應用層

應用層嚮應用程序提供服務，這些服務按其嚮應用程序提供的特性分成組，並稱為服務元素。有些可為多種應用程序共同使用，有些則為較少的一類應用程序使用。

應用層是開放系統的最高層，是直接為應用進程提供服務的。其作用是在實現多個系統應用進程相互通信的同時，完成一系列業務處理所需的服務。其服務元素分為兩類：公共應用服務元素CASE和特定應用服務元素SASE。

CASE提供最基本的服務，它成為應用層中任何用戶和任何服務元素的用戶，主要為應用進程通信，分佈系統實現提供基本的控制機制。

特定服務SASE則要滿足一些特定服務，如文卷傳送、訪問管理、作業傳送、銀行事務、訂單輸入等。這些將涉及到虛擬終端，作業傳送與操作、文卷傳送及訪問管理、遠程資料庫訪問、圖形核心繫統、開放系統互連管理等等。

應用層的標準有DP8649“公共應用服務元素”、DP8650“公共應用服務元素用協議”、文件傳送、訪問和管理服務及協議。

屬於應用的概念和協議發展得很快，使用面又很廣泛，這給應用功能的標準化帶來了複雜性和困難性。比起其它層來說，應用層需要的標準最多，但也是最不成熟的一層。但隨著應用層的發展，各種特定應用服務的增多，應用服務的標準化開展了許多研究工作，ISO已制定了一些國際標準（IS）和國際標準草案（DIS）。因此，通過介紹一些具有通用性的協議標準，來描述應用層的主要功能及其特點。

1．文件運輸、訪問和管理功能

文件運輸與遠程文件訪問是任何計算機網路最常用的兩種應用。文件運輸與遠程訪問所使用的技術是類似的，都可以假定文件位於文件伺服器機器上，而用戶是在顧客機器上並想讀、寫而整個或部分地運輸這些文件，支持大多數現代文件伺服器的關鍵技術是虛擬文件存儲器，這是一個抽象的文件伺服器。虛擬文件存儲給顧客提供一個標準化的介面和一套可執行的標準化操作。隱去了實際文件伺服器的不同內部介面，使顧客只看到虛擬文件存儲器的標準介面，訪問和運輸遠地文件的應用程序，有可能不必知道各種各樣不兼容的文件伺服器的所有細節。

2. 電子郵件功能

計算機網路上電子郵件的實現開始了人們通信方式的一場革命。電子郵件的吸引力，在於象電話一樣，速度快，不要求雙方都同時在場，而且還留下可供處理或多處投遞的書寫文電拷貝。

雖然電子郵件被認為只是文件運輸的一個特例，但它有一些不為所有文件運輸所共有的特殊性質。因為，電子郵件系統首先需考慮一個完善的人機界面，例如寫作，編輯和讀取電子郵件的介面，其次要提供一個運輸郵件所需的郵政管理功能，例如管理郵件表和遞交通知等。此外，電子郵件與通用文件運輸的另一個差別是，郵件文電是最高度結構化的文本。在許多系統中，每個文電除了它的內容外，還有大量的附加信息域，這些信息域包括發送方名和地址、接收方名和地址、投寄的日期和時刻、接收複寫副本的人員表、失效日期、重要性等級、安全許可性以及其它許多附加信息。

1984年CCITT制定了叫做MHS（文電處理系統）的Ｘ．400建議的一系列協議。ISO試圖把它們收進ＯＳＩ的應用層，並叫做MOTIS（面向文電的正交換系統）。由於Ｘ．400結構的缺少，這種吸收不是很簡單。1988年又修改了X.400，力爭與MOTIS會聚。本章我們將介紹MHS。

3.虛擬終端功能

由於種種原因，可以說終端標準化的工作已完全失敗了。解決這一問題的OSI方法是，定義一種虛擬終端，它實際上只是代有實際終端的抽象狀態的一種抽象數據結構。這種抽象數據結構可由鍵盤和計算機兩者操作，並把數據結構的當前狀態反映在顯示器上。計算機能夠查詢此抽象數據結構，並能改變此抽象數據結構以使得屏幕上出現輸出。

