第8章 應用層

1、第8章　應用層,,2,本章學習要求：,了解：TCP/IP協(xié)議棧與應用層協(xié)議之間的關系。掌握：域名系統(tǒng)的基本工作原理。掌握：電子郵件的基本工作原理。掌握：文件傳輸FTP的基本工作原理。掌握：WWW服務的基本工作原理。掌握：應用層協(xié)議的分析方法。,3,8.1 應用層協(xié)議與低層協(xié)議的關系,網(wǎng)絡終端協(xié)議Telnet文件傳輸協(xié)議FTP簡單郵件傳輸協(xié)議SMTP域名系統(tǒng)DNS簡單網(wǎng)絡管理協(xié)議SNMP超文本傳輸協(xié)議HTT

2、P,主要的應用層協(xié)議:,4,TCP/IP協(xié)議棧及之間的關系,,5,域名 — 用字符表示的網(wǎng)絡主機名，是一種主機標識符；IP地址 — 數(shù)字型，難于記憶與理解；域名 — 字符型，直觀，便于記憶與理解；IP地址 — 用于網(wǎng)絡層；域 名 — 用于應用層；IP地址與域名都應該是全網(wǎng)惟一的，并且它們之間具有對應關系。,8.2 域名系統(tǒng)DNS,1.為什么有了IP地址，還需要域名?,6,2. Internet域名結構,TCP/IP協(xié)議中規(guī)定

3、的層次型名字管理機制叫做域名系統(tǒng)；域名系統(tǒng)將整個Internet劃分為多個頂級域，并為每個頂級域規(guī)定了通用的頂級域名；Internet主機域名的一般格式為：,8.2 域名系統(tǒng)DNS,7,Internet域名空間的樹狀結構,,8.2 域名系統(tǒng)DNS,8,域名服務器的基本工作原理,域名系統(tǒng)的一個主要特點是允許區(qū)域自治；域名系統(tǒng)在設計了層次的域名的同時，提出了與其相對應的域名服務器系統(tǒng)； 整個域名系統(tǒng)以一個大型的分布式數(shù)據(jù)庫的方式

4、工作； 大多數(shù)具有Internet連接的組織都有一個域名服務器，每個服務器包含連向其他域名服務器的信息，這些服務器形成了一個大的協(xié)同工作的域名數(shù)據(jù)庫 。,9,域名服務器的層次,DNS服務器的層次是與域名的層次相適應的；每一個域名服務器都只對域名體系中的一部分進行管轄；一個根服務器（root server）在這個層次體系的頂部，它是頂層域的管轄者； DNS服務器的層次對應著域名的層次，但是這兩者并不是對等的。一個公司網(wǎng)絡或校園網(wǎng)可

5、以選擇將它所有的域名都放在一個域名服務器上，也可以選擇運行幾個域名服務器。,10,域名解析的基本工作原理,將域名轉換為對應的IP地址的過程稱為域名解析;完成該功能的軟件叫域名解析器;每個本地域名服務器配置一個域名解析器軟件;由于每個服務器都知道根服務器的地址，因此無論經(jīng)過幾步查詢，在域名樹中最終總會找出正確的解析結果。,域名解析,11,域名解析算法,遞歸解析 反復解析,12,遞歸解析要求名字服務器系統(tǒng)一次性完成全部名字—地址變換

6、；反復解析是每次請求一個服務器，如果不行再請求別的服務器；遞歸解析的任務主要是由服務器軟件承擔；反復解析的任務主要是由域名解析器軟件承擔。,遞歸解析反復解析區(qū)別,13,域名解析中客戶與服務器的交互過程,,14,域名系統(tǒng)性能優(yōu)化,每個根服務器的許多副本存在于世界各地；當一個新的子網(wǎng)加入Internet時，它在本地的DNS服務器中配置一個根服務器表；本地的DNS服務器可以為本網(wǎng)用戶的域名服務選擇響應最快的根服務器；在實際應用中，

