[计网]应用层 湖科大第六章

应用层

应用层概述

应用层：解决通过应用进程的交互来实现特定网络应用的问题

运输层：解决进程之间基于网络的通信问题

网络层：解决分组在多个网络上传输(路由)的问题解决

数据链路层：分组在一个网络(或一段链路)上传输的问题

物理层：解决使用何种信号来传输比特的问题

• 应用层是计算机网络体系结构的最顶层，是设计和建立计算机网络的最终目的，也是计算机网络中发展最快的部分。
  • 早期基于文本的应用(电子邮件、远程登录、文件传输、新闻组)
  • 20世纪90年代将因特网带入干家万户的万维网WWW
  • 当今流行的即时通信、P2P文件共享及各种音视频应用
    计算设备的小型化和“无处不在”，宽带住宅接入和无线接入的日益普及和迅速发展，为未来更多的新型应用提供了广阔的舞台。
• 在本章中，我们以一些经典的网络应用为例来学习有关网络应用的原理、协议和实现方面的知识。

C/S 客户-服务器方式 和 P2P 对等方式

• 网络应用程序运行在处于网络边缘的不同的端系统上，通过彼此间的通信来共同完成某项任务。

• 开发一种新的网络应用首先要考虑的问题就是网络应用程序在各种端系统上的组织方式和它们之间的关系目前流行的主要有以下两种:

  • 客户/服务器(Client/Server，C/S) 方式
  • 对等(Peer-to-Peer，P2P) 方式

客户/服务器方式(C/S)

• 客户/服务器

  • 客户和服务器是指通信中所涉及的两个应用进程

  • 客户/服务器方式所描述的是进程之间服务和被服务的关系

  • 客户是服务请求方，服务器是服务提供方

    • 服务请求方是客户程序，称为客户进程，运行客户进程的主机称为客户计算机。
    • 服务提供方是服务器程序，称为服务器进程，运行服务器进程的主机称为服务器计算机。

  • 服务器总是处于运行等待状态，并等待客户的服务请求。服务器具有固定端口号(例如HTTP服务器的默认端口号为80)，而运行服务器的主机也具有固定的IP地址

• C/S方式是因特网上传统的、同时也是最成熟的方式，很多我们熟悉的网络应用采用的都是C/S方式包括万维网WWW、电子邮件、文件传输FTP等。

• 基于C/S方式的应用服务通常是服务集中型的，即应用服务集在网络中比客户计算机少得多的服务器计算机上

  • 由于一台服务器计算机要为多个客户机提供服务，在C/S应用中，常会出现服务器计算机跟不上众多客户机请求的情况
  • 为此，在C/S应用中，常用计算机群集(或服务器场)构建一个强大的虚拟服务器

对等方式（P2P方式）

• 对等(Peer-to-Peer，P2P)方式
  • 在P2P方式中，没有固定的服务请求者和服务提供者，分布在网络边缘各端系统中的应用进程是对等的，被称为对等方。对等方相互之间直接通信，每个对等方既是服务的请求者，又是服务的提供者。
• 目前，在因特网上流行的P2P应用主要包括P2P文件共享、即时通信、P2P流媒体、分布式存储等。
• 基于P2P的应用是服务分散型的，因为服务不是集中在少数几个服务器计算机中，而是分散在大量对等计算机中，这些计算机并不为服务提供商所有，而是为个人控制的桌面计算机和笔记本电脑，它们通常位于住宅、校园和办公室中。
• P2P方式的最突出特性之一就是它的可扩展性。因为系统每增加一个对等方，不仅增加的是服务的请求者，同时也增加了服务的提供者，系统性能不会因规模的增大而降低。
• P2P方式具有成本上的优势，因为它通常不需要庞大的服务器设施和服务器带宽。为了降低成本，服务提供商对于将P2P方式用于应用的兴趣越来越大。

P2P 网络特点：

1. ?非中心化
2. ?可扩展性
3. ?健壮性
4. ?高性价比
5. ?隐私保护
6. ?负载均衡

优势与客户端/服务器网络相比，其：

优势：

1. 可在网络的中央及边缘区域共享内容和资源。在客户端/服务器网络中，通常只能在网络的中央区域共享内容和资源。

2. 由对等方组成的网络易于扩展，而且比单台服务器更加可靠。单台服务器会受制于单点故障，或者会在网络使用率偏高时，形为瓶颈。

3. 由对等方组成的网络可共享处理器，整合计算资源以执行分布式计算任务，而不只是单纯依赖一台计算机，如一台超级计算机。

4. 用户可直接访问对等计算机上的共享资源。网络中的对等方可直接在本地存储器上共享文件，而不必在中央服务器上进行共享。

不足

1. 影响用户计算机的性能对等网络中的计算机需要同时承担服务器与工作站两方面的任务，这就使原先的单用户计算被当作多用户计算机来使用。在进行大批量的数据交换时，网络的性能会受到较大的影响。

