数据通信与网络协议 第11章 OSI高层服务与协议

第三版 ) 第 3章 第 1页 第 11章 本章概述 本章的学习目标 主要内容 第三版 ) 第 3章 第 2页 本章概述 括会话层、表示层和应用层，主要是通过软件实现，被视为用户层。会话初始协议 是一个基于文本的应用层控制协议，用于创建、修改和释放一个或多个参与者的会话 。 互联网的多媒体化对于数据通信的服务质量提出了更高的要求。当网络过载或拥塞时， 确保重要业务量不受 延迟 或 丢弃 ，同时保证网络的高效运行。 本章将全面来研究 第三版 ) 第 3章 本章的学习目标 理解会话层服务功能和特点 理解表示层服务功能和特点 理解应用层服务功能和特点 掌握 掌握 掌握 第 3页 第三版 ) 第 3章 第 4页 主要内容 会话层服务 表示层服务 应用层服务 高层实现技术 本章小结 第三版 ) 第 3章 话层服务 会话可以用来将一个远程终端登录到远地的计算机上，或者用来传输文件；此外还有许多其他应用。大部分会话层系统提供下列服务 。 通过在应用程序之间逻辑地连接和释放会话，协调应用程序之间的数据交换。提供同步点（也称检验点）以实现数据交换的结构化。结构化用户应用的交互活动 。 必要时为用户提供交换数据过程中的轮换规则。使用同步点来保证在会话释放之前所有的数据单元都被应用程序接收。 虽然会话层也有无连接原语，但是无连接的会话无法使用会话层设计的面向用户的特点。 第 5页 第三版 ) 第 3章 1. 会话层功能 提供远程会话地址 会话地址是为用户或用户程序使用的 须把会话地址转换为其对应的传送站地址，以实现正确的传送连接 第 6页 第三版 ) 第 3章 2. 会话层的服务 （ 1）协调应用程序之间的连接建立和中断。 （ 2）为数据交换提供同步点 （ 3）协调谁将在何时发送 （ 4）确保数据交换在会话关闭（优雅关闭）之前完成。 第 7页 第三版 ) 第 3章 3. 会话和传输交互 优雅关闭的概念揭示了在传输层和会话层行为之间的一个重要区别。传输层可以进行一个突然的连接断开，而会话层则不同，它对用户有义务，因此只有在优雅关闭之后才能断开连接。 第 8页 第三版 ) 第 3章 有两种类型的同步点可以使用：主要和次要。主要同步点将一次交换划分为一系列对话。通常说来，每个主要同步点在会话可以继续之前必须被确认。如果出现了差错，数据仅仅可以被恢复到上一个主要同步点。一个会话层活动可以是单个对话，也可以是由主要同步点分隔开的若干个对话。 次要同步点可以在对话中间插入，它根据应用的不同类型，可以需要也可以不需要确认。它们主要是安全覆盖。如果出现了错误，控制流可以回退到对话之中的一个或多个次要同步上来恢复数据。两种类型的同步点如图 11 第 9页 第三版 ) 第 3章 1984年 8月， 1985年 10月， 用了功能增强了的 为 放系统互联（ 层参考模型中处于较高的层次如图 11使得 第 10页 第三版 ) 第 3章 1第 11页 应 用 层 （ 7 层 ）表 示 层 （ 6 层 ）会 话 层 （ 5 层 ）传 输 层 （ 4 层 ）网 络 层 （ 3 层 ）数 据 链 路 层 ( 2 层 )物 理 层 （ 1 层 ）应 用 层 （ 7 层 ）表 示 层 （ 6 层 ）会 话 层 （ 5 层 ）传 输 层 （ 4 层 ）网 络 层 （ 3 层 ）数 据 链 路 层 ( 2 层 )物 理 层 （ 1 层 ）网 络 层数 据 链 路 层物 理 层P 层 协 议P 层 协 议D 层 协 议D 层 协 议N 层 协 议N 层 协 议传 输 层 协 议N E T B I O S N E T B I O 层 协 议N E T B I O S 协 议表 示 层 协 议应 用 层 协 议第三版 ) 第 3章 1. 