第7章 高层协议及分析.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第七章高层协议及分析,1/29/2026,1,内容提要,广域网的高层协议,Internet,应用层协议,1/29/2026,2,7.1,广域网的高层协议,广域网的高层是指会话层、表示层和应用层。由于广域网的高层在实现上有很大差别，现在很少有网络严格按照,ISO/OSI/RM,的高层建议实现。,会话层：又称会晤层，其任务是提供一种有效地方法，以组织并协商两个表示层进程之间的会话，并管理它们之间的数据交换。,表示层：解决用户信息的语法表示问题，向上为应用层提供服务。,应用层：直接面向用户以满足用户的不同需求，是惟一向应用程序提供服务的层。,1/29/2026,3,7.2 Internet,应用层协议,Internet,体系结构的最高层是应用层，它与,OSI,七层体系结构的高层（会话层、表示层、应用层）相对应。,协议主要有域名系统,DNS,、超文本传输协议,HTTP,、简单邮件传输协议,SMTP,、文件传输协议,FTP,和远程登录,TELNET,等。,1/29/2026,4,Thursday,January 29,2026,5,人类社会对人的识别,姓名,身份证号,护照号,网络社会对机器的识别,MAC,地址（,48bit,）,IP,地址（,32bit,）,域名（不定长）,IP,地址和域名之间如何映射,(,转换,)?,为此人类设计了,DNS,系统，用于,IP,地址和域名之间的转换,7.2.1,域名系统,DNS,1/29/2026,5,7.2.1,域名系统,DNS,Internet,采用一种实现分层命名和地址解析任务的命名机制，使任何一个连接在,Internet,上的计算机都有一个惟一的层次结构的名字，即域名。将域名映射为,IP,地址的过程称为“名字解析”，负责完成名字解析任务的就是域名系统,DNS,。,1/29/2026,6,DNS,特点,DNS,是一个分布式数据库，由很多台,DNS,服务器按照层次结构组织起来,负责维护域名到,IP,地址的映射数据库。,DNS,运行在端到端系统上，且使用,UDP,协议（,53,号端口）进行报文传输，因此,DNS,是应用层协议,DNS,以,C/S,的模式工作,DNS,不直接和用户进行交互，而是因特网的核心功能,1/29/2026,7,一次最简单的,DNS,解析过程,假设,Alice,通过,IE,浏览器访问,Alice,的主机上存在,DNS,客户机,结果,IE,浏览器从,URL,中抽取出域名,，将其传送给,DNS,客户机,DNS,客户机向,DNS,服务器发出一个包含域名的查询请求报文,DNS,服务器向,DNS,客户机返回一个包含对应,IP,地址的响应报文,DNS,客户机将该,IP,地址传送给,IE,浏览器,IE,浏览器向该,IP,地址所在,WEB,服务器发起,TCP,连接,1/29/2026,8,DNS,的域名结构,Internet,的域名结构是一种分层次的名字空间。在名字空间中每一个可以被管理的划分称为“域”。,Internet,域名空间,com,net,org,edu,gov,mil,cn,其他顶级域名,ftp,mail,www,根,hust,顶级域名,二级域名,三级域名,1/29/2026,9,最早的顶级域有六类：,com,表示商业组织,net,表示网络相关组织,edu,表示教育机构,org,表示非盈利组织,mil,表示军事团体,gov,表示政府部门,Internet,随后又增加了顶级域名的类型，如国家代码和地区代码也可作为顶级域名。例如,cn,表示中国,一个完整的域名：,1/29/2026,10,DNS,的实现,最简单的方法,单台,DNS,服务器,单点故障的问题：一旦崩溃，因特网将无法维持,数据的流通量：使得,DNS,服务器不堪重负,远程的集中式数据库：带来严重的延时,维护量巨大：,DNS,服务器不得不持续的更新以适应因特网上主机的增加与减少,显然，这种方法是行不通的！