《計算機(jī)網(wǎng)絡(luò)》第9章 應(yīng)用層

1、第9章 應(yīng)用層,9.1 應(yīng)用層概述9.2 DNS域名解析9.3 電子郵件系統(tǒng)9.4 文件傳輸協(xié)議FTP9.5 萬維網(wǎng)WWW9.6 遠(yuǎn)程登錄TELNET9.7 計算機(jī)網(wǎng)絡(luò)管理9.8 計算機(jī)網(wǎng)絡(luò)安全技術(shù),9.1 應(yīng)用層概述,每個應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題，而問題的解決又往往是通過位于不同主機(jī)中的多個應(yīng)用進(jìn)程之間的通信和協(xié)同工作來完成的。應(yīng)用層的具體內(nèi)容就是規(guī)定應(yīng)用進(jìn)程在通信時所遵循的協(xié)議。應(yīng)用層的許多協(xié)議都是基于客

2、戶服務(wù)器方式?？蛻?client)和服務(wù)器(server)都是指通信中所涉及的兩個應(yīng)用進(jìn)程?？蛻舴?wù)器方式所描述的是進(jìn)程之間服務(wù)和被服務(wù)的關(guān)系?？蛻羰欠?wù)請求方，服務(wù)器是服務(wù)提供方。,9.2 域名系統(tǒng)DNS,1、概述 域名系統(tǒng)是一個分布式的數(shù)據(jù)庫。在這種機(jī)制中，本地數(shù)據(jù)庫負(fù)責(zé)管理整個數(shù)據(jù)庫中的部分段，每一段中的數(shù)據(jù)通過客戶/服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取。這樣即使單個域名服務(wù)器出了故障，DNS系統(tǒng)仍能正常運行。

3、 任何一個連接在因特網(wǎng)上的主機(jī)或路由器，都有一個惟一的層次結(jié)構(gòu)的名字，即域名(domain name)。,域名的結(jié)構(gòu)是由若干分量組成,各分量之間用點(注意是小數(shù)點)隔開: …..三級域名.二級域名.頂級域名每個域名由英文字母和數(shù)字組成,級別低的在左邊。完整的域名不超過255字符。域名只是個邏輯概念，并不反映出計算機(jī)所在的物理地點。,圖9-3樹型的域名系統(tǒng),,3、域名服務(wù)器與域名解析 所謂的域名服務(wù)器實際上

4、是一個服務(wù)器軟件，運行在指定的主機(jī)上，完成域名---IP地址映射。在TCP/IP互聯(lián)網(wǎng)中，對應(yīng)于域名的層次結(jié)構(gòu)，域名服務(wù)器也構(gòu)成一定的層次結(jié)構(gòu)，如圖9-4所示。,課件制作人：謝希仁,域名服務(wù)器有以下四種類型,根域名服務(wù)器 頂級域名服務(wù)器 權(quán)限域名服務(wù)器 本地域名服務(wù)器,,域名解析有兩種方式，第一種叫遞歸解析，要求域名服務(wù)器系統(tǒng)一次性完成全部名字---地址變換。第二種叫反復(fù)解析，每次請求一個服務(wù)器，不行再請求別的服務(wù)器。如圖9-5

5、所示描述了一個簡單的域名解析過程。,圖9-6 遞歸解析與反復(fù)解析示意圖,4、域名解析的完整過程,圖9-7 域名解析的完整過程,9.3 電子郵件系統(tǒng),1、概述與其它通信方式相比，電子郵件具有以下特點：（1）電子郵件比人工郵件傳遞迅速，可達(dá)到的范圍廣，而且比較可靠。（2）電子郵件與電話系統(tǒng)相比，它不要求通信雙方都在現(xiàn)場，而且不需要知道通信對方在網(wǎng)絡(luò)中的具體位置。（3）電子郵件可以實現(xiàn)一對多的郵件傳送，這樣可以使一位用戶向多人發(fā)出通知

