計算機(jī)網(wǎng)絡(luò)應(yīng)用層.ppt

1、計算機(jī)網(wǎng)絡(luò)應(yīng)用層,網(wǎng)絡(luò)應(yīng)用是計算機(jī)網(wǎng)絡(luò)存在的理由,20世紀(jì)80年代基于文本的幾種應(yīng)用 文本電子郵件 計算機(jī)遠(yuǎn)程訪問 文件傳輸 新聞組 文本聊天 20世紀(jì)90年代 萬維網(wǎng) 流視頻 網(wǎng)絡(luò)電話視頻 20世紀(jì)末 即時訊息 對等文件共享,學(xué)習(xí)網(wǎng)絡(luò)應(yīng)用的原理和實(shí)現(xiàn)方面的知識,主要內(nèi)容,2.1 應(yīng)用層協(xié)議原理 2.2 域名系統(tǒng)DNS 2.3 遠(yuǎn)程終端協(xié)議 TELNET 2.4 文件傳送協(xié)議FTP 2.5 萬維網(wǎng) WWW 2.6 電子郵件,？,2.1 應(yīng)用層協(xié)議原理,對某種網(wǎng)絡(luò)新應(yīng)用的想法,真實(shí)世界的網(wǎng)絡(luò)應(yīng)用,如何轉(zhuǎn)變,寫出能夠運(yùn)行在不同的端系統(tǒng)和通過網(wǎng)絡(luò)彼此通信的程序。,研發(fā)網(wǎng)絡(luò)應(yīng)用程序的核心,處在因特網(wǎng)邊

2、緣部分的所有的主機(jī)稱為端系統(tǒng)(end system),端系統(tǒng)通信實(shí)際是不同端系統(tǒng)上的進(jìn)程通信,了解幾個問題？ 什么是網(wǎng)絡(luò)應(yīng)用程序（網(wǎng)絡(luò)應(yīng)用程序的核心是什么）？ 能夠運(yùn)行在不同的端系統(tǒng)和通過網(wǎng)絡(luò)彼此通信的程序 例如： Web應(yīng)用程序中，一個是運(yùn)行在用戶主機(jī)上的瀏覽器程序；另一個是運(yùn)行在服務(wù)器上的Web服務(wù)器程序； P2P文件共享系統(tǒng)，在參與文件共享的每臺主機(jī)中都有一個程序，每臺主機(jī)的相關(guān)程序可能都是類似的或相同的。 網(wǎng)絡(luò)應(yīng)用程序在哪里執(zhí)行？ 需要寫運(yùn)行在主機(jī)上的軟件 不需要寫在網(wǎng)絡(luò)核心設(shè)備上的軟件 網(wǎng)絡(luò)核心設(shè)備在較低層（網(wǎng)絡(luò)層以下）不在應(yīng)用層起作用 構(gòu)建新的網(wǎng)絡(luò)應(yīng)用程序時，首先要做什么？ 決定該

3、應(yīng)用程序體系結(jié)構(gòu)。 應(yīng)用程序體系結(jié)構(gòu)（application architecture）是什么？ 規(guī)定了如何在各種端系統(tǒng)上組織該應(yīng)用程序 主流體系結(jié)構(gòu) 客戶/服務(wù)器（C/S） P2P 混合體系結(jié)構(gòu),應(yīng)用軟件限制在端系統(tǒng),不需要寫在網(wǎng)絡(luò)核心設(shè)備上,不同端系統(tǒng)上的進(jìn)程通過跨計算機(jī)網(wǎng)絡(luò)交換報文（message）,如何構(gòu)造報文？ 報文中個字段的含義是什么？,應(yīng)用層協(xié)議（application-layer protocol）,定義了應(yīng)用程序進(jìn)程如何相互傳遞報文 應(yīng)用層協(xié)議的基本內(nèi)容： 交換報文的類型，如請求報文與應(yīng)答報文； 語法：各種報文格式與包含的字段類型； 語義：對每個字段意義的描述； 時序：進(jìn)程在