2. 网络安全性较差在对等网络中，资源不是被集中存放在某些计算机中，而是分散地位于整个网络之中，被若干用户所管理着，无法保证所有的用户都可以保护好各自的资源。另外对等网络中用户账号与密码的管理也是个重要问题，一个用户要记忆多套账号与密码才可以访问不同计算机中的资源。

3. 备份、恢复资源困难对等网络中的资源较为分散，对所有计算机中的资源进行备份与恢复都是较为复杂的。由于上述特点，对等网络适用于用户少、规模小及安全性能要求较低的场合。

动态主机配置协议DHCP

应用场景

• 如何配置用户主机的网络信息，才能使用户主机正常访问Web服务器?

手工配置的工作量大，且容易出错!

通过DHCP服务器为指定网段主机配置网络信息，像分配IP地址、子网掩码、默认网关、DNS服务器等自动完成。

DHCP使用 C/S 方式！ 使用运输层UDP提供的服务。

DHCP服务器使用的UDP端口是67，DHCP客户使用的UDP端口是68。

工作过程

• DHCP客户机首先进行广播寻找DHCP服务器("DHCP发现"消息)，源地址为本机0.0.0.0，目的地址为广播地址255.255.255.255

  之所以源地址IP为0.0.0.0，这是因为主机目前还未分配到IP地址，使用网络地址代替。

  之所以广播，是因为主机并不知道网络中有哪几个DHCP服务器，以及它们的IP地址各是什么。

• DHCP服务器收到发现报文后，根据其中封装的DCHP客户端MAC地址来查找自己的数据库，看是否有针对该MAC地址的配置信息。如果有直接发送，没有使用默认配置信息构建。

  注意：DHCP服务器从自己的IP地址池中挑选待租用给主机的IP地址时，会通过ARP协议确认此地址未被网络中其他主机使用。

  返回"DHCP提供报文"消息，其中包含提供给DHCP客户机的IP地址和相关配置信息。源地址为DHCP服务器地址，目的地址为广播地址(因为此时目的客户机还没有IP地址)

  网络层所有主机都会收到该IP数据报(DHCP发现报文)，并对其层层解封继而发现UDP用户数据报。

  • 对于DHCP客户，其应用层没有监听该UDP用数据报目的端口67的进程，因此无法交付DHCP发现报文，只能丢弃。
  • 对于DHCP服务器，其应用层始终运行着DHCP服务器进程，因此会接受该DHCP发现报文并作出响应。

  DHCP报文格式比较复杂，只需知道发现报文内部封装有事物ID和DHCP客户端的MAC地址即可。

  DHCP服务器和客户收到DHCP提供报文同理，应用层应当监听端口68。

• DHCP客户收到提供报文后，根据提供报文中的事物ID来判断该报文是否是自己所请求的报文。事务ID是否相符，相符表明是自己请求的报文，接受。若不符则丢弃。

  提供报文中还封装了配置信息如IP地址、子网掩码、地址租期、默认网关、DNS服务器等。

  客户机可能会收到多个DHCP提供消息，一般选择收到的第一个。

• 然后向服务器发送DHCP请求报文，来征得刚刚选择的DHCP服务器的同意。同意后才能正式使用向该DHCP服务器租用的IP地址。

  报文的源地址为0.0.0.0，目的地址为255.255.255.255 。

  请求报文中封装了事务ID、DHCP客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器端的IP地址。

  广播地址意味着DHCP客户不用向网络中的每一个DHCP服务器单播发送DHCP请求报文，来告知它们是否请求它们作为自己的DHCP服务器。

  DHCP服务器同意后，给DHCP客户发送DHCP确认报文。

  封装该报文的IP数据报的源IP地址为DHCP服务器1的IP地址;

