chapter 09 应用层

1、第第9章章 应用层应用层张庆荣张庆荣MP：159618269062022-5-32内容内容 域名系统域名系统 DNS1 文件传送协议文件传送协议2 远程登录远程登录 TELNET3 电子邮件电子邮件4 万维网万维网 WWW5 动态主机配置协议动态主机配置协议 DHCP6 简单网络管理协议简单网络管理协议SNMP7 应用进程跨越网络的通信应用进程跨越网络的通信82022-5-33应用层协议的特点应用层协议的特点v每个应用层协议都是为了解决某一类应用问题，每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通

2、信和协同工作来完成的。应个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵用层的具体内容就是规定应用进程在通信时所遵循的协议。循的协议。v应用层的许多协议都是基于客户服务器方式。应用层的许多协议都是基于客户服务器方式。客客户户(client)和和服务器服务器(server)都是指通信中所都是指通信中所涉及的两个应用进程。客户服务器方式所描述的涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请是进程之间服务和被服务的关系。客户是服务请求方，服务器是服务提供方。求方，服务器是服务提供方。 2022-5-349.1 域名系统域名系统

3、 DNSv域名系统概述域名系统概述 许多应用层软件经常直接使用许多应用层软件经常直接使用域名系统域名系统 DNS (Domain Name System)，但计算机的用户只是间接而不是直，但计算机的用户只是间接而不是直接使用域名系统。接使用域名系统。 因特网采用层次结构的命名树作为主机的名字，并使因特网采用层次结构的命名树作为主机的名字，并使用用分布式分布式的域名系统的域名系统 DNS。 名字到名字到 IP 地址的解析是由若干个域名服务器程序完成地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程的。域名服务器程序在专设的结点上运行，运行该程序的机器称为序的机器

4、称为域名服务器域名服务器。 2022-5-359.1 域名系统域名系统 DNSv因特网的域名结构因特网的域名结构 因特网采用了层次树状结构的命名方法。因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器，都有一个任何一个连接在因特网上的主机或路由器，都有一个唯一唯一的层次结构的名字，即的层次结构的名字，即域名域名。 域名的结构由若干个分量组成，各分量之间用域名的结构由若干个分量组成，各分量之间用点点隔开：隔开： .三级域名三级域名.二级域名二级域名.顶级域名顶级域名 各分量分别代表不同级别的域名。各分量分别代表不同级别的域名。 2022-5-369.1 域名系统域名系统

5、DNSv说明说明 域名只是个域名只是个逻辑概念逻辑概念，并不代表计算机所在的物理地，并不代表计算机所在的物理地点。点。 变长的域名变长的域名和使用有和使用有助记忆助记忆的字符串，是为了便于人的字符串，是为了便于人来使用。而来使用。而 IP 地址是定长的地址是定长的 32 位二进制数字则非常位二进制数字则非常便于机器进行处理。便于机器进行处理。 域名中的域名中的“点点”和点分十进制和点分十进制 IP 地址中的地址中的“点点”并无一一并无一一对应的关系。对应的关系。 点分十进制点分十进制 IP 地址中一定是包含三个地址中一定是包含三个“点点”，但每一个域名中，但每一个域名中“点点”的数目则不一定正

6、好是三个。的数目则不一定正好是三个。 2022-5-379.1 域名系统域名系统 DNSv 顶级域名顶级域名 TLD(Top Level Domain) 国家顶级域名国家顶级域名 nTLD： 如如: .cn 表示中国，表示中国，.us 表示美国，表示美国，.uk 表示英国，等等。表示英国，等等。 国际顶级域名国际顶级域名 iTLD： 采用采用.int。国际性的组织可在。国际性的组织可在 .int 下注册。下注册。 通用顶级域名通用顶级域名 gTLD：最早的顶级域名是：最早的顶级域名是： com 表示公司企业表示公司企业 net 表示网络服务机构表示网络服务机构 org 表示非赢利性组织表示非赢

7、利性组织 edu 表示教育机构（美国专用）表示教育机构（美国专用） gov 表示政府部门（美国专用）表示政府部门（美国专用） mil 表示军事部门（美国专用）表示军事部门（美国专用）2022-5-389.1 域名系统域名系统 DNS 基础结构域名基础结构域名(infrastructure domain)：这种顶级域：这种顶级域名只有一个，即名只有一个，即 arpa，用于反向域名解析，因此又称，用于反向域名解析，因此又称为反向域名。为反向域名。v2001/2002 年新增加了七个通用顶级域名年新增加了七个通用顶级域名 .aero 用于航空运输企业用于航空运输企业 .biz 用于公司和企业用于公司

8、和企业 .coop 用于合作团体用于合作团体 .info 适用于各种情况适用于各种情况 .museum 用于博物馆用于博物馆 .name 用于个人用于个人 .pro 用于会计、律师和医师等自由职业者用于会计、律师和医师等自由职业者 2022-5-399.1 域名系统域名系统 DNSv以后又增加的通用顶级域名以后又增加的通用顶级域名 .cat 用于加泰隆人的语言和文化团体用于加泰隆人的语言和文化团体 .jobs 用于人力资源管理者用于人力资源管理者 .mobi 用于移动产品与服务的用户和提供者用于移动产品与服务的用户和提供者 .pro 用于有证书的专业人员用于有证书的专业人员 .travel 用