4、何時、如何發(fā)送報文，以及如何響應(yīng)。,應(yīng)用層在TCP/IP網(wǎng)絡(luò)參考模型中的位置,應(yīng)用層的任務(wù)不是為上層提供服務(wù)，而是為最終用戶提供服務(wù)。,應(yīng)用層服務(wù)應(yīng)該具備的特性，可從下面三個方面表征： 可靠的數(shù)據(jù)傳輸 EMail，IM，文件傳輸，遠(yuǎn)程訪問，Web文檔傳輸?shù)?部分服務(wù)具備可容忍數(shù)據(jù)丟失（Losss-tolerant applicationt），如實(shí)時音頻/視頻應(yīng)用。 帶寬 部分服務(wù)屬于“帶寬敏感的應(yīng)用” 如網(wǎng)絡(luò)電話要求，必須至少32kbps帶寬。 部分服務(wù)屬于“彈性應(yīng)用”，能夠根據(jù)需要充分利用帶寬，如E-mail，文件傳輸，web傳輸?shù)取?延時 很多服務(wù)要求數(shù)據(jù)傳輸有嚴(yán)格的時間限制，比如網(wǎng)絡(luò)電話

5、中較長的時延會導(dǎo)致不自然的停頓。 非實(shí)時的應(yīng)用則對時延要求不高。,應(yīng)用層需要什么樣的服務(wù),HTTP,SMTP,DNS,RTP,TCP,UDP,IP,網(wǎng)際層,網(wǎng)絡(luò)接口層,運(yùn)輸層,應(yīng)用層,網(wǎng)絡(luò)接口 1,網(wǎng)絡(luò)接口 2,網(wǎng)絡(luò)接口 3,應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系,2.2 域名系統(tǒng) DNS,IP地址 IP地址更適合計算機(jī)處理 IP地址包含足夠的路由信息。 IP地址不適合人們記憶 無法通過IP地址猜測主機(jī)的用途 如一個主機(jī)到底是www服務(wù)器還是FTP服務(wù)器？,域名（ Domain Name ） Internet時代的一種身份標(biāo)識 層次化的主機(jī)名 使用方便，易于記憶。 一致性好，不會隨IP地址的改變而改變。

6、,因特網(wǎng)上計算機(jī)的名字,35,如何轉(zhuǎn)換,DNS,域名系統(tǒng) DNS (Domain Name System) 提供主機(jī)名到IP地址轉(zhuǎn)換的服務(wù) 有分層的DNS服務(wù)器實(shí)現(xiàn)的分布式數(shù)據(jù)庫 一個允許主機(jī)查詢分布式數(shù)據(jù)庫的應(yīng)用層協(xié)議（運(yùn)行在UDP之上，使用53端口） 它是互聯(lián)網(wǎng)所有應(yīng)用層協(xié)議的基礎(chǔ),1.因特網(wǎng)的域名結(jié)構(gòu),域名空間分為若干層次：根域（頂級域）和次級域,(1) 國家頂級域名：如: .cn 表示中國，.us 表示美國，.uk 表示英國，等等。 (2) 通用頂級域名： .com （公司和企業(yè)） .net （網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)） .int （國際組織） .org （非贏利性組織）

7、.edu （美國專用的教育機(jī)構(gòu)） .gov （美國專用的政府部門） .mil （美國專用的軍事部門）,域名命名方法 采用了層次樹狀結(jié)構(gòu)的命名方法。 任何一個連接在因特網(wǎng)上的主機(jī)或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，即域名。 域名的結(jié)構(gòu)由標(biāo)號序列組成，各標(biāo)號之間用點(diǎn)隔開： . 三級域名 . 二級域名 . 頂級域名 各標(biāo)號分別代表不同級別的域名。 域名中的點(diǎn)分和十進(jìn)制點(diǎn)分IP 地址并無一一對應(yīng)的關(guān)系 例：192 .168 .10 .1 每個標(biāo)簽不能超過63個字符； 全部的標(biāo)簽不能超過255個字符； 書寫順序是從主機(jī)開始直到域名樹的根域?yàn)橹埂?2.域名服務(wù)器 域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的

