萬字+圖片決議計算機網路應用層

1. 應用層概述

（1）、前情回顧

1. 物理層：解決使用何種信號來傳輸位元的問題
2. 資料鏈路層：解決分組在一個網路（或一段鏈路）上傳輸的問題
3. 網路層：解決分組在多個網路上傳輸（路由）問題
4. 運輸層：解決行程之間基于網路的通信問題
5. 應用層：解決通過應用行程的互動來實作特定網路應用的問題，

（2）、應用層的定義

應用是計算機網路體系結構的最頂層，是設計和建設計算機網路的最終目的，也是計算機網路中發展最快的部分，

（3）、相關應用

1. 萬維網WWW
2. 域名系統DNS
3. 動態主機配置DHCP
4. 電子郵件
5. 檔案傳送FTP和P2P檔案共享
6. 多媒體網路應用

2. 客戶/服務器方式（C/S方式）和對等方式（P2P方式）

（1）、客戶/服務器方式（C/S方式）

1. 客戶和服務器是指通信中所涉及的兩個應用行程，
2. 客戶/服務器方式所描述的是行程之間服務和被服務的關系，
3. 客戶是服務請求方，服務器是服務提供方
4. 服務器總是處于運行狀態，并等待客戶的服務請求，服務器具有固定的埠號（HTTP服務器的固定埠號為80）和固定的IP地址，
5. 由于一臺服務器計算機要為多個客戶機提供服務，在C/S應用中，常會出現服務器計算機跟不上眾多客戶機的情況，所以常用計算機群集構建一個虛擬服務器，

應用

1. 萬維網WWW
2. 電子郵件
3. 檔案傳輸FTP

（2）、對等方式（P2P方式）

P2P方式中，沒有固定的服務請求者和服務提供者，分布在網路邊緣各端系統中的應用行程是對等的，被稱為對等方，對等方相互之間直接通信，每個對等方既是服務的請求者，又是服務的提供者，

應用

1. P2P檔案共享
2. 即時通信
3. P2P流媒體
4. 分布式存盤

3. 動態主機配置協議DHCP

（1）、為什么需要動態主機配置協議DHCP？

如果沒有動態主機配置協議DHCP，我們都是手動的給主機配置相應的資訊（IP地址、子網掩碼、默認網關、DNS服務器），但是這樣的話，可能會導致配置錯誤且作業量大，因此動態主機配置協議DHCP應運而生，

（2）、動態主機配置協議DHCP的作業程序

1. 尋找DHCP服務器程序

DHCP客戶端行程向鏈路上發送一個DHCP發現報文（源地址為0.0.0.0，目的IP地址255.255.255.255），該報文是廣播報文，從所在的網路中尋找DHCP服務器，因為只有DHCP服務器才能決議出這報文中的UDP資料報，

2. 提供IP地址租用

當DHCP服務器收到相應的發現報文后，會向鏈路上發送DHCP提供報文（源地址為DHCP服務器的地址，目的IP地址為255.255.255.255），該報文是廣播報文，DHCP客戶端行程收到相應的報文后使用ARP確保所選IP地址為被網路中其他主機占用，

3. 接受IP地址租約

收到提供報文之后，會向鏈路上發送DHCP請求報文（源地址為0.0.0.0，目的IP地址為255.255.255.255），該報文是廣播報文，主要是向DHCP服務器說明接受IP地址租約，

4. 確認IP地址租約

DHCP服務器受到相應的DHCP請求報文后，向鏈路上發送DHCP確認報文（源IP地址為：該服務器的IP地址，目的IP地址為255.255.255.255），該報文是廣播報文，主要是確認IP地址租約，此時DHCP客戶端行程收到相應的報文后使用ARP確保所選IP地址為被網路中其他主機占用，

（3）、IP地址續約情況

1. 情況1

當相應的IP地址租用期過了一半時，DHCP客戶機就會向相應的DHCP服務器發送DHCP請求報文（源地址為租用的地址，目的IP地址為服務器的IP地址），該情況下，DHCP服務器向DHCP客戶機發送DHCP確認報文（源地址為服務器的IP地址，目的IP地址為租用的地址），那么DHCP客戶機得到新的租用期

