版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、第9章 應用層,9.1 應用層概述9.2 DNS域名解析9.3 電子郵件系統(tǒng)9.4 文件傳輸協(xié)議FTP9.5 萬維網(wǎng)WWW9.6 遠程登錄TELNET9.7 計算機網(wǎng)絡管理9.8 計算機網(wǎng)絡安全技術,9.1 應用層概述,每個應用層協(xié)議都是為了解決某一類應用問題,而問題的解決又往往是通過位于不同主機中的多個應用進程之間的通信和協(xié)同工作來完成的。應用層的具體內容就是規(guī)定應用進程在通信時所遵循的協(xié)議。應用層的許多協(xié)議都是基于客
2、戶服務器方式??蛻?client)和服務器(server)都是指通信中所涉及的兩個應用進程??蛻舴掌鞣绞剿枋龅氖沁M程之間服務和被服務的關系??蛻羰欠照埱蠓?,服務器是服務提供方。,9.2 域名系統(tǒng)DNS,1、概述 域名系統(tǒng)是一個分布式的數(shù)據(jù)庫。在這種機制中,本地數(shù)據(jù)庫負責管理整個數(shù)據(jù)庫中的部分段,每一段中的數(shù)據(jù)通過客戶/服務器模式在整個網(wǎng)絡上均可存取。這樣即使單個域名服務器出了故障,DNS系統(tǒng)仍能正常運行。
3、 任何一個連接在因特網(wǎng)上的主機或路由器,都有一個惟一的層次結構的名字,即域名(domain name)。,域名的結構是由若干分量組成,各分量之間用點(注意是小數(shù)點)隔開: …..三級域名.二級域名.頂級域名每個域名由英文字母和數(shù)字組成,級別低的在左邊。完整的域名不超過255字符。域名只是個邏輯概念,并不反映出計算機所在的物理地點。,圖9-3樹型的域名系統(tǒng),,3、域名服務器與域名解析 所謂的域名服務器實際上
4、是一個服務器軟件,運行在指定的主機上,完成域名---IP地址映射。在TCP/IP互聯(lián)網(wǎng)中,對應于域名的層次結構,域名服務器也構成一定的層次結構,如圖9-4所示。,課件制作人:謝希仁,域名服務器有以下四種類型,根域名服務器 頂級域名服務器 權限域名服務器 本地域名服務器,,域名解析有兩種方式,第一種叫遞歸解析,要求域名服務器系統(tǒng)一次性完成全部名字---地址變換。第二種叫反復解析,每次請求一個服務器,不行再請求別的服務器。如圖9-5
5、所示描述了一個簡單的域名解析過程。,圖9-6 遞歸解析與反復解析示意圖,4、域名解析的完整過程,圖9-7 域名解析的完整過程,9.3 電子郵件系統(tǒng),1、概述與其它通信方式相比,電子郵件具有以下特點:(1)電子郵件比人工郵件傳遞迅速,可達到的范圍廣,而且比較可靠。(2)電子郵件與電話系統(tǒng)相比,它不要求通信雙方都在現(xiàn)場,而且不需要知道通信對方在網(wǎng)絡中的具體位置。(3)電子郵件可以實現(xiàn)一對多的郵件傳送,這樣可以使一位用戶向多人發(fā)出通知
6、的過程變得很容易。(4)電子郵件可以將文字、圖像、語音等多種類型的信息集成在一個郵件中傳送,因此它是多媒體信息傳送的重要手段。,電子郵件應用程序的兩項最基本功能為:(1)創(chuàng)建和發(fā)送郵件;(2)接收、閱讀和管理郵件。,2、電子郵件地址及信息格式TCP/IP體系的電子郵件地址的格式如下: 收信人郵箱名@郵箱所在主機的域名在上式中符號“@”讀作“at”,表示“在”的意思。 “To:”后面填入一個或多個收信人的電子郵件地址
7、。在電子郵件軟件中,用戶將經(jīng)常通訊的對象姓名和電子郵件地址寫到地址簿中。當撰寫郵件時,只需打開地址簿,點擊收信人名字,收信人的電子郵件地址就會自動地填入到合適的位置上?!癝ubject:”是郵件的主題。,反映了郵件的主要內容。主題便于用戶查找郵件。,,3、電子郵件的傳輸過程,圖9-8 電子郵件系統(tǒng)示意圖,圖9-9 TCP/IP互聯(lián)網(wǎng)上的電子郵件傳輸過程,9.4 文件傳輸FTP,9.4.1 概述 文件傳輸協(xié)議FTP提供了
