计算机网络PPT教学课件第8章 应用层协议

l域域 名名 用字符表示的网络主机名，是一种主机标识用字符表示的网络主机名，是一种主机标识符；符；lIP地址地址 数字型，难于记忆与理解；数字型，难于记忆与理解； 域域 名名 字符型，直观，便于记忆与理解；字符型，直观，便于记忆与理解；lIP地址地址 用于网络层；用于网络层； 域域 名名 用于应用层；用于应用层；lIP地址与域名都应该是全网惟一的，并且它们之间具地址与域名都应该是全网惟一的，并且它们之间具有对应关系。有对应关系。lTCP/IP协议中规定的层次型名字管理机制叫做域名系协议中规定的层次型名字管理机制叫做域名系统；统；l域名系统将整个域名系统将整个Internet划分为多个顶级域，并为每个划分为多个顶级域，并为每个顶级域规定了通用的顶级域名；顶级域规定了通用的顶级域名；lInternet主机域名的一般格式为：主机域名的一般格式为： 主机域名四级域名. 三级域名 . 二级域名. 顶级域 名Internet域名空间的树状结构域名空间的树状结构 intcomedugovmilnetcnukjp.org组织国家或地区顶级域名顶级域名comedugovintnetbjshtj.orgacibmhpcisco.二级域名二级域名nankaipku.tsinghuawwwcsee.三级域名三级域名四级域名四级域名根l域名系统的一个主要特点是允许区域自治；域名系统的一个主要特点是允许区域自治；l域名系统在设计了层次的域名的同时，提出了与其相域名系统在设计了层次的域名的同时，提出了与其相对应的域名服务器系统；对应的域名服务器系统； l整个域名系统是以一个大型的分布式数据库的方式工整个域名系统是以一个大型的分布式数据库的方式工作的；作的； l大多数具有大多数具有InternetInternet连接的组织都有一个域名服务器，连接的组织都有一个域名服务器，每个服务器包含连向其他域名服务器的信息，这些服每个服务器包含连向其他域名服务器的信息，这些服务器形成了一个大的协同工作的域名数据库务器形成了一个大的协同工作的域名数据库 。 lDNS服务器的层次是与域名的层次相适应的；服务器的层次是与域名的层次相适应的；l每一个域名服务器都只对域名体系中的一部分进行管每一个域名服务器都只对域名体系中的一部分进行管辖；辖；l一个根服务器（一个根服务器（root server）在这个层次体系的顶部，）在这个层次体系的顶部，它是顶层域的管辖者；它是顶层域的管辖者；l DNS服务器的层次对应着域名的层次，但是这两者并服务器的层次对应着域名的层次，但是这两者并不是对等的。一个公司网络或校园网可以选择将它所不是对等的。一个公司网络或校园网可以选择将它所有的域名都放在一个域名服务器上，也可以选择运行有的域名都放在一个域名服务器上，也可以选择运行几个域名服务器。几个域名服务器。 nankai.educs.nankai.eduee.nankai.edu.第一级域名服务器第一级域名服务器第二级域名服务器第二级域名服务器l将域名转换为对应的将域名转换为对应的IPIP地址的过程称为域名解析地址的过程称为域名解析; ;l完成该功能的软件叫域名解析器完成该功能的软件叫域名解析器; ;l每个本地域名服务器配置一个域名解析器软件每个本地域名服务器配置一个域名解析器软件; ;l由于每个服务器都知道根服务器的地址，因此无论经过由于每个服务器都知道根服务器的地址，因此无论经过几步查询，在域名树中最终总会找出正确的解析结果。几步查询，在域名树中最终总会找出正确的解析结果。 