| 计算机网络 | 链接 |
|---|---|
| 第0章 | 引言 |
| 第1章 | 概述 |
| 第2章 | 物理层 |
| 第3章 | 数据链路层 |
| 第4章 | 网络层 |
| 第5章 | 运输层 |
| 第6章 | 应用层 |
| 第7章 | 网络安全 |
6.1 域名系统DNS
6.1.1 域名系统概述
互联网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统 DNS。名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。
6.1.2 互联网的域名结构
域名的结构由标号序列组成,各标号之间用点隔开:… . 三级域名 . 二级域名 . 顶级域名
(1)顶级域名TLD
国家顶级域名 nTLD:.cn 表示中国,.us 表示美国,.uk 表示英国;
通用顶级域名 gTLD:.com(公司和企业),.net(网络服务机构),.org(非赢利性组织),.edu(美国专用的教育机构),.gov(美国专用的政府部门),.mil(美国专用的军事部门),.int(国际组织)
(2)互联网的域名空间
6.1.3 域名服务器
(1)树状结构的 DNS 域名服务器
①根域名服务器
根域名服务器是最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。
②顶级域名服务器
顶级域名服务器(即 TLD 服务器)负责管理在该顶级域名服务器注册的所有二级域名。当收到 DNS 查询请求时,就给出相应的回答(可能是最后的结果,也可能是下一步应当找的域名服务器的 IP 地址)。
③权限域名服务器
负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时,就会告诉发出查询请求的 DNS 客户,下一步应当找哪一个权限域名服务器。
④本地域名服务器
当一个主机发出 DNS 查询请求时,这个查询请求报文就发送给本地域名服务器。
(2)域名的解析过程
主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。
本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。
(3)名字的高速缓存
每个域名服务器都维护一个高速缓存,存放最近用过的名字以及从何处获得名字映射信息的记录。
6.2 文件传送协议
6.2.1 FTP概述
文件传送协议 FTP (File Transfer Protocol) 是互联网上使用得最广泛的文件传送协议。
FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。
6.2.2 FTP的基本工作原理
(1)FTP 特点
FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
(2)主进程的工作步骤
①打开熟知端口(端口号为 21),使客户进程能够连接上。
②等待客户进程发出连接请求。
③启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。
④回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。
(3)两个连接
控制连接在整个会话期间一直保持打开,FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件。
实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”,用来连接客户端和服务器端的数据传送进程。
(4)两个不同的端口号
当客户进程向服务器进程发出建立连接请求时,要寻找连接服务器进程的熟知端口 (21),同时还要告诉服务器进程自己的另一个端口号码,用于建立数据传送连接。
接着,服务器进程用自己传送数据的熟知端口 (20) 与客户进程所提供的端口号码建立数据传送连接。
6.2.3 简单文件传送协议TFTP
(1)TFTP 的主要特点
①每次传送的数据 PDU 中有 512 字节的数据,但最后一次可不足 512 字节。
②数据 PDU 也称为文件块 (block),每个块按序编号,从 1 开始。
③支持 ASCII 码或二进制传送。
④可对文件进行读或写。
⑤使用很简单的首部。
(2)TFTP 的工作原理
发送完一个文件块后就等待对方的确认,确认时应指明所确认的块编号。
发完数据后在规定时间内收不到确认就要重发数据 PDU。
发送确认 PDU 的一方若在规定时间内收不到下一个文件块,也要重发确认 PDU。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。
6.3 远程终端协议TELNET
TELNET 是一个简单的远程终端协议,也是互联网的正式标准。
(1)客户 - 服务器方式
TELNET 也使用客户服务器方式。在本地系统运行 TELNET 客户进程,而在远地主机则运行 TELNET 服务器进程。和 FTP 的情况相似,服务器中的主进程等待新的请求,并产生从属进程来处理每一个连接。
(2)网络虚拟终端 NVT 格式
客户软件把用户的击键和命令转换成 NVT 格式,并送交服务器。服务器软件把收到的数据和命令,从 NVT 格式转换成远地系统所需的格式。向用户返回数据时,服务器把远地系统的格式转换为 NVT 格式,本地客户再从 NVT 格式转换到本地系统所需的格式。
6.4 万维网WWW
6.4.1 万维网概述
万维网 WWW (World Wide Web) 并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从互联网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息。
(1)超媒体与超文本
万维网是分布式超媒体 (hypermedia) 系统,它是超文本 (hypertext) 系统的扩充。
一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在互联网上的超文本系统中。超文本是万维网的基础。
超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息,而超媒体文档还包含其他表示方式的信息,如图形、图像、声音、动画,甚至活动视频图像。
(2)万维网的工作方式
万维网以客户 - 服务器方式工作。
浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的计算机则运行服务器程序,因此这个计算机也称为万维网服务器。
客户程序向服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。
在一个客户程序主窗口上显示出的万维网文档称为页面 (page)。
(3)万维网必须解决的问题
①怎样标志分布在整个互联网上的万维网文档?
