09第九章應(yīng)用層

1、計(jì)算機(jī)網(wǎng)絡(luò),http://network.wzu.edu.cnhttp://cisco.netacad.net,Chap9 應(yīng)用層,http://network.wzu.edu.cnhttp://cisco.netacad.net,本章教學(xué)提要,教學(xué)目標(biāo)：理解應(yīng)用層的作用理解TCP/IP協(xié)議棧與應(yīng)用層協(xié)議之間的關(guān)系掌握TCP/IP應(yīng)用層的主要協(xié)議及其工作原理，包括DNS、 E-mail 、Web、 FTP和Telnet服務(wù)。

2、掌握應(yīng)用層協(xié)議的分析方法教學(xué)重點(diǎn)：　　若干著名TCP/IP應(yīng)用服務(wù)的工作原理，應(yīng)用層協(xié)議的分析方法 。,Chap9 應(yīng)用層,Section 1 TCP/IP的應(yīng)用層,分層模型中的應(yīng)用層,OSI或TCP/IP的最高層，計(jì)算機(jī)網(wǎng)絡(luò)與用戶之間的界面，網(wǎng)絡(luò)通過(guò)應(yīng)用層為用戶提供多種網(wǎng)絡(luò)服務(wù),由若干應(yīng)用程序/服務(wù)/協(xié)議組成。,應(yīng)用程序/應(yīng)用服務(wù)/應(yīng)用協(xié)議,應(yīng)用程序負(fù)責(zé)提供人機(jī)交互的界面，或創(chuàng)建/接收消息的方法；應(yīng)用服務(wù)負(fù)責(zé)創(chuàng)建網(wǎng)絡(luò)交互的接口-

3、按照協(xié)議為網(wǎng)絡(luò)準(zhǔn)備數(shù)據(jù)、交換數(shù)據(jù)；應(yīng)用協(xié)議負(fù)責(zé)為應(yīng)用程序間的數(shù)據(jù)交互提供規(guī)則和格式。,應(yīng)用層協(xié)議的功能,為應(yīng)用程序間的通信提供規(guī)則。,為確保通信暢通，通信雙方的應(yīng)用層協(xié)議必須一致。,TCP/IP應(yīng)用層的主要協(xié)議,應(yīng)用協(xié)議超文本傳輸協(xié)議(HTTP)：在瀏覽器和WWW服務(wù)器之間傳送超文本的協(xié)議簡(jiǎn)單郵件傳輸協(xié)議(SMTP)：電子郵件傳輸服務(wù) 文件傳輸協(xié)議(FTP)：文件傳輸服務(wù)(基于TCP)簡(jiǎn)單文件傳輸協(xié)議(TFTP)：小型文件傳輸

4、服務(wù)(基于UDP)虛擬終端協(xié)議(Telnet)：實(shí)現(xiàn)虛擬(virtual)或仿真終端的服務(wù)。應(yīng)用支撐協(xié)議域名服務(wù) (DNS)：實(shí)現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)：管理計(jì)算機(jī)網(wǎng)絡(luò)的標(biāo)準(zhǔn),TCP/IP應(yīng)用與低層協(xié)議的關(guān)系,TCP/IP模型的最高層，TCP/IP網(wǎng)絡(luò)與用戶之間的界面或接口；通過(guò)使用傳輸層所提供的服務(wù)，向用戶或應(yīng)用程序提供網(wǎng)絡(luò)服務(wù),基于TCP/UDP的網(wǎng)絡(luò)應(yīng)用比較,基于TCP的網(wǎng)絡(luò)服務(wù)：有大

5、量數(shù)據(jù)傳輸或交互數(shù)據(jù)傳輸?shù)膽?yīng)用；數(shù)據(jù)傳輸之前需建立連接，傳輸完畢需拆除連接；由傳輸層提供端到端的可靠傳輸機(jī)制，開(kāi)銷大。,基于UDP的網(wǎng)絡(luò)服務(wù)：一次數(shù)據(jù)流量較少或?qū)?shí)時(shí)性要求很高的應(yīng)用；數(shù)據(jù)傳輸之前不需要建立連接，不提供可靠傳輸機(jī)制，開(kāi)銷?。灰柚趹?yīng)用層解決端到端的可靠傳輸問(wèn)題。,Chap9 應(yīng)用層,Section 2 DNS服務(wù),為什么使用域名？,TCP/IP應(yīng)用在網(wǎng)絡(luò)層基于IP協(xié)議實(shí)現(xiàn)，使用IP地址實(shí)現(xiàn)主機(jī)的邏輯尋址 ?

