计算机网络与安全 第六章 应用层

第6章

应用层

本章主要内容：

•域名解析系统DNS。

•超文本传揄协议HTTP,

•文件传输协议FTP。

•电子邮件相关协议SMTP、POP3及IMAP等。

•动态主机配置协议DHCP。

本章理论要求：

•了解FTP服务器、WEB服务器和E-Mail服务器的实现机制。

•理解DNS服务器和DHCP服务器的实现机制。

本章实训要求：

•掌握网络参数的设竟及常用网络命令的使用。

•掌握WEB服务器、FTP服务器、DNS服务器和DHCP服务器的配置与管理。

6.1域名系统DNS

域名系统DNS(DomainNameSystem)的作用是进行域名解析，域名解析的含义是把易

m算机网络技术与应用

234

于记忆但网络设备不能直接识别的域名地址转换成为不易记忆但网络设备可以识别的IP地址

的过程。例如,在浏览器中输入会自动转换成为03o域名

到IP地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，

运行该程序的机器称为域名服务器（也称DNS服务器）o要想成功配置DNS服务器，该计算机

必须拥有一个静态IP地址以便DNS客户端能够方便地找到DNS服务器。另外如果希望该DNS

服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接Internet,并且要拥有一

个静态的公网IP地址。

6.1.1域名空间

早在ARPANET时代，整个网络上只有数百台计算机，因此只需用一个叫做Hosts的文件列

出所有主机名字与相应的IP地址即可。1983年Internet开始采用层次结构的命名树作为主机的

名字，并使用域名系统DNSoInternet的域名系统DNS被设计成一个联机分布式数据库系统，

并采用客户机/服务器模式。

1.域名空间的层次结构

一个服务器所负责管辖的（或有权限的）范围叫做区（zone）,DNS服务器的管辖范围不是

以“域”为单位，而是以“区”为单位,DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位,

区的范围可以与域的范围相同也可以小于域，各单位根据具体情况来划分自己管辖范围的区。

Internet采用层次树状结构来表示域名空间，如图6-1所示。任何一个连接在Internet上的

主机或路由器都有一个唯一的层次结构的名字，即域名（DomainName卜域（Domain）是名字

空间中一个可被管理的划分，可以继续划分为子域，如二级域、三级域和四级域等。

根

顶级域名

二级域名

三级域名

四级域名

域名只是一个逻辑概念，不反应计算机所在的物理地点，域名的结构由若干个分量组成，各

分量之间用点隔开。例如，三级域名.二级域名.顶级域名

每一级的域名都由英文字母和数字组成（不超过63个字符，且不区分大小写）o一个完整的

坦名可多至五个子域名，且一个完整的域名不超过255个字符。

2.域名组织模式

在因特网上，有两种不同的域名组织模式。第一种是按部门机构组织的，称为“组织模式”；第

二种是按地理位置组织的，称为“地理模式

在因特网上看到的绝大部分主机都是按组织模式命名域名的，而且域名中的高层部分都已经

国际标准化了。表6-1为按部门机构组织的顶级域，表6-2为按地域组织的顶级域。

表6-1按部门机构组织的顶级域

域名网络属性域名网络属性域名表示的网络属性

com盈利的商业实体mil军事机构或组织store商场

edu教育机构或设施net网络资源或组织wb和WWW相关实体

gov非军事性政府或组织org非盈利性组织机构arts文化娱乐

int国际性机构firm商业或公司arc消遣住娱乐

表6-2按地域组织的顶级域

m算机网络技术与应用

236

域名国家或地区域名国家或地区域名国家或地区

au澳大利亚ca加拿大ch瑞士

cn中国CU古巴De德国

dk丹麦es西班牙法国

sg新加坡in印度意大利

JP日本US美国se瑞典

6.1.2DNS服务器

DNS服务器又称域名服务器，主要提供把域名解析为IP地址的服务。当网络上的一台客户

机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于记忆的域名。而网络上的计

算机之间实现连接却是通过每台计算机在网络中拥有的唯一的IP地址来完成的，这就需要在用

户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的

重要角色，它可以将此域名解析为与其相关的IP地址。

1.域名服务器的分类

域名服务器根据其功能及管辖范围不同，可以分为四种类型，分别是：根域名服务器、顶级

域名服务器、权限域名服务器和本地域名服务器，各类域服务器之间的关系如图6-2所示。

树状结构的DNS域名服务器

根域名服务器

顶级域名服务器

权限域名服务器

图6-2各类域名服务器之间的关系

①根域名服务器：根域名服务器是最高层次的域名服务器，也是最重要的域名服务器，主

要用来管理互联网的主目录。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地

址。不管是哪一个本地域名服务器，若要对互联网上任何一个域名进行解析，只要自己无法解析，

就首先求助于根域名服务器。根域名服务器的域名用一个英文字母命名，从a到m,其域名分别

是、,…、m.「共13个。

目前全世界有13台IPv4根域名服务器（RootNameServer）,其中1台为主根服务器，放置

