解决通过应用进程的交互来实现特定网络应用的问题
应用层是计算机网络体系结构的最顶层,是设计和建立见算计网络的最终目的
客户/服务器方式(C/S)
-
客户/服务器
- 客户和服务器是指通信中所涉及的两个应用进程
- 客户/服务器方式所描述的是进程之间服务和被服务的关系
- 客户是服务请求方,服务器是服务提供方
- 服务器总是处于运行等待状态,并等待客户的服务请求。服务器具有固定端口号(例如HTTP服务器的默认端口号为80),而运行服务器的主机也具有固定的IP地址
- 基于
C/S
方式的应用服务通常是服务集中型的,即应用服务集在网络中比客户计算机少得多的服务器计算机上- 由于一台服务器计算机要为多个客户机提供服务,在
C/S
应用中,常会出现服务器计算机跟不上众多客户机请求的情况 - 为此,在
C/S
应用中,常用计算机群集(或服务器场)构建一个强大的虚拟服务器
- 由于一台服务器计算机要为多个客户机提供服务,在
对等方式(P2P方式)
动态主机配置协议DHCP
通过
DHCP
服务器为指定网段主机分配IP
地址
-
DHCP
客户机首先进行广播寻找DHCP
服务器("DHCP发现"消息),源地址为本机0.0.0.0
,目的地址为广播地址255.255.255.255
-
DHCP
服务器收到后,返回"DHCP提供"消息,其中包含提供给DHCP
客户机的IP
地址和相关配置信息。源地址为DHCP
服务器地址,目的地址为广播地址(因为此时目的客户机还没有IP地址) - 客户机可能会收到多个DHCP提供消息,一般以收到的第一个为准。此时客户机知道
DHCP
服务器可以给它分配地址,因此发送"DHCP请求"报文来请求分配IP
地址,报文的源地址为0.0.0.0
,目的地址为255.255.255.255
-
DHCP
收到请求信息后,查看其中事务ID是否相符,若不符则丢弃;符合则从地址池中取得一个IP
地址,并通过ARP
协议确认此地址未被使用后,将其封装进"DHCP确认"信息中,报文源地址为DHCP
服务器地址,目的地址为广播地址 - 客户机收到
DHCP
确认信息后,查看其中事务ID
是否相符,不符则丢弃;符合则再次使用ARP确认IP地址没有被使用,确认成功后将此IP地址应用(有一定租约)。 -
当IP地址租约达到0.5倍时间时,客户机会再次向
DHCP
服务器发送请求信息,此时DHCP
服务器会出现以下三种情况- 收到请求后,返回一个确认报文,其中有新的
IP
地址租期 - 收到请求后,返回否认报文,则客户机收到后立刻停止使用IP地址并重新发送"
DHCP
发现"报文 - 不响应。则在租期达到0.875倍时,
DHCP
客户必须重新发送"DHCP请求"报文,继续等待DHCP
服务器可能做出的反应。若依然无反应,则租用期到后,客户机必须立刻停止使用当前IP
地址
- 收到请求后,返回一个确认报文,其中有新的
-
客户端可随时终止DHCP服务器提供的租用期,这时只需要向
DHCP
服务器发送DHCP
释放报文即可。源地址0.0.0.0
,目的地址255.255.255.255
域名系统DNS
我们通过输入网址来访问网页,可实际上计算机间的通信是通过IP地址,所以网址的本质上是
IP
地址,将网址与IP地址映射起来就是DNS
的作用
因特网是否可以只适用一台DNS服务器?
