《计算机网络技术第7章.ppt》由会员分享,可在线阅读,更多相关《计算机网络技术第7章.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第7章章 应用层应用层主要内容主要内容n7.1域名系统域名系统n7.2文件传送协议文件传送协议n7.3远程终端协议远程终端协议n7.4电子邮件协议电子邮件协议n7.5超文本传输协议与万维网超文本传输协议与万维网n7.6引导程序协议与动态主机配置协议引导程序协议与动态主机配置协议n7.7简单网络管理协议简单网络管理协议 7.1域名系统域名系统n7.1.1 域名系统概述域名系统概述n7.1.2 DNS报文格式报文格式n7.1.3 DNS服务的工作过程服务的工作过程7.1.1 域名系统概述域名系统概述n域名系统(域名系统(DNS)是为解决)是为解决IP地址不易记忆而地址不易记忆而引入的一种命名机制
2、,它由根和树结构组成。引入的一种命名机制,它由根和树结构组成。nDNS服务器负责的工作便是将域名转换为服务器负责的工作便是将域名转换为IP地地址址7.1.2 DNS报文格式报文格式nDNS报文格式报文格式 7.1.3 DNS服务的工作过程服务的工作过程nDNS查询有递归和迭代两种方式查询有递归和迭代两种方式n查询过程按两部分进行:首先,名称查询从客户机开查询过程按两部分进行:首先,名称查询从客户机开始并传送至解析程序进行解析;其次,不能就地解析始并传送至解析程序进行解析;其次,不能就地解析查询时,可根据需要查询查询时,可根据需要查询DNS服务器来解析名称。服务器来解析名称。DNS服务器的默认配
3、置支持递归服务器的默认配置支持递归 n在默认情况下,在默认情况下,DNS客户服务要求服务器在返回应答客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称前使用递归过程来代表客户机完全解析名称。7.2文件传送协议文件传送协议nFTP是是Internet传输文件的通用方法。在万维传输文件的通用方法。在万维网出现以前,用户使用命令方式传输文件,最网出现以前,用户使用命令方式传输文件,最通用的应用程序是通用的应用程序是FTP。当用户建立当用户建立FTPFTP连接时,将与两个端口建立联系,两个端连接时,将与两个端口建立联系,两个端口分别为口分别为2020和和2121。这两个端口有不同的功能
4、,端口。这两个端口有不同的功能,端口2020是是数据端口而数据端口而2121是控制端口。是控制端口。FTPFTP的语法格式:的语法格式:ftp-v-d-i-n-g ftp-v-d-i-n-g 主机名主机名 7.3远程终端协议远程终端协议nTelnet协议的目的是提供一个相对通用的、双协议的目的是提供一个相对通用的、双向的、面向向的、面向8位字节的通信机制。它的主要目位字节的通信机制。它的主要目标是允许界面终端设备和面向终端的过程能通标是允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。过一个标准过程进行互相交互。nTelnet协议的建立主要基于协议的建立主要基于3种想法:一是网种
5、想法:一是网络虚终端的概念;二是可谈判的选项的原理;络虚终端的概念;二是可谈判的选项的原理;三是对终端和过程进行均衡看待的观点。三是对终端和过程进行均衡看待的观点。n在在Telnet的服务器进程和客户端进程之间的操的服务器进程和客户端进程之间的操作有作有4种常用的操作方式:半双工、一次一个种常用的操作方式:半双工、一次一个字符方式、一次一行方式、行方式。字符方式、一次一行方式、行方式。7.4电子邮件协议电子邮件协议n7.4.1 简单邮件传送协议简单邮件传送协议n7.4.2邮件接收协议邮件接收协议n7.4.3 Internet信息访问协议信息访问协议7.4.1 简单邮件传送协议简单邮件传送协议n
