应用层的许多协议是基于客户服务器方式的
1.1 DNS:1.1.1 是什么?
DNS 全名叫 Domain Name Server,中文俗称“域名服务器”,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 是一个分布式数据库,提供了主机名和 IP 地址之间相互转换的服务。这里的分布式数据库是指,每个站点只保留它自己的那部分数据。
1.1.2 作用:
用于域名解析服务,将域名(机器名) 转换为 IP地址
1.1.3 原理:
当DNS客户机需要在程序中使用名称时,它会查询DNS服务器来解析该名称。
客户机发送的每条查询信息包括三条信息:指定的DNS域名,指定的查询类型,DNS域名的指定类别。
1.1.4 特点:
基于UDP服务,该应用一般不直接为用户使用,而是为其他应用服务,如HTTP,SMTP等在其中需要完成主机名到IP地址的转换。端口号53
DNS 可以使用 UDP 或者 TCP 进行传输,大多数情况下 DNS 使用 UDP 进行传输,这就要求域名解析器和域名服务器都必须自己处理超时和重传来保证可靠性
1.1.5 在两种情况下会使用 TCP 进行传输:
1.2.1 是什么?
这是一种最基本的客户机/服务器的访问协议。浏览器向服务器发送请求,而服务器回应本地浏览器相应的网页
1.2.2 特点:
本身是无连接,无状态的,使用TCP连接进行可靠的传送
1.3.1 是什么?
文件传输协议
1.3.2 特点:
提供交互式的访问 ,基于客户服务器模式,面向连接 ,使用TCP可靠的运输服务 ,使用21端口
1.3.3 主要功能:
减少/消除不同操作系统下文件的不兼容性
1.3.4 FTP 使用 TCP 进行连接,它需要两个连接来传送一个文件:
控制连接:服务器打开端口号 21 等待客户端的连接,客户端主动建立连接后,使用这个连接将客户端的命令传送给服务器,并传回服务器的应答。数据连接:用来传送一个文件数据。1.3.5 根据数据连接是否是服务器端主动建立,FTP 有主动和被动两种模式:
主动模式: 服务器端主动建立数据连接,其中服务器端的端口号为 20,客户端的端口号随机,但是必须大于 1024,因为 0~1023 是熟知端口号。
被动模式: 客户端主动建立数据连接,其中客户端的端口号由客户端自己指定,服务器端的端口号随机。
主动模式要求客户端开放端口号给服务器端,需要去配置客户端的防火墙。被动模式只需要服务器端开放端口号即可,无需客户端配置防火墙。但是被动模式会导致服务器端的安全性减弱,因为开放了过多的端口号。
1.4 : 简单文件传送协议TFTP:1.4.1 特点:
客户服务器模式 ,使用UDP数据报 ,只支持文件传输,不支持交互 ,TFTP代码占内存小
1.5.1 作用:
用于远程登陆
1.5.2 特点:
客户服务器模式 使用23端口,用户可以以自己的身份远程连接到计算机上,可提供基于DOS模式下的通信服务,TELNET 可以适应许多计算机和操作系统的差异,例如不同操作系统系统的换行符定义。
1.6.1 SNMP模型的4个组件:
被管理结点、管理站、管理信息、管理协议
1.6.2 SNMP代理:
运行SNMP管理进程的被管理结点
对象:描述设备的变量
管理信息库(MIB):保存所有对象的数据结构
1.7.1 什么是DHCP?
动态主机配置协议DHCP (Dynamic Host Configuration Protocol) 提供了即插即用的连网方式,用户不再需要去手动配置 IP 地址等信息。
DHCP 配置的内容不仅是 IP 地址,还包括子网掩码、网关 IP 地址。
1.7.2 DHCP 工作过程如下:
①: 客户端发送 Discover 报文,该报文的目的地址为 255.255.255.255:67,源地址为 0.0.0.0:68,被放入 UDP 中,该报文被广播到同一个子网的所有主机上。如果客户端和 DHCP 服务器不在同一个子网,就需要使用中继代理。
②: DHCP 服务器收到 Discover 报文之后,发送 Offer 报文给客户端,该报文包含了客户端所需要的信息。因为客户端可能收到多个 DHCP 服务器提供的信息,因此客户端需要进行选择。
③: 如果客户端选择了某个 DHCP 服务器提供的信息,那么就发送 Request 报文给该 DHCP 服务器。
④: DHCP 服务器发送 Ack 报文,表示客户端此时可以使用提供给它的信息。
一个电子邮件系统由三部分组成:
用户代理、邮件服务器以及邮件协议。
邮件协议包含发送协议和读取协议,发送协议常用 SMTP,读取协议常用 POP3 和 IMAP。
1.8.1.1 是什么?
