第8章 应用协议

8.1 应用层协议概要

• 定义：应用协议是为了实现某种应用而设计和创造的协议，而TCP和IP等下层协议是不依赖上层协议的适用性非常广的协议

8.2 远程登录

8.2.1 TELNET

• （1）基本：用于仿真终端或协商机制，其基本实现本地用户的操作命令可以传递到远程用户的Shell中实现操作
• （2）选项：对于交互功能的选择与协商，比如TELNET的输入模式分为行模式与透明模式两种
• （3）实际使用：命令+IP地址/主机名+端口号，其相当于实现了socket中的连接方式，所以对于应用层协议的理解可以通过socket的使用来理解，常使用23号端口

8.2.2 SSH

• （1）定义：加密的远程登录系统，即对数据传输过程进行加密；同时增加了更强的认证、提供转发文件、使用端口转发功能
• （2）端口转发：将特定端口号所收到的信息转发到特定的IP地址和端口号码的一种机制，即当此端口收到消息时则直接对这些信息根据预设的目标IP与端口进行转发（其中两者的连接可能走的是早已建立好的加密连接）

8.3 文件传输

（1）工作机制概要

• （1）工作机制：两条TCP连接，一条用来控制，另一条用于数据（文件）的传输。通常，用于数据传输的TCP连接是按照与控制用的连接相反的方向上建立的，故使用NAT进行外部FTP连接时无法直接传输数据的连接。曾使用TCP中的20号端口，现在为了安全多为随机设置
• （2）使用ASCII码字符串进行的交互处理：请求命令使用如“RETR”型的ASCII码字符串，应答命令使用如“200”等3位数字的ASCII码字符串。其中，命令和应答的消息通过换行区分、参数用空格区分。换行由“CR”与“LF”两个控制符号组成

8.4 电子邮件

8.4.1 电子邮件的工作机制

• 电子邮件的传输协议为SMTP（Simple Mail Transfer Protocol），现在的邮件传输方式为发送端与接收端均通过邮件服务器进行收发邮件，接收端从邮件服务器接收邮件时使用POP3协议；
  电子邮件的机制由3部分组成：邮件地址、数据格式和发送协议

8.4.2 邮件地址

• 比如[email protected]中的master为名称，tcpip.kusa.ac.jp为地址。电子邮件的地址和域名的构造相同。其中kusa.ac.jp表示域名，tcpip则表示master接收邮件的主机名称或为发送邮件所用的子网名称。如今的邮件都通过DNS进行管理，DNS中注册有邮件地址及其作为发送地址时对应的邮件服务器的域名，如kusa.ac.jp的服务器指向为：mailserver.kusa.ac.jp

8.4.3 MIME

• 为目前所使用的电子邮件数据类型，相当于OSI的表示层。其由首部和正文（数据）两部分组成，首部中添加特点描述可以使多个MIME消息组合成一个MIME消息

8.4.4 SMTP

• SMTP为发送电子邮件的协议，使用的是TCP的25号端口。发送的请求与接收的回复与FCP文件传输的形式基本相近，客户端以文本的形式发出请求，服务端返回一个3位数字的应答。不过现在，通过“POP before SMTP”或“SMTP认证”等功能进行认证，来防止冒充发送者
• 实操：通过使用命令行代码“telnet smtp.qq.com 25"可以访问QQ邮箱的SMTP服务器，并在发送相关的通信报文，账号密码登录后，可以进行邮箱的发送（实测有效）

8.4.5 POP

• 工作原理：发送端的邮件根据SMTP协议将被转发给一直处于插电状态的POP服务器，客户端再根据POP协议从POP服务器接收对方发来的邮件，此过程中还包括了用户的验证过程（即邮件虽然通过POP服务器中转，但是邮件管理仍在客户端中进行）

8.4.6 IMAP

• 在IMAP中是在服务器端处理MIME信息（我们平常所用的QQ，163等邮箱都是这种），适用于多异构终端的情况

8.5 WWW

8.5.1 互联网的蓬勃发展

• 万维网WWW是将互联网中的信息以超文本形式展现的系统，可显示WWW信息的客户端软件为Web浏览器，通过浏览器进行访问后显示在浏览器中的内容叫做Web页

8.5.2 WWW基本概念

• 定义了访问信息的手段与位置（URI，Uniform Resource Identifier）、信息的表现形式（HTML，HyperText Markup Language）以及信息转发（HTTP，HyperText Transfer Protocol）

