《[信息与通信]Chap 4 Internet协议及应用》由会员分享,可在线阅读,更多相关《[信息与通信]Chap 4 Internet协议及应用(166页珍藏版)》请在金锄头文库上搜索。
1、计算机网络及应用计算机网络及应用ComputerNetwork&Application第第4章章Internet协议及应用协议及应用Internet协议及应用协议及应用第第4章章4.1HTTP 4.2域名系统域名系统DNS 4.3Telnet与与rlogin4.4文件传输协议文件传输协议FTP4.5电子邮件电子邮件4.6动态主机配置协议动态主机配置协议DHCP4.7代理代理(Proxy)4.8轻型目录访问协议轻型目录访问协议LDAP 4.9小结小结3章节目标章节目标n n1.了解了解Internet应用层协议的基本概念应用层协议的基本概念n n2.掌握掌握Internet应用层协议的基础知识应
2、用层协议的基础知识n n3.了解了解Internet上各种服务的基础知识上各种服务的基础知识44.1 超文本传输协议超文本传输协议(HTTP) 4.1.1 HTTP4.1.1 HTTP概述概述概述概述1.1.超文本(超文本(超文本(超文本(HypertextHypertext)传传传传统统统统的的的的文文文文本本本本是是是是最最最最常常常常用用用用的的的的信信信信息息息息表表表表示示示示方方方方式式式式,如如如如文文文文章章章章、书书书书本本本本、程程程程序序序序等,其特点是它在组织结构上是线性的和顺序的。等,其特点是它在组织结构上是线性的和顺序的。等,其特点是它在组织结构上是线性的和顺序的。
3、等,其特点是它在组织结构上是线性的和顺序的。19601960年,美年,美年,美年,美Ted NelsonTed Nelson提出超文本概念。提出超文本概念。提出超文本概念。提出超文本概念。超文本结构采用一种非线性的网状结构组织块状信息,没有超文本结构采用一种非线性的网状结构组织块状信息,没有超文本结构采用一种非线性的网状结构组织块状信息,没有超文本结构采用一种非线性的网状结构组织块状信息,没有固定的顺序,类似于人类这种联想式记忆结构。固定的顺序,类似于人类这种联想式记忆结构。固定的顺序,类似于人类这种联想式记忆结构。固定的顺序,类似于人类这种联想式记忆结构。超文本与传统的文本文件的主要差别是:
4、超文本与传统的文本文件的主要差别是:超文本与传统的文本文件的主要差别是:超文本与传统的文本文件的主要差别是: 传统文本是以线性方式组织的传统文本是以线性方式组织的传统文本是以线性方式组织的传统文本是以线性方式组织的; ; ; ;超文本是以非线性方式组织的。超文本是以非线性方式组织的。超文本是以非线性方式组织的。超文本是以非线性方式组织的。超文本系统:是能对超文本进行管理和使用的系统。超文本系统:是能对超文本进行管理和使用的系统。超文本系统:是能对超文本进行管理和使用的系统。超文本系统:是能对超文本进行管理和使用的系统。52.2.超媒体超媒体超媒体超媒体(Hypermedia)(Hypermed
5、ia)第一代超文本系统处理对象是第一代超文本系统处理对象是第一代超文本系统处理对象是第一代超文本系统处理对象是文本和数字信息文本和数字信息文本和数字信息文本和数字信息。第第第第二二二二代代代代超超超超文文文文本本本本系系系系统统统统,它它它它的的的的结结结结点点点点信信信信息息息息可可可可将将将将正正正正文文文文、图图图图形形形形、声声声声音音音音、动动动动画、静态图像、视频等结合在一起。画、静态图像、视频等结合在一起。画、静态图像、视频等结合在一起。画、静态图像、视频等结合在一起。为为为为强强强强调调调调第第第第二二二二代代代代超超超超文文文文本本本本系系系系统统统统系系系系统统统统处处处处
6、理理理理多多多多媒媒媒媒体体体体信信信信息息息息的的的的能能能能力力力力而而而而称称称称为为为为“ “超媒体系统(超媒体系统(超媒体系统(超媒体系统(hypermediahypermedia)” ”,即:即:即:即:“ “超媒体超媒体超媒体超媒体 = = = = 多媒体多媒体多媒体多媒体 + + + + 超文本超文本超文本超文本” ” 从从从从目目目目前前前前研研研研究究究究和和和和应应应应用用用用内内内内容容容容来来来来看看看看,超超超超文文文文本本本本与与与与超超超超媒媒媒媒体体体体很很很很难难难难区区区区别别别别,即即即即它它它它们所代表的含义几乎相同,所以往往不加区分地使用。们所代表的
7、含义几乎相同,所以往往不加区分地使用。们所代表的含义几乎相同,所以往往不加区分地使用。们所代表的含义几乎相同,所以往往不加区分地使用。 6WWWWWW不是一个物理网络,也不是一个互联网,不是一个物理网络,也不是一个互联网,而是一个信息网。而是一个信息网。 3. 3. 网页、主页网页、主页网页、主页网页、主页n nWWWWWW中的每一个信息点是一个网页,每一个网页中的每一个信息点是一个网页,每一个网页中的每一个信息点是一个网页,每一个网页中的每一个信息点是一个网页,每一个网页都可以是超媒体都可以是超媒体都可以是超媒体都可以是超媒体n n多个网页链接在一起构成一个网站多个网页链接在一起构成一个网站
8、多个网页链接在一起构成一个网站多个网页链接在一起构成一个网站n n进入网站的第一个网页是主页进入网站的第一个网页是主页进入网站的第一个网页是主页进入网站的第一个网页是主页 7WWWWWW必须解决的问题必须解决的问题必须解决的问题必须解决的问题(1) (1) 怎样标志分布在整个因特网上的万维网文档?怎样标志分布在整个因特网上的万维网文档?怎样标志分布在整个因特网上的万维网文档?怎样标志分布在整个因特网上的万维网文档? n n使用使用使用使用统一资源定位符统一资源定位符统一资源定位符统一资源定位符 URL(UniformResourceLocator)URL(UniformResourceLoca
9、tor)来来来来标志万维网上的各种文档。标志万维网上的各种文档。标志万维网上的各种文档。标志万维网上的各种文档。n n使每一个文档在整个因特网的范围内具有惟一的标识符使每一个文档在整个因特网的范围内具有惟一的标识符使每一个文档在整个因特网的范围内具有惟一的标识符使每一个文档在整个因特网的范围内具有惟一的标识符 URLURL。(2) (2) 用何协议实现万维网上各种超链的链接?用何协议实现万维网上各种超链的链接?用何协议实现万维网上各种超链的链接?用何协议实现万维网上各种超链的链接? n n在在在在万万万万维维维维网网网网客客客客户户户户程程程程序序序序与与与与万万万万维维维维网网网网服服服服务
10、务务务器器器器程程程程序序序序之之之之间间间间进进进进行行行行交交交交互互互互所所所所使使使使用用用用的的的的协协协协议议议议,是是是是超超超超文文文文本本本本传传传传送送送送协协协协议议议议 HTTPHTTP( (HyperTextHyperText TransferTransferProtocol)Protocol)。n nHTTPHTTP是是是是一一一一个个个个应应应应用用用用层层层层协协协协议议议议,它它它它使使使使用用用用 TCPTCP连连连连接接接接进进进进行行行行可可可可靠靠靠靠的的的的传传传传送。送。送。送。 8WWWWWW必须解决的问题必须解决的问题必须解决的问题必须解决的问
11、题(3) (3) 怎怎怎怎样样样样使使使使各各各各种种种种万万万万维维维维网网网网文文文文档档档档都都都都能能能能在在在在因因因因特特特特网网网网上上上上的的的的各各各各种种种种计计计计算算算算机机机机上上上上显显显显示出来,同时使用户清楚地知道在什么地方存在着超链?示出来,同时使用户清楚地知道在什么地方存在着超链?示出来,同时使用户清楚地知道在什么地方存在着超链?示出来,同时使用户清楚地知道在什么地方存在着超链? n n超超超超文文文文本本本本标标标标记记记记语语语语言言言言 HTMLHTML( (HyperTextHyperText MarkupMarkupLanguage)Languag
12、e)使使使使得得得得万万万万维维维维网网网网页页页页面面面面的的的的设设设设计计计计者者者者可可可可以以以以很很很很方方方方便便便便地地地地用用用用一一一一个个个个超超超超链链链链从从从从本本本本页页页页面面面面的的的的某某某某处处处处链链链链接接接接到到到到因因因因特特特特网网网网上上上上的的的的任任任任何何何何一一一一个个个个万万万万维维维维网网网网页页页页面面面面,并并并并且且且且能能能能够够够够在自己的计算机屏幕上将这些页面显示出来。在自己的计算机屏幕上将这些页面显示出来。在自己的计算机屏幕上将这些页面显示出来。在自己的计算机屏幕上将这些页面显示出来。 (4) (4) 怎样使用户能够很
13、方便地找到所需的信息?怎样使用户能够很方便地找到所需的信息?怎样使用户能够很方便地找到所需的信息?怎样使用户能够很方便地找到所需的信息? n n为为为为了了了了在在在在万万万万维维维维网网网网上上上上方方方方便便便便地地地地查查查查找找找找信信信信息息息息,用用用用户户户户可可可可使使使使用用用用各各各各种种种种的的的的搜搜搜搜索索索索工具(即搜索引擎)。工具(即搜索引擎)。工具(即搜索引擎)。工具(即搜索引擎)。 9n nHTMLHTML(HypertextMarkupLanguageHypertextMarkupLanguage)n n用来描述超媒体结构的一个命令集,来源于用来描述超媒体结
14、构的一个命令集,来源于用来描述超媒体结构的一个命令集,来源于用来描述超媒体结构的一个命令集,来源于SGMLSGMLn nHTMLHTML的功能是用以描述文档的逻辑结构和各部分的属性;的功能是用以描述文档的逻辑结构和各部分的属性;的功能是用以描述文档的逻辑结构和各部分的属性;的功能是用以描述文档的逻辑结构和各部分的属性;n n超文本标记语言包含很多的超文本标记语言包含很多的超文本标记语言包含很多的超文本标记语言包含很多的TagTag(标记),用于控制文本、图标记),用于控制文本、图标记),用于控制文本、图标记),用于控制文本、图像的显示方式及加于其上的动作。像的显示方式及加于其上的动作。像的显示
15、方式及加于其上的动作。像的显示方式及加于其上的动作。n nHTMLHTML文档是一种可以用任何文本编辑器创建的文档是一种可以用任何文本编辑器创建的文档是一种可以用任何文本编辑器创建的文档是一种可以用任何文本编辑器创建的 ASCIIASCII码文码文码文码文件。件。件。件。 n nWWWWWW中的网页文件大多是用中的网页文件大多是用中的网页文件大多是用中的网页文件大多是用HTMLHTML编写的,所以网页文件编写的,所以网页文件编写的,所以网页文件编写的,所以网页文件的扩展名通常为?的扩展名通常为?的扩展名通常为?的扩展名通常为?n n标记语言的发展标记语言的发展标记语言的发展标记语言的发展l l
16、DHTMLDHTMLl lXMLXML10HTTPHTTP(HyperHyperT TextextTransferProtocol)TransferProtocol)n n19901990年制定年制定年制定年制定,为了能够快速查找这些超文本文档,为了能够快速查找这些超文本文档,为了能够快速查找这些超文本文档,为了能够快速查找这些超文本文档n nHTTPHTTP是用来访问超媒体文档,是简单的应用级协议是用来访问超媒体文档,是简单的应用级协议是用来访问超媒体文档,是简单的应用级协议是用来访问超媒体文档,是简单的应用级协议n nHTTPHTTP主要用途是作为主要用途是作为主要用途是作为主要用途是作为
17、WWWWWW的基本传输协议的基本传输协议的基本传输协议的基本传输协议n nHTTPHTTP是互联网上应用最为广泛的一种网络传输协议,所有的是互联网上应用最为广泛的一种网络传输协议,所有的是互联网上应用最为广泛的一种网络传输协议,所有的是互联网上应用最为广泛的一种网络传输协议,所有的WWWWWW文件都必须遵守这个标准。文件都必须遵守这个标准。文件都必须遵守这个标准。文件都必须遵守这个标准。n nHTTPHTTP是一种基于消息的协议是一种基于消息的协议是一种基于消息的协议是一种基于消息的协议n n该协议主要用于从该协议主要用于从该协议主要用于从该协议主要用于从WWWWWW服务器传输超文本到本地浏览
18、器,所服务器传输超文本到本地浏览器,所服务器传输超文本到本地浏览器,所服务器传输超文本到本地浏览器,所以浏览器中看到的网页地址大部分是以以浏览器中看到的网页地址大部分是以以浏览器中看到的网页地址大部分是以以浏览器中看到的网页地址大部分是以“ “http:/”http:/”开头的开头的开头的开头的1.HTTP1.HTTP概述概述概述概述11n n19971997以前为以前为以前为以前为1.01.0版本,版本,版本,版本,19981998开始开始开始开始1.11.1版本版本版本版本n nHTTP1.1HTTP1.1版新的特点:版新的特点:版新的特点:版新的特点:1)1)能够识别主机名:能够识别主机
19、名:能够识别主机名:能够识别主机名:允许多个虚拟主机名共存于同一个允许多个虚拟主机名共存于同一个允许多个虚拟主机名共存于同一个允许多个虚拟主机名共存于同一个IPIP上。上。上。上。2)2)具有内容协商的能力:具有内容协商的能力:具有内容协商的能力:具有内容协商的能力:根据浏览器提供的设置选择不同媒介类型、根据浏览器提供的设置选择不同媒介类型、根据浏览器提供的设置选择不同媒介类型、根据浏览器提供的设置选择不同媒介类型、语言、字符集和编码的最佳表现,还具有对来自浏览器的不完整内容语言、字符集和编码的最佳表现,还具有对来自浏览器的不完整内容语言、字符集和编码的最佳表现,还具有对来自浏览器的不完整内容
20、语言、字符集和编码的最佳表现,还具有对来自浏览器的不完整内容协商信息进行智能处理的能力。协商信息进行智能处理的能力。协商信息进行智能处理的能力。协商信息进行智能处理的能力。3)3)支持持久性连接:支持持久性连接:支持持久性连接:支持持久性连接:HTTPHTTP协议支持非持久性连接和持久性连接,协议支持非持久性连接和持久性连接,协议支持非持久性连接和持久性连接,协议支持非持久性连接和持久性连接,HTTPHTTP1.11.1协议在默认情况下使用持久性连接。协议在默认情况下使用持久性连接。协议在默认情况下使用持久性连接。协议在默认情况下使用持久性连接。uu所谓所谓所谓所谓非持久性连接非持久性连接非持
21、久性连接非持久性连接,即一个,即一个,即一个,即一个TCPTCP连接只传输一个请求报文和一个相连接只传输一个请求报文和一个相连接只传输一个请求报文和一个相连接只传输一个请求报文和一个相应报文。在持久性连接的情况下,一个应报文。在持久性连接的情况下,一个应报文。在持久性连接的情况下,一个应报文。在持久性连接的情况下,一个TCPTCP连接中可以传输多个连接中可以传输多个连接中可以传输多个连接中可以传输多个WebWeb对象,可以加快服务器的响应速度。对象,可以加快服务器的响应速度。对象,可以加快服务器的响应速度。对象,可以加快服务器的响应速度。1.HTTP1.HTTP概述概述概述概述124.1超文本
22、传输协议超文本传输协议(HTTP)4.1.2HTTP4.1.2HTTP的工作原理的工作原理的工作原理的工作原理HTTPHTTP协议是基于请求协议是基于请求协议是基于请求协议是基于请求/ /响应方式的响应方式的响应方式的响应方式的( (相当于客户相当于客户相当于客户相当于客户/ /服务服务服务服务器器器器模型模型模型模型) )。l l客户向服务器发出连接请求,与其他的服务器应用一样,客户向服务器发出连接请求,与其他的服务器应用一样,客户向服务器发出连接请求,与其他的服务器应用一样,客户向服务器发出连接请求,与其他的服务器应用一样,HTTPHTTP服务器在一个众所周知的服务器在一个众所周知的服务器
23、在一个众所周知的服务器在一个众所周知的TCPTCP端口上端口上端口上端口上“ “收听收听收听收听” ”客户的请客户的请客户的请客户的请求,这个端口通常是端口求,这个端口通常是端口求,这个端口通常是端口求,这个端口通常是端口8080。l l在收到客户发来的连接请求后,服务器响应连接。在收到客户发来的连接请求后,服务器响应连接。在收到客户发来的连接请求后,服务器响应连接。在收到客户发来的连接请求后,服务器响应连接。连接的建立是通过申请套接字实现的。客户打开一个套接字连接的建立是通过申请套接字实现的。客户打开一个套接字连接的建立是通过申请套接字实现的。客户打开一个套接字连接的建立是通过申请套接字实现
24、的。客户打开一个套接字并把它绑定在一个端口上,如果成功,就相当于建立了一个并把它绑定在一个端口上,如果成功,就相当于建立了一个并把它绑定在一个端口上,如果成功,就相当于建立了一个并把它绑定在一个端口上,如果成功,就相当于建立了一个虚拟文件,以后就可以在该虚拟文件上写数据并通过网络向虚拟文件,以后就可以在该虚拟文件上写数据并通过网络向虚拟文件,以后就可以在该虚拟文件上写数据并通过网络向虚拟文件,以后就可以在该虚拟文件上写数据并通过网络向外传送。外传送。外传送。外传送。13141.1.建立连接建立连接建立连接建立连接SYN, SEQ = x主机 BSYN, ACK, SEQ = y, ACK= x
25、 1ACK, SEQ = x + 1, ACK = y 1被动打开主动打开确认确认主机 A连接请求用三次握手建立用三次握手建立用三次握手建立用三次握手建立 TCPTCP连接连接连接连接 152.2.发送发送发送发送HTTPHTTP请求请求请求请求3.3.服务器发送响应服务器发送响应服务器发送响应服务器发送响应4.4.关闭连接关闭连接关闭连接关闭连接16因特网服务器链接到URL的超链HTTP 使用此 TCP 连接浏览器 程序服务器 程序HTTP客户清华大学院系设置建立 TCP 连接释放 TCP 连接HTTP 响应报文 响应文档HTTP 请求报文 请求文档17URLURL请求请求请求请求网页网页网
26、页网页WebWeb服务器服务器服务器服务器数据库服务器数据库服务器数据库服务器数据库服务器客户端客户端客户端客户端结果结果结果结果数据请求数据请求数据请求数据请求18与远程服务器通信输出至显示器从鼠标和键盘输入网 络 接 口可选客户程序HTML解释程序可选解释程序控 制 程 序驱动程序HTTP 客户程序缓 存浏览器的结构浏览器的结构浏览器的结构浏览器的结构192.HTTP2.HTTP的主要特点的主要特点的主要特点的主要特点n nHTTPHTTP是面向事务的客户是面向事务的客户是面向事务的客户是面向事务的客户/ /服务器协议。服务器协议。服务器协议。服务器协议。n nHTTPHTTP协议是协议是
27、协议是协议是无状态的无状态的无状态的无状态的(stateless)(stateless)无状态无状态无状态无状态是指服务器向客户发送被请求的文件时不存储任何有是指服务器向客户发送被请求的文件时不存储任何有是指服务器向客户发送被请求的文件时不存储任何有是指服务器向客户发送被请求的文件时不存储任何有关客户的状态信息。缺少状态意味着如果后续处理需要前面关客户的状态信息。缺少状态意味着如果后续处理需要前面关客户的状态信息。缺少状态意味着如果后续处理需要前面关客户的状态信息。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据的信息,则它必须重传,这样可能导致每次连接传
28、送的数据的信息,则它必须重传,这样可能导致每次连接传送的数据的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,如果服务器不需要先前信息则它的应答量增大。另一方面,如果服务器不需要先前信息则它的应答量增大。另一方面,如果服务器不需要先前信息则它的应答量增大。另一方面,如果服务器不需要先前信息则它的应答就较快。就较快。就较快。就较快。202.HTTP2.HTTP的主要特点的主要特点的主要特点的主要特点n n无连接无连接无连接无连接 无连接的含义是限制每次连接只处理一个请求。服务器处理完客户无连接的含义是限制每次连接只处理一个请求。服务器处理完客户无连接的含义是限制每次连接只处理
29、一个请求。服务器处理完客户无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节的请求,并收到客户的应答后,即断开连接。采用这种方式可以节的请求,并收到客户的应答后,即断开连接。采用这种方式可以节的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间省传输时间省传输时间省传输时间。n n灵活:灵活:灵活:灵活:HTTPHTTP允许传输任意类型的数据对象允许传输任意类型的数据对象允许传输任意类型的数据对象允许传输任意类型的数据对象。正在传输的类型。正在传输的类型。正在传输的类型。正在传输的类型由由由由Content-Ty
30、peContent-Type加以标记。加以标记。加以标记。加以标记。n n万维网浏览器就是一个万维网浏览器就是一个万维网浏览器就是一个万维网浏览器就是一个 HTTPHTTP客户,而在万维网服务器等待客户,而在万维网服务器等待客户,而在万维网服务器等待客户,而在万维网服务器等待 HTTPHTTP请求的进程常称为请求的进程常称为请求的进程常称为请求的进程常称为 HTTPdaemonHTTPdaemon,有的文献将它缩写,有的文献将它缩写,有的文献将它缩写,有的文献将它缩写为为为为 HTTPDHTTPD。n nHTTPdaemonHTTPdaemon在收到在收到在收到在收到 HTTPHTTP客户的请
31、求后,把所需的文件返客户的请求后,把所需的文件返客户的请求后,把所需的文件返客户的请求后,把所需的文件返回给回给回给回给 HTTPHTTP客户。客户。客户。客户。 213.HTTP3.HTTP的报文结构的报文结构的报文结构的报文结构HTTPHTTP有两类报文:有两类报文:有两类报文:有两类报文:n n请求报文请求报文请求报文请求报文从客户向服务器发送请求报文。从客户向服务器发送请求报文。从客户向服务器发送请求报文。从客户向服务器发送请求报文。n n响应报文响应报文响应报文响应报文从服务器到客户的回答。从服务器到客户的回答。从服务器到客户的回答。从服务器到客户的回答。n n由于由于由于由于 HT
