表示层的3大主要功能:
   1)对应用层数据进行编码与转换,从而确保目的设备可以通过适当的应用程序理解源设备上的数据;
2)采用可被目的设备解压缩的方式对数据进行压缩;
3)对传输数据进行加密,并在目的设备上对数据解密。
会话层:会话层用于处理信息交换,发起对话并使其处于活动状态,并在对话中断或长时间处于空闲状态时重启会话。
常见 TCP/IP 协议包括:
1) 域名服务协议 (DNS),用于将 Internet 域名解析为 IP 地址;
2) 超文本传输协议 (HTTP),用于传输构成万维网网页的文件;
3) 简单邮件传输协议 (SMTP),用于传输邮件及其附件信息;
4) Telnet 协议(一种终端模拟协议),提供对服务器和网络设备的远程访问;
5) 文件传输协议 (FTP),用于系统间的文件交互传输。
在应用层中,软件程序或进程采用两种形式访问网络:“应用程序和服务”。
应用层:负责直接访问用于提供和管理以人为本网络通信的底层进程。该层是整个数据网络通信的起点和终点。
应用程序:是一种计算机程序,根据用户的请求启动数据传输进程。
服     务:是一种后台程序,为网络模型中的应用层及其下层提供连接。
协议定义了将要投入使用的标准和数据,每种“应用程序和网络服务”都要使用这些协议。
应用层的常见5个功能:
1) 应该在通信一点发生的过程:包括必须对数据执行的操作以及协议数据单元的构成方式。此过程中使用的应用层PDU称为“数据”;
2) 消息类型:包括请求、确认、数据消息、状态消息和错误消息;
3) 消息的语法:为消息中的信息指定预定顺序;
4) 特定消息类型中的字段含义必须保持不变,这样服务才能正确与信息相符的操作;
5) 消息对话:确定应该对没中消息作出的响应,以便调用正确的服务时间数据传输。
点对点网络模型有两种不同形式:“点对点网络设计”和“点对点应用程序”。
服务相关联的 TCP 和 UDP 端口号:
域名系统(DNS)— TCP/UDP 端口 53
超文本传输协议 (HTTP) — TCP 端口 80
简单邮件传输协议 (SMTP)— TCP 端口 25
邮局协议 (POP)— UDP 端口 110
Telnet — TCP 端口 23
动态主机配置协议 (DHCP)— UDP 端口 67
文件传输协议 (FTP)— TCP 端口 20 和端口 21
DNS(域名系统)就是把难以记忆的IP地址转换为名称。
DNS 服务器中存储不同类型的资源记录,记录有以下4个类型:
1) A 记录 — 终端设备地址;
2) NS 记录 — 权威域名服务器;
3) CNAME 记录 — 别名的规范域名(或称为完全合格域名);适用环境是单一网络地址对应多个服务,每个服务在 DNS 服务器上都有各自条目;
4) MX 记录 — 邮件交换记录;它将域名映射到用于该域的一系列邮件交换服务器上。
DNS解析过程:服务器的 named 守护进程将首先检索自己的记录,以查看是否能够自行解析域名。如果服务器不能通过自身存储的记录解析域名,它将连接其它服务器对该域名进行解析。
HTTP协议:
访问过程:Web 客户端首先连接服务器,然后发送资源请求。服务器响应资源请求。浏览器对收到的资源进行解释,并将解释后的数据呈现给用户。
浏览器对 URL 地址的三个组成部分进行分析:
1. http (协议或方案)
2. www.cisco.com(服务器名称)
3. web-server.htm (所要请求的文件名称)
电子邮件服务中最常见的两种应用层协议是:
邮局协议 (POP)  用于分发电子邮件;
简单邮件传输协议 (SMTP) 用于转发电子邮件。
电子邮件服务器运行两个独立的进程:
邮件传送代理 (MTA) 进程用于发送电子邮件
邮件分发代理 (MDA) MDA 从 MTA 处接收所有的邮件,并放到相应的用户邮箱中。
SMTP 协议下常用的命令包括:
HELO — 将 SMTP 客户端进程对应到 SMTP 服务器进程
EHLO — HELO 的新形式,包括服务扩展
MAIL FROM — 标识发件人
RCPT TO — 标识收件人
DATA — 标识消息内容
FTP 文件传输协议:
  TCP 21端口用于传输管理流量;
  TCP 20 端口用于传输数据流量。
服务器消息块 (SMB) :(是一种客户端/服务器文件共享协议)
SMB 消息可以:
启动、身份验证以及终止会话
控制文件和打印机的访问
允许应用程序向任何设备收发消息
Gnutella 协议的 P2P 应用程序:(人们可以将自己硬盘中的文件共享给其他人下载)
Gnutella 协议中定义了五种不同类型的数据包:
ping — 用于查找设备
pong — 用于回复 ping
query — 用于定位文件
query hit — 用于回复 query
push — 用作请求下载
Telnet协议:
存在的问题:它不支持加密 (encrypted) 数据的传输。所有在 Telnet 会话期间交换的数据都将以纯文本格式在网络内传输,这样的话,传输的数据可能会被中途截取并读取。
Telnet 协议命令包括:
Are You There (AYT) — 允许用户请求终端屏幕上显示的资源,以表明 VTY 会话处于活动状态。
Erase Line (EL) — 从当前行中删除所有文本。
Interrupt Process (IP) — 暂停、中断、放弃或者终止与虚拟终端相连的进程。例如,如果用户通过 VTY 在 Telnet 服务器上打开一个程序,他/她也可以发出一条 IP 命令来终止程序。