链接:https://mp.weixin.qq.com/s/6WMa2a9sQywrxGwZhOPDmQ
作者:网络技术平台
上帝观
应用层
我们介绍了TCP/IP模型的下三层,即网络接入层、网络层和传输层。它们都服务于应用层,传输应用层的各种数据。现在让我们来看看最高级别的应用层。
应用层
在TCP/IP模型中,应用层提供的服务相当于OSI模型的应用层、表示层和会话层的服务之和。它不仅包括管理通信连接的会话层功能、数据格式转换的表示层功能,还包括主机间交互的应用层功能。
应用层功能
应用层的目的是直接向用户提供应用程序和服务的网络接口。与低层网络协议相比,应用协议要常见得多。可能大家都听说过HTTP、HTTPS、SSH等应用层协议。
应用层协议
在TCP/IP模型中,应用层位于传输层之上,传输层的端口号用于标识数据对应的应用层协议。也就是说,所有带端口号的协议都是应用层协议。应用协议是终端设备之间的应用通信规则。应用程序之间交换的信息称为消息,应用程序协议定义了这些消息的格式以及消息控制或操作的规则。
应用协议和端口号
应用协议的通信模式可以分为两类:
和服务器模型。
P2P模型
在服务器和客户端模型中,总是公开固定IP地址的主机为其他主机的应用程序提供服务,请求服务的主机不会相互通信。这些向其他主机提供服务的终端设备称为服务器,请求服务的主机称为客户端。大多数应用层协议都是这种模式。
和服务器模型。
在P2P模型中,没有特定的服务器或客户端,安装在这些设备上的应用程序可以在主机之间建立对等连接,主机可以提供服务或接收服务。通常,高流量应用使用P2P模式,如下载器。
P2P模型
开发应用时,为了实现相应的功能和目的,可以使用现有的应用协议,也可以自己定义新的应用协议。同时,应用程序可以直接使用传输层以下的网络传输服务,开发者只需要关心选择哪种应用协议以及如何开发,而不管数据是如何传输到目的地的。这也是TCP/IP分层模型的特点。
网络传输服务
应用有很多,包括Web浏览器、电子邮件、远程登录、文件传输、网络管理等等。这些应用都使用应用协议进行通信,应用协议是为了实现应用的功能而设计和创建的。
应用程序
远程登录
网络设备的管理方式分为本地管理和远程管理。远程管理是指从本地主机登录到网络的对端设备,向网络的对端设备发送管理数据的设备管理的运行方式。通过远程管理,您不仅可以直接使用主机上的应用程序,还可以设置主机的参数。远程登录主要使用Telnet和SSH协议来管理网络设备。
远程登录
让女神刘去她公司修网络,刘不用去女神公司直接远程登录解决问题。
用于远程联接服务的标准协议或者实现此协议的软件(可为动词)
在实际工作中,除了一些无法远程管理的设备外,大多数都是使用远程管理来管理设备的配置文件和系统文件。与本地管理相比,远程管理不受物理位置的限制,可以通过连接网络来控制世界另一端的设备,省去了插拔设备线缆和终端设置的过程,可以通过远程应用同时管理大量的网络设备。
Telnet协议定义了设备通过IP网络发起到远程设备的明文管理连接的通信标准。它可以通过远程登录协议与远程设备建立管理连接,并对远程设备进行配置和监控。这种方式的体验与本地登录设备没有什么不同。发起设备是远程登录客户端,被管理设备是远程登录服务器。因此,Telnet协议是典型的服务器和客户端模型的应用层协议。
Telnet协议
Telnet协议通过TCP协议在服务器和客户端之间建立连接,并通过该连接向服务器发送用户名、密码和命令。Telnet协议使用TCP 23端口,这意味着当客户端发起Telnet连接时,默认为服务器的TCP 23端口。
当远程登录客户端输入命令时,这些命令通过TCP连接发送到端口23。收到命令后,监控请求的守护程序Telnetd将命令发送给Shell,Shell为操作系统解释命令,然后操作系统执行Telnet客户端发送的命令。同样,操作系统以相反的顺序将命令执行的结果发送回远程登录客户端。
