2.0 应用层概述

目标

网络应用的原理：网络应用协议的概念和实现方面
- 传输层的服务模型
- 客户-服务器模式
- 对等模式(peer-to-peer)
- 内容分发网络
网络应用的实例：互联网流行的应用层协议
- HTTP
- FTP
- SMTP/POP3/IMAP
- DNS
编程：网络应用程序
- Socket API

一些网络应用的例子

Email
Web
文本消息
远程登录
P2P文件共享
即时通信
多用户网络游戏
流媒体(Youtube、Netflix)
Internet电话
实时电视会议
社交网络
搜索
……

2.1 应用层协议原理

网络应用的体系结构

客户-服务器模式(C/S: client/server)
对等模式(P2P:Peer to Peer)
混合体：客户-服务器和对等体系结构

客户-服务器模式(C/S: client/server)

服务器

一直运行
固定的IP地址和周知的端口号（约定好）
扩展性：服务器场
- 数据中心进行扩展
- 可扩展性差

客户端

主动与服务器通信
与互联网有间歇性的连接
可能是动态IP地址
不直接与其他客户端通信

弊端：

可扩展性差：性能达到一定阈值之后急剧下降
可靠性差：若服务器宕机则无法提供服务

对等模式(P2P:Peer to Peer)

（几乎）没有一直运行的服务器
任意端系统之间可以进行通信
每一个节点既是客户端又是服务器
- 自扩展性：新peer节点带来新的服务能力，当然也带来新的服务请求
参与的主机间歇性连接且可以改变IP地址
- 难以管理
e.g. Gnutella，迅雷

C/S和P2P体系的结构的混合体

Napster

文件搜索：集中
- 主机在中心服务器上注册其资源
- 主机向中心服务器查询资源位置
文件传输：P2P
- 任意Peer节点之间

即时通信

在线监测：集中
- 当用户上线时，向中心服务器注册其IP地址
- 用户与中心服务器联系，以找到其在线好友的位置
两个用户之间聊天：P2P

进程通信

进程：在主机上运行的应用程序
客户端进程：发起通信的进程
服务器进程：等待连接的进程

在同一个主机内，使用操作系统定义的进程间通信机制来通信。
在不同主机之间，通过交换报文(Message)来通信
- 使用OS提供的通信服务
- 按照应用协议交换报文
  - 借助传输层提供的服务
注意：P2P架构的应用也有客户端进程和服务器进程之分

分布式进程通信需要解决的问题

问题1：进程标识和寻址问题（服务用户）
问题2：传输层-应用层如何提供服务（服务）
- 位置：层间界面的SAP(TCP/IP:socket)
- 形式：应用程序接口API (TCP/IP ：socket API)
问题3：如何使用传输层提供的服务，实现应用进程之间的报文交换，实现应用（用户使用服务）

问题1：对进程进行编址(addressing)

进程为了接收报文，必须有一个标识，即SAP（发送也需要标识），包括三个部分
1. 主机：唯一的32位IP地址
2. 使用的传输层协议：TCP/UDP
3. 端口号(Port Numbers)
知名端口号的例子：
- HTTP: TCP 80 Mail: TCP25 ftp:TCP 2
一个进程用IP+Port标识端节点，一对主机进程之间的通信由2个端节点构成

问题2：传输层-应用层之间的层间信息

通过层间接口携带信息

应用层到传输层的层间接口要携带的信息：

要传输的报文（对于本层来说：SDU）
发送端应用进程的标示：IP+TCP/UDP+端口
接收端应用进程的标示：IP+TCP/UDP+端口

传输层实体(TCP/UDP)根据这些信息进行TCP报文段/UDP数据报的封装

源端口号，目标端口号，数据等
将IP地址往下交IP实体，用于封装IP数据报：源IP、目标IP

TCP Socket

如果每次传输报文都携带大量信息，不仅易错且不便于管理，所以使用代号标示通信的双方或单方，即Socket

对于TCP服务，两个进程之间的通信要先建立连接且持续一段时间，通信关系稳定，可以使用一个整数来表示两个应用进程之间的通信关系，本地标示，这样就可以减少穿过层间接口的信息量。

对于使用TCP的应用而言，Socket是4元组的一个具有本地意义的标示：

4元组：源IP、源端口、目标IP、目标端口
唯一指定了一个会话（2个进程之间的会话关系）
应用进程使用这个标示，与远程的应用进程通信
不必在每一个报文的发送都要指定这4元组
减少层间传输的信息，简单便于管理

