ch04 Internet(2_new)

资源描述

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,课件制作人：谢希仁,*, , , , , , ,Internet,提供的服务,域名系统,（,DNS,，,Domain Name System,）,DNS,是,Internet,使用的命名系统，用来把人们使用的机器名字转换为,IP,地址。,域名只是个逻辑概念，并不代表计算机所在的物理地点。,变长的域名和使用有助记忆的字符串，是为了便于人来使用。而,IP,地址是定长的,32,位二进制数字则非常便于机器进行处理。,域名中的“点”和点分十进制,IP,地址中的“点”并无一一对应的关系。点分十进制,IP,地址中一定是包含三个“点”，但每一个域名中“点”的数目则不一定正好是三个。,许多应用层软件经常直接使用,DNS,，但计算机的用户只是间接而不是直接使用,DNS,。,Intrenet,的,DNS,被设计成为一个联机,分布式数据库系统,，并采用,C/S,方式。,DNS,使大多数名字都在本地解析，仅有少量解析需要在,Intrenet,上通信，因此它的效率很高。由于,DNS,是分布式系统，即使单个计算机出了故障，也不会防碍,DNS,系统的正常运行。早在,1983,年,Intrenet,就开始采用层次结构的命名树作为主机的名字，并使用分布式的,DNS,。,名字到,IP,地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为,域名服务器,。, .,三级域名,.,二级域名,.,顶级域名,Intrenet,的域名结构,Intrenet,采用了层次树状结构的命名方法。,任何一个连接在,Intrenet,上的主机或路由器，都有一个,唯一,的层次结构的名字，即,域名,。,域名的结构由标号序列组成，各标号之间用点隔开：,各标号分别代表不同级别的域名。每一级的的域名都由字母和数字组成（长度,=63,），级别最低的写在左边，而级别最高的顶级域名则写在最右边。一个完整的域名长度,=255,个字符。,DNS,即不规定一个域名需要包含多少个下级域名，也不规定每一级的域名代表什么意思。各级域名由其上一级的域名管理机构管理，而最高的顶级域名则由因特网的有关机构管理。用这种方法可使每一个名字都是唯一的，并且也容易设计出一种查找域名的机制。,域名只是个逻辑概念，并不反映计算机所在的物理位置。,顶级域名（,TLD,，,Top Level Domain,）,国家顶级域名,nTLD,：如,: .,cn,表示中国，,.us,表示美国，,.,uk,表示英国，等等。有一些地区也有顶级域名。,通用顶级域名,gTLD,：最早的顶级域名是：,.com,（公司和企业）,.net,（网络服务机构）,.org,（非赢利性组织）,.,edu,（美国专用的教育机构）,.,gov,（美国专用的政府部门）,.mil,（美国专用的军事部门）,.,int,（国际组织）,新增的通用顶级域名,.aero,（航空运输企业）,.biz,（公司和企业）,.cat,（加泰隆人的语言和文化团体）,.coop,（合作团体）,.info,（各种情况）,.jobs,（人力资源管理者）,.,mobi,（移动产品与服务的用户和提供者）,.museum,（博物馆）,.name,（个人）,.pro,（有证书的专业人员）,.travel,（旅游业）,Intrenet,的域名空间（域名树）,根,四级域名,mail,www,bj,edu,com,cctv,ibm,hp,二级域名,pku,tsinghua,三级域名,mail,www,com,net,org,edu,gov,aero,cn,uk,顶级域名,域名分为两种，一种是,网络域名,，只用来表示网络域；另一种是,主机域名,，用来表示一台具体的主机。,域名服务器,上面讲述的域名系统是抽象的。具体实现域名系统则是使用分布在各地的,域名服务器,。,从理论上讲，可以让每一级的域名都有一个相对应的域名服务器，使所有的域名服务器构成上页相对应的“域名服务器树”的结构。但这样做会使域名服务器的数量太多，使域名系统的运行效率降低。因此,DNS,采用分区的办法解决这个问题。,一个服务器所负责管辖的（或有权限的）范围叫做区（,zone,）。,因特网允许各单位根据自己的具体情况将本单位的域名划分为若干个域名服务器,管辖区,（,Zone,）。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的,权限域名服务器,（已在根域名服务器中注册并登记了管辖区中的主机域名和,IP,地址），用来保存该区中的所有主机的域名到,IP,地址的映射。,DNS,服务器的管辖范围不是以“域”为单位，而是以“区”为单位。区是,DNS,服务器实际的管辖范围。区可能等于或小于域，但一定不可以大于域，即区是域的子集。,通常一个主机的,权限域名服务器,就是它所在区的,本地域名服务器,。,区的不同划分方法举例,域,区,y,abc,x,u,v,w,t,y,(a),区,=,域,(b),区,域,域,区,abc,x,u,v,w,t,y,com,edu,org,根,com,edu,org,根,区,a,树状结构的,DNS,域名服务器,abc,公司有两个,权限域名服务器,根域名服务器,org,域名服务器,com,域名服务器,edu,域名服务器,域名服务器,权限域名服务器,根域名服务器,顶级域名服务器,域名服务器,域名服务器有以下四种类型,根域名服务器,根域名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和,IP,地址。,不管是哪一个,本地域名服务器,，若要对,Internet,上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。