《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件第7章

第七章應(yīng)用層協(xié)議和應(yīng)用程序7.1應(yīng)用層的基本概念

7.2域名系統(tǒng)

7.3文件傳輸協(xié)議7.4遠(yuǎn)程登錄協(xié)議Telnet7.5電子郵件服務(wù)

本章小結(jié)

習(xí)題

7.1應(yīng)用層的基本概念

應(yīng)用層(ApplicationLayer)是OSI參考模型中的最高層，用來確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要。應(yīng)用層不僅要提供應(yīng)用進(jìn)程所需要的信息交換和遠(yuǎn)程操作，而且還要作為應(yīng)用進(jìn)程的用戶代理，來完成一些為進(jìn)行信息交換所必需的功能。它包括文件傳送訪問和管理FTAM、虛擬終端VT、事務(wù)處理TP、遠(yuǎn)程數(shù)據(jù)庫訪問RDA、制造業(yè)報(bào)文規(guī)范MMS、目錄服務(wù)DS等協(xié)議。從網(wǎng)絡(luò)體系結(jié)構(gòu)的角度來看，網(wǎng)絡(luò)的本質(zhì)是通過分布在不同地理位置的主機(jī)，實(shí)現(xiàn)應(yīng)用層提供的各種網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)通信雙方需要遵循相同的網(wǎng)絡(luò)協(xié)議，其組織方式多數(shù)采用層次結(jié)構(gòu)模型。無論是在OSI還是TCP/IP參考模型中，應(yīng)用層都是其中的最高層，是網(wǎng)絡(luò)體系結(jié)構(gòu)中與用戶密切相關(guān)的部分。應(yīng)用層的主要功能有：為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)；識(shí)別并保證通信對(duì)方的可用性，使得協(xié)同工作的應(yīng)用程序之間同步；建立傳輸錯(cuò)誤糾正與保證數(shù)據(jù)完整性的控制機(jī)制。7.2域名系統(tǒng)7.2.1概述域名系統(tǒng)DNS(DomainNameSystem)是因特網(wǎng)的一項(xiàng)核心服務(wù)，它能夠?qū)⒂蛎虸P地址相互映射在一個(gè)分布式數(shù)據(jù)庫中，有助于人們更方便地訪問互聯(lián)網(wǎng)，而無需去記憶能夠被機(jī)器直接讀取的IP數(shù)串。

用戶與Internet上某個(gè)主機(jī)進(jìn)行通信時(shí)，顯然不愿意使用很難記憶的二進(jìn)制主機(jī)地址。相反，大家愿意使用某種易于記憶的主機(jī)名。早在ARPANET時(shí)代，整個(gè)網(wǎng)絡(luò)上只有數(shù)百臺(tái)計(jì)算機(jī)，因此當(dāng)時(shí)使用一個(gè)名為“host”的文件，列出所有主機(jī)名和相應(yīng)的IP地址。用戶只要輸入一個(gè)主機(jī)名，計(jì)算機(jī)就可以很快地將其轉(zhuǎn)換成機(jī)器能夠識(shí)別的二進(jìn)制IP地址。但隨著Internet規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)上的主機(jī)數(shù)量也迅速增加。雖然從理論上講，可以只使用一個(gè)域名服務(wù)器，使它裝入所有的主機(jī)名，并回答所有對(duì)IP地址的查詢，然而這種做法并不可取。因?yàn)檫@樣的域名服務(wù)器肯定會(huì)因過度負(fù)荷而無法正常工作，而且一旦域名服務(wù)器出現(xiàn)故障，整個(gè)Internet就會(huì)癱瘓。1983年Internet開始采用層次結(jié)構(gòu)的命名樹作為主機(jī)的名，并使用域名系統(tǒng)(DNS)。