32、TPHTTP是面向正文的是面向正文的是面向正文的是面向正文的(text-oriented)(text-oriented),因此在报文中,因此在报文中,因此在报文中,因此在报文中的每一个字段都是一些的每一个字段都是一些的每一个字段都是一些的每一个字段都是一些 ASCIIASCII码串,因而每个字段的长度码串,因而每个字段的长度码串,因而每个字段的长度码串,因而每个字段的长度都是不确定的。都是不确定的。都是不确定的。都是不确定的。22报文由三个部分组成,即报文由三个部分组成,即报文由三个部分组成,即报文由三个部分组成,即开始行开始行开始行开始行、首部行首部行首部行首部行和和和和实体主体实体主体实体
33、主体实体主体。在请求报文中,开始行就是请求行。在请求报文中,开始行就是请求行。在请求报文中,开始行就是请求行。在请求报文中,开始行就是请求行。方 法URL版 本首部字段名首部行:值首部字段名值:实体主体(通常不用)请求行空格回车换行:CRLFCRLFCRLFCRLF开始行请求报文请求报文23请求报文请求报文方 法URL版 本首部字段名首部行:值首部字段名值:实体主体(通常不用)请求行空格回车换行:CRLFCRLFCRLFCRLF“ “方法方法方法方法” ”是面向对象技术中使用的专门名词。所谓是面向对象技术中使用的专门名词。所谓是面向对象技术中使用的专门名词。所谓是面向对象技术中使用的专门名词。
34、所谓“ “方法方法方法方法” ”就就就就是对所请求的对象进行的操作,因此这些方法实际上也就是一是对所请求的对象进行的操作,因此这些方法实际上也就是一是对所请求的对象进行的操作,因此这些方法实际上也就是一是对所请求的对象进行的操作,因此这些方法实际上也就是一些命令。因此,请求报文的类型是由它所采用的方法决定的。些命令。因此,请求报文的类型是由它所采用的方法决定的。些命令。因此,请求报文的类型是由它所采用的方法决定的。些命令。因此,请求报文的类型是由它所采用的方法决定的。 24请求报文的一些方法请求报文的一些方法请求报文的一些方法请求报文的一些方法 方法(操作)方法(操作)方法(操作)方法(操作)
35、意义意义意义意义OPTIONOPTION请求一些选项的信息请求一些选项的信息请求一些选项的信息请求一些选项的信息GETGET请求读取由请求读取由请求读取由请求读取由URLURL所标志的信息所标志的信息所标志的信息所标志的信息HEADHEAD请求读取由请求读取由请求读取由请求读取由URLURL所标志的信息的首部所标志的信息的首部所标志的信息的首部所标志的信息的首部POSTPOST给服务器添加信息(例如,注释)给服务器添加信息(例如,注释)给服务器添加信息(例如,注释)给服务器添加信息(例如,注释)PUTPUT在指明的在指明的在指明的在指明的URLURL下存储一个文档下存储一个文档下存储一个文档下
36、存储一个文档DELETEDELETE删除指明的删除指明的删除指明的删除指明的URLURL所标志的资源所标志的资源所标志的资源所标志的资源TRACETRACE用来进行环回测试的请求报文用来进行环回测试的请求报文用来进行环回测试的请求报文用来进行环回测试的请求报文CONNECTCONNECT用于代理服务器用于代理服务器用于代理服务器用于代理服务器25请求报文请求报文方 法URL版 本首部字段名首部行:值首部字段名值:实体主体(通常不用)请求行空格回车换行:CRLFCRLFCRLFCRLF“ “URL”URL”是所请求的资源的是所请求的资源的是所请求的资源的是所请求的资源的 URLURL。26请求报
37、文请求报文方 法URL版 本首部字段名首部行:值首部字段名值:实体主体(通常不用)请求行空格回车换行:CRLFCRLFCRLFCRLF“ “版本版本版本版本” ”是是是是 HTTP HTTP 的版本,的版本,的版本,的版本,19981998年开始为年开始为年开始为年开始为HTTP HTTP 1.11.1。27响应报文响应报文响应报文的开始行是响应报文的开始行是响应报文的开始行是响应报文的开始行是状态行状态行状态行状态行。状态行包括三项内容,即状态行包括三项内容,即状态行包括三项内容,即状态行包括三项内容,即 HTTPHTTP的版本的版本的版本的版本,状态码状态码状态码状态码,以及解释,以及解释
38、,以及解释,以及解释状态码的状态码的状态码的状态码的简单短语简单短语简单短语简单短语。 版 本状态码短 语首部字段名首部行:值首部字段名值:实体主体(有些响应报文不用)状态行空格回车换行:CRLFCRLFCRLFCRLF开始行28响应报文响应报文-状态码状态码n n1xx1xx表示通知信息的,如请求收到了或正在进行处理。表示通知信息的,如请求收到了或正在进行处理。表示通知信息的,如请求收到了或正在进行处理。表示通知信息的,如请求收到了或正在进行处理。n n2xx2xx表示成功接受请求表示成功接受请求表示成功接受请求表示成功接受请求n n3xx3xx表示重定向,表示要完成请求还必须细化请求表示重
39、定向,表示要完成请求还必须细化请求表示重定向,表示要完成请求还必须细化请求表示重定向,表示要完成请求还必须细化请求n n4xx4xx表示客户错误,如请求中有错误的语法或不能完表示客户错误,如请求中有错误的语法或不能完表示客户错误,如请求中有错误的语法或不能完表示客户错误,如请求中有错误的语法或不能完成。成。成。成。n n5xx5xx 表示服务器错误,如服务器失效无法完成请求。表示服务器错误,如服务器失效无法完成请求。表示服务器错误,如服务器失效无法完成请求。表示服务器错误,如服务器失效无法完成请求。P70 HTTP 1.1P70 HTTP 1.1状态码表状态码表状态码表状态码表29n nURL
40、URL(UniformResourceLocatorUniformResourceLocator) 统一资源定位符统一资源定位符统一资源定位符统一资源定位符n nURLURL是是是是WWWWWW中用来寻找资源地址的方法,中用来寻找资源地址的方法,中用来寻找资源地址的方法,中用来寻找资源地址的方法, URLURL给资源的位给资源的位给资源的位给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位置提供一种抽象的识别方法,并用这种方法给资源定位置提供一种抽象的识别方法,并用这种方法给资源定位置提供一种抽象的识别方法,并用这种方法给资源定位n nURLURL完整描述了完整描述了完整描述了完整描述
41、了 InternetInternet上超文本的地址。这种地址可以是上超文本的地址。这种地址可以是上超文本的地址。这种地址可以是上超文本的地址。这种地址可以是本机磁盘,也可以是在本机磁盘,也可以是在本机磁盘,也可以是在本机磁盘,也可以是在InternetInternet上的站点上的站点上的站点上的站点n nURLURL相当于一个文件名在网络范围的扩展。因此相当于一个文件名在网络范围的扩展。因此相当于一个文件名在网络范围的扩展。因此相当于一个文件名在网络范围的扩展。因此 URLURL是与因是与因是与因是与因特网相连的机器上的任何可访问对象的一个指针。特网相连的机器上的任何可访问对象的一个指针。特网
42、相连的机器上的任何可访问对象的一个指针。特网相连的机器上的任何可访问对象的一个指针。n n只要能够对资源定位,系统就可以对资源进行各种操作,如存只要能够对资源定位,系统就可以对资源进行各种操作,如存只要能够对资源定位,系统就可以对资源进行各种操作,如存只要能够对资源定位,系统就可以对资源进行各种操作,如存取、更新、替换和查找其属性。取、更新、替换和查找其属性。取、更新、替换和查找其属性。取、更新、替换和查找其属性。304.1超文本传输协议超文本传输协议(HTTP) 4.1.34.1.3统一资源定位符统一资源定位符统一资源定位符统一资源定位符 URLURL1.URL1.URL的格式的格式的格式的
43、格式 n n由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在 URL URL 中的中的中的中的字符对大写或小写没有要求。字符对大写或小写没有要求。字符对大写或小写没有要求。字符对大写或小写没有要求。n nURL URL 的一般形式是:的一般形式是:的一般形式是:的一般形式是:URL:/:/:/ ftpftp文件传送协议文件传送协议文件传送协议文件传送协议 FTPFTPhttphttp超文本传送协议超文本传送协议超文本传送协议超文本传送协议 HTTPHTTPNewsUSENETNewsUSENET新闻新闻新闻
44、新闻一般形式一般形式一般形式一般形式protocal:/machine:port/document31n n由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在 URL URL 中的中的中的中的字符对大写或小写没有要求。字符对大写或小写没有要求。字符对大写或小写没有要求。字符对大写或小写没有要求。n nURL URL 的一般形式是:的一般形式是:的一般形式是:的一般形式是:一般形式一般形式一般形式一般形式URL:/:/:/ 是存放资源的主机是存放资源的主机是存放资源的主机是存放资源的主机在因特网中的域名在因特网
45、中的域名在因特网中的域名在因特网中的域名32n n由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在由以冒号隔开的两大部分组成,并且在 URL URL 中的中的中的中的字符对大写或小写没有要求。字符对大写或小写没有要求。字符对大写或小写没有要求。字符对大写或小写没有要求。n nURL URL 的一般形式是:的一般形式是:的一般形式是:的一般形式是:URL:/:/:/ 一般形式一般形式一般形式一般形式有时可省略有时可省略有时可省略有时可省略332. 2.使用使用使用使用 FTPFTP的的的的 URLURLn n使用使用使用使用 FTPFTP的的
46、的的 URLURL举例举例举例举例 ftp:/rtfm.mit.edu/pub/abc.txt 这表示使用这表示使用这表示使用这表示使用 FTPFTP协议协议协议协议342. 2.使用使用使用使用 FTPFTP的的的的 URLURLn n使用使用使用使用 FTPFTP的的的的 URLURL举例举例举例举例 ftp:/rtfm.mit.edu/pub/abc.txt 冒号和两个斜线是规定的格式冒号和两个斜线是规定的格式冒号和两个斜线是规定的格式冒号和两个斜线是规定的格式352. 2.使用使用使用使用 FTPFTP的的的的 URLURLn n使用使用使用使用 FTPFTP的的的的 URLURL举例
47、举例举例举例 ftp:/rtfm.mit.edu/pub/abc.txt 这是网站的域名这是网站的域名这是网站的域名这是网站的域名362. 2.使用使用使用使用 FTPFTP的的的的 URLURLn n使用使用使用使用 FTPFTP的的的的 URLURL举例举例举例举例 ftp:/rtfm.mit.edu/pub/abc.txt 这是路径和文件名这是路径和文件名这是路径和文件名这是路径和文件名373. 3.使用使用使用使用 HTTPHTTP的的的的 URLURLn n使用使用使用使用 HTTPHTTP的的的的 URLURL的一般形式的一般形式的一般形式的一般形式 http:/:/ 这表示使用这
48、表示使用这表示使用这表示使用 HTTP HTTP 协议协议协议协议383. 3.使用使用使用使用 HTTPHTTP的的的的 URLURLn n使用使用使用使用 HTTPHTTP的的的的 URLURL的一般形式的一般形式的一般形式的一般形式 http:/:/ 冒号和两个斜线是规定的格式冒号和两个斜线是规定的格式冒号和两个斜线是规定的格式冒号和两个斜线是规定的格式393. 3.使用使用使用使用 HTTPHTTP的的的的 URLURLn n使用使用使用使用 HTTPHTTP的的的的 URLURL的一般形式的一般形式的一般形式的一般形式 http:/:/ 这里写主机的域名这里写主机的域名这里写主机的域
49、名这里写主机的域名403. 3.使用使用使用使用 HTTPHTTP的的的的 URLURLn n使用使用使用使用 HTTPHTTP的的的的 URLURL的一般形式的一般形式的一般形式的一般形式 http:/:/ HTTPHTTP的默认端口号是的默认端口号是的默认端口号是的默认端口号是 8080,通常可省略,通常可省略,通常可省略,通常可省略413. 3.使用使用使用使用 HTTPHTTP的的的的 URLURLn n使用使用使用使用 HTTPHTTP的的的的 URLURL的一般形式的一般形式的一般形式的一般形式 http:/:/ 若再省略文件的若再省略文件的若再省略文件的若再省略文件的 项,则项,
50、则项,则项,则 URLURL就指就指就指就指到因特网上的某个主页到因特网上的某个主页到因特网上的某个主页到因特网上的某个主页(homepage)(homepage)。 424. 4.绝对绝对绝对绝对URLURL和相对和相对和相对和相对URLURLn n所谓绝对与相对所谓绝对与相对所谓绝对与相对所谓绝对与相对URLURL可由以下例子说明:可由以下例子说明:可由以下例子说明:可由以下例子说明:网址:网址:网址:网址:http:/http:/ 文件路径:网站根目录文件路径:网站根目录文件路径:网站根目录文件路径:网站根目录/dir1/filename.htm/dir1/filename.htmn n
51、绝对绝对绝对绝对URLURL的写法:的写法:的写法:的写法: http:/ n相对相对相对相对URLURL的写法:的写法:的写法:的写法:dir1/filename.htmdir1/filename.htm43常用的常用的常用的常用的URLURL地址格式地址格式地址格式地址格式n nHttp:/:/Http:/:/n ngopher:/:/gopher:/:/n nftp:/ftp:/n nftp:/:/ftp:/:/n nmailto:useridhostmailto:useridhostn nnews:/news:/n ntelnet:/:telnet:/:n nwais:/:wais:/
52、:n nfile:/file:/n nfile:/file:/44WWWWWW中的文件类型中的文件类型中的文件类型中的文件类型nHTML文件:文件:文件:文件:* *.html.htmln nGIFGIF文件:文件:文件:文件:* *.gif.gif或或或或* *.GIF.GIFn nJPEGJPEG文件:文件:文件:文件:* *.jpg.jpgn nMPEGMPEG文件:文件:文件:文件:* *.mpg.mpgn nsoundsound文件:文件:文件:文件: * *. .sndsnd或或或或* *.au.aun nASCIIASCII文件:文件:文件:文件:* *.txt.txtn npo
53、stscriptpostscript文件:文件:文件:文件: * *. .psps454.2域名系统(域名系统(DNS)4.2.14.2.1为什么需要为什么需要为什么需要为什么需要DNSDNSn n3232位的位的位的位的IPIP地址难以记忆地址难以记忆地址难以记忆地址难以记忆n nARPANETARPANET年代,主机名字采用无结构的符号串。网上主年代,主机名字采用无结构的符号串。网上主年代,主机名字采用无结构的符号串。网上主年代,主机名字采用无结构的符号串。网上主机名与地址之间的映射保存在文本文件机名与地址之间的映射保存在文本文件机名与地址之间的映射保存在文本文件机名与地址之间的映射保存在
54、文本文件hosts.txthosts.txt中。中。中。中。n n随着随着随着随着InternetInternet规模扩大,主机数量的爆炸,重名问题很难规模扩大,主机数量的爆炸,重名问题很难规模扩大,主机数量的爆炸,重名问题很难规模扩大,主机数量的爆炸,重名问题很难解决。解决。解决。解决。n n名字和地址的映射文件越来越大,不可能集中管理。名字和地址的映射文件越来越大,不可能集中管理。名字和地址的映射文件越来越大,不可能集中管理。名字和地址的映射文件越来越大,不可能集中管理。n n从从从从ARPANETARPANET发展到基于发展到基于发展到基于发展到基于TCP/IPTCP/IP的的的的Int
55、ernetInternet,迫切需要一迫切需要一迫切需要一迫切需要一个分布式、分散管理的名字系统。个分布式、分散管理的名字系统。个分布式、分散管理的名字系统。个分布式、分散管理的名字系统。域名系统域名系统域名系统域名系统 DNS(DomainNameSystem)DNS(DomainNameSystem),46为方便用户,为方便用户,为方便用户,为方便用户,InternetInternet在在在在IPIP地址的基础上,提供了一种地址的基础上,提供了一种地址的基础上,提供了一种地址的基础上,提供了一种面向用户的字符型主机命名机制,采用层次命名机制唯一面向用户的字符型主机命名机制,采用层次命名机制
56、唯一面向用户的字符型主机命名机制,采用层次命名机制唯一面向用户的字符型主机命名机制,采用层次命名机制唯一确定确定确定确定InternetInternet上的一台主机,域名系统上的一台主机,域名系统上的一台主机,域名系统上的一台主机,域名系统(DNS)(DNS)。n nDNSDNS执行从容易记忆的主机名到计算机容易处理的执行从容易记忆的主机名到计算机容易处理的执行从容易记忆的主机名到计算机容易处理的执行从容易记忆的主机名到计算机容易处理的IPIP地址地址地址地址之间的映射工作。之间的映射工作。之间的映射工作。之间的映射工作。n nInternetInternet运行机制的核心是域名系统运行机制的
57、核心是域名系统运行机制的核心是域名系统运行机制的核心是域名系统n n域名系统的一个特征是它使主机信息在整个域名系统的一个特征是它使主机信息在整个域名系统的一个特征是它使主机信息在整个域名系统的一个特征是它使主机信息在整个InternetInternet上都能上都能上都能上都能得到得到得到得到域名系统的基本任务域名系统的基本任务域名系统的基本任务域名系统的基本任务就是处理一个分布式数据库,包括提就是处理一个分布式数据库,包括提就是处理一个分布式数据库,包括提就是处理一个分布式数据库,包括提出数据的标准格式以使全世界的出数据的标准格式以使全世界的出数据的标准格式以使全世界的出数据的标准格式以使全世
58、界的DNSDNS采用统一的标准格式、采用统一的标准格式、采用统一的标准格式、采用统一的标准格式、数据库查询方法以及本地更新数据的标准方法。数据库查询方法以及本地更新数据的标准方法。数据库查询方法以及本地更新数据的标准方法。数据库查询方法以及本地更新数据的标准方法。474.2域名系统(域名系统(DNS)4.2.24.2.2使用使用使用使用DNSDNS的优点的优点的优点的优点n n便于记忆便于记忆便于记忆便于记忆n nDNSDNS为主机提供一种层次式的命名方案。为主机提供一种层次式的命名方案。为主机提供一种层次式的命名方案。为主机提供一种层次式的命名方案。主机或机主机或机主机或机主机或机构的域层次
59、结构的名字在构的域层次结构的名字在构的域层次结构的名字在构的域层次结构的名字在InternetInternet中称为域名中称为域名中称为域名中称为域名。n nDNSDNS提供主机域名和提供主机域名和提供主机域名和提供主机域名和IPIP地址之间的转换服务。地址之间的转换服务。地址之间的转换服务。地址之间的转换服务。n nDNSDNS采用客户采用客户采用客户采用客户/ /服务器模式,在服务器模式,在服务器模式,在服务器模式,在DNSDNS中客户程序称中客户程序称中客户程序称中客户程序称为名字解析器(为名字解析器(为名字解析器(为名字解析器(namenameresolverresolver),),)
60、,),服务器程序称为服务器程序称为服务器程序称为服务器程序称为名字服务器名字服务器名字服务器名字服务器(nameserver(nameserver)。)。)。)。一个域名对应一个一个域名对应一个一个域名对应一个一个域名对应一个IPIP地址,但一个地址,但一个地址,但一个地址,但一个IPIP地址可以有地址可以有地址可以有地址可以有0 0个或多个个或多个个或多个个或多个域名;域名在域名;域名在域名;域名在域名;域名在InternetInternet范围内是惟一的范围内是惟一的范围内是惟一的范围内是惟一的 域名与域名与域名与域名与IPIP地址的关系地址的关系地址的关系地址的关系 484.2域名系统(
61、域名系统(DNS)4.2.34.2.3域名空间域名空间域名空间域名空间n n域名空间就是域名的全体。域名空间就是域名的全体。域名空间就是域名的全体。域名空间就是域名的全体。n nDNSDNS的的的的域名空间是一种反向生长的树状结构。域名空间是一种反向生长的树状结构。域名空间是一种反向生长的树状结构。域名空间是一种反向生长的树状结构。n n任何一个连接在因特网上的主机或路由器,都有一任何一个连接在因特网上的主机或路由器,都有一任何一个连接在因特网上的主机或路由器,都有一任何一个连接在因特网上的主机或路由器,都有一个惟一的层次结构的名字,即域名。个惟一的层次结构的名字,即域名。个惟一的层次结构的名
62、字,即域名。个惟一的层次结构的名字,即域名。n n域名的结构由若干个分量组成,各分量之间用点隔域名的结构由若干个分量组成,各分量之间用点隔域名的结构由若干个分量组成,各分量之间用点隔域名的结构由若干个分量组成,各分量之间用点隔开:开:开:开:n n各分量分别代表不同级别的域名。各分量分别代表不同级别的域名。各分量分别代表不同级别的域名。各分量分别代表不同级别的域名。 . . . .三级域名三级域名三级域名三级域名. . . .二级域名二级域名二级域名二级域名. . . .顶级域名顶级域名顶级域名顶级域名1.1.域名树状层次结构域名树状层次结构域名树状层次结构域名树状层次结构49 . . . .
