1.應(yīng)用層協(xié)議概要

• 應(yīng)用協(xié)議的定義
  利用網(wǎng)絡(luò)的應(yīng)用程序有很多，包括Web瀏覽器、電子郵件、遠(yuǎn)程登錄、文件傳輸、網(wǎng)絡(luò)管理等。能夠讓這些應(yīng)用進(jìn)行特定通信處理的正是應(yīng)用協(xié)議。
  應(yīng)用協(xié)議是為了實(shí)現(xiàn)某種應(yīng)用而設(shè)計(jì)和創(chuàng)造的協(xié)議。
• 應(yīng)用協(xié)議與協(xié)議的分層
  網(wǎng)絡(luò)應(yīng)用由不同的用戶和軟件供應(yīng)商開發(fā)而成。為了實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的功能，在應(yīng)用之間進(jìn)行通信時(shí)將其連接的網(wǎng)絡(luò)協(xié)議是非常重要的。設(shè)計(jì)師和開發(fā)人員根據(jù)所開發(fā)模塊的功能和目的，可以利用現(xiàn)有的應(yīng)用協(xié)議，也可以自己定義一個(gè)新的應(yīng)用協(xié)議。

2.遠(yuǎn)程登錄

實(shí)現(xiàn)從自己的本地計(jì)算機(jī)登錄到網(wǎng)絡(luò)另一端計(jì)算功能的應(yīng)用就叫做遠(yuǎn)程登錄。通過(guò)遠(yuǎn)程登錄到通用計(jì)算機(jī)或UNIX工作站以后，不僅可以直接使用這些主機(jī)上的應(yīng)用，還可以對(duì)這些計(jì)算機(jī)進(jìn)行參數(shù)設(shè)置。遠(yuǎn)程登錄主要使用TELNET和SSH兩種協(xié)議。

1.TELNET

TELNET利用TCP的一條連接，通過(guò)這一條連接向主機(jī)發(fā)送文字命令并在主機(jī)上執(zhí)行。本地用戶好像直接與遠(yuǎn)端主機(jī)內(nèi)部的Shell相連著似的，直接在本地進(jìn)行操作。
TELNET可以分為兩類基本服務(wù)。一是仿真終端功能，二是協(xié)商選項(xiàng)機(jī)制。

2.SSH

SSH是加密的遠(yuǎn)程登錄系統(tǒng)。TELNET中登錄時(shí)無(wú)需輸入密碼就可以發(fā)送，容易造成通信竊聽和非法入侵的危險(xiǎn)。使用SSH后可以加密通信內(nèi)容。即使信息被竊聽也無(wú)法破解所發(fā)送的密碼、具體命令以及命令返回的結(jié)果是什么。

SSH還包括很多非常方便的功能：

• 可以使用更強(qiáng)的認(rèn)證機(jī)制。
• 可以轉(zhuǎn)發(fā)文件。
• 可以使用端口轉(zhuǎn)發(fā)功能。
  端口轉(zhuǎn)發(fā)是指將特定端口號(hào)所收到的消息轉(zhuǎn)發(fā)到特定的IP地址和端口號(hào)碼的一種機(jī)制。由于經(jīng)過(guò)SSH連接的那部分內(nèi)容被加密，確保了信息安全，提供了更為靈活的通信。

3.文件傳輸

FTP是在兩個(gè)相連的計(jì)算機(jī)之間進(jìn)行文件傳輸時(shí)使用的協(xié)議。
互聯(lián)網(wǎng)上有一種FTP服務(wù)器是允許任何人進(jìn)行訪問(wèn)的，這種服務(wù)器叫做匿名服務(wù)器。登錄這些服務(wù)器時(shí)使用匿名或ftp都可以。