在美国，其余12台均为辅根服务器，其中9台放置在美国，欧洲2台，位于英国和瑞典，亚

洲1台，位于日本。在与现有IPv4根服务器体系结构充分兼容的基础上，由中国主导，并联合国际

互联网WIDE机构的“雪人计划'于2016年在全球16个国家完成25台IPv6根服务器架设，事实上形

成了13台原有根域名服务器加25台IPv6根域名服务器的新格局。

②顶级域名服务器：负责管理在该顶级域名服务器注册的所有二级域名，当收到DNS查询请求

时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的IP地址卜

③权限域名服务器：负责一个区的域名服务器，当一个权限域名服务器还不能给出最后的查询

回答时，就会告诉发出查询请求的DNS客户，下一步应当找哪一个权限域名服务器。

④本地域名服务器:也称默认域名服务器，当一个主机发出DNS查询报文时，这个报文首先被送

往该主机的本地域名服务器。在用户计算机网卡的“Internet协议（TCP/IP）属性”对话框中设置

的首选DNS服务器即为本地域名服务器。每一个互联网服务提供者ISP,或一个大学，甚至一

个大学里的系，都可以拥有一个本地域名服务器。

2.域名解析过程

m算机网络技术与应用

238

主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不

知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器

继续发出查询请求报文。

本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名

服务器的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地域名服务器下一步

应当向哪一个域名服务器进行查询，然后让本地域名服务器进行后续的查询，具体过程如下：

①用户提出域名解析请求，并将该请求发送给本地的域名服务器。

②当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名

服务器就直接把查询的结果返回。

③如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然

后根域名服务器再返回给本地域名服务器一个所查询域的主域名服务器的地址C

@本地服务器再向上一步骤中所返回的域名服务器发送请求，然后收到该请求的服务器查

询其缓存，返回与此请求所对应的记录或相关的下级的域名服务器的地址。本地域名服务器将返

叵的结果保存到缓存。

⑤重复④，直到找到正确的记录。

⑥本地域名服务器把返回的结果保存到缓存，以备下次使用，同时还将结果返回给客户机。

假设一台计算机想获得域名“”的服务器的IP地址，该计算机的本地域名服

务器的地址设置为：0,则其域名解析的过程如图6-3所示。

②

本地缓存

图6-3域名的解析过程

具体过程是：

①计算机发出请求解析域名的报文。

②本地的域名服务器收到请求后，查询本地缓存，假设没有该纪录，则本地域名服务器

0则向根域名服务发出请求解析域名o

③根域名服务器收到请求后，判断该域名属于.cn域，查询到6条NS记录及相应的A记

录，得到如下结果并返回给本地服务器202.106020:

cn.172800INNSNS.CNC.AC.cn.

cn.172800INNSDNS2,CNNIC.NET.cn.

cn.172800INNSNS.CERNET.NET.

cn.172800INNSDNS3.CNNIC.NET.cn.

cn.172800INNSDNS4,CNNIC.NET.cn.

cn.172800INNSDNS5.CNNIC.NET.cn.

NS.CNC.AC.cn.172800INA

m算机网络技术与应用

240

④域名服务器0收到回应后，先缓存以上结果，再向.cn域的服务器之一如

NS.CNC.AC.cn发出请求解析域名的报文。

⑤域名服务器NS.CNC.AC.cn收到请求后，判断该域名属于.com.cn域，开始查询本地的

记录，查询到6条NS记录及相应的A记录，得到如下结果并返回给本地服务器0:

.172800INNSsd-.

.172800INNSsd-.

.172800INNSsd-.

.172800INNSsd-.

.172800INNSsd-.

.172800INNS.

.68025INA4

.172800INA

⑥域名服务器0收到回应后，先缓存以上结果，再向.域的服务器之一

如.发出请求解析域名的报文。

⑦域名服务器.收到请求后，判断该域名属于.域，开始查

询本地的记录，找到3条NS记录及对应的A记录,得到如下结果并返回给本地服务器

0:

.43200INNSns1..

.43200INNS.

.43200INNS.

.4320。INA66

.43200INA54

.43200INA5

⑧服务器0收到回应后，先缓存以上结果，再向域的域名服务器

之一如.发出请求解析域名的报文。

⑨域名服务器.收到请求后，开始直询本地的记录，找到如下CNAME记

录及相应的A记录，附加的NS记录及相应的A记录，得到如下结果并返回给本地服务器

0。

.60INCNAME.

.60INCNAME.

I.60INA42

.60INA43

.60INA44

.60INA4

.86400INNSns1..

.86400INNS.

.86400INNS.

