计算机网络-运输层&应用层

运输层

运输层位于主机的协议栈中

复用：发送方不同的应用进程都可以使用同一运输层协议传输数据；

分用：接收方的运输层在剥去报文的首部后能够把这些数据正确交付到目的应用进程

网络层是为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端的逻辑通信

 

运输层传输的数据单位：运输协议数据单元TPDU

       使用TCP：TCP报文段

       使用UDP：UDP用户数据报

 

端口：用来识别终点进程（16位）

       服务器使用的端口号   熟知端口号（或系统端口号）：0-1023

                            登记端口号：1024-49151

       客户使用的端口号（短暂端口号）：49151-65535

 

UDP协议

特点：

在IP数据报的基础上增加了复用和分用，差错检测的功能

（1）UDP是无连接的（减少了开销和发送数据之前的时延）

（2）UDP是尽最大努力交付

（3）UDP是面向报文的（对应用层交下来的报文，不进行拆分或合并，保留报文的边界）

（4）UDP没有拥塞控制

（5）UDP支持一对一、一对多、多对一和多对多的交互通信

（6）UDP的首部开销小，只有8个字节

在计算校验和时，要在UDP用户数据报之前增加12个字节的伪首部，将首部和数据部分一起检验。

 

TCP协议

特点：

（1）TCP是面向连接的运输层协议

（2）每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的

（3）TCP提供可靠交付的服务

（4）TCP提供全双工通信

（5）TCP是面向字节流的

建立一条虚连接

TCP连接的端点叫套接字（套接字socket=（IP地址：端口号）），每一条TCP连接唯一被通信两端的两个端点所确定

同一个IP地址可以有多个不同的TCP连接，而同一个端口也可以出现在多个不同的TCP连接中。

TCP首部一些数据的含义：

复位RST：当RST=1时，表明TCP连接中出现严重错误，必须释放连接，然后再重新建立连接。

同步SYN：当SYN=1，ACK=0时，表明这是一个请求报文段，对方若同意连接，则应在响应的报文段中使用SYN=1，ACK=1。

TCP的拥塞控制

   拥塞控制就是防止过多的数据注入网络中，这样可以使网络中的路由器或链路不致过载。

   是一个全局性的过程。

      开环控制：在设计网络时事先将有关发生拥塞的因素考虑周到，力求网络在工作时不产生拥塞。但一旦整个系统运行起来，就不再中途改正了

      闭环控制：基于反馈环路的概念

           监测网络系统以便检测到拥塞在何时、何处发生

           把拥塞发生的信息传送到可以采取行动的地方

           调整网络系统的运行以解决出现的问题。

  

    快开始和拥塞避免

    快重传和快恢复

    随机早期检测RED

 

应用层

域名系统DNS

 机器名字转换为IP地址

域名到IP地址的解析过程：

当某一个应用进程需要把主机名解析为IP地址时，该应用程序就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据报方式发给本地域名服务器（使用UDP是为了减少开销）。本地域名解析服务器在查找域名后，把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信。

若本地本地域名服务器不能回答该请求，则此域名服务器就暂时成为DNS中的另一个客户，并向其他域名服务器发送查询请求。这种过程直至找到能够回答该请求的域名服务器为止。

注意：

（1）主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器继续发送查询请求报文，而不是主机自己进行下一步的查询。

       （2）本地域名服务器向根域名服务器的查询通常都是采用迭代查询。当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，那么给出所要查询的IP地址，要么告诉本地域名服务器下一步应该向那个域名服务器查询。

为了提高DNS查询效率，并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量，在域名服务器中广泛使用了高速缓存，存放最近查询过的域名以及从何处获得域名映射信息的记录。

