应用层位于计算机网络的最上层,是与用户直接接触的,传输层与应用层都工作在终端设备上。传输层及以下的层提供了完整的通信服务,应用层是面向用户的一层。TCP提供可靠的信息传输,在金融交易、可靠通讯等领域发挥重要;UDP提供不可靠的信息传输不代表平时用不到UDP协议,恰恰相反很多时候都会用到UDP,比如一些传输要求不那么高的情况,如多媒体信息发布、视频、实时消息、随机滚动的信息等等。
应用层:定义应用之间通信的规则。1)应用进程的报文类型(请求报文、应答报文);2)报文的语法、格式;3)应用进程发送数据的时机、规则等。
(1)DNS详解(Domain Name System:域名系统)
IP地址+端口唯一标识某一个主机的进程,但是IP地址太难记了,因此使用DNS帮助记忆。DNS将域名与IP地址一一映射对应起来方便用户记忆。
域名由点、字母(不区分大小写)和数字组成;点分割不同的域;域名分为顶级域、二级域、三级域。域名从左往右依次是三级域、二级域和顶级域。
(2) DHCP(Dynamic Host Configuration Protocol)协议详解
动态主机配置协议(DHCP)是一个局域网协议(NAT);DHCP是应用UDP协议的应用层协议;其用途就是:日常生活中,我们进入不同的网络环境(家庭、企业、商场等),网络环境变化,一把会自动分配一个IP地址给我们,这个技术就是DHCP协议实现的。
自动获得IP协议(启用DHCP协议),分配临时IP的过程:
局域网内新加入一个终端设备后,1)DHCP服务器监听默认端口:67;2)新加入的主机使用UDP协议广播DHCP发现报文;3)DHC服务器接收到广播后发出DHCP提供报文(告诉主机可以提供DHCP服务);4)主机想DHCP服务器发出DHCP请求报文;5)DHCP服务器回应并提供IP地址。
(3)HTTP(Hyper Text Transfer Protocol)超文本传输协议详解、
超文本:超级文本、带链接的超级文本(可以用一处调至另外一处)。地址一般格式:http(s)://<主机>:<端口>/<路径>
http协议采用80端口,https端口采用443端口。http协议是可靠的数据传输协议(用TCP协议实现),传输内容有:文本、图片、文件、动态、视频、音频(web内容)。
web服务器工作过程:
结束客户端连接(告诉大家自己的IP地址和端口,或者域名)——接收请求报文——处理请求——访问web服务器——构造应答——发送应答。
http请求方法:GET(获取指定的服务端资源);POST(提交数据到服务端);DELETE(删除指定的服务端资源);UPDATA(更新指定的服务端资源)。那怎么指定获取的资源呢?1.在地址中指定,在地址中加入端口号和其他相关信息;2.在请求数据中指定。请求报文和应答报文中包含相关信息。
(4) HTTP工作的结构
web缓存(网站经常需要访问的数据放到缓存中去),提高访问速度和效率。缓存——主存——辅存,金字塔结构,速度快的容量小,容量大的速度慢。
(5) HTTPS协议详解
HTTP是明文传输的,不安全,信息容易被截取泄露。HTTPS是安全的HTTP协议。安全就是对传输内容进行加密。加密模型主要有两种:
对称加密和非对称加密。对称加密:加密和解密的密钥一样,
非对称加密:密钥A加密,密钥B解密;A和B是拥有一定数学关系的一组密钥。私钥:自己使用,不对外开放。公钥:给大家使用,对外公开。
数字证书:可信任组织(服务端和客户端都认为可信任)颁发给特定对象的认证,数字证书中包含公钥信息。
SSL(Secure Socket Layer)安全嵌套层,位于应用层和传输层之间,保证数据安全和数据完整,对传输层数据加密后传输。
HTTPS传输过程:
首先建立端口443的TCP连接,然后进行安全参数握手,再进行数据交互。
安全参数SSL握手过程如下:首先Client产生随机数m,发送该随机数、协议版本、支持的加密算法给Server,Server产生随机数n,并将确定的加密算法、数字证书和随机数n发送给Client,Client接收后做三件事:1.数字证书是否有效;2.生成随机数p;3.使用数字证书中的公钥加密随机数p,完成后将随机数m、n、p发送给Server。此时Client和Server两端都有随机数m、n、p了。根据随机数m、n、p和相同的加密算法生成对称密钥(分别生成、并未经过传输),使用对称密钥进行加密通信。HTTPS是综合利用对称加密、非对称加密的协议。
630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
