现代网络技术 第11章互联网应用协议

第11章互联网应用协议,11.1域名系统DNS11.2电子邮件系统E-mail11.3文件传输与文件访问系统11.4远程登录Telnet11.5代理服务器11.6网络管理,11.1域名系统DNS,11.1.1IP域名结构首先应该明确，Internet上提供主机名字的目的在于方便用户使用Internet。首先，对主机名字要求是全局惟一的，即能在整个Internet通用。其次，要便于管理，Internet中主机名字管理工作包括名字分配、确认和名字回收等。第三，要便于映射，即便于名字与IP地址之间的映射，因为用户级的名字不能为使用IP地址的协议软件所接受，IP地址也不能为一般用户所理解，二者之间存在映射需求。,需要注意的是：域名只是一个逻辑概念，它并不能反映出主机所在的物理位置。域名的命名机制有两类：一类是根据管理上的组织机构来划分，与地理位置和网络互连情况无关，称为组织型域名。,图11-1Internet的名字空间,NIC将第一级域的管理特权分派给指定管理机构，各管理机构再对其管辖的域名空间继续划分，并将各子部分管理特权授予子管理机构。如此下去，便形成层次型域名。由于管理机构是逐级授权的，所以最终的域名都得到NIC承认，成为全球Internet的惟一名字。,11.1.2域名解析域名解析与地址解析有很多相似的地方，也包括正向解析（从域名到地址）以及逆向解析（从地址到域名）。正如IP地址的引入增加了程序员的方便性而引起地址解析额外开销一样，域名的引入一方面增加了用户的方便性，另一方面却也引入了域名解析的额外开销。这是性能与代价的折衷。1.域名服务器TCP/IP名字地址映射由一组既独立又协作的域名服务器完成，这组域名服务器是解析系统的核心。,2.域名服务器层次域名服务器按照域名层次安排它的层次，每个服务器授权管辖域名体系中一部分。根服务器处于层次体系的顶部，它是顶层域（如.com）的管辖者。DNS服务器层次与域名层次两者并不是对等的。,图11-4DNS的服务器层次,3.域名解析过程DNS是一种层次化的命名体系结构，实现这一体系结构依靠分布式数据库系统。它的根本目的在于：将目的主机名映射到IP地址。,图11-5名字解析过程,图11-6（b）是一种效率较高的解析方案。当步骤1查询本地服务器不能返回正确的信息后，则由本地名字服务器导向顶级域名服务器cn。再由cn直接指向分支就可获得接收者域名的查询。,图11-6域名解析过程(a)递归域名解析；(b)高效域名解析,11.2电子邮件系统E-mail,11.2.1电子邮件的有关协议与Internet电子邮件系统有关的典型协议主要有以下三种。1传输方式的协议(1)简单邮件传输协议SMTP（SimpleMailTransferProtocol）。(2)通用Internet邮件扩展协议MIME（MultipurposeInternetMailExtensions）,2邮件存储访问协议(1)邮政协议第3版POP-3。(2)Internet邮件访问协议第4版IMAP-4。3目录访问方法的协议主要是轻型目录访问协议LDAP。(1)邮件发送者把一条信息发送给接收者，接收者可以是一个或多个。(2)发送的信息包括数据、文件、文字、声音、图像或图形。(3)发送者或接收者可以是Internet以外的用户。,(4)电子邮件的发送和接收软件可以与用户的其他软件沟通。(5)电子邮件系统具有较强的管理和监控功能，以利于系统的维护和改善系统的运行性能。(6)其他一些方便用户的功能，如支持多种语言文本、邮件优先权等。,11.2.2电子邮件系统的结构一个电子邮件系统有两个主要组成部分：用户接口和邮件传输程序。整个电子邮件系统与Internet相连，如图11-7所示。用户接口部分至少应当具有以下三个功能：,图11-7电子邮件系统的组成部件,(1)撰写：给用户提供很方便地编辑信件的环境。(2)显示：能方便地在计算机屏幕上显示出来信，包括来信附上的声音和图像。(3)处理：收信人根据情况按不同方式对来信进行处理，如打印、转发、分类保存。(1)传送和接收：电子邮件按照客户/服务器方式工作。(2)报告：将邮件传送的情况（已交付、被拒绝、丢失等）向发信人报告。,图11-8电子邮件系统的结构,11.2.3电子邮件的发送图11-9是一个电子邮件的实例，它给出了发送者John发给Lchae的整个邮件内容格式。在这个邮件例子中，可以看到报头信息占据了前4行，报头信息可以分成几个独立的域信息行，如“To：”为域，而Lchae为它的域值。,图11-9电子邮件实例,From：JohnTo：LchaeData：Wed，4Sep9610：21：32EDTSubject：lunchwithme?Bib，Canwegettogetherforlunchwhenyouvisitnextweek?ImfreeonTuesdayorWednesdayjustletmeknowwhichdayyouwouldprefer.John,11.2.4电子邮件的接收当电子邮件已经转发到接收者的MTA或邮件服务器上时，接收UA可通过多种访问MTA的方法来接收电子邮件。