2011年计算机网络考研辅导讲座(11、应用层).ppt

1、第十一讲 应用层,第十一讲：应用层,2011年考研大纲应用层考查范围:,知识点归纳,应用层的位置与功能:,知识点归纳,TCP/IP协议族中的应用层协议：,知识点归纳,（一）网络应用模型 在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类： 1. 客户/服务器模型 客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。 客户软件被用户调用后运行，在打算通信时首先主动向远地服务器发起通信（请求服务），随后服务器向客户提供相应的服务。因此，客户进程必须知道服务器的地址，它

2、一般不需要特殊的硬件和很复杂的操作系统。 服务器软件是一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。系统启动后即被调用，一直不断地在后台运行着，被动地等待并接受来自各地的客户的通信请求。因此，服务器程序不需要知道客户程序的地址，它一般需要强大的硬件和高级的操作系统支持。,知识点归纳,2. P2P模型 对等连接(peer-to-peer，简写为 P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。只要两个主机都运行了对等连接软件（P2P 软件），它们就可以进行平等的、对等连接通信。双方都可以下载对方已经存储在硬盘中的共享文档。 对等连接方式从本质上看仍然是

3、使用客户/服务器方式，只是对等连接中的每一个主机既是客户又同时是服务器。例如主机 C 请求 D 的服务时，C 是客户，D 是服务器。但如果 C 又同时向 F提供服务，那么 C 又同时起着服务器的作用。 (二) DNS系统 域名系统 DNS (Domain Name System)： 是描述名字-地址映射的分布式计算机系统的实现。 DNS 的本质是一种层次结构的基于域的命名方案和实现这种命名方案的分布式数据库，其作用是提供主机名和IP 地址间的映射关系和提供电子邮件的路由信息。,知识点归纳,1. 层次域名空间,Internet 被划分成几百个顶级域，每个顶级域又分成一系列二级域，二级域如 果需要

4、还可以再进一步划分，所有这些域被组织在一个树状结构中，所有顶级域 连接到一个根结点上。,知识点归纳,顶级域有三种类型：通用域、国家域和arpa域。七个3字节标记的域称为通用域(com、edu、gov、int、mil、net、org)，有时也称为组织域，一般由国际性组织使用；所有2字节标记的域称为国家域，每个域由一个国家使用，比如：cn、ca、jp、de；arpa 域是一个特殊的域，用来完成从IP地址到域名的映射。 任何一个连接在因特网上被其它机器访问的主机或路由器，都有一个唯一的层次结构的名字，即域名。域名的结构由若干个分量组成，各分量之间用点隔开： . 三级域名 . 二级域名 . 顶级域名

5、各分量分别代表不同级别的域名。 2. 域名服务器： 负责名字到域名的解析。域名服务器程序在专设的结点上运行，使用53号端口，运行该程序的机器称为域名服务器。,知识点归纳,一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。 各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。 每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。 DNS 服务器的管辖范围不是以“域”为单位，而是以“区”为单位。,知识点归纳,树状结构的 DNS 域名服务器:,根域名服务器,org 域名服务器,com 域名服务器,edu 域名服务器, 域名服务器,

6、若按上页(b)的划分 区域方法，因为每 个区域要设一个权 限域名服务器，则 abc 公司有两个权 限域名服务器。,权限域名服务器,根域名服务器,顶级域名服务器, 域名服务器,每次要在低一级的区域建权限域名服务器，应向上一级区域的权限域名服务器注册(即上级域名服务器的数据库中应有下一级域名服务器的记录)。,知识点归纳,域名服务器有以下四种类型： 根域名服务器 顶级域名服务器 权限域名服务器 本地域名服务器 根域名服务器最高层次的域名服务器。它是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己

7、无法解析，就首先求助于根域名服务器。在因特网上共有13个不同IP地址的根域名服务器，它们的名字是a到m： ， ， 它们都有镜像服务器，因此全世界现有100多个：这是为了能让各地的本地域名服务器就近找到根域名服务器。 在使用迭代查询时，根域名服务器把下一步应当找的顶级域名服务器的 IP 地址告诉本地域名服务器。,知识点归纳,顶级域名服务器（即 TLD 服务器）- 这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到 DNS 查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的 IP 地址）。 权限域名服务器-是负责一个区域的域名服务器。当一个权限域名服

8、务器还不能给出最后的查询回答时，就会告诉发出查询请求的DNS客户，下一步应当找哪一个权限域名服务器。 本地域名服务器-当一个主机发出 DNS查询请求时，这个查询请求报文就发送给本地域名服务器。每一个因特网服务提供者ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，这种域名服务器有时也称为默认域名服务器。 DNS域名服务器为了提高可靠性，常把数据复制到几个域名服务器来保存，其中的一个是主域名服务器，其他的是辅助域名服务器。当主域名服务器出故障时，辅助域名服务器可以保证 DNS 的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行