,在,Internet,上共有,13,个不同,IP,地址的根域名服务器，它们的名字是用一个英文字母命名，从,a,一直到,m,。如：,等。,到,2006,年底全世界已经安装了一百多个根域名服务器机器，分布在世界各地。这样做的目的是为了方便用户，使世界上大部分,DNS,域名服务器都能就近找到一个根域名服务器。中国有,3,个，位置分别是北京，香港和台北。,举例：根域名服务器,f,的地点分布图,根域名服务器并不直接把域名转换成,IP,地址。,在使用迭代查询时，根域名服务器把下一步应当找,的顶级域名服务器的,IP,地址告诉本地域名服务器。,共,40,个机器,顶级域名服务器,这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。,当收到,DNS,查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的,IP,地址）。,权限域名服务器,负责一个区的域名服务器。,当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的,DNS,客户，下一步应当找哪一个权限域名服务器。为了更加可靠的工作，一个主机应该有至少两个权限域名服务器。,本地域名服务器,本地域名服务器对域名系统非常重要。当一个主机发出,DNS,查询请求时，这个查询请求报文就发送给本地域名服务器。,每一个因特网服务提供者,ISP,，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器。,这种域名服务器有时也称为,默认域名服务器,。在,PC,机使用,Windows XP,网络配置时，有关,DNS,地址的选项就是指的本地域名服务器。它离用户最近，一般不超过几个路由器的距离。当所要查询的主机也属于同一个本地,ISP,时，该域名服务器立即就能将所查询的主机名转换为对应的,IP,地址，而不用再去询问其他的域名服务器。,提高域名服务器的可靠性,DNS,域名服务器都把数据复制到几个域名服务器来保存，其中的一个是,主域名服务器,，其他的是,辅助域名服务器,。,当主域名服务器出故障时，辅助域名服务器可以保证,DNS,的查询工作不会中断。,主域名服务器定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。,域名的解析过程,主机向本地域名服务器的查询一般都是采用,递归查询,，即若本地域名服务器可以解析，就把结果直接发给主机。否则本地域名服务器就以,DNS,客户的身份,，向其他根域名服务器继续发出查询请求报文，既替主机继续查询，而不是让该主机自己进行下一步的查询。,本地域名服务器向根域名服务器的查询通常是采用,迭代查询,，所谓迭代查询即为：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，根域名服务器并不进行解析，而是告诉本地域名服务器下一步应当向哪一个域名服务器进行查询，即把下一个域名服务器的,IP,地址返回给本地域名服务器，然后让本地域名服务器进行后续的查询，而不是替本地域名服务器进行后续的查询。一个,DNS,请求可能要经过多个往返。这样可以大大减轻根域名服务器的负担。,图示：本地域名服务器采用迭代查询,顶级域名服务器,权限,域名服务,本地域名服务器,根域名服务器,迭代查询,的,IP,地址,递归,查询,需要查找,的,IP,地址,名字的高速缓存,每个域名服务器都维护一个,高速缓存,，存放最近用过的名字以及从何处获得名字映射信息的记录。不仅如此，在主机中也存放着这些高速缓存，许多主机在启动时从本地域名服务器下载名字和地址的全部数据库，维护存放自己最近使用的域名的高速缓存，并且只在自己从缓存中找不到名字时才使用域名服务器。,这种机制可大大减轻根域名服务器的负荷，使,Internet,上的,DNS,查询请求和回答报文的数量大为减少。,万维网,WWW,万维网概述,万维网,WWW (World Wide Web),并非某种特殊的计算机网络。,万维网是一个大规模的、联机式的信息储藏所，英文简称为,Web,。,万维网用链接的方法能非常方便地从,Internet,上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。这种访问方式称为“,链接,”。,图示：万维网提供分布式服务,万维网,站点,A,万维网,站点,C,万维网站点,E,万维网站点,D,万维网站点,B,链接到,链接到,链接到,链接到,链接到,链接到,超媒体与超文本,万维网是,分布式超媒体,（,hypermedia,）系统，它是,超文本,（,hypertext,）系统的扩充。,一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。,超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息，而超媒体文档还包含其他表示方式的信息，如图形、图像、声音、动画，甚至活动视频图像。,万维网的工作方式,万维网以客户服务器方式工作。,浏览器,就是在用户计算机上的万维网,客户程序,。万维网文档所驻留的计算机则运行,服务器程序,，因此这个计算机也称为,万维网服务器,。,客户程序向服务器程序发出请求，服务器程序向客户程序送回客户所要的万维网文档。,在一个客户程序主窗口上显示出的万维网文档称为,页面,（,page,）。,万维网必须解决的问题,怎样标志分布在整个,Internet,上的万维网文档,？,使用,统一资源定位符,URL,（,Uniform Resource Locator,）来标志万维网上的各种文档。