(精品)06应用层

单击此处编辑母版标题样式,q,26,第六章 应用层,TCP/IP,体系结构中的应用层包括,OSI,模型中的会话层、表示层和应用层。,Internet,中的应用服务大多采用客户端,/,服务器（,Client/Server,）模型。客户端向服务器请求服务，服务器向客户端提供服务。,客户端：在本地计算机上运行并向服务器请求服务的程序。客户端使用服务器的熟知端口向服务器提出服务请求。,服务器：在另一主运行的向客户端提供服务的程序。,第六章 应用层,HTTP,（,Hypertext Transfer Protocol,），超文本传输协议。,HTTP,的发展是万维网协会（,World Wide Web Consortium,）和,Internet,工作小组（,Internet Engineering Task Force,）合作的结果，（他们）最终发布了一系列的,RFC,，其中最著名的就是,RFC 2616,。,RFC 2616,定义了,HTTP,协议普遍使用的一个版本,HTTP 1.1,。,HTTP,是一个客户端和服务器端请求和应答的标准（,TCP,）。客户端是终端用户，服务器端是网站。通过使用,Web,浏览器，客户端发起一个到服务器上指定端口（默认端口为,80,）的,HTTP,请求。应答的服务器上存储着（一些）资源，如,HTML,文件和图像。,HTTP,使用,TCP,而不是,UDP,，因为打开一个网页必须传送很多数据，而,TCP,协议提供传输控制，按顺序组织数据，和错误纠正。,第六章 应用层,一次,HTTP,操作称为一个事务，其工作过程可分为四步：,首先客户机与服务器需要建立连接。只要单击某个超级链接，,HTTP,的工作就开始了。,建立连接后，客户机发送请求给服务器，请求方式的格式为：统一资源标识符（,URL,）、协议版本号等。,服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码等。,客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。,如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端的屏幕输出，例如：,HTTP 403 -,禁止访问、,HTTP 404 -,无法找到文件等。,第六章 应用层,HTML,（,HyperText Mark-up Language,），超文本标记语言，是目前网络上应用最为广泛的语言，也是构成网页文档的主要语言。,HTML,文本是由,HTML,命令组成的描述性文本，,HTML,命令可以说明文字、图形、动画、声音、表格、链接等。,HTML,的结构包括头部（,Head,）、主体（,Body,）两大部分，其中头部描述浏览器所需的信息，而主体则包含所要说明的具体内容。,例如：,Internet,第六章 应用层,电子邮件协议：,SMTP,、,POP3,。,SMTP,（,Simple Mail Transfer Protocol,），简单邮件传输协议，是一组用于由源地址到目的地址传送邮件的规则。,SMTP,使用,25,端口，提供可靠且有效电子邮件传输，主要用于传输系统之间的邮件信息并提供来信有关的通知。,第六章 应用层,SMTP,的命令和响应都是基于文本，以命令行为单位，换行符为,CR/LF,。响应信息一般只有一行，由一个,3,位数的代码开始，后面可附上很简短的文字说明。,SMTP,要经过建立连接、传送邮件和释放连接,3,个阶段：,1,）建立,TCP,连接。,2,）客户端向服务器发送,HELLO,命令以标识发件人自己的身份，然后客户端发送,MAIL,命令。,3,）服务器端以,OK,作为响应，表示准备接收。,4,）客户端发送,RCPT,命令。,5,）服务器端表示是否愿意为收件人接收邮件。,6,）协商结束，发送邮件，用命令,DATA,发送输入内容。,7,）结束此次发送，用,QUIT,命令退出。,第六章 应用层,HELOideal,ESMTPSendmail8.10.2/8.10.2;Mon,18Sep200013:40:44,+0800,Hello210.12.114.130,pleasedtomeetyou,MAILFROM:ideal,2502.1.0IDEAL.Senderok,RCPTTO:ideal,2502.1.5ideal.Recipientok,DATA,354Entermail,endwith.onalinebyitself,hello,Plstogettomeetu:)goodluck,.,2502.0.0e8I5j1M11204Messageacceptedfordelivery,QUIT,第六章 应用层,SMTP,服务器基于,DNS,中的邮件交换（,MX,）记录路由电子邮件。