计算机网络：应用层

1  域名系统和DNS

域名通俗来讲就是网络上每个网址（或邮件服务等其他服务）的名称，全球唯一。

根 .（是个点）
顶级域名 com edu net cn org gov
二级域名 inhe baidu 自己花钱买注册的。
三级域名 www mail ftp 跟不同服务相关的。这些是常用的一些三级域名，可以自己改。
购买了一个域名，如 xueit.com，一年100块钱，那么这个域名下的所有三级域名也都归我所有，如我的网页 www.xueit.com，我的邮件服务 mail.xueit.com，… …
注意：xueit.com是域名，而 www.xueit.com中的www叫主机名。

域名解析测试命令
先输入nslookup查看本机DNS，再输入要解析的域名www.xueit.com，返回该域名的IP地址。

域名解析过程

客户机先向本地域名服务器B提出请求：搜狐的IP地址是多少？B一看，它不负责.com部分，于是向根域名服务器提出请求：搜狐的IP地址是多少？根域名服务器一看，.com部分是C域名服务器负责，于是把C的地址返回给B，B再向C提出请求：搜狐的IP地址是多少？C一看，自己虽然负责.com，但是没有搜狐，搜狐在E里保存着呢，于是把E的地址返回给B，B再向E提出请求：搜狐的IP地址是多少？E一看，自己这里正好有搜狐的IP，把结果返回给B，B拿到了搜狐的IP后缓存到自己的缓存区，然后返回给客户机。这时客户机2向B提出请求：搜狐的IP地址是多少？由于B中有缓存，B直接把结果返回给客户机2。

下图是使用命令进行查询本地默认DNS服务器以及域名解析结果：

2  DHCP服务

动态主机配置协议 DHCP：负责给互联网上的计算机提供动态的IP地址。
连接到因特网的计算机都需要配置以下几个项目：
(1) IP 地址
(2) 子网掩码
(3) 默认路由器的 IP 地址即网关
(4) 域名服务器的 IP 地址

IP地址获取方式有两种，一种静态IP，一种动态IP。
静态IP是人工自己指定的，一般公司自己组建的局域网、学校机房的固定的计算机、机房服务器、互联网上的大型服务器，凡是位置固定不动的，都用静态IP地址。
动态IP地址是用DHCP服务器来分配的地址，适用于计算机位置不固定、家庭拨号上网等情况。可以避免产生IP地址冲突。

DHCP客户端请求IP地址的过程（逆arp协议）
需要地址的客户机先在网上发广播包请求地址，DHCP服务器收到广播包后在自己的地址池里选一个地址（包括配套的子网掩码和网关），租给该客户机，该客户机再给DHCP服务器一个确认。
注意：DHCP服务器本身必须是静态地址！！！

计算机主动申请租约和释放租约的命令：
申请租约 ipconfig /renew
释放租约 ipconfig /release

DHCP服务器既可以给本网段计算机分配地址，也可以跨网段分配地址。DHCP服务器想给几个网段的计算机分配地址，就得先创建几个作用域。区别是，本网段的计算机请求地址，发广播，DHCP服务器能直接收到请求；而外网段的计算机请求地址，先发广播让外网段的网关收到（网关隔绝广播，为了能使这条请求发出去，路由器上需要特殊配置一下Router(config-if)#ip helper-address 192.168.0.100这个IP是DHCP服务器地址），该网关把请求通过互联网发送给DHCP服务器（这时候就是点对点通信而不是广播了）。

3  FTP文件传送服务

FTP连接方式
控制连接：标准端口为21，用于发送FTP命令信息。
数据连接：标准端口为20，用于上传、下载数据。
客户端选择数据连接的建立类型
主动模式：FTP客户端告诉FTP服务器使用什么端口，FTP服务器就主动用自己的20端口和FTP客户端的这个端口建立连接。
被动模式：服务端在指定范围内打开一个新的端口，被动等待客户端发起连接。
FTP传输模式
文本模式：ASCII模式，以文本序列传输数据
二进制模式：Binary模式，以二进制序列传输数据

主动模式防火墙打开21端口，用于客户端和服务器建立连接；打开20端口用于互相传输数据。

被动模式，FTP服务器打的是一个新端口，指不定是哪个端口呢，如上图是1234端口，如果想成功地进行数据通信，防火墙必须打开1234端口；如果还有其他的客户端请求连接服务器，服务器又打开其他新的端口，那么防火墙又得打开另一个新的端口了，十分不方便。因此，FTP服务一般都使用主动模式。

