0
点赞
收藏
分享

微信扫一扫

应用层协议原理

东林梁 2022-01-20 阅读 72

点击返回博客主目录

点击返回计算机网络知识框图

应用层协议原理

第2章 应用层

目标:

  • 网络应用的原理:网络应用协议的概念和实现方面
    • 传输层的服务模型
    • 客户-服务器模式
    • 对等模式(peer-to-peer)
    • 内容分发网络
  • 网络应用的实例:互联网流行的应用层协议
    • HTTP
    • FTP
    • SMTP/POP3/IMAP
    • DNS
  • 编程:网络应用程序
    • Socket API

一些网络应用的例子

  • E-mail
  • Web
  • 文本信息
  • 远程登录
  • P2P文件共享
  • 即时通信
  • 多用户网络游戏
  • 流媒体(YouTube,Hulu,Netflix)
  • Internet电话
  • 实时电话会议
  • 社交网络
  • 搜索

  • 创建一个新的网络应用
  • 编程
    • 在不同的端系统上运行
    • 通过网络基础设施提供的服务,应用进程彼此通信
    • 如Web:
      • Web服务器软件与浏览器软件通信
  • 网络核心中没有应用层软件
    • 网络核心没有应用层功能
    • 网络应用只在端系统上存在,快速网络应用开发和部署

2.1 应用层协议原理

2.1.1 网络应用的体系架构

可能的应用架构:
客户-服务器模式(C/S:client/server)
对等模式(P2P:Peer To Peer)
混合体:客户-服务器和对等体系结构

  • 客户-服务器(C/S)体系架构
    • 服务器
      • 一直运行
      • 固定的IP地址和周知的端口号(约定)
      • 扩展性:服务器场
        • 数据中心进行扩展
        • 扩展性差
    • 客户端
      • 主动与服务器通信
      • 与互联网有间歇性的连接
      • 可能是动态IP地址
      • 不直接与其它客户端通信
  • 对等体(P2P)体系结构
    • (几乎)没有一直运行的服务器
    • 任意端系统之间可以进行通信
    • 每一个节点既是客户端又是服务器
      • 自扩展性-新peer节点带来新的服务能力,当然也带来新的服务请求
    • 参与的主机间歇性连接且可以改变IP地址
      • 难以管理
    • 例子:Gnutella,迅雷
  • C/S和P2P体系结构的混合体
    • Napster
      • 文件搜索:集中
        • 主机在中心服务器上注册其资源
        • 主机向中心服务器查询资源位置
      • 文件传输:P2P
        • 任意Peer节点之间
    • 即时通信
      • 在线检测:集中
        • 当用户上线时,向中心服务器注册其IP地址
        • 用户与中心服务器联系,以找到其在线好友的位置。
      • 两个用户之间的聊天:P2P

2.1.2 进程通信

  • 进程:在主机上运行的应用程序 客户端进程:发起通信的进程 服务器进程:等待连接的进程
    • 在同一个主机内,使用进程间通信机制通信(操作系统定义)
    • 不同主机,通过交换报文(Message)来通信
      • 使用OS提供的通信服务
      • 按照应用协议交换报文
        • 借助传输层提供的服务
      • 注意P2P架构的应用也有客户端进程和服务器进程之分

2.1.3 分布式进程通信需要解决的问题

  • 问题1:进程标示和寻址问题(服务用户)
  • 问题2:传输层-应用层提供服务是如何(服务)
    • 位置:层间界面的SAP(TCP/IP:socket)
    • 形式:应用程序接口API(TCP/IP:socket API)
  • 问题3:如何使用传输层提供的服务,实现应用进程之间的报文交换,实现应用(用户使用服务)
    • 定义应用层协议:报文格式,解释,时序等
    • 编制程序,使用OS提供的API,调用网络基础设施提供通信服务传报文,实现应用时序等;

2.1.4 问题1:对进程进行编址(addressing)

