應用層指的是 OSI 標準模型的第 5、6、7層,也就是會話層、表現層、應用層。
我們介紹的時候都會使用 OSI 標準模型來介紹,因為這樣涵蓋的層次比較多,這樣對于 TCP/IP 模型來說,你也能加深理解。
應用層概念
應用層協議的定義
現如今,越來越多的應用程序利用網絡進行通信,這些應用有 Web 瀏覽器、遠程登錄、電子郵件、文件傳輸、文件下載等,應用層的協議正是進行這些行為活動的規則和標準。
應用層協議(application layer protocol) 定義了在不同端系統上的應用程序進程如何相互傳遞報文。一般來說,會定義如下內容
- 交換的報文類型:是請求報文還是相應報文
- 報文字段的解釋:對報文中各個字段的詳細描述
- 報文字段的語義:報文各個字段的含義是什么
- 進程何時、以什么方式發送報文以及響應
應用層體系結構
應用層體系結構 的英文是 Application Architecture,它指的是應用層的結構,一般來說,應用層有兩種主流體系結構
- 客戶 - 服務器體系結構 ( client-server architecture )
- 對等體系結構 ( P2P architecture )
下面我們先來聊一下客戶 - 服務器體系結構的概念
在客戶-服務器體系結構中,有一個總是打開的主機稱為 服務器(Server),它提供來自于 客戶(client) 的服務。我們最常見的服務器就是 Web 服務器,Web 服務器服務于來自 瀏覽器 的請求。
當 Web 服務器通過瀏覽器接收到用戶請求后,它會經過一系列的處理把信息或者頁面等通過瀏覽器呈現給應用。這種模式就是客戶 - 服務器模式。
有兩點需要注意
- 在客戶 - 服務器模式下,通常客戶彼此之間是并不互相通信的。
- 服務器通常具有固定的、周知的 IP 地址可以提供訪問。
客戶 - 服務器模式通常會出現隨著客戶數量的急劇增加導致單臺服務器無法完成大量客戶請求的情況。為此,通常需要配備大量主機的 數據中心(data center) ,用來跟蹤所有的用戶請求。
于此相反,P2P 也就是對等體系結構對這種數據中心的依賴性很低,因為在 P2P 體系結構中,應用程序在兩個主機之間直接通信,這些主機被稱為對等方,與有中心服務器的中央網絡系統不同,對等網絡的每個用戶端既是一個節點,也有服務器的功能。常見的 P2P 體系結構的應用有 文件共享、視頻會議、網絡電話等。
P2P 一個最大的特點就是 擴展性(self-scalability),因為 P2P 網絡的一個重要的目標就是讓所有的客戶端都能提供資源、獲取資源,共享帶寬,存儲空間等。因此,當有更多節點加入且對系統請求增多,整個系統的容量也增大。這是具有一組固定服務器的客戶 - 服務器結構不具備的,這也就是 P2P 的擴展性。
進程通信
我們上面說到了兩種體系結構,一種是客戶 - 服務器模式,一種是 P2P 對等模式。我們都知道一個計算機允許同時運行多個應用程序,在我們看起來這些應用程序好像是同時運行的,那么它們之間是如何通信的呢?
用操作系統的術語來說,進行通信實際上是 進程(process)而不是程序。一個進程可以被認為是運行在端系統中的程序。當多個進程運行在相同的端系統上時,它們使用進程間的通信機制相互通信。進程間的通信規則由操作系統來確定。
進程與計算機網絡之間的接口
計算機是龐大且繁雜的,計算機網絡也是,應用程序不可能只有一個進程組成,它同樣是多個進程共同作用協商運行,然而,分布在多個端系統之間的進程是如何進行通信的呢?實際上,每個進程之間會有一個 套接字(socket) 的軟件接口存在,套接字是應用程序的內部接口,應用程序可以通過它發送或接收數據,可對其進行像對文件一樣的打開、讀寫和關閉等操作。
通過一個實例來簡單類比一下套接字和網絡進程:進程可類比一座房子,而它的套接字相當于是房子的門,當一個進程想要與其他進程進行通信時,它會把報文推出門外,然后通過運輸設備把報文運輸到另外一座房子,通過門進入房子內部使用。
下圖是一個通過套接字進行通信的流程圖
從圖可以看到,Socket 屬于主機或者服務進程的內部接口,由應用程序開發人員進行控制,兩臺端系統之間進行通信會通過 TCP 的緩沖區經由網絡傳輸到另一個端系統的 TCP 緩沖區,Socket 從 TCP 緩沖區讀取報文供應用程序內部使用。
套接字是建立網絡應用程序的可編程接口,因此套接字也被稱為應用程序和網絡之間的
應用程序編程接口(Application Programming Interface,API)。應用程序開發人員可以控制套接字內部細節,但是無法控制運輸層的傳輸,只能對運輸層的傳輸協議進行選擇,還可以對運輸層的傳輸參數進行選擇,比如最大緩存和最大報文長度等。
進程尋址
我們上面提到網絡應用程序之間會相互發送報文,那么你怎么知道你應該向哪里發送報文呢?是不是存在某種機制能夠讓你知道你能夠發到哪里?這就好比你要發送電子郵件,你寫好了內容但是你不知道發發往哪里,所以這個時候必須要有一種知道對方地址的機制,這種機制能夠辨明對方唯一的一個地址,這種地址就是 IP地址。我們會在后面的文章中詳細討論 IP 地址的內容,目前只需要知道 IP 是一個 32 比特的量并且能夠唯一標示互聯網中任意一臺主機的地址就可以了。
只知道 IP 地址是否就可以了呢?我們知道一臺計算機可能會運行多個網絡應用程序,那么如何確定是哪個網絡應用程序接受發送過來的報文呢?所以這時候還需要知道網絡應用程序的端口號(port number)。例如, Web 應用程序需要用 80 端口來標示,郵件服務器程序需要使用 25 來標示。
應用程序如何選擇運輸服務
我們知道應用程序是屬于互聯網四層協議的 應用層 協議,并且四層協議必須彼此協助共同完成工作。好了,這時候我們只有應用層協議,我們需要發送報文,我們如何發送報文呢?這就好比你知道目的地是哪里了,你該如何到達目的地呢?是走路,公交,地鐵還是打車?