Internet的域名系統(tǒng)被設(shè)計(jì)成為一個(gè)聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)，并采用客戶機(jī)/服務(wù)器模式。DNS系統(tǒng)是高效的，大多數(shù)主機(jī)名都在本地映射，僅少量映射需要在Internet上通信；DNS系統(tǒng)也是可靠的，即使單個(gè)計(jì)算機(jī)出了故障，也不會(huì)妨礙系統(tǒng)的正常運(yùn)行。主機(jī)名到域名的映射是由若干個(gè)域名服務(wù)器程序組成的，域名服務(wù)器程序在專設(shè)的節(jié)點(diǎn)上運(yùn)行，人們把運(yùn)行該程序的機(jī)器稱為域名服務(wù)器。域名的轉(zhuǎn)換過程如下：當(dāng)某一個(gè)應(yīng)用進(jìn)程需要將主機(jī)名映射為IP地址時(shí)，該應(yīng)用進(jìn)程就成為域名系統(tǒng)DNS的一個(gè)客戶，并將待轉(zhuǎn)換的域名放在DNS請(qǐng)求報(bào)文中，以UDP數(shù)據(jù)報(bào)方式發(fā)給本地域名服務(wù)器(使用UDP是為了減少開銷)。本地的域名服務(wù)器在查找域名后，將對(duì)應(yīng)的IP地址放在回答報(bào)文中返回。應(yīng)用進(jìn)程獲得目的主機(jī)的IP地址后即可進(jìn)行通信。若域名服務(wù)器不能回答該請(qǐng)求，則此域名服務(wù)器就暫時(shí)成為DNS中的另一個(gè)客戶，直到找到能夠回答該請(qǐng)求的域名服務(wù)器為止?，F(xiàn)在頂級(jí)域名TLD(TopLevelDomain)有三類：

(1)國家頂級(jí)域名nTLD：采用ISO3166的規(guī)定。如：cn表示中國，us表示美國，uk表示英國，等等。

(2)國際頂級(jí)域名iTLD：采用int，國際性的組織可在int下注冊(cè)。

(3)通用頂級(jí)域名gTLD：根據(jù)RFC1591規(guī)定，最早的通用頂級(jí)域名共6個(gè)，即：.com(公司企業(yè))，.net(網(wǎng)絡(luò)服務(wù)機(jī)構(gòu))，.org(非贏利性組織)，.edu(教育機(jī)構(gòu))，.gov(政府部門)，.mil(軍事部門)。由于最初的ARPANET是由美國人建造的，因此通用頂級(jí)域名中的政府和軍事部門的兩個(gè)域名由美國專用。另外，雖然在美國的機(jī)構(gòu)也可注冊(cè)在其國家頂級(jí)域名?.us下，但它們卻常注冊(cè)在通用頂級(jí)域名下。一些人認(rèn)為：“凡注冊(cè)在通用頂級(jí)域名下的機(jī)構(gòu)都在美國?！边@種看法顯然不正確。由于Internet上用戶的急劇增加，現(xiàn)在又新增加了7個(gè)通用頂級(jí)域名，即：.firm(公司企業(yè))，.shop(銷售公司和企業(yè)(該域名曾經(jīng)是store))，.web(突出萬維網(wǎng)活動(dòng)的單位)，.arts(突出文化、娛樂活動(dòng)的單位)，.rec(突出消遣、娛樂活動(dòng)的單位)，.info(提供信息服務(wù)的單位)，.nom(個(gè)人)。在國家頂級(jí)域名下注冊(cè)的二級(jí)域名均由該國家自行確定。例如，荷蘭就不再設(shè)二級(jí)域名，其所有機(jī)構(gòu)均注冊(cè)在頂級(jí)域名?.nl之下。又如頂級(jí)域名為?.jp的日本，將其教育和企業(yè)機(jī)構(gòu)的二級(jí)域名定為?.ac和?.co(而不用?.edu和?.com)。7.2.2Internet的域名結(jié)構(gòu)

早期的Internet使用了非等級(jí)的名字空間，其優(yōu)點(diǎn)是名字簡短。但當(dāng)Internet上的用戶數(shù)急劇增加時(shí)，用非等級(jí)的名字空間來管理一個(gè)很大而且經(jīng)常變化的名字集合是非常困難的。因此，Internet后來就采用了層次樹狀結(jié)構(gòu)的命名方法，就像全球郵政系統(tǒng)和電話系統(tǒng)那樣。采用這種命名方法，任何一個(gè)連接在Internet上的主機(jī)或路由器都有一個(gè)惟一的層次結(jié)構(gòu)的名字，即域名(domainname)。這里，“域”(domain)是名字空間中一個(gè)可被管理的劃分。域還可以繼續(xù)劃分為子域，如二級(jí)域、三級(jí)域等。域名的結(jié)構(gòu)由若干個(gè)分量組成，各分量之間用點(diǎn)(請(qǐng)注意，是小數(shù)點(diǎn)的點(diǎn))隔開：

