3 应用层功能及协议.doc

3 应用层功能及协议表示层 表示层有三个主要功能： l 对应用层数据进行编码与转换，从而确保目的设备可以通过适当的应用程序理解源设备上的 数据； l 采用可被目的设备解压缩的方式对数据进行压缩； l 对传输数据进行加密，并在目的设备上对数据解密。会话层 会话层，顾名思义，它就是用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处 理信息交换，发起对话并使其处于活动状态，并在对话中断或长时间处于空闲状态时重启会话。常见 TCP/IP 协议包括： l 域名服务协议 (DNS)，用于将 Internet 域名解析为 IP 地址； l 超文本传输协议 (HTTP)，用于传输构成万维网网页的文件； l 简单邮件传输协议 (SMTP)，用于传输邮件及其附件信息； l Telnet 协议（一种终端模拟协议），提供对服务器和网络设备的远程访问； l 文件传输协议 (FTP)，用于系统间的文件交互传输。 P2P在点对点网络中，两台或两台以上的计算机通过网络互连，它们共享资源（如打印机和文件）时可 以不借助专用服务器。每台接入的终端设备（称为“点”）既可以作为服务器，也可以作为客户机。拥有两台互连电脑、一台共享打印机的家庭简易网络就是一种典型的点对点网络。端口号传输层使用某种编址方案，称为端口号。端口号识别应用程序及应用层服务 （即源数据和目的数据）。服务器程序通常使用客户机已知的预定义端口号。当我们研究不同的 TCP/IP 应用层协议和服务时，我们将参考与这些服务相关联的 TCP 和 UDP 端口号。这些服务包括： l 域名系统 (DNS) TCP/UDP 端口 53 l 超文本传输协议 (HTTP) TCP 端口 80 l 简单邮件传输协议 (SMTP) TCP 端口 25 l 邮局协议 (POP) TCP 端口 110 l Telnet TCP 端口 23 l 动态主机配置协议 UDP 端口 67 和端口 68 l 文件传输协议 (FTP) TCP 端口 20 和端口 21 DNS 在数据网络中，设备以数字 IP 地址标记，从而可以参与收发消息。但是人们很难记住这些数字地址。于是，人们创建了可以将数字地址转换为简单易记名称的域名系统。 我们通常在配置网络设备时提供一个或者多个 DNS 服务器地址，DNS 客户端可以使用该地址进行域名解析。Internet 服务供应商往往会为 DNS 服务器提供地址。当用户的应用程序请求通过域名连入远程设备时，DNS 客户端将向某一域名服务器请求查询，获得域名解析后的数字地址。 用户还可以使用操作系统中名为 nslookup 的实用程序手动查询域名服务器，来解析给定的主机名。该实用程序也可以用于检修域名解析的故障，以及验证域名服务器的当前状态。 在图中，输入 nslookup 后，即显示为主机配置的默认 DNS 服务器。 DNS 服务器使用域名守护程序（通常简称为 named 守护程序）提供域名解析。 当客户端提出查询请求时，服务器的 named 守护进程将首先检索自己的记录，以查看是否能够自行解析域名。如果服务器不能通过自身存储的记录解析域名，它将连接其它服务器对该域名进行解析。当前服务器将该信息返回至源请求服务器，并将匹配域名的数字地址临时保存在缓存中。 因此，当再次请求解析相同的域名时，第一台服务器就可以直接调用域名缓存中的地址。通过缓存机制，不但降低了 DNS 查询数据网络的流量，也减少了上层服务器工作的负载。在安装Windows 系统的个人电脑中，DNS 客户端服务可以预先在内存中存储已解析的域名，从而优化 DNS 域名解析性能。在 Windows XP 或者 Windows 2000 操作系统中，输入ipconfig /displaydns 命令可以显示所有 DNS 缓存条目。 域名系统采用分级系统创建域名数据库，从而提供域名解析服务。该层级模型的外观类似一棵倒置 的树，枝叶在下，而树根在上。 位于最高层的根域名服务器维护最高级域名服务器记录，而后者维护下一级域名服务器的记录，以此类推。 不同的顶级域有不同的含义，分别代表着组织类型或起源国家/地区。请参见如下顶级域名实例： .au 澳大利亚 l .co 哥伦比亚 l .com 商业或行业 l .jp 日本 l .org 非营利组织 顶级域名下层为二级域名，二级域名下层还有其它更低级的域名。 每个域名的组成都是按照层级树由上而下的顺序排列。 WWW 服务及 HTTP 当在 web 浏览器中输入一个 Web 地址（或者 URL 地址）时，Web 浏览器将通过 HTTP 协议建立与服务器上的 Web 服务之间的连接。