1 / 35

第九章 应用层( application layer )

第九章 应用层( application layer ). 应用层 :直接为用户的应用进程提供服务。由若干的应用进程或程序组成 。 应用层的 作用 :是用户的应用程序与网络之间的接口。使用户的应用程序能够与网络进行交互。 网络上的应用: USENET( 新闻组)、 email( 电子邮件)、 WWW 浏览、 FTP( 文件传输) 多媒体(远程教育、远程医疗、 IP 电话、电视电话会议、电子商务等). 9.1 域名系统 DNS(domain name system). MAC 地址 :数据链路层中寻址使用,是网络设备的物理地址。

chun
Download Presentation

第九章 应用层( application layer )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第九章 应用层(application layer) • 应用层:直接为用户的应用进程提供服务。由若干的应用进程或程序组成。 • 应用层的作用:是用户的应用程序与网络之间的接口。使用户的应用程序能够与网络进行交互。 • 网络上的应用: • USENET(新闻组)、email(电子邮件)、WWW浏览、FTP(文件传输) • 多媒体(远程教育、远程医疗、IP电话、电视电话会议、电子商务等)

  2. 9.1 域名系统DNS(domain name system) • MAC地址:数据链路层中寻址使用,是网络设备的物理地址。 • 网络地址:用于网络层中的寻址,用二进制表示。 • 远程地址:应用层使用,用ASCII码字符串表示,——主机名方式,使地址能具有一定的语义内容,便于用户记忆。 • 实际上,网络本身使用的是二进制的网络地址,需要有一种手段,把远程地址与网络地址建立映射关系。DNS就是设计用于完成这种映射工作的系统。

  3. 1、DNS(RFC 1034):域名系统,用于进行主机名字与IP地址之间的转换。 • DNS的核心:分级的、基于域的命名机制和用于实现该命名的分布式数据库系统。主要用于把主机名和电子邮件地址映射为IP地址。 • 域名服务的三大要素: • 1、域(Domain)和域名(Domain name):域指由地理位置或业务类型而联系在一起的一组计算机构成。 • 2、主机:由域名来标识。域名是由字符和(或)数字组成的名称,用于替代主机的数字化地址(IP地址)。 • 3、域名服务器: 提供域名解析服务的主机,通常由其IP地址标识。

  4. 2、DNS名字空间:采用层次结构的命名树,如图。2、DNS名字空间:采用层次结构的命名树,如图。

  5. 3、域名的组成: • 按域的树状结构,从下而上按路径命名,成员用句点分隔。对大小写不敏感(edu = EDU)。成员名最长可达63个字符,路径全名不超过255个字符。 • 若域名取得好,就很容易帮助记忆。如:cs.purdue.edu,美国普渡大学计算机系。 • wzu. edu.cn 温州大学 • cn 代表该域名所属的顶级域 • edu 代表cn中的次级域,即教育部 • wzn代表教育部的次级域温州大学

  6. 例:一个flits.cs.vu.nl(荷兰主机)上的解析器,想知道linda.cs.yale.edu(美国主机)的IP地址,在名字服务器上的查询过程如下:例:一个flits.cs.vu.nl(荷兰主机)上的解析器,想知道linda.cs.yale.edu(美国主机)的IP地址,在名字服务器上的查询过程如下: • 如果本地名字服务器对被查询域一无所知,它可能会询问一些邻近的名字服务器,如果它们也不知道,它就发送一个UDP分组给edu域服务器(edu-server.net)。edu域服务器不可能知道linda.cs.yale.edu的地址,但它肯定知道自己的子域,所以它把查询请求传递给yale.edu名字服务器。yale.edu名字服务器再把请求传递给cs.yale.edu名字服务器。cs.yale.edu名字服务器一定有权威的资源记录,它找到对应的资源记录,并返回给查询方cs.vu.nl名字服务器。cs.vu.nl名字服务器,将该资源记录存入缓存,以便日后使用。缓存记录不能保持太久。这就是每条资源记录中包含生存时限(time-to-live)字段的原因,用于告诉远程的名字服务器将该记录缓存多久。 • 6、与域名有关的工具软件Nslookup