6、 應(yīng)用程序或用戶在訪問(wèn)相關(guān)的應(yīng)用或資源時(shí)，必須提供相應(yīng)主機(jī)的IP地址。32位二進(jìn)制長(zhǎng)度的IP地址難以記憶，即使采用點(diǎn)十進(jìn)制也不具備足夠的可記憶性－數(shù)字型在應(yīng)用層，引入更容易記憶的字符來(lái)替代 IP地址作為主機(jī)標(biāo)識(shí)符，稱之為域名(domain name) －字符型IP地址與域名都具有全網(wǎng)唯一的特性使用域名訪問(wèn)主機(jī)帶來(lái)了一個(gè)新的問(wèn)題? 應(yīng)用程序在使用域名訪問(wèn)網(wǎng)絡(luò)時(shí)，必須先要將域名轉(zhuǎn)換為IP

7、地址，因?yàn)橹鳈C(jī)或路由器無(wú)法借助域名來(lái)實(shí)現(xiàn)主機(jī)的IP尋址。,DNS的應(yīng)用實(shí)例,,,域名系統(tǒng)(DNS)及其組成,domain name system，簡(jiǎn)稱 DNS三大要素：域（Domain）：由地理位置或業(yè)務(wù)類型而聯(lián)系在一起的一組計(jì)算機(jī)所構(gòu)成的集合 。 由域名標(biāo)識(shí)的主機(jī)：由字符和（或）數(shù)字組成的名稱，用于替代主機(jī)的IP地址。域名服務(wù)器：又叫名字服務(wù)器，提供域名解析服務(wù)(將域名映射IP地址)的主機(jī)，域名服務(wù)器通常由它的IP地址標(biāo)識(shí)。,

8、域的層次結(jié)構(gòu),在域名空間的根域(root)之下，被分為幾百個(gè)頂級(jí)（top-level）域，頂級(jí)域分為兩大類:一般的和國(guó)家的。每個(gè)域可以包括許多主機(jī)或者被進(jìn)一步劃分為子域。子域下除了可以有主機(jī)外，也可以有更下級(jí)的子域。域名空間的整個(gè)形狀如一棵倒立的樹(shù)，“根”不代表任何具體的域，“葉子” 代表沒(méi)有子域的域，其可以包含一臺(tái)主機(jī)或者成千上萬(wàn)臺(tái)的主機(jī)。,域名空間的樹(shù)狀結(jié)構(gòu)示意,每個(gè)域由從節(jié)點(diǎn)往上到根的域路徑命名? 　將節(jié)點(diǎn)所在的層到

9、最高層的域名串起來(lái)，中間由“.”分隔。路徑全名不能超過(guò)255個(gè)字符。,常見(jiàn)域名縮寫的含義,edu – 教育com – 商業(yè)gov – 政府機(jī)構(gòu) org – 非贏利組織net – 網(wǎng)絡(luò)服務(wù) mil – 軍事int - 國(guó)際組織,us – 美國(guó) uk – 英國(guó)cn – 中國(guó)ca – 加拿大ch – 智利fr – 法國(guó)hk – 香港Jp – 日本au – 澳大利亞,DNS域名解析的基本工作原理,域名解析采用客戶機(jī)

10、/服務(wù)器(C/S)模式傳輸層基于UDP協(xié)議，缺省采用53號(hào)端口。 當(dāng)某個(gè)應(yīng)用程序需要將一個(gè)名字映射為一個(gè)IP地址時(shí)，應(yīng)用程序調(diào)用一種名為域名解析器（resolver ）的功能軟件或庫(kù)進(jìn)程，參數(shù)設(shè)為要解析的域名地址，由解析器封裝成UDP數(shù)據(jù)報(bào)并傳送給本地DNS服務(wù)器上，本地DNS服務(wù)器負(fù)責(zé)查找名字所對(duì)應(yīng)的IP地址并返回給解析器。解析器再把結(jié)果返回給調(diào)用程序。本地DNS服務(wù)器以數(shù)據(jù)庫(kù)查詢方式完成域名解析過(guò)程，由于每個(gè)服務(wù)器都知道根服務(wù)

11、器的地址，因此無(wú)論經(jīng)過(guò)幾步查詢，在域名樹(shù)中最終總會(huì)找出正確的解析結(jié)果。,反復(fù)解析：每次請(qǐng)求一個(gè)服務(wù)器，如果不行再請(qǐng)求別的服務(wù)器；解析任務(wù)主要由域名解析器軟件承擔(dān)。遞歸解析：名字服務(wù)器系統(tǒng)一次性完成名字—地址解析；解析任務(wù)主要由服務(wù)器軟件承擔(dān)。,,,域名解析算法,DNS查詢的實(shí)現(xiàn)示例-遞歸解析,DS1,主機(jī)H：指定了DS1作為本地DNS服務(wù)器,遞歸查找的實(shí)現(xiàn)說(shuō)明,當(dāng)解析器把查詢傳遞給一臺(tái)本地名字服務(wù)器時(shí)，該名字服務(wù)器在本地的內(nèi)存

12、緩沖區(qū)中搜索最近時(shí)間里解析的名稱地址。若找到，則將結(jié)果返回給客戶端。否則，該名字服務(wù)器在本地靜態(tài)映射表中搜尋，看是否在管理員錄入的項(xiàng)中是否有該主機(jī)名所對(duì)應(yīng)的IP地址。如果存在相應(yīng)的表項(xiàng)，則向客戶機(jī)發(fā)送相應(yīng)的IP地址。若上述都未解析出對(duì)應(yīng)的IP地址，則表明所要解析的域名為遠(yuǎn)程域名。于是本地名字服務(wù)器向根名稱服務(wù)器查詢。根名稱服務(wù)器根據(jù)主機(jī)名稱中指定的頂層域名進(jìn)行相應(yīng)的頂層域名稱服務(wù)器搜尋，并將相應(yīng)的頂層域DNS服務(wù)器的IP地址返回給

