計算機網絡應用層.ppt

1、計算機網絡應用層,網絡應用是計算機網絡存在的理由,20世紀80年代基于文本的幾種應用 文本電子郵件 計算機遠程訪問 文件傳輸 新聞組 文本聊天 20世紀90年代 萬維網 流視頻 網絡電話視頻 20世紀末 即時訊息 對等文件共享,學習網絡應用的原理和實現(xiàn)方面的知識,主要內容,2.1 應用層協(xié)議原理 2.2 域名系統(tǒng)DNS 2.3 遠程終端協(xié)議 TELNET 2.4 文件傳送協(xié)議FTP 2.5 萬維網 WWW 2.6 電子郵件,？,2.1 應用層協(xié)議原理,對某種網絡新應用的想法,真實世界的網絡應用,如何轉變,寫出能夠運行在不同的端系統(tǒng)和通過網絡彼此通信的程序。,研發(fā)網絡應用程序的核心,處在因特網邊

2、緣部分的所有的主機稱為端系統(tǒng)(end system),端系統(tǒng)通信實際是不同端系統(tǒng)上的進程通信,了解幾個問題？ 什么是網絡應用程序（網絡應用程序的核心是什么）？ 能夠運行在不同的端系統(tǒng)和通過網絡彼此通信的程序 例如： Web應用程序中，一個是運行在用戶主機上的瀏覽器程序；另一個是運行在服務器上的Web服務器程序； P2P文件共享系統(tǒng)，在參與文件共享的每臺主機中都有一個程序，每臺主機的相關程序可能都是類似的或相同的。 網絡應用程序在哪里執(zhí)行？ 需要寫運行在主機上的軟件 不需要寫在網絡核心設備上的軟件 網絡核心設備在較低層（網絡層以下）不在應用層起作用 構建新的網絡應用程序時，首先要做什么？ 決定該

3、應用程序體系結構。 應用程序體系結構（application architecture）是什么？ 規(guī)定了如何在各種端系統(tǒng)上組織該應用程序 主流體系結構 客戶/服務器（C/S） P2P 混合體系結構,應用軟件限制在端系統(tǒng),不需要寫在網絡核心設備上,不同端系統(tǒng)上的進程通過跨計算機網絡交換報文（message）,如何構造報文？ 報文中個字段的含義是什么？,應用層協(xié)議（application-layer protocol）,定義了應用程序進程如何相互傳遞報文 應用層協(xié)議的基本內容： 交換報文的類型，如請求報文與應答報文； 語法：各種報文格式與包含的字段類型； 語義：對每個字段意義的描述； 時序：進程在

4、何時、如何發(fā)送報文，以及如何響應。,應用層在TCP/IP網絡參考模型中的位置,應用層的任務不是為上層提供服務，而是為最終用戶提供服務。,應用層服務應該具備的特性，可從下面三個方面表征： 可靠的數(shù)據傳輸 EMail，IM，文件傳輸，遠程訪問，Web文檔傳輸?shù)?部分服務具備可容忍數(shù)據丟失（Losss-tolerant applicationt），如實時音頻/視頻應用。 帶寬 部分服務屬于“帶寬敏感的應用” 如網絡電話要求，必須至少32kbps帶寬。 部分服務屬于“彈性應用”，能夠根據需要充分利用帶寬，如E-mail，文件傳輸，web傳輸?shù)取?延時 很多服務要求數(shù)據傳輸有嚴格的時間限制，比如網絡電話

5、中較長的時延會導致不自然的停頓。 非實時的應用則對時延要求不高。,應用層需要什么樣的服務,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,網際層,網絡接口層,運輸層,應用層,網絡接口 1,網絡接口 2,網絡接口 3,應用層協(xié)議與傳輸層協(xié)議的關系,2.2 域名系統(tǒng) DNS,IP地址 IP地址更適合計算機處理 IP地址包含足夠的路由信息。 IP地址不適合人們記憶 無法通過IP地址猜測主機的用途 如一個主機到底是www服務器還是FTP服務器？,域名（ Domain Name ） Internet時代的一種身份標識 層次化的主機名 使用方便，易于記憶。 一致性好，不會隨IP地址的改變而改變。

6、,因特網上計算機的名字,35,如何轉換,DNS,域名系統(tǒng) DNS (Domain Name System) 提供主機名到IP地址轉換的服務 有分層的DNS服務器實現(xiàn)的分布式數(shù)據庫 一個允許主機查詢分布式數(shù)據庫的應用層協(xié)議（運行在UDP之上，使用53端口） 它是互聯(lián)網所有應用層協(xié)議的基礎,1.因特網的域名結構,域名空間分為若干層次：根域（頂級域）和次級域,(1) 國家頂級域名：如: .cn 表示中國，.us 表示美國，.uk 表示英國，等等。 (2) 通用頂級域名： .com （公司和企業(yè)） .net （網絡服務機構） .int （國際組織） .org （非贏利性組織）

