6 应用层

6 应用层

6.1 应用层概述

  • OSI结构的最顶层
  • 一些经典应用:万维网WWW;域名系统DNS;动态主机配置协议DHCP;电子邮件;文件传输协议FTP;P2P文件共享;多媒体网络应用等。

6.2 客户/服务器方式(C/S方式)和对等方式(P2P方式)

  • 客户/服务器方式(C/S)
    • 客户和服务器是指通信中所涉及的两个应用进程。
    • 客户/服务器方式所描述的是进程之间服务和被服务的关系。
    • 客户是服务请求方,服务器是服务提供方。
    • 服务器总是处于运行状态,并等待客户的服务请求。服务器具有固定端口号(例如HTTP服务器的默认端口号为80),而运行服务器的主机也具有固定的IP地址。
  • WWW,FTP,电子邮件都是C/S模式,DHCP
  • 基于C/S方式的应用服务通常是服务集中型的,即应用服务集中在网络中比客户计算机少得多的服务器计算机上。
    • 由于一台服务器计算机要为多个客户机提供服务,在C/S应用中,常会出现服务器计算机跟不上众多客户机请求的情况。
    • 为此,在C/S应用中,常用计算机群集(或服务器场)构建一个强大的虚拟服务器。
  • P2P方式
    • 在P2P方式中, 没有固定的服务请求者和服务提供者, 分布在网络边缘各端系统中的应用进程是对等的,被称为对等方。对等方相互之间直接通信,每个对等方既是服务的请求者,又是服务的提供者。
  • 目前,在因特网上流行的P2P应用主要包括P2P文件共享、即时通信、P2P流媒体、分布式存储等。
  • 基于P2P的应用是服务分散型的,因为服务不是集中在少数几个服务器计算机中,而是分散在大量对等计算机中,这些计算机并不为服务提供商所有,而是为个人控制的桌面计算机和笔记本电脑,它们通常位于住宅、校园和办公室中。
  • P2P方式的最突出特性之一就是它的可扩展性。因为系统每增加一个对等方,不仅增加的是服务的请求者,同时也增加了服务的提供者,系统性能不会因规模的增大而降低。
  • P2P方式具有成本上的优势,因为它通常不需要庞大的服务器设施和服务器带宽。为了降低成本,服务提供商对于将P2P方式用于应用的兴趣越来越大。

6.3 动态主机配置协议DHCP

  • 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)提供了一种机制,称为即插即用连网。这种机制允许一台计算机加入新网络时可自动获取IP地址等网络配置信息而不用手工参与。
  • DHCP主要使用以下报文来实现其功能:
    • DHCP DISCOVER: DHCP发现报文
    • DHCP OFFER: DHCP提供报文
    • DHCP REQUEST: DHCP请求报文
    • DHCP ACK: DHCP确认报文
    • DHCP NACK: DHCP否认报文
    • DHCP RELEASE: DHCP释放报文
  • DHCP报文在运输层使用UDP协议封装
    • DHCP客户使用的UDP端口号为68
    • DHCP服务器使用的UDP端口号为67
  • DHCP客户在未获取到IP地址时使用地址0.0.0.0
  • 在每一个网络.上都设置一个DHCP服务器会使DHCP服务器的数量太多。因此现在是使每一个网络至少有一个DHCP中继代理(通常是一台路由器),它配置了DHCP服务器的IP地址信息,作为各网络中计算机与DHCP服务器的桥梁。

6.4 域名系统DNS

  • 域名系统DNS是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的主机名(例如www.hnust.cn) , 转换为便于机器处理的IP地址。
  • 因特网采用层次树状结构的域名结构 ... 三级域名.二级域名.顶级域名
  • 顶级域名TLD (Top Level Domain)分为以下三类:
    • 国家顶级域名nTLD
    • 通用顶级域名gTLD
    • 反向域arpa
  • 域名和IP地址的映射关系必须保存在域名服务器中,供所有其他应用查询。显然不能将所有信息都储存在一台域名服务器中。DNS使用分布在各地的域名服务器来实现域名到IP地址的转换。
  • 域名服务器可以划分为以下四种不同的类型:
    • 根域名服务器
    • 顶级域名服务器
    • 权限域名服务器
    • 本地域名服务器
  • 域名解析的过程使用两种域名查询方式:
    • 递归查询
    • 迭代查询
  • 为了提高DNS的查询效率,并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器和主机中广泛地使用了高速缓存
  • DNS报文使用运输层的UDP协议进行封装,运输层端口号为53

