koji se odnosi na zapise o autorizaciji u sekciji koja nadzire imena servisa.

Arcount
16 bit-ni cijeli broj koji se odnosi na resurse evidencije u pomoćnim evidencijama sekcija u kojima se nadziru imena servisa.

LDAP

Lightweight Directory Access Protocol - Omogućava pristup X.500 imenicima bez korištenja DAP (Directory Access Protocol). Upotrebljava se za jednostavno upravljanje aplikacijama i aplikacijama Internet preglednika koje koriste jednostavan pristup glede čitanja / pisanja prema X.500 standardu. Tehnologija koja koristi X.500 standard pokazala se vrlo popularna, što je dovelo do nastojanja da se smanje visoki zahtjevi i troškovi glede povezivanja uređaja i servisa s njom. Do sada su predložene metode na temelju određenih programa prilično su ograničene. LDAP je alternativa imeničnom protokolu, neovisan o određenom programu. Kao takav dizajniran je da bude jednostavniji i jeftiniji od postojećih rješenja za istu svrhu.

Glavne značajke su :

LDAP klijent odašilje zahtjev poslužitelju. Na zahtjev klijenta izvode se određene operacije, naime poslužitelj mora zatim izvršiti potrebne operacije na imeniku. Nakon toga, poslužitelj vraća odgovor koji sadrži rezultate, ili bilo kakve pogreške.

LADP poruke su PDU-ovi preslikani izravno u oblik TCP slijeda podataka i koristi se port 389.

LDAP poruke nemaju vlastito zaglavlje i poruka teksta temelji se na temelju ASN.1 (Abstract Syntax Notation One) komunikacijskog standarda.

MZAP

Multicast-scope Zone Announcement Protocol - Koristi se za otkrivanje 'multicast' opsega administrativnih zona koje su relevantne na određenu lokaciju. MZAP također osigurava mehanizme kojim otkriva nekonfigurirane zajedničke administrativne zone. Koristeći administrativno-zonski IP 'multicast', omogućuje se adresiranje paketa na određeni raspon 'multicast' adresa (npr. 239.0.0.0 do 239.255.255.255 za IPv4) te takvi paketi neće prijeći konfigurirane administrativne granice, ali se dozvoljava da se takve adrese dodijele lokalno i stoga ne moraju biti jedinstvene za upravljanje van administrativnih granica.

Ova svojstvo logičkog imenovanja omogućava ponovnu uporabu adrese, kao i pružanje mogućnosti za infrastrukturu usluge kao raspodjela adresa, oglasnik sesija, usluga i lokacija za korištenje poznate adrese za koje se garantira da imaju lokalno značenje unutar svake organizacije.

Raspon administrativno dodijeljenih adresa može se preraspodijeliti po administratorima, tako da se može podržati administriranje granica na više razina istovremeno. Kao rezultat toga, postoji 'multicast' opseg koji je definiran kao određeni raspon adresa koji je dobiva nekakvo topološko značenje.

Da podrži takve zahtjeve, administrativna granica na usmjerniku konfigurira se s jednim ili više filtra po sučelju, odnosno prema pojedenim granicama za svaki opseg. Imajući takvu granicu na sučelju znači da se neće proslijediti paketi koji se ne podudaraju s konfiguriranim rasponom u bilo kojem smjeru protoka podataka na sučelju.

Sve MZAP poruke šalju se preko UDP, s portom [MZAP-PORT] i TTL-om za IPv4 ili granicom skoka od 255.
Zaglavlje MZAP poruke je kako slijedi:

  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
0 Version B PTYPE Address Family NameCount
4 Message Origin
8 Zone ID Address
12 Zone Start Address
16 Zone End Address
  Encoded Zone Name-1 (variable length)
    ......
    Encoded Zone Name-N (variable length)
    Padding (if needed)

Version
Broj inačice; trenutno definira kao 0.

B
Bit koji definira raspon prema slijedećem:

 0  Označava da adresa u rasponu nije djeljiva,
i tu adresa pri alociranju može se koristiti za čitav raspon.
 1  Adresa se pri alociranju ne koristiti za čitav raspon,
ali se treba prepoznati odgovarajući pod-raspon preko drugog mehanizma.

