计算机网络07.ppt

第7章应用层协议 7 1应用层的地位和作用 应用层是计算机网络体系结构中的最高层 也是唯一面向用户的一层 应用层将为用户提供常用的应用程序 并实现网络服务的各种功能 常用的电子邮件 上网浏览等网络服务都是应用层的程序 应用层概述 互联网提供一个通用的通信构架 并不指明提供哪些服务 由哪些计算机来运行这些服务 如何确定服务的存在 以及如何使用这些服务 应用层为用户提供高层服务 并决定了用户对底层互联网能力的认知 应用决定了信息显示的格式以及用户选择和访问信息的机制 最重要的是 应用能定义符号名字来标识互联网上可用的物理资源和抽象资源 比如 应用软件能为计算机和输入输出设备 如打印机 定义名字 也能为抽象的对象 如文件 电子邮件信箱 数据库等 定义名字 符号名字能帮助用户在高层次上区分和定位信息与服务 而不必理解或记忆底层软件协议所使用的低级地址 TCP IP体系中主要协议的关系 硬件设备驱动程序和媒体接入协议 IP 包括ICMP和IGMP ARP RARP UDP TCP SMTP rloginrsh RPC FTP SNMP ASN 1 TELNET NFS RPC TFTP DNS XDR BOOTPDHCP 应用程序 用户 硬件 客户 服务器模型 1 基本概念客户 服务器模型是所有网络应用的基础 客户 服务器分别指参与一次通信的两个应用实体 客户方主动地发起通信请求 服务器方被动地等待通信的建立 客户 服务器模型 2 客户软件任何一个应用程序当需要进行远程访问时成为客户 这个应用程序也要完成一些本地的计算 一般运行于用户的个人计算机上 向服务器主动发起通信请求 可以访问多个服务器 但一次只能访问一个 不需要特殊的硬件和复杂的操作系统 服务器软件是专用的提供某种服务的特权程序 可以同时处理多个远程客户 一般在系统启动时被执行 并连续运行以处理多次会话 被动的等待远程客户发起通信 需要特殊的硬件和复杂的操作系统 客户 服务器模型 3 数据在客户和服务器之间是双向流动的 一般是客户发出请求 服务器给出响应 服务器软件的并发性由于服务器软件要支持多个客户的同时访问 它必须具备并发性 服务器软件为每个新到的客户创建一个进程或线程来处理和这个客户的通信 服务器方传输层实体使用客户的源端口号和服务的端口号来确定正确的服务器软件进程 线程 服务器软件的组成服务器软件一般分为两部分 一部分用于接受请求并创建新的进程或线程 另一部分用于处理实际的通信过程 客户 服务器模型 4 客户 服务器之间使用的传送层协议可以是基于连接的TCP协议 要求建立和释放连接 适用于可靠的交互过程 也可以是无连接的UDP协议 适用于可靠性要求不高的或实时的交互过程 同时使用TCP和UDP的服务 有两种服务器软件的实现或服务器软件同时和TCP UDP协议交互 不对客户做限制 客户和服务器的交互支持协议 在INTERNET中 客户和服务器的交互通过使用TCP IP协议栈来完成 因此 客户和服务器所在的机器要求支持完全的协议栈 客户 服务器通过套接字访问传送层服务 客户 服务器模型 5 客户 服务器模型 6 客户 服务器模型 7 多种服务 一台计算机上可以运行多个服务器软件 但是要求计算机有强大的硬件资源 服务器级别的计算机 和多任务操作系统 UNIX和WIN2000 NT 服务的标识 客户是通过服务的标识来访问某种服务的 比如在INTERNET中 服务是用端口号来标识 UNIX在 etc services文件中定义 服务器软件启动时将其标识通知传送层实体 客户 服务器模型 9 复杂的客户 服务器交互 客户应用并不限于只能访问一个服务 同一个应用能够先是某个服务的客户 以后又成为另一个服务的客户 对每种服务 客户可与不同的服务器 可能在不同的计算机上 进行通信 客户应用访问某一服务时并不限于一个服务器 在有些服务中 在不同计算机上运行的服务器会提供不同的信息 在另一些服务中 所有服务器提供相同的信息 在这些情况下 客户可能通过向多个服务器发出请求来提高性能 它使用最先应答的服务器所发送的信息 服务器进行其他客户 服务器交互不受限制 提供某种服务的服务器能成为另一个服务的客户 Whattransportservicedoesanappneed Datalosssomeapps e g audio cantoleratesomelossotherapps e g filetransfer telnet require100 reliabledatatransfer Timingsomeapps e g Internettelephony interactivegames requirelowdelaytobe effective Bandwidthsomeapps e g multimedia requireminimumamountofbandwidthtobe effective otherapps elasticapps makeuseofwhateverbandwidththeyget Transportservicerequirementsofcommonapps Applicationfiletransfere mailWebdocumentsreal timeaudio videostoredaudio videointeractivegamesfinancialapps Datalossnolossnolossloss tolerantloss tolerantloss tolerantloss tolerantnoloss Bandwidthelasticelasticelasticaudio 5Kb 1Mbvideo 10Kb 5MbsameasabovefewKbpsupelastic TimeSensitivenononoyes 100 smsecyes fewsecsyes 100 smsecyesandno ServicesprovidedbyInternettransportprotocols