计算机等级考试三级网络技术.ppt

应用层,本章内容1应用层概述：2域名系统DNS3电子邮件E-mail4万维网WWW5远程访问Telnet6文件传输FTP,1应用层概述,应用层在网络系统中的地位及其存在位于网络体系结构中的最高层，面向用户程序、既向用户程序提供服务同时又是用户程序的一部分。以系统软件、插件软件或应用软件的构成部分三种形式之一存在于端机系统。是可以被独立调用的一段代码程序应用层的功能及服务功能：文件传输、访问和管理功能；电子邮件功能；虚拟终端功能；其它功能。服务：由用户显示调用，协议软件透明执行完成上述功能，并将执行结果提供给用户程序。,2域名系统DNS,所谓域名系统就是网络上连接节点的命名和识别系统。域名系统的作用DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。DNS具有两种含义，一是运行于域名服务器等级结构中的一个分布式数据库；二是允许主机和域名服务器通信以便提供地址映射服务的应用层协议。1）便于人称呼和记忆主机的标识符。2）具有广告宣传作用。3）具有层次结构，提供网络管理组织信息。4）便于网络管理和维护，主机的IP地址随网络变化，域名可以保持不变。,2域名系统DNS,域名系统的结构计算机的域名由一系列用点分开的字母数字段组成。域名是有层次的，域名中最重要的部分位于右边。域名中最左边的段是单台计算机的名字。域名中的其他段标识了拥有该域名的组。,2域名系统DNS,域名系统的服务及服务模型主要服务:通过目录服务把主机域名转化成IP地址其它服务：化名服务主机化名服务和邮件服务器化名服务。化名更易于记忆的简化名字。负载分配服务在多个复制的服务器之间分散负载服务模型：客户服务器模型C/S。每当应用需要将域名翻译为IP地址时，该应用成为域名系统的一个客户。这个客户将待翻译的域名放在一个DNS请求报文中，并将这个请求报文发给DNS服务器。服务器从请求报文中取出域名，将它翻译为对等的IP地址，然后在一个回答报文中将结果地址返回给应用。,2域名系统DNS,域名服务器及其组织域名服务器：在DNS协议中用作服务器的计算机，其功能就是将客户指定的域名变换成IP地址。记录本域的域名注册信息；提供地址/域名解析服务，包括域内服务和域外服务；纪录根域名服务器（13个）及相邻域名服务器的IP地址，并与其它域名服务器及时交换全网的DNS信息；提供域名信息查询服务。域名服务器构成特点：1)具有分层结构。根域名服务器（13台）记录所有顶级域名的DNS信息。2)成对设置，即每一级组织要同时配备两台独立的DNS服务器，主服务器（primary）和辅助服务器（sencondary），其中主服务器记录原始记录，辅助服务器用作备份。3）三种域名服务器。本地域名服务器、根域名服务器和授权域名服务器。,2域名系统DNS,本地域名服务器：靠近客户，通常和客户机在同一个局域网上，是组内计算机域名的管辖者，根域名服务器：知道所有域名的查找途径，确认某个域名是否存在的最终权威服务器，全球13+7个，均位于美国授权域名服务器：接受根域名服务器的轮询或定期向根域名服务器报告，负责本地主机域名的申请登记注册工作的服务器。通常和本地域名服务器合而为一。DNS服务器是按层次安排的，该层次对应于域名的层次，每个服务器作为域名体系中某一部分的管辖者（authority）。一个根服务器（rootserver）占据着这个层次体系的顶部，它是顶层域（如.com）的管辖者。虽然根服务器并不包含所有可能的域名，但它知道如何找到其他服务器。授权域名服务器成为根名字服务器的下属机构控制一个域。DNS服务器周期性地和其他DNS服务器上的各种数据库同步，并检查其他服务器上的新表项。这个过程通常称为传播。一个新域名大约会在34天内完成在世界各地的传播。,2域名系统DNS,虽然DNS允许自由地使用多服务器，但一个域名体系不能被任意地分散到各服务器上去。域名服务器的设置规则：一个服务器必须负责具有某一后缀的所有计算机。域名服务器应处于所在局域网中最佳位置。域名系统中的服务器是相互链接的。客户可以通过这些链找到正确的服务器。每个服务器都知道整个层次体系中隶属于它的子层服务器的位置。所有域名服务器链接在一起形成一个统一的系统。每个服务器知道如何找到根服务器以及怎样从根服务器找到那些更低层次的域名服务器。,域名系统的工作过程将域名翻译为对应的IP地址的过程称为域名解析，域名称被解析为地址。