高層協(xié)議及分析課件

1、第七章高層協(xié)議及分析8/1/20221廣域網(wǎng)的高層協(xié)議Internet應(yīng)用層協(xié)議8/1/202227.1 廣域網(wǎng)的高層協(xié)議廣域網(wǎng)的高層是指會(huì)話層、表示層和應(yīng)用層。由于廣域網(wǎng)的高層在實(shí)現(xiàn)上有很大差別，現(xiàn)在很少有網(wǎng)絡(luò)嚴(yán)格按照ISO/OSI/RM的高層建議實(shí)現(xiàn)。會(huì)話層：又稱會(huì)晤層，其任務(wù)是提供一種有效地方法，以組織并協(xié)商兩個(gè)表示層進(jìn)程之間的會(huì)話，并管理它們之間的數(shù)據(jù)交換。表示層：解決用戶信息的語法表示問題，向上為應(yīng)用層提供服務(wù)。應(yīng)用層：直接面向用戶以滿足用戶的不同需求，是惟一向應(yīng)用程序提供服務(wù)的層。8/1/202237.2 Internet應(yīng)用層協(xié)議 Internet體系結(jié)構(gòu)的最高層是應(yīng)用層，它與O

2、SI七層體系結(jié)構(gòu)的高層（會(huì)話層、表示層、應(yīng)用層）相對(duì)應(yīng)，其協(xié)議主要有域名系統(tǒng)DNS、超文本傳輸協(xié)議HTTP、簡(jiǎn)單郵件傳輸協(xié)議SMTP、文件傳輸協(xié)議FTP和遠(yuǎn)程登錄TELNET等。8/1/202247.2.1 域名系統(tǒng)DNSInternet采用一種實(shí)現(xiàn)分層命名和地址解析任務(wù)的命名機(jī)制，使任何一個(gè)連接在Internet上的計(jì)算機(jī)都有一個(gè)惟一的層次結(jié)構(gòu)的名字，即域名。將域名映射為IP地址的過程稱為“名字解析”，負(fù)責(zé)完成名字解析任務(wù)的就是域名系統(tǒng)DNS。DNS是一個(gè)分布式的數(shù)據(jù)庫系統(tǒng)，由若干域名服務(wù)器程序組成，負(fù)責(zé)維護(hù)域名到IP地址的映射數(shù)據(jù)庫。8/1/20225DNS特點(diǎn)DNS是一個(gè)分布式數(shù)據(jù)庫，由

3、很多臺(tái)DNS服務(wù)器按照層次結(jié)構(gòu)組織起來DNS運(yùn)行在端到端系統(tǒng)上，且使用UDP協(xié)議（53號(hào)端口）進(jìn)行報(bào)文傳輸，因此DNS是應(yīng)用層協(xié)議DNS以C/S的模式工作DNS不直接和用戶進(jìn)行交互，而是因特網(wǎng)的核心功能8/1/20226一次最簡(jiǎn)單的DNS解析過程假設(shè)Alice通過IE瀏覽器訪問Alice的主機(jī)上存在DNS客戶機(jī)結(jié)果IE瀏覽器從URL中抽取出域名，將其傳送給DNS客戶機(jī)DNS客戶機(jī)向DNS服務(wù)器發(fā)出一個(gè)包含域名的查詢請(qǐng)求報(bào)文DNS服務(wù)器向DNS客戶機(jī)返回一個(gè)包含對(duì)應(yīng)IP地址的響應(yīng)報(bào)文DNS客戶機(jī)將該IP地址傳送給IE瀏覽器IE瀏覽器向該IP地址所在WEB服務(wù)器發(fā)起TCP連接8/1/20227DN

4、S的域名結(jié)構(gòu)Internet的域名結(jié)構(gòu)是一種分層次的名字空間。在名字空間中每一個(gè)可以被管理的劃分稱為“域”。Internet域名空間 comnetorgedugovmilcn其他頂級(jí)域名ftpmailwww根hust頂級(jí)域名二級(jí)域名三級(jí)域名8/1/20228最早的頂級(jí)域有六類： com表示商業(yè)組織 net表示網(wǎng)絡(luò)相關(guān)組織 edu表示教育機(jī)構(gòu) org表示非盈利組織 mil表示軍事團(tuán)體 gov表示政府部門Internet隨后又增加了頂級(jí)域名的類型，如國(guó)家代碼和地區(qū)代碼也可作為頂級(jí)域名。例如cn表示中國(guó)一個(gè)完整的域名：8/1/20229DNS的實(shí)現(xiàn)最簡(jiǎn)單的方法單臺(tái)DNS服務(wù)器單點(diǎn)故障的問題：一旦崩潰