• FTP的工作機(jī)制概要
  FTP使用兩條TCP連接：一條是用來(lái)控制，另一條用于數(shù)據(jù)的傳輸。
  用于控制的TCP連接主要在FTP的控制部分使用。例如登錄用戶名和密碼的驗(yàn)證、發(fā)送文件的名稱、發(fā)送方式的連接，可以通過(guò)ASCLL碼字符串發(fā)送請(qǐng)求和接收應(yīng)答。在這個(gè)連接上無(wú)法發(fā)送數(shù)據(jù)，數(shù)據(jù)需要一個(gè)專門的TCP進(jìn)行連接。
  FTP控制用的連接使用的是TCP21號(hào)端口。在TCP21號(hào)端口上進(jìn)行文件GET、PUT以及文件一覽等操作時(shí)，每次都會(huì)建立一個(gè)用于數(shù)據(jù)傳輸?shù)腡CP連接。數(shù)據(jù)的傳輸和文件一覽表的傳輸正是在這個(gè)新建的連接上進(jìn)行。當(dāng)數(shù)據(jù)傳送完畢時(shí)。傳輸數(shù)據(jù)的這條連接也會(huì)被斷開，然后會(huì)在控制用的這條連接上繼續(xù)進(jìn)行命令或應(yīng)答的處理。
• 通過(guò)ASCLL碼字符串進(jìn)行的交互處理
  FTP中請(qǐng)求命令中使用著“RETR”等ASCLL碼字符串。而針對(duì)這些命令的應(yīng)答則使用“200”等3位數(shù)字的ASCLL碼字符串。TCP/IP的應(yīng)用協(xié)議中有很多使用這種ASCLL碼字符串的協(xié)議。

4.電子郵件

電子郵件，就是指網(wǎng)絡(luò)上的郵政。通過(guò)電子郵件人們可以發(fā)送編寫的文字內(nèi)容、數(shù)碼相片，還可以發(fā)送各種報(bào)表計(jì)算得出的數(shù)據(jù)等所有計(jì)算機(jī)可以存儲(chǔ)的信息。

1.電子郵件的工作機(jī)制

提供電子郵件服務(wù)的協(xié)議叫做SMTP。SMTP為了實(shí)現(xiàn)高效發(fā)送郵件內(nèi)容，在其傳輸層使用了TCP協(xié)議。

屏幕快照 2019-02-23 上午10.13.07.png

2.郵件地址

使用電子郵件時(shí)需要擁有的地址叫做郵件地址。它就相當(dāng)于通信地址和姓名。
互聯(lián)網(wǎng)中電子郵件地址的格式如下：
名稱@通信地址
例如master@tcpip.kusa.ac.jp中的master為名稱，tcpip.kusa.ac.jp為地址。電子郵件的地址和域名的構(gòu)造相同。此處，kusa.ac.jp表示域名，tcpip則表示master接收郵件的主機(jī)名稱或?yàn)榘l(fā)送郵件所用的子網(wǎng)名稱。

3.MIME

現(xiàn)在，電子郵件所能發(fā)送的數(shù)據(jù)類型已被擴(kuò)展到MIME,可以發(fā)送靜態(tài)圖像、動(dòng)畫、聲音、程序等各種形式的數(shù)據(jù)。
MIME基本上由首部和正文兩部分組成。首部不能是空行，因?yàn)橐坏┏霈F(xiàn)空行，其后的部分將被視為正文。如果MIME首部的“Content-Type”中指定“Multipart/Mixed”,并以“boundary=”后面字符作為分隔符，那么可以將多個(gè)MIME消息組合成為一個(gè)MIME消息。這就叫做multipart。即，各個(gè)部分都由MIME首部和正文組成。

屏幕快照 2019-02-23 上午10.27.01.png

屏幕快照 2019-02-23 上午10.27.06.png

4.SMTP

SMTP是發(fā)送電子郵件的協(xié)議。它使用的是TCP的25號(hào)端口。SMTP建立一個(gè)TCP連接以后，在這個(gè)連接上進(jìn)行控制和應(yīng)答以及數(shù)據(jù)的發(fā)送。客戶端以文本的形式發(fā)出請(qǐng)求，服務(wù)端返回一個(gè)3位數(shù)字的應(yīng)答。

屏幕快照 2019-02-23 上午10.30.36.png

屏幕快照 2019-02-23 上午10.31.54.png

5.POP

POP協(xié)議是一種用于接收電子郵件的協(xié)議。發(fā)送端的郵件根據(jù)SMTP協(xié)議將被轉(zhuǎn)發(fā)給一直處于插電狀態(tài)的POP服務(wù)器?？蛻舳嗽俑鶕?jù)POP協(xié)議從POP服務(wù)器接收對(duì)方發(fā)來(lái)的郵件。在這個(gè)過(guò)程中，為了防止他人盜竊郵件內(nèi)容，還要進(jìn)行用戶驗(yàn)證。