6、的過程變得很容易。（4）電子郵件可以將文字、圖像、語音等多種類型的信息集成在一個郵件中傳送，因此它是多媒體信息傳送的重要手段。,電子郵件應(yīng)用程序的兩項最基本功能為：（1）創(chuàng)建和發(fā)送郵件；（2）接收、閱讀和管理郵件。,2、電子郵件地址及信息格式TCP/IP體系的電子郵件地址的格式如下： 收信人郵箱名@郵箱所在主機(jī)的域名在上式中符號“@”讀作“at”，表示“在”的意思。 “To：”后面填入一個或多個收信人的電子郵件地址

7、。在電子郵件軟件中，用戶將經(jīng)常通訊的對象姓名和電子郵件地址寫到地址簿中。當(dāng)撰寫郵件時，只需打開地址簿，點擊收信人名字，收信人的電子郵件地址就會自動地填入到合適的位置上?！癝ubject：”是郵件的主題。，反映了郵件的主要內(nèi)容。主題便于用戶查找郵件。,,3、電子郵件的傳輸過程,圖9-8 電子郵件系統(tǒng)示意圖,圖9-9 TCP/IP互聯(lián)網(wǎng)上的電子郵件傳輸過程,9.4 文件傳輸FTP,9.4.1 概述 文件傳輸協(xié)議FTP提供了

8、文件傳輸?shù)幕痉?wù)，它使用TCP可靠的傳輸服務(wù)，減少或消除了在不同操作系統(tǒng)下處理文件的不兼容性。不同的操作系統(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環(huán)境中獲得文件。,9.4.2 FTP的基本工作過程,在進(jìn)行文件傳輸時，F(xiàn)TP的客戶機(jī)和服務(wù)器之間要建立兩個連接：控制連接和數(shù)據(jù)連接。控制連接在整個會話期間一直保持打開，F(xiàn)TP客戶所發(fā)出的傳送請求通過控制連接發(fā)送給服務(wù)

9、器的控制進(jìn)程，但控制連接并不用來傳送文件。實際用于傳輸文件的是數(shù)據(jù)連接。服務(wù)器端的控制進(jìn)程在接收到FTP客戶發(fā)送來的文件傳輸請求后就創(chuàng)建“數(shù)據(jù)傳送進(jìn)程”和“數(shù)據(jù)連結(jié)”，用來連接客戶端和服務(wù)器端的數(shù)據(jù)傳送進(jìn)程，數(shù)據(jù)傳送進(jìn)程實際完成文件的傳送，在傳送完畢后關(guān)閉“數(shù)據(jù)傳送連接”并結(jié)束運行。,9.4.3 簡單文件傳輸協(xié)議TFTP,簡單文件傳輸協(xié)議TFTP（Trivial File Transfer Protocol）是一個很小且易于實現(xiàn)的文件傳

10、輸協(xié)議。TFTP也使用客戶服務(wù)器模式，但它使用UDP數(shù)據(jù)報，因此TFTP需要有自己的差錯改正措施。TFTP只支持文件傳輸而不支持交互。TFTP沒有一個龐大的命令集，沒有列目錄的功能，也不能對用戶進(jìn)行身份鑒別。,9.5 萬維網(wǎng) WWW,萬維網(wǎng) WWW (World Wide Web)并非某種特殊的計算機(jī)網(wǎng)絡(luò)。萬維網(wǎng)是一個大規(guī)模的、聯(lián)機(jī)式的信息儲藏所。萬維網(wǎng)用鏈接的方法能非常方便地從因特網(wǎng)上的一個站點訪問另一個站點，從而主動地按需獲取豐