完成这项翻译工作的软件称为域名解析器软件简称解析器）。许多操作系统将域名解析器软件作为应用程序可以调用的库程序。解析器被配置在每个主机和每个域名服务器上。域名解析器软件工作过程如下：为了成为DNS服务器的一个客户，主机解析器将指定的域名放在一个DNS请求（DNSrequest）信息中，并向局域服务器发送这个信息。解析器接着等待服务器发回一个包含答案的DNS回答（DNSreply）信息。客户可以选择使用UDP或TCP与DNS服务器通信，但解析器大多数被配置为使用UDP，因为它开销较小。当一个服务器发现收到的请求中指定的域名属于自己的管辖范围时，它就直接回答这个请求。就是说，这个服务器在本地数据库中查找该域名，并向解析器发送一个回答。然而，当服务器发现到达的请求中的域名不在自己的管辖范围时，就要进行另一个客户服务器交互。这个服务器临时成为另一个域名服务器的客户。在第二个服务器返回一个回答后，原先的服务器向发送请求的解析器发送一个该回答的副本。这时递归查找的情形，若是叠代查找，则是由最初发送请求的解析器根据刚才访问的服务器发回的地址，发起另一个新的客户/服务器交互。,2域名系统DNS,域名系统的性能优化在DNS中主要有两方面的优化：复制与缓存。复制：将多个内容完全相同域名服务器，分散设置在不同的位置，分别为不同的计算机集合服务。通常将流量比较大的共享域名服务器重复设置，实现平衡负载，提高访问效率的目的。如根服务器的重复设置。缓存：DNS是24小时不停忙碌的，它会挑选一些资源记录（经常访问的）缓存起来。这些资源记录(ResourceRecord,RR)记载着被查询的URL的信息。每个服务器都保留一个域名缓存。服务器会高速缓存尽可能多的并且有效的信息。每当查找一个新的域名时，服务器就将该域名的一个副本置于它的缓存中。在与另一个服务器通信申请查找该域名以前，服务器都查看它的缓存。如果缓存中已经包含了该域名的解析，服务器就直接使用这个解析。,2域名系统DNS,域名系统的数据库域名系统中大量的域名与IP地之间的对应关系数据是一个典型的分布式数据库。DNS数据库由记录有关域名信息的资源记录构成。DNS的资源记录由四个域组成：（Name,Value,Type,TTL）即域名、值、记录类型和生存时间。域名：要解析的域名；值：对应该域名的某种数值（如IP地址）；TTL：该域名的有效时间；记录类型：怎样解析域名。共有4种记录类型A、NS、CNAME、MX资源记录中Name和Value的含义依赖于Type:如果Type=A,则Name是一个主机名，而Value是此主机名的IP地址。如果Type=NS,则Name是一个域（例如）而Value是一个授权域名服务器的主机名。如果Type=CNAME,那末name是一个主机的化名，而value是此化名的正规主机名。如果Type=MX,那末name是一个邮件服务器的化名，而value是此邮件服务器的正规名。,2域名系统DNS,DNS中的类型系统提供了很大的方便，管理者可使用单个域名对应多个目的服务器。例如，将Web通信指向一台计算机，而将电子邮件发向另一台计算机，二者具有同一个域名，但类型不同，前者可以设为A类型，后者设为MX类型，各自对应域名服务器中不同的资源记录。（)域名缩写与DNS域名服务器并不认识缩写，服务器只对全名作出反应。因此为了处理缩写，域名解析器必须是一个能够自动匹配后缀的程序。（著名的3721的实名查找服务就是这个道理）,3电子邮件E-mail,电子邮件系统,3电子邮件E-mail,电子邮箱与地址在电子邮件可以发送前，用户必须被赋以一个电子邮箱（electronicmailbox）。每个电子邮箱有一个唯一的电子邮件地址（Emailaddress）。完整的电子邮件地址由二部分组成，第一部分为计算机上的邮箱，第二部分为计算机。一种广泛使用的格式是用隔开二部分mailboxcomputer这里mailbox是一个指明用户邮箱的字符串，而computer是一个指明邮箱所在的计算机的字符串（即域名）。邮件地址格式的意义：每个计算机系统可以规定自己的邮箱的标识，不同的计算机可以使用不同的邮箱标识机制。任意两个计算机系统上的用户交换电子邮件信息。发送方计算机上的电子邮件软件在发送信息时使用地址中的第二个部分来确定要连接的计算机。接收方的计算机上的电子邮件软件使用地址中的第一个部分来选择邮箱将信息放进去。这样，地址的第一个部分是本地邮件服务器上翻译的，该字符串在一个计算机系统之外没有任何意义。