  目的地址仍为广播地址。

• 客户机收到DHCP确认信息后，查看其中事务ID是否相符，不符则丢弃；符合则再次使用ARP确认IP地址没有被使用，确认成功后将此IP地址应用(有一定租约)。

  客户使用租用到的IP地址之前，主机还会使用ARP检测该IP地址是否已被网络中其他主机占用。

  • 若被占用:给DHCP服务器发送:"DHCP DECLINE” 谢绝报文撤销IP地址租约，并重新发送“DHCP DISCOVER”发现报文;
  • 若未被占用:可以使用租约中的IP地址与网络中其他主机通信了。

• 当IP地址租用期达到0.5倍时间时，客户机会再次向 DHCP 服务器发送请求报文，请求更新租用期。

  源IP地址为之前租用到的地址。目的IP地址为服务器地址。

  此时 DHCP 服务器会出现以下三种情况：

  1. 收到请求后，若DCHP服务器同意，则返回一个确认报文，其中有新的IP地址租期
  2. 收到请求后，返回否认报文，则客户机收到后立刻停止使用IP地址并重新发送"DHCP发现"报文
  3. 不响应。则在租期达到0.875倍时，DHCP客户必须重新发送"DHCP请求"报文，继续等待DHCP服务器可能做出的反应。若依然无反应，则租用期到后，客户机必须立刻停止使用当前IP地址，并重新申请新的IP地址。

• 客户端可随时终止DHCP服务器提供的租用期，这时只需要向DHCP服务器发送DHCP释放报文即可。源地址0.0.0.0，目的地址255.255.255.255

概括：

1. 客户：寻找DHCP服务器 —— 发现报文

2. 服务器：向客户提供IP地址租用 —— 提供报文

   给客户挑选IP地址时，使用ARP确保IP未被占用。

3. 客户：接受IP地址租约 —— 请求报文

4. 服务器：确认IP地址租约 —— 确认报文

5. 客户：使用 IP 地址

   使用IP地址之前，使用ARP检测IP是否被占用。

   若被占用:

   给DHCP服务器发送:"DHCP DECLINE” 谢绝报文撤销IP地址租约，

   并重新发送“DHCP DISCOVER”发现报文。

6. 客户：后续的 IP地址续约 / 随时解除IP地址续约

DHCP中继代理

应用场景：

右边两台主机获取不到IP地址。

因为广播的 DHCP发现报文不会被路由器转发，而是丢弃。

解决方法：

给该路由器配置DHCP服务器的IP地址，并使之成为DHCP中继代理。

这样，路由器收到广播的DHCP发现报文，会将其单播转发给DHCP服务器。

有了中继代理，网络中各主机就可以通过DHCP自动获取网络配置信息了。

原因：

我们并不愿意在每一个网络上都设置一个DHCP服务器,因为这样会使DHCP服务器的数量太多。

域名系统DNS

我们通过输入域名网址来访问网页，可实际上计算机间的通信是通过IP地址，所以域名网址的本质上是IP地址，将域名网址与IP地址映射起来就是DNS的作用

因特网是否可以只适用一台DNS服务器？

这种做法不可取。因为因特网的规模很大，如果只有一个服务器，肯定会因为超负荷而无法正常工作。那么一旦其出现故障，整个因特网就会瘫痪

因此现实中采用层次结构的命名树作为主机的名字(即域名)，并使用分布式的域名系统DNS

DNS使大多数域名都在本地解析，仅少量解析需要在因特网上通信，因此系统效率很高。由于DNS是分布式系统，即使单个计算机出了故障，也不会妨碍整个系统的正常运行

域名结构

• 因特网采用层次树状结构的域名结构。

• 域名的结构由若干个分量组成，各分量之间用“点”隔开，分别代表不同级别的域名。

  … .三级域名.二级域名.顶级域名

  • 一级的域名都由英文字母和数字组成，不超过63个字符，不区分大小写字母。
  • 级别最低的域名写在最左边，而级别最高的顶级域名写在最右边。
  • 完整的域名不超过255个字符。

• 域名系统既不规定一个域名需要包含多少个下级域名，也不规定每一级的域名代表什么意思

• 各级域名由其上一级的域名管理机构管理，而最高的顶级域名则由因特网名称与数字地址分配机构ICANN进行管理

【举例】湖南科技大学网络信息中心的域名

nic.hnust.edu.cn

• cn : 顶级域名，表示中国
• edu ：在 cn 其下注册的二级域名，表示教育机构
• hnust : edu 下注册的三级域名，表示湖南科技大学
• nic : 该校自行管理的四级域名，表示网络信息中心

