计算机网络——应用层

最新推荐文章于 2024-12-14 01:46:42 发布

chenchen_snail

最新推荐文章于 2024-12-14 01:46:42 发布

阅读量663

点赞数 6

文章标签： r-tree

本文链接：https://blog.youkuaiyun.com/m0_68044834/article/details/135222433

版权

一、域名系统（DNS）

1、域名系统概述

域名系统(Domain Name System，DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

域名可以分为根、顶级域名、二级域名、三级域名等

2、域名服务器

域名服务器(domain name server，DNS)是进行域名(Domain Name)和与之相对应的IP地址(IP Address)转换的服务器.

DNS中保存了一张域名和与之相对应的IP地址的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名由一串用点分隔的名字组成，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

域名服务器的种类有很多，包括主域名服务器，用来管理大型区域所有的域名服务器。辅助域名服务器，它是在主域名服务器出现问题或者是超负荷运载时缓减主域名服务器压力的一种域名服务器。缓存域名服务器，它是一种用于缓存远程服务器上来的重要信息的服务器。

1）权威域名服务器(Authoritative Name Server)

2）缓存域名服务器(Caching Name Server)

3）转发域名服务器(Forwarding Name Server)

3、域名解析过程

一个域名解析到某一台服务器上，并且把网页文件放到这台服务器上，用户的电脑才知道去哪一台服务器获取这个域名的网页信息。这是通过域名服务器来实现的。

二、文件传输协议（FTP）

FTP允许用户以文件操作的方式(如增、删、改、查、传送等)与另一主机相互通信。然而，用户并不真正登录到自己想要存取的计算机上而成为完全用户，可用FTP程序访问远程资源，实现用户往返传输文件、目录管理以及访问电子邮件等，即使双方计算机可能配有不同的操作系统和文件存储方式。文件传输协议(File Transfer Protocol，FTP)是用于在网络上进行文件传输的一套标准协议，它工作在 OSI 模型的第七层、TCP模型的第四层(即应用层)，使用TCP传输而不是UDP，客户在和服务器建立连接前要经过一个“三次握手”的过程，保证客户与服务器之间的连接是可靠的，而且是面向连接的，以为数据传输提供可靠保证。

1.工作原理

•FTP采用Internet标准文件传输协议FTP的用户界面，向用户提供一组用来管理计算机之间文件传输的应用程序。

•FTP是基于客户—服务器(C/S)模型而设计的，在客户端与 FTP 服务器之间建立两个连接。

•客户有3个构件：用户界面、客户控制进程和客户数据传送进程。服务器有两个构件：服务器控制进程和服务器数据传送进程。在整个交互的 FTP 会话中，控制连接始终是处于连接状态的，数据连接则在每次传送文件时先打开后关闭。

2.用户分类

1） Real账户

这类用户在FTP服务器上拥有账号。当这类用户登录FTP服务器时，其默认的主目录就是其账号命名的目录。但是，它还可以变更到其他目录中去，如系统的主目录等。

2） Guest用户

在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个账户。但是，这个账户有个特点，就是只能访问自己的主目录。服务器通过这种方式保障FTP服务上其他文件的安全性。这类账户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的账户，只能够访问其主目录下的目录，而不能访问主目录以外的文件。

3.）Anonymous用户

这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定账户，但是其仍然可以匿名访问某些公开的资源。

在组建FTP服务器的时候，我们需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有账户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且还可以访问其他用户的目录。这就给其他用户所在的空间带来一定的安全隐患。所以，企业要根据实际情况，修改用户所在的类别。

2、传输方式

1）ASCII传输方式

假定用户正在拷贝的文件包含简单的ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时FTP通常会自动地调整文件的内容，以便把文件解释成另外那台计算机存储文本文件的格式。

但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序、数据库、字处理文件或者压缩文件。在拷贝任何非文本文件之前，用binary命令告诉ftp逐字拷贝。

2）二进制传输模式

在二进制传输中，常常要保存文件的位序，以便原始和拷贝是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如，Macintosh以二进制方式传送可执行文件到Windows系统，在对方系统上，此文件不能被执行。

如在ASCII方式下传输二进制文件，即使不需要也仍会转译，但这会损坏数据。ASCII方式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果传输二进制文件，则所有的位都是重要的。