2. 情況2

當相應的IP地址租用期過了一半時，DHCP客戶機就會向相應的DHCP服務器發送DHCP請求報文（源地址為租用的地址，目的IP地址為服務器的IP地址），
DHCP服務器向DHCP客戶機發送DHCP不確認報文（源地址為服務器的IP地址，目的IP地址為租用的地址），那么DHCP客戶機立即停用相應的IP地址，重新進行動態分配程序，

3. 情況3

當相應的IP地址租用期過了一半時，DHCP客戶機就會向相應的DHCP服務器發送DHCP請求報文（源地址為租用的地址，目的IP地址為服務器的IP地址），
DHCP服務器對DHCP客戶機不回應，且DHCP客戶機的租用期到時，那么DHCP客戶機立即停用相應的IP地址，重新進行動態分配程序，

三種情況圖示說明

（4）、DHCP中繼代理

為什么需要DHCP中繼代理？

如果相應的主機和DHCP服務器不在同一個網路中的話，而發送的相關報文又是廣播報文，而路由器不能轉發廣播報文，所以需要DHCP中繼代理，

DHCP中繼代理的作用

作為各計算機和相應的DHCP服務器的橋梁，

4. 域名系統DNS

（1）、DNS的應用

1. 域名到IP地址的映射
2. ping命令

（2）、主機輸入域名后所經歷的程序

當在用戶主機上輸入URL后，主機會先在高速快取中查找相應域名的對應IP地址，如果沒有找到，那么就會向DNS域名服務器發送一個內容大致為“相應的域名所對應的IP地址是什么？”的報文給DNS域名服務器，DNS服務器收到后DNS服務器會向用戶主機發送一個內容為“相應的IP地址”的回應報文，這樣用戶主機就可以訪問相應的主機了，

（3）、因特網中是否可以使用一臺DNS服務器？

這種做法不可取，因為因特網的規模很大，這樣的話域名服務器會因為超負荷而無法正常作業，而且一旦域名服務器出現故障，整個因特網就會癱瘓，

（4）、域名的命名規則

采用層次樹狀結構的域名結構，

~. 三級域名. 二級域名 . 頂級域名

1. 根域名服務器：根域名服務器通常并不直接對域名進行決議，而是直接回傳所屬頂級域名的頂級域名服務器的IP地址，
2. 頂級域名服務器：這些域名服務器負責管理在頂級域名服務器注冊的所有二級域名，
3. 權限域名服務器：這些域名服務器負責管理某個區的域名，
4. 本地域名服務器：本地域名服務器起著代理作用，會將該報文轉發到上述的域名服務器的等級結構中，

（5）、域名決議程序

1. 遞回查詢

用戶主機遞回查詢根域名服務器，根域名服務器遞回查詢頂級域名服務器，頂級域名服務器遞回查詢權限域名服務器，查詢到后進行回傳，

2. 迭代查詢

用戶主機遞回查詢根域名服務器，根域名服務器告訴用戶主機相應的下一個訪問的IP地址迭代查詢頂級域名服務器，頂級域名服務器告訴用戶主機相應的下一個訪問的IP地址迭代查詢權限域名服務器，查詢到后進行回傳，

遞回查詢會導致服務器負擔太大，所以一般采用主機到本地域名服務器的查詢是遞回查詢，而其余的是迭代查詢，

3. 高速快取

為什么要用高速快取？

為了提高DNS的查詢效率，并減輕DNS域名服務器的壓力，所以使用高速快取，

快取的程序

如果查詢到后，直接把域名和IP地址的對應關系存下來，然后再次查詢相同域名的時候，直接把高速快取的存放結果告訴用戶，

主機中也可以設定高速快取，

5. 檔案傳輸協議FTP

（1）、什么是檔案傳送

將某臺計算機上的檔案通過網路傳輸到很遠的另一臺計算機中，

（2）、檔案傳輸協議FTP

1. FTP提供互動式的訪問，允許客戶指明檔案型別和格式，并允許檔案具有存取權限，
2. FTP屏蔽了各計算機的細節，因而適合于在異構網路中任意計算機之間進行傳送檔案，

（3）、FTP客戶和服務器之間必須建立的兩個連接

1. 控制連接，在整個會話期間一直保持打開，用于傳輸FTP相關命令，
2. 資料連接，用于檔案傳輸，在每一次傳輸時才建立，傳輸結束就關閉，
3. 默認情況下，FTP使用TCP21埠進行控制連接，TCP20埠進行資料連接，

