计算机网络基础(二) --- TCP/IP网络结构(应用层)_tcpip0::192.168.100.80::2003::socket

3.1 关键角色与协议

• 1.  邮件用户代理 (MUA)： 你用的邮箱软件/网页（如Outlook, Gmail网页版）。负责写、读、管理邮件。
• 2.  邮件传输代理 (MTA)： 邮箱服务商的服务器软件（如Postfix）。核心协议：

  • SMTP (简单邮件传输协议)： 发送邮件。端口：25 (不推荐), 465 (SMTPS), 587 (STARTTLS)。

    • SMTP传输邮件之前需要将二进制多媒体数据编码为ASCII码, 并且传输后要将相应的ASCII码邮件解码还原为多媒体数据

    • 使用TCP建立连接, 主要是一个推协议, 及发送邮件服务器把文件推向接收邮件服务器

• 3. 邮件访问代理 (MAA)： 收件方邮箱服务器软件（如Dovecot）。核心协议：

  • POP3 (邮局协议)： 下载邮件到本地设备（默认删除服务器副本）。单设备适用。端口：110, 995 (POP3S)。(会话过程中不包含状态信息)

    • 工作的三个阶段:

    • 1. 特许: 用户代理发送(以明文形式) 用户名和口令以鉴别用户

    • 2. 事务处理: 用户代理取回报文

    • 3. 更新: 出现在客户发送了quit 命令之后 ,目的是结束该POP3对话, 此时邮件服务器删除被标记为删除的报文

  • IMAP (互联网消息访问协议)： 在服务器管理邮件（阅读、移动、标记）。多设备同步首选。端口：143, 993 (IMAPS)。(IMAP服务器会维护IMAP会话中的用户状态信息)

    • 核心特性:

      • 为用户提供了创建文件夹及将邮件从一个文件夹移动到另一个文件夹中的命令

      • 在远程文件夹中查询邮件的指令(按指定条件查询)

      • 允许用户代理获取报文的部分命令

• 4. IMAP vs POP3 关键区别：
  • 

3.2 邮件旅程（简化）

• a. 发件 (Alice): MUA → SMTP → Alice的MSA/MTA (如Gmail服务器)。
• b. 传输: Alice的MTA 查询DNS MX记录 → 通过 SMTP 路由 → Bob的MTA (如公司邮件服务器)。
• c. 投递: Bob的MTA → 存储到Bob的邮箱。
• d. 收件 (Bob): Bob的MUA → IMAP/POP3 → 从服务器读取/下载邮件。

3.3 邮件格式

• 信封 (Envelope)： SMTP传输用（发件人 MAIL FROM，收件人 RCPT TO）。用户不可见。

• 内容 (Message)： 用户可见部分：

  • 头部 (Headers)： From:, To:, Subject:, Date:, Content-Type: (类型)。

  • 正文 (Body)： 文字内容。

  • 附件： 通过 MIME 标准编码嵌入（Content-Type 标识类型如 image/jpeg）

3.4 重要补充

• 安全必备： 始终使用加密端口 (465, 587, 993, 995) 保护账号和内容。

• 垃圾邮件防御： 依赖 SPF, DKIM, DMARC 认证及内容过滤。

• 现代选择： IMAP 是多设备用户标准方案；Webmail (如Gmail) 后端仍使用标准协议。

• 1. 发邮件用 SMTP（端口465/587）。

• 2. 收邮件用 IMAP（端口993，多设备同步）或 POP3（端口995，单设备下载）。

• 3. 邮件 = 信封（传输信息） + 内容（头+正文+附件）。

• 4. 强制加密端口！ 避免明文传输风险。

• 5. IMAP 是现代邮箱同步的基石。

• 输入： 人类友好的域名（如 www.example.com）

• 输出： 机器使用的 IP 地址（如 192.0.2.1）

• 为什么需要？ IP 地址难记易变，域名稳定易用。

4.1 关键设计：分布式与层级化

• DNS 的强大之处在于它不是由一个中心机构管理的巨型数据库，而是：
  

  • 1. 分布式数据库： 数据分散在全球无数台服务器上。
    • 大致有三种类型的服务器
      • a. 根DNS服务器:
        • 分布在全球400多个服务器上由不同组织管理, 提供TLD服务器的IP地址
      • b. 顶级域(TLD)服务器:
        •  对于每个通用顶级域和国家顶级域都有其TLD服务器, 其提供权威DNS服务器的IP地址
      • c. 权威服务器: 
        • 在因特网上具有公用可访问主机的每个组织机构必须提供公共可访问的DNS记录 用于将这些主机的名字映射为IP地址
  • 2. 分布式数据库应用层协议:
    • 通常是:BIND软件的UNIX机器
    • DNS运行在UDP协议之上, 使用53号端口
  • 3. 树状层级结构 (域名空间)： 像一棵倒挂的树：

