计算机网络复习题9

...v.第九章应用层9.1应用层根本概念按照ISO的OSI模型，应用层是最高层，而在TCP/IP模型中应用层同样也处在最高层。随着Internet技术的迅速开展，以TCP/IP模型为代表的应用层协议正在不断丰富和完善。域名系统〔DomainNameSystem，DNS〕，用于管理和提供主机或设备的名字与IP地址之间映射关系的效劳。文件传送协议〔FileTransferProtocol，FTP〕，用于在网络中实现交互式的文件传送。简单传送协议〔SimpleMailTransferProtocol，SMTP〕，用于在网络中的传输。远程登录协议〔Telnet〕，用于在网络中实现远程登录。超文本传送协议〔Hyper-textTransferProtocol，〕，用于在Internet中提供效劳。应用层协议可分为三类：依赖于面向连接的TCP：这一类包括远程登录协议TELNET，电子协议SMTP和文件传输协议FTP等。依赖于无连接的UDP：这一类包括单纯文件传输协议TFTP，远程过程调用协议RPC等。既依赖于TCP又依赖于UDP的协议：这一类有域名系统协议DNS等。客户机/效劳器模型Internet中提供的应用层效劳很多都使用了客户机/效劳器模型为根底。客户机/效劳器模型是在分布式计算中，一个应用程序被动地等待，而另一个应用程序通过请求启动通信的模式。客户机(Client)和效劳器(Server)分别指两个应用程序。客户机向效劳器发出效劳请求，效劳器做出响应。效劳器应处于守候状态，并监测客户机的请求。客户机发出请求，该请求经互联网传送给效劳器。一旦效劳器接收到这个请求，就可以执行请求指定的任务，并将执行的结果经互联网回送给客户机。一台主机上通常可以运行多个效劳器程序，每个效劳器程序需要并发地处理多个客户机的请求，并将处理的结果返回给客户机。效劳器程序通常比拟复杂，对主机的硬件资源及软件资源都有一定的要求。客户机程序由于功能相对较简单，通常不需要特殊的硬件和高级的网络操作系统。客户机/效劳器模型不但很好地解决了互联网应用程序之间的同步问题，而且其非对等相互作用〔客户机请求效劳，效劳器提供效劳〕的特点很好地适应了互联网资源分配不均的客观事实。由于一个主机可以运行多个效劳器程序，必须提供一套机制让客户机程序无二义性地指明所希望的效劳。这种机制要求赋予每个效劳一个唯一的标识，同时要求效劳器程序和客户机程序都使用这个标识。当效劳器程序开场时，首先在本地主机上注册自己提供效劳所使用的标识。在客户机需要使用效劳器提供的效劳时，那么利用效劳器使用的标识指定所希望的效劳。一旦运行效劳器程序的主机接收到一个具有特定标识的效劳请求，它就将该请求转交给注册该特定标定标识的效劳器程序处理。在TCP/IP互联网中，效劳器程序通常使用TCP协议或UDP协议的端口号作为自己的特定标识。在效劳器程序启动时，首先在本地主机注册自己使用的TCP或UDP端口号，这就意味着在声明该端口号已被占用的同时，通知本地主机，如果在该端口上收到信息，那么需要将这些信息转交给注册该端口号的效劳程序处理。在客户机程序需要访问某个效劳时，可以通过与效劳器程序使用的TCP端口建立连接或直接向效劳器程序使用的UDP端口发送信息来实现。效劳器处理多个并发请求的方案：重复效劳器〔IterativeServer)方案：效劳器程序中包含一个请求队列，客户机清求到达后，首先进入队列中等待，效劳器按照先进先出〔FirstIn,FirstOut)的原那么顺序做出响应。重复效劳器对系统资源要求不高，但一旦效劳器需要较长时间才能完成一个请求，其他请求就需要等待很长时间才能得到响应。重复效劳器一般用于处理可在预期时间内处理完的请求，针对于面向无连接的客户机/效劳器模型。并发效劳器〔ConcurrentServer)方案：并发效劳器是一个守护进程〔Daemon〕，在没有请求到达时，它处于等待状态。一旦客户机请求到达，效劳器立即为之创立一个子进程，然后回到等待状态，由子进程响应请求。当下一个请求到达时，效劳器再为之创立一个新的子进程。并发效劳器称为主效劳器〔Master)，子进程称为从效劳器〔Slave)。并发效劳器方案具有实时性和灵活性的特点，但由于创立从效劳器会增加系统开销，对主机的软硬件资源要求较高。一般用于处理不能在预期时间内处理完的请求，针对于面向连接的客户机/效劳器模型。9.2.1域名系统DNS(DomainNameServer)IP地址虽然包含网络号和主机号，但难于记忆、无法通过IP地址猜想主机的用途，因此必须用更友好的、便于记忆的名字来代替数字IP地址。主机名字要求全局唯一的，即能在整个Internet通用；要便于管理，Internet中主机名字管理工作包括名字分配、确认和名字回收等；一致性好，不会随IP地址的改变而改变；第三要便于映射，即便于名字与IP地址之间的映射。域名系统一种优秀的命名机制应能很好地解决：全局唯一性：在整个互联网上是唯一的，它能在整个互联网中通用，不管用户在哪里，只要指定这个名字就可以唯一地找到这个主机。名字便于管理:优秀的命名机制就以助记词便地分配名字、确认名字以及回收名字。高效地进展映射：IP地址与名字之间存在映射。域名系统DNSIP地址可以惟一标识网络上的任何一台主机或其它设备资源，但这需要使用者记忆大量冗长和无任何含义的一长串枯燥乏味的数字，这对于网络应用而言无疑增加了难度。为了向用户提供直观易记的主机标识符，TCP／IP专门设计了一种分层的名字管理机制，即域名系统DNS〔DomainNameSystem〕，在IP地址和域名之间自动进展映射和转换。DNS包括字符型的分层主机命名机制〔称为域名〕和域名—地址映射的分布式计算机的实现。域名效劳的两个根本概念域名注册就是将主机名和IP地址记录在一个列表或者目录中，注册的方法可以是人工的或者自动的、静态的或者动态的。域名解析是一个客户端过程，目的是查找已注册的主机名或者效劳器名以便得到相应的IP地址。客户机上的解析器将包含网络主机域名的路径描述转换为查询请求。解析器甚至还可以缓存已定位的主机，以加速接通的过程。DNS的特点有效多数名字可以进展本地解析，只有少数名字的解析需经过Internet传输。可靠单台名字效劳器的故障不会阻碍整个DNS系统正常工作。通用不仅能解析主机域名，还能解析名、网络效劳名。分布式由分布在不同地点的一组名字效劳器合作来完成名字解析。平面型命名机制命名机制每一主机名简单地由一个字符串组成，没有进一步的层次构造，一般由中央管理机构负责统一命名和分配。如MailGFKD, GFKD缺点随着名字数量的增加，名字冲突的可能性越来越大中央管理机构的工作负担越来越重地址映射低效层次型命名机制在名字中引入层次型构造，其构造层次对应于名字管理机构的层次每一级机构只负责给它的下级机构授权命名范围如邮政地址:中国-XX-XX-NUDT,中国-XX-XX-HNU优点层次化的命名机制更能保证命名的唯一性，只要同一子树下每层结点的标识符不冲突，完整的主机名绝对不会冲突。在Internet中，采用层次型命名机制刚好与Internet构造有某种对应关系域名层次构造域名的书写格式是由假设干分量组成，每个分量表示某级域名，自左向右以此从低级域名向顶级域名排列，分量之间用句点分隔：.三级域名.二级域名.顶级域名域名不区分大小写，每个分量最多为63个字符长，整个域名的长度不能超过255个字符。域名系统1.端口：它是应用层与传输层之间的接口，应用程序与传输层协议的接口是传输层端口，这些端口是从零开场的数字编号，每种应用程序都在属于它的固定端口上等待来自其他计算机客户的效劳请求。2.域名系统：〔DomainNameSystem：DNS〕是Internet上主机名称的管理系统，它主要用途是把主机名和电子地址映射为IP地址。DNS的核心是分级的、基于域的命名机制以及为实行这个命名机制的分布式数据库系统。3.资源记录Domain_nameTime_to_liveTypeClassValueDomain_name：资源域名。Time_to_live：生存时间，指出本记录可被缓冲区保存的时间〔以秒计〕，代表记录的稳定性。Type：记录的类型。资源记录IPv4中最主要的DNS资源记录类型资源记录一个针对cs.vu.nl域的DNS数据库的可能局部Internet域名系统由中央管理机构(InterNIC)将最高一级名字空间按用途、国家等划分为假设干局部，并将各局部的管理权授予相应机构；各管理机构可以将管辖内的名字空间进一步划分假设干子局部，并将子局部的管理特权再授予假设干子机构;主机域名是由多个由¡°.¡±分开的标签组成：每个标签不能超过63个字符；全部的标签不能超过255个字符；DNS-国家名码DNS-国际流行域类型域名层次构造域名系统和域名系统效劳器域名系统效劳器只是域名系统中的工具，通过它们不停的工作来实现域名系统的各种功能；DNS效劳器为客户机提供一种方法来存储和搜索其他主机的主机名和IP地址，这里所说的客户机可以是单独的计算机用户、应用效劳器，甚至是其他DNS效劳器。