9、于旅游业用于旅游业 2022-5-3109.1 域名系统域名系统 DNSv因特网的域名空间因特网的域名空间com net org edu gov milcoopbizinfoaeroint cnukhkjsshbjorg net gov edu com acpku fudan sjtutsinghua树根cctvibmhpmot顶级域名二级域名三级域名mailep四级域名mail csnetlseu2022-5-3119.1 域名系统域名系统 DNSv用域名服务器进行域名解析用域名服务器进行域名解析 每一个域名服务器不但能够进行一些域名到每一个域名服务器不但能够进行一些域名到 IP 地址的地址

10、的解析，而且还必须具有连向其他域名服务器的信息。解析，而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到当自己不能进行域名到 IP 地址的转换时，就能够知道地址的转换时，就能够知道到什么地方去找别的域名服务器。到什么地方去找别的域名服务器。 这种地址转换即这种地址转换即地址解析地址解析(address resolution)。解析。解析就是转换的意思。就是转换的意思。 因特网上的域名服务器系统也是按照域名的层次来安因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分排的。每一个域名服务器都只对域名体系中的一部分进行管辖。进行管辖。2022-5-

11、3129.1 域名系统域名系统 DNSv域名服务器域名服务器 一个服务器所负责管辖的（或有权限的）范围叫做一个服务器所负责管辖的（或有权限的）范围叫做区区(zone)。 各单位根据具体情况来划分自己管辖范围的区。但在各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。一个区中的所有节点必须是能够连通的。 每一个区设置相应的每一个区设置相应的权限域名服务器权限域名服务器，用来保存该区，用来保存该区中的所有主机的域名到中的所有主机的域名到IP地址的映射。地址的映射。 DNS 服务器的管辖范围不是以服务器的管辖范围不是以“域域”为单位，而是以为单位，而是以“区区”为单位

12、。为单位。2022-5-3139.1 域名系统域名系统 DNSv区的不同划分方法举例区的不同划分方法举例域 区abcxuvwty(a) 区 = 域(b) 区 域域 区区abcxuvwtycomeduorg根comeduorg根2022-5-3149.1 域名系统域名系统 DNSv树状结构的树状结构的 DNS 域名服务器域名服务器根域名服务器org 域名服务器com 域名服务器edu 域名服务器域名服务器abc 公司有两个权限域名服务器权限域名服务器根域名服务器顶级域名服务器域名服务器2022-5-3159.1 域名系统域名系统 DNSv四种不同类型的域名服务器四种不同类型的域名服务器 根域名服

13、务器根域名服务器(root name server) 顶级域名服务器（即顶级域名服务器（即TLD 服务器）服务器） 权限域名服务器权限域名服务器(authoritative name server) 本地域名服务器本地域名服务器(local name server)2022-5-3169.1 域名系统域名系统 DNSv根域名服务器根域名服务器最高层次的域名服务器最高层次的域名服务器 每个根域名服务器都每个根域名服务器都知道所有的顶级域名服务器的域知道所有的顶级域名服务器的域名及其名及其 IP 地址地址。 不管是哪一个本地域名服务器，若要对因特网上任何不管是哪一个本地域名服务器，若要对因特网上任

14、何一个域名进行解析，只要自己无法解析，就首先求助一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。于根域名服务器。 在因特网上共有在因特网上共有13 个不同个不同 IP 地址的根域名服务器，它地址的根域名服务器，它们的名字是用一个英文字母命名，从们的名字是用一个英文字母命名，从a 一直到一直到 m（前（前13 个字母）。个字母）。2022-5-3179.1 域名系统域名系统 DNSv根域名服务器共有根域名服务器共有 13 套装置套装置(不是不是 13 个机器个机器) 这些根域名服务器相应的域名分别是这些根域名服务器相应的域名分别是 到到 2006 年底全世界已经安装了一百多个根域名

15、服务器年底全世界已经安装了一百多个根域名服务器机器，分布在世界各地。机器，分布在世界各地。 这样做的目的是为了方便用户，使世界上大部分这样做的目的是为了方便用户，使世界上大部分 DNS 域名服务器都能域名服务器都能就近就近找到一个根域名服务器。找到一个根域名服务器。 2022-5-3189.1 域名系统域名系统 DNS 当当 DNS 客户向根域名服务器发出查询时，路由器就把客户向根域名服务器发出查询时，路由器就把查询转发到离这个查询转发到离这个 DNS 客户最近的一个根域名服务器。客户最近的一个根域名服务器。这就加快了查询过程，更合理地利用了因特网资源。这就加快了查询过程，更合理地利用了因特网

16、资源。 根域名服务器并不直接把域名直接转换成根域名服务器并不直接把域名直接转换成 IP 地址。在地址。在使用迭代查询时，根域名服务器把下一步应当找的顶使用迭代查询时，根域名服务器把下一步应当找的顶级域名服务器的级域名服务器的 IP 地址回答本地域名服务器。地址回答本地域名服务器。2022-5-3199.1 域名系统域名系统 DNS举例：根域名服务器举例：根域名服务器 f 的地点分布图的地点分布图 共 40 个机器2022-5-3209.1 域名系统域名系统 DNSv顶级域名服务器顶级域名服务器 即即 TLD 服务器服务器 顶级域名服务器负责管理在该顶级域名服务器顶级域名服务器负责管理在该顶级域

