高層協(xié)議及分析課件

第七章

高層協(xié)議及分析8/31/20231第七章

高層協(xié)議及分析8/2/20231廣域網(wǎng)的高層協(xié)議Internet應(yīng)用層協(xié)議8/31/20232廣域網(wǎng)的高層協(xié)議8/2/202327.1廣域網(wǎng)的高層協(xié)議廣域網(wǎng)的高層是指會(huì)話層、表示層和應(yīng)用層。由于廣域網(wǎng)的高層在實(shí)現(xiàn)上有很大差別，現(xiàn)在很少有網(wǎng)絡(luò)嚴(yán)格按照ISO/OSI/RM的高層建議實(shí)現(xiàn)。會(huì)話層：又稱會(huì)晤層，其任務(wù)是提供一種有效地方法，以組織并協(xié)商兩個(gè)表示層進(jìn)程之間的會(huì)話，并管理它們之間的數(shù)據(jù)交換。表示層：解決用戶信息的語(yǔ)法表示問(wèn)題，向上為應(yīng)用層提供服務(wù)。應(yīng)用層：直接面向用戶以滿足用戶的不同需求，是惟一向應(yīng)用程序提供服務(wù)的層。8/31/202337.1廣域網(wǎng)的高層協(xié)議廣域網(wǎng)的高層是指會(huì)話層、表示層和7.2Internet應(yīng)用層協(xié)議Internet體系結(jié)構(gòu)的最高層是應(yīng)用層，它與OSI七層體系結(jié)構(gòu)的高層（會(huì)話層、表示層、應(yīng)用層）相對(duì)應(yīng)，其協(xié)議主要有域名系統(tǒng)DNS、超文本傳輸協(xié)議HTTP、簡(jiǎn)單郵件傳輸協(xié)議SMTP、文件傳輸協(xié)議FTP和遠(yuǎn)程登錄TELNET等。8/31/202347.2Internet應(yīng)用層協(xié)議Int7.2.1域名系統(tǒng)DNS Internet采用一種實(shí)現(xiàn)分層命名和地址解析任務(wù)的命名機(jī)制，使任何一個(gè)連接在Internet上的計(jì)算機(jī)都有一個(gè)惟一的層次結(jié)構(gòu)的名字，即域名。將域名映射為IP地址的過(guò)程稱為“名字解析”，負(fù)責(zé)完成名字解析任務(wù)的就是域名系統(tǒng)DNS。 DNS是一個(gè)分布式的數(shù)據(jù)庫(kù)系統(tǒng)，由若干域名服務(wù)器程序組成，負(fù)責(zé)維護(hù)域名到IP地址的映射數(shù)據(jù)庫(kù)。8/31/202357.2.1域名系統(tǒng)DNS Internet采用一種實(shí)現(xiàn)分DNS特點(diǎn)DNS是一個(gè)分布式數(shù)據(jù)庫(kù)，由很多臺(tái)DNS服務(wù)器按照層次結(jié)構(gòu)組織起來(lái)DNS運(yùn)行在端到端系統(tǒng)上，且使用UDP協(xié)議（53號(hào)端口）進(jìn)行報(bào)文傳輸，因此DNS是應(yīng)用層協(xié)議DNS以C/S的模式工作DNS不直接和用戶進(jìn)行交互，而是因特網(wǎng)的核心功能8/31/20236DNS特點(diǎn)8/2/20236一次最簡(jiǎn)單的DNS解析過(guò)程假設(shè)Alice通過(guò)IE瀏覽器訪問(wèn)Alice的主機(jī)上存在DNS客戶機(jī)結(jié)果IE瀏覽器從URL中抽取出域名，將其傳送給DNS客戶機(jī)DNS客戶機(jī)向DNS服務(wù)器發(fā)出一個(gè)包含域名的查詢請(qǐng)求報(bào)文DNS服務(wù)器向DNS客戶機(jī)返回一個(gè)包含對(duì)應(yīng)IP地址的響應(yīng)報(bào)文DNS客戶機(jī)將該IP地址傳送給IE瀏覽器IE瀏覽器向該IP地址所在WEB服務(wù)器發(fā)起TCP連接8/31/20237一次最簡(jiǎn)單的DNS解析過(guò)程8/2/20237DNS的域名結(jié)構(gòu) Internet的域名結(jié)構(gòu)是一種分層次的名字空間。在名字空間中每一個(gè)可以被管理的劃分稱為“域”。Internet域名空間comnetorgedugovmilcn其他頂級(jí)域名…ftpmailwww…根hust頂級(jí)域名二級(jí)域名三級(jí)域名…8/31/20238DNS的域名結(jié)構(gòu)Internet域名空間comnetorg 最早的頂級(jí)域有六類：com表示商業(yè)組織 net表示網(wǎng)絡(luò)相關(guān)組織edu表示教育機(jī)構(gòu)org表示非盈利組織mil表示軍事團(tuán)體gov表示政府部門 Internet隨后又增加了頂級(jí)域名的類型，如國(guó)家代碼和地區(qū)代碼也可作為頂級(jí)域名。