8、域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。 假設(shè)DNS一種簡單的設(shè)計方式 因特網(wǎng)上只有一個DNS服務(wù)器 該服務(wù)器包含所有的映射 客戶機(jī)的查詢直接發(fā)往單一的DNS服務(wù)器 該服務(wù)器對所有查詢做出響應(yīng) 問題 單點(diǎn)故障 通信容量 遠(yuǎn)距離的集中式數(shù)據(jù)庫 維護(hù) 如何解決？,DNS采用分布式、層次數(shù)據(jù)庫。 沒有一臺DNS服務(wù)器具有因特網(wǎng)上所有主機(jī)的映射； 該映射分布在所有的DNS服務(wù)器上。 有以下四種類型 根域名服務(wù)器 13個根域名服務(wù)器（AM），每臺都是服務(wù)器群集 頂級域名服務(wù)器 （Top level domain，TLD） 負(fù)責(zé)頂級域名和所有國家的頂級域名 權(quán)限域名服務(wù)器 負(fù)責(zé)一個區(qū)的

9、域名服務(wù)器 本地域名服務(wù)器 每一個因特網(wǎng)服務(wù)提供者 ISP，或一個大學(xué)，甚至一個大學(xué)里的系，都可以擁有一個本地域名服務(wù)器。 起到代理的作用,樹狀結(jié)構(gòu)的 DNS 域名服務(wù)器,根域名服務(wù)器,org 域名服務(wù)器,com 域名服務(wù)器,edu 域名服務(wù)器, 服務(wù)器,權(quán)限域名服務(wù)器,根域名服務(wù)器,頂級域名服務(wù)器, 域名服務(wù)器, 服務(wù)器, 服務(wù)器,3.DNS的實(shí)現(xiàn)工作機(jī)理,某個用戶要瀏覽石家莊經(jīng)濟(jì)學(xué)院的主頁，用戶主機(jī)（假定為A）必須獲得主機(jī)的IP地址。 解析過程： A向本地域名服務(wù)器DNS1查詢請求； 如果DNS1上有sjzue的記錄，就立即將sjzue的IP地址返回給A； 如果DNS1上沒有sjzue的記

10、錄，DNS1就會向根域名服務(wù)器發(fā)出查詢請求； 根域名服務(wù)器把負(fù)責(zé)cn域的域名服務(wù)器B的IP地址告訴給DNS1； DNS1向B查詢，獲得負(fù)責(zé)域DNS服務(wù)器C的地址； DNS1向C查詢，獲得負(fù)責(zé)域DNS服務(wù)器D的地址； DNS1向D查詢，即可獲得的IP地址。,域名解析的例子,頂級域名服務(wù)器 ,權(quán)限域名服務(wù),本地域名服務(wù)器 DNS1,根域名服務(wù)器,遞歸查詢,用戶主機(jī)A,查詢,需要查找 的 IP 地址,頂級域名服務(wù)器B ,權(quán)限域名服務(wù)器C ,本地域名服務(wù)器 DNS1,根域名服務(wù)器,迭代查詢,用戶主機(jī)A,需要查找 的 IP 地址,DNS1上沒有sjzue的記錄，DNS1就會向根域名服務(wù)器發(fā)出查詢請求；,