3、支持模式

1）Port模式

FTP客户端首先和服务器的TCP端口21建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP端口20连接至客户端的指定端口发送数据。FTP服务器必须和客户端建立一个新的连接用来传送数据。

2）PasV模式

在该模式下，建立控制通道和Standard模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口(端口号大于1023小于65 535)，并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器端口，然后FTP服务器将通过这个端口传送数据。

很多防火墙在设置的时候都不允许接受外部发起的连接，所以许多位于防火墙后或内网的FTP服务器不支持Pasv模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用Port模式登录FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

3、匿名FTP

默认状态下，FTP 站点允许匿名访问，FTP 服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。如果站点中存储有重要的或敏感的信息，只允许授权用户访问，应禁止匿名访问。

使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可下载或上传文件。也就是说，要想同某台计算机传送文件，就必须具有该台计算机的适当授权。换言之，除非有用户ID和口令，否则就无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机很多，不可能要求每个用户在每一台主机上都拥有账号。匿名FTP就是为解决这个问题而产生的。

三、远程终端协议（TELNET）

远程终端(Telnet)协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用Telnet程序，用它连接到服务器。终端使用者可以在Telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。

在本地就能控制服务器。要开始一个Telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

1、工作过程

使用Telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的IP地址或域名；必须知道登录标识与口令。

Telnet远程登录服务分为以下4个过程：

(1) 本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的IP地址或域名。

(2) 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包。

(3) 将远程主机输出的NVT格式的数据转化为本地接受的格式送回本地终端，包括输入命令回显和命令执行结果。

(4) 最后，本地终端对远程主机进行撤销连接。该过程是撤销一个TCP连接。

2、交互过程

当使用Telnet登录进入远程计算机系统时，实际上启动了两个程序：一个是Telnet客户程序，运行在本地主机上；另一个是Telnet服务器程序，它运行在要登录的远程计算机上。

本地主机上的Telnet客户程序主要完成以下功能：

(1) 建立与远程服务器的TCP连接。

(2) 从键盘上接收本地输入的字符。

(3) 将输入的字符串变成标准格式并传送给远程服务器。

(4) 从远程服务器接收输出的信息。

(5) 将该信息显示在本地主机屏幕上。

远程主机的“服务”程序通常被昵称为“精灵”，它平时守候在远程主机上，一接到本地主机的请求，就会活跃起来，并完成以下功能：

(1) 通知本地主机，远程主机已经准备好了。

(2) 等候本地主机输入命令。

(3) 对本地主机的命令做出反应(如显示目录内容，执行某个程序等)。

(4) 把执行命令的结果送回本地计算机显示。

(5) 重新等候本地主机的命令。

四、万维网服务

万维网(World Wide Web，WWW)是存储在Internet计算机中、数量巨大的文档的集合。这些文档称为页面，它是一种超文本(Hypertext)信息，用于描述超媒体。其中文本、图形、视频、音频等多媒体，称为超媒体(Hypermedia)。Web上的信息是由彼此关联的文档组成的，这些文档使用统一资源定位符URL(Uniform Resource Locator)来标志，并使每一个文档在整个因特网范围内具有唯一的标识符URL。而使其连接在一起的是超链接(Hyperlink)，这些超链接由超文本传输协议HTTP(Hyper Text Transfer Protocol)具体实现。

WWW浏览器和WWW服务器之间的通信类似于普通客户机和服务器之间的通信，具体有以下两种方式。

1. 两层Client/Server。用户在客户机上提交服务请求时只需输入URL再按下回车键即可。

2. 三层Client/Server。三层Client/Server通常分为客户机、服务器和应用软件及相关数据库三层。客户机为第一层，服务器为第二层，应用软件(Application)及相关数据库(Database)为第三层，这一层负责向服务器提供非HTML消息。

1、统一资源定位符

统一资源定位符又称统一资源定位器(Uniform Resource Locator，URL)，是专为标识Internet网上资源位置而设的一种编址方式，我们平时所说的网页地址指的即是URL，它一般由三部分组成：传输协议：//主机IP地址或域名地址/资源所在路径和文件名。

