计算机网络第六章(应用层)【湖科大教书匠】

这篇具有很好参考价值的文章主要介绍了计算机网络第六章(应用层)【湖科大教书匠】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

解决通过应用进程的交互来实现特定网络应用的问题

应用层是计算机网络体系结构的最顶层,是设计和建立见算计网络的最终目的

客户/服务器方式(C/S)

  • 客户/服务器
    • 客户和服务器是指通信中所涉及的两个应用进程
    • 客户/服务器方式所描述的是进程之间服务和被服务的关系
    • 客户是服务请求方,服务器是服务提供方
    • 服务器总是处于运行等待状态,并等待客户的服务请求。服务器具有固定端口号(例如HTTP服务器的默认端口号为80),而运行服务器的主机也具有固定的IP地址
  • 基于C/S方式的应用服务通常是服务集中型的,即应用服务集在网络中比客户计算机少得多的服务器计算机上
    • 由于一台服务器计算机要为多个客户机提供服务,在C/S应用中,常会出现服务器计算机跟不上众多客户机请求的情况
    • 为此,在C/S应用中,常用计算机群集(或服务器场)构建一个强大的虚拟服务器

对等方式(P2P方式)

计算机网络第六章(应用层)【湖科大教书匠】

动态主机配置协议DHCP

通过DHCP服务器为指定网段主机分配IP地址

计算机网络第六章(应用层)【湖科大教书匠】

  • DHCP客户机首先进行广播寻找DHCP服务器("DHCP发现"消息),源地址为本机0.0.0.0,目的地址为广播地址255.255.255.255
  • DHCP服务器收到后,返回"DHCP提供"消息,其中包含提供给DHCP客户机的IP地址和相关配置信息。源地址为DHCP服务器地址,目的地址为广播地址(因为此时目的客户机还没有IP地址)
  • 客户机可能会收到多个DHCP提供消息,一般以收到的第一个为准。此时客户机知道DHCP服务器可以给它分配地址,因此发送"DHCP请求"报文来请求分配IP地址,报文的源地址为0.0.0.0,目的地址为255.255.255.255
  • DHCP收到请求信息后,查看其中事务ID是否相符,若不符则丢弃;符合则从地址池中取得一个IP地址,并通过ARP协议确认此地址未被使用后,将其封装进"DHCP确认"信息中,报文源地址为DHCP服务器地址,目的地址为广播地址
  • 客户机收到DHCP确认信息后,查看其中事务ID是否相符,不符则丢弃;符合则再次使用ARP确认IP地址没有被使用,确认成功后将此IP地址应用(有一定租约)。
  • 当IP地址租约达到0.5倍时间时,客户机会再次向DHCP服务器发送请求信息,此时DHCP服务器会出现以下三种情况
    1. 收到请求后,返回一个确认报文,其中有新的IP地址租期
    2. 收到请求后,返回否认报文,则客户机收到后立刻停止使用IP地址并重新发送"DHCP发现"报文
    3. 不响应。则在租期达到0.875倍时,DHCP客户必须重新发送"DHCP请求"报文,继续等待DHCP服务器可能做出的反应。若依然无反应,则租用期到后,客户机必须立刻停止使用当前IP地址
  • 客户端可随时终止DHCP服务器提供的租用期,这时只需要向DHCP服务器发送DHCP释放报文即可。源地址0.0.0.0,目的地址255.255.255.255

域名系统DNS

我们通过输入网址来访问网页,可实际上计算机间的通信是通过IP地址,所以网址的本质上是IP地址,将网址与IP地址映射起来就是DNS的作用

因特网是否可以只适用一台DNS服务器?

这种做法不可取。因为因特网的规模很大,如果只有一个服务器,那么一旦其出现故障,整个因特网就会瘫痪

因此现实中采用**层次结构的命名树**作为主机的名字(即域名),并使用分布式的域名系统DNS

DNS使大多数域名都在本地解析,仅少量解析需要在因特网上通信,因此系统效率很高。由于DNS是分布式系统,即使单个计算机出了故障,也不会妨碍整个系统的正常运行

计算机网络第六章(应用层)【湖科大教书匠】

计算机网络第六章(应用层)【湖科大教书匠】

计算机网络第六章(应用层)【湖科大教书匠】

计算机网络第六章(应用层)【湖科大教书匠】

计算机网络第六章(应用层)【湖科大教书匠】

文件传送协议FTP

将某台计算机中的文件通过网络传送到可能相距很远的另一台计算机中,是一项基本的网络应用,即文件传送

FTP的常见用途是在计算机之间传输文件,尤其是用于批量传输文件FTP的另一个常见用途是让网站设计者将构成网站内容的大量文件批量上传到他们的Web服务器

  • FTP提供交互式的访问,运行客户指明文件的类型与格式(如指明是否使用ASCII码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令)
  • FTP屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件