域名效劳器由于在通信时采用的是IP地址，所以通信前必须将主机的域名转换成IP地址；实现域名与IP之间互相转化的系统称之为域名效劳系统〔DomainNameSystem，DNS〕，这个转换过程又称为域名解析〔NameResolution〕；DNS效劳器以层次型构造分布在世界各地，使用了分布式的数据库，每台DNS效劳器存储一局部域名数据。主机名和域名空间及域名树主机名就是计算机在域名系统中使用的名字，每一个主机名及其IP地址存储在一台或多台DNS效劳器中，以便Internet中的其他用户可以通过主机名来搜索相应主机的IP地址。域名空间是指Internet上所有主机唯一的和比拟友好的主机名所组成的空间。域名树是域名空间的骨架。域名效劳器的层次构造一棵名字树可以划分成几个子树，每个子树分配一个管理机构。只要这个管理机构能够保证自己分配的结点名字不重复，完整的主机名就不会重复和冲突。每个管理机构可以将自己管理的子树再次划分成假设干局部，并将每一局部指定一个子部门负责管理。这样，对整个互联网名字的管理也形成了一个树状的层次化构造。一组既独立又协作的域名效劳器是域名解析系统的核心。域名效劳器保存着它所管辖区域内的域名与IP地址的对照表。请求域名解析效劳的软件称为域名解析器，在TCP/IP域名系统中，一个域名解析器可以利用一个或多个域名效劳器进展名字映射。域名效劳器工作过程名字效劳器显示区域划分的局部DNS名字空间名字效劳器解析器如何通过8个步骤来查找一个远程名字在域名解析过程中，只要域名解析器软件知道如何访问任意一个域名效劳器，而每一域名效劳器都至少知道根效劳器的IP地址及其父结点效劳器的IP地址，域名解析就可以顺利地进展。域名解析有两种方式：递归解析(RecursiveResolution)：要求域名效劳器系统一次性完成全部名字-地址变换。反复解析〔IterativeResolution)：每次请求一个效劳器，不行再请求别的效劳器。DNS的解析过程域名解析结果经查询后，返回给解析器的结果可能是以下结果中的一种：1.给出所需数据的一个或几个资源记录。这种情况下，解析器将以适当的格式返回得到的答复。2.主机名错误。当所查询的名字不存在时给出这种错误。例如，可能用户在键入主机名时出错。3.数据未找到错误。当存在所查询的主机名，但找不到相应数据时出现这种错误。提高域名解析的效率解析从本地域名效劳器开场域名效劳器的高速缓冲技术保证高速缓冲区中域名-IP地址映射关系的有效性〔对高速缓冲区中的每一映射关系都有一个最大生存周期TimeToLive—TTL，它规定该映射关系在高速缓冲区中的最长保存时间。一旦映射关系的TTL时间到，系统便将它从高速缓冲区中删除。主机上的高速缓冲技术：在解析器进展域名解析时，先在本地主机的高速缓冲区中进展查表，如找不到，再将请求送到本地域名效劳器。主机必须采用与效劳器一样的技术，以保证高速缓冲区中的域名-IP地址映射关系的有效性。4.域名效劳器本地域名效劳器和权威域名效劳器管理站：管理站实际上是一台运行特殊管理软件的普通计算机。管理站包括一个或多个进程，它们在网络上与代理进展通信、发送命令以及接收应答。用户代理UA：它是客户端的电子应用程序〔有时叫做阅读器〕，它主要用于编辑、生成、发送、阅读和管理电子，也管理。报文传输代理MTA：它主要负责传输，将从发送端传送到接收端，其作用相当于邮局，故也称为电子化邮局。报文存储系统MS：用于暂存转发的报文。主DNS效劳器和辅DNS效劳器主DNS效劳器(即SOA)负责域中名字的授权，关于那个域的名字的所有信息都要从这个效劳器获得。一个DNS效劳器可以同时是一个或几个域的主效劳器，也可以同时既是一个域的主效劳器，又是另一个域的辅效劳器。域和域区不存在主或辅的问题，只有DNS效劳器才有主或辅的概念，辅效劳器以作为主效劳器的备份,主DNS效劳器才是一个域的名字的授权来源。主DNS效劳器和辅DNS效劳器辅DNS效劳器从主效劳器获得数据。当一个辅DNS效劳器启动时，它首先从主效劳器处获得域区数据，并将自己的版本号和主效劳器的版本号进展比拟。主效劳器是其他需要输入域区文件的效劳器的初始域名来源，而辅效劳器那么不是传递域区数据的来源。辅效劳器的存在只是为了备份并提供查询效劳。域名效劳器的对象类型与资源记录域名系统中每一条目都被赋予了类型〔type)属性。SOA：标识一个资源记录集合〔称为授权区段〕的开场。A：32位二进制值的IP地址—主机地址MX：效劳器名及优先级NS：域的授权名字效劳器名AME：别名PTR：对于IP地址的主机名HINFO：主机描述TXT：文本类别〔Class)属性：标识使用该域名对象的协议类别。IN：指出使用该对象的协议为Internet协议。域名与其IP地址的映射关系都被放置在资源记录中，每一条资源记录通常由域名、有效期(TTL)、类别〔class)、类型(type)和域名的具体值〔value)组成。DNS效劳器的安装〔1〕翻开“添加/删除程序〞窗口。选“开场菜单→设置→控制面板→添加/删除程序〞。〔2〕然后单击“添加/删除Windows组件〞，翻开“Windows组件向导〞窗口，如右图所示。DNS效劳器的安装〔3〕在“组件〞下，滚动列表并选中“网络效劳〞。单击“详细信息〞按钮，翻开“网络效劳〞窗口。如图5-15所示。〔4〕在“网络效劳的子组件〞下，单击“域名效劳系统(DNS)〞，然后单击“确定〞按钮。〔5〕安装程序开场配置组件，在“文件复制来源〞中，键入Windows2000分配文件的完整路径，然后单击“确定〞按钮。所需的文件被复制到硬盘上，就可以使用效劳器软件了。DNS的平安问题DNS本身从一开场设计就没有考虑到平安性，它既没有在DNS内部对DNS中的数据提供认证机制和完整性检查也不提倡对DNS提供的效劳进展访问控制和限制，造成了许多平安漏洞．现有的对DNS进展的网络攻击大概可分为以下几类：缓存中毒，拒绝效劳，不平安的动态更新，信息泄漏和DNS效劳器权威数据库的入侵．DNS的平安问题客户端拥塞问题：DNS的平安问题缓存中毒：DNS的平安问题文件传送协议FTPFTP的作用是在网络上不同计算机系统间传送文件。FTP使用TCP提供的可靠效劳，其主要功能是减少或消除不同操作系统对文件处理的差异，这样就能做到在文件传送过程中与主机的类型无关，文件的种类不限。由于它屏蔽了各计算机系统的细节，所以很适合在异构网络中的计算机之间传送文件。FTP采用了客户机/效劳器模式，客户机和效劳器之间利用TCP建立双重连接，一个是控制连接，一个是数据连接。FTP是一个交互式会话系统，控制连接用于维持会话，负责在客户机和效劳器之间传送FTP命令和响应。利用控制连接，客户机可以向效劳器发出屡次数据传输请求，对于每次数据传输请求，客户机与效劳器之间要建立一个独立的数据连接，进和过瘾垢数据传输。Ftp的根本概念1.FTP是FileTransferProtocol〔文件传输协议〕的缩写，用来在两台计算机之间互相传送文件。从远程主机拷贝文件至自己的计算机上，称之为“下载〔download〕〞文件。假设将文件从本地主机中拷贝至远程主机上，那么称之为“上载〔upload〕〞文件。FTP在RFC959可具体查询。FTP的构造FTP的连接FTP的访问控制：客户在支持匿名FTP的效劳器上访问公共文件时，只需在效劳器主机的账号数据库户参加一个注册名为“anonymous〞，口令为“guest〞的公认账号即可。Ftp根本知识FTP效劳工作模式Ftp根本知识.FTP的传输有两种方式(1)ASCII传输模式用于传送ASCII码文本文件。(2)二进制传输模式：〔逐字拷贝，不须转译〕可传送文本和非文本Ftp根本知识匿名FTP效劳匿名FTP效劳的实质是：提供效劳的机构在它的FTP效劳器上建立一个公开账户〔一般为anonymous〕，并赋予该账户访问公共目录的权限，以便提供免费效劳；如果用户要访问这些提供匿名效劳的FTP效劳器，一般不需要输入用户名与用户密码；大多数FTP效劳都是匿名效劳；为了保证FTP效劳器的平安，几乎所有的匿名FTP效劳器都只允许用户下载文件，而不允许用户上载文件。Ftp根本知识FTP协议有两种工作方式：一种方式叫做Standard(也就是PORT方式，主动方式)，一种是Passive(也就是PASV，被动方式)。Standard模式FTP的客户端发送PORT命令到FTP效劳器。Passive模式FTP的客户端发送PASV命令到FTPServer。FTP连接建立FTP(FileTransferProtocol)的工作原理FTP工作的根本原理FTP工作的根本原理〔1〕FTP效劳器运行FTPd守护进程，等待用户的FTP请求。〔2〕用户运行FTP命令,请求FTP效劳器为其效劳。