地址的mailbox部分使用的格式既取决于计算机上的电子邮件软件也取决于使用的操作系统。,3电子邮件E-mail,邮件传输协议简单邮件传输协议(SimpleMailTransportProtocol，SMTP)是电子邮件的互联网标准。它规定了两个相互通信的SMTP进程之间如何交换信息，使用客户服务器方式。操作过程如下：1）A激活A的用户代理，给出B的邮箱地址，编辑邮件，然后指示邮件代理发送邮件。2）A的邮件代理发送邮件到A的邮件服务器，那儿有一个邮件队列。3）A的邮件服务器中的SMTP客户机方发现队列中有要发的报文，就和运行在B方的邮件服务器里的SMTP服务器方建立连接。4）在执行一些握手命令后，SMTP客户机发送A的报文到TCP连接上。5）SMTP服务器收到这些报文，把它放到B的邮箱中。6）B在方便时激活B的用户代理阅读邮件。SMTP不使用中间邮件服务器，即便是二者离得很远。当收方邮件服务器不工作时，信件就暂存在发方邮件服务器中，而不会放在任何中间结点。,3电子邮件E-mail,SMTP传输过程首先客户机使用端口25与SMTP服务器建立连接，如果服务器是关闭的，客户机晚一会再重试一次。一旦建立连接，客户机和服务器就执行一些握手命令。执行握手命令期间，SMTP客户机提供发送地址和接收地址。之后，SMTP客户机开始发送报文。SMTP能利用可靠的TCP进行无差错传输。如果还有其他报文要发送时，SMTP客户机在同一连接上重复以上过程。即SMTP使用坚持连接，如果发方邮件服务器有多个报文要发给同一收方邮件服务器，它可以通过同一连接发送所有报文。对收到的信息还应注意，还有一个由收方SMTP服务器插入的头行，这个头行表明发方SMTP服务器名和收方SMTP服务器名及收到报文的时间。,3电子邮件E-mail,电子邮件的获取及获取协议TCP/IP协议包含了一个提供对电子邮件邮箱进行远程存取的协议。该协议允许用户的邮箱安置于专门运行邮件服务器的计算机上，并允许用户从另一台计算机对邮箱的内容进行存取。这个协议称为邮局协议（PostOfficeProtocol，POP），它需要在邮箱所在的计算机上再运行一个服务器。这个服务器使用POP协议。用户运行的电子邮件软件成为该POP服务器的客户，对邮箱的内容进行存取。,3电子邮件E-mail,SMTP服务器与POP服务器POP服务器允许远程机器上的用户存取邮箱。虽然电子邮件服务器和POP服务器都通过因特网通信，但它们有明显不同。第一，邮件服务器使用SMTP协议，而POP服务器使用POP协议。第二，邮件服务器接收来自任意发送方的信息，而POP服务器只有在用户输入鉴别信息（如密码）后才允许对邮箱进行存取。第三，邮件服务器只能传输电子邮件信息，而POP服务器还能提供有关邮箱内容的信息。,3电子邮件E-mail,电子邮件获取协议在TCP/IP中有两个邮件获取协议：POP3（PostOfficProtocolVersion3）和IMAP（InternetMailAccessProtocol）。邮局协议(POP)POP允许本地邮件UA连接MTA并将邮件取回到用户本地系统，用户也在本地机上阅读和响应消息。目前的标准是POP3协议。POP3UA通过TCP/IP与服务器连接(通常使用端口110)。UA输入用户名和口令。经过认证后，UA可通过POP3命令取回或删除邮件。POP3仅仅是接收协议。POP3UA使用SMTP向服务器发送邮件。POP3仅能工作于离线模式，即消息下载到UA时从服务器上删除。互联网邮件访问协议(InternetMailACCessProtocol，IMAP)弥补了POP3的不足。目前最高版本为IMAP4。IMAP比POP3复杂，用户在自己的PC机上运行IMAP客户程序，与邮件服务器建立TCP连接，然后用户在自己的PC机上就可以操纵邮箱中的邮件，因此IMAP是联机的。IMAP的最大优点就是用户可以在不同的计算机上阅读自己的邮件。另外，IMAP还允许用户只读取邮件的一部分。,3电子邮件E-mail,目前，越来越多的用户使用基于电子邮件服务的浏览器，如Hotmail、Yahoo，这样用户代理就是一个普通的Web浏览器。用户通过HTTP从邮箱中获取信息，而不是用POP3或IMAP，如A想给B发信，A使用HTTP而非SMTP把信从A的浏览器送到发方的邮件服务器。邮件从发方邮件服务器到收方邮件服务器仍使用SMTP。由于浏览器十分方便，正在取代POP3和IMAP。浏览器的缺点是速度太慢。