計算機網(wǎng)絡(luò)與通信(7 Internet協(xié)議)-應(yīng)用層

1、1,第7章 Internet協(xié)議應(yīng)用層,2,7.3.1應(yīng)用層概述 1. 應(yīng)用層協(xié)議的任務(wù) 應(yīng)用層的任務(wù)是為用戶提供服務(wù)。 每個應(yīng)用層的協(xié)議都是為了解決某一類應(yīng)用問題。而問題的解決又往往是通過位于不同主機中的多個進程之間的通信和協(xié)同工作來完成的。 應(yīng)用層的具體內(nèi)容就是規(guī)定應(yīng)用進程在通信時所遵循的協(xié)議。 2. 應(yīng)用層協(xié)議的目的 支持用戶聯(lián)網(wǎng)的應(yīng)用的要求。由于用戶的要求不同，應(yīng)用層含有支持不同應(yīng)用的多種應(yīng)用實體，提供多種應(yīng)用服務(wù)，如電子郵件、文件傳輸、虛擬終端、電子數(shù)據(jù)交換等。,3,3. 應(yīng)用層的設(shè)計問題 (1) 應(yīng)用管理 參數(shù)初始化 應(yīng)用進程創(chuàng)建、維護 資源分配、回收 安全控制 (2) 系統(tǒng)管理【

2、監(jiān)督、報告、統(tǒng)計等】,4,4. 客戶/服務(wù)器有關(guān)概念 TCP/IP體系采用客戶/服務(wù)器方式使進程能夠進行通信。 客戶服務(wù)器方式所描述的是進程之間服務(wù)和被服務(wù)的關(guān)系。 客戶軟件的特點： (1) 在進行通信時臨時成為客戶，但它也可在本地進行其他的計算。 (2) 被用戶調(diào)用，在用戶的PC機上運行，在打算通信時主動向遠地服務(wù)器發(fā)起通信。 (3) 可與多個服務(wù)器進行通信。 (4) 不需要特殊的硬件和很復(fù)雜的操作系統(tǒng)。,5, 服務(wù)器軟件的特點： (1) 是一種專門用來提供某種服務(wù)的程序，可同時處理多個遠地客戶的請求。 (2) 在共享計算機上運行。當系統(tǒng)啟動時即自動調(diào)用，且不斷地運行著。 (3) 被動地等待

3、并接受來自多個客戶的通信請求。 (4) 一般需要強大的硬件和高級的操作系統(tǒng)支持。,6,7.3.2 域名系統(tǒng)DNS 每個主機都有一個IP地址，但是IP地址不易記憶，所以每個主機應(yīng)該有一個容易記憶的名字。 主機在運行過程中，真正使用的是IP地址，所以在主機名和IP地址之間應(yīng)該有一個映射。 運行域名服務(wù)器程序的主機叫域名服務(wù)器。 因特網(wǎng)的域名系統(tǒng)DNS被設(shè)計成為一個聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器方式。 DNS使大多數(shù)名字都在本地解析，僅少量解析需要在因特網(wǎng)上通信，因此系統(tǒng)效率很高。 由于DNS是分布式系統(tǒng)，即使單個計算機出了故障，也不會妨礙整個系統(tǒng)的正常運行。 功能：將名字（域名）映射到I

4、P地址。,7,一、因特網(wǎng)的域名結(jié)構(gòu) 因特網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法。連接在因特網(wǎng)上的任何一臺主機或路由器都有唯一的一個名字，這里把名字稱為域名。 1. 域名 按層次結(jié)構(gòu)為主機所規(guī)定的名字。,8,2. 域名的命名規(guī)則 分級（每級稱為一個域） “域”是名字空間中一個可被管理的劃分。域可以再劃分為子域。 .三級域名.二級域名.頂級域名 級間用“.”分隔，級別最低的寫在最左邊。 各標號分別代表不同級別的域名。 每一級的域名都是由英文字母和數(shù)字組成，完整的域名不超過255字符，每一分量不超過63字符，不區(qū)分大小寫。域名只是一個邏輯的概念，它不反映主機的物理地點。,9,域名只是個邏輯概念,域名只是個邏

5、輯概念，并不代表計算機所在的物理地點。 變長的域名和使用有助記憶的字符串，是為了便于人來使用。而 IP 地址是定長的 32 位二進制數(shù)字則非常便于機器進行處理。 域名中的“點”和點分十進制 IP 地址中的“點”并無一一對應(yīng)的關(guān)系。點分十進制 IP 地址中一定是包含三個“點”，但每一個域名中“點”的數(shù)目則不一定正好是三個。,10,3. 域名管理, 由 IANA（Internet Assigned Numbers Authority）、 ICANN（Internet Corporation for Assigned Names and Numbers）分配與維護,11,4.頂級域名(TLD)（三類

6、） 國家頂級域名(nTLD) ：（2個字符），如.cn表示中國, .us 表示美國，.uk 表示英國 。 國際頂級域名(iTLD) ：只有int。 通用頂級域名(gTLD)： com表示公司企業(yè) net表示網(wǎng)絡(luò)服務(wù)機構(gòu) edu 表示教育 gov表示政府 mil 表示軍事 org 表示非贏利機構(gòu) shop 表示銷售公司和企業(yè) web 表示突出萬維網(wǎng)活動的單位 arts 表示突出文化、娛樂活動的單位 rec表示突出消遣、娛樂活動的單位 info 表示提供信息服務(wù)的單位 nom 表示個人,12,因特網(wǎng)的域名空間,根,13,2000年11月新增通用頂級域名,.aero （航空運輸企業(yè)） .biz （公

7、司和企業(yè)） .cat （加泰隆人的語言和文化團體） .coop （合作團體） .info （各種情況） .jobs （人力資源管理者） .mobi （移動產(chǎn)品與服務(wù)的用戶和提供者） .museum （博物館） .name （個人） .pro （有證書的專業(yè)人員） .travel （旅游業(yè)） 國家下的二級域名由該國自行確定 5. 中國的二級域名 ac，com，edu，gov，net，org,14,二、資源記錄 P253-黃 每個域?qū)?yīng)一個資源記錄，包括六項： Domain_name,Time_to_live, Class, Type, length，Value Domain_name：域名，主關(guān)

8、鍵字 Time_to_live：生存時間（秒，86400表示永久） Class：對Internet固定為IN，表示Internet地址 Type：記錄類型 Length：數(shù)據(jù)長度 Value：具體值,15,Type定義,MX：準備為自己接收電子郵件的域名,16,一旦某個單位擁有了一個域名，它就可以自己決定是否要進一步劃分其下屬的子域。 相對域名:是指在某一級的域名的下屬域名。如， whu是edu下屬的一個相對域名。 絕對域名:是完整的域名，一直寫出根域名。如，,17,三、DNS服務(wù)器及實現(xiàn) 1. 分區(qū)管理 一個服務(wù)器所負責(zé)管轄的（或有權(quán)限的）范圍叫做區(qū)(zone)。 各單位根據(jù)具體情況來劃分自

