《計(jì)算機(jī)等級考試三級網(wǎng)絡(luò)技術(shù)》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)等級考試三級網(wǎng)絡(luò)技術(shù)（44頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,*,應(yīng)用層,本章內(nèi)容,1 應(yīng)用層概述：,2 域名系統(tǒng),DNS,3 電子郵件,E-mail,4 萬維網(wǎng),WWW,5,遠(yuǎn)程訪問,Telnet,6,文件傳輸,FTP,1 應(yīng)用層概述,應(yīng)用層在網(wǎng)絡(luò)系統(tǒng)中的地位及其存在,位于網(wǎng)絡(luò)體系結(jié)構(gòu)中的最高層，面向用戶程序、既向用戶程序提供服務(wù)同時(shí)又是用戶程序的一部分。,以系統(tǒng)軟件、插件軟件或應(yīng)用軟件的構(gòu)成部分三種形式之一存在于端機(jī)系統(tǒng)。是可以被獨(dú)立調(diào)用的一段代碼程序,應(yīng)用層的功能及服務(wù),功能：文件傳輸、訪問和管理功能,；,電子郵件功能,；,虛擬終端功能,；,其它功能。,服務(wù)：由

2、用戶顯示調(diào)用，協(xié)議軟件透明執(zhí)行完成上述功能，并將執(zhí)行結(jié)果提供給用戶程序。,2,域名系統(tǒng),DNS,所謂域名系統(tǒng)就是網(wǎng)絡(luò)上連接節(jié)點(diǎn)的命名和識別系統(tǒng)。,域名系統(tǒng)的作用,DNS,是域名系統(tǒng)(,DomainNameSystem),的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。,DNS,命名用于,TCP/IP,網(wǎng)絡(luò)，如,Internet，,用來通過用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。,DNS,具有兩種含義，一是運(yùn)行于域名服務(wù)器等級結(jié)構(gòu)中的一個(gè)分布式數(shù)據(jù)庫；二是允許主機(jī)和域名服務(wù)器通信以便提供地址映射服務(wù)的應(yīng)用層協(xié)議,。,1）便于人稱呼和記憶主機(jī)的標(biāo)識符。,2）具有廣告宣傳作用。,3）具有層次結(jié)構(gòu)，

3、提供網(wǎng)絡(luò)管理組織信息。,4）便于網(wǎng)絡(luò)管理和維護(hù)，主機(jī)的,IP,地址隨網(wǎng)絡(luò)變化，域名可以保持不變。,2,域名系統(tǒng),DNS,域名系統(tǒng)的結(jié)構(gòu),計(jì)算機(jī)的域名由一系列用點(diǎn)分開的字母數(shù)字段組成。,域名是有層次的，域名中最重要的部分位于右邊。域名中最左邊的段是單臺(tái)計(jì)算機(jī)的名字。域名中的其他段標(biāo)識了擁有該域名的組。,2,域名系統(tǒng),DNS,域名系統(tǒng)的服務(wù)及服務(wù)模型,主要服務(wù):,通過目錄服務(wù)把主機(jī)域名轉(zhuǎn)化成,IP,地址,其它服務(wù)：,化名 服務(wù)主機(jī)化名服務(wù)和郵件服務(wù)器化名服務(wù)。化名更易于記憶的簡化名字。,負(fù)載分配服務(wù)在多個(gè)復(fù)制的服務(wù)器之間分散負(fù)載,服務(wù)模型：客戶服務(wù)器模型,C/S。,每當(dāng)應(yīng)用需要將域名翻譯為,IP,

4、地址時(shí)，該應(yīng)用成為域名系統(tǒng)的一個(gè)客戶。這個(gè)客戶將待翻譯的域名放在一個(gè),DNS,請求報(bào)文中，并將這個(gè)請求報(bào)文發(fā)給,DNS,服務(wù)器。服務(wù)器從請求報(bào)文中取出域名，將它翻譯為對等的,IP,地址，然后在一個(gè)回答報(bào)文中將結(jié)果地址返回給應(yīng)用。,2,域名系統(tǒng),DNS,域名服務(wù)器及其組織,域名服務(wù)器：在,DNS,協(xié)議中用作服務(wù)器的計(jì)算機(jī)，其功能就是將客戶指定的域名變換成,IP,地址。記錄本域的域名注冊信息；提供地址/域名解析服務(wù)，包括域內(nèi)服務(wù)和域外服務(wù)；紀(jì)錄根域名服務(wù)器（13個(gè)）及相鄰域名服務(wù)器的,IP,地址，并與其它域名服務(wù)器及時(shí)交換全網(wǎng)的,DNS,信息；提供域名信息查詢服務(wù)。,域名服務(wù)器構(gòu)成特點(diǎn)：,1)具有

