高層協(xié)議及分析課件

1、第七章高層協(xié)議及分析8/1/20221廣域網(wǎng)的高層協(xié)議Internet應用層協(xié)議8/1/202227.1 廣域網(wǎng)的高層協(xié)議廣域網(wǎng)的高層是指會話層、表示層和應用層。由于廣域網(wǎng)的高層在實現(xiàn)上有很大差別，現(xiàn)在很少有網(wǎng)絡嚴格按照ISO/OSI/RM的高層建議實現(xiàn)。會話層：又稱會晤層，其任務是提供一種有效地方法，以組織并協(xié)商兩個表示層進程之間的會話，并管理它們之間的數(shù)據(jù)交換。表示層：解決用戶信息的語法表示問題，向上為應用層提供服務。應用層：直接面向用戶以滿足用戶的不同需求，是惟一向應用程序提供服務的層。8/1/202237.2 Internet應用層協(xié)議 Internet體系結(jié)構(gòu)的最高層是應用層，它與O

2、SI七層體系結(jié)構(gòu)的高層（會話層、表示層、應用層）相對應，其協(xié)議主要有域名系統(tǒng)DNS、超文本傳輸協(xié)議HTTP、簡單郵件傳輸協(xié)議SMTP、文件傳輸協(xié)議FTP和遠程登錄TELNET等。8/1/202247.2.1 域名系統(tǒng)DNSInternet采用一種實現(xiàn)分層命名和地址解析任務的命名機制，使任何一個連接在Internet上的計算機都有一個惟一的層次結(jié)構(gòu)的名字，即域名。將域名映射為IP地址的過程稱為“名字解析”，負責完成名字解析任務的就是域名系統(tǒng)DNS。DNS是一個分布式的數(shù)據(jù)庫系統(tǒng)，由若干域名服務器程序組成，負責維護域名到IP地址的映射數(shù)據(jù)庫。8/1/20225DNS特點DNS是一個分布式數(shù)據(jù)庫，由

3、很多臺DNS服務器按照層次結(jié)構(gòu)組織起來DNS運行在端到端系統(tǒng)上，且使用UDP協(xié)議（53號端口）進行報文傳輸，因此DNS是應用層協(xié)議DNS以C/S的模式工作DNS不直接和用戶進行交互，而是因特網(wǎng)的核心功能8/1/20226一次最簡單的DNS解析過程假設Alice通過IE瀏覽器訪問Alice的主機上存在DNS客戶機結(jié)果IE瀏覽器從URL中抽取出域名，將其傳送給DNS客戶機DNS客戶機向DNS服務器發(fā)出一個包含域名的查詢請求報文DNS服務器向DNS客戶機返回一個包含對應IP地址的響應報文DNS客戶機將該IP地址傳送給IE瀏覽器IE瀏覽器向該IP地址所在WEB服務器發(fā)起TCP連接8/1/20227DN

4、S的域名結(jié)構(gòu)Internet的域名結(jié)構(gòu)是一種分層次的名字空間。在名字空間中每一個可以被管理的劃分稱為“域”。Internet域名空間 comnetorgedugovmilcn其他頂級域名ftpmailwww根hust頂級域名二級域名三級域名8/1/20228最早的頂級域有六類： com表示商業(yè)組織 net表示網(wǎng)絡相關組織 edu表示教育機構(gòu) org表示非盈利組織 mil表示軍事團體 gov表示政府部門Internet隨后又增加了頂級域名的類型，如國家代碼和地區(qū)代碼也可作為頂級域名。例如cn表示中國一個完整的域名：8/1/20229DNS的實現(xiàn)最簡單的方法單臺DNS服務器單點故障的問題：一旦崩潰

5、，因特網(wǎng)將無法維持數(shù)據(jù)的流通量：使得DNS服務器不堪重負遠程的集中式數(shù)據(jù)庫：帶來嚴重的延時維護量巨大：DNS服務器不得不持續(xù)的更新以適應因特網(wǎng)上主機的增加與減少顯然，這種方法是行不通的！8/1/202210真正的DNS實現(xiàn)根DNS服務器.com DNS服務器.edu DNS服務器.cn DNS服務器DNS服務器DNS服務器DNS服務器DNS服務器DNS服務器DNS服務器根DNS服務器頂級域（TLD）服務器權威DNS服務器8/1/202211根域名服務器（13個）b USC-ISI Marina del Rey, CAl ICANN Marina del Rey, CAe NASA Mt Vie

