本文是《计算机网络》的自学课程,视频地址为:https://www.bilibili.com/video/av47486689。仅做个人学习使用,如有侵权,请联系删除
第六章:应用层
一个应用层协议,就对应了一个服务
DNS:域名服务
将域名解析为IP地址
例如我们常见的问题:QQ能用,不能上网页,这种一般就是DNS配置出问题了
QQ的登录是直接使用IP地址的:
注意看,QQ用的果然是UDP
域名
所有的域名都是以.开始的,这叫做域名的根
顶级域名:com edu cn net org gov等,代表网站的性质
二级域名:自定义
一般我们说购买一个域名就是购买一个二级域名的管理权,而有了这个管理权之后就可以随意设置三级、四级等域名了。
域名之前,我们可以根据自己的服务来设置前缀:www习惯用表示网站,mail表示邮件服务,ftp表示FTP服务
前缀+域名=FQDN(完全限定域名)
域名解析的过程
域名解析是分布式的
根DNS服务器记录顶级域名解析服务器的地址
顶级域名服务器记录该顶级域名下的每一个域名和ip地址的键值对
如果向一个顶级域名服务器申请解析另一个顶级域名下的域名,它会返回根DNS,然后根DNS将解析申请转发给正确的顶级域名服务器
所以,设备只需要指向一台DNS服务器即可,如果输入的域名该服务器不能处理,它会自动转发,不需要用户做调整
计算机会缓存解析的记录,不是每一次都需要解析
域名解析服务器也有缓存,每次它们问根域名服务器得到的结果也会缓存一部分,方便之后的解析
自己也可以配置DNS服务器,这样主要是用于内网使用,内网使用的域名没有在公网上注册,甚至可能和公网上是冲突的。也可以通过在内网中部署DNS服务器从而节约到外网的流量
缓存的域名解析结果:
非授权结果:不是从我们指定的DNS服务器上得到的,换言之,我们指定的DNS服务器里面没有这个结果
DHCP:动态主机配置协议
DHCP用于分配ip地址,我们拨号时运营商用的就是这种。
静态IP使用的情况:客户机位置固定,例如机房的电脑
动态IP:例如连接WIFI的笔记本
DHCP客户端请求IP地址的过程
- IP地址设置为自动获得
- 发送广播包(IP地址是255,目标mac地址是FF),交换机发送给所有设备
- DHCP服务器收到广播后,从地址池选择地址,提供地址
- 由于可能有多个DHCP服务器,客户端要确认选择哪一个服务器提供的地址。不选择的地址就收回了。
- 被选择的服务器向客户端发送子网掩码、网关等设置
从上面可以看出来,DHCP的服务是一个没有认证的服务,所以要严格控制网络中DHCP服务器的数量。
DHCP服务器必须使用固定地址
实战:
设置DHCP服务器的作用域
设置租约期限:
租约期限是给客户端分配的地址的使用时长。一般来说,到了租约期限的一半时间就要来续约了。
可以看到已有的租约
跨网段地址分配
一个DHCP服务器可以跨网段分配地址
对每一个网段创建一个作用域
要对路由器进行设置,原本的路由器是隔绝广播的,但是设置之后我们可以让路由器将收到的广播请求变成定向的请求、传递给DHCP服务器。:这是个已知MAC地址求IP地址的问题,可以看出这其实可以看成是一个逆向ARP的过程
FTP协议:文件传输协议
FTP使用TCP的21端口,建立两个连接:控制连接和数据连接
TCP数据连接的建立有两种方式:主动方式和被动方式
TCP数据连接主动模式
客户端告诉服务器端自己打开的数据端口,服务器主动建立到该端口的连接:
服务器数据端口20是固定的
TCP数据连接被动模式
服务器端告诉客户端,自己打开了一个端口来侦听客户端的请求。此时客户端主动向服务器建立连接、通讯
FTP服务器打开哪个端口不一定
被动模式下,不能只打开21和20端口,服务器开哪个,防火墙就要开哪个。
但是,如果有好多人要连接,每次使用的端口都不一样、防火墙也不能一直动态地改、但也不能把各个端口都打开(不安全),所以有防火墙控制的情况下要使用主动模式
概述
所以,FTP和其他服务不一样,它要使用两个端口
如果判断建立的主动模式还是被动模式?
使用20和21端口的是主动模式,使用其他端口是被动模式
一个文件就建立一个会话,但多个会话可以使用一个端口
大多数ftp服务器主动和被动都支持,具体看客户端的要求
Telnet协议:远程终端协议
telnet使用TCP的23端口
来源:维基百科
Telnet是一种应用层协议,使用于互联网及局域网中,使用虚拟终端机的形式,提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一,是Internet远程登录服务的标准协议和主要方式,常用于服务器的远程控制,可供用户在本地主机运行远程主机上的工作。
RDP协议:远程桌面协议
和telnet相比,RDP是基于图形界面的
RDP使用的是TCP的3389端口
在多用户系统中,用户连接到一台主机上不会影响同样正在使用该主机的另外一位用户。
对于单用户操作系统,依然有远程连接的功能,但是连上之后同时只能登录一个用户,一个登录另外一个必须注销
注销不会影响程序运行,但是就不能操作了
将需要使用远程桌面的用户加到远程桌面组就可以,不需要授予管理员权限,保持低权限、不能修改系统设置的普通用户身份
使用远程桌面的同时,我们还可以把硬盘映射过去,在对方的机器上使用本机的文件
HTTP协议:超文本传输协议
万维网(www)
全球的网站相互连接、资源相互引用
导航网站和搜索引擎做万维网的入口
万维网相关概念:
在服务器上运行万维网服务器程序
URL的一般格式
例如:
https://www.baidu.com:443/index.html
Web代理服务器
一般的代理服务器还有缓存功能,可以节约外网带宽
可以对代理服务器访问的网站、访问的用户等进行限制。可以在路由器上设置,只运行代理服务器出去,这样就强制了大家必须使用代理服务器
Web代理服务器的使用场景:
- 不可名状的需求
- 节约外网带宽:使用缓存,比较适用于静态网站
- 使用代理服务器增强web访问匿名性
电子邮件(SMTP、POP3、IMAP)协议
发邮件:客户端软件写邮件-》上传到服务器-》服务器从DNS服务器查询目标用户所在邮件服务器的地址并传送(邮件的中继)-》目标用户的客户端下载邮件
发邮件使用的协议:SMTP
收邮件所用协议:POP3、IMAP
邮件的中继过程是允许匿名的,但是其他的过程是不允许的
搭建邮件环境:
只要有了域名+公网ip+设备,人人都能搭建一个邮件服务器、使用自定义后缀(当然不能和网络上已有的重复)的邮件地址