.86400INA66

.86400INA54

.86400INA5

并将结果返回给服务器0。

⑩服务器0将得到的结果保存到本地缓存洞时将结果返回给客户机。至此，整

个域名解析过程完成。

3.DNS服务器的安装

默认情况下，WindowsServer系统不安装DNS服务，需要安装时，要通过添加Windows

组件的方式来进行安装。其具体安装步骤参照本书第9章实训五DNS服务器的安装与配置，在

此不再赘述。

4.DNS客户端的设置

尽管DNS服务器已经创建成功，并且创建了合适的域名，可是如果在客户机的浏览器中却无

法使用这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并

不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP

m算机网络技术与应用

242

地址才行。在客户机“Internet协议（TCP/IP）属性”对话框中的“首选DNS服务器”文本裾中设置刚

冈!部署的DNS服务器的IP地址。然后再次使用域名访问网站，就可以正常访问了。具体配置见

本书第9章的实训五DNS服务器的安装与配置。

6.1.3中文域名系统

经信息产业部批准,我国域名注册管理机构中国因特网络信息中心（CNNIC）于2000年推

出了中文域名系统。中文域名是含有中文文字的域名。

中文域名和CN域名属于域名体系，中文域名是符合国际标准的一种域名体系，使用方法和

英文域名类似。作为域名的一种，可以通过DNS解析，支持虚拟主机、电子邮件等服务。

通用网址是一种新兴的网络名称访问技术，通过建立通用网址与网站地址的对应关系，实现

浏览器的便捷访问。它是基于DNS之上的一种访问技术。

1.注册中文域名的优点

①中国人自己的域名，使用方便，便于记忆。

②中文域名资源丰富，可以获得满意的域名。注册一个中文.中国域名，将自动获得中文.cn

这样的域名。

③注册一个简体中文域名，自动获赠繁体中文域名，域名注册手续简便、快捷。

④显著的标识作用，体现自身的价值和定位。

⑤全中文服务，保障用户知情权。

⑥适用中国法律，全面保障用户利益。

⑦保障国家域名系统的安全。

2.中文域名结构

中文域名系统原则上遵照国际惯例，采用树状分级结构，系统的根不被命名，其下一级称为

“中文顶级域“，顶级域一般由“地理域”组成，二级域为“类别，行业/市地域”，三级域为“名称/字号3

格式如下：

地理域.类别/行业/市地域.名称/字号

中文域名的结构符合中文语序，例如：北京邮电大学的中文域名是：北京•教育.二匕京邮电大

学。北京邮电大学域下的子域名由其自行定义，例如，北京.教育・北京邮电大学.世纪学院。

3.中文域名类型

根据信息产业部《关于中国因特网络域名体系的公告》，中文域名分为以下四种类型：中文.cn、

中文.中国、中文.公司和中文网络。

也就是注册的中文域名至少需要含有一个中文文字。可以选择中文、字母（A〜Z或a〜z,

大小写等价）、数字（0〜9）或符号（-）命名中文域名，但最多不超过20个字符。例如：

中国因特网络信息中心.中国

中国因特网络信息中心.cn

中国因特网络信息中心.公司

中国因特网络信息中心.网络

4.中文域名使用

使用中文域名时，用户只需在IE浏览器地址栏中直接输入中文域名即可访问相应网站。例

如，输入“h即:〃北京大学.cn”,即可访问北京大学的网站。如果用户觉得输入http的引导符比较麻

烦，并且不愿意切换输入法，希望用“。”来代替“二那么只要到中国因特网络信息中心网站安装中

m算机网络技术与应用

244

文域名的软件就可以实现，例如，输入“北京大学。cn”即可访问北京大学的网站。

6.2万维网WWW

万维网WWW（WorldWideWeb）也称环球信息资源网，它并非某种特殊的计算机网络，而

是一个大规模的、联机式的信息储藏所。万维网用超级链接的方法把互联网上需要链接的资源链

接起来，从而使网络的使用这能非常方便地从互联网上的一个站点访问另一个站点，从而主动地

按需获取丰富的信息资源。WWW服务是Internet提供的最重要的服务之一，Web服务器是实现

信息发布的平台,Internet中各类网站都是通过Web服务器实现的，Web客户端可以访问、浏

览Web服务器上的网页。

6.2.1万维网概述

WWW服务是特殊的客户机/服务器（C/S）模式的系统，即它是基于浏览器/服务器（B/S）

模式的系统。客户机是指安装有Web浏览器软件的计算机，服务器是指安装了Web服务器程序