Telnet协议实现了远程命令传输,但当客户端和服务器穿越不可靠的公网时,在命令传输过程中可以截取Telnet通信的所有数据,然后利用截取的用户名和密码对Telnet服务器进行认证,登录设备即可修改配置文件。
远程登录协议的安全风险
Telnet协议存在重大安全隐患,不建议在实验室外使用。
嘘
SSH协议的整个过程是一个安全的shell协议,其目的是取代Telnet。SSH是一种加密的远程登录协议,提供更安全的远程登录服务。使用SSH后,通信内容将被加密。即使信息被截获,由于无法解密,也不可能知道数据的真实内容。
SSH协议
SSH协议的常用版本是SSHv2。SSH客户端通过SSHv2协议与SSH服务器建立TCP加密通道。建立这个安全通道的方法是客户端使用服务器的RSA公钥来验证SSH服务器的身份。SSH协议默认使用TCP 22端口。
如果客户端成功验证了服务器的身份,它们之间将创建一个会话密钥,通过该通道传输的数据将使用双方协商的加密算法和会话密钥进行加密。这样,在两个设备之间建立了一个安全通道,通过这个安全通道发送密码,密码以密文的形式传输,由服务器进行认证。正是通过这种方式,SSH建立了一个加密通道,以确保SSH服务器(即被管理设备的Shell)免受非法用户操作的影响。
文件传输
除了远程登录,我们还需要从远程设备传输文件,文件传输协议提供的应用服务可以满足我们的需求。FTP是网络上文件传输的标准协议。FTP采用TCP作为传输协议,支持用户登录认证和访问控制。另一种常见的文件传输协议是TFTP协议。TFTP是一个简单的文件传输协议,它不支持用户登录验证,也没有复杂的命令。使用TFTP UDP作为传输协议,并且有一个重传机制。
文件传输
文件传送协议
FTP用于在服务器和客户端之间传输文件,是IP网络上传输文件的通用协议。采用FTP客户端-服务器模式,采用TCP协议提供可靠传输。FTP可以验证登录服务器的用户名和密码,允许客户端指定文件传输类型,设置文件传输权限。
用FTP实现两个TCP连接的文件传输。一种是FTP控制连接,用于控制管理;另一种是用于数据传输的FTP数据连接。FTP控制连接用于传输FTP控制命令和命令执行的响应信息,如登录用户名和密码的验证、要发送文件的名称、发送方式的设置。此连接在整个FTP会话期间保持开放,通过ASCII代码字符串发送请求和接收响应。数据不能在控制连接上发送,而文件传输协议数据连接用于文件和文件列表的传输。数据连接仅在需要传输数据时建立,在数据传输后终止。
文件传送协议
FTP控制连接使用TCP端口21,也是FTP服务器的监听端口,等待客户端的连接。每次在TCP端口21上执行文件GET( RETR)、PUT( STOR)和文件LIST时,都会建立数据传输的数据连接。数据表和文件表的传输是在这个数据连接上正式进行的。
用于数据连接的TCP连接通常使用端口20。您也可以使用PORT命令将其更改为另一个值。
不同的操作系统对同一文件可能有不同的存储方法。为了确保文件能够准确地传输给对方,通常使用2种传输方式:
ASCII模式ASCII模式是默认的文件传输模式。发送方将本地文件转换为标准ASCII码,然后在网络中传输;接收方收到文件后,根据自己的文件存储方式将其转换为本地文件。ASCII文件传输模式通常用于传输文本文件。
二进制流模式二进制流模式也称为图像文件传输模式。发送方不做任何转换,以比特流的形式传输文件。二进制文件类型通常用于传输程序文件。
在FTP数据连接的过程中,有两种数据传输模式:主动模式和被动模式。
