《[计算机]7-应用层1》由会员分享,可在线阅读,更多相关《[计算机]7-应用层1(73页珍藏版)》请在金锄头文库上搜索。
1、1高级计算机网络高级计算机网络北京邮电大学授课教师: 孙斌2第七讲 应用层 3应用层在TCP/IP协议 体系中的位置4应用层的特点 应用层为最终用户提供服务,处于TCP/IP协议体系的最高层,因此应用层的任务不是向上层 提供服务; 应用层协议是为了解决某一具体的应用问题而 设计,问题的解决是通过不同主机中的多个进 程之间的通信和协同工作来完成; 进程之间的通信采用客户/服务器模式;5客户/服务器模式6客户/服务器模式的特点(1) 客户和服务器是在通信中所涉及的两个应用 进程; 服务端进程被动等待客户端进程的连接请求 ; 客户端进程主动向服务端进程发起连接请求 ; 服务器收到客户端发来的连接建立
2、请求后, 发出响应,建立连接;7客户/服务器模式的特点(2) 客户软件:运行于客户机上,响应用户触发的事件;对用户输入的数据进行检查;向服务器发送请求并接收服务器的响应,进行数据通信 ; 服务器软件:监听远程客户的请求;处理来自远程客户的请求;向客户机发回结果;一般都有操作数据库的功能;8因特网域名系统DNS( Domain Name System )9域名系统概述(1) 为什么要使用域名系统?用户与因特网上的主机通信时,不愿意使用没有明确含义、难以记忆 的IP地址;使用主机名通信,易于记忆; 早期的域名翻译是怎么进行的?每台主机上都包含了一个HOSTS的文件, HOSTS文件中包含了因特 网
3、上所有计算机的IP地址-主机名称的映射,通过主机名称,就可以映 射到其IP地址。随着网络规模的扩展,维护和分布HOSTS文件副本的 工作变得难于管理。另外,定期下载更新的HOSTS文件所产生的通信 量也成问题。此时,出现了利用一个中心数据库来执行主机名称注册 和主机名称-IP地址转换的功能。 -无层次的命名方法提出了一种分层结构的命名方案,即域名系统(RFC 974、 RFC 1034 和 RFC 1035)10域名系统概述(2) 因特网的DNS的主要功能?将用户输入的目的主机名映射为IP地址; DNS是一个什么样的系统? DNS是一个分布式数据库系统,采用客户服务器方 式工作; 主机名到IP
4、地址的转换是由域名服务器完成的; 域名系统的优点: 提供了用户友好的主机名称,可以把名称空间分成 多个不同的域,并允许使用多台服务器,以方便管 理、提高性能和容错能力。11域名系统的主要部分 域名空间:具有树形结构的分层名称空间,包括根域、 顶级域、二级域、三级域等等。每一个较下一层的域都 会从属于某一个上层的域。 域名服务器:保存域名空间各部分信息并把主机名映射 到相应IP地址的计算机。 名称解析器:依据主机名向域名服务器查询某台主机的 IP地址的客户机称为名称解析器。12因特网的域名结构 域名的分级 根域:分层结构的最高级,其他所有的域都属于根域的下级。根域服务 器维护核心数据库,目前有七
5、台根域服务器。 顶级域名:根域的下一级为顶级域,顶级域被分为三个主要区域:组织 域、地理域和逆向域。 组织域有如下类型: .com:商业 .edu:教育 .gov:政府 .mil:军队 .org:非盈利组织 .net:网络组织等 1997年后开始启用了.store(货物交易)、.web(Web事物组)、.arts(文艺团体)、.rec(娱 乐休闲资源)、.info(信息服务)、.nom(个人)。 地理域:按国家分配的顶级域 逆向域:为地址-名称逆向查询用。 名为:in-addr.arpa 二级域名. : 例如 是由4级域名结构组成;13域名空间的划分管理 本地域名服务器:DNS的管理单元是区