,使每一个文档在整个,Internet,的范围内具有唯一的标识符,URL,。,用何协议实现万维网上各种超链的链接,？,在万维网客户程序与万维网服务器程序之间进行交互所使用的协议，是,超文本传送协议,HTTP,（,HyperText,Transfer Protocol,）。,HTTP,是一个应用层协议，它使用,TCP,连接进行可靠的传送。,怎样使各种万维网文档都能在,Internet,上的各种计算机上显示出来，同时使用户清楚地知道在什么地方存在着超链？,超文本标记语言,HTML (,HyperText,Markup Language),使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面，并且能够在自己的计算机屏幕上将这些页面显示出来。,怎样使用户能够很方便地找到所需的信息？,为了在万维网上方便地查找信息，用户可使用各种的搜索工具（即,搜索引擎,）。,统一资源定位符,URL,统一资源定位符,URL,是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。,URL,给资源的位置提供一种抽象的识别方法，并用这种方法给资源定位。,只要能够对资源定位，系统就可以对资源进行各种操作，如存取、更新、替换和查找其属性。,URL,相当于一个文件名在网络范围的扩展。因此,URL,是与因特网相连的机器上的任何可访问对象的一个指针。,URL,的格式,由以冒号隔开的两大部分组成，并且在,URL,中的字符对大写或小写没有要求。,URL,的一般形式是：,:/:/,ftp ,文件传送协议,FTP,http ,超文本传送协议,HTTP,News USENET,新闻,URL,的格式,由以冒号隔开的两大部分组成，并且在,URL,中的字符对大写或小写没有要求。,URL,的一般形式是：,:/:/,是存放资源的主机,在因特网中的域名,URL,的格式,由以冒号隔开的两大部分组成，并且在,URL,中的字符对大写或小写没有要求。,URL,的一般形式是：,:/:/,有时可省略,使用,HTTP,的,URL,的一般形式,http:/:/,这表示使用,HTTP,协议,使用,HTTP,的,URL,的一般形式,http:/:/,冒号和两个斜线是规定的格式,使用,HTTP,的,URL,的一般形式,http:/:/,这里写主机的域名,使用,HTTP,的,URL,的一般形式,http:/:/,HTTP,的默认端口号是,80,，通常可省略,使用,HTTP,的,URL,的一般形式,http:/:/,若再省略文件的,项，则,URL,就指到因特网上的某个,主页,（,home page,）。,主页是一种特殊的,Web,页面，是指包含个人或机构基本信息的页面，用于对个人或机构进行综合性介绍，是访问个人或机构详细信息的入口点。,超文本传送协议,HTTP,HTTP,的操作过程,HTTP,协议定义了浏览器怎样向万维网服务器请求文档，以及服务器如何把文档传给浏览器。从层次的角度看，,HTTP,是,面向事务的,应用层协议，它是万维网上能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。,每个万维网的网点都有一个服务进程，它不断地监听,TCP,的,80,端口，以便发现是否有浏览器向它发出建立连接请求。一旦发现这种请求，服务器就会做出必要的响应。最后，就会释放这个,TCP,连接。而这种交互的规则就是,HTTP,协议。,HTTP,协议本身也是无连接的，虽然它使用了面向连接的,TCP,向上提供的服务。,因特网,链接到,URL,的超链,HTTP,使用此,TCP,连接,浏览器,程序,服务器,程序,HTTP,客户,清华大学,院系设置,建立,TCP,连接,释放,TCP,连接,HTTP,响应报文,响应文档,HTTP,请求报文,请求文档,用户点击鼠标后所发生的事件,1.,浏览器分析超链指向页面的,URL,。,2.,浏览器向,DNS,请求解析,的,IP,地址。,3.,域名系统,DNS,解析出清华大学服务器的,IP,地址。,4.,浏览器与服务器建立,TCP,连接,5.,浏览器发出取文件命令：,GET /,chn/yxsz/index.htm,。,6.,服务器给出响应，把文件,index.htm,发给浏览器。,7. TCP,连接释放。,8.,浏览器显示“清华大学院系设置”文件,index.htm,中的所有文本。,代理服务器（,proxy server,）,代理服务器是一种网络实体，又称为,万维网高速缓存,(Web cache),，它代表浏览器发出,HTTP,请求。,万维网高速缓存把最近的一些请求和响应暂存在本地磁盘中。,当与暂时存放的请求相同的新请求到达时，万维网高速缓存就把暂存的响应发送出去，而不需要按,URL,的地址再去因特网访问该资源。,代理服务器可在客户端或服务器端工作，也可在中间系统上工作。,使用高速缓存可减少访问因特网服务器的时延,校园网,源点服务器,2 Mb/s,因特网,浏览器,R,1,R,2,这条链路上,的时延很大,没有使用高速缓存的情况,所有万维网通信量,都经过这条链路,校园网,校园网的高速缓存,（代理服务器）,源点服务器,2 Mb/s,因特网,浏览器,R,1,R,2,1.,浏览器访问因特网的服务器时，要先与校园网的高速缓存建立,TCP,连接，并向高速缓存发出,HTTP,请求报文,使用高速缓存的情况,校园网,校园网的高速缓存,（代理服务器）,源点服务器,2 Mb/s,因特网,浏览器,R,1,R,2,2.,若高速缓存已经存放了所请求的对象，则将此对象放入,HTTP,响应报文中返回给浏览器。,使用高速缓存的情况,校园网,校园网的高速缓存,（代理服务器）,源点服务器,2 Mb/s,因特网,浏览器,R,1,R,2,3.,否则，高速缓存就代表发出请求的用户浏览器，与因特网上的源点服务器建立,TCP,连接，并发送,HTTP,请求报文。