TCPservice connection oriented setuprequiredbetweenclient serverreliabletransportbetweensendingandreceivingprocessflowcontrol senderwon toverwhelmreceivercongestioncontrol throttlesenderwhennetworkoverloadeddoesnotproviding timing minimumbandwidthguarantees UDPservice unreliabledatatransferbetweensendingandreceivingprocessdoesnotprovide connectionsetup reliability flowcontrol congestioncontrol timing orbandwidthguaranteeQ whybother WhyisthereaUDP Internetapps theirprotocolsandtransportprotocols Applicatione mailremoteterminalaccessWebfiletransferstreamingmultimediaremotefileserverInternettelephony Applicationlayerprotocolsmtp RFC821 telnet RFC854 http RFC2068 ftp RFC959 proprietary e g RealNetworks NSFproprietary e g Vocaltec UnderlyingtransportprotocolTCPTCPTCPTCPTCPorUDPTCPorUDPtypicallyUDP 7 2域名服务 产生原因32比特的IP地址难于记忆 应该使用符号地址 比如用表示166 111 69 241 但是 网络本身是使用IP地址的 因此需要一个完成二者之间相互转换的机制 当网络规模比较小时 例如ARPANET 每台主机只需查找一个文件 该文件中列出了主机与IP地址的对应关系 当网络规模很大时 上述方法就不适用了 因此产生了域名系统DNS DomainNameSystem 域名的作用 32bits的IP地址难于记忆 对于用户而言 用文本描述的域名地址更易于记忆 人 身份证号码姓名主机 IP地址166 111 136 3域名具有广告宣传作用具有层次结构 提供网络管理组织信息例如 说明该主机位于中国教育网中清华大学计算机系网络中 主机名为student 便于网络管理和维护主机的IP地址可以随网络变化 但是域名可以保持不变 IP地址与域名地址是一对多的关系 例如 和所对应的IP地址都是202 112 0 36 域名服务 DNS概述域名系统是一个典型的客户 服务器交互系统 域名系统是一个多层次的 基于域的命名系统 并使用分布式数据库实现这种命名机制 DNS的域名空间 DNS数据库是称为域名空间 domainnamespace 的一种树结构 Internet在概念上被划分成几百个顶级域 top leveldomain 每个域可包含子域 子域还可进一步划分 所有这些域被组织在一个树状结构中 所有顶级域连接到一个根节点上 除了根节点没有命名外 也可以 来引用 每个节点都有一个名称 63个字符 大小写不敏感 每个子域在其父域中必须具有唯一的名称 节点的域名就是从该节点上溯到根节点所经过的名称序列 名称之间用 分开 如 也叫完全合格的域名 FQDN 顶级域 top leveldomain 分为两大类 通用域 generic 如com 商业 edu 教育机构 gov 美国政府 int 国际组织 mil 美国军事机构 net 网络提供者 org 非盈利组织 等 由美国的机构或团体及国际性组织使用 国家域 countries 取自于ISO3166中规定的2字节国家代码 每个域由一个国家或地区使用 另外在顶级域中还有一个特殊的arpa域用来进行逆向的域名查询 IP地址 域名 DNS的管理 DNS的管理是分布式 Internet中没有哪一个实体可管理树中所有的节点名称 根和顶级域由InterNIC管理 以下的DNS域名空间的管理则由InterNIC委托其它机构进行 这些机构可进一步分解相应的域名空间并将责任按分层树结构向下委托 DNS的管理单位是区域 ZONE 区域是作为单独的分散实体而被管理的DNS数据库的子树 它可由一个单独的域或带有子域的域组成 区域之间是互不交叉的 每个区域提供一个主域名服务器 primarymaster 和一个或多个辅助域名服务器 secondarymaster 作为备用 其上存放本区域中各主机的域名和IP地址的映射关系 资源记录 resourcerecord 每个域都有一个与之相关的资源记录集合 域名映射到资源记录 除了IP地址外还有许多其它种类的资源记录 一个资源记录包含5个部分 DNS资源记录结构 domainname是与资源记录相关的域名 class总为IN Internet信息 非Internet信息使用其它代码 time to live是资源记录可被缓存的时间 秒 通常为2天 value是资源记录的内容 由资源记录的类型决定 type是资源记录的类型 约有20多种 最常用的有 A 定义一个IP地址 PTR 指针记录 将一个IP地址映射到对应的域名上 CNAME 域的别名 HINFO 域的主机信息 CPU类型和操作系统 MX 表示domainname可为value中指定的域接收邮件 NS 指明 顶级 域名服务器 SOA 提供关于名字服务器区域的主要信息资源的信息 域名服务 域名解析一个区域内的机器上的应用程序进行域名解析时 首先向该区域的域名服务器发出解析请求 若查找到 则返回域名对应的资源记录 若找不到 该域名服务器向所查找域名的顶级域的域名服务器发出解析请求 顶级域的域名服务器通过向下的层次查询得到对应的资源记录 