6、简单邮件传送协议(简单邮件传送协议(Simple Mail Transfer Protocol,SMTP)被用于在因特网上传递电)被用于在因特网上传递电子邮件。子邮件。SMTP协议是主要工作在两种情况下:一是电子邮件从客户机传输到协议是主要工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。服务器;二是从某一个服务器传输到另一个服务器。最小最小SMTP实现支持实现支持8种命令,主要有种命令,主要有HELO、RCPT、DATA、VEFY、EXPN、NOOP、QUIT和和RSET等。等。SMTP的工作过程示例的工作过程示例n若若SMTP服务器服务器收到一封信要
7、发到收到一封信要发到,其步骤如下,其步骤如下.q(1)Sendmail请求请求DNS给出主机给出主机的的CNAME记记录,如有,假如录,如有,假如CNAME到到,则再次请求,则再次请求的的CNAME记录,直到没有为止。记录,直到没有为止。q(2)假定被假定被CNAME到到,然后,然后Sendmail请求请求域的域的DNS给出给出的的MX记录:记录:shmail MX 5 10 q(3)Sendmail最后请求最后请求DNS给出给出的的A记录,记录,即即IP地址,假设返回值为地址,假设返回值为211.71.235.2。q(4)Sendmail与与211.71.235.2连接,传送这封给连接,传送
8、这封给的信到的信到211.71.235.2 这台服务器的这台服务器的SMTP后台程序。后台程序。7.4.2邮件接收协议邮件接收协议nPOP(Post Office Protocol)q适用于适用于C/S结构的脱机模型的电子邮件协议,目前结构的脱机模型的电子邮件协议,目前已发展到第三版,称为已发展到第三版,称为POP3。n它是规定怎样将个人计算机连接到它是规定怎样将个人计算机连接到Internet的邮件服务器的邮件服务器和下载电子邮件的电子协议。和下载电子邮件的电子协议。n它是因特网电子邮件的第一个离线协议标准,它是因特网电子邮件的第一个离线协议标准,POP3允许允许用户从服务器上把邮件存储到本
9、地主机(即自己的计算机)用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而上,同时删除保存在邮件服务器上的邮件,而POP3服务服务器则是遵循器则是遵循POP3协议的接收邮件服务器,用来接收电子协议的接收邮件服务器,用来接收电子邮件。邮件。POP3的工作原理的工作原理 n服务器响应是由一个单独的命令行或多个命令行组成服务器响应是由一个单独的命令行或多个命令行组成的,响应第一行以的,响应第一行以ASCII文本文本+OK或或-ERR指出相应指出相应的操作状态是成功还是失败,在的操作状态是成功还是失败,在POP3协议中有认可、协议中有认可、处理和更新处理和更新
10、3种状态。种状态。n大多数现有的大多数现有的POP3客户与服务器执行采用客户与服务器执行采用ASCII明文明文发送用户名和口令发送用户名和口令 n为了避免发送明文口令的问题,有一种新的认证方法,为了避免发送明文口令的问题,有一种新的认证方法,命令为命令为APOP POP3的常用命令的常用命令 POP3的不足的不足 n用户接收电子邮件时,所有的信件都必须从服用户接收电子邮件时,所有的信件都必须从服务器上下载到客户机。务器上下载到客户机。q在整个收信过程中,用户无法知道邮件的具体信息,在整个收信过程中,用户无法知道邮件的具体信息,只有照单全收入硬盘后,才能慢慢浏览和删除。这只有照单全收入硬盘后,才
11、能慢慢浏览和删除。这使用户几乎没有对邮件接收的控制决定权。一旦碰使用户几乎没有对邮件接收的控制决定权。一旦碰上邮箱被轰炸,或有比较大的邮件,用户不能通过上邮箱被轰炸,或有比较大的邮件,用户不能通过分析邮件的内容及发信人地址来决定是否下载或删分析邮件的内容及发信人地址来决定是否下载或删除,从而造成系统资源的浪费。除,从而造成系统资源的浪费。7.4.3 Internet信息访问协议信息访问协议nIMAP(Internet信息访问协议信息访问协议)是与是与POP3对应对应的另一种协议,是美国斯坦福大学在的另一种协议,是美国斯坦福大学在1986年开年开始研发的多重邮箱电子邮件系统。始研发的多重邮箱电子