域名命名分类

• 顶级域名TLD(Top Level Domain)分为以下三类:

  • 国家顶级域名nTLD：采用IS0 3166的规定。如cn表示中国，us表示美国，uk表示英国、等等。

  • 通用顶级域名gTLD：最常见的通用顶级域名有七个，即:com(公司企业)、net(网络服务机edu(美国教育结构)、构)、org(非营利性组织)、int(国际组织)、gov(美国政府部门)、mil(美国军事部门)

  • 反向域arpa ：用于反向域名解析，即IP地址反向解析为域名

• 在国家顶级域名下注册的二级域名均由该国家自行确定。

  例如，顶级域名为jp的日本，将其教育和企业机构的二级域名定为ac和co，而不用 edu 和 com。

• 我国则将二级域名划分为以下两类:

  • 类别域名：共7个

    1. ac(科研机构)

    2. com(工、商、金融等企业)

       注意区分：与通用顶级域名给TLD区分。

    3. edu(教育机构)

    4. gov(政府部门)

    5. net(提供网络服务的机构)

    6. mil(军事机构)

    7. org(非营利性组织)。

  • 行政区域名共34个，适用于我国的各省、自治区、直辖市。

    例如:bj为北京市、sh为上海市js为江苏省，等等。

域名服务器区别

域名和IP地址的映射关系必须保存在域名服务器中，供所有其他应用查询。

显然不能将所有信息都储存在一台域名服务器中。DNS使用分布在各地的域名服务器来实现域名到IP地址的转换。域名服务器可以划分为以下四种不同的类型:

• 根域名服务器

  根域名服务器是最高层次的域名服务器。每个根域名服务器都知道所有的顶级域名服务器的域名及其IP地址。因特网上共有13个不同IP地址的根域名服务器。尽管我们将这13个根域名服务器中的每一个都视为单个的服务器，但“每台服务器”实际上是由许多分布在世界各地的计算机构成的服务器群集。当本地域名服务器向根域名服务器发出查询请求时，路由器就把查询请求报文转发到离这个DNS客户最近的一个根域名服务器。这就加快了DNS的查询过程，同时也更合理地利用了因特网的资源。根域名服务器通常并不直接对域名进行解析，而是返回该域名所属顶级域名的顶级域名服务器的IP地址。

• 顶级域名服务器
  这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时就给出相应的回答(可能是最后的结果，也可能是下一级权限域名服务器的IP地址)。

• 权限域名服务器
  这些域名服务器负责管理某个区的域名。每一个主机的域名都必须在某个权限域名服务器处注册登记。因此权限域名服务器知道其管辖的域名与IP地址的映射关系。另外，权限域名服务器还知道其下级域名服务器的地址。

• 本地域名服务器

  本地域名服务器不属于上述的域名服务器的等级结构。当一个主机发出DNS请求报文时，这个报文就首先被送往该主机的本地域名服务器。**本地域名服务器起着代理的作用，会将该报文转发到上述的域名服务器的等级结构中。每一个因特网服务提供者ISP，一个大学，甚至个大学里的学院，都可以拥有一个本地域名服务器，它有时也称为默认域名服务器。**本地域名服务器离用户较近，一般不超过几个路由器的距离，也有可能就在同一个局域网中。本地域名服务器的IP地址需要直接配置在需要域名解析的主机中。

域名解析过程

• 递归查询：大环路，从主机上询问时，由询问服务器继续向上询问，直到顶级服务器逐级向下回复。
• 迭代查询：向上级询问后，被询问服务器返回IP地址到本级，由本级服务器进行查询。

负担大：因为根域名服务器要服务很多机器，用递归查询的过程中，信息会滞留在服务器中等待结果，所以负担大，本地域名服务器只服务少量设备。

使用递归查询，根域名没收到顶级域名恢复，得一直listen顶级域名服务器，迭代查询返回一个ip根服务器就没啥事了。

注意：

• 为了提高DNS的查询效率，并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量，在域名服务器中广泛地使用了高速缓存。高速缓存用来存放最近查询过的域名以及从何处获得域名映射信息的记录。

• 由于域名到IP地址的映射关系并不是永久不变，为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器并删除超过合理时间的项(例如，每个项目只存放两天)。

• 不但在本地域名服务器中需要高速缓存，在用户主机中也很需要。

  许多用户主机在启动时从本地域名服务器下载域名和IP地址的全部数据库，维护存放自己最近使用的域名的高速缓存，并且只在从缓存中找不到域名时才向域名服务器查询。同理，主机也需要保持高速缓存中内容的正确性。