文件传送协议

文件传送协议FTP：交互式访问，基于TCP（端口号：21）

    一个FTP服务器进程可同时为多个客户进程提供服务，FTP的服务器进程由两大部分组成组成：一个是主进程，负责接收新的请求，另外若干个从属进程，负责处理单个请求

    主进程工作步骤：

（1）打开熟知端口（端口号为21）,使客户进程能够连接上

     （2）等待客户进程发送连接请求

     （3）启动丛属进程来处理客户进程发来的请求。丛属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程

     （4）回到等待状态，继续接受其他客户发来的请求。

      从属进程分为：控制进程和数据传送进程 服务器用自己传送数据的熟知端口号（20）与客户提供的端口号码建立数据传送连接。

    网络文件传输系统NFS：允许应用进程打开一个远地文件，并能在该文件的某一个特定的位置上开始读写数据。

 简单文件传输协议TFTP：使用UDP数据报，只支持文件传输，不支持交互。

     优点：可用于UDP环境；TFTP所占的内存小

     特点：

（1）每次传送的数据报文中有512字节的数据，最后一个不可以不满足

           （2）数据报文按序编号，从1开始

           （3）支持ASCII码或二进制传送

           （4）可对文件进行读或写

           （5）使用很简单的首部

       使用端口号69，TFTP要选择一个新的端口已客户进程进行通信。

 

远程终端协议TELNET

TELNET又称为终端仿真协议

网络虚拟终端NVT：为适应不同系统的差异，定义了数据和命令应该怎样通过用特网。

 

万维网WWW

万维网英文简称web

 

 

     统一资源定位符URL

        格式：<协议>://<主机>:<端口>/<路径>

        http的默认端口号是80，通常可以省略，若省略<路径>项，则URL指向因特网的某个主页。

     超文本传送协议HTTP：使用TCP连接进行可靠的传输

（1）http面向事务的协议

        （2）http协议本身是无连接的

        （3）http协议是无状态的

    超文本标记语言HTML

 

电子邮件

 一个电子邮件系统具有的三个主要组成构件：用户代理、邮件服务器、邮件发送协议和邮件读取协议。

 

简单邮件传送协议SMTP

1.连接建立

SMTP不使用中间的邮件服务器

使用熟知端口号25

        2.邮件传送

           邮件传送从MAIL命令开始，MAIL命令后面有发件人的地址

           RCPT命令的作用是弄清楚接收方系统是否已做好接受邮件的准备，然后开始发送邮件

           DATA命令表示要开始传送邮件的内容

        3.连接释放

           SMTP客户发送QUIT命令，服务器返回“221（服务关闭）”

邮件读取协议POP3和网际报文存取协议IMAP

POP3协议的特点：只要用户从POP服务器读取了邮件，POP服务器就把该邮件删除

IMAP的优点：用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。IMAP还允许收件人值读取邮件的某一个部分。

IMAP的缺点：如果用户没有将邮件复制到自己的PC机上，则邮件一直存放在IMAP服务器上；不能传送可执行文件或其他的二进制文件；SMTP传送仅限于传送7位的ASCII码；SMTP服务器会拒绝超过一定长度的邮件；某些IMTP的实现并没有完全按照SMTP的因特网标准。

通用因特网邮件扩充MIME

MIME并没有改动或取代SMTP，只是增加了邮件主题的结构，定义了传送非ASCII码的编码规则。

MIME和SMTP的关系：

  用户 -（非ASCII码）-> MIME -（7位ASCII码）->SMTP

SMTP -（7位ASCII码）-> MIME -（非ASCII码）->用户

 

动态主机配置协议DHCP

DHCP提供了一种机制，称为即插即用连网

需要使用IP的主机使用DHCP服务器广播发送发现报文（将目的地址置为全1），将IP数据报的源地址设为全0。

DHCP报文只是使用UDP用户数据报的数据

DHCP服务器打开UDP端口67.

 

简单网络管理协议SNMP

网络是一个非常复杂的分布式系统

SNMP的网络管理由三个部分组成，即SNMP本身，网络信息结构SMI和管理信息库MIB。