计算机网络-应用层 部分读书笔记

运输层为应用进程提供了端到端的通信服务，但不同的网络应用的应用进程之间，还需要有不同的通信规则，因此在运输层协议之上，还需要有 应用层协议。

域名系统 DNS

域名系统（Domain Name System缩写DNS，Domain Name被译为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

域名存储：

• 理论上：我们可以只使用一个域名服务器存储所有的域名和与之对应的IP地址。因为互联网的规模巨大，这个域名服务器一定会因为过负荷而无法正常工作。而且如果出现故障，整个互联网将进入瘫痪状态。
• 实际上：DNS被设计成联机分布式数据库系统，并采用C/S方式。因此即使单个计算机出现故障也不会影响整个互联网的正常运行。

域名结构

如今互联网域名采用层次树状的命名方法。

顶级域名：

1.国家顶级域名 nTLD
cn（中国)　　us(美国)　　uk(英国) ···

2.通用顶级域名 gTLD
com(公司企业)　　　　　　net(网络服务机构)　　　　　org(非营利性组织)　　　　int(国际组织)
edu(美国专用的教育机构)　gov(美国的政府部门)　　　　mil(美国的军事部门)　　　name(个人)
aero(航空运输企业)　　　 asia(亚太地区)　　　　　　 biz(公司和企业)　　　　　travel(旅游业)
coop(合作团体)　　　　　 info(各种情况)　　　　　　 jobs(人力资源管理者)
museum(博物馆) 　　　　　pro(有证书的专业人员)　　　tel(Telnic股份有限公司)
mobi(移动产品与服务的用户和提供者)

3.基础结构域名
arpa(反向域名) 用于反向域名解析

二级域名（我国）

1.类别域名
com(工、商、金融等企业)　　　　ac(科研机构)　　　　edu(中国教育机构　　gov(中国政府机构)
net(提供互联网络服务的机构)　　mil(中国国防机构)　　 org(非营利性的组织)

2.行政区域名
bj(北京) js(江苏) sx(山西) ···

域名服务器

域名服务器结构

理论上：在理论上来说，按照上面的域名的结构可以对照出域名服务器的结构，但是如果这样的话会有许多的域名服务器，这样导致了效率变低。
实际上：实际上DNS采用了划分区的方法来解决效率低的问题。

DNS服务器管辖的范围是 区 而不是 域 ，每一个区设置相应的权限域名服务器来保存该区中所有主机的域名到IP地址的映射。区可能等于或者小于域，但一定不能大于域。

域名服务器的分类和作用

1. 根域名服务器

• 知道所有顶级域名服务器的域名和IP地址。
• 只有13个域名，多台服务器使用同一个IP地址。
• 本地域名服务器无法解析时，首先要求助根域名服务器。

2. 顶级域名服务器

• 管理所有在该顶级域名服务器中注册的二级域名。
• 当收到 DNS 查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的 IP 地址）。

3. 权限域名服务器

• 负责一个区的域名服务器。
• 当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。

4. 本地域名服务器

• 不属于域名服务器层级结构
• 当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。
• 每一个互联网服务提供者ISP，或者一个大学，甚至一个大学里的一个系，都可以拥有一个本地域名服务器。

域名解析过程

对于用户来说，域名解析过程只有一步，将域名向本地域名服务器查询，本地域名服务器返回查询结果。但是对于本地域名服务器来说就没这么简单了，查询方法有如下两种：

1. 迭代查询

1 用户向本地域名服务器查询。
2 本地域名服务器向根域名服务器查询。
3 根域名服务器告诉本地域名服务器下一次查询的顶级域名服务器的IP地址。
4 本地域名服务器向顶级域名服务器查询。
5 顶级域名服务器告诉本地域名服务器下一次查询的权限域名服务器的IP地址。
6 本地域名服务器向权限域名服务器查询。
7 权限域名服务器将最终的IP地址告诉本地域名服务器。
8 本地域名服务器将最终的IP地址告诉用户。

2. 递归查询

1 用户向本地域名服务器查询。
2 本地域名服务向根域名服务器查询。
3 根域名服务器向顶级域名服务器查询。
4 顶级域名服务器向权限域名服务器查询。
5 权限域名服务器将IP地址告诉顶级域名服务器。
6 顶级域名服务器将IP地址告诉根域名服务器。
7 根域名服务器将IP地址告诉本地域名服务器。
8 本地域名服务器将IP地址告诉用户。

提高域名服务器可靠性

DNS服务器把数据复制到几个域名服务器来保存，其中一个是主域名服务器 其他是辅助域名服务器 ，当主域名服务器出现故障，辅助域名服务器可以保证DNS查询工作的正常运行。主域名服务器会定期把数据复制到辅助域名服务器中。而修改数据只需要在主域名服务器操作即可保证数据的一致性。