（4）、主動模式

FTP客戶端發起TCP連接，建立用于傳輸控制命令的TCP連接，有資料要傳輸時，FTP客戶通過命令通道告知FTP服務器來與自己的另一個臨時埠號建立TCP連接，建立資料通道，

（5）、被動模式

FTP客戶端發起TCP連接，建立用于傳輸控制命令的TCP連接，有資料要傳輸時，FTP客戶通過命令通道告知FTP服務器開啟某一個臨時埠號等待TCP連接，建立資料通道，

6. 電子郵件

（1）、電子郵件系統說明

電子郵件系統采用的是客戶/服務器方式，三個主要組成構件：用戶代理，郵件服務器，以及電子郵件所需的協議，

1. 用戶代理是用戶與電子郵件系統的介面，又稱電子郵件客戶軟體，
2. 郵件服務器是電子郵件的基礎設施，因特網上所有的ISP都有郵件服務器，其功能是發送和接受郵件，同時還要負責維護用戶的郵箱，
3. 協議包括郵件發送協議（SMTP）和郵件讀取協議（POP3），

（2）、常用的郵件發送協議

常用的郵件發送協議是簡單的郵件傳送協議SMTP，

1. 基于TCP連接，埠號為25，
2. 只能傳送ASCII文本，
3. 用于用戶代理向郵件服務器發送郵件以及郵件服務器之間的郵件發送，

1. 存在的問題

但是只能發送ASCII文本，為解決該問題，提出了多用途因特網郵件擴展MIME，

2.多用途因特網郵件擴展MIME的作業程序

當發送方使用SMTP之前先使用MIME將非ASCII碼轉化為ASCII碼，然后使用SMTP進行傳送；當接收方接收時，MIME將報文使用MIME從ASCII碼轉化為非ASCII碼，然后進行接收，

簡單郵件傳送協議SMTP的基本作業原理

1. 剛開始的時候發送方郵件服務器（SMTP客戶）向接收方郵件服務器發送14條SMTP命令，然后接收方郵件服務器（SMTP服務器）向發送方郵件服務器發送21種SMTP應答，

2. 接收方郵件服務器向發送方郵件服務器主動推送服務器就緒應答，應答代碼為220；

3. 發送方郵件服務器向接收方郵件服務器說明身份，告知自己SMTP服務器的域名，如果身份有效，接收方服務器發送回答代碼250，

4. 發送方郵件服務器向接收方服務器說明自己來自何方，如果合理，接收方服務器發送回答代碼250，否則，發回其他錯誤代碼，

5. 發送方郵件服務器向接收方服務器說明自己去往何地，如果郵箱存在，接收方服務器發送回答代碼250，否則，發回其他錯誤代碼，

6. 發送方郵件服務器向接收方服務器說明自己準備發送郵件內容，如果準備好接收，接收方服務器發送回答代碼354，否則，發回其他錯誤代碼，

7. 發送方郵件服務器向接收方服務器說明自己郵件內容

8. 發送方郵件服務器向接收方服務器發送完郵件內容，還要發送結束符，如果收件成功，接收方服務器發送回答代碼250，否則，發回其他錯誤代碼，

9. 發送方郵件服務器向接收方服務器說明自己要斷開連接，接收方服務器發送回答代碼221表示接受請求并主動斷開連接，

（3）、常用的郵件讀取協議

1. 郵局協議POP3：非常簡單的、功能有限的郵件讀取協議，用戶只能以下載并洗掉方式或下載并保留方式從郵件服務器下載郵件到用戶計算機，不允許用戶在郵件服務器上管理自己的郵件，
2. 因特網郵件訪問協議IMAP：功能比POP3強大的郵件讀取協議，用戶在自己的計算機上就可以操作郵件服務器的郵箱，就像本地操控一樣，因此IMAP是一個聯機協議，
3. POP3和IMAP4都采用基于TCP連接的客戶/服務器方式，POP3使用埠110，IMAP4使用埠143，

（4）、發送郵件的大體程序

發送方的用戶代理使用SMTP發送郵件給發送方郵件服務器，發送方郵件服務器使用SMTP發送郵件給接收方郵件服務器，接收方的用戶代理使用POP3從接收方郵件服務器取出郵件，