13、本地DNS服務(wù)器；本地DNS服務(wù)器再向頂層域DNS服務(wù)器查詢，頂層域DNS服務(wù)器根據(jù)主機(jī)名稱中指定的二層域名進(jìn)行相應(yīng)的二級(jí)域名稱服務(wù)器搜尋，并將相應(yīng)的二級(jí)域DNS服務(wù)器的IP地址返回給本地DNS服務(wù)器；依次下去，一直到要解析的名稱全部解析完畢。,域名系統(tǒng)的性能優(yōu)化策略之一：復(fù)制,每個(gè)根服務(wù)器的許多副本存在于世界各地；當(dāng)一個(gè)新的子網(wǎng)加入Internet時(shí)，它在本地的DNS服務(wù)器中配置一個(gè)根服務(wù)器表；本地的DNS服務(wù)器可以為本網(wǎng)用戶

14、的域名服務(wù)選擇響應(yīng)最快的根服務(wù)器；在實(shí)際應(yīng)用中，地理上最近的域名服務(wù)器往往響應(yīng)最好。,域名系統(tǒng)的性能優(yōu)化策略之二：緩存,每個(gè)服務(wù)器都保留一個(gè)域名緩存，每當(dāng)查找一個(gè)新的域名時(shí)，服務(wù)器將它置于緩存中，保留一個(gè)生存時(shí)間（time-to-live， TTL）。 主機(jī)在啟動(dòng)時(shí)從本地域名服務(wù)器下載域名和地址的全部數(shù)據(jù)庫(kù)，維護(hù)存放自己最近使用的域名的高速緩存，并且只在從緩存中找不到域名時(shí)才使用域名服務(wù)器。 DNS緩存比復(fù)制更為重要，使用名字的高

15、速緩存可優(yōu)化查詢的開(kāi)銷? 既降低了 DNS 查詢數(shù)據(jù)網(wǎng)絡(luò)的流量，又減少了上層服務(wù)器的工作負(fù)載。,查看本地DNS緩存-ipconfig /displaydns,DNS的資源記錄,為了實(shí)現(xiàn)DNS查詢，每一臺(tái)DNS服務(wù)器都要維持一個(gè)關(guān)于域名和IP地址映射關(guān)系的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)稱為DNS的資源記錄（resource record）。每一條資源記錄共有5個(gè)字段:,Domain_name 　Time_to_live Type

16、 Class Value,關(guān)于DNS的課堂討論,場(chǎng)景1：本地DNS服務(wù)器指向校園網(wǎng)DNS服務(wù)器時(shí)，除了校內(nèi)節(jié)點(diǎn)外，其他節(jié)點(diǎn)無(wú)法訪問(wèn)，但在改向電信DNS服務(wù)器時(shí)，Internet可訪問(wèn)?問(wèn)題何在?,Chap9 應(yīng)用層,Section 3 E-mail服務(wù),E-mail服務(wù)概述,一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)與其它用戶進(jìn)行通信的手段 因特網(wǎng)上的主流應(yīng)用之一，具有以下優(yōu)點(diǎn) 廉價(jià)：與傳統(tǒng)的郵件系統(tǒng)相比，電子郵件費(fèi)用很低 快速：電子

17、郵件一般只需幾秒鐘就可以到達(dá)目的地高效： 1) 可達(dá)范圍廣：可到達(dá)因特網(wǎng)可達(dá)的任何地方，并可實(shí)現(xiàn)一對(duì)多的郵件傳送； 2)內(nèi)容形式多樣：電子郵件可以將文字，圖像，語(yǔ)音等多種類型的信息集成在一個(gè)郵件中傳送； 3)安全與可靠性高：丟失與損壞的概率小。簡(jiǎn)便：足不出戶,關(guān)于E-mail的地址格式,對(duì)于E-mail主體不存在格式上的統(tǒng)一要求對(duì)郵件頭中的E-mail地址有嚴(yán)格的格式要求E-mail地

18、址的標(biāo)準(zhǔn)格式為：　　　　@主機(jī)域名收信人信箱名指用戶在某個(gè)郵件服務(wù)器上注冊(cè)的用戶標(biāo)識(shí)，相當(dāng)于是他的一個(gè)私人郵箱@為分隔符，我們把它讀為英文的“at”主機(jī)域名是指信箱所在的郵件服務(wù)器的域名,E-mail系統(tǒng)的組成,基于客戶/服務(wù)器結(jié)構(gòu)由郵件用戶代理、郵件服務(wù)器和郵件協(xié)議組成,運(yùn)行在客戶機(jī)上的一個(gè)本地程序，如outlook 、hotmail等。可提供命令行、菜單或圖形界面來(lái)與電子郵件系統(tǒng)交互，允許人們讀取和發(fā)送電子郵件,發(fā)送服務(wù)器