计算机网络第六章(应用层)【湖科大教书匠】

  • 用于传送控制命令TCP连接在整个会话过程都保持开启状态
  • 用于传送数据TCP连接只会在有数据传送时开启,数据结束传送后就关闭

电子邮件

电子邮件系统的三个主要组成构件:用户代理,邮件服务器,以及电子邮件所需的协议

  • 用户代理是用户与电子邮件系统的接口,又称为电子邮件客户端软件
  • 邮件服务器是电子邮件系统的基础设施。因特网上所有的ISP都有邮件服务器,其功能是发送和接收邮件,同时还要负责维护用户的邮箱
  • 协议包括邮件发送协议(如SMTP)和邮件读取协议(如POP3IMAP)

计算机网络第六章(应用层)【湖科大教书匠】

简单邮件传送协议SMTP

计算机网络第六章(应用层)【湖科大教书匠】

计算机网络第六章(应用层)【湖科大教书匠】

邮件读取协议

计算机网络第六章(应用层)【湖科大教书匠】

基于万维网的电子邮件

计算机网络第六章(应用层)【湖科大教书匠】

万维网

万维网并非某种特殊的计算机网络。它是一个大规模的、联机式的信息储藏所,是运行在因特网上的一个分布式应用

万维网利用网页之间的超链接将不同网站的网页链接成一张逻辑上的信息网

浏览器最重要的部分是渲染引擎,也就是浏览器内核。负责对网页内容进行解析和显示

  • 不同的浏览器内核对网页内容的解析也有不同,因此同一网页在不同内核的浏览器里显示的效果可能不同

  • 网页编写者需要在不同内核的浏览器中测试网页显示效果

  • 为了方便地访问在世界范围的文档,万维网使用统一资源定位符URL来指明因特网上任何种类"资源"的位置

  • URL的一般形式由以下四个部分组成

    计算机网络第六章(应用层)【湖科大教书匠】

超文本传输协议HTTP

HTTP定义了浏览器(即万维网进程)怎样向万维网服务器请求万维网文档,以及万维网服务器怎样把万维网文档传送给浏览器

计算机网络第六章(应用层)【湖科大教书匠】

计算机网络第六章(应用层)【湖科大教书匠】

HTTP请求报文

计算机网络第六章(应用层)【湖科大教书匠】

HTTP响应报文

计算机网络第六章(应用层)【湖科大教书匠】

Cookie

Cookie提供了一种机制使得万维网服务器能够"记住"用户,而无需用户主动提供用户标识信息。也就是说,Cookie是一种对无状态的HTTP进行状态化的技术

计算机网络第六章(应用层)【湖科大教书匠】

万维网缓冲与代理服务器

计算机网络第六章(应用层)【湖科大教书匠】

如果原始服务器中的文档已经修改,但是代理服务器中仍然有缓存,那么主机访问文档时是否会访问到未修改的文档从而发送错误呢?

实际上,原始服务器会为每个响应的对象设定一个修改时间字段和一个有效日期字段。当请求到达代理服务器时,若文档未过期则直接返回响应报文,否则向原始服务器发送请求。请求头部中有If-modified-since字段,记录了上次文档的修改时间,如果代理服务器中文档的修改时间与原始服务器中文档的修改时间一致,说明文档没有发送变化,因此原始服务器返回一个空文档,否则返回新文档

计算机网络第六章(应用层)【湖科大教书匠】

防火墙

防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为,主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性,比如在企业网中,在与Internet接口处布置防火墙,可以起到过滤病毒、阻止黑客攻击等好处

安全领域

安全区域Zone是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。

在华为防火墙中,一个接口只能加入到一个安全区域

默认安全领域

华为防火墙的默认安全区域:TrustDMZUntrust

区域名 受信任程度 安全级别 何时使用
Trust 85 定义内部用户所在网络
DMZ 中等 50 定义内部服务器所在网络
Untrust 5 定义Internet等不安全的网络
Local 代表防火墙本身 100

凡是防火墙主动发出的报文均可认为是Local区域发出的,凡是需要防火墙响应并处理的报文均可认为是Local区域接收。Local不能添加接口, 因为防火墙的所有接口都隐含属于Local区域

在网络数量较少网络中,使用默认的安全区域就可以满足划分网络的需求,反之,则需要创建新的安全区域。

安全域间

安全域间是两个安全区域的唯一道路,也可以用来描述流量的传输通道,任意两个安全区域都可构成一个安全域间。如果希望对经过这条通道的流量进行控制,就必须配置安全策略。

报文在两个安全区域之间流动时,报文从低级别的安全区域向高级别的安全区域流动时为入方向Inbound,报文从高级别的安全区域向低级别的安全区域流动时为出方向Outbound

通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络,防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。

计算机网络第六章(应用层)【湖科大教书匠】

防火墙内不允许定义优先级一样的区域,同等优先级的区域无法识别Inbout、Outbout文章来源地址https://www.toymoban.com/news/detail-406658.html

