应用层 ApplicationLayer Part Ⅰ
发表UESTC / 计算机网络38 分钟读完 (大约5770个字)  次访问

应用层 ApplicationLayer Part Ⅰ

Principles of Network Applications

Network application architecture

应用程序体系结构(application architecture)由应用程序研发者设计,规定了如何在各种端系统上组织该应用程序。现代网络应用程序中所使用的两种主流体系结构:the client-server architecture 和 the peer-to-peer (P2P) architecture.

Client-Server Architecture

  • Server

    • 总是在线(always on host);
    • 永久的 IP 地址(permanent IP address);
    • 配置在数据中心(often in data centers);

  • Client

    • 与服务器沟通联系;
    • 被间歇性(intermittently)的连接;
    • 拥有动态地址;
    • 客户之间不直接联系;

P2P Architecture

  • 没有总是打开的服务器
  • 任意一对主机(peer)直接相互通信
  • 对等方间歇连接并且可以改变 IP 地址
  • 自我可扩展性 self-scalability

P2P (Peer-to-Peer) 网络的自我可扩展性(self-scalability)是指网络的能力,随着参与节点数量的增加,其性能和效率不会显著下降,甚至可能会提高。这种特性是由 P2P 网络的分散性和去中心化特性赋予的。
在许多传统的客户端-服务器模型中,所有的请求都会集中到一台或几台服务器上,随着用户数量的增加,服务器可能会遭受过载,导致性能下降。然而,在 P2P 网络中,每个节点都可以成为数据的提供者和消费者,因此负载可以在所有的节点上进行分布,使得网络能够更好地扩展。
然而,这并不意味着 P2P 网络没有扩展性问题。例如,当网络规模变得非常大时,查找和路由可能会变得复杂和昂贵。因此,需要使用高效的查找和路由算法,例如分布式哈希表(DHT),来确保网络的可扩展性。

C/S 与 P2P 混合的体系结构

Processes Communicating

Client And Server Process

  • 进程:运行在端系统中的程序[[ProcessVsThread#Definition]]
  • 同一主机上的两个进程通过内部进程通信机制进行通信
  • 不同主机上的进程通过交换报文(message)相互通信

客户进程:发起通信的进程;
服务进程:在会话开始时等待联系的进程;

The Interface Between the Process and the Computer Network

大多数应用程序由许多互相通信的进程对(pairs of communicating processes)组成,任何两个进程之间发送的报文都需要经由底层的网络;套接字 Socket作为软件接口,向进程提供发送和接受报文功能

由于该套接字是建立网络应用的可编程接口,因此套接字被称为应用程序和网络之间的应用程序编程接口(Application Programming Interface,API)

Addressing Processes

  • IP Address 用于唯一标识 Internet 上的主机
  • Port 用于标识目的主机的接受进程

发送进程还必须识别在主机中运行的接收进程(更具体地说,是接收信息的 Socket)。这个信息是必要的,因为通常一个主机可能运行着许多网络应用。目标端口号就是为了这个目的而设立的。一些流行的应用已经被分配了特定的端口号。例如,Web 服务器被标识为 80 号端口。邮件服务器进程(使用 SMTP 协议)被标识为 25 号端口。

Transport Services Available to Applications

  1. Reliable Data Transfer

    • 一些应用需要 100%可靠数据传输,如金融应用
    • loss-tolerant applications 允许丢包(loss),常见的有多媒体应用,如视频通话等

  2. Throughout

    • 具有吞吐量要求是应用程序被称为带宽敏感的应用(bandwidth-sensitive application);
    • 弹性应用(elastic application)能够根据当时可用的带宽或多或少地利用可供使用的吞吐量;

  3. Timing

    • 低延时(low delay)要求;

  4. Security

    • 传输数据的 Cryption&Decryption
    • Confidentiality(保密性)
      • 数据完整性 Data Integrity
      • 终端验证 end-point authentication
    ApplicationData LossThroughtputTime-Senstive
    文件传输No losselasticno
    电子邮件No losselasticno
    WebNo losselasticno
    实时音频/视频Loss-tolernet音频: 几 kbps-1Mbpsyes,100 msec
    存储音频/视频Loss-tolernet视频:10kbps-5Mbpsyes, 几秒
    交互式游戏Loss-tolernet视频:10kbps-5Mbpsyesy, 100 msec
    即时讯息No loss几 kbps 以上 elasticyes and no

Transport Services Provided by the Internet

  1. TCP 服务

    • 面向连接的服务(connection-oriented):报文开始流动之前,TCP 让客户和服务器互相交换运输层控制信息(握手阶段),握手阶段后,一条 TCP 连接(TCP connection)就在两条进程的套接字之间建立;