應用程序發送報文的交通工具的選擇也有很多,我們可以從 數據傳輸是否可靠、吞吐量、定時和安全性 來考慮,下面是你需要考慮的具體內容。
數據傳輸是否可靠
我們之前探討過,分組在計算機網絡中會存在丟包問題,丟包問題的嚴重性跟網絡應用程序的性質有關,如果像是電子郵件、文件傳輸、遠程主機、Web 文檔傳輸的過程中出現問題,數據丟失可能會造成非常嚴重的后果。如果像是網絡游戲,多人視頻會議造成的影響可能比較小。鑒于此,數據傳輸的可靠性也是首先需要考慮的問題。因此,如果一個協議提供了這樣的確保數據交付的服務,就認為提供了 可靠數據傳輸(reliable data transfer),能夠忍受數據丟失的應用被稱為 容忍丟失的應用(loss-tolerant application)。
吞吐量
在之前的文章中我們引入了吞吐量的概念,吞吐量就是在網絡應用中數據傳輸過程中,發送進程能夠向接收進程交付比特的速率。具有吞吐量要求的應用程序被稱為 帶寬敏感的應用(bandwidth-sensitive application)。帶寬敏感的應用具有特定的吞吐量要求,而 彈性應用(elastic application) 能夠根據當時可用的帶寬或多或少地利用可供使用的吞吐量。
定時
定時是什么意思?定時能夠確保網絡中兩個應用程序的收發是否能夠在指定的時間內完成,這也是應用程序選擇運輸服務需要考慮的一個因素,這聽起來很自然,你網絡應用發送和接收數據包肯定要加以時間的概念,比如在游戲中,你一包數據遲遲發送不過去,對面都推塔了你還卡在半路上呢。
安全性
最后,選擇運輸協議一定要能夠為應用程序提供一種或多種安全性服務。
因特網能夠提供的運輸服務
說完運輸服務的選型,接下來該聊一聊因特網能夠提供哪些服務了。實際上,因特網為應用程序提供了兩種運輸層的協議,即 UDP 和 TCP,下面是一些網絡應用的選擇要求,可以根據需要來選擇適合的運輸層協議。
| 應用 | 數據丟失 | 帶寬 | 時間敏感 |
|---|---|---|---|
| 文件傳輸 | 不能丟失 | 彈性 | 不敏感 |
| 電子郵件 | 不能丟失 | 彈性 | 不敏感 |
| Web 文檔 | 不能丟失 | 彈性 | 不敏感 |
| 因特網電話/視頻會議 | 容忍丟失 | 彈性 | 敏感,100ms |
| 流式存儲音頻/視頻 | 容忍丟失 | 彈性 | 敏感,幾秒 |
| 交互式游戲 | 容忍丟失 | 彈性 | 是,100ms |
| 智能手機消息 | 不能丟失 | 彈性 | 無所謂 |
下面我們就來聊一聊這兩種運輸協議的應用場景
TCP
TCP 服務模型的特性主要有下面幾種
- 面向連接的服務
在應用層數據報發送后, TCP 讓客戶端和服務器互相交換運輸層控制信息。這個握手過程就是提醒客戶端和服務器需要準備好接受數據報。握手階段后,一個 TCP 連接(TCP Connection) 就建立了。這是一條全雙工的連接,即連接雙方的進程都可以在此連接上同時進行收發報文。當應用程序結束報文發送后,必須拆除連接。
- 可靠的數據傳輸
通信進程能夠依靠 TCP,無差錯、按適當順序交付所有發送的數據。應用程序能夠依靠 TCP 將相同的字節流交付給接收方的套接字,沒有字節的丟失和冗余。
- 擁塞控制
TCP 的擁塞控制并不一定為通信進程帶來直接好處,但能為因特網帶來整體好處。當接收方和發送方之間的網絡出現擁塞時,TCP 的擁塞控制會抑制發送進程(客戶端或服務器),我們會在后面具體探討擁塞控制
UDP
UDP 是一種輕量級的運輸協議,它僅提供最小服務。UDP 是無連接的,因此在兩個進程通信前沒有握手過程。UDP 也不會保證報文是否傳輸到服務端,它就像是一個撒手掌柜。不僅如此,到達接收進程的報文也可能是亂序到達的。
下面是上表列出來的一些應用所選擇的協議
| 應用 | 應用層協議 | 支撐的運輸協議 |
|---|---|---|
| 電子郵件 | SMTP | TCP |
| 遠程終端訪問 | Telnet | TCP |
| Web | HTTP | TCP |
| 文件傳輸 | FTP | TCP |
| 流式多媒體 | HTTP | TCP |
| 因特網電話 | SIP、RTP | TCP 或 UDP |
應用層協議
下面我們著重介紹一下應用層都有哪些比較重要的應用協議
WWW 和 HTTP
萬維網(WWW, World Wide Web) 是將互聯網中的信息以超文本的形式展現的系統,也就是 Web 。用來顯示 WWW 結果的客戶端被稱為 Web 瀏覽器,通過瀏覽器,我們無需關注想要訪問的內容在哪個服務器上,我們只需要知道我們想訪問的內容就可以了。
WWW 定義了三個比較重要的概念,這些概念主要有
-
URI,定義了訪問信息的手段和位置 -
HTML, 定義了信息的表現形式 -
HTTP,定義了 WWW 的訪問規范
URI / URL
URI的全稱是(Uniform Resource Identifier),中文名稱是統一資源標識符,使用它就能夠唯一地標記互聯網上資源。
URL的全稱是(Uniform Resource Locator),中文名稱是統一資源定位符,也就是我們俗稱的網址,它實際上是 URI 的一個子集。
URI 不僅包括 URL,還包括 URN(統一資源名稱),它們之間的關系如下
URI 已經不局限于標識互聯網資源,它可以作為所有資源的識別碼。
HTML
HTML 稱為超文本標記語言,是一種標識性的語言。它包括一系列標簽.通過這些標簽可以將網絡上的文檔格式統一,使分散的 Internet 資源連接為一個邏輯整體。HTML 文本是由 HTML 命令組成的描述性文本,HTML 命令可以說明文字,圖形、動畫、聲音、表格、鏈接等。
HTTP
Web 的應用層協議就是 HTTP(HyperText Transfer Protocol, HTTP), 超文本傳輸協議,它是 Web 的核心協議。下面我們需要了解一下 HTTP 中的幾個核心概念。
Web 頁面
Web 頁面也叫做 Web Page,它是由對象組成,一個對象(object) 簡單來說就是一個文件,這個文件可以是 HTML 文件、一個圖片、一段 Java 應用程序等,它們都可以通過 URI 來找到。一個 Web 頁面包含了很多對象,Web 頁面可以說是對象的集合體。
瀏覽器
就如同各大郵箱使用電子郵件傳送協議 SMTP 一樣,瀏覽器是使用 HTTP 協議的主要載體,說到瀏覽器,你能想起來幾種?是的,隨著網景大戰結束后,瀏覽器迅速發展,至今已經出現過的瀏覽器主要有
Web 服務器
Web 服務器的正式名稱叫做 Web Server,Web 服務器可以向瀏覽器等 Web 客戶端提供文檔,也可以放置網站文件,讓全世界瀏覽;可以放置數據文件,讓全世界下載。目前最主流的三個 Web 服務器是 Apache、 Nginx 、IIS。
CDN