17、名服务器注册的所有二级域名。注册的所有二级域名。 当收到当收到 DNS 查询请求时就给出相应的回答查询请求时就给出相应的回答（可能是最后的结果，也可能是下一步应当找（可能是最后的结果，也可能是下一步应当找的权限域名服务器的的权限域名服务器的 IP 地址）地址）。 2022-5-3219.1 域名系统域名系统 DNSv权限域名服务器权限域名服务器 每一个主机都必须在某个权限域名服务器处注册登记。每一个主机都必须在某个权限域名服务器处注册登记。因此权限域名服务器知道其管辖的主机名应当转换成因此权限域名服务器知道其管辖的主机名应当转换成什么什么 IP 地址。地址。 权限域名服务器权限域名服务器就是前

18、面已经讲过的负责一个就是前面已经讲过的负责一个区的域区的域名服务器名服务器。 管辖区是管辖区是“域域”的子集。管辖区可以小于或等于域，但的子集。管辖区可以小于或等于域，但不可能大于域。不可能大于域。 当一个权限域名服务器还不能给出最后的查询回答时，当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的就会告诉发出查询请求的 DNS 客户，下一步应当找哪客户，下一步应当找哪一个权限域名服务器。一个权限域名服务器。2022-5-3229.1 域名系统域名系统 DNSv本地域名服务器本地域名服务器 每一个因特网服务提供者每一个因特网服务提供者 ISP，或一个大学，甚至一，或一个大学，

19、甚至一个大学里的系，都可以拥有一个本地域名服务器，它个大学里的系，都可以拥有一个本地域名服务器，它也称为也称为默认域名服务器默认域名服务器。 当主机发出当主机发出 DNS 查询报文时，这个查询报文就首先被查询报文时，这个查询报文就首先被送往该主机的本地域名服务器。送往该主机的本地域名服务器。 本地域名服务器离用户较近，一般不超过几个路由器本地域名服务器离用户较近，一般不超过几个路由器的距离。的距离。 若所要查询的主机也处在本地若所要查询的主机也处在本地 ISP 的管辖范围，那么的管辖范围，那么本地域名服务器就立即能把所查询的主机名转换为本地域名服务器就立即能把所查询的主机名转换为 IP 地址。

20、否则就需要再去询问其他的域名服务器地址。否则就需要再去询问其他的域名服务器。 2022-5-3239.1 域名系统域名系统 DNSv域名管辖区的的划分域名管辖区的的划分comyabcwvxu顶级域名服务器顶级域名服务器域域 管辖区管辖区 的的 权限域名服务器权限域名服务器 管辖区管辖区管辖区管辖区 的的 权限域名服务器权限域名服务器 管辖区管辖区t2022-5-3249.1 域名系统域名系统 DNSv域名的域名的解析过程解析过程 主机向本地域名服务器的查询一般都是采用主机向本地域名服务器的查询一般都是采用递归查询递归查询(recursive query)。 递归查询就是如果本地域名服务器不知道

21、被查询域名的递归查询就是如果本地域名服务器不知道被查询域名的 IP 地地址时，那么本地域名服务器就以址时，那么本地域名服务器就以 DNS 客户的身份向某个根域客户的身份向某个根域名服务器继续发出查询请求报文（即替该主机继续查询），而名服务器继续发出查询请求报文（即替该主机继续查询），而不是让该主机自己进行下一步的查询。不是让该主机自己进行下一步的查询。2022-5-3259.1 域名系统域名系统 DNS 本地域名服务器向根域名服务器查询本地域名服务器向根域名服务器查询 优先采用优先采用迭代查询迭代查询(iterative query)，即循环查询。，即循环查询。 当根域名服务器收到查询请求报文

22、但并不知道被查询域当根域名服务器收到查询请求报文但并不知道被查询域名的名的 IP 地址时，这个根域名服务器就把自己知道的顶级地址时，这个根域名服务器就把自己知道的顶级域名服务器的域名服务器的 IP 地址告诉本地域名服务器，让本地域名地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。服务器再向顶级域名服务器查询。 顶级域名服务器在收到本地域名服务器的查询请求后，顶级域名服务器在收到本地域名服务器的查询请求后，就告诉本地域名服务器下一步应当向哪一个个权限域名就告诉本地域名服务器下一步应当向哪一个个权限域名服务器进行查询。服务器进行查询。 最后主机就知道了所要解析的域名的最后主机就知道

23、了所要解析的域名的IP地址。地址。 本地域名服务器也可以采用递归查询。本地域名服务器也可以采用递归查询。2022-5-3269.1 域名系统域名系统 DNS 的的 IP 地址地址 顶级域名服务器顶级域名服务器本地域名服务器本地域名服务器 根域名服务器根域名服务器迭代查询迭代查询递归递归查询查询本地域名服务器进行迭代查询2022-5-3279.1 域名系统域名系统 DNS本地域名服务器进行递归查询顶级域名服务器权限域名服务器本地域名服务器 根域名服务器递归查询递归查询 的 IP 地址 2022-5-3289.1 域名系统域名系统 DNSv高速缓存（高速缓存域名服务器）高速缓存（高速缓存域名服务器