8、文件傳輸?shù)幕痉?,它使用TCP可靠的傳輸服務,減少或消除了在不同操作系統(tǒng)下處理文件的不兼容性。不同的操作系統(tǒng)有不同的FTP應用程序,而所有這些應用程序都遵守同一種協(xié)議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環(huán)境中獲得文件。,9.4.2 FTP的基本工作過程,在進行文件傳輸時,F(xiàn)TP的客戶機和服務器之間要建立兩個連接:控制連接和數(shù)據(jù)連接??刂七B接在整個會話期間一直保持打開,F(xiàn)TP客戶所發(fā)出的傳送請求通過控制連接發(fā)送給服務
9、器的控制進程,但控制連接并不用來傳送文件。實際用于傳輸文件的是數(shù)據(jù)連接。服務器端的控制進程在接收到FTP客戶發(fā)送來的文件傳輸請求后就創(chuàng)建“數(shù)據(jù)傳送進程”和“數(shù)據(jù)連結”,用來連接客戶端和服務器端的數(shù)據(jù)傳送進程,數(shù)據(jù)傳送進程實際完成文件的傳送,在傳送完畢后關閉“數(shù)據(jù)傳送連接”并結束運行。,9.4.3 簡單文件傳輸協(xié)議TFTP,簡單文件傳輸協(xié)議TFTP(Trivial File Transfer Protocol)是一個很小且易于實現(xiàn)的文件傳
10、輸協(xié)議。TFTP也使用客戶服務器模式,但它使用UDP數(shù)據(jù)報,因此TFTP需要有自己的差錯改正措施。TFTP只支持文件傳輸而不支持交互。TFTP沒有一個龐大的命令集,沒有列目錄的功能,也不能對用戶進行身份鑒別。,9.5 萬維網(wǎng) WWW,萬維網(wǎng) WWW (World Wide Web)并非某種特殊的計算機網(wǎng)絡。萬維網(wǎng)是一個大規(guī)模的、聯(lián)機式的信息儲藏所。萬維網(wǎng)用鏈接的方法能非常方便地從因特網(wǎng)上的一個站點訪問另一個站點,從而主動地按需獲取豐
11、富的信息。這種訪問方式稱為“鏈接”。,萬維網(wǎng)提供分布式服務,?,?,?,?,?,萬維網(wǎng)站點 A,萬維網(wǎng)站點 C,萬維網(wǎng)站點 E,萬維網(wǎng)站點 D,萬維網(wǎng)站點 B,超媒體與超文本,萬維網(wǎng)是分布式超媒體(hypermedia)系統(tǒng),它是超文本(hypertext)系統(tǒng)的擴充。一個超文本由多個信息源鏈接成。利用一個鏈接可使用戶找到另一個文檔。這些文檔可以位于世界上任何一個接在因特網(wǎng)上的超文本系統(tǒng)中。超文本是萬維網(wǎng)的基礎。超媒體與超文本
12、的區(qū)別是文檔內容不同。超文本文檔僅包含文本信息,而超媒體文檔還包含其他表示方式的信息,如圖形、圖像、聲音、動畫,甚至活動視頻圖像。,萬維網(wǎng)的工作方式,萬維網(wǎng)以客戶服務器方式工作。瀏覽器就是在用戶計算機上的萬維網(wǎng)客戶程序。萬維網(wǎng)文檔所駐留的計算機則運行服務器程序,因此這個計算機也稱為萬維網(wǎng)服務器。客戶程序向服務器程序發(fā)出請求,服務器程序向客戶程序送回客戶所要的萬維網(wǎng)文檔。在一個客戶程序主窗口上顯示出的萬維網(wǎng)文檔稱為頁面(page)。
13、,萬維網(wǎng)必須解決的問題,(1) 怎樣標志分布在整個因特網(wǎng)上的萬維網(wǎng)文檔? 使用統(tǒng)一資源定位符 URL (Uniform Resource Locator)來標志萬維網(wǎng)上的各種文檔。使每一個文檔在整個因特網(wǎng)的范圍內具有唯一的標識符 URL。,萬維網(wǎng)必須解決的問題,(2) 用何協(xié)議實現(xiàn)萬維網(wǎng)上各種超鏈的鏈接? 在萬維網(wǎng)客戶程序與萬維網(wǎng)服務器程序之間進行交互所使用的協(xié)議,是超文本傳送協(xié)議 HTTP (HyperText Transfer
14、 Protocol)。HTTP 是一個應用層協(xié)議,它使用 TCP 連接進行可靠的傳送。,萬維網(wǎng)必須解決的問題,(3) 怎樣使各種萬維網(wǎng)文檔都能在因特網(wǎng)上的各種計算機上顯示出來,同時使用戶清楚地知道在什么地方存在著超鏈? 超文本標記語言 HTML (HyperText Markup Language)使得萬維網(wǎng)頁面的設計者可以很方便地用一個超鏈從本頁面的某處鏈接到因特網(wǎng)上的任何一個萬維網(wǎng)頁面,并且能夠在自己的計算機屏幕上將這些頁面顯示