5、，因特網(wǎng)將無法維持?jǐn)?shù)據(jù)的流通量：使得DNS服務(wù)器不堪重負(fù)遠(yuǎn)程的集中式數(shù)據(jù)庫：帶來嚴(yán)重的延時(shí)維護(hù)量巨大：DNS服務(wù)器不得不持續(xù)的更新以適應(yīng)因特網(wǎng)上主機(jī)的增加與減少顯然，這種方法是行不通的！8/1/202210真正的DNS實(shí)現(xiàn)根DNS服務(wù)器.com DNS服務(wù)器.edu DNS服務(wù)器.cn DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器根DNS服務(wù)器頂級(jí)域（TLD）服務(wù)器權(quán)威DNS服務(wù)器8/1/202211根域名服務(wù)器（13個(gè)）b USC-ISI Marina del Rey, CAl ICANN Marina del Rey, CAe NASA Mt Vie

6、w, CAf Internet Software C. Palo Alto, CAi NORDUnet Stockholmk RIPE London m WIDE Tokyoa NSI Herndon, VAc PSInet Herndon, VAd U Maryland College Park, MDg DISA Vienna, VAh ARL Aberdeen, MDj NSI (TBD) Herndon, VA8/1/202212頂級(jí)域DNS服務(wù)器：負(fù)責(zé)頂級(jí)域名和所有國(guó)家的頂級(jí)域名解析工作，例如：com, org, net, gov, uk, cn, jp等Network Soluti

7、on公司負(fù)責(zé)維護(hù)com頂級(jí)域DNS服務(wù)器Educause公司負(fù)責(zé)維護(hù)edu頂級(jí)域DNS服務(wù)器權(quán)威DNS服務(wù)器: 屬于某個(gè)組織的DNS服務(wù)器, 為組織的服務(wù)器提供一個(gè)權(quán)威的域名到IP地址的映射服務(wù) (例如：Web 和 mail)這些DNS服務(wù)器一般由所屬組織或服務(wù)提供商負(fù)責(zé)維護(hù)8/1/202213本地DNS服務(wù)器嚴(yán)格的講，本地DNS服務(wù)器并不屬于DNS層次結(jié)構(gòu)中的一層每一個(gè)ISP（住宅ISP、公司、大學(xué)）都會(huì)提供一個(gè)本地DNS服務(wù)器有時(shí)候，我們將其稱為“默認(rèn)DNS服務(wù)器”當(dāng)一臺(tái)主機(jī)需要做一個(gè)域名查詢的時(shí)候，查詢請(qǐng)求首先被發(fā)送到本地域名服務(wù)器本地域名服務(wù)器的行為就像一個(gè)代理，它會(huì)向域名的層次體系內(nèi)

8、進(jìn)行進(jìn)一步的域名查詢。8/1/202214一次完整的DNS解析過程發(fā)起請(qǐng)求使用遞歸查詢后續(xù)解析為迭代查詢發(fā)起請(qǐng)求的主機(jī)根DNS服務(wù)器本地DNS服務(wù)器123456權(quán)威DNS服務(wù)器78TLD DNS服務(wù)器8/1/202215另外一種DNS解析流程純遞歸查詢發(fā)起請(qǐng)求的主機(jī)根DNS服務(wù)器本地DNS服務(wù)器12456權(quán)威DNS服務(wù)器78TLD DNS 服務(wù)器38/1/202216DNS緩存一旦 (任何) 域名服務(wù)器得知了某個(gè)映射, 就將其 緩存在一定的時(shí)間間隔后緩存的條目將會(huì)過期(自動(dòng)消除)頂級(jí)域DNS服務(wù)器IP地址通常被緩存在本地DNS服務(wù)器中這樣可以減少根DNS的負(fù)載8/1/202217DNS可提供的

9、服務(wù)域名到IP地址的轉(zhuǎn)換主機(jī)/郵件服務(wù)器別名為不好記的規(guī)范主機(jī)/郵件服務(wù)器名提供一個(gè)易記的別名e.g. 負(fù)載均衡一個(gè)域名對(duì)應(yīng)多個(gè)IPDNS服務(wù)器在多個(gè)IP中進(jìn)行輪轉(zhuǎn)8/1/202218DNS記錄的格式（RR：資源記錄）Type=NSname = 域 (如)value =該域權(quán)威域名服務(wù)器的主機(jī)名RR 格式: (name, value, type, ttl)Type=Aname = 主機(jī)名value = IP 地址Type=CNAMEName= 別名 如：value =規(guī)范名稱 Type=MXvalue 是別名為name的郵件服務(wù)器的規(guī)范主機(jī)名8/1/202219DNS報(bào)文查詢和回答報(bào)文的格式是

