Transcript 第7章應用層
遠端簽入:PuTTY 遠端簽入:VNC 主動式 FTP 客戶端 伺服器端 1. 建立控制 連線 1068 2. 確認使用 者 1068 21 3. 確認路徑 、檔案 1068 21 4. 要求資料 傳送 1068 告知埠號1069 21 5. 建立傳輸 連線 1069 三向交握 20 6. 進行資料 傳輸 1069 20 7. 告知資料 傳輸完成 1068 21 三向交握 21 主動式FTP:防火牆 客戶端 1. 建立控制 連線、確 認使用者 及路徑等 防火牆 21 1068 2. 要求資料 傳送 1068 3. 無法傳送 資料(防 火牆擋住) 1069 伺服器端 告知埠號1069 21 20 被動式FTP 客戶端 1. 建立控制 連線 1326 2. 確認使用 者及路徑 1326 伺服器端 三向交握 21 21 1326 告知為PASV 21 1326 告知埠號34514 21 4. 建立傳輸 連線 1327 三向交握 5. 進行資料 傳輸 1327 6. 告知資料 傳輸完成 1326 3. 要求資料 傳送 34514 34514 21 DNS 階層 DNS RR name ttl class type type-specific-data 如下面範例: ftp 86400 mike IN IN A 135.10.8.7 CNAME ftp DNS RR 膠漆紀錄 subdomain.example.com IN NS ns.subdomain.example.com ns.subdomain.example.com 反解 9.7.120.140.in-addr.arpa. IN IN A 135.7.8.10 PTR xx.yy.nchu.edu.tw. DNS位址解析步驟 檢查快取:DNS將回應的RR資訊暫存於快取中,儲存 的時間根據該RR中所定義的TTL值而定。有則直接回 應,如果不在快取中則到下一步 檢查轄區檔:有則直接回應,否則到下一步 向根伺服器詢問 DNS反覆解析 DNS遞迴解析 郵件傳輸協定 電子郵件的應用位址以使用者帳號@郵件伺服器名稱 郵件轉遞站(Mail eXchanger, MX) gmail.com. 2496 IN MX 20 alt2.gmail-smtp-in.1.google.com MX RR 查詢 SMTP 用戶端A 用戶端B outlook(MUA) thunderbird(MUA) 4 郵件 伺服器C POP3 1 SMTP 網域名稱 系統 郵件 伺服器D 3 MTA (sendmail) MDA SMTP MDA MTA (IIS mailservice) 2 mailbox Queue mailbox SMTP MUA:使用者收信、寄信及處理信件的應用程式,例 如Windows系統的Outlook、Livemail或Thunderbird及 Unix系統的evolution或pine。 MTA:以SMTP協定與另一伺服器系統之間,信件收 發處理的軟體;如果細分收發工作,其中郵件傳遞代 理(MDA)對於進來的郵件做適切的傳遞,例如垃圾信 件判斷或自動回覆等。常見的MTA有Windows系統IIS 中的SMTP service及Unix 系統中的sendmail 或postfix。 使用者與E-mail 使用者通常以兩種方式閱讀:郵件客戶程式(Outlook)和網 頁郵件瀏覽(webmail)。使用者如果在組織內閱讀郵件,上 述兩種都可行;但如果外出則要使用webmail。 郵件客戶程式設定時有分內送伺服器和外寄伺服器,內送 伺服器使用POP3或Internet訊息存取協定IMAP,而外寄伺 服器就是SMTP協定。 網頁郵件包含三個子系統:負責與其他郵件伺服器通訊的 POP3或SMTP伺服器、負責提供GUI介面和資料庫服務的 webmail伺服器,以及網頁瀏覽器。webmail 伺服器位處於 郵件信箱和網頁瀏覽器之間,所以它一邊使用POP3或 SMTP協定,另一邊使用HTTP協定。 網路管理範疇 組態設定:對於網路所有設施的軟硬體設定的文件記錄, 包括網路拓撲、各交換器和伺服器的設定,以及每日異動 的登錄。 