CDN 的全稱是Content Delivery Network,即內容分發網絡,它應用了 HTTP 協議里的緩存和代理技術,代替源站響應客戶端的請求。CDN 是構建在現有網絡基礎之上的網絡,它依靠部署在各地的邊緣服務器,通過中心平臺的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,降低網絡擁塞,提高用戶訪問響應速度和命中率。CDN 的關鍵技術主要有內容存儲和分發技術。
打比方說你要去亞馬遜上買書,之前你只能通過購物網站購買后從美國發貨過海關等重重關卡送到你的家里,現在在中國建立一個亞馬遜分基地,你就不用通過美國進行郵寄,從中國就能把書盡快給你送到。
WAF
WAF 是一種 Web 應用程序防護系統(Web Application Firewall,簡稱 WAF),它是一種通過執行一系列針對 HTTP / HTTPS的安全策略來專門為 Web 應用提供保護的一款產品,它是應用層面的防火墻,專門檢測 HTTP 流量,是防護 Web 應用的安全技術。
WAF 通常位于 Web 服務器之前,可以阻止如 SQL 注入、跨站腳本等攻擊,目前應用較多的一個開源項目是 ModSecurity,它能夠完全集成進 Apache 或 Nginx。
WebService
WebService 是一種 Web 應用程序,WebService 是一種跨編程語言和跨操作系統平臺的遠程調用技術。
WebService 是一種由 W3C 定義的應用服務開發規范,使用 client-server 主從架構,通常使用 WSDL 定義服務接口,使用 HTTP 協議傳輸 XML 或 SOAP 消息,它是一個基于 Web(HTTP)的服務架構技術,既可以運行在內網,也可以在適當保護后運行在外網。
HTTP
HTTP 是一個在計算機世界里專門在兩點之間傳輸文字、圖片、音頻、視頻等超文本數據的約定和規范。HTTP 是一種應用層協議,它使用 TCP 作為運輸層協議,因為文檔、數據這些信息在我們看來是一種重要的信息,不可丟失。
HTTP 請求響應過程
讓我們通過一個例子來探討一下 HTTP 的請求響應過程,我們假設訪問的 URL 地址為 http://www.someSchool.edu/someDepartment/home.index,當我們輸入網址并點擊回車時,瀏覽器內部會進行如下操作
- DNS服務器會首先進行域名的映射,找到訪問
www.someSchool.edu所在的地址,然后HTTP 客戶端進程在 80 端口發起一個到服務器www.someSchool.edu的 TCP 連接(80 端口是 HTTP 的默認端口)。在客戶和服務器進程中都會有一個套接字與其相連。 - HTTP 客戶端通過它的套接字向服務器發送一個 HTTP 請求報文。該報文中包含了路徑
someDepartment/home.index的資源,我們后面會詳細討論 HTTP 請求報文。 - HTTP 服務器通過它的套接字接受該報文,進行請求的解析工作,并從其
存儲器(RAM 或磁盤)中檢索出對象 www.someSchool.edu/someDepartment/home.index,然后把檢索出來的對象進行封裝,封裝到 HTTP 響應報文中,并通過套接字向客戶進行發送。 - HTTP 服務器隨即通知 TCP 斷開 TCP 連接,實際上是需要等到客戶接受完響應報文后才會斷開 TCP 連接。
- HTTP 客戶端接受完響應報文后,TCP 連接會關閉。HTTP 客戶端從響應中提取出報文中是一個 HTML 響應文件,并檢查該 HTML 文件,然后循環檢查報文中其他內部對象。
- 檢查完成后,HTTP 客戶端會把對應的資源通過顯示器呈現給用戶。
至此,鍵入網址再按下回車的全過程就結束了。上述過程描述的是一種簡單的請求-響應全過程,真實的請求-響應情況可能要比上面描述的過程復雜很多。
HTTP 請求特征
從上面整個過程中我們可以總結出 HTTP 進行分組傳輸是具有以下特征
- 支持客戶 - 服務器模式
-
簡單快速:客戶向服務器請求服務時,只需傳送請求方法和路徑。請求方法常用的有 GET、HEAD、POST。每種方法規定了客戶與服務器聯系的類型不同。由于 HTTP 協議簡單,使得 HTTP 服務器的程序規模小,因而通信速度很快。 -
靈活:HTTP 允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。 -
無連接:無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶的請求,并收到客戶的應答后,即斷開連接。采用這種方式可以節省傳輸時間。 -
無狀態:HTTP 協議是無狀態協議。無狀態是指協議對于事務處理沒有記憶能力。缺少狀態意味著如果后續處理需要前面的信息,則它必須重傳,這樣可能導致每次連接傳送的數據量增大。另一方面,在服務器不需要先前信息時它的應答就較快。
持久鏈接和非持久鏈接
我們上面描述的 HTTP 請求響應過程就是一種非持久鏈接,因為每次 TCP 在傳遞完報文后,都會關閉 TCP 鏈接,每個 TCP 連接只傳輸一個請求報文和響應報文。
非持久性連接有一些缺點。
- 第一,必須為每個請求的對象建立和維護一個全新的連接。
- 第二,對于每個這樣的連接來說,在客戶端和服務器中都要分配 TCP 的緩沖區和保持 TCP 變量,這給 Web 服務器帶來了嚴重的負擔。因為一臺 Web 服務器可能要同時服務于數百甚至上千個客戶請求。
在采用 HTTP 1.1 持續連接的情況下,服務器在發送響應后保持該 TCP 連接打開不關閉。在相同的客戶與服務器之間,后續的請求和響應報文能夠通過相同的連接進行傳送。一般來說,如果一條連接經過一定的時間間隔(可配置)后仍未使用,HTTP 服務器就應該關閉其連接。
HTTP 報文格式
我們上面描述了一下 HTTP 的請求響應過程,相信你對 HTTP 有了更深的認識,下面我們就來一起認識一下 HTTP 的報文格式是怎樣的。
HTTP 協議主要由三大部分組成:
-
起始行(start line):描述請求或響應的基本信息; -
頭部字段(header):使用 key-value 形式更詳細地說明報文; -
消息正文(entity):實際傳輸的數據,它不一定是純文本,可以是圖片、視頻等二進制數據。
其中起始行和頭部字段并成為 請求頭 或者 響應頭,統稱為 Header;消息正文也叫做實體,稱為 body。HTTP 協議規定每次發送的報文必須要有 Header,但是可以沒有 body,也就是說頭信息是必須的,實體信息可以沒有。而且在 header 和 body 之間必須要有一個空行(CRLF)。如果用一幅圖來表示一下 HTTP 請求的話,我覺得應該是下面這樣
如果細化一點的話,那就是下面這樣
這幅圖需要注意一下,如果使用 GET 方法,是沒有實體體的,如果你使用的是 POST 方法,才會有實體體。當用戶提交表單時,HTTP 客戶端通常使用 POST 方法;與此相反,HTML 表單的獲取通常使用 GET 方法。HEAD 方法類似于 GET 方法,只不過 HEAD 方法不會返回對象。
下面我們來看一下 HTTP 響應報文