6、域,一个区域是 DNS的一部分,它可以作为一个单独的实体进行管理。每个区域都 定位在一个具体的域节点上,这个域节点是该区域的根域。如可以 把作为一个管理区域。当一个主机发出DNS查询报文时,这 个查询报文首先送到该主机的本地域名服务器; 可以把一个区域再细分成多个子区域,分别管理。如把在分 成以及其他一些区域。 授权域名服务器:整个域或每个区域都是由域名服务器 来管理,进行域或某个特定区域名称管理的服务器都必须是授权的 。授权域名服务器能够将它管辖的主机名转换成该主机的IP地址;域名空间的区域划分管理使得域名管理能够分布式、局部化,这对 于提高整个网络的可靠性、降低通信量都有极大的好处。14域
7、名服务器的管辖区cnedubuptjwcbuptlibcom其它cn根域名服务器域名 服务器域名 服务器域 名服务器15域名服务器(1)从地位来看,可以分为主名称服务器和次名称服务器。 主(Primary)名称服务器:该服务器存储和管理区域的配置数据 。区域的所有变化,如子域或主机的添加,都必须在主名称服务器 中注册执行。一个给定的区域只能与一台主名称服务器相关联。 次名称服务器:次名称服务器通过区域传输过程,从网络上其他名 称服务器(可以是主名称服务器,也可以是另一个次名称服务器) 上获得自己区域的的数据。次名称服务器提供了几个方面的好处: 通过冗余提高可靠性,在主名称服务器不能正常工作时,
8、完成主名称 服务器的工作。 通过在具有大量客户机的位置分布次名称服务器可以降低网络上的通 信量。 通过分担对主名称服务器的客户请求可以均衡服务器任务负载,加快 响应时间。16域名服务器(2)从功能来看,可以分为主控名称服务器、转发名称服务器、从属名 称服务器和纯高速缓存服务器。 主控(master)名称服务器:主控名称服务器可以是主名称服务器 也可以是次名称服务器,它是次名称服务器信息的来源。当一个次 名称服务器启动时,将与主控名称服务器联系。主控名称服务器将 为次名称服务器初始化一个区域传输,并定期把更新的信息进行区 域传输。 转发名称服务器:DNS服务器在收到查询后,首先在本地文件中查 找
9、信息。如果所请求的名称不属于该服务器授权的区域,则该服务 器需要与其他域名服务器联系。通常情况下,需要查询本地网络以 外的资源,一般不是所有本地服务器都可以直接和外部服务器联系 的,而是指定一台专门的服务器。这个专门指定的用于与外部网络 通信请求外部域名信息的服务器成为转发名称服务器。一般域名服 务器在与转发名称服务器的联系中,有两种方式: 非互斥方式:名称服务器在转发服务器不能完成地址解析时,自己再 进行查询解析。 互斥方式:在转发服务器不能完成地址解析时,名称服务器不再与其 他服务器联系,直接返回一个出错消息。这种方式配置的服务器也成 为从属服务器。17纯高速缓存(caching-only
10、)名称服务器:所有的DNS服务器都会 把已经解析的查询高速缓存一段时间。因为一个名称的使用连续 使用的概率很大,这样可以加快响应时间。纯高速缓存名称服务 器只是专门用来高速缓存其他名称服务器已解析的查询。不提供 任何其他信息。纯高速缓存名称服务器在启动时,会一直向不同 的DNS服务器转发查询,直到该高速缓存建立,能处理查询为止 。因此当纯高速缓存名称服务器首次启动时,会有一个较大的通 信量,但由于它不需要定期的区域传输,因而通信量会渐渐减少 。18本地域名服务器的设置19名称解析方法DNS客户机(一台服务器也可能是另一台服务器的客户机)对DNS 服务器进行查询时,可以有三种方式: 递归查询方式