,1/29/2026,11,真正的,DNS,实现,根,DNS,服务器,.com DNS,服务器,.,edu,DNS,服务器,.,cn,DNS,服务器,DNS,服务器,umass.edu,DNS,服务器,DNS,服务器,DNS,服务器,DNS,服务器,DNS,服务器,根,DNS,服务器,顶级域（,TLD,）,服务器,权威,DNS,服务器,1/29/2026,12,根域名服务器（,13,个）,b USC-ISI Marina del,Rey,CA,l ICANN Marina del,Rey,CA,e NASA Mt View,CA,f Internet Software C.Palo,Alto,CA,i,NORDUnet,Stockholm,k RIPE London,m WIDE Tokyo,a NSI Herndon,VA,c,PSInet,Herndon,VA,d U Maryland College Park,MD,g DISA Vienna,VA,h ARL Aberdeen,MD,j NSI(TBD)Herndon,VA,1/29/2026,13,顶级域,DNS,服务器：,负责顶级域名和所有国家的顶级域名解析工作，例如：,com,org,net,gov,uk,cn,jp,等,Network Solution,公司负责维护,com,顶级域,DNS,服务器,Educause,公司负责维护,edu,顶级域,DNS,服务器,权威,DNS,服务器,:,属于某个组织的,DNS,服务器,为组织的服务器提供一个权威的域名到,IP,地址的映射服务,(,例如：,Web,和,mail),这些,DNS,服务器一般由所属组织或服务提供商负责维护,1/29/2026,14,本地,DNS,服务器,严格的讲，本地,DNS,服务器并不属于,DNS,层次结构中的一层,每一个,ISP,（住宅,ISP,、公司、大学）都会提供一个本地,DNS,服务器,有时候，我们将其称为,“,默认,DNS,服务器,”,当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器,本地域名服务器的行为就像一个代理，它会向域名的层次体系内进行进一步的域名查询。,1/29/2026,15,一次完整的,DNS,解析过程,发起请求使用递归查询,后续解析为迭代查询,发起请求的主机,cis.poly.edu,gaia.cs.umass.edu,根,DNS,服务器,本地,DNS,服务器,dns.poly.edu,1,2,3,4,5,6,权威,DNS,服务器,dns.cs.umass.edu,7,8,TLD DNS,服务器,1/29/2026,16,另外一种,DNS,解析流程,纯递归查询,发起请求的主机,cis.poly.edu,根,DNS,服务器,本地,DNS,服务器,dns.poly.edu,1,2,4,5,6,权威,DNS,服务器,dns.cs.umass.edu,7,8,TLD DNS,服务器,3,1/29/2026,17,DNS,缓存,一旦,(,任何,),域名服务器得知了某个映射,就将其 缓存,在一定的时间间隔后缓存的条目将会过期,(,自动消除,),顶级域,DNS,服务器,IP,地址通常被缓存在本地,DNS,服务器中,这样可以减少根,DNS,的负载,1/29/2026,18,DNS,可提供的服务,域名到,IP,地址的转换,主机,/,邮件服务器别名,为不好记的规范主机,/,邮件服务器名提供一个易记的别名,e.g.,relay1.west-,负载均衡,一个域名对应多个,IP,DNS,服务器在多个,IP,中进行轮转,1/29/2026,19,DNS,记录的格式,（,RR,：资源记录）,Type=NS,name,=,域,(,如,),value,=,该域权威域名服务器的主机名,RR,格式,:,(name,value,type,ttl,),Type=A,name,=,主机名,value,=IP,地址,Type=CNAME,Name,=,别名,如：,value,=,规范名称,Type=MX,value,是别名为,name,的邮件服务器的规范主机名,1/29/2026,20,在,DNS,数据库中插入记录,例如：要注册一个域名,“,Network Utopia”,在,DNS,注册登记机构注册名字“,”(,如,Network Solutions),提供权威,DNS,服务器的名字和,IP,地址,(,包括基本的和辅助的,),注册登记机构在,com,顶级域名服务器中插入两条记录：,(,NS),(,212.212.212.1,A),在权威,DNS,服务器中为,创建,A,记录，为,创建,MX,记录,1/29/2026,21,DNS,记录的维护,目前基本上都是手工维护,RFC2136,和,RFC3007,定义了,DNS,动态更新,1/29/2026,22,7.2.2,超文本传输协议,HTTP,HTTP,是负责,Web,浏览器和,Web,服务器之间传输数据的通信协议，它定义了浏览器和服务器之间的通信交换机制、请求及响应信息的格式。