  7. 9.2 应用层协议 • 一、万维网(WWW:world wide web) • WWW是一种特殊的结构框架,用于访问遍布在因特网上数以千计机器上的链接文件,属客户-服务器系统。 • 功能:提供包括文本、图形、声音和视频等在内的多媒体信息的浏览。 • 1、服务器: • 每个服务器站点有一个服务监听(TCP 80)端口,看是否有从客户端(浏览器)过来的连接。连接建立起来后,使用HTTP(超文本传输协议)支持客户请求和服务器应答,通信结束后释放该连接。 • 2、客户机:指在Internet上请求WWW页面的用户计算机。

  8. 主页(homepage):每一页面可以包含到世界任何地方的其他相关页面的链接。主页(homepage):每一页面可以包含到世界任何地方的其他相关页面的链接。 • 超文本(hyertext): • 超媒体: • 浏览器(browser):用于观看页面的程序。完成取页面、解释文本、格式化命令、显示等功能。常见的浏览器有:internet explore(ie,微软),netscape,mosaic等。 • 超链接(hyper link):页面中链接到其他页面的文本串。用某种特殊显示(如带下划线,某种颜色,光标的特殊形状 等)。 • 书签(bookmark):用于在某一指定页面上建立一个书签,可用对应的书签列表对该页面再次访问。

  9. 注意: • WWW服务使用超文本传输协议HTTP(Hyper Text Transfer Protocol),但并非所有的服务器都使用HTTP,有些较老的服务器使用FTP,Gopher或其他协议。可使用代理服务器(proxy server)(软件,作用类似网关),作为不同协议机器之间的中间人,也可起到缓存页面的功能。 • 3、WWW的访问实现 • 4、HTML(hypertext markup language)超文本标注语言 专门用于WWW的编程语言,用于描述超文本(超媒体)各个部分的构造,告诉浏览器如何显示文本,怎样生成与别的文本或图象链接的链等。可用于描述静态的www页面(包括表、图像)。

  10. 4、JAVA:使用JAVA语言可实现具有高度交互性的页面。JAVA由sun microsystem公司开发,是一个面向对象的程序语言。一个页面可以指向一个JAVA小应用程序(java applet),以实现交互功能。浏览器把页面和小应用程序一起下载,在本地运行该应用程序(解释执行),以实现动画、声音、计算等功能。 • 5、URL(uniform resource locator):统一资源定位器。是WWW上的一种编址机制,可以把URL看作一个文件在Internet网上的标准通用地址。 • URL的一般格式: • <通信协议>:<主机>/<路径>/<文件名> • 域名

  11. 在许多站点,空文件名缺省为该组织的主页。例如:http://www.w3.org/(万维网组织主页)在许多站点,空文件名缺省为该组织的主页。例如:http://www.w3.org/(万维网组织主页) • 常见的url:ftp://ftp.cs.vu.nl/pub/minix/readme (文件传输) • news://comp.os.minox (新闻组:计算机科学-操作系统-小型操作系统) • gopher://gopher.tc.umn.edu/ll/libraries • telnet://www.w3.org:80 (远程登录)

  12. 4、IIS(Internet Information Server)简介 • 内置在操作系统中的网络文件和应用服务器,提供了Internet服务器应用程序编程接口(ISAPI)和公共网关接口(CGI)。 • 核心组件: Internet信息服务器 • Web服务(WWW Service) • FTP服务( FTPService) • STMP服务( STMPService) • NNTP服务( NNTPService) • 索引服务器 • 认证服务器 • 5、配置Web网站的有关概念: • 一台Web服务器可以支持多个网站:这多个网站,每个网站具有唯一的标识