l递归查询递归查询 l递归与迭代结合查询递归与迭代结合查询 客户本地域名服务器第1 步根域名服务器nankai域名服务器cs域名服务器第2 步第3 步，2 02.113.16.10第4 步第5 步，2 02.113.27.1第6 步第7 步，2 02.113.56.10第8 步202.113.56.10202.113.16.10202.113.27.1l电子邮件服务是目前电子邮件服务是目前Internet上使用最频繁的服务；上使用最频繁的服务；l电子邮件系统不但可以传输各种格式的文本信息，而电子邮件系统不但可以传输各种格式的文本信息，而且还可以传输图像、声音、视频等多种信息且还可以传输图像、声音、视频等多种信息 ；l邮件服务器系统的核心邮件服务器负责接收用户送来邮件服务器系统的核心邮件服务器负责接收用户送来的邮件，并根据收件人地址发送到对方的邮件服务器的邮件，并根据收件人地址发送到对方的邮件服务器中，同时负责接收由其他邮件服务器发来的邮件，并中，同时负责接收由其他邮件服务器发来的邮件，并根据收件人地址分发到相应的电子邮箱中；根据收件人地址分发到相应的电子邮箱中；l当用户向当用户向ISP申请申请Internet账户时，账户时，ISP就会在它的邮件就会在它的邮件服务器上建立该用户的电子邮件账户，它包括用户名服务器上建立该用户的电子邮件账户，它包括用户名（user name）与用户密码（）与用户密码（password）。）。 电子邮件服务基于客户电子邮件服务基于客户/ /服务器结构服务器结构电子邮件应用程序基本服务功能电子邮件应用程序基本服务功能：l创建与发送电子邮件；创建与发送电子邮件； l接收、阅读与管理电子邮件；接收、阅读与管理电子邮件； l账号、邮箱与通信簿管理。账号、邮箱与通信簿管理。电子邮件协议电子邮件协议：l在电子邮件程序向邮件服务器中发送邮件时，使用的在电子邮件程序向邮件服务器中发送邮件时，使用的是简单邮件传输协议是简单邮件传输协议SMTP；l在电子邮件程序从邮件服务器中读取邮件时，可以使在电子邮件程序从邮件服务器中读取邮件时，可以使用邮局协议用邮局协议POP3或交互式邮件存取协议或交互式邮件存取协议IMAP，它取，它取决于邮件服务器支持的协议类型。决于邮件服务器支持的协议类型。 电子邮件系统协议使用情况电子邮件系统协议使用情况lSMTP协议运行在协议运行在TCP协议之上，使用公开端口协议之上，使用公开端口号号25;lSMTP使用简单的命令传输邮件使用简单的命令传输邮件;lSMTP规定了规定了14条命令和条命令和21种响应信息种响应信息;l每条命令都是由每条命令都是由4个字母组成的个字母组成的;l每一种响应信息一般只有一行信息每一种响应信息一般只有一行信息;lSMTP使用客户使用客户/服务器工作模式，发送邮件的服务器工作模式，发送邮件的SMTP进程是进程是SMTP客户，接收邮件的客户，接收邮件的SMTP进程进程是是SMTP服务器。服务器。 POP3l邮局协议邮局协议POP是一个简单的邮件读取协议；是一个简单的邮件读取协议； lPOP3协议使用客户协议使用客户/服务器的工作方式；服务器的工作方式；l接收邮件的用户主机运行接收邮件的用户主机运行POP客户程序，客户程序，ISP的邮的邮件服务器则运行件服务器则运行POP服务器程序服务器程序 ；lPOP3协议运行在协议运行在TCP协议之上，它使用公开的端协议之上，它使用公开的端口号口号110 ；lPOP3协议规定了协议规定了15条命令和条命令和24种响应信息种响应信息 。IMAPlInternet报文存取协议报文存取协议IMAP与与POP3都是按客户都是按客户/服务服务器方式工作，但它们有很大的差别；器方式工作，但它们有很大的差别；l对于对于POP3协议，协议，POP3服务器是具有存储转发功能的服务器是具有存储转发功能的中间服务器。在邮件交付给用户之后，中间服务器。