24、） 为了提高为了提高 DNS 查询效率，并减轻根域名服务器的负荷查询效率，并减轻根域名服务器的负荷和减少因特网上的和减少因特网上的 DNS 查询报文数量，广泛地使用了查询报文数量，广泛地使用了高速缓存高速缓存用来存放最近查询过的域名以及从高速缓存高速缓存用来存放最近查询过的域名以及从何处获得域名映射信息的记录。何处获得域名映射信息的记录。 例如不久前已有用户查询过域名为例如不久前已有用户查询过域名为 的的 IP 地地址，则本地域名服务器就不必再向根域名服务器重新址，则本地域名服务器就不必再向根域名服务器重新查询查询 的的 IP 地址了，而是直接把高速缓存中地址了，而是直接把高速缓存中存放的上次

25、查询结果（即存放的上次查询结果（即 的的 IP 地址）告诉地址）告诉用户。用户。2022-5-3299.1 域名系统域名系统 DNSv使用高速缓存的好处使用高速缓存的好处 假定本地域名服务器的缓存中并没有假定本地域名服务器的缓存中并没有 的的 IP 地址，而是存放着顶级域名服务器地址，而是存放着顶级域名服务器 的的 IP 地地址，那么本地域名服务器就不必向根域名服务器进行址，那么本地域名服务器就不必向根域名服务器进行查询，而可以直接向查询，而可以直接向 com 顶级域名服务器发送查询请顶级域名服务器发送查询请求报文。求报文。 这样不仅可以大大减轻根域名服务器的负荷，而且也这样不仅可以大大减轻根

26、域名服务器的负荷，而且也能够使因特网上的能够使因特网上的 DNS 查询请求和回答报文的数量大查询请求和回答报文的数量大为减少。为减少。2022-5-3309.1 域名系统域名系统 DNSv缓存中保存项目有一定时限缓存中保存项目有一定时限 由于域名到由于域名到 IP 地址的绑定有可能发生变化（但并不会地址的绑定有可能发生变化（但并不会经常改变），为保持高速缓存中的内容正确，域名服经常改变），为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器并处理超过合理时间的务器应为每项内容设置计时器并处理超过合理时间的项目（例如，典型的数值是每个项目只存放项目（例如，典型的数值是每个项目只存放 48

27、 小时）。小时）。 当域名服务器已从缓存中删去某项信息后又被请求查当域名服务器已从缓存中删去某项信息后又被请求查询该项信息，就必须重新到授权管理该项目的域名服询该项信息，就必须重新到授权管理该项目的域名服务器获取绑定信息。务器获取绑定信息。 当权限域名服务器回答一个查询请求时，在响应中都当权限域名服务器回答一个查询请求时，在响应中都指明绑定有效存在的时间值。增加此时间值可减少网指明绑定有效存在的时间值。增加此时间值可减少网络开销，而减少此时间值可提高域名解析的准确性。络开销，而减少此时间值可提高域名解析的准确性。2022-5-3319.1 域名系统域名系统 DNSv在主机中也很需要高速缓存在主

28、机中也很需要高速缓存 许多主机在启动时从本地域名服务器下载名字和地址许多主机在启动时从本地域名服务器下载名字和地址的全部数据库，维护存放自己最近使用的域名的高速的全部数据库，维护存放自己最近使用的域名的高速缓存，并且只在从缓存中找不到欲解析的域名时才向缓存，并且只在从缓存中找不到欲解析的域名时才向本地域名服务器发送查询请求报文。本地域名服务器发送查询请求报文。 维护本地域名服务器数据库的主机自然应该定期地检维护本地域名服务器数据库的主机自然应该定期地检查域名服务器以获取新的映射信息，而且主机必须从查域名服务器以获取新的映射信息，而且主机必须从缓存中删掉无效的项。缓存中删掉无效的项。 由于域名改

29、动并不频繁，大多数网点不需花太多精力由于域名改动并不频繁，大多数网点不需花太多精力就能维护数据库的一致性。就能维护数据库的一致性。2022-5-3329.1 域名系统域名系统 DNSv提高域名服务器的可靠性提高域名服务器的可靠性 DNS 域名服务器都把数据复制到几个域名服务器来保域名服务器都把数据复制到几个域名服务器来保存，其中的一个是存，其中的一个是主域名服务器主域名服务器(master name server)，其他的是，其他的是辅助域名服务器辅助域名服务器(secondary name server)。 当主域名服务器出故障时，辅助域名服务器可以保证当主域名服务器出故障时，辅助域名服务器

30、可以保证 DNS 的查询工作不会中断。的查询工作不会中断。 主域名服务器定期把数据复制到辅助域名服务器中，主域名服务器定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行。这样就保证而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。了数据的一致性。2022-5-3339.2 文件传送协议文件传送协议v概述概述 文件传送协议文件传送协议 FTP (File Transfer Protocol) 是因特网是因特网上使用得最广泛的文件传送协议。上使用得最广泛的文件传送协议。 FTP提提 供交互式的访问，允许客户指明文件的类型与供交互式的访问，允许客户指明文件的类型与格式（

31、如指明是否使用格式（如指明是否使用 ASCII 码），并允许文件具有码），并允许文件具有存取权限（如访问文件的用户必须经过授权，并输入存取权限（如访问文件的用户必须经过授权，并输入有效的口令）。有效的口令）。 FTP 屏蔽了各计算机系统的细节，因而适合于在异构屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。网络中任意计算机之间传送文件。 RFC 959 很早就成为了因特网的正式标准。很早就成为了因特网的正式标准。2022-5-3349.2 文件传送协议文件传送协议v文件传送并非很简单的问题文件传送并非很简单的问题 网络环境中的一项基本应用就是将文件从一台计算机网络环境中

