第10章 应用层
合集下载
计算机基础实训教程 第10章.
新世纪高职高专规划教材
《计算机基础实训教程》
第10章 网络基础与局 域网应用
主要内容
随着计算机技术的发展,计算机的应用 已渗透到各个技术领域和社会的各个方面。 计算机网络技术在近年来也得到了飞速的 发展。本章主要介绍计算机网络的基本功 能和组成以及在 Windows XP中如何组建局 域网。通过对本章的学习,用户应能轻松 组建局域网并在局域网中共享资源。
10.4.1 共享文件和文件夹
• 如果用户想要在网路上共享自己的文件夹, 则可以将这个文件夹设置为共享的方式,设 置共享通常有两种方法:直接设置共享和将 文件夹放置在共享文档中。 • 直接设置共享 • 将文件夹放置在共享文档中
10.4.2 取消共享文件和文件夹
• 当用户不再希望其他用户继续访问自己的共享文件和文件夹 时,可取消该文件和文件夹的共享。文件和文件夹的共享被 取消之后,文件和文件夹就不能被其他用户所使用了。针对 不同的共享方式,用户需要采用不同的方式来取消文件或文 件夹的共享。 • 当文件夹是通过设置共享属性来实现共享时,便需要用户取 消该文件和文件夹的共享属性。首先找到需要取消共享的文 件夹,右击要取消共享属性的文件夹,从弹出的快捷菜单中 选择【共享和安全】命令,在打开的属性对话框中选择【共 享】选项卡,取消选中【在网络上共享这个文件夹】复选框 ,然后单击【确定】按钮即可。 • 如果共享的文件或文件夹存放在【共享文档】文件夹中,取 消这些文件或文件夹只需将它们删除或剪切到其他的非共享 文件夹中即可。
网络协议
• 一个功能完善的计算机网络是一个复杂的结构, 网络上的多台计算机间不断地交换着数据信息和 控制信息。但由于不同用户使用的计算机种类多 种多样,不同类型的计算机有各自不同的体系结 构、使用不同的编程语言、采用不同的数据存储 格式、以不同的速率进行通信,彼此间并不都兼 容,通信也就非常困难。为了确保不同类型的计 算机顺利地交换信息,因此必须遵守一些事先约 定好的共同规则。我们把在计算机网络中用于规 定信息的格式以及如何发送和接收信息的一套规 则称为协议(Protocol)。
《计算机基础实训教程》
第10章 网络基础与局 域网应用
主要内容
随着计算机技术的发展,计算机的应用 已渗透到各个技术领域和社会的各个方面。 计算机网络技术在近年来也得到了飞速的 发展。本章主要介绍计算机网络的基本功 能和组成以及在 Windows XP中如何组建局 域网。通过对本章的学习,用户应能轻松 组建局域网并在局域网中共享资源。
10.4.1 共享文件和文件夹
• 如果用户想要在网路上共享自己的文件夹, 则可以将这个文件夹设置为共享的方式,设 置共享通常有两种方法:直接设置共享和将 文件夹放置在共享文档中。 • 直接设置共享 • 将文件夹放置在共享文档中
10.4.2 取消共享文件和文件夹
• 当用户不再希望其他用户继续访问自己的共享文件和文件夹 时,可取消该文件和文件夹的共享。文件和文件夹的共享被 取消之后,文件和文件夹就不能被其他用户所使用了。针对 不同的共享方式,用户需要采用不同的方式来取消文件或文 件夹的共享。 • 当文件夹是通过设置共享属性来实现共享时,便需要用户取 消该文件和文件夹的共享属性。首先找到需要取消共享的文 件夹,右击要取消共享属性的文件夹,从弹出的快捷菜单中 选择【共享和安全】命令,在打开的属性对话框中选择【共 享】选项卡,取消选中【在网络上共享这个文件夹】复选框 ,然后单击【确定】按钮即可。 • 如果共享的文件或文件夹存放在【共享文档】文件夹中,取 消这些文件或文件夹只需将它们删除或剪切到其他的非共享 文件夹中即可。
网络协议
• 一个功能完善的计算机网络是一个复杂的结构, 网络上的多台计算机间不断地交换着数据信息和 控制信息。但由于不同用户使用的计算机种类多 种多样,不同类型的计算机有各自不同的体系结 构、使用不同的编程语言、采用不同的数据存储 格式、以不同的速率进行通信,彼此间并不都兼 容,通信也就非常困难。为了确保不同类型的计 算机顺利地交换信息,因此必须遵守一些事先约 定好的共同规则。我们把在计算机网络中用于规 定信息的格式以及如何发送和接收信息的一套规 则称为协议(Protocol)。
智慧物流装备与应用 第10章 智慧物流信息装备
智慧物流信息装备有的以独立的装备实体存在,如条码阅读器、RFID阅 读器等;有的以信息模块的形式存在于智慧物流装备之中,如无人机、 无人车中的信息感知模块;也有的以信息系统、云平台形式整合控制各 智慧物流装备,如智慧物流云计算平台、供应链控制塔等。
二、智慧物流信息装备的分类
9
1.按照存在形态分
➢ 智慧物流信息装备中的硬件是指智慧物流信息管理中所使用的由电子、 机械和光电元件等组成的各种物理装置的总称,主要表现为各种类型的 信息采集、存储和输出设备,如条码阅读器、条码打印机、射频识别电 子标签、射频阅读器、传感器等。
➢ 智慧物流应用层信息装备主要指能够满足智慧物流功能要求,在完成智 慧物流作业活动中使用的物流信息装备及系统。应用层装备又可以分为 应用管理系统和应用执行装备。