的计算机。客户机通过浏览器将请求发送到服务器，服务器响应这一请求，将其指定的Web页

面或文档传送给客户机，每个Web页面或文档由全球资源定位器URL（UniformResource

Locator）来标识。

Web客户机通过HTTP（HyperTextTransferProtocol,超文本传输协议）与服务器建立连

接、传输信息和终止连接，因此Web服务器也称为HTTP服务器。万维网的工作原理如图6-4

所示。

图6-4万维网工作原理示意

客户端浏览器向DNS服务器请求的IP地址，浏览器获得IP地址，向

Web服务器建立TCP连接，不断发送页面对象请求，服务器收到请求，向客户端提供所需的网

页，客户端获得页面对象后断开TCP连接。

6.2.2统一资源定位符URL

URL(UniformResourceLocator)的中文译名为统一资源定位符，它是对从因特网上资源

的位置和访问方法的一种简洁表示。URL给资源的位置提供一种抽象的识别方法，并用这种方法

给资源定位。只要能够给资源定位，系统就可以对资源进行各种操作，如访问、更新、替换和查

找等。

①URL的一般形式为：

＜URL的访问方式〉：//〈主机域名〉：＜端口＞/＜路径＞

②HTTP的URL的一般形式为：

HTTP://〈主机域名〉：(端口＞/＜路径＞

m算机网络技术与应用

246

HTTP的默认端口号是80,通常可以省略。若再省略文件的〈路径＞项，则URL就指到因特

网上的某个主页。例如：/china/index.htm,是一个URL,其各部分的含义

如下：

•http:〃：代表超文本传输协议，通知服务器显示Web页，通常不用输入；

•:代表要访问的Web服务器的域名；

•/China:为该服务器上的子目录，类似于文件夹；

•lndex.htm:是文件夹中的一个HTML文件（网页卜

访问百度最简洁的形式是：,这种访问方法有两个前提，一是该服务器

应用的HTTP的默认端口号80,二是该服务器配置的开启默认文档，并把主页文件定义为了默认

文档之一。访问百度最规范的形式是：:80/index.htmo

③使用FTP访问站点的URL的最简单的形式为：

Ftp://（主机域名〉：＜端口＞/＜路径＞

FTP的默认端口号是21,一般可省略。但有时也可以使用其他端口号。

6.2.3超文本传输协议HTTP

HTTP（HyperTextTransferProtocol,超文本传输协议）是TCP/IP协议集中的一个重要应

用层协议，用于定义WEB浏览器与WEB服务器之间交换数据的过程以及数据本身的格式，是

WEB浏览器与WEB服务器之间的一问一答的交互过程必须遵循的规则是客户机浏览器和Web

服务器之间传送网页文件代码时所用到的协议C

HTTP也是一种面向连接的协议，为HTTP服务的下层协议是TCP,为了保证Web客户机

与Web服务器之间通信不会产生二义性,HTTP精确定义了请求报文和响应报文的格式。HTTP

的报文有两种，一种是请求报文，也就是从客户向服务器发送请求时所形成的报文。另一种是响

应报文，也就是服务器响应客户机的请求而发回的应答报文。

HTTP会话过程包括建立TCP连接、客户机发出请求文档、服务器发出响应文档而释放TCP

连接四个步骤。HTTP协议目前常用的有两个版本，一个是HTTP1.0，另一个是HTTP1.1o这两

个版本的主要区别是：在HTTP1.0协议中，客户端与web服务器建立连接后，只能获得一

个web资源，而HTTP1.1协议，允许客户端与web服务器建立连接后，在一个连接上获取多

个web资源。

在HTTP的请求报文中，常用的请求方式是GET方式和POST方式。用户如果没有设置，

默认情况下浏览器向服务器发送的都是GET请求，例如在浏览器直接输入URL访问，或点击

超级链接等方式访问，默认使用的都是GET请求，用户如想把请求方式修改为POST方式，

网页的制作者可通过更改表单的提交方式来实现，网站的使用者是没办法进行修改请求方式

的。无论是POST请求方式还是GET请求方式，都是用于客户机通过浏览器向服务器请求

WEB网页资源，这两种方式的区别主要表现在数据传递上：如请求方式为GET方式，则可以

在请求的URL地址后以？的形式带上交给服务器的数据:多个数据之间以&进行分隔，例如：

m算机网络技术与应用

248

GET/mail/index.html?name=lisa&password=666666o但是GET请求方式在URL地址后附带

