第8章应用层课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,第八章 应用层,1,主要内容,8.1,应用层概述,8.2,客户/服务器模型,8.3,域名服务,8.4,统一资源定位符,8.,5,WWW,服务,8.6 简单网络管理协议,SNMP,8.,7,电子邮件,8.,8,文件传输协议,FTP,2,8.1,应用层概述（1）,应用程序：互相通信的分布的进程,在网络主机上的用户空间运行,互相交换消息,比如,email、ftp,和,web,应用层协议,应用程序的一部分,定义应用程序直接交换的信息以及相应的动作,利用底层协议提供的服务,application,transport,network,data link,physical,application,transport,network,data link,physical,application,transport,network,data link,physical,3,8.1,应用层概述（2）,应用层术语,一个,进程,是运行于主机上的一个程序。,在同一主机上的进程利用操作系统提供的,IPC（interprocess communication）,进行通信。,在不同主机上运行的进程利用应用层协议进行通信,用户代理,（,user agent）,是指用户和网络应用程序间的接口。比如,web,浏览器，流媒体播放器等,4,8.1,应用层概述（3）,应用程序编程接口,API （application programming interface）,定义应用程序和传输层之间的接口,socket: Internet API,两个进程通过向,socket,写数据和读数据来通信,Q:,进程如何指明它要与之通信的另一个进程,IP,地址指明该进程所在的主机,端口号指明该主机应该把收到的数据交给哪个当地进程,5,8.1,应用层概述（4）,应用程序需要什么样的传输服务,数据丢失,有的应用程序(比如音频)可以容忍一定程度的数据丢失,有的应用程序(如文件传输)要求100的可靠传输,带宽,有的程序(如多媒体)需要一定的带宽才能工作,有的程序则使用它所能得到的全部带宽,延迟,有的程序要求低延迟，比如,IP,电话和交互游戏 .,6,应用程序所需的传输服务,应用,file transfer,e-mail,Web documents,real-time audio/video,stored audio/video,interactive games,financial apps,数据丢失,no loss,no loss,no loss,loss-tolerant,loss-tolerant,loss-tolerant,no loss,带宽,elastic,elastic,elastic,audio: 5Kb-1Mb,video:10Kb-5Mb,same as above,few Kbps up,elastic,时间敏感,no,no,no,yes, 100s msec,yes, few secs,yes, 100s msec,yes and no,7,Internet,传输协议提供的服务,TCP,服务 :,面向连接：用户端和服务器需要建立连接,接收和发送进程间的可靠传输,流量控制：发送方不会淹没接收方,拥塞控制：网络负载过高时限制发送方发送,不提供：延迟保证，最小带宽保证,UDP,服务 :,接收和发送进程间的不可靠传输,不提供：连接建立，可靠性、流量控制、拥塞控制和带宽保证,8,Internet,应用和使用的相应协议,应用,e-mail,remote terminal access,Web,file transfer,streaming multimedia,remote file server,Internet telephony,应用层协议,smtp RFC 821,telnet RFC 854,http RFC 2068,ftp RFC 959,proprietary,(e.g. RealNetworks),NSF,proprietary,(e.g., Vocaltec),底层传输层协议,TCP,TCP,TCP,TCP,TCP or UDP,TCP or UDP,typically UDP,9,8.2,客户/服务器模型（1）,基本概念,客户/服务器模型是所有网络应用的基础。,客户/服务器分别指参与一次通信的两个应用实体，客户方主动地发起通信请求，服务器方被动地等待通信的建立。,application,transport,network,data link,physical,application,transport,network,data link,physical,request,reply,10,8.2,客户/服务器模型（2）,客户软件,任何一个应用程序当需要进行远程访问时成为客户，这个应用程序也要完成一些本地的计算；,一般运行于用户的个人计算机上；,向服务器主动发起通信请求；,可以访问多个服务器，但一次只能访问一个；,不需要特殊的硬件和复杂的操作系统。