《计算机网络基础》课件-项目5 应用层

5.1应用层面向用户:提供具体服务主讲人：张伟应用层的功能5.1应用层面向用户:提供具体服务5.1.15.1.1应用层的功能应用层是OSI模型和TCP/IP协议的最高层，主要功能是为终端主机的应用进程提供服务，是应用程序之间进行通信时需要遵循的特定约束和规则。1.物理层2.数据链路层1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层3.网际层4.传输层5.应用层OSI参考模型TCP/IP协议栈应用层主要服务Web服务电子邮件FTP域名服务网络管理应用层提供的协议5.1应用层面向用户:提供具体服务5.1.25.1.2应用层提供的协议应用层直接为用户提供服务，应用层有很多协议，每一个协议对应着计算机上的一个服务。不同类型的网络应用有不同的通信规则，因此应用层协议是多种多样的，比如DNS、FTP、Telnet、SMTP、HTTP、RIP、NFS等协议都是用于解决其各自的一类问题。客户/服务器结构5.1应用层面向用户:提供具体服务5.1.35.1.3客户/服务器结构客户端（Client）/服务器（Server）结构(简称C/S结构)是应用层使用最多的交互模型。可以将任务合理分配到Client端和Server端来实现。5.2万维网基石：HTTP与HTTPS协议主讲人：张伟WWW服务概述5.2万维网基石：HTTP与HTTPS协议5.2.15.2.1WWW服务概述WWW（WorldWideWeb，万维网）服务是Internet上以网页形式展现文本、声音、动画、视频等多种媒体信息的信息服务系统，整个系统由Web服务器、浏览器（Browser）及通信协议3部分组成。WWW采用的应用层通信协议是HTTP（HyperTextTransferProtocol，超文本传输协议），该协议使用的传输层默认端口是TCP80端口。5.2.1WWW服务概述5.2.1WWW服务概述URL（UniformResourceLocator，统一资源定位器）

是Internet上用于唯一标识每一个网页的名称标识，是万维网（WWW）的统一资源定位标志。URL本质上是Web资源的地址。URL的标准格式为：协议名://IP地址或域名:端口/路径/文件名例如：合法的URL等价于

:80或/index.html。HTTP&HTTPS概述5.2万维网基石：HTTP与HTTPS协议5.2.25.2.2HTTP&HTTPS概述HTTP（HyperTextTransferProtocol，超文本传输协议）

是一种用于分布式、协作式和超媒体信息系统的应用层协议，主要用于在Web浏览器与Web服务器之间传输信息。以“http://”开头的URL通常表示标准的HTTP服务，其特点是传输速度快，但数据是明文的，如果被截获就可能泄露。HTTPS（HypertextTransferProtocolSecure，超文本传输安全协议）