    • 可靠的数据传送服务(reliable transport):无差别、按适当顺序交付所有发送的数据;

    • 拥塞控制机制(congestion control)

    • 安全套接字层(Secure Sockets Layer,SSL)提供了关键的进程到进程的安全性服务
      🚥http + SSL = https

  2. UDP 服务

    • 无连接
    • 尽最大努力交付
    • 面向报文
    • 无拥塞控制
    • 支持一对一,一对多,多对一和多对多的交互通信
    • 首部开销小

Application Layer Protocols

应用层协议(Application Layer Protocols)定义了在不同端系统上运行的应用程序进程如何相互传递消息。具体来说,应用层协议定义了:

  • 交换的消息类型,例如,请求消息和响应消息
  • 报文类型的语法:报文中的各个字段及其详细描述
  • 字段的语义,即包含在字段中的信息的含义
  • 进程何时、如何发送报文及对报文进行响应

应用层协议根据其是否公开可供所有人使用,可以分为两种类型:公共领域协议和专用协议:

  • 公共领域协议:由 RFC 文档定义,可供所有人使用,例如 HTTP,SMTP,POP3
  • 专用协议:由公司或组织定义,例如 Skype, KaZaA

RFC,全称是 Request for Comments(征求意见书),是由互联网工程任务组(IETF)出版的一系列备忘录,用于描述、规定或者建议互联网标准、协议、程序、或者概念。RFC 文档是互联网技术和协议的主要来源,包括了诸如 TCP/IP、HTTP、SMTP 等核心互联网协议的规范。
RFC 文档的内容可以是互联网社区的共识、工作小组的产品、个人的观点,或者只是为了获取公众的反馈。RFC 文档一旦发布,编号就不再改变,如果需要对 RFC 进行修改或者更新,会以新的 RFC 编号发布。
值得注意的是,尽管 RFC 是”征求意见书”的缩写,但是大部分 RFC 文档实际上是互联网标准的官方规范,而不仅仅是征求意见的提案。

Network Applications

The Web and HTTP

Overview of HTTP

  • 网页 WebPage,或称 Document由许多对象 Object组成。
  • 对象就是文件,可以是 HTML 文件, JPEG 图像, Java applet, 音频文件…
  • 多数网页由单个基本 HTML 文件 base HTML和若干个所引用的对象构成
  • 每个对象被一个 统一资源定位符 URL Uniform Resource Locator寻址
  • Web 浏览器(Web browser)实现了 HTTP 的客户端;Web 服务器(Web server)实现了 HTTP 的服务器端;
  • HTTP 使用 TCP 作为运输协议;
  • HTTP 超文本传输协议(HyperText Transfer Protocol)
  • 因为 HTTP 服务器不维护客户先前的状态信息, 是无状态协议(stateless protocol);

维护状态的协议非常复杂

  • 必须维护过去历史 (状态信息)

  • 如果 server/client 崩溃, 它们各自的状态视图可能不一致, 因此必须保持协调一致。

1
2
http://www.someschool.edu/someDept/pic.gif
👆🏻协议      👆🏻主机名         👆🏻路径名

八股

浏览器中输入www.example.com之后都发生了什么

  • DNS 解析过程
    • 浏览器缓存:浏览器首先检查是否有该域名的缓存记录。
    • 系统缓存:如果没有在浏览器缓存中找到,系统会检查操作系统的 DNS 缓存。
    • hosts 文件:如果系统缓存中也没有记录,系统会检查 hosts 文件。
    • 路由器缓存:如果 hosts 文件中没有记录,请求会被发送到本地网络的路由器,路由器也会检查其缓存。
    • 递归搜索根域名服务器:如果以上步骤都没有找到记录,路由器会向根域名服务器发起递归查询,最终获取到 IP 地址。
  • 建立 TCP/IP 连接(三次握手)
    • 第一次握手:客户端发送一个 SYN(同步)包到服务器,并进入 SYN_SEND 状态,等待服务器确认。
    • 第二次握手:服务器收到 SYN 包后,发送一个 SYN+ACK(同步+确认)包作为响应,并进入 SYN_RECV 状态。
    • 第三次握手:客户端收到 SYN+ACK 包后,发送一个 ACK(确认)包,并进入 ESTABLISHED 状态,此时连接建立完成。
  • 发送 HTTP 请求
    • 由浏览器发送一个 HTTP 请求:客户端通过已建立的 TCP 连接发送 HTTP 请求到服务器。
    • 经过路由器的转发:请求通过多个路由器进行转发。
    • 通过服务器的防火墙:请求到达服务器前需要通过服务器的防火墙,防火墙会检查请求是否符合安全规则。
    • 到达服务器:请求最终到达服务器。
  • 服务器处理请求
    • 服务器处理该 HTTP 请求:服务器解析请求并根据请求的内容进行处理。
    • 返回一个 HTML 文件:服务器生成响应,通常是一个 HTML 文件,并通过 HTTP 响应发送回客户端。
    • 浏览器解析和显示
    • 浏览器解析该 HTML 文件:客户端浏览器接收服务器返回的 HTML 文件,并解析其中的内容。
    • 显示在浏览器端:浏览器根据解析结果渲染页面,并显示在用户界面上。