在 向连接（ 无连接（信均支持。 字服务、数据报服务、会话服务。用下列端口： 37（ 称服务）、 38（ 据报服务）、 39（ 话服务）。 应用程序通过调用三种服务中的相应控制命令，就能实现多机间，甚至单机内不同应用程序间的通讯。 第 12页 第三版 ) 第 3章 等待方式是指该命令被接受时，程序被挂起，该命令完成后程序才继续执行。 非等待方式实际上是命令驻留内存方式，主程序执行不受到影响，等到 当的时候”，执行所驻留的命令，完成相应的任务。 第 13页 第三版 ) 第 3章 2. （ 1） 字 计算机名称，用来标识独立的用户或计算机。独立的 是工作组的成员，它们属于一个默认的工作组或由用户自定义可以加入一个自选的工作组。 小型网络中登记名字的方法是广播。 字服务提供的功能有：自动登记名字、查询名字、响应名字查询、在关机时释放名字等，但它并不需要专门的名字服务器，甚至可以通过直接通信来进行名字登记。 第 14页 第三版 ) 第 3章 （ 2） 字的解析方法（绑定协议为 P） 字缓存，本地的名字缓存通过预先加载或地址解析而将地址在存放在客户机的内存中。其优点是从缓存中查询名字的速度特别快，缺点是缓存中每条记录的生存周期只有 10分钟，需要不停的刷新。 第 15页 第三版 ) 第 3章 广播查询，如果名字在缓存中不能被查询到，同时系统没有配置 务器，系统就使用 口 137和 138的 文意思就是 据报分布服务）来进行查询。本地网上的计算机在网络中搜索它们的名字列表，如果目标主机在同一网络中，就发出一个响应。缺点是 务不能通过路由器，只能在单段网络上使用广播查询。 第 16页 第三版 ) 第 3章 户机通过配置使用 务器来登记和撤消自己的名字。其优点是可以指引 口 137和 138的消息通过路由器，使得可以查询本地网以外的主机。 一种在存储在本地机器上的纯文本的主机文件，采用的是 一般是在广播查询失败后才用到，其方法是通过标记 # 预先加载到本地的 字缓存，以避免使用广播查询用到的主机名。 第 17页 第三版 ) 第 3章 3. 1985年由 规范了在未标准化的传输帧，还加了额外的功能。 54个通讯话路。 允许54个节点进行通讯。 第 18页 第三版 ) 第 3章 第 19页 主要内容 会话层服务 表示层服务 应用层服务 高层实现技术 本章小结 第三版 ) 第 3章 示层服务 这一层中实现的功能包括翻译，加密 /解密，认证以及压缩 第 20页 第三版 ) 第 3章 译 目前流行的网络数据表示方法有：外部数据表示法 网络数据表示法 ,为简单网络管理协议 为基本编码规则（ 即 第 21页 第三版 ) 第 3章 基本编码规则（ 三个字段：标签（ 段是关于标签和编码格式的信息；长度 （字段定义数据的长度；内容 （ 段表示实际的数据。一个 签、长度、内容），如图 11个字段的长度都是字节的整数倍。 第 22页 第三版 ) 第 3章 密 /解密 为了运送敏感信息，如军事或金融数据，系统必须能够保证保密性。但是，微波、卫星以及其他的无线媒体则不能使传输免除未经授权的接收（或截取）。甚至电缆系统有的时候也不总能保证防止未经授权的访问。电缆需要从偏远的地方经过（如地下室），这就给对电缆的地恶意访问和非法接收信息提供了机会。 第 23页 第三版 ) 第 3章 密码学 密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。被变换的信息我们称为明文（它可以是一段有意义的文字或者数据；变换过后的形式我们称为密文（ 密文应该是一串杂乱排列的数据，从字面上没有任何含义。 第 24页 第三版 ) 第 3章 加密解密 从明文到密文的变换过程我们称为加密（变换本身是一个以加密密钥 作 E P）。