第七章高层协议及分析课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第七章高层协议及分析课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第七 高层 协议 分析 课件
- 资源描述:
-
1、6/2/202216/2/20222广域网的高层协议应用层协议6/2/20223 广域网的高层是指会话层、表示层和应用层。由于广域网的高层在实现上有很大差别,现在很少有网络严格按照的高层建议实现。 会话层:又称会晤层,其任务是提供一种有效地方法,以组织并协商两个表示层进程之间的会话,并管理它们之间的数据交换。 表示层:解决用户信息的语法表示问题,向上为应用层提供服务。 应用层:直接面向用户以满足用户的不同需求,是惟一向应用程序提供服务的层。6/2/20224 体系结构的最高层是应用层,它与七层体系结构的高层(会话层、表示层、应用层)相对应,其协议主要有域名系统、超文本传输协议、简单邮件传输协议
2、、文件传输协议和远程登录等。6/2/20225采用一种实现分层命名和地址解析任务的命名机制,使任何一个连接在上的计算机都有一个惟一的层次结构的名字,即域名。将域名映射为地址的过程称为“名字解析”,负责完成名字解析任务的就是域名系统。是一个分布式的数据库系统,由若干域名服务器程序组成,负责维护域名到地址的映射数据库。6/2/20226 特点特点 是一个分布式数据库,由很多台服务器按是一个分布式数据库,由很多台服务器按照层次结构组织起来照层次结构组织起来 运行在端到端系统上,且使用协议(号端运行在端到端系统上,且使用协议(号端口)进行报文传输,因此是应用层协议口)进行报文传输,因此是应用层协议 以
3、的模式工作以的模式工作 不直接和用户进行交互,而是因特网的核不直接和用户进行交互,而是因特网的核心功能心功能6/2/20227 一次最简单的解析过程一次最简单的解析过程 假设假设 通过浏览器访问通过浏览器访问 的主机上存在客户机的主机上存在客户机 结果结果 浏览器从中抽取出域名,将其传送给客户机浏览器从中抽取出域名,将其传送给客户机 客户机向服务器发出一个包含域名的查询请求报客户机向服务器发出一个包含域名的查询请求报文文 服务器向客户机返回一个包含对应地址的响应报服务器向客户机返回一个包含对应地址的响应报文文 客户机将该地址传送给浏览器客户机将该地址传送给浏览器 浏览器向该地址所在服务器发起连
4、接浏览器向该地址所在服务器发起连接6/2/20228的域名结构的域名结构是一种分层次的名字空间。在名字空间中每一个可以被管理的划分称为“域”。comnetorgedugov milcn其他顶级域名其他顶级域名ftpmailwww根hust顶级域名二级域名三级域名6/2/20229最早的顶级域有六类: 表示商业组织 表示网络相关组织 表示教育机构 表示非盈利组织 表示军事团体 表示政府部门随后又增加了顶级域名的类型,如国家代码和地区代码也可作为顶级域名。例如表示中国一个完整的域名:6/2/202210 的实现的实现 最简单的方法最简单的方法单台服务器单台服务器 单点故障的问题:一旦崩溃,因特网将
5、无单点故障的问题:一旦崩溃,因特网将无法维持法维持 数据的流通量:使得服务器不堪重负数据的流通量:使得服务器不堪重负 远程的集中式数据库:带来严重的延时远程的集中式数据库:带来严重的延时 维护量巨大:服务器不得不持续的更新以维护量巨大:服务器不得不持续的更新以适应因特网上主机的增加与减少适应因特网上主机的增加与减少显然,这种方法是行不通的!显然,这种方法是行不通的!6/2/202211 真正的实现根服务器 服务器 服务器 服务器服务器服务器服务器服务器服务器服务器根服务器顶级域()服务器权威服务器6/2/202212 根域名服务器(个)根域名服务器(个)b USC-ISI Marina del
6、 Rey, CAl ICANN Marina del Rey, CAe NASA Mt View, CAf Internet Software C. Palo Alto, CAi NORDUnet Stockholmk RIPE London m WIDE Tokyoa NSI Herndon, VAc PSInet Herndon, VAd U Maryland College Park, MDg DISA Vienna, VAh ARL Aberdeen, MDj NSI (TBD) Herndon, VA6/2/202213 顶级域服务器:负责顶级域名和所有国家的顶级顶级域服务器:负责顶