,使用高速缓存的情况,校园网,校园网的高速缓存,（代理服务器）,源点服务器,2 Mb/s,因特网,浏览器,R,1,R,2,4.,源点服务器将所请求的对象放在,HTTP,响应报文中返回给校园网的高速缓存。,使用高速缓存的情况,校园网,校园网的高速缓存,（代理服务器）,源点服务器,2 Mb/s,因特网,浏览器,R,1,R,2,5.,高速缓存收到此对象后，先复制在其本地存储器中（为今后使用），然后再将该对象放在,HTTP,响应报文中，通过已建立的,TCP,连接，返回给请求该对象的浏览器。,使用高速缓存的情况,万维网的文档,超文本标记语言,HTML,超文本标记语言,（,HTML,，,HyperText,Markup Language,）中的,Markup,的意思就是“设置标记”。它是一种制做作万维网页面的标准语言。,HTML,定义了许多用于排版的命令，即“标签”（,tag,）。,HTML,把各种标签嵌入到万维网的页面中。这样就构成了所谓的,HTML,文档。,HTML,文档是一种可以用任何文本编辑器创建的,ASCII,码文件。,HTML,文档,仅当,HTML,文档是以,.html,或,.,htm,为后缀时，浏览器才对此文档的各种标签进行解释。,如,HTML,文档改换以,.txt,为其后缀，则,HTML,解释程序就不对标签进行解释，而浏览器只能看见原来的文本文件。,当浏览器从服务器读取,HTML,文档后，就按照,HTML,文档中的各种标签，根据浏览器所使用的显示器的尺寸和分辨率大小，重新进行排版并恢复出所读取的页面,动态万维网文档,静态文档,是指该文档创作完毕后就存放在万维网服务器中，在被用户浏览的过程中，内容不会改变。,动态文档,是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。当浏览器请求到达时，万维网服务器要运行另一个应用程序，并把控制转移到此应用程序，并把应用程序的输出作为对浏览器的响应。,动态文档和静态文档之间的主要差别体现在,服务器,一端。这主要是文档内容的生成方法不同。而从浏览器的角度看，这两种文档并没有区别。,要实现动态文档就必须在以下两个方面对万维网服务器的功能进行扩充：,应增加另一个,应用程序,，用来处理浏览器发来的数据，并创建动态文档。,应增加一个,机制,，用来使万维网服务器把浏览器发来的数据传送给这个应用程序，然后万维网服务器能够解释这个应用程序的输出，并向浏览器返回,HTML,文档。下图的,通用网关,CGI,就是这种机制的一种，它定义了动态文档应如何创建，输入数据应如何提供给应用程序，以及输出结果应如何使用。,扩充了功能的万维网服务器,响应动态文档,HTTP,响应报文,CGI,程序创建,动态文档,CGI,万维网服务器,浏览器,程序,万维网客户,服务器,程序,HTTP,数据库,HTTP,请求报文,请求文档,活动万维网文档,动态文档的缺点是，它一旦建立，其包含的信息内容也就固定下来而无法及时刷新屏幕。另外。像动画之类的显示效果也无法提供。,活动文档,（,active document,）技术把所有的工作都转移给浏览器端。,每当浏览器请求一个活动文档时，服务器就返回一段程序副本在浏览器端运行。,活动文档程序可与用户直接交互，并可连续地改变屏幕的显示。,由于活动文档技术不需要服务器的连续更新传送，对网络带宽的要求也不会太高。,由美国,Sun,公司开发的,Java,语言,是一项用于创建和运行活动文档的技术，,Java,技术是活动文档技术的一部分。,活动文档在客户端创建,响应程序,HTTP,响应报文,程序,浏览器,程序,万维网客户,服务器,程序,HTTP,HTTP,请求报文,请求文档,程序事先被编译成二进制代码，存放为文件,程序,此程序在,客户端创建,出活动文档,文档,万维网的信息检索系统,万维网是一个大规模的、联机式的信息仓库。若不知道要找的信息在何网点，那么就要使用万维网的搜索工具。,在万维网中用来进行搜索的程序叫做,搜索引擎,（,search engine,）。,搜索引擎的种类很多，但大体下可以划分为两大类：,全文检索搜索引擎,和,分类目录搜索引擎,。,全文检索搜索引擎,全文检索搜索引擎,是一种纯技术型的检索工具。它的工作原理是通过搜索软件（例如一种叫做“蜘蛛”或“网络机器人”的上,Spider,程序）到因特网上的各网站收集信息，找到一个网站后可以从这个网站再链接到另一个网站，像蜘蛛爬行一样。然后按照一定的规则建立一个很大的在线数据库供用户查询。,用户在查询时只要输入关键词，就从已经建立的索引数据库上进行查询（并不是实时地在因特网上检索到的信息，因此有可能查到的信息是过时的）。,目前最出名的全文检索搜索引擎就是,Google,和,百度,。,分类目录搜索引擎,它并不采集网站的任何信息，而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息，经过人工审核编辑后，如果认为符合网站登录的条件，则输入到分类目录的数据库中，供网上用户查询。,分类目录搜索也叫做分类网站搜索。它的最大好处就是用户可根据网站设计好的目录有针对性地逐级查询，无需使用关键词，只需按照分类，因而查询的准确性较好。但分类目录查询的结果并不是具体的页面，而是被收录网站主页的,URL,地址，因而所得到的内容就比较有限。,目前最著名的有,雅虎,、,新浪,、,搜狐,和,网易,。,著名的搜索引擎的网址,最著名的全文检索搜索引擎,：,Google,（谷歌）：,百度,：,最著名的分类目录搜索引擎,：,雅虎,：,雅虎中国,：,新浪,：,搜狐,：,网易,：,文件传输服务,FTP,概述,文件传输协议（,FTP,，,File Transfer Protocol,）是为实现网络计算机之间的高效文件传输而设计的一种网络协议，它允许用户将文件从一台计算机传输到另一台计算机上，并且能保证传输的可靠性。