11、根域名服務(wù)器把負(fù)責(zé)cn域的域名服務(wù)器B的IP地址告訴給DNS1,DNS1向B查詢，獲得負(fù)責(zé)域DNS服務(wù)器C的地址,DNS1向C查詢，獲得負(fù)責(zé)域DNS服務(wù)器D的地址；,權(quán)限域名服務(wù)器D ,DNS1向D查詢，即可獲得的IP地址,主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機(jī)所詢問的本地域名服務(wù)器不知道被查詢域名的 IP 地址，那么本地域名服務(wù)器就以 DNS 客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文。,本地域名服務(wù)器向其他域名服務(wù)器采用遞歸查詢（比較少用）,頂級域名服務(wù)器 ,權(quán)限域名服務(wù),本地域名服務(wù)器 ,根域名服務(wù)器,遞歸查詢,遞歸 查詢,需要查找 的 IP 地址,名字的高速緩

12、存,每個域名服務(wù)器都維護(hù)一個高速緩存，存放最近用過的名字以及從何處獲得名字映射信息的記錄。 可大大減輕根域名服務(wù)器的負(fù)荷，使因特網(wǎng)上的 DNS 查詢請求和回答報文的數(shù)量大為減少。 為保持高速緩存中的內(nèi)容正確，域名服務(wù)器應(yīng)為每項(xiàng)內(nèi)容設(shè)置計時器，并處理超過合理時間的項(xiàng)（例如，每個項(xiàng)目只存放兩天）。 當(dāng)權(quán)限域名服務(wù)器回答一個查詢請求時，在響應(yīng)中都指明綁定有效存在的時間值。增加此時間值可減少網(wǎng)絡(luò)開銷，而減少此時間值可提高域名轉(zhuǎn)換的準(zhǔn)確性。,牛刀小試修改windows系統(tǒng)文件夾下的hosts文件，改變域名和IP地址映射關(guān)系,C:WidowsSystem32DrversEtchost 為了提高對經(jīng)常訪問的

13、網(wǎng)絡(luò)域名的解析效率,可以通過利用Hosts文件中建立域名和IP的映射關(guān)系來達(dá)到目的.根據(jù)Windows系統(tǒng)規(guī)定,在進(jìn)行DNS請求以前,Windows系統(tǒng)會先檢查自己的Hosts文件中是否有這個網(wǎng)絡(luò)域名映射關(guān)系.如果有則,調(diào)用這個IP地址映射,如果沒有,再向已知的DNS服務(wù)器提出域名解析.也就是說Hosts的請求級別比DNS高.,在命令行下用nslookup命令進(jìn)行DNS查詢,查詢IP地址 nslookup 域名解釋過程的模擬現(xiàn)在來模擬一下一臺DNS服務(wù)器接到一個不是自己管理的域的域名解釋過程。 首先我們會詢問根服務(wù)器，然后根服務(wù)器會讓我們?nèi)フ覍?yīng)的頂級服務(wù)器。 如果查詢的是，就會要求我們?nèi)フ襫

14、et的服務(wù)器。如果查詢的是，就會要求我們?nèi)フ襝n的服務(wù)器。 nslookup a.root-,當(dāng)沒有名稱服務(wù)器 IP 地址的 PTR 記錄時，會出現(xiàn)此錯誤。,出現(xiàn)此提示表明該域名的解析是從local DNS 的 cache 中直接讀出來的，而不是local DNS 向真正負(fù)責(zé)這個域名 的 name server 問來的。,2.3 按遠(yuǎn)程終端協(xié)議 TELNET,什么是Telnet？ Telnet是Telecommunication Network Protocol的英文縮寫,是一個簡單的遠(yuǎn)程終端協(xié)議 用戶用 TELNET在本地發(fā)出命令，通過 TCP 連接使用主機(jī)名或 IP 地址,進(jìn)入到遠(yuǎn)地的另一