是在计算机网络中进行安全通信的传输协议。它在HTTP的基础上，通过SSL/TLS对数据进行加密，实现对服务器身份的验证，并保障数据传输的机密性与完整性。HTTPS默认运行在TCP协议的443端口。HTTP与HTTPS区别5.2万维网基石：HTTP与HTTPS协议5.2.35.2.3HTTP与HTTPS区别HTTPHTTPS协议超文本传输协议（无加密）HTTP+SSL/TLS（加密传输）安全性明文传输，数据易被窃取或篡改加密传输，防止数据泄露和篡改端口80443连接方式基于TCP三次握手TCP三次握手+SSL/TLS握手证书无需证书需CA机构颁发的SSL证书（部分免费）加密技术无使用SSL/TLS协议加密URL显示以http://开头以https://开头，浏览器显示锁形图标5.3文件传输协议：FTP原理与简单应用主讲人：张伟FTP服务概述5.3文件传输协议：FTP原理与简单应用5.3.15.3.1FTP服务概述文件传输协议（FileTransferProtocol，FTP）是一种在网络中进行文件传输的广泛使用的标准协议。它基于客户/服务器模型，并依赖于TCP协议来确保数据传输的可靠性和有序性。FTP协议允许用户通过客户端软件连接到FTP服务器，请求上传或下载的一端称为FTP客户端（FTPClient），响应上传或下载的一端称为FTP服务器端（FTPServer）。FTP在网络应用层（OSI模型的第七层）工作，为各种文件传输需求提供了广泛的支持。5.3.1FTP服务概述工作原理：FTP的工作原理基于两个主要连接：控制连接和数据连接。控制连接是客户端与服务器之间的主要通道，用于发送FTP命令和接收服务器响应。数据连接则用于实际文件数据的传输。在FTP会话中，控制连接在整个过程中保持打开状态，而数据连接则在每次文件传输完成后关闭。5.3.1FTP服务概述工作原理：FTP协议使用TCP的21端口作为控制连接的默认端口。当客户端连接到FTP服务器时，它们首先通过控制连接建立连接，并发送用户认证信息（如用户名和密码）。一旦认证成功，客户端就可以使用FTP命令来请求服务器执行各种文件操作。服务器在接收到命令后，通过控制连接返回相应的响应，并在需要时建立数据连接来传输文件数据。5.3.1FTP服务概述FTP数据连接分为主动模式和被动模式主动模式：即Port模式，是由FTP服务器主动连接至客户机建立数据链路。被动模式:即PASV模式，是FTP服务器告诉客户端自己使用的数据连接端口，然后等待客户机来连接从而建立数据链路。5.3.1FTP服务概述特点双通道传输‌：使用两条TCP连接，一条用于控制指令传输，另一条用于数据传输。支持匿名访问‌：可配置为匿名登录，无需认证即可上传/下载文件。传输模式灵活‌：支持主动模式（服务器主动连接客户端）和被动模式（客户端主动连接服务器）。安全性不足‌：默认采用明文传输，用户名和密码易被窃取，缺乏加密机制。操作系统兼容‌：适用于所有主流操作系统，配置简单，支持批量文件传输。5.4Telnet服务主讲人：张伟Telnet服务概述5.4Telnet服务5.4.15.4.1Telnet服务概述Telnet是远程登录协议，通过该协议可以在一台计算机上通过Internet登录到另一台远程计算机上。Telnet服务器端使用TCP23端口，客户端登录时必须输入远程主机的IP地址、登录账号、口令。5.4.1Telnet服务概述Telnet常常用于实现对服务器和网络设备的远程管理，例如网络管理员通过Telnet可以足不出户地管理整个园区的网络设备。5.5远程桌面服务主讲人：张伟远程桌面服务概述5.5远程桌面服务5.5.15.5.1远程桌面服务概述从Windows2000操作系统开始，微软提供了远程桌面服务并得到了广泛应用。远程桌面功能类似于Telnet，通过远程桌面可以控制Internet另一端的计算机，并提供了图形化的界面，使其比Telnet更易操控，该技术通常采用安全加密方式保障数据传输安全，同时支持文件共享、打印机共享等功能，便于远程协作和计算机维护。5.5.1远程桌面服务概述基本原理：远程桌面连接将一台计算机的桌面环境和操作通过网络传输到另一台计算机，实现远程控制。用户发起连接时，远程桌面客户端向远程桌面服务器发送请求。服务器接收请求后，创建新的会话，并将该会话的桌面环境及操作信息传输给客户端。用户在客户端上可以像操作本地计算机一样使用远程计算机。数据传输过程中采用加密技术以保障安全性。5.5.1远程桌面服务概述远程桌面连接的优势：方便：用户可在不同地点、不同设备上远程控制计算机，提高灵活性。节省成本：通过共享计算机资源，减少硬件采购支出。高效性：支持高速数据传输，实现快速响应和高效操作。安全性：无需将数据存储在本地计算机上，保障数据安全。5.5.1远程桌面服务概述远程桌面连接的劣势：网络带宽限制：网络带宽不足可能影响连接效率。版本兼容性问题：部分软件仅支持特定操作系统版本，可能导致连接失败或连接质量下降。安全风险：开放远程桌面连接端口可能会引起安全性问题，如黑客攻击或者病毒感染等。局限性：通常仅适用于单用户远程控制，不适合多人同时使用或团队协作。5.6互联网的电话簿:DNS域名解析系统主讲人：张伟DNS域名解析系统概述5.6互联网的电话簿:DNS域名解析系统5.6.15.6.1DNS域名解析系统概述域名和IP地址的区别：IP地址：互联网上每台主机的唯一标识，由数字组成，比如“7”，用于确定主机的网络位置。域名：是IP地址的别名，比如“”，是一种基于字符的、便于人类记忆的网络地址标识，用户可以通过输入域名来访问网站，而不必记住那些复杂的数字。5.6.1DNS域名解析系统概述域名解析的意义:IP地址形如7，数字形式不便于记忆。为了便于记忆和管理，设计了由“.”分隔、具有层级结构的字符形式域名（如