4  远程终端协议TELNET

只要网络通，就能利用telnet输入命令来远程控制另一台计算机。一般多用来远程配置路由器。使用TCP的23端口。

实验：使用telnet远程配置另一台计算机。
首先在被控制的远程计算机上打开telnet服务（注意一定要打开23端口）。然后在本地计算机命令行里输入telnet 对方IP地址 ，再输入远程计算机上的一个用户名和密码就可以连过去了。此时就可以在命令行里输入各种命令来控制对方。
net user han a1! 更改用户密码（用户名han，密码a1!）
net user han a1! /add 添加用户
net user han /del 删除用户
net localgroup administrators han /add 添加用户han到管理员组

Win7默认不开telnet，怎么打开呢？
控制面板——程序——打开或关闭windows功能——勾选telnet客户端（控制别人）或者telnet服务器（被控制）

Telnet命令还有一个功能，用来测试远程的计算机的某个端口是否打开。
telnet 192.168.8.10 445 测试计算机10的445端口是否打开

5  远程桌面协议RDP

它和远程终端协议的功能一样，都是为了远程管理另一台计算机，只不过上面那个telnet通过命令行管理，而这个通过图形界面管理。一般用来远程管理服务器。使用TCP的3389端口。

实验：远程桌面连接另一台计算机。
首先在被控制的远程计算机上打开远程桌面服务，然后在本地计算机运行里输入mstsc，再输入对方IP地址 ，再输入被控制的计算机上的一个用户名和密码就可以连过去了。（该用户需要在远程桌面的组里）。由于Server是多用户系统，连过去的用户，不影响原计算机的运行，也就是说可以两个人共同操作这台计算机。但是XP和Windows7是单用户操作系统，不支持多用户同时登陆。

6  HTTP协议

是用的最多的协议，用来访问网站的协议。使用TCP的80端口。

为何访问网站要用域名？
网站的标识有IP地址、端口和域名。因此访问网站时，为了区分不同的网站，可以使用不同的IP地址、不同的端口或不同的主机头（域名）。
同一个服务器上如果有好几个网站，这些网站如果都使用一个服务器IP地址，都使用80端口，会有冲突。解决方法一是给服务器多加几个IP地址，一个网站用一个；二是给不同网站用不同的端口号，不要都用80端口。然而这两种方式都不方便。如果服务器只有一个地址，并且端口号只想用80，那么可以在服务器设置网站的访问方式，设置成只能用域名来访问。但是用域名访问，还需要在DNS里把记录加上。目前网络上各大服务器中存储的成千上万的网站，都是用最后一种方法，用域名访问来实现的。

使用Web代理服务器访问网站
访问网站时不直接访问，而是先访问代理服务器，代理服务器去找目标网站，然后再把得到的网站返回给请求计算机。

好处：
a.节省内网访问Internet的带宽，加快上网速度。注意：别傻逼地用国外的代理上国内的网站，那得慢死！
b.通过Web代理绕过防火墙。翻墙软件就是使用国外的代理来上网的，能避免国内路由器的封锁；

如图所示，国内路由器封锁目的地址是到国外的某些网站，但是还有路由器不封锁的代理服务器，我们访问国外那些被封锁的网站只能通过代理。
c.避免追踪。如果在网上发帖子，不想让别人查到自己的地址，那就用代理在网上发帖子。ISP那边的记录，只能查到是代理在发帖子，查不到自己这里。
d.不用配网关（要上网的电脑和代理服务器在一个网段）、不用配DNS也能上网。
应用：在一个网段的计算机里，只要有一台计算机能上网，其他计算机就可以通过这台能上网的计算机上网。做法是将这台能上网的计算机设置成代理服务器，其他计算机指向它。

7  电子邮件服务

发送邮件的协议：SMTP使用TCP的25端口
读取邮件的协议：POP3 使用TCP的110端口和 IMAP使用TCP的143端口
收发邮件的过程如下：

a.发件人调用PC机中的用户代理撰写和编辑要发送的邮件。
b.发件人的用户代理把邮件用SMTP协议发给发送方邮件服务器。
c.SMTP服务器把邮件临时存放在邮件缓存队列中，等待发送。
d.发送方邮件服务器的SMTP客户与接收方邮件服务器的SMTP服务器建立TCP连接，然后就把邮件缓存队列中的邮件依次发送出去。
e.运行在接收方邮件服务器中的SMTP服务器进程收到邮件后，把邮件放入收件人的用户邮箱中，等待收件人进行读取。
f.收件人在打算收信时，就运行PC机中的用户代理，使用POP3（或IMAP）协议读取发送给自己的邮件。

基于万维网的电子邮件

电子邮件从 A 发送到网易邮件服务器是使用 HTTP 协议。
两个邮件服务器之间的传送使用 SMTP。
邮件从新浪邮件服务器传送到 B 是使用 HTTP 协议。

转自：https://blog.csdn.net/qq_28785209/article/details/79335555