Non-Persistent and Persistent Connections

非持久 HTTP 连接

  • 每个 TCP 连接上只传送一个对象,下载多个对象需要建立多个 TCP 连接
  • HTTP/1.0 使用非持久 HTTP 连接

持久 HTTP 连接

  • 一个 TCP 连接上可以传送多个对象
  • HTTP/1.1 默认使用持久 HTTP 连接

往返时间(Round-Trip Time,RTT)定义:该时间是指一个短分组从客户到服务器然后在返回客户所需要的时间;[[Ch1-NetworkOverview#往返时间 Round Trip Time]]

HTTP Message Format

终端输入curl -v "https://baidu.com"或使用 wireshark 等抓包工具可以

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$ curl -v "https://baidu.com"
* Host baidu.com:443 was resolved.
* IPv6: (none)
* IPv4: 110.242.68.66, 39.156.66.10
*   Trying 110.242.68.66:443...
* Connected to baidu.com (110.242.68.66) port 443
* schannel: disabled automatic use of client certificate
* ALPN: curl offers http/1.1
* ALPN: server accepted http/1.1
* using HTTP/1.x
> GET / HTTP/1.1
> Host: baidu.com
> User-Agent: curl/8.6.0
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Server: bfe/1.0.8.18
< Date: Wed, 27 Mar 2024 07:08:02 GMT
< Content-Type: text/html
< Content-Length: 161
< Connection: keep-alive
< Location: http://www.baidu.com/
<
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>bfe/1.0.8.18</center>
</body>
</html>
* Connection #0 to host baidu.com left intact

HTTP Request Message

1
2
3
4
5
GET /somedir/page.html HTTP/1.1
Host: www.someschool.edu
Connection: close
User-agent: Mozilla/5.0
Accept-language: fr
  • 请求行 request line请求报文的第一行,其有 3 个字段:方法字段、URL 字段和 HTTP 版本字段;
    • 方法包含GET,POST,HEAD,PUT,DELETE
  • 首部行 header line 请求行后继的行

Request Message

HTTP Response Message

1
2
3
4
5
6
7
8
9
HTTP/1.1 200 OK
Connection:close
Date: Sat, 06 Aug 2011 12:00:15 GMT
Server: Apache/1.3.0 (Unix)
Last-Modified: Thu, 22 Jun 2011 …...
Content-Length: 6821
Content-Type: text/html

data data data data data ...
  • 状态行 status line响应报文的第一行,其有 3 个字段:HTTP 版本字段、状态码字段和状态码短语字段;
  • 首部行 header line 响应行后继的行叫作

Response Message

[[http_protocol]]

User-Server Interaction: Cookies

前面提到 HTTP 服务器为无状态的,而一个 Web 站点通常希望能够识别用户,可能是因为服务器希望限制用户的访问,或者因为它希望把内容与用户身份联系起来。为此,HTTP 使用了 cookie(最初被称作 magic cookie)🍪
Magic_cookie

cookie technology has four components:

  1. a cookie header line in the HTTP response message;
  2. a cookie header line in the HTTP request message;
  3. a cookie file kept on the user’s end system and managed by the user’s browser
  4. a back-end database at the Web site.