例如cn表示中國(guó) 一個(gè)完整的域名：8/31/20239 最早的頂級(jí)域有六類：8/2/20239DNS的實(shí)現(xiàn)最簡(jiǎn)單的方法——單臺(tái)DNS服務(wù)器單點(diǎn)故障的問(wèn)題：一旦崩潰，因特網(wǎng)將無(wú)法維持?jǐn)?shù)據(jù)的流通量：使得DNS服務(wù)器不堪重負(fù)遠(yuǎn)程的集中式數(shù)據(jù)庫(kù)：帶來(lái)嚴(yán)重的延時(shí)維護(hù)量巨大：DNS服務(wù)器不得不持續(xù)的更新以適應(yīng)因特網(wǎng)上主機(jī)的增加與減少顯然，這種方法是行不通的！8/31/202310DNS的實(shí)現(xiàn)顯然，這種方法是行不通的！8/2/202310真正的DNS實(shí)現(xiàn)根DNS服務(wù)器.comDNS服務(wù)器.eduDNS服務(wù)器.cnDNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器根DNS服務(wù)器頂級(jí)域（TLD）服務(wù)器權(quán)威DNS服務(wù)器8/31/202311真正的DNS實(shí)現(xiàn)根DNS服務(wù)器.comDNS服務(wù)器.edu根域名服務(wù)器（13個(gè)）bUSC-ISIMarinadelRey,CAlICANNMarinadelRey,CAeNASAMtView,CAfInternetSoftwareC.PaloAlto,CAiNORDUnetStockholmkRIPELondonmWIDETokyoaNSIHerndon,VAcPSInetHerndon,VAdUMarylandCollegePark,MDgDISAVienna,VAhARLAberdeen,MDjNSI(TBD)Herndon,VA8/31/202312根域名服務(wù)器（13個(gè)）bUSC-ISIMarinade頂級(jí)域DNS服務(wù)器：負(fù)責(zé)頂級(jí)域名和所有國(guó)家的頂級(jí)域名解析工作，例如：com,org,net,gov,uk,cn,jp等NetworkSolution公司負(fù)責(zé)維護(hù)com頂級(jí)域DNS服務(wù)器Educause公司負(fù)責(zé)維護(hù)edu頂級(jí)域DNS服務(wù)器權(quán)威DNS服務(wù)器:屬于某個(gè)組織的DNS服務(wù)器,為組織的服務(wù)器提供一個(gè)權(quán)威的域名到IP地址的映射服務(wù)(例如：Web和mail)這些DNS服務(wù)器一般由所屬組織或服務(wù)提供商負(fù)責(zé)維護(hù)8/31/202313頂級(jí)域DNS服務(wù)器：負(fù)責(zé)頂級(jí)域名和所有國(guó)家的頂級(jí)域名解析工作本地DNS服務(wù)器嚴(yán)格的講，本地DNS服務(wù)器并不屬于DNS層次結(jié)構(gòu)中的一層每一個(gè)ISP（住宅ISP、公司、大學(xué)）都會(huì)提供一個(gè)本地DNS服務(wù)器有時(shí)候，我們將其稱為“默認(rèn)DNS服務(wù)器”當(dāng)一臺(tái)主機(jī)需要做一個(gè)域名查詢的時(shí)候，查詢請(qǐng)求首先被發(fā)送到本地域名服務(wù)器本地域名服務(wù)器的行為就像一個(gè)代理，它會(huì)向域名的層次體系內(nèi)進(jìn)行進(jìn)一步的域名查詢。8/31/202314本地DNS服務(wù)器8/2/202314一次完整的DNS解析過(guò)程發(fā)起請(qǐng)求使用遞歸查詢后續(xù)解析為迭代查詢發(fā)起請(qǐng)求的主機(jī)根DNS服務(wù)器本地DNS服務(wù)器123456權(quán)威DNS服務(wù)器78TLDDNS服務(wù)器8/31/202315一次完整的DNS解析過(guò)程發(fā)起請(qǐng)求的主機(jī)gaia.cs.uma另外一種DNS解析流程純遞歸查詢發(fā)起請(qǐng)求的主機(jī)根DNS服務(wù)器本地DNS服務(wù)器12456權(quán)威DNS服務(wù)器78TLDDNS服務(wù)器38/31/202316另外一種DNS解析流程發(fā)起請(qǐng)求的主機(jī)根DNS服務(wù)器本地DNSDNS緩存一旦(任何)域名服務(wù)器得知了某個(gè)映射,就將其緩存在一定的時(shí)間間隔后緩存的條目將會(huì)過(guò)期(自動(dòng)消除)頂級(jí)域DNS服務(wù)器IP地址通常被緩存在本地DNS服務(wù)器中這樣可以減少根DNS的負(fù)載8/31/202317DNS緩存8/2/202317DNS可提供的服務(wù)域名到IP地址的轉(zhuǎn)換主機(jī)/郵件服務(wù)器別名為不好記的規(guī)范主機(jī)/郵件服務(wù)器名提供一個(gè)易記的別名e.g.→