提高查询效率

在域名服务器中使用高速缓存（高速缓存域名服务器） 用来存放最近查询过的域名以及从何处获取域名映射信息的记录。例如：
如果不久前已经查询过 www.baidu.com 的IP地址，那么再次向本地域名服务器发出查询申请的时候，本地域名服务器并不需要向根域名服务器发出查询申请，而是直接把高速缓存中上次查询的结果告诉用户。

文件传输协议

文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。
FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

主进程的工作步骤如下:
1.打开熟知端口（端口号为 21），使客户进程能够连接上。
2.等待客户进程发出连接请求。
3.启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。
4.回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。

在进行文件传输时，FTP 客户端和服务器之间会建立两个并行的 TCP 连接。控制进程和数据传输进程为从属进程。

控制连接在整个会话期间一直保持打开，FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。
实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。
数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。

FTP 若存取一个文件，就行必须先获取一个本地文件副本。如果要修改文件，只能对文件的副本进行修改，然后再对修改后的文件副本传回原节点。

网络文件系统 NFS(Network File System)
NFS 允许应用进程打开一个远地文件，并能在该文件的某一个特定的位置上开始读写数据。
NFS 可使用户只复制一个大文件中的一个很小的片段，而不需要复制整个大文件。
对于上述例子，计算机 A 的 NFS 客户软件，把要添加的数据和在文件后面写数据的请求一起发送到远地的计算机 B 的 NFS 服务器。NFS 服务器更新文件后返回应答信息。在网络上传送的只是少量的修改数据。

简单文件传送协议 TFTP(Trivial File Transfer Protocol)
1.TFTP 是一个很小且易于实现的文件传送协议。
2.TFTP 使用客户服务器方式和使用 UDP 数据报，因此 TFTP 需要有自己的差错改正措施。
3.TFTP 只支持文件传输而不支持交互。
4.TFTP 没有一个庞大的命令集，没有列目录的功能，也不能对用户进行身份鉴别。

TFTP 的 主要特点
(1) 每次传送的数据 PDU 中有 512 字节的数据，但最后一次可不足 512 字节。
(2) 数据 PDU 也称为文件块(block)，每个块按序编号，从 1 开始。
(3) 支持 ASCII 码或二进制传送。
(4) 可对文件进行读或写。
(5) 使用很简单的首部。

远程终端协议 TELNET

TELNET 是一个简单的远程终端协议，也是因特网的正式标准。
用户用 TELNET 就可在其所在地通过 TCP 连接注册（即登录）到远地的另一个主机上（使用主机名或 IP 地址）。
TELNET 能将用户的击键传到远地主机，同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。

TELNET 使用网络虚拟终端 NVT 格式
客户软件把用户的击键和命令转换成 NVT 格式，并送交服务器。
服务器软件把收到的数据和命令，从 NVT 格式转换成远地系统所需的格式。
向用户返回数据时，服务器把远地系统的格式转换为 NVT 格式，本地客户再从 NVT 格式转换到本地系统所需的格式。

万维网 WWW

万维网是一个大规模的、联机式的信息储藏所。

客户程序向服务器发出请求，服务器程序返回客户所需的万维网文档。

统一资源定位符 URL

统一资源定位符 URL是用来表示从互联网上获取资源位置和访问这些资源的方法。

超文本传送协议 HTTP

HTTP使用TCP作为其运输层协议，面向事务的应用层协议；
服务器在向客户机发送被请求的文件时，并不存储任何关于该客户机的状态信息，即HTTP是一个无状态协议；
有时为了能够使Web站点识别用户，可以使用 Cookie。

非持久连接和持久连接

非持久连接：至多一个对象经过一个TCP连接发送。
持久连接：多个对象能够经过客户机和服务器之间的单个TCP连接发送。

HTTP既可以使用非持久连接，也可以使用持久连接，默认方式下HTTP使用持久连接。

HTTP 报文

HTTP 有两类报文：
请求报文——从客户向服务器发送请求报文。
响应报文——从服务器到客户的回答。

由于HTTP 是面向正文的(text-oriented)，因此在报文中的每一个字段都是一些 ASCII 码串，因而每个字段的长度都是不确定的。

HTTP 请求报文

GET  /somedir/page.html  HTTP/1.1
Host:  www.someschool.edu
Connection:  close
User-agent:  Mozilla/4.0
Accept-language:  fr

HTTP 请求报文的第一行叫做请求行，其后继的行叫做首部行；

请求行有3个字段：方法字段、URL字段和 HTTP 协议版本字段；
方法字段可以取值GET、POST、HEAD、 PUT和DELETE。

Host 首部行定义了目标所在的主机（Web代理缓存需要）；
Connection 首部行值为close表示HTTP使用非持久连接 ；
User-agent 首部行用来定义用户代理（即浏览器类型）；
Accept-language 首部行表示用户想要得到该对象什么语言版本.