Packet Type
Tipovi paketa su:

 0  Zona objave poruka (ZAM - Zone Announcement Message).
 1  Prekoračeno ograničenje Zone (ZLE - Zone Limit Exceeded)
 2  Zona konveksnosti poruka (ZCM - Zone Convexity Message).
 3  Poruka van zone (NIM - Not-Inside Message).

Address Family
Identificira adresu prema porodici protokola za sve adrese u paketu. Porodice protokola definirane su za IP prema slijedećem:

 1  IPv4
 2  IPv6

Name Count
Broj blokova u paketu koji opisuje kodirana imena zona. Izračun smije biti nula.

Message Origin
IP adresa sučelja s kojeg je pristigla poruka.

Zone Start Address
Početna adresa opsega zone prema granicama. Na primjer, ako su granice zone 239.1.0.0 i 239.1.0.255, onda je početna adresa zone 239.1.0.0.

Zone End Address
Krajnja adresa opsega zone prema granicama. Na primjer, ako su granice zone 239.1.0.0 i 239.1.0.255, onda je krajnja adresa zone 239.1.0.255.

Zone ID Address
Najniža IP adresa granice na usmjerniku koja se promatra u zoni podrijetla poruke. Uz sadržaj polja u 'Zone Start Address' i 'Zone End Address', tvori jedinstveni ID za zonu. Treba imati na umu da ovaj ID obično razlikuje od ID-a lokalne zone u kojoj se nalazi podrijetlo izvora poruka.

Encoded Zone Name
Sadržaj ovog polja kombinira se iz sljedećih polja: D, LangLen, Language Tag, NameLen, Zone Name.

COPS

Common Open Policy Service - Protokol opisuje jednostavni upit i odgovor koji se koristi za razmjenu informacija između sistemske politike poslužitelja (PDP - Policy Decision Point) i njegovih klijenata (PEP - Policy Enforcement Points). Osmišljen je da bude proširiv, tako da se nove vrste sistemske politike prema klijentima mogu podržati u budućnosti. Model protokola ne pravi bilo kakve pretpostavke o metodama sistemske politike poslužitelja, ali je model zasnovan na poslužiteljskom konceptu vraćanja odluke po zahtjevu. Svaka se poruka sastoji od zaglavlja po kojem slijede tipizirani objekti.

Strukturu COPS zaglavlja prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

4 8 16 32
Version Flags Op Code Client-type
Message Length
Struktura COPS zaglavlja

Version
Polje koje opisuje verziju protokola. Trenutačna inačica 1.

Flags
Zastavica koja ima vrijednost 1. Ova zastavica se postavlja kada poruka traži drugu COPS poruku. Sve ostale zastavice moraju biti postavljene na 0.

Op Code
Kodovi koji definiraju pojedine operacije su:

 1  Zahtjev (REQ)
 2  Odluke (DEC)
 3  Izvještaj o stanju (RPT)
 4  Izbriši zahtjev o stanju (DRQ)
 5  Zahtjev za sinkronizaciju stanja (SSQ)
 6  Klijent-Otvori (OPN)
 7  Klijent-Prihvati (CAT)
 8  Klijent-Zatvori (CC)
 9  Održavanje komunikacije (KA)
10 Sinkronizacija je kompletna (SSC)

Client-type
Identificira se sistemska politika klijenta. Tumačenje svih enkapsuliranih objekata je u skladu s tipom klijenta.

Message length
Veličina poruke u oktetima, što uključuje standardno zaglavlje i sve enkapsulirane objekte. Poruka mora biti podešena na interval od 4 okteta.

COPS specifični formati objekta
Nakon i zaglavlja protokola dolaze enkapsulirani svi objekti na način da koriste isti format.
Strukturu COPS objekata prikazuje naredna tablica sastavljena od 32 bit-nih redaka:

16 32
Length (octets) C-Num C-Type
(Object contents)
Struktura COPS formata objekta.