02 智慧物流识别与追溯装备
一、条码技术装备
13
条码技术(Bar Code Technology,BCT)是在计算机的应用实践中产生和 发展起来的一种自动识别技术。它是为实现对信息的自动扫描而设计的,它 是实现快速、准确而可靠地采集数据的有效手段。
➢ 物流动态信息采集装备
➢ 物流设备跟踪和控制装备
➢ 物流自动化设备
一、智慧物流信息装备的概念
8
3.智慧物流信息装备
基于物流信息装备的概念,智慧物流信息装备是指智慧物流系统运行所 必需的,能够提供物流信息采集、传输、处理与应用的装备。
智慧物流信息装备既包括传统的物流信息装备,也包括由于物联网、云 计算、大数据和移动互联网等新技术应用而出现的专门针对智慧物流场 景的各种信息装备。智慧物流装备与应用来自第十章 智慧物流信息装备
信息技术助力物流行业转型升级
3
近年来,物流正经历一场向协作化、智慧化、绿色化转型的时代变革。通过广泛运 用大数据、云计算、物联网、区块链等新一代信息技术手段,整合物流系统,重塑 商业发展关系,再造产业发展新结构,打造产业发展新生态,正在深刻地改变产业 发展方式和分工体系,已经成为物流转型升级的重要源泉和重大力量。
二、智慧物流信息装备的分类
9
1.按照存在形态分
➢ 智慧物流信息装备中的硬件是指智慧物流信息管理中所使用的由电子、 机械和光电元件等组成的各种物理装置的总称,主要表现为各种类型的 信息采集、存储和输出设备,如条码阅读器、条码打印机、射频识别电 子标签、射频阅读器、传感器等。
➢ 智慧物流应用层信息装备主要指能够满足智慧物流功能要求,在完成智 慧物流作业活动中使用的物流信息装备及系统。应用层装备又可以分为 应用管理系统和应用执行装备。
02 智慧物流识别与追溯装备
一、条码技术装备
13
条码技术(Bar Code Technology,BCT)是在计算机的应用实践中产生和 发展起来的一种自动识别技术。它是为实现对信息的自动扫描而设计的,它 是实现快速、准确而可靠地采集数据的有效手段。
➢ 物流动态信息采集装备
➢ 物流设备跟踪和控制装备
➢ 物流自动化设备
一、智慧物流信息装备的概念
8
3.智慧物流信息装备
基于物流信息装备的概念,智慧物流信息装备是指智慧物流系统运行所 必需的,能够提供物流信息采集、传输、处理与应用的装备。
智慧物流信息装备既包括传统的物流信息装备,也包括由于物联网、云 计算、大数据和移动互联网等新技术应用而出现的专门针对智慧物流场 景的各种信息装备。智慧物流装备与应用来自第十章 智慧物流信息装备
信息技术助力物流行业转型升级
3
近年来,物流正经历一场向协作化、智慧化、绿色化转型的时代变革。通过广泛运 用大数据、云计算、物联网、区块链等新一代信息技术手段,整合物流系统,重塑 商业发展关系,再造产业发展新结构,打造产业发展新生态,正在深刻地改变产业 发展方式和分工体系,已经成为物流转型升级的重要源泉和重大力量。
自考Java程序设计一(第10章网络与数据库编程基础)
3
1、网络基础知识
Ø Ø Ø Ø
TCP(传输控制协议)是面向连接的、可靠的点对点的传输协议。 UDP(用户数据报协议)是无连接的不可可靠的传输协议。 IP是网络层协议,实现按IP地址的网络路由的功能。 IP地址:标识计算机等网络设备的网络地址,由四个8位的二进制数组成,中 间以小数点分隔。如:166.111.136.3, 166.111.52.80 主机名(hostname):网络地址的助记名,按照域名进行分级管理。如 服务类型(service):网络的各种服务。 如:web服务, ftp服务, smtp服务, Telnet 服务等
8
Java网络程序设计支持机制
Java网络应用系统
支持URL的类 支持Socket通信的类
•利用URL访问网络资源 •利用Socket通信
网 络
Java网络程序设计支持机制
• Ø Ø
支持网络通信的类在包中。 URL, URLConnection, Socket, ServerSocket ,使用TCP实现网络通信。 DatagramPacket, DatagramSocket, MulticastSocket 支持 UDP 通信方式。
Ø
网络进程:就是网点机(连入网络的计算机)上运行的程序。 网络进程在通信协议中用端口(port)标识,而它驻留的网点机则用其IP地址或域 名来标识。
Ø Ø
通信协议指网络进程之间的通信必须遵循预定的规则。 TCP/IP是一组在Internet网络上的不同计算机之间进行通信的协议的总称,它由 应用层的HTTP、FTP、SMTP和传输层的TCP及网络层的IP等一系列协议组成。
第10章
网络与数据库编程
本章重点
Ø支持JAVA程序访问网上资源的类及其方法 Ø网络编程应用 Ø支持Java程序与数据库连接的类及其方法 Ø支持Java程序的数据表查询、数据记录修改 和插入的类及其方法 46389) 欢迎❤加入...欢迎❤交流...止不住的惊喜等 着你.........