使用统一资源定位符 URL (Uniform Resource Locator) 来标志万维网上的各种文档。使每一个文档在整个互联网的范围内具有唯一的标识符 URL。
②用何协议实现万维网上各种超链的链接?
在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是超文本传送协议 HTTP (HyperText Transfer Protocol)。HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送。
③怎样使各种万维网文档都能在互联网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链?
超文本标记语言 HTML (HyperText Markup Language) 使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到互联网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来。
④怎样使用户能够很方便地找到所需的信息?
为了在万维网上方便地查找信息,用户可使用各种的搜索工具(即搜索引擎)。
6.4.2 统一资源定位符URL
资源定位符 URL 是对可以从互联网上得到的资源的位置和访问方法的一种简洁表示。URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。URL 相当于一个文件名在网络范围的扩展。因此 URL 是与互联网相连的机器上的任何可访问对象的一个指针。
(1)URL 的一般形式
由以冒号隔开的两大部分组成,并且在 URL 中的字符对大写或小写没有要求。
(2)使用 HTTP 的 URL
6.4.3 超文本传送协议HTTP
(1)HTTP 的操作过程
(2)HTTP 的主要特点
HTTP 使用了面向连接的 TCP 作为运输层协议,保证了数据的可靠传输。
HTTP 协议本身也是无连接的,虽然它使用了面向连接的 TCP 向上提供的服务。
HTTP 是面向事务的客户服务器协议。
HTTP 1.0 协议是无状态的 。
(3)代理服务器(万维网高速缓存)
万维网高速缓存把最近的一些请求和响应暂存在本地磁盘中。当与暂时存放的请求相同的新请求到达时,万维网高速缓存就把暂存的响应发送出去,而不需要按 URL 的地址再去互联网访问该资源。
(4)HTTP 的报文结构
①请求报文——从客户向服务器发送请求报文。
HTTP 请求报文的一些方法:
②响应报文——从服务器到客户的回答。
状态码都是三位数字:
1xx 表示通知信息的,如请求收到了或正在进行处理。
2xx 表示成功,如接受或知道了。
3xx 表示重定向,表示要完成请求还必须采取进一步的行动。
4xx 表示客户的差错,如请求中有错误的语法或不能完成。
5xx 表示服务器的差错,如服务器失效无法完成请求。
(5)在服务器上存放用户的信息
Cookie 表示在 HTTP 服务器和客户之间传递的状态信息。使用 Cookie 的网站服务器为用户产生一个唯一的识别码。利用此识别码,网站就能够跟踪该用户在该网站的活动。
6.4.4 万维网的文档
(1)超文本标记语言 HTML
超文本标记语言 HTML 中的 Markup 的意思就是“设置标记”。HTML 定义了许多用于排版的命令(即标签)。HTML 把各种标签嵌入到万维网的页面中。这样就构成了所谓的 HTML 文档。HTML 文档是一种可以用任何文本编辑器创建的 ASCII 码文件。
①XML(Extensible Markup Language)
可扩展标记语言,它和 HTML 很相似。但 XML 的设计宗旨是传输数据,而不是显示数据(HTML 是为了在浏览器上显示数据)。XML 不是要替换 HTML,而是对 HTML 的补充。
②XHTML(Extensible HTML)
可扩展超文本标记语言,它与 HTML 4.01 几乎是相同的。但 XHTML 是更严格的 HTML 版本,也是一个 W3C 标准(2000年1月),是作为一种 XML 应用被重新定义的 HTML,并将逐渐取代 HTML。新的浏览器都支持 XHTML。
③CSS (Cascading Style Sheets)
层叠样式表,它是一种样式表语言,用于为 HTML 文档定义布局。CSS 与 HTML 的区别就是:HTML 用于结构化内容,而 CSS 则用于格式化结构化的内容。
(2)动态万维网文档
①功能扩充
应增加另一个应用程序,用来处理浏览器发来的数据,并创建动态文档。应增加一个机制,用来使万维网服务器把浏览器发来的数据传送给这个应用程序,然后万维网服务器能够解释这个应用程序的输出,并向浏览器返回 HTML 文档。
②通用网关接口 CGI
CGI (Common Gateway Interface) 是一种标准,它定义了动态文档应如何创建,输入数据应如何提供给应用程序,以及输出结果应如何使用。
(3)活动万维网文档