,FTP,曾是因特网上使用得最广泛的文件传送协议，直到,1995,年,Web,应用的通信量才首次超过,FTP,的通信量。,虽然,FTP,协议也采用,C/S,模式，但它于其它的基于,C/S,模式的协议有一个很重要的不同，就是它会在两台网络计算机之间建立两个,TCP,连接，占用两个端口，一个用于数据的传输，另一个则用于控制指令的传输。这个特点使得,FTP,协议变得异常高效。,FTP,提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。,FTP,屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。,FTP,的基本工作原理,FTP,协议只提供文件传送的一些基本的服务，它的主要目的是减少或消除在不同操作系统下文件处理的不兼容性。,一个,FTP,服务器进程可同时为多个客户进程提供服务。,FTP,的服务器进程由两大部分组成：一个,主进程,，负责接受新的请求；另外有若干个,从属进程,，负责处理单个请求。,在服务器端有两个,从属进程,：,控制进程,和,数据传输进程,。在客户端除了控制进程和数据传输进程外，还有一个用户进程来和用户接口。,主进程的工作步骤,打开熟知端口,21,，等待客户进程发出连接请求。,当收到一个请求后启动一个从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其它一些子进程。,回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,从属进程的工作步骤,在进行文件传输时，,FTP,的客户和服务器之间要建立两个,TCP,连接：,控制连接,和,数据连接,。,控制连接,在整个会话期间一直保持打开，,FTP,客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。,实际用于传输文件的是“,数据连接,”。服务器端的控制进程在接收到,FTP,客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。,数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。,FTP,使用的两个,TCP,连接,控制进程,FTP,客户端,FTP,服务器端,因特网,TCP,控制连接,TCP,数据连接,用户界面,控制进程,数据传送,进程,数据传送,进程,由于,FTP,使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。,FTP,协议的,两种,工作方式,主动方式,（,PORT,方式）：,FTP,客户端首先和,FTP,服务器的,TCP 21,端口建立连接并通过这个连接发送命令，客户端需要接收数据的时候在这个连接上发送,Port,命令。,Port,命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的,TCP 20,端口连接至客户端的指定端口发送数据。即,FTP,服务器必须和客户端建立一个新的连接用来传送数据。,被动方式,（,PASV,方式）：,在建立控制连接的时候和主动方式类似，但建立连接后发送的不是,Port,命令，而是,Pasv,命令。,FTP,服务器收到,Pasv,命令后，随机打开一个临时端口（也叫自由端口，端口号大于,1023,小于,65535,）并且通知客户端在这个端口上传送数据的请求，客户端连接,FTP,服务器此端口，然后,FTP,服务器将通过这个端口进行数据的传送，这个时候,FTP,服务器不再需要建立一个新的和客户端之间的连接。,很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的,FTP,服务器不支持,PASV,模式，因为客户端无法穿过防火墙打开,FTP,协议服务器的高端端口；而许多内网的客户端不能用,PORT,模式登陆,FTP,服务器，因为从服务器的,TCP 20,无法和内部网络的客户端建立一个新的连接，造成无法工作。,匿名,FTP,服务,匿名,FTP,服务的实质是：提供服务的机构在它的,FTP,服务器上建立一个,公开账户,（一般为,anonymous,），并赋予该账户访问公共目录的权限，以便提供免费服务；,如果用户要访问这些提供匿名服务的,FTP,服务器，一般不需要输入用户名与用户密码；,大多数,FTP,服务都是匿名服务；,为了保证,FTP,服务器的安全，几乎所有的匿名,FTP,服务器都只允许用户下载文件，而不允许用户上载文件。,FTP,客户程序,常用的有三种类型：传统的,FTP,命令、浏览器与,FTP,下载工具。,传统的,FTP,命令行，在,Windows,中仍然可以使用，但是需要进入,DOS,窗口。,目前的浏览器软件支持用,FTP,方式访问,FTP,服务器。如：,ftp:/,。,FTP,下载工具支持断点续传功能，能更加快速和灵活地上传和下载文件。常用的,FTP,下载工具有以下几种：,CuteFTP,、,LeapFTP,、,FlashFTP,、,AceFTP,与,BulletFTP,等。,远程终端协议,TELNET,TELNET,是一个简单的远程终端协议，也是因特网的正式标准。,用户用,TELNET,就可在其所在地通过,TCP,连接注册（即登录）到远地的另一个主机上（使用主机名或,IP,地址）。,TELNET,能将用户的击键传到远地主机，同时也能将远地主机的输出通过,TCP,连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。