9、己管轄范圍的區(qū)。但在一個區(qū)中的所有節(jié)點必須是能夠連通的。 每一個區(qū)設(shè)置相應(yīng)的權(quán)限域名服務(wù)器，用來保存該區(qū)中的所有主機的域名到IP地址的映射。 DNS 服務(wù)器的管轄范圍不是以“域”為單位，而是以“區(qū)”為單位。,18,區(qū)的不同劃分方法舉例,域 ,區(qū) ,abc,x,u,v,w,t,y,(a) 區(qū) = 域,com,edu,org,根,19,樹狀結(jié)構(gòu)的 DNS 域名服務(wù)器,根域名服務(wù)器,org 域名服務(wù)器,com 域名服務(wù)器,edu 域名服務(wù)器, 域名服務(wù)器,abc 公司有兩個 權(quán)限域名服務(wù)器,權(quán)限域名服務(wù)器,根域名服務(wù)器,頂級域名服務(wù)器, 域名服務(wù)器,20,域名服務(wù)器有以下四種類型,根域名服務(wù)器管理頂

10、級域名服務(wù)器 頂級域名服務(wù)器管理所有二級域名 權(quán)限域名服務(wù)器分區(qū)內(nèi)的域名服務(wù)器 本地域名服務(wù)器默認域名服務(wù)器,21,根域名服務(wù)器 最高層次的域名服務(wù)器,根域名服務(wù)器是最重要的域名服務(wù)器。所有的根域名服務(wù)器都知道所有的頂級域名服務(wù)器的域名和 IP 地址。 不管是哪一個本地域名服務(wù)器，若要對因特網(wǎng)上任何一個域名進行解析，只要自己無法解析，就首先求助于根域名服務(wù)器。 在因特網(wǎng)上共有13 個不同 IP 地址的根域名服務(wù)器，它們的名字是用一個英文字母命名，從a 一直到 m（ 前13 個字母，美國10個，英、瑞典、日各1）。,22,根域名服務(wù)器共有 13 套裝置（不是 13 個機器）,這些根域名服務(wù)器相應(yīng)

11、的域名分別是 到 2006 年底全世界已經(jīng)安裝了一百多個根域名服務(wù)器機器，分布在世界各地。 這樣做的目的是為了方便用戶，使世界上大部分 DNS 域名服務(wù)器都能就近找到一個根域名服務(wù)器。,23,舉例：根域名服務(wù)器 f 的地點分布圖,根域名服務(wù)器并不直接把域名直接轉(zhuǎn)換成 IP 地址。 在使用迭代查詢時，根域名服務(wù)器把下一步應(yīng)當找 的頂級域名服務(wù)器的 IP 地址告訴本地域名服務(wù)器。,共 40 個機器,24,頂級域名服務(wù)器（即 TLD 服務(wù)器）,負責(zé)管理在該頂級域名服務(wù)器注冊的所有二級域名。 當收到 DNS 查詢請求時，就給出相應(yīng)的回答（最后結(jié)果，或下一步應(yīng)當找的域名服務(wù)器的 IP 地址）。,25,權(quán)

12、限域名服務(wù)器 （區(qū)域名服務(wù)器）,負責(zé)本區(qū)的域名解析。 當一個權(quán)限域名服務(wù)器還不能給出最后的查詢回答時，就會告訴發(fā)出查詢請求的 DNS 客戶，下一步應(yīng)當找哪一個權(quán)限域名服務(wù)器。,26,本地域名服務(wù)器,本地域名服務(wù)器對域名系統(tǒng)非常重要。 當一個主機發(fā)出 DNS 查詢請求時，這個查詢請求報文就發(fā)送給本地域名服務(wù)器。 每一個因特網(wǎng)服務(wù)提供者 ISP，或一個大學(xué)，甚至一個大學(xué)里的系，都可以擁有一個本地域名服務(wù)器。 這種域名服務(wù)器有時也稱為默認域名服務(wù)器。,27,提高域名服務(wù)器的可靠性,DNS 域名服務(wù)器都把數(shù)據(jù)復(fù)制到幾個域名服務(wù)器來保存，其中的一個是主域名服務(wù)器，其他的是輔助域名服務(wù)器。 當主域名服務(wù)器

13、出故障時，輔助域名服務(wù)器可以保證 DNS 的查詢工作不會中斷。 主域名服務(wù)器定期把數(shù)據(jù)復(fù)制到輔助域名服務(wù)器中，而更改數(shù)據(jù)只能在主域名服務(wù)器中進行。這樣就保證了數(shù)據(jù)的一致性。,28,四、 域名解析,兩種：遞歸解析、迭代解析,29,域名的解析過程,主機向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機所詢問的本地域名服務(wù)器不知道被查詢域名的 IP 地址，那么本地域名服務(wù)器就以 DNS 客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文。 本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。當根域名服務(wù)器收到本地域名服務(wù)器的迭代查詢請求報文時，要么給出所要查詢的 IP 地址，要么告訴本地域名服務(wù)

14、器：“你下一步應(yīng)當向哪一個域名服務(wù)器進行查詢”。然后讓本地域名服務(wù)器進行后續(xù)的查詢。,30,本地域名服務(wù)器采用遞歸查詢 （比較少用）,頂級域名服務(wù)器 ,權(quán)限域名服務(wù),本地域名服務(wù)器 ,根域名服務(wù)器,遞歸查詢,遞歸 查詢,需要查找 的 IP 地址,31,本地域名服務(wù)器采用迭代查詢,頂級域名服務(wù)器 ,權(quán)限域名服務(wù),本地域名服務(wù)器 ,根域名服務(wù)器,迭代查詢,遞歸 查詢,需要查找 的 IP 地址,32,假設(shè)客戶機想獲得域名“”的服務(wù)器的IP地址，此客戶本地的域名服務(wù)器是（），域名解析的過程如下： (1) 客戶機發(fā)出請求解析域名的報文。 (2) 本地的域名服務(wù)器收到請求后，查詢本地

15、緩存，假設(shè)沒有該紀錄，則本地域名服務(wù)器則向根域名服務(wù)發(fā)出請求解析域名 。 (3) 根域名服務(wù)器收到請求后，判斷該域名屬于.cn域，查詢到6條NS(Name Server)記錄及相應(yīng)的A記錄（或AAAA記錄，IPv6使用），得到結(jié)果并返回給服務(wù)器。 (4) 域名服務(wù)器收到回應(yīng)后，先緩存以上結(jié)果，再向.cn域的服務(wù)器之一如發(fā)出請求解析域名的報文。,33,(5)域名服務(wù)器收到請求后，判斷該域名屬于域，開始查詢本地的記錄，找到6條NS記錄及相應(yīng)的A記錄，然后將這個結(jié)果返回給服務(wù)器。 (6)域名服務(wù)器收到回應(yīng)后，先緩存以上結(jié)果，再向域的服務(wù)器之一如sld-.發(fā)出請求解析域名的報文。 (7)域名服務(wù)器sl

