计算机网络与通信.ppt

1,数据通信与计算机网络,第十章 因特网技术,2,第10章 因特网技术,主要学习内容 ： 10.1 因特网应用技术 10.3 因特网接入技术,3,10.1 因特网应用技术,应用层是OSI模型的最高层，是向最终用户提供应用服务的唯一窗口，是用户应用程序与网络的接口。 应用层协议支持用户联网的应用需求，为用户的应用进程访问OSI环境提供服务。 应用进程通过应用层协议为用户提供最终服务。,10.1.1 应用层协议概述,4,文件传送、访问和管理(FTAM),FTAM的目的: 屏蔽不同文件系统在文件格式和访问方式上的差异，使用户可以同等方便地在本地和远程文件系统之间进行文件传送、文件访问和文件管理的操作。 FTAM的设计思想： 通过定义一种标准的虚拟文件库的结构和访问方法，并进行虚实文件库的映射，从而达到FTAM应用的目的。,5,虚拟终端协议（VT）,VT的目的: 屏蔽终端和应用程序之间接口不兼容的现象，可使本地终端作为远程主机的虚拟终端使用，实现主机资源的共享。 VT的设计思想： 将各种类型的专用终端的功能一般化、标准化后得到的虚拟的终端模型。通过虚拟终端协议VTP，只要求接入网络的每台主机能支持一种虚拟终端格式。,6,报文处理系统（MHS）,MHS的目的： 满足用户在发送方和一个或多个接收方之间以“存储转发”的方式交换各种类型信息（正文、图像和数字化声音等）的要求，即实现不同用户之间的电子邮件传输。 MHS的设计思想： 通过定义邮件的格式和划分存储邮件的空间（邮箱）来支持用户的异步访问，使得发送方和接收方无需同时访问系统。,7,TCP/IP的应用层,TCP/IP Application layer,8,TCP/IP的应用层,10.1.2 域名系统DNS,9,DNS概述,在互联网中标识主机的地址是IP地址。TCP/IP通过IP地址访问主机，但IP地址是抽象的数字，不便记忆，且不能反映主机所属的单位和地域。 为了方便用户，定义了直观的域名（Domain name） 。 入网的每台主机都可以有一个唯一的层次结构的名字，即域名。 域名是一种符号标识，易于记忆，是逻辑概念，不反映物理位置。 管理域名的系统就是DNS (Domain Name System) 。,10,DNS域名空间与层次,DNS是一个层次化的联机分布式的数据库系统，采用客户/服务器模式。它的主要功能是把主机名和电子邮件的地址转换成IP地址。 DNS的分层管理机制构成了一个规则的树形结构的名字空间，它与因特网的层次结构一一对应。 DNS将整个网络的名字空间分成了许多个不同层次的域(Domain)。域是树状域名空间中的一棵子树，域还可进一步划分为子域。 每个域都有一个域名（Domain name） ，域名定义了该域在分布式主机数据库中的位置。,11,DNS域名空间与层次,root,12,域名的结构,因特网上的一台主机的域名是从叶节点沿着树枝向上直到树根节点的路径上所有域名构成的一个序列，各个域名之间用“.”隔开，如： 三级域名.二级域名.顶级域名 主机名.机构名.网络名.顶级域名 例如： 从左到右，域的范围变大，具有实际含义，比IP地址好记。,13,顶级域名,顶级域名TLD (Top Level Domain) 分为通用顶级域名 gTLD和国家顶级域名 nTLD。 常用的通用顶级域名,14,域名解析,域名比IP地址便于记忆，但是在通信时必须将其映射为IP地址。 将主机的域名映射成IP地址的过程称为域名解析。 Internet上的所有主机域名保存在DNS的分布式主机信息数据库中。每个域至少由一个域名服务器管理。 域名解析由一系列的域名服务器来完成。 DNS采用客户/服务器模式，基于UDP和TCP服务。 域名的查询是基于UDP实现的，而域名数据库之间的同步则是基于TCP实现。,15,域名服务器,域名服务器负责管理DNS数据库，并响应所有查询。 域名服务器分为以下三类： 本地域名服务器 是本地ISP或本地某个独立机构设立的域名服务器，离用户最近。 根域名服务器 是管理因特网顶级域名的域名服务器，大部分在北美。 授权域名服务器 负责注册登记因特网主机的域名，通常由本地ISP的域名服务器担任。,16,授权域名服务器,授权域名服务器的管辖范围(zone)：,域,域,域,17,名字解析器,名字解析器（name resolver）是DNS的客户软件，它通过向本地域名服务器发出请求报文来解析域名。 请求消息包含如下信息： 被解析的名字 名字的类别（所使用的协议组） 所需答案的类别（即与这个名字联系的IP地址） 一个“动作代码”（action code），它指出名字服务器是否完整地解析名字。,18,DNS的资源记录,DNS服务器用资源记录来为resolver提供域名解析服务，它管理某部分域名空间中的资源，即某个zone中的资源。 每个DNS服务器所管理的资源包括根名字服务器的IP地址、域名及所管辖的zone中的所有资源，这些资源以记录的形式存放在DNS服务器的数据库中。 到目前为止，已有大约20种不同类型的资源记录。,19,主要类型的资源记录描述,20,域名查询报文格式,DNS服务器定义了一个用于查询和响应的报文格式。每个报文由固定的12字节长的首部和4个长度可变的字段组成。 