,HTTP,协议支持的服务不限于,WWW,，如,FTP,、,Archie,、,SMTP,、,NNTP,等。,HTTP,协议还可用于名字服务器和分布式对象管理。,HTTP,协议的版本包括,HTTP1.0/1.1,。,1/29/2026,23,HTTP,的基本工作原理,HTTP,客户机和服务器之间的具体会话过程包括以下四个部分,1.,客户机和服务器建立联系,在打开套接字时需按,URL,来提供信息，,URL,格式为：,HTTP:/,端口号,/,路径,默认端口号为,80,。,2.,客户机通过套接字（,socket,）与服务器建立连接。,3.,服务器对请求作出应答,4.,关闭客户和服务器之间的连接,7.2.2,超文本传输协议,HTTP,1/29/2026,24,HTTP:,使用,TCP,传输服务,:,客户端启动,TCP,连接,(,创建套接字,),到服务器,端口,80,服务器接受来自客户端的,TCP,连接,http,报文,(,应用层协议报文,),在浏览器,(http client),和,Web,服务器,(http server),之间进行交换,关闭,TCP,连接,HTTP,“,无状态,（,stateless,）,”,服务器不保留任何访问过的请求信息,小评论,保留状态的协议很复杂,!,过去的历史,(,状态,),需保留,一旦浏览器,/,服务器崩溃,它们各自的状态视图就会发生分歧，还需要重新进行核对。,7.2.2,超文本传输协议,HTTP,1/29/2026,25,HTTP1.0,的传输模式,非持久连接,假设用户键入了一个,URL www.,Port 80,是,http,服务器的默认端口,.,2.,http,客户端发送,http,请求报文,(,包括,URL),进入,TCP,连接插口（,socket,）,1b.,在,上的,http,服务器在,port 80,等待,TCP,的连接请求,.,“,接受,”,连接并通知客户端,3.,http,服务器接收到请求报文,形成,响应报文,（,包含了所请求的对象，,cs/index.htm,),将报文送入插口（,socket,）,time,(,该网页包含文本并引用了,10 jpeg,图片,),7.2.2,超文本传输协议,HTTP,1/29/2026,26,5,.,http,客户端接收到了包含,html,文件的响应报文。分析,html,文件,发现,10,个引用的,jpeg,对象,6.,对,10 jpeg objects,逐个重复,1-5,步,4.,http,服务器关闭,TCP,连接,.,time,7.2.2,超文本传输协议,HTTP,1/29/2026,27,非持久连接工作机制分析,取对象需要,2,RTTs(,Round,-Trip Time,),TCP,连接,对象请求,/,传送,许多浏览器同时打开多个并行的连接来改善性能,考虑：如果有,1,万台客户机访问,WEB,服务器的某个页面，该页面有,100,个对象，那就意味着需要,100,万个连接，,1,个服务器能够支持吗？,7.2.2,超文本传输协议,HTTP,1/29/2026,28,HTTP1.1,引入的新传输模式,持久连接,服务器在发送响应后，不再断开,TCP,连接，而是保持该连接，用于后续对象的传送，直至该连接“休息”了一个较长的时间后，才断开该连接,;,减少了对服务器端连接数的需要，从而减少了对服务器端套接字资源的占用，提高了服务器的负载能力,;,持久连接又可以分为,非流水线方式：一个对象传输完成方能传输下一个,流水线方式：可以一次性发送所有请求，逐个接收,7.2.2,超文本传输协议,HTTP,1/29/2026,29,HTTP,报文类型,HTTP,请求报文,HTTP,响应报文,7.2.2,超文本传输协议,HTTP,1/29/2026,30,HTTP,请求报文,一段典型的,HTTP,请求报文,GET/,somedir/page.html,HTTP/1.0,Host:,www.someschool.edu,Connection:close,User-agent:Mozilla/4.0,Accept-,language:fr,(,额外的,carriage return,line feed),请求行,(GET,POST,HEAD,命令,),首部,诸行,回车、换行表示,报文结束,7.2.2,超文本传输协议,HTTP,1/29/2026,31,HTTP,请求报文的一般格式,7.2.2,超文本传输协议,HTTP,1/29/2026,32,请求行支持的方法,HTTP1.0,定义的方法,GET,向服务器请求指定,URL,的对象,POST,用于向服务器提交表单数据,也可以同时请求一个,WEB,页面,注意：可以不使用,POST,方法，而使用,GET,方法发送表单数据以获取新的,WEB,页面。