在邮件交付给用户之后，POP3服务器服务器就不再保存这些邮件；就不再保存这些邮件；l当客户程序打开当客户程序打开IMAP服务器的邮箱时，用户就可以服务器的邮箱时，用户就可以看到邮件的首部；如果用户需要打开某个邮件，则可看到邮件的首部；如果用户需要打开某个邮件，则可以将该邮件传送到用户的计算机；在用户未发出删除以将该邮件传送到用户的计算机；在用户未发出删除邮件的命令前，邮件的命令前，IMAP服务器邮箱中的邮件一直保存服务器邮箱中的邮件一直保存着；着； lPOP3协议是在脱机状态下运行，而协议是在脱机状态下运行，而IMAP协议是在联协议是在联机状态下运行。机状态下运行。l文件传输服务又称为文件传输服务又称为FTP服务，它是服务，它是Internet中最早中最早提供的服务功能之一，目前仍然在广泛使用中提供的服务功能之一，目前仍然在广泛使用中 ；l文件传输服务是由文件传输服务是由FTP应用程序提供的，而应用程序提供的，而FTP应用应用程序遵循的是程序遵循的是TCP/IP协议组中的文件传输协议，它协议组中的文件传输协议，它允许用户将文件从一台计算机传输到另一台计算机允许用户将文件从一台计算机传输到另一台计算机上，并且能保证传输的可靠性；上，并且能保证传输的可靠性；l在在Internet中，许多公司、大学的主机上含有数量众中，许多公司、大学的主机上含有数量众多的各种程序与文件，这是多的各种程序与文件，这是Internet的巨大与宝贵的的巨大与宝贵的信息资源。通过使用信息资源。通过使用FTP服务，用户就可以方便地访服务，用户就可以方便地访问这些信息资源。问这些信息资源。 FTP服务工作模式服务工作模式 ：客户：客户/服务器服务器8.3.3 匿名匿名FTP服务服务 l匿名匿名FTP服务的实质是：提供服务的机构在它的服务的实质是：提供服务的机构在它的FTP服服务器上建立一个公开账户（一般为务器上建立一个公开账户（一般为anonymous），并赋），并赋予该账户访问公共目录的权限，以便提供免费服务；予该账户访问公共目录的权限，以便提供免费服务；l如果用户要访问这些提供匿名服务的如果用户要访问这些提供匿名服务的FTP服务器，一般服务器，一般不需要输入用户名与用户密码；不需要输入用户名与用户密码；l大多数大多数FTP服务都是匿名服务；服务都是匿名服务；l为了保证为了保证FTP服务器的安全，几乎所有的匿名服务器的安全，几乎所有的匿名FTP服务服务器都只允许用户下载文件，而不允许用户上载文件。器都只允许用户下载文件，而不允许用户上载文件。 l网络新闻组是一种利用网络进行专题讨论的国际论网络新闻组是一种利用网络进行专题讨论的国际论坛坛 ；lUsenet并不是一个网络系统，只是建立在并不是一个网络系统，只是建立在Internet上上的逻辑组织；的逻辑组织；lUsenet不同于不同于Internet上的交互式操作方式，在上的交互式操作方式，在Usenet服务器上存储的各种信息，会周期性地转发服务器上存储的各种信息，会周期性地转发给其他给其他Usenet服务器；服务器；lUsenet的基本通信方式是电子邮件，但它不是采用的基本通信方式是电子邮件，但它不是采用点对点通信方式，而是采用多对多的传递方式。点对点通信方式，而是采用多对多的传递方式。l电子公告牌电子公告牌BBS也是也是Internet上较常用的服务功能之一；上较常用的服务功能之一；l电子公告牌提供一块公共电子白板，每个用户都可以电子公告牌提供一块公共电子白板，每个用户都可以在上面书写、发布信息或提出看法、聊天，获得帮助、在上面书写、发布信息或提出看法、聊天，获得帮助、讨论问题及为别人提供信息；讨论问题及为别人提供信息；l早期的早期的BBS服务是一种基于远程登录的服务，想要使用服务是一种基于远程登录的服务，想要使用BBS服务的用户，必须首先利用远程登录功能登录到服务的用户，必须首先利用远程登录功能登录到BBS服务器上；服务器上；l目前很多目前很多BBS站点开始提供站点开始提供WWW访问方式。访问方式。 