6、w, CAf Internet Software C. Palo Alto, CAi NORDUnet Stockholmk RIPE London m WIDE Tokyoa NSI Herndon, VAc PSInet Herndon, VAd U Maryland College Park, MDg DISA Vienna, VAh ARL Aberdeen, MDj NSI (TBD) Herndon, VA8/1/202212頂級域DNS服務器：負責頂級域名和所有國家的頂級域名解析工作，例如：com, org, net, gov, uk, cn, jp等Network Soluti

7、on公司負責維護com頂級域DNS服務器Educause公司負責維護edu頂級域DNS服務器權威DNS服務器: 屬于某個組織的DNS服務器, 為組織的服務器提供一個權威的域名到IP地址的映射服務 (例如：Web 和 mail)這些DNS服務器一般由所屬組織或服務提供商負責維護8/1/202213本地DNS服務器嚴格的講，本地DNS服務器并不屬于DNS層次結(jié)構(gòu)中的一層每一個ISP（住宅ISP、公司、大學）都會提供一個本地DNS服務器有時候，我們將其稱為“默認DNS服務器”當一臺主機需要做一個域名查詢的時候，查詢請求首先被發(fā)送到本地域名服務器本地域名服務器的行為就像一個代理，它會向域名的層次體系內(nèi)

8、進行進一步的域名查詢。8/1/202214一次完整的DNS解析過程發(fā)起請求使用遞歸查詢后續(xù)解析為迭代查詢發(fā)起請求的主機根DNS服務器本地DNS服務器123456權威DNS服務器78TLD DNS服務器8/1/202215另外一種DNS解析流程純遞歸查詢發(fā)起請求的主機根DNS服務器本地DNS服務器12456權威DNS服務器78TLD DNS 服務器38/1/202216DNS緩存一旦 (任何) 域名服務器得知了某個映射, 就將其 緩存在一定的時間間隔后緩存的條目將會過期(自動消除)頂級域DNS服務器IP地址通常被緩存在本地DNS服務器中這樣可以減少根DNS的負載8/1/202217DNS可提供的

9、服務域名到IP地址的轉(zhuǎn)換主機/郵件服務器別名為不好記的規(guī)范主機/郵件服務器名提供一個易記的別名e.g. 負載均衡一個域名對應多個IPDNS服務器在多個IP中進行輪轉(zhuǎn)8/1/202218DNS記錄的格式（RR：資源記錄）Type=NSname = 域 (如)value =該域權威域名服務器的主機名RR 格式: (name, value, type, ttl)Type=Aname = 主機名value = IP 地址Type=CNAMEName= 別名 如：value =規(guī)范名稱 Type=MXvalue 是別名為name的郵件服務器的規(guī)范主機名8/1/202219DNS報文查詢和回答報文的格式是

10、一致的8/1/202220在DNS數(shù)據(jù)庫中插入記錄例如：要注冊一個域名 “Network Utopia”在DNS注冊登記機構(gòu)注冊名字“” (如 Network Solutions)提供權威DNS服務器的名字和IP地址 (包括基本的和輔助的)注冊登記機構(gòu)在com 頂級域名服務器中插入兩條記錄：(, , NS)(, , A)在權威DNS服務器中為創(chuàng)建A記錄，為創(chuàng)建MX記錄8/1/202221DNS記錄的維護目前基本上都是手工維護RFC2136和RFC3007定義了DNS動態(tài)更新8/1/2022227.2.2 超文本傳輸協(xié)議HTTPHTTP是負責Web瀏覽器和Web服務器之間傳輸數(shù)據(jù)的通信協(xié)議，它定

11、義了瀏覽器和服務器之間的通信交換機制、請求及響應信息的格式。HTTP協(xié)議支持的服務不限于WWW，如FTP、Archie、SMTP、NNTP等。HTTP協(xié)議還可用于名字服務器和分布式對象管理。HTTP協(xié)議的版本包括HTTP1.0/1.1。8/1/2022231.HTTP的基本工作原理 HTTP客戶機和服務器之間的具體會話過程包括以下四個部分：（1）客戶機和服務器建立聯(lián)系客戶機通過套接字（socket）與服務器建立連接。在打開套接字時需按URL來提供信息，URL格式為：HTTP:/端口號/路徑 默認端口號為80。（2）客戶向服務器提出請求（3）服務器對請求作出應答（4）關閉客戶和服務器之間的連接8

