CS-Notes/docs/notes/计算机网络 - 应用层.md
2019-11-02 17:33:10 +08:00

174 lines
10 KiB
Java
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!-- GFM-TOC -->
* [域名系统](#域名系统)
* [文件传送协议](#文件传送协议)
* [动态主机配置协议](#动态主机配置协议)
* [远程登录协议](#远程登录协议)
* [电子邮件协议](#电子邮件协议)
* [1. SMTP](#1-smtp)
* [2. POP3](#2-pop3)
* [3. IMAP](#3-imap)
* [常用端口](#常用端口)
* [Web 页面请求过程](#web-页面请求过程)
* [1. DHCP 配置主机信息](#1-dhcp-配置主机信息)
* [2. ARP 解析 MAC 地址](#2-arp-解析-mac-地址)
* [3. DNS 解析域名](#3-dns-解析域名)
* [4. HTTP 请求页面](#4-http-请求页面)
<!-- GFM-TOC -->
# 域名系统
DNS 是一个分布式数据库提供了主机名和 IP 地址之间相互转换的服务这里的分布式数据库是指每个站点只保留它自己的那部分数据
域名具有层次结构从上到下依次为根域名顶级域名二级域名
<div align="center"> <img src="https://cs-notes-1256109796.cos.ap-guangzhou.myqcloud.com/b54eeb16-0b0e-484c-be62-306f57c40d77.jpg"/> </div><br>
DNS 可以使用 UDP 或者 TCP 进行传输使用的端口号都为 53大多数情况下 DNS 使用 UDP 进行传输这就要求域名解析器和域名服务器都必须自己处理超时和重传从而保证可靠性在两种情况下会使用 TCP 进行传输
- 如果返回的响应超过的 512 字节UDP 最大只支持 512 字节的数据
- 区域传送区域传送是主域名服务器向辅助域名服务器传送变化的那部分数据
# 文件传送协议
FTP 使用 TCP 进行连接它需要两个连接来传送一个文件
- 控制连接服务器打开端口号 21 等待客户端的连接客户端主动建立连接后使用这个连接将客户端的命令传送给服务器并传回服务器的应答
- 数据连接用来传送一个文件数据
根据数据连接是否是服务器端主动建立FTP 有主动和被动两种模式
- 主动模式服务器端主动建立数据连接其中服务器端的端口号为 20客户端的端口号随机但是必须大于 1024因为 0\~1023 是熟知端口号
<div align="center"> <img src="https://cs-notes-1256109796.cos.ap-guangzhou.myqcloud.com/03f47940-3843-4b51-9e42-5dcaff44858b.jpg"/> </div><br>
- 被动模式客户端主动建立数据连接其中客户端的端口号由客户端自己指定服务器端的端口号随机
<div align="center"> <img src="https://cs-notes-1256109796.cos.ap-guangzhou.myqcloud.com/be5c2c61-86d2-4dba-a289-b48ea23219de.jpg"/> </div><br>
主动模式要求客户端开放端口号给服务器端需要去配置客户端的防火墙被动模式只需要服务器端开放端口号即可无需客户端配置防火墙但是被动模式会导致服务器端的安全性减弱因为开放了过多的端口号
# 动态主机配置协议
DHCP (Dynamic Host Configuration Protocol) 提供了即插即用的连网方式用户不再需要手动配置 IP 地址等信息
DHCP 配置的内容不仅是 IP 地址还包括子网掩码网关 IP 地址
DHCP 工作过程如下
1. 客户端发送 Discover 报文该报文的目的地址为 255.255.255.255:67源地址为 0.0.0.0:68被放入 UDP 该报文被广播到同一个子网的所有主机上如果客户端和 DHCP 服务器不在同一个子网就需要使用中继代理
2. DHCP 服务器收到 Discover 报文之后发送 Offer 报文给客户端该报文包含了客户端所需要的信息因为客户端可能收到多个 DHCP 服务器提供的信息因此客户端需要进行选择
3. 如果客户端选择了某个 DHCP 服务器提供的信息那么就发送 Request 报文给该 DHCP 服务器
4. DHCP 服务器发送 Ack 报文表示客户端此时可以使用提供给它的信息
<div align="center"> <img src="https://cs-notes-1256109796.cos.ap-guangzhou.myqcloud.com/23219e4c-9fc0-4051-b33a-2bd95bf054ab.jpg"/> </div><br>
# 远程登录协议
TELNET 用于登录到远程主机上并且远程主机上的输出也会返回
TELNET 可以适应许多计算机和操作系统的差异例如不同操作系统系统的换行符定义
# 电子邮件协议
一个电子邮件系统由三部分组成用户代理邮件服务器以及邮件协议
邮件协议包含发送协议和读取协议发送协议常用 SMTP读取协议常用 POP3 IMAP
<div align="center"> <img src="https://cs-notes-1256109796.cos.ap-guangzhou.myqcloud.com/7b3efa99-d306-4982-8cfb-e7153c33aab4.png" width="700"/> </div><br>
## 1. SMTP
SMTP 只能发送 ASCII 而互联网邮件扩充 MIME 可以发送二进制文件MIME 并没有改动或者取代 SMTP而是增加邮件主体的结构定义了非 ASCII 码的编码规则
