表示層的3大主要功能:
1)對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行編碼與轉(zhuǎn)換,從而確保目的設(shè)備可以通過適當(dāng)?shù)膽?yīng)用程序理解源設(shè)備上的數(shù)據(jù);
2)采用可被目的設(shè)備解壓縮的方式對(duì)數(shù)據(jù)進(jìn)行壓縮;
3)對(duì)傳輸數(shù)據(jù)進(jìn)行加密,并在目的設(shè)備上對(duì)數(shù)據(jù)解密。
會(huì)話層:會(huì)話層用于處理信息交換,發(fā)起對(duì)話并使其處于活動(dòng)狀態(tài),并在對(duì)話中斷或長時(shí)間處于空閑狀態(tài)時(shí)重啟會(huì)話。
常見 TCP/IP 協(xié)議包括:
1) 域名服務(wù)協(xié)議 (DNS),用于將 Internet 域名解析為 IP 地址;
2) 超文本傳輸協(xié)議 (HTTP),用于傳輸構(gòu)成萬維網(wǎng)網(wǎng)頁的文件;
3) 簡單郵件傳輸協(xié)議 (SMTP),用于傳輸郵件及其附件信息;
4) Telnet 協(xié)議(一種終端模擬協(xié)議),提供對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問;
5) 文件傳輸協(xié)議 (FTP),用于系統(tǒng)間的文件交互傳輸。
在應(yīng)用層中,軟件程序或進(jìn)程采用兩種形式訪問網(wǎng)絡(luò):“應(yīng)用程序和服務(wù)”。
應(yīng)用層:負(fù)責(zé)直接訪問用于提供和管理以人為本網(wǎng)絡(luò)通信的底層進(jìn)程。該層是整個(gè)數(shù)據(jù)網(wǎng)絡(luò)通信的起點(diǎn)和終點(diǎn)。
應(yīng)用程序:是一種計(jì)算機(jī)程序,根據(jù)用戶的請(qǐng)求啟動(dòng)數(shù)據(jù)傳輸進(jìn)程。
服 務(wù):是一種后臺(tái)程序,為網(wǎng)絡(luò)模型中的應(yīng)用層及其下層提供連接。
協(xié)議定義了將要投入使用的標(biāo)準(zhǔn)和數(shù)據(jù),每種“應(yīng)用程序和網(wǎng)絡(luò)服務(wù)”都要使用這些協(xié)議。
應(yīng)用層的常見5個(gè)功能:
1) 應(yīng)該在通信一點(diǎn)發(fā)生的過程:包括必須對(duì)數(shù)據(jù)執(zhí)行的操作以及協(xié)議數(shù)據(jù)單元的構(gòu)成方式。此過程中使用的應(yīng)用層PDU稱為“數(shù)據(jù)”;
2) 消息類型:包括請(qǐng)求、確認(rèn)、數(shù)據(jù)消息、狀態(tài)消息和錯(cuò)誤消息;
3) 消息的語法:為消息中的信息指定預(yù)定順序;
4) 特定消息類型中的字段含義必須保持不變,這樣服務(wù)才能正確與信息相符的操作;
5) 消息對(duì)話:確定應(yīng)該對(duì)沒中消息作出的響應(yīng),以便調(diào)用正確的服務(wù)時(shí)間數(shù)據(jù)傳輸。
點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)模型有兩種不同形式:“點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)設(shè)計(jì)”和“點(diǎn)對(duì)點(diǎn)應(yīng)用程序”。
服務(wù)相關(guān)聯(lián)的 TCP 和 UDP 端口號(hào):
域名系統(tǒng)(DNS)— TCP/UDP 端口 53
超文本傳輸協(xié)議 (HTTP) — TCP 端口 80
簡單郵件傳輸協(xié)議 (SMTP)— TCP 端口 25
郵局協(xié)議 (POP)— UDP 端口 110
Telnet — TCP 端口 23
動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP)— UDP 端口 67
文件傳輸協(xié)議 (FTP)— TCP 端口 20 和端口 21
DNS(域名系統(tǒng))就是把難以記憶的IP地址轉(zhuǎn)換為名稱。
DNS 服務(wù)器中存儲(chǔ)不同類型的資源記錄,記錄有以下4個(gè)類型:
1) A 記錄 — 終端設(shè)備地址;
2) NS 記錄 — 權(quán)威域名服務(wù)器;
3) CNAME 記錄 — 別名的規(guī)范域名(或稱為完全合格域名);適用環(huán)境是單一網(wǎng)絡(luò)地址對(duì)應(yīng)多個(gè)服務(wù),每個(gè)服務(wù)在 DNS 服務(wù)器上都有各自條目;
4) MX 記錄 — 郵件交換記錄;它將域名映射到用于該域的一系列郵件交換服務(wù)器上。
DNS解析過程:服務(wù)器的 named 守護(hù)進(jìn)程將首先檢索自己的記錄,以查看是否能夠自行解析域名。如果服務(wù)器不能通過自身存儲(chǔ)的記錄解析域名,它將連接其它服務(wù)器對(duì)該域名進(jìn)行解析。
HTTP協(xié)議:
訪問過程:Web 客戶端首先連接服務(wù)器,然后發(fā)送資源請(qǐng)求。服務(wù)器響應(yīng)資源請(qǐng)求。瀏覽器對(duì)收到的資源進(jìn)行解釋,并將解釋后的數(shù)據(jù)呈現(xiàn)給用戶。
瀏覽器對(duì) URL 地址的三個(gè)組成部分進(jìn)行分析:
1. http (協(xié)議或方案)
2.