…．三級(jí)域名．二級(jí)域名．頂級(jí)域名各分量分別代表不同級(jí)別的域名，每一級(jí)的域名都由英文字母和數(shù)字組成(不超過63個(gè)字符，并且不區(qū)分大小寫字母)，級(jí)別最低的域名寫在最左邊，而級(jí)別最高的頂級(jí)域名則寫在最右邊。7.2.3域名轉(zhuǎn)換

從域名到IP地址的轉(zhuǎn)換是由域名服務(wù)器(DNS)系統(tǒng)完成的。這個(gè)系統(tǒng)以客戶機(jī)／服務(wù)器的模式進(jìn)行工作，DNS的工作過程類似于電話系統(tǒng)中的電話號(hào)碼臺(tái)服務(wù)，為了打一個(gè)電話，發(fā)話人必須使用電話號(hào)碼，如果發(fā)話人不知道對(duì)方電話號(hào)碼，但知道對(duì)方的姓名、住址及城市名，那么就可以從電話號(hào)碼臺(tái)得到對(duì)方的電話號(hào)碼。當(dāng)一個(gè)應(yīng)用程序要求把一個(gè)主機(jī)域名轉(zhuǎn)換成IP地址時(shí)，該應(yīng)用程序就成為域名系統(tǒng)的一個(gè)客戶，在客戶機(jī)方發(fā)出域名解析服務(wù)請(qǐng)求的軟件稱為解析器，解析器既是用戶程序的服務(wù)提供者，又是域名服務(wù)器的用戶，它與域名服務(wù)器建立連接，把主機(jī)名傳送給域名服務(wù)器，在服務(wù)器方提供名字解析請(qǐng)求服務(wù)軟件的主機(jī)稱為域名服務(wù)器。域名服務(wù)器經(jīng)過查找，把主機(jī)的IP地址回送給解析器。域名服務(wù)器的解析方式有兩種：第一種叫遞歸解析，由解析器向服務(wù)器發(fā)出遞歸查詢請(qǐng)求，服務(wù)器先在所轄區(qū)域內(nèi)進(jìn)行查找，如果找到，則將結(jié)果返回給解析器端；否則向根服務(wù)器發(fā)出請(qǐng)求，由根服務(wù)器從頂向下進(jìn)行。第二種叫轉(zhuǎn)寄解析，解析器每次請(qǐng)求一個(gè)名字服務(wù)器，當(dāng)一個(gè)名字服務(wù)器不能為某個(gè)詢問提供答案時(shí)，由本次請(qǐng)求的服務(wù)器返回下次請(qǐng)求服務(wù)器的地址，解析器再給另一個(gè)名字服務(wù)器重新發(fā)一個(gè)請(qǐng)求。因此，無論采用哪種解析方式，每個(gè)解析器至少知道如何訪問一個(gè)名字服務(wù)器而每個(gè)名字服務(wù)器至少知道一個(gè)其他的名字服務(wù)器的地址。在這個(gè)過程中，如果用戶輸入的域名不對(duì)或查找不到，解析器會(huì)提示錯(cuò)誤信息。整個(gè)過程看起來相當(dāng)繁瑣，但由于采用了高速緩存機(jī)制，最近查到的主機(jī)地址全部都存放到高速緩存中，所以查詢過程非?？?。當(dāng)然，如果在統(tǒng)一資源定位器中直接輸入IP地址，例如“HTTP://10．67．53．5”，網(wǎng)絡(luò)將省去域名轉(zhuǎn)換這一過程。正如瀏覽器緩存一樣，用戶瀏覽過的頁面會(huì)被存在緩存里。再次瀏覽的時(shí)候，網(wǎng)頁里有些內(nèi)容是從緩存里讀取的，所以速度很快。域名服務(wù)器的緩存也是如此，用戶近期訪問過的網(wǎng)址信息存在緩存里，再次訪問時(shí)會(huì)從緩存里讀取，不需要重新解析，這就加快了域名服務(wù)的響應(yīng)速度。7.3文件傳輸協(xié)議文件傳輸協(xié)議(FTP)是因特網(wǎng)上使用最廣泛的協(xié)議。FTP提供交互式的訪問，允許客戶指明文件的類型與格式，并允許文件具有存取權(quán)限。FTP屏蔽了各計(jì)算機(jī)系統(tǒng)的細(xì)節(jié)，因而適合于在異構(gòu)網(wǎng)絡(luò)中任意計(jì)算機(jī)之間傳遞文件。在TCP/IP協(xié)議中，F(xiàn)TP標(biāo)準(zhǔn)命令TCP端口號(hào)為21，Port方式數(shù)據(jù)端口為20。FTP協(xié)議的任務(wù)是從一臺(tái)計(jì)算機(jī)將文件傳送到另一臺(tái)計(jì)算機(jī)，它與這兩臺(tái)計(jì)算機(jī)所處的位置、連接的方式、甚至是否使用相同的操作系統(tǒng)無關(guān)。假設(shè)兩臺(tái)計(jì)算機(jī)通過FTP協(xié)議對(duì)話，并且能訪問Internet，用戶就可以用FTP命令來傳輸文件。不同操作系統(tǒng)在使用上有一些細(xì)微差別，但是每種協(xié)議基本的命令結(jié)構(gòu)是相同的。