标识：客户机通过标识的内容确定响应与查询是否匹配。 参数：说明请求的操作和响应代码。,0 15 16 31,21,域名解析方式,递归查询（Recursive Query） resolver向域名服务器发出一个查询请求，域名服务器中若有被请求的数据，则返回给resolver，否则向根域名服务器查询，通过根服务器继续查询。 迭代查询（Iterative Query） 与递归查询不同的是当resolver所请求的域名服务器中没有被请求的数据时，服务器不是通过根服务器继续查询，而是返回另外一个域名服务器的地址，告诉resolver该域名服务器可能知道要查询的数据。 反向查询（Inverse Query） 可以完成IP地址到主机名的解析，即发送一个给定的IP地址，返回与该地址对应的域名。在域名空间中有一个特殊的反向域可用于反向解析。,22,域名的递归查询过程,这是域名为的主机查询域名为的主机的IP地址的过程。,23,递归与迭代结合的域名解析过程,24,DNS名字的高速缓存,在域名服务器中使用名字的高速缓存可减少域名查询的开销。 每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。 当客户请求域名服务器转换名字时，服务器首先按标准过程检查它是否被授权管理该名字。 若未被授权，则查看自己的高速缓存，检查该名字是否最近被转换过。 域名服务器向客户报告缓存中有关名字与地址的绑定(binding)信息，并标志为非授权绑定，以及给出获得此绑定的服务器 S 的域名。 本地服务器同时也将服务器 S 与 IP 地址的绑定告知客户。,25,TCP/IP的应用层,10.1.3 万维网WWW,万维网WWW,万维网WWW (World Wide Web) 即环球信息网，是当今因特网上最为流行的信息检索服务系统。通过它，能访问遍布因特网上的数以百万计的链接资源文件。 万维网是1989年由欧洲粒子物理研究室开发的，其目的是便于研究人员收集查询各类时刻变化的报告、设计图表、照片等。1991年夏天，万维网首次露面就引起轰动，随后得以迅速推广。,27,WWW的特征,万维网是一个分布式的多媒体超文本(即超媒体)系统。 其信息资源遍布于因特网上的数以百万计的计算机上。 其信息文档不仅可以包含文本信息、还可以包含音频、视频等丰富多彩的多媒体信息。 其信息文档的组织形式是网状的交互式索引链接。 万维网通过简单统一的方式获得各类信息资源。 统一资源定位符URL 超文本传输协议HTTP 万维网利用超文本技术将各类信息完美地结合在一起。 超文本标记语言HTML 超级链接 hyperlink。,28,万维网的分布式服务,29,超文本与超媒体,万维网是分布式超媒体(hypermedia)系统，它是超文本(hypertext)系统的扩充。 超文本是万维网的基础。 在超文本系统中，信息资源存储在一系列文档中，这些文档分布在互联网上的不同站点上，通过指针链接在一起。用户可以利用一个链接找到另一个文档。 超媒体与超文本的区别是：超文本文档仅包含文本信息，而超媒体文档还可包含其他表示方式的信息，如图形、图像、声音、动画，甚至活动视频图像。,30,万维网的工作方式,万维网以客户服务器方式工作。 浏览器就是在用户计算机上的万维网客户程序。 万维网的信息资源的文档驻留在因特网中的一系列计算机上，这些计算机运行着万维网服务器程序，称为万维网服务器(Web Server) 。 用户通过浏览器向Web服务器发出请求，服务器根据客户请求内容，将保存在Web服务器中的某个文档发送给客户。,31,网页的概念,信息资源以网页(Web page)的形式存储在WWW服务器中 ； 用户可以通过页面中的超级链接，方便地访问位于其他WWW服务器中的页面，或是其他类型的网络信息资源； 主页home page是一种特殊的Web页面，是指包含个人或机构基本信息的页面，用于对个人或机构进行综合性介绍，是访问个人或机构详细信息的入口点。,32,统一资源定位符 URL,URL（Universal Resource Locator） 是WWW进行资源定位的标准格式，它给资源的位置提供了一种抽象的识别方法。 实际上，URL是对因特网上可获得的任何资源的位置和访问方法的一种简洁的表示。 只要能够对资源定位，系统就可以对资源进行各种操作，如存取、更新、替换和查找其属性。 URL 相当于一个文件名在网络范围的扩展，它是与因特网相连的机器上的任何可访问对象的一个指针。,33,URL的一般形式,标准的URL由访问协议、主机名和文件路径3部分组成：,: /:/,指访问资源的方式,存放资源的主机在因特网中的域名或地址,指服务进程的端口号,资源在主机中的相对存储位置,34,URL示例,/docs/intro.html 通过HTTP协议访问北京大学的一个网页 /computer/index.htm 通过HTTP协议访问雅虎网站的主页 /pub/dos/readme.txt 通过FTP连接来获得北京大学网站的一个名为readme.txt的文本文件 /pub/unix 通过FTP协议匿名登录到北京大学的一个FTP站点 telnet:/:80 远程登录到域名为的万维网主机,35,超文本传输协议HTTP,HTTP（Hyper Text Transfer Protocol）超文本传输协议是万维网客户端进程与服务器端进程交互遵守的协议 HTTP是一个应用层的协议，通过TCP连接实现可靠的传输。 