密文经过通信信道的传输到达目的地后需要还原成有意义的明文才能被通信接收方理解，将密文 的变换过程称为解密或者脱密（ 该变换是以解密密钥 作 C） 。密码学加密解密模型如图 11 第 25页 第三版 ) 第 3章 加密解密模型图 11 26页 加 密 函 数E K 函 数DK C = E K e( P )明 文 P = DK d ( C )解 密 密 钥 K 密 钥 K 者明 文 第三版 ) 第 3章 在传统密码体制中加密和解密采用的是同一密钥，即 且 E （ P） P，称为对称密钥密码系统（ 现代密码体制中加密和解密采用不同的密钥，称为非对称密钥密码系统（每个通信方均需要有 进行保密通信时通常将加密密钥走公开（称为公钥 而保留解密密钥是，（称为私钥 所以也称为公共密钥密码系统（ 第 27页 第三版 ) 第 3章 证 1. 技术方法 鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。 身份认证协议是一种特殊的通信协议，它定义了参与认证服务的所有通信方在身份认证过程中需要交换的所有消息的格式和这些消息发生的次序以及消息的语义，通常采用密码学机制，例如用加密算法来保证消息的完整性、保密性。 第 28页 第三版 ) 第 3章 基于密码学原理的密码身份认证协议比基于口令或者地址的认证更加安全，而且能够提供更多的安全服务。各种密码学算法，如私钥算法、公钥算法和哈希算法都可以用来构造身份认证协议 在很多协议中，不仅要求验证相互身份，而且还要建立后续通信使用的会话密钥。所谓会话密钥（ 指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。 第 29页 第三版 ) 第 3章 3. 不同密钥类型认证协议 根据使用的认证密钥类型，常见的身份认证协议可以分为基于对称密钥和公开密钥两大类。基于对称密钥的安全协议需要在通信方之间事先建立好共享的密钥，也称共享密钥方式的安全协议。基于公开密钥的安全协议事先需要知道对方的公钥。 第 30页 第三版 ) 第 3章 4. 数字签名 数字签名在上面所讨论的过程上增加了另一个层次的加密和解密。然而，在这个时候，私有（秘密）的加密密钥是由用户创建并保存的，而相应的私有解密密钥是由银行保存并使用的。在这种情况下，用户在加密上使用一个公共密钥和一个私有密钥（ 而银行在解密上使用一个私有密钥和公共密钥（ 第 31页 第三版 ) 第 3章 据压缩 在我们拥有非常快的传输介质之前，我们需要在某种程度上加快数据传输的速度。数据压缩将尝试通过减少比特数目的方法来发送数据。当我们想要发送多媒体信息（如文本，音频，视频）的时候，数据压缩显得尤其重要。 在数据压缩中使用的方法通常划分为两大类：有损和无损。 第 32页 第三版 ) 第 3章 第 33页 主要内容 会话层服务 表示层服务 应用层服务 高层实现技术 本章小结 第三版 ) 第 3章 用层服务 基本概念是，应用由许多应用服务元素组成，其中有些应用服务元素完成某一方面特定的应用，它们被称为特定应用服务元素（ 另外一些应用服务元素起通用模块的作用，它们提供各种应用共同需要的一些常用服务，诸如联系的建立和释放等等。这类应用服务元素称作公共应用服务元素（ 其典型的例子有联系控制服务元素（ 可靠传送服务元素（ 远程操作服务元素（等。 第 34页 第三版 ) 第 3章 应用层提供分布式信息处理服务及用户应用进程访问这些服务的途径。