FTP的傳輸有兩種方式：ASCII傳輸模式和二進(jìn)制數(shù)據(jù)傳輸模式。

1)?ASCII傳輸模式假定用戶正在復(fù)制的文件包含簡單的ASCII碼文本，如果在遠(yuǎn)程機(jī)器上運(yùn)行的不是UNIX，當(dāng)文件傳輸時(shí)，F(xiàn)TP通常會(huì)自動(dòng)調(diào)整文件的內(nèi)容，以便于把文件轉(zhuǎn)換成遠(yuǎn)程計(jì)算機(jī)上存儲(chǔ)的文本文件的格式。但是常常有這樣的情況，用戶正在傳輸?shù)奈募牟皇俏谋疚募?，它們可能是程序、?shù)據(jù)庫、字處理文件或者壓縮文件(字處理文件包含的大部分是文本，但其中也包含有指示頁尺寸、字庫等信息的非打印字符)。在復(fù)制任何非文本文件之前，用binary命令告訴FTP逐字復(fù)制，不要對(duì)這些文件進(jìn)行處理，這也是下面要講的二進(jìn)制傳輸。

2)二進(jìn)制傳輸模式在二進(jìn)制傳輸中保存文件的位序，以便原始文件和復(fù)制后的文件是逐位一一對(duì)應(yīng)的，即使目的地機(jī)器上包含位序列的文件是無意義的。例如，macintosh以二進(jìn)制方式傳送可執(zhí)行文件到Windows系統(tǒng)，在對(duì)方系統(tǒng)上，此文件不能執(zhí)行。如果在ASCII方式下傳輸二進(jìn)制文件，即使不需要也仍會(huì)轉(zhuǎn)譯。這會(huì)使傳輸稍微變慢，也會(huì)損壞數(shù)據(jù)，使文件變得不能使用(在大多數(shù)計(jì)算機(jī)上，ASCII方式一般假設(shè)每一字符的第一有效位無意義，因?yàn)锳SCII字符組合不使用它。如果傳輸二進(jìn)制文件，所有的位都是重要的)。如果知道這兩臺(tái)機(jī)器是相同的，則二進(jìn)制方式對(duì)文本文件和數(shù)據(jù)文件都是有效的。7.3.1FTP的工作過程

1．概述

FTP是Internet上用于控制文件的雙向傳輸協(xié)議，同時(shí)，它也是一個(gè)應(yīng)用程序(Application)。用戶可以通過它把自己的PC機(jī)與世界各地所有運(yùn)行FTP協(xié)議的服務(wù)器相連，以訪問服務(wù)器上大量的程序和信息。FTP的主要作用是讓用戶連接一個(gè)遠(yuǎn)程計(jì)算機(jī)(這些計(jì)算機(jī)上運(yùn)行FTP服務(wù)器程序)，查看遠(yuǎn)程計(jì)算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)復(fù)制到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件傳送到遠(yuǎn)程計(jì)算機(jī)上去。