7、地理上最近的域名服務器往往響應最好。,1.復制：,15,2.緩存,DNS緩存比復制更為重要，使用名字的高速緩存可優(yōu)化查詢的開銷；每個服務器都保留一個域名緩存，每當查找一個新的域名時，服務器將它置于緩存中；主機在啟動時從本地域名服務器下載域名和地址的全部數(shù)據(jù)庫，維護存放自己最近使用的域名的高速緩存，并且只在從緩存中找不到域名時才使用域名服務器。,域名系統(tǒng)性能優(yōu)化,16,8.3 電子郵件服務,電子郵件服務是目前Internet上使用最

8、頻繁的服務；電子郵件系統(tǒng)不但可以傳輸各種格式的文本信息，而且還可以傳輸圖像、聲音、視頻等多種信息 ；郵件服務器系統(tǒng)的核心郵件服務器負責接收用戶送來的郵件，并根據(jù)收件人地址發(fā)送到對方的郵件服務器中，同時負責接收由其他郵件服務器發(fā)來的郵件，并根據(jù)收件人地址分發(fā)到相應的電子郵箱中；當用戶向ISP申請Internet賬戶時，ISP就會在它的郵件服務器上建立該用戶的電子郵件賬戶，它包括用戶名（user name）與用戶密碼（password

9、）。,17,電子郵件服務的工作過程,電子郵件服務基于客戶/服務器結構,,18,電子郵件應用程序基本服務功能：創(chuàng)建與發(fā)送電子郵件； 接收、閱讀與管理電子郵件； 賬號、郵箱與通信簿管理。電子郵件協(xié)議：在電子郵件程序向郵件服務器中發(fā)送郵件時，使用的是簡單郵件傳輸協(xié)議SMTP；在電子郵件程序從郵件服務器中讀取郵件時，可以使用郵局協(xié)議POP3或交互式郵件存取協(xié)議IMAP，它取決于郵件服務器支持的協(xié)議類型。,19,電子郵件系統(tǒng)協(xié)議使用

10、情況,20,簡單郵件傳輸協(xié)議SMTP,SMTP協(xié)議運行在TCP協(xié)議之上，使用公開端口號25;SMTP使用簡單的命令傳輸郵件;SMTP規(guī)定了14條命令和21種響應信息;每條命令都是由4個字母組成的;每一種響應信息一般只有一行信息;SMTP使用客戶/服務器工作模式，發(fā)送郵件的SMTP進程是SMTP客戶，接收郵件的SMTP進程是SMTP服務器。,21,郵件讀取協(xié)議POP3和IMAP,POP3郵局協(xié)議POP是一個簡單的郵件讀取協(xié)議；

11、 POP3協(xié)議使用客戶/服務器的工作方式；接收郵件的用戶主機運行POP客戶程序，ISP的郵件服務器則運行POP服務器程序 ；POP3協(xié)議運行在TCP協(xié)議之上，它使用公開的端口號110 ；POP3協(xié)議規(guī)定了15條命令和24種響應信息 。,22,IMAP（Internet報文存取協(xié)議） 對于POP3協(xié)議，POP3服務器是具有存儲轉發(fā)功能的中間服務器。在郵件交付給用戶之后，POP3服務器就不再保存這些郵件；當客戶程序打開IMAP服

12、務器的郵箱時，用戶就可以看到郵件的首部；如果用戶需要打開某個郵件，則可以將該郵件傳送到用戶的計算機；在用戶未發(fā)出刪除郵件的命令前，IMAP服務器郵箱中的郵件一直保存著； POP3協(xié)議是在脫機狀態(tài)下運行，而IMAP協(xié)議是在聯(lián)機狀態(tài)下運行。,POP3和IMAP的異同,23,8.4 文件傳輸服務,文件傳輸服務又稱為FTP服務，它是Internet中最早提供的服務功能之一，目前仍然在廣泛使用中 ；文件傳輸服務是由FTP應用程序提供的，而