FTP主动传输模式,也称为PORT模式。主动建立数据连接时,FTP客户端会通过FTP控制连接向FTP服务器发送PORT命令。PORT命令携带参数:A1、A2、A3、A4、P1、P2,其中A1、A2、A3、A4代表需要建立数据连接的主机的IP地址,P1、P2代表客户端传输数据使用的临时端口号,临时端口号的值为256*P1+P2。当需要传输数据时,服务器通过TCP端口号20与客户端提供的临时端口建立数据传输通道,完成数据传输。在整个过程中,由于服务器在建立数据连接时主动发起连接,所以称为主动模式。
有源方式
如果客户端在防火墙内,活动模式可能会有问题,因为客户端的端口号是随机的,防火墙不知道。默认情况下,防火墙只会允许外部主机访问一些内部已知端口,阻止对内部随机端口的访问,从而无法建立FTP数据连接。此时,需要使用FTP被动模式进行文件传输。
被动模式也称为PASV模式。FTP控制通道建立后,想要被动建立数据传输通道的FTP客户端将使用控制通道向FTP服务器发送PASV命令,告知服务器进入被动传输模式。选择服务器的临时端口号,并通知客户端命令参数与活动传输模式一致。当需要传输数据时,客户端主动与服务器的临时端口建立数据传输通道,完成数据传输。在整个过程中,服务器被动接收客户端的数据连接,因此称为被动模式。
被动方式
在被动模式下,两个连接都由客户端发起。一般防火墙不会限制内部客户端发起的连接,从而解决了主动模式的问题。
普通文件传送协议(Trivial File Transfer Protocol)
TFTP也用于在服务器和客户端之间传输文件。与FTP相比,TFTP没有复杂的交互界面和认证控制,适用于没有复杂交互的网络环境。
采用TFTP客户端和服务器模式,采用UDP协议传输。服务器使用端口号69来监听TFTP连接。由于UDP不能提供可靠的数据传输,TFTP使用超时重传机制来确保数据正确发送。TFTP只能提供简单的文件传输功能,包括上传和下载文件。不支持文件目录功能,无法验证和授权用户身份。
下载TFTP
TFTP协议传输由客户端发起。当需要下载文件时,客户端向TFTP服务器发送读取请求,然后从服务器接收数据并向服务器发送确认。当需要上传文件时,客户端向服务器发送写请求,然后向服务器发送数据,并从服务器接收确认。
上传TFTP
与FTP类似,TFTP以两种模式传输文件:netascii模式和八位字节模式。八位字节传输方式对应FTP的二进制流方式,用于传输程序文件;Netascii模式对应FTP的ascii模式,用于传输文本文件。
当TFTP传输文件时,传输的文件被视为由几个连续的文件块组成。每个TFTP数据消息包含一个文件块,并对应于一个文件块号。每次发送文件区块后,等待对方确认,确认时注明区块号。发送方发送数据后,如果在规定时间内没有收到对方的确认,发送方会重新发送数据。如果发送方在指定时间内没有收到下一个文件块数据,它将重新发送确认消息。这种方式可以保证文件传输不会因为丢失一些数据而失败。
TFTP发送的每个数据消息中包含的文件块大小固定为512字节。如果文件长度恰好是512字节的整数倍,那么在文件传输完成后,发送方还必须在末尾发送一条不包含数据的消息,以指示文件传输完成。如果文件长度不是512字节的整数倍,则最后传输的数据消息中包含的文件块必须小于512字节,就像文件结尾的符号一样。
电子邮件
电子邮件,顾名思义,是指网络上的邮政服务。通过电子邮件,您可以发送所有计算机都可以存储的文本内容、图片、报告数据和其他信息。电子邮件不受距离限制,可以与世界上任何互联网用户连接。电子邮件因其使用简单、传递迅速、易于存储和不受距离限制而成为一种广泛使用的应用。
电子邮件
刘达给女神的第一封邮件。
通信架构
电子邮件在几十年的发展过程中发生了明显的变化,从最初发送者的计算机到接收者的计算机,再到发送者和接收者都使用邮件服务器发送和接收电子邮件。这样,目前电子邮件的通信不再依赖于收件人是否在线,而是电子邮件的通信过程已经从简单的发件人到收件人演变为三个通信过程:发件人计算机到发件人邮件服务器、发件人邮件服务器到收件人邮件服务器、收件人邮件服务器到收件人计算机。而且参与沟通的四方不是直接连接,而是独立连接到互联网。在这种体系结构中,邮件发送者和接收者使用的计算机称为用户代理。