FTP服務(wù)是一種有連接的文件傳輸服務(wù)，采用的傳輸層協(xié)議是TCP協(xié)議。FTP服務(wù)的基本過程是：建立連接、傳輸數(shù)據(jù)與釋放連接。由于FTP服務(wù)的特點(diǎn)是數(shù)據(jù)量大、控制信息相對(duì)較少，因此在設(shè)計(jì)時(shí)采用分別對(duì)控制信息與數(shù)據(jù)進(jìn)行處理的方式，這樣，用于通信的TCP連接也相應(yīng)地分為兩種類型：控制連接與數(shù)據(jù)連接。其中，控制連接用于在通信雙方之間傳輸FTP命令與響應(yīng)信息，完成連接建立、身份認(rèn)證與異常處理等控制操作；數(shù)據(jù)連接用于在通信雙方之間傳輸文件或目錄信息。圖7-1FTP服務(wù)的工作原理圖7-1給出了FTP服務(wù)的工作原理。FTP客戶機(jī)向FTP服務(wù)器發(fā)送服務(wù)請(qǐng)求，F(xiàn)TP服務(wù)器接收與響應(yīng)FTP客戶機(jī)的請(qǐng)求，并向FTP客戶機(jī)提供所需的文件傳輸服務(wù)。根據(jù)TCP協(xié)議的規(guī)定，F(xiàn)TP服務(wù)器使用熟知端口號(hào)來提供服務(wù)，F(xiàn)TP客戶機(jī)使用臨時(shí)端口號(hào)來發(fā)送請(qǐng)求。FTP協(xié)議為控制連接與數(shù)據(jù)連接規(guī)定不同的端口號(hào)。FTP協(xié)議采用的是持續(xù)連接的通信方式，它所建立的控制連接的維持時(shí)間通常較長。

圖7-2給出了FTP服務(wù)的工作過程。在FTP服務(wù)的工作過程中，F(xiàn)TP客戶機(jī)向服務(wù)器請(qǐng)求建立控制連接，F(xiàn)TP客戶機(jī)與服務(wù)器之間建立控制連接；FTP客戶機(jī)請(qǐng)求登錄到服務(wù)器，F(xiàn)TP服務(wù)器要求客戶機(jī)提供用戶名與密碼；當(dāng)FTP客戶機(jī)成功登錄到服務(wù)器后，F(xiàn)TP客戶機(jī)通過控制連接向服務(wù)器發(fā)出命令，服務(wù)器通過控制連接向客戶機(jī)返回響應(yīng)信息；當(dāng)客戶機(jī)向服務(wù)器發(fā)出目錄命令后，F(xiàn)TP服務(wù)器會(huì)通過控制連接返回響應(yīng)信息，并通過新建立的數(shù)據(jù)連接返回目錄信息。圖7-2FTP服務(wù)的工作過程

2．工作模式根據(jù)數(shù)據(jù)連接的建立方式，F(xiàn)TP服務(wù)的數(shù)據(jù)傳輸可以分為Port(主動(dòng))模式和Passive(被動(dòng))模式。主動(dòng)模式是FTP服務(wù)器向FTP客戶機(jī)傳輸數(shù)據(jù)的默認(rèn)模式。當(dāng)FTP客戶機(jī)請(qǐng)求以主動(dòng)模式傳輸數(shù)據(jù)時(shí)，由客戶端向服務(wù)端發(fā)送準(zhǔn)備接收數(shù)據(jù)的IP地址和端口Y，該端口是大于1024的非特權(quán)端口。服務(wù)端主動(dòng)發(fā)起并建立連接到指定的IP地址和端口20，所以稱為“主動(dòng)”模式。在主動(dòng)模式中，F(xiàn)TP客戶端隨機(jī)開啟一個(gè)大于1024的端口X向服務(wù)器的21號(hào)端口發(fā)起控制連接請(qǐng)求，然后開放X+1號(hào)端口進(jìn)行監(jiān)聽；FTP服務(wù)器接受請(qǐng)求并建立控制連接會(huì)話。如果客戶端在控制會(huì)話中發(fā)送數(shù)據(jù)連接請(qǐng)求，那么服務(wù)器在接收到命令后，會(huì)用其本地的FTP數(shù)據(jù)端口(通常是20)來連接客戶端指定的端口X+1進(jìn)行數(shù)據(jù)傳輸。在被動(dòng)模式下，客戶端通過PASV命令獲得服務(wù)端IP地址和數(shù)據(jù)端口，然后向服務(wù)端發(fā)起連接請(qǐng)求，從而建立數(shù)據(jù)連接。因此，服務(wù)器端只是被動(dòng)地監(jiān)聽在指定端口上的請(qǐng)求，所以稱之為“被動(dòng)”模式。被動(dòng)模式的控制連接和數(shù)據(jù)連接都是由FTP客戶端發(fā)起的，首先FTP客戶端隨機(jī)開啟一個(gè)大于1024的端口X向服務(wù)器的21端口發(fā)起連接，同時(shí)會(huì)開啟X+1端口。然后向服務(wù)器發(fā)送PASV命令，通知服務(wù)器自己處于被動(dòng)模式。服務(wù)器收到命令后，會(huì)開放一個(gè)端口Y(20)進(jìn)行監(jiān)聽，然后用PortY命令通知客戶端，自己的數(shù)據(jù)端口是Y?？蛻舳耸盏矫詈螅瑫?huì)通過X?+?1號(hào)端口連接服務(wù)器的端口Y，然后在兩個(gè)端口之間進(jìn)行數(shù)據(jù)傳輸。這樣就能使防火墻知道用于數(shù)據(jù)連接的端口號(hào)，而使數(shù)據(jù)連接得以建立。7.3.2