,服务器软件,是专用的提供某种服务的特权程序，可以同时处理多个远程客户；,一般在系统启动时被执行，并连续运行以处理多次会话；,被动的等待远程客户发起通信；,需要特殊的硬件和复杂的操作系统。,11,8.2,客户/服务器模型（3）,数据在客户和服务器之间是双向流动的，一般是客户发出请求，服务器给出响应。,服务器软件的并发性,由于服务器软件要支持多个客户的同时访问，它必须具备并发性。服务器软件为每个新到的客户创建一个进程或线程来处理和这个客户的通信。服务器方传送层实体使用客户的源端口号和服务的端口号来确定正确的服务器软件进程（线程）,服务器软件的组成,服务器软件一般分为两部分：一部分用于接受请求并创建新的进程或线程，另一部分用于处理实际的通信过程。,12,8.2,客户/服务器模型（4）,客户/服务器之间使用的传送层协议,可以是基于连接的,TCP,协议，要求建立和释放连接，适用于可靠的交互过程；,也可以是无连接的,UDP,协议，适用于可靠性要求不高的或实时的交互过程；,同时使用,TCP,和,UDP,的服务，有两种服务器软件的实现或服务器软件同时和,TCP、UDP,协议交互，不对客户做限制。,13,8.2,客户/服务器模型（5）,客户和服务器的交互,支持协议：在,INTERNET,中，客户和服务器的交互通过使用,TCP/IP,协议栈来完成。因此，客户和服务器所在的机器要求支持完全的协议栈。客户/服务器通过套接字访问传送层服务,多种服务：一台计算机上可以运行多个服务器软件，但是要求计算机有强大的硬件资源(服务器级别的计算机)和多任务操作系统(,UNIX,和,WIN95/98/2000/NT)。,服务的标识：客户是通过服务的标识来访问某种服务的，比如在,INTERNET,中，服务是用端口号来标识，,UNIX,在/,etc/services,文件中定义。服务器软件启动时将其标识通知传送层实体。,14,8.3,域名服务（1）,产生原因,DNS最早于1983年由保罗莫卡派乔斯（Paul Mockapetris）发明,32比特的,IP,地址难于记忆，应该使用符号地址，但是网络本身是使用,IP,地址的，因此需要一个完成二者之间相互转换的机制。比如用表示。,当网络规模比较小时，例如,ARPANET，,每台主机只需查找一个文件（,UNIX,的,host），,该文件中列出了主机与,IP,地址的对应关系。,当网络规模很大时，上述方法就不适用了，因此产生了域名系统,DNS（Domain Name System）,15,8.3,域名服务（2）,DNS,概述,域名系统是一个典型的客户/服务器交互系统；,域名系统是一个多层次的、基于域的命名系统，并使用分布式数据库实现这种命名机制；,当应用程序需要进行域名解析时(从符号名到,IP,地址)，它成为域名系统的一个客户。它向本地域名服务器发出请求(调用,resolver)，,请求以,UDP,包格式发出，域名服务器找到对应的,IP,地址后，给出响应。当本地域名服务器无法完成域名解析，它临时变成其上级域名服务器的客户，递归解析，直到该域名解析完成。,16,8.3,域名服务（3）,域名的结构,INTERNET,的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。,DNS,中，每台计算机的名字是由“.”所分开的字符、数字串所组成的。例如,域名是大小写无关的，“,com”,和“,COM”,相同。域名最长255个字符，每部分最长63个字符（不包括www.和.com或者其他的扩展名）。,域名同时也仅限于ASCII字符的一个子集，这使得很多其他语言无法正确表示他们的名字和单词。基于Punycode码的IDNA系统，可以将Unicode字符串映射为有效的DNS字符集，这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。,Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。,Unicode（统一码、万国码、单一码）是一种在计算机上使用的字符编码。,国际化域名IDNs (Internationalized Domain Names)也称多语种域名，是指非英语国家为推广本国语言的域名系统的一个总称，例如含有日文的为日文域名，含有中文的域名为中文域名。,17,18,8.3,域名服务（4）,资源记录,在,DNS,的数据库中用资源记录来表示主机和子域的信息，当应用程序进行域名解析时，得到的便是域名所对应的资源记录。,资源记录是一个五元式：,域名 生存期 类别 类型 值,Domain_name Time_to_live Class Type Value,19,20,一个针对域的,DNS,数据库的可能部分,检查,MX,记录是否存在的方法,进行,DNS,查询的一个非常有用的工具是,nslookup,，可以使用它来查询,DNS,中的各种数据。