5、分層結(jié)構(gòu)。根域名服務(wù)器（13臺(tái)）記錄所有頂級域名的,DNS,信息。,2)成對設(shè)置，即每一級組織要同時(shí)配備兩臺(tái)獨(dú)立的,DNS,服務(wù)器，主服務(wù)器（,primary）,和輔助服務(wù)器（,sencondary），,其中主服務(wù)器記錄原始記錄，輔助服務(wù)器用作備份。,3）,三種域名服務(wù)器。本地域名服務(wù)器、根域名服務(wù)器和授權(quán)域名服務(wù)器,。,2,域名系統(tǒng),DNS,本地域名服務(wù)器,：靠近,客戶,，,通常和客戶機(jī)在同一個(gè)局域網(wǎng)上,，,是組內(nèi)計(jì)算機(jī)域名的管轄者,，,根域名服務(wù)器,：知道所有域名的查找途徑，確認(rèn)某個(gè)域名是否存在的最終權(quán)威服務(wù)器，全球13+7個(gè)，均位于美國,授權(quán)域名服務(wù)器,：接受根域名服務(wù)器的輪詢或定期向根

6、域名服務(wù)器報(bào)告，負(fù)責(zé)本地主機(jī)域名的申請登記注冊工作的服務(wù)器。通常和,本地域名服務(wù)器,合而為一。,DNS,服務(wù)器是按層次安排的，該層次對應(yīng)于域名的層次，每個(gè)服務(wù)器作為域名體系中某一部分的管轄者（,authority）。,一個(gè)根服務(wù)器（,rootserver）,占據(jù)著這個(gè)層次體系的頂部，它是頂層域（如.,com）,的管轄者。雖然根服務(wù)器并不包含所有可能的域名，但它知道如何找到其他服務(wù)器。,授權(quán)域名服務(wù)器成為根名字服務(wù)器的下屬機(jī)構(gòu)控制一個(gè)域。,DNS,服務(wù)器周期性地和其他,DNS,服務(wù)器上的各種數(shù)據(jù)庫同步，并檢查其他服務(wù)器上的新表項(xiàng)。這個(gè)過程通常稱為傳播。一個(gè)新域名大約會(huì)在34天內(nèi)完成在世界各地的傳

7、播。,2,域名系統(tǒng),DNS,雖然,DNS,允許自由地使用多服務(wù)器，但一個(gè)域名體系不能被任意地分散到各服務(wù)器上去。,域名服務(wù)器的設(shè)置規(guī)則：一個(gè)服務(wù)器必須負(fù)責(zé)具有某一后綴的所有計(jì)算機(jī)。域名服務(wù)器應(yīng)處于所在局域網(wǎng)中最佳位置。,域名系統(tǒng)中的服務(wù)器是相互鏈接的?？蛻艨梢酝ㄟ^這些鏈找到正確的服務(wù)器。每個(gè)服務(wù)器都知道整個(gè)層次體系中隸屬于它的子層服務(wù)器的位置。所有域名服務(wù)器鏈接在一起形成一個(gè)統(tǒng)一的系統(tǒng)。每個(gè)服務(wù)器知道如何找到根服務(wù)器以及怎樣從根服務(wù)器找到那些更低層次的域名服務(wù)器。,域名系統(tǒng)的工作過程,將域名翻譯為對應(yīng)的,IP,地址的過程稱為域名解析，域名稱被解析為地址。完成這項(xiàng)翻譯工作的軟件稱為域名解析器軟件

8、簡稱解析器）。許多操作系統(tǒng)將域名解析器軟件作為應(yīng)用程序可以調(diào)用的庫程序。解析器被配置在每個(gè)主機(jī)和每個(gè)域名服務(wù)器上。,域名解析器軟件工作過程如下：為了成為,DNS,服務(wù)器的一,個(gè)客戶，,主機(jī),解析器將指定的域名放在一個(gè),DNS,請求（,DNSrequest）,信息中，并向局域服務(wù)器發(fā)送這個(gè)信息。解析器接著等待服務(wù)器發(fā)回一個(gè)包含答案的,DNS,回答（,DNSreply）,信息?？蛻?可以,選擇使用,UDP,或,TCP,與,DNS,服務(wù)器通信，但解析器大多數(shù)被配置為使用,UDP，,因?yàn)樗_銷較小。當(dāng)一個(gè)服務(wù)器發(fā)現(xiàn)收到的請求中指定的域名屬于自己的管轄范圍時(shí)，它就直接回答這個(gè)請求。就是說，這個(gè)服務(wù)器在本