63、三级域名三级域名三级域名三级域名. . . .二级域名二级域名二级域名二级域名. . . .顶级域名顶级域名顶级域名顶级域名n n由一组标号组成,标号遵循由一组标号组成,标号遵循由一组标号组成,标号遵循由一组标号组成,标号遵循ARPANETARPANET主机名的规主机名的规主机名的规主机名的规则,以字母开始,以字母或数字结尾,中间允许字则,以字母开始,以字母或数字结尾,中间允许字则,以字母开始,以字母或数字结尾,中间允许字则,以字母开始,以字母或数字结尾,中间允许字母、数字和母、数字和母、数字和母、数字和“ “-”-”。标号不区分大小写字母。标号不区分大小写字母。标号不区分大小写字母。标号不区
64、分大小写字母。n n每个标号为每个标号为每个标号为每个标号为063063字节。字节。字节。字节。n n域名总长不超过域名总长不超过域名总长不超过域名总长不超过255255字节。字节。字节。字节。n n标号之间用标号之间用标号之间用标号之间用“ “.”.”分开,分开,分开,分开,“ “.”.”号指示结构,代表层次的号指示结构,代表层次的号指示结构,代表层次的号指示结构,代表层次的边界。边界。边界。边界。n n从右向左代表从高到低的层次,最右边的标号是最从右向左代表从高到低的层次,最右边的标号是最从右向左代表从高到低的层次,最右边的标号是最从右向左代表从高到低的层次,最右边的标号是最顶层域名。顶层
65、域名。顶层域名。顶层域名。n n如如如如cn的顶层域名是的顶层域名是的顶层域名是的顶层域名是cncn(中国),中国),中国),中国),下一层域名是下一层域名是下一层域名是下一层域名是eduedu(代表教育系统)。代表教育系统)。代表教育系统)。代表教育系统)。2.2.域名命名域名命名域名命名域名命名现在可注册汉字现在可注册汉字现在可注册汉字现在可注册汉字域名域名域名域名503. 3.顶级域名顶级域名顶级域名顶级域名 TLDTLD顶级域名顶级域名顶级域名顶级域名 TLD(TopLevelDomain)TLD(TopLevelDomain)也称为也称为也称为也称为“ “一级域名一级域名一级域名一级
66、域名” ”(1)(1)国家顶级域名国家顶级域名国家顶级域名国家顶级域名 ccTLDccTLD(country-code(country-codeTLDsTLDs) ):如如如如:.:.cncn 、.us.us、. .ukuk 等等。等等。等等。等等。(2)(2)国际顶级域名国际顶级域名国际顶级域名国际顶级域名 iTLDiTLD:采用采用采用采用. .arpaarpa(.(.intint?)?)。国际技术机构。国际技术机构。国际技术机构。国际技术机构可在可在可在可在 . .arpaarpa 下注册。下注册。下注册。下注册。(3)(3)通用顶级域名通用顶级域名通用顶级域名通用顶级域名 gTLDgT
67、LD:最早的顶级域名有:最早的顶级域名有:最早的顶级域名有:最早的顶级域名有: 表示公司企业表示公司企业表示公司企业表示公司企业表示网络服务机构表示网络服务机构表示网络服务机构表示网络服务机构.org.org表示非赢利性组织表示非赢利性组织表示非赢利性组织表示非赢利性组织. .eduedu 表示教育机构表示教育机构表示教育机构表示教育机构. .govgov 表示政府部门表示政府部门表示政府部门表示政府部门.mil.mil表示军事部门表示军事部门表示军事部门表示军事部门. .intint 国际组织国际组织国际组织国际组织513. 3.顶级域名顶级域名顶级域名顶级域名 TLDTLD(3)(3)通用
68、顶级域名通用顶级域名通用顶级域名通用顶级域名 gTLDgTLD:n n.aero.aero用于航空运输企业用于航空运输企业用于航空运输企业用于航空运输企业n n.biz.biz用于公司和企业用于公司和企业用于公司和企业用于公司和企业n n.coop.coop用于合作团体用于合作团体用于合作团体用于合作团体n n.info.info适用于各种情况适用于各种情况适用于各种情况适用于各种情况, ,可以替代可以替代可以替代可以替代的通用域名的通用域名的通用域名的通用域名 n n.museum.museum用于博物馆用于博物馆用于博物馆用于博物馆n n.name.name用于个人用于个人用于个人用于个人
69、n n.pro.pro用于会计、律师和医师等自由职业者用于会计、律师和医师等自由职业者用于会计、律师和医师等自由职业者用于会计、律师和医师等自由职业者 2000年新增7个52com netorgedu govmilcoopbizinfoaerointcnukhkjsshbjorg netgov edu com acpkufudan sjtutsinghua树根cctvibmhpmot顶级域名二级域名三级域名mailep四级域名mailcsnetlseu53n n每个结点都代表一个域,它的域名是从该结点到树根的标每个结点都代表一个域,它的域名是从该结点到树根的标每个结点都代表一个域,它的域名是从
70、该结点到树根的标每个结点都代表一个域,它的域名是从该结点到树根的标号序列,标号以号序列,标号以号序列,标号以号序列,标号以“ “ . . ” ”分隔分隔分隔分隔。n n子结点就代表子域。所有的域都是根域的子域。子结点就代表子域。所有的域都是根域的子域。子结点就代表子域。所有的域都是根域的子域。子结点就代表子域。所有的域都是根域的子域。n n域的划分是一种管理上的划分,也可以反映地域上的划分,域的划分是一种管理上的划分,也可以反映地域上的划分,域的划分是一种管理上的划分,也可以反映地域上的划分,域的划分是一种管理上的划分,也可以反映地域上的划分,但域主要是为了管理,是逻辑上的一种划分,可以独立于
71、但域主要是为了管理,是逻辑上的一种划分,可以独立于但域主要是为了管理,是逻辑上的一种划分,可以独立于但域主要是为了管理,是逻辑上的一种划分,可以独立于物理网络。物理网络。物理网络。物理网络。n n域名树的层次结构也是权限的划分方式。域名树的层次结构也是权限的划分方式。域名树的层次结构也是权限的划分方式。域名树的层次结构也是权限的划分方式。54n n因为根结点使用空标号,所以域名以因为根结点使用空标号,所以域名以因为根结点使用空标号,所以域名以因为根结点使用空标号,所以域名以“ “. .” ”结尾,结尾,结尾,结尾,在它后边在它后边在它后边在它后边其实还有一个空标号其实还有一个空标号其实还有一个
72、空标号其实还有一个空标号。n n以点结尾的域名解释为绝对域名。也称为全称域名以点结尾的域名解释为绝对域名。也称为全称域名以点结尾的域名解释为绝对域名。也称为全称域名以点结尾的域名解释为绝对域名。也称为全称域名(Fully-qualifiedDomainNameFully-qualifiedDomainName),),),),简写为简写为简写为简写为FQDNFQDN。n n不以点结尾的名字一般解释为相对于某些非根域的域名。不以点结尾的名字一般解释为相对于某些非根域的域名。不以点结尾的名字一般解释为相对于某些非根域的域名。不以点结尾的名字一般解释为相对于某些非根域的域名。称为相对域名。称为相对域名
73、。称为相对域名。称为相对域名。55绝对域名和相对域名绝对域名和相对域名绝对域名和相对域名绝对域名和相对域名n n以点结尾以点结尾以点结尾以点结尾的域名解释为的域名解释为的域名解释为的域名解释为绝对域名绝对域名绝对域名绝对域名。也称为。也称为。也称为。也称为全称域名全称域名全称域名全称域名(Fully-qualifiedDomainNameFully-qualifiedDomainName),),),),简写为简写为简写为简写为FQDNFQDN。n n不以点结尾的名字不以点结尾的名字不以点结尾的名字不以点结尾的名字一般解释为相对于某些非根域的域名。一般解释为相对于某些非根域的域名。一般解释为相对
74、于某些非根域的域名。一般解释为相对于某些非根域的域名。称为相对域名。称为相对域名。称为相对域名。称为相对域名。564.4.我国的域名空间我国的域名空间我国的域名空间我国的域名空间与国际域名的后缀命名类似,与国际域名的后缀命名类似,与国际域名的后缀命名类似,与国际域名的后缀命名类似,在在在在. .cncn顶级域名下顶级域名下顶级域名下顶级域名下也分设了不也分设了不也分设了不也分设了不同意义的二级域:主要包括类别域和行政区域,这样就是通同意义的二级域:主要包括类别域和行政区域,这样就是通同意义的二级域:主要包括类别域和行政区域,这样就是通同意义的二级域:主要包括类别域和行政区域,这样就是通常说的二
75、级域名:可以在常说的二级域名:可以在常说的二级域名:可以在常说的二级域名:可以在. 或或或或. 等二级域下三级等二级域下三级等二级域下三级等二级域下三级注册域名。注册域名。注册域名。注册域名。三级域名也可分为两类:三级域名也可分为两类:三级域名也可分为两类:三级域名也可分为两类:类别域名类别域名类别域名类别域名和和和和行政区划域名行政区划域名行政区划域名行政区划域名。574.4.我国的域名空间我国的域名空间我国的域名空间我国的域名空间类别域名是依照申请机构的性质划分出来的域名,具体包类别域名是依照申请机构的性质划分出来的域名,具体包类别域名是依照申请机构的性质划分出来的域名,具体包类别域名是依
76、照申请机构的性质划分出来的域名,具体包括:括:括:括: 行政区划域名是按照中国的各个行政区划划分而成的,其行政区划域名是按照中国的各个行政区划划分而成的,其行政区划域名是按照中国的各个行政区划划分而成的,其行政区划域名是按照中国的各个行政区划划分而成的,其划分标准依照原国家技术监督局发布的国家标准而定,包括划分标准依照原国家技术监督局发布的国家标准而定,包括划分标准依照原国家技术监督局发布的国家标准而定,包括划分标准依照原国家技术监督局发布的国家标准而定,包括 行政区域名行政区域名行政区域名行政区域名3434个个个个类别域名类别域名行政区划域名行政区划域名AC 科研机构 COM 工、商、金融等
77、企业 EDU 教育机构 GOV 政府部门 NET 互联网络、接入网络的信息中心(NIC)和运行中心(NOC) ORG 各种非盈利性的组织 BJ-北京市;SH-上海市; TJ-天津市;CQ-重庆市;HE-河北省; SX-山西省 584.2域名系统(域名系统(DNS)4.2.44.2.4名字服务器名字服务器名字服务器名字服务器n n名字名字名字名字地址的映射由一组既独立又协作的名字服务器完成,地址的映射由一组既独立又协作的名字服务器完成,地址的映射由一组既独立又协作的名字服务器完成,地址的映射由一组既独立又协作的名字服务器完成,所谓名字服务器,实际上是一个服务器软件,完成所谓名字服务器,实际上是一
78、个服务器软件,完成所谓名字服务器,实际上是一个服务器软件,完成所谓名字服务器,实际上是一个服务器软件,完成名字名字名字名字地址的映射地址的映射地址的映射地址的映射。n n存储有关域名空间信息的程序,称为名字服务器(存储有关域名空间信息的程序,称为名字服务器(存储有关域名空间信息的程序,称为名字服务器(存储有关域名空间信息的程序,称为名字服务器(NameNameServerServer)。)。)。)。n n名字服务器对区(部分域名空间)具有权限。名字服务器对区(部分域名空间)具有权限。名字服务器对区(部分域名空间)具有权限。名字服务器对区(部分域名空间)具有权限。n n区和域的区别:区和域的区别
79、:区和域的区别:区和域的区别:n n域:树状域名空间中的一棵子树,域的域名同该子树域:树状域名空间中的一棵子树,域的域名同该子树域:树状域名空间中的一棵子树,域的域名同该子树域:树状域名空间中的一棵子树,域的域名同该子树根结点的域名一样。根结点的域名一样。根结点的域名一样。根结点的域名一样。n n区:包括了域中除了代理给别处外的子域所含有的域区:包括了域中除了代理给别处外的子域所含有的域区:包括了域中除了代理给别处外的子域所含有的域区:包括了域中除了代理给别处外的子域所含有的域名和数据。名和数据。名和数据。名和数据。59区和域区和域区和域区和域60n n因特网允许各个单位根据具体情况将本单位的
80、域名划分为若因特网允许各个单位根据具体情况将本单位的域名划分为若因特网允许各个单位根据具体情况将本单位的域名划分为若因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器干个域名服务器干个域名服务器干个域名服务器管辖区管辖区管辖区管辖区(zone)(zone),并在各管辖区中设置相应的,并在各管辖区中设置相应的,并在各管辖区中设置相应的,并在各管辖区中设置相应的授权域名服务器授权域名服务器授权域名服务器授权域名服务器。 comcomyabcwvxu根域名服务器域域域域 管辖区 的授权域名服务器 管辖区 管辖区管辖区 的授权域名服务器t61n n对应于域名的层次结构,名字服务器也构成
81、了一种树型结对应于域名的层次结构,名字服务器也构成了一种树型结对应于域名的层次结构,名字服务器也构成了一种树型结对应于域名的层次结构,名字服务器也构成了一种树型结构,其中位于树根的是识别顶层域的服务器,这个服务器构,其中位于树根的是识别顶层域的服务器,这个服务器构,其中位于树根的是识别顶层域的服务器,这个服务器构,其中位于树根的是识别顶层域的服务器,这个服务器称为称为称为称为根服务器根服务器根服务器根服务器. .n n根服务器知道所有高层域的名字服务器的位置。根服务器知道所有高层域的名字服务器的位置。根服务器知道所有高层域的名字服务器的位置。根服务器知道所有高层域的名字服务器的位置。n n根服
82、务器在解析过程中非常关键根服务器在解析过程中非常关键根服务器在解析过程中非常关键根服务器在解析过程中非常关键。n n在缺乏其他信息的情况下,解析只能从根服务器开始,这在缺乏其他信息的情况下,解析只能从根服务器开始,这在缺乏其他信息的情况下,解析只能从根服务器开始,这在缺乏其他信息的情况下,解析只能从根服务器开始,这使得根服务器成为使得根服务器成为使得根服务器成为使得根服务器成为DNSDNS操作的核心操作的核心操作的核心操作的核心。根域名服务器根域名服务器根域名服务器根域名服务器com netorgedu govmilcoopbizinfoaerointcnuk树根顶级域名62n n也称为也称为
83、也称为也称为默认域名服务器默认域名服务器默认域名服务器默认域名服务器n n每一个大学或每一个大学或每一个大学或每一个大学或ISPISP都有本地域名服务器都有本地域名服务器都有本地域名服务器都有本地域名服务器n n当一个主机发出当一个主机发出当一个主机发出当一个主机发出DNSDNS查询报文时查询报文时查询报文时查询报文时, ,该查询报文首先被该查询报文首先被该查询报文首先被该查询报文首先被发送给本地域名服务器发送给本地域名服务器发送给本地域名服务器发送给本地域名服务器n n见见见见WindowsWindows的的的的TCP/IPDNSTCP/IPDNS设置设置设置设置本地域名服务器本地域名服务器
84、本地域名服务器本地域名服务器授权域名服务器授权域名服务器授权域名服务器授权域名服务器n n每一个主机都必须在授权域名服务器上登记每一个主机都必须在授权域名服务器上登记每一个主机都必须在授权域名服务器上登记每一个主机都必须在授权域名服务器上登记n n通常通常通常通常, ,授权域名服务器就是本地授权域名服务器就是本地授权域名服务器就是本地授权域名服务器就是本地ISPISP的一个域名服务器的一个域名服务器的一个域名服务器的一个域名服务器n n为可靠为可靠为可靠为可靠, ,一个主机最好有至少两个授权域名服务器一个主机最好有至少两个授权域名服务器一个主机最好有至少两个授权域名服务器一个主机最好有至少两个
85、授权域名服务器63主服务器和次服务器主服务器和次服务器主服务器和次服务器主服务器和次服务器n n一个名字服务器支持一个或多个一个名字服务器支持一个或多个一个名字服务器支持一个或多个一个名字服务器支持一个或多个DNSDNS区段。区段。区段。区段。n n每个区段至少由两个名字服务器提供,即一个主服务器每个区段至少由两个名字服务器提供,即一个主服务器每个区段至少由两个名字服务器提供,即一个主服务器每个区段至少由两个名字服务器提供,即一个主服务器(primaryserverprimaryserver),),),),以及至少一个次服务器(以及至少一个次服务器(以及至少一个次服务器(以及至少一个次服务器(
86、secondarysecondaryserverserver),),),),以保证在某主机或通信链路故障时仍可获得区段以保证在某主机或通信链路故障时仍可获得区段以保证在某主机或通信链路故障时仍可获得区段以保证在某主机或通信链路故障时仍可获得区段信息。信息。信息。信息。n n主服务器是给定域的区段信息的授权来源。主服务器是给定域的区段信息的授权来源。主服务器是给定域的区段信息的授权来源。主服务器是给定域的区段信息的授权来源。n n辅服务器从主服务器获得区段信息拷贝,并使用自动区辅服务器从主服务器获得区段信息拷贝,并使用自动区辅服务器从主服务器获得区段信息拷贝,并使用自动区辅服务器从主服务器获得区
87、段信息拷贝,并使用自动区段刷新算法。段刷新算法。段刷新算法。段刷新算法。n n名字缓存用于优化查询,其中存有根名字服务器的名字名字缓存用于优化查询,其中存有根名字服务器的名字名字缓存用于优化查询,其中存有根名字服务器的名字名字缓存用于优化查询,其中存有根名字服务器的名字和地址,以及从其他服务器来的查询答案。和地址,以及从其他服务器来的查询答案。和地址,以及从其他服务器来的查询答案。和地址,以及从其他服务器来的查询答案。644.2域名系统(域名系统(DNS)4.2.54.2.5域名解析域名解析域名解析域名解析n n解析器(解析器(解析器(解析器(ResolverResolver)为访问名字服务器
88、的客户。解析器处为访问名字服务器的客户。解析器处为访问名字服务器的客户。解析器处为访问名字服务器的客户。解析器处理:理:理:理:n n查询名字服务器查询名字服务器查询名字服务器查询名字服务器n n解释响应解释响应解释响应解释响应n n返回信息给申请程序返回信息给申请程序返回信息给申请程序返回信息给申请程序n n名字服务器负责从域名空间中检索数据。名字服务器负责从域名空间中检索数据。名字服务器负责从域名空间中检索数据。名字服务器负责从域名空间中检索数据。n n名字服务器不但要能给出有关它们负责的区的数据,而且还名字服务器不但要能给出有关它们负责的区的数据,而且还名字服务器不但要能给出有关它们负责
89、的区的数据,而且还名字服务器不但要能给出有关它们负责的区的数据,而且还要能够搜索域名空间来找到它们没有权限的区的数据。这一要能够搜索域名空间来找到它们没有权限的区的数据。这一要能够搜索域名空间来找到它们没有权限的区的数据。这一要能够搜索域名空间来找到它们没有权限的区的数据。这一过程称为名字解析或简称为解析。过程称为名字解析或简称为解析。过程称为名字解析或简称为解析。过程称为名字解析或简称为解析。请求域名解析服务的软件叫做请求域名解析服务的软件叫做请求域名解析服务的软件叫做请求域名解析服务的软件叫做名字解析器名字解析器名字解析器名字解析器。65域名解析包括域名解析包括域名解析包括域名解析包括正向
90、解析和逆向解析正向解析和逆向解析正向解析和逆向解析正向解析和逆向解析。n n正向解析正向解析正向解析正向解析是把名字映射成是把名字映射成是把名字映射成是把名字映射成IPIP地址地址地址地址n n逆向解析逆向解析逆向解析逆向解析是把是把是把是把IPIP地址映射成域名地址映射成域名地址映射成域名地址映射成域名。1.1.正向解析正向解析正向解析正向解析域名系统的树型结构是域名解析的基础。因为名字空间的域名系统的树型结构是域名解析的基础。因为名字空间的域名系统的树型结构是域名解析的基础。因为名字空间的域名系统的树型结构是域名解析的基础。因为名字空间的结构为一棵倒置的树,所以名字服务器只需一条完整的信息
91、结构为一棵倒置的树,所以名字服务器只需一条完整的信息结构为一棵倒置的树,所以名字服务器只需一条完整的信息结构为一棵倒置的树,所以名字服务器只需一条完整的信息就可找到树中任何一点的路径:就可找到树中任何一点的路径:就可找到树中任何一点的路径:就可找到树中任何一点的路径:域名解析有两种方式:域名解析有两种方式:域名解析有两种方式:域名解析有两种方式:n n一种是一种是一种是一种是递归解析递归解析递归解析递归解析,要求名字服务器一次完成全部,要求名字服务器一次完成全部,要求名字服务器一次完成全部,要求名字服务器一次完成全部名字名字名字名字地址地址地址地址映射;映射;映射;映射;n n另一种是另一种是
92、另一种是另一种是反复解析反复解析反复解析反复解析,每次请求一个服务器,不行再请求其,每次请求一个服务器,不行再请求其,每次请求一个服务器,不行再请求其,每次请求一个服务器,不行再请求其他服务器。他服务器。他服务器。他服务器。66671.1.正向解析正向解析正向解析正向解析comabcxyzabcxy因特网 顶级域名服务器本地域名服务器 授权域名服务器 “树根”edu.edu 顶级域名服务器y本地域名服务器 授权域名服务器 本地域名服务器 授权域名服务器 的 IP 地址是什么? 递归解析递归解析681.1.正向解析正向解析正向解析正向解析递归与迭代相结合的解析递归与迭代相结合的解析递归与迭代
93、相结合的解析递归与迭代相结合的解析:减轻根域名服务器的负担减轻根域名服务器的负担减轻根域名服务器的负担减轻根域名服务器的负担 根域名服务器本地域名服务器 本地域名服务器 本地域名服务器 IP()=?IP() = (198.54.23.15)692.2.逆向解析逆向解析逆向解析逆向解析IP地址地址域名域名逆向解析的一个明显问题是同一个逆向解析的一个明显问题是同一个IP地址可能对应多个域地址可能对应多个域名,给逆向解析带来一定的困难。另外,名,给逆向解析带来一定的困难。另外,IP地址与名字服务器地址与名字服务器树型结构没有任何关系,因此要找到合适映射需要对树中的每树型结构没有任何关系,因此要
94、找到合适映射需要对树中的每一个域名空间进行穷尽搜索。一个域名空间进行穷尽搜索。解决的办法是创建一个解决的办法是创建一个以地址为索引的域名空间以地址为索引的域名空间。702.2.逆向解析逆向解析逆向解析逆向解析n n创建一个以地址作为索引的域名空间,这部分名字空间称为创建一个以地址作为索引的域名空间,这部分名字空间称为创建一个以地址作为索引的域名空间,这部分名字空间称为创建一个以地址作为索引的域名空间,这部分名字空间称为in-in-addr.arpaaddr.arpa域。域。域。域。n nin-in-addr.arpaaddr.arpa域中的结点以域中的结点以域中的结点以域中的结点以Doted-