13、FTP應用程序遵循的是TCP/IP協(xié)議組中的文件傳輸協(xié)議，它允許用戶將文件從一臺計算機傳輸?shù)搅硪慌_計算機上，并且能保證傳輸?shù)目煽啃裕辉贗nternet中，許多公司、大學的主機上含有數(shù)量眾多的各種程序與文件，這是Internet的巨大與寶貴的信息資源。通過使用FTP服務，用戶就可以方便地訪問這些信息資源。,24,文件傳輸?shù)墓ぷ鬟^程,FTP服務工作模式 ：客戶/服務器,,25,匿名FTP服務的實質是：提供服務的機構在它的FTP服務器上建立

14、一個公開賬戶（一般為anonymous），并賦予該賬戶訪問公共目錄的權限，以便提供免費服務；如果用戶要訪問這些提供匿名服務的FTP服務器，一般不需要輸入用戶名與用戶密碼；大多數(shù)FTP服務都是匿名服務；為了保證FTP服務器的安全，幾乎所有的匿名FTP服務器都只允許用戶下載文件，而不允許用戶上載文件。,匿名FTP服務,26,8.5 新聞與公告類服務,網(wǎng)絡新聞組是一種利用網(wǎng)絡進行專題討論的國際論壇 ；Usenet并不是一個網(wǎng)絡系統(tǒng)，

15、只是建立在Internet上的邏輯組織；Usenet不同于Internet上的交互式操作方式，在Usenet服務器上存儲的各種信息，會周期性地轉發(fā)給其他Usenet服務器；Usenet的基本通信方式是電子郵件，但它不是采用點對點通信方式，而是采用多對多的傳遞方式。,27,電子公告牌 (BBS),電子公告牌BBS也是Internet上較常用的服務功能之一；電子公告牌提供一塊公共電子白板，每個用戶都可以在上面書寫、發(fā)布信息或提出看法、

16、聊天，獲得幫助、討論問題及為別人提供信息；早期的BBS服務是一種基于遠程登錄的服務，想要使用BBS服務的用戶，必須首先利用遠程登錄功能登錄到BBS服務器上；目前很多BBS站點開始提供WWW訪問方式。,28,8.6 WWW服務,WWW又稱為萬維網(wǎng)，簡稱為Web, 是Internet技術發(fā)展中的一個重要的里程碑；WWW系統(tǒng)的結構采用了客戶/服務器模式；信息資源以web頁的形式存儲在WWW服務器中，用戶通過WWW客戶端瀏覽器程序圖、

17、文、聲并茂的Web頁內(nèi)容；通過Web頁中的鏈接，用戶可以方便地訪問位于其他WWW服務器中的Web頁，或是其他類型的網(wǎng)絡信息資源。,29,WWW服務的基本概念,,30,WWW服務具有以下幾個主要特點,以超文本方式組織網(wǎng)絡多媒體信息，用戶可以訪問文本、語音、圖形和視頻信息；用戶可以在Internet范圍內(nèi)的任意網(wǎng)站之間查詢、檢索、瀏覽及發(fā)布信息，并實現(xiàn)對各種信息資源透明的訪問；提供生動、直觀、統(tǒng)一的圖形用戶界面；WWW服務的核心技術

18、是： 超文本標記語言HTML； 超文本傳輸協(xié)議HTTP； 超鏈接 hyperlink。,31,超文本與超媒體的概念,超文本方式的工作方式,,,32,超媒體工作方式,,,超文本與超媒體的概念,33,WWW以客戶/服務器方式工作； 瀏覽器browser是在用戶計算機上運行的WWW客戶程序； WWW服務器程序運行在服務器，管理著提供瀏覽的文檔； WWW在實現(xiàn)過程中必須解決以下幾個問題： 如何標識分布在整