lWWW又称为万维网，简称为又称为万维网，简称为Web, 是是Internet技术发技术发展中的一个重要的里程碑；展中的一个重要的里程碑；lWWW系统的结构采用了客户系统的结构采用了客户/服务器模式；服务器模式；l信息资源以信息资源以web页的形式存储在页的形式存储在WWW服务器中，用服务器中，用户通过户通过WWW客户端浏览器程序图、文、声并茂的客户端浏览器程序图、文、声并茂的Web页内容；页内容；l通过通过Web页中的链接，用户可以方便地访问位于其他页中的链接，用户可以方便地访问位于其他WWW服务器中的服务器中的Web页，或是其他类型的网络信息页，或是其他类型的网络信息资源。资源。 WWW服务的基本概念服务的基本概念 HTML文件HTML文件HTTP协议InternetInternet其他信息资源WWW服务器WWW服务器WWW客户l以超文本方式组织网络多媒体信息，用户可以访问文以超文本方式组织网络多媒体信息，用户可以访问文本、语音、图形和视频信息；本、语音、图形和视频信息；l用户可以在用户可以在Internet范围内的任意网站之间查询、检范围内的任意网站之间查询、检索、浏览及发布信息，并实现对各种信息资源透明的索、浏览及发布信息，并实现对各种信息资源透明的访问；访问；l提供生动、直观、统一的图形用户界面；提供生动、直观、统一的图形用户界面；lWWW服务的核心技术是：服务的核心技术是： 超文本标记语言超文本标记语言HTML； 超文本传输协议超文本传输协议HTTP； 超链接超链接 hyperlink。超文本方式的工作方式超文本方式的工作方式 南开大学学校概况学校概况学校目录南开大学院系设置信息学院学校历史院系设置学校历史学校概况信息学院计算机系计算机系数学学院数学学院超媒体工作方式超媒体工作方式老虎老虎文字介绍音频介绍视频介绍文字介绍文字介绍视频介绍视频介绍音频介绍音频介绍l WWW以客户以客户/服务器方式工作；服务器方式工作；l 浏览器浏览器browser是在用户计算机上运行的是在用户计算机上运行的WWW客户客户程序；程序；l WWW服务器程序运行在服务器，管理着提供浏览服务器程序运行在服务器，管理着提供浏览的文档；的文档；l WWW在实现过程中必须解决以下几个问题：在实现过程中必须解决以下几个问题： 如何标识分布在整个如何标识分布在整个Internet上的上的WWW文档？文档？ 如何实现如何实现WWW上各种链接的链接？上各种链接的链接？ 如何显示不同风格的如何显示不同风格的WWW文档？文档？ l信息资源以网页信息资源以网页Web page的形式存储在的形式存储在WWW服务器服务器中中 ；l用户通过浏览器向用户通过浏览器向WWW服务器发出请求，服务器根服务器发出请求，服务器根据客户请求内容，将保存在据客户请求内容，将保存在WWW服务器中的某个页服务器中的某个页面发送给客户；面发送给客户；l用户可以通过页面中的链接，方便地访问位于其他用户可以通过页面中的链接，方便地访问位于其他WWW服务器中的页面，或是其他类型的网络信息资服务器中的页面，或是其他类型的网络信息资源；源；l主页主页home page是一种特殊的是一种特殊的Web页面，是指包含个页面，是指包含个人或机构基本信息的页面，用于对个人或机构进行综人或机构基本信息的页面，用于对个人或机构进行综合性介绍，是访问个人或机构详细信息的入口点。合性介绍，是访问个人或机构详细信息的入口点。主页一般包含以下几种基本元素主页一般包含以下几种基本元素：l文本（文本（text） 最基本的元素，就是通常所说的文字。最基本的元素，就是通常所说的文字。l图像（图像（image） WWW浏览器一般只识别浏览器一般只识别GIF与与JPEG 两种图像格式两种图像格式 。l表格（表格（table） 类似于类似于Word中的表格，表格单元内容中的表格，表格单元内容 一般为字符类型。一般为字符类型。 l超链接（超链接（hyperlink） 用于将用于将HTML与其他主页相连。