可以在,Windows,的命令行下直接运行,nslookup,进入一个交互模式，在这里能查询各种类型的,DNS,数据。在查询过程中可以使用,set type,命令设置相应的查询类型。如：,C:nslookupDefault Server: 208.106.184.166Address: 208.106.184.166 set type=mx Default Server: 208.106.184.166Address: 208.106.184.166,21,8.3,域名服务（5）,域名服务器,区域划分,DNS,将域名空间划分为许多无重叠的区域(,zone) ，,每个区域覆盖了域名空间的一部分并设有域名服务器对这个区域的域名进行管理。,每个区域有一个主域名服务器和若干个备份域名服务器，区域的边界划分是人工设置的，比如：是三个不同的区域，分别有各自的域名服务器。,22,8.3,域名服务（6）,域名解析,一个区域内机器上的应用程序进行域名解析时，首先向该区域的域名服务器发出解析请求，若查找到，则返回域名对应的资源记录。,若找不到，该域名服务器向所查找域名的顶级域的域名服务器发出解析请求，,顶级域的域名服务器通过向下的层次查询得到对应的资源记录，返回给该域名服务器，,最后资源记录被返回给发起域名解析的机器，并在该区域的域名服务器中做缓存，超时后删除。,23,域名注册,目前国际域名的DNS必须在国际域名注册商处注册，国内域名的DNS必须在CNNIC注册，注册支持解析英文域名和中文域名的dns要分别注册：,（1）步骤：选择作为DNS后缀的域名-创建dns服务器-选择是在国际注册还是国内注册申请-交付费用,；,（2）费用：约75元/个（一次性）,；,（3）条件：如果注册国际DNS服务器的，dns服务器的名称必须是在具有条件的公司注册的国际英文域名才能注册，有独立IP地址，DNS服务器域名前的前缀最好是dns.、ns.等,。,DNS服务器,：,现在只要在域名注册商或服务商注册域名，DNS都是免费。国际英文域名、国内英文域名可以修改DNS，这项服务是免费的。,使用免费的DNS,：,国内外有不少提供免费DNS服务的提供商，其中国内著名的有IIDNS，DNSPod和OpenDns等,。,解析故障,：,在实际应用过程中可能会遇到DNS解析错误的问题，就是说当我们访问一个域名时无法完成将其解析到IP地址的工作，而直接输入网站IP却可以正常访问，这就是因为DNS解析出现故障造成的。,24,DNS,实例,主机 需要查找,的,IP,地址,1. 与本地,DNS,服务器联系,2,.,如有必要,与根域名服务器联系,3. 如有必要，根域名服务器联系,authoritative,域名服务器,dns.umass.edu。,requesting host,root name server,authoritative name server,local name server,dns.eurecom.fr,1,2,3,4,5,6,25,DNS,实例,根域名服务器:,可能不知道,authoritative,域名服务器,可能知道中间的域名服务器，中间域名服务器知道如何与,authoritative,域名服务器联系,requesting host,root name server,local name server,dns.eurecom.fr,1,2,3,4,5,6,authoritative name server,intermediate name server,dns.umass.edu,7,8,26,8.4,统一资源定位符,（URL）,统一资源定位符（URL，英语UniformResourceLocator的缩写）也被称为网页地址，是因特网上标准的资源的地址。,它最初是由蒂姆伯纳斯李发明用来作为万维网的地址的。现在它已经被万维网联盟编制为因特网标准RFC1738了。,统一资源定位符不但确定一个资源，而且还表示出它在哪里。,语法：协议:/授权/路径?查询,完整的、带有授权部分的普通统一资源标志符语法,如下：,协议:/用户名密码:子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志,27,URL具体例子,每个统一资源定位符的开始都是该统一资源定位符的体制，其后是按体制不同的部分。以下是一些统一资源定位符体制的例子：http超文本传输协议资源,https用安全套接字层传送的超文本传输协议,ftp文件传输协议,mailto电子邮件地址,ldap轻型目录访问协议搜索,file当地电脑或网上分享的文件,newsUsenet新闻组,gopherGopher协议,(是一个互联网上使用的分布型的文件搜集获取网络协议),telnetTelnet协议,28,8.,5,WWW,（1）,WWW(World Wide Web),是用于访问遍布于,INTERNET,上的相互链接在一起的超文本的一种结构框架。