例如：,200 OK,Connection close,Date:Mon,03 Aug 2009 12:00:15 GMT,Server:Apache/1.3.0(Unix),Last-Modified:Sun,7 Jun 2009.,Content-Length:6821,Content-Type:text/html,data,data,data,data,data,.,状态行,(,协议状态码,状态短语,),首部,诸行,数据,e.g.,被请求的,html,文件,1/29/2026,35,HTTP,响应报文的一般格式,7.2.2,超文本传输协议,HTTP,1/29/2026,36,常见的,HTTP,响应状态码和短语,200 OK,请求成功,被请求的对象在报文中,301 Moved Permanently,被请求的对象被移动，新位置在报文中有说明,(Location:),400 Bad Request,服务器不能解释请求报文,404 Not Found,服务器上找不到请求的对象,505 HTTP Version Not Supported,服务器不支持请求报文使用的,HTTP,协议版本,7.2.2,超文本传输协议,HTTP,1/29/2026,37,用户,服务器交互：,Cookie,WEB,站点使用,Cookie,的目的,限制用户的访问,把内容和用户身份关联起来,Cookie,技术的组成部分,:,在,HTTP,响应报文中有一个,Cookie,首部行,在,HTTP,请求报文中也有一个,Cookie,首部行,在用户的端系统中保留了一个,Cookie,文件，由用户浏览器负责管理,在,Web,站点有一个后端数据库,7.2.2,超文本传输协议,HTTP,1/29/2026,38,Cookie,工作流程,客户端,服务器,http,请求报文,http,响应报文,+,Set-cookie:1678,http,请求报文,cookie:1678,http,响应报文,http,请求报文,cookie:1678,http,响应报文,Cookie,特定动作,Cookie,特定动作,服务器为,用户创建,ID:,1678,后端数据库,的记录,访问,访问,Cookie file,amazon,:1678,ebay,:8734,Cookie file,ebay,:8734,Cookie file,amazon,:1678,ebay,:8734,一周以后,:,7.2.2,超文本传输协议,HTTP,1/29/2026,39,Cookies,优点：,身份认证,“,购物车,”,“,推荐,”,用户会话状态,(Web,、,E-mail),Cookies,和隐私性,:,Cookies,允许网站获得相当多的用户的信息,你可能会向网站提供你的姓名和,E-Mail,地址,搜索引擎也可以使用,cookie,和重定向技术获得很多的信息,广告公司也可以通过用户访问过的网站来获得用户的相关信息,7.2.2,超文本传输协议,HTTP,1/29/2026,40,WEB,缓存,目的,加速客户端访问,WEB,页面的速度，减少时延,减少局域网与外部因特网交换的数据量，从而在达到同等服务质量的同时，可以使用较小的网络带宽，节约费用,客户端,WEB,缓存,客户端,http request,http request,http response,http response,http request,http response,初始服务器,7.2.2,超文本传输协议,HTTP,1/29/2026,41,WEB,缓存,缓存同时充当客户和服务器,一般缓存由,ISP,来购买并安装,(,大学、公司、居民区,ISP),为什么要用到,Web,缓存？