95、octetDoted-octet(将(将(将(将3232位位位位IPIP地址表示为地址表示为地址表示为地址表示为由点分隔开的四个由点分隔开的四个由点分隔开的四个由点分隔开的四个8 8位的十进制数字形式的方法)形式表示位的十进制数字形式的方法)形式表示位的十进制数字形式的方法)形式表示位的十进制数字形式的方法)形式表示IPIP地址。地址。地址。地址。n nIPIP地址在域名空间中以相反的方向表示,第一个地址在域名空间中以相反的方向表示,第一个地址在域名空间中以相反的方向表示,第一个地址在域名空间中以相反的方向表示,第一个IPIP地址字节地址字节地址字节地址字节在在在在in-in-addr.arp
96、aaddr.arpa的底部。的底部。的底部。的底部。n n反向查询(反向查询(反向查询(反向查询(InverseQueriesInverseQueries)712.2.逆向解析逆向解析逆向解析逆向解析in-in-addr.arpaaddr.arpa域域域域723. 3.名字的高速缓存名字的高速缓存名字的高速缓存名字的高速缓存 n整个解析过程很快的一个主要原因在于缓存整个解析过程很快的一个主要原因在于缓存。使用名字的。使用名字的高速缓存可优化查询的开销高速缓存可优化查询的开销n每个域名服务器都维护一个高速缓存,存放最近用过的名每个域名服务器都维护一个高速缓存,存放最近用过的名字以及从何处获得名字
97、映射信息的记录。字以及从何处获得名字映射信息的记录。n下次名字服务器收到查询时,整个查询过程会缩短下次名字服务器收到查询时,整个查询过程会缩短733. 3.名字的高速缓存名字的高速缓存名字的高速缓存名字的高速缓存 n n当客户请求域名服务器转换名字时,服务器首先按标准过程当客户请求域名服务器转换名字时,服务器首先按标准过程当客户请求域名服务器转换名字时,服务器首先按标准过程当客户请求域名服务器转换名字时,服务器首先按标准过程检查它是否被授权管理该名字。检查它是否被授权管理该名字。检查它是否被授权管理该名字。检查它是否被授权管理该名字。n n若未被授权,则查看自己的高速缓存,检查该名字是否最近若
98、未被授权,则查看自己的高速缓存,检查该名字是否最近若未被授权,则查看自己的高速缓存,检查该名字是否最近若未被授权,则查看自己的高速缓存,检查该名字是否最近被转换过,如转换过,则直接给出。被转换过,如转换过,则直接给出。被转换过,如转换过,则直接给出。被转换过,如转换过,则直接给出。n n域名服务器向客户报告缓存中有关名字与地址的绑定域名服务器向客户报告缓存中有关名字与地址的绑定域名服务器向客户报告缓存中有关名字与地址的绑定域名服务器向客户报告缓存中有关名字与地址的绑定(binding)(binding)信息,并标志为信息,并标志为信息,并标志为信息,并标志为非授权绑定非授权绑定非授权绑定非授权
99、绑定,以及给出获得此绑,以及给出获得此绑,以及给出获得此绑,以及给出获得此绑定的服务器定的服务器定的服务器定的服务器 SS的域名。的域名。的域名。的域名。n n减轻根名字服务器负载减轻根名字服务器负载减轻根名字服务器负载减轻根名字服务器负载744.2域名系统(域名系统(DNS)4.2.64.2.6域名注册域名注册域名注册域名注册申请域名并分配申请域名并分配申请域名并分配申请域名并分配IPIPIPIP地址地址地址地址75CN域名注册服务体系域名注册服务体系 76IPv4IPv4地址申请步骤地址申请步骤地址申请步骤地址申请步骤 774.3TELNET和和Rlogin4.3.1TELNET4.3.1
100、TELNET远程终端协议远程终端协议远程终端协议远程终端协议n nTelnetTelnet是一种最老的是一种最老的是一种最老的是一种最老的InternetInternet应用,起源于应用,起源于应用,起源于应用,起源于19691969年的年的年的年的ARPANETARPANET。n nTelnetTelnet为为为为TelecommunicationNetworkProtocolTelecommunicationNetworkProtocol的英文缩写的英文缩写的英文缩写的英文缩写( (远远远远程通信网络协议程通信网络协议程通信网络协议程通信网络协议) )。n n是一种标准的提供远程登录功能的
101、应用,几乎每个是一种标准的提供远程登录功能的应用,几乎每个是一种标准的提供远程登录功能的应用,几乎每个是一种标准的提供远程登录功能的应用,几乎每个TCP/IPTCP/IP的的的的实现都提供这个功能,能运行在不同操作系统的主机之间。实现都提供这个功能,能运行在不同操作系统的主机之间。实现都提供这个功能,能运行在不同操作系统的主机之间。实现都提供这个功能,能运行在不同操作系统的主机之间。n nTelnetTelnet通过客户进程和服务器进程之间的选项协商机制,从而通过客户进程和服务器进程之间的选项协商机制,从而通过客户进程和服务器进程之间的选项协商机制,从而通过客户进程和服务器进程之间的选项协商机
102、制,从而确定通信双方可以提供的功能特性。确定通信双方可以提供的功能特性。确定通信双方可以提供的功能特性。确定通信双方可以提供的功能特性。n n提供远程登录的目的是为了实现远程主机的资源本地使用,提供远程登录的目的是为了实现远程主机的资源本地使用,提供远程登录的目的是为了实现远程主机的资源本地使用,提供远程登录的目的是为了实现远程主机的资源本地使用,1.Telnet1.Telnet概述概述概述概述 78n nTELNETTELNET是一个简单的远程终端协议,是因特网的正式标是一个简单的远程终端协议,是因特网的正式标是一个简单的远程终端协议,是因特网的正式标是一个简单的远程终端协议,是因特网的正式
103、标准准准准, ,是是是是TCP/IPTCP/IP协议族中(应用层协议)之一。协议族中(应用层协议)之一。协议族中(应用层协议)之一。协议族中(应用层协议)之一。n n用户用用户用用户用用户用 TELNETTELNET就可在其所在地通过就可在其所在地通过就可在其所在地通过就可在其所在地通过 TCPTCP连接注册(即连接注册(即连接注册(即连接注册(即登录)到远地的另一个主机上(使用主机名或登录)到远地的另一个主机上(使用主机名或登录)到远地的另一个主机上(使用主机名或登录)到远地的另一个主机上(使用主机名或IPIP地址)。地址)。地址)。地址)。n nTELNETTELNET能能能能将将将将用用
104、用用户户户户的的的的击击击击键键键键传传传传到到到到远远远远地地地地主主主主机机机机,同同同同时时时时也也也也能能能能将将将将远远远远地地地地主主主主机机机机的的的的输输输输出出出出通通通通过过过过 TCPTCP连连连连接接接接返返返返回回回回到到到到用用用用户户户户屏屏屏屏幕幕幕幕。这这这这种种种种服服服服务务务务是是是是透透透透明明明明的的的的,因因因因为为为为用用用用户户户户感感感感觉觉觉觉到到到到好好好好像像像像键键键键盘盘盘盘和和和和显显显显示示示示器器器器是是是是直直直直接接接接连连连连在在在在远远远远地地地地主机上。主机上。主机上。主机上。n n采采采采用用用用TELNETTEL
105、NET协协协协议议议议,屏屏屏屏蔽蔽蔽蔽不不不不同同同同计计计计算算算算机机机机的的的的差差差差异异异异,以以以以便便便便以以以以统统统统一一一一的方式访问的方式访问的方式访问的方式访问TELNETTELNET服务器。服务器。服务器。服务器。1.Telnet1.Telnet概述概述概述概述 792.Telnet2.Telnet工作原理工作原理工作原理工作原理n n采用采用采用采用C/SC/S的工作模式的工作模式的工作模式的工作模式n n远程系统必须运行远程系统必须运行远程系统必须运行远程系统必须运行TelnetTelnet服务程序服务程序服务程序服务程序( (打开打开打开打开TelnetTel
106、net服务服务服务服务) )n n本地系统则需运行本地系统则需运行本地系统则需运行本地系统则需运行TelnetTelnet客户程序客户程序客户程序客户程序n n本地用户通过本地终端或者键盘与本地客户程序交互本地用户通过本地终端或者键盘与本地客户程序交互本地用户通过本地终端或者键盘与本地客户程序交互本地用户通过本地终端或者键盘与本地客户程序交互n n本地系统的输入信息通过本地系统的输入信息通过本地系统的输入信息通过本地系统的输入信息通过TCPTCP连接与远程服务程序通讯,连接与远程服务程序通讯,连接与远程服务程序通讯,连接与远程服务程序通讯,经远程服务程序处理后回送给本地系统的经远程服务程序处理
107、后回送给本地系统的经远程服务程序处理后回送给本地系统的经远程服务程序处理后回送给本地系统的TelnetTelnet客户程序,客户程序,客户程序,客户程序,最后显示于终端设备(键盘或者打印机)最后显示于终端设备(键盘或者打印机)最后显示于终端设备(键盘或者打印机)最后显示于终端设备(键盘或者打印机)n n客户端和服务端都必须支持客户端和服务端都必须支持客户端和服务端都必须支持客户端和服务端都必须支持TCP/IPTCP/IP协议协议协议协议80InternetNVT格式命令格式命令客户端计算机客户端计算机客户程序客户程序客户终端客户终端TELNET服务器服务器服务器程序服务器程序虚拟终端虚拟终端N
108、VT格式格式显示内容显示内容2.Telnet2.Telnet工作原理工作原理工作原理工作原理NVTNVT格式格式格式格式( (网络虚拟终端网络虚拟终端网络虚拟终端网络虚拟终端) )813.Telnet3.Telnet工作方式工作方式工作方式工作方式n n半双工半双工n n字符方式字符方式n n行方式行方式n n线行方式线行方式824.Telnet4.Telnet使用方法使用方法使用方法使用方法n n“ “控制面板控制面板控制面板控制面板” ” “ “管理工具管理工具管理工具管理工具” ”“ “服务服务服务服务” ”中打开中打开中打开中打开n n“ “控制面板控制面板控制面板控制面板” ” “
109、“管理工具管理工具管理工具管理工具” ”“ “TelnetTelnet服务器管服务器管服务器管服务器管理理理理” ”(1)(1)启动(远程主机)启动(远程主机)启动(远程主机)启动(远程主机)TelnetTelnet服务服务服务服务 (Windows2000Windows2000)“ “TelnetTelnet服务器管服务器管服务器管服务器管理理理理” ”为菜单界面为菜单界面为菜单界面为菜单界面834.Telnet4.Telnet使用方法使用方法使用方法使用方法n n从从从从“ “开始开始开始开始” ”菜单选择菜单选择菜单选择菜单选择“ “运行运行运行运行” ”,然后输入,然后输入,然后输入,
110、然后输入“ “TelnetTelnet” ”n n在命令行下键入在命令行下键入在命令行下键入在命令行下键入“ “TelnetTelnet” ”(2)(2)启动客户端启动客户端启动客户端启动客户端(Windows2000Windows2000)(3)(3)登录远程主机登录远程主机登录远程主机登录远程主机n n启动时直接登录启动时直接登录启动时直接登录启动时直接登录 TelnetTelnet 主机名主机名主机名主机名 / /主机地址主机地址主机地址主机地址n n启动后连接:启动后连接:启动后连接:启动后连接: OPENOPEN主机名主机名主机名主机名 / /主机地址主机地址主机地址主机地址844.
111、Telnet4.Telnet使用方法使用方法使用方法使用方法(4)(4)主要的主要的主要的主要的TelnetTelnet命令命令命令命令n n客户端:客户端:客户端:客户端:“ “Exit”Exit” 断开连断开连断开连断开连接接接接855.5.TelnetTelnet的常见用途的常见用途的常见用途的常见用途n n连接到系统,以使用诸如电子邮件和统计程序这样的连接到系统,以使用诸如电子邮件和统计程序这样的连接到系统,以使用诸如电子邮件和统计程序这样的连接到系统,以使用诸如电子邮件和统计程序这样的特定程序。特定程序。特定程序。特定程序。n n连接到网络设备,以实现获取信息或配置目的。连接到网络设
112、备,以实现获取信息或配置目的。连接到网络设备,以实现获取信息或配置目的。连接到网络设备,以实现获取信息或配置目的。n n连接到在线信息数据库。连接到在线信息数据库。连接到在线信息数据库。连接到在线信息数据库。n n连接到在线论坛,与其他用户进行讨论和通信。连接到在线论坛,与其他用户进行讨论和通信。连接到在线论坛,与其他用户进行讨论和通信。连接到在线论坛,与其他用户进行讨论和通信。86使用使用使用使用TelnetTelnet的方法的方法的方法的方法n n在在在在WindowsWindows环境下使用环境下使用环境下使用环境下使用n n1 1)从)从)从)从“ “开始开始开始开始” ”菜单选择菜单
113、选择菜单选择菜单选择“ “运行运行运行运行” ”,然后输入,然后输入,然后输入,然后输入“ “TelnetTelnet” ”,或或或或者在者在者在者在“ “附件附件附件附件” ”程序组中双击程序组中双击程序组中双击程序组中双击“ “TelnetTelnet” ”图标。图标。图标。图标。n n2 2)在)在)在)在“ “连接连接连接连接” ”菜单下,选择菜单下,选择菜单下,选择菜单下,选择“ “远程系统远程系统远程系统远程系统” ”,则出现一个对,则出现一个对,则出现一个对,则出现一个对话框:话框:话框:话框:87使用使用使用使用TelnetTelnet的方法(续一)的方法(续一)的方法(续一)
114、的方法(续一)n n3 3)在)在)在)在“ “主机名主机名主机名主机名” ”的文本框中输入远程主机的的文本框中输入远程主机的的文本框中输入远程主机的的文本框中输入远程主机的IPIP地址或域地址或域地址或域地址或域名地址;在名地址;在名地址;在名地址;在“ “端口端口端口端口” ”列表选择列表选择列表选择列表选择TelnetTelnet(或输入或输入或输入或输入2323)选项,)选项,)选项,)选项,在在在在“ “终端类型终端类型终端类型终端类型” ”列表选择列表选择列表选择列表选择vt100vt100选项,然后单击选项,然后单击选项,然后单击选项,然后单击“ “连接连接连接连接” ”按按按按
115、钮,开始连接过程。钮,开始连接过程。钮,开始连接过程。钮,开始连接过程。n n4 4)连接成功后,出现如下窗口:)连接成功后,出现如下窗口:)连接成功后,出现如下窗口:)连接成功后,出现如下窗口:88使用使用使用使用TelnetTelnet的方法(续二)的方法(续二)的方法(续二)的方法(续二)n n5 5)在)在)在)在“ “login:login:” ”提示下输入登录名,回车后输入口令。提示下输入登录名,回车后输入口令。提示下输入登录名,回车后输入口令。提示下输入登录名,回车后输入口令。n n6 6)连接成功进入远程主机后,用户可在自己的权限范)连接成功进入远程主机后,用户可在自己的权限范
116、)连接成功进入远程主机后,用户可在自己的权限范)连接成功进入远程主机后,用户可在自己的权限范围内工作。围内工作。围内工作。围内工作。n n7 7)完成工作后,从命令行键入)完成工作后,从命令行键入)完成工作后,从命令行键入)完成工作后,从命令行键入“ “exitexit” ”或或或或“ “logout”logout”结束会结束会结束会结束会话过程。也可以从文件菜单中选择话过程。也可以从文件菜单中选择话过程。也可以从文件菜单中选择话过程。也可以从文件菜单中选择“ “断开连接断开连接断开连接断开连接” ”来关闭来关闭来关闭来关闭连接。连接。连接。连接。89使用使用使用使用TelnetTelnet的
117、方法(续三)的方法(续三)的方法(续三)的方法(续三)n n在在在在UNIXUNIX环境下使用环境下使用环境下使用环境下使用TelnetTelnetn n一种一种一种一种方法:方法:方法:方法:n n输入输入输入输入TelnetTelnet命令,后面输入希望连接的远程主机地址。命令,后面输入希望连接的远程主机地址。命令,后面输入希望连接的远程主机地址。命令,后面输入希望连接的远程主机地址。n n当当当当TelnetTelnet启动时,将初始化一个与用户指定的远地主机启动时,将初始化一个与用户指定的远地主机启动时,将初始化一个与用户指定的远地主机启动时,将初始化一个与用户指定的远地主机的连接,并
118、等待响应。的连接,并等待响应。的连接,并等待响应。的连接,并等待响应。n n一旦建立好连接,就会出现一旦建立好连接,就会出现一旦建立好连接,就会出现一旦建立好连接,就会出现“ “login:login:” ”提示符,在后面输提示符,在后面输提示符,在后面输提示符,在后面输入帐号,并在入帐号,并在入帐号,并在入帐号,并在“ “PasswordPassword:”:”提示符后输入口令。提示符后输入口令。提示符后输入口令。提示符后输入口令。n n或者先输入或者先输入或者先输入或者先输入telnettelnet,启动启动启动启动TelnetTelnet,得到:得到:得到:得到:TelnetTelnet
119、提示符,在提示符,在提示符,在提示符,在此提示符后面输入此提示符后面输入此提示符后面输入此提示符后面输入TelnetTelnet命令。命令。命令。命令。904.3TELNET和和Rlogin4.3.24.3.2网络虚拟终端网络虚拟终端网络虚拟终端网络虚拟终端(NVT)(NVT)n nTelnetTelnet的另一个优点是包容异种计算机和异种操作系统,能的另一个优点是包容异种计算机和异种操作系统,能的另一个优点是包容异种计算机和异种操作系统,能的另一个优点是包容异种计算机和异种操作系统,能提供许多异种计算机系统间的互操作性。提供许多异种计算机系统间的互操作性。提供许多异种计算机系统间的互操作性。
120、提供许多异种计算机系统间的互操作性。n n为了使多个操作系统间的为了使多个操作系统间的为了使多个操作系统间的为了使多个操作系统间的TelnetTelnet交互操作成为可能,必须详交互操作成为可能,必须详交互操作成为可能,必须详交互操作成为可能,必须详细了解异构计算机和操作系统。细了解异构计算机和操作系统。细了解异构计算机和操作系统。细了解异构计算机和操作系统。n n对于对于对于对于TelnetTelnet远程登录来说,远程登录来说,远程登录来说,远程登录来说,系统间的异构性主要表现在系统系统间的异构性主要表现在系统系统间的异构性主要表现在系统系统间的异构性主要表现在系统对键盘输入的解释各不相同
121、对键盘输入的解释各不相同对键盘输入的解释各不相同对键盘输入的解释各不相同。n n为了适应异构环境,为了适应异构环境,为了适应异构环境,为了适应异构环境,TelnetTelnet协议定义了数据和命令在协议定义了数据和命令在协议定义了数据和命令在协议定义了数据和命令在InternetInternet上的传输方式,此定义称为网络虚拟终端上的传输方式,此定义称为网络虚拟终端上的传输方式,此定义称为网络虚拟终端上的传输方式,此定义称为网络虚拟终端(NetVirtual(NetVirtualTerminalTerminal,NVTNVT) )。NVTNVT是一种虚拟的终端设备,被客户机和是一种虚拟的终端设
122、备,被客户机和是一种虚拟的终端设备,被客户机和是一种虚拟的终端设备,被客户机和服务器所采用。服务器所采用。服务器所采用。服务器所采用。91因特网TCP 连接 客户端 服务器端 使用服务器端的格式 使用 NVT 格式客户服务器TELNETTELNET使用使用使用使用网络虚拟终端网络虚拟终端网络虚拟终端网络虚拟终端 NVTNVT格式格式格式格式 924.3TELNET和和Rlogin4.3.3RLOGIN4.3.3RLOGIN(远程注册)远程注册)远程注册)远程注册)n n这种远程登录方法要求本地计算机和欲登录的远程计算机都这种远程登录方法要求本地计算机和欲登录的远程计算机都这种远程登录方法要求本
123、地计算机和欲登录的远程计算机都这种远程登录方法要求本地计算机和欲登录的远程计算机都运行运行运行运行UNIXUNIX操作系统。操作系统。操作系统。操作系统。n n命令格式为:命令格式为:命令格式为:命令格式为: rloginrlogin远程计算机名远程计算机名远程计算机名远程计算机名n n远程计算机名可以是远程计算机名可以是远程计算机名可以是远程计算机名可以是InternetInternet地址,在地址,在地址,在地址,在/ /etc/hostsetc/hosts文件中已文件中已文件中已文件中已说明的说明的说明的说明的InternetInternet地址的域名或远程计算机的别名。地址的域名或远程
124、计算机的别名。地址的域名或远程计算机的别名。地址的域名或远程计算机的别名。n n这种格式要求对方计算机上有与本地计算机相同的注册这种格式要求对方计算机上有与本地计算机相同的注册这种格式要求对方计算机上有与本地计算机相同的注册这种格式要求对方计算机上有与本地计算机相同的注册名名名名n n以其他的用户名在远程计算机上登录的格式为:以其他的用户名在远程计算机上登录的格式为:以其他的用户名在远程计算机上登录的格式为:以其他的用户名在远程计算机上登录的格式为:n nrloginrlogin远程计算机名远程计算机名远程计算机名远程计算机名 -1-1 注册名注册名注册名注册名934.3TELNET和和Rlo
125、gin4.3.44.3.4安全的远程登录安全的远程登录安全的远程登录安全的远程登录SSHSSH传统的网络服务程序,如:传统的网络服务程序,如:传统的网络服务程序,如:传统的网络服务程序,如:ftpftp、poppop和和和和telnettelnet在本质上都是在本质上都是在本质上都是在本质上都是不安全的,因为它们在网络上不安全的,因为它们在网络上不安全的,因为它们在网络上不安全的,因为它们在网络上用明文传送口令和数据用明文传送口令和数据用明文传送口令和数据用明文传送口令和数据,别有,别有,别有,别有用心的人非常容易就可以截获这些口令和数据。而且,这些用心的人非常容易就可以截获这些口令和数据。而
126、且,这些用心的人非常容易就可以截获这些口令和数据。而且,这些用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到服务程序的安全验证方式也是有其弱点的,就是很容易受到服务程序的安全验证方式也是有其弱点的,就是很容易受到服务程序的安全验证方式也是有其弱点的,就是很容易受到“ “中间人中间人中间人中间人” ”(man-in-the-middleman-in-the-middle)这种方式的攻击。这种方式的攻击。这种方式的攻击。这种方式的攻击。 TelnetTelnet有一个致命弱点有一个致命弱点有一个致命弱点有一个致命弱点它以明文的方式传它以明文的
127、方式传它以明文的方式传它以明文的方式传输用户名和口令。输用户名和口令。输用户名和口令。输用户名和口令。94SSHSSH的英文全称是的英文全称是的英文全称是的英文全称是SecureShellSecureShelln nSSHSSH是一个用来替代是一个用来替代是一个用来替代是一个用来替代TELNETTELNET、FTPFTP以及以及以及以及R R命令的工具包,主命令的工具包,主命令的工具包,主命令的工具包,主要是想解决口令在网上明文传输的问题。要是想解决口令在网上明文传输的问题。要是想解决口令在网上明文传输的问题。要是想解决口令在网上明文传输的问题。n n使用使用使用使用SSHSSH,可以把所有传