Cookies 跟踪用户
cookies 允许网站更加了解你
你可以提供名字和 e-mail 给网站
广告公司通过网站获得信息
Cookies 不适合游动用户
Cookie 可用于
跟踪用户在给定网站上的行为(第一方 cookie)
在多个网站上跟踪用户行为(第三方 cookie),而无需用户选择访问跟踪器网站!
跟踪可能对用户不可见:可能是一个不可见的链接
通过 Cookie 进行的第三方跟踪:在 Firefox、Safari 浏览器中默认禁用,将于 2023 年在 Chrome 浏览器中禁用

Web Caching(proxy server)

Web 缓存器 Web cache,也称代理服务器 proxy server,设计它的目标是代表初始 Web 服务器(origin server)满足 HTTP 请求;一般的,Web 缓存器既是服务器又是客户机,典型的缓存器由 ISP 提供(大学、公司或居民 ISP);引入 Weh 缓存器减少了对客户机请求的响应时间,内部网络与接入链路上的通信量,并从整体上大大降低因特网上的 Web 流量

如图,加入 cache 后,客户端请求的对象可能在缓存器中(称作缓存命中),缓存器直接返回给客户端;图中接入链路(access link)的速率为 15Mbps,远低于局域网的网络速率,$total delay = LAN delay + access dalay + Internet delay$,可见接入时延为该例中提升传播速率的瓶颈;可选择更快的接入链路,但这需要更多的费用;而缓存器可以减少接入链路上的流量,从而减少接入时延,同时费用相对较低

LAN delay: 在局域网中传输一个报文所需的时间
Access delay: 在两个路由器之间传输一个报文所需的时间
Internet delay: 在因特网中传输一个报文所需的时间

Request Steps:

  1. 浏览器创建一个到 Web 缓存器的 TCP 连接,并向 Web 缓存器中的对象发送一个 HTTP 请求;
  2. Web 缓存器进行检查,看看本地是否存储该对象副本。如果有,Web 缓存器向客户返回该对象;
  3. 如果缓存器中没有该对象,它就打开一个与该对象的初始服务器的 TCP 连接。Web 缓存器向初始服务器发送请求,并得到初始服务器的响应;
  4. 当 Web 缓存器接受对象后,在本地创建给对象的副本,并向客户发送响应报文返回该对象;
    通过使用内容分发网络(Content Distribution Network,CDN),Web 缓存器正在因特网中发挥着越来越重要的作用。
    Cache

尽管高速缓存器能减少用户感受到的响应时间,但引入了一个新的问题,即存放在缓存器中的副本可能陈旧的。为验证缓存器中的副本是否仍然有效,你可以使用条件 GET 请求,参照如下 python 代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
import socket

# 定义报文内容和首部
request = "GET /index.html HTTP/1.1\r\n"
request += "Host: www.baidu.com\r\n"
request += "If-Modified-Since: Sat, 01 Jan 2022 00:00:00 GMT\r\n"
request += "Connection: close\r\n\r\n"

# 创建套接字并连接目标服务器
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('www.baidu.com', 80))

# 发送报文
s.send(request.encode())

response = b""
while True:
    data = s.recv(4096)
    if not data:
        break
    response += data

print(response.decode())
s.close()

[OUTPUT]
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: no-cache
Content-Length: 9508
Content-Type: text/html
Date: Fri, 29 Mar 2024 13:00:29 GMT
P3p: CP=" OTI DSP COR IVA OUR IND COM "
P3p: CP=" OTI DSP COR IVA OUR IND COM "
Pragma: no-cache
Server: BWS/1.1
Set-Cookie: BAIDUID=E79C6BEF6A7F8AA35FBC1FD6742520D8:FG=1; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
Set-Cookie: BIDUPSID=E79C6BEF6A7F8AA35FBC1FD6742520D8; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
Set-Cookie: PSTM=1711717229; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
Set-Cookie: BAIDUID=E79C6BEF6A7F8AA30F2B2E6688EB66DE:FG=1; max-age=31536000; expires=Sat, 29-Mar-25 13:00:29 GMT; domain=.baidu.com; path=/; version=1; comment=bd
Traceid: 1711717229235279668210477533425964763324
Vary: Accept-Encoding
X-Ua-Compatible: IE=Edge,chrome=1
X-Xss-Protection: 1;mode=block
Connection: close
# html file
data data ... data

HTTP/2

HTTP1.1:

  • 在单个 TCP 连接上引入了多个流水线 GET
  • 服务器按顺序响应 GET 请求(FCFS: first-come-first-served scheduling)
  • 对于 FCFS,小对象可能必须在大对象后面等待传输 head-of-line(HOL)blocking, 线头阻塞 HOL
  • 丢失恢复(重新传输丢失的 TCP 段)对对象传输时间的影响

HTTP/2:[RFC 7540,2015]

  • 增加了服务器向客户端发送对象的灵活性
  • 方法、状态代码、大多数头字段与 HTTP1.1 相比没有变化
  • 基于客户端指定的对象优先级的请求对象的传输顺序(不一定是 FCFS)
  • 将未请求的对象推送到客户端
  • 将对象划分为帧 frames 以减少 HOL 阻塞