12、/1/202224HTTP: 使用TCP 傳輸服務:客戶端啟動TCP連接(創(chuàng)建套接字) 到服務器, 端口 80服務器接受來自客戶端的 TCP 連接http 報文(應用層協(xié)議報文) 在瀏覽器 (http client) 和Web服務器(http server)之間進行交換關閉TCP 連接HTTP “無狀態(tài)（stateless）”服務器不保留任何訪問過的請求信息小評論保留狀態(tài)的協(xié)議很復雜!過去的歷史 (狀態(tài)) 需保留一旦瀏覽器/服務器崩潰, 它們各自的狀態(tài)視圖就會發(fā)生分歧，還需要重新進行核對。8/1/202225HTTP1.0的傳輸模式非持久連接假設用戶鍵入了一個 URL www. /cs/ind

13、ex.htm1a. http 客戶端啟動 TCP 連接到上的http 服務器 (進程). Port 80 是 http 服務器的默認端口.2. http客戶端發(fā)送 http 請求報文 (包括URL) 進入 TCP 連接插口（socket）1b. 在 上的http 服務器在 port 80 等待 TCP 的連接請求. “接受” 連接并通知客戶端3. http 服務器接收到請求報文, 形成 響應報文（ 包含了所請求的對象 ，cs/index.htm), 將報文送入插口（ socket）time(該網(wǎng)頁包含文本并引用了10 jpeg 圖片)8/1/2022265. http 客戶端接收到了包含htm

14、l文件的響應報文。分析 html 文件, 發(fā)現(xiàn) 10 個引用的 jpeg 對象6. 對10 jpeg objects 逐個重復1-5 步4. http 服務器關閉 TCP 連接. time8/1/202227非持久連接工作機制分析取對象需要2 RTTs(Round-Trip Time)TCP 連接對象請求/傳送許多瀏覽器同時打開多個并行的連接來改善性能考慮：如果有1萬臺客戶機訪問WEB服務器的某個頁面，該頁面有100個對象，那就意味著需要100萬個連接，1個服務器能夠支持嗎？8/1/202228HTTP1.1引入的新傳輸模式持久連接服務器在發(fā)送響應后，不再斷開TCP連接，而是保持該連接，用于后

15、續(xù)對象的傳送，直至該連接“休息”了一個較長的時間后，才斷開該連接減少了對服務器端連接數(shù)的需要，從而減少了對服務器端套接字資源的占用，提高了服務器的負載能力持久連接又可以分為非流水線方式：一個對象傳輸完成方能傳輸下一個流水線方式：可以一次性發(fā)送所有請求，逐個接收8/1/202229HTTP報文類型HTTP請求報文HTTP響應報文8/1/202230HTTP請求報文一段典型的HTTP請求報文GET /somedir/page.html HTTP/1.0 Host: Connection: close User-agent: Mozilla/4.0Accept-language:fr(額外的 car

16、riage return, line feed) 請求行(GET, POST, HEAD 命令)首部 諸行回車、換行表示報文結(jié)束8/1/202231HTTP請求報文的一般格式8/1/202232請求行支持的方法HTTP1.0 定義的方法GET向服務器請求指定URL的對象POST用于向服務器提交表單數(shù)據(jù)也可以同時請求一個WEB頁面 注意：可以不使用POST方法，而使用GET方法發(fā)送表單數(shù)據(jù)以獲取新的WEB頁面。例如： /animalsearch?monkeys&banana8/1/202233HEAD請求服務器返回一個響應報文，但是僅僅只需要獲得響應的協(xié)議頭，該報文中并不包含請求的對象。該方法常

17、常用來進行故障跟蹤。 HTTP1.1新定義的方法PUT上傳文件，文件名放在實體主體字段中，目標路徑由URL字段標明DELETE刪除URL字段中指定的文件8/1/202234HTTP響應報文一段典型的HTTP響應報文HTTP/1.0 200 OK Connection closeDate: Mon, 03 Aug 2009 12:00:15 GMT Server: Apache/1.3.0 (Unix) Last-Modified: Sun, 7 Jun 2009 . Content-Length: 6821 Content-Type: text/html data data data data

