计网第六章-应用层

来源:学银在线 计算机网络（第3期）高军 湖南科技大学

1.网络应用的类型

• 万维网WWW
• 域名系统DNS
• 动态主机配置协议DHCP
• 电子邮件
• 文件传送协议FTP
• P2P文件共享
• 多媒体网络应用

2.动态主机配置协议DHCP(Dynamic Host Configuration Protocol)

• DHCP提供了有一种机制,称为即插即用连网.这种机制允许一台计算机加入新网络时可自动获取IP地址等网络配置信息而不是进行手工配置
• DHCP在运输层使用UDP协议封装
  • DHCP客户使用68作为UDP端口
  • DHCP服务器使用67作为UDP端口

1.工作过程

• DHCP服务器在提供IP地址租用时,会使用ARP确保所选IP地址未被网络中其他主机占用
• DHCP客户在在即将使用IP地址时,会使用ARP检测所分配到的IP地址是否已经被网络中其他主机占用
  • 若被占用:给DHCP服务器发送"DHCP DECLINE"报文撤销IP地址租约,并重新发送"DHCP DISCOVER"报文
  • 若未被占用:可以使用租约中的IP进行通信了

2.DHCP中继代理

没每个网络上都设置一个DHCP服务器会使DHCP服务器的数量太多.因此现在是使用每一个网络至少有一个DHCP中继代理,通常是一台路由器,它配置了DHCP服务器的IP地址,作为各网络中的主机与DHCP服务器的桥梁

3.域名系统DNS(Domain Name System)

工作过程

1.域名结构

层次树状结构的域名结构
… .三级域名.二级域名.顶级域名

2.顶级域名和二级域名

3.域名解析的过程

1. 递归查询
   

2. 迭代查询

为了提高DNS的查询效率,并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量,所以在本地域名服务器中使用了高速缓存,里面用来存放最近查询过的域名以及从何处获得域名映射信息记录

由于域名到IP地址的映射关系并不是永久不变,为保持高速缓存中的内容正确,域名服务器应为每项内容设置计时器并删除超过合理时间的项.
不仅本地域名服务器中需要高速缓存,在用户主机中也很需要.用户主机在启动时从本地域名服务器下载域名和IP地址的全部数据库,维护存放自己最近使用的域名的高速缓存

4.文件传送协议FTP(File Transfer Protocol)

1. FTP客户首次发起的TCP连接,端口号是21,是为了建立控制连接通道,用于传送TFP相关控制命令,会在整个会话期间一直保持打开
2. 主动模式下的FTP服务器发起的TCP连接和被动模式下的FTP客户发起的TCP连接,端口号是21,是为了建立数据连接通道,用于传输数据,只有每次文件传输时才建立,传输结束就关闭

5.电子邮件

6.万维网WWW

超文本传输协议HTTP(HyperText Transfer Protocol)

定义了浏览器怎样向万维网服务器请求万维网文档,以及万维网服务器怎么样把万维网文档传送给浏览器

• HTTP/1.0采用非连续连接方式,即每次浏览器请求文件都要与服务器建立TCP连接,当收到响应后就立即关闭连接
• HTTP/1.1采用连续连接方式,即万维网服务器在发送相应后仍然保持这条连接.HTTP/1.1的连续连接还可以使用流水线方式工作,即浏览器在收到HTTP的相应报文之前就能够连续发送多个请求报文

HTTP请求报文格式

HTTP是面向文本的,其报文中的每一个字段都是一些ASCII码串,并且每个字段的长度都是不确定的

方法

方法	描述
GET	请求URL标志的文档
HEAD	请求URL标志文档的首部
POST	向服务器发送数据
PUT	在知名的URL下存储一个文档
DELETE	删除URL标志的文档
CONNECT	用于代理服务器
OPTIONS	请求一些选项信息
TRACE	用来进行环回测试
PATCH	对PUT方法的补充,用来对已知资源进行局部更新

HTTP响应报文格式

状态码

状态码	描述
1XX	表示通知信息,如请求收到了或正在进行处理
2XX	表示成功,如接收或知道了
3XX	表示重定向,即要完成请求还必须采取进一步的行动
4XX	表示客户的差错,如请求中有错误的语法或不能完成
5XX	表示服务器的差错,如服务器失效无法完成请求

HTTP和HTTPS

————————————————
版权声明：本文为CSDN博主「天才程序YUAN」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/JAck_chen0309/article/details/105020259

• HTTP与HTTPS的区别

  • 安全性上，HTTPS是安全超文本协议，在HTTP基础上有更强的安全性。简单来说，HTTPS是使用TLS/SSL加密的HTTP协议
  • 申请证书上，HTTPS需要使用ca申请证书
  • 传输协议上, HTTP是超文本传输协议，明文传输；HTTPS是具有安全性的 SSL 加密传输协议
    连接方式与端口上，http的连接简单，是无状态的，端口是 80； https 在http的基础上使用了ssl协议进行加密传输，端口是 443

• HTTPS的实现原理

  • HTTP以明文方式传输信息，不能保障数据传输的安全。
  • HTTPS在HTTP的基础上加入了SSL协议。
  • HTTPS使用SSL协议和TLS协议
  • SSL 依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

• HTTPS的通信过程

  • https通信时，首先建立ssl层的连接，客户端将ssl版本号和加密组件发到服务器端，服务器端收到后对ssl版本号和加密组件进行匹配，同时将CA证书及密钥发送到客户端。客户端对证书进行验证，验证通过后使用非对称加密对数据通信时的密钥进行协商。协商后得到一致的获得一致的对称加密密钥。然后使用对称加密算法进行TCP连接，后续的过程跟http的过程一致。三次握手，数据交换，四次挥手，通信结束。

  • 过程如下 ：

    1. 客户端和服务器端通过TCP建立连接。
    2. 客户端向服务器发送HTTPS请求。
    3. 服务器响应请求，并将数字证书发送给客户端，数字证书包括公共秘钥、域名、申请证书的公司。
    4. 客户端收到服务器端的数字证书之后，会验证数字证书的合法性。
    5. 如果公钥合格，那么客户端会生成一个用于进行对称加密的密钥client key，并用服务器的公钥对客户端密钥进行非对称加密。
    6. 客户端会发起HTTPS中的第二个HTTP请求，将加密之后的客户端密钥发送给服务器。
    7. 服务器接收到客户端发来的密文之后，会用私钥对其进行非对称解密，得到客户端秘钥。并使用客户端秘钥进行对称加密，生成密文并发送。
    8. 客户端收到密文，并使用客户端秘钥进行解密，渲染网页。