9、地?cái)?shù)據(jù)庫中查找該域名，并向解析器發(fā)送一個(gè)回答。然而，當(dāng)服務(wù)器發(fā)現(xiàn)到達(dá)的請求中的域名不在自己的管轄范圍時(shí)，就要進(jìn)行另一個(gè)客戶服務(wù)器交互。這個(gè)服務(wù)器臨時(shí)成為另一個(gè)域名服務(wù)器的客戶。在第二個(gè)服務(wù)器返回一個(gè)回答后，原先的服務(wù)器向發(fā)送請求的解析器發(fā)送一個(gè)該回答的副本。這時(shí)遞歸查找的情形，若是疊代查找，則是由最初發(fā)送請求的解析器根據(jù)剛才訪問的服務(wù)器發(fā)回的地址，發(fā)起另一個(gè)新的客戶/服務(wù)器交互。,Windows,下,DNS ID,欺騙,2,域名系統(tǒng),DNS,域名系統(tǒng)的性能優(yōu)化,在,DNS,中主要有兩方面的優(yōu)化：復(fù)制與緩存。,復(fù)制：將多個(gè)內(nèi)容完全相同域名服務(wù)器，分散設(shè)置在不同的位置，分別為不同的計(jì)算機(jī)集合服務(wù)。

10、通常將流量比較大的共享域名服務(wù)器重復(fù)設(shè)置，實(shí)現(xiàn)平衡負(fù)載，提高訪問效率的目的。如根服務(wù)器的重復(fù)設(shè)置。,緩存：,DNS,是24小時(shí)不停忙碌的，它會(huì)挑選一些資源記錄（經(jīng)常訪問的）緩存起來。這些資源記錄(,ResourceRecord,RR),記載著被查詢的,URL,的信息。每個(gè)服務(wù)器都保留一個(gè)域名緩存。服務(wù)器會(huì)高速緩存盡可能多的并且有效的信息。每當(dāng)查找一個(gè)新的域名時(shí)，服務(wù)器就將該域名的一個(gè)副本置于它的緩存中。在與另一個(gè)服務(wù)器通信申請查找該域名以前，服務(wù)器都查看它的緩存。如果緩存中已經(jīng)包含了該域名的解析，服務(wù)器就直接使用這個(gè)解析。,2,域名系統(tǒng),DNS,域名系統(tǒng)的數(shù)據(jù)庫,域名系統(tǒng)中大量的域名與,IP,

11、地之間的對應(yīng)關(guān)系數(shù)據(jù)是一個(gè)典型的分布式數(shù)據(jù)庫。,DNS,數(shù)據(jù)庫由記錄有關(guān)域名信息的資源記錄構(gòu)成。,DNS,的資源記錄,由四個(gè)域組成：（,Name,Value,Type,TTL）,即,域名、值、記錄類型,和生存時(shí)間,。,域名,：要解析的域名；,值,：對應(yīng)該域名的某種數(shù)值（如,IP,地址）；,TTL：,該域名的有效時(shí)間；,記錄類型,：怎樣解析域名。共有4種記錄類型,A、NS、CNAME、MX,資源記錄中,Name,和,Value,的含義依賴于,Type:,如果,Type=A,則,Name,是一個(gè)主機(jī)名，而,Value,是此主機(jī)名的,IP,地址。,如果,Type=NS,則,Name,是一個(gè)域（例如,

12、）,而,Value,是一個(gè)授權(quán)域名服務(wù)器的主機(jī)名,。,如果,Type=CNAME,那末,name,是一個(gè)主機(jī)的化名，而,value,是此化名的正規(guī)主機(jī)名。,如果,Type=MX,那末,name,是一個(gè)郵件服務(wù)器的化名，而,value,是此郵件服務(wù)器的正規(guī)名。,2,域名系統(tǒng),DNS,DNS,中的類型系統(tǒng)提供了很大的方便，管理者可使用單個(gè)域名對應(yīng)多個(gè)目的服務(wù)器。例如，將,Web,通信指向一臺(tái)計(jì)算機(jī)，而將電子郵件發(fā)向另一臺(tái)計(jì)算機(jī)，二者具有同一個(gè)域名，但類型不同，前者可以設(shè)為,A,類型，后者設(shè)為,MX,類型，各自對應(yīng)域名服務(wù)器中不同的資源記錄。,（,),域名縮寫與,DNS,域名服務(wù)器并不認(rèn)識縮寫，服務(wù)