10、一致的8/1/202220在DNS數(shù)據(jù)庫中插入記錄例如：要注冊(cè)一個(gè)域名 “Network Utopia”在DNS注冊(cè)登記機(jī)構(gòu)注冊(cè)名字“” (如 Network Solutions)提供權(quán)威DNS服務(wù)器的名字和IP地址 (包括基本的和輔助的)注冊(cè)登記機(jī)構(gòu)在com 頂級(jí)域名服務(wù)器中插入兩條記錄：(, , NS)(, , A)在權(quán)威DNS服務(wù)器中為創(chuàng)建A記錄，為創(chuàng)建MX記錄8/1/202221DNS記錄的維護(hù)目前基本上都是手工維護(hù)RFC2136和RFC3007定義了DNS動(dòng)態(tài)更新8/1/2022227.2.2 超文本傳輸協(xié)議HTTPHTTP是負(fù)責(zé)Web瀏覽器和Web服務(wù)器之間傳輸數(shù)據(jù)的通信協(xié)議，它定

11、義了瀏覽器和服務(wù)器之間的通信交換機(jī)制、請(qǐng)求及響應(yīng)信息的格式。HTTP協(xié)議支持的服務(wù)不限于WWW，如FTP、Archie、SMTP、NNTP等。HTTP協(xié)議還可用于名字服務(wù)器和分布式對(duì)象管理。HTTP協(xié)議的版本包括HTTP1.0/1.1。8/1/2022231.HTTP的基本工作原理 HTTP客戶機(jī)和服務(wù)器之間的具體會(huì)話過程包括以下四個(gè)部分：（1）客戶機(jī)和服務(wù)器建立聯(lián)系客戶機(jī)通過套接字（socket）與服務(wù)器建立連接。在打開套接字時(shí)需按URL來提供信息，URL格式為：HTTP:/端口號(hào)/路徑 默認(rèn)端口號(hào)為80。（2）客戶向服務(wù)器提出請(qǐng)求（3）服務(wù)器對(duì)請(qǐng)求作出應(yīng)答（4）關(guān)閉客戶和服務(wù)器之間的連接8

12、/1/202224HTTP: 使用TCP 傳輸服務(wù):客戶端啟動(dòng)TCP連接(創(chuàng)建套接字) 到服務(wù)器, 端口 80服務(wù)器接受來自客戶端的 TCP 連接http 報(bào)文(應(yīng)用層協(xié)議報(bào)文) 在瀏覽器 (http client) 和Web服務(wù)器(http server)之間進(jìn)行交換關(guān)閉TCP 連接HTTP “無狀態(tài)（stateless）”服務(wù)器不保留任何訪問過的請(qǐng)求信息小評(píng)論保留狀態(tài)的協(xié)議很復(fù)雜!過去的歷史 (狀態(tài)) 需保留一旦瀏覽器/服務(wù)器崩潰, 它們各自的狀態(tài)視圖就會(huì)發(fā)生分歧，還需要重新進(jìn)行核對(duì)。8/1/202225HTTP1.0的傳輸模式非持久連接假設(shè)用戶鍵入了一個(gè) URL www. /cs/ind

13、ex.htm1a. http 客戶端啟動(dòng) TCP 連接到上的http 服務(wù)器 (進(jìn)程). Port 80 是 http 服務(wù)器的默認(rèn)端口.2. http客戶端發(fā)送 http 請(qǐng)求報(bào)文 (包括URL) 進(jìn)入 TCP 連接插口（socket）1b. 在 上的http 服務(wù)器在 port 80 等待 TCP 的連接請(qǐng)求. “接受” 連接并通知客戶端3. http 服務(wù)器接收到請(qǐng)求報(bào)文, 形成 響應(yīng)報(bào)文（ 包含了所請(qǐng)求的對(duì)象 ，cs/index.htm), 將報(bào)文送入插口（ socket）time(該網(wǎng)頁包含文本并引用了10 jpeg 圖片)8/1/2022265. http 客戶端接收到了包含htm

14、l文件的響應(yīng)報(bào)文。分析 html 文件, 發(fā)現(xiàn) 10 個(gè)引用的 jpeg 對(duì)象6. 對(duì)10 jpeg objects 逐個(gè)重復(fù)1-5 步4. http 服務(wù)器關(guān)閉 TCP 連接. time8/1/202227非持久連接工作機(jī)制分析取對(duì)象需要2 RTTs(Round-Trip Time)TCP 連接對(duì)象請(qǐng)求/傳送許多瀏覽器同時(shí)打開多個(gè)并行的連接來改善性能考慮：如果有1萬臺(tái)客戶機(jī)訪問WEB服務(wù)器的某個(gè)頁面，該頁面有100個(gè)對(duì)象，那就意味著需要100萬個(gè)連接，1個(gè)服務(wù)器能夠支持嗎？8/1/202228HTTP1.1引入的新傳輸模式持久連接服務(wù)器在發(fā)送響應(yīng)后，不再斷開TCP連接，而是保持該連接，用于后

