《计算机网络》第9章 应用层.ppt

1、第9章应用层，9.1应用层概述9.2 DNS域名解析9.3电子邮件系统9.4文件传输协议FTP 9.5万维网WWW 9.6远程登录telnet 9.7计算机网络管理9.8计算机网络安全技术，9.1应用层概述，每个应用层协议旨在解决特定类型的应用程序问题，该问题的解决往往位于其他主机应用层的具体内容是规定应用进程在通信时遵循的协议。应用层的许多协议基于客户服务器方法。客户(client)和服务器(server)都表示与通信相关的两个应用进程。客户服务器方法描述了流程之间的服务和服务关系。客户是服务请求者，服务器是服务提供者。9.2域名系统DNS，1，概述域名系统是分布式数据库。在此机制中，本地数

2、据库管理整个数据库的部分段，每个段中的数据都可以通过客户/服务器模型在整个网络中访问。这样，即使单个域名服务器出现故障，DNS系统也可以继续运行。连接到internet的主机或路由器具有称为域名的唯一分层名称。域名由多个组件组成，用点(注意小数点)分隔：三级域名。次域名。顶级域名每个域名由字母和数字组成，每个域名在左侧由低级别组成。完整域名不超过255个字符。域名只是逻辑概念，不反映计算机所在的物理位置。图9-3树域名系统，3，域名服务器和域名解析所谓域名服务器实际上是运行在指定主机上并完成域名到IP地址映射的服务器软件。在TCP/IP internet上，对应于域名的层，域名服务器也构成了一

3、定的层，如图9-4所示。课件创建者：Xie xiren，域名服务器有四种类型，根域名服务器顶级域名服务器权限域名服务器本地域名服务器，域名解析有两种方法：第一种称为递归确认，要求域名服务器系统一次完成所有名称。-地址转换。第二种类型的重复解决方法一次请求一台服务器，不能再请求其他服务器。描述了简单域名解析过程，如图9-5所示。图9-6重复分析和重复分析图，4，域名解析的整个过程，图9-7域名解析的整个过程，9.3电子邮件系统，1，与概述不同的通信方法相比，电子邮件具有以下特征：(1)电子邮件比手动邮件传递更快、可到达范围更广，而且更可靠。(2)电子邮件与电话系统相比，通信双方不必都在现场，也不

4、必知道通信对手在网络中的位置。(3)电子邮件允许一对多邮件发送，从而使一个用户可以轻松地执行通知多个人的过程。(4)电子邮件是多媒体信息传递的重要手段，因为电子邮件可以将文本、图像、语音等不同类型的信息合并到一个邮件中进行发送。电子邮件应用程序最基本的功能之一是(1)创建和发送邮件；(2)接收、读取和管理邮件。2，电子邮件地址和信息格式TCP/IP系统的电子邮件地址格式如下：收件人的电子邮件名称邮箱所在主机的域名顶行中的“符号”读取为“at”，表示“in”的含义。“To:”，然后填充一个或多个收件人的电子邮件地址。在电子邮件软件中，用户将经常通信的对象的名称和电子邮件地址写入地址簿。写邮件的时

5、候打开地址簿，单击收件人的名字，收件人的电子邮件地址就会自动填入相应的位置。“Subject:”是邮件的主题。反映消息的主要内容。主题让用户很容易找到邮件。，3，电子邮件传输过程，图9-8电子邮件系统图，图9-9 TCP/IP internet上的电子邮件传输过程，9.4文件传输FTP，9.4.1概述文件传输协议FTP使用TCP的可靠传输服务处理徐璐其他操作系统中的文件的不兼容不同的操作系统具有不同的FTP应用程序，并且都遵守相同的协议，因此用户可以向其他用户发送自己的文件或从其他用户环境导入文件。9.4.2 FTP的基本工作流程，在文件传输过程中，在FTP的客户端和服务器之间建立控制连接和数

6、据连接两种连接。控制连接在整个会话期间保持打开状态，FTP客户发送的传输请求控制通过连接发送到服务器的控制过程，但控制连接不用于传递文件。实际用于文件传输的是数据连接。服务器端控制流程接收到FTP客户发送的文件传输请求后，会生成连接客户端和服务器端数据传输流程的数据传输流程和数据链接，数据传输流程实际上完成了文件传输，传输完成后，关闭数据传输连接并结束执行。9.4.3简单文件传输协议TFTP，简单文件传输协议简单文件传输协议(TFTP)是一种小型、易于实施的文件传输协议。TFTP也使用客户服务器模型，但使用UDP数据报，因此TFTP需要采取自己的错误纠正措施。TFTP仅支持文件传输，不支持交互

7、。TFTP没有庞大的指令集，没有列表功能，也不能验证用户。9.5万维网不是一个特殊的计算机网络。万维网是大规模的在线信息存储。万维网通过链接的方法，可以轻松地从互联网上的一个站点访问另一个站点，根据需要主动获取丰富的信息。这种访问方法称为“链接”。万维网提供分布式服务；万维网站点a、万维网站点c、万维网站点e、万维网站点d、万维网站点b超文本链接到多个信息源。一个链接允许用户查找另一个文档。这些文档可以位于世界上任何internet超文本系统中。超文本是万维网的基础。超媒体和超文本的区别在于文档内容不同。超文本文档仅包含文本信息，而超媒体文档包含其它表示形式的信息，如图形、图像、声音、动画或活