  13. 二、文件传输服务 • 1、概念: • 文件传输:指用户直接将远程文件拷入本地系统或将本地文件拷入远地系统。 • 文件传输协议FTP(File Transfer Protocol):用于在TCP/IP网络上两台计算机间进行文件传输的协议。 • 下载(download):将远程主机上软件、文字、图片、图象与声音信息转道本地硬盘上 • 2、FTP的工作模式:使用客户机/服务器模式 • 3、FTP的使用: • 1)交互方式或批处理方式 • 2)客户工具软件: CuteFTP、NetAnts、LeapFTP等

  14. 三、电子邮件(email) • 1、电子邮件系统的功能和组织 • 有2个子系统: • ①用户代理(user agent):本地程序,提供交互界面,允许人们读取和发送电子邮件。 • ②消息传输代理(message transfer agent):后台运行的系统幽灵程序,在系统间传输电子邮件。 • 电子邮件系统的功能: • ①撰写:创建消息和回答。 • ②传输:将消息从寄出者送到接收者的信箱。 • ③报告:告诉寄出者消息传输的情况。 • ④显示:调用电子邮件程序,读取和显示收到的消息。 • ⑤处理:对收到的消息的处理方法。

  15. 2、消息格式 • 消息的组成:一个基本信封(RFC 821 中定义),几个头字段,消息主体。(三部分) • 头字段 含义 • To: 第一收件人的电子邮件地址。 • Cc: 第二收件人的电子邮件地址。 • Bcc: 盲抄送的电子邮件地址。(在第一、第二收件人不知道的情况下,把邮件拷贝发给第三人) • From: 撰写消息的个人名字(电子邮件地址)Sender: 实际发件人的电子邮件地址(秘书) • Received: 传送途中,每个传送代理加上的一行内容。 • Return-Path:用于标识返回发件人的路径。(由最后一个消息传输代理添加)

  16. 3、消息传输 • a)简单邮件传输协议(SMTP:simple mail transfer protocol):电子邮件幽灵程序(daemon) • 在因特网中,通过在源机器和目的机器的25号端口之间建立TCP连接,来传递电子邮件。SMTP程序监听(25)号端口的信号,接收到来的连接,并将消息拷贝到合适的邮箱中。 • b)电子邮件网关(email-gateway) • 地址映射,消息格式转换。

  17. 当用户发送邮件时,本地邮件设施确定地址是本地的还是需要与远程站点连接。在后一个情况下,本地邮件设施将文件存储起来(就好象将信放在信箱里),等待客户S M T P。当客户S M T P投递邮件时,它首先调用T C P与远程站点建立一个连接。连接成功后,客户和服务器S M T P交换分组,最终递送邮件。在远程端,本地邮件设施收到邮件,并将它递送给指定的接收者。

  18. c)电子邮件服务器 • 个人PC与电子邮件服务器(远程邮箱)建立通信连接,通过特定的传输协议,实现消息传送。 • ①POP3(post office protocol)邮局协议: • ②IMAP(interactive mail access protocol) • 交互式电子邮件访问协议: • ③DMSP(distributed mail system protocol)分布式电子邮件系统协议: • d)电子邮件处理工具 • ①过滤器(filter): • ②转发邮件: • ③假期幽灵程序:

  19. 四、USENET新闻 • USENET是一个分散的公告板系统,组织了一万多个专题小组,提供新闻广播服务。 • USENET和因特网并非一回事。 • 1、USENET的使用 • 一个新闻组: • 订 户: • 新闻阅读器: • 新闻组的层次结构: • 例: comp.ai 人工智能 • comp(计算机科学) comp.lang.c C语言 • comp.database 数据库

  20. 五、电子公告牌(BBS:bulletin board system) • 电子信息服务系统,又称电子公告板,使用户以简单的终端形式进行连接,为网络用户进行网上交谈、发布消息、学习交流、游戏提供方便。 • BBS的特点:小数据量传递和实时交互。