,历史,1989年，设计,WWW,的思想产生于欧洲核研究中心,CERN；,1991,年，第一个原型在美国的,Hypertext 91,会议上展示；,1993年，第一个图形化浏览器，,Mosaic；,1994,年，,Andreessen,创建,NETSCAPE,公司，开发,WEB,的客户和服务器软件；,同年，,CERN,和,MIT,共同创建,WWW,论坛，制定相关的协议标准，,http:/www.w8.org。,29,8.,5,WWW,（2）,术语,网页:,由“,object”,组成,用,URL,标示地址,大部分网页包括 :,基本的,HTML,页面和一些引用的,object,用户用来访问网页的工具(,user agent),被称为浏览器(,browser) :,MS Internet Explorer,Netscape Navigator,Web,服务器 :,PC running,Explorer,Server,running,NCSA Web,server,Mac running,Navigator,http request,http request,http response,http response,30,8.,5,WWW,（3）,用户眼中的,WEB,WEB,是由互相链接在一起的网页构成的，这些网页是由普通文本、超文本,Hypertext，,以及图表、照片等构成；,用户通过称为浏览器的软件来观看网页，浏览器取回所请求的网页，解释其中所含的文本和格式命令，并正确的显示出来；,网页中的文本串若指向其它的网页（此指针称为超级链接,Hyperlink，,此文本串称为超文本），会被特别地显示出来（加下划线），用户若选择此超级链接，浏览器会将此超级链接所指的网页取回；,当超文本网页中包含声音、动画等其它媒体时，网页被称为是超媒体的。浏览器一般通过外挂的帮助程序来显示这些超媒体信息。,31,8.,5,WWW,（4）,WEB,的客户/服务器模型,在每个,WEB,服务器上有一个服务进程在,TCP,的80端口上监听由浏览器发来的建立连接请求；在连接建立之后，浏览器和服务器之间使用超文本传输协议,HTTP,协议进行信息传输,超级链接是使用,URL（,统一资源定位符）来找到目标网页的。,URL,由三部分组成：,协议类型（,HTTP、FTP、TELNET,等）；,网页所在机器的地址（域名或,IP,地址）；,包含网页的文件名称。,浏览器确定,URL，,通过,DNS,解析,IP,地址，建立,TCP,连接。向服务器发出,HTTP,的,GET,请求取回网页，释放连接，并显示网页中所有的文本。然后，浏览器逐一取回网页中的图象。,32,8.,5,WWW,（5）,超文本传输协议,HTTP,HTTP,协议由一套从浏览器发往服务器的请求和一套从服务器发往浏览器的响应组成。,请求分为两类,简单请求：,GET,网页文件名，服务器回答以网页内容；,完全请求：,GET,网页文件名、协议版本号，服务器回答以使用,MIME,格式编码的网页内容。,http1.0: RFC 1945；http1.1: RFC 2068,33,8.,5,WWW,（6）,超文本标记语言,HTML,HTML,使用一套标记符号来实现对文本的格式化；,HTML 8.0,引入了对表格的支持，允许用户填充信息并将其送回服务器。服务器方使用一个,CGI,程序进行处理。,34,HTTP实例,URL,为,:www./somepath/index.html。,1.客户,端通过查找DNS，寻找,www.,的IP地址；,2.客户端与,www.,的IP地址进行,TCP连接。服务器使用默认端口号80监听来自客户的连接建立请求。,3,.客户经由与TCP连接相关联的本地套接字发出,1,个HTTP请求消息。这个消息中包含路径名/somepath/index.html。,4,.服务器经由与TCP连接相关联的本地套接字接收这个请求消息，再从服务器主机的内存或硬盘中取出对象/somepath/index.html，经由同一个套接字发出包含该对象的响应消息。,5,.服务器告知TCP关闭这个TCP连接。,6,.客户经由同一个套接字接收这个响应消息。TCP连接随后终止。该消息标明所封装的对象是一个HTML文件。客户从中取出这个文件，加以分析后发现其中有10个JPEG对象的引用。,7,.给每一个引用到的JPEG对象重复步骡1-,5,。,35,8.,6,简单网络管理协议,SNMP,（1）,SNMP（Simple Network Management Protocol）,的产生,早期网络，如,ARPANET，,规模很小，可以通过执行“,PING”,命令来发现网络故障；,网络规模变大，需要一个好的工具来管理网络。1990年发布,RFC 1157，,定义了,SNMP v1；,SNMP v2，RFC 1441 1452。,网络管理的五个基本管理功能：性能管理、故障管理、配置管理、记帐管理和安全管理。