11、:一般发生在一个最终的客户和一个 DNS服务器之间。DNS服务器在执行递归查询时, 或者向客户机返回回复数据,或者返回一出错消息 ,指出不存在该域或该主机。 重复查询方式:一般发生在名称服务器之间。一台 DNS服务器向另一台DNS服务器提供它所知道的答 案。 逆向查询方式:客户机已知要解析的主机的IP地址, 向服务器请求解析该主机的名称。逆向域就是为完 成逆向查询方式而设置的。逆向域中的条目是按IP地 址排列的。20域名服务的过程(1)I.主机向本地域名服务器发起查询;II.如果本地的域名服务器没有被查询主机的信息,则 本域名服务器就以DNS客户的身份向某个根域名服务 器查询; III.收到D
12、NS查询后,根域名服务器就通过DNS回答 报文,将被查询主机的授权域名服务器的IP地址发送 给本地域名服务器;IV.本地域名服务器向被查询主机的授权域名服务器发 送DNS请求,并从其DNS回答报文中获得被查询主机 的IP地址;V.以上的算法称为递归与迭代相结合的查询;21域名服务的过程(2)1386574请求主机 授权域名服务器 二级域名服务器 根域名服务器 本地域名服务器 2目的主机 22域名服务的优化采用高速缓存 每个域名服务器都维护一个高速缓存,存放最近到过的 名字映射信息以及从何处获得此记录; 当客户请求域名服务器转换名字的时候,域名服务器首 先检查它是否被授权管理该名字,若未被授权,
13、则查看 自己的高速缓存,检查该名字是否最近被转换过; 如有,则将名字对应的IP告知客户;23域名服务的优化采用高速缓存 在主机中保留本地域名服务器数据库的副本; 主机在启动时从本地域名服务器下载名字和地址的 数据库,维护存放自己最近使用的域名的高速缓存 ,并且只在从缓存中找不到名字时才使用域名服务 器; 主机定期检查域名服务器更新映射信息; 这样作的好处是减轻了域名服务器的负担;24地址翻译小结 IP与MAC地址之间的翻译:ARP与RARP IP与域名之间的翻译:DNS25文件传输协议FTP(File Transfer Protocol )26FTP的主要工作原理 从一台计算机中复制文件到另外
14、一台远程计算机中可能 遇到的问题: 计算机存储数据的格式不同; 文件命名规定不同; 对于相同的功能,操作系统使用的命令不同; 访问控制方法不同; FTP使用TCP可靠的传输服务,在两台远程计算机之间提供文件传输服务,减少或消除在不同操作系统下处理 文件的不兼容性; FTP使用客户服务器方式工作;27FTP的服务器端FTP的服务器进程由两大部分组成:主进程只有一个,负责接收新的请求; 从属进程有若干个,负责处理单个请求; 主进程的工作步骤: I.打开熟知端口(21),使用户进程能够连接上;II.等待客户进程发出连接请求; III.启动从属进程来处理客户进程发来的请求;IV.从属进程对客户进程的请
15、求处理完毕后终止;V.回到等待状态,继续接受其他客户进程发来的请求;28FTP的客户端 与FTP服务器端建立连接后,可以进行上传或 下载文件; 常使用的FTP客户软件: AceFTP; LeapFTP;其它; 现在使用的一些FTP客户软件通常可以同时开 几个线程下载文件;29常用的FTP客户端软件AceFTP30FTP的两个连接 在进行文件传输时,FTP的客户和服务器之间要建立两个连接:控制连接使用端口21,在整个会话期间一直保持 打开,FTP客户所发出的传送请求通过控制连接发送给控制进程;数据连接使用端口20,控制进程在收到FTP客户发来的文件传输请求后就创建一个数据连接,数据连 接完成文件的传送,在传送完毕后关闭数据连接;31电子邮件Email32电子邮件的最主要组成部件33电子邮件用到的协议 简单邮件传输协议SMTP:在传送电子邮件时,当我们通过电子邮件程序,寄E -mil给另外一个人时,必须通过SMTP通讯协议,将邮件送到对方的邮件服务器上,等到对方上网的时 候,就可以收到你所寄的信; 邮局协议POP3: 在传送电子邮件时,当我们寄信给另外一个人时, 对方当时多半