7、.edu （美國專用的教育機構） .gov （美國專用的政府部門） .mil （美國專用的軍事部門）,域名命名方法 采用了層次樹狀結構的命名方法。 任何一個連接在因特網上的主機或路由器，都有一個唯一的層次結構的名字，即域名。 域名的結構由標號序列組成，各標號之間用點隔開： . 三級域名 . 二級域名 . 頂級域名 各標號分別代表不同級別的域名。 域名中的點分和十進制點分IP 地址并無一一對應的關系 例：192 .168 .10 .1 每個標簽不能超過63個字符； 全部的標簽不能超過255個字符； 書寫順序是從主機開始直到域名樹的根域為止。,2.域名服務器 域名服務器是指保存有該網絡中所有主機的

8、域名和對應IP地址，并具有將域名轉換為IP地址功能的服務器。 假設DNS一種簡單的設計方式 因特網上只有一個DNS服務器 該服務器包含所有的映射 客戶機的查詢直接發(fā)往單一的DNS服務器 該服務器對所有查詢做出響應 問題 單點故障 通信容量 遠距離的集中式數(shù)據庫 維護 如何解決？,DNS采用分布式、層次數(shù)據庫。 沒有一臺DNS服務器具有因特網上所有主機的映射； 該映射分布在所有的DNS服務器上。 有以下四種類型 根域名服務器 13個根域名服務器（AM），每臺都是服務器群集 頂級域名服務器 （Top level domain，TLD） 負責頂級域名和所有國家的頂級域名 權限域名服務器 負責一個區(qū)的

9、域名服務器 本地域名服務器 每一個因特網服務提供者 ISP，或一個大學，甚至一個大學里的系，都可以擁有一個本地域名服務器。 起到代理的作用,樹狀結構的 DNS 域名服務器,根域名服務器,org 域名服務器,com 域名服務器,edu 域名服務器, 服務器,權限域名服務器,根域名服務器,頂級域名服務器, 域名服務器, 服務器, 服務器,3.DNS的實現(xiàn)工作機理,某個用戶要瀏覽石家莊經濟學院的主頁，用戶主機（假定為A）必須獲得主機的IP地址。 解析過程： A向本地域名服務器DNS1查詢請求； 如果DNS1上有sjzue的記錄，就立即將sjzue的IP地址返回給A； 如果DNS1上沒有sjzue的記

10、錄，DNS1就會向根域名服務器發(fā)出查詢請求； 根域名服務器把負責cn域的域名服務器B的IP地址告訴給DNS1； DNS1向B查詢，獲得負責域DNS服務器C的地址； DNS1向C查詢，獲得負責域DNS服務器D的地址； DNS1向D查詢，即可獲得的IP地址。,域名解析的例子,頂級域名服務器 ,權限域名服務,本地域名服務器 DNS1,根域名服務器,遞歸查詢,用戶主機A,查詢,需要查找 的 IP 地址,頂級域名服務器B ,權限域名服務器C ,本地域名服務器 DNS1,根域名服務器,迭代查詢,用戶主機A,需要查找 的 IP 地址,DNS1上沒有sjzue的記錄，DNS1就會向根域名服務器發(fā)出查詢請求；,

11、根域名服務器把負責cn域的域名服務器B的IP地址告訴給DNS1,DNS1向B查詢，獲得負責域DNS服務器C的地址,DNS1向C查詢，獲得負責域DNS服務器D的地址；,權限域名服務器D ,DNS1向D查詢，即可獲得的IP地址,主機向本地域名服務器的查詢一般都是采用遞歸查詢。如果主機所詢問的本地域名服務器不知道被查詢域名的 IP 地址，那么本地域名服務器就以 DNS 客戶的身份，向其他根域名服務器繼續(xù)發(fā)出查詢請求報文。,本地域名服務器向其他域名服務器采用遞歸查詢（比較少用）,頂級域名服務器 ,權限域名服務,本地域名服務器 ,根域名服務器,遞歸查詢,遞歸 查詢,需要查找 的 IP 地址,名字的高速緩

12、存,每個域名服務器都維護一個高速緩存，存放最近用過的名字以及從何處獲得名字映射信息的記錄。 可大大減輕根域名服務器的負荷，使因特網上的 DNS 查詢請求和回答報文的數(shù)量大為減少。 為保持高速緩存中的內容正確，域名服務器應為每項內容設置計時器，并處理超過合理時間的項（例如，每個項目只存放兩天）。 當權限域名服務器回答一個查詢請求時，在響應中都指明綁定有效存在的時間值。增加此時間值可減少網絡開銷，而減少此時間值可提高域名轉換的準確性。,牛刀小試修改windows系統(tǒng)文件夾下的hosts文件，改變域名和IP地址映射關系,C:WidowsSystem32DrversEtchost 為了提高對經常訪問的