負(fù)載均衡一個(gè)域名對(duì)應(yīng)多個(gè)IPDNS服務(wù)器在多個(gè)IP中進(jìn)行輪轉(zhuǎn)8/31/202318DNS可提供的服務(wù)8/2/202318DNS記錄的格式（RR：資源記錄）Type=NSname=域(如)value=該域權(quán)威域名服務(wù)器的主機(jī)名RR格式:(name,value,type,ttl)Type=Aname=主機(jī)名value=IP地址Type=CNAMEName=別名如：value=規(guī)范名稱

Type=MXvalue是別名為name的郵件服務(wù)器的規(guī)范主機(jī)名8/31/202319DNS記錄的格式（RR：資源記錄）Type=NSRR格式:DNS報(bào)文查詢和回答報(bào)文的格式是一致的8/31/202320DNS報(bào)文8/2/202320在DNS數(shù)據(jù)庫(kù)中插入記錄例如：要注冊(cè)一個(gè)域名“NetworkUtopia”在DNS注冊(cè)登記機(jī)構(gòu)注冊(cè)名字“”(如NetworkSolutions)提供權(quán)威DNS服務(wù)器的名字和IP地址(包括基本的和輔助的)注冊(cè)登記機(jī)構(gòu)在com頂級(jí)域名服務(wù)器中插入兩條記錄：

(,,NS)(,,A)

在權(quán)威DNS服務(wù)器中為創(chuàng)建A記錄，為創(chuàng)建MX記錄8/31/202321在DNS數(shù)據(jù)庫(kù)中插入記錄8/2/202321DNS記錄的維護(hù)目前基本上都是手工維護(hù)RFC2136和RFC3007定義了DNS動(dòng)態(tài)更新8/31/202322DNS記錄的維護(hù)8/2/2023227.2.2超文本傳輸協(xié)議HTTP HTTP是負(fù)責(zé)Web瀏覽器和Web服務(wù)器之間傳輸數(shù)據(jù)的通信協(xié)議，它定義了瀏覽器和服務(wù)器之間的通信交換機(jī)制、請(qǐng)求及響應(yīng)信息的格式。 HTTP協(xié)議支持的服務(wù)不限于WWW，如FTP、Archie、SMTP、NNTP等。 HTTP協(xié)議還可用于名字服務(wù)器和分布式對(duì)象管理。HTTP協(xié)議的版本包括HTTP1.0/1.1。

8/31/2023237.2.2超文本傳輸協(xié)議HTTP HTTP是負(fù)責(zé)Web瀏1.HTTP的基本工作原理HTTP客戶機(jī)和服務(wù)器之間的具體會(huì)話過(guò)程包括以下四個(gè)部分：（1）客戶機(jī)和服務(wù)器建立聯(lián)系 客戶機(jī)通過(guò)套接字（socket）與服務(wù)器建立連接。在打開套接字時(shí)需按URL來(lái)提供信息，URL格式為： HTTP://<IP地址>/[端口號(hào)]/[路徑][<查詢信息>] 默認(rèn)端口號(hào)為80。（2）客戶向服務(wù)器提出請(qǐng)求（3）服務(wù)器對(duì)請(qǐng)求作出應(yīng)答（4）關(guān)閉客戶和服務(wù)器之間的連接8/31/2023241.HTTP的基本工作原理8/2/202324HTTP:使用TCP傳輸服務(wù):客戶端啟動(dòng)TCP連接(創(chuàng)建套接字)到服務(wù)器,端口80服務(wù)器接受來(lái)自客戶端的TCP連接http報(bào)文(應(yīng)用層協(xié)議報(bào)文)在瀏覽器(httpclient)和Web服務(wù)器(httpserver)之間進(jìn)行交換關(guān)閉TCP連接HTTP“無(wú)狀態(tài)（stateless）”服務(wù)器不保留任何訪問(wèn)過(guò)的請(qǐng)求信息小評(píng)論保留狀態(tài)的協(xié)議很復(fù)雜!過(guò)去的歷史(狀態(tài))需保留一旦瀏覽器/服務(wù)器崩潰,它們各自的狀態(tài)視圖就會(huì)發(fā)生分歧，還需要重新進(jìn)行核對(duì)。8/31/202325HTTP:使用TCP傳輸服務(wù):HTTP“無(wú)狀態(tài)（stHTTP1.0的傳輸模式——非持久連接假設(shè)用戶鍵入了一個(gè)URLwww./cs/index.htm1a.http客戶端啟動(dòng)TCP連接到上的http服務(wù)器(進(jìn)程).Port80是http服務(wù)器的默認(rèn)端口.2.http客戶端發(fā)送http請(qǐng)求報(bào)文

(包括URL)進(jìn)入TCP連接插口（socket）1b.在上的http服務(wù)器在port80等待TCP的連接請(qǐng)求.“接受”連接并通知客戶端3.http服務(wù)器接收到請(qǐng)求報(bào)文,形成響應(yīng)報(bào)文（包含了所請(qǐng)求的對(duì)象，cs/index.htm),將報(bào)文送入插口（socket）time(該網(wǎng)頁(yè)包含文本并引用了10jpeg圖片)8/31/202326HTTP1.0的傳輸模式——非持久連接假設(shè)用戶鍵入了一個(gè)U5.http客戶端接收到了包含html文件的響應(yīng)報(bào)文。分析html文件,發(fā)現(xiàn)10個(gè)引用的jpeg對(duì)象6.對(duì)10jpegobjects逐個(gè)重復(fù)1-5步4.

