版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、第8章 應(yīng)用層,,2,本章學(xué)習(xí)要求:,了解:TCP/IP協(xié)議棧與應(yīng)用層協(xié)議之間的關(guān)系。掌握:域名系統(tǒng)的基本工作原理。掌握:電子郵件的基本工作原理。掌握:文件傳輸FTP的基本工作原理。掌握:WWW服務(wù)的基本工作原理。掌握:應(yīng)用層協(xié)議的分析方法。,3,8.1 應(yīng)用層協(xié)議與低層協(xié)議的關(guān)系,網(wǎng)絡(luò)終端協(xié)議Telnet文件傳輸協(xié)議FTP簡單郵件傳輸協(xié)議SMTP域名系統(tǒng)DNS簡單網(wǎng)絡(luò)管理協(xié)議SNMP超文本傳輸協(xié)議HTT
2、P,主要的應(yīng)用層協(xié)議:,4,TCP/IP協(xié)議棧及之間的關(guān)系,,5,域名 — 用字符表示的網(wǎng)絡(luò)主機名,是一種主機標識符;IP地址 — 數(shù)字型,難于記憶與理解;域名 — 字符型,直觀,便于記憶與理解;IP地址 — 用于網(wǎng)絡(luò)層;域 名 — 用于應(yīng)用層;IP地址與域名都應(yīng)該是全網(wǎng)惟一的,并且它們之間具有對應(yīng)關(guān)系。,8.2 域名系統(tǒng)DNS,1.為什么有了IP地址,還需要域名?,6,2. Internet域名結(jié)構(gòu),TCP/IP協(xié)議中規(guī)定
3、的層次型名字管理機制叫做域名系統(tǒng);域名系統(tǒng)將整個Internet劃分為多個頂級域,并為每個頂級域規(guī)定了通用的頂級域名;Internet主機域名的一般格式為:,8.2 域名系統(tǒng)DNS,7,Internet域名空間的樹狀結(jié)構(gòu),,8.2 域名系統(tǒng)DNS,8,域名服務(wù)器的基本工作原理,域名系統(tǒng)的一個主要特點是允許區(qū)域自治;域名系統(tǒng)在設(shè)計了層次的域名的同時,提出了與其相對應(yīng)的域名服務(wù)器系統(tǒng); 整個域名系統(tǒng)以一個大型的分布式數(shù)據(jù)庫的方式
4、工作; 大多數(shù)具有Internet連接的組織都有一個域名服務(wù)器,每個服務(wù)器包含連向其他域名服務(wù)器的信息,這些服務(wù)器形成了一個大的協(xié)同工作的域名數(shù)據(jù)庫 。,9,域名服務(wù)器的層次,DNS服務(wù)器的層次是與域名的層次相適應(yīng)的;每一個域名服務(wù)器都只對域名體系中的一部分進行管轄;一個根服務(wù)器(root server)在這個層次體系的頂部,它是頂層域的管轄者; DNS服務(wù)器的層次對應(yīng)著域名的層次,但是這兩者并不是對等的。一個公司網(wǎng)絡(luò)或校園網(wǎng)可
5、以選擇將它所有的域名都放在一個域名服務(wù)器上,也可以選擇運行幾個域名服務(wù)器。,10,域名解析的基本工作原理,將域名轉(zhuǎn)換為對應(yīng)的IP地址的過程稱為域名解析;完成該功能的軟件叫域名解析器;每個本地域名服務(wù)器配置一個域名解析器軟件;由于每個服務(wù)器都知道根服務(wù)器的地址,因此無論經(jīng)過幾步查詢,在域名樹中最終總會找出正確的解析結(jié)果。,域名解析,11,域名解析算法,遞歸解析 反復(fù)解析,12,遞歸解析要求名字服務(wù)器系統(tǒng)一次性完成全部名字—地址變換
6、;反復(fù)解析是每次請求一個服務(wù)器,如果不行再請求別的服務(wù)器;遞歸解析的任務(wù)主要是由服務(wù)器軟件承擔;反復(fù)解析的任務(wù)主要是由域名解析器軟件承擔。,遞歸解析反復(fù)解析區(qū)別,13,域名解析中客戶與服務(wù)器的交互過程,,14,域名系統(tǒng)性能優(yōu)化,每個根服務(wù)器的許多副本存在于世界各地;當一個新的子網(wǎng)加入Internet時,它在本地的DNS服務(wù)器中配置一個根服務(wù)器表;本地的DNS服務(wù)器可以為本網(wǎng)用戶的域名服務(wù)選擇響應(yīng)最快的根服務(wù)器;在實際應(yīng)用中,