9、。这样就保证了数据的一致性。,知识点归纳,3. 域名的解析过程 当一个解析器请求解析一个域名时，它实际解析得到的是与该域名对应的资源记录（类型有A、NS、CNAME、MX等）。 （1）客户应用程序调用客户端一个称为解析器的库函数，将目的主机的域名作为参数传给解析器； （2）解析器通过网络向本地域名服务器53号端口发送一个以UDP数据报封装的 DNS 请求报文，询问与该域名对应的IP地址； （3）本地域名服务器查找自己的域名数据库(映射文件)，将域名对应的IP地址组成一个以 UDP 数据报封装的 DNS 响应报文，返回给解析器；若在本地域名数据库中查不到，则此域名服务器就暂时成为全球 DNS 中

10、的另一个客户，并向其它域名服务器发出查询请求，直至找到能回答请求的域名服务器为止，并将解析结果响应给本地域名服务器；本地域名服务器再将解析结果返回给客户端解析器； （4）客户端解析器最终收到响应报文后，再将解析得到的IP地址返回给应用程序。,知识点归纳,递归查询：,知识点归纳,迭代查询：,知识点归纳,递归与迭代查询相结合查询（减轻根域名服务器一半负担）： 实际上的大多数查询如下进行：,知识点归纳,名字的高速缓存： 每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。可大大减轻根域名服务器的负荷，使因特网上的 DNS 查询请求和回答报文的数量大为减少。 为保持高

11、速缓存中的内容正确，域名服务器应为每项内容设置计时器，并处理超过合理时间的项（例如，每个项目只存放两天）。当权限域名服务器回答一个查询请求时，在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销，而减少此时间值可提高域名转换的准确性。 （三）FTP 复习重点：FTP协议的工作原理， 控制连接与数据连接 FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，每个负责为一个客户进行FTP服务。,文件传送协议,文件传送协议 FTP （使用端口21/20） (File Tran

12、sfer Protocol) ： 基于TCP 提供交互式访问 是 Internet 上文件传输的标准协议 简单文件传送协议 TFTP （使用端口69） (Trivial File Transfer Protocol)： 基于UDP 不支持交互，是一个很小且易于实现的文件传送协议 可应用于: (1) UDP环境下同时向多个机器下载 (2) 小内存/嵌入式设备进行小文件传送,知识点归纳,FTP连接,FTP 使用两条TCP连接来完成文件传输，一条是控制连接，另一条是数据连接。平时服务器总在端口21等待客户的连接请求，当用户需要传输文件时，客户首先主动与服务器端口21建立一个控制连接，用来传送客户的命

13、令和服务器的应答。客户还会告知服务器自己将用的数据端口号。该连接会一直保持到客户与服务器FTP全部通信结束为止。 当客户发出文件下载、文件上传、列目录的数据传输请求时，服务器端口20主动与客户端告知的数据端口建立数据连接，并在其上传输数据，在该次数据传输完毕后立即关闭数据传输连接。 使用了两个连接,一方面使协议更加简单和更容易实现；另一方面在传输文件时还可以同时利用控制连接与服务器进行交互（如客户发送请求终止文件传输）。FTP使用了一个分离的控制连接，因此叫“带外”(out of band)传送。,知识点归纳,数据连接 有三种用途： 客户用来向服务器发送一个文件； 服务器用来向客户发送一个文件

14、； 服务器用来向用户发送一个文件目录列表。 控制连接 在客户与服务器的整个交互操作期间必须保持，而数据连接在传送完一个文件后即关闭，如欲传送另一个文件时需要再建立连接。 数据连接是当有以上三种文件传输操作需要时根据请求临时动态地建立和关闭的。,知识点归纳,建立一个数据连接的过程如下： 客户进程为数据连接选择一个本地的临时端口号。 客户进程在控制连接上用PORT命令将临时端口号发送给 服务器,如客户方发 PORT 4, 10 命令给服务器,表示在以后 建数据连接时，客户方使用数据连接的端口号为： 4 * 256 + 10 = 1034； 服务器收到端口号后，当需要和客户端进行文件下传、 上载、目

15、录列表操作时，会主动发起一个数据连接请求， 同客户机先前告知的该端口建立一个数据连接，而服务器 侧用于数据连接的端口号默认为 20。 数据连接总是由发送文件的一方主动关闭，因为发送 方是用关闭连接来表示一个文件传输结束的。,知识点归纳,FTP 数据连接的两种方式：,客户端主动发起数据连接 （一般当客户端处在防火墙 后面时采用此方式）,服务器端主动发起数据连接(默认时),知识点归纳,FTP 命令及FTP 响应,控制连接上的命令及响应都是以 NVT ASCII 格式传输的，每一行用CR和LF作为结束。 FTP 命令一般由3到4字节的大写 ASCII 字符组成，其中有些命令可有参数。共有30多种 F