,3电子邮件E-mail,电子邮件的安全随着电子邮件的流行，电子邮件安全也成为人们关注的焦点。确保邮件安全和可靠传送所采用的机制十分关键。常用的机制有：加密、内容过滤、查杀病毒、防止伪造等作业题目：1.两台主机是否可以直接收发邮件，不经过专门邮件服务器？2.在邮件发送过程中是否使用了DNS服务？,4万维网WWW,WWW服务的构成WWW是worldwideweb的缩写，本意就是世界范围内的Web服务。而所谓Web服务就是建立在HTTP（超文本传输协议）上的服务。HTTP规定了这种服务的详细规则。WWW服务由三个组件构成：浏览器、HTTP和Web服务器。,4万维网WWW,4万维网WWW,统一资源定位器URL在Web上寻找信息的关键在于了解Web服务器和客户端如何定位服务器和文件的位置。Web使用统一资源定位器策略()来标识Web页和其他资源。一个URL可分为四个部分：Protocol:/(协议)、Servername.domain(服务器名.域)、directory/(目录)、file（文件）URL的一般形式为：protocol：/computer_name：port/document_name。其中protocol是访问文档所采用的协议名，computer_name是文档所在计算机的域名，port是可选的协议端口号（可选端口号很少使用，通常协议会自动使用默认端口），document_name是在指定计算机上的文档名。例如，URL：HTTP：/WWW./cs363/index.HTML指明协议为HTTP，计算机名为WWW.，文件为cs363/index.HTML。如实例所示，URL包括浏览器访问网页所需的信息。浏览器用冒号和斜杠符将URL分隔成三个部分：协议，计算机名与文档名。浏览器用该信息来访问指定的文档。下面是另一个URL示例：/Protocols/index.HTML。,4万维网WWW,Web服务器与浏览器Web服务器是Web的内容提供者。它响应客户端请求，并向客户端提供某种形式的数据。通常，这些数据采用超文本标记语言(HTML)描述。服务器可提供的数据包括：文字、图像、声音、应用程序，甚至是视频。用户通过一个被称作为浏览器（browser）的交互式应用程序来查找。Web浏览器是Web的客户端。浏览器包括与Web服务器建立通信所需的软件、信息转换软件，和显示从服务器方返回数据的软件。浏览器具有一个点击窗口界面。浏览器在用户的计算机屏幕上显示信息，允许用户通过鼠标来进行操作。所显示的信息包括文本与图形。被选中信息项被高亮度显示。当用户将光标放在选中项上并单击鼠标按钮时，浏览器显示新的、与被选的项相联系的信息。即超链接。Web服务器可以向浏览器提供范围广泛的多种类型的数据，包括HTML主页、视频、声音和图像等。这些数据可来自静态主页和文件，也可以根据请求动态产生。动态内容可根据对主页的实际请求动态生成。,4万维网WWW,浏览器结构Web浏览器具有比Web服务器更为复杂的结构。Web服务器只是重复地执行一个简单的任务：等待浏览器打开一个连接并且请求一个指定的网页。随后服务器发送所请求的项，关闭连接并且等待下一次的连接。浏览器则要处理文档的各种细节并进行显示。浏览器包含多个大型软件组件，它们一起工作提供一个无缝服务的假象。从概念上讲，浏览器由一组客户、一组解释器和一个管理它们的控制器所组成。控制器形成了浏览器的中心部件。它解释鼠标点击与键盘输入，并且调用其他组件来执行用户指定的操作。,4万维网WWW,Web语言可被Web服务器和Web浏览器理解并执行的命令、语句、符号、规则的集合。1HTML超文本标记语言是所有浏览器都可以理解的标准语言。它是一组标明Web页面内容的标记组成。HTML与平台无关。HTML是标准通用标记语言(StandardGeneralizedMarkupLanguage，SGML)的一个应用。HTML使用标记指明信息的表现形式，标记的语法格式如下：信息类型开始于结束于，并且标记可以嵌套。,4万维网WWW,2XMLXML是一个被认为将引导下一次Web革命的标记语言。XML是SGML的一个子集。它对SGML进行了精简，略去了许多SGML中复杂而少用的部分，而在语言的易用性、易懂性及其对Web的适应性方面做了较大改进，因而，XML将使用户更加容易地定义自已的文件类型，并且能让程序员更易编写出对这种文件进行处理的程序。当然，XML仍然合乎SGML标准，它保存了所有的SGML结构化性能，所有的XML文件仍然可以象其它SGML文件一样被解析程序解析和校验。