一提到 Web 地址，大多数人往往想到统一资源定位器 (URL) 以及统一资源标识符 (URI)。浏览器是如何打开网页的 我们采用如下 URL 地址：/web-server.htm。 首先，浏览器对 URL 地址的三个组成部分进行分析： 1. http（协议或方案） 2. （服务器名称） 3. web-server.htm（所要请求的文件名称） 然后，浏览器将通过域名服务器将 转换成到数字地址，用它连接到该服务器。根据 HTTP 协议的要求，浏览器向该服务器发送 GET 请求，并要求访问 web-server.htm 文件。被请求服务器随即将被请求网页的 HTML 代码发送给浏览器。最后，浏览器解读 HTML 代码并将网页内容显示到浏览器窗口中。 HTTP 在万维网中，HTTP 是一种数据传输协议。同时， 它还是最常用的应用程序协议。 GET 是一种客户端数据请求消息。Web 浏览器向 Web 服务器发送请求页面的 GET 消息。如图所示，一旦收到 GET 请求，服务器将立即反馈一条状态行（如 HTTP/1.1 200 OK）以及一条消息，消息内容可以是被请求的文件，也可以是报错消息，或者是其它信息。 POST 和PUT消息用于向 Web 服务器发送上传数据的请求。例如，当用户在 Web 页面的表单中 输入数据时，一条包含数据的 POST 消息将被发送到服务器上。 PUT 用于向 Web 服务器上传资源或内容。SMTP/POP 电子邮件客户端可以使用 POP 协议从电子邮件服务器接收电子邮件消息。从客户端或者从服务器 中发送的电子邮件消息格式以及命令字符串必须符合 SMTP 协议的要求。 邮件用户代理 (MUA) l 邮件传送代理 (MTA) l 邮件分发代理 (MDA) MDA还可以解决最终分 发问题，如病毒扫描、垃圾邮件过滤以及送达回执处理。FTP 文件传输协议 (FTP) 也是一种常用的应用层协议。FTP 用于客户端和服务器之间的文件传输。FTP客户端是一种在计算机上运行的应用程序。通过运行 FTP 守护程序 (FTPd)，FTP 客户端可以从服务器中收发文件。 为了保障文件的成功传输，FTP要求在客户端和服务器之间建立两条连接：一条是命令和回复连接，另一条是实际文件传输连接。 客户端在 TCP 的 21 号端口建立第一条连接。该连接由客户端命令和服务器回复组成，用于管理传输流量； 第二条连接建立在 TCP 的 20 号端口。每当有文件需要传输时建立该连接，用于实际文件传输。 在两个方向上，都可以进行文件传输。即客户端可以从服务器中下载（取）文件，也可以向服务器 中上传（放）文件。 DHCP动态主机配置协议 (DHCP) 服务，网络中的设备可以从 DHCP 服务器中获取 IP 地址和其它信息。该服务自动分配 IP 地址、子网掩码、网关以及其它 IP 网络参数。 如果客户端请求的 IP 地址（或者服务器提供的 IP 地址）仍然有效，服务器将返回 DHCP ACK 消 息以确认地址分配。如果请求的地址不再有效（可能由于超时或被其他用户使用），则所选服务器 将发送 DHCP NAK （否定）信息。一旦返回 DHCP NAK 消息，应重新启动选择进程，并重新发 送新的 DHCP 发现消息。 客户端获得地址后，应在租期结束前发送 DHCP 请求消息进行续期。 (SMB) 服务器消息块 是一种客户端/服务器文件共享协议。 用于规范共享网络资源（如目录、文件、打印机以及串行端口）的结构。这是一 种请求/响应协议。与 FTP 协议支持的文件共享不同，SMB 协议中的客户端要与服务器建立长期连接。一旦建立连接，客户端用户就可以访问服务器上的资源，就如同资源位于客户端主机上一样。Gnutella 协议 通过基于 Gnutella 协议的 P2P 应用程序，人们可以将 自己硬盘中的文件共享给其他人下载。通过与 Gnutella 协议兼容的客户端软件，用户可以在Internet 上连接 Gnutella 服务，然后定位并访问由其它 Gnutella 对等设备共享的资源。Gnutella 协议中定义了五种不同类型的数据包： l ping 用于查找设备 l pong 用于回复 ping l query 用于定位文件 l query hit 用于回复 query l push 用作请求下载 Telnet 服务及协议远程访问计算机系统。 使用 Telnet 的连接称为虚拟终端 (VTY) 会话或者连接。与使用物理设备连接服务器不同，Telnet使用软件创建虚拟设备，通过访问服务器命令行接口 (CLI) 提供相具备同功能的终端会话。 Telnet 协议命令包括： Are You There (AYT) 允许用户请求终端屏幕上显示一些可见字符