19、為用戶提供郵件發(fā)送功能(Link),發(fā)送郵件時(shí)使用郵件發(fā)送協(xié)議：簡(jiǎn)單郵件傳輸協(xié)議SMTP（simple mail transfer protocol）只能傳輸文本信息；MIME協(xié)議可傳輸包括文本、聲音、圖象等在內(nèi)的多媒體信息,接收郵件時(shí)使用郵件接收協(xié)議，如郵局協(xié)議POP3（post office protocol），它具有用戶登錄、退出、讀取消息、刪除消息的命令,郵件接收服務(wù)器為用戶提供郵件接收功能(Link),,,電子郵件協(xié)議,郵

20、件發(fā)送協(xié)議：SMTP,運(yùn)行在TCP協(xié)議之上，使用公開(kāi)端口號(hào)25;使用客戶/服務(wù)器工作模式，發(fā)送郵件的SMTP進(jìn)程是SMTP客戶，接收郵件的SMTP進(jìn)程是SMTP服務(wù)器；提供了簡(jiǎn)單的郵件傳輸命令規(guī)定了14條命令和21種響應(yīng)信息;涉及會(huì)話初始化、郵件交換、郵件轉(zhuǎn)發(fā)、驗(yàn)證郵箱名、擴(kuò)展郵件列表以及郵件交換的開(kāi)啟和關(guān)閉每條命令都是由4個(gè)字母組成的;每一種響應(yīng)信息一般只有一行信息;,SMTP命令舉例,HELO — 將 SMTP 客戶端進(jìn)

21、程對(duì)應(yīng)到 SMTP 服務(wù)器進(jìn)程EHLO — HELO 的新形式，包括服務(wù)擴(kuò)展MAIL FROM — 標(biāo)識(shí)發(fā)件人RCPT TO — 標(biāo)識(shí)收件人DATA — 標(biāo)識(shí)消息內(nèi)容,郵件接收協(xié)議之一：POP3,一個(gè)簡(jiǎn)單的郵件讀取協(xié)議； 使用客戶/服務(wù)器的工作方式；　　　接收郵件的用戶主機(jī)運(yùn)行POP客戶程序，郵件服務(wù)器上則運(yùn)行POP服務(wù)器程序 ；傳輸層基于TCP協(xié)議實(shí)現(xiàn)，使用公開(kāi)的端口號(hào)110 ；規(guī)定了15條命令和24種響應(yīng)信息：　　

22、 如用戶登錄、退出、讀取消息、刪除消息等命令。,IMAP：Internet Message Access Protocol與POP3一樣，也采用客戶/服務(wù)器方式工作與POP3的差別：運(yùn)行POP3協(xié)議的POP3服務(wù)器是具有存儲(chǔ)轉(zhuǎn)發(fā)功能的中間服務(wù)器。在郵件交付給用戶之后，POP3服務(wù)器就不再保存這些郵件；當(dāng)客戶程序打開(kāi)IMAP服務(wù)器的郵箱時(shí)，用戶就可以看到郵件的首部；如果用戶需要打開(kāi)某個(gè)郵件，則可以將該郵件傳送到用戶的計(jì)算機(jī)；

23、在用戶未發(fā)出刪除郵件的命令前，IMAP服務(wù)器郵箱中的郵件一直保存著； POP3協(xié)議是在脫機(jī)狀態(tài)下運(yùn)行，而IMAP協(xié)議是在聯(lián)機(jī)狀態(tài)下運(yùn)行。,郵件接收協(xié)議之二：IMAP,Chap9 應(yīng)用層,Section 4 文件傳輸服務(wù) - FTP,FTP服務(wù)概述,用于在TCP/IP網(wǎng)絡(luò)上兩臺(tái)計(jì)算機(jī)間進(jìn)行文件傳輸?shù)膮f(xié)議，最早的因特網(wǎng)應(yīng)用協(xié)議之一;通過(guò)FTP，用戶可以方便地連接到遠(yuǎn)程服務(wù)器上對(duì)遠(yuǎn)程服務(wù)器上的文件內(nèi)容進(jìn)行查看、刪除、移動(dòng)、復(fù)制、更名等操

24、作，并能進(jìn)行文件上傳和下載操作。允許在兩個(gè)異構(gòu)體系（即采用不同操作系統(tǒng)的兩臺(tái)計(jì)算機(jī)）之間進(jìn)行ASCII碼或EBCDIC碼（擴(kuò)充的二進(jìn)制碼十進(jìn)制轉(zhuǎn)換）字符集的傳輸;使用C/S模式，傳輸層 基于TCP實(shí)現(xiàn)。,FTP的工作模式,FTP客戶與FTP服務(wù)器之間采用雙重連接: 控制連接(Control Connection)：用于傳送命令數(shù)據(jù)傳送連接(Data Transfer Connection)：用于傳送數(shù)據(jù),FTP的工作原理,在FT