CCNA ITN 第 10 章考试.
ITN 第10 章考试1OSI 模型的哪三层提供类似于TCP/IP 模型的应用层提供的网络服务?(请选择三项。
)正确响应您的响应物理层会话层传输层应用层表示层数据链路层OSI 模型的三个较高层,即会话层、表示层和应用层,提供类似于TCP/IP 模型的应用层提供的服务。
OSI 模型的较低层主要处理数据流。
此试题参考以下领域的内容:Introduction to Networks10.1.1 应用层、会话层和表示层2下列哪两项任务是表示层的功能?(请选择两项。
)正确您的响应响应压缩寻址加密会话控制身份验证表示层负责处理通用数据格式。
加密、格式化和压缩是该层的部分功能。
网络层负责寻址,会话层负责会话控制,应用层或会话层负责进行身份验证。
此试题参考以下领域的内容:Introduction to Networks10.1.1 应用层、会话层和表示层3请选择在OSI 模型应用层中工作的三种协议。
(选择三项。
)正确响应您的响应ARPTCPDSLFTPPOP3DHCP此试题参考以下领域的内容:Introduction to Networks∙10.1.1 应用层、会话层和表示层4一家生产公司向ISP 定制特定的托管服务。
要求的服务包括托管万维网、文件传输和电子邮件。
下列哪些协议可满足这三项主要的应用服务?(选择三项。
)正确响应您的响应FTPHTTPDNSSNMPDHCPSMTP此试题参考以下领域的内容:Introduction to Networks∙10.1.1 应用层、会话层和表示层5以下哪两项是点对点网络的特征?(选择两项)正确响应您的响应可扩展单向数据流分散资源集中用户帐户共享资源时可以不借助专用服务器此试题参考以下领域的内容:Introduction to Networks10.1.2 应用程序协议如何与最终用户应用程序交互6下列哪项是采用客户端-服务器模型的网络通信示例?正确响应您的响应用户确定了文件位置后,使用电骡(eMule) 下载好友共享的文件。
Windows网络服务器配置与管理-提高篇第10章使用IPSec配置网络安全
网络间的平安通信
路由器
基于 Windows 2000 的效劳器 / 路由器
路由器
基于 Windows 2000 的效劳器 / 路由器
10.2.5 自定义 IPSec 策略
• 规那么元素
• 隧道终结点
IPSec 策略
• 网络类型
• 验证方法
规则 1
规则 2
• IP 筛选器列表 筛选器1
• 筛选器操作 筛选器
10.2.7 测试 IPSec 策略指派
• 使用 Ping 命令来验证网络连接是否有 效:NEGOTIATING IP SECURITY响应 建立平安 通道问题
• 使用“IPSec 监视器〞来验证策略是否已被指派
10.2.8 优化 IPSec 性能
在网络内实现 IPSec 之前,应考虑以下性能 问题:
要求的平安等级 计算机的平安需求 IPSec 策略筛选器项的数量
10.3 为效劳器的平安配置 TCP/IP
10.4 网络协议平安疑难解答
错误 复查系统日志和平安日志中的错误消息 错误 确认在计算机间已建立 SA 错误 确保策略已被指派到两台计算机 错误 确保两个策略是相互兼容的 错误 确保所有已做的改动已得到应用
数据包 应用层 :利用漏洞攻击应用程序效劳器 中间人 :在两台PC通信之间监视 拒绝效劳
10.1.2 检查网络中 IPSec 的作用
Active Directory
IPSec 的策略
IPSec 的策略
TCP 层 IPIPSSec驱驱动程程序序
安全关联协商 加密的 IP 包
TCP 层 IPIPSSec驱驱动程程序序
计算机之间的通信平安
Windows 2000 Professional
路由器
基于 Windows 2000 的效劳器 / 路由器
路由器
基于 Windows 2000 的效劳器 / 路由器
10.2.5 自定义 IPSec 策略
• 规那么元素
• 隧道终结点
IPSec 策略
• 网络类型
• 验证方法
规则 1
规则 2
• IP 筛选器列表 筛选器1
• 筛选器操作 筛选器
10.2.7 测试 IPSec 策略指派
• 使用 Ping 命令来验证网络连接是否有 效:NEGOTIATING IP SECURITY响应 建立平安 通道问题
• 使用“IPSec 监视器〞来验证策略是否已被指派
10.2.8 优化 IPSec 性能
在网络内实现 IPSec 之前,应考虑以下性能 问题:
要求的平安等级 计算机的平安需求 IPSec 策略筛选器项的数量
10.3 为效劳器的平安配置 TCP/IP
10.4 网络协议平安疑难解答
错误 复查系统日志和平安日志中的错误消息 错误 确认在计算机间已建立 SA 错误 确保策略已被指派到两台计算机 错误 确保两个策略是相互兼容的 错误 确保所有已做的改动已得到应用
数据包 应用层 :利用漏洞攻击应用程序效劳器 中间人 :在两台PC通信之间监视 拒绝效劳
10.1.2 检查网络中 IPSec 的作用
Active Directory
IPSec 的策略
IPSec 的策略