16、d-.收到請求后，判斷該域名屬于域，開始查詢本地的記錄，找到3條NS記錄及對應(yīng)的A記錄，然后將結(jié)果返回給服務(wù)器。 (8)服務(wù)器收到回應(yīng)后，先緩存以上結(jié)果，再向域的域名服務(wù)器之一如.發(fā)出請求解析域名的報文。 (9)域名服務(wù)器.收到請求后，開始查詢本地的記錄，找到CNAME記錄及相應(yīng)的A記錄，附加的NS記錄及相應(yīng)的A記錄，并將結(jié)果返回給服務(wù)器。 (10)服務(wù)器將得到的結(jié)果保存到本地緩存,同時將結(jié)果返回給客戶機。這樣就完成了一次域名解析過程。,34,35,五、名字的高速緩存,使用高速緩存可優(yōu)化查詢的開銷。 客戶機的緩存：存放轉(zhuǎn)換的地址 ipconfig /displaydns 域名服務(wù)器的緩存：存放

17、最近用過的名字以及從何處獲得名字映射信息的記錄。 問題：有效期限。(下頁),36,為保持高速緩存中的內(nèi)容正確，域名服務(wù)器應(yīng)為每項內(nèi)容設(shè)置計時器，并處理超過合理時間的項（例如，每個項目只存放兩天）。 當權(quán)限域名服務(wù)器回答一個查詢請求時，在響應(yīng)中都指明綁定有效存在的時間值。增加此時間值可減少網(wǎng)絡(luò)開銷，而減少此時間值可提高域名轉(zhuǎn)換的準確性。,37,7.3.3 文件傳輸協(xié)議,兩種主要模式： C/S模式 將文件從客戶機傳輸?shù)轿募?wù)器或從文件服務(wù)器傳輸?shù)娇蛻魴C P2P模式 在計算機之間傳輸文件,38,一、 FTP P261-黃 1. FTP概況 文件傳送協(xié)議 FTP (File Transfer Pro

18、tocol) 是因特網(wǎng)上使用得最廣泛的文件傳送協(xié)議。 采用客戶/服務(wù)器模式。 在客戶和服務(wù)器之間利用TCP建立連接，并使用TCP提供的可靠的傳輸服務(wù)。 是一個交互式會話系統(tǒng)，需要建立兩個連接：控制連接和數(shù)據(jù)連接。 具有權(quán)限控制。 可以指定文件類型與格式。 FTP是基于TCP協(xié)議，TFTP是基于UDP協(xié)議。,39,網(wǎng)絡(luò)環(huán)境下復(fù)制文件的復(fù)雜性： (1) 計算機存儲數(shù)據(jù)的格式不同。 (2) 文件的目錄結(jié)構(gòu)和文件命名的規(guī)定不同。 (3) 對于相同的文件存取功能，操作系統(tǒng)使用的命令 不同。 (4) 訪問控制方法不同。,40,2. FTP工作過程, 一個FTP服務(wù)器進程可同時為多個客戶進程提供 服務(wù)。FT

19、P的服務(wù)器進程由兩大部分組成。 一個主進程，負責(zé)接受新的請求； 若干個從屬進程，負責(zé)處理單個請求。,41,主進程的工作步驟： (1) 打開熟知端口(端口號為21)，使客戶進程能夠連接上； (2) 監(jiān)聽客戶進程發(fā)出連接請求； (3) 收到請求后啟動一個從屬進程處理客戶的請求；從屬進程完成后自動終止，但從屬進程在運行期間根據(jù)需要還可能創(chuàng)建其他一些子進程。 (4) 回到監(jiān)聽狀態(tài)，繼續(xù)接受其他客戶進程發(fā)來的請求。,42,從屬進程的工作 接收主進程的命令，創(chuàng)建控制進程； 建立與客戶的控制連接； 收到客戶從控制連接發(fā)來的傳送請求后，創(chuàng)建數(shù)據(jù)傳送進程； 與客戶建立數(shù)據(jù)連接（端口20） ，并與數(shù)據(jù)傳送進程關(guān)聯(lián)

20、； 數(shù)據(jù)傳送進程控制數(shù)據(jù)連接及文件傳送； 傳送完畢，釋放數(shù)據(jù)連接，終止數(shù)據(jù)進程； 釋放控制連接，終止控制進程（一般由客戶發(fā)起）,43,兩個連接,控制連接在整個會話期間一直保持打開，F(xiàn)TP 客戶發(fā)出的傳送請求通過控制連接發(fā)送給服務(wù)器端的控制進程，但控制連接不用來傳送文件。 實際用于傳輸文件的是“數(shù)據(jù)連接”。服務(wù)器端的控制進程在接收到 FTP 客戶發(fā)送來的文件傳輸請求后就創(chuàng)建“數(shù)據(jù)傳送進程”和“數(shù)據(jù)連接”，用來連接客戶端和服務(wù)器端的數(shù)據(jù)傳送進程。 數(shù)據(jù)傳送進程實際完成文件的傳送，在傳送完畢后關(guān)閉“數(shù)據(jù)傳送連接”并結(jié)束運行。,44,FTP 使用的兩個 TCP 連接,控制進程,數(shù)據(jù)傳送 進程,用戶界面

21、,控制進程,數(shù)據(jù)傳送 進程,客戶端,服務(wù)器端,因特網(wǎng),控制連接,數(shù)據(jù)連接,兩次連接的過程： P234-謝（5）,45,3. FTP的工作模式,(1) Standard模式（PORT模式） 客戶端 PORT命令 服務(wù)器21口：控制連接-建立連接 客戶端 PORT命令 服務(wù)器21口：控制連接-客戶端數(shù)據(jù)端口 服務(wù)器20口-數(shù)據(jù)連接 (2) PASSIVE模式（PASV模式） 客戶端 PASV命令 服務(wù)器21口：控制連接 服務(wù)器告訴客戶機一個非20的端口號，客戶端連接到此端 口建立數(shù)據(jù)連接、傳輸數(shù)據(jù),46,當客戶進程向服務(wù)器進程發(fā)出建立連接請求時，要尋找連接服務(wù)器進程的熟知端口(21)，同時還要告訴

22、服務(wù)器進程自己的另一個端口號碼，用于建立數(shù)據(jù)傳送連接。 接著，服務(wù)器進程用自己傳送數(shù)據(jù)的熟知端口(20)與客戶進程所提供的端口號碼建立數(shù)據(jù)傳送連接。 由于 FTP 使用了兩個不同的端口號，所以數(shù)據(jù)連接與控制連接不會發(fā)生混亂。,兩個不同的端口號,47,使協(xié)議更加簡單和更容易實現(xiàn)。 在傳輸文件時還可以利用控制連接（例如，客戶發(fā)送請求終止傳輸）。,使用兩個不同端口號的好處,48, FTP客戶端程序必須與遠程的FTP服務(wù)器建立連接并登錄后，即建立用戶帳號，擁有合法的登錄用戶名和密碼后，才能進行文件傳輸。 實際上，因特網(wǎng)的FTP服務(wù)器是一種匿名（anonymous）FTP服務(wù)。 為了安全起見，大多數(shù)匿名