(1)通过在本地网络上使用CC.Mail专用电子邮件包来处理电子邮件的访问操作。(2)使用如CompuServe、AmericaOnline等在线服务的电子邮件应用程序来访问MTA。(3)通过邮政协议（POP-3）或邮件访问协议（IMAP-4）来访问MTA。,11.2.5SMTP：简单邮件传输协议SMTP是一个简单的ASCII协议。SMTP客户机发送进程在与SMTP服务器通过25号端口建立TCP连接后，等待服务器发出一个“220SimpleMailTransferServiceReady”报文。,11.2.6邮箱访问协议邮箱一般是放在功能强大的邮件服务器上的，而邮件服务器必须不间断地运行，并时刻保持与Internet的直接连接，以便能随时接收邮件。用户一般在桌面PC工作，并没有直接连入Internet，它不能直接向外面发送邮件或从外面接收邮件，而是需要通过内联网（如校园网、园区网）或拨号网络与服务器相连。,11.2.7MIME协议SMTP协议存在一些不足之处：(1)SMTP不能传送可执行文件或其他的二进制对象。(2)SMTP限于传送7位的ASCII码。(3)SMTP服务器会拒绝超过一定长度的邮件。,MIME主要包括3个方面的内容：(1)5个新的邮件首部字段，这些字段提供了有关邮件主体的信息。(2)定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。(3)定义了传送编码，可对任何内容格式进行转换，而不会被邮件系统改变。,下面是MIME增加的5个新的邮件首部的名称及其意义。(1)MIMEVersion：标识MIME的版本。现在的版本号是1.0。若无此行，则为英文文本。(2)ContentDescription：这是可读字符串，说明此邮件的主题。(3)ContentId：邮件的惟一标识符。(4)ContentTransferEncoding：在传送时邮件主体的编码方式。(5)ContentType：说明邮件的类型。,11.3文件传输与文件访问系统,11.3.1FTP的特点文件传输是TCP/IP中使用最广泛的应用之一，早在TCP/IP出现之前，ARPANET中就有了文件传输的标准文本，该文本后来发展成为目前众所周知的文件传输协议FTP。在Unix系统中，客户端FTP有一组shell命令，其中最重要的命令就是ftp。,FTP有以下特点：(1)交互式用户界面。客户端用户调用FTP后，便进入交互状态，可以利用FTP命令方便地与服务器对话。(2)对文件格式说明。FTP允许客户指定存储数据的数据类型和格式。(3)权限控制。,11.3.2FTP工作原理主进程的工作步骤如下：(1)打开熟知端口（端口号为21），使客户进程能够连接上。(2)等待客户进程发出连接请求。(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。(4)回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行的。,11.3.3FTP连接建立在进行文件传输时，FTP的客户和服务器之间要建立两个连接：“控制连接”和“数据连接”。图11-12中的控制进程就是上述的“从属进程”。,图11-12FTP工作原理,图11-13FTP的控制连接和数据连接,11.3.4FTP访问控制FTP一般都是交互式工作的。下面的例子给出了用户与FTP的交互信息，最左边的行号0115不是屏幕信息，黑体字是用户键入的字符，用户键入完毕后还要键入回车键。,11.3.5TFTP：简单文件传输协议简单文件传输协议（TFTPTrivialFileTransferProtocol）是一种简化的TCP/IP文件传输协议。TFTP只限于简单文件传输操作，它不提供权限控制，也不支持客户与服务器之间复杂的交互过程，因此TFTP软件比FTP软件小得多。TFTP具有短小实用的特点，它的这一特点对于有些应用来说非常重要。,TFTP之所以简洁，一个重要原因是：它不需要提供可靠流传输服务，而是建立在UDP数据报基础上，利用确认与超时重传机制保证数据传输的正确性。TFTP的另一个特点是提供对称性重传，客户机和服务器都提供超时重传机制。,11.3.6NFS：网络文件系统网络文件系统（NFSNetworkFileSystem）最初是由Sun微系统公司开发的。NFS的目标是提供在网络环境下远程文件的透明访问。在NFS支持下，用户以完全相同的方式访问本地文件和远程文件，而不必指明文件是本地的还是远程的。,图11-14NFS界面,11.4远程登录Telnet,11.4.1Telnet协议Telnet是一个简单的远程终端协议。用户用Telnet就可在其本地通过TCP连接登录到远程的另一个主机上（使用主机名或IP地址）。