的参数是有限制的，其数据容量通常不能超过1K。如果请求方式为POST方式，则可以在请

求的实体内容中向服务器发送数据，并且传送的数据量无限制。

在在HTTP的回应报文中有一个重要的信息是状态码用于表示服务器对请求的处理结果，

它是一个三位的十进制数。典型状态码的含义如下：

0.200（正常）：表示一切正常，返回的是正常请求结果。

②.302/307（临时重定向）：指出被请求的文档已被临时移动到别处，此文档的新的URL在

Location响应头中给出。

③.304（未修改）：表示客户机缓存的版本是最新的，客户机应该继续使用它。

④.403（禁止）：服务器理解客户端请求，但拒绝处理它，通常由于服务器上文件或目录的权限

设置所致。

⑤.404（找不到）：服务器上不存在客户机所请求的资源。

©.500（内部服务器错误）：服务器端的CGI、ASP、JSP等程序发生错误。

6.2.4超文本标记语言HTML

HTML是超文本标记语言（HTML,HypertextMarkupLanguage）的简称,是ISO标准通用

标识语言SGML（StandardGeneralizedMarkupLanguage）在万维网上的应用。存在于Web服

务上的网页，就是由HTML描述的，它是网页的组成部分。它使用一些约定的标记对WWW上各

种信息（包括文字、声音、图形、图像、视频等卜格式以及超链接进行描述。当用户浏览WWW

服务器上的信息时，浏览器会自动解释这些标记的含义，并将其显示为用户在屏幕上所看到的网页。

基于HTML语言制作的简单网页的代码如下：

<html>

<head>

〈title,简单网页代码示例.v/Mtle>

</head>

<body>

<h1>html语言的特点</h1>

<p>html语言是一种标记语言，其标记常成对出现。</p>

</body>

<1html>

仅当HTML文档是以.html或.htm为后缀时，浏览器才对此文档的各种标签进行解释。如

果把HTML文档的扩展名修改.txt为后缀，则HTML解释程序就不对标签进行解释，而浏览器只

能看见原来的文本文件。

客户机向Web服务器发出Web请求，以及Web服务器响应客户机的请求，都是基于HTTP

协议的。也就是基于HTML的规范所写的Web页，传向客户端的过程中所要基于的协议就是

HTTP协议。即HTML是一种语言，HTTP是一种协议，用HTML开发的网页，需要在HTTP的要

求和规范下传输。使用HTML语言描述的文件，需要发布（即配置Web服务器）后，才能被客户端访问

到，客户端需要通过浏览器来访问Web服务器。

HTML与HTTP之间的关系也可以理解为小轿车与道路交通规则之间的关系，也就是小轿车在

m算机网络技术与应用

250

路上行驶在中国就遵守按右行驶，红灯停绿灯行的规则，而HTML代码在网络的传输要遵循HTTP

协议的约束，以保障信息正确有序地传输和识别。

HTTP与HTML之间的关系主要体现在以下方面：客户机向WEB服务器发出WEB请求，以及WEB

服务器响应客户机的请求，都是基于HTTP协议的。也就是基于HTML的规范所写的WEB页，传向客

户端的过程中所要基于的协议就是HTTP协议。即HTML是一种语言，HTTP是一种协议，用HTML开

发的网页，需要在HTTP的要求和规范下传输，传输到客户端后，由客户端的浏览器进行解释执行，转换

成大家常看到的形式多样，内容丰富的网页。

6.2.5Web服务器的配置与管理

一台计算机安装Web版操作系统，添加Web服务器组件，即可成为一台Web服务器，一台

Web服务器上可以建立多个网站，各网站的拥有者只需要把做好的网页和相关文件放置在Web服

务器的网站中，其他用户就可以用浏览器访问网站中的网页。配置Web服务器，就是在服务器上

建立网站。具体配置见本书第9章的实训三Web服务器的安装、配置与管理。

6.3文件传输协议FTP

文件传输协议FTP(FileTransferProtocol)是在客户机与FTP服务器之间传递文件时所应

遵循的一个标准，是Internet文件传送的基础。

6.3.1FTP概述

文件传输(FileTransfer)是将一个文件或其中一部分从一个计算机系统传到另一个计算机

系统。它可能把文件传输至另一台计算机中去存储，或访问远程计算机上的文件，或把文件传输

至另一台计算机上去运行（作为一个程序）或处理（作为数据），或把文件传输至打印机去打印。

由于网络中计算机的文件系统各不相同，因此要建立全网公用的文件传输规则，称之为文件传输

协议FTPo