,减少客户请求的响应时间,减少一个机构因特网链接的通信量,因特网上存在大量的,Web,缓存以便内容提供商能更有效地分发内容,7.2.2,超文本传输协议,HTTP,1/29/2026,42,条件,GET,方法的使用,目的：更新,WEB,缓存中的,WEB,对象副本,举例,WEB,缓存向,WEB,服务器发送请求报文,GET/fruit/,kiwi.gif,HTTP/1.1,Host:,7.2.2,超文本传输协议,HTTP,1/29/2026,43,WEB,服务器向该,WEB,缓存发送响应报文,HTTP/1.1 200 OK,Date:Mon,6 Jul 2009 15:39:29,Server:Apache/1.3.0(Unix),Last-Modified:,Wed,1 Jul 2009 09:23:24,Content Type:image/gif,(data data,data,data,data,data,),7.2.2,超文本传输协议,HTTP,1/29/2026,44,一周后，一个客户端请求该对象，为判断,WEB,缓存中的该对象副本是否最新的，该,WEB,缓存向原始服务器发出一个条件,GET,方法，执行更新检查,GET/fruit/,kiwi.gif,HTTP/1.1,Host:,If-Modified-Since:,Wed,1 Jul 2009 09:23:24,7.2.2,超文本传输协议,HTTP,1/29/2026,45,如果该对象没有被修改过，,WEB,缓存上的仍然是最新版本，则,WEB,服务器发送如下响应报文,HTTP/1.1,304 Not Modified,Date:Mon,13 Jul 2009 15:39:29,Server:Apache/1.3.0(Unix),(,实体主体为空,),7.2.2,超文本传输协议,HTTP,1/29/2026,46,如果该对象在此之后被修改过，,WEB,服务器上有最新版本，则,WEB,服务器发送新版本的对象给,WEB,缓存,HTTP/1.1 200 OK,Date:Mon,13 Jul 2009 15:39:29,Server:Apache/1.3.0(Unix),Last-Modified:,Sat,11 Jul 2009 09:23:24,Content Type:image/gif,(data data,data,data,data,data,),7.2.2,超文本传输协议,HTTP,1/29/2026,47,7.2.3,简单邮件传输协议,SMTP,概述,电子邮件服务是,Internet,最早也是最重要的一种信息服务。与电子邮件相关的协议分为两种,.,在邮件服务器间转发邮件的协议，如,SMTP,、,MIME,等。,允许用户从邮件服务器收发、处理邮件的邮件客户机与邮件服务器之间的协议，如,POP3,和,IMAP4,。,1/29/2026,48,Thursday,January 29,2026,49,电子邮件系统的构成,用户代理,邮件服务器,简单邮件传输协议,:SMTP,用户邮箱,外发报文队列,mail,server,user,agent,user,agent,user,agent,mail,server,user,agent,user,agent,mail,server,user,agent,SMTP,SMTP,SMTP,7.2.3,简单邮件传输协议,SMTP,1/29/2026,49,Thursday,January 29,2026,50,用户代理,写作,编辑,阅读邮件报文,e.g.OE,、,FoxMail,邮件服务器,邮箱,包含了收到的用户邮件,(,尚未被阅读,),报文,队列包含了要向外发送的邮件报文,SMTP,协议,用于发送邮件,客户端,:,将邮件发送到邮件服务器,“,服务器,”,:,接收和转发邮件,用户邮箱,外发报文队列,mail,server,user,agent,user,agent,user,agent,mail,server,user,agent,user,agent,mail,server,user,agent,SMTP,SMTP,SMTP,7.2.3,简单邮件传输协议,SMTP,1/29/2026,50,Thursday,January 29,2026,51,SMTP,协议,使用,TCP,可靠的传送邮件报文,端口,25,直接传输,:,发送服务器到接收服务器,传输的三个阶段,握手,(,打招呼,),报文传输,结束,命令,/,响应交互,命令,:,ASCII,文本,响应,:,状态码和短语,邮件报文必须使用,7-bit ASCII,表示,7.2.3,简单邮件传输协议,SMTP,1/29/2026,51,Thursday,January 