<div align="center"> <img src="https://cs-notes-1256109796.cos.ap-guangzhou.myqcloud.com/ed5522bb-3a60-481c-8654-43e7195a48fe.png" width=""/> </div><br>
## 2. POP3
POP3 的特点是只要用户从服务器上读取了邮件就把该邮件删除但最新版本的 POP3 可以不删除邮件
## 3. IMAP
IMAP 协议中客户端和服务器上的邮件保持同步如果不手动删除邮件那么服务器上的邮件也不会被删除IMAP 这种做法可以让用户随时随地去访问服务器上的邮件
# 常用端口
|应用| 应用层协议 | 端口号 | 传输层协议 | 备注 |
| :---: | :--: | :--: | :--: | :--: |
| 域名解析 | DNS | 53 | UDP/TCP | 长度超过 512 字节时使用 TCP |
| 动态主机配置协议 | DHCP | 67/68 | UDP | |
| 简单网络管理协议 | SNMP | 161/162 | UDP | |
| 文件传送协议 | FTP | 20/21 | TCP | 控制连接 21数据连接 20 |
| 远程终端协议 | TELNET | 23 | TCP | |
| 超文本传送协议 | HTTP | 80 | TCP | |
| 简单邮件传送协议 | SMTP | 25 | TCP | |
| 邮件读取协议 | POP3 | 110 | TCP | |
| 网际报文存取协议 | IMAP | 143 | TCP | |
# Web 页面请求过程
## 1. DHCP 配置主机信息
- 假设主机最开始没有 IP 地址以及其它信息那么就需要先使用 DHCP 来获取
- 主机生成一个 DHCP 请求报文并将这个报文放入具有目的端口 67 和源端口 68 UDP 报文段中
- 该报文段则被放入在一个具有广播 IP 目的地址(255.255.255.255) 和源 IP 地址0.0.0.0 IP 数据报中
- 该数据报则被放置在 MAC 帧中该帧具有目的地址 FF:<zero-width space>FF:<zero-width space>FF:<zero-width space>FF:<zero-width space>FF:FF将广播到与交换机连接的所有设备
- 连接在交换机的 DHCP 服务器收到广播帧之后不断地向上分解得到 IP 数据报UDP 报文段DHCP 请求报文之后生成 DHCP ACK 报文该报文包含以下信息IP 地址DNS 服务器的 IP 地址默认网关路由器的 IP 地址和子网掩码该报文被放入 UDP 报文段中UDP 报文段有被放入 IP 数据报中最后放入 MAC 帧中
- 该帧的目的地址是请求主机的 MAC 地址因为交换机具有自学习能力之前主机发送了广播帧之后就记录了 MAC 地址到其转发接口的交换表项因此现在交换机就可以直接知道应该向哪个接口发送该帧
- 主机收到该帧后不断分解得到 DHCP 报文之后就配置它的 IP 地址子网掩码和 DNS 服务器的 IP 地址并在其 IP 转发表中安装默认网关
## 2. ARP 解析 MAC 地址
- 主机通过浏览器生成一个 TCP 套接字套接字向 HTTP 服务器发送 HTTP 请求为了生成该套接字主机需要知道网站的域名对应的 IP 地址
- 主机生成一个 DNS 查询报文该报文具有 53 号端口因为 DNS 服务器的端口号是 53
- DNS 查询报文被放入目的地址为 DNS 服务器 IP 地址的 IP 数据报中
- IP 数据报被放入一个以太网帧中该帧将发送到网关路由器
- DHCP 过程只知道网关路由器的 IP 地址为了获取网关路由器的 MAC 地址需要使用 ARP 协议
- 主机生成一个包含目的地址为网关路由器 IP 地址的 ARP 查询报文将该 ARP 查询报文放入一个具有广播目的地址FF:<zero-width space>FF:<zero-width space>FF:<zero-width space>FF:<zero-width space>FF:FF的以太网帧中并向交换机发送该以太网帧交换机将该帧转发给所有的连接设备包括网关路由器
- 网关路由器接收到该帧后不断向上分解得到 ARP 报文发现其中的 IP 地址与其接口的 IP 地址匹配因此就发送一个 ARP 回答报文包含了它的 MAC 地址发回给主机
## 3. DNS 解析域名
- 知道了网关路由器的 MAC 地址之后就可以继续 DNS 的解析过程了
- 网关路由器接收到包含 DNS 查询报文的以太网帧后抽取出 IP 数据报并根据转发表决定该 IP 数据报应该转发的路由器
- 因为路由器具有内部网关协议RIPOSPF和外部网关协议BGP这两种路由选择协议因此路由表中已经配置了网关路由器到达 DNS 服务器的路由表项
- 到达 DNS 服务器之后DNS 服务器抽取出 DNS 查询报文并在 DNS 数据库中查找待解析的域名
- 找到 DNS 记录之后发送 DNS 回答报文将该回答报文放入 UDP 报文段中然后放入 IP 数据报中通过路由器反向转发回网关路由器并经过以太网交换机到达主机
## 4. HTTP 请求页面
- 有了 HTTP 服务器的 IP 地址之后主机就能够生成 TCP 套接字该套接字将用于向 Web 服务器发送 HTTP GET 报文
- 在生成 TCP 套接字之前必须先与 HTTP 服务器进行三次握手来建立连接生成一个具有目的端口 80 TCP SYN 报文段并向 HTTP 服务器发送该报文段
- HTTP 服务器收到该报文段之后生成 TCP SYN ACK 报文段发回给主机
- 连接建立之后浏览器生成 HTTP GET 报文并交付给 HTTP 服务器
- HTTP 服务器从 TCP 套接字读取 HTTP GET 报文生成一个 HTTP 响应报文 Web 页面内容放入报文主体中发回给主机
- 浏览器收到 HTTP 响应报文后抽取出 Web 页面内容之后进行渲染显示 Web 页面
<div align="center"><img width="320px" src="https://cs-notes-1256109796.cos.ap-guangzhou.myqcloud.com/githubio/公众号二维码-2.png"></img></div>