屏幕快照 2019-02-23 上午10.38.42.png

屏幕快照 2019-02-23 上午10.39.43.png

屏幕快照 2019-02-23 上午10.39.48.png

6.IMAP

IMAP也是接收電子郵件的協(xié)議。在POP中郵件由客戶端進(jìn)行管理，而在IMAP中郵件則由服務(wù)器進(jìn)行管理。
使用IMAP時(shí)，可以不必從服務(wù)器上下載所有的郵件也可以閱讀。由于IMAP是在服務(wù)器端處理MIME信息，所以它可以實(shí)現(xiàn)當(dāng)某一封郵件含有10個(gè)附件時(shí)“只下載其中的第7個(gè)附件”的功能。

5.WWW

1.WWW基本概念

WWW定義了3個(gè)重要的概念，它們分別是訪問(wèn)信息的手段與位置（URI,Uniform Resource Identifier）、信息的表現(xiàn)形式（HTML,HyperText Markup Language）、以及信息轉(zhuǎn)發(fā)（HTTP,HyperText Transfer Protocol）等操作。

2.URI

URI用于標(biāo)識(shí)資源。
URI所表示的組合叫做方案。在眾多URI的Scheme中WWW主要用其中的http和https表示W(wǎng)eb頁(yè)的位置和訪問(wèn)Web頁(yè)的方法。
URI的http方案的具體格式如下：
http://主機(jī)名/路徑
http://主機(jī)名:端口號(hào)/路徑
http://主機(jī)名:端口號(hào)/路徑？訪問(wèn)內(nèi)容#部分信息

其中主機(jī)名表示域名或者IP地址，端口號(hào)表示傳輸端口號(hào)。

3.HTML

HTML是記述Web頁(yè)的一種語(yǔ)言。它可以指定瀏覽器中顯示的文字、文字的大小和顏色。此外，不僅可以對(duì)圖像或動(dòng)畫進(jìn)行相關(guān)設(shè)置，還可以設(shè)置音頻內(nèi)容。

4.HTTP

當(dāng)用戶在瀏覽器的地址欄里輸入想要訪問(wèn)Web頁(yè)的URI以后，HTTP的處理即會(huì)開始。HTTP中默認(rèn)使用80端口。它的工作機(jī)制，首先是客戶端向服務(wù)器的80端口建立一個(gè)TCP連接，然后在這個(gè)TCP連接上進(jìn)行請(qǐng)求和應(yīng)答以及數(shù)據(jù)報(bào)文的發(fā)送。

屏幕快照 2019-02-23 上午11.01.15.png

6.網(wǎng)絡(luò)管理

1.SNMP

在TCP/IP的網(wǎng)絡(luò)管理中可以使用SNMP收集必要的信息。它是一款基于UDP/IP的協(xié)議。
SNMP中管理端叫做管理器，被管理端叫做代理。決定管理器與代理之間的通信中所要交互信息的正是SNMP。

屏幕快照 2019-02-23 上午11.13.24.png

2.MIB

SNMP中交互的信息是MIB。MIB是在樹形結(jié)構(gòu)的數(shù)據(jù)庫(kù)中為每個(gè)項(xiàng)目附加編號(hào)的一種信息結(jié)構(gòu)。
SNMP訪問(wèn)MIB信息時(shí)使用數(shù)字序列。這些數(shù)字序列各自都有其易于理解的名字。
MIB相當(dāng)于SNMP的表示層，它是一種能夠在網(wǎng)絡(luò)上傳輸?shù)慕Y(jié)構(gòu)。SNMP中可以將MIB值寫入代理，也可以從代理中讀取MIB值。通過(guò)這些操作可以收集沖突的次數(shù)和流量統(tǒng)計(jì)等信息，可以修改接口的IP地址，還可以進(jìn)行路由器的啟停、設(shè)備的啟動(dòng)和關(guān)閉等處理。