,SNMP,是基于,UDP,的,36,网络管理模型,37,8.,6,简单网络管理协议,SNMP,（2）,SNMP,模型,被管理节点,运行,SNMP,代理程序（,SNMP agent），,维护一个本地数据库，描述节点的状态和历史，并影响节点的运行。,管理工作站,运行专门的网络管理软件（,manager），,使用管理协议与被管理节点上的,SNMP,代理通信，维护管理信息库。,38,8.,6,简单网络管理协议,SNMP,（3）,管理信息,每个站点使用一个或多个变量描述自己的状态，这些变量称为“对象（,objects）”，,所有的对象组成管理信息库,MIB（Management Information Base）。,管理协议（,SNMP）,管理协议用于管理工作站查询和修改被管理节点的状态，被管理节点可以使用管理协议向管理站点产生“陷阱（,trap）”,报告。,39,40,8.,6,简单网络管理协议,SNMP,（4）,抽象语法表示法1（,ASN.1）,定义：抽象语法表示法1是一种标准的对象定义语言，它分为数据描述定义（,ISO 8824）,和传输语法定义（,ISO 8825）,两部分。,ASN.1,可以作为异种计算机设备之间“对象”的描述和传输机制。,ASN.1,的基本数据类型,41,8.,6,简单网络管理协议,SNMP,（5）,对象命名树,对象命名树使用编码，唯一的确定每个标准中的对象。基于对象命名树，任何标准中的任意对象都可以用如下的对象表示符表示。,iso(1) identified-organizations(3) dod(6) internet(1) mgmt(2) mib-2(1) .tcp(6).,或者是 1 3 6 1 2 1 6,42,43,8.,6,简单网络管理协议,SNMP,（6）,ASN.1,定义了5种方法构造新的类型,SEQUENCE：,多种类型的有序序列；,SEQUENCE OF：,一种类型的一维有序序列；,SET：,多种类型的无序集合；,SET OF：,一种类型的无序集合；,CHOICE：,创建一些类型的共同体（,UNION）。,构造新类型的另一种方法是重新标记一个老的类型,类似,C,语言中定义新的类型（#,define ）,标签有四类：,universal, application-wide, context-specific, private,例如，,Counter32 := APPLICATION 1 INTEGER (0.4294967295),44,8.,6,简单网络管理协议,SNMP,（7）,ASN.1,的传输语法,基本编码规则,BER（Basic Encoding Rules),定义了如何将,ASN.1,类型的值表示为无二义的字节序列,需要传输的内容,标志符 (,type or tag),数据长度域,数据域,45,8.,6,简单网络管理协议,SNMP,（8）,标志符 (,type or tag),包括三个子域,当,tag,值在0 30之间时，用低5位表示；,当,tag,值大于30时，低5位为“11111”，用后面字节表示。每个标识字节包括7个数据位，最后一个字节高位为“1”，其它字节高位为“0”。,46,8.,6,简单网络管理协议,SNMP,（9）,数据域长度,当长度 128字节时，用一个字节表示长度，高位为“0”；,当长度, 128字节时，第一个字节高位为“1”，低7位表示后面表示长度的字节个数，后面的若干个（ 127）字节表示长度,例，数据长度1000字节，则长度域包括3个字节，第一个字节为“10000010”，后两个字节为“00000011”和“11101000”,47,8.,6,简单网络管理协议,SNMP,（10）,数据域,INTEGER：,二进制编码；,BIT STRING：,编码表示不变，长度域表示字节个数，并在传位串前先传一个字节表示位串最后一个字节不用的位数。,例，位串“010011111”传输时变为“07 4,f 80”（,十六进制）,OCTET STRING：,编码表示不变；,NULL：,长度域为0，不传数据；,OBJECT IDENTIFIER：,按照命名树的编码整数序列编码，前两个数,a, b,可用一个字节编码，值为40,a + b,如果数据长度未知，需要有结束标志,48,49,8.,6,简单网络管理协议,SNMP,（11）,管理信息结构,SMI,和管理信息库,MIB,定义,SNMP,在,ASN.1,的基础上，定义了四个宏，八个新数据类型来定义,SNMP,的数据结构，被称为管理信息结构,SMI。,SNMP,使用,SMI,首先将变量定义为“对象”（,object），,相关的对象被集合成“组”（,group），,组最后被汇集成“模块”（,module）。,管理信息库,SNMP,的,MIB,包含10个组。网络管理工作站通过使用,SNMP,协议，向被管理节点中的,SNMP,代理发出请求，查询这些对象的值。,50,8.,6,简单网络管理协议,SNMP,（12）,每个对象有以下四个属性：,对象类型(,object type)：,定义了对象的名字,语法(,syntax)：,指定了数据类型。