http服務(wù)器關(guān)閉TCP連接.time8/31/2023275.http客戶端接收到了包含html文件的響應(yīng)報(bào)文。分非持久連接工作機(jī)制分析取對(duì)象需要2RTTs(Round-TripTime)TCP連接對(duì)象請(qǐng)求/傳送許多瀏覽器同時(shí)打開多個(gè)并行的連接來(lái)改善性能考慮：如果有1萬(wàn)臺(tái)客戶機(jī)訪問(wèn)WEB服務(wù)器的某個(gè)頁(yè)面，該頁(yè)面有100個(gè)對(duì)象，那就意味著需要100萬(wàn)個(gè)連接，1個(gè)服務(wù)器能夠支持嗎？8/31/202328非持久連接工作機(jī)制分析8/2/202328HTTP1.1引入的新傳輸模式——持久連接服務(wù)器在發(fā)送響應(yīng)后，不再斷開TCP連接，而是保持該連接，用于后續(xù)對(duì)象的傳送，直至該連接“休息”了一個(gè)較長(zhǎng)的時(shí)間后，才斷開該連接減少了對(duì)服務(wù)器端連接數(shù)的需要，從而減少了對(duì)服務(wù)器端套接字資源的占用，提高了服務(wù)器的負(fù)載能力持久連接又可以分為非流水線方式：一個(gè)對(duì)象傳輸完成方能傳輸下一個(gè)流水線方式：可以一次性發(fā)送所有請(qǐng)求，逐個(gè)接收8/31/202329HTTP1.1引入的新傳輸模式——持久連接8/2/20232HTTP報(bào)文類型HTTP請(qǐng)求報(bào)文HTTP響應(yīng)報(bào)文8/31/202330HTTP報(bào)文類型8/2/202330HTTP請(qǐng)求報(bào)文一段典型的HTTP請(qǐng)求報(bào)文GET/somedir/page.htmlHTTP/1.0Host:Connection:closeUser-agent:Mozilla/4.0Accept-language:fr(額外的carriagereturn,linefeed)

請(qǐng)求行(GET,POST,HEAD命令)首部諸行回車、換行表示報(bào)文結(jié)束8/31/202331HTTP請(qǐng)求報(bào)文GET/somedir/page.htmlHTTP請(qǐng)求報(bào)文的一般格式8/31/202332HTTP請(qǐng)求報(bào)文的一般格式8/2/202332請(qǐng)求行支持的方法HTTP1.0定義的方法GET向服務(wù)器請(qǐng)求指定URL的對(duì)象POST用于向服務(wù)器提交表單數(shù)據(jù)也可以同時(shí)請(qǐng)求一個(gè)WEB頁(yè)面注意：可以不使用POST方法，而使用GET方法發(fā)送表單數(shù)據(jù)以獲取新的WEB頁(yè)面。例如：/animalsearch?monkeys&banana8/31/202333請(qǐng)求行支持的方法8/2/202333HEAD請(qǐng)求服務(wù)器返回一個(gè)響應(yīng)報(bào)文，但是僅僅只需要獲得響應(yīng)的協(xié)議頭，該報(bào)文中并不包含請(qǐng)求的對(duì)象。該方法常常用來(lái)進(jìn)行故障跟蹤。HTTP1.1新定義的方法PUT上傳文件，文件名放在實(shí)體主體字段中，目標(biāo)路徑由URL字段標(biāo)明DELETE刪除URL字段中指定的文件8/31/202334HEAD8/2/202334HTTP響應(yīng)報(bào)文一段典型的HTTP響應(yīng)報(bào)文HTTP/1.0200OKConnectioncloseDate:Mon,03Aug200912:00:15GMTServer:Apache/1.3.0(Unix)Last-Modified:Sun,7Jun2009…...Content-Length:6821Content-Type:text/html