Telnet能把用户的击键传到远程主机，同时也能把远程主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，用户感觉到好像键盘和显示器是直接连在远程主机上的。,Telnet远程登录过程分为3个步骤：(1)本地用户在本地终端上对远程系统进行远程登录，该远程登录的内部操作实际上是一个TCP连接。(2)将本地终端上的键盘输入传送到远地系统。(3)远地系统将结果送回本地终端。,11.4.2Telnet工作原理Telnet允许某台机器上的用户与远程计算机上的登录服务器建立TCP连接，然后通过该连接将用户键入的命令直接传递到远地计算机上。Telnet协议实现了三大功能。第一，它定义了一个网络虚拟终端协议，为远地系统提供一个标准终端接口。第二，Telnet允许客户进程与登录服务器进行选项协商，并且Telnet协议还提供一组标准选项。第三，Telnet对称处理连接的两端。,图11-15Telnet工作原理,11.4.3网络虚终端Telnet的另一个优点是能够提供各种异构环境（异种计算机和异种操作系统）的互操作能力。也就是说，Telnet并不要求客户和服务器必须在同种计算机或同种操作系统上运行。如同IP对不同物理网络的处理一样，NVT对不同键盘解释的处理也是采用屏蔽的方式。通过NVT的屏蔽作用，任何本地终端对远程服务器的键盘输入以及任何远程服务器对本地客户的终端输出都是一致的，这是层次结构思想的又一次体现。,图11-16NVT的工作原理,NVT将信息分为两种类型：一种是数据，一种是命令。其中数据用7bit的标准ASCII码表示（各字节的最高位为0），命令用8bit的扩展ASCII码表示（各字节最高位为1）。在标准ASCII字符集中有128个字符。其中，95个为可见字符（包括字母、数字、标点符号和一些特殊图形字符），NVT保持这些字符的原来意义。另外有33个控制字符，NVT对其中的8个控制字符重新定义，如表11-1所示。此外，NVT定义行结束符为CR-LF两个字符。,11.5代理服务器,代理服务器（Proxy）是Internet/Intranet上常用的一种服务器，它通常配置在Intranet连接Internet的出口处，如图11-17所示。由于它的位置处在内部与外部网络之间，因此其作用有其一定的特殊性，也会影响内部网络访问Internet的性能和效果。,图11-17代理服务器的作用,11.5.1代理服务器的硬/软件结构1.硬件结构代理服务器的硬件要求并无特殊，只是一般的服务器配置，并配置连接网络的接口，在内部网一侧往往是局域网接口，而在外部网一侧可能是广域网接口。,图11-18代理服务器的网络接口,2.软件结构代理服务器的软件结构主要由四部分组成（如图11-19所示）：(1)支持TCP/IP协议集的网络操作系统。(2)应用代理程序。又称代理服务程序，它是代理服务器的核心。(3)与应用代理程序相配套的客户端软件。(4)应用代理程序接口。,11.5.2代理服务器的工作流程,图11-20代理服务器的工作流程,应用代理程序启动，监听一个或多个应用端口。客户向应用代理程序监听的应用端口发出连接请求。应用代理程序被激活，建立连接。客户向应用代理程序发出代理要求（要求代理的服务器地址或主机名、端口等）。应用代理程序向相应的服务器发连接请求，并建立连接。客户到服务器的虚数据连接建立。客户与服务器之间进行数据交换，应用代理程序在客户与服务器之间中转数据。数据交换结束，连接拆除。,11.5.3代理服务器的主要功能代理服务器的应用软件处在基于TCP/IP协议集的应用层上，其主要功能如下：1中转数据中转数据是代理服务器的基本功能。2节省用户时间一般情况下，HTTP代理服务器在服务器上开辟一块硬盘空间作为缓存来使用。,3节省IP地址随着Internet网的普及，IPv4所定义的IP地址面临短缺的困境，而IPv6的普及还需要等待一段时间。4用作防火墙，保护Intranet内部数据保护Intranet内部网数据安全的方法中，比较常用也比较有效的一种方法就是防火墙。5对传输的数据进行处理6对数据传输进行记录代理服务器可以记录下每一次数据传输的有关信息，供系统管理员查阅。7其他,11.6网络管理,11.6.1网络管理的概念网络管理（简称网管）是指对网络运行进行监视、检测和维护，以保证网络系统正常工作。网络管理是由网络管理员负责对网络软/硬件系统的监控。,11.6.2网络管理的功能网络管理主要包括以下几个方面的功能：(1)故障管理（FaultManagement）：对网络中软/硬件故障的检测、定位和排除。(2)配置管理（ConfigurationManagement）：管理员只有在有权配置整个网络时，才可能正确地管理该网络，用来定义、识别、初始化、监控网络中的被管对象，改变操作特性，报告状态变化，所以这是网络管理最重要的功能之一。,(3)计费管理（AccountingManagement）：记录用户使用网络资源的情况并核收费用，同