《31张图详解网络应用层协议.docx》由会员分享,可在线阅读,更多相关《31张图详解网络应用层协议.docx(30页珍藏版)》请在第一文库网上搜索。
1、31张图详解解应用层协议目录1. 应用协议层22. 应用层33. 远程登录74. Telnet75. SSH96. 文件传输107. FTP107. 1.ASCII模式118. 2.二进制流模式119. TFTP1310. 电子邮件169.1.通信架构169.2.邮件地址179.3.SMTP协议189.4.POP3协议209.5.IMAP协议2010.WWW2110.1.URI2310.2.HTML2310.3.HTTP2511.网络管理应用261.应用协议层图1应用协议层结构我们前面介绍过TCP/IP模型的下三层,分别是网络接入层、网络层和传输层。它们都是为应用层服务的,传输应用层的各种数据
2、,现在我们就来看看最高层的应用层。应用层传输层网络层-_物理层%-I#图3应用层功能应用层的目的是向应用程序提供网络接口,直接向用户提供服务。相比于下层的网络协议,应用协议要常见得多,可能大家都听过HTTP、HTTPS、SSH等应用层协议。/I、/应用层协议TelnetSSHFTPTFTPSMTPPOP3IMAPHTTPd图4应用层协议TCP/IP模型中应用层位于传输层之上,传输层的端口号用于标识数据所对应的应用层协议。也就是说,有端口号的协议都是应用层协议。应用协议是终端设备之间的应用通信规则。应用之间交互的信息叫消息,应用协议定义这些消息的格式以及消息的控制或操作的规则。应用协议的通信方式
3、可分为两类:服务器和客户端模型P2P模型在服务器和客户端模型中,始终公开固定IP地址的主机为其它主机的应用程序提供服务,请求服务的主机之间不会互相通信。这些为其它主机提供服务的终端设备称为服务器,那些请求服务的主机则称为客户端。大多数应用层协议,都是这种模型。客户揣HTTP服务器图6服务器和客户端模型在P2P模型中,没有特定的服务器或客户端,这些设备上安装的应用程序,可以在主机间建立对等连接,既可以提供服务,也可以接受服务。通常是大流量的应用程序采用P2P模型,比如:下载器等。对等体对等体对等体wNetwork图7P2P模型开发应用程序时,为了实现相应的功能和目的,可以使用现有的应用协议,也可
4、以自己定义一个新的应用协议。同时,应用程序可以直接使用传输层以下的网络传输服务,开发者只需要关心选择哪种应用协议、如何开发即可,而不用考虑数据是如何传输到目的地。这也是TCP/IP分层模型的特点。漏到误:至填服务器图8网络传输服务应用程序有很多,包括Web浏览器、电子邮件、远程登录、文件传输、网络管理等。这些应用程序都会使用应用协议进行通信,应用协议正是为了实现应用程序的功能而设计和创造的。图9应用程序3. 远程登录网络设备的管理方式,分为本地管理和远程管理。远程管理是从本地主机登录到网络对端设备,向网络对端的设备发送管理数据,以实现设备管理的操作方式。通过远程管理,不仅可以直接使用主机上的应
5、用,还可以对主机进行参数设置。远程登录主要使用Telnet和SSH两种协议管理网络设备。登录图10远程登录女神叫大刘去她公司修理网络,大刘都不用去女神的公司,直接远程登录解决问题。4. Telnet在实际工作中,除了个别无法远程管理设备外,大多会采用远程管理的方式,来管理设备的配置文件和系统文件。对比本地管理,远程管理不受物理位置限制,连上网络就可以对世界另一端的设备进行操控,更省去了插拔设备线缆、终端设置的过程,可以通过一个远程应用同时管理大量的网络设备。Telnet协议定义了一台设备通过IP网络向远端设备发起明文管理连接的通信标准,可以在一台设备上通过Telnet协议与一台远端设备建立管理
6、连接,并对远端设备实施配置和监控,这种方式的体验与本地登录设备并无区别。发起管理的设备为Telnet客户端,被管理的设备是Telnet服务器。因此,Telnet协议是一个典型的服务器和客户端模型的应用层协议。Telnet客户湍0Telnet服务器图11Telnet协议Telnet协议通过TCP协议建立服务器和客户端的一条连接,并通过这条连接向服务器发送用户名、密码和命令。Telnet协议使用的是TCP23端口,表示客户端在发起Telnet连接时,默认连接服务器的TCP23号端口。当Telnet客户端输入命令后,这些命令通过TCP连接发送到23号端口,监听请求的守护进程Telnetd收到后,将命
7、令发送给Shell,Shell为操作系统进行命令解释,然后操作系统执行Telnet客户端发出的命令。同理,操作系统按照相反的顺序,将命令执行的结果发回给Telnet客户端。Telnet协议实现了远程命令传输,但是客户端和服务器跨越不可靠的公共网络时,在命令传输过程中可以截获Telnet通信的所有数据,然后使用截获的用户名和密码来通过Telnet服务器的身份认证,并登录到设备上对配置文件进行修改。Telnet协议存在重大安全隐患,不推荐在实验室之外的环境使用。5. SSHSSH协议全程是安全外壳协议,目的就是为了取代Telnet,SSH是加密的远程登录协议,提供更加安全的远程登录服务。使用SSH