datadatadatadatadata...狀態(tài)行(協(xié)議狀態(tài)碼狀態(tài)短語(yǔ))首部諸行數(shù)據(jù),e.g.,被請(qǐng)求的html文件8/31/202335HTTP響應(yīng)報(bào)文HTTP/1.0200OK狀態(tài)行首部數(shù)HTTP響應(yīng)報(bào)文的一般格式8/31/202336HTTP響應(yīng)報(bào)文的一般格式8/2/202336常見的HTTP響應(yīng)狀態(tài)碼和短語(yǔ)200OK請(qǐng)求成功,被請(qǐng)求的對(duì)象在報(bào)文中301MovedPermanently被請(qǐng)求的對(duì)象被移動(dòng)，新位置在報(bào)文中有說(shuō)明(Location:)400BadRequest服務(wù)器不能解釋請(qǐng)求報(bào)文404NotFound服務(wù)器上找不到請(qǐng)求的對(duì)象505HTTPVersionNotSupported服務(wù)器不支持請(qǐng)求報(bào)文使用的HTTP協(xié)議版本8/31/202337常見的HTTP響應(yīng)狀態(tài)碼和短語(yǔ)8/2/202337用戶—服務(wù)器交互：CookieWEB站點(diǎn)使用Cookie的目的限制用戶的訪問(wèn)把內(nèi)容和用戶身份關(guān)聯(lián)起來(lái)Cookie技術(shù)的組成部分:在HTTP響應(yīng)報(bào)文中有一個(gè)Cookie首部行在HTTP請(qǐng)求報(bào)文中也有一個(gè)Cookie首部行在用戶的端系統(tǒng)中保留了一個(gè)Cookie文件，由用戶瀏覽器負(fù)責(zé)管理在Web站點(diǎn)有一個(gè)后端數(shù)據(jù)庫(kù)8/31/202338用戶—服務(wù)器交互：Cookie8/2/202338Cookie工作流程客戶端服務(wù)器http請(qǐng)求報(bào)文http響應(yīng)報(bào)文+Set-cookie:1678http請(qǐng)求報(bào)文cookie:1678http響應(yīng)報(bào)文http請(qǐng)求報(bào)文cookie:1678http響應(yīng)報(bào)文Cookie特定動(dòng)作Cookie特定動(dòng)作服務(wù)器為用戶創(chuàng)建ID:1678后端數(shù)據(jù)庫(kù)的記錄訪問(wèn)訪問(wèn)Cookiefileamazon:1678ebay:8734Cookiefileebay:8734Cookiefileamazon:1678ebay:8734一周以后:8/31/202339Cookie工作流程客戶端服務(wù)器http請(qǐng)求報(bào)文http響應(yīng)Cookies優(yōu)點(diǎn)：身份認(rèn)證“購(gòu)物車”“推薦”用戶會(huì)話狀態(tài)(Web、E-mail)Cookies和隱私性:Cookies允許網(wǎng)站獲得相當(dāng)多的用戶的信息你可能會(huì)向網(wǎng)站提供你的姓名和E-Mail地址搜索引擎也可以使用cookie和重定向技術(shù)獲得很多的信息廣告公司也可以通過(guò)用戶訪問(wèn)過(guò)的網(wǎng)站來(lái)獲得用戶的相關(guān)信息8/31/202340Cookies優(yōu)點(diǎn)：Cookies和隱私性:8/2/2023WEB緩存目的加速客戶端訪問(wèn)WEB頁(yè)面的速度，減少時(shí)延減少局域網(wǎng)與外部因特網(wǎng)交換的數(shù)據(jù)量，從而在達(dá)到同等服務(wù)質(zhì)量的同時(shí)，可以使用較小的網(wǎng)絡(luò)帶寬，節(jié)約費(fèi)用客戶端WEB緩存客戶端httprequesthttprequesthttpresponsehttpresponsehttprequesthttpresponse初始服務(wù)器8/31/202341WEB緩存客戶端WEB緩存客戶端httprequesthWEB緩存緩存同時(shí)充當(dāng)客戶和服務(wù)器一般緩存由ISP來(lái)購(gòu)買并安裝(大學(xué)、公司、居民區(qū)ISP)為什么要用到Web緩存？減少客戶請(qǐng)求的響應(yīng)時(shí)間減少一個(gè)機(jī)構(gòu)因特網(wǎng)鏈接的通信量因特網(wǎng)上存在大量的Web緩存以便內(nèi)容提供商能更有效地分發(fā)內(nèi)容8/31/202342WEB緩存為什么要用到Web緩存？8/2/202342緩存舉例假設(shè)平均對(duì)象的大小=100,000bits瀏覽器對(duì)這些對(duì)象的平均訪問(wèn)速率為15個(gè)/秒從因特網(wǎng)一側(cè)的路由器轉(zhuǎn)發(fā)HTTP請(qǐng)求到它收到響應(yīng)報(bào)文的平均時(shí)間為2秒初始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10Mbps局域網(wǎng)1.5Mbps訪問(wèn)鏈路8/31/202343緩存舉例初始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10Mbps局域網(wǎng)1.5結(jié)果總延遲=因特網(wǎng)延遲+訪問(wèn)鏈路延遲+局域網(wǎng)延遲局域網(wǎng)的流量強(qiáng)度=0.15接入鏈路的流量強(qiáng)度=1當(dāng)流量強(qiáng)度為1時(shí)，時(shí)延可能非常大，從而導(dǎo)致總時(shí)延可能要以分鐘來(lái)計(jì)算原始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10Mbps局域網(wǎng)1.5Mbps訪問(wèn)鏈路流量強(qiáng)度=La/R=(15個(gè)請(qǐng)求/秒x100kb/請(qǐng)求)/R8/31/202344結(jié)果原始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10Mbps局域網(wǎng)1.5MThursday,August31,202345改進(jìn)方案1——增加出口帶寬假設(shè)將訪問(wèn)鏈路帶寬增加到10Mbps結(jié)果局域網(wǎng)的流量強(qiáng)度=0.15接入鏈路的流量強(qiáng)度=0.15總延遲=Internet延遲+訪問(wèn)延遲+局域網(wǎng)延遲≈2sec請(qǐng)注意：增加出口帶寬的費(fèi)用是非常昂貴的8/31/202345Wednesday,August2,202345改進(jìn)方改進(jìn)方案2——架設(shè)WEB緩存假設(shè)命中率為0.4結(jié)果40%的請(qǐng)求幾乎可以馬上得到響應(yīng)60%的請(qǐng)求必須從服務(wù)器上獲得響應(yīng)接入鏈路的流量強(qiáng)度減少到0.6,其導(dǎo)致的延遲可以忽略（例如10msec）?？偟钠骄舆t=Internet延遲+訪問(wèn)延遲+局域網(wǎng)延遲