    • 顶级域 (TLD - Top-Level Domain)：

      • 通用顶级域 (gTLD)： .com, .org, .net, .edu, .gov 等。

      • 国家代码顶级域 (ccTLD)： .cn (中国), .uk (英国), .jp (日本) 等。

      • 新顶级域： .app, .blog, .io 等。

      • 职责： 管理其下注册的二级域名（如 .com TLD 服务器知道 example.com 的权威服务器在哪）。

    • 二级域： 你在注册商处购买的域名部分（如 example in example.com）。你是这个域名的拥有者。

    • 子域： 域名拥有者在其二级域下自行创建的分支（如 www.example.com, mail.example.com, blog.example.com）。www 通常是一个子域。

4.2  核心角色：谁参与了 DNS 查询？

• 1. DNS 解析器：

  • 你的“代问官”。 通常由你的 ISP (网络运营商)、公司网络或公共 DNS 服务商提供 (如 8.8.8.8 Google, 1.1.1.1 Cloudflare)。

  • 任务：

    • 接收你设备 (电脑/手机) 的查询请求。

    • 代替你的设备，向层级中的各级 DNS 服务器发起查询，直到找到答案。

    • 将最终结果 (IP 地址) 返回给你的设备。

    • 缓存查询结果一段时间 (根据记录的 TTL)，加速后续相同查询。

• 2. 权威 DNS 服务器：

  • 域名的“官方发言人”。 由域名拥有者配置和管理 (或委托给域名注册商/托管商管理)。

  • 任务： 存储并提供其所负责域名区域 (zone) 的 最终、官方、准确 的 DNS 记录。

  • 如何知道谁是权威？ 上级域名的 NS 记录指明了其下域名的权威服务器 (如 .com 的 TLD 服务器存有 example.com 的 NS 记录)。

• 3. 本地缓存：

  • 存在于你的设备操作系统和浏览器中，以及DNS 解析器中。

  • 任务： 临时存储最近查询过的 DNS 结果。

  • 好处： 大幅提升后续访问相同域名的速度，减少网络流量和 DNS 服务器负载。

  • 有效期： 由 DNS 记录中的 TTL (Time-To-Live) 值决定 (单位是秒)。缓存到期后，会重新查询。

4.3 DNS 查询过程详解（一次完整的“寻址之旅”）

• 假设你在浏览器输入 www.example.com 后按回车：

  • 1. 本地缓存检查： 你的设备操作系统先检查自己的 DNS 缓存，看是否有 www.example.com 的记录且未过期 (TTL > 0)。如果有，直接使用，过程结束

  • 2. 询问解析器： 如果本地缓存没有（或过期），你的设备向配置的 DNS 解析器 发出查询请求：“www.example.com 的 IP 地址是多少？”

  • 3. 解析器的工作（核心）： 解析器开始“代问”之旅。它通常执行 递归查询，意味着它会负责到底，直到拿到最终答案或报错。

    • a. 解析器缓存检查： 解析器先查自己的缓存。

    • b. 查询根提示服务器： 无缓存结果。解析器知道根服务器的地址（内置列表）。它向某个根服务器发送 迭代查询 (根服务器不会递归查询，只给下一步提示)： “.com 的顶级域 (TLD) 服务器在哪里？”

    • c. 根服务器响应： 根服务器回复： “负责 .com 的 TLD 服务器的 IP 地址是 X.X.X.X 和 Y.Y.Y.Y” (返回 .com 域的 NS 记录及其对应的 A/AAAA 记录)。

    • d. 查询 TLD 服务器： 解析器选择其中一个 .com TLD 服务器询问： “example.com 的权威 DNS 服务器在哪里？”

    • e. TLD 服务器响应： .com TLD 服务器回复： “负责 example.com 的权威服务器的域名是 ns1.example.com 和 ns2.example.com，它们的 IP 地址是 A.A.A.A 和 B.B.B.B” (返回 example.com 的 NS 记录及其对应的 A/AAAA 记录)。

    • f.  查询权威服务器： 解析器选择其中一个 example.com 的权威服务器 (如 ns1.example.com) 询问： “www.example.com 的 IP 地址是多少？”