15、出來。,萬維網(wǎng)必須解決的問題,(4) 怎樣使用戶能夠很方便地找到所需的信息? 為了在萬維網(wǎng)上方便地查找信息,用戶可使用各種的搜索工具(即搜索引擎)。,統(tǒng)一資源定位符 URL,統(tǒng)一資源定位符 URL 是對可以從因特網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示。URL 給資源的位置提供一種抽象的識別方法,并用這種方法給資源定位。只要能夠對資源定位,系統(tǒng)就可以對資源進行各種操作,如存取、更新、替換和查找其屬性。URL 相當于一個文件
16、名在網(wǎng)絡范圍的擴展。因此 URL 是與因特網(wǎng)相連的機器上的任何可訪問對象的一個指針。,URL 的一般形式,由以冒號隔開的兩大部分組成,并且在 URL 中的字符對大寫或小寫沒有要求。URL 的一般形式是:,://:/,URL 的一般形式(續(xù)),由以冒號隔開的兩大部分組成,并且在 URL 中的字符對大寫或小寫沒有要求。URL 的一般形式是:,://:/,URL 的一般形式(續(xù)),由以冒號隔開的兩大部分組成,并且在 URL 中的字符對大寫
17、或小寫沒有要求。URL 的一般形式是:,://:/,,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,冒號和兩個斜線是規(guī)定的格式,,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,這里寫主機的域名,,使用 HTTP 的 URL
18、,使用 HTTP 的 URL 的一般形式 http://:/,HTTP 的默認端口號是 80,通??墒÷?,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,若再省略文件的項,則 URL 就指到因特網(wǎng)上的某個主頁(home page)。,萬維網(wǎng)的工作過程,,,,,因特網(wǎng),服務器www.tsinghua.edu.cn,鏈接到URL的超鏈,HTTP 使用此 TCP 連接,瀏
19、覽器 程序,服務器 程序,HTTP,客戶,,清華大學院系設置,,,,,,,,,,,,,?,,,用戶點擊鼠標后所發(fā)生的事件,(1) 瀏覽器分析超鏈指向頁面的 URL。(2) 瀏覽器向 DNS 請求解析 www.tsinghua.edu.cn 的 IP 地址。(3) 域名系統(tǒng) DNS 解析出清華大學服務器的 IP 地址。(4) 瀏覽器與服務器建立 TCP 連接(5) 瀏覽器發(fā)出取文件命令: GET /chn/yxs
20、z/index.htm。(6) 服務器給出響應,把文件 index.htm 發(fā)給瀏覽器。(7) TCP 連接釋放。(8) 瀏覽器顯示“清華大學院系設置”文件 index.htm 中的所有文本。,9.6 遠程登錄TELNET,現(xiàn)在有兩個主要的協(xié)議標準用來訪問遠程應用:(1)Rlogin(2)TelnetRlogin是為BerkeleyUNIX而開發(fā)的,它是一個相對簡單和穩(wěn)定的協(xié)議,一直被UNIX以外的用戶團體采用;而TELNET
21、則是一個功能豐富的TCP/IP標準。下面重點介紹Telnet協(xié)議。,,圖9-12 TELNET使用示意圖,,圖9-12顯示了一個典型的Telnet會話,可以看出,在一個連接中,有三個主要的數(shù)據(jù)流向:(1)本地終端和Telnet客戶軟件之間的數(shù)據(jù)流;(2)兩個主機之間的TCP連接;(3)遠程主機中,Telnet服務器到外殼應用程序之間的數(shù)據(jù)流。,,網(wǎng)絡虛擬終端(NVT) 網(wǎng)絡虛擬終端(Network Virtual Termina
22、l)是一種虛擬的(即想象的)終端設備。它被客戶和服務器采用,用來建立數(shù)據(jù)表示和解釋的一致性。本地終端數(shù)據(jù)在送到遠程服務器之前,必須被映射(轉換)到NVT。在服務器端,服務器再將NVT序列轉化為本地格式傳給應用程序。,9.7 計算機網(wǎng)絡管理,1、網(wǎng)絡管理概述網(wǎng)絡管理是指對網(wǎng)絡軟/硬件系統(tǒng)運行進行監(jiān)視、檢測和維護,以保證網(wǎng)絡系統(tǒng)正常工作,是由網(wǎng)絡管理員負責的。網(wǎng)絡管理難度較大,主要由兩方面原因造成,第一,大多數(shù)網(wǎng)絡。尤其是互聯(lián)網(wǎng)都是異構