在实践中，应用层由若干称为服务元素的实体组成，其中的一些元素为许多应用程序所共用，因此称为公共应用服务元素（ 还有一些元素，每一个都提供特别的服务并允许用户应用进程访问该服务，它们也因此称为特定应用服务元素（ 第 35页 第三版 ) 第 3章 面向应用的层次图 11 36页 用 户 A S A S S 实 体会 话 实 体S A S S 与 网 络 的 报 文 交 换 服 务应 用 层表 示 层会 话 层应 用 实 体网 络 环 境开 放 系 统互 联 环 境现 实系 统 环 境P S A A A 第三版 ) 第 3章 第 37页 主要内容 会话层服务 表示层服务 应用层服务 高层实现技术 本章小结 第三版 ) 第 3章 层实现技术 名系统 服务器应用的一个很好的例子是域名系统（ 到目前为止，我们所讨论的识别系统都是由机器和软件设计而成的，因此使用的都是比特模式和数字。但是 人更喜欢使用的是名字而不是数字。 第 38页 第三版 ) 第 3章 个名字就象它的 出域名，应用程序可以通过在客户 服务器会话中，应用名字服务器的服务来获取相应的 树中，每个节点代表一个可能的符号。最右边的符号对应于树中最接近于根的层次（因此称为最底层），最左边的符号对应于最远离根的层次（最高层）。树划分为三个不同的域：通用、国家和保留 。 第 39页 第三版 ) 第 3章 域名系统图 11 40页 a r p a f r c n u sh l j ue d uI n - a d d 04 61 0 21 2 3c o me d u g o vi n t m i l n e t o r 32 1 0 . 4 6 . 1 0 2 . 1 2 3国 家 域通 用 域保 留 域第三版 ) 第 3章 是 服务器进程。远程登录可以使在一个地方的用户获取另一个地方计算机的所有权。这将带来安全性方面的问题， 第 41页 第三版 ) 第 3章 远程登录（ 们可以先登录（即注册）到一台主机然后再通过网络远程登录到任何其他一台网络主机上去，而不需要为每一台主机连接一个硬件终端（当然必须有登录帐号）。 源于 1969年的 的名字是“电信网络协议（的缩写词。远程登录采用客户 第 42页 第三版 ) 第 3章 客户 /服务器模式的 1 43页 T e l n e 进 程T e l n e 进 程登 录S h e l 驱 动T C P / I P T C P / I 端 驱 动终 端 用 户第三版 ) 第 3章 件传输协议 有两个应用程序可以用来从服务器传输文件到客户主机上：平凡文件传输协议（ 文件传输协议（ 1. 平凡文件传输协议（ 平凡文件传输协议是两个文件传输协议中较简单的一个，它适合于那些不需要在客户和服务器之间进行复杂的交互的程序。 是它不提供任何安全性或可靠性。通过使用这种方式限制自己的服务， 时存储也更小。 第 44页 第三版 ) 第 3章 文件传输协议（ 是用于文件传输的 们必须分清文件传送（ 文件存取（ 间的区别，前者是 者是诸如 在主机之间建立两个连接（虚电路）如图 11个连接用于数据传输，另一个用于控制。 第 45页 第三版 ) 第 3章 1 46页 数 据本 地 主 机 远 程 主 机数 据数 据 连 接T C P / I 服 务 器控 制 连 接第三版 ) 第 3章 件访问 1. 网络文件系统（ 网络文件系统是一个文件访问协议。 另一方面，文件访问服务在不实际传输文件的情况下，使远程计算机上的文件系统变得可见，就如同它们是位于自己的机器上一样。 把它们当作是在自己主机上一样处理。它甚至可以允许你将文件从服务器上传输到不和你的计算机以及服务器直接相连的第三台主机中。 第 47页 第三版 ) 第 3章 2. 远程过程调用（ 过地的过程调用可以映射为适当的 图 11 第 48页 第三版 ) 第 3章 图 11第 49页 本 地 主 机 远 程 主 机数 据T C P / I PI n t o p e n ( x y z ) R P N F I n t m a i n ( v o i d ) f d = o p e n ( x y z ) ; I n t o p e n ( x y z ) R P N F 数 据第三版 ) 第 3章 电子邮件： 我们最熟悉的网络服务之一就是电子邮件。