点击返回博客主目录
点击返回计算机网络知识框图
应用层协议原理
- 点击返回博客主目录
- 点击返回计算机网络知识框图
- 第2章 应用层
- 2.1 应用层协议原理
- 2.1.1 网络应用的体系架构
- 2.1.2 进程通信
- 2.1.3 分布式进程通信需要解决的问题
- 2.1.4 问题1:对进程进行编址(addressing)
- 2.1.5 问题2:传输层提供的服务-需要穿过层间的信息
- 2.1.6 问题2:传输层提供的服务-层间信息的代表
- 2.1.7 TCP之上的套接字(socket)
- 2.1.8 问题2:传输层提供的服务-层间信息代码
- 2.1.9 UDP之上的套接字(socket)
- 2.1.10 套接字(socket)
- 2.1.11 问题3:如何使用传输层提供的服务实现应用
- 2.1.12 应用层协议
- 2.1.13 应用需要传输层提供什么样的服务?如何描述传输层的服务?
- 2.1.14 常见应用对传输服务的要求
- 2.1.15 Internet传输层提供的服务
- 2.1.16 UDP存在的必要性
- 2.1.17 Internet应用及其应用层协议和传输层协议
- 2.1.18 安全TCP
第2章 应用层
目标:
- 网络应用的原理:网络应用协议的概念和实现方面
- 传输层的服务模型
- 客户-服务器模式
- 对等模式(peer-to-peer)
- 内容分发网络
- 网络应用的实例:互联网流行的应用层协议
- HTTP
- FTP
- SMTP/POP3/IMAP
- DNS
- 编程:网络应用程序
- Socket API
一些网络应用的例子
- Web
- 文本信息
- 远程登录
- P2P文件共享
- 即时通信
- 多用户网络游戏
- 流媒体(YouTube,Hulu,Netflix)
- Internet电话
- 实时电话会议
- 社交网络
- 搜索
- …
创建一个新的网络应用 - 编程
- 在不同的端系统上运行
- 通过网络基础设施提供的服务,应用进程彼此通信
- 如Web:
- Web服务器软件与浏览器软件通信
- 网络核心中没有应用层软件
- 网络核心没有应用层功能
- 网络应用只在端系统上存在,快速网络应用开发和部署
2.1 应用层协议原理
2.1.1 网络应用的体系架构
可能的应用架构:
客户-服务器模式(C/S:client/server)
对等模式(P2P:Peer To Peer)
混合体:客户-服务器和对等体系结构
- 客户-服务器(C/S)体系架构
- 服务器
- 一直运行
- 固定的IP地址和周知的端口号(约定)
- 扩展性:服务器场
- 数据中心进行扩展
- 扩展性差
- 客户端
- 主动与服务器通信
- 与互联网有间歇性的连接
- 可能是动态IP地址
- 不直接与其它客户端通信
- 服务器
- 对等体(P2P)体系结构
- (几乎)没有一直运行的服务器
- 任意端系统之间可以进行通信
- 每一个节点既是客户端又是服务器
- 自扩展性-新peer节点带来新的服务能力,当然也带来新的服务请求
- 参与的主机间歇性连接且可以改变IP地址
- 难以管理
- 例子:Gnutella,迅雷
- C/S和P2P体系结构的混合体
- Napster
- 文件搜索:集中
- 主机在中心服务器上注册其资源
- 主机向中心服务器查询资源位置
- 文件传输:P2P
- 任意Peer节点之间
- 文件搜索:集中
- 即时通信
- 在线检测:集中
- 当用户上线时,向中心服务器注册其IP地址
- 用户与中心服务器联系,以找到其在线好友的位置。
- 两个用户之间的聊天:P2P
- 在线检测:集中
- Napster
2.1.2 进程通信
- 进程:在主机上运行的应用程序 客户端进程:发起通信的进程 服务器进程:等待连接的进程
- 在同一个主机内,使用进程间通信机制通信(操作系统定义)
- 不同主机,通过交换报文(Message)来通信
- 使用OS提供的通信服务
- 按照应用协议交换报文
- 借助传输层提供的服务
- 注意P2P架构的应用也有客户端进程和服务器进程之分
2.1.3 分布式进程通信需要解决的问题
- 问题1:进程标示和寻址问题(服务用户)
- 问题2:传输层-应用层提供服务是如何(服务)
- 位置:层间界面的SAP(TCP/IP:socket)
- 形式:应用程序接口API(TCP/IP:socket API)
- 问题3:如何使用传输层提供的服务,实现应用进程之间的报文交换,实现应用(用户使用服务)
- 定义应用层协议:报文格式,解释,时序等
- 编制程序,使用OS提供的API,调用网络基础设施提供通信服务传报文,实现应用时序等;
2.1.4 问题1:对进程进行编址(addressing)
- 进程为了接受报文,必须有一个标识即:SAP(发送也需要标示)