19、個Internet上的WWW文檔？ 如何實現(xiàn)WWW上各種鏈接的鏈接？ 如何顯示不同風格的WWW文檔？,34,主頁的概念,信息資源以網(wǎng)頁Web page的形式存儲在WWW服務器中 ；用戶通過瀏覽器向WWW服務器發(fā)出請求，服務器根據(jù)客戶請求內(nèi)容，將保存在WWW服務器中的某個頁面發(fā)送給客戶；用戶可以通過頁面中的鏈接，方便地訪問位于其他WWW服務器中的頁面，或是其他類型的網(wǎng)絡信息資源；主頁home page是一種特殊的

20、Web頁面，是指包含個人或機構基本信息的頁面，用于對個人或機構進行綜合性介紹，是訪問個人或機構詳細信息的入口點。,35,主頁一般包含以下幾種基本元素：文本（text） 最基本的元素，就是通常所說的文字。圖像（image） WWW瀏覽器一般只識別GIF與JPEG 兩種圖像格式 。表格（table） 類似于Word中的表格，表格單元內(nèi)容

21、 一般為字符類型。 超鏈接（hyperlink） 用于將HTML與其他主頁相連。,主頁的概念,36,超文本標記語言HTML,WWW服務器中所存儲的頁面是一種結構化的文檔，采用超文本標記語言書寫而成；HTML是WWW上用于創(chuàng)建超文本鏈接的基本語言，可以定義WWW主頁格式化的文本、色彩、圖像與超文本鏈接；HTML文檔可以將聲音、圖像、視頻等多媒體信息集成在一起 ；使用HTML語言開發(fā)的HT

22、ML超文本文件一般具有.htm（或.html）后綴。,37,URL與信息定位,URL是對能從Internet上得到的資源的位置和訪問方法的一種簡潔的表示 ；標準的URL由3部分組成：服務器類型、主機名和路徑及文件名 ，如： http://www.nankai.edu.cn/index.html  協(xié)議類型 主機名 路徑及地址,38,URL通過指定其他協(xié)議類型訪問其他類型服務器

23、:gopher://gopher.cernet.edu.cn 連接到名為gopher.cernet.edu.cn的Gopher服務器 ftp://ftp.pku.edu.cn/pub/dos/readme.txt 通過FTP連接來獲得一個名為readme.txt的文本文件file://linux001.nankai.edu.cn/pub/gif/wu.gif 在所連接的主機上獲得并顯示名

24、為wu.gif的圖形文件 telnet://cs.nankai.edu.cn 遠程登錄到名為cs.nankai.edu.cn的主機,URL與信息定位,39,WWW瀏覽器基本功能,WWW瀏覽器是用來瀏覽Internet上主頁的客戶軟件 ；瀏覽器軟件應具備以下的基本功能 ： ? 查找、啟動與終止鏈接； ? 通過按鈕與菜單項來鏈接； ? 歷史（history）與書簽（bookmark）的使用；

25、 ? 自由設定屏幕窗口； ? 選擇起始頁； ? 改變式樣、字體與色彩； ? 查看內(nèi)嵌圖像與外部圖像； ? 保存與打印主頁。,40,,WWW瀏覽器的結構,41,,WWW基本工作過程與協(xié)議層次,42,8.7 典型應用層協(xié)議FTP的分析,,FTP模型與測試分析環(huán)境,43,協(xié)議分析器,協(xié)議分析器的作用就是監(jiān)視FTP客戶與FTP服務器的協(xié)議交互過程，記錄并對協(xié)議包進行分析;分析環(huán)境

26、的具體參數(shù)是： FTP服務器： MAC地址為 00-00-C0-22-A1-01 IP地址為 201.5.21.1 控制連接端口號為 20 數(shù)據(jù)連接端口號為

27、 21 FTP客戶： MAC地址為 02-60-8C-01-24-28 IP地址為 201.5.21.25 數(shù)據(jù)連接端口號為 15432 控制連接端口號為