与HTML语言相比，XML语言在性能方面的改进可谓是“革命”性的。XML与HTML的区别主要体现在以下三个方面：可扩展性：信息提供者可根据需要，自行定义新的标识及属性名；结构化：文件结构的嵌套可以复杂到任意程度；确认：XML文件可以包括一个DTD，应用程序可以根据DTD对相应的XML文件进行结构确认。XML是一个开放式的标准，它由以下三个基本部分组成：1)XML(可扩展的标记语言，ExtensibleMarkupLanguage)；2)XSL(可扩展的式样语言，ExtensibleStyleLanguage)；3)XLL(可扩展的链接语言，ExtensibleLinkingLanguage)。在XML语言的基础上，可根据特定的情况，生成各种XML应用。,4万维网WWW,3.JavaJava语言由Sun公司开发，与C+类似，也是一种面向对象的程序设计语言。Java比C+更容易使用而且更加健壮。因此，它是Web开放的最佳选择。Applet与Servlet应用到Web上的Java主要有两种方式：在客户端或在服务器端。客户方Java程序(称为Applet)从服务器方下载，在客户方执行。因为Applet通常较大，下载到客户方往往需要较长时间。出于安全等方面的考虑，在客户方执行时，Applet的功能也受到限制。例如，Applet不可以写访问客户计算机，也不能运行客户本地程序。另一种运行Java的方法是在服务器方执行，称为Servlet。虽然，Servlet可能需要更多的Web服务器处理时间，但它大大削减了将数据传送到客户方的时间，并取消了对于Applet的安全限制。Servlet的性能比CGI程序好。在执行完成后，Servlet仍保留在内存区中，使下次执行更快。,4万维网WWW,4.JavaScriptJavaScript由网景公司开发，使用它Web开发人员可在他们的主页中添加交互功能。常用交互性内容包括点击数、按钮及其他。5.ASPASP是MicroSoftActiveServerPages缩写；动态服务器主页的简称。微软的动态服务器页面从Web页面上获取信息，处理这些信息然后向用户提供他所需的信息。ASP仅需要简单脚本语言如JavaScript、VBScript或VisualBasic就可实现。它是微软公司开发的一套服务器端脚本环境，ASP内含于IIS3.0、4.0之中。通过ASP可以结合HTML语句、文本、脚本命令和ActiveX元件生成ASP文件（.ASP）；以此，建立动态、交互、高效的WEB网站的服务器端应用程序，且不需要复杂的编程。,4万维网WWW,6.PHPPHP（ProfessionalHomePage）是一种用服务器端脚本创建动态网页的技术。它不但可以轻松实现ASP所有功能，而且还有大量ASP所不具备的功能，并且还能够跨平台运行，除了可以运行在各种版本的UNIX环境下，还可以运行在WINDOWS环境下。,所谓远程登录就是通过网络实现对远方计算机的操作，使本地的输入输出终端成为远方计算机的一个终端，是一种终端仿真服务。,5远程登录Telnet,5远程登录Telnet,Telnet服务的构成Telnet是标准的提供远程登录功能的应用。它能够运行在不同操作系统的主机之间。Telnet通过客户进程和服务器进程之间的选项协商机制，确定通信双方可以提供的功能特性。它采用客户-服务器模式。,5远程登录Telnet,Telnet服务具有以下特点：1)Telnet客户进程同时和终端用户以及TCP/IP协议模块进行交互。通常我们所键入的任何信息的传输是通过TCP连接，连接的任何返回信息都输出到终端上。2)Telnet服务器进程经常要和一种所谓“伪终端设备”（pseudo-terminaldevice）打交道。3)仅仅使用一条TCP连接。需要专门方法，分别表示在连接上传输的命令和用户数据。4)Telnet客户进程和服务器进程一般是属于用户应用程序。5)当用户想登录到某个系统的时候，必须要有一个帐号。,5远程登录Telnet,Telnet协议简化与远程主机的连接。可以理解所有语言组属性，使用户可以在一台终端前与多台互不相同的主机系统连接。Telnet是登录远程主机的标准互联网应用协议。它提供编码规则和其他必要的服务以便用户系统与远程主机连接。Telnet使用可靠的TCP传输机制以维护可靠、稳定的连接。Telnet通信的两个方向都采用带内信令方式。Telnet