18、 data . 狀態(tài)行(協(xié)議狀態(tài)碼狀態(tài)短語)首部 諸行數(shù)據(jù), e.g., 被請求的html文件8/1/202235HTTP響應報文的一般格式8/1/202236常見的HTTP響應狀態(tài)碼和短語200 OK請求成功, 被請求的對象在報文中301 Moved Permanently被請求的對象被移動，新位置在報文中有說明 (Location:)400 Bad Request服務器不能解釋請求報文404 Not Found服務器上找不到請求的對象505 HTTP Version Not Supported服務器不支持請求報文使用的HTTP協(xié)議版本8/1/202237用戶服務器交互：CookieWEB站

19、點使用Cookie的目的限制用戶的訪問把內(nèi)容和用戶身份關聯(lián)起來Cookie技術的組成部分:在HTTP響應報文中有一個Cookie首部行在HTTP請求報文中也有一個Cookie首部行在用戶的端系統(tǒng)中保留了一個Cookie文件，由用戶瀏覽器負責管理在Web站點有一個后端數(shù)據(jù)庫8/1/202238Cookie工作流程客戶端服務器http請求報文http響應報文 +Set-cookie: 1678 http請求報文cookie: 1678http響應報文http請求報文cookie: 1678http響應報文Cookie特定動作Cookie特定動作服務器為用戶創(chuàng)建ID:1678后端數(shù)據(jù)庫的記錄訪問訪問

20、Cookie fileamazon: 1678ebay: 8734Cookie fileebay: 8734Cookie fileamazon: 1678ebay: 8734一周以后:8/1/202239Cookies優(yōu)點：身份認證“購物車”“推薦”用戶會話狀態(tài) (Web、E-mail)Cookies和隱私性:Cookies允許網(wǎng)站獲得相當多的用戶的信息你可能會向網(wǎng)站提供你的姓名和E-Mail地址搜索引擎也可以使用cookie和重定向技術獲得很多的信息廣告公司也可以通過用戶訪問過的網(wǎng)站來獲得用戶的相關信息8/1/202240WEB緩存目的加速客戶端訪問WEB頁面的速度，減少時延減少局域網(wǎng)與外部

21、因特網(wǎng)交換的數(shù)據(jù)量，從而在達到同等服務質(zhì)量的同時，可以使用較小的網(wǎng)絡帶寬，節(jié)約費用客戶端WEB 緩存客戶端http requesthttp requesthttp responsehttp responsehttp requesthttp response初始服務器8/1/202241WEB緩存緩存同時充當客戶和服務器一般緩存由ISP來購買并安裝 (大學、公司、居民區(qū)ISP)為什么要用到Web緩存？減少客戶請求的響應時間減少一個機構(gòu)因特網(wǎng)鏈接的通信量因特網(wǎng)上存在大量的Web緩存以便內(nèi)容提供商能更有效地分發(fā)內(nèi)容8/1/202242緩存舉例假設平均對象的大小 = 100,000 bits瀏覽器對這

22、些對象的平均訪問速率為15個/秒從因特網(wǎng)一側(cè)的路由器轉(zhuǎn)發(fā)HTTP請求到它收到響應報文的平均時間為 2秒初始服務器因特網(wǎng)機構(gòu)網(wǎng)絡10 Mbps 局域網(wǎng)1.5 Mbps 訪問鏈路8/1/202243結(jié)果總延遲 = 因特網(wǎng)延遲 + 訪問鏈路延遲 + 局域網(wǎng)延遲局域網(wǎng)的流量強度 =0. 15接入鏈路的流量強度 =1當流量強度為1時，時延可能非常大，從而導致總時延可能要以分鐘來計算原始服務器因特網(wǎng)機構(gòu)網(wǎng)絡10 Mbps 局域網(wǎng)1.5 Mbps 訪問鏈路流量強度=La/R=(15個請求/秒 x 100kb/請求)/R8/1/202244Monday, August 1, 202245改進方案1增加出口帶寬

23、假設將訪問鏈路帶寬增加到10Mbps結(jié)果局域網(wǎng)的流量強度 =0. 15接入鏈路的流量強度 =0.15總延遲 = Internet延遲 + 訪問延遲 + 局域網(wǎng)延遲 2 sec 請注意：增加出口帶寬的費用是非常昂貴的8/1/202245改進方案2 架設WEB緩存假設命中率為0.4結(jié)果40% 的請求幾乎可以馬上得到響應60% 的請求必須從服務器上獲得響應接入鏈路的流量強度減少到0.6, 其導致的延遲可以忽略（例如10msec） 。 總的平均延遲 = Internet 延遲 + 訪問延遲 + 局域網(wǎng)延遲 0.6 x (2.01) 秒 + 0.4 x (0.01s) 略大于1.2 secs，好于方案1