簡單文件傳送協(xié)議(TFTP)

TFTP(TrivialFileTransferProtocol)即簡單文件傳送協(xié)議，最初打算用于引導(dǎo)無盤系統(tǒng)(通常是工作站或X終端)。和使用TCP的文件傳輸協(xié)議(FTP)不同，為了保持簡單和短小，TFTP將使用UDP協(xié)議。TFTP的代碼(和它所需要的UDP、IP和設(shè)備驅(qū)動(dòng)程序)都能適合只讀存儲(chǔ)器。在開始工作時(shí)，TFTP的客戶端與服務(wù)器交換信息，客戶端發(fā)送一個(gè)讀請(qǐng)求或?qū)懻?qǐng)求給服務(wù)器。在一個(gè)無盤系統(tǒng)進(jìn)行系統(tǒng)引導(dǎo)的正常情況下，第一個(gè)請(qǐng)求是讀請(qǐng)求(RRQ)。TFTP報(bào)文的頭兩個(gè)字節(jié)表示操作碼。對(duì)于讀請(qǐng)求和寫請(qǐng)求(WRQ)，文件名字段說明客戶要讀或?qū)懙奈挥诜?wù)器上的文件。這個(gè)文件字段以0字節(jié)作為結(jié)束。模式字段是一個(gè)ASCII碼串netascii或octet(可大小寫任意組合)，同樣以0字節(jié)結(jié)束。netascii表示數(shù)據(jù)是由成行的ASCII碼字符組成，以兩個(gè)字節(jié)回車字符后跟換行字符(稱為CR/LF)作為行結(jié)束符。這兩個(gè)行結(jié)束字符在這種格式和本地主機(jī)使用的行定界符之間進(jìn)行轉(zhuǎn)化。octet則將數(shù)據(jù)看做8bit一組的字節(jié)流而不作任何解釋。每個(gè)數(shù)據(jù)分組包含一個(gè)塊編號(hào)字段，它以后要在確認(rèn)分組中使用。以讀一個(gè)文件為例，TFTP客戶需要發(fā)送一個(gè)讀請(qǐng)求說明要讀的文件名和文件模式(mode)。如果該文件能被客戶讀取，TFTP服務(wù)器就返回一個(gè)塊編號(hào)為1的數(shù)據(jù)分組，TFTP客戶又發(fā)送一個(gè)塊編號(hào)為1的ACK；TFTP服務(wù)器隨后發(fā)送塊編號(hào)為2的數(shù)據(jù)，TFTP客戶發(fā)回塊編號(hào)為2的ACK；重復(fù)這一過程直到此文件傳送完。除了最后一個(gè)數(shù)據(jù)分組可含有不足512字節(jié)的數(shù)據(jù)，其他每個(gè)數(shù)據(jù)分組均含有512字節(jié)的數(shù)據(jù)。當(dāng)TFTP客戶收到一個(gè)不足512字節(jié)的數(shù)據(jù)分組，就知道它收到最后一個(gè)數(shù)據(jù)分組。在寫請(qǐng)求的情況下，TFTP客戶發(fā)送WRQ指明文件名和模式。如果該文件能被客戶寫，TFTP服務(wù)器就返回塊編號(hào)為0的ACK包?？蛻艟蛯⑽募念^512字節(jié)以塊編號(hào)為1發(fā)出，服務(wù)器則返回塊編號(hào)為1的ACK。這種類型的數(shù)據(jù)傳輸稱為停止-等待協(xié)議。它只用在一些簡單的協(xié)議如TFTP中。TFTP的優(yōu)點(diǎn)在于簡單且易于實(shí)現(xiàn)，而不是高的系統(tǒng)吞吐量。最后一種TFTP報(bào)文類型是差錯(cuò)報(bào)文，它的操作碼為5。它用于服務(wù)器不能處理讀請(qǐng)求或?qū)懻?qǐng)求的情況。在文件傳輸過程中的讀和寫差錯(cuò)也會(huì)導(dǎo)致傳送這種報(bào)文，接著停止傳輸。差錯(cuò)編號(hào)字段給出一個(gè)數(shù)字的差錯(cuò)碼，后面是一個(gè)ASCII表示的差錯(cuò)報(bào)文字段，可能包含額外的操作系統(tǒng)說明的信息。為了允許多個(gè)客戶端同時(shí)進(jìn)行系統(tǒng)引導(dǎo)，TFTP服務(wù)器必須提供一定形式的并發(fā)。因?yàn)閁DP在一個(gè)客戶與一個(gè)服務(wù)器之間并不提供惟一連接(TCP也一樣)，TFTP服務(wù)器通過為每個(gè)客戶提供一個(gè)新的UDP端口來提供并發(fā)。這允許不同的客戶輸入數(shù)據(jù)報(bào)，然后由服務(wù)器中的UDP模塊根據(jù)目的端口號(hào)進(jìn)行區(qū)分，而不是由服務(wù)器本身來進(jìn)行區(qū)分。