- 主机:唯一的32位IP地址
- 仅仅有IP地址不能够唯一标示一个进程;在一台端系统上有很多应用进程在运行
- 所采用的传输层协议:TCP or UDP
- 端口号(Port Numbers)
- 主机:唯一的32位IP地址
- 一些知名端口号的例子:
- HTTP:TCP 80 Mail:TCP25 ftp:TCP 21
- 一个进程:用IP+port标识 端节点
- 本质上,一对主机进程之间的通信由2个端节点构成
2.1.5 问题2:传输层提供的服务-需要穿过层间的信息
- 层间接口比需要携带的信息
- 要传输的报文(对于本层来说:SDU)
- 谁传的:对方的应用进程的标识:IP+TCP(UDP)端口
- 传给谁:对方的应用进程的标识:对方的IP+TCP(UDP)端口号
- 传输层实体(tcp或者udp实体)根据这些信息进行TCP报文段(UDP报文段)的封装
- 源端口号,目标端口号,数据等
- 将IP地址往下交IP实体,用于封装IP数据报:源IP,目标IP
2.1.6 问题2:传输层提供的服务-层间信息的代表
- 如果SocketAPI每次都传输报文,都携带如此多的信息,太繁琐易错,不便于管理
- 用个代号标识通信的双方或者单方:socket
- 就像OS打开文件返回的句柄一样
- 对句柄的操作,就是对文件的操作
- TCP socket
- TCP服务,两个进程之间的通信需要之前要建立连接
- 两个进程通信会持续一段时间,通信关系稳定
- 可以用一个整数表示两个应用实体之间的通信关系,本地标识
- 穿过层间接口的信息量最小
- TCP socket:源IP,源端口,目标IP,目标端口
奶牛快传:8w1p4m
- TCP服务,两个进程之间的通信需要之前要建立连接
2.1.7 TCP之上的套接字(socket)
- 对于使用面向连接服务(TCP)的应用而言,字是4元祖的一个具有本地意义的标识
- 4元祖:(源IP,源port,目标IP,目标port)
- 唯一的指定了一个会话(2个进程之间的会话关系)
- 应用使用这个标识,与远程的应用进程通信
- 不必在每一个报文的发送都要指定这4元祖
- 就像使用操作系统打开一个文件,OS返回一个文件句柄一样,以后使用这个文件句柄,而不是使用这个文件的目录名、文件名
- 简单,便于管理
- TCP socket:用于指明应用进程会话的本地标识
2.1.8 问题2:传输层提供的服务-层间信息代码
- UDP socket:
- UDP服务,两个进程之间的通信需要之前无需建立连接
- 每个报文都是独立传输
- 前后报文可能给不同的分布式进程
- 因此,只能用一个整数表示本应用实体的标识
- 因为这个报文可能传给另外一个分布式进程1
- 穿过层间接口的信息大小最小
- UDP socket:本IP,本端口
- 但是传输报文时,必须要提供对方IP,port
- 接收报文时:传输层需要上传对方的IP,port
- UDP服务,两个进程之间的通信需要之前无需建立连接
2.1.9 UDP之上的套接字(socket)
对于使用无连接服务(UDP)的应用而言,套接字是2元祖的一个具有本地意义的标识
- 2元祖:IP,port(源端指定)
- UDP套接字指定了应用所在的端节点(end point)
- 在发送数据报时,采用创建好的本地套接字(标识ID),就不必在发送每个报文中指明自己所采用的ip和port
- 但是在发送报文时,必须要指定对方的ip和udp port(另外一个端节点)
- UDP socket:用于指明应用进程所在端节点的本地标识
2.1.10 套接字(socket)
- 进程向套接字发送报文或从套接字接收报文
- 套接字<->门户
- 发送进程将报文推出门户,发送进程依赖于传输层设施在另外一侧的门将报文交付给接受进程
- 接收进程从另外一端的门户收到报文(依赖于传输层设施)
2.1.11 问题3:如何使用传输层提供的服务实现应用
- 定义应用层协议:报文格式,解释,时序等。
- 编制程序,通过API调用网络基础设施提供通信服务传报文,解析报文,实现应用时序等。
2.1.12 应用层协议
- 定义了:运行在不同端系统上的应用进程如何相互交换报文
- 交换的报文类型:请求和应答报文
- 各种报文类型的语法:报文中的各个字段及其描述
- 字段的语义:即字段取值的含义
- 进程何时、如何发送报文及对报文进行响应的规则
- 应用协议仅仅是应用的一个组成部分
- Web应用:HTTP协议,web客户端,web服务器,HTML
公开协议: - 由RFC文档定义
- 允许互操作
- 如HTTP,SMTP
专有协议: - 协议不公开
- 如:Skype
- Web应用:HTTP协议,web客户端,web服务器,HTML
2.1.13 应用需要传输层提供什么样的服务?如何描述传输层的服务?
