Všechno možné

-generování obrázků
-case sensitivní jazyk
-netypované proměnné, řídící struktury
-přístup k formulářovým prvkům přes metodu poslání: $_POST["jmeno"]
-vhodné pro zobrazování grafů, nutná podpora knihovny
-GIF, JPG, PNG



www.fi.muni.cz/~xpeceny/p005.zip


--- ASP.NET ------------------------
-.net framework je společná základna pro všechny program. jazyky
-vývoj podobný programování lokálních aplikací
-nyní verze 2.0














---------------------------------------------------- HYPERTEXT TRANSFER PROTOCOL -----------------------------------------------------------------

http servery: na portu tcp 80



----- METODA GET ---------------------------------------------------------------------------------------------------------------------------

telnet www.fi.muni.cz 80
GET / HTTP/1.0
Host: www.fi.muni.cz
Accept-Charset: utf-8
Accept-Language: cs, en,*
prázdný rádek kočí žádost
[odpověď serveru]

1.řádek je tzv stavový: protokol, stavový kod, reprezentace stav. kodu
hlavičky
prazdny radek
html




----- METODA POST ---------------------------------------------------------------------------------------------------------------------------

na rozdíl od GET obsahuje i tělo oddělené prázdným řádkem
Content-Length: 20 -v bajtech
konec řádku: dva znaky
klíč http požadavku i odpovědi: písmena, číslice, pomlčka, končí dvojtečkou

hlavičky
Accept: jaké typy dokumentů je schopen klient zpracovat
seznam podle priorit
Accept-Encoding: přenosové kodování (8bit, base64, gzip)


---- NÁVRATOVÉ KODY ---------------------------------------------------------------------------------------------------------------------------
200 OK
3xx -mezistavy, přesměrování,...
300 mulitple choices - odpovídá více dokumentů
301,302 přesměrování
4xx chybové stavy, chyba na straně klienta
400 bad request
401 unauthorized
5xx -chyba na straně serveru


----- CGI --------------------------------------------------------------------------------------------------------------------------------------
proměnné prostředí -info o požadavku (REMOTE_IP,REMOTE_ADDRESS, QUERY_STRING(url k dokumentu), ...)apod.(verze serveru,http)
úspěšný návratový kod - 0, jinak 500
zvenku se tváří jako statický soubor
cgi proměnné obsahují autentizační proměnné
cgi: cat vezme standardní vstup a předá ho na standardní výstup


----- .htaccess ---------------------------------------------------------------------------------------------------------------------------------
realm -oblast autentizace
hesla v souboru .htpasswd
autentizace - jsem ten za koho se vydávám
autorizace - ověření přístupových práv k určitému dokumentu
vše jde po síti v otevřené podobě



---- HTTPS port 443 -----------------------------------------------------------------------------------------------------------------------------
tls - nástupce ssl

openssl s_client -connect fadmin.fi.muni.cz:https
používají se certifikáty


Virtuální servery
-počítač má více ip adres
-na stejné ip, hlavička HOST, kterou klient říká ke kterému dokumentu se snaží přistupovat

https servery (většinou) neběží jako virtuální servery kvůli zasílání certifikátu před vlastní výměně dat
řešení je vícejmenný certifikát, nebo servery na různých ip adresách









---------------------------------------------------------- IP ADRESA v.6 ---------------------------------------------------------------------

128-bitová adresa
čtveřice šestnáctkových čísel
mobilita, domovská síť, IPsec povinný -bezpečnost a šifrování
unicast, multicast(místo broadcastu), anycast (komukoliv, ve spojitosti s autokonfigurací)
každá adresa k sobě má masku sítě
agregovatelné adresy
neighbour discovery protocol - náhrada arp protokolu
ICMPv6












----------------------------------------------------- INTERNET ----------------------------------------------------------------------------

-internet jako protokolová sada, princip fungování; nebo samostatné sítě nepřipojené do Internetu
-MU byla jedním z prvních pracovist v ČR

-EARN (EVROPA)
-BITNET (USA) }1990 sít která byla sestavena z uzlů - sálových počítačů - sítě byly zapojovány tak že každý počítač věděl o všech ostatních
-v ČR univerzity v Praze a Brně; k sálovým počítačům se přitstupovalo přes terminály
-Internet do ČR v roce 92
-protokolové sady Internetu vznikly jako zakázka armády USA

-CESNET -pro akademické účely, financována sdružením subjektů které jsou do sítě zapojeny
-v praze přepojovací centrum nix které připojuje různé sítě
-CESNET má záložní linky (např přes slovensko)
-dynamické směrování provozu (jenom s prodlením)
-linka mezi prahou a brnem je rychlost 20Gb, ostatní 2,5Gb
-CESNET určen pro výzkumné instituce, poskytuje i komerčním partnerům (ale není na to orientován)

-MU 1Gb do brněnské metropolitní sítě CESNETU


TCP/IP
-protokol-minimální sada operací pro předání zprávy z jednoho uzlu do druhého, každý uzel má svou jednoznačnou adresu
-IP přenáší datagram, data jsou obalena sevisní informací (komu, od koho, délka), nesmějí být moc velké (např. max. 1500B)
-datagram je nejmenší přenosová jednotka
-na této úrovni žádné šifrování
-IP nezajištuje kontroly, když chci poslat větší data, rozdělí se do spousty datagramů, každý putuje jinak