  • 进程为了接受报文,必须有一个标识即:SAP(发送也需要标示)
    • 主机:唯一的32位IP地址
      • 仅仅有IP地址不能够唯一标示一个进程;在一台端系统上有很多应用进程在运行
    • 所采用的传输层协议:TCP or UDP
    • 端口号(Port Numbers)
  • 一些知名端口号的例子:
    • HTTP:TCP 80 Mail:TCP25 ftp:TCP 21
  • 一个进程:用IP+port标识 端节点
  • 本质上,一对主机进程之间的通信由2个端节点构成

2.1.5 问题2:传输层提供的服务-需要穿过层间的信息

  • 层间接口比需要携带的信息
    • 要传输的报文(对于本层来说:SDU)
    • 谁传的:对方的应用进程的标识:IP+TCP(UDP)端口
    • 传给谁:对方的应用进程的标识:对方的IP+TCP(UDP)端口号
  • 传输层实体(tcp或者udp实体)根据这些信息进行TCP报文段(UDP报文段)的封装
    • 源端口号,目标端口号,数据等
    • 将IP地址往下交IP实体,用于封装IP数据报:源IP,目标IP

2.1.6 问题2:传输层提供的服务-层间信息的代表

  • 如果SocketAPI每次都传输报文,都携带如此多的信息,太繁琐易错,不便于管理
  • 用个代号标识通信的双方或者单方:socket
  • 就像OS打开文件返回的句柄一样
    • 对句柄的操作,就是对文件的操作
  • TCP socket
    • TCP服务,两个进程之间的通信需要之前要建立连接
      • 两个进程通信会持续一段时间,通信关系稳定
    • 可以用一个整数表示两个应用实体之间的通信关系,本地标识
    • 穿过层间接口的信息量最小
    • TCP socket:源IP,源端口,目标IP,目标端口
      奶牛快传:8w1p4m

2.1.7 TCP之上的套接字(socket)

  • 对于使用面向连接服务(TCP)的应用而言,字是4元祖的一个具有本地意义的标识
    • 4元祖:(源IP,源port,目标IP,目标port)
    • 唯一的指定了一个会话(2个进程之间的会话关系)
    • 应用使用这个标识,与远程的应用进程通信
    • 不必在每一个报文的发送都要指定这4元祖
    • 就像使用操作系统打开一个文件,OS返回一个文件句柄一样,以后使用这个文件句柄,而不是使用这个文件的目录名、文件名
    • 简单,便于管理
  • TCP socket:用于指明应用进程会话的本地标识

2.1.8 问题2:传输层提供的服务-层间信息代码

  • UDP socket:
    • UDP服务,两个进程之间的通信需要之前无需建立连接
      • 每个报文都是独立传输
      • 前后报文可能给不同的分布式进程
    • 因此,只能用一个整数表示本应用实体的标识
      • 因为这个报文可能传给另外一个分布式进程1
    • 穿过层间接口的信息大小最小
    • UDP socket:本IP,本端口
    • 但是传输报文时,必须要提供对方IP,port
      • 接收报文时:传输层需要上传对方的IP,port

2.1.9 UDP之上的套接字(socket)

对于使用无连接服务(UDP)的应用而言,套接字是2元祖的一个具有本地意义的标识

  • 2元祖:IP,port(源端指定)
  • UDP套接字指定了应用所在的端节点(end point)
  • 在发送数据报时,采用创建好的本地套接字(标识ID),就不必在发送每个报文中指明自己所采用的ip和port
  • 但是在发送报文时,必须要指定对方的ip和udp port(另外一个端节点)
  • UDP socket:用于指明应用进程所在端节点的本地标识

2.1.10 套接字(socket)

  • 进程向套接字发送报文或从套接字接收报文
  • 套接字<->门户
    • 发送进程将报文推出门户,发送进程依赖于传输层设施在另外一侧的门将报文交付给接受进程
    • 接收进程从另外一端的门户收到报文(依赖于传输层设施)