文件传送协议FTP

将某台计算机中的文件通过网络传送到可能相距很远的另一台计算机中，是一项基本的网络应用，即文件传送

• 文件传送协议FTP(File Transfer Protocol)是因特网上使用得最广泛的文件传送协议。
  • FTP提供交互式的访问，运行客户指明文件的类型与格式(如指明是否使用ASCII码)，并允许文件具有存取权限(如访问文件的用户必须经过授权，并输入有效的口令)
  • FTP屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件
• 在因特网发展的早期阶段，用FTP传送文件约占整个因特网的通信量的三分之一，而由电子邮件和域名系统所产生的通信量还要小于FTP所产生的通信量。只是到了1995年，万维网WWW的通信量才首次超过了FTP。
• 使用TCP传输，基于客户———服务器（C/S）模型而设计的，只能是C/S网络通信方式。

FTP的常见用途：

1. 在计算机之间传输文件，尤其是用于批量传输文件。
2. 让网站设计者将构成网站内容的大量文件批量上传到他们的Web服务器

工作原理

主动模式：

1. 连接时，FTP客户使用随机选择的临时端口号率先发起TCP连接，目的端口是FTP服务器的==21端口号==。

2. 通过三次握手后，服务器同意连接。双方构建起用于传送控制命令的TCP连接。

   即这条TCP连接是FTP客户与服务器之间的命令通道。

3. 有数据要传输时，FTP客户通过命令通道告知FTP服务器来与自己的另一个临时端口号建立TCP连接，建立数据通道。

4. 服务器的20端口号，与使用另一个随机端口号的FTP客户，发起TCP连接建立数据通道。

   这条TCP连接是FTP客户与服务器之间的数据通道，用于传送文件。

由于建立数据通道时，FTP服务器主动连接FTP客户，所以称为主动模式。

注意：

• 用于传送控制命令的TCP连接在整个会话过程都保持开启状态
• 用于传送数据的TCP连接只会在有数据传送时开启，数据结束传送后就关闭

被动模式：

FTP服务器与FTP客户之间命令通道的建立，与主动模式没什么不同。

不同之处在于：有数据要传输时，FTP客户通过命令通道告知FTP服务器开启某个协商好的临时端口，被动等待TCP连接，建立数据通道。

由于建立数据通道时，FTP服务器被动等待FTP客户的连接，因此称为被动模式。

电子邮件

背景：

• 电子邮件(E-mail)是因特网上最早流行的一种应用，并且仍然是当今因特网上最重要、
  最实用的应用之一。
• 传统的电话通信属于实时通信，存在以下两个缺点:
  • 电话通信的主叫和被叫双方必须同时在场;
  • 一些不是十分紧迫的电话也常常不必要地打断人们的工作或休息。
• 而电子邮件与邮政系统的寄信相似。
  ①)发件人将邮件发送到自己使用的邮件服务器
  ②)发件人的邮件服务器将收到的邮件按其目的地址转发到收件人邮件服务器中的收件人邮箱③)收件人在方便的时候访问收件人邮件服务器中自己的邮箱，获取收到的电子邮件。
• 电子邮件使用方便、传递迅速而且费用低廉。它不仅可以传送文字信息，而且还可附上声音和图像。
• 由于电子邮件的广泛使用，现在许多国家已经正式取消了电报业务。在我国，电信局的电报业务也因电子邮件的普及而濒临消失。

电子邮件系统采用客户/服务器方式

构成

电子邮件系统的三个主要组成构件：用户代理，邮件服务器，以及电子邮件所需的协议

• 用户代理是用户与电子邮件系统的接口，又称为电子邮件客户端软件
• 邮件服务器是电子邮件系统的基础设施。因特网上所有的ISP都有邮件服务器，其功能是发送和接收邮件，同时还要负责维护用户的邮箱
• 协议包括邮件发送协议(如SMTP)和邮件读取协议(如POP3，IMAP)