11、富的信息。這種訪問方式稱為“鏈接”。,萬維網(wǎng)提供分布式服務(wù),?,?,?,?,?,萬維網(wǎng)站點 A,萬維網(wǎng)站點 C,萬維網(wǎng)站點 E,萬維網(wǎng)站點 D,萬維網(wǎng)站點 B,超媒體與超文本,萬維網(wǎng)是分布式超媒體(hypermedia)系統(tǒng)，它是超文本(hypertext)系統(tǒng)的擴(kuò)充。一個超文本由多個信息源鏈接成。利用一個鏈接可使用戶找到另一個文檔。這些文檔可以位于世界上任何一個接在因特網(wǎng)上的超文本系統(tǒng)中。超文本是萬維網(wǎng)的基礎(chǔ)。超媒體與超文本

12、的區(qū)別是文檔內(nèi)容不同。超文本文檔僅包含文本信息，而超媒體文檔還包含其他表示方式的信息，如圖形、圖像、聲音、動畫，甚至活動視頻圖像。,萬維網(wǎng)的工作方式,萬維網(wǎng)以客戶服務(wù)器方式工作。瀏覽器就是在用戶計算機(jī)上的萬維網(wǎng)客戶程序。萬維網(wǎng)文檔所駐留的計算機(jī)則運行服務(wù)器程序，因此這個計算機(jī)也稱為萬維網(wǎng)服務(wù)器?？蛻舫绦蛳蚍?wù)器程序發(fā)出請求，服務(wù)器程序向客戶程序送回客戶所要的萬維網(wǎng)文檔。在一個客戶程序主窗口上顯示出的萬維網(wǎng)文檔稱為頁面(page)。

13、,萬維網(wǎng)必須解決的問題,(1) 怎樣標(biāo)志分布在整個因特網(wǎng)上的萬維網(wǎng)文檔？ 使用統(tǒng)一資源定位符 URL (Uniform Resource Locator)來標(biāo)志萬維網(wǎng)上的各種文檔。使每一個文檔在整個因特網(wǎng)的范圍內(nèi)具有唯一的標(biāo)識符 URL。,萬維網(wǎng)必須解決的問題,(2) 用何協(xié)議實現(xiàn)萬維網(wǎng)上各種超鏈的鏈接？ 在萬維網(wǎng)客戶程序與萬維網(wǎng)服務(wù)器程序之間進(jìn)行交互所使用的協(xié)議，是超文本傳送協(xié)議 HTTP (HyperText Transfer

14、 Protocol)。HTTP 是一個應(yīng)用層協(xié)議，它使用 TCP 連接進(jìn)行可靠的傳送。,萬維網(wǎng)必須解決的問題,(3) 怎樣使各種萬維網(wǎng)文檔都能在因特網(wǎng)上的各種計算機(jī)上顯示出來，同時使用戶清楚地知道在什么地方存在著超鏈？ 超文本標(biāo)記語言 HTML (HyperText Markup Language)使得萬維網(wǎng)頁面的設(shè)計者可以很方便地用一個超鏈從本頁面的某處鏈接到因特網(wǎng)上的任何一個萬維網(wǎng)頁面，并且能夠在自己的計算機(jī)屏幕上將這些頁面顯示

15、出來。,萬維網(wǎng)必須解決的問題,(4) 怎樣使用戶能夠很方便地找到所需的信息？ 為了在萬維網(wǎng)上方便地查找信息，用戶可使用各種的搜索工具（即搜索引擎）。,統(tǒng)一資源定位符 URL,統(tǒng)一資源定位符 URL 是對可以從因特網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示。URL 給資源的位置提供一種抽象的識別方法，并用這種方法給資源定位。只要能夠?qū)Y源定位，系統(tǒng)就可以對資源進(jìn)行各種操作，如存取、更新、替換和查找其屬性。URL 相當(dāng)于一個文件

16、名在網(wǎng)絡(luò)范圍的擴(kuò)展。因此 URL 是與因特網(wǎng)相連的機(jī)器上的任何可訪問對象的一個指針。,URL 的一般形式,由以冒號隔開的兩大部分組成，并且在 URL 中的字符對大寫或小寫沒有要求。URL 的一般形式是：,://:/,URL 的一般形式（續(xù)）,由以冒號隔開的兩大部分組成，并且在 URL 中的字符對大寫或小寫沒有要求。URL 的一般形式是：,://:/,URL 的一般形式（續(xù)）,由以冒號隔開的兩大部分組成，并且在 URL 中的字符對大寫