TCP 层 IPIPSSec驱驱动程程序序
安全关联协商 加密的 IP 包
TCP 层 IPIPSSec驱驱动程程序序
计算机之间的通信平安
Windows 2000 Professional
第10章 代理服务器配置
10.2 Squid安装
Squid简介
对于Web用户来说,Squid是一个高性能的代理缓存服务器, 可以加快内部网浏览Internet的速度,提高客户机的访问命 中率。Squid不仅支持HTTP协议,还支持FTP、gopher、 SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用 一个单独的、非模块化的、I/O驱动的进程来处理所有的客 户端请求。 Squid将数据元缓存在内存中,同时也缓存DNS查寻的结果, 除此之外,它还支持非模块化的DNS查询,对失败的请求进 行消极缓存。Squid支持SSL,支持访问控制。由于使用了 ICP,Squid能够实现重叠的代理阵列,从而最大限度的节约 带宽。
Squid服务常用设置
另外,我们也可以使用参数http_port来指明
在哪个接口地址的端口上进行侦听。例如, 当Squid作为防火墙运行时,它有两个网络接 口:一个内部接口和一个外部接口。我们可 能不想接收来自外部的HTTP请求,但需要接 收来自内部的HTTP请求,为了使Squid仅仅 侦听内部接口,达到前面阐述的规则约束, 我们的实现方案如下: http_port 192.168.1.100:3128
Squid服务配置文件
3.运行Squid Squid由一个脚本正常运行,这个脚本在它的 进程死掉后重启Squid。这里有脚本的两种版本: /usr/local/squid/bin/RunCache 和 /usr/local/squid/bin/RunAccel 。 RunCache脚本一 般在前台运行,所以启动Squid,输入以下内容: % /usr/local/squid/bin/RunCache& % 然后用以下 命令查看主Squid log文件 /usr/local/squid/logs/cache.log % more /usr/local/squid/logs/cache.log
网络工程师学习笔记电子书
第1章交换技术 ........................................................................................................................................................................................................ 错误!未定义书签。
第2章网络体系结构及协议ﻩ错误!未定义书签。
第3章局域网技术ﻩ错误!未定义书签。
第4章广域网技术 .................................................................................................................................................................................................. 错误!未定义书签。
第5章网络互连技术 ................................................................................................................................................................................................ 错误!未定义书签。
第6章网络操作系统 ................................................................................................................................................................................................ 错误!未定义书签。
第6章 6.1 应用层安全需求
1 应用层面临的安全问题
应用层安全威胁
1) 病毒、蠕虫和木马 (1)病毒。计算机病毒是一个破坏计算机的正常运行的程序, 使之无法正常使用。 (2)蠕虫。蠕虫的定义是指“通过计算机网络进行自我复制的 恶意程序,泛滥时可以导致网络阻塞和瘫痪”。 (3)木马。木马一词用来形容不属于任何特定类别的所有渗透。
第10章 物联网应用层安全 第1节 应用层安全需求
10.1.1 应用层面临的安全问 题
应用层安全威胁
➢ 电子产品和软件的知识产权如何保护; ➢ 恶意代码以及各类软件系统自身漏洞、可能的设计缺陷,黑
客,各类病毒是物联网应用系统的重要威胁; ➢ 物联网涉及范围广,目前海量数据信息处理和业务控制策略