工作过程

SMTP协议

简单邮件发送协议（Simple Mail Transfer Protocol）

工作原理

信息格式

电子邮件的信息格式并不是由SMTP定义的，而是在RFC822中单独定义的。这个RFC文档已在2008年更新为RFC 5322。

一个电子邮件有信封和内容两部分。而内容又由首部和主体两部分构成。

首部和主体的信息都需要由用户来填写。

• 首部中包含一些关键字，后面加上冒号。

  例如：

  • 关键字FROM ，后面填入发件人的电子邮件地址，一般由邮件系统自动填入。

  • 关键字TO，后面填入一个或多个收件人的电子邮件地址。

  • 关键字Cc，后面填入一个或多个收件人以外的抄送人的电子邮件地址，

    抄送人收到邮件后可看可不看邮件，可回可不回

  • 关键字 Subject，后面填入邮件主题，反映了邮件主要内容。

    To和Subject最重要，往往是必填内容。

• 邮件系统将自动地将信封所需的信息提取出来并写在信封上，所以用户不需要填写电子邮件信封上的信息。

• 用户还需撰写邮件的主体部分。这是正文核心信息。

特点：

• SMTP协议只能传送ASCII码文本数据，不能传送可执行文件或其他的二进制对象。

  注意：ASCII码一共只有七比特。

  ASCII码使用7个比特位(bit)表示一个字符,因此它的编码范围是0-127,共128个字符。

  SMTP不能满足传送多媒体邮件(例如带有图片、音频或视频数据)的需要。并且许多其他非英语国家的文字(例如中文、俄文、甚至带有重音符号的法文或德文)也无法用SMTP传送。

• 为解决SMTP传送非ASCI码文本的问题，提出了多用途因特网邮件扩展MIME(Multipurpose Intemet Mail Extensions)

  

  SMTP的转发过程需要MIME的转换与逆转换。

  • 增加了5个新的邮件首部字段，这些字段提供了有关邮件主体的信息。
  • 定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。
  • 定义了传送编码，可对任何内容格式进行转换，而不会被邮件系统改变。

• 实际上，MIME不仅仅用于SMTP，也用于后来的同样面向ASCII字符的HTTP。

邮件读取协议(POP)IMAP

常用的邮件读取协议有以下两个:

• 邮局协议POP(Post Office Protocol)，POP3是其第三个版本，是因特网正式标准。

  非常简单、功能有限的邮件读取协议。用户只能以下载并删除方式或下载并保留方式从邮件服务器下载邮件到用户方计算机。不允许用户在邮件服务器上管理自己的邮件。(例如创建文件夹，对邮件进行分类管理等)。

• 因特网邮件访问协议IMAP(InteretMessage AccessProtocol)，IMAP4是其第四个版本，目前还只是因特网建议标准。

  IMAP4是功能比POP3强大的邮件读取协议。用户在自己的计算机上就可以操控邮件服务器中的邮箱，就像在本地操控一样，因此IMAP是一个联机协议。

• POP3和IMAP4都采用基于TCP连接的客户/服务器方式。POP3使用熟知端口110，IMAP4使用熟知端口143。

基于万维网的电子邮件

• 通过浏览器登录(提供用户名和口令)邮件服务器万维网网站就可以撰写、收发、阅读和管理电子邮件。这种工作模式与IMAP很类似，不同的是用户计算机无需安装专门的用户代理程序，只需要使用通用的万维网浏览器。
• 邮件服务器网站通常都提供非常强大和方便的邮件管理功能，用户可以在邮件服务器网站上管理和处理自己的邮件，而不需要将邮件下载到本地进行管理。

万维网WWW

万维网并非某种特殊的计算机网络。它是一个大规模的、联机式的信息储藏所，是运行在因特网上的一个分布式应用

万维网利用网页之间的超链接将不同网站的网页链接成一张逻辑上的信息网

浏览器最重要的部分是渲染引擎，也就是浏览器内核。负责对网页内容进行解析和显示

• 不同的浏览器内核对网页内容的解析也有不同，因此同一网页在不同内核的浏览器里显示的效果可能不同

• 网页编写者需要在不同内核的浏览器中测试网页显示效果

• 为了方便地访问在世界范围的文档，万维网使用**统一资源定位符URL**来指明因特网上任何种类"资源"的位置

• URL的一般形式由以下四个部分组成

  协议>://<主机>:<端口>/<路径> 举例：http://www.hnust.cn:80/index.htm

  在同一网站下切换不同网页时，协议、主机和端口与网站首页相同,不同的是路径和网页文件。

• HTML : 超文本标记语言HTML(HyperText Markup Language)

  作用：使用多种“标签”来描述网页的结构和内容

• CSS : 层叠样式表CSS(Cascading Style Sheets)