HTTP是万维网上资源传送的规则，是万维网能正常运行的基础保障。 HTTP规定了WWW客户与服务器之间的工作模式： 客户向服务器发送请求，服务器向客户发送响应文档。,36,HTTP 的请求报文,请求报文由三个部分组成，即请求行、首部行和实体主体。,请求类型给出了要对请求对象进行的操作类型，如：GET、HEAD、POST、PUT、COPY、DELETE等。,37,HTTP 的响应报文,响应报文由三个部分组成，即状态行、首部行和实体主体。,请求类型给出了要对请求对象进行的操作类型，如：GET、HEAD、POST、PUT、COPY、DELETE等。,万维网的工作过程,39,典型的浏览器组成结构,HTML解释程序,缓存,HTTP客户进程,可选的客户程序,驱动程序,网络接口,可选的组件程序,控制程序,40,浏览器的主要组成部分,浏览器有一组客户程序、一组解释程序，以及管理这些客户和解释程序的控制程序。 控制程序是浏览器的核心部件，它解释鼠标的点击和键盘的输入，并调用有关的组件来执行用户指定的操作。 例如，当用户用鼠标点击一个超链的起点时，控制程序就调用一个客户程序从所需文档所在的远地服务器上取回该文档，并调用解释程序向用户显示该文档。,41,解释程序,HTML 解释程序是必不可少的，而其他的解释程序则是可选的。 解释程序把 HTML 规格转换为适合用户显示硬件的命令来处理版面的细节。 许多浏览器还包含 FTP 客户，用来获取文件传送服务。 有些浏览器也包含电子邮件客户，使浏览器能够发送和接收电子邮件。,42,浏览器中的缓存,浏览器将它取回的每一个页面副本都放入本地磁盘的缓存中。 当用户用鼠标点击某个选项时，浏览器首先检查磁盘的缓存。若缓存中保存了该项，浏览器就直接从缓存中得到该项副本而不必从网络获取，从而明显地改善浏览器的运行特性。 。 但缓存要占用大量的磁盘空间，而浏览器性能的改善只有在用户再次查看缓存中的页面时才有帮助。 许多浏览器允许用户调整缓存策略。,43,超文本标记语言HTML,HTML（Hyper Text Markup Language）超文本标记语言 是万维网上页面标准化的基础，是万维网页面制作的标准语言，是对超文本信息格式化输出的标记。 HTML 定义了许多用于排版的命令（标签）。 把各种标签嵌入到万维网的页面中，就构成了所谓的 HTML 文档。HTML 文档可以用任何文本编辑器创建。,44,HTML 的格式与标签,HTML 文档结构的基本组成部分是元素(element) 。一个 HTML 文档本身就是一个元素。每个 HTML 文档由两个主要元素组成：首部(head)和主体(body) 。 首部包含文档的标题(title)，以及系统用来标识文档的一些其他信息。标题相当于文件名。 文档的主体是 HTML 文档的最主要的部分。 主体部分往往又由若干个更小的元素组成，如段落(paragraph)、表格(table)、和列表(list)等。,45,HTML文档示例,以下是在用户屏幕上显示“Welcome to HTML！”信息页面的HTML语言ASCII文件。 TEST Welcome to HTML! ,46,常用的HTML标记,47,动态网页技术,在万维网中，有许多信息资源是在事先制作成HTML文档并保存到Web服务器上供用户浏览的，这些文档在被用户浏览的过程中内容不会改变，因此称为静态文档。 但在许多场合，信息的内容必须时常更新，因而必须改变文档的生成方法，为此引入动态网页技术。 所谓动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。 动态文档和静态文档之间的主要差别体现在服务器一端。而从浏览器的角度看，这两种文档并没有区别。,48,万维网服务器功能的扩充,动态网页技术的关键是网络与数据库技术的结合。 通过Web文档实现对数据库的查询、添加、删除、统计等操作是最常用的动态文档技术。 实现Web与数据库的互操作通常采用两种方法： 在Web服务器端提供中间件来连接Web服务器与数据库服务器，最基本的中间件技术是通用网关接口CGI和应用程序接口API。 把服务器上的应用程序下载到客户端，并在客户端直接访问数据库。客户端应用包括Java Applet、ActiveX等，最典型的是Java Applet,49,在Web服务器上创建动态文档,50,1. 通用网关接口 CGI,CGI (Common Gateway Interface)是外部应用程序与Web服务器之间的接口标准。 CGI应用在Web数据库上，可以实时、动态地生成HTML文件，根据用户的需求输出动态信息，把数据库服务器中的数据作为信息源对外提供服务，将Web服务和数据库服务结合起来。 CGI定义了动态文档应如何创建，输入数据应如何提供给应用程序，以及输出结果应如何使用。 Web服务器与CGI的通信遵循CGI 标准。,51,CGI 标准,“通用Common”指CGI 标准所定义的规则对其他任何语言都是通用的。 “网关Gateway”指CGI 程序的作用像网关。 “接口Interface”表示有一些已定义好的变量和调用等可供其他CGI程序使用。 当CGI程序被调用时，服务器就将一些参数传递给CGI 程序，参数的值可由浏览器提供。 服务器将这些参数传递给CGI 程序时，不是使用一般的命令行方式，而是把这些参数信息置于UNIX的环境变量中，然后调用CGI程序。 CGI程序从环境变量中把值提取出来。,52,CGI 程序,CGI程序的正式名字是CGI 脚本(script)。 “脚本”指的是一个程序，它被另一个程序（解释程序）而不是计算机的处理机来解释或执行。 脚本运行起来要比一般的编译程序要慢，因为它的每一条指令先要被另一个程序来处理（这就要一些附加的指令），而不是直接由指令处理器来处理。,53,表单,从HTML 2.0开始就增加了“表单”项目。 “表单”(form)用来把用户数据从浏览器传递给万维网服务器。 在创建动态文档时，表单和CGI 程序经常配合使用。 表单在浏览器的屏幕出现时，就有一些方框和按钮，可供用户选择和点取。有的方框可让用户输入数据。,54,表单的构成,HTML定义表单是在 HTML 文档的主体中插入表单的标签和。 在标签中首先要指明ACTION参数，其后面的引号中指出在万维网服务器中的CGI 程序在何处。通常是指明URL。 参数METHOD说明对表单所采用的方法，即数据是如何在浏览器和服务器之间传送的。 在HTML文档中用标签表示需要用户输入数据的项目。,55,提交按钮与复位按钮,SUBMIT（提交）按钮的功能是：“填完按此按钮”。当用户点取此按钮时， 浏览器即向服务器发送填写的数据。 RESET（复位）按钮的功能是：“清除所填信息”。用户若认为所填写的数据不合适，在按复位按钮后，表单即恢复到刚开始时的样子。 使用标签可在表单中加入下拉式菜单。,56,2. 活动服务器页面ASP,ASP(Active Server Page)是微软公司推出的一种技术，它与ADO (Active Data Object, 一种新的数据访问模型)的充分结合，提供了强大的数据库访问功能，使之成为进行网络数据库管理的重要手段。 ASP是对Web服务器的增强。不仅可以让客户端的浏览器从服务器取得Web页面，还可以让Web服务器接收来自客户端浏览器的信息。 Web服务器可以根据接收到的客户端浏览器的信息，来修改Web服务器中的文件内容。,57,ASP的特点,ASP可以组合HTML页、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序。 ASP内含于IIS（Internet Information Server）中，扩展名以 .asp表示。ASP文件可使用普通的文本编辑器进行编辑。 ASP使用VBScript、JavaScript等简单易懂的脚本语言进行开发，内嵌于HTML文本中，用括起。无须编译，容易编写。 ASP程序与浏览器无关，用户端只要使用可执行HTML码的浏览器，即可浏览ASP所设计的网页内容。ASP所使用的脚本语言（VBScript、JavaScript）均在Web服务器端执行，用户端的浏览器不需要执行这些脚本语言。 ASP的源程序不会传到用户的浏览器上，因而可以避免所写的源程序被他人剽窃，提高了程序的安全性 。,58,ASP文件的执行过程,在用户从浏览器输入了.asp文件的地址后，浏览器就将这个URL请求发给服务器。 如果服务器上装了ASP，那么当它看到.asp后缀名，就调用ASP，ASP读出相应.asp文件，解释执行后，将结果传给Web服务器。 然后，Web服务器把结果发给浏览器，用户在浏览器看到的是程序的运行结果。,59,活动文档在客户端创建,60,活动文档技术,活动文档(active document)技术把所有的工作都转移给浏览器端。 每当浏览器请求一个活动文档时，服务器就返回一段程序副本在浏览器端运行。 活动文档程序可与用户直接交互，并可连续地改变屏幕的显示。 由于活动文档技术不需要服务器的连续更新传送，对网络带宽的要求也不会太高。,61,3. Java技术,Java是Sun Microsystems 公司开发的一种编程语言，Java与数据库的连接规范是JDBC 。 JDBC有两种常用的应用方案：一种是Java Applet，另一种是Java Application。 Java Applet作为嵌入HTML文档的一部分在网络上进行传输的小应用程序，由浏览器对其下裁并运行。它是Java语言应用最广泛的一种形式。 Java Application是一种用Java语言编写的应用程序，它与用其他语言编写的应用程序从功能上和使用范围上没有什么不同。,62,用 Java 技术创建活动文档,在 Java 技术中使用 “小应用程序”(applet)来描述活动文档程序。 用户从万维网服务器下载嵌入了 Java 小应用程序的 HTML文档后，可在浏览器的屏幕上点击某个图像，就可看到动画效果，或在下拉式菜单中点击某个项目，就可看到计算结果。 Java 技术是活动文档技术的一部分。,63,Java 技术的主要组成部分,程序设计语言 Java 包含一个新的程序设计语言，用来编写传统的计算机程序和 Java 小应用程序。 