电子邮件系统发邮件时是根据收信人的地址后缀来定位邮件服务器的。,SMTP,通过用户代理程序（,UA,）完成邮件的编辑、收取和阅读等功能；通过邮件传输代理程序（,MTA,）将邮件传送到目的地。,第六章 应用层,POP3,（,Post Office Protocol 3,），邮局协议的第,3,个版本，规定怎样将个人计算机连接到,Internet,的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准，,POP3,允许用户从服务器上把邮件存储到本地主机，同时删除保存在邮件服务器上的邮件，,POP3,服务所用的端口为,110,。,在,POP3,协议中有三种状态：认可状态、处理状态和更新状态。当客户机与服务器建立联系时，一旦客户机提供了自己身份并成功确认，即由认可状态转入处理状态，在完成相应的操作后客户机发出,quit,命令，则进入更新状态，更新之后重返认可状态。,第六章 应用层,IMAP4,（,Internet Message Access Protocol 4,），,Internet,信息访问协议的第,4,版本，是用于从远程服务器上访问电子邮件的标准协议。,IMAP4,使用,TCP,端口,143,。,IMAP,提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。,在用户访问电子邮件时，,IMAP4,需要持续访问服务器。,POP3,则是将信件保存在服务器上，当用户阅读信件时，所有内容都会被立刻下载到用户的计算机上。因此，可以把使用,IMAP4,协议的服务器看成是一个远程文件服务器，而把使用,POP,协议的服务器看成是一个存储转发服务器。,第六章 应用层,FTP,（,File Transfer Protocol,），文件传输协议,端口,20,：数据传输,端口,21,：信令控制,TFTP,（,Trivial File Transfer Protocol,），简单文件传输协议，是,TCP/IP,协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务，使用,UDP,协议的,69,端口。,第六章 应用层,DNS,（,Domain Name System,）域名系统：将域名转换为相应的,IP,地址。,早在,ARPANET,时代，可以使用,hosts,（,C:WINDOWSsystem32driversetc,）文件来记录主机名和,IP,地址。,例如：,#102.54.94.97# source server,#38.25.63.10# x client host,第六章 应用层,本地域名服务器：当一个主机发出,DNS,查询报文时，这个查询报文首先被送往该主机的本地域名服务器。,根域名服务器：是最高层次的域名服务器。每个根域名服务器都了解所有的顶级域名服务器的域名和,IP,地址。当本地域名服务器向根域名服务器发出查询请示时，路由器将查询请求转发给最近的一个根域名服务器。根域名服务器并不直接把待查询的域名直接转换为,IP,地址，而是用顶级域名服务器的,IP,地址回答本地域名服务器。,顶级域名服务器：负责管理在该顶级域名服务器注册的所有二级域名，当收到,DNS,查询时给出相应的答复。,权限域名服务器：每个主机都必须在某个权限域名服务器注册登记，权限域名服务器知道其管辖范围内的主机名应转换成什么,IP,地址。,第六章 应用层,BOOTP,与,DHCP,BOOTP,原用于无盘工作站。客户机使用,BOOTROM,启动，,BOOTP,可以自动地为主机设定,TCP/IP,环境，为客户机分配,IP,地址、网关、,DNS,等。但,BOOTP,的缺点：在设置前须事先获得客户端的硬件地址，而且与,IP,的对应是静态的。,DHCP,（,Dynamic Host Configuration Protocol,）：动态主机配置协议。计算机用来获得配置信息的协议。