16、TP 命令，如：USER username、PASS password、LIST、RETR filename、STOR filename等。 FTP 响应一般以3个ASCII数字作为响应码，后跟相应的响应文字消息，如： 331 Username OK，password required 125 Data connection open，transfer starting 425 Cant open data connection,知识点归纳,FTP在控制连接上传送命令和响应，在数据连接上传输文件或列出目录。,FTP请求,FTP响应,传送的文件,FTP 客户端： Cftp Username:an

17、onymous Password:,FTP 服务器端： ,匿名FTP文件传送,FTP 的屏幕信息举例,01 ftp 02 connected to 03 220 hp FTP server (Sunos 4.1)ready. 04 Name: anonymous 05 331 Guest login ok, send ident as password. 06 Password: 07 230 Guest login ok, access restrictions apply. 08 ftp cd rfc 09 250 CWD command successful. 10 ftp get rf

18、c1261.txt 11 200 PORT command successful. 12 150 ASCII data connection for rfc1261.txt (7,1401) (4318 bytes). 13 226 ASCII Transfer complete. 4488 bytes received in 15 seconds (0.3 Kbytes/s). 14 ftp quit 15 221 Goodbye.,知识点归纳,(七)电子邮件 重点复习：电子邮件系统的组成结构，电子邮件格式与MIME ，SMTP协议与POP3协议。 1.电子邮件系统的组

19、成结构 MTS(Message Tansfer System)，邮件传输系统。 UA(User Agent)，用户代理。 用户代理 UA 就是用户与电子邮件系统的接口软件，如软件outlook express、foxmail等。用户代理的功能是：撰写、显示和处理邮件。 MTA(Message Transfer Agent)，邮件传输代理。 即邮件服务器：负责发送和接收邮件，同时还要向发信人报告邮件传送的情况（已交付、被拒绝、丢失等）。邮件服务器按照客户服务器方式工作。邮件服务器需要使用两个不同的协议： 简单邮件传输协议SMTP 用于向邮件服务器发送邮件。 邮局协议 POP (Post Offi

20、ce Protocol) 用于收信人从邮件服务器的信箱中收取邮件。,电子邮件系统的最主要的组成构件,知识点归纳,RFC 821定义了SMTP(Simple Mail Transfer Protocol)交互的过程。 SMTP使用TCP可靠传输Email消息，从客户端到服务器端，使用端口25。 直接传输: 从发送服务器到接收服务器。 传输的三个阶段： 握手 (问候) 传输消息 释放 命令/响应交互 命令: ASCII 码 响应: 状态码和短语 消息必须用 7位的 ASCII。 实际上, 每一个邮件服务器上都有SMTP客户端和SMTP服务端，当它发信时，执行客户端的功能；当它收信时，执行服务端的功

21、能。,SMTP,SMTP交互过程,知识点归纳,RFC 822 定义了Internet email 信件的格式。 一个电子邮件分为信封和内容两大部分。 RFC 822 只规定了邮件内容中的首部(header)格式，而对邮件的主体(body)部分则让用户自由撰写。 用户写好首部后，邮件系统将自动地将信封所需的信息提取出来并写在信封上。所以用户不需要填写电子邮件信封上的信息。 邮件内容首部包括一些关键字，后面加上冒号。最重要的关键字是：To 和 Subject。,RFC 822 的问题： 如何传输多媒体信息，如声音、图像、动画和可执行程序等二进制文件等。 如何来解决字符集编码问题。 解决方式：MIM

22、E的出现 MIME 并没有改动 SMTP 或取代它。 MIME 的意图是继续使用目前的RFC 822格式，但增加了邮件主体的结构，并定义了传送非 ASCII 码的编码规则。,RFC 822 boundary=98766789 -98766789 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain Dear Bob, Please find a picture of a crepe. -98766789 Content-Transfer-Encoding: base64 Content-Type: image/

23、jpeg base64 encoded data . . .base64 encoded data -98766789-,POP3,POP3(Post Office Protocol，version 3）: RFC 1939，负责将邮件从邮箱中取出后传输到接收者的主机上，使用端口110。 POP3 工作的三个阶段： 认证阶段：用户向服务器发送信箱的用户名和用户口令。 传输阶段：用户可以读取邮件，设置邮件的删除标记，以 及获得邮件的统计信息。 确认阶段：当用户发出QUIT命令后进入，此时结束POP3 会话过程，并将已设置删除标记的邮件从信箱 中删除。,POP3交互,知识点归纳,IMAP 也是按客