29,2026,52,一次邮件传送过程,Alice,使用用户代理发送消息给：,bobsomeschool.edu,Alice,的用户代理发送消息给她的邮件服务器；消息被保存在消息队列中,SMTP,的客户端向,Bob,的邮件服务器建立一个,TCP,连接,SMTP,的客户端通过这个,TCP,连接发送,Alice,的消息到,Bob,的邮件服务器,Bob,的邮件服务器将这个消息存储到,Bob,的邮箱中,Bob,使用他的用户代理阅读这个消息,用户,代理,邮件,服务器,邮件,服务器,用户,代理,1,2,3,4,5,6,7.2.3,简单邮件传输协议,SMTP,1/29/2026,52,Thursday,January 29,2026,53,S:220,hamburger.edu,C:HELO,crepes.fr,S:250 Hello,crepes.fr,pleased to meet you,C:MAIL FROM:,S:250,alicecrepes.fr,.Sender ok,C:RCPT TO:,S:250,bobhamburger.edu,.Recipient ok,C:DATA,S:354 Enter mail,end with.on a line by itself,C:Do you like ketchup?,C:How about pickles?,C:.,S:250 Message accepted for delivery,C:QUIT,S:221,hamburger.edu,closing connection,7.2.3,简单邮件传输协议,SMTP,1/29/2026,53,2.SMTP,的路由选择过程,SMTP,在发送时还需完成路由功能。,STMP,服务器解析路由信息基于域名服务,DNS,，利用,DNS,中的,MX,（邮件交换记录）记录来路由电子邮件，,MX,记录了注册域名和相关的,SMTP,中继主机，属于该域的电子邮件都应向该主机发送。,DNS,记录的格式（,RR,：资源记录）,Type=NS,name,=,域,(,如,),value,=,该域权威域名服务器的,主机名,RR,格式,:,(name,value,type,ttl,),Type=A,name,=,主机名,value,=IP,地址,Type=CNAME,Name,=,别名,如：,value,=,规范名称,Type=MX,value,是别名为,name,的邮件服务器的规范主机名,1/29/2026,54,SMTP,特点,SMTP,使用持久连接,SMTP,要求报文,(,首部,&,信体,),全部使用,7-bit ASCII,码,某些代码组合不允许出现在报文中,(e.g.,CRLF.CRLF,).,此类数据必须进行编码,(,通常使用,base-64,或,quoted printable),SMTP,服务器用,CRLF.CRLF,表示邮件报文的结束,SMTP,vs,HTTP,都使用,ASCII,命令,/,响应来交互并使用状态码,SMTP,要求报文 全部使用,7-bit ASCII,码，而,HTTP,没有这个限制,HTTP:pull,（拉）,vs,SMTP:push,（推）,HTTP,的每个对象分装在各自的响应报文中，而,SMTP,的多个对象在一个“多分部”的报文中传送,7.2.3,简单邮件传输协议,SMTP,1/29/2026,55,邮件报文格式,首部诸行,e.g.,To:,From:,Subject:,它不同 于,smtp,命令。,前者是邮件报文的一部分，,后者是握手协议的一部分。,信体,即,“,报文,”，只能是,ASCII,码,header,body,空行,7.2.3,简单邮件传输协议,SMTP,1/29/2026,56,非,ASCII,码数据的,MIME,扩展,From:,alicecrepes.fr,To:,bobhamburger.edu,Subject:Picture of yummy crepe.,MIME-Version:1.0,Content-Transfer-Encoding:base64,Content-Type:image/jpeg,base64 encoded data.,.,.base64 encoded data,多媒体类型,子类型,参数,声明,数据编码方法,MIME,版本,编码后的数据,7.2.3,简单邮件传输协议,SMTP,1/29/2026,57,从客户机获取邮件的方法,POP3,协议,（,Post Office Protocol,）,IMAP,协议,（,Internet Mail