方面的技术还存在着安全性和可靠性的问题。
应用层安全需求
计算机学院
一.概述 二.安全问题 三.技术需求 四.结语
第10章 物联网应用层安全 第1节 应用层安全需求
1 应用层面临的安全问题
概述
传统的骨干网络交换设备都是基于2-3层网络结构所设计,它们 为网络提供了最为基础的构架,确保了骨干网的大容量、高速 率。但是,随着网络应用的不断发展,更多的功能与服务都将 通过4-7层网络来实现。随着4-7层网络应用的增多,安全问题 难以避免。在4-7层网络上如何保证安全性呢?随着针对网络应 用层的病毒、黑客以及漏洞攻击的不断爆发,目前面临的安全 方面的挑战主要集中在应用层,所以解决的办法也不能像普通 防火墙一样在网络层解决。安全性的保障应该是从应用层着手。 传统的防火墙、防病毒网关都是基于2-3层网络设计的,存在着 巨大的安全漏洞及隐患。
第10章 物联网应用层安全 第1节 应用层安全需求
2 应用层安全技术需求
安全技术需求
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
李太君 林元乖 等编著 清华大学出版社
典 型的基于 TCP/IP 的域名解析过程如下: DNS 分为 Client 和 Server , Client 扮演发问的角色, 也就是问Server一个Domain Name,而Server必须 要回答此 Domain Name 的真正 IP 地址。而当地的 DNS 先会查自己的资料库和缓存区。如果自己的 资料库和缓存区都没有,则会往该 DNS 上所设的 的 DNS 询问,依此得到答案之后,将收到的答案 存起来,并回答客户。一旦解析器从本地缓冲区 或服务器响应中获得目标机的 IP 地址,交给应用 程序,应用程序便可以开始正式的通信过程。
李太君 林元乖 等编著
清华大学出版社
为了使 DNS服务器正确执行,首先需要在 DNS域名空间内存放其他DNS服务器的一些有 用的联系信息。该信息以根线索的形式提供, 它是记录初步资源的一个列表,可用来定位一 些DNS服务器,这些服务器对DNS域名空间树 的根具有绝对控制权。根服务器对DNS域名空 间树中的根域和顶级域具有绝对控制权。DNS 服务器可通过使用根线索搜索根服务器来完成 递归过程。
李太君 林元乖 等编著 清华大学出版社
DNS查询以各种不同的方式进行解析。客 户机有时也可通过使用从以前查询获得的缓存 信息就地应答查询。DNS服务器可使用其自身 的资源记录信息缓存来应答查询,也可代表请 求客户机来查询或联系其他DNS 服务器,以完 全解析该名称,并随后将应答返回至客户机。 这个过程称为递归。 另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做, 它会使用基于服务器应答的独立和附加的查询, 该过程称作迭代。
二级域名 Com Edu Gov Int ac Net Org 地区代码
李太君 林元乖 等编著 清华大学出版社
类型(作用) 商业组织 教育组织 政府部门 国际组织 科研机构 网络供应商 非赢利组织 各个地区
10.1.2
因特网的域名解析
1.域名解析工作原理
将域名转化为对应的 IP地址的过程称为域 名解析。了解域名解析的基本工作原理就先了 解以下几个概念: (1)域名解析器
李太君 林元乖 等编著
清华大学出版社
(3)资料库 DNS服务器会根据不同的授权区(Zone), 记录所属该网域下的各名称资料,这个资料库 包括网域下的次网域名称及主机名称。 (4)缓存区 在每一个名称服务器中都有一个快取缓存 区(Cache),这个快取缓存区的主要目的是将 该名称服务器所查询出来的名称及相对的IP地 址记录在快取缓存区中,这样当下一次还有另 外一个客户端到此服务器上去查询相同的名称 时,服务器就不用在到别台主机上去寻找,而 直接可以从缓存区中找到该笔名称记录资料, 传回给客户端,加速客户端对名称查询的速度。
第10章 应用层
本章内容提要
应用层概况 DNS 文件传送协议FTP 电子邮件E-MAIL 远程终端协议TELNET WWW服务 应用层的前沿应用
李太君 林元乖 等编著 清华大学出版社
应用层概括
应用层是参考模型的最高层,是直接为应 用进程提供服务的。它的主要任务是为用户 提供应用的接口,即提供不同计算机间的文 件传送、访问与管理,电子邮件的内容处理, 不同计算机通过网络交互访问的虚拟终端功 能等。应用层是协议分层中最复杂的一层, 协议较多的一层,也是协议更新频率较快的 一层。
李太君 林元乖 等编著
清华大学出版社
现在我们结合实例详细的来了解域名解 析系统的工作原理。 当DNS客户机需要查询程序中使用的名 称时,它会查询DNS服务器来解析该名称。 客户机发送的每条查询消息都包括3条信息, 以指定服务器应回答的问题。 (1)递归解析 • 指定的DNS域名,表示为完全合格的域名 (FQDN)。 • 指定的查询类型,它可根据类型指定资源记 录,或作为查询操作的专门类型。 • DNS域名的指定类别。
李太君 林元乖 等编著
清华大学出版社
常用的命名机制有两种:平面型命名机 制和层次型机制