简单邮件传输协议
1.8.1.2 作用:
用于发送邮件。
1.8.1.3 特点:
Client/Server模式,面向连接 ,服务器开放的是**25号端口。**SMTP 只能发送 ASCII 码,而互联网邮件扩充 MIME 可以发送二进制文件。MIME 并没有改动或者取代 SMTP,而是增加邮件主体的结构,定义了非 ASCII 码的编码规则。
1.8.1.4 基本功能:
写信、传送、报告传送情况、显示信件、接收方处理信件
1.8.2.1 是什么? **
它是和SMTP对应
1.8.2.2 作用:
用于接收邮件
1.8.2.3 特点:
①: 只要用户从服务器上读取了邮件,就把该邮件删除,但是目前改进的 POP3 已经全面支持下载而不删除原邮件。
②:无论你在客户端做了任何操作(如移动、标记),都不会反映到服务器上,也就是只能单方面地从服务器“读取”。POP3协议所用的是110端口。**
1.8.3.1 作用:
读取邮件
1.8.3.2 特点:
IMAP 协议中客户端和服务器上的邮件保持同步,如果不手动删除邮件,那么服务器上的邮件也不会被自动删除。IMAP 这种做法可以让用户随时随地去访问服务器上的邮件。 同时它与 POP3 的本质区别在于,在客户端的操作(包括删除)都会反映到服务器上,是一个双向的通信。
DNS规定:
①: 域名中标号必须是英文或数字
②: 不区分大小写
③: 除连字符外不能用其他标点
④: 级别最低的域名写在最左边
⑤: 域名总长度不超过255个字符.
顶级域名(TLD: TOP Level Domain):
①: 国家顶级域名:
cn代表中国 ,US代表美国
②:通用顶级域名:
com(公司,企业)
net(网络服务机构)
edu(教育机构)
mail.cctv.com: 其中com为一级域名(即顶级域名), cctv是二级域名,mail是三级域名.
域名具有层次结构,从上到下依次为:根域名、顶级域名、二级域名。
①: 在国家顶级域名下注册的二级域名均由该国家自由确定.
②: 各级域名由其上一级域名管理机构管理
③: 最高的顶级域名由ICANN管理
注: 域名中的点与点分十进制IP地址中的点无一一对应的关系
原因: IP地址长度固定(32位)而域名长度不固定,机器处理起来困难.
三、关于域名服务器:一个域名服务器所负责管理的范围叫做区,每个区 设置相应的权限域名服务器
为了减轻根域名服务器的压力,域名服务器中广泛使用高速缓存.