28、 7180,44,,,FTP的工作模型,45,,協(xié)議分析器捕獲FTP交互的協(xié)議包,46,,,協(xié)議分析器捕獲FTP交互的協(xié)議包,47,FTP控制連接建立過程的協(xié)議分析,,,,1.地址解析ARP協(xié)議執(zhí)行過程,48,2.FTP控制連接建立過程,協(xié)議包4～6 是FTP 控制連接建立的協(xié)議執(zhí)行過程協(xié)議包4：FTP客戶請求建立與FTP服務器控制連接包,FTP控制連接建立過程的協(xié)議分析,49,3.FTP控制連接建立的協(xié)議包交互過程,,

29、FTP控制連接建立過程的協(xié)議分析,50,FTP用戶登錄身份驗證過程的協(xié)議分析,協(xié)議包9～16是用戶身份的協(xié)議執(zhí)行過程 協(xié)議包9：FTP客戶發(fā)送給FTP服務器的User命令協(xié)議包,,51,協(xié)議包10：FTP服務器發(fā)送給FTP客戶對User命令的應答包,,FTP用戶登錄身份驗證過程的協(xié)議分析,52,協(xié)議包12：FTP客戶發(fā)送給FTP服務器的帶有用戶名與密碼的應答包,,FTP用戶登錄身份驗證過程的協(xié)議分析,53,,FTP用戶登錄身份驗證的協(xié)

30、議包交互過程,54,數(shù)據(jù)連接建立分為：連接建立準備、連接建立階段22,協(xié)議包17、18完成數(shù)據(jù)連接建立準備工作。協(xié)議包17：FTP客戶發(fā)送給FTP服務器的Port命令包。協(xié)議包18：FTP服務器發(fā)送給FTP客戶的Port命令應答包。根據(jù)FTP協(xié)議的規(guī)定， FTP客戶可以動態(tài)地選擇一個大于1024的本地端口號。FTP協(xié)議表示方法：在Port命令中客戶IP地址后面加上兩個十進制的數(shù)P1、P2，表示16位的本地端口號，計算公式是本地端

31、口號= P1×256+ P2。,FTP數(shù)據(jù)連接建立過程的協(xié)議分析,55,協(xié)議包19： FTP客戶發(fā)送給FTP服務器的RETR命令包,,FTP數(shù)據(jù)連接建立過程的協(xié)議分析,56,,,FTP數(shù)據(jù)連接建立準備工作的協(xié)議包交互過程,57,數(shù)據(jù)連接建立過程,協(xié)議包20～22完成數(shù)據(jù)連接建立工作,58,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,協(xié)議包23～25完成數(shù)據(jù)傳輸工作 協(xié)議包23：FTP服務器向FTP客戶發(fā)回文件netstart的狀態(tài)信息,5

32、9,協(xié)議包25：FTP服務器向FTP客戶發(fā)送的檢索文件的數(shù)據(jù)包,,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,60,協(xié)議包26： FTP服務器在傳輸數(shù)據(jù)的同時，向FTP客戶發(fā)送在文件傳輸結束時斷開數(shù)據(jù)連接的通知協(xié)議包,,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,61,FTP數(shù)據(jù)傳輸中最后一個數(shù)據(jù)包的結構,,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,62,FTP數(shù)據(jù)傳輸和確認的協(xié)議包交換過程,63,FTP連接釋放過程的分析,一個完美的傳輸連接的釋放機制應該是任何一方都可以提出

33、，但是必須雙方都同意，才可以釋放連接；FTP連接建立分為控制連接建立與數(shù)據(jù)連接建立兩個階段，因此連接釋放也應包括釋放控制連接與釋放數(shù)據(jù)連接兩個階段；首先應該釋放數(shù)據(jù)連接，然后再釋放控制連接。,64,FTP客戶做FIN置位的應答包,,FTP連接釋放過程的分析,65,FTP客戶的QUIT命令包結構,,FTP連接釋放過程的分析,66,FTP服務器對QUIT命令的響應包的結構,,FTP連接釋放過程的分析,67,,FTP數(shù)據(jù)連接釋放過程,