13、器只對全名作出反應(yīng)。因此為了處理縮寫，域名解析器必須是一個(gè)能夠自動(dòng)匹配后綴的程序。,（著名的3721的實(shí)名查找服務(wù)就是這個(gè)道理）,3,電子郵件,E-mail,電子郵件系統(tǒng),3,電子郵件,E-mail,電子郵箱與地址,在電子郵件可以發(fā)送前，用戶必須被賦以一個(gè)電子郵箱（,electronicmailbox）。,每個(gè)電子郵箱有一個(gè)唯一的電子郵件地址（,Emailaddress）。,完整的電子郵件地址由二部分組成，第一部分為計(jì)算機(jī)上的郵箱，第二部分為計(jì)算機(jī)。一種廣泛使用的格式是用隔開二部分,mailboxcomputer,這里,mailbox,是一個(gè)指明用戶郵箱的字符串，而,computer,是一個(gè)指

14、明郵箱所在的計(jì)算機(jī)的字符串（即域名）。,郵件地址格式的意義：每個(gè)計(jì)算機(jī)系統(tǒng)可以規(guī)定自己的郵箱的標(biāo)識，不同的計(jì)算機(jī)可以使用不同的郵箱標(biāo)識機(jī)制。任意兩個(gè)計(jì)算機(jī)系統(tǒng)上的用戶交換電子郵件信息。發(fā)送方計(jì)算機(jī)上的電子郵件軟件在發(fā)送信息時(shí)使用地址中的第二個(gè)部分來確定要連接的計(jì)算機(jī)。接收方的計(jì)算機(jī)上的電子郵件軟件使用地址中的第一個(gè)部分來選擇郵箱將信息放進(jìn)去。這樣，地址的第一個(gè)部分是本地郵件服務(wù)器上翻譯的，該字符串在一個(gè)計(jì)算機(jī)系統(tǒng)之外沒有任何意義。,地址的,mailbox,部分使用的格式既取決于計(jì)算機(jī)上的電子郵件軟件也取決于使用的操作系統(tǒng)。,3,電子郵件,E-mail,郵件傳輸協(xié)議,簡單郵件傳輸協(xié)議(,Simp

15、leMailTransportProtocol，SMTP),是電子郵件的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。它規(guī)定了兩個(gè)相互通信的,SMTP,進(jìn)程之間如何交換信息，使用客戶服務(wù)器方式。操作過程如下：,1）,A,激活,A,的用戶代理，給出,B,的郵箱地址，編輯郵件，然后指示郵件代理發(fā)送郵件。,2）,A,的郵件代理發(fā)送郵件到,A,的郵件服務(wù)器，那兒有一個(gè)郵件隊(duì)列。,3）,A,的郵件服務(wù)器中的,SMTP,客戶機(jī)方發(fā)現(xiàn)隊(duì)列中有要發(fā)的報(bào)文，就和運(yùn)行在,B,方的郵件服務(wù)器里的,SMTP,服務(wù)器方建立連接。,4）在執(zhí)行一些握手命令后，,SMTP,客戶機(jī)發(fā)送,A,的報(bào)文到,TCP,連接上。,5）,SMTP,服務(wù)器收到這些報(bào)文，把它放

16、到,B,的郵箱中。,6）,B,在方便時(shí)激活,B,的用戶代理閱讀郵件。,SMTP,不使用中間郵件服務(wù)器，即便是二者離得很遠(yuǎn)。當(dāng)收方郵件服務(wù)器不工作時(shí)，信件就暫存在發(fā)方郵件服務(wù)器中，而不會(huì)放在任何中間結(jié)點(diǎn)。,3,電子郵件,E-mail,SMTP,傳輸過程,首先客戶機(jī)使用端口25與,SMTP,服務(wù)器建立連接，如果服務(wù)器是關(guān)閉的，客戶機(jī)晚一會(huì)再重試一次。一旦建立連接，客戶機(jī)和服務(wù)器就執(zhí)行一些握手命令。執(zhí)行握手命令期間，,SMTP,客戶機(jī)提供發(fā)送地址和接收地址。之后，,SMTP,客戶機(jī)開始發(fā)送報(bào)文。,SMTP,能利用可靠的,TCP,進(jìn)行無差錯(cuò)傳輸。如果還有其他報(bào)文要發(fā)送時(shí)，,SMTP,客戶機(jī)在同一連接上重復(fù)以上過程。,即,SMTP,使用堅(jiān)持連接，如果發(fā)方郵件服務(wù)器有多個(gè)報(bào)文要發(fā)給同一收方郵件服務(wù)器，它可以通過同一連接發(fā)送所有報(bào)文,。,對收到的信息還應(yīng)注意，還有一個(gè)由收方,SMTP,服務(wù)器插入的頭行，這個(gè)頭行表明發(fā)方,SMTP,服務(wù)器名和收方,SMTP,服務(wù)器名及收到報(bào)文的時(shí)間。,3,電子郵件,E-mail,電子郵件的獲取及獲取協(xié)議,TCP/IP,協(xié)議包含了一個(gè)提供對電子郵件郵箱進(jìn)行遠(yuǎn)程存取的協(xié)議