23、的,網(wǎng)絡中所包含的軟/硬件設備來自不同的廠商。某個廠商微小的失誤就能導致系統(tǒng)的不兼容;第二,網(wǎng)絡規(guī)模越來越大,要想檢測出相距很遠的兩臺計算機之間的問題是非常困難的。,,2 網(wǎng)絡管理功能(1)故障管理(Fault Management):對網(wǎng)絡中軟/硬件故障的檢測、定位和排除。此時的故障并非一般的差錯,而是指網(wǎng)絡已無法正常進行,或出現(xiàn)了過多的差錯。網(wǎng)絡中的每一個設備都必須有一個預先設定好的故障門限,以便確定是否出現(xiàn)了故障。(2)配置管
24、理(Configuration Management):管理員在有權配置整個網(wǎng)絡時,才可能正確地管理該網(wǎng)絡,用來定義、識別、初始化、監(jiān)控網(wǎng)絡中的被管對象,改變操作性能,,報告狀態(tài)變化等,所以這是網(wǎng)管最重要的功能之一。,,(3)計費管理(Accounting Management):記錄用戶使用網(wǎng)絡資源的情況并核收費用,同時統(tǒng)計網(wǎng)絡的利用率。(4)性能管理(Performance Management):包括網(wǎng)絡性能和系統(tǒng)性能。多數(shù)網(wǎng)管
25、系統(tǒng)都是管理網(wǎng)絡性能,例如某條通信線路的利用率等,但是它們一般都不能管理系統(tǒng)或應用程序的性能。,,(5)安全管理(Security Management):保證網(wǎng)絡不被非法使用。(6)系統(tǒng)管理(System Management):管理網(wǎng)絡上提供的各種服務。,,3、簡單網(wǎng)絡管理協(xié)議SNMP簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol,SNMP)本來只是作為TCP/IP網(wǎng)絡管理的一個短期解決
26、方案,到目前為止,盡管有一些不足,但SNMP已經(jīng)牢固地成為一種事實上的標準。而且,隨著OSI規(guī)范的發(fā)展,SNMP吸收了OSI規(guī)范中所有有用的內容。,,圖9-13 SNMP網(wǎng)絡管理框架示意圖,9.8 計算機網(wǎng)絡安全技術,1 、網(wǎng)絡安全概述,圖9-14 對網(wǎng)絡的被動攻擊和主動攻擊,,主動攻擊又可進一步劃分為三種,即:更改報文流;拒絕報文服務;偽造連接初始化。,,可得出計算機網(wǎng)絡通信安全的五個目標如下:防止析出報文內容;防止信息量分
27、析;檢測更改報文流;檢測拒絕報文服務;檢測偽造初始化連接。,,對網(wǎng)絡安全威脅較大的主要有以下幾種:計算機病毒計算機蠕蟲特洛伊木馬邏輯炸彈,,2 、加密技術簡介計算機網(wǎng)絡安全的內容(1)保密性(2)安全協(xié)議的設計(3)存取控制,,一般的數(shù)據(jù)加密模型,圖9-15 一般的數(shù)據(jù)加密模型,,鏈路加密,圖9-16 鏈路加密,,端到端加密,圖9-17端到端加密,,圖9-18綜合使用鏈路加密與端到端加密,,3、 防火墻防火墻是從
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機網(wǎng)絡 07_應用層02
- 計算機網(wǎng)絡第3章答案
- 計算機網(wǎng)絡課件第8章
- 第1章計算機網(wǎng)絡概論
- 計算機網(wǎng)絡應用
- 計算機網(wǎng)絡應用
- 計算機網(wǎng)絡習題+計算機網(wǎng)絡習題
- 計算機網(wǎng)絡技術第12章
- 計算機網(wǎng)絡應用基礎
- 計算機網(wǎng)絡
- 計算機網(wǎng)絡 第3章 數(shù)據(jù)鏈路層
- 計算機網(wǎng)絡技術教程 第7章
- 第7章 計算機網(wǎng)絡故障排除
- 第6章計算機網(wǎng)絡基礎習題答案
- 第1章 計算機網(wǎng)絡基礎課件
- 計算機網(wǎng)絡第二章
- 計算機網(wǎng)絡第4章練習及答案點評
- 計算機網(wǎng)絡第2章練習及答案點評
- 第七章計算機網(wǎng)絡
- 芻議計算機網(wǎng)絡的應用
評論
0/150
提交評論