六、应用层
(一)DNS域名系统
DNS域名系统,是把主机域名解析为IP地址的系统,解决了IP地址难记的问题。
DNS主要基于UDP协议,较少情况下使用TCP协议,端口号为53
域名系统由三部分构成:DNS名字空间、域名服务器、DNS客户机
1、DNS名字空间
层次树状结构命名,结构为:主机.子域.二级域.顶级域.
域名的每个部分不超过63个字符,整个域名不超过255个字符。最后的”.“表示根域,根域通常可以不用写
(1)域名空间结构
来自域名结构 - 知乎 (zhihu.com)
(2)顶级域名分为:
国家顶级域名、通用顶级域名、国际顶级域名
域名名称 |
作用 |
.com |
商业机构 |
.edu |
教育机构 |
.gov |
政府部门 |
.int |
国际组织 |
.mil |
美国军事部门 |
.net |
网络组织 |
.org |
非盈利组织 |
.biz |
商业 |
.info |
网络信息服务组织 |
.pro |
会计、律师和医生 |
.name |
个人 |
.museum |
博物馆 |
.coop |
商业合作团体 |
.aero |
航空工业 |
国家代码 |
例如cn代表中国 |
2、域名服务器
域名服务器运行模式为C/S(客户机/服务器)
(1)按照域名空间层次
名称 |
定义 |
根域名服务器 |
最高层次的域名服务器 |
顶级域名服务器 |
管理本级域名上注册的所有二级域名 |
权限域名服务器 |
一个域分为多个区,每一个区设置服务器即权限域名服务器 |
本地域名服务器 |
主机发出的DNS查询报文最初送到的服务器 |
(2)按照域名服务器的作用
名称 |
定义 |
有无域名数据库 |
缓存域名服务器 |
向其他域名服务器进行域名查询,将查询结果保存在缓存中的域名服务器 |
没有 |
转发域名服务器 |
负责非本地和缓存中无法查到的域名 |
有 |
主域名服务器 |
维护本区所有域名信息,信息存于磁盘文件和数据库中 |
有,一个域有且只有一个主域名服务器 |
辅域名服务器 |
主域名服务器的备份服务器提供域名解析服务,信息存于磁盘文件和数据库中 |
有 |
查询顺序:缓存域名服务器-转发域名服务器-主域名服务器-辅域名服务器
3、资源记录
常见资源记录
资源记录名称 |
作用 |
A |
将DNS域名映射到IPv4的32位地址中 |
AAAA |
将DNS域名映射到IPv6的128位地址中 |
CNAME |
别名记录,可以将多个名称对应同一主机,在创建别名之前,必须先创建A |
MX |
指明邮件交换器的IP地址,其后的数字指明邮件交换器的优先级,数值越低优先级越高 |
NS |
域名服务器记录,指明该域名由哪台服务器来解析 |
PTR |
指针,IP映射为主机名 |
4、域名解析
域名解析:将域名解析为IP地址
DNS服务器名称解析过程中的查询顺序:本地缓存记录-区域记录-转发域名服务器-根域名服务器
域名解析的方法:
(1)递归查询
(2)迭代查询
图片来自https://blog.csdn.net/Funny_Ma/article/details/103486325
主机均首先查询本地域名服务器
(二)DHCP动态主机配置协议
1、DHCP基础
DHCP服务器采用DHCP协议为DHCP客户端进行动态IP地址分配
当同一子网内有多台DHCP服务器时,在默认情况下,客户机采用最先到达的DHCP服务器分配的地址
当需要跨越多个网段提供DHCP服务时,必须使用DHCP中继代理(在DHCP客户端和服务器之间转发DHCP消息的主机或者路由器)
DHCP服务端使用UDP的67号端口来监听和接收客户请求消息,客户端使用UDP的68号端口接收来自DHCP服务器的消息回复
在DHCP客户端无法找到对应的服务器、获取合法的IP地址失败的前提下,得到的IP是169.254.x.x(APIPA)
2、DHCP工作过程
(1)DHCP客户端发送IP租用请求
