MichaelBlog

double i = Double.MAX_VALUE; while(i == i + 1){ System.out.print ("学无止境");};

导航

计算机网络:应用层

计算机网络:应用层

什么是DNS?

DNS (Domain Name System)是一个分布式数据库,提供了主机名和 IP 地址之间相互转换的服务。这里的分布式数据库是指,每个站点只保留它自己的那部分数据。

因特网的域名结构

从上到下依次为:根域名、顶级域名、二级域名。

域名系统来管理名字和IP的对应关系。

虽然因特网上的节点都可以用IP地址唯一标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domain Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的。

e.g.: 220.181.38.148 = baidu.com

Pinging baidu.com [220.181.38.148] with 32 bytes of data:
Reply from 220.181.38.148: bytes=32 time=32ms TTL=53
Reply from 220.181.38.148: bytes=32 time=33ms TTL=53
Reply from 220.181.38.148: bytes=32 time=33ms TTL=53
Reply from 220.181.38.148: bytes=32 time=32ms TTL=53

Ping statistics for 220.181.38.148:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 32ms, Maximum = 33ms, Average = 32ms

DNS 可以使用 UDP 或者 TCP 进行传输,使用的端口号都为 53。大多数情况下 DNS 使用 UDP 进行传输,这就要求域名解析器和域名服务器都必须自己处理超时和重传从而保证可靠性。在两种情况下会使用 TCP 进行传输:

  1. 如果返回的响应超过的 512 字节(UDP 最大只支持 512 字节的数据)
  2. 区域传送(区域传送是主域名服务器向辅助域名服务器传送变化的那部分数据)

文件传送协议

FTP

FTP协议工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而非UDP, 客户在和服务器建立连接前要经过“三次握手”, 保证客户与服务器之间连接的可靠, 而且是面向连接, 为数据传输提供可靠保证。

  • 文件传送协议 FTP (File Transfer Protocol) 是因特网上使用得最广泛的文件传送协议。
  • FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。
  • FTP 屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件。

SFTP

SFTP(安全文件传输协议)是一种文件传输协议,它使用 SSH 加密在系统之间安全地传输文件。它是SSH版本2.0的标准部分。
SFTP 允许用户在传输文件时选择要使用的身份验证级别。用户可以使用 SFTP 传输文件,而无需添加身份验证,使用用户 ID 和密码的组合,或者使用一对 SSH 密钥。

SFTP与FTPS的区别

SFTP是作为FTP(文件传输协议)的更安全的替代方案而开发的。尽管它们有一些相似之处,但SFTP是SSH的子系统,与FTP分开。

FTPS(FTP 安全)是 FTP 的扩展,它通过添加对加密协议的支持来升级文件传输安全性。早期版本的FTPS使用SSL加密,但后来转向使用TLS。

虽然SFTP和FTPS都提供了一种使用互联网传输文件的安全方式,但它们以非常不同的方式使用端口。SFTP 仅使用单个端口在客户端和 SFTP 服务器之间建立连接。相反,FTPS 会为每个文件传输请求打开一个新端口,这可能会导致防火墙出现问题。

大多数防火墙会检测用户何时打开新端口进行数据传输。但是,由于 FTPS 使用 SSL/TLS 加密,因此防火墙不会检测新端口的用途,从而导致连接失败。虽然用户可以通过手动打开有限范围的端口来解决此问题,但SFTP提供了内置于协议本身的解决方案。

  • 安全数据传输:SFTP允许用户传输关键文件和敏感数据,而不会有将数据暴露给未经授权方的风险。在远程工作方案中,安全数据传输尤为重要。
  • 保持合规性:SFTP 使用户更容易遵守 PCI-DSS、HIPPA、GDPR 和 CCPA 等安全法规。传输中的数据使用 SSH 进行加密,确保数据合规性。
  • 确保数据可访问性: SFTP 服务器可以连接到客户端、应用程序和其他服务器,从而允许您配置适合您需求的数据传输网络。
  • 扩展数据传输:云 SFTP 等解决方案允许用户随着业务的增长而扩展其数据传输功能。

SFTP 是 SSH 的标准部分,通过提供用户名和远程主机名或 IP 地址连接到远程服务器:

sftp [username]@[remote hostname or IP address]

统一资源定位符 URL

URL是Uniform Resource Locator的缩写,定义为万维网上文档和其他资源的全球地址。

URL 的一般形式是:<协议>://<主机>:<端口>/<路径>

超文本传送协议 HTTP

超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。

HTTP是基于客户/服务器模式,且面向连接的。典型的HTTP事务处理有如下的过程:

  1. 客户与服务器建立连接
  2. 客户向服务器提出请求
  3. 服务器接受请求,并根据请求返回相应的文件作为应答
  4. 客户与服务器关闭连接

邮件读取协议 POP3 和 IMAP

POP3

全名Post Office Protocol - Version 3,即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。

POP3 的特点是只要用户从服务器上读取了邮件,就把该邮件删除。但POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。

IMAP

IMAPInternet Message Access Protocol以前称作交互邮件访问协议(Interactive Mail Access Protocol),是一个应用层协议。
它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。

posted on 2022-04-16 09:48  Michael_chemic  阅读(70)  评论(0编辑  收藏  举报