    • g. 权威服务器响应： 权威服务器 ns1.example.com 查找自己的记录：

      • 如果 www 是主机记录 (A/AAAA)，直接返回 IP。

      • 如果 www 是别名 (CNAME)，则返回别名指向的真实域名 (如 example.com)，解析器可能需要重新发起对这个真实域名的查询（过程类似）。

      • 最终返回 www.example.com 的 A 记录 (IPv4) 或 AAAA 记录 (IPv6)，例如 192.0.2.1。

  • 4. 解析器返回结果 & 缓存：

    • 解析器拿到最终 IP 地址后：

    • 将结果返回给你的设备

    • 将查询结果 (包括各级 NS 记录和最终的 A/AAAA 记录) 按照各自的 TTL 缓存起来

  • 5. 设备建立连接： 你的设备拿到 192.0.2.1，使用这个 IP 地址与 www.example.com 的服务器建立 TCP 连接，开始传输网页数据。

  • 关键点: 用户设备只与 DNS 解析器交互一次。解析器承担了复杂的、多步骤的查询工作（递归），并向各级服务器发起迭代查询获取线索。

4.4  核心 DNS 记录类型（“电话簿”里的条目）

• 所有DNS服务器存储着域名的各种“资源记录”(Resourse Record), RR提供了主机名到IP地址的映射
• 资源记录(RR) 是一个包含下列字段的四元组: (Name , Value , Type , TTL)
• 记录类型 全称 作用 示例值 A Address 将域名映射到 IPv4 地址。 最基础记录。 #www.example.com A 192.0.2.1 AAAA Quad A (IPv6 Address) 将域名映射到 IPv6 地址。 #www.example.com AAAA 2001:db8::1 CNAME Canonical Name 为域名设置一个别名（指向另一个域名）。 查询别名最终会解析到目标域名的 IP。
  不能与其它记录类型共存（如 MX）。 #www.example.com CNAME example.com
#mail.example.com CNAME mailprovider.com MX Mail Exchange 指定接收该域名电子邮件的邮件服务器地址。
  优先级数值小的优先。 #example.com MX 10 mail1.example.com
#example.com MX 20 mail2.example.com NS Name Server 指定负责该域名（或其子域）的权威 DNS 服务器。 #example.com NS ns1.example.com
#example.com NS ns2.example.com TXT Text 存储任意文本信息。 常用于验证域名所有权、SPF（防垃圾邮件）、DKIM、DMARC 等。 #example.com TXT \"v=spf1 #include:_spf.google.com ~all\" SOA Start of Authority 存储关于该域名区域（zone）的重要管理信息。 如主权威服务器、管理员邮箱、序列号（用于同步）、刷新/重试/过期时间等。 (通常由服务器管理界面配置)

  ​​​​​

4.5  重要补充与特性

• 1. 端口与协议：
  

  • 主要使用 UDP 协议，端口 53。UDP 快速高效，适合小查询。

  • 当响应数据太大（超过 512 字节）或进行区域传输（主从服务器同步数据）时，会使用 TCP 协议，端口 53。TCP 可靠，能传输大数据。

•  2. TTL (Time-To-Live)：

  • 每条 DNS 记录都带有一个 TTL 值（秒）。

  • 它告诉解析器和各级缓存 该记录可以保存多久。

  • TTL 到期后，缓存会被清除，下次查询需要重新走完整流程。

  • 作用： 在变更生效速度（调低 TTL）和减少服务器负载/提升速度（调高 TTL）之间做平衡。

• 3. 安全与隐私:

  • DNSSEC (DNS Security Extensions)： 为 DNS 记录提供数字签名，防止记录在传输过程中被篡改或伪造（如钓鱼网站）。它不加密查询内容本身。

  • DoH (DNS over HTTPS) / DoT (DNS over TLS)： 将传统的明文 DNS 查询和响应，封装在加密的 HTTPS 或 TLS 连接中进行传输。主要解决：

