31张图详解网络应用层协议.docx

31张图详解解应用层协议目录1. 应用协议层22. 应用层33. 远程登录74. Telnet75. SSH96. 文件传输107. FTP107. 1.ASCII模式118. 2.二进制流模式119. TFTP1310. 电子邮件169.1.通信架构169.2.邮件地址179.3.SMTP协议189.4.POP3协议209.5.IMAP协议2010.WWW2110.1.URI2310.2.HTML2310.3.HTTP2511.网络管理应用261.应用协议层图1应用协议层结构我们前面介绍过TCP/IP模型的下三层，分别是网络接入层、网络层和传输层。它们都是为应用层服务的，传输应用层的各种数据，现在我们就来看看最高层的应用层。应用层传输层网络层><网络接入层)图2最高层的应用层2.应用层在TCP/IP模型中，应用层提供的服务相当于OSI模型的应用层、表示层和会话层的服务总和。不仅包含了管理通信连接的会话层功能、数据格式转换的表示层功能，还包括主机间交互的应用层功能。TCP/IP四层模型OSI参考模型第4页共27页应用层应用层表示层会话层传输层一传输层网络层一网络层数据链路层网络接入层t>-_物理层%-"I#图3应用层功能应用层的目的是向应用程序提供网络接口，直接向用户提供服务。相比于下层的网络协议，应用协议要常见得多，可能大家都听过HTTP、HTTPS、SSH等应用层协议。/I、/应用层协议TelnetSSHFTPTFTPSMTPPOP3IMAPHTTPd图4应用层协议TCP/IP模型中应用层位于传输层之上，传输层的端口号用于标识数据所对应的应用层协议。也就是说，有端口号的协议都是应用层协议。应用协议是终端设备之间的应用通信规则。应用之间交互的信息叫消息，应用协议定义这些消息的格式以及消息的控制或操作的规则。应用协议的通信方式可分为两类:服务器和客户端模型P2P模型在服务器和客户端模型中，始终公开固定IP地址的主机为其它主机的应用程序提供服务，请求服务的主机之间不会互相通信。这些为其它主机提供服务的终端设备称为服务器，那些请求服务的主机则称为客户端。大多数应用层协议，都是这种模型。客户揣HTTP服务器图6服务器和客户端模型在P2P模型中，没有特定的服务器或客户端，这些设备上安装的应用程序，可以在主机间建立对等连接，既可以提供服务，也可以接受服务。通常是大流量的应用程序采用P2P模型，比如：下载器等。对等体对等体对等体wNetwork>图7P2P模型开发应用程序时，为了实现相应的功能和目的，可以使用现有的应用协议，也可以自己定义一个新的应用协议。同时，应用程序可以直接使用传输层以下的网络传输服务，开发者只需要关心选择哪种应用协议、如何开发即可,而不用考虑数据是如何传输到目的地。这也是TCP/IP分层模型的特点。漏到误:至填服务器图8网络传输服务应用程序有很多，包括Web浏览器、电子邮件、远程登录、文件传输、网络管理等。这些应用程序都会使用应用协议进行通信，应用协议正是为了实现应用程序的功能而设计和创造的。图9应用程序3. 远程登录网络设备的管理方式，分为本地管理和远程管理。远程管理是从本地主机登录到网络对端设备，向网络对端的设备发送管理数据，以实现设备管理的操作方式。通过远程管理，不仅可以直接使用主机上的应用，还可以对主机进行参数设置。远程登录主要使用Telnet和SSH两种协议管理网络设备。登录图10远程登录女神叫大刘去她公司修理网络，大刘都不用去女神的公司，直接远程登录解决问题。4. Telnet在实际工作中，除了个别无法远程管理设备外，大多会采用远程管理的方式，来管理设备的配置文件和系统文件。对比本地管理，远程管理不受物理位置限制，连上网络就可以对世界另一端的设备进行操控，更省去了插拔设备线缆、终端设置的过程，可以通过一个远程应用同时管理大量的网络设备。Telnet协议定义了一台设备通过IP网络向远端设备发起明文管理连接的通信标准，可以在一台设备上通过Telnet协议与一台远端设备建立管理连接,并对远端设备实施配置和监控，这种方式的体验与本地登录设备并无区别。发起管理的设备为Telnet客户端，被管理的设备是Telnet服务器。因此，Telnet协议是一个典型的服务器和客户端模型的应用层协议。Telnet客户湍<0Telnet服务器图11Telnet协议Telnet协议通过TCP协议建立服务器和客户端的一条连接，并通过这条连接向服务器发送用户名、密码和命令。Telnet协议使用的是TCP23端口，表示客户端在发起Telnet连接时，默认连接服务器的TCP23号端口。当Telnet客户端输入命令后，这些命令通过TCP连接发送到23号端口，监听请求的守护进程Telnetd收到后，将命令发送给Shell,Shell为操作系统进行命令解释，然后操作系统执行Telnet客户端发出的命令。同理，操作系统按照相反的顺序，将命令执行的结果发回给Telnet客户端。Telnet协议实现了远程命令传输，但是客户端和服务器跨越不可靠的公共网络时，在命令传输过程中可以截获Telnet通信的所有数据，然后使用截获的用户名和密码来通过Telnet服务器的身份认证，并登录到设备上对配置文件进行修改。Telnet协议存在重大安全隐患，不推荐在实验室之外的环境使用。