,存取(,access)：,表示了对象的存取级别，合法的值有只读、只写、读写和不可存取,状态(,status)：,定义了对象的实现需要，,必备的：被管理结点必须实现该对象,可选的：被管理结点可能实现该对象,已经废弃的：被管理结点不需要实现该对象,51,8.,6,简单网络管理协议,SNMP,（13）,SNMP,协议,定义了网络管理工作站和,SNMP,代理之间的通信过程和协议数据单元。,网络管理工作站发往,SNMP,代理的数据请求,Get-request, Get-next-request, Get-bulk-request,网络管理工作站发往,SNMP,代理的数据更新请求,Set-request,网络管理工作站与网络管理工作站之间的,MIB,交换,Inform-request,SNMP,代理发往网络管理工作站的陷阱报告,SnmpV2-trap,52,SNMP协议数据单元,53,8.,7,电子邮件（1）,相关协议标准,1982年,ARPANET,提出了,RFC821(,传输协议),RFC822(,消息格式)作为电子邮件协议；,1984年,CCITT,提出了,X.400,建议,但是没有得到普及,体系结构,用户代理：允许用户阅读和发送电子邮件，一般为用户进程；,消息传输代理：将消息从源端发送至目的端，一般为系统的后台进程；,简单邮件传输协议,SMTP(Simple Mail Transfer Protocol),54,user mailbox,outgoing,message queue,mail,server,user,agent,user,agent,user,agent,mail,server,user,agent,user,agent,mail,server,user,agent,SMTP,SMTP,SMTP,55,8.,7,电子邮件（2）,电子邮件系统提供的五大基本功能,成文：指创建消息或回答消息的过程；,传输：指将消息从发送者传出至接收者；,报告：将消息的发送情况报告给消息发送者；,显示：使用相应的工具软件将收到的消息显示给接收者,处理：接收者对接收到的消息进行处理，存储/丢弃/转发等等。,其它高级功能,自动转发、自动回复；,mailbox,，,创建邮箱存储邮件；,mailing list；,抄送（,cc,）、,高优先级、加密。,56,8.,7,电子邮件（3）,电子邮件的组成,信封：接收方的信息，如名字、地址、邮件的优先级和安全级别；,信件内容：由信头和信体组成，信头包含了用户代理所需的控制信息，信体是真正的内容。,用户代理,发送电子邮件,email,地址，例如，,mailing list，,例如，,X.400,地址，例如，/,C=US/SP=MASSACHUSETTS/ L=CAMBRIDGE/PA=360 MEMORIAL DR./CN=KEN SMITH/,57,8.,7,电子邮件（4）,阅读电子邮件,用户代理在启动时检查用户的,mailbox，,通知用户是否有新邮件到来。并摘要性的显示邮件的主题、发送者及其邮件的状态。,信件格式,RFC822,信件包括信封、若干信头域、一个空行和信体,电子邮件的扩展,MIME（Multipurpose Internet Mail Extensions），,增加了对图像、声音、视频、可执行文件等的支持。使用不同的编码方法将信息转化为,ASCII,字符流,58,59,60,消息传送协议,INTERNET,使用简单邮件传输协议,SMTP,完成电子邮件的交换。,8.,7,电子邮件（5）,user,agent,senders mail,server,user,agent,SMTP,SMTP,POP3 or,IMAP,receivers mail,server,61,8.,7,电子邮件（6）,过程如下,消息传输代理在源端主机和目的主机的25号端口之间建立一条,TCP,连接，使用简单邮件传输协议,SMTP,协议进行通信；,在,TCP,连接建立好之后，作为客户的邮件发送方等待作为服务器的邮件接收方首先传输信息,服务器首先发出准备接收的,SMTP,消息，客户向服务器发出,HELO,消息，服务器回答以,HELO,消息，双方进入邮件传输状态；,62,8.,7,电子邮件（7）,邮件传输过程：客户首先发出邮件的发信人地址(,MAIL FROM)，,然后发出收信人的地址(,RCPT TO)，,服务器确认收信人存在后，发出可以继续发送的指示，客户发送真正的消息(,DATA)，,以.作为结束；,当客户方邮件发送完之后，服务器开始发送邮件至客户，过程同上；,两个方向的发送完成之后，释放,TCP,连接(,QUIT)。,Persistent,方式,63,8.5,电子邮件（8）,注意,消息以7-比特,ASCII,码为单位,某些特殊字符串(如,CRLF.CRLF),不允许在消息中出现，需要编码(例如，,base64),其它协议,POP3（Post Office Protocol），RFC 1939，,用户代理和邮箱不在同一机器上，用户代理使用此协议将邮箱中的信件取回本地；,IMAP（Internet Mail Access Protocol），RFC 1730，,收信人使用多个用户代理访问同一邮箱，邮件始终保持在邮箱中。