(1)平面型命名机制 命名机制:每一主机名简单地由一个字 符串组成,没有进一步的层次结构。缺点: • 随着对象的大量增加,名字冲突的可能性越 来越大。 • 单一的中央管理机构的工作负担越来越重。 • 地址映射低效。 • 集中式单一映射表:响应大量主机的映射请 求,占用带宽
李太君 林元乖 等编著
清华大学出版社
2. DNS名称空间 IP地址太抽象,难于记忆、理解,因此 必须用更友好、便于记忆的名字来代替数字 IP地址。名字必须要符合以下条件: • 对主机名字的要求首先是全局唯一的,即能 在整个Internet 通用。 • 其次要便于管理,Internet中主机名字管理 工作包括名字分配、确认和名字回收等。 • 第三要便于映射,即便于名字与IP 地址之间 的映射。
李太君 林元乖 等编著
清华大学出版社
如果此查询不匹配缓存中的项目,则解析 过程继续进行,客户机查询DNS服务器来解析 名称。 接下来查询DNS服务器,当本地的DNS不 能就地解析查询时,可根据需要查询DNS服务 器来解析名称。如图10-1所示,客户机将查询 首选DNS服务器。在此过程中使用的实际服务 器是从全局列表中选择的。当DNS服务器接收 到查询时,首先检查它能否根据在服务器的就 地配置区域中获取的资源记录信息作出权威性 的应答。如果查询的名称与本地区域信息中的 相应资源记录匹配,则服务器作出权威性的应 答,并且使用该信息来解析查询的名称。
李太君 林元乖 等编著 清华大学出版社
如果查询的名称没有区域信息,则服务器 检查它能否通过本地缓存的先前查询信息来解 析名称。如果从中发现匹配的信息,则服务器 使用它应答查询,则此次查询完成。 如果查询名称在首选服务器中未发现来自 缓存或区域信息的匹配应答,则查询过程可继 续进行,使用递归来完全解析名称,包括来自 其他DNS服务器的支持,以帮助解析名称。在 默认情况下,DNS客户服务要求服务器在返回 应答前使用递归过程来代表客户机完全解析名 称。
李太君 林元乖 等编著 清华大学出版社
(2)层次型命名机制 命名机制:在名字中加入层次型的结构, 其结构层次对应于名字管理机构的层次,每一 级机构只给它的子机构授权,是典型的层次 型树形结构。优点 : • 层次化的命名机制更能保证命名的唯一性。 • 层次型命名机制与 Internet结构一一对应。 • 地址映射效率高等
李太君 林元乖 等编著
清华大学出版社
2. 域名解析算法 常用的域名解析算法主要有如下两种:递 归解析和反复解析。 (1)递归解析 • 要求域名服务器系统完成全部域名--- 地址变换。 • 复杂性和负担交给服务器。 • 请求频繁时性能不好。
李太君 林元乖 等编著
清华大学出版社
(2)反复解析 • 要求域名服务器系统完成全部域名--- 地址变 换。 • 每次请求一个服务器,不行再请求别的服务 器。 • 复杂性和负担交给解析器软件。 • 请求不多时性能不好 . 图10-2给出了域名解析流程。Байду номын сангаас
完成域名和 IP地址映射的功能的软件称为 域名解析器软件。许多操作系统提供域名解析 器软件作为应用程序可以调用的库例程,每个 本地域名服务器配置一个域名解析器。
李太君 林元乖 等编著
清华大学出版社
(2)TCP/IP域名服务器(名字服务器) 域名服务器实际上是一个服务器软件, 运行在指定的机器上,完成名字-地址(即域 名-IP地址)映射。对应于域名结构,TCP/IP 域名服务器也构成一定的层次结构 : • 各父节点能识别子节点,根据域名找到合适 的子节点来解析该域名。 • 域名解析从根节点开始,自顶向下。 • 实现时,根服务器包含根和第一级域的信息, 而每个叶节点对应一个子域(整个组织)。
李太君 林元乖 等编著 清华大学出版社
1.DNS存在必要性 最早用来为地址赋予人们便于使用的名字的 方法称为主机表,主机表是一个简单的ASCII文 件,它包含一个由网络系统地址及其对应的主 机名组成的列表。主机表的维护主要由NIC负责。 但是随着网络规模的不断扩大,主机表越来 越难以维护和运行。为了解决主机表带来的各 种问题,负责ARPANET管理的人员设计了一种全 新的机制。这个解决方案就是Peter Mockapetris设计的域名系统
李太君 林元乖 等编著
清华大学出版社
3.层次型名字管理 在 Internet 的层次型名字管理中,首先由中央 管理机构 ( 比如 Internet 的 NIC) 将最高一级名字空间 划分为若干部分(顶级域),并将各部分的管理权 授予相应机构,各管理机构可以将管辖内的名字空 间进一步划分若干子部分,并将子部分的管理特权 再授予若干子机构。 域的划分通常采用两种划分模式:组织模式与 地理模式,由此划分出了200多个顶级域,分别归属 于通用域和国家域。顶级域名如表10-1所示。
李太君 林元乖 等编著
清华大学出版社
开 始
域名解析请求包
下一次求解
将解析要求发往 某个服务器
产生指定下一个服务器 的响应并传回
N
名字是否在本服 务器
Y
反复解析
解析方式
递归解析 从数据库缓冲区中取出 相应地址并返回
请求下一个服务器解析 名字并将结果返回 结 束
李太君 林元乖 等编著 清华大学出版社