因此，,TELNET,又称为,终端仿真协议,。,现在由于,PC,机的功能越来越强，用户已较少使用,TELNET,了。,TELNET,也使用客户服务器方式。在本地系统运行,TELNET,客户进程，而在远地主机则运行,TELNET,服务器进程。,与,FTP,的情况相似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。,TELNET,能够适应许多计算机和,OS,的差异。这主要是,TELNET,定义了数据和命令应怎样通过因特网。这些定义就是所谓的,网络虚拟终端,（,NVT,）格式。,TELNET,使用网络虚拟终端,NVT,格式,使用客户端的格式,使用服务器端的格式,因特网,TCP,连接,客户端,服务器端,使用,NVT,格式,客户,服务器,电子邮件服务,电子邮件（,E-mail,）是因特网上使用得最广泛和最受用户欢迎的一种应用。,电子邮件把邮件发送到收件人使用的邮件服务器，并放在其中的收件人邮箱中，收件人可随时上网到自己使用的邮件服务器进行读取。,电子邮件不仅使用方便，而且还具有传递迅速和费用低廉的优点。,现在电子邮件不仅可传送文字信息，而且还可附上声音和图像。,电子邮件的一些协议标准,发送邮件的协议：,SMTP,：简单邮件传输协议。,读取邮件的协议：邮局协议：,POP3,和网际报文存取协议：,IMAP,。,通用因特网邮件扩充：,MIME,。,MIME,在其邮件首部中说明了邮件的数据类型（如文本、声音、图像、视像等），使用,MIME,可在邮件中同时传送多种类型的数据。这在多媒体通信的环境下是非常的用的。,电子邮件系统的组成,一个电子邮件系统由三个主要组成构件：,用户代理,、,邮件服务器,，以及邮件发送和读取,协议,。,发件人,用户代理,收件人,用户代理,邮件缓存,接收端,邮件服务器,用户代理,SMTP,SMTP,POP3,发送端,邮件服务器,用户代理,用户邮箱,(,发送邮件,),（,发送邮件,）,(,读取邮件,),因特网,SMTP,POP3,发送,邮件,发送邮件,SMTP,读取,邮件,TCP,连接,TCP,连接,发送方,邮件服务器,SMTP,客户,POP3,客户,接收方,邮件服务器,SMTP,服务器,POP3,服务器,SMTP,服务器,SMTP,客户,TCP,连接,发送方,接收方,用户代理,(,UA,User,Agent),用户代理,UA,就是用户与电子邮件系统的接口，是电子邮件客户端软件。,用户代理的功能：撰写、显示、处理和通信。,邮件服务器,邮件服务器的功能是发送和接收邮件，同时还要向发信人报告邮件传送的情况（已交付、被拒绝、丢失等）。,邮件服务器按照客户服务器方式工作。邮件服务器需要使用发送和读取两个不同的协议。一个协议用于,UA,向邮件服务器发送邮件或在邮件服务器之间发送邮件，而另一个协议用于,UA,从邮件服务器读取邮件。,点击观看,电子邮件的发送和接收过程,TCP,连接,TCP,连接,TCP,连接,TCP,连接,发信人运行用户代理编辑邮件。,发件人的邮件服务器,收件人的邮件服务器,发送端邮件服务器收到邮件后，将邮件放入邮件缓存队列，等待发送。,发送端邮件服务器中的,SMTP,客户进程发现邮件队列中有待发送的邮件，就与接收端邮件服务器建立,TCP,连接。,发送端的,SMTP,客户进程使用,SMTP,协议把邮件队列中的邮件发送给接收端的,SMTP,服务进程。,发送完后，关闭,TCP,连接。,接收端邮件服务器将收到的邮件放入收件人的邮箱中。,收件人收信时，运行用户代理，用户代理使用,POP3,协议将用户邮箱中的邮件下载到本地计算机。,用户代理利用,SMTP,协议将邮件传送给发件人的邮件服务器。,发送和接收电子邮件的几个重要步骤,1.,发件人调用,PC,机中的用户代理撰写和编辑要发送的邮件。,2.,发件人的用户代理把邮件用,SMTP,协议发给发送方邮件服务器，,3. SMTP,服务器把邮件临时存放在邮件缓存队列中，等待发送。,4.,发送方邮件服务器的,SMTP,客户与接收方邮件服务器的,SMTP,服务器建立,TCP,连接，然后就把邮件缓存队列中的邮件依次发送出去。,发送和接收电子邮件的几个重要步骤（续）,5.,运行在接收方邮件服务器中的,SMTP,服务器进程收到邮件后，把邮件放入收件人的用户邮箱中，等待收件人进行读取。,6.,收件人在打算收信时，就运行,PC,机中的用户代理，使用,POP3,（或,IMAP,）协议读取发送给自己的邮件。,请注意，,POP3,服务器和,POP3,客户之间的通信是由,POP3,客户发起的。,电子邮件的组成,电子邮件由,信封,（,envelope,）和,内容,（,content,）两部分组成。,电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。,在邮件的信封上，最重要的就是收件人的地址。,TCP/IP,体系的电子邮件系统规定电子邮件地址的格式如下：,收件人邮箱名,邮箱所在主机的域名,符号“,”,读作“,at”,，表示“在,上”的意思。,例如，电子邮件地址,xiexiren,简单邮件传送协议,SMTP,SMTP,所规定的就是在两个相互通信的,SMTP,进程之间应如何交换信息。,由于,SMTP,使用客户服务器方式，因此负责发送邮件的,SMTP,进程就是,SMTP,客户，而负责接收邮件的,SMTP,进程就是,SMTP,服务器。,SMTP,规定了,14,条命令和,21,种应答信息。每条命令用,4,个字母组成，而每一种应答信息一般只有一行信息，由一个,3,位数字的代码开始，后面附上（也可不附上）很简单的文字说明。,SMTP,通信的三个阶段,连接建立,：连接是在发送主机的,SMTP,客户和接收主机的,SMTP,服务器之间建立的。