  作用：从审美的角度来描述网页的样式。

• JavaScript ：一种脚本语言(和Java没有任何关系)

  作用：控制网页的行为

由HTML、CSS、JavaScript编写的万维网文档 , 由浏览器内核负责解标和渲染。

超文本传输协议HTTP

HTTP(HyperText Markup Language)定义了浏览器(即万维网进程)怎样向万维网服务器请求万维网文档，以及万维网服务器怎样把万维网文档传送给浏览器。

• HTTP/1.0采用非持续连接方式。在该方式下，每次浏览器要请求一个文件都要与服务器建立TCP连接当收到响应后就立即关闭连接。

  • 每请求一个文档就要有两倍的RTT的开销。若一个网页上有很多引用对象(例如图片等)，那么请求每一个对象都需要花费2RTT的时间。
  • 为了减小时延，浏览器通常会建立多个并行的TCP连接同时请求多个对象。但是，这会大量占用万维网服务器的资源，特别是万维网服务器往往要同时服务于大量客户的请求，这会使其负担很重。

  

• HTTP/1.1采用持续连接方式。

  在该方式下，万维网服务器在发送响应后仍然保持这条连接，使同一个客户(浏览器)和该服务器可以继续在这条连接上传送后续的HTTP请求报文和响应报文。

  这并不局限于传送同一个页面上引用的对象，而是只要这些文档都在同一个服务器上就行。

  • 为了进一步提高效率，HTTP/1.1的持续连接还可以使用流水线方式工作，即浏览器在收到HTTP的响应报文之前就能够连续发送多个请求报文。这样的一个接一个的请求报文到达服务器后，服务器就发回一个接一个的响应报文。这样就节省了很多个RTT时间，使TCP连接中的空闲时间减少，提高了下载文档的效率。

HTTP是面向文本的，其报文中的每一个字段都是一些ASCII码串，并且每个字段的长度都是不确定的。

HTTP请求报文

HTTP报文支持以下方法：

HTTP响应报文

支持的状态码：

一般来说，浏览器并不会直接显示出服务器发送来的这些状态行信息，而是有更友好的界面。

例如浏览器连接超市或找不到页面显示的一些状态信息。

其背后的本质是浏览器收到了包含这条状态行的响应报文

Cookie

使用Cookie在服务器上记录用户信息

• 早期的万维网应用非常简单，仅仅是用户查看存放在不同服务器上的各种静态的文档。因此HTTP被设计为-种无状态的协议。这样可以简化服务器的设计。
• 现在，用户可以通过万维网实现各种复杂的应用，如网上购物、电子商务等。这些应用往往需要万维网服务器能够识别用户。

Cookie提供了一种机制使得万维网服务器能够"记住"用户，而无需用户主动提供用户标识信息。也就是说，Cookie是一种对无状态的HTTP进行状态化的技术

工作原理

1. 用户主机中的浏览器进程，首先与万维网服务器中的服务器进程建立TCP连接。

   当用户的浏览器进程初次向服务器进程发送HTTP请求报文时，服务器进程就会为其产生一个唯一的Cookie识别码。并以此为索引在服务器的后端数据库中创建一个项目，用来记录该用户访问该网站的各种信息。

2. 接着服务器发回HTTP响应报文。

   当浏览器进程收到该响应报文后，就在一个特定的Cookie文件中添加一行，记录该服务器的域名和Cookie识别码。

3. 当用户再次使用该浏览器访问这个网站时，每发送一个HTTP请求报文，浏览器都会从Cookie文件中读取该网站的Cookie识别码，并放到HTTP请求报文的Cookie首部行中。服务器根据Cookie识别码就可以识别出该用户，并返回该用户的个性化网页。

在响应报文中，包含有一个首部字段为Set-Cookie的首部行,该字段的取值就是Cookie识别码.