4. 其它應用功能

其它應用已經或正在標準化。在此，要介紹的是目錄服務、遠程作業錄入、圖形和信息通信。

（1）目錄服務：它類似於電子電話本，提供了在網路上找人或查到可用服務地址的方法。

（2）遠程作業錄入：允許在一台計算機上工作的用戶把作業提交到另一台計算機上去執行。

（3）圖形：具有發送如工程圖在遠地顯示和標繪的功能。

（4）信息通信：用於家庭或辦公室的公用信息服務。例如智能用戶電報、電視圖文等。

5． 聯繫控制服務元素ACSE和提交、並與恢復CCR功能。

隨著應用層的發展，各種特定應用服務增多，當初ISO7498中定義的應用層服務已大部分劃歸到公共應用服務元素（CASE）中去了，而且許多應用有一定數據的共同部分，幾乎所有這些應用都需要管理連接。為了避免每一個新的應用都要重新從頭開始，ISO決定把這些公共部分實行標準化。下面描述其中最重要的兩個。

（1）聯繫控制服務元素CASE

聯繫控制服元素提供應用連接的建立和正常或異常釋放的功能。

所謂聯繫是指兩個應用實體之間的連接。聯繫控制服務元素是應用層的基本核心子集。提出以下幾個ACSE原語：1）A－ASSOCIATE 建立一個聯繫；2）A－RELEASE 釋放一個聯繫；3）A－ABORT 用戶發起的夭折；4）A－P－ABORT 提供者發起的夭折。每一條CASE原語與相應的表示層服務原語有一一映照關係，也即應用聯繫與表示連接是同時建立、同時釋放的。

（2）託付、併發和恢復（CCR）

CCR的主要目的就是協調若干個（相互關聯的）應用聯繫，為基本多應用聯繫的信息處理任務提供一個安全和高效的環境。幾乎所有的需要可靠性操作的應用都使用CCR。

在CCR模型中，數據分為兩大類：安全類型和常規類型。所謂安全數據是那些能經受應用失敗，並且在應用聯繫恢復到正常后可以重新引用的數據。通常是把安全數據存儲在外部存儲介質中。為了保證安全數據的完整性和可靠性，對它的修改要用一些特定的規則，例如特定的封鎖機制。所謂常規數據是那些在應用聯繫工作期間並沒有被保存在可靠存儲區域的數據。例如在緩衝區或工作棧中，當應用聯繫受到破壞后，這些數據將不再可用。

安全數據又可細分為三大類：

約束數據：它獨立於CCR聯繫，但在有CCR聯繫期間，它的狀態按CCR的規則約束於CCR聯繫的狀態。這類數據是動作開始操作的對象，它們通常在動作開始前已存在；在動作進行期間被約束；在動作結束並釋放它們後繼存在。

原子動作數據：在CCR聯繫存在期間它用於維持CCR聯繫和CCR聯繫的狀態。

安全數據：安全數據雖在原子動作中可能用到，但它們既不是由CCR命名的，也不受原子動作的恢復和重新啟動的影響。

DNS最早於1983由保羅。莫卡派喬斯（Paul Mockapetris）發明；原始的技術規範在882號網際網路標準草案（RFC 882）中發布。1987年發布的第1034和1035號草案修正了DNS技術規範，並廢除了之前的第882和883號草案。在此之後對網際網路標準草案的修改基本上沒有涉及到DNS技術規範部分的改動。

早期的域名必須以英文句號“.”結尾,，這樣DNS才能夠進行域名解析。如今DNS伺服器已經可以自動補上結尾的句號。

當前，對於域名長度的限制是63個字元，包括www.和.com或者其他的擴展名。域名同時也僅限於ASCII字元的一個子集，這使得很多其他語言無法正確表示他們的名字和單詞。基於Punycode碼的IDNA系統，可以將Unicode字元串映射為有效的DNS字符集，這已經通過了驗證並被一些註冊機構作為一種變通的方法所採納。