可以看到,請求報文和響應報文只有請求頭是不同的,其他信息均一致。
請求報文請求行:
GET /some/page.html HTTP/1.1
響應報文:
HTTP/1.1 200 OK
Cookie 和 Session
HTTP 協議是一種無狀態協議,即每次服務端接收到客戶端的請求時,都是一個全新的請求,服務器并不知道客戶端的歷史請求記錄;Session 和 Cookie 的主要目的就是為了彌補 HTTP 的無狀態特性。
Session 是什么
客戶端請求服務端,服務端會為這次請求開辟一塊內存空間,這個對象便是 Session 對象,存儲結構為 ConcurrentHashMap。Session 彌補了 HTTP 無狀態特性,服務器可以利用 Session 存儲客戶端在同一個會話期間的一些操作記錄。
Session 如何判斷是否是同一會話
服務器第一次接收到請求時,開辟了一塊 Session 空間(創建了Session對象),同時生成一個 sessionId ,并通過響應頭的 Set-Cookie:JSESSIONID=XXXXXXX 命令,向客戶端發送要求設置 Cookie 的響應;客戶端收到響應后,在本機客戶端設置了一個 JSESSIONID=XXXXXXX 的 Cookie 信息,該 Cookie 的過期時間為瀏覽器會話結束;
接下來客戶端每次向同一個網站發送請求時,請求頭都會帶上該 Cookie信息(包含 sessionId ), 然后,服務器通過讀取請求頭中的 Cookie 信息,獲取名稱為 JSESSIONID 的值,得到此次請求的 sessionId。
Session 的缺點
Session 機制有個缺點,比如 A 服務器存儲了 Session,就是做了負載均衡后,假如一段時間內 A 的訪問量激增,會轉發到 B 進行訪問,但是 B 服務器并沒有存儲 A 的 Session,會導致 Session 的失效。
Cookies 是什么
HTTP 協議中的 Cookie 包括 Web Cookie 和瀏覽器 Cookie,它是服務器發送到 Web 瀏覽器的一小塊數據。服務器發送到瀏覽器的 Cookie,瀏覽器會進行存儲,并與下一個請求一起發送到服務器。通常,它用于判斷兩個請求是否來自于同一個瀏覽器,例如用戶保持登錄狀態。
HTTP Cookie 機制是 HTTP 協議無狀態的一種補充和改良
Cookie 主要用于下面三個目的
會話管理
登陸、購物車、游戲得分或者服務器應該記住的其他內容
個性化
用戶偏好、主題或者其他設置
追蹤
記錄和分析用戶行為
Cookie 曾經用于一般的客戶端存儲。雖然這是合法的,因為它們是在客戶端上存儲數據的唯一方法,但如今建議使用現代存儲 API。Cookie 隨每個請求一起發送,因此它們可能會降低性能(尤其是對于移動數據連接而言)。
創建 Cookie
當接收到客戶端發出的 HTTP 請求時,服務器可以發送帶有響應的 Set-Cookie 標頭,Cookie 通常由瀏覽器存儲,然后將 Cookie 與 HTTP 標頭一同向服務器發出請求。
Set-Cookie 和 Cookie 標頭
Set-Cookie HTTP 響應標頭將 cookie 從服務器發送到用戶代理。下面是一個發送 Cookie 的例子
此標頭告訴客戶端存儲 Cookie
現在,隨著對服務器的每個新請求,瀏覽器將使用 Cookie 頭將所有以前存儲的 Cookie 發送回服務器。
有兩種類型的 Cookies,一種是 Session Cookies,一種是 Persistent Cookies,如果 Cookie 不包含到期日期,則將其視為會話 Cookie。會話 Cookie 存儲在內存中,永遠不會寫入磁盤,當瀏覽器關閉時,此后 Cookie 將永久丟失。如果 Cookie 包含有效期 ,則將其視為持久性 Cookie。在到期指定的日期,Cookie 將從磁盤中刪除。
還有一種是 Cookie的 Secure 和 HttpOnly 標記,下面依次來介紹一下
會話 Cookies
上面的示例創建的是會話 Cookie ,會話 Cookie 有個特征,客戶端關閉時 Cookie 會刪除,因為它沒有指定Expires或 Max-Age 指令。
但是,Web 瀏覽器可能會使用會話還原,這會使大多數會話 Cookie 保持永久狀態,就像從未關閉過瀏覽器一樣。
永久性 Cookies
永久性 Cookie 不會在客戶端關閉時過期,而是在特定日期(Expires)或特定時間長度(Max-Age)外過期。例如
Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;
對 Cookie 的爭論
盡管 Cookie 能夠簡化用戶的網絡活動,但是 Cookie 的使用存在爭議,因為不少人認為它對用戶是一種侵權行為。因為結合 Cookie 和用戶提供的賬戶信息,Web 站點可以知道更多關于用戶的信息。
Web 緩存
Web 緩存(Web cache) 也叫做 代理服務器(proxy server),它是代表 HTTP 服務器來滿足用戶需求的網絡實體。Web 緩存器有自己的磁盤存儲空間,并會在存儲空間內保存最近請求過的對象,如下圖所示
Web 緩存可以在用戶的瀏覽器中進行配置,一旦配置后,用戶首先訪問的就不是初始服務器了,需要先訪問代理服務器判斷請求的對象是否存在,如果代理服務器沒有,再由代理服務器來請求初始服務器把對象返回給客戶,同時在自己的磁盤空間保存對象。
這里需要注意,客戶和初始服務器的架構是
客戶-服務器模式,而代理服務器不僅能當服務器使用,也可以當作客戶端使用。
代理服務器一般由 ISP(Internet Service Provider),提供。注意不是老色批。。。ISP 也就是我們常說的運營商,你懂的。
那么為什么需要代理服務器的存在呢?相信你看完上面的描述應該能大致猜到它的作用。
- 首先,代理服務器可以大大減少對客戶請求的響應時間,能夠更快給用戶響應。
- 其次,代理服務器可以減少一個機構接入鏈路到網絡的通信量,降低網絡帶寬,降低運營商成本。
- 然后,代理服務器可以分擔初始服務器的壓力,改善應用程序的性能。
DASH
通過上面的描述我們知道 HTTP 是可以傳輸普通文件、音頻、視頻的,這些傳輸的信息統稱為 MIME 類型。HTTP 在傳遞視頻中,也只是把視頻當作對象來傳輸,而一個對象其實就是一個文件,一個文件都在 HTTP 中都可以用 URL 來表示。當用戶在看視頻時,客戶與服務器建立一個 TCP 連接并發送對該 URL 的 GET 請求,然后服務器響應給客戶端時,客戶端會緩存一定量的字節數據,當數據超過預先設定的門限時,客戶應用程序就開始播放視頻。
這種方式有一種局限性就是對每個客戶端來說,盡管每個客戶端可用的帶寬量不同,但所有客戶端都收到相同的視頻編碼。這就造成帶寬浪費。這就相當我是一個 2兆的網絡和 50 兆的光纖都能收到相同的視頻編碼,以幾乎相同的等待時間開始播放視頻,那么我為什么還要花 50 兆光纖的錢呢?