邮件模式
电子邮件地址
使用电子邮件时,您需要有一个地址,它被称为邮件地址,也称为电子邮件地址。相当于邮寄地址和姓名。我的邮件如下:
Networkfox代表用户的名称。在同一个地址中,名称必须是唯一的,并且不能重复。@表示分隔符;是qq.com用户邮箱的邮件接收服务器的域名。
电子邮件的发送地址由域名系统管理。相应邮件服务器的电子邮件地址和域名在域名系统中注册。这些映射信息称为MX记录。例如,qq.com的MX记录指定了mail.qq.com。然后,发送到qq.com的任何电子邮件都将被发送到mail.qq.com服务器。这样,根据MX记录中指定的邮件服务器,可以管理不同邮件地址和特定邮件服务器之间的映射关系。
SMTP协议
提供电子邮件服务的协议称为SMTP。SMTP用于发送方和接收方的邮件服务器之间的通信,而不是用户代理和邮件服务器之间的通信。在实际使用中,发件人的用户代理和发件人的服务器之间经常使用SMTP协议。
SMTP协议
为了高效地发送邮件内容,SMTP在传输层使用TCP协议,端口号为25。当一个邮件服务器向另一个邮件服务器发送邮件时,它首先发起到另一方的TCP 25端口的连接。然后使用这个TCP连接发送控制消息和数据。
SMTP握手阶段
尽管SMTP协议的逻辑足够简单,可以成功完成邮件传输,但不可避免地存在一些安全缺陷:
SMTP传输的邮件是明文形式,没有数据加密机制。可以看到邮件传输的具体内容,用户信息的保密性无法保证。
SMTP没有提供任何身份验证机制,所以即使使用伪造的发件人电子邮件地址也无法识别,还会存在假冒的安全问题。
包含网络钓鱼链接的广告邮件和垃圾邮件已经成为越来越严重的问题。为了解决SMTP的问题,IETF定义了扩展SMTP,即ESMTP。ESMTP提供的扩展功能包括认证机制和加密机制。
在邮件传输的整个过程中,SMTP/ESMTP协议定义了邮件服务器之间的消息传输模式。接收服务器收到电子邮件后,接收者(用户代理)如何访问电子邮件需要其他协议来处理。
POP3协议
电子邮件通过SMTP协议到达收件服务器,个人电脑无法长时间开机。用户希望一打开就能收到电子邮件,但是SMTP没有这个功能。
为了解决这个问题,引入了POP3协议。POP3协议是一种接收电子邮件的协议。服务器发送的电子邮件使用SMTP协议将电子邮件转发到始终在线中的POP3服务器。然后客户端根据POP3协议接收来自POP3服务器的邮件。在这个过程中,为了防止他人窃取电子邮件内容,需要进行用户身份验证。
POP3协议
POP3协议和SMTP协议一样,是基于TCP的应用层协议,使用TCP 110端口连接邮件服务器。接收者的邮件客户端程序首先使用TCP连接到POP3服务器的TCP端口110;然后进行用户认证、邮件列表查询、邮件下载、邮件删除等操作;操作完成后,客户端和邮件服务器之间的TCP连接会断开。
POP3消息传输过程
POP3只负责下载邮件,将邮件从客户端上传到邮件服务器是通过SMTP协议完成的。
IMAP协议
POP3协议的邮件客户端在邮件服务器上可以执行的操作很少,邮件要下载到客户端而不是保存在邮件服务器上,在实际使用中非常不方便。目前,更广泛使用的接收电子邮件的协议是IMAP。在IMAP中,邮件由服务器管理。
IMAP协议
使用IMAP时,您可以查看所有邮件,而无需从服务器下载。因为IMAP在服务器端处理MIME信息,所以可以有选择地下载邮件附件。例如,当一封电子邮件有五个附件时,您只能下载其中的三个。IMAP还管理服务器上的“已读/未读”信息和邮件分类,因此在不同计算机上打开邮箱并保持同步非常方便。
万维网