在持在 第 50页 第三版 ) 第 3章 1. 管理模型 目前，大多数网络管理系统都是基于 代理（ 管理信息库（ 部分构成的。管理进程（ 于网络模型的核心，负责完成网络管理的各项功能。代理（ 运行于网络管理设备上的管理程序。管理信息库（ 由各种管理代理所维护的管理对象的全体组成的。 第 51页 第三版 ) 第 3章 2. 关于管理进程和代理进程之间的交互信息， 前面的 3个操作是由管理进程向代理进程发出的，后面两个是代理进程发给管理进程的，如图 11 第 52页 第三版 ) 第 3章 图 11第 53页 g e t - r e q u e s P 端 口 1 6 1U D P 端 口 1 6 1U D P 端 口 1 6 1U D P 端 口 1 6 2g e t - r e s p o n s eg e t - n e x t - r e q u e s tg e t - r e s p o n s es e t - r e q u e s tg e t - r e s p o n s et r a M P 管 理 进 程 S N M P 代 理 进 程第三版 ) 第 3章 封装成 种操作的 图中，我们仅仅对 是由于： 就使得报文的长度取决于变量的类型和值。关于 这里介绍各个字段的内容和作用。 版本字段是 0。该字段的值是通过 得到的。显然 0代表 11同体字段是一个字符串。这是管理进程和代理进程之间的口令，是明文格式。默认的值是 于 求标识由管理进程设置，然后由代理进程在 个字段的作用是使客户进程发出的响应和客户进程发出的查询进行匹配。这个字段允许管理进程对一个或多个代理进程发出多个请求，并且从返回的众多应答中进行分类。 第 54页 第三版 ) 第 3章 1第 55页 I P 首 部 U D P 首 部版 本（ 0 ）共 同 体P D U 类 型（ 0 - 3 ）请 求标 识差 错 状 态（ 0 - 5 ）差 错 索引名 称 值 名 称 值. . U 类 型（ 4 ）企 业代 理地 址t r a p 类 型（ 0 - 6 ）特 定代 码时 间 戳 名 称 值. . .t r a p 首 部 有 意 义 的 变 量公 共 S N M P 首 部 g e t / s e t 变 量 部 分g e t / s e t 变 量 部 分S N M P 报 文I P 数 据 报U D P 数 据 报第三版 ) 第 3章 维网 万维网是一个分布全球，同时又被链接在一起的信息仓库。 超文本的环境中，信息是存储在文档集合中。这些文档通过指针的概念链接在一起。一个项可以通过指针和另一个文档相关联。浏览文档的读者可以选择（单击）链接移动到另一个文档中。在 个组织或个人的主要页面被称为是主页。 第 56页 第三版 ) 第 3章 1. 统一资源定位器 如果一个客户需要访问一个网页，它所需要的是一个地址。为了方便分布在全球各地的文档访问， 一资源定位器（规范 法，主机和路径，例如。 第 57页 第三版 ) 第 3章 2. 浏览器体系结构 目前有许多解释和显示 些浏览器几乎都使用相同的体系结构。一个浏览器通常由三个部分组成：控制器，客户程序和解释器。控制器以键盘或鼠标的地方式获取输入，同时使用客户程序来访问这些文档。在文档被访问之后，控制器使用一个解释器在屏幕上显示文档。 动态文本 、活动文档三大类 。 第 58页 第三版 ) 第 3章 3. 相关协议 超文本传输协议（ 一个高级文件获取应用程序。它可以访问在 可以访问被称为超文本的链接文本文档，或者访问被称为超媒体的包含有图象、图表和声音的链接文档。 求和响应。到目前为止，只定义了三种类型的请求包和一种响应包。 