运行(runtime)环境 这是运行 Java 程序所必须的运行环境，其中包括 Java 虚拟机（简称为 JVM），该软件定义了 Java 二进制代码的执行模型。 类库(class library) 为了更容易编写 Java 小应用程序，Java 提供了强大的类库支持。,64,Java 解释程序,运行 Java 的浏览器 HTML 解释程序和 Java 小应用程序解释程序。 解释程序的核心是一个模仿计算机的简单循环。 解释程序维持一个指令指针，在初始化时指在小应用程序的开始处。 在每一次循环操作时，解释程序在指令指针指向的地址读取字节码。然后解释程序对字节码进行解码，并完成指明的操作。,65,TCP/IP的应用层,10.1.4 电子邮件服务E-mail,66,电子邮件服务E-mail,电子邮件服务E-mail是因特网上应用最广泛和最受用户欢迎的一种服务。 电子邮件是通过计算机网络与其它用户进行联系的简便、快捷、高效、廉价的现代通信手段。 电子邮件不仅包含文本信息，还可包含声音、图像、视频、应用程序等各类计算机文件。 E-mail服务源于UNIX操作系统的mail命令。,67,电子邮件应用协议,简单邮件传输协议SMTP(Simple Mail Transfer Protocol) 是在因特网上发送和传输电子邮件的标准。 邮局协议POP(Post Office Protocol) 属于邮件下载协议，它规定了接收电子邮件的标准。 因特网报文存取协议IMAP(Iternet Message access Protocol) 也是邮件下载协议，它与POP协议不同，支持对邮件的在线处理。 常用的收发电子邮件的软件有Exchange、Outlook Express、Foxmail等，这些软件提供邮件的接收、编辑、发送及管理功能。,68,电子邮件系统结构,E-mail系统按照客户服务器方式工作，由以下三部分构成: 用户代理 是用户与E-mail系统的接口，属于电子邮件应用程序，用来编辑、产生、发送和阅读邮件。 邮件服务器 是E-mail系统的核心构件，其上运行的邮件传输代理程序负责在不同的邮件服务器之间传送分发邮件，并向发信人报告邮件传送的情况（已交付、被拒绝、丢失等），同时还要负责管理用户帐号和邮箱。 电子邮件协议 SMTP（25）负责传送邮件，POP3（110）负责接收邮件，它们均基于TCP连接。,69,电子邮件系统工作原理,E-mail系统的工作过程:,用户邮箱,邮件缓存,注意： 一个邮件服务器既可以作为客户，也可以作为服务器。,70,电子邮件的地址格式,电子邮件由信封(envelope)和内容(content)两部分组成。 在邮件的信封上，最重要的就是收信人的地址。 邮件地址的格式：用户名邮箱所在的服务器的域名 如： ,此域名在全世界范围内必须唯一,用户名在该域名 的范围内唯一,71,简单邮件传送协议 SMTP,SMTP规定了在两个相互通信的SMTP进程之间如何交换信息的规则。 由于SMTP使用客户服务器方式，因此负责发送邮件的SMTP进程就是SMTP客户，而负责接收邮件的SMTP进程就是SMTP服务器。 SMTP规定了14条命令和21种应答信息。每条命令用4个字母组成，而每一种应答信息一般只有一行信息，由一个3位数字的代码开始，后面附上（也可不附上）很简单的文字说明。,72,SMTP 通信的三个阶段,连接建立 连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。 邮件传送 连接释放 邮件发送完毕后，SMTP 释放 TCP 连接。,73,电子邮件的信息格式,RFC 822只规定了邮件内容中的首部(header)格式，而对邮件的主体(body)部分则让用户自由撰写。 用户写好首部后，邮件系统将自动地将信封所需的信息提取出来并写在信封上。所以用户不需要填写电子邮件信封上的信息。 邮件内容首部包括一些关键字，后面加上冒号。最重要的关键字是：To 和 Subject。,74,邮件内容的首部,“To:” 后面填入一个或多个收信人的电子邮件地址。用户只需打开地址簿，点击收信人名字，收信人的电子邮件地址就会自动地填入到合适的位置上。 “Subject:” 是邮件的主题。它反映了邮件的主要内容，便于用户查找邮件。 抄送“Cc:” 表示应给某某人发送一个邮件副本。 “From”和“Date” 表示发信人的电子邮件地址和发信日期。 “Reply-To”是对方回信所用的地址。,75,邮件下载协议POP3,邮局协议POP是一个非常简单、但功能有限的邮件下载协议，现在使用的是它的第三个版本POP3。 POP也使用客户服务器的工作方式。 在接收邮件的用户PC机中必须运行POP客户程序，而在用户所连接的ISP的邮件服务器中则运行POP服务器程序。,76,IMAP 协议,IMAP (Internet Message Access Protocol)也是按客户服务器方式工作，现在较新的版本是 IMAP4。 用户在自己的 PC 机上就可以操纵 ISP 的邮件服务器的邮箱，就像在本地操纵一样。 因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。,77,IMAP 的特点,IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。 