返回给该域名服务器 最后资源记录被返回给发起域名解析的机器 并在该区域的域名服务器中做缓存 优化域名转换查询的开销 使用高速缓存 存放最近用过的名字以及从何处获得名字映射信息的记录 7 3简单网络管理协议SNMP SNMP SimpleNetworkManagementProtocol 的产生早期网络 如ARPANET 规模很小 可以通过执行 PING 命令来发现网络故障 网络规模变大 需要一个好的工具来管理网络 1990年发布RFC1157 定义了SNMPv1 SNMPv2 RFC1441 1452 网络管理的五个基本管理功能 性能管理 故障管理 配置管理 记帐管理和安全管理 SNMP是基于UDP的 简单网络管理协议SNMP SNMP模型 SNMP网络管理模型由四种部件组成 被管理节点运行SNMP代理程序 SNMPagent 维护一个本地数据库 描述节点的状态和历史 并影响节点的运行 管理工作站运行专门的网络管理软件 manager 使用管理协议与被管理节点上的SNMP代理通信 维护管理信息库 管理信息每个站点使用一个或多个变量描述自己的状态 这些变量称为 对象 objects 所有的对象组成管理信息库MIB ManagementInformationBase 管理协议 SNMP 管理协议用于管理工作站查询和修改被管理节点的状态 被管理节点可以使用管理协议向管理站点产生 SNMP陷阱 报告 SNMP模型 UseofAbstractandTransferSyntaxes 简单网络管理协议SNMP 3 抽象语法表示法1 ASN 1 定义 抽象语法表示法1是一种标准的对象定义语言 它分为数据描述定义 ISO8824 和传输语法定义 ISO8825 两部分 ASN 1可以作为异种计算机设备之间 对象 的描述和传输机制 ASN 1的基本数据类型 简单网络管理协议SNMP 4 对象命名树对象命名树用于使用编码唯一的确定每个标准中的对象 Fig 7 32 基于对象命名树 任何标准中的任意对象都可以用如下的对象表示符表示 iso 1 identified organizations 3 dod 6 internet 1 mgmt 2 mib 2 1 tcp 6 或者是 1361216 简单网络管理协议SNMP ASN 1定义了5种方法构造新的类型SEQUENCE 多种类型的有序序列 SEQUENCEOF 一种类型的一维有序序列 SET 多种类型的无序集合 SETOF 一种类型的无序集合 CHOICE 创建一些类型的共同体 UNION 构造新类型的另一种方法是重新标记一个老的类型类似C语言中定义新的类型 define 标签有四类 universal application wide context specific private例如Counter32 APPLICATION1 INTEGER 0 4294967295 简单网络管理协议SNMP 管理信息结构SMI和管理信息库MIB定义SNMP在ASN 1的基础上 定义了四个宏 八个新数据类型来定义SNMP的数据结构 被称为管理信息结构SMI SNMP使用SMI首先将变量定义为 对象 object 相关的对象被集合成 组 group 组最后被汇集成 模块 module 管理信息库SNMP的MIB包含10个组 总共175个对象 网络管理工作站通过使用SNMP协议 向被管理节点中的SNMP代理发出请求 查询这些对象的值或厂商特定的值 简单网络管理协议SNMP SNMP协议定义了网络管理工作站和SNMP代理之间的通信过程和协议数据单元 网络管理工作站发往SNMP代理的数据请求Get requestGet next requestGet bulk request网络管理工作站发往SNMP代理的数据更新请求Set request网络管理工作站与网络管理工作站之间的MIB交换Inform requestSNMP代理发往网络管理工作站的陷阱报告SnmpV2 trap 7 4ElectronicMail Threemajorcomponents useragentsmailserverssimplemailtransferprotocol smtpUserAgenta k a mailreader composing editing readingmailmessagese g Eudora Outlook elm NetscapeMessengeroutgoing incomingmessagesstoredonserver ElectronicMail mailservers MailServersmailboxcontainsincomingmessages yettoberead forusermessagequeueofoutgoing tobesent mailmessagessmtpprotocolbetweenmailserverstosendemailmessagesclient sendingmailserver server receivingmailserver ElectronicMail smtp RFC822 usestcptoreliablytransferemailmsgfromclienttoserver port25directtransfer sendingservertoreceivingserverthreephasesoftransferhandshaking greeting transferofmessagesclosurecommand responseinteractioncommands ASCIItextresponse statuscodeandphrasemessagesmustbein7 bitASCII 电子邮件 2 电子邮件系统提供的五大基本功能成文 指创建消息或回答消息的过程 传输 指将消息从发送者传出至接收者 报告 将消息的发送情况报告给消息发送者 显示 使用相应的工具软件将收到的