TFTP協(xié)議沒有提供安全特性，大多數(shù)執(zhí)行希望TFTP服務(wù)器的系統(tǒng)管理員來限制客戶的訪問，只允許它們?cè)L問引導(dǎo)所必需的文件。7.3.3網(wǎng)絡(luò)文件系統(tǒng)(NFS)

NFS是分布式文件系統(tǒng)，它允許計(jì)算機(jī)通過TCP/IP網(wǎng)絡(luò)共享資源。NFS使用TCP/IP提供的協(xié)議和服務(wù)，它運(yùn)行于OSI模型的應(yīng)用層。在NFS中，客戶端應(yīng)用可透明地讀/寫位于NFS服務(wù)器上的文件。在NFS出現(xiàn)之前，計(jì)算機(jī)間共享數(shù)據(jù)的惟一途徑是復(fù)制數(shù)據(jù)或集中使用數(shù)據(jù)。這種方式存在明顯的缺陷，如復(fù)制數(shù)據(jù)浪費(fèi)存儲(chǔ)空間而且存在實(shí)時(shí)一致性問題，集中使用數(shù)據(jù)意味著大型機(jī)及多個(gè)終端只存在于單一網(wǎng)絡(luò)中。

NFS的目標(biāo)是使計(jì)算機(jī)共享資源，在它的發(fā)展過程中(即20世紀(jì)80年代)，計(jì)算機(jī)工業(yè)飛速發(fā)展，廉價(jià)的CPU及客戶/服務(wù)器技術(shù)促進(jìn)了分布式計(jì)算環(huán)境的進(jìn)一步發(fā)展。然而，當(dāng)處理器價(jià)格下降時(shí)，大容量的存儲(chǔ)系統(tǒng)相對(duì)而言價(jià)格仍居高不下。因此，必須采用某種機(jī)制在充分發(fā)揮單個(gè)處理器性能的同時(shí)使計(jì)算機(jī)可共享存儲(chǔ)資源和數(shù)據(jù)，NFS應(yīng)運(yùn)而生。7.4遠(yuǎn)程登錄協(xié)議Telnet

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議。應(yīng)用Telnet協(xié)議能夠把本地用戶所使用的電腦變成遠(yuǎn)程主機(jī)系統(tǒng)的一個(gè)終端。它提供了三種基本服務(wù)：

(1)?Telnet定義一個(gè)網(wǎng)絡(luò)虛擬終端為遠(yuǎn)程系統(tǒng)提供一個(gè)標(biāo)準(zhǔn)接口?？蛻魴C(jī)不必詳細(xì)了解遠(yuǎn)程系統(tǒng)，它們只需構(gòu)造標(biāo)準(zhǔn)接口。

(2)?Telnet包括一個(gè)允許客戶機(jī)和服務(wù)器協(xié)商選項(xiàng)的機(jī)制，而且還提供一組標(biāo)準(zhǔn)選項(xiàng)。