128、输的数据进行加密,防止可以把所有传输的数据进行加密,防止可以把所有传输的数据进行加密,防止可以把所有传输的数据进行加密,防止“ “中间人中间人中间人中间人” ”攻击方式,而且也能够防止攻击方式,而且也能够防止攻击方式,而且也能够防止攻击方式,而且也能够防止DNSDNS和和和和IPIP欺骗。欺骗。欺骗。欺骗。n n而且传输的数据是经过压缩的,可加快传输速度。而且传输的数据是经过压缩的,可加快传输速度。而且传输的数据是经过压缩的,可加快传输速度。而且传输的数据是经过压缩的,可加快传输速度。n nSSHSSH有很多功能,它既可以代替有很多功能,它既可以代替有很多功能,它既可以代替有很多功能,它既可以
129、代替telnettelnet,又可以为又可以为又可以为又可以为ftpftp、poppop、甚至甚至甚至甚至pppppp提供一个安全的提供一个安全的提供一个安全的提供一个安全的“ “通道通道通道通道” ”。95SSHSSH是由客户端和服务端的软件组成的。是由客户端和服务端的软件组成的。是由客户端和服务端的软件组成的。是由客户端和服务端的软件组成的。SSHSSH提供以下两项基本的服务:提供以下两项基本的服务:提供以下两项基本的服务:提供以下两项基本的服务:n n数据保密:数据保密:数据保密:数据保密:由于服务器首先发送它的公钥给客户端,所以数由于服务器首先发送它的公钥给客户端,所以数由于服务器首先
130、发送它的公钥给客户端,所以数由于服务器首先发送它的公钥给客户端,所以数据通道是加密的。然后客户端使用服务器的公钥对所有信息加据通道是加密的。然后客户端使用服务器的公钥对所有信息加据通道是加密的。然后客户端使用服务器的公钥对所有信息加据通道是加密的。然后客户端使用服务器的公钥对所有信息加密。当服务器收到加密的信息后,使用自己的私钥对信息进行密。当服务器收到加密的信息后,使用自己的私钥对信息进行密。当服务器收到加密的信息后,使用自己的私钥对信息进行密。当服务器收到加密的信息后,使用自己的私钥对信息进行解密。解密。解密。解密。n n验证:验证:验证:验证:使用上面提到的公钥,两个用户交换彼此的公钥然
131、后使用上面提到的公钥,两个用户交换彼此的公钥然后使用上面提到的公钥,两个用户交换彼此的公钥然后使用上面提到的公钥,两个用户交换彼此的公钥然后使用公钥进行验证。这种机制的优点是在网络上不会传输用户使用公钥进行验证。这种机制的优点是在网络上不会传输用户使用公钥进行验证。这种机制的优点是在网络上不会传输用户使用公钥进行验证。这种机制的优点是在网络上不会传输用户名和密码的信息。名和密码的信息。名和密码的信息。名和密码的信息。96SSH是建立在应用层和传输层基础上的安全协议,主要由三部是建立在应用层和传输层基础上的安全协议,主要由三部分组成,共同实现分组成,共同实现SSH的安全保密机制。的安全保密机制。
132、n传输层协议传输层协议提供诸如认证、信任和完整性检验等安全措施,还可任意提供诸如认证、信任和完整性检验等安全措施,还可任意地提供数据压缩功能。通常情况下,这些传输层协议都建地提供数据压缩功能。通常情况下,这些传输层协议都建立在面向连接的立在面向连接的TCP数据流之上。数据流之上。n用户认证协议层用户认证协议层用来实现服务器与客户端之间的身份认证,它运行在传输用来实现服务器与客户端之间的身份认证,它运行在传输层协议之上。层协议之上。n连接协议层连接协议层分配多个加密通道至一些逻辑通道上,它运行在用户认证分配多个加密通道至一些逻辑通道上,它运行在用户认证层协议之上。层协议之上。971.SSH1.S
133、SH服务器端程序的获取和安装服务器端程序的获取和安装服务器端程序的获取和安装服务器端程序的获取和安装n nUNIX/LinuxUNIX/Linux下下下下SSH2SSH2安装步骤安装步骤安装步骤安装步骤n n1 1)下载软件包,下载地址下载软件包,下载地址下载软件包,下载地址下载软件包,下载地址n n2 2)解压及安装:解压及安装:解压及安装:解压及安装:n n#tar-#tar-zxvfzxvfssh2-2.4.0.tar.gzssh2-2.4.0.tar.gzn n# #cdcdssh2-2.4.0ssh2-2.4.0n n#./configure#./configuren n#make#
134、maken n#makeinstall#makeinstalln n安装完成,这一过程实际上将服务器软件包及客户端软安装完成,这一过程实际上将服务器软件包及客户端软安装完成,这一过程实际上将服务器软件包及客户端软安装完成,这一过程实际上将服务器软件包及客户端软件一起安装了,不必再次安装客户端软件包。件一起安装了,不必再次安装客户端软件包。件一起安装了,不必再次安装客户端软件包。件一起安装了,不必再次安装客户端软件包。98n nWindowsWindowsNtNt上上上上安装安装安装安装SSHSSHn n可选的服务器软件有:可选的服务器软件有:可选的服务器软件有:可选的服务器软件有:n nVsh
135、ellVshell:http:/http:/ nssh2-2.4.0.win-server:ftp:/ssh2-2.4.0.win-server:ftp:/ nSSHSSH的配置文件在的配置文件在的配置文件在的配置文件在/etc/ssh2/etc/ssh2下,其中包括下,其中包括下,其中包括下,其中包括sshd2sshd2的主机公钥的主机公钥的主机公钥的主机公钥和私钥和私钥和私钥和私钥:hostkeyhostkey和和和和hostkey.pubhostkey.pub。这两个文件通常是在安装这两个文件通常是在安装这两个文件通常是在安装这两个文件通常是在安装SSHSSH时自动生成的。可以通过下面的
136、命令重新来生成它们:时自动生成的。可以通过下面的命令重新来生成它们:时自动生成的。可以通过下面的命令重新来生成它们:时自动生成的。可以通过下面的命令重新来生成它们:n n# #rmrm/etc/ssh2/hostkey*/etc/ssh2/hostkey*n n#ssh-keygen2P/etc/ssh2/hostkey#ssh-keygen2P/etc/ssh2/hostkeyn n每个要使用每个要使用每个要使用每个要使用SSHSSH的系统都必须在后台运行的系统都必须在后台运行的系统都必须在后台运行的系统都必须在后台运行sshd2sshd2。用手工启用手工启用手工启用手工启动:动:动:动:n
137、 n#/usr/local/bin/sshd2&#/usr/local/bin/sshd2&n n可以在可以在可以在可以在“ “/etc/rc2.d/S99local”/etc/rc2.d/S99local”中加入该命令,这样系统中加入该命令,这样系统中加入该命令,这样系统中加入该命令,这样系统每次启动时会自动启动每次启动时会自动启动每次启动时会自动启动每次启动时会自动启动sshd2sshd2。1003.SSH3.SSH客户端程序客户端程序客户端程序客户端程序n nWindowWindows s环境下,需要分别安装服务器和客户端软件环境下,需要分别安装服务器和客户端软件环境下,需要分别安装服务
138、器和客户端软件环境下,需要分别安装服务器和客户端软件包。包。包。包。n n客户端软件包可从前面服务器软件包相同的站点上获客户端软件包可从前面服务器软件包相同的站点上获客户端软件包可从前面服务器软件包相同的站点上获客户端软件包可从前面服务器软件包相同的站点上获得,文件名分别为得,文件名分别为得,文件名分别为得,文件名分别为SecureCRTSecureCRT及及及及SSHWin-2.4.0-pl2SSHWin-2.4.0-pl2。1014.SSH4.SSH的安全验证的安全验证的安全验证的安全验证n n从客户端看,从客户端看,从客户端看,从客户端看,SSHSSH提供两种级别的安全验证:提供两种级别
139、的安全验证:提供两种级别的安全验证:提供两种级别的安全验证:n n第一种级别:基于口令的安全验证第一种级别:基于口令的安全验证第一种级别:基于口令的安全验证第一种级别:基于口令的安全验证n n第二种级别:基于密钥的安全验证第二种级别:基于密钥的安全验证第二种级别:基于密钥的安全验证第二种级别:基于密钥的安全验证n n第二种级别与第一种级别的比较:第二种级别与第一种级别的比较:第二种级别与第一种级别的比较:第二种级别与第一种级别的比较:n n第二种级别不需要在网络上传送用户口令第二种级别不需要在网络上传送用户口令第二种级别不需要在网络上传送用户口令第二种级别不需要在网络上传送用户口令n n第二种
140、级别不仅加密所有传送的数据,而且第二种级别不仅加密所有传送的数据,而且第二种级别不仅加密所有传送的数据,而且第二种级别不仅加密所有传送的数据,而且“ “中间人中间人中间人中间人” ”这种攻击方式也是不可能的这种攻击方式也是不可能的这种攻击方式也是不可能的这种攻击方式也是不可能的n n第二种级别整个登录过程可能慢一些第二种级别整个登录过程可能慢一些第二种级别整个登录过程可能慢一些第二种级别整个登录过程可能慢一些1024.4文件传输协议文件传输协议(FTP)4.4.1FTP4.4.1FTP简介简介简介简介n nFTPFTP(FileTransferProtocol(FileTransferProt
141、ocol,文件传输协议),文件传输协议),文件传输协议),文件传输协议)n nFTPFTP是在是在是在是在InternetInternet上从一台机器往另一台机器拷贝文件上从一台机器往另一台机器拷贝文件上从一台机器往另一台机器拷贝文件上从一台机器往另一台机器拷贝文件的一种服务协议。的一种服务协议。的一种服务协议。的一种服务协议。在在在在InternetInternet上进行的几乎所有的文件上进行的几乎所有的文件上进行的几乎所有的文件上进行的几乎所有的文件传输,最终都是通过传输,最终都是通过传输,最终都是通过传输,最终都是通过FTPFTP协议来实现的。协议来实现的。协议来实现的。协议来实现的。n
142、 n可以在同种系统之间(如可以在同种系统之间(如可以在同种系统之间(如可以在同种系统之间(如UNIXUNIX),也可以在不同系统),也可以在不同系统),也可以在不同系统),也可以在不同系统之间(如之间(如之间(如之间(如UNIXUNIX与与与与DOSDOS)传送大量的文件信息。)传送大量的文件信息。)传送大量的文件信息。)传送大量的文件信息。103(1)(1)计算机存储数据的格式不同。计算机存储数据的格式不同。计算机存储数据的格式不同。计算机存储数据的格式不同。(2)(2)文件的目录结构和文件命名的规定不同。文件的目录结构和文件命名的规定不同。文件的目录结构和文件命名的规定不同。文件的目录结构
143、和文件命名的规定不同。(3)(3)对于相同的文件存取功能,操作系统使用的命令不对于相同的文件存取功能,操作系统使用的命令不对于相同的文件存取功能,操作系统使用的命令不对于相同的文件存取功能,操作系统使用的命令不同。同。同。同。(4)(4)访问控制方法不同。访问控制方法不同。访问控制方法不同。访问控制方法不同。 网络环境下复制文件的复杂性网络环境下复制文件的复杂性网络环境下复制文件的复杂性网络环境下复制文件的复杂性104FTPFTP特点特点特点特点n n文件传送协议文件传送协议文件传送协议文件传送协议 FTPFTP只提供文件传送的一些基本的服务,它只提供文件传送的一些基本的服务,它只提供文件传送
144、的一些基本的服务,它只提供文件传送的一些基本的服务,它使用使用使用使用 TCPTCP可靠的运输服务。可靠的运输服务。可靠的运输服务。可靠的运输服务。n nFTPFTP的主要功能是减少或消除在不同操作系统下处理文件的的主要功能是减少或消除在不同操作系统下处理文件的的主要功能是减少或消除在不同操作系统下处理文件的的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。不兼容性。不兼容性。不兼容性。n nFTPFTP使用使用使用使用客户客户客户客户/ /服务器方式服务器方式服务器方式服务器方式n n一个一个一个一个 FTPFTP服务器进程可同时为多个客户进程提供服务。服务器进程可同时为多个客户进程
145、提供服务。服务器进程可同时为多个客户进程提供服务。服务器进程可同时为多个客户进程提供服务。FTPFTP的服务器进程由两大部分组成:一个的服务器进程由两大部分组成:一个的服务器进程由两大部分组成:一个的服务器进程由两大部分组成:一个主进程主进程主进程主进程,负责接受,负责接受,负责接受,负责接受新的请求;另外有若干个新的请求;另外有若干个新的请求;另外有若干个新的请求;另外有若干个从属进程从属进程从属进程从属进程,负责处理单个请求。,负责处理单个请求。,负责处理单个请求。,负责处理单个请求。105主进程的工作步骤如下主进程的工作步骤如下主进程的工作步骤如下主进程的工作步骤如下n n打开熟知端口(
146、端口号为打开熟知端口(端口号为打开熟知端口(端口号为打开熟知端口(端口号为2121),使客户进程能够连接),使客户进程能够连接),使客户进程能够连接),使客户进程能够连接上。上。上。上。n n等待客户进程发出连接请求。等待客户进程发出连接请求。等待客户进程发出连接请求。等待客户进程发出连接请求。n n启动从属进程来处理客户进程发来的请求。从属进程启动从属进程来处理客户进程发来的请求。从属进程启动从属进程来处理客户进程发来的请求。从属进程启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在对客户进程的请求处理完毕后即终止,但从属进程在对客户进程的请求处理完
147、毕后即终止,但从属进程在对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。运行期间根据需要还可能创建其他一些子进程。运行期间根据需要还可能创建其他一些子进程。运行期间根据需要还可能创建其他一些子进程。n n回到等待状态,继续接受其他客户进程发来的请求。回到等待状态,继续接受其他客户进程发来的请求。回到等待状态,继续接受其他客户进程发来的请求。回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。主进程与从属进程的处理是并发地进行。主进程与从属进程的处理是并发地进行。主进程与从属进程的处理是并发地进行。 106两个连接两个连接两个
148、连接两个连接n n与其他与其他与其他与其他C/SC/S模型不同的是,模型不同的是,模型不同的是,模型不同的是,FTPFTP客户和服务器之间要建立双重客户和服务器之间要建立双重客户和服务器之间要建立双重客户和服务器之间要建立双重连接,一个是连接,一个是连接,一个是连接,一个是控制连接控制连接控制连接控制连接,一个是,一个是,一个是,一个是数据连接数据连接数据连接数据连接。n n在控制连接上,客户控制进程向服务器发出数据请求,服务在控制连接上,客户控制进程向服务器发出数据请求,服务在控制连接上,客户控制进程向服务器发出数据请求,服务在控制连接上,客户控制进程向服务器发出数据请求,服务器控制进程收到
149、后,调用系统调用创建一个新进程,即服务器器控制进程收到后,调用系统调用创建一个新进程,即服务器器控制进程收到后,调用系统调用创建一个新进程,即服务器器控制进程收到后,调用系统调用创建一个新进程,即服务器数据传输进程,并向客户控制进程发出连接请求,客户控制进数据传输进程,并向客户控制进程发出连接请求,客户控制进数据传输进程,并向客户控制进程发出连接请求,客户控制进数据传输进程,并向客户控制进程发出连接请求,客户控制进程收到请求后,也调用系统调用创建一个客户数据传输进程,程收到请求后,也调用系统调用创建一个客户数据传输进程,程收到请求后,也调用系统调用创建一个客户数据传输进程,程收到请求后,也调用
150、系统调用创建一个客户数据传输进程,并与服务器数据传输进程建立数据连接,双方进行数据传输,并与服务器数据传输进程建立数据连接,双方进行数据传输,并与服务器数据传输进程建立数据连接,双方进行数据传输,并与服务器数据传输进程建立数据连接,双方进行数据传输,数据传输结束,撤销数据连接,双方数据传输进程终止。当用数据传输结束,撤销数据连接,双方数据传输进程终止。当用数据传输结束,撤销数据连接,双方数据传输进程终止。当用数据传输结束,撤销数据连接,双方数据传输进程终止。当用户键入户键入户键入户键入closeclose命令撤销控制连接,再键人命令撤销控制连接,再键人命令撤销控制连接,再键人命令撤销控制连接,
151、再键人quitquit退出退出退出退出FTPFTP会话时,会话时,会话时,会话时,双方控制进程终止。双方控制进程终止。双方控制进程终止。双方控制进程终止。107两个连接两个连接两个连接两个连接n n控控控控制制制制连连连连接接接接在在在在整整整整个个个个会会会会话话话话期期期期间间间间一一一一直直直直保保保保持持持持打打打打开开开开,FTPFTP客客客客户户户户发发发发出出出出的的的的传传传传送送送送请请请请求求求求通通通通过过过过控控控控制制制制连连连连接接接接发发发发送送送送给给给给服服服服务务务务器器器器端端端端的的的的控控控控制制制制进进进进程程程程,但但但但控控控控制制制制连连连连接
152、不用来传送文件。接不用来传送文件。接不用来传送文件。接不用来传送文件。n n实实实实际际际际用用用用于于于于传传传传输输输输文文文文件件件件的的的的是是是是“ “数数数数据据据据连连连连接接接接” ”。服服服服务务务务器器器器端端端端的的的的控控控控制制制制进进进进程程程程在在在在接接接接收收收收到到到到 FTPFTP客客客客户户户户发发发发送送送送来来来来的的的的文文文文件件件件传传传传输输输输请请请请求求求求后后后后就就就就创创创创建建建建“ “数数数数据据据据传传传传送送送送进进进进程程程程” ”和和和和“ “数数数数据据据据连连连连接接接接” ”,用用用用来来来来连连连连接接接接客客客
153、客户户户户端端端端和和和和服服服服务务务务器器器器端端端端的的的的数数数数据传送进程。据传送进程。据传送进程。据传送进程。n n数数数数据据据据传传传传送送送送进进进进程程程程实实实实际际际际完完完完成成成成文文文文件件件件的的的的传传传传送送送送,在在在在传传传传送送送送完完完完毕毕毕毕后后后后关关关关闭闭闭闭“ “数数数数据传送连接据传送连接据传送连接据传送连接” ”并结束运行。并结束运行。并结束运行。并结束运行。 108控制进程数据传送进程用户界面控制进程数据传送进程客户端服务器端因特网控制连接数据连接FTPFTP使用的两个使用的两个使用的两个使用的两个 TCPTCP连接连接连接连接在一
154、个在一个在一个在一个FTPFTP会话中,需建立一个控制连接和若干数据连接会话中,需建立一个控制连接和若干数据连接会话中,需建立一个控制连接和若干数据连接会话中,需建立一个控制连接和若干数据连接109n 当当当当客客客客户户户户进进进进程程程程向向向向服服服服务务务务器器器器进进进进程程程程发发发发出出出出建建建建立立立立连连连连接接接接请请请请求求求求时时时时,要要要要寻寻寻寻找找找找连连连连接接接接服服服服务务务务器器器器进进进进程程程程的的的的熟熟熟熟知知知知端端端端口口口口(21)(21),同同同同时时时时还还还还要要要要告告告告诉诉诉诉服服服服务务务务器器器器进进进进程程程程自自自自己
155、己己己的的的的另一个端口号码,用于建立数据传送连接另一个端口号码,用于建立数据传送连接另一个端口号码,用于建立数据传送连接另一个端口号码,用于建立数据传送连接。n n接接接接着着着着,服服服服务务务务器器器器进进进进程程程程用用用用自自自自己己己己传传传传送送送送数数数数据据据据的的的的熟熟熟熟知知知知端端端端口口口口(20)(20)与与与与客客客客户户户户进进进进程所提供的端口号码建立数据传送连接。程所提供的端口号码建立数据传送连接。程所提供的端口号码建立数据传送连接。程所提供的端口号码建立数据传送连接。n n由由由由于于于于FTPFTP使使使使用用用用了了了了两两两两个个个个不不不不同同同
156、同的的的的端端端端口口口口号号号号,所所所所以以以以数数数数据据据据连连连连接接接接与与与与控控控控制制制制连连连连接接接接不会发生混乱。不会发生混乱。不会发生混乱。不会发生混乱。 两个不同的端口号两个不同的端口号两个不同的端口号两个不同的端口号 1104.4文件传输协议文件传输协议(FTP)4.4.2FTP4.4.2FTP基本命令基本命令基本命令基本命令 1)1)用用用用FTPFTP命令直接与远程计算机相连接:命令直接与远程计算机相连接:命令直接与远程计算机相连接:命令直接与远程计算机相连接:ftp-vftp-v远程计算机名远程计算机名远程计算机名远程计算机名/ /地址地址地址地址 显示显示
157、显示显示 在在在在ftpftp的连接状态下,如要与另一个服务器建立连接,应的连接状态下,如要与另一个服务器建立连接,应的连接状态下,如要与另一个服务器建立连接,应的连接状态下,如要与另一个服务器建立连接,应当先用当先用当先用当先用closeclose命令断开与原先服务器的连接,再用命令断开与原先服务器的连接,再用命令断开与原先服务器的连接,再用命令断开与原先服务器的连接,再用openopen命令建立连接。命令建立连接。命令建立连接。命令建立连接。2)2)启动启动启动启动FTPFTP后,用后,用后,用后,用openopen命令建立新的连接。命令建立新的连接。命令建立新的连接。命令建立新的连接。
158、openopen远程机名远程机名远程机名远程机名/ /地址地址地址地址输入注册名和口令输入注册名和口令输入注册名和口令输入注册名和口令1.1.建立连接和登录建立连接和登录建立连接和登录建立连接和登录有两种方式:有两种方式:有两种方式:有两种方式:-v选项用于报告数据选项用于报告数据选项用于报告数据选项用于报告数据传输时的统计信息。传输时的统计信息。传输时的统计信息。传输时的统计信息。ftp ftp 1112.2.文件传输命令文件传输命令文件传输命令文件传输命令n getget源文件源文件源文件源文件 目的文件目的文件目的文件目的文件 将远程服务器上的文件传输到本地计算机的当前目将远程服务器上的
159、文件传输到本地计算机的当前目将远程服务器上的文件传输到本地计算机的当前目将远程服务器上的文件传输到本地计算机的当前目录下录下录下录下. .n nputput源文件源文件源文件源文件 目的文件目的文件目的文件目的文件 将本地计算机当前目录下的文件传输到远程服务器将本地计算机当前目录下的文件传输到远程服务器将本地计算机当前目录下的文件传输到远程服务器将本地计算机当前目录下的文件传输到远程服务器上。上。上。上。1122.2.文件传输命令文件传输命令文件传输命令文件传输命令传输成批的文件:传输成批的文件:传输成批的文件:传输成批的文件:mgetmgetfile1file2file1file2mputm