8、动视频图像。万维网的工作方式，万维网以客户服务器的方式工作。浏览器是位于用户计算机上的万维网客户端程序。万维网文档所在的计算机运行服务器程序，因此该计算机也称为万维网服务器。客户端程序向服务器程序发送请求，服务器程序将客户想要的万维网文档返回给客户程序。在客户端程序的主窗口中显示的万维网文档称为页面(page)。万维网需要解决的问题，(1)如何显示分布在整个互联网上的万维网文件？要标记万维网上的各种文档，请使用统一资源定位器URL。确保每个文档在整个internet中都有唯一的标识符URL。万维网需要解决的问题，(2)使用什么协议实现与万维网上各种超链接的链接？万维网客户端程序和万维网服务器程

9、序之间交互的协议。超文本传输协议超文本传输协议(HTTP)。HTTP是使用TCP连接进行可靠传输的应用层协议。，万维网需要解决的问题，(3)如何使web能够在internet上的各种计算机上显示各种万维网文档，同时明确告诉用户超链接的位置？Hypertext markup language使万维网页面设计者可以从该页面的特定位置轻松链接到internet上的所有万维网网页，并在自己的计算机屏幕上显示这些页面。万维网需要解决的问题，(4)用户如何轻松找到所需的信息？用户可以使用各种搜索工具(即搜索引擎)，以便在万维网上轻松查找信息。统一资源定位器URL，它简化了internet上可用资源的位置和

10、访问方法。URL提供了一种抽象地标识资源位置的方法，并使用此方法指定资源的位置。找到资源后，系统可以对资源执行各种操作，如访问、更新、替换和查找属性。URL相当于在整个网络中扩展文件名。因此，URL是指向连接到internet的系统中所有可访问对象的指针。URL的一般形式，由冒号分隔的两部分组成，URL中的字符对大写或小写没有要求。URL的一般形式如下：/:/，URL的一般形式(续)，由冒号分隔的两部分组成，URL中的字符对大写或小写没有要求。URL的一般形式如下：/:/，URL的一般形式(续)，由冒号分隔的两部分组成，URL中的字符对大写或小写没有要求。URL的一般形式如下：/:/，使用HT

11、TP的URL的一般形式3358:/，使用HTTP的URL的一般形式3358:/，冒号和两条斜线是规定的格式，使用HTTP的URL，HTTP，万维网作业进程，连接到internet、服务器、URL的超级链，HTTP使用此TCP连接。浏览器程序、服务器程序、HTTP、客户、Tsinghua大学学科设置、用户单击鼠标时发生的事件，(1)浏览器分析超级链指向页面的URL。(2)浏览器为DNS请求确定的IP地址。(3)域名系统DNS验证Tsinghua university服务器的IP地址。(4)设置浏览器和服务器之间的TCP连接(5)浏览器发出文件导入命令。GET /chn/yxsz/index.ht

12、m. (6)服务器做出响应，并将index.htm文件发送到浏览器。(7)断开TCP连接。(8)浏览器显示“Tsinghua university学科设置”文件index.htm中的所有文本。9.6远程登录telnet有两种主要的远程应用程序访问协议标准：(1) rlogin (2) TELNET rlogin是为BerkeleyUNIX开发的，并被非UNIX用户社区采用，是一个相对简单可靠的协议。telnet是功能丰富的TCP/IP标准。以下是Telnet协议的重点：图9-12 Telnet使用图，图9-12显示了典型的TELNET会话，一个连接中的三个主要数据流(1)本地终端和TELNET

13、客户软件之间的数据流；(2)两台主机之间的TCP连接；(3)远程主机上Telnet服务器和shell应用程序之间的数据流。网络虚拟终端(NVT)网络虚拟终端是虚拟(即想象)终端设备。用于保持客户和服务器之间数据表示和解释的一致性。本地终端数据必须先映射(转换)为NVT，然后才能发送到远程服务器。服务器以本地格式将NVT序列发送到应用程序。，9.7计算机网络管理，1，网络管理概述网络管理由网络管理员负责监控、检测和裴珉姬网络软件/硬件系统运行，以确保网络系统的正常运行。网络管理的难度主要由两个原因引起，第一，大多数网络。特别是internet是异构的，网络中包含的软件/硬件设备由多个供应商提供。

14、特定厂商的小失误可能导致系统不兼容。第二，网络规模越来越大，很难检测两个相距较远的计算机之间的问题。2网络管理功能(1)故障管理：检测、定位和解决网络中的软件/硬件故障。此时的错误不是一般错误，而是网络未正常运行或发生了太多错误。网络中的每个设备都必须具有预配置的故障阈值，以确定是否发生了故障。(2)配置管理：管理员仅在具有配置整个网络的权限时才能正确管理该网络，定义、识别、初始化、监视网络中受管理的对象，更改操作性能，报告状态更改等，这是网络管理中最重要的功能之一。(3)计费管理：记录网络资源使用情况，计费，同时计算网络利用率。(4)性能管理：包括网络性能和系统性能。大多数网络管理系统都是管

15、理网络性能，例如通信线路的利用率，但通常不能管理系统或应用程序的性能。(5)安全管理：确保网络不被非法使用。(6)系统管理：管理网络上可用的各种服务。3，简单网络管理协议简单网络管理协议(SNMP)最初是用于TCP/IP网络管理的短期解决方案，到目前为止，SNMP已成为事实标准，尽管存在一些不足。此外，随着OSI规范的发展，SNMP将吸收OSI规范中的所有有用内容。图9-13 SNMP网络管理框架图，9.8计算机网络安全技术，1，网络安全概述，图9-14网络的手动攻击和主动攻击，主动攻击还可以分为消息流更改三种类型。消息拒绝服务伪连接初始化。计算机网络通信安全的五个目标是：请防止信息内容沉淀。防止信息量分析更改消息流检测；拒绝消息