12、邮件系统。n它能够从邮件服务器上获取有关它能够从邮件服务器上获取有关E-mail的信息的信息或直接收取邮件,具有高性能和可扩展性的优或直接收取邮件,具有高性能和可扩展性的优点。点。nIMAP为越来越多的客户端电子邮件软件所采为越来越多的客户端电子邮件软件所采纳。纳。IMAP提供的提供的3种操作模式种操作模式 n在线方式:邮件保留在在线方式:邮件保留在Mail服务器端,客户端服务器端,客户端可以对其进行管理。其使用方式与可以对其进行管理。其使用方式与Web Mail相类似。相类似。n离线方式:邮件保留在离线方式:邮件保留在Mail服务器端,客户端服务器端,客户端可以对其进行管理。这与可以对其进行
13、管理。这与POP协议一样。协议一样。n分离方式:邮件的一部分在分离方式:邮件的一部分在Mail服务器端,一服务器端,一部分在客户端。这与一些成熟的组件包应用部分在客户端。这与一些成熟的组件包应用(如(如LotusNotes/Domino)的方式类似。)的方式类似。IMAP工作原理及特性工作原理及特性 n在在线方式下,在在线方式下,IMAP允许用户像访问和操纵本地信息一样来访问允许用户像访问和操纵本地信息一样来访问和操纵邮件服务器上的信息。和操纵邮件服务器上的信息。nIMAP提供的摘要浏览功能可以让用户在阅读完所有的邮件到达时提供的摘要浏览功能可以让用户在阅读完所有的邮件到达时间、主题、发件人、
14、大小等信息,同时还可以享受选择性下载附间、主题、发件人、大小等信息,同时还可以享受选择性下载附件的服务。件的服务。nIMAP还提供基于服务器的邮件处理以及共享邮件信箱等功能。用还提供基于服务器的邮件处理以及共享邮件信箱等功能。用户在任何客户机上都可查看和离线下载服务器上的邮件,这让那户在任何客户机上都可查看和离线下载服务器上的邮件,这让那些漫游用户感到很方便。些漫游用户感到很方便。nIMAP的同步机制解决了,在分离状态下本地系统上的邮件状态和的同步机制解决了,在分离状态下本地系统上的邮件状态和服务器上的邮件状态可能和以后再连接时不一样问题。服务器上的邮件状态可能和以后再连接时不一样问题。nIM
15、AP还提供许多特别的功能,比如建立子目录和通过还提供许多特别的功能,比如建立子目录和通过IMAP访问访问Usenet。在系统管理员方面,。在系统管理员方面,IMAP也提供了一整套可用的特性。也提供了一整套可用的特性。nIMAP的监听端口为的监听端口为143,消息的内在时间和日期是由服务器给出,消息的内在时间和日期是由服务器给出的,是消息最后到达的真实日期和时间的,是消息最后到达的真实日期和时间。实现实现IMAP的不足的不足 n利用服务器磁盘资源方面,利用服务器磁盘资源方面,IMAP不如不如POP3。由于使。由于使用用POP时服务器端的邮件在被下载到客户机的同时会时服务器端的邮件在被下载到客户机
16、的同时会删除,因而不必占用额外空间来存放旧的邮件。而删除,因而不必占用额外空间来存放旧的邮件。而IMAP服务器将保持旧的邮件,占用了额外空间,需服务器将保持旧的邮件,占用了额外空间,需要定期地删除旧邮件。同时,由于用户查阅信息标题要定期地删除旧邮件。同时,由于用户查阅信息标题和决定下载哪些附件,也需要一定时间,因此链接时和决定下载哪些附件,也需要一定时间,因此链接时间也比间也比POP方式长。方式长。n在应用方面,由于在应用方面,由于IMAP比较复杂,给开发者开发服比较复杂,给开发者开发服务器和客户机的软件带来一些难题。对于务器和客户机的软件带来一些难题。对于ISP来说,来说,采用采用IMAP意
17、味着要花钱购买相关商业软件,同时会意味着要花钱购买相关商业软件,同时会付出高额技术支撑费用,因而商用的实现方案还不多。付出高额技术支撑费用,因而商用的实现方案还不多。7.5.1 超文本传输协议超文本传输协议nHTTP(Hyper Text Transfer Protocol)是)是超文本传输协议的缩写超文本传输协议的缩写q它用于传送它用于传送WWW方式的数据,关于方式的数据,关于HTTP协议的协议的详细内容可参考详细内容可参考RFC2616。qHTTP协议采用了请求协议采用了请求/响应模型。响应模型。HTTP协议的主要特点协议的主要特点 n支持客户支持客户/服务器模式服务器模式 n简单快速简单