23、服務(wù)器只允許下載（Download）文件，而不允許上傳(Upload)文件。,49,FTP登錄鑒別,50,4. FTP傳輸模式, 流模式：無結(jié)構(gòu) 塊模式：數(shù)據(jù)塊，3字節(jié)首部記錄塊信息 壓縮模式,51,FTP內(nèi)容模式, Binary Text Auto,52,FTP命令,Get：把遠程的文件拷貝到本地計算機上 Put：將本地文件復(fù)制到遠程計算機中 Mput：將本地多個文件復(fù)制到遠程計算機 Mget：將多個遠程文件復(fù)制到本地計算機 Ls：顯示遠程目錄的文件和字目錄 等等,53,改進：P264-黃,GUI工具。 斷點續(xù)傳（如NetAnts、GetRight、CuteFTP、flashGet）。 多線

24、程傳送。 NFS(網(wǎng)絡(luò)文件系統(tǒng))：傳送文件的一部分。 NFS 允許應(yīng)用進程打開一個遠地文件，并能在該文件的某一個特定的位置上開始讀寫數(shù)據(jù)。 NFS 可使用戶只復(fù)制一個大文件中的一個很小的片段，而不需要復(fù)制整個大文件。 在網(wǎng)絡(luò)上傳送的只是少量的修改數(shù)據(jù)。,54,二、簡單文件傳送協(xié)議TFTP TFTP(Trivial FILE Transfer Protocol)是一個很小且易于實現(xiàn)的文件傳送協(xié)議。它使用UDP數(shù)據(jù)報，因此TFTP需要有自己的差錯控制。TFTP只支持文件傳輸，沒有權(quán)限控制。 TFTP的主要特點是： 采用UDP協(xié)議傳送； 每個報文需要應(yīng)答（停止等待方式）； UDP報文固定512字節(jié)長

25、； 具有定時功能； 不支持交互操作； 可以支持廣播和多播。,55,TFTP 的工作很像停止等待協(xié)議,發(fā)送完一個文件塊后就等待對方的確認，確認時應(yīng)指明所確認的塊編號。 發(fā)完數(shù)據(jù)后在規(guī)定時間內(nèi)收不到確認就要重發(fā)數(shù)據(jù) PDU。 發(fā)送確認 PDU 的一方若在規(guī)定時間內(nèi)收不到下一個文件塊，也要重發(fā)確認 PDU。這樣就可保證文件的傳送不致因某一個數(shù)據(jù)報的丟失而告失敗。,56,TFTP的工作過程,在一開始工作時。TFTP 客戶進程發(fā)送一個讀請求 PDU 或?qū)懻埱?PDU 給 TFTP 服務(wù)器進程，其熟知端口號碼為 69。 TFTP 服務(wù)器進程要選擇一個新的端口和 TFTP 客戶進程進行通信。 若文件長度恰好

26、為 512 字節(jié)的整數(shù)倍，則在文件傳送完畢后，還必須在最后發(fā)送一個只含首部而無數(shù)據(jù)的數(shù)據(jù) PDU。 若文件長度不是 512 字節(jié)的整數(shù)倍，則最后傳送數(shù)據(jù) PDU 的數(shù)據(jù)字段一定不滿512字節(jié)，這正好可作為文件結(jié)束的標志。,57,TFTP 的五種協(xié)議數(shù)據(jù)單元 PDU,讀請求 PDU,2,1,文 件 名,n,1,0,1,0,方 式,n,寫請求 PDU,2,2,文 件 名,n,1,0,1,0,方 式,n,數(shù)據(jù) PDU,2,3,塊編號, 512,2,數(shù) 據(jù),確認 PDU,2,4,塊編號,2,差錯 PDU,2,5,差錯代碼,2,1,0,n,差 錯 信 息,字節(jié),58,7.3.4 遠程登錄協(xié)議 TELNE

27、T,1. 功能： 遠程登錄，將一臺計算機模擬成一個遠程主機的終端（VT）。 2. 通信協(xié)議：TCP 3. VT的主要問題：格式 mn問題m+n問題 4. VT的主要形式 滾式：一維，無編輯能力 頁式：可全屏編輯，如CRT 表格式 圖形式,59, TELNET 也使用客戶服務(wù)器方式。在本地系統(tǒng)運行 TELNET 客戶進程，而在遠地主機則運行 TELNET 服務(wù)器進程。 與FTP 的情況相似，服務(wù)器中的主進程等待新的請求，并產(chǎn)生從屬進程來處理每一個連接。,60,5. TELNET工作過程,(1)本地與遠程主機建立連接：實際上是建立TCP連接(端口號為23) (2)截獲本地計算機上輸入的任何命令或字

28、符，以NVT格式傳送到遠程主機（TCP報文） (3)將遠程主機輸出的NVT(網(wǎng)絡(luò)虛擬終端)格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端顯示 (4)最后，本地終端對遠程主機撤銷連接。即撤銷一個TCP連接。,61,TELNET 使用網(wǎng)絡(luò)虛擬終端 NVT 格式,因特網(wǎng),TCP 連接,客戶端,服務(wù)器端,使用客戶端的格式,使用服務(wù)器端的格式,使用 NVT 格式,客戶,服務(wù)器,62,網(wǎng)絡(luò)虛擬終端 NVT 格式,客戶軟件把用戶的擊鍵和命令轉(zhuǎn)換成 NVT 格式，并送交服務(wù)器。 服務(wù)器軟件把收到的數(shù)據(jù)和命令，從 NVT 格式轉(zhuǎn)換成遠地系統(tǒng)所需的格式。 向用戶返回數(shù)據(jù)時，服務(wù)器把遠地系統(tǒng)的格式轉(zhuǎn)換為 NVT 格式

29、，本地客戶再從 NVT 格式轉(zhuǎn)換到本地系統(tǒng)所需的格式。,63,64,65,66,67,68,7.3.5 電子郵件一、概述,電子郵件(e-mail)是因特網(wǎng)上使用得最多的和最受用戶歡迎的一種應(yīng)用。 電子郵件把郵件發(fā)送到收件人使用的郵件服務(wù)器，并放在其中的收件人郵箱中，收件人可隨時上網(wǎng)到自己使用的郵件服務(wù)器進行讀取。 電子郵件不僅使用方便，而且還具有傳遞迅速和費用低廉的優(yōu)點。 現(xiàn)在電子郵件不僅可傳送文字信息，而且還可附上聲音和圖像。,69,二、電子郵件的一些標準,在 1982 年制定出簡單郵件傳送協(xié)議 SMTP (Simple Mail Transfer Protocol) 和因特網(wǎng)文本報文格式，