7、地理上最近的域名服務(wù)器往往響應(yīng)最好。,1.復(fù)制:,15,2.緩存,DNS緩存比復(fù)制更為重要,使用名字的高速緩存可優(yōu)化查詢的開銷;每個服務(wù)器都保留一個域名緩存,每當查找一個新的域名時,服務(wù)器將它置于緩存中;主機在啟動時從本地域名服務(wù)器下載域名和地址的全部數(shù)據(jù)庫,維護存放自己最近使用的域名的高速緩存,并且只在從緩存中找不到域名時才使用域名服務(wù)器。,域名系統(tǒng)性能優(yōu)化,16,8.3 電子郵件服務(wù),電子郵件服務(wù)是目前Internet上使用最
8、頻繁的服務(wù);電子郵件系統(tǒng)不但可以傳輸各種格式的文本信息,而且還可以傳輸圖像、聲音、視頻等多種信息 ;郵件服務(wù)器系統(tǒng)的核心郵件服務(wù)器負責(zé)接收用戶送來的郵件,并根據(jù)收件人地址發(fā)送到對方的郵件服務(wù)器中,同時負責(zé)接收由其他郵件服務(wù)器發(fā)來的郵件,并根據(jù)收件人地址分發(fā)到相應(yīng)的電子郵箱中;當用戶向ISP申請Internet賬戶時,ISP就會在它的郵件服務(wù)器上建立該用戶的電子郵件賬戶,它包括用戶名(user name)與用戶密碼(password
9、)。,17,電子郵件服務(wù)的工作過程,電子郵件服務(wù)基于客戶/服務(wù)器結(jié)構(gòu),,18,電子郵件應(yīng)用程序基本服務(wù)功能:創(chuàng)建與發(fā)送電子郵件; 接收、閱讀與管理電子郵件; 賬號、郵箱與通信簿管理。電子郵件協(xié)議:在電子郵件程序向郵件服務(wù)器中發(fā)送郵件時,使用的是簡單郵件傳輸協(xié)議SMTP;在電子郵件程序從郵件服務(wù)器中讀取郵件時,可以使用郵局協(xié)議POP3或交互式郵件存取協(xié)議IMAP,它取決于郵件服務(wù)器支持的協(xié)議類型。,19,電子郵件系統(tǒng)協(xié)議使用
10、情況,20,簡單郵件傳輸協(xié)議SMTP,SMTP協(xié)議運行在TCP協(xié)議之上,使用公開端口號25;SMTP使用簡單的命令傳輸郵件;SMTP規(guī)定了14條命令和21種響應(yīng)信息;每條命令都是由4個字母組成的;每一種響應(yīng)信息一般只有一行信息;SMTP使用客戶/服務(wù)器工作模式,發(fā)送郵件的SMTP進程是SMTP客戶,接收郵件的SMTP進程是SMTP服務(wù)器。,21,郵件讀取協(xié)議POP3和IMAP,POP3郵局協(xié)議POP是一個簡單的郵件讀取協(xié)議;
11、 POP3協(xié)議使用客戶/服務(wù)器的工作方式;接收郵件的用戶主機運行POP客戶程序,ISP的郵件服務(wù)器則運行POP服務(wù)器程序 ;POP3協(xié)議運行在TCP協(xié)議之上,它使用公開的端口號110 ;POP3協(xié)議規(guī)定了15條命令和24種響應(yīng)信息 。,22,IMAP(Internet報文存取協(xié)議) 對于POP3協(xié)議,POP3服務(wù)器是具有存儲轉(zhuǎn)發(fā)功能的中間服務(wù)器。在郵件交付給用戶之后,POP3服務(wù)器就不再保存這些郵件;當客戶程序打開IMAP服
12、務(wù)器的郵箱時,用戶就可以看到郵件的首部;如果用戶需要打開某個郵件,則可以將該郵件傳送到用戶的計算機;在用戶未發(fā)出刪除郵件的命令前,IMAP服務(wù)器郵箱中的郵件一直保存著; POP3協(xié)議是在脫機狀態(tài)下運行,而IMAP協(xié)議是在聯(lián)機狀態(tài)下運行。,POP3和IMAP的異同,23,8.4 文件傳輸服務(wù),文件傳輸服務(wù)又稱為FTP服務(wù),它是Internet中最早提供的服務(wù)功能之一,目前仍然在廣泛使用中 ;文件傳輸服務(wù)是由FTP應(yīng)用程序提供的,而
13、FTP應(yīng)用程序遵循的是TCP/IP協(xié)議組中的文件傳輸協(xié)議,它允許用戶將文件從一臺計算機傳輸?shù)搅硪慌_計算機上,并且能保證傳輸?shù)目煽啃?;在Internet中,許多公司、大學(xué)的主機上含有數(shù)量眾多的各種程序與文件,這是Internet的巨大與寶貴的信息資源。通過使用FTP服務(wù),用戶就可以方便地訪問這些信息資源。,24,文件傳輸?shù)墓ぷ鬟^程,FTP服務(wù)工作模式 :客戶/服務(wù)器,,25,匿名FTP服務(wù)的實質(zhì)是:提供服務(wù)的機構(gòu)在它的FTP服務(wù)器上建立