,SMTP,不使用中间的邮件服务器。,邮件传送,连接释放,：邮件发送完毕后，,SMTP,应释放,TCP,连接。,需要强调的是使用电子邮件的用户看不见以上这些程序，所有的这些复杂过程都被,UA,屏蔽了。,电子邮件的信息格式,一个电子邮件分为,信封,和,内容,两大部分。,RFC 822,只规定了邮件,内容,中的,首部,（,header,）格式，而对邮件的,主体,（,body,）部分则让用户自由撰写。,用户写好首部后，邮件系统将自动地将信封所需的信息提取出来并写在信封上。所以用户不需要填写电子邮件信封上的信息。,邮件内容首部包括一些关键字，后面加上冒号。最重要的关键字是：,To,和,Subject,。,邮件首部部分关键字的含义,Received,：接收邮件的路径、日期、时间以及邮件代理程序的版本号。,To,：一个或多个收件人的电子邮件地址。,Subject,：是邮件的主题。它反映了邮件的主要内容，便于用户查找邮件。,抄送,Cc,：表示应给某某人发送一个邮件副本。,From,和,Date,：表示发信人的电子邮件地址和发信日期。,Reply-To,：是对方回信所用的地址。,Message-ID,：由传输代理分配给该邮件的唯一标识。,Content-type,：邮件正文的类型。,邮件读取协议,POP3,邮局协议,POP,是一个非常简单、功能有限的邮件读取协议，现在使用的是它的第三个版本,POP3,。,POP,也使用客户服务器的工作方式。在接收邮件的用户,PC,机中必须运行,POP,客户程序，而在用户所连接的,ISP,的邮件服务器中则运行,POP,服务器程序。,POP,服务器只有在用户输入鉴别信息（用户名和口令）后，才允许对邮箱进行读取。,POP,是一个脱机协议。其缺点就是只要用户从,POP,服务器读取了邮件，,POP,服务器就会把该邮件删除。为了解决这一问题，,POP3,进行了一些扩充。,邮件读取协议,IMAP,IMAP,比,POP,复杂得多，尽管,IMAP,也是按客户服务器方式工作，但它与,POP,有很大的差别。目前使用的是版本,4,，即,IMAP4,。,在使用,IMAP,时，在用户端运行,IMAP,客户程序上，然后与接收方的邮件服务器的上,IMAP,服务器程序建立,TCP,连接。这样，用户在自己的,PC,机上就可以操纵,ISP,的邮件服务器的邮箱，就像在本地操纵一样。,因此,IMAP,是一个联机协议。当用户,PC,机上的,IMAP,客户程序打开,IMAP,服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。,IMAP,的特点,IMAP,最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。,IMAP,还允许收件人只读取邮件中的某一个部分。例如，收到了一个带有视像附件（此文件可能很大）的邮件。为了节省时间，可以先下载邮件的正文部分，待以后有时间再读取或下载这个很长的附件。,IMAP,的缺点是如果用户没有将邮件复制到自己的,PC,机上，则邮件一直是存放在,IMAP,服务器上。因此用户需要经常与,IMAP,服务器建立连接（如上网费用问题）。,必须注意的问题,不要将邮件读取协议,POP,或,IMAP,与邮件传送协议,SMTP,弄混。,发信人的用户代理向源邮件服务器发送邮件，以及源邮件服务器向目的邮件服务器发送邮件，都是使用,SMTP,协议。,而,POP,协议或,IMAP,协议则是用户从目的邮件服务器上读取邮件所使用的协议。,基于万维网的电子邮件电子邮件,在上世纪,90,年代，,Hotmail,引入了基于万维网的电子邮件。,从,A,发送到网易邮件服务器使用,HTTP,协议。,两个邮件服务器之间的传送使用,SMTP,。,邮件从新浪邮件服务器传送到,B,是使用,HTTP,协议。,HTTP,HTTP,A,B,SMTP,网易邮件服务器,新浪邮件服务器,通用因特网邮件扩充,MIME,SMTP,有以下缺点：,SMTP,不能传送可执行文件或其他的二进制对象。,SMTP,限于传送,7,位的,ASCII,码。许多其他非英语国家的文字（如中文、俄文，甚至带重音符号的法文或德文）就无法传送。,SMTP,服务器会拒绝超过一定长度的邮件。,某些,SMTP,的实现并没有完全按照,SMTP,因特网标准。,MIME,的特点,MIME,并没有改动,SMTP,或取代它。,MIME,的意图是继续使用目前的,因特网报文格式,RFC 822,，但增加了邮件主体的结构，并定义了传送非,ASCII,码的编码规则。两者的关系如下：,非,ASCII,码,7,位,ASCII,码,MIME,SMTP,MIME,SMTP,7,位,ASCII,码,7,位,ASCII,码,非,ASCII,码,用户,用户,MIME,主要包括三个部分,5,个新的邮件首部字段，它们可包含在,RFC 822,首部中。这些字段提供了有关邮件主体的信息。,定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。,定义了传送编码，可对任何内容格式进行转换，而不会被邮件系统改变。,NAT协议与共享上网,网络地址转换（,NAT,，,Network Address Translation,）：是由,Internet,工程任务组（,IETF,，,Internet Engineering Task Force,）制定的标准，它允许一个整体机构以一个公用地址出现在,Internet,上。顾名思义，它是一种把内部私有,IP,地址翻译成合法公网,IP,地址的技术。如图：,私有网络,NAT,公有,IP地址,Inter或其它外部网络,翻译,NAT,就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在公网上正常使用，,NAT,可以使多台计算机共享,Internet,连接，这一功能很好地解决了公共,IP,地址紧缺的问题。