Length
Duljina polja je dva okteta i sadrži vrijednost koja opisuje broj okteta (uključujući zaglavlje) u koje su složeni objekti. Ako se duljina u uklapa u granicu od 32 bit-ne riječi MORA se dodati ispuna na kraj zadnjeg objekta tako da je granica za slijedeći 32 bit-ni sadržaj ispravno definirana prije slanja poruke. Na prijemnoj strani, granica između objekata vrši se jednostavnim zaokruživanjem na veličinu od 32 bit-a.

C-Num
Identificira klasu informacija sadržanih u objektu.
Vrijednosti za C-broj su:

C-Num Object Contents
 1  Rukovati
 2  Kontekst
 3  Prema sučelju
 4  Iz sučelja
 5  Kod razloga
 6  Decision
 7  LDP odluke
 8  Greška
 9  Informacije specifične za klijenta
10 Vremenski nadzor održavanja veze
11 PEP identifikator
12 Vrsta izvješća
13 PDP preusmjeravanje adresa
14 Posljednja PDP adresa
15 Izračunavanje u brojaču vremena
16 Integritet poruke

C-type
Identificira podtip ili verziju informacija koje su sadržane u objektu.

Object contents
Vrijednost koja se pojavljuje u 'C-Num' polju, koja definira sadržaj i vrstu objekta. Gornji popis opisuje moguće sadržaje objekta.

FTP

File Transfer Protocol - Pruža osnovne elemente dijeljenje datoteka između domaćina. FTP koristi TCP protokol za stvaranje virtualne veze za kontrolu podataka, a zatim se stvara zasebno TCP povezivanje za transfer podataka. Za kontrolu veza koristi se preslika TELNET protokola za razmjenu poruka i komandi između računala.

Komande
FTP kontrolni okviri (frame) su u osnovi TELNET razmjene podataka koje mogu sadržavati TELNET komande i opcije dogovora glede uspostave veze. Većina FTP kontrolnih okvira sadrže jednostavan ASCII tekst koji se može klasificirati kao FTP komande ili FTP poruke. Standardne FTP komande su slijedeće:

Command Description
ABOR Prekini proces podatkovne veze.
ACCT <account> Korisnički račun sa sistemskim ovlastima.
ALLO <bytes> Alociranja mjesta u byte-ovima za pohranu datoteke na poslužitelju.
APPE <filename> Dodati datoteka datoteci istog imena na poslužitelju.
CDUP <dir path> Naredba za prijelaz na nadređeni imenik na poslužitelju.
CWD <dir path> Promjena radnog imenika na poslužitelju.
DELE <filename> Brisanje datoteke na poslužitelju.
HELP <command> Povratna informacija po izvršavanju zadane komande.
LIST <name> Prikaz informacija ako datoteka sadrži popis datoteka ili naziv imenika.
MODE <mode> Mod transfera podataka (S=stream, B=block, C=compressed).
MKD <directory> Izrada imenika na poslužitelju.
NLST <directory> Ispis sadržaja imenika.
NOOP Bez akcije, osim potvrde iz poslužitelja.
PASS <password> Zaporka za prijavu sa sistemskim ovlastima.
PASV Zahtjev poslužitelju da pričeka na podatkovnu vezu.
PORT <address> IP adresa i ID identifikator porta veličine dva byte-a.
PWD Prikaz trenutnog radnog imenika.
QUIT Odjava s poslužitelja.
REIN Ponovna inicijalizacija veze uz ponovnu prijavu na sustav.
REST <offset> Obnova prijenosa datoteke s obzirom na ostatak.
RETR <filename> Preuzimanje (kopiranje) datoteke s poslužitelja.
RMD <directory> Brisanje imenika na poslužitelju.
RNFR <old path> Promjena imena starog puta.
RNTO <new path> Promjena imena novog puta.
SITE <params> Parametri sjedišta koje definira poslužitelj.
SMNT <pathname> Pridružiti datotečni sustav.
STAT <directory> Povratna informacija o tekućem procesu ili imeniku.
STOR <filename> Pohrani (kopiraj) datoteku na poslužitelj.
STOU <filename> Pohranite datoteku na poslužitelj imena.
STRU <type> Struktura podataka (F=file, R=record, P=page).
SYST Informacija koja opisuje koji je operativni sustav poslužitelja.
TYPE <data type> Tip podataka (A=ASCII, E=EBCDIC, I=binary).
USER <username> Korisničko ime za prijavu na sustav.