例：FTP

97

〔3〕FTPd守护进程收到用户的FTP请求后，派生出子进程FTP与用户进程FTP交互，建立文件传输控制连接，使用TCP端口21。〔4〕用户输入FTP子命令，效劳器接收子命令，如果命令正确，双方各派生一个数据传输进程FTP-DATA,建立数据连接，使用TCP端口20,进展数据传输。〔5〕本次子命令的数据传输完，撤除数据连接，完毕FTP-DATA进程。〔6〕用户继续输入FTP子命令，重复〔4〕、〔5〕的过程，直至用户输入quit命令，双方撤除控制连接，完毕文件传输，完毕FTP进程。

FTP工作的根本原理断开数据连接当一个文件传输完成后，效劳器请求完毕数据连接；断开控制连接当客户端完毕会话时，由客户端向效劳器端请求关闭控制连接。FTP工作的根本原理FTP工作的根本原理主动传输模式客户端向效劳器的FTP端口〔默认是21〕发送连接请求，效劳器承受连接并建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉效劳器：“我翻开了*****端口，你过来连接我〞。于是效劳器从20端口向客户端的*****端口发送连接请求，建立一条数据链路来传送数据FTP工作的根本原理被动传输模式客户端向效劳器的FTP端口〔默认是21〕发送连接请求，效劳器承受连接，建立一条命令链路。当需要传送数据时，效劳器在命令链路上用PASV命令告诉客户端：“我翻开了*****端口，你过来连接我〞。于是客户端向效劳器的*****端口发送连接请求，建立一条数据链路来传送数据。FTP的根本操作及应用Ftp根本命令举例FTP[host]例如：%ftp.username：test实名登录password：******或：username：anonymous匿名登录password：.FTP的根本命令FTP[host]例如：%ftp.username：test实名登录password：******或：username：anonymous匿名登录password：.〔1〕帮助命令组列出所有的ftp命令ftp>?ftp>help列出某个ftp命令的使用说明例如：列出open命令的使用说明ftp>helpopen〔2〕连接命令组ftp>openhost连接远程主机ftp>close完毕当前连接，不退出ftpftp>disconnect完毕当前连接，不退出ftpftp>bye终止所有连接，退出ftpftp>quit终止所有连接，退出ftp〔3〕目录操作与列表命令组ftp>pwd列出当前目录名ftp>cd进入下一级目录ftp>ls[remote-dir][local-file]将远程目录中的文件列表存入本地文件中〔4〕文件传输命令组上传文件ftp>putlocal-file[remote-file]假设不指定远程文件名，那么远程文件名同本地文件名ftp>mputlocal-files一次上传多个文件下载文件ftp>get[local-file]remote-file假设不指定本地文件名，那么本地文件名同远程文件名ftp>mgetremote-files一次下载多个文件〔5〕文件类型操作命令组ftp>ascii设置传输文件的类型为文本ftp>binary设置传输文件的类型为二进制〔6〕文件属性操作命令组ftp>chmodmoderemote-file设置文件权限，权限由mode规定例如：ftp>chmod666aa使同组用户和其他用户都有读写权〔7〕查看文件内容命令ftp>getfilename-只显示远程文件filename的内容，-代表本地〔8〕其他rename、delete，mdelete，size，¡­¡­Ftp的根本操作及应用Ftp客户端软件举例Ftp效劳器软件举例Serv-UFTPServerSamiFTPServer WashingtonUniversityFTP 〔用于UNIX系统〕FTP效劳器端的考前须知一、FTP效劳器是公网IP，用公网动态域名；或是内网IP，用内网专业版TrueHost1、效劳器如果安装了防火墙，请记住要在防火墙上翻开FTP端口〔默认是21〕。2、所有FTP效劳器软件都支持PORT方式。至于PASV方式，大局部FTP效劳器软件都支持。支持PASV方式的FTP效劳器软件，也可以设置为只工作在PORT方式上。3、为了PASV方式能正常工作，需要在FTP效劳器软件上为PASV方式指定可用的端口范围〔设置方法〕。此外，还要在效劳器的防火墙上翻开这些端口。当客户端以PASV方式连接效劳器的时候，效劳器就会在这个端口范围里挑选一个端口出来，给客户端连接。二、FTP效劳器是内网IP，用内网动态域名标准版cmxnatproxy这种情况下，FTP效劳器不需要做特殊设置，只要支持PASV方式就可以了。大局部FTP效劳器软件都支持PASV方式。FTP客户端的考前须知〔请注意：选择用PASV方式还是PORT方式登录FTP效劳器，选择权在FTP客户端，而不是在FTP效劳器。〕一、客户端只有内网IP，没有公网IP从上面的FTP根底知识可知，如果用PORT方式，因为客户端没有公网IP，FTP将无法连接客户端建立数据链路。因此，在这种情况下，客户端必须要用PASV方式，才能连接FTP效劳器。大局部FTP站长发现自己的效劳器有人能登录上，有人登录不上，典型的错误原因就是因为客户端没有公网IP，但用了IE作为FTP客户端来登录〔IE默认使用PORT方式〕。二、客户端有公网IP，但安装了防火墙如果用PASV方式登录FTP效劳器，因为建立数据链路的时候，是由客户端向效劳器发送连接请求，没有问题。反过来，如果用PORT方式登录FTP效劳器，因为建立数据链路的时候，是由效劳器向客户端发送连接请求，此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP效劳器，请在防火墙上翻开1024以上的高端端口。三、连接用内网标准版cmxnatproxy搭建的FTP效劳，必须要用PASV方式。连接任何公网FTP效劳器、或用内网专业版TrueHost搭建的FTP效劳器，PORT方式和PASV方式都可以使用。当然，使用PORT方式的时候，还要满足上面的两个条件。四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。大局部FTP客户端默认使用PASV方式。IE默认使用PORT方式。简单文件传输协议TFTPTFTP(TrivialFileTransferProtocol)是一种简化的TCP/IP文件传输协议。TFTP只限于简单文件传输操作，它不提供权限控制，也不支持客户与效劳器之间复杂的交互过程，因此TFTP软件比FTP软件小的多。电子电子有如下的优点：快捷：当你在计算机上写好信件后，不管收件方是在千里之外的北国南疆，还是在万里之遥的地球另一端，用Internet电子形式发出后，在网络畅通的情况下，对方一般在几分钟后就可以收到。相比之下，一封从国内大城市寄往美国的普通信函大概需要一周左右时间。可见电子要比普通快捷。方便：电子的写信、发信、收信的整个过程都是在办公室或家中的计算机上自己操作，不像普通需要写信封、贴邮票、上邮局，还要由邮局进展投递。电子的一封信可以同时发送至几个不同的地址。由于电子的信函是计算机电子文档，收件人可以直接用计算机进展处理。经济：收发电子所需要的费用要比普通廉价得多，一般比和也廉价。电子所需的费用仅仅是在收发过程中的上网信息费等费用，而整个收发过程所需的时间一般不会很长，因而费用非常低廉，尤其是与普通国际信件所需得费用相比更为明显。灵活：用电子除可以用信函的形式发送文字外，还可以用附件的形式来传送声音、图形、图像、表格等各种计算机文档。电子系统体系构造与文件传输相比，电子有两大显著的特点：第一，电子系统在构造上分为两大局部：人机界面与传输。人机界面用于发送者和接收者撰写、编辑和阅读；而传输那么负责将从发送端传送到接收端。第二，电子系统的功能比文件传输强，其处理比文件传输系统的处理要复杂许多。电子是在效劳器中为每个合法用户开辟一个存储用户的空间。电子系统由效劳器、用户代理和电子协议三局部构成。电子协议用于标准、控制、协调的整个传送过程。用户拥有电子XX和密码，只有合法用户才能阅读中的。TCP/IP电子系统TCP/IP电子系统采用端到端传输方式，用户将交给发送方的效劳器后，由该效劳器直接与接收方的效劳器通过TCP连接通信，负责将从发送方传送到接收方效劳器上，接收端用户主动向接收方效劳器查询并接收。电子地址的组成电子是通过惟一标识的地址来传递的。电子有固定的地址格式：用户名主机名，其中用户名是指用户在开设电子XX时所用的名字，主机名那么是表示效劳器的名字。用户名与主机名之间用〔读做at〕符号分隔。例如：bob.就表示在效劳器.上有一个名为bob的电子用户。TCP/IP电子地址的格式local-namedomian-name电子地址分为两局部：第一局部标识用户的；第二局部标识所在的效劳器。例如：.，zhangsansina.端到端转发方式由于TCP/IP采用端到端方式，TCP/IP系统要解决的首要问题是当远程的接收方主机暂时不能访问〔如未开机、出故障、不能建立网络连接等〕时，系统如何发送的问题。TCP/IP采用spooling缓冲技术，将用户收发与实际的传输区别开。TCP/IP电子标准数据格式〔RFC822〕头部正文多用途因特网扩展MIME(Multi-purposeInternetMailExtension)TCP/IP互联网中的电子标准SMTP(SimpleMailTransferProtocol)简单传输协议：向效劳器发送。POP3(PostOfficeProtocol)：从效劳器的中读取。IMAP(InteractiveMailAccessProtocol)：从效劳器的中读取。传输标准简单传输协议SMTP〔SimpleMailTransferProtocol〕：发送方与本地效劳器的效劳端口25建立TCP连接，然后通过SMTP把发给本地的效劳器，本地效劳器同样使用SMTP协议与远端的目的效劳器通信，负责把发给远程效劳器。ESMTP〔RFC1425〕简单传送协议SMTP是Internet所采用的电子传输协议，是一个简单的ASCⅡ协议。SMTP使用25端口运行在TCP之上，采用客户/效劳器工作模式，发送方的SMTP进程是客户端，承受方的SMTP进程是效劳器端。SMTP规定了在两个SMTP进程之间交换数据的一系列规那么。简单传输系统利用TCP的第25号端口从客户机到Email效劳器之间可靠地传输电子。它由三个阶段来完成的传输：建立连接，传输，关闭连接简单传输协议电子系统体系构造管理站：管理站实际上是一台运行特殊管理软件的普通计算机。管理站包括一个或多个进程，它们在网络上与代理进展通信、发送命令以及接收应答。用户代理UA：它是客户端的电子应用程序〔有时叫做阅读器〕，它主要用于编辑、生成、发送、阅读和管理电子，也管理。报文传输代理MTA：它主要负责传输，将从发送端传送到接收端，其作用相当于邮局，故也称为电子化邮局。报文存储系统MS：用于暂存转发的报文。SMTP分为两个标准子集：一个子集定义信息的格式，另一个子集详细描述在两台计算机之间怎样通过网络连接交换电子，它所定义的是传输的标准。#telnet8825

<<Trying88...

<<Connectedto.test.(88).

<<Escapecharacteris'^]'.

<<220localhost.localdomainESMTPSendmail8.13.0/8.13.0;Mon,30Aug200416:22:19+0800>>help

<<214-2.0.0Thisissendmailversion8.13.0

<<214-2.0.0Topics:

<<214-2.0.0

HELO

EHLO

MAIL

RCPT

DATA

<<214-2.0.0

RSET

NOOP

QUIT

HELP

VRFY

<<214-2.0.0

EXPN

VERB

ETRN

DSN

AUTH

<<214-2.0.0

STARTTLS>>helomail.test.