  21. 9.3 网络管理(network management) • 一、现代网络管理的范畴 • ①网络中各种资源的统一编址和记录。 • ②通信双方之间最经济的通路的建立。 • ③当有新交换结点入网或撤销某个交换结点时,及时通知有关结点。 • ④网络的使用一般是有偿的,需要记录网络资源使用情况,以便计算费用。 • ⑤状态检测、差错和故障的报告、故障的定位和恢复。 • ⑥网络性能统计分析。

  22. 二、网络管理的定义: • 狭义的网络管理:仅仅指网络的通信量(traffic)管理。 • 广义的网络管理:指网络的系统管理。 • 三、网络管理分类(OSI网络管理标准) : • 1、系统管理(管理整个OSI系统) • ⑴配置管理(configuration); • ⑵故障管理(fault); • ⑶性能管理(performance); • ⑷安全管理(security); • ⑸计费管理(accounting) • 2、层管理(管理某一个层) • 3、层操作(只对一个层中管理通信的一个实体进行管理)

  23. 四、简单网络管理协议SNMP:(RFC 1157)1988年8月 • 1、SNMP的基本功能:监视网络性能、检测分析网络差错和配置网络设备。 • 2、SNMP模型:有4个组成部分 • 1)管理结点:主机、路由器、网桥、打印机,以及任何可以与外界交流状态信息的设备。 • 2)管理站:一台运行特殊管理软件的普通计算机,用于网络管理。 • 3)管理信息:SNMP详细规定每种代理应维护的信息以及提供信息的格式。 • 4)管理协议:管理站使用SNMP协议与代理通信。

  24. 9.4 网络安全 • 一、网络安全的概念 • 主要解决数据保密和确证的问题 • 确证 信息确证:信息没有被修改和伪造 • 用户确证:双方均为合法用户 • 二、网络安全面临的主要威胁 • 截获、中断、纂改、伪造 • 如黑客侵袭、计算机病毒(Boot区病毒、感染文件的病毒、多形体病毒、蠕虫病毒、宏病毒等)

  25. 三、网络安全措施 • 数据保密措施: • 物理层:电缆的密封套中充入高压的氩气 • 链路层:链路加密——每个帧编码后再发出 • 网络层:采用防火墙技术过滤分组 • 传输层:整个连接都可以加密 • 确证:在应用层得以解决 • 四、数据加密技术

  26. 1、数据加密概述 • 在发送端,明文X使用加密算法E和加密密钥Ke得到密文Y=Eke(X)。 • 在接收端,利用解密算法D和解密密钥Kd,解出明文X=DKd(Y)。 • 在传送过程中可能会出现密文截取者,称入侵者。 明文X 一般数据加密模型

  27. 2、传统加密技术 • 1)替代密码:用一组密文字母代替一组明文字母以隐藏明文,位置不变。 • 恺撒密码 a b c d e bed • D E F G H EHG • 单字母表替换 词频 e t o a n I; th in er re an • 多张密码字母表替换 (26张) • 密钥 c o m p u t e r c o m p u t e r c o m p u • 明文 p l e a s e g i v e m e a c u p o f t e a

  28. 2)换位密码:将明文字母的次序进行重新排列2)换位密码:将明文字母的次序进行重新排列 • 密钥 c o m p u t e r • 1 4 3 5 8 7 2 6 • 明文 p l e a s e e x • e c u t e t h e • l a t e s t s c • h e me a b c d • 密文: PELHEHSCEUTMLCAEATEEXECDETTBSESA

  29. 3、秘密密钥算法

  30. 4、公开密钥算法: • 加密密钥和解密密钥不同,并分开。 • 每一用户都有一对选定的密钥,加密密钥公开,解密密钥只有解密者自己知道。 • 主要解决数据加密和身份认证问题 • 典型代表:RSA算法 • 5、数字签名

More Related