    • 隐私保护： 防止网络窃听者（如 ISP、公共 WiFi 提供者）知道你访问了哪些网站。

    • 防篡改/劫持： 防止中间网络设备（如运营商）劫持或篡改你的 DNS 响应（例如插入广告）。

• 4. 智能解析 (负载均衡/CDN)：

  • 权威 DNS 服务器可以根据查询来源 IP 的地理位置，返回不同的 IP 地址。

  • 目的：

    • CDN (内容分发网络)： 让用户访问到离他最近的 CDN 边缘节点服务器，加速内容传输。

    • 负载均衡： 将用户请求分配到不同的服务器 IP，避免单台服务器过载。

    • 高可用/灾备： 当某个服务器或数据中心故障时，返回备用 IP。

比喻加深理解： 想象你想给“张三”打电话，但只记得他住“某市某区某街道123号”（域名）。DNS 就像：

• 先查全国电话总局（根）问“某市”归哪里管（TLD）。

• 再问“某市”电话局（TLD）问“某区某街道”归哪个分局管（权威 NS）。

• 最后问“某街道分局”（权威）查到“123号”的电话号码（IP）。

• 拿到号码（IP）后，你就能直接打给张三（访问网站）了。DNS 解析器就是替你跑完这些步骤的助手。

5.1 关键机制（以 BitTorrent 为代表）：

• 1. .torrent 文件 / 磁力链接：
  

  • 包含文件元数据：文件名、大小、哈希值（校验完整性）、Tracker 地址 或 DHT 网络信息。

  • 是下载的“地图”和“钥匙”，不含实际文件内容。

• 2. Tracker / DHT (分布式哈希表)：
  

  • Tracker (可选)： 中心服务器（但只做协调），记录哪些 Peer 拥有文件或片段。新 Peer 向其查询当前活跃 Peer 列表。

  • DHT (主流)： 完全去中心化。Peer 自组织成网络，相互查询谁有文件片段。无单点故障。

• 3. 文件分块：

  • 大文件被切成固定大小的小块 (Piece)。

  • Peer 可以独立下载和验证每个块（通过哈希值）。

• 4.  Peer 发现与数据交换：

  • 客户端根据 .torrent/磁链找到其他 Peer (通过 Tracker 或 DHT)。

  • 与多个 Peer 同时建立连接。

  • 从不同 Peer 下载自己缺失的块。

  • 同时将自己已有的块上传给其他需要的 Peer。

• 5. 核心策略：优化速度与公平
  

  • 稀缺优先： 优先下载网络中副本最少的块（提高整体可用性）。

  • Tit-for-Tat (以牙还牙)：

    • 优先上传给那些上传速度最快给自己的 Peer。

    • 限制或停止上传给那些只下载不上传 (Leecher) 的 Peer。

    • 目标： 激励共享，惩罚自私行为。

5.2 节点类型：

• Seeder (做种者)： 拥有文件的完整副本，只上传不下载（因为已拥有全部内容）。
  

  • 核心： 只上传 (Upload Only)。

  • 原因： 它已经下载并验证了文件的所有块 (Pieces)，没有需要下载的内容了。

  • 作用： 是整个 P2P 网络的源头活水。没有 Seeder，新加入的 Peer 将无法开始下载或无法完成下载（缺少某些块）。Seeder 的数量和质量（上传带宽）直接影响整个文件的可下载性和速度。做种行为是 P2P 网络可持续性的关键。

• Leecher (下载者)： 正在下载文件（尚未完成），同时上传已获得的片段（贡献部分内容）。

  • 核心： 既下载 (Download) 也上传 (Upload)。

  • 原因： 它还在努力获取文件的所有块。但它会将自己已经成功下载并验证过的块上传分享给其他需要的 Peer。

  • 作用： 是 P2P 网络的中坚力量。它们分担了 Seeder 的上传压力，加速了其他 Leecher 的下载速度。BitTorrent 的 Tit-for-Tat 策略主要就是激励 Leecher 积极上传。