24、原始服務器因特網(wǎng)機構(gòu)網(wǎng)絡10 Mbps LAN1.5 Mbps 訪問鏈路WEB 緩存代價：一臺普通PC+一套免費的WEB緩存軟件8/1/202246條件GET方法的使用目的：更新WEB緩存中的WEB對象副本舉例WEB緩存向WEB服務器發(fā)送請求報文GET /fruit/kiwi.gif HTTP/1.1Host: 8/1/202247WEB服務器向該WEB緩存發(fā)送響應報文HTTP/1.1 200 OKDate: Mon, 6 Jul 2009 15:39:29Server: Apache/1.3.0(Unix)Last-Modified: Wed, 1 Jul 2009 09:23:24Cont

25、ent Type: image/gif(data data data data data data)8/1/202248一周后，一個客戶端請求該對象，為判斷WEB緩存中的該對象副本是否最新的，該WEB緩存向原始服務器發(fā)出一個條件GET方法，執(zhí)行更新檢查GET /fruit/kiwi.gif HTTP/1.1Host: If-Modified-Since: Wed, 1 Jul 2009 09:23:248/1/202249如果該對象沒有被修改過，WEB緩存上的仍然是最新版本，則WEB服務器發(fā)送如下響應報文HTTP/1.1 304 Not ModifiedDate: Mon, 13 Jul 20

26、09 15:39:29Server: Apache/1.3.0(Unix)(實體主體為空)8/1/202250如果該對象在此之后被修改過，WEB服務器上有最新版本，則WEB服務器發(fā)送新版本的對象給WEB緩存HTTP/1.1 200 OKDate: Mon, 13 Jul 2009 15:39:29Server: Apache/1.3.0(Unix)Last-Modified: Sat, 11 Jul 2009 09:23:24Content Type: image/gif(data data data data data data)8/1/2022517.2.3 簡單郵件傳輸協(xié)議SMTP電子郵

27、件服務是Internet最早也是最重要的一種信息服務。與電子郵件相關的協(xié)議分為兩種：在郵件服務器間轉(zhuǎn)發(fā)郵件的協(xié)議，如SMTP、MIME等。允許用戶從郵件服務器收發(fā)、處理郵件的郵件客戶機與郵件服務器之間的協(xié)議，如POP3和IMAP4。8/1/2022521.SMTP的郵件發(fā)送過程 SMTP主要用于在Internet上各節(jié)點間郵件的存儲轉(zhuǎn)發(fā)，負責將電子郵件從一臺郵件服務器傳輸?shù)搅硪慌_郵件服務器。此外，SMTP還負責客戶機向服務器的郵件發(fā)送。SMTP支持的功能較簡單，只定義了電子郵件在郵件系統(tǒng)中如何通過TCP連接進行傳送。發(fā)送方郵件緩存 接收端郵件服務器用戶代理SMTPSMTPPOP3 發(fā)送端郵件服

28、務器用戶代理用戶郵箱接收方用戶代理用戶代理 郵件服務器 郵件服務器SMTPSMTPPOP3(發(fā)送郵件)(發(fā)送郵件)（發(fā)送郵件）(發(fā)送郵件)(讀取郵件)(讀取郵件)(TCP 連接)(TCP 連接)(TCP 連接)因特網(wǎng)8/1/202253用戶和SMTP服務器之間建立連接和發(fā)送的過程：（1）建立TCP連接（端口號：25）（2）客戶端發(fā)送HELLO命令以標識發(fā)件人自己的身份，然后發(fā)送MAIL命令啟動發(fā)送郵件過程（3）發(fā)送郵件。（使用MAIL、RCPT、DATA等命令，具體過程如下頁的實例。）（4）結(jié)束此次發(fā)送，用QUIT命令退出。8/1/202254SMTP的發(fā)送過程： S: MAIL FROM：