HTTP 响应报文

HTTP/1.1  200  OK
Connection:  Close
Data: Thu,  03  Jul  2003  12:00:15   GMT
Server:  Apache/1.3.0 (Unix)
Last-Modified:  Sun,  6  May  2007  09:23:24  GMT
Content-Length:  6821
Content-Type:  text/html

(data data data data data)

该响应报文同样分成3个部分：一个初始状态行，6个首部行，然后是实体主体；
实体主体部分是报文的主体，包含了所请求的对象本身；
状态行有3个字段：协议版本、状态码和相应状态信息。

状态码：
1xx 表示通知信息，如请求收到了或正在进行处理。
2xx 表示成功，如接受或知道了。
3xx 表示重定向，如要完成请求还必须采取进一步行动。
4xx 表示客户的差错，如请求中有错误的语法或者不能完成。
5xx 表示服务器的差错，如服务器失效无法完成请求。
更多信息：计算机网络（三）http状态码大全

Date 首部行表示服务器产生并发送该响应报文的日期和时间；
Server 首部行表示该报文是由什么服务器产生的（类似请求报文里的User-agent）；
Last-Modified 首部行表示对象创建或者最后修改的日期和时间；
Content-Length 首部行表明了被发送对象的字节数；
Content-Type 首部行表示实体主体中的对象类型.

Web缓存（代理服务器）

Web缓存器也叫代理服务器，是能够代表初始Web服务器来满足HTTP请求的网络实体；
Web缓存器有自己的磁盘存储空间，并在该存储空间中保存最近请求过的对象的拷贝；
Web缓存器可以大大减少对客户机请求的响应时间。

在服务器上存放用户的信息

1.万维网站点使用 Cookie 来跟踪用户。
2.Cookie 表示在 HTTP 服务器和客户之间传递的状态信息。
3.使用 Cookie 的网站服务器为用户产生一个唯一的识别码。利用此识别码，网站就能够跟踪该用户在该网站的活动。

万维网文档

超文本标记语言 HTML

HTML 并不是应用层协议，而是一种制作网页的语言。
XML 可扩展标记语言，主要是传输数据。
XHTML 可扩展超文本标记语言，更严格版本的HTML。

动态万维网文档

静态文档是指文档在创建完毕之后就存放在万维网服务器中，就不会改变了。静态文档的最大优点就是简单，可以由不懂程序设计的人员来创建。但是缺点是不够灵活。
动态文档（dynamic document）是指文档的内容是在浏览器访问万维网服务器的时候才由应用程序动态创建。

通用网关接口 CGI

CGI 是一种标准，它定义了动态文档应如何创建，输入数据应如何提供给应用程序，以及输出结果应如何使用。
万维网服务器与 CGI 的通信遵循 CGI 标准。
“通用”：CGI 标准所定义的规则对其他任何语言都是通用的。
“网关”：CGI 程序的作用像网关。
“接口”：有一些已定义好的变量和调用等可供其他 CGI 程序使用。

活动万维网文档

活动文档(active document)技术把所有的工作都转移给浏览器端。

每当浏览器请求一个活动文档时，服务器就返回一段程序副本在浏览器端运行。
活动文档程序可与用户直接交互，并可连续地改变屏幕的显示。
由于活动文档技术不需要服务器的连续更新传送，对网络带宽的要求也不会太高。

电子邮件

因特网电子邮件系统有3个主要组成部分：用户代理、邮件服务器和简单邮件传输协议；
用户代理允许用户阅读、回复、转发和撰写报文；
邮件服务器组成了电子邮件体系结构的核心；
SMTP则是因特网电子邮件中的主要应用层协议（使用TCP传输）；

一个典型的邮件发送过程是：从发送方的用户代理开始，传输到发送方的邮件服务器（使用SMTP协议），再传输到接收方的邮件服务器（使用SMTP协议），然后在这里被分发到接收方的邮箱里（POP3或IMAP）。

简单邮件传送协议 SMTP

SMTP 通信的三个阶段
1.连接建立：连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。
2.邮件传送
3.连接释放：邮件发送完毕后，SMTP 应释放 TCP 连接。

邮件读取协议POP3 和 IMAP

POP 也使用客户服务器的工作方式。
在接收邮件的用户 PC 机中必须运行 POP 客户程序，而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序。