活动文档 (active document) 技术把所有的工作都转移给浏览器端。每当浏览器请求一个活动文档时,服务器就返回一段程序副本在浏览器端运行。活动文档程序可与用户直接交互,并可连续地改变屏幕的显示。由于活动文档技术不需要服务器的连续更新传送,对网络带宽的要求也不会太高。
6.4.5 万维网的信息检索系统
(1)在万维网中用来进行搜索的程序叫做搜索引擎。全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到互联网上的各网站收集信息,找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。
(2)分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,则输入到分类目录的数据库中,供网上用户查询。分类目录搜索也叫做分类网站搜索。
(3)垂直搜索引擎 (Vertical Search Engine) 针对某一特定领域、特定人群或某一特定需求提供搜索服务。垂直搜索也是提供关键字来进行搜索的,但被放到了一个行业知识的上下文中,返回的结果更倾向于信息、消息、条目等。
6.4.6 博客和微博
(1)博客
博客是万维网日志 (weblog) 的简称。
(2)微博
微博就是微型博客 (microblog),又称为微博客。
(3)轻博
轻博就是轻博客 (light blogging) 。
6.4.7 社交网站
社交网站 SNS (Social Networking Site) 是近年来发展非常迅速的一种网站,其作用是为一群拥有相同兴趣与活动的人创建在线社区。
6.5 电子邮件
6.5.1 电子邮件概述
(1)电子邮件的重要标准
简单邮件发送协议:SMTP
互联网文本报文格式
通用互联网邮件扩充 MIME
邮件读取协议:POP3 和 IMAP
(2)电子邮件的组成:三个主要构件
(3)发送和接收电子邮件的几个重要步骤
①发件人调用 PC 中的用户代理撰写和编辑要发送的邮件。
②发件人的用户代理把邮件用 SMTP 协议发给发送方邮件服务器。
③SMTP 服务器把邮件临时存放在邮件缓存队列中,等待发送。
④发送方邮件服务器的 SMTP 客户与接收方邮件服务器的 SMTP 服务器建立 TCP 连接,然后就把邮件缓存队列中的邮件依次发送出去。
⑤运行在接收方邮件服务器中的SMTP服务器进 程收到邮件后,把邮件放入收件人的用户邮箱中,等待收件人进行读取。
⑥收件人在打算收信时,就运行PC机中的用户代理,使用POP3(或 IMAP)协议读取发送给自己的邮件。
(4)电子邮件地址的格式
收件人邮箱名@邮箱所在主机的域名
6.5.2 简单邮件传送协议SMTP
(1)SMTP的特点
SMTP 规定了在两个相互通信的 SMTP 进程交换信息的方法。
SMTP 使用客户–服务器方式。
SMTP 基于 TCP 实现客户与服务器的通信。
(2)SMTP 通信的三个阶段
①连接建立:连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。
②邮件传送
③连接释放:邮件发送完毕后,SMTP 应释放 TCP 连接。
6.5.3 电子邮件的信息格式
(1)“To:” 后面填入一个或多个收件人的电子邮件地址。用户只需打开地址簿,点击收件人名字,收件人的电子邮件地址就会自动地填入到合适的位置上。
(2)“Subject:” 是邮件的主题。它反映了邮件的主要内容,便于用户查找邮件。
(3)“Cc:” 表示应给某某人发送一个邮件副本。
(4)“From” 和 “Date” 表示发信人的电子邮件地址和发信日期。
(5)“Reply-To” 是对方回信所用的地址。
6.5.4 邮件读取协议POP3和IMAP
(1)POP3:邮局协议 (Post Office Protocol) 第3个版本
POP3 使用客户–服务器方式。POP3 基于TCP实现客户与服务器的通信。POP3 支持用户鉴别。POP3 服务器删除被用户读取了的邮件。
(2)IMAP:网际报文存取协议 (Internet Message Access Protocol)
IMAP 使用客户–服务器方式。IMAP 基于TCP实现客户与服务器的通信。IMAP是一个联机协议。连接后只下载邮件首部(部分下载)。用户直接在IMAP服务器上创建和管理文件夹。用户可以搜索邮件内容。用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。允许收信人只读取邮件中的某一个部分。
缺点:要想查阅邮件,必须先联网。
(3)IMAP 与 POP3 比较
6.5.5 基于万维网的电子邮件
发送、接收电子邮件时使用 HTTP 协议。两个邮件服务器之间传送邮件时使用 SMTP。
6.5.6 通用互联网邮件扩充MIME
(1)MIME 和 SMTP 的关系
(2)MIME 主要包括三个部分
①5 个新的邮件首部字段,它们可包含在原有首部中。这些字段提供了有关邮件主体的信息。
②定义了许多邮件内容的格式,对多媒体电子邮件的表示方法进行了标准化。
③定义了传送编码,可对任何内容格式进行转换,而不会被邮件系统改变。
(3)MIME 增加 5 个新的邮件首部
