计算机网络——08应用层原理

应用层原理

创建一个新的网络

编程

• 在不同的端系统上运行
• 通过网络基础设施提供的服务，应用进程批次通信
• 如Web
  • Web服务器软件与浏览器软件通信

网络核心中没有应用层软件

• 网络核心没有应用层功能
• 网络应用只能在端系统上存在
  • 快速网络应用开发和部署

网络应用的体系架构

可能的应用架构

• 客户-服务器模式（C/S）
• 对等模式（P2P）
• 混合体：客户-服务器和对等体系结构

客户-服务器（C/S）体系结构

• 服务器
  • 一直运行
  • 固定的IP和周知的端口号（约定）
  • 扩展性：服务器场
    • 数据中心进行拓展
    • 拓展性差
• 客户端
  • 主动与服务器通信
  • 与互连网有间歇性的连接
  • 可能是动态IP地址
  • 不直接与其他客户端通信
• 缺点
  • 可拓展性差
  • 达到一定能限，性能暴跌
  • 可靠性差

对等体（P2P）体系结构

• （几乎）没有一直运行的服务器
• 任意端系统之间可以进行通信
• 每一个节点既是客户端又是服务器
  • 自拓展性-新peer节点带来新的服务能力，当然也带来新的服务请求
• 参与的主机间歇性连接且可以改变IP地址
  • 难以管理

C/S和P2P体系结构的混合体

Napster

• 文件搜索：集中
  • 主机在中心服务器上注册其资源
  • 主机向中心服务器铲鲟资源位置
• 文件传输：P2P
  • 任意Peer节点之间

即时通信

• 在线检测：集中
  • 当用户上线时，向中心服务器注册其IP地址
  • 用户与中心服务器联系，以找到其在线好友的位置
• 两个用户之间聊天：P2P

进程通信

进程：在主机上运行的应用程序

• 在同一个主机内，使用进程间通信机制通信（操作系统定义）
• 不同主机，通过交换报文来通信
  • 使用OS提供的通信服务
  • 按照应用协议交换报文
    • 借助传输层提供的服务
• 注意：P2P架构的应用也有客户端进程和服务器进程之分

客户端进程：发起通信的进程

服务器进程：等待连接的进程

分布式进程通信需要解决的问题

• 问题1：进程标示和寻址问题（服务用户）
• 问题2：传输层-应用层提供服务是如何（服务）
  • 位置：层间界面的SAP（TCP/IP:socket）
  • 形式：应用程序接口API（TCP/IP:socke API）
• 问题3：如何使用传输层提供的服务，实现应用进程之间的报文交换，实现应用（用户使用服务）
  • 定义应用层协议：报文格式、解释、时序等
  • 编制程序：使用OS提供的API，调用网络基础设施提供通信服务传报文，实现应用时序等

问题1：对进程进行编址

• 进程为了接收报文必须有一个标识，即SAP（发送也需要标识）
  • 主机：唯一的32位IP地址
    • 仅仅有IP地址不能够唯一标示一个进程：在一台端系统上有很多应用进程在运行
  • 所采用的传输层协议：TCP or UDP
  • 端口号
• 一些知名端口号例子：
  • HTTP:TCP 80 Mail:TCP25 ftp:TCP 2
• 一个进程：用IP + port标示端节点
• 本质上，一对主机进程之间的通信由 2 个端节点构成

问题2：传输层提供的服务-需要穿过层间的信息

• 层间接口必须要携带的信息
  • 要传输的报文（对于本层来说：SDU）
  • 谁传的：对方的应用进程的标示：IP + TCP(UDP) 端口
  • 传给谁：对方的应用进程的标示：对方的IP + TCP(UDP) 端口号
• 传输层实体（tcp或者udp实体）根据这些信息进行TCP报文段（UDP数据报）的封装
  • 源端口号，目标端口号，数据等
  • 将IP地址往下交IP实体，用于封装IP数据报：源IP，目标IP

问题2：传输层提供的服务-层间信息的代表

• 如果Socket API每次传输报文，都携带如此多的信息，太繁琐易错，不便于管理
• 用个代号标示通信的双方或者单方：socket
• 就像OS打开文件返回的句柄一样
  • 对句柄的操作，就是对文件的操作
• TCP socket:
  • TCP服务，两个进程之间的通信需要之前要建立连接
    • 两个进程通信会持续一段时间，通信关系稳定
  • 可以用一个整数标示两个应用实体之间的通信关系，本地标示
  • 穿过层间接口的信息量最小
  • TCP socket：源IP，源端口，目标IP，目标端口

TCP之上的套接字（socket）

• 对于使用面向连接服务（TCP）的应用而言，套接字是 4 元组的一个具有本地意义的标示
  • 4 元组：（源IP、源port、目标IP、目标port）
  • 唯一的指定了一个会话（ 2 个进程之间的会话关系）
  • 应用使用这个标示，与远程的应用进程通信
  • 不必在每一个报文的发送都要指定这 4 元组
  • 就像使用操作系统打开一个文件，OS返回一个文件句柄一样，以后使用这个文件句柄，而不是使用这个文件的目录名、文件名
  • 简单、便于管理