30、它們都已成為因特網(wǎng)的正式標準。 1993 年提出了通用因特網(wǎng)郵件擴充 MIME (Multipurpose Internet Mail Extensions)。 MIME 在其郵件首部中說明了郵件的數(shù)據(jù)類型(如文本、聲音、圖像、視像等)。在 MIME 郵件中可同時傳送多種類型的數(shù)據(jù)。 發(fā)送郵件的協(xié)議：SMTP。 讀取郵件的協(xié)議：POP3 和 IMAP。,70,三、應(yīng)包括的基本功能 撰寫、傳輸、報告、顯示、處理。 四、體系結(jié)構(gòu),71,五、電子郵件的最主要的組成構(gòu)件,發(fā)送方,郵件緩存,接收端 郵件服務(wù)器,用戶代理,SMTP,SMTP,POP3,發(fā)送端 郵件服務(wù)器,用戶代理,用戶郵箱,接收方,(發(fā)送

31、郵件),（發(fā)送郵件）,(讀取郵件),因特網(wǎng),SMTP,POP3,發(fā)送 郵件,發(fā)送郵件 SMTP,讀取 郵件,TCP 連接,TCP 連接,發(fā)送方 郵件服務(wù)器,SMTP 客戶,POP3 客戶,發(fā)件人 用戶代理,接收方 郵件服務(wù)器,SMTP 服務(wù)器,POP3 服務(wù)器,SMTP 服務(wù)器,SMTP 客戶,收件人 用戶代理,TCP 連接,72,1. 用戶代理UA(User Agent) 用戶代理使用戶能夠通過一個很友好的接口來發(fā)送和接收郵件。 用戶代理應(yīng)具有三個功能：撰寫、顯示、處理 。 2. 傳輸代理MTA 傳輸、報告 3. 郵件服務(wù)器：存儲收到的郵件,有發(fā)送和接收郵件功能，同時還要向發(fā)信人報告郵件傳送

32、的情況（已交付、被拒絕、丟失等）。 郵件服務(wù)器需要使用發(fā)送和讀取兩個不同的協(xié)議。 4. 電子郵件協(xié)議：SMTP、POP、IMAP。,73,發(fā)送和接收電子郵件的幾個重要步驟, 發(fā)件人調(diào)用 PC 機中的用戶代理撰寫和編輯要發(fā)送的郵件。 發(fā)件人的用戶代理把郵件用 SMTP 協(xié)議發(fā)給發(fā)送方郵件服務(wù)器。 SMTP 服務(wù)器把郵件臨時存放在郵件緩存隊列中，等待發(fā)送。 發(fā)送方郵件服務(wù)器的 SMTP 客戶與接收方郵件服務(wù)器的 SMTP 服務(wù)器建立 TCP 連接，然后就把郵件緩存隊列中的郵件依次發(fā)送出去。,74,發(fā)送和接收電子郵件的幾個重要步驟（續(xù)）, 運行在接收方郵件服務(wù)器中的SMTP服務(wù)器進程收到郵件后，把郵

33、件放入收件人的用戶郵箱中，等待收件人進行讀取。 收件人在打算收信時，就運行 PC 機中的用戶代理，使用 POP3（或 IMAP）協(xié)議讀取發(fā)送給自己的郵件。 請注意，POP3 服務(wù)器和 POP3 客戶之間的通信是由 POP3 客戶發(fā)起的。,75,電子郵件的發(fā)送和接收過程,發(fā)送方,郵件緩存,接收端 郵件服務(wù)器,用戶代理,發(fā)送端 郵件服務(wù)器,用戶代理,接收方,用 戶 代 理,用 戶 代 理,郵件 服務(wù)器,郵件 服務(wù)器,因特網(wǎng),(1) 發(fā)信人調(diào)用用戶代理來編輯要發(fā)送的郵件。 用戶代理用 SMTP 把郵件傳送給發(fā)送端郵件服務(wù)器。,76,電子郵件的發(fā)送和收過程,發(fā)送方,接收端 郵件服務(wù)器,用戶代理,SMT

34、P,發(fā)送端 郵件服務(wù)器,用戶代理,接收方,用 戶 代 理,用 戶 代 理,郵件 服務(wù)器,郵件 服務(wù)器,SMTP,(發(fā)送郵件),(發(fā)送郵件),(TCP 連接),因特網(wǎng),(2) 發(fā)送端郵件服務(wù)器將郵件放入 郵件緩存隊列中，等待發(fā)送。,77,電子郵件的發(fā)送和接收過程,發(fā)送方,郵件緩存,接收端 郵件服務(wù)器,用戶代理,SMTP,發(fā)送端 郵件服務(wù)器,用戶代理,接收方,用 戶 代 理,用 戶 代 理,郵件 服務(wù)器,郵件 服務(wù)器,SMTP,(發(fā)送郵件),(發(fā)送郵件),(TCP 連接),因特網(wǎng),(3) 運行在發(fā)送端郵件服務(wù)器的 SMTP 客戶進程，發(fā)現(xiàn) 在郵件緩存中有待發(fā)送的郵件，就向運行在接收端郵件 服務(wù)器的

35、 SMTP 服務(wù)器進程發(fā)起 TCP 連接的建立。,78,電子郵件的發(fā)送和接收過程,發(fā)送方,郵件緩存,接收端 郵件服務(wù)器,用戶代理,SMTP,發(fā)送端 郵件服務(wù)器,用戶代理,接收方,用 戶 代 理,用 戶 代 理,郵件 服務(wù)器,郵件 服務(wù)器,SMTP,(發(fā)送郵件),(發(fā)送郵件),(TCP 連接),因特網(wǎng),(4) TCP 連接建立后，SMTP 客戶進程開始向遠程的 SMTP 服務(wù)器進程發(fā)送郵件。當所有的待發(fā)送郵件發(fā)完了，SMTP 就關(guān)閉所建立的 TCP 連接。,79,電子郵件的發(fā)送和接收過程,發(fā)送方,郵件緩存,接收端 郵件服務(wù)器,用戶代理,SMTP,發(fā)送端 郵件服務(wù)器,用戶代理,接收方,用 戶 代

36、理,用 戶 代 理,郵件 服務(wù)器,郵件 服務(wù)器,SMTP,(發(fā)送郵件),(發(fā)送郵件),(TCP 連接),因特網(wǎng),(5) 運行在接收端郵件服務(wù)器中的 SMTP 服務(wù)器進程收到郵件后，將郵件放入收信人的用戶郵箱中，等待收信人在方便時進行讀取。,80,電子郵件的發(fā)送和接收過程,發(fā)送方,郵件緩存,接收端 郵件服務(wù)器,用戶代理,SMTP,發(fā)送端 郵件服務(wù)器,用戶代理,接收方,用 戶 代 理,用 戶 代 理,郵件 服務(wù)器,郵件 服務(wù)器,SMTP,(發(fā)送郵件),(發(fā)送郵件),(TCP 連接),因特網(wǎng),(6) 收信人在打算收信時，調(diào)用用戶代理，使用 POP3（或 IMAP）協(xié)議將自己的郵件從接收端郵件服務(wù)器的