≈0.6x(2.01)秒+0.4x(0.01s)略大于1.2secs，好于方案1原始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10MbpsLAN1.5Mbps訪問(wèn)鏈路WEB緩存代價(jià)：一臺(tái)普通PC+一套免費(fèi)的WEB緩存軟件8/31/202346改進(jìn)方案2——架設(shè)WEB緩存原始服務(wù)器因特網(wǎng)機(jī)構(gòu)網(wǎng)絡(luò)10條件GET方法的使用目的：更新WEB緩存中的WEB對(duì)象副本舉例WEB緩存向WEB服務(wù)器發(fā)送請(qǐng)求報(bào)文GET/fruit/kiwi.gifHTTP/1.1Host:8/31/202347條件GET方法的使用GET/fruit/kiwi.gifWEB服務(wù)器向該WEB緩存發(fā)送響應(yīng)報(bào)文HTTP/1.1200OKDate:Mon,6Jul200915:39:29Server:Apache/1.3.0(Unix)Last-Modified:Wed,1Jul200909:23:24Content–Type:image/gif(datadatadatadatadatadata)8/31/202348WEB服務(wù)器向該WEB緩存發(fā)送響應(yīng)報(bào)文HTTP/1.120一周后，一個(gè)客戶端請(qǐng)求該對(duì)象，為判斷WEB緩存中的該對(duì)象副本是否最新的，該WEB緩存向原始服務(wù)器發(fā)出一個(gè)條件GET方法，執(zhí)行更新檢查GET/fruit/kiwi.gifHTTP/1.1Host:If-Modified-Since:Wed,1Jul200909:23:248/31/202349一周后，一個(gè)客戶端請(qǐng)求該對(duì)象，為判斷WEB緩存中的該對(duì)象副本如果該對(duì)象沒有被修改過(guò)，WEB緩存上的仍然是最新版本，則WEB服務(wù)器發(fā)送如下響應(yīng)報(bào)文HTTP/1.1304NotModifiedDate:Mon,13Jul200915:39:29Server:Apache/1.3.0(Unix)(實(shí)體主體為空)8/31/202350如果該對(duì)象沒有被修改過(guò)，WEB緩存上的仍然是最新版本，則WE如果該對(duì)象在此之后被修改過(guò)，WEB服務(wù)器上有最新版本，則WEB服務(wù)器發(fā)送新版本的對(duì)象給WEB緩存HTTP/1.1200OKDate:Mon,13Jul200915:39:29Server:Apache/1.3.0(Unix)Last-Modified:Sat,11Jul200909:23:24Content–Type:image/gif(datadatadatadatadatadata)8/31/202351如果該對(duì)象在此之后被修改過(guò)，WEB服務(wù)器上有最新版本，則WE7.2.3簡(jiǎn)單郵件傳輸協(xié)議SMTP 電子郵件服務(wù)是Internet最早也是最重要的一種信息服務(wù)。與電子郵件相關(guān)的協(xié)議分為兩種： 在郵件服務(wù)器間轉(zhuǎn)發(fā)郵件的協(xié)議，如SMTP、MIME等。 允許用戶從郵件服務(wù)器收發(fā)、處理郵件的郵件客戶機(jī)與郵件服務(wù)器之間的協(xié)議，如POP3和IMAP4。8/31/2023527.2.3簡(jiǎn)單郵件傳輸協(xié)議SMTP 電子郵件服務(wù)是Int1.SMTP的郵件發(fā)送過(guò)程SMTP主要用于在Internet上各節(jié)點(diǎn)間郵件的存儲(chǔ)轉(zhuǎn)發(fā)，負(fù)責(zé)將電子郵件從一臺(tái)郵件服務(wù)器傳輸?shù)搅硪慌_(tái)郵件服務(wù)器。此外，SMTP還負(fù)責(zé)客戶機(jī)向服務(wù)器的郵件發(fā)送。SMTP支持的功能較簡(jiǎn)單，只定義了電子郵件在郵件系統(tǒng)中如何通過(guò)TCP連接進(jìn)行傳送。發(fā)送方郵件緩存接收端郵件服務(wù)器用戶代理SMTPSMTPPOP3發(fā)送端郵件服務(wù)器用戶代理用戶郵箱接收方用戶代理用戶代理郵件服務(wù)器郵件服務(wù)器SMTPSMTPPOP3(發(fā)送郵件)(發(fā)送郵件)（發(fā)送郵件）(發(fā)送郵件)(讀取郵件)(讀取郵件)(TCP連接)(TCP連接)(TCP連接)因特網(wǎng)8/31/2023531.SMTP的郵件發(fā)送過(guò)程發(fā)送方郵件緩存接收端用戶代理用戶和SMTP服務(wù)器之間建立連接和發(fā)送的過(guò)程：（1）建立TCP連接（端口號(hào)：25）（2）客戶端發(fā)送HELLO命令以標(biāo)識(shí)發(fā)件人自己的身份，然后發(fā)送MAIL命令啟動(dòng)發(fā)送郵件過(guò)程（3）發(fā)送郵件。（使用MAIL、RCPT、DATA等命令，具體過(guò)程如下頁(yè)的實(shí)例。）（4）結(jié)束此次發(fā)送，用QUIT命令退出。8/31/202354用戶和SMTP服務(wù)器之間建立連接和發(fā)送的過(guò)程：8/2/202SMTP的發(fā)送過(guò)程：S:MAILFROM：R:250OKS:RCPTTO:R:250OKS:RCPTTO:R:550NosuchuserhereS:RCPTTO:R:250OKS:DATAR:354Startmailinput；endwith.S:Blahblahblah…S:…S:.R:250OK8/31/202355SMTP的發(fā)送過(guò)程：S:MAILFROM：8/2.SMTP的路由選擇過(guò)程SMTP在發(fā)送時(shí)還需完成路由功能。STMP服務(wù)器解析路由信息基于域名服務(wù)DNS，利用DNS中的MX（郵件交換記錄）記錄來(lái)路由電子郵件，MX記錄了注冊(cè)域名和相關(guān)的SMTP中繼主機(jī)，屬于該域的電子郵件都應(yīng)向該主機(jī)發(fā)送。DNS記錄的格式（RR：資源記錄）Type=NSname=域(如)value=該域權(quán)威域名服務(wù)器的主機(jī)名RR格式:(name,value,type,ttl)Type=Aname=主機(jī)名value=IP地址Type=CNAMEName=別名如：value=規(guī)范名稱