IMAP 还允许收信人只读取邮件中的某一个部分。例如，收到了一个带有视像附件（此文件可能很大）的邮件。为了节省时间，可以先下载邮件的正文部分，待以后有时间再读取或下载这个很长的附件。 IMAP 的缺点是如果用户没有将邮件复制到自己的 PC 机上，则邮件一直是存放在 IMAP 服务器上。因此用户需要经常与 IMAP 服务器建立连接。,78,TCP/IP的应用层,10.1.5 远程终端协议TELNET,79,远程终端协议 TELNET,远程通信网络(TELecommunication NETwork)Telnet是一个简单的远程终端协议，也是因特网的正式标准。 用户使用Telnet命令可在其所在地通过 TCP 连接注册（即登录）到远地的另一个主机上（使用主机名或IP地址）。 Telnet能将用户的击键传到远地主机，同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。,80,客户/服务器方式,Telnet使用客户服务器方式： 在本地系统运行 Telnet客户进程，而在远地主机则运行 Telnet 服务器进程。 服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。 Telnet基于3个原理： 网络虚拟终端(NVT) 协商原理 终端和进程的对称观。,81,网络虚拟终端,为了适应不同计算机和操作系统的差异，实现不同平台和系统中的互操作性，Telnet使用了网络虚拟终端NVT。 NVT是数据和命令顺序的标准表示方法，是客户/服务器体系结构的一种实现，把连接的每一端都作为虚拟终端对待(逻辑I/O设备)。无论任一虚拟终端产生指令，都被翻译成相应的物理设备指令。,82,网络虚拟终端 NVT 格式,客户软件把用户的击键和命令转换成 NVT 格式，并送交服务器。 服务器软件把收到的数据和命令，从 NVT 格式转换成远地系统所需的格式。 向用户返回数据时，服务器把远地系统的格式转换为NVT格式，本地客户再从NVT格式转换到本地系统所需的格式。,83,网络虚拟终端格式,Telnet替换了击键动作的本地解释。也就是说，Telnet提供的服务允许用户登录远程计算机并执行命令，就像是在使用远程计算机的控制台。,使用客户系统格式,使用NVT格式,使用服务器系统格式,84,Telnet的原理,协商原理： 一些系统可能提供NVT以外的服务，使用最少数量服务的系统可能无法正确地与另一端进行通信。因而，两台计算机通过Telnet通信时，通信和终端参数是在连接过程中确定的。有任何一方无法处理的服务或进程将被忽略。 终端和进程的对称观： 这意味着协商句法的对称性，既允许客户也允许服务器请求指定的选项。,85,Telnet报文格式及控制命令,(1) DO (选项代码) 表示要求对方执行该选项 WILL (选项代码) 同意执行此选项 (2) DO (选项代码) 表示要求对方执行该选项 WONT (选项代码) 不同意，状态不变 (3) WILL (选项代码) 表示我想执行该选项 DO (选项代码) 同意执行此选项 (4) WILL (选项代码) 表示我想执行该选项 DONT (选项代码) 不同意，状态不变 WONT (选项代码) 证实状态不变,86,Telnet 实用程序,在TCP/IP网络中的客户端主机上都提供了Telnet实用程序。它使用Telnet协议为用户提供远程登录服务。 Telnet实用程序以交互方式工作，它使你能够在一个终端会话中与远程计算机通信。 Telnet调用方式： $ Telnet S -（带参数的直接输入方式） Trying Connected to S Escape character is SunOS UNIX(sun20) Login:,87,Telnet 实用程序,不带参数调用Telnet将进入Telnet的命令方式，接着可使用Telnet的Open命令与远方主机连接。 $ telnet 程序将显示： telnet 然后键入open命令和远程主机名： telnetopen ,88,Windows支持的Telnet命令,在提示符“Microsoft Telnet”下可支持下列命令： c - close 关闭当前连接 d - display 显示操作参数 o - open hostname port 连接到主机名称(默认端口 23). q - quit 退出 telnet set - set 设置选项 (要列表，请键入 set ?) sen - send 将字符串发送到服务器 st - status 打印状态信息 u - unset 解除设置选项 (要列表，请键入 unset ?) ?/h - help 打印帮助信息,89,Telnet远程登录服务,在Windows 9X下运行Telnet实用程序，将打开一个虚拟终端的窗口： 在此窗口中，可以 和远程主机建立连 接，连接成功后， 可以在远程主机上 直接执行命令。,90,TCP/IP的应用层,10.1.6 文件传输协议FTP,91,文件传输协议FTP,文件传输是TCP/IP中使用最广泛的应用之一。 文件传输协议FTP (File Transfer Protocol)的主要功能是完成从一个系统到另一个系统的完整的文件拷贝。 