源地址0.0.0.0,目标地址255.255.255.255,发送DHCPDISCOVER广播消息
(2)DHCP服务器提供IP租用服务
收到消息后,通过UDP的67端口回复DHCPOFFER信息,其中包含一个还没有被分配的有效IP地址
(3)DHCP客户端IP租用选择
客户机选择最先到达的DHCPOFFER并发送DHCPREQUEST消息包
(4)DHCP客户端IP租用确认
DHCP服务器向客户机发送一个DHCPACK确认信息,信息中包括IP地址、子网掩码、默认网关、DNS服务器地址、IP地址的租约(默认为8天)
(5)DHCP客户端重新登录
获取IP地址后的DHCP客户端再重新联网,不再发送DHCPDISCOVER,直接广播发送包含前次分配地址信息的DHCPREQUEST请求,DHCP服务器收到请求后,如果该地址可用,则返回DHCPACK确认信息,不可用则发送DHCPNACK否认信息,收到DHCPNACK的客户端需要从第一步开始重新申请IP地址
(6)更新租约
租约期限到了,DHCP服务器会收回出租的IP地址,如果DHCP客户机想要延长其租约,则必须更新租约。DHCP客户机启动及IP租约期限过一半时,DHCP客户机会自动向DHCP服务器发送更新其IP租约的信息,若没有得到响应,则在整个租约的87.5%时,再次请求。
3、DHCP管理
服务器使用固定IP
远程访问用户划分到默认路由类
(四)HTTP超文本传输协议
1、WWW万维网
WWW的核心主要由三个标准构成:URL、HTTP、HTML
URL统一资源标识符:全世界通用,负责给万维网上资源定位的系统
HTTP超文本传输协议:规定浏览器和服务器怎样进行相互交流
HTML超文本标记语言:描述网页文档
2、HTTP超文本传输协议
HTTP由W3C万维网协会和IETF互联网工作小组共同提出
B/S浏览器/服务器模式工作,使用TCP的80端口提供服务
HTTP报文
分为2种:请求报文和响应报文
常见请求报文
方法 |
意义 |
GET |
请求网页 |
HEAD |
请求网页头 |
POST |
请求报文 |
PUT |
用于上传资源 |
DELETE |
删除URL指定资源 |
OPTION |
请求一些参数信息 |
TRACE |
进行环回测试 |
CONNECT |
用于代理服务器 |
(五)E-mail电子邮件
1、常见电子邮件协议
(1)SMTP简单邮件传输协议
负责将邮件上传到邮件服务器,仅传送ASCII文本
C/S客户/服务器模式工作,使用TCP协议的25端口
(2)S/MIME多用途互联网邮件扩展协议
负责将多媒体邮件安全上传到服务器,包含文本、图像、音频、视频以及其他应用程序专用的数据
(3)POP3邮局协议版本3
负责将邮件从邮件服务器中下载到客户机
C/S客户/服务器模式工作,使用TCP协议的110端口
用户从服务器读取邮件后,服务器就删除该邮件
(4)IMAP互联网邮件访问协议
提供摘要浏览和选择下载的新功能
C/S客户/服务器模式工作,使用TCP协议的143端口
用户从服务器读取邮件后,服务器仍会保存该邮件
2、邮件安全
PGP电子邮件加密软件
防止邮件被非授权者阅读,为邮件加上数字签名,从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改
使用数据压缩、MD5、RSA、IDEA、数字签名等手段
使用IDEA(128位)加密数据,RSA加密密钥,MD5认证,PEM增强保密邮件协议,采用每个报文一次一密的方法加密
(六)FTP文件传输协议
负责文件通过服务器上下传送
C/S工作,用户上传文件时,通过服务器20端口建立的是建立在TCP之上的数据连接,通过服务器的21端口建立的是建立在TCP之上的控制连接
客户端命令端口是N(N>=1024),数据层传输端口是N+1
1、用户分类
Real帐户