TCPSocket1
TCPSocket2

UDP Socket

UDP服务两个进程之间的通信之前无需建立连接，每个报文都独立传输，且前后报文可能发给不同的分布式进程。因此，只能用一个整数表示本应用进程的标示，所以UDP Socket只标示本IP与本端口，在传输报文时提供对方IP与端口，接收报文时，需要传输层上传对方的IP和端口

对于使用UDP的应用而言，Socket是2元组的一个具有本地意义的标示：

2元组：本地IP、本地UDP端口
UDP Socket指定了应用所在的一个端节点(end point)
在发送数据报时，采用创建好的Socket，就不必在发送每个报文中指明本地的ip和端口。但是在发送报文时，必须要指定对方的ip和UDP端口(另外一个端节点)

Socket 套接字

进程向套接字发送报文或从套接字接收报文
套接字在分布式进程通信中扮演门户的作用
- 发送进程将报文推出门户，发送进程依赖于传输层设施在另外一侧的门将报文交付给接受进程
- 接收进程从另外一端的门户收到报文（依赖于传输层设施）

问题3：如何使用传输层提供的服务实现应用

定义应用层协议：报文格式，解释，时序等
编制程序，通过API调用网络基础设施提供通信服务传报文，解析报文，实现应用时序等

应用层协议

定义了运行在不同端系统上的应用进程如何相互交换报文：

交换的报文类型：请求和应答报文
各种报文类型的语法：报文中的各个字段及其描述
字段的语义：即字段取值的含义
进程何时、如何发送报文及对报文进行响应的规则

应用协议仅仅是应用的一个组成部分

Web应用：HTTP协议，web客户端，web服务器，HTML

公开协议：

由RFC文档定义
允许互操作
如HTTP、SMTP

专用/私有协议：

协议不公开
如Skype

传输层服务

如何描述传输层的服务

数据丢失率

有些应用要求绝对可靠的数据传输（如文件）
有些应用能容忍一定比例下的数据丢失（如音频）

延迟

一些应用处于有效性考虑，对数据传输有严格的时间限制
- Internet电话、交互游戏

吞吐

一些应用（如多媒体）必须需要最小限度的吞吐，从而使得应用能够有效运转
一些应用能充分利用可供使用的吞吐(弹性应用)

安全性

机密性
完整性
可认证性

常见应用对传输服务的要求

应用	数据丢失率	吞吐	时间敏感性
文件传输	不能丢失	弹性	不
email	不能丢失	弹性	不
web文档	不能丢失	弹性	不
实时音视频	容忍丢失	音频5kbps~~1Mbps，视频0~~5Mbps	100ms
存储音视频	容忍丢失	同上	几秒
交互式游戏	容忍丢失	几kbps~10kbps	100ms
即时讯息	不能丢失	弹性	根据需求

Internet传输层提供的服务

TCP服务

可靠的传输服务
流量控制：发送方不会淹没接收方
拥塞控制：当网络出现拥塞时，能抑制发送方
不能提供的服务：时间保证、最小吞吐保证和安全
面向连接：要求在客户端进程和服务器进程之间建立连接

UDP服务

不可靠数据传输
不提供的服务：可靠，流量控制、拥塞控制、时间、带宽保证、建立连接
能够区分不同的进程，而IP服务只能提供主机到主机的功能，不能区分应用进程
无需建立连接，省去了建立连接时间，适合事务性的应用
不做可靠性的工作，例如检错重发，适合那些对实时性要求比较高而对正确性要求不高的应用，TCP为了实现可靠性（准确性、保序等），必须付出时间代价（检错重发）
没有拥塞控制和流量控制，应用能够按照设定的速度发送数据，TCP应用发送数据的速度和主机向网络发送的实际速度是不一致的，因为有流量控制和拥塞控制

Internet应用及其应用层协议和传输协议

应用	应用层协议	下层的传输协议
email	SMTP [RFC 2821]	TCP
远程终端访问	Telnet [RFC 854]	TCP
Web	HTTP [RFC 2616]	TCP
文件传输	FTP [RFC 959]	TCP
流媒体	专用协议(如RealNetworks)	TCP或UDP
Internet电话	专用协议(如Net2Phone)	TCP或UDP

TCP/UDP安全性

TCP/UDP：都没有加密，明文通过互联网传输
SSL：
- 在TCP上面实现，提供加密的TCP连接
- 私密性
- 数据完整性
- 端到端的鉴别
- 在应用层采用SSL库，SSL库使用TCP通信
- SSL socket API：应用通过API将明文交给socket，SSL将其加密在互联网上传输