應用 應用層協議 運輸層協議
-
名字轉換 DNS UDP
-
文件傳送 TFTP UDP
-
路由選擇協議 RIP UDP
-
IP地址配置 BOOTP,DHCP UDP
-
網絡管理 SNMP UDP
-
遠程文件服務器 NFS UDP
-
IP電話 專用協議 UDP
-
流式多媒體通信 專用協議 UDP
-
多播 IGMP UDP
-
電子郵件 SMTP TCP
-
遠程終端輸入 TELNET TCP
-
萬維網 HTTP TCP
-
文件傳送 FTP TCP
------源自《計算機網絡》
TCP/IP應用層對應了OSI參考模型的上三層(會話層、表示層和應用層),它包括了一些服務。
這些服務是與終端用戶相關的認證、數據處理及壓縮,應用層還要告訴傳輸層哪個數據流
是由哪個應用程序發出的。應用層主要包括一下協議:
文件傳輸類:HTTP、FTP、TFTP;
遠程登錄類:Telnet;
電子郵件類:SMTP;
網絡管理類:SNMP;
域名解析類:DNS;
Http
Http(Hypertext Transfer Protocol,超文本鏈接協議)是一個應用層的、面向對象的協議,它適用
於分佈式超媒體信息系統。
WWW(World Wide Web,也稱Web)服務器使用的主要協議就是HTTP。由於HTTP支持的服務
器不限於WWW,還可以是其他服務,因此HTTP允許用戶子啊統一的界面下,採用不同的協
議訪問不同 服務,如FTP、SMTP、NNTP等。
HTTP服務:
FTP(File Transfer Protocol,文件傳輸協議)是一個用於簡化IP網絡上系統之間文件傳輸的協議。
採用FTP協議,用戶可以高效從Internet上的FTP服務器下載大量的數據文件,已達到資源共享
和傳遞信息的目的。
一個FTP站點可以是公用的、私有的、或者兩者兼之。用戶可以爲FTP帳號定義權限,讓它可
以訪問整個FTP服務的目錄結構,或者是特定的區域。
FTP服務器可以設置爲允許任何人連接和傳輸文件,這種訪問方式被稱爲匿名訪問。當使用匿
名方式登陸到FTP站點時,系統默認使用“anonymous”作爲用戶名,用“guest”某個E-mail地
址作爲密碼。匿名FTP經常用於發佈大量的公用領域或共享軟件。
實際上,FTP已經包含於Internet Exploer瀏覽器中,因此用戶可以使用瀏覽器Web的程序來瀏覽
FTP服務器。
FTP服務的主動模式和被動模式
FTP包含兩種連接模式:控制連接和數據連接。
控制連接
控制連接用於傳遞用戶端的命令和服務器端對命令的響應,它使用服務器的21端口。
數據連接
數據連接用於傳輸文件和其他數據,如目錄列表等。這彙總連接在需要數據傳輸時建
立,而一旦數據傳輸完畢就關閉,每次使用的端口也不一定相同。而且,數據連接既
可能是服務器端發起的。
FTP服務器數據連接的主動模式和被動模式
FTP的數據連接也存在兩種模式:主動模式和被動模式。主動(PORT)模式從服務器端
向客戶端發起連接;被動(PASV)模式是客戶端像服務器端發起連接。
當FTP被設置爲主動模式時,首先客戶端像服務器的FTP端口(默認是21)發送連接請求
服務器接收連接,建立一條控制連接。當需要傳輸數據時,客戶端在控制連接上用
PORT名利告訴服務器:“打開了XXXX端口,你來連接我”。於是服務器從20端口向
客戶端的XXXX端口發送連接請求,最後建立一條數據連接來傳輸數據。
當FTP被設置爲被動模式時,首先客戶端向服務器的FTP端口(默認是21)發送連接請求,
服務器接收連接,建立一條控制連接。當需要傳輸數據時,服務器在命令鏈路上用
PASV命令告訴客戶端:“我打開了XXXX端口,你來連接我”。於是客戶端向服務器
的XXXX端口發送連接請求,最後建立一條數據連接來傳輸數據。
當進行FTP連接時,IE 通常被設置爲被動模式,而FTP客戶端軟件(如FlashFXP、CutFTP)
一般爲主動模式。如果服務器和客戶端之間存在防火牆,主動模式經常會引起一些麻煩。
例如,客戶端位於防火牆之後,通常防火牆允許所有內部向外部的連接,但是對於外部
向內部發起的連接卻存在很多限制。在這種情況下,客戶端可以正常地和客戶端建立控
制連接,而如果使用主動模式的數據連接,一些數據傳輸命令就很難成功運行,因爲防
火牆會足賽從服務器向客戶發起的數據傳輸連接。因此在使用主動模式的FTP數據連接
時,防火牆上的配置會比較麻煩。
TFTP
TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)是基於UDP的應用。TFTP在設計是
用與小文件傳輸的,它對內存和處理器的要求很低,速度快。但那是TFTP不具備FTP的
許多功能,它只能從文件服務器獲得或寫入文件,而不能列出目錄,也不能進行認證,
所以它沒有建立連接的過程及錯誤恢復的功能,適用範圍也不像FTP那麼廣泛。
一個最常見的TFTP應用例子就是使用TFTP服務器來備份或恢復Cisco路由器、Catalyst交
換機的IOS鏡像和配置文件。
SNMP
SNMP(Simple Network Management Protocol)即簡單網絡管理協議,它允許第三方的管理系
統集中採集來自許多網絡設備的數據,爲網絡管理系統提供了底層網絡管理的框架。利
用SNMP,一個管理管理工作站可以遠程管理所有支持這種協議的網絡設備,包括監視
網絡狀態、修改網絡設備配置、接收網絡事件警告等。
SNMP被設計成與協議無關,所以它可以被使用在IP、IPX、AppleTalk、OSI以及其他用
到的傳輸協議上。
SNMP 提供了監控聯網設備的能力,它採用了分佈式體系結構,這個體系結構由兩部分
組成:管理系統和代理。
管理系統(Management System.):管理系統是任意的一臺運行SNMP管理軟件的計算機。任
何管理系統的主要功能都是從代理那裏請求信息。
代理(Agents):代理是任何一種運行SNMP代理軟件的設備,如服務器或者路由器。代理的
主要功能是發送管理系統所請求的信息。
SNMP是一種非連接協議,非連接的意思是它不支持像Telnet或FTP這種專門的連接。通過
使用請求報文和返回響應的方式,SNMP在代理和管理系統之間傳送信息。這種機制減輕
了代理的負擔,它不必非得支持其他協議及基於連接模式的處理過程。因此,SNMP協議
提供了一種獨有的機制來處理可靠性和故障檢測方面的問題。
DNS
域名管理系統DNS(Domain Name System)是一臺域名解析服務器。在互聯網中我們通常用
一些域名(如www.baidu.com)來代替難記的IP地址(如 220.181.6.19)以定位計算機和服務。
DNS服務器中包含了域名和相應的IP地址的映射。因此DNS的作用是把域名轉換成網絡可
以標識的IP地址。
在Windows 2000中,可以使用nslookup命令來查詢對於那個某個域名的IP地址。
原文:http://www.360doc.com/content/10/1010/11/2659519_59804306.shtml