通过这种方法，只申请一个合法,IP,地址，就可把整个局域网中的计算机接入,Internet,中。这时，,NAT,屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到,NAT,的存在。如图所示：,NAT,功能通常被集成到路由器、防火墙、,ISDN,路由器或者单独的,NAT,设备中。比如,Cisco,路由器中已经加入这一功能，网络管理员只需在路由器的,IOS,中设置,NAT,功能，就可以实现对内部网络的屏蔽。再比如防火墙将,WEB Server,的内部地址,192.168.1.1,映射为外部地址,202.96.23.11,，外部访问,202.96.23.11,地址实际上就是访问访问,192.168.1.1,。另外对资金有限的小型企业来说，现在通过软件也可以实现这一功能。,Windows 98 SE,、,Windows 2000,都包含了这一功能。,NAT,技术类型,静态,NAT,（,Static NAT,）：内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。,动态地址,NAT,（,Pooled NAT,）：是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。动态地址,NAT,只是转换,IP,地址，它为每一个内部的,IP,地址分配一个临时的外部,IP,地址，主要应用于拨号，对于频繁的远程联接也可以采用动态,NAT,。当远程用户联接上之后，动态地址,NAT,就会分配给他一个,IP,地址，用户断开时，这个,IP,地址就会被释放而留待以后使用。,网络地址端口转换,NAPT,（,Port-Level NAT,）：是把内部地址映射到外部网络的一个,IP,地址的不同端口上。,NAPT,普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的,IP,地址后面。,NAPT,与动态地址,NAT,不同，它将内部连接映射到外部网络中的一个单独的,IP,地址上，同时在该地址上加上一个由,NAT,设备选定的,TCP,或,UDP,端口号来唯一的标识某台计算机。在,Internet,中使用,NAPT,时，所有不同的信息流看起来好像来源于同一个,IP,地址。这个优点在小型办公室内非常实用，通过从,ISP,处申请的一个,IP,地址，将多个连接通过,NAPT,接入,Internet,。,端口（,Port,）,在网络技术中，端口大致有两种意思：一是,物理意义上的端口,，比如，,ADSL Modem,、集线器、交换机、路由器用于连接其它网络设备的接口，如,RJ-45,端口、,SC（光纤）,端口等等。二是,逻辑意义上的端口,，一般是指,TCP/IP,协议中的端口，端口号的范围从,0,到,65535,，比如用于浏览网页服务的,80,端口，用于,FTP,服务的,21,端口等等。这里将要介绍的就是逻辑意义上的端口。,端口分类,按端口号分布划分,知名端口,（,Well-Known Ports,）：知名端口即众所周知的端口号，范围从,0,到,1023,，这些端口号一般固定分配给一些服务。比如,21,端口分配给,FTP,服务，,25,端口分配给,SMTP,服务，,80,端口分配给,HTTP,服务，,135,端口分配给,RPC,（远程过程调用）服务等等。,动态端口,（,Dynamic Ports,）：动态端口的范围从,1024,到,65535,，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如,1024,端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。,不过,，,动态端口也常常被病毒木马程序所利用,，如冰河默认连接端口是,7626,、,WAY 2.4,是,8011,、,Netspy,3.0,是,7306,、,YAI,病毒是,1024,等等。,按协议类型划分：可以分为,TCP,、,UDP,、,IP,和,ICMP,（,Internet,控制消息协议）等端口。下面主要介绍,TCP,和,UDP,端口,TCP,端口,，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括,FTP,服务的,21,端口，,Telnet,服务的,23,端口，,SMTP,服务的,25,端口，以及,HTTP,服务的,80,端口等等。,UDP,端口,，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有,DNS,服务的,53,端口，,SNMP,（简单网络管理协议）服务的,161,端口，,QQ,使用的,8000,和,4000,端口等等,端口映射,即内部网络中某台机器对外部提供某种服务。如,WWW,服务，这不是将真,IP,地址直接转到内部提供,WWW,服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的,IP,地址进行转换，从而达不到节省,IP,地址的目的。,端口映射就是将一台主机的假,IP,地址映射成一个真,IP,地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部提供这种特定服务的主机上；利用端口映射还可以将一台真,IP,地址机器的多个端口映射成内部不同机器上的不同端口。端口映射还可以完成一些特定代理功能，比如代理

展开阅读全文

ch04 Internet(2_new)

最新文档