18、快速 n灵活灵活n无连接无连接n无状态无状态HTTP协议的运作方式协议的运作方式HTTP协议的内部操作过程协议的内部操作过程 n在在WWW中,中,“客户客户”与与“服务器服务器”是一个相对的概是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。的客户在另一个连接中可能作为服务器。nWWW服务器运行时,一直在服务器运行时,一直在TCP 80端口端口(WWW的默认的默认端口端口)监听,等待连接的出现。监听,等待连接的出现。HTTP报文格式报文格式 nHTTP有请求报文和响应报文两类报文,分别用于从客户向服务器
19、有请求报文和响应报文两类报文,分别用于从客户向服务器发送请求和从服务器到客户的应答。发送请求和从服务器到客户的应答。nHTTP请求和响应报文都是由请求和响应报文都是由3个部分来组成,如图所示。两种报个部分来组成,如图所示。两种报文只是开始第一行有所不同,分别称为请求行和状态行。文只是开始第一行有所不同,分别称为请求行和状态行。7.5.2 万维网万维网n万维网(万维网(World Wide Web,WWW)并非某种特殊)并非某种特殊的计算机网络,万维网是一个大规模的、联机式的信的计算机网络,万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从因特息储藏所。万维网用链接的方法
20、能非常方便地从因特网上的一个站点访问另一个站点,从而主动地按需获网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息。取丰富的信息。n万维网是由日内瓦的欧洲原子核研究委员会万维网是由日内瓦的欧洲原子核研究委员会CERN的的Tim Berners-Lee最初于最初于1989年年3月提出的。开发万月提出的。开发万维网的动机是使分布在好几个国家的物理学家们更方维网的动机是使分布在好几个国家的物理学家们更方便地协同工作。便地协同工作。1993年年2月,第一个图形界面的浏览月,第一个图形界面的浏览器开发成功,名字为器开发成功,名字为Mosaic。n万维网是一个分布式的超媒体系统,它是超文本系统万维
21、网是一个分布式的超媒体系统,它是超文本系统的扩充。的扩充。n万维网以客户万维网以客户/服务器方式工作。服务器方式工作。万维网必须解决的几个问题万维网必须解决的几个问题n(1)怎样标示分布在整个因特网上的万维网文档?怎样标示分布在整个因特网上的万维网文档?q万维网使用统一资源定位符万维网使用统一资源定位符URL来标志万维网上的各种文档,来标志万维网上的各种文档,并使每一个文档在整个因特网的范围内具有唯一的标识符并使每一个文档在整个因特网的范围内具有唯一的标识符URL。n(2)用什么样的的协议来实现万维网上各种超链的链用什么样的的协议来实现万维网上各种超链的链接?接?q超文本传送协议超文本传送协议
22、HTTP。HTTP是一个应用层协议,它使用是一个应用层协议,它使用TCP连接进行可靠地传送。连接进行可靠地传送。n(3)怎样使不同作者创作的不同风格的万维网文档都怎样使不同作者创作的不同风格的万维网文档都能在因特网上的各种计算机上显示出来,同时使用户能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链?清楚地知道在什么地方存在着超链?q万维网使用超文本标记语言万维网使用超文本标记语言HTML n(4)怎样使用户能够很方便地找到所需的信息?怎样使用户能够很方便地找到所需的信息?q用户可使用各种的搜索工具。用户可使用各种的搜索工具。HTTP的的URLnHTTP的的URL的一