HTTP的發展是萬維網協會（World Wide Web Consortium）和Internet工作小組（Internet Engineering Task Force）合作的結果，（他們）最終發布了一系列的RFC，其中最著名的就是RFC 2616。RFC 2616定義了HTTP協議中一個現今被廣泛使用的版本——HTTP 1.1。

HTTP是一個客戶端和伺服器端請求和應答的標準（TCP）。客戶端是終端用戶，伺服器端是網站。通過使用Web瀏覽器、網路爬蟲或者其它的工具，客戶端發起一個到伺服器上指定埠（默認埠為80）的HTTP請求。（我們稱這個客戶端）調用戶代理（user agent）。應答的伺服器上存儲著（一些）資源，比如HTML文件和圖像。（我們稱）這個應答伺服器為源伺服器（origin server）。在用戶代理和源伺服器中間可能存在多個中間層，比如代理，網關，或者隧道（tunnel）。儘管TCP/IP協議是網際網路上最流行的應用，HTTP協議並沒有規定必須使用它和（基於）它支持的層。事實上，HTTP可以在任何其他網際網路協議上，或者在其他網路上實現。HTTP只假定（其下層協議提供）可靠的傳輸，任何能夠提供這種保證的協議都可以被其使用。通常，由HTTP客戶端發起一個請求，建立一個到伺服器指定埠（默認是80埠）的TCP連接。HTTP伺服器則在那個埠監聽客戶端發送過來的請求。一旦收到請求，伺服器（向客戶端）發回一個狀態行，比如"HTTP/1.1 200 OK"，和（響應的）消息，消息的消息體可能是請求的文件、錯誤消息、或者其它一些信息。

HTTP使用TCP而不是UDP的原因在於（打開一個）一個網頁必須傳送很多數據，而TCP協議提供傳輸控制，按順序組織數據，和錯誤糾正。具體細節請參考‘TCP和UDP的不同’。

通過HTTP或者HTTPS協議請求的資源由統一資源定位器（Uniform Resource Identifiers，或者，更準確一些，URI）來標識。

FTP服務一般運行在20和21兩個埠。埠20用於在客戶端和伺服器之間傳輸數據流，而埠21用於傳輸控制流，並且是命令通向ftp伺服器的進口。當數據通過數據流傳輸時，控制流處於空閑狀態。而當控制流，空閑很長時間后，客戶端的防火牆，會將其會話置為超時，這樣當大量數據通過防火牆時，會產生一些問題。此時，雖然文件可以成功的傳輸，但因為控制會話，會被防火牆斷開；傳輸會產生一些錯誤。

FTP實現的目標：

促進文件的共享（計算機程序或數據）鼓勵間接或者隱式的使用遠程計算機向用戶屏蔽不同主機中各種文件存儲系統（File system）的細節可靠和高效的傳輸數據缺點：

密碼和文件內容都使用明文傳輸，可能產生不希望發生的竊聽。因為必須開放一個隨機的埠以建立連接，當防火牆存在時，客戶端很難過濾處於主動模式下的FTP流量。這個問題，通過使用被動模式的FTP，得到了很大解決。伺服器可能會被告知連接一個第三方計算機的保留埠。此方式在需要傳輸文件數量很多的小文件時，效能不好FTP雖然可以被終端用戶直接使用，但是它是設計成被FTP客戶端程序所控制。

運行FTP服務的許多站點都開放匿名服務，在這種設置下，用戶不需要帳號就可以登錄伺服器，默認情況下，匿名用戶的用戶名是：“anonymous”。這個帳號不需要密碼，雖然通常要求輸入用戶的郵件地址作為認證密碼，但這只是一些細節或者此郵件地址根本不被確定，而是依賴於FTP伺服器的配置情況。