32、的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。中复制到另一台可能相距很远的计算机中。 初看起来，在两个主机之间传送文件是很简单的事情。初看起来，在两个主机之间传送文件是很简单的事情。 其实这往往非常困难。其实这往往非常困难。 原因是众多的计算机厂商研制出的文件系统多达数百种，且差原因是众多的计算机厂商研制出的文件系统多达数百种，且差别很大。别很大。 2022-5-3359.2 文件传送协议文件传送协议vFTP 的基本工作原理的基本工作原理 网络环境中的一项基本应用就是将文件从一台计算机网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中

33、。中复制到另一台可能相距很远的计算机中。 初看起来，在两个主机之间传送文件是很简单的事情。初看起来，在两个主机之间传送文件是很简单的事情。 其实这往往非常困难。原因是众多的计算机厂商研制其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种，且差别很大。出的文件系统多达数百种，且差别很大。 2022-5-3369.2 文件传送协议文件传送协议v网络环境下复制文件的复杂性网络环境下复制文件的复杂性 计算机存储数据的格式不同。计算机存储数据的格式不同。 文件的目录结构和文件命名的规定不同。文件的目录结构和文件命名的规定不同。 对于相同的文件存取功能，操作系统使用的命令不同。对于相同的

34、文件存取功能，操作系统使用的命令不同。 访问控制方法不同。访问控制方法不同。2022-5-3379.2 文件传送协议文件传送协议vFTP 特点特点 文件传送协议文件传送协议 FTP 只提供文件传送的一些基本的服务，只提供文件传送的一些基本的服务，它使用它使用 TCP 可靠的运输服务。可靠的运输服务。 FTP 的主要功能是减少或消除在不同操作系统下处理的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。文件的不兼容性。 FTP 使用使用客户服务器方式客户服务器方式。一个。一个 FTP 服务器进程可同服务器进程可同时为多个客户进程提供服务。时为多个客户进程提供服务。FTP 的服务器进程由两的

35、服务器进程由两大部分组成：一个大部分组成：一个主进程主进程，负责接受新的请求；另外，负责接受新的请求；另外有若干个有若干个从属进程从属进程，负责处理单个请求。，负责处理单个请求。2022-5-3389.2 文件传送协议文件传送协议v主进程的工作步骤如下主进程的工作步骤如下 打开熟知端口（端口号为打开熟知端口（端口号为 21），使客户进程能够连接），使客户进程能够连接上。上。 等待客户进程发出连接请求。等待客户进程发出连接请求。 启动从属进程来处理客户进程发来的请求。从属进程启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在对客户进程的请求处理完毕后即终

36、止，但从属进程在运行期间根据需要还可能创建其他一些子进程。运行期间根据需要还可能创建其他一些子进程。 回到等待状态，继续接受其他客户进程发来的请求。回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。主进程与从属进程的处理是并发地进行。2022-5-3399.2 文件传送协议文件传送协议v两个连接两个连接 控制连接在整个会话期间一直保持打开，控制连接在整个会话期间一直保持打开，FTP 客户发客户发出的传送请求通过控制连接发送给服务器端的控制进出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。程，但控制连接不用来传送文件。 实际用于传输文件

37、的是实际用于传输文件的是“数据连接数据连接”。服务器端的控。服务器端的控制进程在接收到制进程在接收到 FTP 客户发送来的文件传输请求后就客户发送来的文件传输请求后就创建创建“数据传送进程数据传送进程”和和“数据连接数据连接”，用来连接客，用来连接客户端和服务器端的数据传送进程。户端和服务器端的数据传送进程。 数据传送进程实际完成文件的传送，在传送完毕后关数据传送进程实际完成文件的传送，在传送完毕后关闭闭“数据传送连接数据传送连接”并结束运行。并结束运行。 2022-5-3409.2 文件传送协议文件传送协议vFTP 使用的两个使用的两个 TCP 连接连接控制进程数据传送进程用户界面控制进程数

38、据传送进程客户端服务器端因特网控制连接数据连接本地文件系统远程文件系统2022-5-3419.2 文件传送协议文件传送协议v两个不同的端口号两个不同的端口号 当客户进程向服务器进程发出建立连接请求时，要寻当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口找连接服务器进程的熟知端口(21)，同时还要告诉服务，同时还要告诉服务器进程自己的另一个端口号码，用于建立数据传送连器进程自己的另一个端口号码，用于建立数据传送连接。接。 接着，服务器进程用自己传送数据的熟知端口接着，服务器进程用自己传送数据的熟知端口(20)与客与客户进程所提供的端口号码建立数据传送连接。户进程所提供的端

39、口号码建立数据传送连接。 由于由于 FTP 使用了两个不同的端口号，所以数据连接与使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。控制连接不会发生混乱。v使用两个不同的端口号的好处使用两个不同的端口号的好处 使协议更加简单和更容易实现。使协议更加简单和更容易实现。 在传输文件时还可以利用控制连接（例如，客户发送在传输文件时还可以利用控制连接（例如，客户发送请求终止传输）。请求终止传输）。2022-5-3429.2 文件传送协议文件传送协议vNFS 采用另一种思路采用另一种思路 NFS 允许应用进程打开一个远地文件，并能在该文件允许应用进程打开一个远地文件，并能在该文件的某一个特定的