23、般形式是:的一般形式是:HTTP:/:/qURL里面的字母不区分大小写,里面的字母不区分大小写,HTTP的默认端口号是的默认端口号是80,通常可省略。若再省略文件的通常可省略。若再省略文件的选项,则选项,则URL就指到因就指到因特网上的某个主页。特网上的某个主页。q http:/qhttp:/ n另一个通用的万维网标识符,即通用资源标识另一个通用的万维网标识符,即通用资源标识符(符(Universal Resource Identifier,URI)。)。URI定义了对任意命名和编址方式进行编码的定义了对任意命名和编址方式进行编码的语法。语法。7.6引导程序协议与动态主机配置协议引导程序协议与
24、动态主机配置协议n7.6.1 引导程序协议引导程序协议n7.6.2 动态主机配置协议动态主机配置协议7.6.1 引导程序协议引导程序协议n引导程序协议(引导程序协议(Bootstrap Protocol,BOOTP)q基于基于UDP/IP协议的协议,允许正在启动的主机动态配置而无协议的协议,允许正在启动的主机动态配置而无需用户监督。需用户监督。qBOOTP 主要用于客户机从服务器获得自己的主要用于客户机从服务器获得自己的 IP 地址,服务地址,服务器的器的 IP 地址以及启动映象文件名。其他一些配置信息,如地址以及启动映象文件名。其他一些配置信息,如本地子网掩码、本地时间偏移量、默认路由器地址
25、和各种本地子网掩码、本地时间偏移量、默认路由器地址和各种 Internet 服务器地址。服务器地址。n BOOTP使用两个不同的使用两个不同的UDP协议的两个通信端口协议的两个通信端口67和和68。n BOOTP 及其扩展成为动态主机配置协议(及其扩展成为动态主机配置协议(DHCP)的基础。的基础。7.6.2 动态主机配置协议动态主机配置协议nDHCP是是Dynamic Host Configuration Protocol的缩写的缩写 q使用使用DHCP服务器动态分配服务器动态分配IP地址,不但可节省网地址,不但可节省网络管理员分配络管理员分配IP地址的工作,而且可确保分配地址地址的工作,而
26、且可确保分配地址不重复。另外,客户计算机的不重复。另外,客户计算机的IP地址是在需要时分地址是在需要时分配,所以提高了配,所以提高了IP地址的使用率。地址的使用率。q通常通常DHCP分配分配IP地址有地址有3种方式:固定的种方式:固定的IP地址、地址、动态分配、由网络管理者以手动的方式来指定。动态分配、由网络管理者以手动的方式来指定。q客户计算机从客户计算机从DHCP服务器获得租约的过程可分为服务器获得租约的过程可分为发现阶段、提供阶段、选择阶段、确认阶段、重新发现阶段、提供阶段、选择阶段、确认阶段、重新登录、更新租约等登录、更新租约等6个阶段。个阶段。7.7简单网络管理协议简单网络管理协议
27、n简单网络管理协议(简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组()是由互联网工程任务组(Internet Engineering Task Force,IETF)定义的一套网络管理协议。)定义的一套网络管理协议。q该协议基于简单网关监视协议(该协议基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP),为大多数网络管理系统提供下层框架。),为大多数网络管理系统提供下层框架。qSNMP已经被广泛实现,并且用于大量不同种类的网络设备和网络已经被广泛实现,并且用于大量不同种类的网络设
28、备和网络系统。系统。n7.7.1 SNMP的基本原理的基本原理n7.7.2 SNMP版本概况版本概况n7.7.3管理信息库管理信息库MIB SNMP受欢迎的原因受欢迎的原因nSNMP在实现上很简洁。在实现上很简洁。nSNMP是自由发布的,并且放置于公众域。是自由发布的,并且放置于公众域。nSNMP有非常完善的文档(可通过有非常完善的文档(可通过RFC、文章、文章、相关书籍获得)并且已经被业界所采纳。相关书籍获得)并且已经被业界所采纳。nSNMP可被用于控制大量不同种类的设备,甚可被用于控制大量不同种类的设备,甚至至SNMP被发现可用于非传统设备被发现可用于非传统设备 7.7.1 SNMP的基本