29、R: 250 OK S: RCPT TO: R: 250 OK S: RCPT TO: R: 550 No such user here S: RCPT TO: R: 250 OK S: DATA R: 354 Start mail input；end with . S: Blah blah blah S: S: . R: 250 OK8/1/2022552.SMTP的路由選擇過程 SMTP在發(fā)送時還需完成路由功能。STMP服務器解析路由信息基于域名服務DNS，利用DNS中的MX（郵件交換記錄）記錄來路由電子郵件，MX記錄了注冊域名和相關的SMTP中繼主機，屬于該域的電子郵件都應向該主機發(fā)送。

30、DNS記錄的格式（RR：資源記錄）Type=NSname = 域 (如)value =該域權威域名服務器的主機名RR 格式: (name, value, type, ttl)Type=Aname = 主機名value = IP 地址Type=CNAMEName= 別名 如：value =規(guī)范名稱 Type=MXvalue 是別名為name的郵件服務器的規(guī)范主機名8/1/202256SMTP特點SMTP使用持久連接SMTP要求報文 (首部 & 信體) 全部使用 7-bit ASCII碼某些代碼組合不允許出現(xiàn)在報文中 (e.g., CRLF.CRLF). 此類數(shù)據(jù)必須進行編碼 (通常使用 base

31、-64 或 quoted printable)SMTP服務器用 CRLF.CRLF 表示郵件報文的結(jié)束SMTP vs HTTP都使用 ASCII 命令/響應來交互并使用狀態(tài)碼SMTP要求報文 全部使用 7-bit ASCII碼，而HTTP沒有這個限制HTTP: pull（拉） vs SMTP: push（推）HTTP的每個對象分裝在各自的響應報文中，而SMTP的多個對象在一個“多分部”的報文中傳送8/1/202257郵件報文格式首部諸行, e.g., To:From:Subject:它不同 于 smtp 命令。前者是郵件報文的一部分，后者是握手協(xié)議的一部分。信體即 “報文”，只能是ASCII

32、碼headerbody空行8/1/202258非ASCII碼數(shù)據(jù)的MIME擴展From: alicecrepes.fr To: bob Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data base64 encoded data 多媒體類型, 子類型, 參數(shù)聲明數(shù)據(jù)編碼方法MIME 版本編碼后的數(shù)據(jù)8/1/202259Base64編碼先將二進制代碼劃分為一個24bit長的單元將每個24bit

33、單元劃分為4個6bit組，每個6bit組按照以下方法轉(zhuǎn)換為ASCII碼A-Z表示0-25，a-z表示26-51，0-9表示52-61，+表示62，/表示63=和=表示最后一組的代碼只有8或16bit（末尾添0湊足12位或18位）如一個24bit組010010 010011 000101 111001被編碼為STF5，再用其對應的ASCII碼（8位）發(fā)送。24bit編碼為32bit，開銷為25%8/1/202260從客戶機獲取郵件的方法POP3協(xié)議（Post Office Protocol）IMAP協(xié)議（Internet Mail Access Protocol）HTTP8/1/202261PO

34、P3協(xié)議的認證階段客戶端命令: user: 用戶名pass: 口令服務器響應+OK-ERRS: +OK POP3 server ready C: user alice S: +OK C: pass hungry S: +OK user successfully logged on8/1/202262POP3協(xié)議的交互命令list: 列出報文號碼retr: 用報文號碼取信dele: 用報文號碼刪信quit退出C: list S: 1 498 S: 2 912 S: . C: retr 1 S: S: . C: dele 1 C: retr 2 S: S: . C: dele 2 C: quit

35、S: +OK POP3 server signing off8/1/202263POP3討論“下載-刪除”方式： 用戶如果更換客戶機無法再次閱讀原來的郵件“下載-保存”方式： 在不同的客戶機上保存郵件的副本POP3會話是無狀態(tài)的，以簡化服務的實現(xiàn)用戶使用POP3協(xié)議無法在郵件服務器上對自己的郵件進行重組織，只能將郵件下載到本地計算機進行重組織8/1/202264IMAP協(xié)議相比POP3具有更多特色，也更復雜將所有的郵件都保存在服務器上允許用戶在服務器上組織自己的郵件目錄IMAP維護了IMAP會話的用戶狀態(tài)信息：文件夾名以及報文與文件夾名之間的關聯(lián)信息允許用戶代理獲取報文組件只讀取報文的報文首部