40、位置上开始读写数据。的某一个特定的位置上开始读写数据。 NFS 可使用户只复制一个大文件中的一个很小的片段，可使用户只复制一个大文件中的一个很小的片段，而不需要复制整个大文件。而不需要复制整个大文件。 对于上述例子，计算机对于上述例子，计算机 A 的的 NFS 客户软件，把要添加客户软件，把要添加的数据和在文件后面写数据的请求一起发送到远地的的数据和在文件后面写数据的请求一起发送到远地的计算机计算机 B 的的 NFS 服务器。服务器。NFS 服务器更新文件后返服务器更新文件后返回应答信息。回应答信息。 在网络上传送的只是少量的修改数据。在网络上传送的只是少量的修改数据。 2022-5-3439

41、.2 文件传送协议文件传送协议v简单文件传送协议简单文件传送协议 TFTP(Trivial File Transfer Protocol) 是一个很小且易于实现的文件传送协议。是一个很小且易于实现的文件传送协议。 TFTP 使用客户服务器方式和使用使用客户服务器方式和使用 UDP 数据报，因此数据报，因此 TFTP 需要有自己的差错改正措施。需要有自己的差错改正措施。 TFTP 只支持文件传输而不支持交互。只支持文件传输而不支持交互。 TFTP 的命令集很小，没有列目录的功能，也不能对用的命令集很小，没有列目录的功能，也不能对用户进行身份鉴别。户进行身份鉴别。 2022-5-3449.2 文件

42、传送协议文件传送协议vTFTP 的主要特点是的主要特点是 每次传送的数据每次传送的数据 PDU 中有中有 512 字节的数据，但最后字节的数据，但最后一次可不足一次可不足 512 字节。字节。 数据数据 PDU 也称为也称为文件块文件块(block)，每个块按序编号，每个块按序编号，从从 1 开始。开始。 支持支持 ASCII 码或二进制传送。码或二进制传送。 可对文件进行读或写。可对文件进行读或写。 使用很简单的首部。使用很简单的首部。 2022-5-3459.2 文件传送协议文件传送协议vTFTP 的工作很像停止等待协议的工作很像停止等待协议 发送完一个文件块后就等待对方的确认，确认时应指

43、发送完一个文件块后就等待对方的确认，确认时应指明所确认的块编号。明所确认的块编号。 发完数据后在规定时间内收不到确认就要重发数据发完数据后在规定时间内收不到确认就要重发数据 PDU。 发送确认发送确认 PDU 的一方若在规定时间内收不到下一个文的一方若在规定时间内收不到下一个文件块，也要重发确认件块，也要重发确认 PDU。这样就可保证文件的传送。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。不致因某一个数据报的丢失而告失败。 2022-5-3469.2 文件传送协议文件传送协议 在一开始工作时。在一开始工作时。TFTP 客户进程发送一个读请求客户进程发送一个读请求 PDU 或写请求或

44、写请求 PDU 给给 TFTP 服务器进程，其熟知端服务器进程，其熟知端口号码为口号码为 69。 TFTP 服务器进程要选择一个新的端口和服务器进程要选择一个新的端口和 TFTP 客户进客户进程进行通信。程进行通信。 若文件长度恰好为若文件长度恰好为 512 字节的整数倍，则在文件传送字节的整数倍，则在文件传送完毕后，还必须在最后发送一个只含首部而无数据的完毕后，还必须在最后发送一个只含首部而无数据的数据数据 PDU。 若文件长度不是若文件长度不是 512 字节的整数倍，则最后传送数据字节的整数倍，则最后传送数据 PDU 的数据字段一定不满的数据字段一定不满512字节，这正好可作为文字节，这正

45、好可作为文件结束的标志。件结束的标志。2022-5-3479.3 远程登录协议远程登录协议TELNETv远程终端协议远程终端协议 TELNET TELNET 是一个简单的远程终端协议，也是因特网的是一个简单的远程终端协议，也是因特网的正式标准。正式标准。 用户用用户用 TELNET 就可在其所在地通过就可在其所在地通过 TCP 连接注册连接注册（即登录）到远地的另一个主机上（使用主机名或（即登录）到远地的另一个主机上（使用主机名或 IP 地址）。地址）。 TELNET 能将用户的击键传到远地主机，同时也能将能将用户的击键传到远地主机，同时也能将远地主机的输出通过远地主机的输出通过 TCP 连接

46、返回到用户屏幕。这种连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。直接连在远地主机上。 2022-5-3489.3 远程登录协议远程登录协议TELNETv客户服务器方式客户服务器方式 现在由于现在由于 PC 机的功能越来越强，用户已较少使用机的功能越来越强，用户已较少使用 TELNET 了。了。 TELNET 也使用客户服务器方式。在本地系统运行也使用客户服务器方式。在本地系统运行 TELNET 客户进程，而在远地主机则运行客户进程，而在远地主机则运行 TELNET 服服务器进程。务器进程。 和和 FTP