14、一個公開賬戶(一般為anonymous),并賦予該賬戶訪問公共目錄的權(quán)限,以便提供免費服務(wù);如果用戶要訪問這些提供匿名服務(wù)的FTP服務(wù)器,一般不需要輸入用戶名與用戶密碼;大多數(shù)FTP服務(wù)都是匿名服務(wù);為了保證FTP服務(wù)器的安全,幾乎所有的匿名FTP服務(wù)器都只允許用戶下載文件,而不允許用戶上載文件。,匿名FTP服務(wù),26,8.5 新聞與公告類服務(wù),網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進行專題討論的國際論壇 ;Usenet并不是一個網(wǎng)絡(luò)系統(tǒng),
15、只是建立在Internet上的邏輯組織;Usenet不同于Internet上的交互式操作方式,在Usenet服務(wù)器上存儲的各種信息,會周期性地轉(zhuǎn)發(fā)給其他Usenet服務(wù)器;Usenet的基本通信方式是電子郵件,但它不是采用點對點通信方式,而是采用多對多的傳遞方式。,27,電子公告牌 (BBS),電子公告牌BBS也是Internet上較常用的服務(wù)功能之一;電子公告牌提供一塊公共電子白板,每個用戶都可以在上面書寫、發(fā)布信息或提出看法、
16、聊天,獲得幫助、討論問題及為別人提供信息;早期的BBS服務(wù)是一種基于遠程登錄的服務(wù),想要使用BBS服務(wù)的用戶,必須首先利用遠程登錄功能登錄到BBS服務(wù)器上;目前很多BBS站點開始提供WWW訪問方式。,28,8.6 WWW服務(wù),WWW又稱為萬維網(wǎng),簡稱為Web, 是Internet技術(shù)發(fā)展中的一個重要的里程碑;WWW系統(tǒng)的結(jié)構(gòu)采用了客戶/服務(wù)器模式;信息資源以web頁的形式存儲在WWW服務(wù)器中,用戶通過WWW客戶端瀏覽器程序圖、
17、文、聲并茂的Web頁內(nèi)容;通過Web頁中的鏈接,用戶可以方便地訪問位于其他WWW服務(wù)器中的Web頁,或是其他類型的網(wǎng)絡(luò)信息資源。,29,WWW服務(wù)的基本概念,,30,WWW服務(wù)具有以下幾個主要特點,以超文本方式組織網(wǎng)絡(luò)多媒體信息,用戶可以訪問文本、語音、圖形和視頻信息;用戶可以在Internet范圍內(nèi)的任意網(wǎng)站之間查詢、檢索、瀏覽及發(fā)布信息,并實現(xiàn)對各種信息資源透明的訪問;提供生動、直觀、統(tǒng)一的圖形用戶界面;WWW服務(wù)的核心技術(shù)
18、是: 超文本標記語言HTML; 超文本傳輸協(xié)議HTTP; 超鏈接 hyperlink。,31,超文本與超媒體的概念,超文本方式的工作方式,,,32,超媒體工作方式,,,超文本與超媒體的概念,33,WWW以客戶/服務(wù)器方式工作; 瀏覽器browser是在用戶計算機上運行的WWW客戶程序; WWW服務(wù)器程序運行在服務(wù)器,管理著提供瀏覽的文檔; WWW在實現(xiàn)過程中必須解決以下幾個問題: 如何標識分布在整
19、個Internet上的WWW文檔? 如何實現(xiàn)WWW上各種鏈接的鏈接? 如何顯示不同風(fēng)格的WWW文檔?,34,主頁的概念,信息資源以網(wǎng)頁Web page的形式存儲在WWW服務(wù)器中 ;用戶通過瀏覽器向WWW服務(wù)器發(fā)出請求,服務(wù)器根據(jù)客戶請求內(nèi)容,將保存在WWW服務(wù)器中的某個頁面發(fā)送給客戶;用戶可以通過頁面中的鏈接,方便地訪問位于其他WWW服務(wù)器中的頁面,或是其他類型的網(wǎng)絡(luò)信息資源;主頁home page是一種特殊的
20、Web頁面,是指包含個人或機構(gòu)基本信息的頁面,用于對個人或機構(gòu)進行綜合性介紹,是訪問個人或機構(gòu)詳細信息的入口點。,35,主頁一般包含以下幾種基本元素:文本(text) 最基本的元素,就是通常所說的文字。圖像(image) WWW瀏覽器一般只識別GIF與JPEG 兩種圖像格式 。表格(table) 類似于Word中的表格,表格單元內(nèi)容