5. SSHSSH协议全程是安全外壳协议，目的就是为了取代Telnet,SSH是加密的远程登录协议，提供更加安全的远程登录服务。使用SSH后会加密通信内容。即使信息被截获，由于无法解密，也无法了解数据的真正内容。图13SSH协议SSH协议常用版本是SSHv2,SSH客户端通过SSHv2协议与SSH服务器建立一条TCP的加密信道，建立这条安全信道的方式是让客户端使用服务器的RSA公钥来验证SSH服务器的身份。SSH协议默认使用TCP22端口。如果客户端成功验证了服务器的身份，它们之间就会创建出一个会话密钥，并用双方协商出来的加密算法和会话密钥，对这个信道传输的数据进行加密。这样，两台设备之间就建立了一条安全的信道，使用这条安全信道发送密码，密码以密文的形式传输，通过服务器的身份认证。SSH就是通过这种方式建立加密信道，确保SSH服务器，也就是被管理设备的Shell免遭非法用户操作。6. 文件传输除了远程登录，我们还需要从远端设备传输文件，文件传输协议提供的应用服务可以满足我们的需求。FTP是网络上文件传输的标准协议，FTP使用TCP作为传输协议，支持用户的登录认证和访问权限的控制。另一种常见的文件传输协议是TFTP协议，TFTP是一种简单的文件传输协议，不支持用户的登录认证，也没有复杂的命令。TFTP使用UDP作为传输协议，并有重传机制。第30页共27页主机B主机A图14文件传输7. FTPFTP用于服务器和客户端之间传输文件，是IP网络上传输文件的通用协议。FTP采用客户端和服务器的模式，使用TCP协议提供可靠传输。FTP可以对登录服务器的用户名和密码进行验证，允许客户端指定文件的传输类型，并且可以设置文件的传输权限。FTP使用两条TCP连接实现文件传输。一条是FTP控制连接，用来控制管理；另一条是FTP数据连接，用于数据传输。FTP控制连接用于传输FTP控制命令和命令执行的应答信息，比如登录用户名和密码的验证、发送文件的名称、发送方式的设置。这条连接在整个FTP会话过程中一直保持打开，通过ASCII码字符串发送请求和接收应答。在控制连接上无法发送数据，而FTP数据连接用于文件和文件列表的传输，仅在需要传输数据时建立数据连接，数据传输完毕后终止。FTP服务器FTP客户端图15FTP协议FTP控制连接使用的是TCP21号端口，也是FTP服务器的侦听端口，等待客户端的连接。在TCP21号端口进行文件GET(RETR)、PUT(STOR),以及文件表(LIST)等操作时，每次都会建立一个用于数据传输的数据连接。数据和文件表的传输正式在这个数据连接上进行的。数据连接的TCP连接通常使用端口20o也可以使用PORT命令修改为其它值。相同的一个文件，不同的操作系统可能有不同的存储方式。为了确保文件能够准确的传送给对方，常用2中传输模式：7. 1.ASCII模式ASCII模式是默认的文件传输模式。发送方把本地文件转换成标准的ASCII码，然后在网络中传输；接收方收到文件后，根据自己的文件存储方式，把它转换成本地文件。ASCII文件传输模式通常用于传输文本文件。8. 2.二进制流模式二进制流模式也称为图像文件传输模式。发送方不做任何转换，把文件按照比特流的方式进行传输。二进制文件类型通常用于传送程序文件。在FTP数据连接过程中，有两种数据传输方式：主动方式和被动方式。FTP主动传输方式，也称为PORT方式。采用主动方式建立数据连接时，FTP客户端会通过FTP控制连接向FTP服务器发送PORT命令，PORT命令携带参数：Al、A2、A3、A4、Pl、P2,其中Al、A2、A3、A4表示需要建立数据连接的主机IP地址，而P1和P2表示客户端用于传输数据的临时端口号，临时端口号的数值为256*P1+P2o当需要传输数据时，服务器通过TCP端口号20与客户端提供的临时端口建立数据传输通道，完成数据传输。在整个过程中，由于服务器在建立数据连接时主动发起连接，因此被称为主动模式。FTP客户端FTP服务器端口1174端口21PORT(192.168.0.1,13,238)TCP三次握手临时端口13*256+238=3566端口3566端口21主动模式数据传输关闭数据连接图16主动模式如果客户端在防火墙内部，主动方式可能会有问题，因为客户端的端口号是随机的，防火墙并不知道。默认安全策略，防火墙只会允许外部主机访问部分内部已知端口，阻断对内部随机端口的访问，从而无法建立FTP数据连接。这时，就需要使用FTP被动方式来进行文件传输。被动方式也被称为PASV方式。FTP控制通道建立后，希望通过被动方式建立数据传输通道的FTP客户端会利用控制通道向FTP服务器发送PASV命令，告诉服务器进入被动方式传输。服务器选择临时端口号并告知客户端，命令参数和主动传输方式一致。当需要传输数据时，客户端主动与服务器的临时端口建立数据传输通道，并完成数据传输。在整个过程中，服务器是被动接收客户端的数据连接，所以被称为被动模式。采用被动方式时，两个连接都由客户端发起。一般防火墙不会限制内部的客户端发起的连接，这样就解决了主动方式下的问题。9. TFTPTFTP也是用于服务器和客户端之间传输文件的，对比FTP,TFTP没有复杂的交互接口和认证控制，适用于不需要复杂交互的网络环境。TFTP采用客户端和服务器的模式，使用UDP协