（5）、基于萬維網的電子郵件

通過瀏覽器登錄（提供用戶名和口令）郵件服務器萬維網網站就可以撰寫、收發、閱讀和管理電子郵件，這種作業模式與IMAP很類似，不同的是用戶計算機無需安裝專門的用戶代理程式，只需要使用通用的萬維網瀏覽器，

這種作業模式在用戶瀏覽器與郵件服務器網站之間使用HTTP協議，而郵件服務器之間使用SMTP協議，

7. 萬維網WWW

（1）、萬維網簡介

萬維網并非某種特殊的計算機網路，它是一個大規模的、聯機式的資訊儲藏所，是運行在因特網上的一個分布式應用，

（2）、相關流行的瀏覽器及其引擎

瀏覽器最重要的部分是渲染引擎，也就是瀏覽器內核，負責對網頁進行決議和顯示，

1. Chrome : Blink
2. Firefox : Gecko
3. Safari : WebKit
4. Opera : Blink
5. Internet Explorer : Trident

（3）、統一資源定位符（URL）

萬維網使用統一資源定位符URL來指明因特網上的任何種類資源的位置

其組成格式：

<協議>://<主機>:<埠>/<路徑>

（4）、萬維網的檔案

萬維網檔案的最基本的組成成分有HTML、CSS、JavaScript，

1. HTML ： 超文本標記語言HTML，使用多種標簽來描述網頁的結構和內容，
2. CSS ： 層疊樣式表CSS，從審美的角度來描述網頁的樣式，
3. JavaScript : 一種腳本語言（和Java沒有任何關系），控制網頁的行為，

（5）、超文本傳輸協議HTTP

HTTP定義了瀏覽器怎樣向萬維網服務器請求萬維網檔案，以及萬維網服務器怎樣把萬維網檔案傳送給瀏覽器，

1.HTTP應用程序

首先瀏覽器向服務器建立起TCP連接，埠號為80，然后瀏覽器向服務器發送HTTP請求報文，服務器收到相應的請求報文后，服務器向瀏覽器發送HTTP回應報文，

2. HTTP/1.0

HTTP/1.0采用的是非持續連接方式，在該方式下，每次瀏覽器要請求一個檔案都要與服務器建立TCP連接，當收到回應后立即關閉連接，

相應的缺點

1. 每請求一個檔案就要有兩倍的RTT開銷，如果一個網頁上有很多參考物件（例如圖片等），那么請求每一個物件都需要花費2RTT的時間
2. 為了減小時延，瀏覽器通常會建立多個并行的TCP連接同時請求多個物件，但是，這會大量占用萬維網服務器的資源，特別是萬維網服務器往往要同時服務于大量客戶的請求，這會使其負擔很重，

3. HTTP/1.1

HTTP/1.1采用持續連接方式，在這方式下，萬維網服務器在發送回應后仍然會發送回應保持這條連接，使同一個客戶和該服務器可以繼續在這條上傳送后續的HTTP請求報文和回應報文，這并不局限于傳送同一個頁面上的物件，而是只要這些檔案都在同一個服務器上就行，

1. 為了進一步提高效率，HTTP/1.1的持續連接還可以使用流水線方式作業，就是瀏覽器在收到HTTP的回應報文之前就能夠連續發送多個請求報文，這樣的一個接一個的請求報文到達服務器后，服務器就會發回一個接一個的回應報文，這樣就節省了很多個RTT時間，使TCP連接中的空閑時間減少，提高下載檔案的效率，

（5）、HTTP的報文格式

HTTP是面向文本的，其報文的每一個欄位都是一些ASCII碼串，并且每一個欄位的長度不確定，

1. HTTP請求報文

1. 請求行: HTTP請求報文中的“請求行”是由“請求方法”、“URL”和“協議版本”3個欄位組成的，它們之間均以空格進行分隔，這部分是必不可少的，在請求行的最后有一個回車控制符和一個換行控制符（一起以“CRLF”表示），使下面的請求頭部資訊在下一行顯示，

2. 請求頭部行: HTTP請求頭部包括一系列的“請求頭”和它們所對應的值，指出允許客戶端向服務器傳遞請求的附加資訊以及客戶端自身的資訊，當打開一個網頁時，瀏覽器要向網站服務器發送一個HTTP請求頭，然后網站服務器根據HTTP請求頭的內容生成當次請求的內容并發送給瀏覽器，這就是HTTP請求報文中的“請求頭”的作用，