8、后会加密通信内容。即使信息被截获,由于无法解密,也无法了解数据的真正内容。图13SSH协议SSH协议常用版本是SSHv2,SSH客户端通过SSHv2协议与SSH服务器建立一条TCP的加密信道,建立这条安全信道的方式是让客户端使用服务器的RSA公钥来验证SSH服务器的身份。SSH协议默认使用TCP22端口。如果客户端成功验证了服务器的身份,它们之间就会创建出一个会话密钥,并用双方协商出来的加密算法和会话密钥,对这个信道传输的数据进行加密。这样,两台设备之间就建立了一条安全的信道,使用这条安全信道发送密码,密码以密文的形式传输,通过服务器的身份认证。SSH就是通过这种方式建立加密信道,确保SSH服
9、务器,也就是被管理设备的Shell免遭非法用户操作。6. 文件传输除了远程登录,我们还需要从远端设备传输文件,文件传输协议提供的应用服务可以满足我们的需求。FTP是网络上文件传输的标准协议,FTP使用TCP作为传输协议,支持用户的登录认证和访问权限的控制。另一种常见的文件传输协议是TFTP协议,TFTP是一种简单的文件传输协议,不支持用户的登录认证,也没有复杂的命令。TFTP使用UDP作为传输协议,并有重传机制。第30页共27页主机B主机A图14文件传输7. FTPFTP用于服务器和客户端之间传输文件,是IP网络上传输文件的通用协议。FTP采用客户端和服务器的模式,使用TCP协议提供可靠传输。
10、FTP可以对登录服务器的用户名和密码进行验证,允许客户端指定文件的传输类型,并且可以设置文件的传输权限。FTP使用两条TCP连接实现文件传输。一条是FTP控制连接,用来控制管理;另一条是FTP数据连接,用于数据传输。FTP控制连接用于传输FTP控制命令和命令执行的应答信息,比如登录用户名和密码的验证、发送文件的名称、发送方式的设置。这条连接在整个FTP会话过程中一直保持打开,通过ASCII码字符串发送请求和接收应答。在控制连接上无法发送数据,而FTP数据连接用于文件和文件列表的传输,仅在需要传输数据时建立数据连接,数据传输完毕后终止。FTP服务器FTP客户端图15FTP协议FTP控制连接使用的
11、是TCP21号端口,也是FTP服务器的侦听端口,等待客户端的连接。在TCP21号端口进行文件GET(RETR)、PUT(STOR),以及文件表(LIST)等操作时,每次都会建立一个用于数据传输的数据连接。数据和文件表的传输正式在这个数据连接上进行的。数据连接的TCP连接通常使用端口20o也可以使用PORT命令修改为其它值。相同的一个文件,不同的操作系统可能有不同的存储方式。为了确保文件能够准确的传送给对方,常用2中传输模式:7. 1.ASCII模式ASCII模式是默认的文件传输模式。发送方把本地文件转换成标准的ASCII码,然后在网络中传输;接收方收到文件后,根据自己的文件存储方式,把它转换成
12、本地文件。ASCII文件传输模式通常用于传输文本文件。8. 2.二进制流模式二进制流模式也称为图像文件传输模式。发送方不做任何转换,把文件按照比特流的方式进行传输。二进制文件类型通常用于传送程序文件。在FTP数据连接过程中,有两种数据传输方式:主动方式和被动方式。FTP主动传输方式,也称为PORT方式。采用主动方式建立数据连接时,FTP客户端会通过FTP控制连接向FTP服务器发送PORT命令,PORT命令携带参数:Al、A2、A3、A4、Pl、P2,其中Al、A2、A3、A4表示需要建立数据连接的主机IP地址,而P1和P2表示客户端用于传输数据的临时端口号,临时端口号的数值为256*P1+P2
13、o当需要传输数据时,服务器通过TCP端口号20与客户端提供的临时端口建立数据传输通道,完成数据传输。在整个过程中,由于服务器在建立数据连接时主动发起连接,因此被称为主动模式。FTP客户端FTP服务器端口1174端口21PORT(192.168.0.1,13,238)TCP三次握手临时端口13*256+238=3566端口3566端口21主动模式数据传输关闭数据连接图16主动模式如果客户端在防火墙内部,主动方式可能会有问题,因为客户端的端口号是随机的,防火墙并不知道。默认安全策略,防火墙只会允许外部主机访问部分内部已知端口,阻断对内部随机端口的访问,从而无法建立FTP数据连接。这时,就需要使用F
14、TP被动方式来进行文件传输。被动方式也被称为PASV方式。FTP控制通道建立后,希望通过被动方式建立数据传输通道的FTP客户端会利用控制通道向FTP服务器发送PASV命令,告诉服务器进入被动方式传输。服务器选择临时端口号并告知客户端,命令参数和主动传输方式一致。当需要传输数据时,客户端主动与服务器的临时端口建立数据传输通道,并完成数据传输。在整个过程中,服务器是被动接收客户端的数据连接,所以被称为被动模式。采用被动方式时,两个连接都由客户端发起。一般防火墙不会限制内部的客户端发起的连接,这样就解决了主动方式下的问题。9. TFTPTFTP也是用于服务器和客户端之间传输文件的,对比FTP,TFTP没有复杂的交互接口和认证控制,适用于不需要复杂交互的网络环境。TFTP采用客户端和服务器的模式,使用UDP协