TCP socket

问题2：传输层提供的服务-层间信息代码

• UDP socket:
  • UDP服务，两个进程之间的通信需要之前无需建立连接
    • 每个报文都是独立传输的
    • 前后报文可能给不同的分布式进程
  • 因此，只能用一个整数表示本应用实体的标示
    • 因为这个报文可能传给另一个分布式进程
  • 穿过层间接口的信息大小最小
  • UDP socket：本IP，本端口
  • 但是传输报文时，必须要提供对方IP，port
    • 接收报文时，传输层需要上传对方的IP，port

UDP之上的套接字（socket）

• 对于使用无连接服务（UDP）的应用而言，套接字是2元组的一个具有本地意义的标示
  • 2 元组：IP、port（源端指定）
  • UDP套接字指定了应用所在的一个端节点（end point）
  • 在发送数据时，采用创建好的本地套接字（标示ID），就不必在发送每个报文中指明自己所采用的ip和port
  • 但是在发送报文时，必须要指定对方的ip和udp，port（另外一个端节点）

套接字(Socket)

• 进程向套接字发送报文或从套接字接收报文
• 套接字<->门户
  • 发送进程将报文推出门户，发送进程依赖于传输层设施另外一侧的门将报文交付给接受进程
  • 接收进程从另外一端的门户收到报文（依赖于传输层设施）

问题3：如何使用传输层提供的服务实现应用

• 定义应用层协议、报文格式、解释、时序等
• 编制程序，通过API调用网络基础设施提供通信服务传报文，解析报文，实现应用时序等

应用层协议

• 定义了：运行在不同端系统上的应用进程如何相互交换报文
  • 交换的报文类型：请求和应答报文
  • 各种报文类型的语法:报文中的各个字段及其描述
  • 字段的语义：即字段取值的含义
  • 进程何时，如何发送报文及对报文进行响应的</font color=red>规则
• 应用协议仅仅是应用的一个组成部分
  • Web应用：HTTP协议、web客户端、web服务器、HTML

公开协议:

• 由RFC文档定义
• 允许互操作
• 如HTTP、SMTP

专有（私有）协议：

• 协议不公开
• 如：Skype

应用需要传输层提供什么样的服务

数据丢失率

• 有些应用则要求100%的可靠数据传输
• 有些应用能容忍一定比例以下的数据丢失

延迟

• 一些应用出于有效性考虑，对数据传输有严格的时间限制
  • Internet电话、交互式游戏
  • 延迟，延迟差

吞吐

• 一些应用必须需要最小限度的吞吐，从而使得应用能够有效运转
• 一些应用能充分利用可供使用的吞吐（弹性应用）

安全性

• 机密性
• 完整性
• 可认证性（鉴别）

常见应用对传输服务的要求

应用	数据丢失率	吞吐	时间敏感性
文件传输	不能丢失	弹性	不
e-mail	不能丢失	弹性	不
Web文档	不嫩柜式	弹性	不
实时音视频	容忍丢失	音频：5kbps-1Mbps，视频：100kbps-5Mbps	是，100ms
存储音视频	容忍丢失	同上	是，几秒
交互式游戏	容忍丢失	kbps-10kbps	是，100ms
即时讯息	不能丢失	弹性	是和不是

Internet传输层提供的服务

TCP服务：

• 可靠的传输服务
• 流量控制：发送方不会淹没接受方
• 拥塞控制：当网络出现拥塞时，最小吞吐保证和安全
• 面向连接：要求客户端进程和服务器进程之间建立连接

UDP服务

• 不可靠数据传输
• 不提供的服务：可靠、流量控制、拥塞控制、时间、带宽控制、建立连接

UDP存在的必要性

• 能够区分不同的进程，而IP服务不能
  • 在IP提供的主机到主机端到端功能的基础上，区分了主机的应用进程
• 无需建立连接，省去了建立连接的时间，适合事务性的应用
• 不做可靠性的工作，例如检错重发，适合那些对实时性要求比较高而对正确性要求不告而应用
  • 因为为了实现可靠性（准确性、保存等），必须付出时间代价（检错重发）
• 没有拥塞控制和流量控制，应用能够按照设定的速度发送数据
  • 而在TCP上面的应用，应用发送数据的速度和主机向网络发送的实际速度是不一致的，因为有流量控制和拥塞控制

Internet应用及其应用层协议和传输协议

应用	应用层协议	下层传输的协议
e-mail	SMTP[RFC 2821]	TCP
远程终端访问	Telent[RFC 854]	TCP
Web	HTTP[RFC 2616]	TCP
文件传输	FTP[RFC 959]	TCP
流媒体	专用协议	TCP或UDP
Internet电话	专用协议	TCP或UDP

安全TCP

TCP & UDP

• 都没有加密
• 明文通过互联网传输，甚至密码

SSL

• 在TCP上面实现，提供加密的TCP连接
• 私密性
• 数据完整性
• 端到端的鉴别

SSL在应用层

• 应用采用SSL库，SSL库使用TCP通信

SSL socket API

• 应用通过API将明文交给socket，SSL将其加密在互联网上传输