3. 空行: 最后一個請求頭之后是一個空行，發送回車符和換行符，通知服務器以下不再有請求頭;

4. 物體主體行: 請求報文中“物體主體”部分通常是不用的，它不能在GET方法中使用，僅在POST方法中用于向服務器提供一些用戶憑據資訊（通常不用），

2. HTTP回應報文

HTTP 回應報文由狀態行、回應頭部、空行 和 物體主體4 個部分組成，

1. 狀態行: 狀態行由 HTTP 協議版本欄位、狀態碼和狀態碼的描述文本 3 個部分組成，他們之間使用空格隔開，

2. 回應頭部: 回應頭向客戶端提供一些額外資訊，比如誰在發送回應、回應者的功能，甚至與回應相關的一些特殊指令，這些頭部有助于客戶端處理回應，并在將來發起更好的請求，回應頭域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate，對回應頭域的擴展要求通訊雙方都支持，如果存在不支持的回應頭域，一般將會作為物體頭域處理，

3. 空行: 最后一個回應頭部之后是一個空行，發送回車符和換行符，通知服務器以下不再有回應頭部，

4. 物體主體: 服務器回傳給客戶端的文本資訊，

（6）、Cookie

1. Cookie的相關介紹

早期的萬維網應用非常簡單，僅僅是用戶查看存放在不同服務器上的各種靜態的檔案，因此HTTP被設計為—種無狀態的協議，這樣可以簡化服務器的設計，

現在，用戶可以通過萬維網實作各種復雜的應用，如網上購物、電子商務等，這些應用往往需要萬維網服務器能夠識別用戶，

Cookie提供了一種機制使得萬維網服務器能夠“記住”用戶，而無需用戶主動提供用戶標識資訊，也就是說，Cookie是一種對無狀態的HTTP進行狀態化的技術，

2. Cookie的使用

用戶主機首次訪問萬維網服務器

當一個用戶機中的瀏覽器和萬維網服務器建立好了TCP連接，埠號為80，此時用戶主機的瀏覽器向服務器發送HTTP請求，萬維網服務器為該客戶生成一個唯一的Cookie識別碼，并以此為索引在服務器的后端資料庫中創建一個專案，用來記錄該用戶訪問該網站的各種資訊，然后將生成的Cookie放置于HTTP回應報文中，用戶主機的瀏覽器收到后將其存入檔案，

用戶主機非首次訪問萬維網服務器

當該用戶瀏覽器不是首次訪問萬維網服務器的時候，那么在用戶主機中的瀏覽器已經和萬維網服務器建立好了TCP連接后，用戶主機的瀏覽器向萬維網服務器發送的HTTP請求中會攜帶Cookie，萬維網服務器根據識別Cookie識別碼就可以識別出該用戶，并回傳該用戶的個性化網頁，然后向用戶主機中的瀏覽器發送攜帶個性化網頁的HTTP回應報文，

（7）、萬維網快取

萬維網快取又稱Web快取，可位于客戶機，也可以位于中間系統，位于中間系統的Web快取又稱為代理服務器，

Web快取把最近的一些請求和回應暫存到本地磁盤中，當新請求到達時，如果發現這個請求與暫時存放的請求相同，就回傳暫存的回應，而不需要按URL地址再次去因特網訪問該資源，

如果Web快取的命中率比較高的話，大大減少了該鏈路上的通信量，因而減少了訪問因特網的時延，

1. 含有代理服務器的資源請求程序

用戶主機中瀏覽器會向代理服務器發送請求，如果代理服務器中存放了所請求的物件，那么直接放回相應的物件；

如果代理服務器中沒有相應的暫存物件，那么就會由代理服務器向原始服務器發送請求，原始服務器收到請求后向代理服務器發送回應，然后代理服務器將其存放于自己內部中，再向用戶主機發送相應的回應物件，

2. 可能存在代理服務器的檔案與原始服務器的檔案不一致問題

那么在代理服務器中的檔案已過期時，代理服務器就會向原始服務器發送相應的請求（包含Last-Modified欄位），原始服務器會對其進行比對，如果結果是一致的話，那么就是改變相應代理服務器中的檔案的時間，將其設定為未過期，相當于激活一下，

如果發現不一致，那么原始服務器就會發來相應的攜帶已更改的檔案的回應報文，那么代理服務器就會使用這對原來的進行替換，