,DHCP,容许给某一计算机赋以,IP,地址而不需要管理者在服务器数据中配置有关该计算机信息。,DHCP,可以说是,BOOTP,的增强版，分为服务器端和客户端。所有的,IP,网络设定数据都由服务器集中管理，并负责处理客户端的,DHCP,请求；而客户端则会使用从服务器分配下来的,IP,环境数据。,第六章 应用层,第六章 应用层,BOOTP,（,Bootstrap Protocol,），自举协议。,该协议是一个基于,TCP/IP,协议的协议，客户机使用,BOOTROM,启动后，,BOOTP,可以自动地设定,TCP/IP,环境，为无盘站从一个中心服务器上获得,IP,地址，为局域网中的无盘工作站分配动态,IP,地址，并不需要每个用户去设置静态,IP,地址。,使用,BOOTP,协议的时候，一般包括,Bootstrap Protocol Server,（自举协议服务端）和,Bootstrap Protocol Client,（自举协议客户端）两部分。,BOOTP,的缺点：在设置前须事先获得客户端的硬件地址，而且与,IP,的对应是静态的。,第六章 应用层,过程如下：,1,）由,BOOTP,启动代码启动客户端，这个时候客户端还没有,IP,地址，使用广播形式以,IP,地址,0.0.0.0,向网络中发出,IP,地址查询要求。,2,）接着，运行,BOOTP,协议的服务器接收到这个请求，会根据请求中提供的,MAC,地址找到客户端，并发送一个含有,IP,地址、服务器,IP,地址、网关等信息的,FOUND,帧。,3,）客户端会根据该,FOUND,帧来通过专用,TFTP,服务器下载启动镜像文件，模拟成磁盘启动。,第六章 应用层,DHCP,（,Dynamic Host Configuration Protocol,）：动态主机配置协议。计算机用来获得配置信息的协议。,DHCP,容许给某一计算机赋以,IP,地址而不需要管理者在服务器数据中配置有关该计算机信息。,DHCP,的前身是,BOOTP,，可以说是,BOOTP,的增强版，分为服务器端和客户端。所有的,IP,网络设定数据都由服务器集中管理，并负责处理客户端的,DHCP,请求；而客户端则会使用从服务器分配下来的,IP,环境数据。,DHCP,通过 “租约” 的概念，动态有效地分配客户端的,TCP/IP,环境。,DHCP Server,的,UDP,端口号为,67,，,Client,的,UDP,端口号为,68,。,第六章 应用层,三种,IP,分配方式,Manual Allocation,：手工分配。为某些特定的主机绑定固定,IP,地址，且地址永不过期。,Automatic Allocation,：自动分配。一旦客户机第一次成功的从服务器租用到,IP,地址之后，就永远使用这个地址。,Dynamic Allocation,：动态分配。当客户机第一次从,HDCP,服务器端租用到,IP,地址之后，并非永久的使用该地址，只要租约到期，客户端释放这个地址，以便其它工作站使用。,在,IP,地址不足的时候，动态分配显然比自动分配更加灵活。例如某,ISP,，只能提供,200,个,IP,地址提供给用户，但并不意味着用户数最多只能有,200,个。因为这些用户不可能全部在同一时间上网。这样,ISP,就可以将这些地址，轮流的租用给用户。,DHCP,除了能动态的设定,IP,地址之外，还可以将一些,IP,保留下来给一些特殊用途的机器使用，它可以按照硬件地址来固定的分配,IP,地址。同时，,DHCP,还可以帮客户端指定,router,、,netmask,、,DNS,、,WINS,等等。,第六章 应用层,DHCP,的工作原理,根据客户端是否初次登录网络，,DHCP,的工作形式会有所不同。,第一次登录的时候：,当,DHCP,客户端第一次登录网络的时候，也就是客户端没有任何,IP,设定，它会向网络发出一个,DHCP DISCOVER,报文。因为客户端还不知道自己属于哪一个网络，报文的源地址将会是,0.0.0.0,，目的地址则为,255.255.255.255,，向网络进行广播并附上,DHCP discover,信息。在,Windows,环境下，,DHCP discover,的等待时间默认为,1,秒。若未得到响应，客户端一共会发出四次,DHCP discover,广播，其余三次的等待时间分别为,9,、,13,、,16,秒。如果都没有得到,DHCP,服务器的响应，客户端则会显示错误信息，宣告,DHCP discover,的失败。