2、超文本传输协议

超文本传输协议(Hyper Text Transfer Protocol，HTTP)是一个简单的请求—响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出，而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣，因为它使开发和部署非常地直截了当。

五、电子邮件

•电子邮件是用电子手段提供信息交换的一种通信方式，是互联网应用最广的服务。通过网络的电子邮件系统，用户可以以非常低廉的价格(不管发送到哪里，都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地)，与世界上任何一个角落的网络用户联系。

•电子邮件可以是文字、图像、声音等多种形式。同时，用户可以得到大量免费的新闻、专题邮件，并轻松实现信息搜索。电子邮件极大地方便了人与人之间的沟通与交流，促进了社会的发展。

1、地址格式

电子邮件地址由三部分组成。第一部分“USER”代表用户信箱的账号，对于同一个邮件接收服务器来说，这个账号必须是唯一的；第二部分“@”是分隔符；第三部分是用户信箱的邮件接收服务器域名，用以标志其所在的位置

2、电子邮件系统的工作方式

•电子邮件系统(Electronic mail system，E-mail)由用户代理(Mail User Agent，MUA)、邮件传输代理(Mail Transfer Agent，MTA)和邮件投递代理(Mail Delivery Agent，MDA)组成，MUA指用于收发Mail的程序，MTA指将来自MUA的信件转发给指定用户的程序，MDA就是将MTA接收的信件依照信件的流向(送到哪里)放置到本机账户下的邮件文件中(收件箱)，当用户从MUA中发送一份邮件时，该邮件会被发送到MTA，而后在一系列MTA中转发，直到它到达最终发送目标为止。

3、邮件传送协议

•电子邮件在Internet上发送和接收的原理可以用我们日常生活中邮寄包裹来形容：寄一个包裹时，首先要找到有这项业务的邮局，在填写完收件人姓名、地址等之后包裹就被寄到收件人所在地的邮局，对方取包裹的时候就必须去这个邮局取出。同样的，我们发送电子邮件时，这封邮件是由邮件发送服务器(任何一个都可以)发出，并根据收信人的地址判断对方的邮件接收服务器而将这封信发送到该服务器上，收信人也只能访问这个服务器才能收取邮件。

六、动态主机配置协议（DHCP）

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)通常被应用在大型局域网络环境中，主要作用是集中管理、分配IP地址，使网络环境中的主机动态地获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

DHCP采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。DHCP具有以下功能：

1) 保证任何IP地址在同一时刻只能由一台DHCP客户机使用。

2) DHCP应当可以给用户分配永久固定的IP地址。

3) DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。

4) DHCP服务器应当向现有的BOOTP客户端提供服务。

1、DHCP分配IP地址有三种机制：

•(1) 自动分配方式(Automatic Allocation)，DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功地从DHCP服务器端租用到IP地址，就可以永久性地使用该地址。

•(2) 动态分配方式(Dynamic Allocation)，DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用。

•(3) 手工分配方式(Manual Allocation)，客户端的IP地址由网络管理员指定，DHCP服务器只是将指定的IP地址告诉客户端主机。

三种地址分配方式中，只有动态分配可以重复使用客户端不再需要的地址。

七、简单网络管理协议（SNMP）

•简单网络管理协议(SNMP)是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议，它是一种应用层协议。

•SNMP使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)，网络管理系统可获知网络出现问题。

•SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB，改进后的协议就是著名的SNMP。基于TCP/IP的SNMP网络管理框架是工业上的现行标准，由3个主要部分组成，分别是管理信息结构(Structure of Management Information，SMI)、管理信息库(MIB)和管理协议(SNMP)。

•(1) SMI定义SNMP框架所用信息的组织和标识，为MIB定义管理对象及使用管理对象提供模板。

•(2) MIB定义可以通过SNMP进行访问的管理对象的集合。

•(3) SNMP协议是应用层协议，定义了网络管理者如何对代理进程的MIB对象进行读写操作。

•(4) SNMP中的MIB是一种树状数据库，MIB管理的对象就是树的端节点，每个节点都有唯一位置和唯一名字。IETF规定管理信息库对象识别符(OID，Object Identifier)唯一指定，其命名规则就是父节点的名字作为子节点名字的前缀。