数据丢失率
- 有些应用要求100%的可靠数据传输(如文件)
- 有些应用(如音频)能容忍一定比例以下的数据丢失
延迟
- 一些应用出于有效性考虑,对数据传输有严格的时间限制
- Internet电话、交互式游戏
- 延迟、延迟差
吞吐
- 一些应用(如多媒体)必须需要最小限度的吞吐,从而使得应用能够有效流转
- 一些应用能充分利用可供使用的吞吐(弹性利用)
安全性
- 机密性
- 完整性
- 可认证性(鉴别)
2.1.14 常见应用对传输服务的要求
| 应用 | 数据丢失率 | 吞吐 | 时间敏感性 |
|---|---|---|---|
| 文件传输 | 不能丢失 | 弹性 | 不 |
| 不能丢失 | 弹性 | 不 | |
| Web文档 | 不能丢失 | 弹性 | 不 |
| 实时音视频 | 容忍丢失 | 音频:5kbps-1Mbps视频:100kbps~5Mbps | 是,100ms |
| 存储音视频 | 容忍丢失 | 同上 | 是,几秒 |
| 交互式游戏 | 容忍丢失 | 同上 | 是,100ms |
| 即时讯息 | 不能丢失 | 弹性 | 是和不是 |
2.1.15 Internet传输层提供的服务
TCP服务
- 可靠的传输服务
- 流量控制:发送方不会淹没接收方
- 拥塞控制:当网络出现拥塞时,能抑制发送方
- 不能提供的服务:时间保证、最小吞吐保证和安全
- 面向连接:要求在客户端进程和服务器进程之间建立连接
UDP服务:
- 不可靠数据传输
- 不提供的服务:可靠,流量控制、拥塞控制、时间、带宽保证、建立连接
为什么要有UDP?
2.1.16 UDP存在的必要性
- 能够区别不同的进程,而IP服务不能
- 在IP提供的主机到主机端到端功能的基础上,区分了主机的应用进程
- 无需建立连接,省去了建立连接时间,适合事务性的应用
- 不做可靠性的工作,例如检错重发,适合那些对实时性要求比较高而对正确性要求不高的应用
- 因为为了实现可靠性(准确性、保序等),必须付出时间代价(检错重发)
- 没有拥塞控制和流量控制,应用能够按照设定的速度发送数据
- 而在TCP上面的应用,应用发送数据的速度和主机向网络发送的实际速度是不一致的,因为有流量控制和拥塞控制
2.1.17 Internet应用及其应用层协议和传输层协议
| 应用 | 应用层协议 | 下层的传输协议 |
|---|---|---|
| SMTP[RFC 2821] | TCP | |
| 远程终端访问 | Telnet[RFC 854] | TCP |
| Web | HTTP[RFC 2616] | TCP |
| 文件传输 | FTP[RFC 959] | TCP |
| 流媒体 | 专用协议(如ReakNetworks) | TCP或UDP |
| Internet电话 | 专用协议(如Net2Phone) | TCP或UDP |
2.1.18 安全TCP
TCP&UDP
- 都没有加密
- 明文通过互联网传输,甚至密码
SSL
- 在TCP上面实现,提供加密的TCP连接
- 私密性
- 数据完整性
- 端到端的鉴别
SSL在应用层
- 应用采用SSL库,SSL库使用TCP通信
SSL socket API
- 应用通过API将明文交给socket,SSL将其加密在互联网上传输
- 详见第8章