160、putfile1file2file1file2也可使用文件名扩展规则,如也可使用文件名扩展规则,如也可使用文件名扩展规则,如也可使用文件名扩展规则,如mgetmget*chapter*chapter*1133 3远程主机目录操作远程主机目录操作远程主机目录操作远程主机目录操作n ncdcddirectorydirectory将当前工作目录改为将当前工作目录改为将当前工作目录改为将当前工作目录改为directorydirectory。n nmkdirmkdirdirectorydirectory建立子目录建立子目录建立子目录建立子目录directorydirectory。n nPWDPWD显示当
161、前工作目录及路径。显示当前工作目录及路径。显示当前工作目录及路径。显示当前工作目录及路径。n nls lsdirectorydirectorylocalfilelocalfile显示目录显示目录显示目录显示目录directorydirectory中所有的文件,并将结果存于本地主中所有的文件,并将结果存于本地主中所有的文件,并将结果存于本地主中所有的文件,并将结果存于本地主机的文件机的文件机的文件机的文件locslfilelocslfile中。若中。若中。若中。若localfilelocalfile缺省,则不存储显示结缺省,则不存储显示结缺省,则不存储显示结缺省,则不存储显示结果。若果。若果。若
162、果。若directorydirectory缺省,则显示当前目录中的文件。缺省,则显示当前目录中的文件。缺省,则显示当前目录中的文件。缺省,则显示当前目录中的文件。1144 4本地主机目录操作本地主机目录操作本地主机目录操作本地主机目录操作lcdlcddirectorydirectory 将本地主机当前工作目录改为目录将本地主机当前工作目录改为目录将本地主机当前工作目录改为目录将本地主机当前工作目录改为目录directorydirectory。如果如果如果如果directorydirectory缺省,则改变到本地主机的用户主缺省,则改变到本地主机的用户主缺省,则改变到本地主机的用户主缺省,则改变
163、到本地主机的用户主目录。目录。目录。目录。1155 5其他命令其他命令其他命令其他命令n n执行本地的目录或文件操作,可以在对应的命令前加上执行本地的目录或文件操作,可以在对应的命令前加上执行本地的目录或文件操作,可以在对应的命令前加上执行本地的目录或文件操作,可以在对应的命令前加上“ “l”l”或或或或“ “!”!”,如,如,如,如lcdlcd、!1s!1s等。等。等。等。n n statusstatus显示当前显示当前显示当前显示当前ftpftp状态。状态。状态。状态。n n closeclose断开与原先服务器的连接。断开与原先服务器的连接。断开与原先服务器的连接。断开与原先服务器的连接
164、。n nbyebye或或或或quitquit 退出退出退出退出ftpftp程序。程序。程序。程序。n nhelpcommandhelpcommand了解某个命令的使用方法。如果只键人了解某个命令的使用方法。如果只键人了解某个命令的使用方法。如果只键人了解某个命令的使用方法。如果只键人helphelp,则可以得到,则可以得到,则可以得到,则可以得到有关有关有关有关ftpftp命令的详细说明。命令的详细说明。命令的详细说明。命令的详细说明。1165 5其他命令其他命令其他命令其他命令1176.6.两种文件传输方式两种文件传输方式两种文件传输方式两种文件传输方式n n一种是文本文件传输方式一种是文本
165、文件传输方式一种是文本文件传输方式一种是文本文件传输方式ASCII(ASCII(默认)默认)默认)默认),这是进入,这是进入,这是进入,这是进入ftpftp后的后的后的后的缺省方式(可因系统而不同),计算机源程序,文本文件等缺省方式(可因系统而不同),计算机源程序,文本文件等缺省方式(可因系统而不同),计算机源程序,文本文件等缺省方式(可因系统而不同),计算机源程序,文本文件等可用可用可用可用ASCIIASCII方式传输;方式传输;方式传输;方式传输;n n另一种是二进制文件传输方式另一种是二进制文件传输方式另一种是二进制文件传输方式另一种是二进制文件传输方式binarybinary。目标代码
166、、语音、图目标代码、语音、图目标代码、语音、图目标代码、语音、图形或图像数据文件,用字处理器(如形或图像数据文件,用字处理器(如形或图像数据文件,用字处理器(如形或图像数据文件,用字处理器(如word,writeword,write)编辑的文)编辑的文)编辑的文)编辑的文件、压缩文件和件、压缩文件和件、压缩文件和件、压缩文件和tartar文件等大多数其他类型的文件应当采用文件等大多数其他类型的文件应当采用文件等大多数其他类型的文件应当采用文件等大多数其他类型的文件应当采用二进制传输方式。二进制传输方式。二进制传输方式。二进制传输方式。n n在在在在ftpftp提示符提示符提示符提示符下下下下输
167、入输入输入输入ascasc或或或或binbin命令可将传输方式置成文本方命令可将传输方式置成文本方命令可将传输方式置成文本方命令可将传输方式置成文本方式或二进制方式。式或二进制方式。式或二进制方式。式或二进制方式。1184.4文件传输协议文件传输协议(FTP)4.4.3FTP工具工具n n访问访问访问访问FTPFTP服务器通常有三种途径:服务器通常有三种途径:服务器通常有三种途径:服务器通常有三种途径:n n使用浏览器访问使用浏览器访问使用浏览器访问使用浏览器访问FTPFTP服务器服务器服务器服务器n n通过通过通过通过FTPFTP客户程序(断点续传软件)访问客户程序(断点续传软件)访问客户程
168、序(断点续传软件)访问客户程序(断点续传软件)访问FTPFTP服务器,如:服务器,如:服务器,如:服务器,如:WindowsWindows的的的的 UltraEditUltraEdit开始开始开始开始 UltraEditUltraEditFileFtpFileFtpopenftpopenftp填入机器地址,填入机器地址,填入机器地址,填入机器地址,user,user,passwdpasswdleapFtpleapFtpcuteFtpcuteFtpn n通过通过通过通过E-mailE-mail访问访问访问访问FTPFTP服务器服务器服务器服务器1194.4文件传输协议文件传输协议(FTP)4.4
169、.4FTP4.4.4FTP服务器服务器服务器服务器有两类有两类有两类有两类FTPFTP服务器服务器服务器服务器(1)(1)匿名服务器匿名服务器匿名服务器匿名服务器(2)(2)非匿名服务器非匿名服务器非匿名服务器非匿名服务器当用户访问匿名服务器时,访问者是作为匿名用户进入当用户访问匿名服务器时,访问者是作为匿名用户进入当用户访问匿名服务器时,访问者是作为匿名用户进入当用户访问匿名服务器时,访问者是作为匿名用户进入的。客供匿名访问的的。客供匿名访问的的。客供匿名访问的的。客供匿名访问的FTPFTP服务器几乎都认可服务器几乎都认可服务器几乎都认可服务器几乎都认可“ “Anonymous”Anonym
170、ous”为访问者的用户名,该用户帐号的密码可以是任何一个为访问者的用户名,该用户帐号的密码可以是任何一个为访问者的用户名,该用户帐号的密码可以是任何一个为访问者的用户名,该用户帐号的密码可以是任何一个EmailEmail地址。地址。地址。地址。 对于非匿名对于非匿名对于非匿名对于非匿名FTPFTP,用户要访问服务器上的资源,必须,用户要访问服务器上的资源,必须,用户要访问服务器上的资源,必须,用户要访问服务器上的资源,必须首先向该服务器的系统管理员申请用户名和密码,才能首先向该服务器的系统管理员申请用户名和密码,才能首先向该服务器的系统管理员申请用户名和密码,才能首先向该服务器的系统管理员申请
171、用户名和密码,才能登录到登录到登录到登录到FTPFTP服务器上。服务器上。服务器上。服务器上。1204.5电子邮件电子邮件4.5.14.5.1电子邮件简介电子邮件简介电子邮件简介电子邮件简介n n电子邮件电子邮件电子邮件电子邮件(e-mail)(e-mail)是因特网上使用得最多的和最受用户欢迎是因特网上使用得最多的和最受用户欢迎是因特网上使用得最多的和最受用户欢迎是因特网上使用得最多的和最受用户欢迎的一种应用。的一种应用。的一种应用。的一种应用。n n电子邮件把邮件发送到电子邮件把邮件发送到电子邮件把邮件发送到电子邮件把邮件发送到 ISPISP的邮件服务器,并放在其中的收的邮件服务器,并放在
172、其中的收的邮件服务器,并放在其中的收的邮件服务器,并放在其中的收信人邮箱中,收信人可随时上网到信人邮箱中,收信人可随时上网到信人邮箱中,收信人可随时上网到信人邮箱中,收信人可随时上网到 ISPISP的邮件服务器进行读的邮件服务器进行读的邮件服务器进行读的邮件服务器进行读取。取。取。取。n n电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的优点。优点。优点。优点。n n现在电子邮件不仅可传送文字信息,而且还可附上声音和图现在电子邮件不仅可
173、传送文字信息,而且还可附上声音和图现在电子邮件不仅可传送文字信息,而且还可附上声音和图现在电子邮件不仅可传送文字信息,而且还可附上声音和图像。像。像。像。121n n在在在在 19821982年年年年制制制制定定定定出出出出简简简简单单单单邮邮邮邮件件件件传传传传送送送送协协协协议议议议 SMTPSMTP(Simple(SimpleMailMailTransferTransferProtocol)Protocol)和和和和因因因因特特特特网网网网文文文文本本本本报报报报文文文文格格格格式式式式,它它它它们们们们都都都都已已已已成成成成为为为为因特网的正式标准。因特网的正式标准。因特网的正式标准
174、。因特网的正式标准。n n19931993年年年年提提提提出出出出了了了了通通通通用用用用因因因因特特特特网网网网邮邮邮邮件件件件扩扩扩扩充充充充 MIMEMIME(Multipurpose(MultipurposeInternetMailExtensions)InternetMailExtensions)。n nMIMEMIME在在在在其其其其邮邮邮邮件件件件首首首首部部部部中中中中说说说说明明明明了了了了邮邮邮邮件件件件的的的的数数数数据据据据类类类类型型型型( (如如如如文文文文本本本本、声声声声音音音音、图图图图像像像像、视视视视像像像像等等等等) )。在在在在 MIMEMIME邮邮邮
175、邮件件件件中中中中可可可可同同同同时时时时传传传传送送送送多多多多种种种种类型的数据。类型的数据。类型的数据。类型的数据。 122n 为了实现电子邮件网络,为了实现电子邮件网络,为了实现电子邮件网络,为了实现电子邮件网络,TCP/IPTCP/IP网络中综合了几种协议,网络中综合了几种协议,网络中综合了几种协议,网络中综合了几种协议,包括:包括:包括:包括:n nSMTPSMTP(简单邮件传输协议)(简单邮件传输协议)(简单邮件传输协议)(简单邮件传输协议)n nPOPPOP(邮局协议)(邮局协议)(邮局协议)(邮局协议)n nMIMEMIME(多用途(多用途(多用途(多用途InternetIn
176、ternet邮件扩充)邮件扩充)邮件扩充)邮件扩充)n nIMAP(InternetIMAP(Internet邮件访问协议邮件访问协议邮件访问协议邮件访问协议) )。123发送方邮件缓存 接收端邮件服务器用户代理SMTPSMTPPOP3 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTPSMTPPOP3(发送邮件)(发送邮件)(发送邮件)(发送邮件)(读取邮件)(读取邮件)(TCP 连接)(TCP 连接)(TCP 连接)因特网电子邮件的最主要的组成构件电子邮件的最主要的组成构件电子邮件的最主要的组成构件电子邮件的最主要的组成构件 124n n电子邮件由电子邮
177、件由电子邮件由电子邮件由信封信封信封信封(envelope)(envelope)和和和和内容内容内容内容(content)(content)两部分组成。两部分组成。两部分组成。两部分组成。n n电子邮件的传输程序根据邮件信封上的信息来传送邮件。用电子邮件的传输程序根据邮件信封上的信息来传送邮件。用电子邮件的传输程序根据邮件信封上的信息来传送邮件。用电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。户在从自己的邮箱中读取邮件时才能见到邮件的内容。户在从自己的邮箱中读取邮件时才能见到邮件的内容。户在从自己的邮箱中读取邮件时才能见到邮件的内容。n n
178、在邮件的信封上,最重要的就是收信人的地址。在邮件的信封上,最重要的就是收信人的地址。在邮件的信封上,最重要的就是收信人的地址。在邮件的信封上,最重要的就是收信人的地址。 电子邮件的组成电子邮件的组成电子邮件的组成电子邮件的组成125n nTCP/IPTCP/IP体系的电子邮件系统规定电子邮件地址的体系的电子邮件系统规定电子邮件地址的体系的电子邮件系统规定电子邮件地址的体系的电子邮件系统规定电子邮件地址的格式如下:格式如下:格式如下:格式如下: 收信人邮箱名收信人邮箱名收信人邮箱名收信人邮箱名邮箱所在主机的域名邮箱所在主机的域名邮箱所在主机的域名邮箱所在主机的域名n n符号符号符号符号“ “”读
179、作读作读作读作“ “at”at”,表示,表示,表示,表示“ “在在在在” ”的意思。的意思。的意思。的意思。n n 例如,电子邮件地址例如,电子邮件地址例如,电子邮件地址例如,电子邮件地址 邮箱所在的主机的域名在全世界必须是惟一的 这个用户名在该域名的范围内是惟一的。 电子邮件地址的格式电子邮件地址的格式电子邮件地址的格式电子邮件地址的格式1264.5电子邮件电子邮件4.5.24.5.2用户代理(用户代理(用户代理(用户代理(UAUA)用户代理用户代理用户代理用户代理 UA(UserAgent)UA(UserAgent)n n邮件用户代理是用户用来撰写、发送和读取电子邮件的程序。邮件用户代理是
180、用户用来撰写、发送和读取电子邮件的程序。邮件用户代理是用户用来撰写、发送和读取电子邮件的程序。邮件用户代理是用户用来撰写、发送和读取电子邮件的程序。n n邮件用户代理邮件用户代理邮件用户代理邮件用户代理 :使用正确的标头信息格式化待发邮件,并在必要时对待发使用正确的标头信息格式化待发邮件,并在必要时对待发使用正确的标头信息格式化待发邮件,并在必要时对待发使用正确的标头信息格式化待发邮件,并在必要时对待发邮件进行编码,以供邮件传递代理在路由邮件时使用。邮件进行编码,以供邮件传递代理在路由邮件时使用。邮件进行编码,以供邮件传递代理在路由邮件时使用。邮件进行编码,以供邮件传递代理在路由邮件时使用。允
181、许用户撰写、读取、保存和删除收到的电子邮件。允许用户撰写、读取、保存和删除收到的电子邮件。允许用户撰写、读取、保存和删除收到的电子邮件。允许用户撰写、读取、保存和删除收到的电子邮件。调度调度调度调度 MIME MIME 应用程序(如果必要),以使用户能够使用应用程序(如果必要),以使用户能够使用应用程序(如果必要),以使用户能够使用应用程序(如果必要),以使用户能够使用附加在收到的电子邮件中的非文本信息,例如,查看图形附加在收到的电子邮件中的非文本信息,例如,查看图形附加在收到的电子邮件中的非文本信息,例如,查看图形附加在收到的电子邮件中的非文本信息,例如,查看图形文件、视频剪辑或收听音频数据
182、。文件、视频剪辑或收听音频数据。文件、视频剪辑或收听音频数据。文件、视频剪辑或收听音频数据。1274.5电子邮件电子邮件4.5.34.5.3报文传送代理(报文传送代理(报文传送代理(报文传送代理(MTAMTA,邮件服务器),邮件服务器),邮件服务器),邮件服务器)邮件服务器邮件服务器邮件服务器邮件服务器n n报文传送代理报文传送代理报文传送代理报文传送代理(MessageTransferAgent(MessageTransferAgent,MTA)MTA)n n报文报文报文报文( (邮件邮件邮件邮件) )传递代理构成了电子邮件系统的核心。这些程传递代理构成了电子邮件系统的核心。这些程传递代理构
183、成了电子邮件系统的核心。这些程传递代理构成了电子邮件系统的核心。这些程序通常在后台运行,负责传递和发送电子邮件序通常在后台运行,负责传递和发送电子邮件序通常在后台运行,负责传递和发送电子邮件序通常在后台运行,负责传递和发送电子邮件, ,相当于邮局。相当于邮局。相当于邮局。相当于邮局。n n运行报文传送代理的主机就是运行报文传送代理的主机就是运行报文传送代理的主机就是运行报文传送代理的主机就是邮件服务器邮件服务器邮件服务器邮件服务器。n n邮件服务器的功能是发送和接收邮件,同时还要向发信人邮件服务器的功能是发送和接收邮件,同时还要向发信人邮件服务器的功能是发送和接收邮件,同时还要向发信人邮件服务
184、器的功能是发送和接收邮件,同时还要向发信人报告邮件传送的情况(已交付、被拒绝、丢失等)。报告邮件传送的情况(已交付、被拒绝、丢失等)。报告邮件传送的情况(已交付、被拒绝、丢失等)。报告邮件传送的情况(已交付、被拒绝、丢失等)。n n邮件服务器按照邮件服务器按照邮件服务器按照邮件服务器按照C/SC/S方式工作方式工作方式工作方式工作n n邮件服务器需要使用两个不同的协议。邮件服务器需要使用两个不同的协议。邮件服务器需要使用两个不同的协议。邮件服务器需要使用两个不同的协议。n nSMTPSMTP协议用于发送邮件。协议用于发送邮件。协议用于发送邮件。协议用于发送邮件。n n邮局协议邮局协议邮局协议邮
185、局协议 POP(PostOfficeProtocol)POP(PostOfficeProtocol)用于接收邮件。用于接收邮件。用于接收邮件。用于接收邮件。1284.5电子邮件电子邮件 4.5.44.5.4电子邮件的发送和接收过程电子邮件的发送和接收过程电子邮件的发送和接收过程电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理 发送端邮件服务器用户代理接收方用户代理用户代理 邮件服务器 邮件服务器(发送邮件)SMTPSMTP(发送邮件)(TCP 连接)因特网(1)(1)发信人调用用户代理来编辑要发送的邮件。发信人调用用户代理来编辑要发送的邮件。发信人调用用户代理来编辑要发送的邮件
186、。发信人调用用户代理来编辑要发送的邮件。用户代理用用户代理用用户代理用用户代理用 SMTPSMTP把邮件传送给发送端邮件服务器。把邮件传送给发送端邮件服务器。把邮件传送给发送端邮件服务器。把邮件传送给发送端邮件服务器。 129发送方 接收端邮件服务器用户代理SMTP 发送端邮件服务器邮件缓存用户代理接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)因特网(2) (2) 发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。发送端邮件服务器将邮件放入邮
187、件缓存队列中,等待发送。130发送方邮件缓存 接收端邮件服务器用户代理SMTP 发送端邮件服务器用户代理接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)SMTPSMTP(发送邮件)(发送邮件)(TCP 连接)因特网(3)(3)运行在发送端邮件服务器的运行在发送端邮件服务器的运行在发送端邮件服务器的运行在发送端邮件服务器的 SMTPSMTP客户进程,发现在邮件缓客户进程,发现在邮件缓客户进程,发现在邮件缓客户进程,发现在邮件缓存中有待发送的邮件,就向运行在接收端邮件服务器的存中有待发送的邮件,就向运行在接收端邮件服务器的存中有待发送的邮件,就向运行在
188、接收端邮件服务器的存中有待发送的邮件,就向运行在接收端邮件服务器的 SMTPSMTP服服服服务器进程发起务器进程发起务器进程发起务器进程发起 TCPTCP连接的建立。连接的建立。连接的建立。连接的建立。131发送方邮件缓存 接收端邮件服务器用户代理SMTP 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)SMTPSMTP(发送邮件)(发送邮件)(TCP 连接)因特网(4)TCP(4)TCP连接建立后,连接建立后,连接建立后,连接建立后,SMTPSMTP客户进程开始向远程的客户进程开始向远程的客户进程开始向远程的客户进
189、程开始向远程的 SMTPSMTP服服服服务器进程发送邮件。当所有的待发送邮件发完了,务器进程发送邮件。当所有的待发送邮件发完了,务器进程发送邮件。当所有的待发送邮件发完了,务器进程发送邮件。当所有的待发送邮件发完了,SMTPSMTP就关就关就关就关闭所建立的闭所建立的闭所建立的闭所建立的 TCPTCP连接。连接。连接。连接。132发送方邮件缓存 接收端邮件服务器用户代理SMTP 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)SMTPSMTP(发送邮件)(发送邮件)(TCP 连接)因特网(5)(5)运行在接收端邮件服
190、务器中的运行在接收端邮件服务器中的运行在接收端邮件服务器中的运行在接收端邮件服务器中的 SMTPSMTP服务器进程收到邮件后,服务器进程收到邮件后,服务器进程收到邮件后,服务器进程收到邮件后,将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。133发送方邮件缓存 接收端邮件服务器用户代理SMTP 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP
191、连接)SMTPSMTP(发送邮件)(发送邮件)(TCP 连接)POP3POP3(读取邮件)(读取邮件)(TCP 连接)因特网(6)6)收信人在打算收信时,调用用户代理,使用收信人在打算收信时,调用用户代理,使用收信人在打算收信时,调用用户代理,使用收信人在打算收信时,调用用户代理,使用 POP3POP3(或(或(或(或 IMAPIMAP)协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果邮箱中有来信的话)。邮箱中有
192、来信的话)。邮箱中有来信的话)。邮箱中有来信的话)。1344.54.5电子邮件电子邮件电子邮件电子邮件 4.5.54.5.5简单邮件传送协议简单邮件传送协议简单邮件传送协议简单邮件传送协议 SMTPSMTPnSMTP(SimpleMailTransferProtocol)nSMTP所所规规定定的的就就是是在在两两个个相相互互通通信信的的SMTP进进程程之之间间应应如何交换信息。如何交换信息。nSMTP是是用用于于TCPIP网网络络上上传传输输邮邮件件的的应应用用层层协协议议,提提供端到端的传送方式供端到端的传送方式nSMTP协议是面向文本的网络协议,即协议是面向文本的网络协议,即只支持文本形式