25、P的服務(wù)器上，只要啟動(dòng)了FTP服務(wù)，就會(huì)有一個(gè)FTP的守護(hù)進(jìn)程(FTPd)在后臺(tái)運(yùn)行以隨時(shí)準(zhǔn)備對(duì)客戶端的請(qǐng)求做出響應(yīng)。當(dāng)客戶端需要文件傳輸服務(wù)時(shí)，將首先設(shè)法建立一個(gè)與FTP服務(wù)器之間的控制連接；控制連接建立過(guò)程中服務(wù)器會(huì)要求客戶端提供合法的登錄名和密碼。可以使用匿名登錄(用戶名:anonymous, 密碼 :E-mail地址),FTP的工作原理 (續(xù)1),控制連接的建立，相當(dāng)于在客戶機(jī)與FTP服務(wù)器之間打開(kāi)了一條用于命令傳輸?shù)耐ㄐ胚B

26、接?所有與文件管理有關(guān)的命令將通過(guò)該連接被發(fā)送至服務(wù)器端執(zhí)行,控制連接在服務(wù)器端缺省使用21 號(hào)TCP端口，該連接在整個(gè)FTP會(huì)話期間一直存在。,FTP的工作原理 (續(xù)2),每當(dāng)請(qǐng)求文件傳輸時(shí)，服務(wù)器將再形成另一個(gè)獨(dú)立用于數(shù)據(jù)傳送的TCP連接，所有文件以ASCII 模式或二進(jìn)制模式通過(guò)該數(shù)據(jù)通道傳輸。該連接在服務(wù)器端缺省使用20號(hào)TCP端口一旦客戶請(qǐng)求的一次文件傳輸完畢則該連接就要被拆除，新一次的文件傳輸需要重新建立一條數(shù)據(jù)連接。,

27、控制連接則被保留，直至全部的文件傳輸完畢，客戶端請(qǐng)求退出時(shí)才會(huì)被關(guān)閉。,Chap9 應(yīng)用層,Section 5 Web服務(wù),Web服務(wù)概述,因特網(wǎng)上主流服務(wù)之一，可提供包括文本、圖形、聲音和視頻等在內(nèi)的多媒體信息的瀏覽；信息以Web頁(yè)面（page）的形式存在， 具有嚴(yán)格的格式，用超文本標(biāo)識(shí)語(yǔ)言HTML寫成，存放在WWW服務(wù)器上。WWW系統(tǒng)的結(jié)構(gòu)采用了客戶/服務(wù)器模式。WWW服務(wù)器又稱為Web服務(wù)器，它們遍布在因特網(wǎng)上；每一Web頁(yè)

28、面可以包含到任何其他頁(yè)面的超鏈接（ Web頁(yè)上的一個(gè)對(duì)象，可以是字、短語(yǔ)或圖片），用戶可跟隨一個(gè)超鏈接到其所指向的其他頁(yè)面。 超鏈接可以被無(wú)限制的重復(fù)，用戶通過(guò)這種方法可方便地訪問(wèn)大量位于其他WWW服務(wù)器中的Web頁(yè)或信息資源。,WWW服務(wù)擬解決的關(guān)鍵問(wèn)題及其核心技術(shù),如何對(duì)信息進(jìn)行描述或表達(dá)?　　　　　 HTML如何標(biāo)識(shí)分布在Internet上的WWW文檔？?　　　　　URL如何實(shí)現(xiàn)WWW客戶端對(duì)服務(wù)器的訪問(wèn)？? 　　　　

29、　HTTP如何顯示不同風(fēng)格的WWW文檔？? 　　　　　WWW瀏覽器,HTTP協(xié)議,超文本傳輸協(xié)議，Hypertext Transfer protocol用來(lái)在瀏覽器和WWW服務(wù)器之間傳送超文本的協(xié)議。,精確定義了請(qǐng)求報(bào)文和應(yīng)答報(bào)文的格式：從瀏覽器到服務(wù)器的請(qǐng)求集、從服務(wù)器到瀏覽器的應(yīng)答集；GET、PUT、POSTHTTP會(huì)話過(guò)程包括連接、請(qǐng)求、應(yīng)答、關(guān)閉四個(gè)步驟。,URL的概念,URL為統(tǒng)一資源定位符（Uniform Reso

30、urce Locator）的英文縮寫.用于標(biāo)識(shí)網(wǎng)絡(luò)資源在因特網(wǎng)上的位置和訪問(wèn)方法?；靖袷綖椋?:////,所使用的協(xié)議，如HTTP，F(xiàn)TP， Mailto, Telnet, News等,資源所在的主機(jī),資源在主機(jī)上的位置，通常形為：目錄名/子目錄名,gopher://gopher.cernet.edu.cn 連接到名為gopher.cernet.edu.cn的Gopher服務(wù)器 ftp://ftp.pku.edu.cn/

31、pub/dos/readme.txt 通過(guò)FTP連接來(lái)獲得一個(gè)名為readme.txt的文本文件file://linux001.nankai.edu.cn/pub/gif/wu.gif 要在所連接的主機(jī)上獲得并顯示一個(gè)名為wu.gif的圖形文件telnet://cs.nankai.edu.cn 遠(yuǎn)程登錄到名為cs.nankai.edu.cn的主機(jī),URL通過(guò)指定其他協(xié)議訪問(wèn)其他類型服務(wù)器的舉例,WWW瀏覽器,用來(lái)瀏