37、用戶郵箱中的取回（如果郵箱中有來信的話）。,81,應(yīng)當注意,一個郵件服務(wù)器既可以作為客戶，也可以作為服務(wù)器。 例如，當郵件服務(wù)器 A 向另一個郵件服務(wù)器 B 發(fā)送郵件時，郵件服務(wù)器 A 就作為 SMTP 客戶，而 B 是 SMTP 服務(wù)器。 當郵件服務(wù)器 A 從另一個郵件服務(wù)器 B 接收郵件時，郵件服務(wù)器 A 就作為 SMTP 服務(wù)器，而 B 是 SMTP 客戶。,82,六、電子郵件的組成,電子郵件由信封(envelope)和內(nèi)容(content)兩部分組成。 電子郵件的傳輸程序根據(jù)郵件信封上的信息來傳送郵件。用戶在從自己的郵箱中讀取郵件時才能見到郵件的內(nèi)容。 在郵件的信封上，最重要的就是收信

38、人的地址。,83, TCP/IP 體系的電子郵件系統(tǒng)規(guī)定電子郵件地址的格式如下： 收信人郵箱名郵箱所在主機的域名 符號“”讀作“at”，表示“在”的意思。 例如，電子郵件地址 ,七、電子郵件地址的格式,84,八、郵件格式 信封（UA自動填寫）、頭部、主體（正文）,85,1. 郵件頭部格式（RFC822）P258黃,86,2. 郵件正文,由用戶撰寫。格式：文本（7位ASCII） 對二進制、各國文字等需要轉(zhuǎn)換，表示方式： MIME Uuencode MIME的編碼規(guī)則： Base64：每6位為一個單位，其值為063，分別替換為A,B,Z,a,b,z,0,1,9,+,/ Quoted-printab

39、le encoding:大于127的字符替換為：及兩個16進制數(shù),87,MIME舉例,Base64： 有二進制代碼：00110100 01000100 11001000 4個6位組： 001101 000100 010011 001000 Base64編碼： N E T I 傳送的ASCII : 01001110 01000101 01010100 01001001 Quoted-printable： 二進制編碼：11001110 11100100 10111010 10110101 十六進制編碼： CE E4 BA BA Quoted-printable ：3DCE 3DE4 3DBA 3D

40、BA,88,九、郵件傳輸 1. 發(fā)送協(xié)議（SMTP） (1) 常用的SMTP指令（客戶機服務(wù)器）： HELLO hostname告知客戶機使用的主機名 MAIL FROM：sender_id發(fā)信人的郵件地址 RCPT TO：receiver_id收信人的郵件地址 DATA郵件正文，以僅含句點的行結(jié)束 NOOP 無操作 RESET取消剛才的指令 QUIT關(guān)閉TCP連接 SEND 向終端發(fā)送郵件 SOML 若可能向終端發(fā)送郵件，否則發(fā)往信箱 SAML 向終端和信箱發(fā)送郵件 VRFY 證實用戶名 EXPN 返回郵件發(fā)送清單的成員 HELP 發(fā)送幫助文檔 TURN 顛倒發(fā)送方和接收方的角色,89,(2

41、) SMTP應(yīng)答碼 包括肯定、暫時否定、永久否定三大類 常用的服務(wù)器返回的響應(yīng)（格式為：響應(yīng)碼+空格+說明） 220 服務(wù)就緒（在Socket連接成功時返回此信息） 221 正在處理 250 請求指令正確執(zhí)行 354 開始發(fā)送郵件，并以.結(jié)束 421 服務(wù)器不可用 500 語法錯誤 550 郵箱無效,90,2. SMTP 通信的三個階段: (1)連接建立 P259-黃 當SMTP發(fā)送程序有一個或多個郵件報文需要傳遞到目的主機時，SMTP發(fā)送程序就試圖與目的主機建立一條TCP連接。過程如下： 發(fā)送程序打開一條與接收程序(接收郵件服務(wù)器）的TCP連接(利用熟知端口25號，不使用中間服務(wù)器)。 一旦

42、連接建立，接收程序通過“220服務(wù)就緒”來標識自己。 發(fā)送程序通過HELLO命令來表示自己。 接收程序用“250一切正?！眮斫邮瞻l(fā)送程序的身份標識。 如果目的地的郵件服務(wù)不能用，那么目的主機在第二步中返回一個“421服務(wù)不可用”回答，并且處理結(jié)束。,91,(2)郵件傳送 一旦連接建立后，SMTP發(fā)送程序就可以向SMTP接收程序發(fā)送一或多個報文。報文傳送有三個邏輯階段： 用一個MAIL命令標識出報文發(fā)送方。 用一個或多個 RCPT命令標識該報文的接收方。 用一個DATA命令傳送報文文本。 (3) 連接釋放 SMTP發(fā)送程序分兩步來釋放一個連接： 發(fā)送程序發(fā)送一個QUIT命令，并等待回答。 接收程

43、序在回答QUIT命令之后，就發(fā)起自己的TCP關(guān)閉操作。,92,SMTP信息交互過程舉例： Server: 220 SMTP service ready 服務(wù)器已準備好。 Client : HELLO mypc 主機mypc要與服務(wù)器交互信息 Server: 250 says hello to mypc 服務(wù)器同意與mypc交互信息 Client : MAIL FROM: 發(fā)送郵件（發(fā)送者地址） Server: 250 sender OK ok Client : RCPT TO: 接收者地址 Server: 250 recipient OK ok Client : DATA 開始發(fā)送郵件內(nèi)容 S

44、erver: 354 send mail;end with “.” on a line by itself 同意發(fā)送郵件內(nèi)容 Client : From: Client : To: 郵件內(nèi)容 Client : . 郵件內(nèi)容發(fā)送結(jié)束 Server: 250 message accept 郵件內(nèi)容已接收完 Client : QUIT 請求結(jié)束本次交互 Server: 221 wgx closing connection 同意結(jié)束本次交互。,93,十、郵件讀取協(xié)議POP3和IMAP 郵件接收協(xié)議有POP3，IMAP和DMSP。 1. POP3（Post Office Protocol) 郵局協(xié)議PO

45、P(Post Office Protocol)是功能有限的郵件讀取協(xié)議。它采用客戶/服務(wù)器的工作方式。 特點就是只要用戶從POP服務(wù)器讀取了郵件，POP服務(wù)器就將該郵件刪除。,94,(1)工作過程： POP3客戶與服務(wù)器建立TCP連接(110端口)。 客戶等待服務(wù)器發(fā)出問候信息，進入認證狀態(tài)，用戶通過USER指令和PASS指令實現(xiàn)身份認證。認證成功后 ，用戶可以通過LIST命令列出郵件頭的信息，通過RETR指令將制定郵件取回本地主機，通過DELE命令將指定郵件標識為刪除，等等。 服務(wù)器接到QUIT指令后，進入更新狀態(tài)，系統(tǒng)將沒有被標識為刪除的郵件反拷貝回系統(tǒng)郵箱，然后關(guān)閉連接退出。 (2)功能