三种工作模式

  • 路由模式:采用路由模式时,可以完成ACL包过滤、NAT转换等功能,TrustUntrust区域间有一台防护墙,防火墙左右接口IP不同,需要使用路由表指导报文的转发,此种模式就是路由。
  • 透明模式:透明模式的防火墙支持ACL规则检查,防攻击检查、流量监控等功能,报文在防火墙当中不仅仅像是交换机的二层处理,还会对报文进行高层分析处理,两个区域IP属于同一网段,防火墙接口没有配置IP,工作成交换机模式。
  • 混合模式TrustUntrust区域都使用同一网段,两台防火墙,组成主备关系,防火墙工作为路由模式,左右流量是二层转发,上下流量是三层转发。

到了这里,关于计算机网络第六章(应用层)【湖科大教书匠】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【计算机网络复习】第六章 局域网 LAN

    局域网( LAN )概述 § LAN 的特点 • 覆盖范围小 § 房间、建筑物、园区范围 • 高传输速率 § 10Mb/s ~ 1000Mb/s • 低误码率 § 10 -8 ~ 10 -11 • 拓扑:总线型、星形、环形 • 介质: UTP 、 Fiber 、 COAX • 私有性:自建、自管、自用 体系结构只包含了两个层次: 数据链路层、物理

    2024年02月08日
    浏览(45)
  • 《计算机网络:自顶向下方法》学习笔记——第六章:链路层

    两种截然不同类型的链路层信道 广播信道 :这种信道用于连接有线局域网、卫星网和混合光纤同轴电缆接入网中的多台主机。 点对点通信链路 :这在诸如长距离链路连接的两台路由器之间,或用户办公室计算机与它们所连接的邻近以太网交换机之间等场合经常能够发现。

    2024年02月03日
    浏览(39)
  • 计算机网络————应用层

    应用层的具体内容就是规定应用进程在通信时所遵循的协议 应用层的许多协议都是基于客户服务器方式,客户是服务请求方,服务器是服务提供方 应用进程通信的方式: 1、客户/服务器(C/S, Client/Server)方式 应用层的许多协议是基于C/S方式,例如,在移动互联网环境下,每

    2024年02月12日
    浏览(43)
  • 计算机网络 应用层

    域名系统概述 域名系统 DNS (Domain Name System) 是互联网使用的命名系统,用来把便于人们使用的机器名字转换为 IP 地扯 互联网的域名系统 DNS 被设计成为一个联机分布式数据库系统,并采用客户服务器方式。 DNS 使大多数名字都在本地进行解析(resolve). 互联网的域名结构 采用层

    2024年01月17日
    浏览(65)
  • 计算机网络——应用层

    这篇文章是计算机网络系列文章的第五篇 计算机网络——物理层 计算机网络——数据链路层 计算机网络——网络层 计算机网络——传输层 计算机网络——应用层 计算机网络中的应用层在当今的社会起到了什么作用? 应用层在当今社会有着必不可缺的作用。是协议栈中的最

    2024年02月16日
    浏览(56)
  • 计算机网络-应用层

    对应用程序的通信提供服务:文件传输、访管FTP、电子邮件SMTP、虚拟终端HTTP 应用层协议定义了报文类型、语法、语义、发送/响应报文的规则 减轻了服务器的计算压力,不需要完全依赖某个服务器,利用大量客户机减轻对服务器的压力 多个客户机直接共享文档 可拓展性好,

    2024年02月07日
    浏览(46)
  • 【计算机网络】应用层

    客户-服务器体系结构: 特点:客户之间不能直接通信;服务器具有周知的,固定的地址,该地址称为IP地址。 配备大量主机的数据中心常被用于创建强大的虚拟服务器; P2P体系结构: 特点:对位于数据中心的专用服务器有最小(或者没有)依赖 P2P最引人入胜的特征之一是

    2024年02月06日
    浏览(53)
  • 计算机网络——应用层(3)

    我的计算机网络专栏,是自己在计算机网络学习过程中的学习笔记与心得,在参考相关教材,网络搜素的前提下,结合自己过去一段时间笔记整理,而推出的该专栏,整体架构是根据计算机网络自顶向下方法而整理的,包括各大高校教学都是以此顺序进行的。 面向群体:在学

    2024年01月17日
    浏览(49)
  • 计算机网络-应用层(3)

            文件传输协议   ( File   Transfer   Protocol , FTP )   简称为“文传协   议”,用于在Internet上控制文件的 双向传输。   FTP   客户上传文   件时,通过服务器 20号 端口建立的连接是建立在 TCP   之上的 数   据连接 ,通过服务器 21号 端口建立的连接是建立在 TCP   之上

    2024年02月08日
    浏览(53)
  • 计算机网络-应用层(1)

            域名系统   ( DNS )    是把主机域名解析为IP地址的系统。该系统是由解析器和域名服务器组成的。采用 UDP   协议,较少情 况下使用 TCP   协议,端口号均为53。          域名系统由三部分构成:   DNS   名字空间、域名服务器、   DNS客户机。 (1)根域:    

    2024年02月08日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包