故障處理:訂定故障處理的標準流程,以便能即時隔離障 礙並修正錯誤,同時對於多次發生之障礙點有防範措施。 效能管理:藉監看網路的流量、延遲及各設備的反應時間 等傳輸情形來調整網路組態,以達到網路效益。 安全措施:訂定網路存取控制政策。 帳務統計:對於部門、個人或特定團體的訊務統計,除了 可評估網路的效益外,也可訂定費率,達到公平使用的原 則。 SNMP三個要件 網路設備:路由器、交換器、伺服器等。 代理(agent):在網路設備上執行的軟體,儲存網管所 需的物件。 網管系統(Network Management System, NMS):執行 經理(manager)軟體程式的工作站,存取網管資訊並做 統計分析和即時監控。 MIB 樹 SNMP:get-request SNMP 指令 snmpwalk 140.120.7.9 public71 udp snmpget 140.120.7.9 public71 1.3.6.1.2.1.7.1 網頁文件風格 靜態(static)文件:存放在伺服器上的網頁固定不變,除非 以人工修訂。 動態(dynamic)文件:瀏覽器向伺服器請求網頁時,事實上 是執行伺服器上的程式,有時客戶端會輸入參數與伺服器 端互動;所以每次互動的網頁結果將不會一樣,最簡單的 例子是詢問網路時間伺服器的標準時間。伺服器端執行的 程式語言(含script)有ASP、JSP、PERL、PHP、Python或C等。 主動(active)文件:也是屬於動態文件的一種,程式或script 是由伺服器傳送給瀏覽器並在客戶端執行以產生動態網頁, 如在客戶端產生的動畫就是主動式網頁的一種。客戶端執 行的程式語言有Ajax、Flash、Java Applet等。 網頁內容管理 部落格 Wiki RSS HTML 範例 <html> <head> <title>How HTML works</title> </head> <body> <table> <tr><td><img src="P1.jpg" width=120 height=160 border=0></td> <td><b>仲夏</b><br><br>我在高聳濃密的樹陰下, <br><br>雖然有藍天和白雲,<br><br> 我卻躲避高熱的炎陽</td></tr> </table> </body> </html> HTTP 常用指令 Get:這個指令用來讀取伺服器的網頁,由客戶端要 求伺服器傳送網頁資訊回到瀏覽器解譯以呈現網頁, 或傳送客戶端script指令碼(client-side scripting)在客戶 端執行程式 POST:客戶端利用POST將資料送給伺服器處理,如 填寫表單後送出。以POST來傳送資料比較安全,且傳 送的資料也必較不受限 HEAD:其作用與GET相似,只是它不傳送網頁本文 的部分,主要是用來知道伺服器上的網頁資訊形式, 如中介(meta)標籤的資訊 PUT:客戶端上傳檔案資料到伺服器端使用 HTTPs:SSL HTTPs 安全插座層(Secure Socket Layer, SSL) SSL屬於HTTP和傳輸層之間的協定,將客戶端和伺服器 端之間的資料傳輸加密,插座的意思是兩端通訊的介面。 SSL使用公私金鑰的RSA加密技術。 傳輸層安全(Transport Layer Security, TLS) TLS繼承SSL3.0的技術,TLS 包含兩層TLS紀錄協定 (TLS record protocol)和TLS交握協定(TLS handshake protocol)。紀錄協定提供加密的機制,交握協定提供雙 方的驗證機制,以及加密演算法的協商和金鑰的交換。 TLS與SSL不互通。 代理伺服器 WCCP 逆向代理伺服器 代替近端的伺服器回應遠端客戶瀏覽器的網頁資訊請 求。 ISP或內容服務提供者 ( CSP) 都實施逆向代理伺服器 的設計,它具有許多特性: 天然而成的網頁防火牆,真正的網頁伺服器藏在背後 快速處理網頁內容 可做微電子商務HTTPs存取時,提供SSL存取 分攤網頁流量,將進入的網頁請求引到伺服器 以一台代理多台網頁伺服器 逆向代理伺服器架構