6.5 文件传送协议FTP

  • 将某台计算机中的文件通过网络传送到可能相距很远的另一台计算机中,是一项基本的网络应用,即文件传送。
  • 文件传送协议FTP (File Transfer Protocol)是因特网上使用得最广泛的文件传送协议。
    • FTP提供交互式的访问,允许客户指明文件的类型与格式(如指明是否使用ASCII码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令)
    • FTP屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件。
  • FTP客户和服务器之间要建立以下两个并行的TCP连接:
    • 控制连接,在整个会话期间一直保持打开,用于传送FTP相关控制命令。
    • 数据连接,用于文件传输,在每次文件传输时才建立,传输结束就关闭。
    • 默认情况下,FTP使用TCP 21端口进行控制连接,TCP 20端口进行数据连接。但是,是否使用TCP 20端口建立数据连接与传输模式有关,主动方式使用TCP 20端口,被动方式由服务器和客户端自行协商决定。

6.6 电子邮件

  • 电子邮件系统采用客户/服务器方式。三个主要组成构件:用户代理,邮件服务器,以及电子邮件所需的协议。
    • 用户代理是用户与电子邮件系统的接口, 又称为电子邮件客户端软件。
    • 邮件服务器是电子邮件系统的基础设施。 因特网上所有的ISP都有邮件服务器,其功能是发送和接收邮件,同时还要负责维护用户的邮箱。
    • 协议包括邮件发送协议 (例如SMTP)和邮件读取协议(例如POP3)。
  • 常用的邮件发送协议是简单邮件传送协议SMTP
    • 基于TCP连接, 端口号为25;
    • 只能传送ASCII码文本
    • 用于用户代理向邮件服务器发送邮件以及邮件服务器之间的邮件发送为解决SMTP传送非ASCI码文本的问题,提出了多用途因特网邮件扩展MIME。
  • 常用的邮件读取协议有以下两个:
    • 邮局协议POP3: 非常简单、功能有限的邮件读取协议。用户只能以下载并删除方式或下载并保留方式从邮件服务器下载邮件到用户方计算机。不允许用户在邮件服务器上管理自己的邮件。
    • 因特网邮件访问协议IMAP: 功能比POP3强大的邮件读取协议。用户在自己的计算机上就可以操控邮件服务器中的邮箱,就像在本地操控一样,因此IMAP是一个联机协议。
    • POP3和IMAP4都采用基于TCP连接的客户/服务器方式。 POP3使用端口110, IMAP4使用端口143。
  • 基于万维网的电子邮件
    • 通过浏览器登录 (提供用户名和口令)邮件服务器万维网网站就可以撰写、收发、阅读和管理电子邮件。这种工作模式与IMAP很类似,
      不同的是用户计算机无需安装专门的用户代理程序,只需要使用通用的万维网浏览器。
    • 这种工作模式在用户浏览器 与邮件服务器网站之间使用HTTP协议,而邮件服务器之间使用SMTP协议。

6.7 万维网WWW

  • 万维网WWW (Worid Wide Web)是一个大规模的、联机式的信息储藏所,是运行在因特网上的一个分布式应用。

  • 浏览器最重要的部分是渲染引擎,也就是浏览器内核,负责对网页内容进行解析和显示。

  • 万维网使用统一资源定位符URL来指明因特网.上任何种类“资源”的位置。其一般形式为: <协议>://<主机>:<端口>/<路径>

  • 万维网文档

    • 超文本标记语言HTML,使用多种“标签”来描述网页的结构和内容。(网页扩展名为.htm)
    • 层叠样式表CSS,从审美角度来描述网页的样式。(文件扩展名为.css)
    • 脚本语言JavaScript (与Java没有任何关系) , 控制网页的行为。(文件扩展名为.js)