-směrování informací (IP v 4)
-pomocí routerů (ip směrovačů) - z jedné strany se propojí s existující sítí, z druhé s nějakým médiem které vede někam dál
-směrovač převádí protokoly internetu na jiné např pro přenos pro dvoubodové spojení a naopak
-filtrující směrovač-firewall
-tři úrovně adres:
a nejnižší úrovní: ethernet adresu (všichni na médiu vidí zprávy): stanovena pevně při výrobě, bajtový řetězec (6bajtů)
směrovače od sebe oddělují na nejnižší úrovni
bezdiskové stanice/instalace stejných pc: broadcast: moje ethernet adresa je tato, kdo mi poví jaká je moje ip (arp)

ip adresa,má velikost; velikost 4B, vlevo je bajt nejvyššího řádu, dělena na dvě části: bity odleva jsou adresa sítě, vpravo adresa
hostitelského počítače. tento zp. je hierarchický - každá adresa musí být jedinečná, soustava musí být hierarchická, existují adresy
různých typů přidělené NIC, třídy A(7b na sít 24b na počítač, 1bit nejvyšší: určuje o jako třídu jde (třída 0)), B(14b na sít,16 na počítač, dva bity identifikují B ),
C(21/8/3)

adresa sítě je stejná u všech počítačů v síti
aby komunikace proběhla je nutné převést ip na ethernetovou adresu
je možné nastavit promiskuitní režim že adaptér propouští všechy pakety, ne jenom jeho a broadcast
switche to posílají jenom tam, kam mají
převod ip na ethernetovou: arp a rarp (jeden se zeptá arpem, jaká je ethernetová adresa pro ip končící xx. uloží si to do arp tabulky, kde si to po nějakou dobu pamatuje)
když ji nemá v tabulce, posílá arp dotaz
v tabulce arp je seznam počítačů z lokální sítě
rarp: moje eth. adresa je taková, jaká je moje ip adresa?

adresa v doménovém tvaru
-určena pro uživatele, vyplývá z ní hierarchie
-základní adresa pro doručení je ip adresa
-pro převod slouží name server (míněno program)
-Nameserver Bind:
-doménová adresa má to nejvyšší vpravo (top level domény - std. přidělovány podle zkratek států apod.)
-každá top level doména má svého správce odpovídající za přidělování domén druhé úrovně
-z adresy nemusí být patrné co je doména a co adresa stroje

-name server: pro každou doménu jeden primární name server
kořenový name server, zná adresy top level name serverů (je jich 13)
pověz mi ip domény cz > pověz mi ip domény muni > pověz mi ip domény fi > pověz mi ip domény aisa > aisa je počítač s ip adresou

vyřešení dotazu si name servery pamatují
pokud name server vypadne, je sít nedostupná, primární mají proto kolem sebe sekundární, v primárním si manuálně udržuji inforamce,
sekundární si je od primárního aktualizují

name servery fungují i opačně (reverzní dotazy)
arp: address resolution protocol


-na směrování sítí: ip směrovače
-fyzicky spojují i logicky oddělené sítě
-i router má svou ip adresu, jednu na každé síti do které patří
-může to být i PC s aktivním programem a dvěma adaptéry
-když se nabootuje, ze statických informacích ví že na tom a tom adaptéru má adresu xx a na druhém adresu yy (jediná statičnost)
-má tzv. směrovací tabulku
-směrování probíhá dynamicky
-počítačum řeknu jaká je adresa brány ven ze sítě, požadavyk posílá na ip adresu brány
-podle adresy sítě se pozná jestli požadavek směřuje ven ze sítě
-směrovač: udržuje tabulku, na počátku v ní jsou dva řáky: definice sítě a na kterém jeho portu je
jednou za např.30 vteřin vysílá svou tabulku broadcastem na všechny porty, poslouchá směrovací tabulky od všech ostatních
po nějaké době uslyší směr. tabulku od jiných směrovačů, ví že do sítě aa se jde přes port kterým došla ta zpráva a zná ip addresy směrovačů
(protože od nich došla zpráva)
>>tabulky se rozrůstají, všichni ví o všech : pro omezenou sít

-informace v tabulkách mají časovou platnost, směrovač si poznačí kdy naposledy o síti slyšel; když se něco posere a neuslyší o síti, tak ji vyhodí
může mít i víc možností přes jaké směrovače se kam dostat, výběr kratší cesty (počty směrovačů - počet hopů)

-směrovací tabulka: adresa sítě, adresa routeru, počet hopů

-takhle se spojují lokální sítě, do Internetu se používají páteřní protokoly



-adresová úroven č. 3 : v doménovém tvaru

-protokol pro nameservery je BIND
-při změně na primáru se nastavuje časová značka, sekundáry se dotazjí jestli se změnila časová značka

-reverzní mapování: mám ip, chci vědět v doménovém tvaru, nemusejí mít hierarchii,
-existují i cache-only name servery
-v name serverech mx záznamy pro doručování pošty, ukazuje na konktrétni stroj, i když v adrese se neuvádí


-rozlišení služby porty

-MAIL
-klient vybeneruje paket který jde na cílový stroj (poštovní server - pošťák), říká port mailu

SCP : SSH pro přenos souborů