15、續(xù)對(duì)象的傳送，直至該連接“休息”了一個(gè)較長(zhǎng)的時(shí)間后，才斷開該連接減少了對(duì)服務(wù)器端連接數(shù)的需要，從而減少了對(duì)服務(wù)器端套接字資源的占用，提高了服務(wù)器的負(fù)載能力持久連接又可以分為非流水線方式：一個(gè)對(duì)象傳輸完成方能傳輸下一個(gè)流水線方式：可以一次性發(fā)送所有請(qǐng)求，逐個(gè)接收8/1/202229HTTP報(bào)文類型HTTP請(qǐng)求報(bào)文HTTP響應(yīng)報(bào)文8/1/202230HTTP請(qǐng)求報(bào)文一段典型的HTTP請(qǐng)求報(bào)文GET /somedir/page.html HTTP/1.0 Host: Connection: close User-agent: Mozilla/4.0Accept-language:fr(額外的 car

16、riage return, line feed) 請(qǐng)求行(GET, POST, HEAD 命令)首部 諸行回車、換行表示報(bào)文結(jié)束8/1/202231HTTP請(qǐng)求報(bào)文的一般格式8/1/202232請(qǐng)求行支持的方法HTTP1.0 定義的方法GET向服務(wù)器請(qǐng)求指定URL的對(duì)象POST用于向服務(wù)器提交表單數(shù)據(jù)也可以同時(shí)請(qǐng)求一個(gè)WEB頁面 注意：可以不使用POST方法，而使用GET方法發(fā)送表單數(shù)據(jù)以獲取新的WEB頁面。例如： /animalsearch?monkeys&banana8/1/202233HEAD請(qǐng)求服務(wù)器返回一個(gè)響應(yīng)報(bào)文，但是僅僅只需要獲得響應(yīng)的協(xié)議頭，該報(bào)文中并不包含請(qǐng)求的對(duì)象。該方法常

17、常用來進(jìn)行故障跟蹤。 HTTP1.1新定義的方法PUT上傳文件，文件名放在實(shí)體主體字段中，目標(biāo)路徑由URL字段標(biāo)明DELETE刪除URL字段中指定的文件8/1/202234HTTP響應(yīng)報(bào)文一段典型的HTTP響應(yīng)報(bào)文HTTP/1.0 200 OK Connection closeDate: Mon, 03 Aug 2009 12:00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Sun, 7 Jun 2009 . Content-Length: 6821 Content-Type: text/html data data data data

18、 data . 狀態(tài)行(協(xié)議狀態(tài)碼狀態(tài)短語)首部 諸行數(shù)據(jù), e.g., 被請(qǐng)求的html文件8/1/202235HTTP響應(yīng)報(bào)文的一般格式8/1/202236常見的HTTP響應(yīng)狀態(tài)碼和短語200 OK請(qǐng)求成功, 被請(qǐng)求的對(duì)象在報(bào)文中301 Moved Permanently被請(qǐng)求的對(duì)象被移動(dòng)，新位置在報(bào)文中有說明 (Location:)400 Bad Request服務(wù)器不能解釋請(qǐng)求報(bào)文404 Not Found服務(wù)器上找不到請(qǐng)求的對(duì)象505 HTTP Version Not Supported服務(wù)器不支持請(qǐng)求報(bào)文使用的HTTP協(xié)議版本8/1/202237用戶服務(wù)器交互：CookieWEB站

19、點(diǎn)使用Cookie的目的限制用戶的訪問把內(nèi)容和用戶身份關(guān)聯(lián)起來Cookie技術(shù)的組成部分:在HTTP響應(yīng)報(bào)文中有一個(gè)Cookie首部行在HTTP請(qǐng)求報(bào)文中也有一個(gè)Cookie首部行在用戶的端系統(tǒng)中保留了一個(gè)Cookie文件，由用戶瀏覽器負(fù)責(zé)管理在Web站點(diǎn)有一個(gè)后端數(shù)據(jù)庫8/1/202238Cookie工作流程客戶端服務(wù)器http請(qǐng)求報(bào)文http響應(yīng)報(bào)文 +Set-cookie: 1678 http請(qǐng)求報(bào)文cookie: 1678http響應(yīng)報(bào)文http請(qǐng)求報(bào)文cookie: 1678http響應(yīng)報(bào)文Cookie特定動(dòng)作Cookie特定動(dòng)作服務(wù)器為用戶創(chuàng)建ID:1678后端數(shù)據(jù)庫的記錄訪問訪問