46、： 身份驗證 從服務(wù)器讀取郵件并存放到本地機器上。 其它操作（刪除、備份等）。 (3)傳輸 采用TCP連接 。,95,2. IMAP 因特網(wǎng)報文存取協(xié)議IMAP(Internet Message Access Protocol)比POP復(fù)雜的多。也按客戶/服務(wù)器方式工作。 IMAP 也是按客戶服務(wù)器方式工作，現(xiàn)在較新的是版本 4，即 IMAP4。 目的：使用多臺計算機訪問一個帳號。 區(qū)別：不將服務(wù)器上的郵件拷貝到本地主機。,96, 因此 IMAP 是一個聯(lián)機協(xié)議。當用戶使用IMAP4客戶程序(使用143端口)連接到IMAP4服務(wù)器用戶的郵箱，就可看到郵件的首部，比如郵件的發(fā)送時間、主題等。當需

47、要打開某個郵件，該郵件才傳送到用戶的計算機，除非用戶發(fā)出刪除該郵件的命令，IMAP4服務(wù)器始終保存該郵件。,97,IMAP 的特點,IMAP最大的好處就是用戶可以在不同的地方使用不同的計算機隨時上網(wǎng)閱讀和處理自己的郵件。 IMAP 還允許收信人只讀取郵件中的某一個部分。例如，收到了一個帶有視像附件（此文件可能很大）的郵件。為了節(jié)省時間，可以先下載郵件的正文部分，待以后有時間再讀取或下載這個很長的附件。 IMAP 的缺點是如果用戶沒有將郵件復(fù)制到自己的 PC 機上，則郵件一直是存放在 IMAP 服務(wù)器上。因此用戶需要經(jīng)常與 IMAP 服務(wù)器建立連接。 3. DMSP(Distributed Ma

48、il System Protocol) 郵件不一定在一個服務(wù)器上。 脫機操作。,98,小結(jié)： POP3服務(wù)器要求用戶將郵件取回本地的普通客戶機進行維護。一旦郵件交付給用戶計算機后，POP3服務(wù)器便不再保存這些郵件，因此POP3是一個脫機協(xié)議。 IMAP4則可以在服務(wù)器上直接維護，如同本地操縱一樣，是一個聯(lián)機協(xié)議。 不要將郵件讀取協(xié)議 POP 或 IMAP 與郵件傳送協(xié)議 SMTP 弄混。 發(fā)信人的用戶代理向源郵件服務(wù)器發(fā)送郵件，以及源郵件服務(wù)器向目的郵件服務(wù)器發(fā)送郵件，都是使用 SMTP 協(xié)議。 而 POP 協(xié)議或 IMAP 協(xié)議則是用戶從目的郵件服務(wù)器上讀取郵件所使用的協(xié)議。,99,HTTP

49、,HTTP,十一、基于萬維網(wǎng)的電子郵件,電子郵件從 A 發(fā)送到網(wǎng)易郵件服務(wù)器是使用 HTTP 協(xié)議。 兩個郵件服務(wù)器之間的傳送使用 SMTP。 郵件從新浪郵件服務(wù)器傳送到 B 是使用 HTTP 協(xié)議。,A,B,SMTP,網(wǎng)易郵件服務(wù)器 ,新浪郵件服務(wù)器 ,100,十二、通用因特網(wǎng)郵件擴充 MIME1. MIME 概述,SMTP 有以下缺點： SMTP 不能傳送可執(zhí)行文件或其他的二進制對象。 SMTP 限于傳送 7 位的 ASCII 碼。許多其他非英語國家的文字（如中文、俄文，甚至帶重音符號的法文或德文）就無法傳送。 SMTP 服務(wù)器會拒絕超過一定長度的郵件。 某些 SMTP 的實現(xiàn)并沒有完全按

50、照RFC 821的 SMTP 標準。,101,2. MIME 的特點,MIME 并沒有改動 SMTP 或取代它。 MIME 的意圖是繼續(xù)使用目前的RFC 822格式，但增加了郵件主體的結(jié)構(gòu)，并定義了傳送非 ASCII 碼的編碼規(guī)則。,102,MIME 和 SMTP 的關(guān)系,非 ASCII 碼,7 位 ASCII 碼,MIME,SMTP,MIME,SMTP,7 位 ASCII 碼,7 位 ASCII 碼,非 ASCII 碼,用戶,用戶,103,十三、電子郵件的加密P260-黃 1. PGP (Pretty Good Privacy),PGP 是一個完整的電子郵件安全軟件包，包括加密、鑒別、電子簽

51、名和壓縮等技術(shù)。 PGP 并沒有使用什么新的概念，它只是將現(xiàn)有的一些算法如 MD5，RSA，以及 IDEA 等綜合在一起而已。,104,PGP 的發(fā)送 (加密)過程,MD5,RSA,ZIP,IDEA,base 64,RSA,A 的 明文 P,P,P1,P1.Z,KM,至因特網(wǎng),ASCII 文本,B 的 RSA 公開密鑰 EB,KM：IDEA 的加密密鑰（一次一密）,：拼接,P 與 H 拼接,H,壓縮后的 P1,用密鑰 KM 加密后的 P1.Z 與 用密鑰 EB 加密后的 KM 拼接,A 的 RSA 秘密密鑰 DA,105,PGP接收郵件過程 Base64逆變換 解密IDEA密鑰 解密壓縮消息

52、解密散列序列進行鑒別,106,2. PEM（Privacy Enhanced Mail) P366-367謝(4) 發(fā)送： 將消息轉(zhuǎn)換為規(guī)范形式； 用MD2或MD5計算摘要； 對摘要和信件用DES加密； 轉(zhuǎn)換為Base64碼發(fā)送。,107,7.3.6 Web應(yīng)用與HTTP 萬維網(wǎng)WWW(World Wide Web) 簡稱為Web。 它是一個分布式的超媒體(Hypermedia)系統(tǒng)。,萬維網(wǎng) 站點 A,萬維網(wǎng) 站點 C,萬維網(wǎng)站點 E,萬維網(wǎng)站點 D,萬維網(wǎng)站點 B,108,一、信息組織 分布式的超媒體系統(tǒng)。 用戶使用的超文本包含多種格式的數(shù)據(jù)，分別存放于不同的文件中，通過超鏈連接。 文檔/