    详细分析 http2 和 http1.1 区别

HTTP/3:通过 UDP 增加了安全性、每个对象的错误和拥塞控制(更多的流水线操作)

Electronic Mail in the Internet

邮箱系统的 3 个主要组成部分:

  • 用户代理 user agents
    • 允许用户阅读,回复,转发,保存,编辑邮件;
    • 服务器上存储的传入和传出的消息;
    • 例如:Outlook, foxmail 等
  • 邮件服务器 mail servers
    • 邮箱(mailbox)包括用户传入的消息;
    • 报文队列(message queue)中为待发送的邮件报文;
  • 简单邮件传送协议 SMTP
    A high-level view of the Internet e-mail system

SMTP

SMTP 服务概述

SMTP(Simple Mail Transfer Protocol)是一种用于电子邮件传输的标准协议。它定义了电子邮件客户端(如邮件程序)和邮件服务器之间的通信规则,以便可靠地将邮件从发送方传递到接收方。

  • SMTP 使用持久连接
  • SMTP 要求邮件消息(header & body)必须是 7-bit ASCII
  • SMTP 服务器使用 CRLF.CRLF 来判断邮件消息的结束

  • 用户代理与发送服务器的连接:用户代理(例如电子邮件客户端)使用 SMTP 协议与发送服务器建立连接。连接过程包括身份验证和协议握手等步骤。
    用户代理提交邮件:
    用户代理将邮件发送到发送服务器。邮件的内容、收件人、发件人等信息被打包成一个 SMTP 消息。
  • 发送服务器的邮件传递:发送服务器接收到用户代理提交的邮件后,开始根据收件人的电子邮件地址确定邮件的路由。它可能会通过 DNS 查找 MX 记录来找到目标邮件服务器,并将邮件转发给目标邮件服务器。
  • 目标邮件服务器的接收与存储:目标邮件服务器接收到邮件后将其存储,并等待用户代理或接收器以后续协议(如 POP3 或 IMAP)请求获取邮件。
  • 用户代理收取邮件:用户代理使用 POP3 或 IMAP 协议从接收服务器上下载邮件,并将邮件显示在用户界面上供用户查看和管理。

SMAP 与 HTTP 的区别

特性SMTPHTTP
协议类型推协议 push protocol拉协议 pull protocol
数据编码要求采用 7 比特 ASCII 码格式不受 7 比特 ASCII 码限制
消息传递发送文件的机器发起 TCP 连接接收文件的机器发起 TCP 连接
报文封装所有报文对象放在一个报文中每个对象封装在不同的 HTTP 响应报文中

Mail Message Format

一般格式如下:

1
2
3
4
5
To:发件人地址
From:收件人地址
Subject:邮件主题

...邮件正文

MIME: Multipurpose Internet mail Extensions 多用途因特网邮件扩展, RFC 2045, 2046;增添额外的信头头部声明 MIME content-type,实现多媒体邮件

1
2
3
4
5
6
7
8
9
10
From: [email protected]
To: [email protected]
Subject: Picture of yummy crepe.
MIME-Version: 1.0
Content-Transfer-Encoding: base64
Content-Type: image/jpeg

base64 encoded data .....
.........................
......base64 encoded data

Mail Access Protocols

收件人的用户代理不能使用 SMTP 得到报文,因为取得报文是一个 pull 操作,而 SMTP 协议是一个 push 协议。通过引用一个特殊的邮件访问协议来解决这个问题,该协议将收件人邮件服务器上的报文传送给他的本地

  • SMTP: 递送/存储邮件消息到接收者邮件服务器
  • 邮件访问协议: 从服务器获取邮件消息
    • POP3: Post Office Protocol-Version3 邮局协议[RFC 1939]110 端口号
      身份认证 (代理 <–>服务器) 并 下载邮件消息
    • IMAP: Internet Message Access Protocol [RFC 3501] 143 端口
      更多功能特征,允许用户像对待本地邮箱那样操纵远程邮箱的邮件
    • HTTP: Hotmail , Yahoo! Mail, etc.

POP3 VS IMAP

特性POP3IMAP
邮件存储下载邮件至本地客户端在服务器上保留邮件副本
邮件同步单设备上的邮件删除操作不会同步更新多设备上的邮件操作同步更新
邮件管理仅支持简单的邮件收发操作支持复杂的邮件管理功能

应用层 ApplicationLayer Part Ⅰ

https://vluv.space/UESTC/ComputerNetworking/Ch6-1ApplicationLayer/

作者

Jiaxing Gao

发布于

2024-06-07

更新于

2024-11-16

许可协议

#

评论

×
}