）。域名服务（DomainNameService，DNS）提供域名与IP地址之间的转换功能，这个过程也称作域名解析。域名解析通常由DNS服务器自动完成。5.6.1DNS域名解析系统概述域（Domain）：Internet上由地理位置或业务类型而联系在一起的一组主机构成的集合。一个域内可以容纳多台主机，在域中，所有主机由域名（Domainname）来标识。例如、等。5.6.1DNS域名解析系统概述DNS域名空间采用命名机制，它提供DNS数据库的层次树状结构，由根域、顶级域、域与主机组成。域名由“.”分隔，具有层级结构，例如：.com（顶级域）baidu（二级域）www（主机名）5.6.1DNS域名解析系统概述域名解析：将域名转换为IP地址的过程被称为域名解析。域名解析步骤：1、浏览器输入域名，发起请求；2、浏览器查本地缓存，命中直接使用IP；3、操作系统查DNS缓存，命中返回浏览器；4、本地缓存无记录，向递归DNS服务器查询；5、递归服务器逐级查找权威DNS，获取IP；6、返回IP给操作系统，再传给浏览器；7、浏览器通过IP与服务器建立连接。5.6.1DNS域名解析系统概述在DNS查询中，中，常见的方式有两种：递归查询和迭代查询。递归查询：当主机向本地DNS服务器发出递归查询请求时，如果本地DNS服务器能解析，就直接返回IP地址；如果不能解析，它会继续向其他DNS服务器（如根DNS、顶级DNS等）查询，直到获得最终结果或错误信息，然后把结果返回给主机。迭代查询：当本地DNS服务器向根DNS服务器查询时，通常采用迭代查询。在这种方式中，被询问的DNS服务器如果不能直接解析，会返回“下一步应查询的DNS服务器地址”，例如，根DNS服务器可能返回某个顶级DNS服务器的IP地址；本地DNS服务器再去向顶级DNS服务器查询，顶级DNS服务器可能再返回权威DNS服务器的地址，依此类推，直到得到最终的IP地址或错误信息。5.6.1DNS域名解析系统概述

DNS系统的可靠性：（1）服务器之间的数据同步DNS服务器之间自动同步域名数据库中的数据，无论哪台服务器接收到查询请求，都能返回正确的IP地址。（2）多DNS服务器提供服务用户或企业通常可以配置多台DNS服务器为自己提供域名解析服务。优点：即使某台服务器故障，其他服务器仍然可以继续提供解析服务，保证网络访问稳定。5.7DHCP：自动分配IP地址主讲人：张伟DHCP服务概述5.7DHCP：自动分配IP地址5.7.15.7.1DHCP服务概述DHCP是动态主机配置协议（DynamicHostConfigurationProtocol），其作用是为网络中的主机分配动态IP地址，并提供子网掩码、缺省网关、路由器的IP地址以及一个DNS服务器的IP地址等信息。DHCP采用客户端/服务器模式，服务器端使用IP地址池集中管理，客户端可以从服务器端的地址池中动态获取IP地址而不需要手工配置。5.7.1DHCP服务概述DHCP地址分配方式如下:（1）手工分配：根据需求，网络管理员为某些少数特定的主机（