53、文件稱為頁面(page)。 使用瀏覽器查看頁面。,109,超媒體與超文本,萬維網(wǎng)是分布式超媒體(hypermedia)系統(tǒng)，它是超文本(hypertext)系統(tǒng)的擴充。 一個超文本由多個信息源鏈接成。利用一個鏈接可以找到位于世界上任何一個接在因特網(wǎng)上的超文本系統(tǒng)中。超文本是萬維網(wǎng)的基礎(chǔ)。 超媒體與超文本的區(qū)別是文檔內(nèi)容不同。超文本文檔僅包含文本信息，而超媒體文檔還包含其他表示方式的信息，如圖形、圖像、聲音、動畫，甚至活動視頻圖像。,110,萬維網(wǎng)的工作方式,萬維網(wǎng)以B/S方式(特定的C/S)工作。 瀏覽器就是在用戶計算機上的萬維網(wǎng)客戶程序。萬維網(wǎng)文檔所駐留的計算機則運行服務(wù)器程序，因此這個計算

54、機也稱為萬維網(wǎng)服務(wù)器。 客戶程序向服務(wù)器程序發(fā)出請求，服務(wù)器程序向客戶程序送回客戶所要的萬維網(wǎng)文檔。,111,萬維網(wǎng)必須解決的問題,標志文檔？ 統(tǒng)一資源定位符 URL 協(xié)議？ 超文本傳送協(xié)議 HTTP 表示文檔內(nèi)容？超文本標記語言 HTML 顯示文檔？ 瀏覽器 查找信息？ 搜索引擎,112,二、統(tǒng)一資源定位符URL 1. URL的格式 統(tǒng)一資源定位符URL來唯一地標識和定位因特網(wǎng)中的資源。它由三部分組成： （1）客戶與服務(wù)器之間所使用的通信方式(ftp、http、news、Telnet)； （2）存放信息的服務(wù)器地址； （3）存放信息的端口、路徑以及文件名。,113,URL 的一般形式,由以冒

55、號隔開的兩大部分組成，并且在 URL 中的字符對大寫或小寫沒有要求。 URL 的一般形式是：,:/:/,114,URL 的一般形式（續(xù)）,:/:/,由以冒號隔開的兩大部分組成，并且在 URL 中的字符對大寫或小寫沒有要求。 URL 的一般形式是：,115,URL 的一般形式（續(xù)）,:/:/,由以冒號隔開的兩大部分組成，并且在 URL 中的字符對大寫或小寫沒有要求。 URL 的一般形式是：,116,使用 HTTP 的 URL, 使用 HTTP 的 URL 的一般形式 http:/:/,117,使用 HTTP 的 URL, 使用 HTTP 的 URL 的一般形式 http:/:/,冒號和兩個斜線是

56、規(guī)定的格式,118,使用 HTTP 的 URL, 使用 HTTP 的 URL 的一般形式 http:/:/,這里寫主機的域名,119,使用 HTTP 的 URL, 使用 HTTP 的 URL 的一般形式 http:/:/,HTTP 的默認端口號是 80，通?？墒÷?120,使用 HTTP 的 URL, 使用 HTTP 的 URL 的一般形式 http:/:/,若再省略文件的項，則 URL 就指到因特網(wǎng)上的某個主頁(home page)。,121,三、超文本傳送協(xié)議 HTTP,1. 重要術(shù)語 源服務(wù)器（origin server)：請求或者將要創(chuàng)建的資源所在的服務(wù)器。 代理服務(wù)器（proxy):

57、代理客戶發(fā)出請求；代理源服務(wù)器應(yīng)答。 連接：在兩個應(yīng)用程序之間建立的TCP連接。 Cache：存放被請求過的內(nèi)容。 用戶代理（user agent)：發(fā)出請求的客戶程序。 2. 版本 第一個版本是HTTP/0.9 1996年：HTTP/1.0 1999年：HTTP/1.1,122,3. 工作原理,面向事務(wù)的客戶/服務(wù)器方式。 HTTP 協(xié)議本身也是無連接的，雖然它使用了面向連接的 TCP 向上提供的服務(wù)。 無狀態(tài)，每個事務(wù)獨立。 解決辦法：采用記錄狀態(tài) P272-黃 Cookie (C:Documents and SettingsAdministratorCookies) Session；DB

58、；,123,在服務(wù)器上存放用戶的信息,萬維網(wǎng)站點使用 Cookie 來跟蹤用戶。 Cookie 表示在 HTTP 服務(wù)器和客戶之間傳遞的狀態(tài)信息。 使用 Cookie 的網(wǎng)站服務(wù)器為用戶產(chǎn)生一個唯一的識別碼。利用此識別碼，網(wǎng)站就能夠跟蹤該用戶在該網(wǎng)站的活動。 例如：購物車,124,4. HTTP 的操作過程, 每個萬維網(wǎng)網(wǎng)站都有一個服務(wù)器進程，它不斷地監(jiān)聽TCP的端口80，以便發(fā)現(xiàn)是否有瀏覽器(即客戶進程)向它發(fā)出連接請求。 一旦監(jiān)聽到連接建立請求并建立了TCP連接之后，瀏覽器就向服務(wù)器發(fā)出瀏覽某個頁面的請求，服務(wù)器接著就返回所請求的頁面作為響應(yīng)。 TCP連接就被釋放了。,125,萬維網(wǎng)的工作

59、過程,因特網(wǎng),服務(wù)器 ,鏈接到URL的超鏈,HTTP 使用此 TCP 連接,瀏覽器 程序,服務(wù)器 程序,HTTP,客戶,武漢大學(xué) 院系設(shè)置,126,用戶點擊鼠標后瀏覽器與服務(wù)器之間超鏈過程： (1) 瀏覽器分析超鏈指向頁面的URL。 (2) 瀏覽器向DNS請求解析的IP地址。 (3) 域名系統(tǒng)DNS解析出武漢大學(xué)主頁的IP地址為0。 (4) 瀏覽器與服務(wù)器建立TCP連接(在服務(wù)器端IP地址是0，端口是80)。 (5) 瀏覽器發(fā)出取文件命令：GET /index.htm 。 (6) 服務(wù)器給出響應(yīng)，將文件index.htm發(fā)送給瀏覽器。 (7) T

60、CP連接釋放。 (8) 瀏覽器顯示“武漢大學(xué)主頁”文件index.htm中的所有文本。,127,RTT,RTT,請求一個萬維網(wǎng)文檔所需的時間,萬維網(wǎng)服務(wù)器,萬維網(wǎng)客戶,發(fā)起 TCP 連接,HTTP 請求報文,傳輸文檔的時間,整個文檔收到,時間,時間,HTTP 響應(yīng)報文,128,持續(xù)連接(persistent connection),HTTP/1.1 協(xié)議使用持續(xù)連接。 萬維網(wǎng)服務(wù)器在發(fā)送響應(yīng)后仍然在一段時間內(nèi)保持這條連接，使同一個客戶（瀏覽器）和該服務(wù)器可以繼續(xù)在這條連接上傳送后續(xù)的 HTTP 請求報文和響應(yīng)報文。 這并不局限于傳送同一個頁面上鏈接的文檔，而是只要這些文檔都在同一個服務(wù)器上就行