21、 一般為字符類型。 超鏈接(hyperlink) 用于將HTML與其他主頁相連。,主頁的概念,36,超文本標記語言HTML,WWW服務(wù)器中所存儲的頁面是一種結(jié)構(gòu)化的文檔,采用超文本標記語言書寫而成;HTML是WWW上用于創(chuàng)建超文本鏈接的基本語言,可以定義WWW主頁格式化的文本、色彩、圖像與超文本鏈接;HTML文檔可以將聲音、圖像、視頻等多媒體信息集成在一起 ;使用HTML語言開發(fā)的HT
22、ML超文本文件一般具有.htm(或.html)后綴。,37,URL與信息定位,URL是對能從Internet上得到的資源的位置和訪問方法的一種簡潔的表示 ;標準的URL由3部分組成:服務(wù)器類型、主機名和路徑及文件名 ,如: http://www.nankai.edu.cn/index.html 協(xié)議類型 主機名 路徑及地址,38,URL通過指定其他協(xié)議類型訪問其他類型服務(wù)器
23、:gopher://gopher.cernet.edu.cn 連接到名為gopher.cernet.edu.cn的Gopher服務(wù)器 ftp://ftp.pku.edu.cn/pub/dos/readme.txt 通過FTP連接來獲得一個名為readme.txt的文本文件file://linux001.nankai.edu.cn/pub/gif/wu.gif 在所連接的主機上獲得并顯示名
24、為wu.gif的圖形文件 telnet://cs.nankai.edu.cn 遠程登錄到名為cs.nankai.edu.cn的主機,URL與信息定位,39,WWW瀏覽器基本功能,WWW瀏覽器是用來瀏覽Internet上主頁的客戶軟件 ;瀏覽器軟件應(yīng)具備以下的基本功能 : ? 查找、啟動與終止鏈接; ? 通過按鈕與菜單項來鏈接; ? 歷史(history)與書簽(bookmark)的使用;
25、 ? 自由設(shè)定屏幕窗口; ? 選擇起始頁; ? 改變式樣、字體與色彩; ? 查看內(nèi)嵌圖像與外部圖像; ? 保存與打印主頁。,40,,WWW瀏覽器的結(jié)構(gòu),41,,WWW基本工作過程與協(xié)議層次,42,8.7 典型應(yīng)用層協(xié)議FTP的分析,,FTP模型與測試分析環(huán)境,43,協(xié)議分析器,協(xié)議分析器的作用就是監(jiān)視FTP客戶與FTP服務(wù)器的協(xié)議交互過程,記錄并對協(xié)議包進行分析;分析環(huán)境
26、的具體參數(shù)是: FTP服務(wù)器: MAC地址為 00-00-C0-22-A1-01 IP地址為 201.5.21.1 控制連接端口號為 20 數(shù)據(jù)連接端口號為
27、 21 FTP客戶: MAC地址為 02-60-8C-01-24-28 IP地址為 201.5.21.25 數(shù)據(jù)連接端口號為 15432 控制連接端口號為
28、 7180,44,,,FTP的工作模型,45,,協(xié)議分析器捕獲FTP交互的協(xié)議包,46,,,協(xié)議分析器捕獲FTP交互的協(xié)議包,47,FTP控制連接建立過程的協(xié)議分析,,,,1.地址解析ARP協(xié)議執(zhí)行過程,48,2.FTP控制連接建立過程,協(xié)議包4~6 是FTP 控制連接建立的協(xié)議執(zhí)行過程協(xié)議包4:FTP客戶請求建立與FTP服務(wù)器控制連接包,FTP控制連接建立過程的協(xié)議分析,49,3.FTP控制連接建立的協(xié)議包交互過程,,
29、FTP控制連接建立過程的協(xié)議分析,50,FTP用戶登錄身份驗證過程的協(xié)議分析,協(xié)議包9~16是用戶身份的協(xié)議執(zhí)行過程 協(xié)議包9:FTP客戶發(fā)送給FTP服務(wù)器的User命令協(xié)議包,,51,協(xié)議包10:FTP服務(wù)器發(fā)送給FTP客戶對User命令的應(yīng)答包,,FTP用戶登錄身份驗證過程的協(xié)議分析,52,協(xié)議包12:FTP客戶發(fā)送給FTP服務(wù)器的帶有用戶名與密碼的應(yīng)答包,,FTP用戶登錄身份驗證過程的協(xié)議分析,53,,FTP用戶登錄身份驗證的協(xié)