6.6 动态主机配置协议DHCP
(1)连接到互联网的计算机的协议软件需要配置的参数包括:
①IP 地址
②子网掩码
③默认路由器的 IP 地址
④域名服务器的 IP 地址
(2)工作方式
DHCP 使用客户-服务器方式,采用请求/应答方式工作。DHCP 基于 UDP 工作,DHCP 服务器运行在 67 号端口, DHCP客户运行在 68 号端口。
(3)工作过程
①DHCP 服务器被动打开 UDP 端口 67,等待客户端发来的报文。
②DHCP 客户从 UDP 端口 68发送 DHCP 发现报文 DHCPDISCOVER。
③凡收到 DHCP 发现报文的 DHCP 服务器都发出 DHCP 提供报文 DHCPOFFER,因此DHCP 客户可能收到多个 DHCP 提供报文 。
④DHCP 客户从几个 DHCP 服务器中选择其中的一个,并向所选择的 DHCP 服务器发送 DHCP 请求报文 DHCPREQUEST。
⑤被选择的 DHCP 服务器发送确认报文DHCPACK,进入已绑定状态,并可开始使用得到的临时 IP 地址了。
⑥租用期过了一半(T1 时间到),DHCP 发送请求报文 DHCPREQUEST,要求更新租用期。
⑦DHCP 服务器若同意,则发回确认报文DHCPACK。DHCP 客户得到了新的租用期,重新设置计时器。
⑧DHCP 服务器若不同意,则发回否认报 DHCPNACK。这时 DHCP 客户必须立即停止使用原来的 IP 地址,而必须重新申请 IP 地址(回到步骤②)。
⑨DHCP 客户可随时提前终止服务器所提供的租用期,这时只需向 DHCP 服务器发送释放报文 DHCPRELEASE 即可。
6.7 简单网络管理协议SNMP
6.7.1 网络管理的基本概念
(1)网络管理的五大功能
①故障管理:故障检测、隔离和纠正。
②配置管理:初始化网络、并配置网络。
③计费管理:记录网络资源的使用。
④性能管理:估价系统资源的运行状况及通信效率等。
⑥网络安全管理:对授权机制、访问控制、加密和加密关键字的管理。
(2)简单网络管理协议 SNMP
简单网络管理协议SNMP (Simple Network Management Protocol) 中的管理程序和代理程序按客户–服务器方式工作。SNMP 的基本功能包括:监视网络性能、检测分析网络差错和配置网络设备等。
(3)SNMP 的网络管理由三个部分组成:
①SNMP 本身
②管理信息结构 SMI (Structure of Management Information)
③管理信息库 MIB (Management Information Base)。
6.7.2 管理信息结构SMI
(1) SMI 的功能:
①被管对象应怎样命名;
②用来存储被管对象的数据类型有哪些种;
③在网络上传送的管理数据应如何编码。
(2)ASN.1 部分数据类型
(3)TLV 方法进行编码
6.7.3 管理信息库MIB
被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB (Management Information Base) 。管理程序使用 MIB 中这些信息的值对网络进行管理(如读取或重新设置这些值)。只有在 MIB 中的对象才是 SNMP 所能够管理的。
6.7.4 SNMP的协议数据单元和报文
(1)SNMP 的操作只有两种基本的管理功能:
①“读”操作,用 get 报文来检测各被管对象的状况;
②“写”操作,用 set 报文来改变各被管对象的状况。
(2)探询操作 —— SNMP 管理进程定时向被管理设备周期性地发送探询信息。
①探询的好处:
可使系统相对简单。能限制通过网络所产生的管理信息的通信量。
②探询的缺点:
不够灵活,而且所能管理的设备数目不能太多。开销也较大。
(3)陷阱
SNMP 不是完全的探询协议,它允许不经过询问就能发送某些信息。这种信息称为陷阱,表示它能够捕捉“事件”。当被管对象的代理检测到有事件发生时,就检查其门限值。代理只向管理进程报告达到某些门限值的事件(即过滤)。
(4)SNMP 的报文格式
6.8 应用进程跨越网络的通信
6.8.1 系统调用和应用编程接口
(1)多个应用进程使用系统调用的机制
(2)调用 socket 创建套接字
6.8.2 几种常用的系统调用
TCP 提供面向连接的服务。
使用TCP服务需要经历 3 个阶段:
①连接建立阶段
②数据传送阶段
③连接释放阶段
后面的没有怎么提及,就略过了。
6.9 P2P应用
6.9.1 具有集中目录服务器的P2P工作方式
6.9.2 具有全分布式结构的P2P文件共享程序
6.9.3 P2P文件分发的分析
6.9.4 在P2P对等方中搜索对象
小结
应用层是为了解决某一类应用问题,而问题的解决又是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。这也是本书五层结构的最后一层,相比其他几层更加熟悉一点,和生活中的应用联系紧密。
扫一扫
4097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