,加密电子邮件协议：,PGP,与,PEM,协议。,64,8.5,电子邮件（,9,）,Smtp,交互实例,S: 220 hamburger.edu,C: HELO crepes.fr,S: 250 Hello crepes.fr, pleased to meet you,C: MAIL FROM: ,S: 250 alicecrepes.fr. Sender ok,C: RCPT TO: ,S: 250 bobhamburger.edu . Recipient ok,C: DATA,S: 354 Enter mail, end with . on a line by itself,C: Do you like ketchup?,C: How about pickles?,C: .,S: 250 Message accepted for delivery,C: QUIT,S: 221 hamburger.edu closing connection,65,X.400,MHS Function Model,UA,- User Agent,MTA,- Message Transfer Agent,MS,- Message Store,AU,- Access Unit,PDAU,- Physical Delivery Access Unit,66,8.,8,文件传输协议,FTP,（1）,在两个主机之间传输文件,客户/服务器模式：由客户端发起文件传输(上传或下载),ftp: RFC 959,ftp server: port 21,file transfer,FTP,server,FTP,user,interface,FTP,client,local file,system,remote file,system,user,at host,67,8.,8,文件传输协议,FTP,（2）,客户端连接到,ftp,服务器,TCP,的21号端口,建立两个并行的,TCP,连接:,控制: 在客户端和服务器之间交换命令、响应,数据: 传递文件数据,Ftp,服务器维护状态：当前目录，身份认证,FTP,client,FTP,server,TCP control connection,port 21,TCP data connection,port 20,68,FTP,模型,Server,Protocol,Interpreter,Server data,transfer,process,User,Protocol,Interpreter,User data,transfer,process,User,Interface,FTP Commands,Data,Connection,User,File,System,File,System,FTP Replies,From RFC959,注意,: 1. 数据连接可以双向使用.,8.,数据连接不必始终存在.,8. 控制连接采用的是,telnet.,69,云计算,云计算（cloud computing），是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。,70,71,云计算的,几个,应用,（1）,云安全,云安全，顾名思义，是一个从“云计算”演变而来的新名词。“云安全(Cloud Security)”通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。,云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。,72,云计算的,几个,应用,（2）,云存储,云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。 当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。,73,云计算的,几个,应用,（3）,云游戏,云游戏是以云计算为基础的游戏方式，在云游戏的运行模式下，所有游戏都在服务器端运行，并将渲染完毕后的游戏画面压缩后通过网络传送给用户。在客户端，用户的游戏设备不需要任何高端处理器和显卡，只需要基本的视频解压能力就可以了。,隐私问题,云计算的发展并非一帆风顺。云技术要求大量用户参与，也不可避免的出现了隐私问题。用户参与即要收集某些用户数据，从而引发了用户数据安全的担心。很多用户担心自己的隐私会被云技术收集。正因如此，在加入云计划时很多厂商都承诺尽量避免收集到用户隐私，即使收集到也不会泄露或使用。但不少人还是怀疑厂商的承诺，他们的怀疑也不是没有道理的。不少知名厂商都被指责有可能泄露用户隐私，并且泄露事件也确实时有发生。,74,75,THANK YOU!,76,