这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录,还可以变更到其他目录中去。如系统的主目录等等。
Guest用户
只能够访问其主目录下的目录,而不得访问主目录以外的文件。
Anonymous用户
匿名访问。登录目录是匿名FTP服务器的根目录/var/ftp
2、FTP协议工作方式
主动式PORT
服务器端主动使用20端口传输数据
被动式PASV
服务器端随机使用端口(>=1024)传输数据
3、TFTP简单文件传输协议
类似于FTP协议,使用UDP协议的69端口,一般用于路由器、交换机、防火墙配置文件传输
(七)网络管理
网络管理:监测、控制和记录电信网络资源的性能和使用情况,以使网络有效运行,为用户提供一定质量水平的电信业务。
1、OSI定义的网络管理
性能管理
配置管理
故障管理
安全管理
计费管理
2、CMIS/CMIP公共管理信息服务/协议
CMIS/CMIP是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,CMIP则是实现CMIS服务的协议。
3、网络管理系统
(1)管理站
负责管理代理和管理信息库,定期查询代理信息,确定独立的网络设备和网络状态是否正常
(2)代理
负责收集被管理设备的各种信息和响应管理站的命令或请求,并将其传输到MIB数据库中
(3)管理信息库MIB
提供有关被管理网络各类系统和设备的信息
(4)网络管理协议
用于管理站和代理之间传递、交互信息
4、SNMP简单网络管理协议
可以进行网络状态监视、网络参数设定、网络流量统计与分析、发现网络故障等
基于UDP协议,是一组标准,由SNMP协议、管理数据库MIB、管理信息结构SMI组成
SNMP协议实体发送请求和应答报文的默认端口号是161,SNMP代理发送陷阱报文Trap的默认端口号是162
(1)常见SNMP报文
从管理站到代理的SNMP报文 |
从一个数据项取数据 |
Get-Request |
从代理进程处提取一个或多个数据项 |
Get-Next-Request |
从代理进程处提取一个或多个数据项的下一个数据项 |
||
把值存储到一个数据项 |
Set-Request |
设置代理进程的一个或多个数据项 |
|
从代理到管理站的SNMP报文 |
Get-Response |
代理进程作为对Get-request、Get-Next-Request、Set-Request的响应 |
|
Trap |
代理进程主动发出的报文,通知管理进程有某些事件发生 |
||
(2)SNMP轮询监控
SNMP采用轮询监控方式,管理者按照一定时间间隔向代理获取管理信息,并根据管理信息判断是否有异常事件发生,当有紧急情况时,使用Trap报文报告
单个轮询时间0.4s
5、管理信息结构SMI
所有被管对象都在对象命名树上,从底往上找,从上往下写
(八)补充
1、Telent协议TCP/IP终端仿真协议
Telent协议是一种基于TCP的虚拟终端通信协议,端口号23,C/S工作,采用网络虚拟终端NVT实现客户端和服务器的数据传输,可以实现远程登录、远程管理交换机和路由器。
2、代理服务器
代理服务器处于客户端和需要访问的网络之间,客户向网络发送信息和接收信息均通过代理服务器转发而实现。
3、SSH安全外壳协议
SSH是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议
优点:可以有效防止远程管理过程中的信息泄露问题,
可以对所有传输的数据进行加密
防止DNS欺骗和IP欺骗
压缩传输的数据,传输速度快
4、VoIP
VoIP将模拟声音信号数字化,通过数据报在IP数据网络上实时传递,可以便宜的传送语音、传真、视频和数据等业务
5、DPI分辨率
打印机的常用单位,指每英寸长度上的点数。像素=英寸×DPI
6、PPI像素
表示图像中每英寸所表达的像素数。PPI=
,宽×高为屏幕分辨率