20、Cookie fileamazon: 1678ebay: 8734Cookie fileebay: 8734Cookie fileamazon: 1678ebay: 8734一周以后:8/1/202239Cookies優(yōu)點(diǎn)：身份認(rèn)證“購(gòu)物車”“推薦”用戶會(huì)話狀態(tài) (Web、E-mail)Cookies和隱私性:Cookies允許網(wǎng)站獲得相當(dāng)多的用戶的信息你可能會(huì)向網(wǎng)站提供你的姓名和E-Mail地址搜索引擎也可以使用cookie和重定向技術(shù)獲得很多的信息廣告公司也可以通過用戶訪問過的網(wǎng)站來獲得用戶的相關(guān)信息8/1/202240WEB緩存目的加速客戶端訪問WEB頁面的速度，減少時(shí)延減少局域網(wǎng)與外部

21、因特網(wǎng)交換的數(shù)據(jù)量，從而在達(dá)到同等服務(wù)質(zhì)量的同時(shí)，可以使用較小的網(wǎng)絡(luò)帶寬，節(jié)約費(fèi)用客戶端WEB 緩存客戶端http requesthttp requesthttp responsehttp responsehttp requesthttp response初始服務(wù)器8/1/202241WEB緩存緩存同時(shí)充當(dāng)客戶和服務(wù)器一般緩存由ISP來購(gòu)買并安裝 (大學(xué)、公司、居民區(qū)ISP)為什么要用到Web緩存？減少客戶請(qǐng)求的響應(yīng)時(shí)間減少一個(gè)機(jī)構(gòu)因特網(wǎng)鏈接的通信量因特網(wǎng)上存在大量的Web緩存以便內(nèi)容提供商能更有效地分發(fā)內(nèi)容8/1/202242緩存舉例假設(shè)平均對(duì)象的大小 = 100,000 bits瀏覽器對(duì)這

22、些對(duì)象的平均訪問速率為15個(gè)/秒從因特網(wǎng)一側(cè)的路由器轉(zhuǎn)發(fā)HTTP請(qǐng)求到它收到響應(yīng)報(bào)文的平均時(shí)間為 2秒初始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10 Mbps 局域網(wǎng)1.5 Mbps 訪問鏈路8/1/202243結(jié)果總延遲 = 因特網(wǎng)延遲 + 訪問鏈路延遲 + 局域網(wǎng)延遲局域網(wǎng)的流量強(qiáng)度 =0. 15接入鏈路的流量強(qiáng)度 =1當(dāng)流量強(qiáng)度為1時(shí)，時(shí)延可能非常大，從而導(dǎo)致總時(shí)延可能要以分鐘來計(jì)算原始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10 Mbps 局域網(wǎng)1.5 Mbps 訪問鏈路流量強(qiáng)度=La/R=(15個(gè)請(qǐng)求/秒 x 100kb/請(qǐng)求)/R8/1/202244Monday, August 1, 202245改進(jìn)方案1增加出口帶寬

23、假設(shè)將訪問鏈路帶寬增加到10Mbps結(jié)果局域網(wǎng)的流量強(qiáng)度 =0. 15接入鏈路的流量強(qiáng)度 =0.15總延遲 = Internet延遲 + 訪問延遲 + 局域網(wǎng)延遲 2 sec 請(qǐng)注意：增加出口帶寬的費(fèi)用是非常昂貴的8/1/202245改進(jìn)方案2 架設(shè)WEB緩存假設(shè)命中率為0.4結(jié)果40% 的請(qǐng)求幾乎可以馬上得到響應(yīng)60% 的請(qǐng)求必須從服務(wù)器上獲得響應(yīng)接入鏈路的流量強(qiáng)度減少到0.6, 其導(dǎo)致的延遲可以忽略（例如10msec） 。 總的平均延遲 = Internet 延遲 + 訪問延遲 + 局域網(wǎng)延遲 0.6 x (2.01) 秒 + 0.4 x (0.01s) 略大于1.2 secs，好于方案1

24、原始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10 Mbps LAN1.5 Mbps 訪問鏈路WEB 緩存代價(jià)：一臺(tái)普通PC+一套免費(fèi)的WEB緩存軟件8/1/202246條件GET方法的使用目的：更新WEB緩存中的WEB對(duì)象副本舉例WEB緩存向WEB服務(wù)器發(fā)送請(qǐng)求報(bào)文GET /fruit/kiwi.gif HTTP/1.1Host: 8/1/202247WEB服務(wù)器向該WEB緩存發(fā)送響應(yīng)報(bào)文HTTP/1.1 200 OKDate: Mon, 6 Jul 2009 15:39:29Server: Apache/1.3.0(Unix)Last-Modified: Wed, 1 Jul 2009 09:23:24Cont