FTP并不是针对某种具体操作系统或某类具体文件而设计的文件传输协议。 它通过一些规程，利用网络低层提供的服务，屏蔽了各种计算机系统的细节来完成文件传输的任务。 它只提供文件传送的一些基本的服务，可以在异构网中任意计算机间传送文件。,92,网络环境下复制文件的复杂性,由于众多的计算机厂商研制出的文件系统多达数百种，且差别很大： 计算机存储数据的格式不同。 文件的目录结构和文件命名的规定不同。 对于相同的文件存取功能，操作系统使用的命令不同。 访问控制方法不同。 因此，要实现不同系统之间的文件复制非常困难。 FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。,93,FTP的特点,FTP通常采用交互式的人机对话工作方式，使用客户/服务器模式。一个FTP服务器进程可同时为多个客户进程提供服务。 FTP在客户和服务器之间要建立双重TCP连接。 服务器进程主要分为两大部分： 一个主进程，负责接受新的客户请求并启动相应的从属进程； 若干从属进程，负责处理具体的客户请求。 FTP要求客户在建立连接时必须给出服务器上的合法帐号，且允许以帐号anonymous进行匿名访问。,94,FTP的双重连接,FTP使用两条TCP连接： 一条由客户端发起的“控制连接”（熟知端口为21），用来传输FTP命令，在整个会话期间一直保持打开。 另一条是由FTP服务器客户端发起的“数据连接” （熟知端口为20），用来传输FTP命令。,Internet,95,主进程的工作步骤,打开熟知端口（端口号为21），使客户进程能够连接上。 等待客户进程发出连接请求。 启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。 回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,96,常用的FTP交互命令,97,FTP交互命令实例,1。 ftp Connected to 220 FTP server(version wu2.6.1) ready. User(:(none):anonymous 331 Guest login ok,send your complete e-mail address as password. Password: 230 Guest login ok,access restrictions apply. 2。ftp cd rfc 250 CWD command successful. 3。ftp get rfc2107.txt abc.txt 200 port command successful. 150 opening ASCII mode data connection for rfc2107.txt(44300 bytes) 226 Transfer complete. ftp: 45479 bytes received in 0.50seconds 90.96kbytes/sec. 4。ftp bye 221 Goodbye.,98,Windows下的FTP客户程序,FTP命令行实用程序：在Windows下键入ftp命令即可打开MS-DOS方式的ftp交互窗，提示符为 ftp 。在ftp交互窗中可以实用各种ftp子命令。 图形用户界面的FTP客户软件：因特网上提供了多种FTP客户程序。 浏览器软件：在Windows下的浏览器软件可用来访问FTP服务器。注意，必须在地址栏输入FTP服务器的URL，如： ftp:/abc,99,FTP子命令,! 执行外部命令 ? 显示帮助信息 append 追加文件 ascii 传送文本文件方式 bell 每传送一个文件报警 binary 进入二进制方式 bye 关闭连接并退出 cd 改变远端当前路径 close 关闭ftp连接 delete 删除指定文件 debug 调试 dir 列远端目录清单 disconnect 关闭ftp连接 get 获取远程主机的文件 glob 元字符开关 hash 传输1k字节打印# help 求助 lcd 改变本地工作目录 literal任意发送ftp命令 ls 列目录清单 mdelete 删除多个文件 mdir列多个远端目录清单 mget获取多个远端文件 mkdir 建立远端目录 mls 列多个远端目录清单 mput 发送多个文件 open 建立ftp连接 prompt多重传输的提示开关put 上传文件给ftp服务器 pwd 显示远程当前目录 quit 退出 quote发送任意ftp命令 recv从远程主机取文件 remotehelp 远程帮助 rename 文件更名 rmdir 删除远端子目录 send 发送文件 status 显示ftp状态 trace 包追踪开关 type 文件传送方式 user重新登录 verbose 方式开关,100,TCP/IP的应用层,10.1.7简单网络管理协议SNMP,101,1. 网络管理的基本概念,网络管理 是通过一定的技术手段，为保证网络能提供正常的服务而进行的一系列维护和操作活动。 