1 / 32

第 7 章 應用層

第 7 章 應用層. 遠端簽入: PuTTY. 遠端簽入: VNC. 主動式 FTP. 主動式 FTP :防火牆. 被動式 FTP. DNS 階層. DNS RR. name ttl class type type-specific-data 如下面範例: ftp 86400 IN A 135.10.8.7 mike IN CNAME ftp. DNS RR. 膠漆紀錄 subdomain.example.com IN NS ns.subdomain.example.com

india-walton
Download Presentation

第 7 章 應用層

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第7章 應用層

  2. 遠端簽入:PuTTY

  3. 遠端簽入:VNC

  4. 主動式 FTP

  5. 主動式FTP:防火牆

  6. 被動式FTP

  7. DNS 階層

  8. DNS RR • name ttl class type type-specific-data • 如下面範例: • ftp 86400 IN A 135.10.8.7 • mike IN CNAME ftp

  9. DNSRR • 膠漆紀錄 • subdomain.example.com INNS ns.subdomain.example.com • ns.subdomain.example.com IN A 135.7.8.10 • 反解 • 9.7.120.140.in-addr.arpa. IN PTR xx.yy.nchu.edu.tw.

  10. DNS位址解析步驟 • 檢查快取:DNS將回應的RR資訊暫存於快取中,儲存的時間根據該RR中所定義的TTL值而定。有則直接回應,如果不在快取中則到下一步 • 檢查轄區檔:有則直接回應,否則到下一步 • 向根伺服器詢問

  11. DNS反覆解析

  12. DNS遞迴解析

  13. 郵件傳輸協定 • 電子郵件的應用位址以使用者帳號@郵件伺服器名稱 • 郵件轉遞站(Mail eXchanger, MX) • gmail.com. 2496 IN MX20 alt2.gmail-smtp-in.1.google.com

  14. MXRR 查詢

  15. SMTP

  16. SMTP • MUA:使用者收信、寄信及處理信件的應用程式,例如Windows系統的Outlook、Livemail或Thunderbird及Unix系統的evolution或pine。 • MTA:以SMTP協定與另一伺服器系統之間,信件收發處理的軟體;如果細分收發工作,其中郵件傳遞代理(MDA)對於進來的郵件做適切的傳遞,例如垃圾信件判斷或自動回覆等。常見的MTA有Windows系統IIS中的SMTP service及Unix 系統中的sendmail 或postfix。

  17. 使用者與E-mail • 使用者通常以兩種方式閱讀:郵件客戶程式(Outlook)和網頁郵件瀏覽(webmail)。使用者如果在組織內閱讀郵件,上述兩種都可行;但如果外出則要使用webmail。 • 郵件客戶程式設定時有分內送伺服器和外寄伺服器,內送伺服器使用POP3或Internet訊息存取協定IMAP,而外寄伺服器就是SMTP協定。 • 網頁郵件包含三個子系統:負責與其他郵件伺服器通訊的POP3或SMTP伺服器、負責提供GUI介面和資料庫服務的webmail伺服器,以及網頁瀏覽器。webmail 伺服器位處於郵件信箱和網頁瀏覽器之間,所以它一邊使用POP3或SMTP協定,另一邊使用HTTP協定。

  18. 網路管理範疇 • 組態設定:對於網路所有設施的軟硬體設定的文件記錄,包括網路拓撲、各交換器和伺服器的設定,以及每日異動的登錄。 • 故障處理:訂定故障處理的標準流程,以便能即時隔離障礙並修正錯誤,同時對於多次發生之障礙點有防範措施。 • 效能管理:藉監看網路的流量、延遲及各設備的反應時間等傳輸情形來調整網路組態,以達到網路效益。 • 安全措施:訂定網路存取控制政策。 • 帳務統計:對於部門、個人或特定團體的訊務統計,除了可評估網路的效益外,也可訂定費率,達到公平使用的原則。

  19. SNMP三個要件 • 網路設備:路由器、交換器、伺服器等。 • 代理(agent):在網路設備上執行的軟體,儲存網管所需的物件。 • 網管系統(Network Management System, NMS):執行經理(manager)軟體程式的工作站,存取網管資訊並做統計分析和即時監控。

  20. MIB 樹

  21. SNMP:get-request

  22. SNMP 指令 • snmpwalk 140.120.7.9 public71 udp • snmpget 140.120.7.9 public71 1.3.6.1.2.1.7.1

  23. 網頁文件風格 • 靜態(static)文件:存放在伺服器上的網頁固定不變,除非以人工修訂。 • 動態(dynamic)文件:瀏覽器向伺服器請求網頁時,事實上是執行伺服器上的程式,有時客戶端會輸入參數與伺服器端互動;所以每次互動的網頁結果將不會一樣,最簡單的例子是詢問網路時間伺服器的標準時間。伺服器端執行的程式語言(含script)有ASP、JSP、PERL、PHP、Python或C等。 • 主動(active)文件:也是屬於動態文件的一種,程式或script是由伺服器傳送給瀏覽器並在客戶端執行以產生動態網頁,如在客戶端產生的動畫就是主動式網頁的一種。客戶端執行的程式語言有Ajax、Flash、Java Applet等。

  24. 網頁內容管理 • 部落格 • Wiki • RSS

  25. HTML範例

  26. HTTP 常用指令 • Get:這個指令用來讀取伺服器的網頁,由客戶端要求伺服器傳送網頁資訊回到瀏覽器解譯以呈現網頁,或傳送客戶端script指令碼(client-side scripting)在客戶端執行程式 • POST:客戶端利用POST將資料送給伺服器處理,如填寫表單後送出。以POST來傳送資料比較安全,且傳送的資料也必較不受限 • HEAD:其作用與GET相似,只是它不傳送網頁本文的部分,主要是用來知道伺服器上的網頁資訊形式,如中介(meta)標籤的資訊 • PUT:客戶端上傳檔案資料到伺服器端使用

  27. HTTPs:SSL

  28. HTTPs • 安全插座層(Secure Socket Layer, SSL) • SSL屬於HTTP和傳輸層之間的協定,將客戶端和伺服器端之間的資料傳輸加密,插座的意思是兩端通訊的介面。SSL使用公私金鑰的RSA加密技術。 • 傳輸層安全(Transport Layer Security, TLS) • TLS繼承SSL3.0的技術,TLS 包含兩層TLS紀錄協定(TLS record protocol)和TLS交握協定(TLS handshake protocol)。紀錄協定提供加密的機制,交握協定提供雙方的驗證機制,以及加密演算法的協商和金鑰的交換。TLS與SSL不互通。

  29. 代理伺服器

  30. WCCP

  31. 逆向代理伺服器 • 代替近端的伺服器回應遠端客戶瀏覽器的網頁資訊請求。 • ISP或內容服務提供者 ( CSP)都實施逆向代理伺服器的設計,它具有許多特性: • 天然而成的網頁防火牆,真正的網頁伺服器藏在背後 • 快速處理網頁內容 • 可做微電子商務HTTPs存取時,提供SSL存取 • 分攤網頁流量,將進入的網頁請求引到伺服器 • 以一台代理多台網頁伺服器

  32. 逆向代理伺服器架構

More Related