25、ent Type: image/gif(data data data data data data)8/1/202248一周后，一個(gè)客戶端請(qǐng)求該對(duì)象，為判斷WEB緩存中的該對(duì)象副本是否最新的，該WEB緩存向原始服務(wù)器發(fā)出一個(gè)條件GET方法，執(zhí)行更新檢查GET /fruit/kiwi.gif HTTP/1.1Host: If-Modified-Since: Wed, 1 Jul 2009 09:23:248/1/202249如果該對(duì)象沒有被修改過，WEB緩存上的仍然是最新版本，則WEB服務(wù)器發(fā)送如下響應(yīng)報(bào)文HTTP/1.1 304 Not ModifiedDate: Mon, 13 Jul 20

26、09 15:39:29Server: Apache/1.3.0(Unix)(實(shí)體主體為空)8/1/202250如果該對(duì)象在此之后被修改過，WEB服務(wù)器上有最新版本，則WEB服務(wù)器發(fā)送新版本的對(duì)象給WEB緩存HTTP/1.1 200 OKDate: Mon, 13 Jul 2009 15:39:29Server: Apache/1.3.0(Unix)Last-Modified: Sat, 11 Jul 2009 09:23:24Content Type: image/gif(data data data data data data)8/1/2022517.2.3 簡(jiǎn)單郵件傳輸協(xié)議SMTP電子郵

27、件服務(wù)是Internet最早也是最重要的一種信息服務(wù)。與電子郵件相關(guān)的協(xié)議分為兩種：在郵件服務(wù)器間轉(zhuǎn)發(fā)郵件的協(xié)議，如SMTP、MIME等。允許用戶從郵件服務(wù)器收發(fā)、處理郵件的郵件客戶機(jī)與郵件服務(wù)器之間的協(xié)議，如POP3和IMAP4。8/1/2022521.SMTP的郵件發(fā)送過程 SMTP主要用于在Internet上各節(jié)點(diǎn)間郵件的存儲(chǔ)轉(zhuǎn)發(fā)，負(fù)責(zé)將電子郵件從一臺(tái)郵件服務(wù)器傳輸?shù)搅硪慌_(tái)郵件服務(wù)器。此外，SMTP還負(fù)責(zé)客戶機(jī)向服務(wù)器的郵件發(fā)送。SMTP支持的功能較簡(jiǎn)單，只定義了電子郵件在郵件系統(tǒng)中如何通過TCP連接進(jìn)行傳送。發(fā)送方郵件緩存 接收端郵件服務(wù)器用戶代理SMTPSMTPPOP3 發(fā)送端郵件服

28、務(wù)器用戶代理用戶郵箱接收方用戶代理用戶代理 郵件服務(wù)器 郵件服務(wù)器SMTPSMTPPOP3(發(fā)送郵件)(發(fā)送郵件)（發(fā)送郵件）(發(fā)送郵件)(讀取郵件)(讀取郵件)(TCP 連接)(TCP 連接)(TCP 連接)因特網(wǎng)8/1/202253用戶和SMTP服務(wù)器之間建立連接和發(fā)送的過程：（1）建立TCP連接（端口號(hào)：25）（2）客戶端發(fā)送HELLO命令以標(biāo)識(shí)發(fā)件人自己的身份，然后發(fā)送MAIL命令啟動(dòng)發(fā)送郵件過程（3）發(fā)送郵件。（使用MAIL、RCPT、DATA等命令，具體過程如下頁的實(shí)例。）（4）結(jié)束此次發(fā)送，用QUIT命令退出。8/1/202254SMTP的發(fā)送過程： S: MAIL FROM：

29、R: 250 OK S: RCPT TO: R: 250 OK S: RCPT TO: R: 550 No such user here S: RCPT TO: R: 250 OK S: DATA R: 354 Start mail input；end with . S: Blah blah blah S: S: . R: 250 OK8/1/2022552.SMTP的路由選擇過程 SMTP在發(fā)送時(shí)還需完成路由功能。STMP服務(wù)器解析路由信息基于域名服務(wù)DNS，利用DNS中的MX（郵件交換記錄）記錄來路由電子郵件，MX記錄了注冊(cè)域名和相關(guān)的SMTP中繼主機(jī)，屬于該域的電子郵件都應(yīng)向該主機(jī)發(fā)送。

30、DNS記錄的格式（RR：資源記錄）Type=NSname = 域 (如)value =該域權(quán)威域名服務(wù)器的主機(jī)名RR 格式: (name, value, type, ttl)Type=Aname = 主機(jī)名value = IP 地址Type=CNAMEName= 別名 如：value =規(guī)范名稱 Type=MXvalue 是別名為name的郵件服務(wù)器的規(guī)范主機(jī)名8/1/202256SMTP特點(diǎn)SMTP使用持久連接SMTP要求報(bào)文 (首部 & 信體) 全部使用 7-bit ASCII碼某些代碼組合不允許出現(xiàn)在報(bào)文中 (e.g., CRLF.CRLF). 此類數(shù)據(jù)必須進(jìn)行編碼 (通常使用 base