之后，基于使用者的选择，系统会在,5,分钟之后重复,DHCP discover,的过程。,第六章 应用层,提供,IP,租用地址。,当,DHCP,服务器监听到客户端发出的,DHCP discover,广播后，它会从那些还没有租出的地址范围内，选择最前面的空置,IP,，连同其它,TCP/IP,设定（如子网掩码、网关、,DNS,服务器地址），响应给客户端一个,DHCP OFFER,报文。,由于客户端在开始的时候还没有,IP,地址，所以在其,DHCP discover,报文中会携带有源,MAC,地址，并且有一个,XID,编号来区别该报文，,DHCP,服务器响应的,DHCP offer,报文会根据这些信息传递给要求租约的客户。根据服务器端的设定，,DHCP offer,报文会包含租约期限的信息。,第六章 应用层,接受,IP,租约。,如果客户端收到网络上多台,DHCP,服务器的响应，只会挑选其中一个,DHCP offer,（通常是最先抵达的那个），并且会向网络发送一个,DHCP request,广播报文，告诉所有,DHCP,服务器它将接受哪一台服务器提供的,IP,地址。,同时，客户端还会向网络发送一个,ARP,广播，查询网络上面有没有其它机器使用该,IP,地址；如果发现该,IP,已经被占用，客户端则会送出一个,DHCP DECLIENT,报文给,DHCP,服务器，拒绝接受其,DHCP offer,，并重新发送,DHCP discover,。,实际上，并不是所有,DHCP,客户端都会无条件接受,DHCP,服务器的,offer,，尤其这些主机安装有其它,TCP/IP,相关的客户软件。客户端也可以用,DHCP request,向服务器提出,DHCP,选择，而这些选择会以不同的号码填写在,DHCP Option Field,中。,第六章 应用层,租约确认。,当,DHCP,服务器接收到客户端的,DHCP request,之后，会向客户端发出一个,DHCP ACK,响应，以确认,IP,租约的正式生效，一个完整的,DHCP,工作过程结束。,一旦客户端成功地从服务器获得,DHCP,租约之后，除非其租约已经失效，并且,IP,地址也重新设定回,0.0.0.0,，否则就无需再发送,DHCP discover,信息。客户端会直接使用已经租用到的,IP,地址，向,DHCP,服务器发出,DHCP request,信息，,DHCP,服务器会尽量让客户端使用原来的,IP,地址。如果没问题的话，直接响应,DHCP ack,确认。如果该地址已经失效或已经被其它机器使用了，服务器则会响应一个,DHCP NACK,报文给客户端，要求其重新执行,DHCP discover,。,第六章 应用层,DHCP,服务器向,DHCP,客户机出租的,IP,地址一般都有一个租借期限，期满后,DHCP,服务器便会收回出租的,IP,地址。如果,DHCP,客户机要延长其,IP,租约，则必须更新其,IP,租约。,DHCP,客户机启动时和,IP,租约期限过一半时，,DHCP,客户机都会自动向,DHCP,服务器发送更新其,IP,租约的信息。,第六章 应用层,Telnet,，远程终端协议,Telnet,是,Internet,远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用,telnet,程序，用它连接到服务器。终端使用者可以在,telnet,程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。要开始一个,telnet,会话，必须输入用户名和密码来登录服务器。,第六章 应用层,Telnet,远程登录服务分为以下,4,个过程：,1,）本地与远程主机建立连接。该过程实际上是建立一个,TCP,连接，用户必须知道远程主机的,IP,地址或域名；,2,）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以,NVT,（,Net Virtual Terminal,）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个,IP,数据包；,3,）将远程主机输出的,NVT,格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；,4,）最后，本地终端对远程主机断开连接。,