8.5.3 URI

• （1）定义：表示互联网中资源（文件）的具体位置的字符串称为URL，表示互联网中地址名字的字符串称为URN，而URI可以作为所有资源的识别码，为更广义的概念，常规格式为http://主机名:端口号/路径?访问内容#部分信息
• （2）使用：主机名表示IP地址或者域名，端口号表示传输端口号，省略时表示http的默认端口为80。URI可以使用特定的方案（如file，http，https等）来定义相关功能的页面

8.5.4 HTML

• 是描述Web页的一种语言（数据格式），可以指定浏览器中显示的文字、文字的大小和颜色。其可被理解为WWW通用的数据表现协议，属于OSI的第六层表示层。通常与XML一样为<标签名></标签名>的树形包含数据格式

8.5.5 HTTP

• （1）工作原理：在浏览器的地址栏输入URI以后，HTTP的处理即会开始，其默认使用80端口。工作机制为首先客户端向服务器的80端口建立一个TCP连接，然后通过此连接进行TCP的请求、应答以及数据传输
• （2）使用协议：HTTP1.0中，每一个命令和应答都会触发一次TCP连接的建立和断开；HTTP1.1中，在一个TCP连接中可以有多个应答和命令，也被称为保持连接。（CMD中使用为：TELNET 对应IP地址 80）

8.5.6 JavaScript/CGI/Cookie

• （1）JavaScript：是一种嵌在HTML中的编程语言，能有效拓展HTML格式
• （2）CGI：Web服务器调用外部程序时所使用的一种服务端应用的规范，即Web调用协议时的一种接口规范，通常利用此规范调用外部程序或访问数据库
• （3）Cookie：Web服务器使用Cookie在客户端保存信息（多为登录信息或购物车信息），在客户端与服务器连接时检查Cookie即可确认是否为同一对端的通信
• （4）blog与RSS：blog为使用者无需懂得HTML与FTP时，轻松建立Web页并更新内容的网络服务应用；RSS为用来交互与Web站点内容更新相关的摘要信息的一种数据格式（即将Web的数据格式变化为RSS，其显示Web站点的关键信息）

8.6 网络管理

8.6.1 SNMP

• 基于UDP/IP的协议，其中管理端叫做管理器，被管理端叫做代理。其主要操作是将“消息处理”、“用户安全”、“访问控制”三部分分开考虑，相关的操作有动作检查、修改设置、事件通知等等

8.6.2 MIB

• SNMP中交互的信息即为MIB，其为在树形结构的数据库中为每个项目附加编号的一种信息结构。 被访问时采用具有特殊含义的数字序列，

8.6.3 RMON

• Remote Monitoring MIB的缩写，其中MIB由监控网络中的某个设备接口（某个点）的众多参数组成，而RMON则由监控网络上线路的众多参数构成

8.7 其他应用层协议

8.7.1 多媒体通信实现技术

• （1）实现：由于多媒体通讯的高实时性要求，采用UDP，而为了增加其功能以满足实际需要，使用呼叫控制来协助。其中呼叫控制主要采用H.323协议与SIP协议，并通过RTP协议与压缩技术的辅助
• （2）H.323：IP网上传输音频、视频的一种协议，主要包括终端、网关、网闸以及多点控制单元
• （3）SIP：其进行终端通信（连接过程中可能需要多个服务器的桥接，但是最终的通信即为终端间的直接通信），并集成了解析对方地址、呼出对方号码、处理信息、中断会话和数据转发等功能，相当于OSI的会话层
• （4）RTP：辅助UDP协议，负责为每个报文附加时间戳和***；而RTCP辅助RTP协议，通过丢包率等线路质量的管理对RTP的数据传送率进行控制
• （5）数字压缩技术：MPEG系列与H.系列均为压缩协议，属于OSI的表示层

8.7.2 P2P

• 互联网上电子邮件的通信，属于一台服务器对应多个客户端的C/S模式，即1对N；而网络上的终端或主机不经过服务器直接1对1的相互通信的情况叫做P2P，其不能实现越过NAT进行服务端客户端通信

8.7.3 LDAP

• 访问目录服务的一种协议，也叫作轻量级目录访问协议，其定义了目录树的结构、数据格式、命名规则、目录访问顺序和安全认证，用于对用户的认证管理和资源管理中

对应思维导图