www.cisco.com(服務(wù)器名稱)
3. web-server.htm (所要請(qǐng)求的文件名稱)
電子郵件服務(wù)中最常見的兩種應(yīng)用層協(xié)議是:
郵局協(xié)議 (POP) 用于分發(fā)電子郵件;
簡單郵件傳輸協(xié)議 (SMTP) 用于轉(zhuǎn)發(fā)電子郵件。
電子郵件服務(wù)器運(yùn)行兩個(gè)獨(dú)立的進(jìn)程:
郵件傳送代理 (MTA) 進(jìn)程用于發(fā)送電子郵件
郵件分發(fā)代理 (MDA) MDA 從 MTA 處接收所有的郵件,并放到相應(yīng)的用戶郵箱中。
SMTP 協(xié)議下常用的命令包括:
HELO — 將 SMTP 客戶端進(jìn)程對(duì)應(yīng)到 SMTP 服務(wù)器進(jìn)程
EHLO — HELO 的新形式,包括服務(wù)擴(kuò)展
MAIL FROM — 標(biāo)識(shí)發(fā)件人
RCPT TO — 標(biāo)識(shí)收件人
DATA — 標(biāo)識(shí)消息內(nèi)容
FTP 文件傳輸協(xié)議:
TCP 21端口用于傳輸管理流量;
TCP 20 端口用于傳輸數(shù)據(jù)流量。
服務(wù)器消息塊 (SMB) :(是一種客戶端/服務(wù)器文件共享協(xié)議)
SMB 消息可以:
啟動(dòng)、身份驗(yàn)證以及終止會(huì)話
控制文件和打印機(jī)的訪問
允許應(yīng)用程序向任何設(shè)備收發(fā)消息
Gnutella 協(xié)議的 P2P 應(yīng)用程序:(人們可以將自己硬盤中的文件共享給其他人下載)
Gnutella 協(xié)議中定義了五種不同類型的數(shù)據(jù)包:
ping — 用于查找設(shè)備
pong — 用于回復(fù) ping
query — 用于定位文件
query hit — 用于回復(fù) query
push — 用作請(qǐng)求下載
Telnet協(xié)議:
存在的問題:它不支持加密 (encrypted) 數(shù)據(jù)的傳輸。所有在 Telnet 會(huì)話期間交換的數(shù)據(jù)都將以純文本格式在網(wǎng)絡(luò)內(nèi)傳輸,這樣的話,傳輸?shù)臄?shù)據(jù)可能會(huì)被中途截取并讀取。
Telnet 協(xié)議命令包括:
Are You There (AYT) — 允許用戶請(qǐng)求終端屏幕上顯示的資源,以表明 VTY 會(huì)話處于活動(dòng)狀態(tài)。
Erase Line (EL) — 從當(dāng)前行中刪除所有文本。
Interrupt Process (IP) — 暫停、中斷、放棄或者終止與虛擬終端相連的進(jìn)程。例如,如果用戶通過 VTY 在 Telnet 服務(wù)器上打開一個(gè)程序,他/她也可以發(fā)出一條 IP 命令來終止程序。