32、覽Internet上主頁(yè)的客戶軟件 ；基本功能 ： ? 查找、啟動(dòng)與終止鏈接 ? 通過(guò)按鈕與菜單項(xiàng)來(lái)鏈接 ? 歷史（history）與書簽（bookmark）的使用 ? 自由設(shè)定屏幕窗口 ? 選擇起始頁(yè) ? 改變式樣、字體與色彩 ? 查看內(nèi)嵌圖像與外部圖像 ? 保存與打印主頁(yè),WWW服務(wù)的協(xié)議層次與實(shí)現(xiàn)框架,,,服務(wù),,資源表達(dá)：HTML,資

33、源定位：URL,WWW服務(wù)的工作原理,傳輸層基于TCP協(xié)議,服務(wù)器缺省地使用TCP的80著名端口進(jìn)行服務(wù)監(jiān)聽(tīng),客戶端通過(guò)被稱為瀏覽器（browser）的交互式程序和自由端口來(lái)獲得服務(wù),WWW服務(wù)的實(shí)現(xiàn)過(guò)程,當(dāng)客戶端的瀏覽器在其地址欄里輸入一個(gè)URL或單擊WEB頁(yè)上的一個(gè)超鏈接時(shí)，WEB瀏覽器就要檢查相應(yīng)的協(xié)議以決定是否需要重新打開(kāi)一個(gè)應(yīng)用程序，同時(shí)對(duì)域名進(jìn)行解析以獲得相應(yīng)的IP地址。然后客戶端以該IP地址為目標(biāo)地址，以HTTP服務(wù)所對(duì)

34、應(yīng)的TCP端口為目標(biāo)端口與服務(wù)器建立一個(gè)TCP連接。連接建立之后，客戶端的瀏覽器使用HTTP協(xié)議中的“GET”功能向Web服務(wù)器發(fā)出相應(yīng)的WWW頁(yè)面請(qǐng)求；,服務(wù)器收到該請(qǐng)求后將根據(jù)客戶端所要求的路徑和文件名,使用HTTP協(xié)議中的“PUT”功能將相應(yīng)的HTML文檔回送到客戶端，如果客戶端沒(méi)有指明相應(yīng)的文件名，則由服務(wù)器返回一個(gè)缺省的HTML頁(yè)面。頁(yè)面?zhèn)魉屯戤?，中止相?yīng)的會(huì)話連接。,3. 請(qǐng)求DNS服務(wù)器解析域名www.zjbti.n

35、et.cn,Web Server,Web Browser,WWW服務(wù)的實(shí)現(xiàn)示例,用wireshark看http的協(xié)議抓包,,進(jìn)一步的問(wèn)題:,你能從TCP/IP協(xié)議的分層模型角度描述當(dāng)用戶執(zhí)行HTTP瀏覽時(shí)的全過(guò)程嗎?,,Chap9 應(yīng)用層,Section 6 Telnet服務(wù),Telnet服務(wù)概述,基于虛擬終端協(xié)議 ARPAnet最早的網(wǎng)絡(luò)協(xié)議之一，現(xiàn)仍有廣泛的應(yīng)用。將本地計(jì)算機(jī)仿真成遠(yuǎn)程計(jì)算機(jī)的終端對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行操縱，并像使用本

36、地主機(jī)一樣使用遠(yuǎn)程主機(jī)的資源。即使本地終端與遠(yuǎn)程主機(jī)具有異構(gòu)性時(shí)，也不影響它們之間的相互操作。,Telnet的工作原理,采用客戶機(jī)/ 服務(wù)器工作方式；傳輸層基于TCP實(shí)現(xiàn)；定義了網(wǎng)絡(luò)虛擬終端 NVT（Network Virtual Terminal）作為本地終端和遠(yuǎn)程主機(jī)之間的應(yīng)用接口，使異構(gòu)的機(jī)器之間能夠互操作；防止非授權(quán)用戶或惡意用戶訪問(wèn)或破壞遠(yuǎn)程計(jì)算機(jī)上的資源，在建立Telnet連接時(shí)會(huì)要求提供合法的登錄帳號(hào)。,,Teln

37、et的工作過(guò)程,遠(yuǎn)程主機(jī)以后臺(tái)進(jìn)程的方式運(yùn)行Telnet服務(wù)器進(jìn)程，該進(jìn)程也被稱為“守護(hù)（daemon）”，監(jiān)聽(tīng)端口為TCP的23號(hào)端口；本地終端用戶調(diào)用Telnet服務(wù)，終端機(jī)器上就產(chǎn)生一個(gè)客戶進(jìn)程客戶進(jìn)程與遠(yuǎn)程服務(wù)器上的23號(hào)TCP端口建立TCP連接，遠(yuǎn)程計(jì)算機(jī)會(huì)為該新建立的連接產(chǎn)生一個(gè)子服務(wù)器進(jìn)程；連接建立后，客戶程序接收用戶端的鍵盤輸入，并將之發(fā)送給遠(yuǎn)程服務(wù)器； 服務(wù)器把執(zhí)行命令的結(jié)果返回給客戶端，通過(guò)客戶機(jī)軟件的轉(zhuǎn)換顯