>>mailfrom:abctest.

>>rcptto:xyztest.>>data

>>1234567890abcedfg

>>.

<<Messageacceptedfordelivery

>>quitPOP邮局协议为系统提供了一种收邮方式，使用户可以通过POP直接将信件下载到本地机，在自己的client端阅读。POP3POP3是一个简单的读取协议，它同样采用客户/效劳器模式工作，通过TCP在客户端和效劳器端建立连接。收件方的POP3效劳器通过SMTP接收所有发给它用户的。承受者的主机运行POP3的客户端程序，效劳器运行POP3的效劳器端程序，只有当用户正确地输入了用户名和口令后，才能到其取，并将下载到自己的主机中。通常下载后效劳器就不保存的副本。POP3邮局协议 POP3〔PostOfficeProtocol〕协议具有用户登录、退出、读取以及删除的功能。POP3协议允许用户通过110端口与指定的效劳器建立TCP连接，并将从效劳器的(文件目录)中下载到自己的机器上便于以后阅读。IMAPIMAP是在联机状态下处理的，用户在翻开时所看到的是存储在效劳器上的，这样就不会占据用户计算机的硬盘空间，只要用户不删除其中的，他就可以在不同的时间和地点、用不同的主机登录到自己的去阅读或处理自己的。POP3和IMAP的比拟电子的发送和接收过程电子一些微笑图标构造与效劳电子系统支持的5项根本功能：撰写传输报告显示处理阅读电子显示一个内容的例子消息格式–RFC822与消息传输相关的RFC822头域消息格式–RFC822RFC822消息头中使用的一些域MIME–多用途Internet扩展多语言使用所遇到的问题:用带有重音符的语言〔如法语和德语〕来撰写的消息。用非拉丁字母〔如希伯来语和俄语〕来撰写的消息。用不带字母的语言〔如汉语和日语〕来撰写的消息。完全不包含文本的消息〔如音频或图像〕。MIME–多用途Internet扩展MIME增加的RFC822消息头RFC2045中定义的MIME类型和子类型MIME–多用途Internet扩展一个包含复文本〔enriched〕和音频〔audio〕两种可选子类型的alternatives消息消息传输从elinoreabc.传输一条消息到carolynxyz..最后的投递9.2.4远程登录Telnet

(TelemunicationNetworkProtocol)远程登录就是某用户通过网络登录到远地计算机系统中，并使用远地计算机系统的所有资源。远程登录的目的在于访问远地系统的资源，一个本地用户通过远程登录进入远地系统后，远地操作系统不将它与本地用户登录加以区分，因此远程登录用户可与本地登录用户一样可以访问系统的资源〔权限允许〕。远程登录协议TELNETTelnet协议是TCP/IP协议的一局部，它准确地定义了本地客户机与远程效劳器之间的交互过程。通过Telnet协议可以实现远程登录效劳。远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。远程登录之所以能提供这种功能，主要是所有的运行操作都是在远程计算机上完成的，用户的计算机仅仅是作为一台仿真终端向远程计算机传送击键命令信息和显示命令的执行结果。Telnet的优点是之一是能够解决多种不同的计算机系统之间的互操作问题。它提供一种标准的键盘定义，用来屏蔽不同计算机系统对键盘输入的差异性。Telnet效劳过程本地用户在本地终端上对远地系统进展远程登录，建立与效劳器之间的TCP连接。将本地终端上的键盘输入传到远地机上的效劳端。效劳器接收并执行客户命令，然后将输出送回本地终端。Telnet的构造Telnet的构造同样是客户/效劳器模式。当本地用户调用Telnet时，本地机上的相应应用程序成为客户；然后客户与远地机上的远程登录效劳器建立TCP连接。在此TCP连接根底上，客户将从用户终端接收的键盘输入传给效劳器，同时接收从效劳器返回的字符，通过本地操作系统将它显示在用户终端上。3NVT的原理NVT数据对象与控制码NVT控制命令Telnet工作原理Telnet工作原理〔cont.〕万维网〔WorldWideWeb〕是Internet上应用得最广泛的一种效劳，正是由于它的不断改良和开展，促进了Internet的迅速普及。超级文本传输协议〔HyperTextTransferProtocol〕那么是浏览器与Web效劳器之间进展通信的协议，就如同在Internet上进展文件传输时，客户程序与效劳器之间要遵守文件传输协议FTP一样。Web浏览器(Browser)——是用来解释Web页面并完成相应转换和显示的程序客户端程序，如InternetExplorer、Firefox、Netscope等；Web效劳器——提供效劳的效劳端程序，目前应用最广的是apache、IIS等；超文本(HyperText)——超是指可以到其他文档的文字。从页面上看超文本也是一般的文字描述，但它包含了到其他文档或同一文档不同局部的〔Link)或超级〔Hyperlink)；超媒体(HyperMedium)——通过图形来完成的，或指通过可以获得多媒体信息或播放多媒体信息；Homepage——用超文本标记语言编写的供访问的文档；统一资源定位器URL(UniformResourceLocator)；超文本标记语言HTML(HyperTextMarkupLanguage)；超文本传输协议(HyperTextTransferProtocol)——是浏览器和Web效劳器之间的通信协议。万维网的外部特征：它借助于Internet，通过超方式将多个不同效劳器上的超文本网页在一起，以协议将超文本网页传输到客户端的客户程序上进展浏览。统一资源定位器URL(UniformResourceLocator)：是在上进展资源定位的标准格式。每一页被分配了一个URL，URL分为3局部：协议〔〕、主机的DNS名、包含路径的网页文件名。如：../docs/intro.html效劳具有以下主要特点：以超文本方式组织网络多媒体信息，用户可以访问文本、语音、图形和视频信息；用户可以在Internet范围内的任意之间查询、检索、浏览及发布信息，并实现对各种信息资源透明的访问；提供生动、直观、易于使用、统一的图形用户界面。构造概述(a)一个Web页面(b)单击