  • 超文本传输协议HTTP (HyperText Transfer Protocol)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及万维网服务器怎样把万维网文档传送给浏览器。

    • HTTP/1.0采用非持续连接方式。每次浏览器要请求一个文件都要与服务器建立TCP连接(80端口),当收到响应后就立即关闭连接。

    • HTTP/1.1采用持续连接方式。万维网服务器在发送响应后仍然保持这条连接,使同一个客户(浏览器)和该服务器可以继续在这条连接上传送后续的HTTP请求报文和响应报文。为了进一步提高效率,还可采用流水线方式,即浏览器在收到HTTP的响应报文之前就能够连续发送多个请求报文。

  • HTTP有两类报文:请求报文和响应报文。报文中的每一个字段都是一些ASCII码串, 并且每个字段的长度都是不确定的。

  • Cookie提供了一种机制使得万维网服务器能够”记住”用户,而无需用户主动提供用户标识信息。也就是说,Cookie是- 种对无状态
    的HTTP进行状态化的技术。

  • 在万维网中还可以使用缓存机制以提高万维网的效率。万维网缓存又称为Web缓存,可位于客户机,也可位于中间系统上,位于中间系统上的Web缓存又称为代理服务器。

  • HTTP特点

  1. http协议支持客户端/服务端模式,也是一种请求/响应模式的协议。

  2. 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。

  3. 灵活:HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。

  4. 无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录http状态的技术,一个叫做Cookie,一个叫做Session。

  5. 无状态:无状态是指协议对于事务处理没有记忆,后续处理需要前面的信息,则必须重传。

  • URI和URL的区别
    HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。

  • URI:Uniform Resource Identifier 统一资源标识符

  • URL:Uniform Resource Location 统一资源定位符

URI 是用来标示 一个具体的资源的,我们可以通过 URI 知道一个资源是什么。

URL 则是用来定位具体的资源的,标示了一个具体的资源位置。互联网上的每个文件都有一个唯一的URL。

  • 为什么要用https?
    一般http中存在如下问题:
    • 请求信息明文传输,容易被窃听截取。
    • 数据的完整性未校验,容易被篡改
    • 没有验证对方身份,存在冒充危险
  • 什么是HTTPS?
    为了解决上述HTTP存在的问题,就用到了HTTPS。

HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。

  • 那么SSL又是什么?

    • SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

    • TLS(Transport Layer Security,传输层安全):其前身是 SSL,它最初的几个版本(SSL 1.0、SSL 2.0、SSL 3.0)由网景公司开发,1999年从 3.1 开始被 IETF 标准化并改名,发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。TLS 1.3 改动会比较大,目前还在草案阶段,目前使用最广泛的是TLS 1.1、TLS 1.2。

  • 浏览器在使用HTTPS传输数据的流程是什么?

    1. 首先客户端通过URL访问服务器建立SSL连接。

    2. 服务端收到客户端请求后,会将网站支持的证书信息(证书中包含公钥)传送一份给客户端。

    3. 客户端的服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

    4. 客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

    5. 服务器利用自己的私钥解密出会话密钥。

    6. 服务器利用会话密钥加密与客户端之间的通信。

  • 6.8.11 HTTPS的缺点

    • HTTPS协议多次握手,导致页面的加载时间延长近50%;

    • HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;

    • 申请SSL证书需要钱,功能越强大的证书费用越高。

    • SSL涉及到的安全算法会消耗 CPU 资源,对服务器资源消耗较大。

  • 6.8.12 总结HTTPS和HTTP的区别

    • HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。

    • http和https使用连接方式不同,默认端口也不一样,http是80,https是443。

posted @ 2023-07-24 16:12  mobbu  阅读(23)  评论(0编辑  收藏  举报