為了改善這一現象,出現了 HTTP 的 DASH,DASH 即 Dynamic Adaptive Streaming HTTP,動態適應流。它的理念是針對不同流量的網絡來說,所能夠傳輸的比特數據也不相同。DASH 允許客戶使用不同的因特網傳輸速率可以播放不同編碼速率的視頻。對于 3G 用戶和光纖用戶自然會選擇以不同的速率傳輸比特數據,從而最大限度的使用帶寬。
CDN
隨著互聯網的接入用戶變得越來越多,視頻逐漸成為了比特傳輸的瓶頸和用戶的強烈需求。作為一個因特網視頻公司,最一開始提供流式服務最直接的方式是建立單一的大規模數據中心。在數據中心內緩存所有視頻,并直接從數據中心向世界范圍內傳播視頻。但是這種方式存在三種問題
- 如果客戶遠離數據中心,那么服務器到客戶分組會跨越許多通信鏈路并且可能通過許多 ISP,這樣你的視頻播放能快到哪去?
- 每次視頻數據都會重新傳遞給客戶端,這樣會嚴重浪費網絡帶寬,而且視頻公司會支付重復的帶寬費用
- 單點故障問題,只要視頻數據中心宕機或者其他事故,直接導致全球范圍內的視頻無法播放。
為了應對能夠向全世界的用戶 24 小時不間斷的分發視頻,幾乎所有的主流視頻公司都會使用 內容分發網(Content Distribution Network, CDN) 。CDN 管理分布在多個地理位置上的服務器,在每個服務器上緩存各種視頻、音頻、文件等。
CDN 內容選擇策略
CDN 管理分布在多個地理位置上的服務器,在它的服務器上存儲視頻副本,并且所有試圖將每個用戶請求定向到一個提供最好用戶體驗的 CDN 位置。那么服務器如何選址呢?事實上有兩種服務器安置原則
-
深入,它的主要目標是靠近用戶,通過減少端用戶和 CDN 集群之間鏈路和路由器的數量,從而改善了用戶感受的時延和吞吐量。 -
邀請做客,這個原則是通過在少量(例如 10 個)關鍵位置建造大集群來邀請 ISP 來做客,與深入設計原則相比,邀請做客設計通常產生較低的維護和管理開銷。
CDN 工作流程
CDN 可以是專用 CDN(private CDN), 即它由內容提供商自己所擁有;另一種 CDN 是 第三方 CDN(third-party CDN),它代表多個內容提供商分發內容。
下面我們來聊一下 CDN 工作流程,如下圖所示
用戶想要訪問指定網站的內容
用戶首先發起對本地 DNS,LDNS 的查詢,LDNS 會將請求中繼到網站 DNS 服務器,網站的 DNS 服務器會返回給 LDNS 一個網站 CDN 權威服務器的地址
LDNS 服務器會發送第二個請求給網站 CDN 權威服務器,希望獲取網站內容分發服務器的地址,網站 CDN 會把 CDN 內容分發服務器的地址發送給本地 DNS 服務器
本地 DNS 服務器會把網站 CDN 內容分發服務器的地址發送給用戶
用戶知道網站 CDN 內容分發服務器的地址后,無需額外操作,直接和網站 CDN 內容分發服務器建立 TCP 連接,并且發出 HTTP GET 請求,如果使用了 DASH 流,會根據不同 URL 的版本選擇不同速率的塊發送給用戶。
CDN 集群選擇策略
任何 CDN 的部署,其核心是 集群選擇策略(cluster selection strategy), 即動態的將客戶定向到 CDN 中某個服務器集群或數據中心的機制。一種簡單的策略是指派客戶到 地理上最為臨近(geographically closest) 的集群。這種選擇策略忽略了時延和可用帶寬隨因特網路徑時間而變化,總是為特定的客戶指派相同的集群;還有一種選擇策略是 實時測量(real-time measurement),該機制是基于集群和客戶之間的時延和丟包性能執行周期性檢查。
DNS 因特網目錄服務協議
試想一個問題,我們人類可以有多少種識別自己的方式?可以通過身份證來識別,可以通過社保卡號來識別,也可以通過駕駛證來識別,盡管我們有多種識別方式,但在特定的環境下,某種識別方法可能比另一種方法更為適合。因特網上的主機和人類一樣,可以使用多種識別方式進行標識。互聯網上主機的一種標識方法是使用它的 主機名(hostname) ,如 www.facebook.com、 www.google.com 等。但是這是我們人類的記憶方式,路由器不會這么理解,路由器喜歡定長的、有層次結構的 IP地址,so,還記得 IP 是什么嗎?