38、示在用戶終端上； 本地主機(jī)選擇斷開(kāi)連接，又回到本地操作系統(tǒng)控制之下。,,用Packet Tracer演示Telnet的使用過(guò)程,,Telnet的不足與SSH,盡管 Telnet 協(xié)議支持用戶身份驗(yàn)證，但它不支持加密 (encrypted) 數(shù)據(jù)的傳輸? 傳輸?shù)臄?shù)據(jù)可能會(huì)被中途截取并讀取。如果重視網(wǎng)絡(luò)安全的話，應(yīng)采用安全外殼協(xié)議 (Secure Shell)?該協(xié)議為訪問(wèn)服務(wù)器提供了一種安全方法，適用于遠(yuǎn)程安全登錄

39、及其它安全網(wǎng)絡(luò)服務(wù)。該協(xié)議提供了比 Telnet 更為強(qiáng)大的身份驗(yàn)證功能，并支持會(huì)話數(shù)據(jù)的加密傳輸,Chap9 應(yīng)用層,Section 7 其他Internet服務(wù),電子公告牌: BBS,Internet上較常用的服務(wù)功能之一；提供一塊公共電子白板，每個(gè)用戶都可以在上面書寫、發(fā)布信息或提出看法、聊天，獲得幫助、討論問(wèn)題及為別人提供信息；早期的BBS服務(wù)是一種基于遠(yuǎn)程登錄的服務(wù)，想要使用BBS服務(wù)的用戶，必須首先利用遠(yuǎn)程登錄功能登錄

40、到BBS服務(wù)器上；現(xiàn)有的BBS站點(diǎn)大部分提供WWW訪問(wèn)方式。,網(wǎng)絡(luò)即時(shí)通信,即時(shí)通信，Instant Message(IM)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中一對(duì)用戶實(shí)時(shí)在計(jì)算機(jī)屏幕上發(fā)送和接收文本、圖形和視頻信息的通信方式? “QQ”服務(wù)、MSN服務(wù)就是典型的IM；與電子郵件服務(wù)的不同之處在于? 　　即時(shí)通信服務(wù)是點(diǎn)-點(diǎn)之間的實(shí)時(shí)數(shù)據(jù)傳輸，電子郵件服務(wù)傳輸不是實(shí)時(shí)的。,網(wǎng)絡(luò)電視（IPTV）,傳統(tǒng)數(shù)字電視是通過(guò)閉路的有線電視

41、網(wǎng)傳輸?shù)?，只提供廣播方式服務(wù)，不提供點(diǎn)播業(yè)務(wù)；網(wǎng)絡(luò)電視(IPTV)通過(guò)寬帶IP網(wǎng)絡(luò)傳輸，可以實(shí)現(xiàn)用戶的互動(dòng)點(diǎn)播；可以方便地將傳統(tǒng)的電視服務(wù)與WWW瀏覽、E-Mail，以及其他的Internet服務(wù)結(jié)合起來(lái)；全球網(wǎng)絡(luò)電視IPTV市場(chǎng)的大規(guī)模啟動(dòng)在2006年，用戶達(dá)到800萬(wàn)，收入達(dá)到80億美元；2007年達(dá)到2000多萬(wàn)用戶。,Chap9 應(yīng)用層,Section 8 典型應(yīng)用層協(xié)議FTP的分析,FTP測(cè)試分析環(huán)境,,,協(xié)議分析器及參

42、數(shù)輸入,協(xié)議分析器的作用就是監(jiān)視FTP客戶與FTP服務(wù)器的協(xié)議交互過(guò)程，記錄并對(duì)協(xié)議包進(jìn)行分析;分析環(huán)境的具體參數(shù)： FTP服務(wù)器：MAC地址為 00-00-C0-22-A1-01 IP地址為 201.5.21.1 控制連接端口號(hào)為 20

43、 數(shù)據(jù)連接端口號(hào)為 21 FTP客戶： MAC地址為 02-60-8C-01-24-28 IP地址為 201.5.21.25 數(shù)據(jù)連接端口號(hào)為 15432 控制連接端口號(hào)為

44、 7180,FTP工作模型的建立,,,協(xié)議分析器捕獲FTP交互的協(xié)議包,,協(xié)議分析器捕獲FTP交互的協(xié)議包(續(xù)),,FTP控制連接建立的協(xié)議分析：ARP協(xié)議執(zhí)行過(guò)程,,,,,,FTP控制連接的建立過(guò)程,協(xié)議包4～6 是FTP 控制連接建立的協(xié)議執(zhí)行過(guò)程協(xié)議包4：FTP客戶請(qǐng)求與FTP服務(wù)器建立控制連接,,FTP控制連接建立的協(xié)議包交互過(guò)程,,,,,FTP用戶登錄過(guò)程的協(xié)議分析,協(xié)議包9～16是用戶身份的協(xié)議執(zhí)行過(guò)程,,FTP用戶登錄過(guò)