DepartmentofAnimalPsychology后到达的页面构造概述Web模型的一局部客户端(a)浏览器插件(b)辅助应用程序效劳器端带有前端和处理模块的多线程Web效劳器效劳器端效劳器端效劳器端(a)正常的请求－回复消息序列(b)使用TCP移交时的序列效劳器：每个效劳器站点都有一个效劳进程监听TCP80端口，看是否有从客户端〔通常是浏览器〕过来的连接。在连接建立起来后，每当客户发出一个请求，效劳器就发回一个应答，然后释放连接。URL–统一资源定位符一些常见的URL无状态特性与Cookies一些cookie的例子方法内置的请求方法方法回应消息中状态码的分组表示消息头使用举例./rfc.html的输出开场局部响应报文的一般格式响应代码200OK请求成功301MovedPermanently请求的对象已迁移400Badrequest效劳器无法理解请求的内容404NotFound效劳器上布存在所请求的文档505VersionNotSupported效劳器不支持所请求的协议版本浏览器与效劳器的通信过程超文本传输协议命令:GET/Response响应状态码200OKrequestsucceeded,requestedobjectlaterinthismessage301MovedPermanentlyrequestedobjectmoved,newlocationspecifiedlaterinthismessage(Location:)400BadRequestrequestmessagenotunderstoodbyserver404NotFoundrequesteddocumentnotfoundonthisserver505VersionNotSupported体验协议1.TelnettoyourfavoriteWebserver：超文本的概念传统文本是线性组织的,超文本是非线性组织的.每个文本都是一个结点,并且上相关内容的其他结点,读者可以根据自己的兴趣决定阅读内容.在超文本中,信息单元连接成网状构造,.超文本就是收集\存储和浏览离散信息以及建立和表现信息之间关系的技术.超媒体的组成超媒体技术是由称为结点和表示结点之间联系的链组成的有向图.(网络),用户可以对其进展浏览\查询\修改等操作.结点是表达信息的根本单位,一个结点可以是文本\图形\动画\音频和视频.在开展过程中,不同系统的结点用不同的形式表示,取名也各异，但作用是一样的。是建立在结点之间信息联系的指针，它定义了超媒体的构造，提供浏览、查询结点的能力，是超媒体的特征。超文本标记语言HTML〔HyperTextMarkupLanguage〕是一种专门用于的编程语言，用于创立的Web文档，对Web的内容、格式及Web页中的超级进展描述。浏览器就是用于读取Web网点上的HTML文档，显示相应的Web页面。HTML语言的特点如下：效劳器中所存储的页面是一种构造化的文档，采用超文本标记语言书写而成。一个文档如果想通过浏览器来显示，就必须要求它符合HTML的标准。HTML是上用于创立超文本的根本语言。它可以定义主页格式化的文本、色彩、图像与超文本。HTML文档可以包含指向其他文档的项，即其他页面的地址，这样用户便可以通过一个页面中的项访问其他效劳器中的页面或同一效劳器中的其他页面。通过这些项，浏览器就能知道到哪里能找到这些多媒体信息。HTML文档可以将声音、图像、视频等多媒体信息集成在一起。用户在单一的浏览器界面中既可以阅读到文字信息,也可以欣赏到各种图片、动画。同时浏览器也会根据HTML文档中所集成的声音和视频信息的类型激活相应的播放程序。HTML文档构造HTML–超文本标记语言(a)例如性Web页面的HTML源文件(b)格式化后的页面HTML–超文本标记语言一些常见的HTML标签，有些带附加的参数表单(a)一个HTML表(b)这个表格的一种可能显示表单一个定单的HTML描述格式化后的页面表单从浏览器到效劳器的一种可能应答〔其中携带了用户填写的信息〕XML和XSL一个用XML来表示的简单Web页面XML和XSLXSL格式的样式表静态Web应用解决方案静态Web页面和动态Web页面动态Web应用解决方案动态Web文档处理HTML表单信息的步骤动态Web文档一个内嵌PHP的例如HTML页面动态Web文档客户机端动态Web网页的生成使用JavaScript来处理表单客户机端动态Web网页的生成(a)使用PHP的效劳器端脚本(b)使用JavaScript的客户端脚本客户机端动态Web网页的生成一个计算和打印阶乘的JavaScript程序客户机端动态Web网页的生成响应鼠标移动的交互式Web页面客户机端动态Web网页的生成生成和显示内容的各种不同方法ASP(ActiveServerPage)JSP(JavaServerPage)PHP(HypertextPreprocessor)Web2.0Web2.0包含的应用与技术Web2.0包含的应用与技术1Web2.0包含的应用与技术2Web2.0包含的应用与技术3Web2.0包含的应用与技术4Web2.0包含的应用与技术5Ajax相关技术简介传统同步交互方式异步交互方式AJAX解决方案的平安性浏览器的平安特性浏览器通常将借助于CA平安认证中心发放的证书来实现平安性使用平安通道即平安套接字(SecureSocketsLayer,SSL)WEB效劳器的平安性WEB站点的访问控制级别IP地址限制:通过IP地址来限制或允许特定的计算机或网络访问WEB站点中的资源.用户验证:对于一些特殊资源,需要有效的用户验证.WEB权限:WEB站点的操作员可以为站点、目录和文件设置要限，如读、写或执行。WEB站点与浏览器的平安通信WEB站点验证用户身份WEB站点与浏览器之间信息的加密传输基于Web的应用的开展1989年Web技术诞生于欧洲粒子物理实验室(CERN),它是从一种用于分发高能物理数据的方法，开展成为一种重要的互联网应用。1994年，CERN和MIT共同建议建立了联盟，致力于进一步开发WEB技术，以及进展相关协议的标准化工作。由于Web技术的出现，使互联网人最初主要由计算机专家和大学生使用，变成一种被广泛使用的信息交流工具。搜索引擎技术的开展1993年，MatthewGray开发了WebWanderer，这是世界上第一个利用HTML网页之间的关系来监测Web开展规模的robot程序。1994年7月，MichaelMauldin创立了第一个现代意义上的搜索引擎。Google的名字来源于英文单词,客观存在表示10100这样一个巨大的数字。网络搜索技术搜索引擎SearchEngine即信息查找的发动机。是帮助Internet用户查询信息的软件系统，它以一定的策略在WEB上搜集和发现信息，对信息进展理解、提取、组织和处理后，为用户提供WEB信息查询效劳。从使用者角度来看，搜索软件系统提供了一个网页界面，让其通过浏览器提交一个词语或短语，然后很快反回一个可能和用户输入内容相关的信息列表。这个列表中的每一条目代表一篇网页，每个条目至少有3个元素：标题、URL、摘要。搜索引擎的原理和组成搜索引擎一般是由搜索器、索引器、检索器和用户接口4个局部组成。搜索器从Internet上自动搜索网页的数据，它是一种基于WEB的程序，可以在多平台运行。搜索器在Internet上逐个访问效劳器来收集信息，它通过请求WEB站点上的HTML网页来采集该HTML网页，并建立一个的关键字列表。