目录
1.应用架构
可能的应用架构
- 客户/服务器模式(C/S:Client/Server)
- 对等模式(P2P:Peer To Peer)
- 混合体:客户/服务器和对等体系结构
客户/服务器(C/S)体系架构
- 服务器
- 一直运行
- 固定的IP和周知的端口号(约定)
- 扩展性差
- 客户端
- 主动与服务器进行通信
- 与互联网有间歇性的连接
- 可能是动态IP地址
- 不与其他客户端进行通信
对等体(P2P)体系架构
- (几乎)没有一直运行的服务器
- 任意端系统之间都可以进行通信
- 每一个节点既是客户端又是服务器
- 自扩展性:新的peer节点会带来新的服务能力,也会带来新的服务请求
- 参与的主机间歇性连接且可以改变IP地址
- 难以管理
- 例子:Gnutella、迅雷
C/S和P2P体系结构的混合体
Napster
- 文件搜索:C/S
- 主机在中心服务器上注册其资源
- 主机向中心服务器查询资源位置
- 文件传输:P2P
- 任意Peer节点之间
即时通信
- 在线检测:C/S
- 当用户上线时,向中心服务器注册其IP地址
- 用户与中心服务器联系,以找到其在线好友的位置
- 两个用户之间的聊天:P2P
2.进程通信
进程:运行在主机上的应用程序
- 在同一个主机内,使用进程间通信机制通信(操作系统定义)
- 不同主机,通过交换报文(message)来进行通信
- 使用OS提供的通信服务
- 按照应用协议交换报文
- 借助传输层提供的服务
客户端进程:发起通信的进程
服务器进程:等待连接的进程
- 注意:P2P架构的应用也是有客户端进程和服务器进程之分
2.1进程通信需要解决的问题
问题一:对进程进行编址(addressing)
- 进程为了接收报文,必须有一个标识,即SAP(发生也需要标识)
- 主机:唯一的32位IP地址
- 仅仅有IP地址还不能够标识一个进程;在一台端系统上有很多应用进程在运行
- 所采用的传输层协议:TCP或者UDP
- 端口号(port number)
- 主机:唯一的32位IP地址
- 一些知名端口号的例子:HTTP(TCP 80)、Email(TCP 25)、Ftp(TCP 20)
- 一个进程:使用IP+port标识端节点
- 本质上,一对主机进程之间的通信由2个端节点构成
问题二:传输层提供的服务——需要穿过层间的信息
问题二:传输层提供的服务——层间信息的代表
问题三:如何使用传输层提供的服务实现应用
- 定义应用层协议:报文格式、解释、时序等
- 编制程序,通过API调用网络基础设施提供通信服务传报文,解析报文,实现网路时序等。
2.2套接字(socket)
进程向套接字发送报文或从套接字接收报文。
套接字<-->门户
- 发送进程将报文推出门户,发送进程依赖于传输层设施在另外一侧的门户将报文交互给接收进程
- 接收进程从另外一端的门户收到报文(依赖于传输层设施)
1.TCP之上的套接字(socket)
- 对于使用面向连接服务(TCP)的应用而言,套接字是4元组的一个具有本地意义的标识。
- 4元组:源IP、源端口、目标IP、目标端口
- 唯一地指定了一个会话(2个进程之间的会话关系)
- 应用使用这个标识,与远程的应用进程通信
- 不必在每一个报文的发送都要指定这个4元组
- 简单,便于管理
2.UDP之上的套接字(socket)
UDP socket:
- UDP服务,两个进程之间的服务无需建立连接
- 每个报文独立传输
- 前后报文可能传输给不同的分布式进程
- 因此只能用一个整数表示本地应用实体的标识
- 因为这个报文可能传给不同的分布式进程
- 穿过层间接口的信息大小最小
- UDP socket:源IP、源端口
- 传输报文的时候,必须提供对方的IP、port
- 接收报文时,传输层需要上传对方的IP、port
发送数据时,采用创建好的本地套接字(标识ID),就不必在发送每个报文中指明自己所采用的IP和Port;但是在发送报文时,必须要指定对方的IP和UDP端口(另一个端节点)。
2.3应用层协议
定义了运行在不同端系统上的应用进程如何相互交换报文。
- 交换报文的类型:请求和应答报文
- 各种报文类型的语法:报文中的各个字段及其描述
- 字段的语义:即字段取值的含义
- 进程何时、如何发送报文以及对报文响应的规则
应用协议仅仅是应用的一个组成部分
- Web应用:HTTP协议、web客户端、web服务器、HTML
公开协议:
- 由RPC文档定义
- 允许互操作
- 如HTTP、SMTP
专用(私有)协议:
- 协议不公开
- 例如:Skype
2.4传输层提供的服务
1.如何描述传输层的服务
数据丢失率
- 有些应用要求百分之百地可靠数据传输(如文件,使用TCP)
- 有些应用要求能容忍一定比例以下的数据丢失(如音频,使用UDP)
延迟
- 一些应用出于有效性考虑,对数据传输有严格的时间限制
- 例如:Internet电话、交互式游戏
吞吐
- 一些应用必须要求最小限度的吞吐,从而使得应用能有有效运转(如多媒体)
- 一些应用能充分利用可供使用的吞吐(弹性应用)
安全性
- 机密性
- 完整性
- 可认证性(鉴别)
常见应用对传输服务的要求
2.传输层的服务类型
TCP服务
- 可靠的传输服务
- 流量控制:发送方不会淹没接收方
- 拥塞控制:当网络出现拥塞的时候,能够抑制发送方
- 面向连接:要求在客户端和服务器进程之间建立连接
UDP服务
- 不可靠的数据传输
UDP存在的必要性
- 能够区分不同进程,而IP服务不能。
- 在IP提供的主机到主机、端到端的功能基础上,区分了主机的应用进程。
- 无需建立连接,省去了连接建立的时间,适合事务性的应用。
- 不做可靠性的工作,例如检错重发,适合那些对实时性要求比较高而对正确性要求不高的应用。
- 因为为了实现可靠性(准确、保序等等),必须付出时间的代价(检错重发)。
- 没有拥塞控制和流量控制,应用能够按照设定的速度发送数据。
- 而在TCP上面的应用,应用发送数据的速度和主机向网络发送的实际速度是不一致的,因为有流量控制和拥塞控制。
常见的Internet应用及其应用层协议和传输协议
安全TCP(SSL)
TCP与UDP
- 都没有进行加密
- 明文通过互联网进行传输,甚至密码
SSL
- 在TCP上面实现,提供加密的TCP连接
- 私密性
- 数据完整性
- 端到端的鉴别
SSL在应用层
- 应用采用SSL库,SSL库使用TCP通信
SSL Socket API
- 应用通过API将明文交给socket,SSL将其加密在互联网上传输