与其他主页相连。 lWWW服务器中所存储的页面是一种结构化的文档，服务器中所存储的页面是一种结构化的文档，采用超文本标记语言书写而成；采用超文本标记语言书写而成；lHTML是是WWW上用于创建超文本链接的基本语言，上用于创建超文本链接的基本语言，可以定义可以定义WWW主页格式化的文本、色彩、图像与超主页格式化的文本、色彩、图像与超文本链接；文本链接；lHTML文档可以将声音、图像、视频等多媒体信息集文档可以将声音、图像、视频等多媒体信息集成在一起成在一起 ；l使用使用HTML语言开发的语言开发的HTML超文本文件一般具超文本文件一般具有有.htm（或（或.html）后缀。）后缀。 lURL是对能从是对能从Internet上得到的资源的位置和访问方法上得到的资源的位置和访问方法的一种简洁的表示的一种简洁的表示 ；l标准的标准的URL由由3部分组成：服务器类型、主机名和路径部分组成：服务器类型、主机名和路径及文件名及文件名 http：/ 协议类型协议类型 主机名主机名 路径及地址路径及地址URL通过指定其他协议类型访问其他类型服务器通过指定其他协议类型访问其他类型服务器:lgopher：/ 连接到名为连接到名为的的Gopher服务器服务器 lftp：/ 通过通过FTP连接来获得一个名为连接来获得一个名为readme.txt的文本文件的文本文件lfile：/ 要在所要在所连接的主机上获得并显示一个名为连接的主机上获得并显示一个名为wu.gif的图形文件的图形文件 ltelnet：/ 远程登录到名为远程登录到名为的主机的主机WWW浏览器的基本功能浏览器的基本功能 lWWW浏览器是用来浏览浏览器是用来浏览Internet上主页的客户软件上主页的客户软件 ；l浏览器软件应具备以下的基本功能浏览器软件应具备以下的基本功能 ： 查找、启动与终止链接；查找、启动与终止链接； 通过按钮与菜单项来链接；通过按钮与菜单项来链接； 历史（历史（history）与书签（）与书签（bookmark）的使用；）的使用； 自由设定屏幕窗口；自由设定屏幕窗口； 选择起始页；选择起始页； 改变式样、字体与色彩；改变式样、字体与色彩； 查看内嵌图像与外部图像；查看内嵌图像与外部图像； 保存与打印主页。保存与打印主页。WWW浏览器的结构浏览器的结构控制器HTML解释器可选解释器.HTML客户可选客户.网络接口驱动器从鼠标和键盘输入输出到显示器与远程服务器通信WWW浏览器WWW浏览器缓 存 4个方面的内容：保密、完整性、鉴别和反拒认。 网络的安全性与网络体系结构的每一层协议都有关。1信息加密模型2替换密码 替换密码（Substitution Cipher）的原理是明文的每一个字母或每组字母由另一个或另一组伪装字母所替换、形成密文。3换位密码1数据加密标准DES2国际数据加密算法IDEA 国际数据加密算法IDEA是由两名瑞士的科学家设计的，它的密钥长度为128比特，因此就更难被破解。 秘密密钥的加密算法有一个脆弱点，就是加密和解密使用同一个密钥，这样，无论加密系统多么强大，如果破译者（侵犯）窃取了密钥，则系统就无价值了。 一种新的加密系统，称为公开密钥加密系统。其特点是使用不同的加密密钥和解密密钥，而且解密密钥不能从加密密钥中推导（计算）出来。 由此提出了数字签名方法。但数字签名必须保证三点： 1.接收者能够核实发送者对消息（文件）的签名（公证）； 2.发送者事后无法抵赖对消息的签名（反拒认）； 3.接收者不能伪造对消息的签名。 防火墙是内部网（Intranet）LAN与因特网之间的屏障，是一种保护装置，它保护的是数据和资源。 1防火墙的定义 防火墙有如下基本类型:n包过滤型（Packet Filter）n代理服务型（Proxy Service）n复合型（Hybrid）防火墙n其它防火墙3防火墙的优点和不足之处