①: 根域名服务器:
所有根域名服务器都知道所有顶级域名服务器的域名和IP地址
②: 顶级域名服务器:
管理在该顶级域名服务器下注册的所有二级域名,当收到查询请求,就给出查询结果,或者下一步应当找的域名服务器地址
③: 权限域名服务器:
负责一个区的域名服务器,当它不能给出最后的查询结果时,就告诉客户下一步应当查找哪个权限域名服务器
④: 本地域名服务器:
离用户较近,一般不超过几个路由器的距离
迭代查询:
递归查询:
假设主机最开始没有 IP 地址以及其它信息,那么就需要先使用 DHCP 来获取。
①: 主机生成一个 DHCP 请求报文,并将这个报文放入具有目的端口 67 和源端口 68 的 UDP 报文段中。
②: 该报文段则被放入在一个具有广播 IP 目的地址(255.255.255.255) 和源 IP 地址(0.0.0.0)的 IP 数据报中。
③: 该数据报则被放置在MAC 帧中,该帧具有目的地址 FF:FF:FF:FF:FF:FF,将广播到与交换机连接的所有设备。
④: 连接在交换机的 DHCP 服务器收到广播帧之后,不断地向上分解得到 IP 数据报、UDP 报文段、DHCP 请求报文,之后生成 DHCP ACK 报文,该报文包含以下信息:IP 地址、DNS 服务器的 IP 地址、默认网关路由器的 IP 地址和子网掩码。该报文被放入 UDP 报文段中,UDP 报文段有被放入 IP 数据报中,最后放入 MAC 帧中。
⑤: 该帧的目的地址是请求主机的 MAC 地址,因为交换机具有自学习能力,之前主机发送了广播帧之后就记录了 MAC 地址到其转发接口的交换表项,因此现在交换机就可以直接知道应该向哪个接口发送该帧。
⑥: 主机收到该帧后,不断分解得到 DHCP 报文。之后就配置它的 IP 地址、子网掩码和 DNS 服务器的 IP 地址,并在其 IP 转发表中安装默认网关。
①: 主机通过浏览器生成一个 TCP 套接字,套接字向 HTTP 服务器发送 HTTP 请求。为了生成该套接字,主机需要知道网站的域名对应的 IP 地址。
②: 主机生成一个 DNS 查询报文,该报文具有 53 号端口,因为 DNS 服务器的端口号是 53。
③: 该 DNS 查询报文被放入目的地址为 DNS 服务器 IP 地址的 IP 数据报中
④: 该 IP 数据报被放入一个以太网帧中,该帧将发送到网关路由器。
⑤: DHCP 过程只知道网关路由器的 IP 地址,为了获取网关路由器的 MAC 地址,需要使用 ARP 协议。
⑥: 主机生成一个包含目的地址为网关路由器 IP 地址的 ARP 查询报文,将该 ARP 查询报文放入一个具有广播目的地址(FF:FF:FF:FF:FF:FF)的以太网帧中,并向交换机发送该以太网帧,交换机将该帧转发给所有的连接设备,包括网关路由器。
⑦: 网关路由器接收到该帧后,不断向上分解得到 ARP 报文,发现其中的 IP 地址与其接口的 IP 地址匹配,因此就发送一个 ARP 回答报文,包含了它的 MAC 地址,发回给主机。
①: 知道了网关路由器的 MAC 地址之后,就可以继续 DNS 的解析过程了。
②: 网关路由器接收到包含 DNS 查询报文的以太网帧后,抽取出 IP 数据报,并根据转发表决定该 IP 数据报应该转发的路由器。
③: 因为路由器具有内部网关协议(RIP、OSPF)和外部网关协议(BGP)这两种路由选择协议,因此路由表中已经配置了网关路由器到达 DNS 服务器的路由表项。
④: 到达 DNS 服务器之后,DNS 服务器抽取出 DNS 查询报文,并在 DNS 数据库中查找待解析的域名。
⑤: 找到 DNS 记录之后,发送 DNS 回答报文,将该回答报文放入 UDP 报文段中,然后放入 IP 数据报中,通过路由器反向转发回网关路由器,并经过以太网交换机到达主机。
①: 有了 HTTP 服务器的 IP 地址之后,主机就能够生成 TCP 套接字,该套接字将用于向 Web 服务器发送 HTTP GET 报文。
②: 在生成 TCP 套接字之前,必须先与 HTTP 服务器进行三次握手来建立连接。生成一个具有目的端口 80 的 TCP SYN 报文段,并向 HTTP 服务器发送该报文段。
③: HTTP 服务器收到该报文段之后,生成 TCP SYN ACK 报文段,发回给主机。
④: 连接建立之后,浏览器生成 HTTP GET 报文,并交付给 HTTP 服务器。
⑤: HTTP 服务器从 TCP 套接字读取 HTTP GET 报文,生成一个 HTTP 响应报文,将 Web 页面内容放入报文主体中,发回给主机。
⑥: 浏览器收到 HTTP 响应报文后,抽取出 Web 页面内容,之后进行渲染,显示 Web 页面。
参考文章:
https://github.com/CyC2018/CS-Notes/blob/master/docs/notes/计算机网络 - 应用层.md