45、程的協(xié)議分析,協(xié)議包9：FTP客戶發(fā)送給FTP服務(wù)器的User命令協(xié)議包,,協(xié)議包10：FTP服務(wù)器發(fā)送給FTP客戶對(duì)User命令的應(yīng)答包,,FTP用戶登錄過(guò)程的協(xié)議分析（續(xù)1）,,協(xié)議包12：FTP客戶發(fā)送給FTP服務(wù)器的帶有密碼的應(yīng)答包,,FTP用戶登錄過(guò)程的協(xié)議分析（續(xù)2）,,FTP數(shù)據(jù)連接建立準(zhǔn)備過(guò)程的協(xié)議分析,,FTP數(shù)據(jù)連接建立準(zhǔn)備過(guò)程的說(shuō)明,FTP數(shù)據(jù)連接建立分為：連接建立準(zhǔn)備、連接建立階段協(xié)議包17：FTP客戶發(fā)送給F

46、TP服務(wù)器的Port命令包　　　根據(jù)FTP協(xié)議的規(guī)定， FTP客戶可以動(dòng)態(tài)地選擇一個(gè)大于1024的本地端口號(hào)　　　端口表示方法：在Port命令中客戶IP地址后面加上兩個(gè)十進(jìn)制的數(shù)P1、P2，表示16位的本地端口號(hào)，計(jì)算公式是本地端口號(hào)= P1×256+ P2協(xié)議包18：FTP服務(wù)器發(fā)送給FTP客戶的Port命令應(yīng)答包,協(xié)議包19： FTP客戶發(fā)送給FTP服務(wù)器的RETR命令包,請(qǐng)求文件,FTP數(shù)據(jù)連接建立準(zhǔn)備過(guò)程的協(xié)議分

47、析（續(xù)1）,,數(shù)據(jù)連接建立過(guò)程,協(xié)議包20～22完成數(shù)據(jù)連接建立工作,,,,,,FTP數(shù)據(jù)傳輸和確認(rèn)的協(xié)議包交換過(guò)程,,FTP數(shù)據(jù)傳輸過(guò)程的協(xié)議分析,協(xié)議包23：FTP服務(wù)器向FTP客戶發(fā)回文件netstart的 狀態(tài)信息,,協(xié)議包25：FTP服務(wù)器向FTP客戶發(fā)送的檢索文件的數(shù)據(jù)包,,FTP數(shù)據(jù)傳輸過(guò)程的協(xié)議分析（續(xù)1）,,協(xié)議包26： FTP服務(wù)器在傳輸數(shù)據(jù)的同時(shí)，向FTP客戶發(fā)送在文件傳輸結(jié)束時(shí)斷開(kāi)數(shù)據(jù)連接的通知協(xié)議包,FTP數(shù)據(jù)

48、傳輸過(guò)程的協(xié)議分析（續(xù)2）,,FTP數(shù)據(jù)傳輸中最后一個(gè)數(shù)據(jù)包33的結(jié)構(gòu),,FTP數(shù)據(jù)傳輸過(guò)程的協(xié)議分析（續(xù)3）,,FTP連接的釋放過(guò)程,一個(gè)完整的傳輸連接的釋放機(jī)制應(yīng)該是任何一方都可以提出，但是必須雙方都同意，才可以釋放連接；FTP連接建立分為控制連接建立與數(shù)據(jù)連接建立兩個(gè)階段，因此連接釋放也應(yīng)包括釋放控制連接與釋放數(shù)據(jù)連接兩個(gè)階段；首先應(yīng)該釋放數(shù)據(jù)連接，然后再釋放控制連接。,,,,FTP數(shù)據(jù)連接釋放過(guò)程的分析,,包34：FTP客戶

49、發(fā)送關(guān)于FIN置位的應(yīng)答包,,FTP數(shù)據(jù)連接釋放過(guò)程的分析(續(xù)1),,包36：FTP客戶的QUIT命令包結(jié)構(gòu),FTP數(shù)據(jù)連接釋放過(guò)程的分析（續(xù)2）,,包37：FTP服務(wù)器對(duì)QUIT命令的響應(yīng)包,FTP數(shù)據(jù)連接釋放過(guò)程的分析(續(xù)3),,,,,FTP控制連接釋放過(guò)程的分析,,Homework,結(jié)束之前我們要上一次關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的討論課復(fù)習(xí)課，以每章為內(nèi)容分成不同的主題每主題一到兩個(gè)小組，要求制作電子演示文檔，并給每小組10分鐘時(shí)間進(jìn)行主題

50、演講。文檔質(zhì)量及演講水平作為小組成員的平時(shí)成績(jī)載入期末考核中。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示，網(wǎng)段1和網(wǎng)絡(luò)3通過(guò)兩個(gè)路由器經(jīng)網(wǎng)段2相互連接，網(wǎng)段1有13臺(tái)主機(jī)，網(wǎng)段3有60臺(tái)主機(jī)，現(xiàn)企業(yè)申請(qǐng)到一個(gè)C類地址202.40.3.0/24，假如你是網(wǎng)絡(luò)管理員，完成以下工作：a、請(qǐng)你采用子網(wǎng)劃分技術(shù)分別為圖中的每個(gè)網(wǎng)段分配一個(gè)子網(wǎng)絡(luò)號(hào)，并指明每個(gè)子網(wǎng)的可用IP地址范圍、子網(wǎng)的廣播地址和對(duì)應(yīng)的子網(wǎng)掩碼，要求子網(wǎng)劃分時(shí)盡可能的節(jié)約IP地址資源。b、