17、或小寫沒有要求。URL 的一般形式是：,://:/,,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,冒號和兩個斜線是規(guī)定的格式,,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,這里寫主機(jī)的域名,,使用 HTTP 的 URL

18、,使用 HTTP 的 URL 的一般形式 http://:/,HTTP 的默認(rèn)端口號是 80，通?？墒÷?,使用 HTTP 的 URL,使用 HTTP 的 URL 的一般形式 http://:/,若再省略文件的項，則 URL 就指到因特網(wǎng)上的某個主頁(home page)。,萬維網(wǎng)的工作過程,,,,,因特網(wǎng),服務(wù)器www.tsinghua.edu.cn,鏈接到URL的超鏈,HTTP 使用此 TCP 連接,瀏

19、覽器 程序,服務(wù)器 程序,HTTP,客戶,,清華大學(xué)院系設(shè)置,,,,,,,,,,,,,?,,,用戶點擊鼠標(biāo)后所發(fā)生的事件,(1) 瀏覽器分析超鏈指向頁面的 URL。(2) 瀏覽器向 DNS 請求解析 www.tsinghua.edu.cn 的 IP 地址。(3) 域名系統(tǒng) DNS 解析出清華大學(xué)服務(wù)器的 IP 地址。(4) 瀏覽器與服務(wù)器建立 TCP 連接(5) 瀏覽器發(fā)出取文件命令： GET /chn/yxs

20、z/index.htm。(6) 服務(wù)器給出響應(yīng)，把文件 index.htm 發(fā)給瀏覽器。(7) TCP 連接釋放。(8) 瀏覽器顯示“清華大學(xué)院系設(shè)置”文件 index.htm 中的所有文本。,9.6 遠(yuǎn)程登錄TELNET,現(xiàn)在有兩個主要的協(xié)議標(biāo)準(zhǔn)用來訪問遠(yuǎn)程應(yīng)用：（1）Rlogin（2）TelnetRlogin是為BerkeleyUNIX而開發(fā)的，它是一個相對簡單和穩(wěn)定的協(xié)議，一直被UNIX以外的用戶團(tuán)體采用；而TELNET

21、則是一個功能豐富的TCP/IP標(biāo)準(zhǔn)。下面重點介紹Telnet協(xié)議。,,圖9-12 TELNET使用示意圖,,圖9-12顯示了一個典型的Telnet會話，可以看出，在一個連接中，有三個主要的數(shù)據(jù)流向：（1）本地終端和Telnet客戶軟件之間的數(shù)據(jù)流；（2）兩個主機(jī)之間的TCP連接；（3）遠(yuǎn)程主機(jī)中，Telnet服務(wù)器到外殼應(yīng)用程序之間的數(shù)據(jù)流。,,網(wǎng)絡(luò)虛擬終端（NVT） 網(wǎng)絡(luò)虛擬終端（Network Virtual Termina

22、l）是一種虛擬的（即想象的）終端設(shè)備。它被客戶和服務(wù)器采用，用來建立數(shù)據(jù)表示和解釋的一致性。本地終端數(shù)據(jù)在送到遠(yuǎn)程服務(wù)器之前，必須被映射（轉(zhuǎn)換）到NVT。在服務(wù)器端，服務(wù)器再將NVT序列轉(zhuǎn)化為本地格式傳給應(yīng)用程序。,9.7 計算機(jī)網(wǎng)絡(luò)管理,1、網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)軟/硬件系統(tǒng)運行進(jìn)行監(jiān)視、檢測和維護(hù)，以保證網(wǎng)絡(luò)系統(tǒng)正常工作，是由網(wǎng)絡(luò)管理員負(fù)責(zé)的。網(wǎng)絡(luò)管理難度較大，主要由兩方面原因造成，第一，大多數(shù)網(wǎng)絡(luò)。尤其是互聯(lián)網(wǎng)都是異構(gòu)