Poruke
FTP poruke su odgovor na FTP naredbe i sastoje se od pripadnog koda odgovora kojem pripadni opis, odnosno radnja. Standardne FTP poruke su kako slijedi:

Response
code
Explanatory Text
110 Postavljanje pokazivača na oznaku ( MARK)
yyyy=mmmm (novi pokazivač na datoteku).
120 Servis je raspoloživ za 'nnn' minuta.
125 Otvorena je konekcija za prijenos podataka, prijenos započinje.
150 Otvori konekciju.
200 OK.
202 komanda nije implementirana.
211 Odgovor o statusu sistema.
212 Odgovor o statusu imenika.
213 Odgovor o statusu datoteke.
214 Poruka koja predstavlja pomoć.
215 Odgovor o tipu sustava.
220 Usluga je spremna.
221 Odjava s mreže.
225 Otvorena konekcija za prijenos podataka.
226 Zatvorena konekcija za prijenos podataka.
227 Ulaz u pasivni mod rada (IP adresa, port ID).
230 Prijava na mrežu.
250 Aktivnosti glede datoteke su završene.
257 Kreirano je ime puta.
331 Zahtjeva se zaporka.
332 Zahtjeva se korisničko ime.
350 akcije glede datoteke su na čekanju.
421 Servise se zaustavlja.
425 Ne može se otvoriti konekcija za prijenos podataka.
426 Konekcija je zatvorena.
450 Datoteka nije dostupna.
451 Pojavljuje se lokalna greška.
452 Nedostatan slobodni prostor na disku.
500 Neispravna komanda.
501 Pogrešni parametri.
502 Komanda nije implementirana.
503 Niz komandi ima pogrešan redoslijed.
504 Pogrešan parametar komande.
530 Nije prijavljen na mrežu.
532 Potreban je korisnički račun glede pohrane podataka.
550 Datoteka je nedostupna.
551 Vrsta stranice nepoznata.
552 Alokacija prostora je premašena.
553 Nedozvoljeno ime datoteke.

TFTP

Trivial File Transfer Protocol - Protokol koji za transfer podataka koristi UDP protokol. TFTP podržava pisanje u datoteke i čitanje datoteka, ali ne podržava imenične usluge i autorizaciju korisnika.

Komande
Koriste se slijeće komande:

Command Description
Read Request Zahtjev za čitanje datoteke.
Write Request Zahtjev za pisanje u datoteku.
File Data Prijenos podataka datoteke.
Data Acknowledge Potvrda prenesenih podataka datoteke.
Error Indikacija o grešci.

Parameters
TFTP komande čitanja i pisanja koriste slijedeće parametre:

Parameter Description
Filename Ime datoteke, zaokruženo navodnicima,
na kojoj je protokolom predviđeno obavljanje čitanja ili pisanja.
Mode

Mod podataka . Format podataka koji se prenosi.
Koriste se slijedeći formati podataka:

  • NetASCII - Standardni ASCII format za znakove.
  • Octets - Podaci u vidu binarnih okteta.
  • Mail - Standardni ASCII format za znakove
    s korisničkim imenom umjesto imena datoteke.

TFTP komande koje se odnose na podatke i njihovu potvrdu su:

Command Description
Block Blokiraj broj ili redni broj od trenutnog okvira (frame) datoteke podataka.
Data Prvi dio datoteke podataka su podaci za TFTP okvire (frame).
TFTP Errors TFTP okviri o grešci sadrže kod greške u zagradama,
po kojem slijedi poruka o grešci prema slijedećem:
(0000) Unknown Error - Nepoznata greška.
(0001) File not found - Datoteka nije pronađena.
(0002) Access violation - Kršenje prava pristupa.
(0003) Out of disk space - Nedovoljno slobodnog prostora na disku.
(0004) Illegal TFTP operation - Nelegalna TFTP operacija.
(0005) Unknown Transfer ID - Nepoznati identifikator transfera.
(0006) Filename already exists - Datoteka s tim imenom već postoji.
(0007) Unknown user - Nepoznati korisnik.