第 59页 第三版 ) 第 3章 第 60页 主要内容 会话层服务 表示层服务 应用层服务 高层实现技术 本章小结 第三版 ) 第 3章 是将 模拟信号 （ 字化，以数据 封包 （形式在 做实时传递。 供比传统业务更多、更好的服务。 传真 、视频、和数据等业务。 由器间的信令和路由器到 第 61页 第三版 ) 第 3章 本概念 会话启动协议 由 被用来创建、修改、和终结一个或多个参加者参加的会话进程。这些会话包括 程教育以及远程医疗等。即所有的因特网上交互式两方或多方多媒体通信活动，统称为多媒体会话。参加会话的成员可以通过组播方式、单播联网方式或者两者结合的方式进行通信。 第 62页 第三版 ) 第 3章 会话初始协议 服务器结构的模型。在客户 /服务器结构中，客户机发起呼叫，服务器响应呼叫。通过遵循这些已有的基于文本的因特网标准，故障诊断和网络调试就变得非常简单了。无须对二进制 这在基于非文本的协议中必需的。于其简易性、可升级性、模块性并且易于和其他应用结合，所以被用于分组语音结构。 第 63页 第三版 ) 第 3章 代理服务器和重定向服务器 代理服务器，代理服务器决定请求应该转发给哪一台服务器，并随之转发该请求。实际上，在到达目的地之前，请求会经过许多服务器。然后，响应沿着相反的方向传输。代理服务器既可以作服务器又可以作客户机，既可以发起请求也可以响应请求。 重定向服务器，重定向服务器不像代理服务器，它不给其他服务器转发请求。相反，它通知实际目的地的呼叫方。 第 64页 第三版 ) 第 3章 为请求消息和响应消息两类。请求消息和响应消息都包括 请求消息，用于客户端为了激活按特定操作而发给服务器的 括 响应消息，用于对请求消息进行响应，指示呼叫的成功或失败状态。不同类的响应消息由状态码来区分。状态码包含三位整数，状态码的第一位用于定义响应类型，另外两位用于进一步对响应进行更加详细的说明。 第 65页 第三版 ) 第 3章 其他 持信号和媒体传输。 服务器被叫作用户代理服务器（ 它接收从 被用来发起 1 为请求消息和响应消息两类。请求消息和响应消息都包括 第 66页 第三版 ) 第 3章 图 11构 第 67页 定 位 服 务 器重 定 向 服 务 器代 理代 理S I P 终 端S I P 终 端I P 网 络路 由 器 路 由 器第三版 ) 第 3章 一个呼叫是由一个公共源端所邀请的在一个会议中的所有参加者组成，由一个全球唯一的 如，由同一个源邀请的一个会议的所有参加者构成一个呼叫，点到点 映射为单一的 通常情况下，呼叫由主叫方创建，但是更一般说来，呼叫可由并不参与媒体通信的第三方创建，此时会话的主叫方和会话的邀请方并不相同。对于多播会议来说，一个用户可由不同的人邀请参加同一会议，则每一个邀请应视作不同的呼叫。对于基于 个参与者使用一个呼叫邀请自己加入 第 68页 第三版 ) 第 3章 服务器协议。客户和服务器之间的操作从第 1个请求至最终响应为止的所有消息构成一个 个正常的呼叫一般包含三个事务。其中，呼叫启动包含两个操作请求：邀请（ 证实（ 前者需要回送响应，后者只是证实已收到最终响应，不需要回送响应。呼叫终结包含一个操作请求：再见（ 第 69页 第三版 ) 第 3章 为了能正确传送协议消息， 是寻址，即采用什么样的地址形式标识终端用户；二是用户定位。 寻址采用 按照 别是用户名字段可以是电话号码，以支持 现 第 70页 第三版 ) 第 3章 户名：口令 主机：端口；传送参数；用户参数；方法参数；生存期参数；服务器地址参数？头部名头部值 “ 5500200061;表示 55500200为用户名， 5061为主机端口号。用户参数为“电话”，表示用户名为电话号码。 第 71页 第三版 ) 第 3章 用户定位基于登记。 记， 记”（ 求消息，并