Access Protocol,）,HTTP,7.2.3,简单邮件传输协议,SMTP,1/29/2026,58,POP3,协议的认证阶段,客户端命令,:,user:,用户名,pass:,口令,服务器响应,+OK,-ERR,S:+OK POP3 server ready,C:user,alice,S:+OK,C:pass hungry,S:+OK user successfully logged on,7.2.3,简单邮件传输协议,SMTP,1/29/2026,59,POP3,协议的交互命令,list:,列出报文号码,retr,:,用报文号码取信,dele:,用报文号码删信,quit,退出,C:list,S:1 498,S:2 912,S:.,C:,retr,1,S:,S:.,C:dele 1,C:,retr,2,S:,S:.,C:dele 2,C:quit,S:+OK POP3 server signing off,7.2.3,简单邮件传输协议,SMTP,1/29/2026,60,POP3,讨论,“,下载,-,删除,”方式：,用户如果更换客户机无法再次阅读原来的邮件,“,下载,-,保存,”方式：,在不同的客户机上保存邮件的副本,POP3,会话是无状态的，以简化服务的实现,用户使用,POP3,协议无法在邮件服务器上对自己的邮件进行重组织，只能将邮件下载到本地计算机进行重组织,7.2.3,简单邮件传输协议,SMTP,1/29/2026,61,IMAP,协议,相比,POP3,具有更多特色，也更复杂,将所有的邮件都保存在服务器上,允许用户在服务器上组织自己的邮件目录,IMAP,维护了,IMAP,会话的用户状态信息：,文件夹名以及报文与文件夹名之间的关联信息,允许用户代理获取报文组件,只读取报文的报文首部,只读取,MIME,报文的一部分,基于,Web,的电子邮件：,使用,HTTP,协议,7.2.3,简单邮件传输协议,SMTP,1/29/2026,62,7.2.4,文件传输协议,FTP,文件传输协议,FTP,定义了两个计算机系统如何通过,Internet,传输文件。除了,FTP,之外，还有其他文件传输协议，如,TFTP,和,NFS,等。,1/29/2026,63,1.FTP,的基本工作原理,在会话过程中，客户程序和服务器程序之间要建立两个独立的,TCP,连接：控制连接和数据连接。,控制连接用于传输,FTP,命令以及服务器的回送信息，它由两端的,PI,（协议解释器）使用。,数据连接用于传输数据，及文件内容，它由两端的,DTP,（数据传输过程）使用。,客户,PI,客户,DTP,用户界面,服务器,PI,服务器,DTP,用户终端,FTP,服务器,因特网,控制连接,FTP,命令,/,响应,数据连接,1/29/2026,64,2.FTP,的属性,在建立一个,FTP,连接的时候，客户端首先需要指定一个或多个属性。通常需要指定的属性包括四个。,（,1,）文件属性,该属性指定如何将文件的数据匹配成适于传输的格式，有四种文件类型：,ASCII,、,EBCDIC,、二进制文件、本地文件。,（,2,）格式控制,该属性定义了如何将文本文件传送到打印设备。,（,3,）结构,文件可拥有内部结构，在传输中该结构被保留，有数据传输过程负责传输中的结构及本地结构之间的相互匹配。结构包括文件结构、记录结构和页面结构。,（,4,）传输模式,FTP,支持流模式、块模式和压缩模式三种不同的传输模式。,1/29/2026,65,3.,常用的,FTP,命令,FTP,命令以网络虚拟终端,ASCII,串的格式进行传输。,命令以三个或四个大写的网络虚拟终端,ASCII,字符开始，后面带有上面说明的选项参数和一个,CR/LF,对标识命令结束。如,ABOR,（放弃传输）、,CWD,（改变远程系统的工作目录）等,.,命令的应答由三个网络虚拟终端,ASCII,数字及一个选项消息组成。如,125,（数据连接打开，传输开始）、,331,（用户名,OK,，需要输入密码）。,7.2.4,文件传输协议,FTP,1/29/2026,66,常见的,FTP,命令,USER,username,（向服务器传送用户标识）,PASS,password,（向服务器传送用户口令）,LIST,（返回当前目录中的文件列表）,RETR filename,（取,(get),文件）,STOR filename,（存,(put),文件到远程主机）,7.2.4,文件传输协议,FTP,1/29/2026,67,常见的,FTP,应答,331 Username OK,password required,125 data connection already open;transfer starting,425 Cant open data connection,452 Error writing file,注意：,FTP,的应答和,HTTP,的应答是否很类似？