2.1.11 问题3:如何使用传输层提供的服务实现应用

  • 定义应用层协议:报文格式,解释,时序等。
  • 编制程序,通过API调用网络基础设施提供通信服务传报文,解析报文,实现应用时序等。

2.1.12 应用层协议

  • 定义了:运行在不同端系统上的应用进程如何相互交换报文
    • 交换的报文类型:请求和应答报文
    • 各种报文类型的语法:报文中的各个字段及其描述
    • 字段的语义:即字段取值的含义
    • 进程何时、如何发送报文及对报文进行响应的规则
  • 应用协议仅仅是应用的一个组成部分
    • Web应用:HTTP协议,web客户端,web服务器,HTML
      公开协议:
    • 由RFC文档定义
    • 允许互操作
    • 如HTTP,SMTP
      专有协议:
    • 协议不公开
    • 如:Skype

2.1.13 应用需要传输层提供什么样的服务?如何描述传输层的服务?

数据丢失率

  • 有些应用要求100%的可靠数据传输(如文件)
  • 有些应用(如音频)能容忍一定比例以下的数据丢失

延迟

  • 一些应用出于有效性考虑,对数据传输有严格的时间限制
    • Internet电话、交互式游戏
    • 延迟、延迟差

吞吐

  • 一些应用(如多媒体)必须需要最小限度的吞吐,从而使得应用能够有效流转
  • 一些应用能充分利用可供使用的吞吐(弹性利用)

安全性

  • 机密性
  • 完整性
  • 可认证性(鉴别)

2.1.14 常见应用对传输服务的要求

应用数据丢失率吞吐时间敏感性
文件传输不能丢失弹性
e-mail不能丢失弹性
Web文档不能丢失弹性
实时音视频容忍丢失音频:5kbps-1Mbps视频:100kbps~5Mbps是,100ms
存储音视频容忍丢失同上是,几秒
交互式游戏容忍丢失同上是,100ms
即时讯息不能丢失弹性是和不是

2.1.15 Internet传输层提供的服务

TCP服务

  • 可靠的传输服务
  • 流量控制:发送方不会淹没接收方
  • 拥塞控制:当网络出现拥塞时,能抑制发送方
  • 不能提供的服务:时间保证、最小吞吐保证和安全
  • 面向连接:要求在客户端进程和服务器进程之间建立连接

UDP服务:

  • 不可靠数据传输
  • 不提供的服务:可靠,流量控制、拥塞控制、时间、带宽保证、建立连接
    为什么要有UDP?

2.1.16 UDP存在的必要性

  • 能够区别不同的进程,而IP服务不能
    • 在IP提供的主机到主机端到端功能的基础上,区分了主机的应用进程
  • 无需建立连接,省去了建立连接时间,适合事务性的应用
  • 不做可靠性的工作,例如检错重发,适合那些对实时性要求比较高而对正确性要求不高的应用
    • 因为为了实现可靠性(准确性、保序等),必须付出时间代价(检错重发)
  • 没有拥塞控制和流量控制,应用能够按照设定的速度发送数据
    • 而在TCP上面的应用,应用发送数据的速度和主机向网络发送的实际速度是不一致的,因为有流量控制和拥塞控制

2.1.17 Internet应用及其应用层协议和传输层协议

应用应用层协议下层的传输协议
e-mailSMTP[RFC 2821]TCP
远程终端访问Telnet[RFC 854]TCP
WebHTTP[RFC 2616]TCP
文件传输FTP[RFC 959]TCP
流媒体专用协议(如ReakNetworks)TCP或UDP
Internet电话专用协议(如Net2Phone)TCP或UDP

2.1.18 安全TCP

TCP&UDP

  • 都没有加密
  • 明文通过互联网传输,甚至密码

SSL

  • 在TCP上面实现,提供加密的TCP连接
  • 私密性
  • 数据完整性
  • 端到端的鉴别

SSL在应用层

  • 应用采用SSL库,SSL库使用TCP通信

SSL socket API

  • 应用通过API将明文交给socket,SSL将其加密在互联网上传输
  • 详见第8章
举报

相关推荐

0 条评论