人们常把搜索器建立关键字列表的过程称为网络爬行。索引器将这些数据自动建立索引并将之存放在索引数据库中，生成用于表示文档以及生成文档库的索引表。索引数据库必须定时更新，更新频率决定了搜索结果的及时性。索引项分为客观索引项和内容索引项。前者与内容无关，后者用以反映文档内容。内容索引项又可分为单索引项和多索引项。检索器根据用户的查询需求快速地在索引库中检索出文档，进展文档与查询的相关性度评价，对将要输出的结果进展排序，并实现某种用户相关性反应机制。用户接口那么是一个输入用户查询、显示查询结果的页面生成系统。主要目的是方便用户使用搜索引擎，高效率、多方式地从搜索引擎中得到有效、及时的信息。目录导航式搜索引擎的索引数据库存入每个的标题、描述、类目，超文本〔URL〕组成倒排文档。目录导航式搜索引擎提供两种查询接口形式。一种是在网页上用户可直接单击树状目录，一层一层单击查看，直到找到所需的相关类目下的信息。另一种查询接口就是关键词检索，用户在搜索框中输入入所需信息的关键词，效劳器承受命令后就会去索引数据库中匹配关键词，返回查询结果。P2P综述P2P是对等计算(Peer-to-Peer)的简称，又吣对等网。它是一种分布式网络，网络的参与者共享他们所拥有的一局部硬件资源〔处理能力、存储能力、网络连接能力、打印机等〕，这些共享资源需要由网络提供效劳和内容，能被其它对等节点(Peer)直接访问而无需经过中间实体。P2P简单地定义成通过直接交换来共享计算机资源和效劳。在P2P网络环境中，所有的计算机都处于对等的地位。P2P网络的特点P2P网络是以扩大互联网网络资源共享的范围与深度，使信息共享到达最大化为目的而设计的一种非集中式的网络结点之间的构造。在P2P网络中，所有结点既可以作为客户机，又可以作为效劳器。结点之间在共享网络资源与效劳上的地位是平等的。P2P网络必须是不依赖于互联网的域名效劳〔DNS〕，具有适应网络拓朴动态变化的独立路由寻址能力的自治系统。P2P网络的非集中式共享网络资源与效劳，与互联网中已有的集中式共享网络资源的构造是共存与互补的。P2P综述P2P打破了传统的Client/Server(C/S)模式，在网络中的每个结点的地位都是对等的。在此网络中的参与者既是资源〔效劳和内容〕提供者〔Server〕，又是资源〔效劳和内容〕获取者〔Client〕。Client/Server模式PeertoPeer模式P2P网络的根本构造集中式拓朴构造的P2P网络：又被称为第一代P2P系统。其代表性的软件有Napster。此构造的P2P网络形式上都有一个中心效劳器来负责记录共享信息以及答复对这些信息的查询。每一个对等实体对它将要共享的信息及进展的通信负责，根据需要下载它所需要的对其他对等实体上的信息。网上提供的所有资料都分别存放在提供这些资源的客户机上，效劳器上只保存索引信息。效劳器与对等实体以及对等实体之间都具有交互能力。这种形式需要有一个连续运转的效劳器，一旦该效劳器被关闭，整个网络就被停顿运行。效劳器必须能够处理大量的用户连接，拥有足够的内存和磁盘空间来维护和搜索文件列表。分布式非构造化拓朴构造〔DecentralizedUnstructuredTopology)的P2P网络：采用随机图的组织方式形成一个松散的网络，对网络动态变化有较好的容错能力，具有较好的可用性，它没有中心效劳器，采用完全随机图的洪泛式搜索和随机转发机制。每个结点都有一样的功能，即是客户机又是效劳器。这种构造支持复杂查询，但只适合于小型网络。典型代表是即时通信软件。分布式构造化拓朴构造的P2P网络：通过分布式散列函数将输入的关键字唯一地映射到某个结点上，然后通过一些特定的路由算法和该结点建立连接。分布式散列表是由广域范围的大量结点菜同维护的巨大的散列表。散列表被分割成不连续的块，每个结点都被分配一个属于自己的散列块，并维护这个散列块。散列表是动态的，能够适应结点的动态参加和退出，有着良好的可扩展性、强健性、结点IP分配的均匀性和自组织能力。散列表的维护较为复杂。且无法支持内容和语义等复杂查询。混合式构造的P2P网络：在分布式模式的根底上，将用户结点按能力进展分类，使某些结点担任特殊的任务。有利于网络资源的快速检索，且只要效劳器能力足够强大，就可以有效扩展。具有三种结点：用户结点、搜索结点、索引结点。P2P综述应用●提供文件和其它内容共享的P2P网络,例如Napster,BitTorrent,eMule,P2P电视等●即时通讯交流，例如腾讯QQ、ICQ、OICQ、Messenger等●平安的P2P通讯与信息共享，例如Skype、Crowds等●基于P2P方式的协同处理与效劳共享平台，例如JXTA、Magi、.NETMyService等P2P技术的特点非中心化可扩展性强健性高性能/价格比隐私保护P2P的平安问题P2P网络采用的分布式构造在提供扩展性和灵活性的同时，也使它面临着巨大的平安挑战。它需要在没有中心节点的情况下，提供身份验证、授权、数据信息的平安传输、数字签名、加密等机制。但目前的P2P技术距离实现这一目标尚有一定的距离。P2P网络面临的主要平安威胁有：P2P的平安问题P2P信息共享与知识产权保护由于数字内容可以很容易地被复制与传输，尤其是P2P共享软件的繁荣加速了盗版媒体的分发，增加了知识产权保护的难点。美国唱片工业协会〔RIAA，RecordingIndustryAssociationofAmerica〕与这些共享软件公司展开了漫长的官司拉锯战，著名的Napster便是这场战争的第一个牺牲者。P2P的平安问题路由攻击攻击者可以宣称〔当然是不正确的〕一个随机节点负责保存某个关键字。这将会导致关键字被保存在一个不正确的节点上，当然也就不可能被其他节点检索到。由于每个节点都是通过和其他节点进展交互来构造自己的路由表，因此攻击者可以向其他节点发送不正确的路由信息来破坏其他节点的路由表。P2P的平安问题穿越防火墙P2P网络节点既可以位于公网，也可以处在内部局域网。P2P软件经过特殊设计，能够通过防火墙使内外网用户建立连接，这就像是在防火墙上开放了一个秘密通道〔SecurityHole〕，使得内网直接暴露在不平安的外部网络环境下。P2P的平安问题P2P带来的新型网络病毒传播问题P2P网络提供了方便的共享和快速的选路机制，为某些网络病毒提供了更好的入侵时机。而且由于参与P2P网络的节点数量非常大，因此通过P2P系统传播的病毒，涉及范围大，覆盖面广，从而造成的损失会很大。即时通信系统1996年11月，以色列公司Mirabils推出了世界上第一个即时通信软件，ICQ(ISeekyou)。即时通信〔InstantMessaging,IM)已成为电子后的一种新的通信方式。即时通信是一种基于Internet的通信效劳，它提供近实时的信息交换和用户状态跟踪IMPP工作小组(InstantMessagingandPresenceProtocol)制订了RFC2778,描述了即时通令系统的功能,正式为即时通信系统勾勒出了模型框架。在RFC2778中即时消息系统定义为：允许用户相互订阅并获取彼此的状态变更信息，以便用户间互相收发短信息。除了实时消息交换和状态跟踪效劳，即时通信系统还提供以下功能：音频/视频聊天〔Voice/VideoChat):需要为通信双方提供一个稳定的直接连接，数据通常以UDP报文传输。应用共享〔ApplicationSharing)：应用共享使一个远程用户能够访问安装于本地主机的程序，通常利用一个直接的TCP连接。