23、的，網(wǎng)絡(luò)中所包含的軟/硬件設(shè)備來自不同的廠商。某個廠商微小的失誤就能導(dǎo)致系統(tǒng)的不兼容；第二，網(wǎng)絡(luò)規(guī)模越來越大，要想檢測出相距很遠(yuǎn)的兩臺計算機(jī)之間的問題是非常困難的。,,2 網(wǎng)絡(luò)管理功能（1）故障管理（Fault Management）：對網(wǎng)絡(luò)中軟/硬件故障的檢測、定位和排除。此時的故障并非一般的差錯，而是指網(wǎng)絡(luò)已無法正常進(jìn)行，或出現(xiàn)了過多的差錯。網(wǎng)絡(luò)中的每一個設(shè)備都必須有一個預(yù)先設(shè)定好的故障門限，以便確定是否出現(xiàn)了故障。（2）配置管

24、理（Configuration Management）：管理員在有權(quán)配置整個網(wǎng)絡(luò)時，才可能正確地管理該網(wǎng)絡(luò)，用來定義、識別、初始化、監(jiān)控網(wǎng)絡(luò)中的被管對象，改變操作性能，，報告狀態(tài)變化等，所以這是網(wǎng)管最重要的功能之一。,,（3）計費管理（Accounting Management）：記錄用戶使用網(wǎng)絡(luò)資源的情況并核收費用，同時統(tǒng)計網(wǎng)絡(luò)的利用率。（4）性能管理（Performance Management）：包括網(wǎng)絡(luò)性能和系統(tǒng)性能。多數(shù)網(wǎng)管

25、系統(tǒng)都是管理網(wǎng)絡(luò)性能，例如某條通信線路的利用率等，但是它們一般都不能管理系統(tǒng)或應(yīng)用程序的性能。,,（5）安全管理（Security Management）：保證網(wǎng)絡(luò)不被非法使用。（6）系統(tǒng)管理（System Management）：管理網(wǎng)絡(luò)上提供的各種服務(wù)。,,3、簡單網(wǎng)絡(luò)管理協(xié)議SNMP簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）本來只是作為TCP/IP網(wǎng)絡(luò)管理的一個短期解決

26、方案，到目前為止，盡管有一些不足，但SNMP已經(jīng)牢固地成為一種事實上的標(biāo)準(zhǔn)。而且，隨著OSI規(guī)范的發(fā)展，SNMP吸收了OSI規(guī)范中所有有用的內(nèi)容。,,圖9-13 SNMP網(wǎng)絡(luò)管理框架示意圖,9.8 計算機(jī)網(wǎng)絡(luò)安全技術(shù),1 、網(wǎng)絡(luò)安全概述,圖9-14 對網(wǎng)絡(luò)的被動攻擊和主動攻擊,,主動攻擊又可進(jìn)一步劃分為三種，即：更改報文流；拒絕報文服務(wù)；偽造連接初始化。,,可得出計算機(jī)網(wǎng)絡(luò)通信安全的五個目標(biāo)如下：防止析出報文內(nèi)容；防止信息量分

27、析；檢測更改報文流；檢測拒絕報文服務(wù)；檢測偽造初始化連接。,,對網(wǎng)絡(luò)安全威脅較大的主要有以下幾種：計算機(jī)病毒計算機(jī)蠕蟲特洛伊木馬邏輯炸彈,,2 、加密技術(shù)簡介計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容（1）保密性（2）安全協(xié)議的設(shè)計（3）存取控制,,一般的數(shù)據(jù)加密模型,圖9-15 一般的數(shù)據(jù)加密模型,,鏈路加密,圖9-16 鏈路加密,,端到端加密,圖9-17端到端加密,,圖9-18綜合使用鏈路加密與端到端加密,,3、 防火墻防火墻是從