15、臺機(jī)器的系統(tǒng)，這個過程即稱為遠(yuǎn)程登錄。 協(xié)議需要通過用戶名和口令進(jìn)行認(rèn)證，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議，使用23號端口。 用戶使用Telnet命令，使自己的計算機(jī)暫時成為遠(yuǎn)程計算機(jī)的一個仿真終端。 用戶通過本地計算機(jī)登錄到其他計算機(jī)上，本地計算機(jī)與那臺機(jī)器本身的終端享有同樣的待遇，在它的權(quán)限范圍內(nèi)操作那臺計算機(jī)。 注意：遠(yuǎn)程登錄中的“遠(yuǎn)”字并非指距離，而是指不是從本地登錄到這臺計算機(jī)。,Telnet Server,Username: Password:,Internet,Telnet,中國 石家莊經(jīng)濟(jì)學(xué)院,美國 加州大學(xué),1.Telnet是如何工作的,Telnet采用了Client

16、/Server工作方式，并使用TCP傳輸協(xié)議進(jìn)行通信（有連接過程）。,NVT網(wǎng)絡(luò)虛擬終端，是一種統(tǒng)一的數(shù)據(jù)表示方式，數(shù)據(jù)格式,Telnet遠(yuǎn)程登錄服務(wù)分為以下4個過程： 1）本地與遠(yuǎn)程主機(jī)建立連接。該過程實(shí)際上是建立一個TCP連接，用戶必須知道遠(yuǎn)程主機(jī)的IP地址或域名； 2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（Net Virtual Terminal）格式傳送到遠(yuǎn)程主機(jī)。該過程實(shí)際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送一個IP數(shù)據(jù)包； 3）將遠(yuǎn)程主機(jī)輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果； 4）最后，本地終端對遠(yuǎn)程主機(jī)進(jìn)行撤

17、消連接。該過程是撤銷一個TCP連接。,2.如何使用Telnet,啟動telnet客戶端程序 telnet remote-system port-number 其中 telnet： 命令名。注意也有別的名稱，如NVT220等。 remote-system：目標(biāo)主機(jī)名(域名)或目標(biāo)主機(jī)的IP地址。 port-number： 端口號。它用于標(biāo)識服務(wù)器上的telnet服務(wù) 程序進(jìn)程。telnet的默認(rèn)端口號是23。 telnet的內(nèi)部命令行提示符為： telnet,Step1.啟動客戶程序 啟動時直接指明要連接的目標(biāo)主機(jī) $telnet 指明目標(biāo)主機(jī)名 $telnet 6 指明目

18、標(biāo)主機(jī)IP地址 啟動時不指明目標(biāo)主機(jī) $telnet 這時將進(jìn)入telnet內(nèi)部命令狀態(tài) telnet 內(nèi)部命令提示符 在內(nèi)部命令狀態(tài)下鍵入open命令連接遠(yuǎn)程主機(jī) telnetopen telnetopen 6,Step2.連接時遠(yuǎn)程主機(jī)將要求用戶輸入用戶名和口令 login： password： 如果通過了用戶認(rèn)證，用戶就可以像在遠(yuǎn)程主機(jī)的終端上一樣操作遠(yuǎn)程主機(jī)了。 Step3.在遠(yuǎn)程主機(jī)（服務(wù)器）提示符下，用戶可以在本地計算 機(jī)上輸入遠(yuǎn)程系統(tǒng)命令 如email、lynx、pico、ls、pwd等。 Step4.斷開與遠(yuǎn)程主機(jī)的連接 在遠(yuǎn)程系統(tǒng)提示符下鍵入命令：exit，logout或Ctrl-D,Telnet服務(wù)的遠(yuǎn)程主機(jī)安全問題,Telnet是一種有安全權(quán)限限制的服務(wù)，在登錄時要求輸入合法的用戶名和密碼。 Telnet將用戶的所有內(nèi)容，包括用戶名和密碼都明文在互聯(lián)網(wǎng)上傳送，具有安全隱患，因此除了一些提供公共資源對外公開的Telnet服務(wù)器外，大部分服務(wù)器都禁用Telnet服務(wù)。,2.4 FTP協(xié)議 (File Transfer Protocol),文件傳輸協(xié)議/File Transfer Protocol 就是在異構(gòu)網(wǎng)絡(luò)中不同計算機(jī)之間提供文件傳