IP 地址現在簡單表述一下,就是一個由 4 字節組成,并有著嚴格的層次結構。例如 121.7.106.83 這樣一個 IP 地址,其中的每個字節都可以用 . 進行分割,表示了 0 - 255 的十進制數字。(具體的 IP 我們會在后面討論)
然而,路由器喜歡的是 IP 地址進行解析,我們人類卻便于記憶的是網址,那么路由器如何把 IP 地址解析為我們熟悉的網址地址呢?這時候就需要 DNS 出現了。
DNS 的全稱是 Domain Name System,DNS ,它是一個由分層的 DNS 服務器(DNS server)實現的分布式數據庫;它還是一個使得主機能夠查詢分布式數據庫的應用層協議。DNS 服務器通常是運行 BIND(Berkeley Internet Name Domain) 軟件的 UNIX 機器。DNS 協議運行在 UDP 之上,使用 53 端口。
DNS 基本概述
與 HTTP、FTP 和 SMTP 一樣,DNS 協議也是應用層的協議,DNS 使用客戶-服務器模式運行在通信的端系統之間,在通信的端系統之間通過下面的端到端運輸協議來傳送 DNS 報文。但是 DNS 不是一個直接和用戶打交道的應用。DNS 是為因特網上的用戶應用程序以及其他軟件提供一種核心功能。
DNS 通常不是一門獨立的協議,它通常為其他應用層協議所使用,這些協議包括 HTTP、SMTP 和 FTP,將用戶提供的主機名解析為 IP 地址。
下面根據一個示例來描述一下這個 DNS 解析過程,這個和你輸入網址后,瀏覽器做了什么操作有異曲同工之處
你在瀏覽器鍵入 www.someschool.edu/index.html 時會發生什么現象?為了使用戶主機能夠將一個 HTTP 請求報文發送到 Web 服務器 www.someschool.edu ,會經歷如下操作
- 同一臺用戶主機上運行著 DNS 應用的客戶端
- 瀏覽器從上述 URL 中抽取出主機名 www.someschool.edu ,并將這臺主機名傳給 DNS 應用的客戶端
- DNS 客戶向 DNS 服務器發送一個包含主機名的請求。
- DNS 客戶最終會收到一份回答報文,其中包含該目標主機的 IP 地址
- 一旦瀏覽器收到目標主機的 IP 地址后,它就能夠向位于該 IP 地址 80 端口的 HTTP 服務器進程發起一個 TCP 連接。
除了提供 IP 地址到主機名的轉換,DNS 還提供了下面幾種重要的服務
-
主機別名(host aliasing),有著復雜的主機名的主機能夠擁有一個或多個其他別名,比如說一臺名為 relay1.west-coast.enterprise.com 的主機,同時會擁有 enterprise.com 和 www.enterprise.com 的兩個主機別名,在這種情況下,relay1.west-coast.enterprise.com 也稱為規范主機名,而主機別名要比規范主機名更加容易記憶。應用程序可以調用 DNS 來獲得主機別名對應的規范主機名以及主機的 IP地址。 -
郵件服務器別名(mail server aliasing),同樣的,電子郵件的應用程序也可以調用 DNS 對提供的主機名進行解析。 -
負載分配(load distribution),DNS 也用于冗余的服務器之間進行負載分配。繁忙的站點例如cnn.com被冗余分布在多臺服務器上,每臺服務器運行在不同的端系統之間,每個都有著不同的 IP 地址。由于這些冗余的 Web 服務器,一個 IP 地址集合因此與同一個規范主機名聯系。DNS 數據庫中存儲著這些 IP 地址的集合。由于客戶端每次都會發起 HTTP 請求,所以 DNS 就會在所有這些冗余的 Web 服務器之間循環分配了負載。
DNS 工作概述
DNS 是一個復雜的系統,我們在這里只是就其運行的主要方面進行學習,下面給出一個 DNS 工作過程的總體概述
假設運行在用戶主機上的某些應用程序(如 Web 瀏覽器或郵件閱讀器) 需要將主機名轉換為 IP 地址。這些應用程序將調用 DNS 的客戶端,并指明需要被轉換的主機名。用戶主機上的 DNS 收到后,會使用 UDP 通過 53 端口向網絡上發送一個 DNS 查詢報文,經過一段時間后,用戶主機上的 DNS 會收到一個主機名對應的 DNS 回答報文。因此,從用戶主機的角度來看,DNS 就像是一個黑盒子,其內部的操作你無法看到。但是實際上,實現 DNS 這個服務的黑盒子非常復雜,它由分布于全球的大量 DNS 服務器以及定義了 DNS 服務器與查詢主機通信方式的應用層協議組成。
DNS 最早的一種簡單設計只是在因特網上使用一個 DNS 服務器。該服務器會包含所有的映射。這是一種集中式的設計,這種設計并不適用于當今的互聯網,因為互聯網有著數量巨大并且持續增長的主機,這種集中式的設計會存在以下幾個問題
-
單點故障(a single point of failure),如果 DNS 服務器崩潰,那么整個網絡隨之癱瘓。 -
通信容量(traaffic volume),單個 DNS 服務器不得不處理所有的 DNS 查詢,這種查詢級別可能是上百萬上千萬級 -
遠距離集中式數據庫(distant centralized database),單個 DNS 服務器不可能鄰近所有的用戶,假設在美國的 DNS 服務器不可能臨近讓澳大利亞的查詢使用,其中查詢請求勢必會經過低速和擁堵的鏈路,造成嚴重的時延。 -
維護(maintenance),維護成本巨大,而且還需要頻繁更新。
所以 DNS 不可能集中式設計,它完全沒有可擴展能力,因此采用分布式設計,所以這種設計的特點如下
分布式、層次數據庫
首先分布式設計首先解決的問題就是 DNS 服務器的擴展性問題,因此 DNS 使用了大量的 DNS 服務器,它們的組織模式一般是層次方式,并且分布在全世界范圍內。沒有一臺 DNS 服務器能夠擁有因特網上所有主機的映射。相反,這些映射分布在所有的 DNS 服務器上。
大致來說有三種 DNS 服務器:根 DNS 服務器、 頂級域(Top-Level Domain, TLD) DNS 服務器 和 權威 DNS 服務器 。這些服務器的層次模型如下圖所示