用户可以向远程用户发出应用共享邀请，如果被承受，那么发起方需要选择希望共享的程序。文件传输〔FileTransfer)：需要在通信双方之间建立直接连接，传输完毕后可以关闭此连接。文件共享(FileSharing)：允许远程用户游览指定目录并下载文件，具体连接方法与文件传输类似。游戏邀请〔GameRequest)：邀请远程用户执行特定的外部程序，通常是游戏。远程助理〔RemoteAssistance)：允许远程用户控制另一主机。白板〔Whiteboard)：通过一个直接连接共享MicrosoftPaint文档。即时通信系统的根底通信模式客户机/效劳器模式：消息的发送和消息的接收必须通过效劳器来中转。MSNMessenger、ICQ、AIM、Messenger等主流即时通信〔IM〕软件的文本消息大多使用客户机/效劳器模式。客户机/客户机模式：直接的点对点的模式。文件传送等大数据量业务使用的是客户机/客户机模式。P2P通信模式：在即时通信系统中表达为消息交换时不通过效劳器进展处理。分为两种形式：客户端在获得好友信息的时候，效劳器端已经将每个好友的远程地址和端口发送到了客户端。客户端在试图建立与好友之间的连接时，需要去效劳器端询问好友的远程地址和端口。得到结果后，客户端直接连接另一客户端，实现点到点的通信。中转通信模式：当一个客户端与另一客户端之间进展消息交互时，其携带了被请求一方的唯一标识〔ID〕，由效劳器端根据数据包中包含的来源〔From)、目的地〔To)信息查询通信地址表，并将信息进展组织，然后再转发到目的地。一般IM软件的C/S模式通信架构中，一台注册域名的效劳器为总调度台，每个IM软件的客户端都通过查询DNS效劳器，找到IM效劳器并与之建立TCP连接，客户端通过自己注册的用户ID和密码登录效劳器，密码信息一般都通过加密后传送。效劳器验证通过后，给客户端返回通过验证的信息，同时附加一些信息，这些信息包括负责中转连接的效劳器IP、端口号、客户端的好友信息等。客户端利用效劳器返回的验证信息和获得的IP地址及端口号与中转效劳器建立连接。这时，就可以通过中转效劳器与上线的好友互发消息了。对于文本消息的传送，除了通信架构是基于客户机/效劳器之外，消息传输一般是建立在TCP协议根底之上的，而且效劳器的端口一般也是固定的，效劳器通过提供固定的效劳器端端口被动地与客户端进展通信，起到消息中转的作用。即时通信系统的通信协议很多即时通信系统都采用效劳提供商自己设计开发的IM协议：MicrosoftMSN采用自己定义的MSNP协议、AOL采用OSCAR协议、QQ采用自己的私有协议。各个系统间无法互联互通。IM通用的协议主要有两个代表：基于SIP协议框架的SIMPLE(SipforInstantMessagingandPresenceLeverageExtension)协议集以及基于JABBER协议框架的XMPP〔ExtensibleMessagingandPresenceProtocol)协议集。SIMPLE协议集是对SIP协议的扩展，以使其更好地支持IM效劳，XMPP协议是基于XML语言定义描述的IM协议。SIP协议SIP(SessionInitiationProtocol)称为会话初始化协议,主要是为IP网络设计的,但它并不关心承载网中工作,它是应用层协议,可以运行于TCP、UDP、SCTP等各种传输层协议之上。SIP用户是通过类似地址的URL标识〔通过这种方式可以用一个统一名字标识不同的终端和通信方式〕。按逻辑功能区分，SIP系统由4种元素组成：用户代理、代理效劳器、重定向效劳器和注册效劳器。SIP消息包括两种类型：从客户机到效劳器的请求消息〔Request)和效劳器到客户机的响应消息(Response)。SIP–TheSessionInitiationProtocolTheSIPmethodsdefinedinthecorespecification.SIP(2)UseaproxyandredirectionserverswithSIP.parisonofH.323andSIPSIMPLESIMPLE(SessionInitiationProtocolExtensionforInstantMessaging)协议簇是由IETF的SMPLE工作组制定的。它通过对SIP协议进展扩展，使其支持IM效劳。SIMPLE增加了MESSAGE、SUBSCRIBE、NOTIFY方法支持即时通信。SIMPLE中为呈现效劳〔PresenceService)新增了一些逻辑实体，它们可以通过对SIP实体进展扩展来具体实现。XMPPXMPP是一种基于XML的即时通信协议，XMPP标准协议由4个RFC文档组成，称为核心协议的RFC3920、负责即时通信的RFC3921、负责XMPP与CPIM映射的RFC3922和负责平安的RFC3923。目前不少IM应用系统如GoogleTalk及JiveMessenger等开源应用，都是遵循XMPP协议集而设计实现的，这些应用之间具有很好的互通性。BT原理分析BT由如下几局部组成：.torrent文件、种子提供站点、目录效劳器和内容发布者/下载者。.torrent文件是一个文本文件，包含了tracker信息和文件信息两局部。tracker信息主要是BT下载中需要用到的tracker效劳器的地址和针对tracker效劳器的设置；文件信息是指将目标文件计算处理后再根据BT协议的B编码规那么网编码后得到的信息。BT原理分析种子提供站点也就是.torrent文件的提供站点，为下载者提供.torrent文件下载效劳。目录效劳器记录被下载的文件的索引信息及下载该文件的用户的信息〔主要是IP地址及端口号〕。BT原理分析BT的主要原理是把提供下载的文件虚拟分成大小相等的块，块大小必须为2Kbyte的整数次方〔由于是虚拟分块，硬盘上并不产生各个块文件〕，并把每个块的索引信息和Hash验证码写入.torrent文件中，所以.torrent文件就是被下载文件的“索引〞。BT原理分析BT协议主要包括3个局部：.torrent文件的格式tracker/S协议Peerwire协议〔使用TCP〕tracker/S协议是BT客户机与tracker效劳器之间的通信协议，Peerwire协议是BT客户机之间的通信协议。BT原理分析.torrent文件的构造采用B编码。B编码是一种简洁的数据组织方式，支持4种数据类型：bytestrings、integers、lists和egers、lists和dictionaries类型分别以字母i、l、d作为首定界符，以字母e作为尾定界符。bytestrings类型不使用首/尾定界符，其格式为<十进制表示的字符串长度>：<字符串>，如4:spam表示字符串“spam〞。BT原理分析其中的一些主要成份如下：●announce：tracker效劳器的URL，例：：//tracker.xp.:8080/announce。●announce-list：备用tracker效劳器的URL列表。●creationdate：.torrent文件的创立日期，使用标准的UNIX时间。●ment：.torrent文件制作者添加的任意格式的说明。●createdby：制作.torrent文件的工具。●encoding：发布的资源使用的编码方式。●info：发布的文件的信息。有两种格式，单文件格式和多文件格式。BT原理分析tracker/S协议