,7.2.4,文件传输协议,FTP,1/29/2026,68,FTP,与,HTTP,的比较：,FTP,连接是有状态的，而,HTTP,连接则是无状态的,FTP,服务器会在整个会话期间维护用户的状态信息,把用户帐户和控制连接联系起来,追踪用户在远程目录树上的位置,对活动的用户会话的状态进行追踪，以限制,FTP,会话总数,7.2.4,文件传输协议,FTP,1/29/2026,69,FTP,与,HTTP,传输文件的共同点,均使用,TCP,协议,FTP,与,HTTP,传输文件的不同点,FTP,的控制信息是带外传送的，而,HTTP,的控制信息则是带内传送的,FTP,存在两个并行的连接,控制连接,数据连接：非持久连接，针对会话的每一次文件传输都需要建立一个新的数据连接。,FTP,客户机,FTP,服务器,TCP,控制连接 端口,21,TCP,数据连接 端口,20,7.2.4,文件传输协议,FTP,1/29/2026,70,7.2.5,远程登录协议,TELNET,远程登录协议,TELNET,的目的是提供一种相对通用的、双向的、面向八位字节的通信方法，它的主要目标是,允许接口终端设备的标准方法和面向终端的相互作用，常被用于终端到终端或进程到进程的通信。,TELNET,最重要的思想是,网络虚拟终端,NVT,的概念，它可以避免服务器和客户机要了解对方机器终端的特点，而使用终端直接处理通话。,TELNET,建立在,TCP,连接上，使用,23,号端口。,1/29/2026,71,客户,/,服务器方式,现在由于,PC,机的功能越来越强，用户已较少使用,TELNET,了。,TELNET,也使用客户,/,服务器方式。在本地系统运行,TELNET,客户进程，而在远地主机则运行,TELNET,服务器进程。,和,FTP,的情况相似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。,1/29/2026,72,TELNET,使用网络虚拟终端,NVT,格式,因特网,TCP,连接,客户端,服务器端,使用客户端的格式,使用服务器端的格式,使用,NVT,格式,客户,服务器,1/29/2026,73,网络虚拟终端,NVT,格式,客户软件把用户的击键和命令转换成,NVT,格式，并送交服务器。,服务器软件把收到的数据和命令，从,NVT,格式转换成远地系统所需的格式。,向用户返回数据时，服务器把远地系统的格式转换为,NVT,格式，本地客户再从,NVT,格式转换到本地系统所需的格式。,1/29/2026,74,目标：允许主机加入网络时动态地从网络服务器处获取,IP,地址,允许地址重用,支持希望加入网络的移动用户,DHCP,向网络主机提供配置参数，它包括两个部分,向网络主机传送专用的配置信息,另一部分为主机分配网络地址。,75,7.2.6,动态主机配置协议,DHCP,1/29/2026,75,DHCP,工作方式,需要,IP,地址的主机在启动时就向,DHCP,服务器广播发送发现报文（,DHCP DISCOVER,），,这时该主机就成为,DHCP,客户。,本地网络上所有主机都能收到此广播报文，但只有,DHCP,服务器才回答此广播报文。,DHCP,服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的,IP,地址池,(address pool),中取一个地址分配给该计算机。,DHCP,服务器的回答报文叫做提供报文（,DHCPOFFER,）。,1/29/2026,76,DHCP,：客户,/,服务器模式,223.1.1.1,223.1.1.2,223.1.1.3,223.1.1.4,223.1.2.9,223.1.2.2,223.1.2.1,223.1.3.2,223.1.3.1,223.1.3.27,A,B,E,DHCP,server,到达的,DHCP,客户机,需要,这个网络的地址,77,7.2.6,动态主机配置协议,DHCP,1/29/2026,77,DHCP,服务器,:223.1.2.5,到达的客户机,时间,