Type=MXvalue是別名為name的郵件服務(wù)器的規(guī)范主機(jī)名8/31/2023562.SMTP的路由選擇過(guò)程DNS記錄的格式（RR：資源記錄）SMTP特點(diǎn)SMTP使用持久連接SMTP要求報(bào)文(首部&信體)全部使用7-bitASCII碼某些代碼組合不允許出現(xiàn)在報(bào)文中(e.g.,CRLF.CRLF).此類數(shù)據(jù)必須進(jìn)行編碼(通常使用base-64或quotedprintable)SMTP服務(wù)器用CRLF.CRLF表示郵件報(bào)文的結(jié)束SMTPvsHTTP都使用ASCII命令/響應(yīng)來(lái)交互并使用狀態(tài)碼SMTP要求報(bào)文全部使用7-bitASCII碼，而HTTP沒有這個(gè)限制HTTP:pull（拉）vsSMTP:push（推）HTTP的每個(gè)對(duì)象分裝在各自的響應(yīng)報(bào)文中，而SMTP的多個(gè)對(duì)象在一個(gè)“多分部”的報(bào)文中傳送8/31/202357SMTP特點(diǎn)SMTPvsHTTP8/2/202357郵件報(bào)文格式首部諸行,e.g.,To:From:Subject:它不同于smtp命令。前者是郵件報(bào)文的一部分，后者是握手協(xié)議的一部分。信體即“報(bào)文”，只能是ASCII碼headerbody空行8/31/202358郵件報(bào)文格式headerbody空行8/2/202358非ASCII碼數(shù)據(jù)的MIME擴(kuò)展From:alice@crepes.frTo:bob@Subject:Pictureofyummycrepe.MIME-Version:1.0Content-Transfer-Encoding:base64Content-Type:image/jpegbase64encodeddata

base64encodeddata

多媒體類型,子類型,參數(shù)聲明數(shù)據(jù)編碼方法MIME版本編碼后的數(shù)據(jù)8/31/202359非ASCII碼數(shù)據(jù)的MIME擴(kuò)展From:alice@crBase64編碼先將二進(jìn)制代碼劃分為一個(gè)24bit長(zhǎng)的單元將每個(gè)24bit單元?jiǎng)澐譃?個(gè)6bit組，每個(gè)6bit組按照以下方法轉(zhuǎn)換為ASCII碼A-Z表示0-25，a-z表示26-51，0-9表示52-61，+表示62，/表示63==和=表示最后一組的代碼只有8或16bit（末尾添0湊足12位或18位）如一個(gè)24bit組010010010011000101111001被編碼為STF5，再用其對(duì)應(yīng)的ASCII碼（8位）發(fā)送。24bit編碼為32bit，開銷為25%8/31/202360Base64編碼8/2/202360從客戶機(jī)獲取郵件的方法POP3協(xié)議（PostOfficeProtocol）IMAP協(xié)議（InternetMailAccessProtocol）HTTP8/31/202361從客戶機(jī)獲取郵件的方法8/2/202361POP3協(xié)議的認(rèn)證階段客戶端命令:user:用戶名pass:口令服務(wù)器響應(yīng)+OK-ERRS:+OKPOP3serverreadyC:useraliceS:+OKC:passhungryS:+OKusersuccessfullyloggedon8/31/202362POP3協(xié)議的認(rèn)證階段S:+OKPOP3serverPOP3協(xié)議的交互命令list:

列出報(bào)文號(hào)碼retr:

用報(bào)文號(hào)碼取信dele:用報(bào)文號(hào)碼刪信quit 退出C:listS:1498S:2912S:.C:retr1S:<message1contents>S:.C:dele1C:retr2S:<message2contents>S:.C:dele2C:quitS:+OKPOP3serversigningoff8/31/202363POP3協(xié)議的交互命令C:list8/2/202363POP3討論“下載-刪除”方式：用戶如果更換客戶機(jī)無(wú)法再次閱讀原來(lái)的郵件“下載-保存”方式：在不同的客戶機(jī)上保存郵件的副本POP3會(huì)話是無(wú)狀態(tài)的，以簡(jiǎn)化服務(wù)的實(shí)現(xiàn)用戶使用POP3協(xié)議無(wú)法在郵件服務(wù)器上對(duì)自己的郵件進(jìn)行重組織，只能將郵件下載到本地計(jì)算機(jī)進(jìn)行重組織8/31/202364POP3討論8/2/202364IMAP協(xié)議相比POP3具有更多特色，也更復(fù)雜將所有的郵件都保存在服務(wù)器上允許用戶在服務(wù)器上組織自己的郵件目錄IMAP維護(hù)了IMAP會(huì)話的用戶狀態(tài)信息：文件夾名以及報(bào)文與文件夾名之間的關(guān)聯(lián)信息允許用戶代理獲取報(bào)文組件只讀取報(bào)文的報(bào)文首部只讀取MIME報(bào)文的一部分基于Web的電子郵件：使用HTTP協(xié)議8/31/202365IMAP協(xié)議8/2/2023657.2.4文件傳輸協(xié)議FTP 文件傳輸協(xié)議FTP定義了兩個(gè)計(jì)算機(jī)系統(tǒng)如何通過(guò)Internet傳輸文件。除了FTP之外，還有其他文件傳輸協(xié)議，如TFTP和NFS等。8/31/2023667.2.4文件傳輸協(xié)議FTP 文件傳輸協(xié)議FTP定義了兩1.FTP的基本工作原理在會(huì)話過(guò)程中，客戶程序和服務(wù)器程序之間要建立兩個(gè)獨(dú)立的TCP連接：控制連接和數(shù)據(jù)連接。 控制連接用于傳輸FTP命令以及服務(wù)器的回送信息，它由兩端的PI（協(xié)議解釋器）使用。