193、只支持文本形式的的电子邮件传输。若要传输二进制数据或文件,则需使用电子邮件传输。若要传输二进制数据或文件,则需使用MIME协议。协议。1354.5电子邮件电子邮件4.5.54.5.5简单邮件传送协议简单邮件传送协议简单邮件传送协议简单邮件传送协议 SMTPSMTPn n由由由由于于于于 SMTPSMTP使使使使用用用用客客客客户户户户/ /服服服服务务务务器器器器方方方方式式式式,因因因因此此此此负负负负责责责责发发发发送送送送邮邮邮邮件件件件的的的的 SMTPSMTP进进进进程程程程就就就就是是是是 SMTPSMTP客客客客户户户户,而而而而负负负负责责责责接接接接收收收收邮邮邮邮件件件件的
194、的的的 SMTPSMTP进进进进程就是程就是程就是程就是 SMTPSMTP服务器。服务器。服务器。服务器。n nSMTPSMTP规规规规定定定定了了了了 1414条条条条命命命命令令令令和和和和 2121种种种种应应应应答答答答信信信信息息息息。每每每每条条条条命命命命令令令令用用用用 4 4个个个个字字字字母母母母组组组组成成成成,而而而而每每每每一一一一种种种种应应应应答答答答信信信信息息息息一一一一般般般般只只只只有有有有一一一一行行行行信信信信息息息息,由由由由一一一一个个个个 3 3位位位位数数数数字字字字的的的的代代代代码码码码开开开开始始始始,后后后后面面面面附附附附上上上上(也
195、也也也可可可可不不不不附附附附上上上上)很很很很简简简简单单单单的的的的文文文文字字字字说明。说明。说明。说明。 1361. 1. 1. 1. 连接建立:连接建立:连接建立:连接建立:连接是在发送主机的连接是在发送主机的连接是在发送主机的连接是在发送主机的 SMTP SMTP SMTP SMTP 客户和接收客户和接收客户和接收客户和接收主机的主机的主机的主机的 SMTP SMTP SMTP SMTP 服务器之间建立的。服务器之间建立的。服务器之间建立的。服务器之间建立的。SMTPSMTPSMTPSMTP不使用中间的不使用中间的不使用中间的不使用中间的邮件服务器。邮件服务器。邮件服务器。邮件服务
196、器。 2. 2. 2. 2. 邮件传送邮件传送邮件传送邮件传送3. 3. 3. 3. 连接释放:连接释放:连接释放:连接释放:邮件发送完毕后,邮件发送完毕后,邮件发送完毕后,邮件发送完毕后,SMTP SMTP SMTP SMTP 应释放应释放应释放应释放 TCP TCP TCP TCP 连连连连接。接。接。接。 SMTPSMTP通信的三个阶段通信的三个阶段通信的三个阶段通信的三个阶段1374.5电子邮件电子邮件4.5.64.5.6通用因特网邮件扩充通用因特网邮件扩充通用因特网邮件扩充通用因特网邮件扩充 MIMEMIMESMTPSMTP有以下缺点:有以下缺点:有以下缺点:有以下缺点:n nSMT
197、PSMTP不能传送可执行文件或其他的二进制对象。不能传送可执行文件或其他的二进制对象。不能传送可执行文件或其他的二进制对象。不能传送可执行文件或其他的二进制对象。n nSMTPSMTP限限限限于于于于传传传传送送送送 7 7位位位位的的的的 ASCIIASCII码码码码。许许许许多多多多其其其其他他他他非非非非英英英英语语语语国国国国家家家家的的的的文文文文字字字字(如如如如中中中中文文文文、俄俄俄俄文文文文,甚甚甚甚至至至至带带带带重重重重音音音音符符符符号号号号的的的的法法法法文文文文或或或或德德德德文文文文)就就就就无法传送。无法传送。无法传送。无法传送。n nSMTPSMTP服务器会拒
198、绝超过一定长度的邮件。服务器会拒绝超过一定长度的邮件。服务器会拒绝超过一定长度的邮件。服务器会拒绝超过一定长度的邮件。n n某某某某些些些些 SMTPSMTP的的的的实实实实现现现现并并并并没没没没有有有有完完完完全全全全按按按按照照照照RFCRFC821821的的的的 SMTPSMTP标标标标准。准。准。准。 138n nMIMEMIME(MultipurposeInternetMailExtensions)(MultipurposeInternetMailExtensions)n nMIMEMIME是是是是SMTPSMTP的扩展,并没有改动的扩展,并没有改动的扩展,并没有改动的扩展,并没有
199、改动 或取代或取代或取代或取代SMTPSMTP。n nMIMEMIME除支持二进制文件传输外,还支持常规的文本文件传除支持二进制文件传输外,还支持常规的文本文件传除支持二进制文件传输外,还支持常规的文本文件传除支持二进制文件传输外,还支持常规的文本文件传输,而且处理过程全部是自动完成的。输,而且处理过程全部是自动完成的。输,而且处理过程全部是自动完成的。输,而且处理过程全部是自动完成的。n n使用使用使用使用MIMEMIME,用户可以通过电子邮件发送很多不同类型的数,用户可以通过电子邮件发送很多不同类型的数,用户可以通过电子邮件发送很多不同类型的数,用户可以通过电子邮件发送很多不同类型的数据,
200、如二进制信息、图形图像、视频和音频等。据,如二进制信息、图形图像、视频和音频等。据,如二进制信息、图形图像、视频和音频等。据,如二进制信息、图形图像、视频和音频等。n n增加了邮件主体的结构,并定义了传送非增加了邮件主体的结构,并定义了传送非增加了邮件主体的结构,并定义了传送非增加了邮件主体的结构,并定义了传送非 ASCIIASCII码的编码码的编码码的编码码的编码规则规则规则规则n nMIMEMIME和和和和SMTPSMTP联合起来使用联合起来使用联合起来使用联合起来使用139非 ASCII 码7 位 ASCII 码MIMESMTPMIMESMTP7 位 ASCII 码7 位 ASCII 码
201、非 ASCII 码用户用户MIMEMIME和和和和 SMTPSMTP的关系的关系的关系的关系 140n n5 5个个个个新新新新的的的的邮邮邮邮件件件件首首首首部部部部字字字字段段段段,它它它它们们们们可可可可包包包包含含含含在在在在RFCRFC822822首首首首部部部部中中中中。这这这这些些些些字字字字段段段段提提提提供供供供了了了了有有有有关邮件主体的信息。关邮件主体的信息。关邮件主体的信息。关邮件主体的信息。n n定义了许多邮件内容的格式,对多媒体电子邮件的表示方法进行了标准化。定义了许多邮件内容的格式,对多媒体电子邮件的表示方法进行了标准化。定义了许多邮件内容的格式,对多媒体电子邮件
202、的表示方法进行了标准化。定义了许多邮件内容的格式,对多媒体电子邮件的表示方法进行了标准化。n n定义了传送编码,可对任何内容格式进行转换,而不会被邮件系统改变。定义了传送编码,可对任何内容格式进行转换,而不会被邮件系统改变。定义了传送编码,可对任何内容格式进行转换,而不会被邮件系统改变。定义了传送编码,可对任何内容格式进行转换,而不会被邮件系统改变。MIMEMIME主要包括三个部分主要包括三个部分主要包括三个部分主要包括三个部分n nMIME-Version:MIME-Version:标标标标志志志志 MIMEMIME的的的的版版版版本本本本。现现现现在在在在的的的的版版版版本本本本号号号号是
203、是是是 1.01.0。若若若若无无无无此此此此行行行行,则为英文文本。则为英文文本。则为英文文本。则为英文文本。n nContent-Description:Content-Description:这这这这是是是是可可可可读读读读字字字字符符符符串串串串,说说说说明明明明此此此此邮邮邮邮件件件件是是是是什什什什么么么么。和和和和邮邮邮邮件件件件的的的的主主主主题差不多。题差不多。题差不多。题差不多。n nContent-Id:Content-Id:邮件的惟一标识符。邮件的惟一标识符。邮件的惟一标识符。邮件的惟一标识符。 n nContent-Transfer-Encoding:Content-
204、Transfer-Encoding:在传送时邮件的主体是如何编码的。在传送时邮件的主体是如何编码的。在传送时邮件的主体是如何编码的。在传送时邮件的主体是如何编码的。n nContent-Type:Content-Type:说明邮件的性质。说明邮件的性质。说明邮件的性质。说明邮件的性质。 5 5个新的邮件首部字段个新的邮件首部字段个新的邮件首部字段个新的邮件首部字段1414.5电子邮件电子邮件4.5.74.5.7邮件读取协议邮件读取协议邮件读取协议邮件读取协议POPPOPn nPOP(PostOfficeProtocolPOP(PostOfficeProtocol,邮局协议,邮局协议,邮局协议,
205、邮局协议) ),n n现用的是第三个版本现用的是第三个版本现用的是第三个版本现用的是第三个版本 POP3POP3n n邮邮邮邮局局局局协协协协议议议议 POPPOP是是是是一一一一个个个个非非非非常常常常简简简简单单单单、但但但但功功功功能能能能有有有有限限限限的的的的邮邮邮邮件件件件读读读读取取取取协协协协议议议议n nPOPPOP也使用客户也使用客户也使用客户也使用客户/ /服务器的工作方式。服务器的工作方式。服务器的工作方式。服务器的工作方式。n n在在在在接接接接收收收收邮邮邮邮件件件件的的的的用用用用户户户户 PCPC机机机机中中中中必必必必须须须须运运运运行行行行 POPPOP客客
206、客客户户户户程程程程序序序序,而而而而在在在在用户所连接的用户所连接的用户所连接的用户所连接的 ISPISP的邮件服务器中则运行的邮件服务器中则运行的邮件服务器中则运行的邮件服务器中则运行 POPPOP服务器程序。服务器程序。服务器程序。服务器程序。 142n n一般在电子邮件软件的账号属性上设置一个一般在电子邮件软件的账号属性上设置一个一般在电子邮件软件的账号属性上设置一个一般在电子邮件软件的账号属性上设置一个POPPOP服务器的服务器的服务器的服务器的URLURL(比如(比如(比如(比如),以及邮箱的账号和密码。),以及邮箱的账号和密码。),以及邮箱的账号和密码。),以及邮箱的账号和密码。
207、 n n当按下电子邮件软件中的收取键后,电子邮件软件首先会当按下电子邮件软件中的收取键后,电子邮件软件首先会当按下电子邮件软件中的收取键后,电子邮件软件首先会当按下电子邮件软件中的收取键后,电子邮件软件首先会调用调用调用调用DNSDNS协议对协议对协议对协议对POPPOP服务器进行解析服务器进行解析服务器进行解析服务器进行解析IPIP地址,当地址,当地址,当地址,当IPIP地址被地址被地址被地址被解析出来后,邮件程序便开始使用解析出来后,邮件程序便开始使用解析出来后,邮件程序便开始使用解析出来后,邮件程序便开始使用TCPTCP协议连接邮件服务协议连接邮件服务协议连接邮件服务协议连接邮件服务器的
208、器的器的器的110110端口端口端口端口。n n当邮件程序成功地连上当邮件程序成功地连上当邮件程序成功地连上当邮件程序成功地连上POPPOP服务器后,其先会使用服务器后,其先会使用服务器后,其先会使用服务器后,其先会使用USERUSER命命命命令将邮箱的账号传给令将邮箱的账号传给令将邮箱的账号传给令将邮箱的账号传给POPPOP服务器,然后再使用服务器,然后再使用服务器,然后再使用服务器,然后再使用PASSPASS命令将命令将命令将命令将邮箱的密码传给服务器邮箱的密码传给服务器邮箱的密码传给服务器邮箱的密码传给服务器 。 POPPOP工作原理工作原理工作原理工作原理 143POPPOP工作原理工
209、作原理工作原理工作原理 n n当完成这一认证过程后,邮件程序使用当完成这一认证过程后,邮件程序使用当完成这一认证过程后,邮件程序使用当完成这一认证过程后,邮件程序使用STATSTAT命令请求服务命令请求服务命令请求服务命令请求服务器返回邮箱的统计资料,比如邮件总数和邮件大小等,然器返回邮箱的统计资料,比如邮件总数和邮件大小等,然器返回邮箱的统计资料,比如邮件总数和邮件大小等,然器返回邮箱的统计资料,比如邮件总数和邮件大小等,然后后后后LISTLIST便会列出服务器里邮件数量。便会列出服务器里邮件数量。便会列出服务器里邮件数量。便会列出服务器里邮件数量。 n n然后邮件程序就会使用然后邮件程序就
210、会使用然后邮件程序就会使用然后邮件程序就会使用RETRRETR命令接收邮件,接收一封后命令接收邮件,接收一封后命令接收邮件,接收一封后命令接收邮件,接收一封后便使用便使用便使用便使用DELEDELE命令将邮件服务器中的邮件置为删除状态。命令将邮件服务器中的邮件置为删除状态。命令将邮件服务器中的邮件置为删除状态。命令将邮件服务器中的邮件置为删除状态。 n n当使用当使用当使用当使用QUITQUIT时,邮件服务器便会将置为删除标志的邮件时,邮件服务器便会将置为删除标志的邮件时,邮件服务器便会将置为删除标志的邮件时,邮件服务器便会将置为删除标志的邮件给删了。给删了。给删了。给删了。 1444.5电子
211、邮件电子邮件4.5.8IMAP4.5.8IMAPn n IMAP(InternetMessageAccessProtocol)IMAP(InternetMessageAccessProtocol)n n现用现用现用现用 IMAP4IMAP4n nIMAPIMAP是通过是通过是通过是通过InternetInternet获取信息的一种协议获取信息的一种协议获取信息的一种协议获取信息的一种协议n nIMAPIMAP也是按客户也是按客户也是按客户也是按客户/ /服务器方式工作服务器方式工作服务器方式工作服务器方式工作n n用户在自己的用户在自己的用户在自己的用户在自己的 PCPC机上就可以操纵机上就可
212、以操纵机上就可以操纵机上就可以操纵 ISPISP的邮件服务器的邮箱,的邮件服务器的邮箱,的邮件服务器的邮箱,的邮件服务器的邮箱,就像在本地操纵一样。就像在本地操纵一样。就像在本地操纵一样。就像在本地操纵一样。n n因此因此因此因此 IMAPIMAP是一个联机协议。当用户是一个联机协议。当用户是一个联机协议。当用户是一个联机协议。当用户 PCPC机上的机上的机上的机上的 IMAPIMAP客客客客户程序打开户程序打开户程序打开户程序打开 IMAPIMAP服务器的邮箱时,用户就可看到邮件的服务器的邮箱时,用户就可看到邮件的服务器的邮箱时,用户就可看到邮件的服务器的邮箱时,用户就可看到邮件的首部。若用
213、户需要打开某个邮件,则该邮件才传到用户的首部。若用户需要打开某个邮件,则该邮件才传到用户的首部。若用户需要打开某个邮件,则该邮件才传到用户的首部。若用户需要打开某个邮件,则该邮件才传到用户的计算机上。计算机上。计算机上。计算机上。n nIMAPIMAP与与与与POP3POP3不同的地方关键是在支持离线阅读的同时也不同的地方关键是在支持离线阅读的同时也不同的地方关键是在支持离线阅读的同时也不同的地方关键是在支持离线阅读的同时也鼓励用户把邮件存储和组织在服务器上。鼓励用户把邮件存储和组织在服务器上。鼓励用户把邮件存储和组织在服务器上。鼓励用户把邮件存储和组织在服务器上。 145n nIMAPIMA
214、P最最最最大大大大的的的的好好好好处处处处就就就就是是是是用用用用户户户户可可可可以以以以在在在在不不不不同同同同的的的的地地地地方方方方使使使使用用用用不不不不同同同同的的的的计计计计算机随时上网阅读和处理自己的邮件。算机随时上网阅读和处理自己的邮件。算机随时上网阅读和处理自己的邮件。算机随时上网阅读和处理自己的邮件。n nIMAPIMAP还还还还允允允允许许许许收收收收信信信信人人人人只只只只读读读读取取取取邮邮邮邮件件件件中中中中的的的的某某某某一一一一个个个个部部部部分分分分。例例例例如如如如,收收收收到到到到了了了了一一一一个个个个带带带带有有有有视视视视像像像像附附附附件件件件(此
215、此此此文文文文件件件件可可可可能能能能很很很很大大大大)的的的的邮邮邮邮件件件件。为为为为了了了了节节节节省省省省时时时时间间间间,可可可可以以以以先先先先下下下下载载载载邮邮邮邮件件件件的的的的正正正正文文文文部部部部分分分分,待待待待以以以以后后后后有有有有时时时时间间间间再再再再读读读读取取取取或下载这个很长的附件。或下载这个很长的附件。或下载这个很长的附件。或下载这个很长的附件。n nIMAPIMAP的的的的缺缺缺缺点点点点是是是是如如如如果果果果用用用用户户户户没没没没有有有有将将将将邮邮邮邮件件件件复复复复制制制制到到到到自自自自己己己己的的的的 PCPC机机机机上上上上,则则则则
216、邮邮邮邮件件件件一一一一直直直直是是是是存存存存放放放放在在在在 IMAPIMAP服服服服务务务务器器器器上上上上。因因因因此此此此用用用用户户户户需需需需要要要要经经经经常常常常与与与与 IMAPIMAP服务器建立连接。服务器建立连接。服务器建立连接。服务器建立连接。 IMAPIMAP的特点的特点的特点的特点146n n不要将邮件读取协议不要将邮件读取协议不要将邮件读取协议不要将邮件读取协议 POPPOP或或或或 IMAPIMAP与邮件传送协议与邮件传送协议与邮件传送协议与邮件传送协议 SMTPSMTP弄混。弄混。弄混。弄混。n n发信人的用户代理向源邮件服务器发送邮件,以及源邮件发信人的用
217、户代理向源邮件服务器发送邮件,以及源邮件发信人的用户代理向源邮件服务器发送邮件,以及源邮件发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件,都是使用服务器向目的邮件服务器发送邮件,都是使用服务器向目的邮件服务器发送邮件,都是使用服务器向目的邮件服务器发送邮件,都是使用 SMTPSMTP协议。协议。协议。协议。n n而而而而 POPPOP协议或协议或协议或协议或 IMAPIMAP协议则是用户从目的邮件服务器上协议则是用户从目的邮件服务器上协议则是用户从目的邮件服务器上协议则是用户从目的邮件服务器上读取邮件所使用的协议。读取邮件所使用的协议。读取邮件所使用的协议。读
218、取邮件所使用的协议。 必须注意必须注意必须注意必须注意1474.6动态主机配置协议动态主机配置协议DHCP4.6.1DHCP4.6.1DHCP简介简介简介简介n nDHCPDHCP动态主机配置协议动态主机配置协议动态主机配置协议动态主机配置协议 (DynamicHostConfigurationProtocol)(DynamicHostConfigurationProtocol)n nDHCPDHCP是一个简化主机是一个简化主机是一个简化主机是一个简化主机IPIP地址分配管理的地址分配管理的地址分配管理的地址分配管理的TCP/IPTCP/IP标准协议,标准协议,标准协议,标准协议,提供了即插即
219、用连网的机制。提供了即插即用连网的机制。提供了即插即用连网的机制。提供了即插即用连网的机制。n n这种机制允许一台计算机加入新的网络和获取这种机制允许一台计算机加入新的网络和获取这种机制允许一台计算机加入新的网络和获取这种机制允许一台计算机加入新的网络和获取IPIP地址而不用地址而不用地址而不用地址而不用手工参与。手工参与。手工参与。手工参与。n n用户可以利用用户可以利用用户可以利用用户可以利用DHCPDHCP服务器管理动态的服务器管理动态的服务器管理动态的服务器管理动态的IPIP地址分配及其他相地址分配及其他相地址分配及其他相地址分配及其他相关的环境配置工作(如:关的环境配置工作(如:关的
220、环境配置工作(如:关的环境配置工作(如:DNSDNS、WINSWINS、GatewayGateway的设置)的设置)的设置)的设置)n nDHCPDHCP是扩展了的是扩展了的是扩展了的是扩展了的BOOTPBOOTPn n好处:好处:好处:好处:安全而可靠的设置安全而可靠的设置安全而可靠的设置安全而可靠的设置降低了管理降低了管理降低了管理降低了管理IPIP地址设置的负担地址设置的负担地址设置的负担地址设置的负担1484.6动态主机配置协议动态主机配置协议DHCP4.6.2DHCP4.6.2DHCP工作原理工作原理工作原理工作原理n n需要需要需要需要 IPIP地址的主机在启动时就向地址的主机在启
221、动时就向地址的主机在启动时就向地址的主机在启动时就向 DHCPDHCP服务器广播发送服务器广播发送服务器广播发送服务器广播发送发发发发现报文(现报文(现报文(现报文(DHCPDISCOVERDHCPDISCOVER),这时该主机就成为),这时该主机就成为),这时该主机就成为),这时该主机就成为 DHCPDHCP客户。客户。客户。客户。n n本地网络上所有主机都能收到此广播报文,本地网络上所有主机都能收到此广播报文,本地网络上所有主机都能收到此广播报文,本地网络上所有主机都能收到此广播报文,但只有但只有但只有但只有 DHCPDHCP服服服服务器才回答此广播报文务器才回答此广播报文务器才回答此广播
222、报文务器才回答此广播报文。n nDHCPDHCP服务器先在其数据库中查找该计算机的配置信息。若服务器先在其数据库中查找该计算机的配置信息。若服务器先在其数据库中查找该计算机的配置信息。若服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的找到,则返回找到的信息。若找不到,则从服务器的找到,则返回找到的信息。若找不到,则从服务器的找到,则返回找到的信息。若找不到,则从服务器的 IPIP地地地地址池址池址池址池(addresspool)(addresspool)中取一个地址分配给该计算机。中取一个地址分配给该计算机。中取一个地址分配给该计算机。中取一个地址分
223、配给该计算机。DHCPDHCP服务器的回答报文叫做服务器的回答报文叫做服务器的回答报文叫做服务器的回答报文叫做提供报文(提供报文(提供报文(提供报文(DHCPOFFERDHCPOFFER)。)。)。)。 DHCPDHCP使用客户使用客户使用客户使用客户/ /服务器方式服务器方式服务器方式服务器方式149150DHCPDHCP中继代理中继代理中继代理中继代理n n并不是每个网络上都有并不是每个网络上都有并不是每个网络上都有并不是每个网络上都有 DHCPDHCP服务器,这样会使服务器,这样会使服务器,这样会使服务器,这样会使 DHCPDHCP服服服服务器的数量太多。现在是每一个网络至少有一个务器的
224、数量太多。现在是每一个网络至少有一个务器的数量太多。现在是每一个网络至少有一个务器的数量太多。现在是每一个网络至少有一个 DHCPDHCP中继中继中继中继代理代理代理代理,它配置了,它配置了,它配置了,它配置了 DHCPDHCP服务器的服务器的服务器的服务器的 IPIP地址信息。地址信息。地址信息。地址信息。n n当当当当 DHCPDHCP中继代理收到主机发送的发现报文后,就以单播方中继代理收到主机发送的发现报文后,就以单播方中继代理收到主机发送的发现报文后,就以单播方中继代理收到主机发送的发现报文后,就以单播方式向式向式向式向 DHCPDHCP服务器转发此报文,并等待其回答。收到服务器转发此