Finger

Finger - Protokol koji omogućava prikaz osnovnih informacija o korisnicima na sustavu i razmjenu informacija između korisnika. Temelji se na TCP protokolu koristeći 'port' 79 dekadno (117 oktalno). Lokalno računalo otvara TCP vezu s udaljenim računalom, jedan RUIP (Remote User Information Program) postane dostupan na oba kraja konekcije kako bi se mogli obrađivati zahtjevi. Lokalno računalo šalje RUIP upit prema specifikaciji protokola i čeka na odgovor. RUIP prima i obrađuje upit i vraća odgovor, a zatim inicira kraj veze. Lokalno računalo prima odgovor i signal za zatvaranje konekcije, i prekida konekciju.

Ovaj protokol prikazuje podatke. Bilo koji podaci moraju se prenositi u ASCII formatu, bez pariteta, a linija završava sa CRLF (nakon ASCII 13 slijedi ASCII 10). Ovime se isključuje druge formate podataka kao što je EBCDIC i drugi. To također znači da bi bilo koji od znakova u rasponu od ASCII 128 i ASCII 255 trebao biti dio međunarodne tablice znakova, a ne 7 bit-ni ASCII kod s bit-om parnosti. Napomena: Ako po ASCII 13 slijedi ASCII 10 preneseni karakteri (navedena dva) neće de prikazati, jer imaju značenje za kraj retka.

HTTP

HyperText Transfer Protocol - To je protokol najviše razine prema OSI modelu uz lakoću i brzinu potrebnu za razmjenu i prikaz podataka u informacijskim sustavima. Poruke se prenose u obliku sličnom obliku koji koriste elektronička pošta i njene višenamjenske ekstenzije (MIME).

Paket sa zahtjevom
Format paketa koji sadrži zahtjev prikazuje slijedeća tablica:

 
Method Request-URI HTTP version
Struktura HTTP zaglavlja zahtjeva

Method
Metoda koju resursi koriste.

Request-URI
Jedinstveni identifikator resursa; resurs na kojemu se primjenjuje zahtjev, odnosno neki mrežni resurs.

HTTP version
Verzija protokola koja se koristi.

Paket s odgovorom
Format paketa koji sadrži odgovor prikazuje slijedeća tablica:

 
HTTP version Status-code Reason-phrase
Struktura HTTP zaglavlja odgovora

HTTP version
Verzija protokola koja se koristi.

Status-code
Cijeli broj od tri znamenke kao kod koji opisuje rezultat pri procesu koji se odnosi na razumijevanje i zadovoljavanje zahtjeva.

Reason-phrase
Tekstualni opis kodova koji opisuju status protokola, odnosno rezultat pri obradi zahtjeva.

S-HTTP

Secure HTTP - Pruža sigurnosne mehanizme u komunikaciju u HTTP korisnik-poslužitelj komunikacijskom konceptu kako bi se bez bojazni za korisnika omogućila njegova široka primjena. Protokol je fleksibilan i podržava ortogonalni način rada, višestruki način rada, mehanizama za rad sa sigurnosnim ključevima, modelima kojima se može vjerovati, kriptografske algoritme i enkapsulaciju (ovijanje) formata kroz opciju pregovaranja između strana u komunikaciji za od zahtjeva ili statusne linije nakon zaglavlja i tijela. Međutim, spektar zaglavlja je vrlo raznolik i tijelo poruke je kriptografski zaštićeno.




 Prema početku  |  1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  Prema kraju

 TCP/IP početak
 TCP/IP  Informatička abeceda
 
Citiranje ove stranice:
Radić, Drago. " Informatička abeceda " Split-Hrvatska.
{Datum pristupa}. <http://www.informatika.buzdo.com/pojmovi/>.
Copyright © by Drago Radić. Sva prava pridržana. | Odgovornost