假設現在一個 DNS 客戶端想要知道 www.amazon.com 的 IP 地址,那么上面的域名服務器是如何解析的呢?首先,客戶端會先根服務器之一進行關聯,它將返回頂級域名 com 的 TLD 服務器的 IP 地址。該客戶則與這些 TLD 服務器之一聯系,它將為 amazon.com 返回權威服務器的 IP 地址。最后,該客戶與 amazom.com 權威服務器之一聯系,它為 www.amazom.com 返回其 IP 地址。
我們現在來討論一下上面域名服務器的層次系統
-
根 DNS 服務器,有 400 多個根域名服務器遍及全世界,這些根域名服務器由 13 個不同的組織管理。根域名服務器的清單和組織機構可以在 https://root-servers.org/ 中找到,根域名服務器提供 TLD 服務器的 IP 地址。 -
頂級域 DNS 服務器,對于每個頂級域名比如 com、org、net、edu 和 gov 和所有的國家級域名 uk、fr、ca 和 jp 都有 TLD 服務器或服務器集群。所有的頂級域列表參見 https://tld-list.com/ 。TDL 服務器提供了權威 DNS 服務器的 IP 地址。 -
權威 DNS 服務器,在因特網上具有公共可訪問的主機,如 Web 服務器和郵件服務器,這些主機的組織機構必須提供可供訪問的 DNS 記錄,這些記錄將這些主機的名字映射為 IP 地址。一個組織機構的權威 DNS 服務器收藏了這些 DNS 記錄。
一般域名服務器的層次結構主要是以上三種,除此之外,還有另一類重要的 DNS 服務器,它是 本地 DNS 服務器(local DNS server)。嚴格來說,本地 DNS 服務器并不屬于上述層次結構,但是本地 DNS 服務器又是至關重要的。每個 ISP(Internet Service Provider) 比如居民區的 ISP 或者一個機構的 ISP 都有一臺本地 DNS 服務器。當主機和 ISP 進行連接時,該 ISP 會提供一臺主機的 IP 地址,該主機會具有一臺或多臺其本地 DNS 服務器的 IP地址。通過訪問網絡連接,用戶能夠容易的確定 DNS 服務器的 IP地址。當主機發出 DNS 請求后,該請求被發往本地 DNS 服務器,它起著代理的作用,并將該請求轉發到 DNS 服務器層次系統中。
DNS 緩存
DNS 緩存(DNS caching) 有時也叫做 DNS 解析器緩存,它是由操作系統維護的臨時數據庫,它包含有最近的網站和其他 Internet 域的訪問記錄。也就是說, DNS 緩存只是計算機為了滿足快速的響應速度而把已加載過的資源緩存起來,再次訪問時可以直接快速引用的一項技術和手段。那么 DNS 的緩存是如何工作的呢?
DNS 緩存的工作流程
在瀏覽器向外部發出請求之前,計算機會攔截每個請求并在 DNS 緩存數據庫中查找域名,該數據庫包含有最近的域名列表,以及 DNS 首次發出請求時 DNS 為它們計算的地址。
DNS 記錄和報文
共同實現 DNS 分布式數據庫的所有 DNS 服務器存儲了資源記錄(Resource Record, RR),RR 提供了主機名到 IP 地址的映射。每個 DNS 回答報文中會包含一條或多條資源記錄。RR 記錄用于回復客戶端查詢。
資源記錄是一個包含了下列字段的 4 元組
(Name, Value, Type, TTL)
RR 會有不同的類型,下面是不同類型的 RR 匯總表
| DNS RR 類型 | 解釋 |
|---|---|
| A 記錄 | IPv4 主機記錄,用于將域名映射到 IPv4 地址 |
| AAAA 記錄 | IPv6 主機記錄,用于將域名映射到 IPv6 地址 |
| CNAME 記錄 | 別名記錄,用于映射 DNS 域名的別名 |
| MX 記錄 | 郵件交換器,用于將 DNS 域名映射到郵件服務器 |
| PTR 記錄 | 指針,用于反向查找(IP地址到域名解析) |
| SRV 記錄 | SRV記錄,用于映射可用服務。 |
DNS 報文
DNS 有兩種報文,一種是查詢報文,一種是響應報文,并且這兩種報文有著相同的格式,下面是 DNS 的報文格式
下面對報文格式進行解釋
前 12 個報文是
首部區域,也就是說首部區域有 12 個字節,第一個字段(標識符)是一個 16 比特的數,用于標示該查詢。這個標識符會被復制到對查詢的回答報文中,以便讓客戶用它來匹配發送的請求和接受到的回答。標志字段含有若干標志,標志字段表示為 1 比特,它用于指出報文是 0-查詢報文還是 1-響應報文。問題區域包含著正在進行的查詢信息。這個區域包括:1) 名字字段,包含正在被查詢的主機名字;2) 類型字段,指出有關該名字的正被詢問的問題類型,例如主機地址是與一個名字相關聯(類型 A)還是與某個名字的郵件服務器相關聯(類型 MX)。在來自 DNS 服務器的回答中,回答區域包含了對最初請求的名字的資源記錄。上面說過 DNS RR記錄是個四元組,而且元組中的 Type 會有不同的類型。在回答報文的回答區域中可以包含多條 RR,因此一個主機名能夠有多個 IP 地址。
權威區域包含了其他權威服務器的記錄附加區域包含了其他有幫助的記錄。
關于具體 DNS 記錄的詳細介紹我會出一篇文章專門探討。
P2P 文件分發
我們上面探討的協議 HTTP、SMTP、DNS 都采用了客戶-服務器 模式,這種模式會極大依賴總是打開的基礎設施服務器。而 P2P 是客戶端與客戶端模式,對總是打開的基礎設施服務器有最小的依賴。
P2P 的全稱是 Peer-to-peer, P2P ,是一種分布式體系結構的計算機網絡。在 P2P 體系中,所有的計算機和設備都被稱為對等體,他們互相交換工作。對等網絡中的每個對等方都等于其他對等方。網絡中沒有特權對等體,也沒有主管理員設備。
從某種意義上說,對等網絡是計算機世界中最平等的網絡。每個對等方都相等,并且每個對等方具有與其他對等方相同的權利和義務。對等體同時是客戶端和服務器。
實際上,對等網絡中可用的每個資源都是在對等之間共享的,而無需任何中央服務器。P2P 網絡中的共享資源可以是諸如處理器使用率,磁盤存儲容量或網絡帶寬等。
P2P 用來做什么
P2P 的主要目標是共享資源并幫助計算機和設備協同工作,提供特定服務或執行特定任務。如前面說到的,P2P 用于共享各種計算資源,例如網絡帶寬或磁盤存儲空間。但是,對等網絡最常見的例子是 Internet 上的文件共享。對等網絡非常適合文件共享,因為它們允許連接到它們計算機等同時接收文件和發送文件。
BitTorrent 是 P2P 使用的主要協議。
P2P 網絡的作用