表10-1 顶级域名分配 顶级域名
Com Edu Gov Int
类型(作用)
商业组织 教育组织 政府部门 国际组织
Mil
Net Org
军事部门
网络供应商 非赢利组织
国家代码
李太君 林元乖 等编著 清华大学出版社
各个国家
中国互联网信息中心(CNNIC)负责管理我国的 顶级域,她将cn域划分为多个二级域,域名与类型 如表10-2。地区代码对应于地理模式,比如tj代表 天津市,hn代表海南等 。 表10-2 二级域名分配
李太君 林元乖 等编著
清华大学出版社
典 型的基于 TCP/IP 的域名解析过程如下: DNS 分为 Client 和 Server , Client 扮演发问的角色, 也就是问Server一个Domain Name,而Server必须 要回答此 Domain Name 的真正 IP 地址。而当地的 DNS 先会查自己的资料库和缓存区。如果自己的 资料库和缓存区都没有,则会往该 DNS 上所设的 的 DNS 询问,依此得到答案之后,将收到的答案 存起来,并回答客户。一旦解析器从本地缓冲区 或服务器响应中获得目标机的 IP 地址,交给应用 程序,应用程序便可以开始正式的通信过程。
李太君 林元乖 等编著
清华大学出版社
为了使 DNS服务器正确执行,首先需要在 DNS域名空间内存放其他DNS服务器的一些有 用的联系信息。该信息以根线索的形式提供, 它是记录初步资源的一个列表,可用来定位一 些DNS服务器,这些服务器对DNS域名空间树 的根具有绝对控制权。根服务器对DNS域名空 间树中的根域和顶级域具有绝对控制权。DNS 服务器可通过使用根线索搜索根服务器来完成 递归过程。
李太君 林元乖 等编著 清华大学出版社
DNS查询以各种不同的方式进行解析。客 户机有时也可通过使用从以前查询获得的缓存 信息就地应答查询。DNS服务器可使用其自身 的资源记录信息缓存来应答查询,也可代表请 求客户机来查询或联系其他DNS 服务器,以完 全解析该名称,并随后将应答返回至客户机。 这个过程称为递归。 另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做, 它会使用基于服务器应答的独立和附加的查询, 该过程称作迭代。
二级域名 Com Edu Gov Int ac Net Org 地区代码
李太君 林元乖 等编著 清华大学出版社
类型(作用) 商业组织 教育组织 政府部门 国际组织 科研机构 网络供应商 非赢利组织 各个地区
10.1.2
因特网的域名解析
1.域名解析工作原理
将域名转化为对应的 IP地址的过程称为域 名解析。了解域名解析的基本工作原理就先了 解以下几个概念: (1)域名解析器
李太君 林元乖 等编著
清华大学出版社
(3)资料库 DNS服务器会根据不同的授权区(Zone), 记录所属该网域下的各名称资料,这个资料库 包括网域下的次网域名称及主机名称。 (4)缓存区 在每一个名称服务器中都有一个快取缓存 区(Cache),这个快取缓存区的主要目的是将 该名称服务器所查询出来的名称及相对的IP地 址记录在快取缓存区中,这样当下一次还有另 外一个客户端到此服务器上去查询相同的名称 时,服务器就不用在到别台主机上去寻找,而 直接可以从缓存区中找到该笔名称记录资料, 传回给客户端,加速客户端对名称查询的速度。
第10章 应用层
本章内容提要
应用层概况 DNS 文件传送协议FTP 电子邮件E-MAIL 远程终端协议TELNET WWW服务 应用层的前沿应用
李太君 林元乖 等编著 清华大学出版社
应用层概括
应用层是参考模型的最高层,是直接为应 用进程提供服务的。它的主要任务是为用户 提供应用的接口,即提供不同计算机间的文 件传送、访问与管理,电子邮件的内容处理, 不同计算机通过网络交互访问的虚拟终端功 能等。应用层是协议分层中最复杂的一层, 协议较多的一层,也是协议更新频率较快的 一层。
李太君 林元乖 等编著
清华大学出版社
现在我们结合实例详细的来了解域名解 析系统的工作原理。 当DNS客户机需要查询程序中使用的名 称时,它会查询DNS服务器来解析该名称。 客户机发送的每条查询消息都包括3条信息, 以指定服务器应回答的问题。 (1)递归解析 • 指定的DNS域名,表示为完全合格的域名 (FQDN)。 • 指定的查询类型,它可根据类型指定资源记 录,或作为查询操作的专门类型。 • DNS域名的指定类别。
李太君 林元乖 等编著
清华大学出版社
常用的命名机制有两种:平面型命名机 制和层次型机制
(1)平面型命名机制 命名机制:每一主机名简单地由一个字 符串组成,没有进一步的层次结构。缺点: • 随着对象的大量增加,名字冲突的可能性越 来越大。 • 单一的中央管理机构的工作负担越来越重。 • 地址映射低效。 • 集中式单一映射表:响应大量主机的映射请 求,占用带宽
李太君 林元乖 等编著
清华大学出版社
2. DNS名称空间 IP地址太抽象,难于记忆、理解,因此 必须用更友好、便于记忆的名字来代替数字 IP地址。名字必须要符合以下条件: • 对主机名字的要求首先是全局唯一的,即能 在整个Internet 通用。 • 其次要便于管理,Internet中主机名字管理 工作包括名字分配、确认和名字回收等。 • 第三要便于映射,即便于名字与IP 地址之间 的映射。