• Peer (对等体)： 泛指参与文件交换的任何节点（包括 Seeder 和 Leecher）。

5.3  核心优势

• 高扩展性： 用户越多，潜在的下载源和总上传带宽越多。

• 降低成本： 发布者无需昂贵的高带宽服务器。

• 抗服务器故障： 无中心服务器单点故障。

• 高效利用资源： 充分利用用户的上行带宽。

5.4  挑战

• 启动问题： 初始 Peer (尤其是 Seeder) 少时，下载速度慢。

• Peer 不稳定： 用户可能随时下线，影响下载源。

• 公平性问题： 需要机制（如 Tit-for-Tat）防止“搭便车”(只下载不上传)。

• 安全与版权： 易传播非法内容，追踪责任较难。

• ISP 压力： 可能产生大量网络流量（尤其跨 ISP 流量）。

典型应用：

• 大型文件共享（开源软件 ISO、Linux 发行版）。

• 视频分发（部分直播/点播平台后台）。

• 区块链网络数据传输（如比特币节点同步）。

• 去中心化应用 (DApps)。

a. 视频流的挑战：海量数据 + 实时性要求

• 数据量大： 高清/4K/8K 视频每秒产生巨量数据（几 Mbps 到几十 Mbps）。

• 延迟敏感： 直播要求极低延迟（几百毫秒内），点播缓冲要快。

• 卡顿容忍低： 频繁缓冲或画质骤降会赶走用户。

• 用户分布广： 全球用户如何都能流畅观看？

• ​​​​​​​带宽耗尽： 大量用户同时请求，服务器出口带宽扛不住。

• 高延迟 & 丢包： 用户距离服务器越远，网络跳数越多，延迟越高，丢包风险越大，导致卡顿。

• 服务器过载： CPU、I/O、连接数达到极限，服务崩溃。

c. 解决方案：内容分发网络 :CDN (Content Distribution Network)

• ​​​​​​​核心思想：把内容（尤其是静态和流媒体内容）缓存到离用户更近的地方。

• CDN 如何工作？

• 1. 内容注入

  • 内容提供者（如 Netflix、腾讯视频）将原始视频文件上传到源站服务器 (Origin Server)。

• 2. 边缘节点部署​​​​​​​

  • CDN 运营商在全球关键网络位置（靠近用户聚集地、ISP 接入点）部署大量 边缘节点服务器 (Edge Servers / PoPs)。

• 3. 用户请求路由(只能调度)

  • 用户请求视频时（如点击播放）：

  • DNS 调度 (最常见)： CDN 的专用 DNS 系统根据用户的 IP 地址（定位地理位置和网络位置），计算出最优边缘节点（延迟最低、负载最轻），将其 IP 地址返回给用户。

  • Anycast / BGP 路由调度： 多个边缘节点宣告同一个 IP 地址，BGP 路由协议自动将用户请求引导到网络拓扑最近的节点。

• 4. 边缘节点响应​​​​​​​
  

  • 用户设备直接连接到被分配的边缘节点。

  • 缓存命中： 如果边缘节点已缓存了该视频文件（或用户请求的片段），则直接返回给用户，速度极快。

  • 缓存未命中： 如果节点没有缓存内容：

    • 边缘节点回源 (Pull) 到源站服务器或其他上层节点获取内容。

    • 获取后缓存下来（按配置策略），并返回给用户。

    • 后续请求该内容的用户就能直接命中缓存。

• 5.  持续分发​​​​​​​

  • 对于热门的、预发布的内容，CDN 会主动 预热 (Push) 到边缘节点。

• 核心思想:
  • 用户不再需要跨越千山万水去访问遥远的源站，而是从“家门口”的边缘节点快速获取内容。

• ​​​​​​​1. 降低延迟： 边缘节点靠近用户，网络路径短，跳数少，显著减少连接建立和数据传输时间。
• 2. 提高带宽：海量边缘节点提供巨大的聚合带宽，轻松应对百万级并发用户。
• 3. 减少丢包： 短路径降低了数据包在网络中丢失的概率。
• 4. 支持先进视频协议：
  • ​​​​​​​自适应比特率流 (ABR)： 如 HLS (HTTP Live Streaming) 和 MPEG-DASH。视频被切成小片段（如 2-10 秒），并编码成多个不同码率/分辨率的版本。
    •  播放器智能选择： 根据当前网络带宽和设备性能，动态选择下一个要下载的片段的质量。网速快时看高清，网速慢时自动切流畅版，避免卡顿。

    • 完美契合 CDN： 这些小片段是标准的 HTTP 文件，非常适合 CDN 缓存和分发。

  • 低延迟协议： 对于直播等超低延迟场景：

    • WebRTC： 基于 UDP，支持 P2P 和服务器中转，延迟极低（< 1 秒）。

    • QUIC (HTTP/3)： 基于 UDP，更快连接 (0-RTT/1-RTT)，解决 TCP 队头阻塞，内置加密。提升直播和 ABR 的流畅性。

    • 专用协议： 如 SRT (Secure Reliable Transport), RTP/RTCP。

• 5. 处理直播：

  • ​​​​​​​主播推流到 CDN 的接入点 (Ingest Point)。

  • CDN 内部通过高速骨干网将直播流转发给遍布全球的边缘节点。

  • 观众从就近边缘节点拉流观看。CDN 负责协议转换（如 RTMP 进， HLS 出）和大规模分发.​​​​​​​