225、报文,并等待其回答。收到服务器转发此报文,并等待其回答。收到服务器转发此报文,并等待其回答。收到 DHCPDHCP服务器回答的提供报文后,服务器回答的提供报文后,服务器回答的提供报文后,服务器回答的提供报文后,DHCPDHCP中继代理再将此提中继代理再将此提中继代理再将此提中继代理再将此提供报文发回给主机。供报文发回给主机。供报文发回给主机。供报文发回给主机。151主机DHCP服务器其他网络DHCP中继代理DHCPDISCOVERDHCPDISCOVER广播单播注意:注意:注意:注意:DHCPDHCP报文只是报文只是报文只是报文只是 UDPUDP用户数据报中的数据。用户数据报中的数据。用户数据
226、报中的数据。用户数据报中的数据。 DHCPDHCP中继代理以单播方式转发发现报文中继代理以单播方式转发发现报文中继代理以单播方式转发发现报文中继代理以单播方式转发发现报文 152租用期租用期租用期租用期(leaseperiod)(leaseperiod) n nDHCPDHCP服务器分配给服务器分配给服务器分配给服务器分配给 DHCPDHCP客户的客户的客户的客户的 IPIP地址地址地址地址是临时的是临时的是临时的是临时的,因此,因此,因此,因此 DHCPDHCP客户只能在一段有限的时间内使用这个分配到的客户只能在一段有限的时间内使用这个分配到的客户只能在一段有限的时间内使用这个分配到的客户只
227、能在一段有限的时间内使用这个分配到的 IPIP地地地地址。址。址。址。DHCPDHCP协议称这段时间为协议称这段时间为协议称这段时间为协议称这段时间为租用期租用期租用期租用期。 n n租用期的数值应由租用期的数值应由租用期的数值应由租用期的数值应由 DHCPDHCP服务器自己决定。服务器自己决定。服务器自己决定。服务器自己决定。n nDHCPDHCP客户也可在自己发送的报文中(例如,发现报文)提客户也可在自己发送的报文中(例如,发现报文)提客户也可在自己发送的报文中(例如,发现报文)提客户也可在自己发送的报文中(例如,发现报文)提出对租用期的要求。出对租用期的要求。出对租用期的要求。出对租用期
228、的要求。n n租用期过了一半(租用期过了一半(租用期过了一半(租用期过了一半(T1T1时间到),时间到),时间到),时间到),DHCPDHCP发送请求报文发送请求报文发送请求报文发送请求报文 DHCPREQUESTDHCPREQUEST要求更新租用期。要求更新租用期。要求更新租用期。要求更新租用期。n n若若若若DHCPDHCP服务器不响应服务器不响应服务器不响应服务器不响应, ,则在租用期过了则在租用期过了则在租用期过了则在租用期过了 87.5%87.5%时(时(时(时(T2T2时间时间时间时间到),到),到),到),DHCPDHCP客户必须重新发送请求报文客户必须重新发送请求报文客户必须重
229、新发送请求报文客户必须重新发送请求报文 DHCPREQUESTDHCPREQUEST1534.6动态主机配置协议动态主机配置协议DHCP4.6.3DHCP4.6.3DHCP软件及其使用软件及其使用软件及其使用软件及其使用n nDHCPDHCP控制台是管理控制台是管理控制台是管理控制台是管理 DHCPDHCP服务器的主要工具,在安装服务器的主要工具,在安装服务器的主要工具,在安装服务器的主要工具,在安装 DHCPDHCP服务时加入到管理工具中。服务时加入到管理工具中。服务时加入到管理工具中。服务时加入到管理工具中。 n n在在在在 Windows2000ServerWindows2000Serv
230、er中,中,中,中,DHCPDHCP控制台被设计成微软管控制台被设计成微软管控制台被设计成微软管控制台被设计成微软管理控制台理控制台理控制台理控制台( (MMC)MMC)的一个插件,它与其它网络管理工具结合的的一个插件,它与其它网络管理工具结合的的一个插件,它与其它网络管理工具结合的的一个插件,它与其它网络管理工具结合的更为紧密。更为紧密。更为紧密。更为紧密。 n n用户可以用用户可以用用户可以用用户可以用 DHCPDHCP控制台执行以下一些基本的服务器管理控制台执行以下一些基本的服务器管理控制台执行以下一些基本的服务器管理控制台执行以下一些基本的服务器管理功能:功能:功能:功能: n n创建
231、范围、添加及设置主范围和多个范围、查看和修改创建范围、添加及设置主范围和多个范围、查看和修改创建范围、添加及设置主范围和多个范围、查看和修改创建范围、添加及设置主范围和多个范围、查看和修改范围的属性、激活范围或主范围、监视范围租约的活动、范围的属性、激活范围或主范围、监视范围租约的活动、范围的属性、激活范围或主范围、监视范围租约的活动、范围的属性、激活范围或主范围、监视范围租约的活动、为需要固定为需要固定为需要固定为需要固定 IPIP的客户创建保留地址、添加自定义默认选的客户创建保留地址、添加自定义默认选的客户创建保留地址、添加自定义默认选的客户创建保留地址、添加自定义默认选项类型、添加和配制
232、由用户或服务商定义的选项类。项类型、添加和配制由用户或服务商定义的选项类。项类型、添加和配制由用户或服务商定义的选项类。项类型、添加和配制由用户或服务商定义的选项类。DHCPDHCP软件及其使用软件及其使用软件及其使用软件及其使用 154采用采用采用采用DHCPDHCP的优点如下:的优点如下:的优点如下:的优点如下:便于改变大量系统的便于改变大量系统的便于改变大量系统的便于改变大量系统的IPIP地址地址地址地址: :管理员只需编辑服务器上的一个管理员只需编辑服务器上的一个管理员只需编辑服务器上的一个管理员只需编辑服务器上的一个DHCPDHCP配置文件,即可获得新配置文件,即可获得新配置文件,即
233、可获得新配置文件,即可获得新IPIP地址集合。地址集合。地址集合。地址集合。IPIP地址的配置信息是自动生成的,避免了因手工设置地址的配置信息是自动生成的,避免了因手工设置地址的配置信息是自动生成的,避免了因手工设置地址的配置信息是自动生成的,避免了因手工设置IPIP地址及子网地址及子网地址及子网地址及子网掩码所产生的错误。掩码所产生的错误。掩码所产生的错误。掩码所产生的错误。成为即插即用网络:允许计算机不必手工参与便可加人新的网络并成为即插即用网络:允许计算机不必手工参与便可加人新的网络并成为即插即用网络:允许计算机不必手工参与便可加人新的网络并成为即插即用网络:允许计算机不必手工参与便可加
234、人新的网络并获取获取获取获取IPIP地址,不需任何附加配置。地址,不需任何附加配置。地址,不需任何附加配置。地址,不需任何附加配置。利用利用利用利用DHCPDHCP可使实际的可使实际的可使实际的可使实际的IPIP地址少于主机数量,提高利用率。地址少于主机数量,提高利用率。地址少于主机数量,提高利用率。地址少于主机数量,提高利用率。采用采用采用采用DHCPDHCP的缺点如下:的缺点如下:的缺点如下:的缺点如下:一个一个一个一个IPIP地址可能会分配给不同的用户,因此不容易为网络管理员所地址可能会分配给不同的用户,因此不容易为网络管理员所地址可能会分配给不同的用户,因此不容易为网络管理员所地址可能
235、会分配给不同的用户,因此不容易为网络管理员所发现。发现。发现。发现。TCPTCPIPIP的初始化完全依赖于的初始化完全依赖于的初始化完全依赖于的初始化完全依赖于DHCPDHCP服务器,因此当服务器,因此当服务器,因此当服务器,因此当DHCPDHCP服务器服务器服务器服务器不能使用时会导致初始化失败。不能使用时会导致初始化失败。不能使用时会导致初始化失败。不能使用时会导致初始化失败。1554.7Proxyn n代理服务器是互联网链路级网关所提供的一种重要的安全代理服务器是互联网链路级网关所提供的一种重要的安全代理服务器是互联网链路级网关所提供的一种重要的安全代理服务器是互联网链路级网关所提供的一
236、种重要的安全功能,它的工作主要在开放系统互联模型的对话层功能,它的工作主要在开放系统互联模型的对话层功能,它的工作主要在开放系统互联模型的对话层功能,它的工作主要在开放系统互联模型的对话层 。n nProxyProxy服务器也是工作在客户服务器模式下的服务器也是工作在客户服务器模式下的服务器也是工作在客户服务器模式下的服务器也是工作在客户服务器模式下的n nProxyProxy服务器的功能就是代理服务器的功能就是代理服务器的功能就是代理服务器的功能就是代理WebWeb用户去取资料,它将网络用户去取资料,它将网络用户去取资料,它将网络用户去取资料,它将网络分成内部网络和外部网络。分成内部网络和外
237、部网络。分成内部网络和外部网络。分成内部网络和外部网络。ProxyProxy是借助于安装在计算机上的代理服务器软件来实现是借助于安装在计算机上的代理服务器软件来实现是借助于安装在计算机上的代理服务器软件来实现是借助于安装在计算机上的代理服务器软件来实现的,常用的代理软件有的,常用的代理软件有的,常用的代理软件有的,常用的代理软件有MSProxyMSProxy、WingateWingate等。运行代理等。运行代理等。运行代理等。运行代理软件的主机称为软件的主机称为软件的主机称为软件的主机称为“ “代理服务器代理服务器代理服务器代理服务器” ”。156n nProxyProxy服务器的功能就是代理
238、服务器的功能就是代理服务器的功能就是代理服务器的功能就是代理WebWeb用户去取资料,它将用户去取资料,它将用户去取资料,它将用户去取资料,它将网络分成内部网络和外部网络。网络分成内部网络和外部网络。网络分成内部网络和外部网络。网络分成内部网络和外部网络。157n n节省节省节省节省IPIP地址。在局域网中只要有一台计算机正式连人地址。在局域网中只要有一台计算机正式连人地址。在局域网中只要有一台计算机正式连人地址。在局域网中只要有一台计算机正式连人InternetInternet,在其上安装代理服务器软件,就可以使其他计算,在其上安装代理服务器软件,就可以使其他计算,在其上安装代理服务器软件,
239、就可以使其他计算,在其上安装代理服务器软件,就可以使其他计算机通过这台计算机享用机通过这台计算机享用机通过这台计算机享用机通过这台计算机享用InternetInternet的服务。的服务。的服务。的服务。n n提高访问速度。代理服务程序一般会划分一块硬盘空间作提高访问速度。代理服务程序一般会划分一块硬盘空间作提高访问速度。代理服务程序一般会划分一块硬盘空间作提高访问速度。代理服务程序一般会划分一块硬盘空间作为数据缓存,保存最近客户访问过的内容,下次访问时,为数据缓存,保存最近客户访问过的内容,下次访问时,为数据缓存,保存最近客户访问过的内容,下次访问时,为数据缓存,保存最近客户访问过的内容,下
240、次访问时,就直接从缓存中提取,提高访问速度。就直接从缓存中提取,提高访问速度。就直接从缓存中提取,提高访问速度。就直接从缓存中提取,提高访问速度。n n代理服务程序可以控制所有数据的流向,实现对数据的过代理服务程序可以控制所有数据的流向,实现对数据的过代理服务程序可以控制所有数据的流向,实现对数据的过代理服务程序可以控制所有数据的流向,实现对数据的过滤功能。滤功能。滤功能。滤功能。 ProxyProxy有以下作用有以下作用有以下作用有以下作用158n n代理服务器可充当防火墙,因为内部的主机不能直接连接到代理服务器可充当防火墙,因为内部的主机不能直接连接到代理服务器可充当防火墙,因为内部的主机
241、不能直接连接到代理服务器可充当防火墙,因为内部的主机不能直接连接到InternetInternetInternetInternet上。上。上。上。n n代理服务器相当于一个中转站,保存所代理服务器相当于一个中转站,保存所代理服务器相当于一个中转站,保存所代理服务器相当于一个中转站,保存所有有有有访问数据的日志,访问数据的日志,访问数据的日志,访问数据的日志,可用于实现其他功能,如记账功能等。可用于实现其他功能,如记账功能等。可用于实现其他功能,如记账功能等。可用于实现其他功能,如记账功能等。缺点:缺点:缺点:缺点:如许多网络黑客通过这种方法隐藏自己的真实如许多网络黑客通过这种方法隐藏自己的真实
242、如许多网络黑客通过这种方法隐藏自己的真实如许多网络黑客通过这种方法隐藏自己的真实IPIPIPIP地址,地址,地址,地址,而逃过监视。而逃过监视。而逃过监视。而逃过监视。ProxyProxy有以下作用有以下作用有以下作用有以下作用1594.8轻型目录访问协议轻型目录访问协议LDAPn n在网络中,目录可协助寻找特定对象的位置。在网络中,目录可协助寻找特定对象的位置。在网络中,目录可协助寻找特定对象的位置。在网络中,目录可协助寻找特定对象的位置。 n nLightweightDirectoryAccessProtocol(LDAPLightweightDirectoryAccessProtocol
243、(LDAP) )是一种可让任是一种可让任是一种可让任是一种可让任何人找到网络中的组织,个人或档案或装置等其它资源的一何人找到网络中的组织,个人或档案或装置等其它资源的一何人找到网络中的组织,个人或档案或装置等其它资源的一何人找到网络中的组织,个人或档案或装置等其它资源的一种软件协议,不论是公共因特网或企业内网络。种软件协议,不论是公共因特网或企业内网络。种软件协议,不论是公共因特网或企业内网络。种软件协议,不论是公共因特网或企业内网络。 n nLDAPLDAP由美国密西根大学所发明,由美国密西根大学所发明,由美国密西根大学所发明,由美国密西根大学所发明, LDAPLDAP标准是目录服务技标准是
244、目录服务技标准是目录服务技标准是目录服务技术的国际标准之一。已有多家公司采用。术的国际标准之一。已有多家公司采用。术的国际标准之一。已有多家公司采用。术的国际标准之一。已有多家公司采用。MSMS已将之加入已将之加入已将之加入已将之加入OutlookExpressOutlookExpress等产品的等产品的等产品的等产品的“ “ActiveDirectoryActiveDirectory中中中中. .n nLDAPLDAP是轻量级是轻量级是轻量级是轻量级 版本的版本的版本的版本的DAPDAP(DirectoryAccessProtocol)DirectoryAccessProtocol),DAP
245、DAP是网络目录服务标准是网络目录服务标准是网络目录服务标准是网络目录服务标准X.500X.500的一部分。的一部分。的一部分。的一部分。n nX.500X.500,由,由,由,由 ITU-TITU-T(X.500X.500) 和和和和 ISOISO(ISO/IEC9594ISO/IEC9594)定义)定义)定义)定义的目录访问协议标准。的目录访问协议标准。的目录访问协议标准。的目录访问协议标准。160n n在在在在TCPTCPIPIP网络中相对于特定网络位置的网名,构成的目录网络中相对于特定网络位置的网名,构成的目录网络中相对于特定网络位置的网名,构成的目录网络中相对于特定网络位置的网名,构
246、成的目录系统称为域名系统系统称为域名系统系统称为域名系统系统称为域名系统(DNS)(DNS)。LDAPLDAP可帮助寻找到个人,即使可帮助寻找到个人,即使可帮助寻找到个人,即使可帮助寻找到个人,即使其位置并不清楚。其位置并不清楚。其位置并不清楚。其位置并不清楚。n n目录服务就是按照树状信息组织模式,实现信息管理和服务目录服务就是按照树状信息组织模式,实现信息管理和服务目录服务就是按照树状信息组织模式,实现信息管理和服务目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法。接口的一种方法。接口的一种方法。接口的一种方法。 n n目录服务系统一般由两部分组成:第一部分是数据库,一种
247、目录服务系统一般由两部分组成:第一部分是数据库,一种目录服务系统一般由两部分组成:第一部分是数据库,一种目录服务系统一般由两部分组成:第一部分是数据库,一种分布式的数据库,且拥有一个描述数据的规划;第二部分则分布式的数据库,且拥有一个描述数据的规划;第二部分则分布式的数据库,且拥有一个描述数据的规划;第二部分则分布式的数据库,且拥有一个描述数据的规划;第二部分则是访问和处理数据库有关的详细的访问协议。是访问和处理数据库有关的详细的访问协议。是访问和处理数据库有关的详细的访问协议。是访问和处理数据库有关的详细的访问协议。161n nLDAPLDAP的目录是一个按照的目录是一个按照的目录是一个按照
248、的目录是一个按照LDAPLDAP规则和协议组织起来的数据规则和协议组织起来的数据规则和协议组织起来的数据规则和协议组织起来的数据库,库,库,库,为一层层分支出去的树形图,从根目录下,细分国家、为一层层分支出去的树形图,从根目录下,细分国家、为一层层分支出去的树形图,从根目录下,细分国家、为一层层分支出去的树形图,从根目录下,细分国家、地区、组织、小组织及个人。地区、组织、小组织及个人。地区、组织、小组织及个人。地区、组织、小组织及个人。n n整个目录分布在许多服务器中,每个服务器都复制了一个整个目录分布在许多服务器中,每个服务器都复制了一个整个目录分布在许多服务器中,每个服务器都复制了一个整个
249、目录分布在许多服务器中,每个服务器都复制了一个整体分支图,定期同步化数据。整体分支图,定期同步化数据。整体分支图,定期同步化数据。整体分支图,定期同步化数据。162n nLDAPLDAP采用采用采用采用C CS S模式。不论客户与哪一个模式。不论客户与哪一个模式。不论客户与哪一个模式。不论客户与哪一个LDAPLDAP服务器服务器服务器服务器连接,它看到的目录视图是一样的。连接,它看到的目录视图是一样的。连接,它看到的目录视图是一样的。连接,它看到的目录视图是一样的。n nLDAPLDAP有三种使用方式:有三种使用方式:有三种使用方式:有三种使用方式:l l匿名浏览,例如在匿名浏览,例如在匿名浏
250、览,例如在匿名浏览,例如在InternetInternet上浏览目录和访问公用信息;上浏览目录和访问公用信息;上浏览目录和访问公用信息;上浏览目录和访问公用信息;l l授权访问敏感信息;授权访问敏感信息;授权访问敏感信息;授权访问敏感信息;l l服务器间通信,包括复制能力和客户机在目录查找中引用服务器间通信,包括复制能力和客户机在目录查找中引用服务器间通信,包括复制能力和客户机在目录查找中引用服务器间通信,包括复制能力和客户机在目录查找中引用其他服务器。其他服务器。其他服务器。其他服务器。n nLDAPLDAP安全性安全性安全性安全性 LDAPLDAP提供很复杂的不同层次的访问控制或者提供很复
251、杂的不同层次的访问控制或者提供很复杂的不同层次的访问控制或者提供很复杂的不同层次的访问控制或者ACIACI。163n nLDAPServerLDAPServer是一个可提供目录服务的最轻量级是一个可提供目录服务的最轻量级是一个可提供目录服务的最轻量级是一个可提供目录服务的最轻量级“ “数据库数据库数据库数据库” ”,主要用于检索的信息,主要用于检索的信息,主要用于检索的信息,主要用于检索的信息 。n n只需一个非常非常小的客户端应用程序,不依赖于流览只需一个非常非常小的客户端应用程序,不依赖于流览只需一个非常非常小的客户端应用程序,不依赖于流览只需一个非常非常小的客户端应用程序,不依赖于流览器
252、就可以使用了。器就可以使用了。器就可以使用了。器就可以使用了。 n n越来越多的应用都开始倾向于将数据存放在越来越多的应用都开始倾向于将数据存放在越来越多的应用都开始倾向于将数据存放在越来越多的应用都开始倾向于将数据存放在 LDAPLDAPServerServer中。中。中。中。 LDAPLDAP服务器服务器服务器服务器 164从功能划分的角度,从功能划分的角度,从功能划分的角度,从功能划分的角度,LDAPLDAP有四种基本模型:有四种基本模型:有四种基本模型:有四种基本模型:n n信息模型:描述信息模型:描述信息模型:描述信息模型:描述LDAPLDAP的信息表示方式的信息表示方式的信息表示方
253、式的信息表示方式 n n在在在在LDAPLDAP中信息以树状方式组织,在树状信息中的基本中信息以树状方式组织,在树状信息中的基本中信息以树状方式组织,在树状信息中的基本中信息以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存数据单元是条目,而每个条目由属性构成,属性中存数据单元是条目,而每个条目由属性构成,属性中存数据单元是条目,而每个条目由属性构成,属性中存储有属性值储有属性值储有属性值储有属性值 。n n命名模型:描述命名模型:描述命名模型:描述命名模型:描述LDAPLDAP中的数据如何组织中的数据如何组织中的数据如何组织中的数据如何组织 n n在在在在LDA
254、PLDAP中每个条目均有自己的中每个条目均有自己的中每个条目均有自己的中每个条目均有自己的DNDN和和和和RDNRDN。DNDN是该条是该条是该条是该条目在整个树中的唯一名称标识,目在整个树中的唯一名称标识,目在整个树中的唯一名称标识,目在整个树中的唯一名称标识,RDNRDN是条目在父节点是条目在父节点是条目在父节点是条目在父节点下的唯一名称标识下的唯一名称标识下的唯一名称标识下的唯一名称标识 n n功能模型:描述功能模型:描述功能模型:描述功能模型:描述LDAPLDAP中的数据操作访问中的数据操作访问中的数据操作访问中的数据操作访问 n n安全模型:描述安全模型:描述安全模型:描述安全模型:
255、描述LDAPLDAP中的安全机制中的安全机制中的安全机制中的安全机制 n nLDAPLDAP中的安全模型主要通过身份认证、安全通道和访中的安全模型主要通过身份认证、安全通道和访中的安全模型主要通过身份认证、安全通道和访中的安全模型主要通过身份认证、安全通道和访问控制来实现。问控制来实现。问控制来实现。问控制来实现。 1654.9小结小结本章介绍了本章介绍了本章介绍了本章介绍了InternetInternet上叙述了上叙述了上叙述了上叙述了InternetInternet应用层协议应用层协议应用层协议应用层协议的基本概念,并讨论的基本概念,并讨论的基本概念,并讨论的基本概念,并讨论InternetInternet应用层协议的基础知识应用层协议的基础知识应用层协议的基础知识应用层协议的基础知识以及以及以及以及InternetInternet上各种服务的基础知识。上各种服务的基础知识。上各种服务的基础知识。上各种服务的基础知识。通过学习本章要达到:通过学习本章要达到:通过学习本章要达到:通过学习本章要达到:掌握常用协议的基本知识掌握常用协议的基本知识掌握常用协议的基本知识掌握常用协议的基本知识了解协议的工作原理了解协议的工作原理了解协议的工作原理了解协议的工作原理了解协议的实际典型应用了解协议的实际典型应用了解协议的实际典型应用了解协议的实际典型应用166作业作业P1011、