BT客户机依次向.torrent中的tracker效劳器发送连接请求，以获得正在下载该文件的对等方列表〔主要是IP地址和监听端口〕。如果连接成功获得列表，就关闭连接，尝试与列表中的对等方建立连接；如果不成功，尝试下一个tracker效劳器。BT原理分析Peerwire协议BT客户时机尝试与返回的对等方列表中的局部对等方建立TCP连接。建立TCP连接之后，对等方之间的交互过程包括以下几步：〔1〕握手，通过Handshake分组实现。〔2〕互换所拥有的资源的情况。通过Bitfield分组实现。BT原理分析〔3〕互通对资源的意愿情况，包括interested、notinterested、choke、unchoke等4种。〔4〕互相请求资源，通过requestpiece、piece分组实现。〔5〕断开连接。因Peerwire协议使用了TCP方式，对等方A与对等方B断开连接时，只需要断开它们之间的TCP连接即可。博客技术的应用博客(Blog)即网络日志或网志〔Weblog),是指以文章的形式在互联网上实现信息共享。它在技术上属于网络共享空间，在形式上属于个人互联网出版类的应用，也是人们在互联网上进展思想交流的一种新的方式。提供博客效劳的会为博客使用者开辟一个共享空间，使用户可以使用文字、视频、图片或建立自己的个性化信息共享空间。2002年8月，博客中国出现。2004年是博客商业化的一年，2005年是博客群众化的一年。网络电视的应用网络电视〔IPTV〕是通过宽带IP网络传输的，可以衽与用户的互动点播，同时也可以方便地将传统的电视效劳与、以及其他的互联网效劳功能结合起来，因此有非常好的前景。2003年9月，XX文广传媒集团“东方宽频〞推出网络电视业务。2004年6月，中央电视台开播“央视网络电视〞。2005年5月，国家播送电视局正式在国内发放第一XIPTV业务经营许可证。2004年开场，中国电信与中国网通开场准备进入IPTV领域，并于2005年在全国大规模开展IPTV实验网的建立。IPTV系统IPTV(InternetProtocolTelevision,互联网协议电视,简称为网络电视)可以实现真正的互动,它不但接收播送信号,也能实现用户与效劳提供商的互动。IPT