李太君 林元乖 等编著
清华大学出版社
如果此查询不匹配缓存中的项目,则解析 过程继续进行,客户机查询DNS服务器来解析 名称。 接下来查询DNS服务器,当本地的DNS不 能就地解析查询时,可根据需要查询DNS服务 器来解析名称。如图10-1所示,客户机将查询 首选DNS服务器。在此过程中使用的实际服务 器是从全局列表中选择的。当DNS服务器接收 到查询时,首先检查它能否根据在服务器的就 地配置区域中获取的资源记录信息作出权威性 的应答。如果查询的名称与本地区域信息中的 相应资源记录匹配,则服务器作出权威性的应 答,并且使用该信息来解析查询的名称。
李太君 林元乖 等编著 清华大学出版社
如果查询的名称没有区域信息,则服务器 检查它能否通过本地缓存的先前查询信息来解 析名称。如果从中发现匹配的信息,则服务器 使用它应答查询,则此次查询完成。 如果查询名称在首选服务器中未发现来自 缓存或区域信息的匹配应答,则查询过程可继 续进行,使用递归来完全解析名称,包括来自 其他DNS服务器的支持,以帮助解析名称。在 默认情况下,DNS客户服务要求服务器在返回 应答前使用递归过程来代表客户机完全解析名 称。
李太君 林元乖 等编著 清华大学出版社
(2)层次型命名机制 命名机制:在名字中加入层次型的结构, 其结构层次对应于名字管理机构的层次,每一 级机构只给它的子机构授权,是典型的层次 型树形结构。优点 : • 层次化的命名机制更能保证命名的唯一性。 • 层次型命名机制与 Internet结构一一对应。 • 地址映射效率高等
李太君 林元乖 等编著
清华大学出版社
2. 域名解析算法 常用的域名解析算法主要有如下两种:递 归解析和反复解析。 (1)递归解析 • 要求域名服务器系统完成全部域名--- 地址变换。 • 复杂性和负担交给服务器。 • 请求频繁时性能不好。
李太君 林元乖 等编著
清华大学出版社
(2)反复解析 • 要求域名服务器系统完成全部域名--- 地址变 换。 • 每次请求一个服务器,不行再请求别的服务 器。 • 复杂性和负担交给解析器软件。 • 请求不多时性能不好 . 图10-2给出了域名解析流程。Байду номын сангаас
完成域名和 IP地址映射的功能的软件称为 域名解析器软件。许多操作系统提供域名解析 器软件作为应用程序可以调用的库例程,每个 本地域名服务器配置一个域名解析器。
李太君 林元乖 等编著
清华大学出版社
(2)TCP/IP域名服务器(名字服务器) 域名服务器实际上是一个服务器软件, 运行在指定的机器上,完成名字-地址(即域 名-IP地址)映射。对应于域名结构,TCP/IP 域名服务器也构成一定的层次结构 : • 各父节点能识别子节点,根据域名找到合适 的子节点来解析该域名。 • 域名解析从根节点开始,自顶向下。 • 实现时,根服务器包含根和第一级域的信息, 而每个叶节点对应一个子域(整个组织)。
李太君 林元乖 等编著 清华大学出版社
1.DNS存在必要性 最早用来为地址赋予人们便于使用的名字的 方法称为主机表,主机表是一个简单的ASCII文 件,它包含一个由网络系统地址及其对应的主 机名组成的列表。主机表的维护主要由NIC负责。 但是随着网络规模的不断扩大,主机表越来 越难以维护和运行。为了解决主机表带来的各 种问题,负责ARPANET管理的人员设计了一种全 新的机制。这个解决方案就是Peter Mockapetris设计的域名系统
李太君 林元乖 等编著
清华大学出版社
3.层次型名字管理 在 Internet 的层次型名字管理中,首先由中央 管理机构 ( 比如 Internet 的 NIC) 将最高一级名字空间 划分为若干部分(顶级域),并将各部分的管理权 授予相应机构,各管理机构可以将管辖内的名字空 间进一步划分若干子部分,并将子部分的管理特权 再授予若干子机构。 域的划分通常采用两种划分模式:组织模式与 地理模式,由此划分出了200多个顶级域,分别归属 于通用域和国家域。顶级域名如表10-1所示。
李太君 林元乖 等编著
清华大学出版社
开 始
域名解析请求包
下一次求解
将解析要求发往 某个服务器
产生指定下一个服务器 的响应并传回
N
名字是否在本服 务器
Y
反复解析
解析方式
递归解析 从数据库缓冲区中取出 相应地址并返回
请求下一个服务器解析 名字并将结果返回 结 束
李太君 林元乖 等编著 清华大学出版社
表10-1 顶级域名分配 顶级域名
Com Edu Gov Int
类型(作用)
商业组织 教育组织 政府部门 国际组织
Mil
Net Org
军事部门
网络供应商 非赢利组织
国家代码
李太君 林元乖 等编著 清华大学出版社
各个国家
中国互联网信息中心(CNNIC)负责管理我国的 顶级域,她将cn域划分为多个二级域,域名与类型 如表10-2。地区代码对应于地理模式,比如tj代表 天津市,hn代表海南等 。 表10-2 二级域名分配
李太君 林元乖 等编著
清华大学出版社