Elosztott rendszerek NGM_IN005_1 Elnevezési rendszerek Névhasználat Entitások egyértelm! azonosítása kontextusra nézve egyedi (unique) nevek név feloldás név szolgáltatás Inhomogén elemekb"l álló rendszerek típus menedzsment 2
Entitások, nevek Entitások er"források (szerver, nyomtató, állomány, stb.) egyéb elemek (folyamat, felhasználó, üzenet, stb.) Kapcsolódási pontok címek Nevek helyfüggetlen ember közeli nevek 3 Tiszta és nem tiszta nevek Tiszta nevek Nem hordoz további információt (hely és kontextus független) Csak összehasonlítás globális keresés nagy keresési táblák Nem tiszta nevek kontextus információt hordoz mobil entitások kezelése nehéz 4
Azonosítók Csak egy entitásra vonatkozik Bármely entitáshoz legfeljebb egy azonosító tartozik Egy adott azonosító mindig ugyanarra az entitásra vonatkozik 5 Névterek Nevek struktúrált halmaza kiterített egyedi azonosító tér bitben megadott hossz hierarchikus névterek kontextusokra nézve egyedi nevek 6
Névtér gráf Levél csomópont nevesített entitás Katalógus (directory) csomópont katalógus tábla Gyökér csomópont Útvonalak abszolút relatív 7 Névtér gráf (folyt.) Név feloldás és a gráf Globális név a rendszerben bárhol használható Helyi név értelmezése helyfügg" Egy gyökér + fa gráf => pontosan egy abszolút útvonal irányított nem ciklikus gráf 8
Példa Unix fájlrendszer levél csomópontok: fájlok katalógus csomópont: directory (típusú) fájl inode-ok: fájl meta adatok inode szám - csomópont azonosító 9 Névfeloldás Név visszakeresés név alapján az entitás elérése hierarchikus esetben névtér csomópontról-csomópontra Kezd" csomópont kiválasztása (closure) konvencionális megoldások 10
Névfeloldás (folyt.) Aliasok különböz" abszolút útvonalak pl. UNIX hardlink útvonal eltárolása pl. UNIX symb. link Egyesített névterek felszerelés (mount) katalógus csomópont (mount point) egy másik névtér katalógus csomópontját (mounting point) azonosítja globális névtér 11 Névfeloldás (pl.) Hard link Symbolic link Mountolás Globális névszolg. 12
Névtér implementáció Névszolgáltatások - névszerverek Elosztott névszolgáltatás névtér elosztása rétegek teljesítmény paraméterek 13 Név szerverek 14
Névfeloldás implementálása Helyi névfeloldó Név szerverek iteratív feloldás rekurzív feloldás 15 Névfeloldás implementálása (folyt.) Kommunikációs költségek, cachelés 16
DNS rendszer Hoszt címek (IP címek) nem felhasználóbarát routerbarát Név szolgáltatás middleware feloldási mechanizmus nincs routolási info 17 DNS rendszer (folyt.) Történelem NIC sima táblázat (fájl) hosts.txt DNS rendszer elosztott adatbázisok név szerverek hálózati lekérdezés hierarchikus névtér 18
DNS rendszer (folyt.) Névtér edu com gov mil org net uk fr princeton mit cisco yahoo nasa nsf arpa navy acm ieee cs ee physics ux01 ux04 19 DNS rendszer (folyt.) DNS zónák edu com gov mil org net uk fr princeton mit cisco yahoo nasa nsf arpa navy acm ieee cs ee physics ux01 ux04 20
DNS rendszer (folyt.) Névszerverek helyi névszerverek autoritatív névszerver root névszerverek letter.root-servers.net 21 DNS rendszer (folyt.) Névszerver adatbázisok név-érték összekötés resource records <name,vaue,type,class,ttl> 22
DNS rendszer (folyt.) Lekérdezések dig www.sze.hu ; <<>> DiG 9.2.2 <<>> www.sze.hu ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19019 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.sze.hu. IN A ;; ANSWER SECTION: www.sze.hu. 900 IN CNAME rs1.sze.hu. rs1.sze.hu. 900 IN A 193.224.128.1 dig -t MX sze.hu ; <<>> DiG 9.2.2 <<>> -t MX sze.hu ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54938 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;sze.hu. IN MX ;; ANSWER SECTION: sze.hu. 900 IN MX 50 rs1.sze.hu. 23 DNS rendszer (folyt.) Dynamic Delegation Discovery System (DDDS) stringek leképezése adatokká transzformációs szabályokkal DNS lehet DDDS NAPTR URI átírási szabályok - reg. expr. (string -> domain name) alkalmazás pl. ENUM E.164 telefonszámok leképezése más URI-kra 24
URI URL elérési információ URN azonosítás adott névtérben Szintaxis Sémák abszolút URI URI referencia Internetes er"források azonosítása XML névterek 25 Directory szolgáltatások Névszolgáltatás (feloldás, info visszakeresés) Identity service Hálózati er"források felhasználó, szolgáltatás, szerver, tartalom Visszakeresés jellemz"k alapján 26
Directory szolgáltatások (folyt.) Adatbázis sajátosságok f"leg olvasás, tranzakciók kevésbé fontosak teljesítmény miatt redundancia nincsenek több-több kapcsolatok, helyettük listák hierarchia leképezése és hatékony m!ködtetése spec. megoldásokat igényel 27 X.500 ISO szabványos directrory szolgáltatás DIB - Directory Information Base directroy record <tulajdonság,érték> (típusok) RDN - relative distinguished name global distinguished name - RDN lista - DIT 28
X.500 (pl.) 29 X.500 implementáció Szerverek - Directory Service Agent Kliensek - Directory User Agent DIB-en belüli keresések Bonyolult protokoll - DAP (OSI) 30
LDAP Alkalmazás rétegbeli egyszer!sített directory service protokoll TCP (389-es port) TLS ASN.1 kódolású üzenetek 31 LDAP (folyt.) M!veletek Start TLS - use the LDAPv3 Transport Layer Security (TLS) extension for a secure connection Bind - authenticate and specify LDAP protocol version Search - search for and/or retrieve directory entries Compare - test if a named entry contains a given attribute value Add a new entry, Delete an entry, Modify an entry, Modify Distinguished Name (DN) - move or rename an entry Abandon - abort a previous request Extended Operation - generic operation used to define other operations Unbind - close the connection (not the inverse of Bind) 32
Mozgó entitások Nevek és címek leképezése 33 Home-based megoldások 34