29、原理的基本原理nNMP定义了报文格式和网络管理器与所关联的定义了报文格式和网络管理器与所关联的代理之间交换的信息。代理之间交换的信息。q在在SNMP核心中,核心中,SNMP操纵代理的操纵代理的MIB中的对象,中的对象,这样使得这样使得SNMP可以管理代理中定义的不同种类的可以管理代理中定义的不同种类的任务。任务。nSNMP提供提供3个可以应用于代理对象的基本用个可以应用于代理对象的基本用途的操作。这途的操作。这3个操作(或功能)是个操作(或功能)是set、get和和trap,它们是组成,它们是组成SNMP的核心。的核心。7.7.1 SNMP的基本原理(续)的基本原理(续)7.7.2 SNMP版
30、本概况版本概况nSNMPv1nSNMPv2nSNMPv3SNMPv1nSNMP是是1988年生效的,流行的年生效的,流行的SNMPv1版在当今安版在当今安装的代理中占了绝大多数。装的代理中占了绝大多数。nSNMPv1提供了如下功能提供了如下功能q(1)基础的网络管理框架。基础的网络管理框架。q(2)定义了定义了MIB-II标准。标准。q(3)描述了描述了PDU(Protocol Data Unit,协议数据单元),协议数据单元),包括包括GetReques、GetNextRequest、SetRequest、GetResponse和和Trap。q(4)ASN.1编码语言的表示。编码语言的表示。
31、nSNMPv1还有一些基础问题没解决还有一些基础问题没解决q没有强健的安全机制没有强健的安全机制 q没有对大量的信息进行优化处理没有对大量的信息进行优化处理 q对网络管理器和代理之间的关系界定太严格,代理只是完成对网络管理器和代理之间的关系界定太严格,代理只是完成单一、简单功能的角色,只用来从网络管理系统接收命令单一、简单功能的角色,只用来从网络管理系统接收命令 SNMPv2 nSNMPv2的主要功能如下的主要功能如下q(1)扩展数据类型,如扩展数据类型,如64位记数器。位记数器。q(2)get-bulk PDU提高了性能和效率。提高了性能和效率。q(3)用用inform PDU完成通告事件。
32、完成通告事件。q(4)更好的错误处理。更好的错误处理。q(5)更高效的行建立和删除。更高效的行建立和删除。nSNMPv2的安全和远距离配置等方面仍然存在的安全和远距离配置等方面仍然存在大量的争议大量的争议 SNMPv3 nSNMPv3比比SNMPv2更多地规定了安全和管理。更多地规定了安全和管理。它利用了它利用了SNMPv2c RFC文档(文档(RFC1902RFC1908),在更高的层次上,),在更高的层次上,SNMPv3在在功能上试图实现以下功能。功能上试图实现以下功能。q(1)提出一个基于提出一个基于DES、MD5和其他认证协议的安和其他认证协议的安全模型。全模型。q(2)定义了一个基于
33、视图的访问控制模型。定义了一个基于视图的访问控制模型。q(3)重新定义了一些重新定义了一些SNMP概念和术语。概念和术语。nSNMPv3在市场上已经取得了一定的成功,但在市场上已经取得了一定的成功,但是这个协议对厂商来说还是属于新协议。是这个协议对厂商来说还是属于新协议。7.7.3管理信息库管理信息库MIB n管理信息库管理信息库MIB指明了网络元素所维持的变量(即能指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。够被管理进程查询和设置的信息)。MIB给出了一个给出了一个网络中所有可能的被管理对象的集合的数据结构。网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统的管理信息库采用和域名系统DNS相似的树型相似的树型结构,它的根在最上面,根没有名字。结构,它的根在最上面,根没有名字。mib管理的信息类别管理的信息类别 n初的节点初的节点mib将其所管理的信息分为将其所管理的信息分为8个类别。个类别。现在的现在的mib-2所包含的信息类别已超过所包含的信息类别已超过40个。个。