FTP用于在Internet上实现文件的双向传输，其主要功能是在主机间高速可靠地传输文件，

最大的用处是把网站从本地端传输到服务器上，比如阿里云等空间。

6.3.2FTP的工作原理

FTP服务采用典型的客户机/服务器工作模式，一个FTP服务器进程可同时为多个客户进程提

供服务。为FTP提供服务的也是传输层的TCP,所以FTP也可以实现可靠的传输。

1.FTP的两个连接

FTP的客户机与服务器之间需要建立双重连接，一个是控制连接，另一个是数据连接。控制

连接用于传输FTP控制命令以及服务器的回送信息，数据连接用于数据传输，完成文件内容的传

输。如图6-5所示为FTP实现文件传输的过程。

FTP服务器

图6-5FTP的实现文件传输的过程

①打开熟知端口（端口号为21）,使客户进程能够连接上。

②等待客户进程发出连接请求。

m算机网络技术与应用

252

③启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终

止，但从属进程在运行期间根据需要还可能创建其他一些子进程。

®回到等待状态，继续接受其他客户进程发来的请求。

控制连接在整个会话期间一直保持打开，FTP客户机发出的传送请求通过控制连接发送给服

务器端的控制进程，但控制连接不用来传送文件。实际用于传输文件的是“数据连接：服务器端的

控制进程在接收到FTP客户发送来的文件传输请求后，就创建“数据传送进程”和“数据连接”，用

来连接客户端和服务器端的数据传送进程。数据传送进程实际完成文件的传送，在传送完毕后关

闭“数据连接”并结束运行。

2.FTP的两个不同的端口号

当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口（21）,

同时还要告诉服务器进程自己的另一个端口号码，用于建立数据传送连接。接着，服务器进程用

自己传送数据的熟知端口（20）与客户进程所提供的端口号建立数据连接。由于FTP使用了两

个不同的端口号，所以数据连接与控制连接不会发生混乱。

使用两个独立的连接的主要好处是：

①使协议更加简单和更容易实现。

②在传输文件时还可以利用控制连接（例如，客户发送请求终止传输卜

3.FTP服务器的配置与管理

FTP服务器的具体配置与管理，见本书第9章的实训四FTP服务器的安装、配置与管理。

6.3.3简单文件传输协议TFTP

简单文件传输协议TFTP(TrivialFileTransferProtocol)是一种基于UDP的文件传输协议，

能够在客户端和服务器端之间进行简单文件的传输。它提供不复杂、开销不大、可靠性要求不高

的文件的传输服务。

与FTP相比，TFTP能够提供的服务简单，可以当作是FTP的简化版本。具有以下特点：

(1)TFTP只能从文件服务器上获得或写入文件，不能遍历目录；

(2)TFTP不进行认证，在安全性方面弱于FTP，但是对于可靠性要求不高的文件传输请求，

就能减少无谓的系统和网络带宽消耗；

(3)TFTP在传输文件时，采用的是传输层的UDP,占用端口号为69,因此，传输过程并不

保证可靠传输。

综上所述，TFTP适用于传输简单的小文件，在这样的应用场合效率更高。

6.4电子邮件

电子邮件服务是一种通过计算机网络与其他用户进行联系的快速、简便、高效、廉价的现代

化通信手段，是因特网上早期使用较广泛和较受用户欢迎的一种应用。

6.4.1电子邮件概述

1.电子邮件的格式

电子邮件的格式由邮件头(header)和邮件主体(body)两部分组成。邮件头包括收信人E-

mail地址、发信人E-mail地址、发送日期、标题和发送优先级等，其中，前两项是必选的。邮件

主体才是发件人和收件人要处理的内容。

早期的邮件系统使用简单邮件传送协议(SimpleMailTransferProtocol,SMTP),只能传

m算机网络技术与应用

254

递文本信息，而通过使用多用途因特网邮件扩展协议，还可以发送语音、图像和视频等信息。

E-mail地址的标准格式为：(收信人信箱名＞@主机域名。收信人信箱名指用户在某个邮件服

务器上注册的用户标识，相当于是用户的一个私人邮箱，收信人信箱名通常用收信人姓名的缩写

来表示；@为分隔符，一般把它读为英文的at,主机域名是指信箱所在邮件服务器的域名。

2.电子邮件系统的组成

一个电子邮件系统由三部分组成，分别是：用户代理、邮件服务器和邮件协议，邮件协议又

分为发送邮件的协议和读取邮件的协议发送邮件的协议是SMTRSimpleMailTransferProtocol)