24、户服务器方式工作，现在较新的是版本 4，即 IMAP4。 IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。 IMAP 还允许收件人只读取邮件中的某一个部分。例如，收到了一个带有视像附件（此文件可能很大）的邮件。为了节省时间，可以先下载邮件的正文部分，待以后有时间再读取或下载这个很长的附件。 基于万维网的电子邮件 电子邮件从 A 发送到网易邮件服务器是使用 HTTP 协议。 两个邮件服务器之间的传送使用 SMTP。 邮件从新浪邮件服务器传送到 B 是使用 HTTP 协议。,知识点归纳,（八）WWW 复习重点为WWW的概念与组成结构，HTTP协议。 WWW以

25、客户服务器方式工作。使用端口80. 浏览器就是在用户计算机上的WWW客户程序。WWW文档所驻留的计算机则运行服务器程序，也称为WWW服务器。客户程序向服务器程序发出请求，服务器程序向客户程序送回客户所要的WWW文档。在一个客户程序主窗口上显示出的WWW文档称为页面(page)。HTTP协议是一个应用层协议，它使用 TCP 连接进行可靠的传送。HTTP 是面向事务的(transaction-oriented)应用层协议，它是万维网上能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。,知识点归纳,万维网是分布式超媒体(hypermedia)系统，它是超文本(hypertext)

26、系统的扩充。 一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。 超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息，而超媒体文档还包含其他表示方式的信息，如图形、图像、声音、动画，甚至活动视频图像。 使用统一资源定位符 URL (Uniform Resource Locator)来标志万维网上的各种文档。 使每一个文档在整个因特网的范围内具有唯一的标识符 URL。 在万维网客户程序与万维网服务器程序之间进行交互所使用的协议，是超文本传送协议 HTTP (HyperText Transfe

27、r Protocol)。 HTTP 是一个应用层协议，它使用 TCP 连接进行可靠的传送。超文本标记语言 HTML (HyperText Markup Language)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面，并且能够在自己的计算机屏幕上将这些页面显示出来。,知识点归纳,URL 的一般形式是：,:/:/,万维网的工作过程： 设 URL 为 用户点击鼠标后所发生的事件： (1) 浏览器分析超链指向页面的 URL。 (2) 浏览器向 DNS 请求解析 的 IP 地址。 (3) 域名系统 DNS 解析出苏州大学服务器的 IP 地址。 (4) 浏览

28、器与服务器建立 TCP 连接 (5) 浏览器发出取文件命令： GET /scst/index.htm。 (6) 服务器给出响应，把文件 index.htm 发给浏览器。 (7) TCP 连接释放。 (8) 浏览器显示“苏州大学计算机学院首页”文件 index.htm 中的所有文本。,万维网的工作过程,因特网,服务器 www. ,链接到URL的超链,HTTP 使用此 TCP 连接,浏览器 程序,服务器 程序,HTTP,客户,苏州大学 首页,HTTP 主要特点,HTTP是面向事务的客户服务器协议。 HTTP 协议是无状态的(stateless)，即不需要记忆交互的当前状态，因为过程简单。 HTTP

29、 1.0 (RFC1945)协议是非持续连接。建立TCP连接后，一个HTTP请求过去，一个HTTP响应过来，然后就断开TCP连接。 HTTP 使用了面向连接的 TCP 向上提供的服务。但 HTTP 协议本身是无连接的。 万维网浏览器就是一个 HTTP 客户，而在万维网服务器上等待 HTTP 请求的守护进程常称为 HTTP daemon ( 又称 HTTPD )。HTTP daemon 在收到 HTTP 客户的请求后，把所需的文件组织在HTTP响应报文中返回给 HTTP 客户。,HTTP 主要特点,请求一个万维网文档所需的时间,HTTP1.0 读取含10张图片的一个网页所需时间,持续连接(per

30、sistent connection),不同于HTTP/1.0，HTTP/1.1 协议使用持续连接。 万维网服务器在发送响应后仍然在一段时间内保持这条连接，使同一个客户（浏览器）和该服务器可以继续在这条连接上传送后续的 HTTP 请求报文和响应报文。 这并不局限于传送同一个页面上链接的文档，而是只要这些文档都在同一个服务器上就行。 目前一些流行的浏览器（例如，IE 6.0）的默认设置就是使用 HTTP/1.1(RFC2068)。,持续连接的两种工作方式,非流水线方式：客户在收到前一个响应后才能发出下一个请求。虽然这比非持续连接的两倍 RTT 的开销节省了建立 TCP 连接所需的一个 RTT 时间，但服务器在发送完一个对象后，其 TCP 连接就处于空闲状态，浪费了服务器资源。 流水线方式：客户在收到 HTTP