7、级域名和所有国家的顶级域名解析工作,例如:域名解析工作,例如:, , , , , , 等等 公司负责维护顶级域服务器公司负责维护顶级域服务器 公司负责维护顶级域服务器公司负责维护顶级域服务器 权威服务器权威服务器: 属于某个组织的服务器属于某个组织的服务器, 为组织的服为组织的服务器提供一个权威的域名到地址的映射服务务器提供一个权威的域名到地址的映射服务 (例如:例如: 和和 ) 这些服务器一般由所属组织或服务提供商负责维这些服务器一般由所属组织或服务提供商负责维护护6/2/202214 本地服务器本地服务器 严格的讲,本地服务器并不属于层次结构严格的讲,本地服务器并不属于层次结构中的一层中的
8、一层 每一个(住宅、公司、大学)都会提供一每一个(住宅、公司、大学)都会提供一个本地服务器个本地服务器 有时候,我们将其称为有时候,我们将其称为“默认服务器默认服务器” 当一台主机需要做一个域名查询的时候,当一台主机需要做一个域名查询的时候,查询请求首先被发送到本地域名服务器查询请求首先被发送到本地域名服务器 本地域名服务器的行为就像一个代理,它本地域名服务器的行为就像一个代理,它会向域名的层次体系内进行进一步的域名会向域名的层次体系内进行进一步的域名查询。查询。6/2/202215 一次完整的解析一次完整的解析过程过程 发起请求使用递发起请求使用递归查询归查询 后续解析为迭代后续解析为迭代查
9、询查询发起请求的主机根服务器本地DNS服务器dns.poly.edu权威服务器 服务器6/2/202216 另外一种解析流另外一种解析流程程 纯递归查询纯递归查询发起请求的主机根服务器本地DNS服务器dns.poly.edu权威服务器 服务器6/2/202217 缓存缓存 一旦一旦 (任何任何) 域名服务器得知了某个映射域名服务器得知了某个映射, 就将其就将其 缓存缓存 在一定的时间间隔后缓存的条目将会过期在一定的时间间隔后缓存的条目将会过期(自动消除自动消除) 顶级域服务器地址通常被缓存在本地服务顶级域服务器地址通常被缓存在本地服务器中器中 这样可以减少根的负载这样可以减少根的负载6/2/2
10、02218 可提供的服务可提供的服务 域名到地址的转换域名到地址的转换 主机邮件服务器别名主机邮件服务器别名 为不好记的规范主机邮件服务器名提供一为不好记的规范主机邮件服务器名提供一个易记的别名个易记的别名 . 负载均衡负载均衡 一个域名对应多个一个域名对应多个 服务器在多个中进行轮转服务器在多个中进行轮转6/2/202219 记录的格式(:资源记录)记录的格式(:资源记录)n 域 (如)n 该域权威域名服务器的主机名RR 格式: (name, value, type, ttl)n 主机名n 地址n 别名n 如:n 规范名称n n 是别名为的邮件服务器的规范主机名6/2/202220 报文报文
11、 查询和回答报文的格式是一致的查询和回答报文的格式是一致的6/2/202221 在数据库中插入记录在数据库中插入记录 例如:要注册一个域名例如:要注册一个域名 “ ” 在注册登记机构注册名字在注册登记机构注册名字“”“” (如如 ) 提供权威服务器的名字和地址提供权威服务器的名字和地址 (包括基本的和辅助包括基本的和辅助的的) 注册登记机构在注册登记机构在 顶级域名服务器中插入两条记录:顶级域名服务器中插入两条记录: (, , ) (, , ) 在权威服务器中为创建记录,为创建记录在权威服务器中为创建记录,为创建记录6/2/202222 记录的维护记录的维护 目前基本上都是手工维护目前基本上都
12、是手工维护 和定义了动态更新和定义了动态更新6/2/202223是负责浏览器和服务器之间传输数据的通信协议,它定义了浏览器和服务器之间的通信交换机制、请求及响应信息的格式。协议支持的服务不限于,如、等。协议还可用于名字服务器和分布式对象管理。协议的版本包括。6/2/202224的基本工作原理 客户机和服务器之间的具体会话过程包括以下四个部分:()客户机和服务器建立联系客户机通过套接字()与服务器建立连接。在打开套接字时需按来提供信息,格式为:端口号路径 默认端口号为。()客户向服务器提出请求()服务器对请求作出应答()关闭客户和服务器之间的连接6/2/202225: 使用 传输服务:客户端启动
13、连接(创建套接字) 到服务器, 端口 服务器接受来自客户端的 连接 报文(应用层协议报文) 在浏览器 ( ) 和服务器( )之间进行交换关闭 连接 “无状态()”服务器不保留任何访问过的请求信息小评论保留状态的协议很复杂!过去的历史 (状态) 需保留一旦浏览器服务器崩溃, 它们各自的状态视图就会发生分歧,还需要重新进行核对。6/2/202226 的传输模式的传输模式非持久连接非持久连接假设用户键入了一个 . . 客户端启动 连接到上的 服务器 (进程). 是 服务器的默认端口. 客户端发送 请求报文 (包括) 进入 连接插口(). 在 上的 服务器在 等待 的连接请求. “接受” 连接并通知客
