应用层,计算机网络的最高层。历年软考中涉及的分值约5分,主要掌握一些基础概念和工作原理。应用层其实是最丰富的一层,这一层被实现了各种各样的应用像DNS、DHCP、www、HTTP、Email、FTP等。
文章目录
DNS
相关知识点:DNS名字空间、域名服务器、资源记录、域名解析。
DNS(域名系统)
DNS:一串有意义的字符串“wwww.csdn.net”,比IP地址更容易记忆。
DNS是把主机域名解析为IP地址的系统。该系统由解析器和域名服务器组成的。
采用UDP协议,较少的情况系使用TCP协议,端口号为53。
域名系统由三部分构成:DNS名字空间,域名服务器,DNS客户机。
手机里的联系人和他的电话号码的映射关系就类似于域名和IP地址的关系。
DNS体系
1)根域:
根域处于Internet上域名空间结构树的最高端,
是树的根,提供域名服务。
根域用“.”来表示。
2)顶级域名(Top level Domain,TLD):
顶级域名在根域名之下,
分为三大类:国际顶级域名、通用顶级域名和国际通用顶级域名。
3)主机:
最低层域名,处于域名树的叶子端,代表各类主机提供的服务。
域名服务器
资源记录
DNS的两种查询方式
DNS主要的功能就是帮我们去查询某个域名对应的IP地址,DNS查询的方式有两种。递归查询和迭代查询
递归查询
递归查询为最主要的域名查询方式。
主机有域名解析需求时,首先查询本地域名服务器,
如果成功,则由本地域名服务器反馈结果;
如果失败,则查询上一级的域名服务器,然后由上一级域名服务器完成查询。
迭代查询
当主机有域名解析需求时,首先查询本地域名服务器,
如果成功则由本地域名服务器反馈结果;
如果失败,本地域名服务器则直接向根域名服务器发起查询请求,
由其给出一个顶级域名服务器的IP地址A.A.A.A;
然后本地域名服务器则直接向A.A.A.A顶级域名服务器发起查询请求,
由其给出一个本地域名服务器(或者权限服务器)地址B.B.B.B;如此迭代下去,直到得到结果IP。
DHCP
相关知识点:DHCP基本知识、DHCP工作过程、DHCP管理。
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)
DHCP是在BOOTP协议基础之上改良的协议,是一种用于简化主机IP配置管理的IP管理标准。
通过采用DHCP协议,DHCP服务器为DHCP客户端进行动态IP地址分配。
同时DHCP客户端在配置时不必指明DHCP服务器的IP地址就能获得DHCP服务。
当同一子网内有多台DHCP服务器时,在默认情况下,客户机采用最先到达DHCP服务器分配的地址。
DHCP基本知识:
当需要跨越多个网段提供DHCP服务时,必须使用"DHCP中继代理",
就是在DHCP客户端和服务器之间转发DHCP消息的主机和路由器。
DHCP服务端使用"UDP的67号端口"来监听和接收客户请求消息,
客户端使用"UDP的68号端口"接收来自DHCP服务器的消息回复。
在window系统中,在DHCP客户端无法找到对应的服务器,获取合法IP地址失败的前提下,获取IP地址值为169.254.X.X。
WWW和HTTP
www
万维网(Worl wide web,WWW),是一个规模巨大、可以互联的资料空间。
该资料空间的资源依靠URL进行定位,
通过HTTP协议传送给使用者,又由HTML来进行文档的展现。
由定义可以知道WWW的核心有三个主要标准构成:URL、HTTP、HTML。
URL(Uniform Resource Locator,统一资源标识符)
是一个全世界通用的,负责给万维网上资源定位得系统。
URL由四部分组成:<协议>://<主机>:<端口>/<路径>
HTTP(HyperText Transport Protocol,超文本传输协议):
负责规定浏览器和服务器怎样进行互相交流。
HTML(Hypertext Markup Language,超文本标记语言):
是用于描述网页文档的一种标记语言。
HTTP
相关知识点有:常见的电子邮件协议、邮件安全、邮件客户端。
电子邮件(E-mail)又称电子信箱,是一种用网络提供信息交换的通信方式。
它不像qq和微信一样即时通信,它不是实时的通信。
电子邮件地址的格式是:用户名@域名。
常见的电子邮件协议
1)简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)
他主要负责底层的邮件系统如何将邮件从一台机器发送至另外一台机器。
该协议工作在"TCP协议的25号端口"。
2)邮局协议(Post Office Protocol,POP)