31、-64 或 quoted printable)SMTP服務(wù)器用 CRLF.CRLF 表示郵件報(bào)文的結(jié)束SMTP vs HTTP都使用 ASCII 命令/響應(yīng)來交互并使用狀態(tài)碼SMTP要求報(bào)文 全部使用 7-bit ASCII碼，而HTTP沒有這個(gè)限制HTTP: pull（拉） vs SMTP: push（推）HTTP的每個(gè)對(duì)象分裝在各自的響應(yīng)報(bào)文中，而SMTP的多個(gè)對(duì)象在一個(gè)“多分部”的報(bào)文中傳送8/1/202257郵件報(bào)文格式首部諸行, e.g., To:From:Subject:它不同 于 smtp 命令。前者是郵件報(bào)文的一部分，后者是握手協(xié)議的一部分。信體即 “報(bào)文”，只能是ASCII

32、碼headerbody空行8/1/202258非ASCII碼數(shù)據(jù)的MIME擴(kuò)展From: alicecrepes.fr To: bob Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data base64 encoded data 多媒體類型, 子類型, 參數(shù)聲明數(shù)據(jù)編碼方法MIME 版本編碼后的數(shù)據(jù)8/1/202259Base64編碼先將二進(jìn)制代碼劃分為一個(gè)24bit長(zhǎng)的單元將每個(gè)24bit

33、單元?jiǎng)澐譃?個(gè)6bit組，每個(gè)6bit組按照以下方法轉(zhuǎn)換為ASCII碼A-Z表示0-25，a-z表示26-51，0-9表示52-61，+表示62，/表示63=和=表示最后一組的代碼只有8或16bit（末尾添0湊足12位或18位）如一個(gè)24bit組010010 010011 000101 111001被編碼為STF5，再用其對(duì)應(yīng)的ASCII碼（8位）發(fā)送。24bit編碼為32bit，開銷為25%8/1/202260從客戶機(jī)獲取郵件的方法POP3協(xié)議（Post Office Protocol）IMAP協(xié)議（Internet Mail Access Protocol）HTTP8/1/202261PO

34、P3協(xié)議的認(rèn)證階段客戶端命令: user: 用戶名pass: 口令服務(wù)器響應(yīng)+OK-ERRS: +OK POP3 server ready C: user alice S: +OK C: pass hungry S: +OK user successfully logged on8/1/202262POP3協(xié)議的交互命令list: 列出報(bào)文號(hào)碼retr: 用報(bào)文號(hào)碼取信dele: 用報(bào)文號(hào)碼刪信quit退出C: list S: 1 498 S: 2 912 S: . C: retr 1 S: S: . C: dele 1 C: retr 2 S: S: . C: dele 2 C: quit

35、S: +OK POP3 server signing off8/1/202263POP3討論“下載-刪除”方式： 用戶如果更換客戶機(jī)無法再次閱讀原來的郵件“下載-保存”方式： 在不同的客戶機(jī)上保存郵件的副本POP3會(huì)話是無狀態(tài)的，以簡(jiǎn)化服務(wù)的實(shí)現(xiàn)用戶使用POP3協(xié)議無法在郵件服務(wù)器上對(duì)自己的郵件進(jìn)行重組織，只能將郵件下載到本地計(jì)算機(jī)進(jìn)行重組織8/1/202264IMAP協(xié)議相比POP3具有更多特色，也更復(fù)雜將所有的郵件都保存在服務(wù)器上允許用戶在服務(wù)器上組織自己的郵件目錄IMAP維護(hù)了IMAP會(huì)話的用戶狀態(tài)信息：文件夾名以及報(bào)文與文件夾名之間的關(guān)聯(lián)信息允許用戶代理獲取報(bào)文組件只讀取報(bào)文的報(bào)文首部

36、只讀取MIME報(bào)文的一部分基于Web的電子郵件：使用HTTP協(xié)議8/1/2022657.2.4 文件傳輸協(xié)議FTP文件傳輸協(xié)議FTP定義了兩個(gè)計(jì)算機(jī)系統(tǒng)如何通過Internet傳輸文件。除了FTP之外，還有其他文件傳輸協(xié)議，如TFTP和NFS等。8/1/2022661.FTP的基本工作原理 在會(huì)話過程中，客戶程序和服務(wù)器程序之間要建立兩個(gè)獨(dú)立的TCP連接：控制連接和數(shù)據(jù)連接。控制連接用于傳輸FTP命令以及服務(wù)器的回送信息，它由兩端的PI（協(xié)議解釋器）使用。數(shù)據(jù)連接用于傳輸數(shù)據(jù)，及文件內(nèi)容，它由兩端的DTP（數(shù)據(jù)傳輸過程）使用?？蛻鬚I客戶DTP用戶界面服務(wù)器PI服務(wù)器DTP用戶終端FTP服務(wù)器