14、户端. 服务器接收到请求报文, 形成 响应报文( 包含了所请求的对象 ,), 将报文送入插口( )(该网页包含文本并引用了 图片)6/2/202227. 客户端接收到了包含文件的响应报文。分析 文件, 发现 个引用的 对象. 对 逐个重复 步. 服务器关闭 连接. 6/2/202228 非持久连接工作机制分析非持久连接工作机制分析 取对象需要取对象需要 ( ) 连接连接 对象请求传送对象请求传送 许多浏览器同时打开多个并行的连接来改善许多浏览器同时打开多个并行的连接来改善性能性能 考虑:如果有万台客户机访问服务器的某个考虑:如果有万台客户机访问服务器的某个页面,该页面有个对象,那就意味着需要万
15、页面,该页面有个对象,那就意味着需要万个连接,个服务器能够支持吗?个连接,个服务器能够支持吗?6/2/202229 引入的新传输模式引入的新传输模式持久连接持久连接 服务器在发送响应后,不再断开连接,而服务器在发送响应后,不再断开连接,而是保持该连接,用于后续对象的传送,直是保持该连接,用于后续对象的传送,直至该连接至该连接“休息休息”了一个较长的时间后,了一个较长的时间后,才断开该连接才断开该连接 减少了对服务器端连接数的需要,从而减减少了对服务器端连接数的需要,从而减少了对服务器端套接字资源的占用,提高少了对服务器端套接字资源的占用,提高了服务器的负载能力了服务器的负载能力 持久连接又可以
16、分为持久连接又可以分为 非流水线方式:一个对象传输完成方能传非流水线方式:一个对象传输完成方能传输下一个输下一个 流水线方式:可以一次性发送所有请求,流水线方式:可以一次性发送所有请求,逐个接收逐个接收6/2/202230 报文类型报文类型 请求报文请求报文 响应报文响应报文6/2/202231 请求报文请求报文 一段典型的请求报文一段典型的请求报文 : : : (额外的额外的 , ) 请求行请求行(GET, POST, HEAD 命令命令)首部首部 诸行诸行回车、换行表示回车、换行表示报文结束报文结束6/2/202232 请求报文的一般格式6/2/202233 请求行支持的方法请求行支持的方
17、法 定义的方法定义的方法 向服务器请求指定的对象向服务器请求指定的对象 用于向服务器提交表单数据用于向服务器提交表单数据 也可以同时请求一个页面也可以同时请求一个页面 注意:可以不使用方法,而使用方法发送注意:可以不使用方法,而使用方法发送表单数据以获取新的页面。例如:表单数据以获取新的页面。例如: 6/2/202234 请求服务器返回一个响应报文,但是仅仅只需要获得响应的协议头,该报文中并不包含请求的对象。该方法常常用来进行故障跟踪。 新定义的方法 上传文件,文件名放在实体主体字段中,目标路径由字段标明 删除字段中指定的文件6/2/202235 响应报文响应报文 一段典型的响应报文一段典型的
18、响应报文 : , : () : , . : : . 状态行状态行(协议状态码协议状态码状态短语状态短语)首部首部 诸行诸行数据数据, ., 被请求的文件被请求的文件6/2/202236 响应报文的一般格式6/2/202237 常见的响应状态码和短语常见的响应状态码和短语 请求成功请求成功, 被请求的对象在报文中被请求的对象在报文中 被请求的对象被移动,新位置在报文中有说明被请求的对象被移动,新位置在报文中有说明 (:) 服务器不能解释请求报文服务器不能解释请求报文 服务器上找不到请求的对象服务器上找不到请求的对象 服务器不支持请求报文使用的协议版本服务器不支持请求报文使用的协议版本6/2/20
19、2238 用户用户服务器交互:服务器交互: 站点使用的目的站点使用的目的 限制用户的访问限制用户的访问 把内容和用户身份关联起来把内容和用户身份关联起来 技术的组成部分技术的组成部分: 在响应报文中有一个首部行在响应报文中有一个首部行 在请求报文中也有一个首部行在请求报文中也有一个首部行 在用户的端系统中保留了一个文件,由用在用户的端系统中保留了一个文件,由用户浏览器负责管理户浏览器负责管理 在站点有一个后端数据库在站点有一个后端数据库6/2/202239 工作流程客户端客户端服务器服务器请求报文响应报文 : http请求报文cookie: 1678http响应报文http请求报文cookie
20、: 1678http响应报文特定动作特定动作服务器为用户创建:后端数据库的记录访问访问Cookie fileamazon: 1678ebay: 8734Cookie fileebay: 8734Cookie fileamazon: 1678ebay: 8734一周以后:6/2/202240 优点: 身份认证 “购物车” “推荐” 用户会话状态 (、)和隐私性:允许网站获得相当多的用户的信息你可能会向网站提供你的姓名和地址搜索引擎也可以使用和重定向技术获得很多的信息广告公司也可以通过用户访问过的网站来获得用户的相关信息6/2/202241 缓存缓存 目的目的 加速客户端访问页加速客户端访问页面的
展开阅读全文