47、 的情况相似，服务器中的主进程等待新的请求，的情况相似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。并产生从属进程来处理每一个连接。 2022-5-3499.3 远程登录协议远程登录协议TELNETvTELNET 使用网络虚拟终端使用网络虚拟终端 NVT 格式格式因特网TCP 连接 客户端 服务器端 使用客户端的格式 使用服务器端的格式 使用 NVT 格式客户服务器2022-5-3509.3 远程登录协议远程登录协议TELNETv网络虚拟终端网络虚拟终端 NVT 格式格式 客户软件把用户的击键和命令转换成客户软件把用户的击键和命令转换成 NVT 格式，并送格式，并送交服务器。

48、交服务器。 服务器软件把收到的数据和命令，从服务器软件把收到的数据和命令，从 NVT 格式转换成格式转换成远地系统所需的格式。远地系统所需的格式。 向用户返回数据时，服务器把远地系统的格式转换为向用户返回数据时，服务器把远地系统的格式转换为 NVT 格式，本地客户再从格式，本地客户再从 NVT 格式转换到本地系统所格式转换到本地系统所需的格式。需的格式。2022-5-3519.4 电子邮件电子邮件v概述概述 电子邮件电子邮件(e-mail)是因特网上使用得最多的和最受用户是因特网上使用得最多的和最受用户欢迎的一种应用。欢迎的一种应用。 电子邮件把邮件发送到电子邮件把邮件发送到 ISP 的邮件服

49、务器，并放在其的邮件服务器，并放在其中的收信人邮箱中，收信人可随时上网到中的收信人邮箱中，收信人可随时上网到 ISP 的邮件的邮件服务器进行读取。服务器进行读取。 电子邮件不仅使用方便，而且还具有传递迅速和费用电子邮件不仅使用方便，而且还具有传递迅速和费用低廉的优点。低廉的优点。 现在电子邮件不仅可传送文字信息，而且还可附上声现在电子邮件不仅可传送文字信息，而且还可附上声音和图像。音和图像。2022-5-3529.4 电子邮件电子邮件v电子邮件的一些标准电子邮件的一些标准 在在 1982 年制定出年制定出简单邮件传送协议简单邮件传送协议 SMTP (Simple Mail Transfer P

50、rotocol) 和因特网文本报文格式，它和因特网文本报文格式，它们都已成为因特网的正式标准。们都已成为因特网的正式标准。 1 9 9 3 年 提 出 了年 提 出 了 通 用 因 特 网 邮 件 扩 充通 用 因 特 网 邮 件 扩 充 M I M E (Multipurpose Internet Mail Extensions)。 MIME 在其邮件首部中说明了邮件的数据类型在其邮件首部中说明了邮件的数据类型(如文本、如文本、声音、图像、视像等声音、图像、视像等)。在。在 MIME 邮件中可同时传送多邮件中可同时传送多种类型的数据。种类型的数据。 2022-5-3539.4 电子邮件电子邮

51、件v电子邮件的最主要的组成构件电子邮件的最主要的组成构件SMTPTCP连接连接POP3发送发送邮件邮件发送邮件发送邮件 SMTP读取读取邮件邮件TCP连接连接发送方发送方邮件服务器邮件服务器SMTP客户客户POP3客户客户发件人发件人用户代理用户代理接收方接收方邮件服务器邮件服务器SMTP服务器服务器POP3服务器服务器SMTP服务器服务器SMTP客户客户收件人收件人用户代理用户代理TCP 连接连接2022-5-3549.4 电子邮件电子邮件发送方发送方邮件缓存邮件缓存 接收方接收方邮件服务器邮件服务器用户代理用户代理SMTPSMTPPOP3 发送方发送方邮件服务器邮件服务器用户代理用户代理用

52、户邮箱用户邮箱接收方接收方(发送邮件发送邮件)（发送邮件）（发送邮件）(读取邮件读取邮件)因特网因特网2022-5-3559.4 电子邮件电子邮件v用户代理用户代理 UA (User Agent) 用户代理用户代理 UA 就是用户与电子邮件系统的接口。就是用户与电子邮件系统的接口。 用户代理的功能是：撰写、显示和处理。用户代理的功能是：撰写、显示和处理。 邮件服务器的功能是发送和接收邮件，同时还要向发邮件服务器的功能是发送和接收邮件，同时还要向发信人报告邮件传送的情况（已交付、被拒绝、丢失信人报告邮件传送的情况（已交付、被拒绝、丢失等）。等）。 邮件服务器按照客户服务器方式工作。邮件服务器需邮

53、件服务器按照客户服务器方式工作。邮件服务器需要使用两个不同的协议。要使用两个不同的协议。 SMTP 协议用于发送邮件。协议用于发送邮件。 邮局协议邮局协议 POP (Post Office Protocol) 用于接收邮用于接收邮件。件。2022-5-3569.4 电子邮件电子邮件v注意注意 一个邮件服务器既可以作为客户，也可以作为服务器。一个邮件服务器既可以作为客户，也可以作为服务器。 例如，当邮件服务器例如，当邮件服务器 A 向另一个邮件服务器向另一个邮件服务器 B 发送邮发送邮件时，邮件服务器件时，邮件服务器 A 就作为就作为 SMTP 客户，而客户，而 B 是是 SMTP 服务器。服务