目前的版本是POP3,POP3是把邮件从邮件服务器中传输到本地计算机的协议。(下载到本地)
该协议工作在"TCP协议的110号端口"。
3)Interner邮件访问协议(Internet Message Access Protocol,IMAP)
在线协议,直接去服务器上读邮件。
该协议工作在143号端口
邮件安全
电子邮件在传输中使用的是SMTP协议,它不提供加密服务,攻击者可以在邮件传输中截取数据。
PGP(Pretty Good Privacy)是一款邮件加密软件,可以对邮件保密以防止非授权折阅读,
还能为邮件加上数字签名,从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
PGP用了RSA和传统加密的杂合算法。数字签名的邮件文摘算法和加密前解压缩等手段,功能强大。加密解密快且开源。
FTP
相关知识点:FTP(tcp)、TFTP(udp)
文件传输协议(File Transfer Protocol,FTP),用于在Internet上控制文件的双向传输。
FTP客户上传文件时,
通过服务器"20号端口"建立的连接在建立在TCP之上的"数据连接",
通过服务器"21号端口"建立的连接是建立在TCP之上的"控制连接"。
FTP协议有两种工作模式:主动式(PORT)和被动式(PASV)
主动和被动是相对于服务器是否首先发起数据连接而言的。
主动式(PORT)
主动式的连接过程:
1)当需要传输数据时,客户端从一个任意的非系统端口N(N >= 1024)连接到FTP服务器的21号端口(控制连接端口)
2)客户端开始监听N+1并发送FTP命令"PortN+1"到FTP服务器。
3)服务器会从20号数据端口向客户端指定的N+1号端口发送连接请求,并建立一条数据链路来传送数据。
被动式(PASV)
在被动方式的FTP中,命令连接和数据连接都由客户端发起,
这样就可以解决从服务器到客户端的数据端口的入方向连接被客户端所在的网络防火墙过滤掉的问题。
被动方式的连接过程:
1)当需要传输数据时,客户端从一个任意的非系统端口N(N >= 1024)连接到FTP服务器的21号端口(控制连接端口)
2)客户端发送PASV命令,且服务器响应。
3)服务器开启一个任意的非系统端口Y(Y>=1024)。
4)客户端从端口N+1连接到FTP服务器的Y号端口。
CMD中FTP命令
SNMP
相关知识点:OSI定义的网络管理、CMIS/CMIP、网络管理系统组成、SNMP、管理信息库、管理信息结构。
简单网络管理协议(Simple Network Management Protocol,SNMP)
SNMP是在应用层上进行网络设备间通信的管理协议,
可以进行网络状态监视、网络参数设定、网络流量统计与分析、发现网络故障等。
SNMP基于"UDP协议",是一组标准,由SNMP协议、管理信息库(MIB)和管理信息结构(SMI)组成。
OSI定义的网络管理
OSI定义的网络管理功能有以下五类
1)性能管理(Performance Management)
2)配置管理(Configuration Management)
3)故障管理(Fault Management)
4)安全管理(Security Management)
5)计费管理(Accounting Management)
SNMP PDU
简单网络管理协议(SNMP)
是在应用层上进行网络设备间通信的管理协议,
可以进行网络状态监视、网络参数设定、网络流量统计与分析、发现网络故障等。
SNMP基本UDP协议,是一组标准,由SNMP协议、管理信息库(MIB)和管理信息结构(SMI)组成。
SNMP的三个版本
SNMPv3安全分类
在SNMPv3中共有两类安全威胁是一定要提供防护的:
主要安全威胁和次要安全威胁。
1)主要安全威胁。
主要安全威胁有两种:修改信息和假冒。
修改信息是指篡自修改SNMP报文,篡改管理操作,伪造管理对象;
假冒就是冒充用户标识。
2)次要安全威胁。
次要安全威胁有两种:修改报文流和消息泄露。
修改报文流可能出现乱序、延长、重放的威胁;
消息泄露则可能造成SNMP之间的信息被窃听。
另外还有两种服务不被保护或者无法保护:拒绝服务和通信分析。
SNMP轮询监控
其他应用协议Telnet和SSH
Telnet远程登录,
通过用Telnet通信时使用TCP的23传输的都是明文,这种方式并不安全,
现在很多网络管理设备都不再使用Telnet了,都在使用SSH的22号端口,
SSH在传输时都是加密的。
在公司用xshell连接测试环境的机器时,用的就是SSH的22号端口