36、只讀取MIME報文的一部分基于Web的電子郵件：使用HTTP協(xié)議8/1/2022657.2.4 文件傳輸協(xié)議FTP文件傳輸協(xié)議FTP定義了兩個計算機系統(tǒng)如何通過Internet傳輸文件。除了FTP之外，還有其他文件傳輸協(xié)議，如TFTP和NFS等。8/1/2022661.FTP的基本工作原理 在會話過程中，客戶程序和服務器程序之間要建立兩個獨立的TCP連接：控制連接和數(shù)據(jù)連接?？刂七B接用于傳輸FTP命令以及服務器的回送信息，它由兩端的PI（協(xié)議解釋器）使用。數(shù)據(jù)連接用于傳輸數(shù)據(jù)，及文件內(nèi)容，它由兩端的DTP（數(shù)據(jù)傳輸過程）使用?？蛻鬚I客戶DTP用戶界面服務器PI服務器DTP用戶終端FTP服務器

37、因特網(wǎng)控制連接FTP命令/響應數(shù)據(jù)連接8/1/2022672.FTP的屬性在建立一個FTP連接的時候，客戶端首先需要指定一個或多個屬性。通常需要指定的屬性包括四個。（1）文件屬性 該屬性指定如何將文件的數(shù)據(jù)匹配成適于傳輸?shù)母袷?，有四種文件類型：ASCII、EBCDIC、二進制文件、本地文件。（2）格式控制 該屬性定義了如何將文本文件傳送到打印設備。（3）結(jié)構(gòu) 文件可擁有內(nèi)部結(jié)構(gòu)，在傳輸中該結(jié)構(gòu)被保留，有數(shù)據(jù)傳輸過程負責傳輸中的結(jié)構(gòu)及本地結(jié)構(gòu)之間的相互匹配。結(jié)構(gòu)包括文件結(jié)構(gòu)、記錄結(jié)構(gòu)和頁面結(jié)構(gòu)。（4）傳輸模式 FTP支持流模式、塊模式和壓縮模式三種不同的傳輸模式。 8/1/2022683.常用的

38、FTP命令FTP命令以網(wǎng)絡虛擬終端ASCII串的格式進行傳輸。命令以三個或四個大寫的網(wǎng)絡虛擬終端ASCII字符開始，后面帶有上面說明的選項參數(shù)和一個CR/LF對標識命令結(jié)束。如ABOR（放棄傳輸）、CWD（改變遠程系統(tǒng)的工作目錄）等。命令的應答由三個網(wǎng)絡虛擬終端ASCII數(shù)字及一個選項消息組成。如125（數(shù)據(jù)連接打開，傳輸開始）、331（用戶名OK，需要輸入密碼）。8/1/202269常見的FTP命令USER username（向服務器傳送用戶標識）PASS password（向服務器傳送用戶口令）LIST （返回當前目錄中的文件列表）RETR filename （取 (get) 文件）STO

39、R filename （存(put) 文件到遠程主機）8/1/202270常見的FTP應答331 Username OK, password required125 data connection already open; transfer starting425 Cant open data connection452 Error writing file注意：FTP的應答和HTTP的應答是否很類似？ 8/1/202271FTP與HTTP的比較：FTP連接是有狀態(tài)的，而HTTP連接則是無狀態(tài)的FTP服務器會在整個會話期間維護用戶的狀態(tài)信息把用戶帳戶和控制連接聯(lián)系起來追蹤用戶在遠程目錄樹上的

40、位置對活動的用戶會話的狀態(tài)進行追蹤，以限制FTP會話總數(shù)8/1/202272FTP與HTTP傳輸文件的共同點均使用TCP協(xié)議FTP與HTTP傳輸文件的不同點FTP的控制信息是帶外傳送的，而HTTP的控制信息則是帶內(nèi)傳送的FTP存在兩個并行的連接控制連接數(shù)據(jù)連接：非持久連接，針對會話的每一次文件傳輸都需要建立一個新的數(shù)據(jù)連接。FTP客戶機FTP服務器TCP 控制連接 端口 21TCP 數(shù)據(jù)連接 端口 208/1/2022737.2.5 遠程登錄協(xié)議TELNET遠程登錄協(xié)議TELNET的目的是提供一種相對通用的、雙向的、面向八位字節(jié)的通信方法，它的主要目標是允許接口終端設備的標準方法和面向終端的相互作用，常被用于終端到終端或進程到進程的通信。TELNET最重要的思想是網(wǎng)絡虛擬終端NVT的概念，它可以避免服務器和客戶機要了解對方機器終端的特點，而使用終端直接處理通話。TELNET建立在TCP連接上，使用