应用层原理

进程标志和寻址问题(服务用户)

进程为了接收报文，必须有一个标识，即SAP
- 主机：唯一的32位IP地址
  
  仅仅由IP地址还不能够唯一标识一个进程，一台端系统上有很多应用进程在运行
- 所采用的传输层协议：TCP/UDP
- 端口号（Port Numbers）2^16=65525
一些知名端口号

HTTP:TCP 80 Mail:TCP 25 FTP:TCP 21/20
一个进程

用IP+Port标识端节点

传输层提供的服务

位置：层间界面的SAP(TCP/IP：socket)

形式：应用程序接口API(TCP/IP：socket API)

传输层提供的服务-需要穿过层间的信息
- 层间接口必须要携带的信息
  - 要传输的报文(对本层来说：SDU)
  - 谁传的：自己的应用进程的标识:：IP+TCP(UDP) 端口
  - 传给谁：对方的应用进程的标识:：对方的IP+TCP(UDP) 端口号
- 传输层实体(TCP/UDP实体)根据这些信息进行TCP报文段/UDP数据报的封装
  - 源端口号，目标端口号，数据等
  - 将IP地址往下层交IP实体，用于封装IP数据报：源IP，目标IP
传输层提供的服务-层间信息的代表
- 如果Socket API每次传输报文，都携带如此多的信息，太繁琐易错，不便于管理
- 用一个代号(句柄，一个整数)标识通信的双方或者单方：socket
- 就像OS打开文件返回的句柄一样
  
  对句柄的操作，就是对文件的操作
- TCP Socket (一个整数)：代表四元组信息
  - TCP服务，两个进程之间的通信需要之前要建立链接
    
    两个进程通信会持续一段时间，通信关系稳定
  - 可以用一个整数表示两个应用实体(应用层-传输层)之间的通信关系，本地标识
  - 穿过层间接口的信息量最小
  - TCP socket：源IP，源端口，目标IP，目标端口(用一个整数代表该四元组信息)
- UDP socket
  - UDP服务，两个进程之间的通信之前无需建立连接
    
    每个报文都是独立传出的
    
    前后报文可能会给不同的分布式进程
  - UDP socket：本地IP，本地端口号
  - 但在传输报文时：必须提供对方IP，port
    
    接收报文时：传输层需要上传对方的IP，port
TCP Socket和UDP Socket区别：

TCP Socket是代表四元组，UDP Socket是代表两元组

在服务层调用传输层接口时，TCP只需要发送元数据和Socket，UDP则需要发送元数据、Socket以及对方的IP，port

如何使用传输层提供的服务，实现应用进程之间的报文交换，实现应用(用户使用服务)

定义应用层协议：报文格式，解释，时序等

编制程序，使用OS提供的API，调用网络基础设施通信服务传报文，实现应用时序等

Internet传输层提供的服务

TCP服务：
- 可靠的传输服务
- 流量控制：发送方不会淹没接收方
- 拥塞控制：当网络出现拥塞时，能抑制发送方
- 不能提供的服务：时间保证、最小吞吐量保证和安全
- 面向连接：要求在客户端进程和服务器进程之间建立连接
UDP服务：
- 不可靠数据传输
- 不提供的服务：可靠、流量控制、拥塞控制、时间、宽带保证、建立连接
UDP存在的必要性：
- 能够区分不同的进程，而IP服务不能
  在IP提供的主机到主机端到端功能的基础上，区分了主机的应用进程
- 无需建立连接，省去了建立连接时间，适合事务性的应用
- 不做可靠性的工作，例如检错重传，适合对实时性要求比较高而对正确性要求不高的应用
- 没有拥塞控制和流量控制，应用能够按照设定的速度发送数据
安全TCP

TCP&UDP
- 都没有加密
- 明文通过互联网传输，甚至密码
SSL
- 在TCP上层实现，提供加密的TCP连接
- 私密性
- 数据完整性
- 端到端的鉴别
- 应用采用SSL库，SSL库使用TCP通信
- 应用通过API将明文交给socket，SSL将其加密在互联网上传输