37、因特網(wǎng)控制連接FTP命令/響應(yīng)數(shù)據(jù)連接8/1/2022672.FTP的屬性在建立一個(gè)FTP連接的時(shí)候，客戶端首先需要指定一個(gè)或多個(gè)屬性。通常需要指定的屬性包括四個(gè)。（1）文件屬性 該屬性指定如何將文件的數(shù)據(jù)匹配成適于傳輸?shù)母袷?，有四種文件類型：ASCII、EBCDIC、二進(jìn)制文件、本地文件。（2）格式控制 該屬性定義了如何將文本文件傳送到打印設(shè)備。（3）結(jié)構(gòu) 文件可擁有內(nèi)部結(jié)構(gòu)，在傳輸中該結(jié)構(gòu)被保留，有數(shù)據(jù)傳輸過程負(fù)責(zé)傳輸中的結(jié)構(gòu)及本地結(jié)構(gòu)之間的相互匹配。結(jié)構(gòu)包括文件結(jié)構(gòu)、記錄結(jié)構(gòu)和頁面結(jié)構(gòu)。（4）傳輸模式 FTP支持流模式、塊模式和壓縮模式三種不同的傳輸模式。 8/1/2022683.常用的

38、FTP命令FTP命令以網(wǎng)絡(luò)虛擬終端ASCII串的格式進(jìn)行傳輸。命令以三個(gè)或四個(gè)大寫的網(wǎng)絡(luò)虛擬終端ASCII字符開始，后面帶有上面說明的選項(xiàng)參數(shù)和一個(gè)CR/LF對(duì)標(biāo)識(shí)命令結(jié)束。如ABOR（放棄傳輸）、CWD（改變遠(yuǎn)程系統(tǒng)的工作目錄）等。命令的應(yīng)答由三個(gè)網(wǎng)絡(luò)虛擬終端ASCII數(shù)字及一個(gè)選項(xiàng)消息組成。如125（數(shù)據(jù)連接打開，傳輸開始）、331（用戶名OK，需要輸入密碼）。8/1/202269常見的FTP命令USER username（向服務(wù)器傳送用戶標(biāo)識(shí)）PASS password（向服務(wù)器傳送用戶口令）LIST （返回當(dāng)前目錄中的文件列表）RETR filename （取 (get) 文件）STO

39、R filename （存(put) 文件到遠(yuǎn)程主機(jī)）8/1/202270常見的FTP應(yīng)答331 Username OK, password required125 data connection already open; transfer starting425 Cant open data connection452 Error writing file注意：FTP的應(yīng)答和HTTP的應(yīng)答是否很類似？ 8/1/202271FTP與HTTP的比較：FTP連接是有狀態(tài)的，而HTTP連接則是無狀態(tài)的FTP服務(wù)器會(huì)在整個(gè)會(huì)話期間維護(hù)用戶的狀態(tài)信息把用戶帳戶和控制連接聯(lián)系起來追蹤用戶在遠(yuǎn)程目錄樹上的

40、位置對(duì)活動(dòng)的用戶會(huì)話的狀態(tài)進(jìn)行追蹤，以限制FTP會(huì)話總數(shù)8/1/202272FTP與HTTP傳輸文件的共同點(diǎn)均使用TCP協(xié)議FTP與HTTP傳輸文件的不同點(diǎn)FTP的控制信息是帶外傳送的，而HTTP的控制信息則是帶內(nèi)傳送的FTP存在兩個(gè)并行的連接控制連接數(shù)據(jù)連接：非持久連接，針對(duì)會(huì)話的每一次文件傳輸都需要建立一個(gè)新的數(shù)據(jù)連接。FTP客戶機(jī)FTP服務(wù)器TCP 控制連接 端口 21TCP 數(shù)據(jù)連接 端口 208/1/2022737.2.5 遠(yuǎn)程登錄協(xié)議TELNET遠(yuǎn)程登錄協(xié)議TELNET的目的是提供一種相對(duì)通用的、雙向的、面向八位字節(jié)的通信方法，它的主要目標(biāo)是允許接口終端設(shè)備的標(biāo)準(zhǔn)方法和面向終端的相互作用，常被用于終端到終端或進(jìn)程到進(jìn)程的通信。TELNET最重要的思想是網(wǎng)絡(luò)虛擬終端NVT的概念，它可以避免服務(wù)器和客戶機(jī)要了解對(duì)方機(jī)器終端的特點(diǎn)，而使用終端直接處理通話。TELNET建立在TCP連接上，使用