3.RMON

RMON時(shí)Remote Monitoring MIB的縮寫。MIB由監(jiān)控網(wǎng)絡(luò)中某個(gè)設(shè)備接口的眾多參數(shù)構(gòu)成。RMON則由監(jiān)控網(wǎng)絡(luò)上線路的眾多參數(shù)構(gòu)成。
RMON中可監(jiān)控的信息從原來(lái)的一個(gè)點(diǎn)擴(kuò)展到了一條線上。這樣可以更高效率地監(jiān)控網(wǎng)絡(luò)?？杀O(jiān)控的內(nèi)容上也增加了很多從用戶角度看極為有意義的信息，如網(wǎng)絡(luò)流量統(tǒng)計(jì)等。

7.其他應(yīng)用層協(xié)議

1.多媒體通信實(shí)現(xiàn)技術(shù)

• H.323
  H.323是由ITU開發(fā)用于在IP網(wǎng)上傳輸音頻、視頻的一種協(xié)議。
  H.323定義了4個(gè)主要組件。它們分別是終端、網(wǎng)關(guān)、網(wǎng)閘以及多點(diǎn)控制元。

• SIP
  與H.323相對(duì)的TCP/IP協(xié)議即是SIP協(xié)議。SIP的提出要晚于H.23,但是普遍被認(rèn)為更適用于互聯(lián)網(wǎng)。H.323的規(guī)范內(nèi)容較多、對(duì)應(yīng)起來(lái)比較復(fù)雜，而相比之下SIP的構(gòu)成則簡(jiǎn)單了許多。
  終端之間進(jìn)行多媒體通信時(shí)，需要具備事先解析對(duì)方地址、呼出對(duì)方號(hào)碼并對(duì)所要傳輸?shù)拿襟w信息進(jìn)行處理等功能。此外，還需要具備中斷會(huì)話和數(shù)據(jù)轉(zhuǎn)發(fā)的功能。這些功能都被統(tǒng)一于SIP協(xié)議中。它相當(dāng)于OSI參考模型中的會(huì)話層。

• RTP
  UDP不是一種可靠性傳輸協(xié)議。因此有可能發(fā)生丟包或亂序等現(xiàn)象。因此采用UDP實(shí)現(xiàn)實(shí)時(shí)的多媒體通信需要附加一個(gè)表示報(bào)文順序的序列號(hào)字段，還需要對(duì)報(bào)文發(fā)送時(shí)間進(jìn)行管理。這些正是RTP的主要職責(zé)。
  RTP為每個(gè)報(bào)文附加時(shí)間戳和序列號(hào)。接收?qǐng)?bào)文的應(yīng)用，根據(jù)時(shí)間戳決定數(shù)據(jù)重構(gòu)的時(shí)機(jī)。序列號(hào)則根據(jù)每發(fā)出一次報(bào)文加一的原則進(jìn)行累加。RTP使用這個(gè)序列號(hào)對(duì)同一時(shí)間戳的數(shù)據(jù)進(jìn)行排序，掌握是否有丟包的情況發(fā)生。

• 數(shù)字壓縮技術(shù)
  MPEG是決定數(shù)字壓縮規(guī)范的ISO/IEC工作組。在這里所制定的規(guī)范叫做MPEG。在MPEG的眾多規(guī)范當(dāng)中，MPEG1主要用于VideoCD,而MPEG2主要用于DVD和數(shù)字電視播放領(lǐng)域。

• P2P
  網(wǎng)絡(luò)上的終端或主機(jī)不經(jīng)服務(wù)器直接1對(duì)1相互通信的情況叫做P2P。P2P主機(jī)中具備客戶端和服務(wù)端兩方面的功能，以對(duì)等的關(guān)系相互提供服務(wù)。

• LDAP
  LDAP是訪問(wèn)目錄服務(wù)的一種協(xié)議，也叫輕量級(jí)目錄訪問(wèn)協(xié)議。所謂“目錄服務(wù)”是指網(wǎng)絡(luò)上存在的一種提供相關(guān)資源的數(shù)據(jù)庫(kù)的服務(wù)。LDAP定義了目錄樹的結(jié)構(gòu)、數(shù)據(jù)格式、命名規(guī)則、目錄訪問(wèn)順序和安全認(rèn)證。