IMAP 协议

IMAP (Internet Message Access Protocol）也是按客户服务器方式工作，现在较新的是版本 4，即 IMAP4。
用户在自己的 PC 机上就可以操纵 ISP 的邮件服务器的邮箱，就像在本地操纵一样。
因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。

IMAP 的特点:
1.IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。
2.IMAP 还允许收件人只读取邮件中的某一个部分。例如，收到了一个带有视像附件（此文件可能很大）的邮件。为了节省时间，可以先下载邮件的正文部分，待以后有时间再读取或下载这个很长的附件。
3.IMAP 的缺点是如果用户没有将邮件复制到自己的 PC 机上，则邮件一直是存放在 IMAP 服务器上。因此用户需要经常与 IMAP 服务器建立连接。

动态主机配置协议 DHCP

动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。
这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。

DHCP 使用客户服务器方式
1.需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCPDISCOVER），这时该主机就成为 DHCP 客户。
2.本地网络上所有主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。
3.DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文（DHCPOFFER）。

DHCP 中继代理(relay agent)
并不是每个网络上都有 DHCP 服务器，这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理，它配置了 DHCP 服务器的 IP 地址信息。
当 DHCP 中继代理收到主机发送的发现报文后，就以单播方式向 DHCP 服务器转发此报文，并等待其回答。收到 DHCP 服务器回答的提供报文后，DHCP 中继代理再将此提供报文发回给主机。

租用期(lease period)
DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的，因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。

DHCP 协议的工作过程：
1.DHCP 服务器被动打开 UDP 端口 67，等待客户端发来的报文。
2.DHCP 客户从 UDP 端口 68发送 DHCP 发现报文。
3.凡收到 DHCP 发现报文的 DHCP 服务器都发出 DHCP 提供报文，因此 DHCP 客户可能收到多个 DHCP 提供报文。
4.DHCP 客户从几个 DHCP 服务器中选择其中的一个，并向所选择的 DHCP 服务器发送 DHCP 请求报文。
5.被选择的 DHCP 服务器发送确认报文DHCPACK，进入已绑定状态，并可开始使用得到的临时 IP 地址了。
DHCP 客户现在要根据服务器提供的租用期 T 设置两个计时器 T1 和 T2，它们的超时时间分别是 0.5T 和 0.875T。当超时时间到就要请求更新租用期。
6.租用期过了一半（T1 时间到），DHCP 发送请求报文 DHCPREQUEST 要求更新租用期。
7.DHCP 服务器若同意，则发回确认报文DHCPACK。DHCP 客户得到了新的租用期，重新设置计时器。
8.DHCP 服务器若不同意，则发回否认报文DHCPNACK。这时 DHCP 客户必须立即停止使用原来的 IP 地址，而必须重新申请 IP 地址（回到步骤2）。
若DHCP服务器不响应步骤6的请求报文DHCPREQUEST，则在租用期过了 87.5% 时，DHCP 客户必须重新发送请求报文 DHCPREQUEST（重复步骤6），然后又继续后面的步骤。
9.DHCP 客户可随时提前终止服务器所提供的租用期，这时只需向 DHCP 服务器发送释放报文 DHCPRELEASE 即可。

应用进程跨越网络的通信

两个端系统进行通信，真正进行通信的其实是进程而不是程序。
不同端系统上的进程通过跨越计算机网络交换报文而相互通信。

客户机和服务器进程

网络应用程序是由成对的进程组成的，对每对通信进程，通常将进程分为客户机和服务器，在Web中，浏览器是一个客户机进程，Web服务器是一个服务器进程；对于P2P文件共享，下载文件的对等方被视为客户机，上传文件的对等方被视为服务器；其具体定义为：在给定的一对进程之间的通信会话中，发起通信的进程被视为客户机，在会话开始时等待联系的进程是服务器

进程与计算机网络之间的接口

对于一对通信进程，进程通过被称为套接字的软件接口在网络上发送和接收报文；套接字是同一台主机内应用层与运输层之间的接口；由于该套接字是在网络上建立网络应用程序的可编程接口，因此也将该套接字称为应用程序和网络之间的应用程序编程接口（API）；应用程序开发者可以控制套接字在应用层端的所有东西，但是对该套接字的运输层端几乎没有控制；应用程序开发者对于运输层的控制仅限于：1.选择运输层协议；2.设置一些运输层参数（如最大缓存，最大报文长度）

P2P 应用

大多数流量密集型应用程序都是基于P2P体系的，例如文件分发、文件搜索/共享、因特网电话等等；P2P体系最突出的特性是其自扩展性；例如，在一个P2P文件共享应用中，尽管每个对等方都由请求文件产生负载，但每个对等方向其他对等方分发文件也为系统增加了服务能力；P2P通常不需要庞大的服务器基础设施和带宽