网络管理是对硬件、软件和人力的使用、综合与协调，是对网络资源进行监视、测试、配置、分析、评价和控制，以便能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。 网络管理常简称为网管。,102,网络管理的一般模型,103,管理者和被管对象,管理者(manager)指管理站（硬件）或管理程序（软件）。 管理站也常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。 管理程序在运行时就成为管理进程。 大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。 被管对象(Managed Object)指可使用管理协议进行管理和控制的网络资源的抽象表示。 网络的每一个被管设备中可能有多个被管对象。 被管设备有时可称为网络元素或网元。 在被管设备中也会有一些不能被管的对象。,104,管理信息库 MIB,管理信息库 MIB (Management Information Base)是一个虚拟的数据库，由被管对象及其属组成。 被管对象必须维持可供管理程序读写的若干控制和状态信息。 管理程序使用 MIB 中这些信息的值对网络进行管理（如读取或重新设置这些值）。,105,网络管理代理(agent),网络管理代理程序，简称为代理(agent)。 在每一个被管设备中都要运行一个代理程序以便和管理站中的管理程序进行通信。 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。,106,网络管理协议,网络管理协议，简称为网管协议。 注意： 网管协议是管理程序和代理程序之间进行通信的规则。 网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。,107,客户/服务器方式,管理程序和代理程序按客户服务器方式工作。 管理程序运行 SNMP 客户程序，向某个代理程序发出请求（或命令）； 代理程序运行 SNMP 服务器程序，返回响应（或执行某个动作）。 在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。,108,OSI 的五个管理功能域,故障管理 对网络中被管对象故障的检测、定位和排除。 配置管理 用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。 计费管理 记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。 性能管理 用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。 安全管理 保证网络不被非法使用。,109,2. 简单网络管理协议 SNMP,SNMP 发布于 1988 年。IETF 在 1990 年制订的网管标准 SNMP 是因特网的正式标准。 以后有了新版本 SNMPv2 和 SNMPv3，因此原来的 SNMP 又称为 SNMPv1。 网络管理的基本原理： 若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。,110,SNMP 的指导思想,SNMP 最重要的指导思想就是要尽可能简单。 SNMP 的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。 在网络正常工作时，SNMP 可实现统计、配置、和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能。 虽然 SNMP 是在 TCP/IP 基础上的网络管理协议，但也可扩展到其他类型的网络设备上。,111,简单网络管理协议SNMP,SNMP的原理 以轮询和应答的方式进行工作，采用集中或者集中分布式的控制方法对整个网络进行控制和管理。 SNMP的设计原则 简单性(Simplicity)和扩展性(Extensibility)。 扩展性主要是通过将管理信息模型与协议、被管理对象的详细规定(MIB)分离实现； 简单性则是通过信息类型的限制、请求/响应机制而取得。,112,SNMP 的管理站和委托代理,整个系统必须有一个管理站。 管理进程和代理进程利用 SNMP 报文进行通信，而 SNMP 报文又使用 UDP 来传送。 若网络元素使用的不是 SNMP 而是另一种网络管理协议，SNMP 协议就无法控制该网络元素。这时可使用委托代理(proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。,113,SNMP管理模型,整个网络管理系统包括SNMP管理器、SNMP代理、管理信息库（MIB）和管理协议四个部分。,114,管理信息库 MIB,管理信息库 MIB 是一个网络中所有可能的被管对象的集合的数据结构。 只有在 MIB 中的对象才是 SNMP 所能够管理的。 SNMP 的管理信息库采用和域名系统 DNS 相似的树形结构，它的根在最上面，根没有名字。,115,管理信息库的对象命名树,116,SNMP 的探询操作,探询操作SNMP 管理进程定时向被管理设备周期性地发送探询信息。