万维网(WWW)是一个用超文本显示互联网信息的系统,也称为网络。能够显示WWW信息的客户端软件称为Web浏览器,有时简称浏览器。目前常用的Web浏览器有微软的Internet Explorer、谷歌的Google Chrome、腾讯的QQ浏览器、苹果的Safari。
使用浏览器,我们不需要关心信息存储在哪个服务器上,只需点击鼠标即可访问页面上的链接并打开相关信息。
万维网
通过浏览器访问后,浏览器上显示的内容称为网页。访问网站时看到的第一页称为主页(也称为主页)。很多公司的主页地址如下:
name.com.cn公司
这类主页通常包含公司简介、产品信息、招聘信息等。我们可以点击这些标题的图标或链接跳转到相应的页面。这些页面上的信息不仅是文本内容,还有图片或动画,甚至声音或其他程序。我们不仅可以通过网页获取信息,还可以制作自己的网页向世界发布信息。
万维网有三个重要的概念,即获取信息的方式和位置(URI)、信息表达(HTML)和信息传输(HTTP)。
上呼吸道感染
URI用于识别资源,是一种高效的识别码,应用于主页地址、电子邮件、电话号码等。
http://www.rfc-editor.org/rfc/rfc4395.txt
http://www.ietf.org:80/index.html
通常主页地址叫做URL。URL通常用于指示网络资源的具体位置。然而,URIs不限于识别互联网资源,而是可以用作所有资源的标识符。简单来说,URL是URI的一个子集。
WWW主要使用http和https来表示网页的位置和访问网页的方法。http的具体格式如下:
http://主机名/路径http://主机名:端口号/路径http://主机名:端口号/路径?访问内容#部分信息
主机名可以用域名或IP地址表示,端口号代表传输端口号。当省略端口号时,使用http的默认端口80。路径是指信息在主机上的位置,访问内容表示要传输给CGI的信息,部分信息表示在页面中的位置等。
这种表示可以识别互联网中的特定数据。因为http显示的数据随时可能发生变化,记住页面的URI( URL)并不能保证你下次可以访问这个页面。
超文本标记语言
HTML是一种用来描述网页的语言。它可以指定浏览器中显示的文本、文本的大小和颜色,并设置图像、动画或音频。
HTML示例
在页面中,HTML不仅可以将链接附加到文字或图片上,还可以在单击链接时呈现链接所指示的内容。互联网上任何一个WWW服务器中的信息都可以以链接的形式显示出来。
浏览器显示的内容
HTML也可以说是WWW的数据表示协议。数据只要用HTML显示,即使在不同的电脑上,效果也基本相同。
超文本传送协议
当用户在浏览器地址栏中输入网页的URL时,HTTP的处理就开始了。默认情况下,HTTP使用端口80。它的工作机制是,首先客户端与服务器的端口80建立一个TCP连接,然后在这个TCP连接上请求、回复和发送数据消息。
HTTP的工作机制
HTTP常用的有两个版本,一个是HTTP 1.0,一个是HTTP 1.1。在HTTP 1.0中,每个命令和响应都会触发一次TCP连接的建立和断开。从HTTP 1.1开始,允许在一个TCP连接上发送多个命令和响应,这也称为保活。它可以大大减少TCP连接的建立和断开,提高传输效率。
两种版本HTTP工作模式的比较
网络管理应用
许多应用层协议是众所周知的,因为我们在日常上网过程中使用了大量与这些应用协议相关的应用。这些应用协议称为最终用户应用协议。网络中还有其他广泛使用的应用协议,但我们很少听说。最多在网络不能正常使用的时候,我们才会意识到它们的存在。这种应用层协议称为系统应用协议。
在日常工作中,网络工程师经常使用DHCP协议和DNS协议。
DHCP协议
详情请参考之前的文章“37图讲解DHCP:给你IP地址的隐形人”和“[36图讲解DNS:网络世界的导航](https://mp.weixin.qq.com/s/flmhhfnfbh _ pziaku 59ax q)”。