万维网缓冲与代理服务器

• 在万维网中还可以使用缓存机制以提高万维网的效率。

• 万维网缓存又称为Web缓存(WebCache)，可位于客户机，也可位于中间系统上，位于中间系统上的Web缓存又称为代理服务器(ProxyServer)。

• Web缓存把最近的一些请求和响应暂存在本地磁盘中。当新请求到达时，若发现这个请求与暂时存放的请求相同，就返回暂存的响应，而不需要按URL的地址再次去因特网访问该资源。

工作过程：

校园网中某台主机访问因特网上原始服务器，先向校园网里的代理服务器发送请求。

• 若代理服务器的缓存里有请求对象， 则发回包含该请求对象的响应。

• 没有的话，则代理服务器会向因特网上的原始服务器发送请求。

  原始服务器将包含有所请求对象的响应发回给代理服务器，代理服务器将该响应存入Web缓存，然后给主机发回该响应。

若Web缓存的命中率比较高,大大减少了该链路上的通信量因而减少了访问因特网的时延。

问题：

如果本地磁盘或中间系统上的的Web缓存副本，和因特网服务器（原始服务器）中的版本不一致，该如何更新？

回答：

原始服务器通常会为每个响应的对象设定一个修改时间字段和一个有效日期字段。

在请求报文中包含有一个首部字段为lf-modified-since的首部行，该字段的取值就是该文档的修改日期。

当校园网中的某台主机要请求原始服务器中的该文档时，它首先向校园网中的代理服务器发送请求；

• 若代理服务器中的该文档未过期，则代理服务器将其封装在响应报文中发回给主机。

• 若代理服务器中的该文档已过期，则代理服务器会向因特网上的原始服务器发送请求。

  原始服务器根据该文档的修改日期，就可判断出代理服务器中存储的该文档是否与自己存储的该文档一致。

  • 如果一致，则给代理服务器发送不包含实体主体的响应，状态码为304，短语为Not Modified;

    代理服务器重新更新该文档的有效日期，然后将该文档封装在响应报文中发回给主机。

  • 如果不一致，则给代理服务器发送封装有该文档的响应报文，这样代理服务器就更新了该文档，然后将更新后的该文档封装在响应报文中发回给主机。

问题：

按这个说，主机请求网址，代理服务器需要判断缓存文档是否过期。判断方式就是和原始服务器确认。

这意味着每次请求都得有一次代理服务器和原始服务器的通信来回。
可是不用缓存，主机直接和原始服务器通信，也是一次来回啊。那缓存这个机制就没啥用处了啊?

回答

因为原始服务器有修改时间和有效时间，代理服务器在超过了有效时间后才和原始服务器里面的内容比较是否过期。

例题

防火墙

防火墙

防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为，主要部署在网络边界，对进出网络的访问行为进行控制，安全防护是其核心特性，比如在企业网中，在与Internet接口处布置防火墙，可以起到过滤病毒、阻止黑客攻击等好处。

默认安全领域

华为防火墙的默认安全区域：Trust、DMZ和Untrust

区域名	受信任程度	安全级别	何时使用
Trust	高	85	定义内部用户所在网络
DMZ	中等	50	定义内部服务器所在网络
Untrust	低	5	定义Internet等不安全的网络
Local	代表防火墙本身	100

凡是防火墙主动发出的报文均可认为是Local区域发出的，凡是需要防火墙响应并处理的报文均可认为是Local区域接收。Local不能添加接口， 因为防火墙的所有接口都隐含属于Local区域

在网络数量较少网络中，使用默认的安全区域就可以满足划分网络的需求，反之，则需要创建新的安全区域。

安全区间

安全域间是两个安全区域的唯一道路，也可以用来描述流量的传输通道，任意两个安全区域都可构成一个安全域间。如果希望对经过这条通道的流量进行控制，就必须配置安全策略。

报文在两个安全区域之间流动时，报文从低级别的安全区域向高级别的安全区域流动时为入方向Inbound，报文从高级别的安全区域向低级别的安全区域流动时为出方向Outbound。

通信双方一定会交互报文，即安全区域的两个方向上都有报文的传输，通过设置安全区域，防火墙的安全区域之间有等级明确的域间关系，不同的安全区域代表不同网络，防火墙成为连接各个网络的节点，以此为基础，防火墙可以对各网络之间流动的报文实施管控。

三种工作模式

• 路由模式：采用路由模式时，可以完成ACL包过滤、NAT转换等功能，Trust与Untrust区域间有一台防护墙，防火墙左右接口IP不同，需要使用路由表指导报文的转发，此种模式就是路由。
• 透明模式：透明模式的防火墙支持ACL规则检查，防攻击检查、流量监控等功能，报文在防火墙当中不仅仅像是交换机的二层处理，还会对报文进行高层分析处理，两个区域IP属于同一网段，防火墙接口没有配置IP，工作成交换机模式。
• 混合模式：Trust与Untrust区域都使用同一网段，两台防火墙，组成主备关系，防火墙工作为路由模式，左右流量是二层转发，上下流量是三层转发。