P2P 網絡具有一些使它們有用的特征
- 很難完全掉線,即使其中的一個對等方掉線,其他對等方仍在運行并進行通信。為了使 P2P(對等)網絡停止工作,你必須關閉所有對等網絡。對等網絡具有很強的可擴展性。添加新的對等節點很容易,因為你無需在中央服務器上進行任何中央配置。
- 當涉及到文件共享時,對等網絡越大,速度越快。在 P2P 網絡中的許多對等點上存儲相同的文件意味著當某人需要下載文件時,該文件會同時從多個位置下載。
TELNET
TELNET 又稱為遠程登錄,是一種應用層協議,它為用戶提供了在本地機器上就能夠操控遠程主機工作的能力。例如下面這幅圖所示
主機 A 可以直接通過 TELNET 協議訪問主機 B。
TELNET 利用 TCP 的一條連接,通過一條連接向主機發送文字命令并在主機上執行。
使用 TELNET 協議進行遠程登錄時需要滿足以下幾個條件
- 必須知道遠程主機的 IP 地址或者域名
- 必須知道登錄標識和口令
TELNET 遠程登錄一般使用 23 端口
TELNET 的工作過程如下
- 本地主機與遠程主機建立連接,這個連接其實是 TCP 連接,用戶需要知道指定主機的 IP 地址或者域名
- 與遠程主機建立連接后,在本地主機終端上輸入的字符都會以
NVT(Net Virtual Terminal)的形式發送至遠程主機,這個過程實際上是發送一個數據包到遠程主機。 - 遠程主機接受數據包后,產生的輸出會以 NVT 的格式發送給本地主機一個數據包,包括輸入命令回顯和命令執行結果
- 最后,本地主機終端對遠程主機撤銷鏈接,這個過程實際上就是 TCP 斷開連接的過程。
SSH
TELNET 有一個非常明顯的缺點,那就是在主機和遠程主機的發送數據包的過程中是明文傳輸,未經任何安全加密,這樣的后果是容易被互聯網上不法分子嗅探到數據包來搞一些壞事,為了數據的安全性,我們一般使用 SSH 進行遠程登錄。
SSH 是加密的遠程登錄系統。使用 SSH 可以加密通信內容,即使數據包被嗅探和抓取也無法破解所包含的信息,除此之外,SSH 還有一些其他功能
- SSH 可以使用更強的認證機制
- SSH 可以轉發文件
- SSH 可以使用端口轉發功能
端口轉發(Port forwarding)是 SSH 為網絡安全通信使用的一種方法。SSH 可以利用端口轉發技術來傳輸其他 TCP/IP 協議的報文,當使用這種方式時,SSH 就為其他服務在客戶端和服務器端建立了一條安全的傳輸管道端口轉發是指將特定端口號所收到的消息轉發到指定 IP 地址和端口號的一種機制。
FTP
FTP(File Transfer Protocol,文件傳輸協議)是應用層協議之一。FTP 協議包括兩個組成部分,分為 FTP 服務器和 FTP 客戶端。其中 FTP 服務器用來存儲文件,用戶可以使用 FTP 客戶端通過 FTP 協議訪問位于 FTP 服務器上的資源。
由于 FTP 傳輸效率非常高,一般用來在網絡上傳輸大的文件。
默認情況下 FTP 協議使用 TCP 端口中的 20 和 21 這兩個端口,其中 20 用于傳輸數據,21 用于傳輸控制信息。FTP TCP 21 端口上進行文件傳輸時,每次都會建立一個用于數據傳輸的 TCP 連接,數據傳輸完畢后,傳輸數據的這條連接也會被斷開,在控制用的連接上繼續進行命令或應答的處理。
SMTP
提供電子郵件服務的協議叫做 SMTP(Simple Mail Transfer Protocol), SMTP 在傳輸層也使用了 TCP 協議。
早期電子郵件是在發送端主機和接收端主機之間直接建立 TCP 連接。發送方編寫好郵件之后會將郵件保存在磁盤中,然后與接受主機建立 TCP 連接,將郵件發送到接受主機的磁盤中。當發送方把郵件發送后,再從本地磁盤中刪除郵件。如果接受主機因為特殊情況無法接收,發送端將等待一段時間后重新發送。
這種方法雖然能夠保證電子郵件的完整性和有效性,但卻不適合當今的互聯網,因為早期的電子郵件只能在線發送,這種方式顯然不夠成熟。
針對于此,提出了郵件服務器的概念。郵件服務器構成了整個郵件系統的核心。每個接收方在其中的郵件服務器上會有一個郵箱(mailbox) 存在。用戶的郵箱管理和維護發送給他的報文。
一個典型的郵件發送過程是:從發送方的用戶代理開始,傳輸到發送方的郵件服務器,再傳輸到接收方的郵件服務器,然后在這里被分發到接收方的郵箱中。用接收方的用戶想要從郵箱中讀取郵件時,他的郵件服務器會對用戶進行認證。如果發送方發送的郵件無法正確交付給接收方的服務器,那么發送方的用戶代理會把郵件存儲在一個報文隊列(message queue)中,并在以后嘗試再次發送,通常每 30 分鐘發送一次,如果一段時間后還發送不成功,服務器就會刪除報文隊列中的郵件并以電子郵件的方式通知發送方。
現在你知道了兩臺郵件服務器郵件發送的大體過程,那么,SMTP 是如何將郵件從 Alice 郵件服務器發送到 Bob 的郵件服務器的呢?主要分為下面三個階段
-
建立連接:在這一階段,SMTP 客戶請求與服務器的25端口建立一個 TCP 連接。一旦連接建立,SMTP 服務器和客戶就開始相互通告自己的域名,同時確認對方的域名。 -
郵件傳送:一旦連接建立后,就開始郵件傳輸。SMTP 依靠 TCP 能夠將郵件準確無誤地傳輸到接收方的郵件服務器中。SMTP 客戶將郵件的源地址、目的地址和郵件的具體內容傳遞給 SMTP 服務器,SMTP 服務器進行相應的響應并接收郵件。 -
連接釋放:SMTP 客戶發出退出命令,服務器在處理命令后進行響應,隨后關閉 TCP 連接。
MIME 類型
最一開始,互聯網中的電子郵件只能處理文本格式,后來也逐漸擴展為 MIME 類型,我們上面也簡單提到了一句 MIME 類型,MIME(Multipurpose Internet Mail Extensions) 是用途互聯網郵件擴展類型。
它是一個互聯網標準,擴展了電子郵件標準,使其能夠支持很多格式,這些格式如下
- 超文本標記語言文本 .html text/html
- xml文檔 .xml text/xml
- 普通文本 .txt text/plain
- PNG圖像 .png image/png
- GIF圖形 .gif image/gif
- JPEG圖形 .jpeg,.jpg image/jpeg
- AVI 文件 .avi video/x-msvideo 等。