协议和MIME(MultipurposeInternetMailExtensions),读取邮件协议常用的是POP3(Post

OfficeProtocol3)协议和IMAP((InternetMessageAccessProtocol)协议，它们之间的关系

如图6-6所示。

图6-6邮件系统的组成

(1)用户代理

用户代理(UserAgent,UA)就是用户与电子邮件系统的接口，在大多数情况下就是用户计

算机中运行的程序。用户代理使用户能够通过一个很友好的接口，它可以提供命令行方式、菜单

方式或图形方式的奥面来与电子邮件系统交互，目前主要是窗口界面，允许人们读取和发送电子

邮件，如OutlookExpress、HotmaiLFoxmail以及基于WEB界面的用户代理程序等。用户代

理至少应当具有撰写、显示、处理三个基本功能。

(2)邮件服务器

邮件服务器是电子邮件系统的核心构件，包括邮件发送服务器和邮件接收服务器，邮件服务

器按照客户/服务器模式工作。顾名思义，所谓邮件发送服务器是指为用户提供邮件发送功能的邮

件服务器；而邮件接收服务器是指为用户提供邮件接收功能的邮件服务器。

(3)邮件协议

用户在发送邮件时，要使用邮件发送协议；邮件到达收件人所在邮件服务器以后，当收件人

要读取邮件的时候，要使用邮件读取协议。

电子邮件用户代理把邮件发送到ISP的邮件服务器，并放在其中的收信人邮箱中，收信人可

随时上网到ISP的邮件服务器进行读取。电子邮件不仅使用方便，而且还具有传递迅速和费用

低廉的优点。现在电子邮件不仅可传送文字信息，而且还可附上声音和图像。

6.4.2邮件发送协议SMTP和MIME

常见的邮件发送协议有简单邮件传输协议SMTP和多用途互联网邮件扩展协议MIMEo前者

只能传输文本信息，而后者则可以传输包括文本、声音、图像等在内的多媒体信息。

1.简单邮件传输协议SMTP

m算机网络技术与应用

256

SMTP是电子邮件系统中的一个重要协议，它负责将邮件从一个“邮局”传送给另一个“邮

局SMTP不规定邮件的接收程序如何存储邮件，也不规定邮件发送程序多长时间发送一次

邮件，它只规定发送程序和接收程序之间的命令和应答》

SMTP邮件传输采用客户/服务器模式，邮件的接收程序作为SMTP服务器在TCP的25端

口守候，邮件的发送程序作为SMTP客户在发送前需要请求一系列SMTP服务器的连接。一旦

连接成功，收发双方就可以传递命令、响应和传送邮件内容。

SMTP的通信经过三个阶段，一是连接建立，也就是在发送主机的SMTP客户和接收主机

的SMTP服务器之间建立连接。二是邮件传送，经历两个阶段，首先是客户机到发送方的邮件

服务器，再就是发送方的邮件服务器到接收方的邮件服务器。三是释放连接，邮件发送完毕后，

SMTP应释放TCP连接。

2.多用途互联网邮件扩展协议MIME

多用途互联网邮件扩展协议MIME并没有改变SMTP或取代它。MIME继续使用目前的RFC

822格式，但增加了邮件主体的结构，并定义了传输非ASCII码的编码规则。MIME邮件可在现

有的电子邮件程序和协议下传送。

6.4.3邮件读取协议POP3和IMAP

常见的邮件读取协议有邮局协议(PostOfficeProtocol3,POP3)和因特网报文存取协议

(InternetMessageAccessProtocol,IMAP)两种。

邮局协议POP3本身采用客户/服务器模式，其客户程序运行在接收邮件的用户计算机上，

POP3服务器程序运行在其ISP的邮件服务器上。当邮件到来后，首先存储在邮件服务器的电子

信箱中。如果用户希望查看和管理这些邮件，可以通过POP3将邮件下载到用户所在的主机。

因特网报文存取协议IMAP现在较新的是版本4,即IMAP4,它同样采用客户/服务器模式。

IMAP是一个连机协议，当用户计算机上的IAMP客户程序打开IAMP服务器的邮箱时，用户就

可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。电子邮件的传

输过程如图6-7所示。

图6-7电子邮件的传输过程示意图

发信方先登录自己的邮箱系统，然后编辑电子邮件，再把编辑好的电子邮件发送到接收方的

邮件服务器上，接收方再登录接收方的邮箱系统，收取电子邮件并进行阅读或转发等处理C

6.5动态主机配置协议DHCP

动态主机配置协议DHCP(DynamicHostConfigurationProtocol)是TCP/IP标准协议家族

中的一个较重要的成员，该协议能够简化对计算机上网参数的配置。IP地址有两种配置方法，一

种是手工添加，即静态IP地址；另一种是通过DHCP服务器自动分配，即动态IP地址。利用

DHCP服务器能够减轻在网络上添加、移动和配置计算机的管理负担，能使对IP地址等上网参

数的配置和管理自动化。此外，DHCP服务器还可以解决一定的IPv4地址紧缺的问题。

6.5.1DHCP简介

m算机网络技术与应用

258

DHCP的前身是BOOTP,BOOTP原本是用于由无盘工作站组成的网络上的协议，网络上

的工作站使用BOOTROM而不是磁盘启动并连接网络，BOOTP可以自动地为那些工作站主机

设定TCP/IP环境。但BOOTP的缺点是在设定上网参数前须先获得工作站主机的硬件地址，并

与IP地址静态绑定，不能节省IP地址。DHCP可以说是BOOTP的增强版本，能够动态地分

配IP地址，整体上它由两部分组成，一个是DHCP服务器，另一个是DHCP客户机，服务器上

设有IP地址池及计算机上网所需的其它参数，它以IP租约的形式向DHCP客户机提供IP地址

等上网参数的服务。

1.DHCP的设计目标

DHCP设计的主要目标是使TCP/IP网络的管理易于实现和维护，主要体现的以下三方面：

•自动IP地址的分配和配置，用户无需手工配置。

•所有IP地址资源都由DHCP服务器统一存放、控制，集中IP子网的管理。

•对不使用的IP地址资源回收，提高利用率。

2.DHCP的优点

•可避免手工设置所产生的错误。