數(shù)據(jù)連接用于傳輸數(shù)據(jù)，及文件內(nèi)容，它由兩端的DTP（數(shù)據(jù)傳輸過(guò)程）使用?？蛻鬚I客戶DTP用戶界面服務(wù)器PI服務(wù)器DTP用戶終端FTP服務(wù)器因特網(wǎng)控制連接FTP命令/響應(yīng)數(shù)據(jù)連接8/31/2023671.FTP的基本工作原理客戶PI客戶DTP用戶界面服務(wù)器PI2.FTP的屬性 在建立一個(gè)FTP連接的時(shí)候，客戶端首先需要指定一個(gè)或多個(gè)屬性。通常需要指定的屬性包括四個(gè)。（1）文件屬性該屬性指定如何將文件的數(shù)據(jù)匹配成適于傳輸?shù)母袷?，有四種文件類型：ASCII、EBCDIC、二進(jìn)制文件、本地文件。（2）格式控制該屬性定義了如何將文本文件傳送到打印設(shè)備。（3）結(jié)構(gòu)文件可擁有內(nèi)部結(jié)構(gòu)，在傳輸中該結(jié)構(gòu)被保留，有數(shù)據(jù)傳輸過(guò)程負(fù)責(zé)傳輸中的結(jié)構(gòu)及本地結(jié)構(gòu)之間的相互匹配。結(jié)構(gòu)包括文件結(jié)構(gòu)、記錄結(jié)構(gòu)和頁(yè)面結(jié)構(gòu)。（4）傳輸模式FTP支持流模式、塊模式和壓縮模式三種不同的傳輸模式。

8/31/2023682.FTP的屬性8/2/2023683.常用的FTP命令 FTP命令以網(wǎng)絡(luò)虛擬終端ASCII串的格式進(jìn)行傳輸。 命令以三個(gè)或四個(gè)大寫的網(wǎng)絡(luò)虛擬終端ASCII字符開始，后面帶有上面說(shuō)明的選項(xiàng)參數(shù)和一個(gè)CR/LF對(duì)標(biāo)識(shí)命令結(jié)束。如ABOR（放棄傳輸）、CWD（改變遠(yuǎn)程系統(tǒng)的工作目錄）等。 命令的應(yīng)答由三個(gè)網(wǎng)絡(luò)虛擬終端ASCII數(shù)字及一個(gè)選項(xiàng)消息組成。如125（數(shù)據(jù)連接打開，傳輸開始）、331（用戶名OK，需要輸入密碼）。8/31/2023693.常用的FTP命令8/2/202369常見的FTP命令USERusername（向服務(wù)器傳送用戶標(biāo)識(shí)）PASSpassword（向服務(wù)器傳送用戶口令）LIST（返回當(dāng)前目錄中的文件列表）RETRfilename（取(get)文件）STORfilename（存(put)文件到遠(yuǎn)程主機(jī)）8/31/202370常見的FTP命令8/2/202370常見的FTP應(yīng)答331UsernameOK,passwordrequired125dataconnectionalreadyopen;transferstarting425Can’topendataconnection452Errorwritingfile注意：FTP的應(yīng)答和HTTP的應(yīng)答是否很類似？

8/31/202371常見的FTP應(yīng)答8/2/202371FTP與HTTP的比較：FTP連接是有狀態(tài)的，而HTTP連接則是無(wú)狀態(tài)的FTP服務(wù)器會(huì)在整個(gè)會(huì)話期間維護(hù)用戶的狀態(tài)信息把用戶帳戶和控制連接聯(lián)系起來(lái)追蹤用戶在遠(yuǎn)程目錄樹上的位置對(duì)活動(dòng)的用戶會(huì)話的狀態(tài)進(jìn)行追蹤，以限制FTP會(huì)話總數(shù)8/31/202372FTP與HTTP的比較：8/2/202372FTP與HTTP傳輸文件的共同點(diǎn)均使用TCP協(xié)議FTP與HTTP傳輸文件的不同點(diǎn)FTP的控制信息是帶外傳送的，而HTTP的控制信息則是帶內(nèi)傳送的FTP存在兩個(gè)并行的連接控制連接數(shù)據(jù)連接：非持久連接，針對(duì)會(huì)話的每一次文件傳輸都需要建立一個(gè)新的數(shù)據(jù)連接。FTP客戶機(jī)FTP服務(wù)器TCP控制連接端口21TCP數(shù)據(jù)連接端口208/31/202373FTP與HTTP傳輸文件的共同點(diǎn)FTPFTPTCP控制連接7.2.5遠(yuǎn)程登錄協(xié)議TELNET 遠(yuǎn)程登錄協(xié)議TELNET的目的是提供一種相對(duì)通用的、雙向的、面向八位字節(jié)的通信方法，它的主要目標(biāo)是允許接口終端設(shè)備的標(biāo)準(zhǔn)方法和面向終端的相互作用，常被用于終端到終端或進(jìn)程到進(jìn)程的通信。 TELNET最重要的思想是網(wǎng)絡(luò)虛擬終端NVT的概念，它可以避免服務(wù)器和客戶機(jī)要了解對(duì)方機(jī)器終端的特點(diǎn)，而使用終端直接處理通話。 TELNET建立在TC