54、器。 当邮件服务器当邮件服务器 A 从另一个邮件服务器从另一个邮件服务器 B 接收邮件时，接收邮件时，邮件服务器邮件服务器 A 就作为就作为 SMTP 服务器，而服务器，而 B是是 SMTP 客客户户。2022-5-3579.4 电子邮件电子邮件v电子邮件的最主要的组成构件电子邮件的最主要的组成构件SMTPTCP连接连接发送方发送方邮件缓存邮件缓存 接收方接收方邮件服务器邮件服务器用户代理用户代理SMTPSMTPPOP3 发送方发送方邮件服务器邮件服务器用户代理用户代理用户邮箱用户邮箱(发送邮件发送邮件)（发送邮件）（发送邮件）(读取邮件读取邮件)因特网因特网POP3发送发送邮件邮件发送邮件发

55、送邮件 SMTP读取读取邮件邮件TCP连接连接发送方发送方邮件服务器邮件服务器SMTP客户客户POP3客户客户发件人发件人用户代理用户代理接收方接收方邮件服务器邮件服务器SMTP服务器服务器POP3服务器服务器SMTP服务器服务器SMTP客户客户TCP 连接连接(1) 发信人调用PC机中的用户代理来编辑要发送的邮件。2022-5-3589.4 电子邮件电子邮件v电子邮件的最主要的组成构件电子邮件的最主要的组成构件SMTPTCP连接连接发送方发送方邮件缓存邮件缓存 接收方接收方邮件服务器邮件服务器用户代理用户代理SMTPSMTPPOP3 发送方发送方邮件服务器邮件服务器用户代理用户代理用户邮箱用

56、户邮箱(发送邮件发送邮件)（发送邮件）（发送邮件）(读取邮件读取邮件)因特网因特网POP3发送发送邮件邮件发送邮件发送邮件 SMTP读取读取邮件邮件TCP连接连接发送方发送方邮件服务器邮件服务器SMTP客户客户POP3客户客户发件人发件人用户代理用户代理接收方接收方邮件服务器邮件服务器SMTP服务器服务器POP3服务器服务器SMTP服务器服务器SMTP客户客户TCP 连接连接(2) 发信人的用户代理用 SMTP 把邮件传送给发送方邮件服务器。 2022-5-3599.4 电子邮件电子邮件v电子邮件的最主要的组成构件电子邮件的最主要的组成构件SMTPTCP连接连接发送方发送方邮件缓存邮件缓存 接

57、收方接收方邮件服务器邮件服务器用户代理用户代理SMTPSMTPPOP3 发送方发送方邮件服务器邮件服务器用户代理用户代理用户邮箱用户邮箱(发送邮件发送邮件)（发送邮件）（发送邮件）(读取邮件读取邮件)因特网因特网POP3发送发送邮件邮件发送邮件发送邮件 SMTP读取读取邮件邮件TCP连接连接发送方发送方邮件服务器邮件服务器SMTP客户客户POP3客户客户发件人发件人用户代理用户代理接收方接收方邮件服务器邮件服务器SMTP服务器服务器POP3服务器服务器SMTP服务器服务器SMTP客户客户TCP 连接连接(3) SMTP服务器将邮件放入邮件缓存队列中，等待发送。服务器将邮件放入邮件缓存队列中，等

58、待发送。2022-5-3609.4 电子邮件电子邮件SMTPTCP连接连接发送方发送方邮件缓存邮件缓存 接收方接收方邮件服务器邮件服务器用户代理用户代理SMTPSMTPPOP3 发送方发送方邮件服务器邮件服务器用户代理用户代理用户邮箱用户邮箱接收方接收方(发送邮件发送邮件)（发送邮件）（发送邮件）(读取邮件读取邮件)因特网因特网POP3发送发送邮件邮件发送邮件发送邮件 SMTP读取读取邮件邮件TCP连接连接发送方发送方邮件服务器邮件服务器SMTP客户客户POP3客户客户发件人发件人用户代理用户代理接收方接收方邮件服务器邮件服务器SMTP服务器服务器POP3服务器服务器SMTP服务器服务器SMT

59、P客户客户收件人收件人用户代理用户代理TCP 连接连接(4) 运行在发送方邮件服务器的运行在发送方邮件服务器的 SMTP 客户进程，发现在邮件缓存中有待发客户进程，发现在邮件缓存中有待发送的邮件，就向运行在接收方邮件服务器的送的邮件，就向运行在接收方邮件服务器的 SMTP 服务器进程发起服务器进程发起 TCP 连连接的建立。接的建立。2022-5-3619.4 电子邮件电子邮件SMTPTCP连接连接发送方发送方邮件缓存邮件缓存 接收方接收方邮件服务器邮件服务器用户代理用户代理SMTPSMTPPOP3 发送方发送方邮件服务器邮件服务器用户代理用户代理用户邮箱用户邮箱接收方接收方(发送邮件发送邮件)（发送邮件）（发送邮件）(读取邮件读取邮件)因特网因特网POP3发送发送邮件邮件发送邮件发送邮件 SMTP读取读取邮件邮件TCP连接连接发送方发送方邮件服务器邮件服务器SMTP客户客户POP3客户客户发件人发件人用户代理用户代理接收方接收方邮件服务器邮件服务器SMTP服务器服务器POP3服务器服务器SMTP服务器服务器SMTP客户客户收件人收件人用户代理用户代理TCP 连接连接(5) TCP 连接建立后，连接建立后，SMTP 客户进程开始向远程的客户进程开始向远程的 SMTP 服务器进程发服务器进程发送邮件。当所有的待发送邮件发完了，送邮件。当所有的待发送邮件发完了，