13、網絡域名的解析效率,可以通過利用Hosts文件中建立域名和IP的映射關系來達到目的.根據Windows系統(tǒng)規(guī)定,在進行DNS請求以前,Windows系統(tǒng)會先檢查自己的Hosts文件中是否有這個網絡域名映射關系.如果有則,調用這個IP地址映射,如果沒有,再向已知的DNS服務器提出域名解析.也就是說Hosts的請求級別比DNS高.,在命令行下用nslookup命令進行DNS查詢,查詢IP地址 nslookup 域名解釋過程的模擬現(xiàn)在來模擬一下一臺DNS服務器接到一個不是自己管理的域的域名解釋過程。 首先我們會詢問根服務器，然后根服務器會讓我們去找對應的頂級服務器。 如果查詢的是，就會要求我們去找n

14、et的服務器。如果查詢的是，就會要求我們去找cn的服務器。 nslookup a.root-,當沒有名稱服務器 IP 地址的 PTR 記錄時，會出現(xiàn)此錯誤。,出現(xiàn)此提示表明該域名的解析是從local DNS 的 cache 中直接讀出來的，而不是local DNS 向真正負責這個域名 的 name server 問來的。,2.3 按遠程終端協(xié)議 TELNET,什么是Telnet？ Telnet是Telecommunication Network Protocol的英文縮寫,是一個簡單的遠程終端協(xié)議 用戶用 TELNET在本地發(fā)出命令，通過 TCP 連接使用主機名或 IP 地址,進入到遠地的另一

15、臺機器的系統(tǒng)，這個過程即稱為遠程登錄。 協(xié)議需要通過用戶名和口令進行認證，是Internet遠程登陸服務的標準協(xié)議，使用23號端口。 用戶使用Telnet命令，使自己的計算機暫時成為遠程計算機的一個仿真終端。 用戶通過本地計算機登錄到其他計算機上，本地計算機與那臺機器本身的終端享有同樣的待遇，在它的權限范圍內操作那臺計算機。 注意：遠程登錄中的“遠”字并非指距離，而是指不是從本地登錄到這臺計算機。,Telnet Server,Username: Password:,Internet,Telnet,中國 石家莊經濟學院,美國 加州大學,1.Telnet是如何工作的,Telnet采用了Client

16、/Server工作方式，并使用TCP傳輸協(xié)議進行通信（有連接過程）。,NVT網絡虛擬終端，是一種統(tǒng)一的數(shù)據表示方式，數(shù)據格式,Telnet遠程登錄服務分為以下4個過程： 1）本地與遠程主機建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠程主機的IP地址或域名； 2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（Net Virtual Terminal）格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發(fā)送一個IP數(shù)據包； 3）將遠程主機輸出的NVT格式的數(shù)據轉化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結果； 4）最后，本地終端對遠程主機進行撤

17、消連接。該過程是撤銷一個TCP連接。,2.如何使用Telnet,啟動telnet客戶端程序 telnet remote-system port-number 其中 telnet： 命令名。注意也有別的名稱，如NVT220等。 remote-system：目標主機名(域名)或目標主機的IP地址。 port-number： 端口號。它用于標識服務器上的telnet服務 程序進程。telnet的默認端口號是23。 telnet的內部命令行提示符為： telnet,Step1.啟動客戶程序 啟動時直接指明要連接的目標主機 $telnet 指明目標主機名 $telnet 6 指明目

18、標主機IP地址 啟動時不指明目標主機 $telnet 這時將進入telnet內部命令狀態(tài) telnet 內部命令提示符 在內部命令狀態(tài)下鍵入open命令連接遠程主機 telnetopen telnetopen 6,Step2.連接時遠程主機將要求用戶輸入用戶名和口令 login： password： 如果通過了用戶認證，用戶就可以像在遠程主機的終端上一樣操作遠程主機了。 Step3.在遠程主機（服務器）提示符下，用戶可以在本地計算 機上輸入遠程系統(tǒng)命令 如email、lynx、pico、ls、pwd等。 Step4.斷開與遠程主機的連接 在遠程系統(tǒng)提示符下鍵入命令：exit，logout或Ctrl-D,Telnet服務的遠程主機安全問題,Telnet是一種有安全權限限制的服務，在登錄時要求輸入合法的用戶名和密碼。 Telnet將用戶的所有內容，包括用戶名和密碼都明文在互聯(lián)網上傳送，具有安全隱患，因此除了一些提供公共資源對外公開的Telnet服務器外，大部分服務器都禁用Telnet服務。,2.4 FTP協(xié)議 (File Transfer Protocol),文件傳輸協(xié)議/File Transfer Protocol 就是在異構網絡中不同計算機之間提供文件傳