30、議包交互過程,54,數(shù)據(jù)連接建立分為:連接建立準備、連接建立階段22,協(xié)議包17、18完成數(shù)據(jù)連接建立準備工作。協(xié)議包17:FTP客戶發(fā)送給FTP服務(wù)器的Port命令包。協(xié)議包18:FTP服務(wù)器發(fā)送給FTP客戶的Port命令應(yīng)答包。根據(jù)FTP協(xié)議的規(guī)定, FTP客戶可以動態(tài)地選擇一個大于1024的本地端口號。FTP協(xié)議表示方法:在Port命令中客戶IP地址后面加上兩個十進制的數(shù)P1、P2,表示16位的本地端口號,計算公式是本地端
31、口號= P1×256+ P2。,FTP數(shù)據(jù)連接建立過程的協(xié)議分析,55,協(xié)議包19: FTP客戶發(fā)送給FTP服務(wù)器的RETR命令包,,FTP數(shù)據(jù)連接建立過程的協(xié)議分析,56,,,FTP數(shù)據(jù)連接建立準備工作的協(xié)議包交互過程,57,數(shù)據(jù)連接建立過程,協(xié)議包20~22完成數(shù)據(jù)連接建立工作,58,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,協(xié)議包23~25完成數(shù)據(jù)傳輸工作 協(xié)議包23:FTP服務(wù)器向FTP客戶發(fā)回文件netstart的狀態(tài)信息,5
32、9,協(xié)議包25:FTP服務(wù)器向FTP客戶發(fā)送的檢索文件的數(shù)據(jù)包,,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,60,協(xié)議包26: FTP服務(wù)器在傳輸數(shù)據(jù)的同時,向FTP客戶發(fā)送在文件傳輸結(jié)束時斷開數(shù)據(jù)連接的通知協(xié)議包,,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,61,FTP數(shù)據(jù)傳輸中最后一個數(shù)據(jù)包的結(jié)構(gòu),,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,62,FTP數(shù)據(jù)傳輸和確認的協(xié)議包交換過程,63,FTP連接釋放過程的分析,一個完美的傳輸連接的釋放機制應(yīng)該是任何一方都可以提出
33、,但是必須雙方都同意,才可以釋放連接;FTP連接建立分為控制連接建立與數(shù)據(jù)連接建立兩個階段,因此連接釋放也應(yīng)包括釋放控制連接與釋放數(shù)據(jù)連接兩個階段;首先應(yīng)該釋放數(shù)據(jù)連接,然后再釋放控制連接。,64,FTP客戶做FIN置位的應(yīng)答包,,FTP連接釋放過程的分析,65,FTP客戶的QUIT命令包結(jié)構(gòu),,FTP連接釋放過程的分析,66,FTP服務(wù)器對QUIT命令的響應(yīng)包的結(jié)構(gòu),,FTP連接釋放過程的分析,67,,FTP數(shù)據(jù)連接釋放過程,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 第7章 應(yīng)用層
- 第6章 應(yīng)用層
- 《計算機網(wǎng)絡(luò)》第9章 應(yīng)用層
- 第八章 應(yīng)用層
- 應(yīng)用層
- 09第九章應(yīng)用層
- 129986663182812500第六章 應(yīng)用層
- 應(yīng)用層功能
- 09第九章 應(yīng)用層協(xié)議
- chapter 09 應(yīng)用層
- 應(yīng)用層2物聯(lián)網(wǎng)
- chp6 應(yīng)用層
- 基于dpi的應(yīng)用層協(xié)議解析
- 應(yīng)用層VPN研究與實現(xiàn).pdf
- ch6-5ed 應(yīng)用層
- 應(yīng)用層組播算法研究.pdf
- 第8章
- 認知無線電mac層與應(yīng)用層仿真軟件
- 認知無線電mac層與應(yīng)用層仿真軟件
- 應(yīng)用層協(xié)議識別技術(shù)研究.pdf
評論
0/150
提交評論