•可避免多个用户使用相同IP地址而产生的冲突。

•无需网络管理员干涉，减少网络管理工作量。

3.DHCP的缺点

•每个用户的IP地址是不固定的、随机性的，不利于管理和监控。

•服务器故障可能会导致全网瘫痪，需要在网内做相应的冗余备份，网络组建成本增加。

6.5.2DHCP工作原理

DHCP协议采用客户端/服务器模式工作，并采用UDP作为传输协议，客户端主机为主

叫方，首先发送请求消息到DHCP服务器的68号端口，DHCP服务器回应应答消息给主机

的67号端口，士要过程是四步。DHCPclient广播DHCPdiscover（IP租约请求）今DHCP

servers广播DHCPoffeRIP租约提供）9DHCPclient广播DHCPrequest（IP租约选择）

玲DHCPServeri广播DHCPack（IP租约

确认）,具体如图6-8所示。

1.请求IP租约

当DHCP客户机设置为自动获取IP地址，

那么在它开机或初始化IP时就会在网络上发

图6-8获得租约的四个步骤

一个DHCPDISCOVER广播包，由于该计算

机并不知道DHCP服务器的地址，所以会用55作为目的地址，又由于该计算机还

没有IP地址，并且不知道自己属于哪个网络，所以使用作为源地址，该广播包还包含发

出DHCP请求的计算机的MAC地址（网卡的物理地址）等信息，这样DHCP服务器可以确定是

哪个客户机发来的请求。

2.提供IP租约

当DHCP服务器接收到一个DHCPDISCOVER广播包时，它会从为其配置的地址池中取出

一个IP地址并且也在网络上发一个DHCPOFFER数据包给发出请求的客户机，该数据包包含

请求DHCP服务的客户机的MAC地址、DHCP服务器为其所提供的IP地址、子网掩码、租用

m算机网络技术与应用

260

期限，以及提供该租用信息的DHCP服务器本身的IP地址。DHCP服务器发送DHCPOFFER

数据包后仍暂时保留发送给客户机的地址，并等待客户机的确认信息。如果在1s内DHCP客

户机没有收到IP地址，就将DHCPDISCOVER消息重复广播四次，四次重试的间隔时间为

2、4、8、16s。在四次请求之后，如果仍没有收到DHCP服务器的回应，就会从-

54保留范围中取一个IP地址，客户机仍将每隔五分钟发一次DHCPDISCOVER

广播包，尝试发现DHCP服务器。

3.选择IP租约

如果子网还存在其他DHCP服务器，那么客户机在接受了某个DHCP服务器的

DHCPOFFER数据包后，也会再发一个DHCPREQUEST广播包，目的是让网内的其他DHCP

服务器知道它已获得了IP地址服务，其他DHCP服务器在接收到这条DHCPREQUEST广播包

后，就会撤销为该客户机提供的租用信息。然后把为该客户机分配的租用地址返回到地址池中，

该地址可以重新作为一个有效地址提供给其它计算机使用。

4.确认IP租约

当提供租用信息的DHCP服务器接收到来自客户机的DHCPREQUEST广播包后，该服务

器会发送一个DHCPACK数据包给客户机，该数据包包品一个租用期限和客户所请求的其他配

置信息。

当DHCP客户机在租约期限过了一半的时候，就会尝试更新租约。DHCP客户机直接给

DHCP服务器发送DHCPREQUEST消息。如果DHCP服务器可用，将发回DHCPACK消息，

其中包含新的租约和已更新的参数。DHCP客户机在收到DHCPACK消息后更新配置。如果

DHCP服务器不可用，客户机将继续使用它的租约。然后在租约期限过了87.5%的时候，广播

DHCPDISCOVER消息，接受任何DHCP服务器发出的租约。如果租约到期，客户机必须停止

使用当前的IP地址等参数。然后开始新的租约过程。在客户机请求一个非法的或重复的IP地址，

DHCP服务器用DHCPNAK消息拒绝，迫使客户机重新获得一个新的合法的IP地址，

6.5.2DHCP的基本术语

1.作用域

作用域是用于网络的IP地址的完整连续范围。作用域通常定义提供DHCP服务的网络上的

单独物理子网。作用域还为服务器提供管理IP地址的分配以及与网上客户相关的任何配置参数

的主要方法。

2.排除范围

排除范围是作用域内从DHCP服务中排除的有限IP地址序列。排除范围确保在这些范围中

的任何地址都不是由网络上的服务器提供给DHCP客户机的。

3.地址池

在定义了DHCP作用域并应用排除范围之后，剩余的地址在作用域内形成可用的“地址池工

服务器可将池内地址动态地指派给网络上的DHCP客户端。

4.租约

“租约”是由DHCP服务器指定的一段时间，在此时间内客户端计算机可使用指派的IP地

址。当向客户端提供租约时，租约是“活动的。在租约过期之前，客户端通常需要向服务器更新

指派给它的地址租约。当租约过期或在服务器上被删除时，它将变成，,非活动”的。租约期限决定

租约何时期满以及客户端需要向服务器对它进行更新的频率。

m算机网络技术与应用

262

5.租期

指DHCP客户端从DHCP服务器获得的完整的TCP/IP配置后对该TCP/IP配置的使用时

间。

6.保留

可使用''保留"创建DHCP服务器指派的永久地址租约。保留可确保子网上指定的硬件设备

始终可使用相同的IP地址。

7.选项类型

DHCP服务器在向DHCP客户机提供租约服务时分配的其他客户机配置参数。例如，某些公

用选项包含用于默认网关（路由器XWINS服务器和DNS服务器的IP地址。

6.5.3DHCP服务器的安装与配置

1.安装DHCP服务器的注意事项

@DHCP服务器本身的IP地址必须是固定的，也就是其IP地址、子网掩码、默认网关等数据

必须是静态分配的。

②事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所要建立的IP作用域。

2.DHCP服务器的安装与配置

DHCP服务器的具体安装与配置过程见本书第9章实训七DHCP服务器的安装、配置与管

理，在此不再赘述。

3.DHCP数据库的维护C：\TlDOTS\