这种做法不可取。因为因特网的规模很大,如果只有一个服务器,那么一旦其出现故障,整个因特网就会瘫痪
因此现实中采用**层次结构的命名树**作为主机的名字(即域名),并使用分布式的域名系统
DNS
DNS使大多数域名都在本地解析,仅少量解析需要在因特网上通信,因此系统效率很高。由于
DNS
是分布式系统,即使单个计算机出了故障,也不会妨碍整个系统的正常运行
文件传送协议FTP
将某台计算机中的文件通过网络传送到可能相距很远的另一台计算机中,是一项基本的网络应用,即文件传送
FTP
的常见用途是在计算机之间传输文件,尤其是用于批量传输文件。FTP
的另一个常见用途是让网站设计者将构成网站内容的大量文件批量上传到他们的Web服务器
-
FTP提供交互式的访问,运行客户指明文件的类型与格式(如指明是否使用
ASCII
码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令) - FTP屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件
- 用于传送控制命令的
TCP
连接在整个会话过程都保持开启状态 - 用于传送数据的
TCP
连接只会在有数据传送时开启,数据结束传送后就关闭
电子邮件
电子邮件系统的三个主要组成构件:用户代理,邮件服务器,以及电子邮件所需的协议
- 用户代理是用户与电子邮件系统的接口,又称为电子邮件客户端软件
-
邮件服务器是电子邮件系统的基础设施。因特网上所有的
ISP
都有邮件服务器,其功能是发送和接收邮件,同时还要负责维护用户的邮箱 -
协议包括邮件发送协议(如
SMTP
)和邮件读取协议(如POP3
,IMAP
)
简单邮件传送协议SMTP
邮件读取协议
基于万维网的电子邮件
万维网
万维网并非某种特殊的计算机网络。它是一个大规模的、联机式的信息储藏所,是运行在因特网上的一个分布式应用
万维网利用网页之间的超链接将不同网站的网页链接成一张逻辑上的信息网
浏览器最重要的部分是渲染引擎,也就是浏览器内核。负责对网页内容进行解析和显示
-
不同的浏览器内核对网页内容的解析也有不同,因此同一网页在不同内核的浏览器里显示的效果可能不同
-
网页编写者需要在不同内核的浏览器中测试网页显示效果
-
为了方便地访问在世界范围的文档,万维网使用统一资源定位符
URL
来指明因特网上任何种类"资源"的位置 -
URL
的一般形式由以下四个部分组成
超文本传输协议HTTP
HTTP
定义了浏览器(即万维网进程)怎样向万维网服务器请求万维网文档,以及万维网服务器怎样把万维网文档传送给浏览器
HTTP请求报文
HTTP响应报文
Cookie
Cookie
提供了一种机制使得万维网服务器能够"记住"用户,而无需用户主动提供用户标识信息。也就是说,Cookie是一种对无状态的HTTP进行状态化的技术
万维网缓冲与代理服务器
如果原始服务器中的文档已经修改,但是代理服务器中仍然有缓存,那么主机访问文档时是否会访问到未修改的文档从而发送错误呢?
实际上,原始服务器会为每个响应的对象设定一个修改时间字段和一个有效日期字段。当请求到达代理服务器时,若文档未过期则直接返回响应报文,否则向原始服务器发送请求。请求头部中有If-modified-since字段,记录了上次文档的修改时间,如果代理服务器中文档的修改时间与原始服务器中文档的修改时间一致,说明文档没有发送变化,因此原始服务器返回一个空文档,否则返回新文档
防火墙
防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为,主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性,比如在企业网中,在与
Internet
接口处布置防火墙,可以起到过滤病毒、阻止黑客攻击等好处
安全领域
安全区域
Zone
是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。在华为防火墙中,一个接口只能加入到一个安全区域
默认安全领域
华为防火墙的默认安全区域:Trust
、DMZ
和Untrust
区域名 | 受信任程度 | 安全级别 | 何时使用 |
---|---|---|---|
Trust | 高 | 85 | 定义内部用户所在网络 |
DMZ | 中等 | 50 | 定义内部服务器所在网络 |
Untrust | 低 | 5 | 定义Internet等不安全的网络 |
Local | 代表防火墙本身 | 100 |
凡是防火墙主动发出的报文均可认为是Local
区域发出的,凡是需要防火墙响应并处理的报文均可认为是Local
区域接收。Local
不能添加接口, 因为防火墙的所有接口都隐含属于Local
区域
在网络数量较少网络中,使用默认的安全区域就可以满足划分网络的需求,反之,则需要创建新的安全区域。
安全域间
安全域间是两个安全区域的唯一道路,也可以用来描述流量的传输通道,任意两个安全区域都可构成一个安全域间。如果希望对经过这条通道的流量进行控制,就必须配置安全策略。
报文在两个安全区域之间流动时,报文从低级别的安全区域向高级别的安全区域流动时为入方向Inbound
,报文从高级别的安全区域向低级别的安全区域流动时为出方向Outbound
。
通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络,防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。文章来源:https://www.toymoban.com/news/detail-406658.html
防火墙内不允许定义优先级一样的区域,同等优先级的区域无法识别Inbout、Outbout文章来源地址https://www.toymoban.com/news/detail-406658.html
三种工作模式
-
路由模式:采用路由模式时,可以完成
ACL
包过滤、NAT
转换等功能,Trust
与Untrust
区域间有一台防护墙,防火墙左右接口IP
不同,需要使用路由表指导报文的转发,此种模式就是路由。 -
透明模式:透明模式的防火墙支持
ACL
规则检查,防攻击检查、流量监控等功能,报文在防火墙当中不仅仅像是交换机的二层处理,还会对报文进行高层分析处理,两个区域IP
属于同一网段,防火墙接口没有配置IP
,工作成交换机模式。 -
混合模式:
Trust
与Untrust
区域都使用同一网段,两台防火墙,组成主备关系,防火墙工作为路由模式,左右流量是二层转发,上下流量是三层转发。
到了这里,关于计算机网络第六章(应用层)【湖科大教书匠】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!