(3)?Telnet對(duì)稱處理連接的兩端，即Telnet不強(qiáng)迫客戶機(jī)從鍵盤輸入，也不強(qiáng)迫客戶機(jī)在屏幕上顯示輸出。遠(yuǎn)程登錄是指用戶使用Telnet命令，使自己的電腦暫時(shí)成為遠(yuǎn)程主機(jī)的一個(gè)仿真終端的過程。仿真終端等效于一個(gè)非智能的機(jī)器，它只負(fù)責(zé)把用戶輸入的每個(gè)字符傳遞給主機(jī)，再將主機(jī)輸出的每個(gè)信息回顯在屏幕上。使用Telnet協(xié)議進(jìn)行遠(yuǎn)程登錄時(shí)需要滿足以下條件：在本地電腦上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠(yuǎn)程主機(jī)的IP地址或域名；必須知道登錄標(biāo)識(shí)和口令。

Telnet遠(yuǎn)程登錄服務(wù)分為以下四個(gè)過程：

(1)本地和遠(yuǎn)程主機(jī)建立連接。該過程實(shí)際上是建立一個(gè)TCP連接，用戶必須知道遠(yuǎn)程主機(jī)的IP地址或域名。

(2)將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT(NetVirtualTerminal)格式傳送到遠(yuǎn)程主機(jī)。該過程實(shí)際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送一個(gè)IP數(shù)據(jù)報(bào)。

(3)將遠(yuǎn)程主機(jī)輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果。

(4)最后本地終端對(duì)遠(yuǎn)程主機(jī)進(jìn)行撤銷連接。該過程是撤銷一個(gè)TCP連接。7.5電子郵件服務(wù)

7.5.1概述

電子郵件服務(wù)是目前最常見、應(yīng)用最廣泛的一種聯(lián)網(wǎng)服務(wù)。通過電子郵件，可以與Internet上的任何人交換信息。電子郵件以其快速、高效、方便以及價(jià)廉的特點(diǎn)得到了越來越廣泛的應(yīng)用，目前只要是網(wǎng)民就肯定用過電子郵件這種服務(wù)。目前，全球平均每天約有幾千萬份電子郵件在網(wǎng)上傳輸。電子郵件與傳統(tǒng)郵件相比有傳輸速度快、內(nèi)容和形式多樣、使用方便、費(fèi)用低、安全性好等特點(diǎn)。具體表現(xiàn)在：

(1)發(fā)送速度快。電子郵件通常在數(shù)秒內(nèi)即可送至全球任意位置的收件人信箱中，其速度比電話通信更為高效快捷。如果接收者在收到電子郵件后的短時(shí)間內(nèi)作出回復(fù)，往往發(fā)送者仍在計(jì)算機(jī)旁工作的時(shí)候就可以收到回復(fù)的電子郵件，接收雙方交換一系列簡短的電子郵件就像一次簡短的會(huì)話。

(2)信息多樣化。電子郵件發(fā)送的信件內(nèi)容除普通文字內(nèi)容外，還可以是軟件、數(shù)據(jù)，甚至是錄音、動(dòng)畫、電視或各類多媒體信息。

(3)收發(fā)方便。與電話通信或郵政信件發(fā)送不同，E-mail采取的是異步工作方式，它在高速傳輸?shù)耐瑫r(shí)允許收信人自由決定在何時(shí)、何地接收和回復(fù)，發(fā)送電子郵件時(shí)不會(huì)因“占線”或接收方不在而耽誤時(shí)間，收件人無需固定守候在線路另一端，可以在用戶方便的任意時(shí)間、任意地點(diǎn)，甚至是在旅途中收取E-mail，從而跨越了時(shí)間和空間的限制。

(4)成本低廉。E-mail最大的優(yōu)點(diǎn)還在于其低廉的通信價(jià)格，用戶花費(fèi)極少即可將重要的信息發(fā)送到遠(yuǎn)在地球另一端的用戶手中。

(5)更為廣泛的交流對(duì)象。同一個(gè)信件可以通過網(wǎng)絡(luò)極快地發(fā)送給網(wǎng)上指定的一個(gè)或多個(gè)成員，甚至召開網(wǎng)上會(huì)議進(jìn)行互相討論，這些成員可以分布在世界各地，但發(fā)送速度則與地域無關(guān)。與任何一種其他的Internet服務(wù)相比，使用電子郵件可以與更多的人進(jìn)行通信。

(6)安全。E-mail軟件是高效可靠的，如果目的地的計(jì)算機(jī)正好關(guān)機(jī)或暫時(shí)從Internet斷開，E-mail軟件會(huì)每隔一段時(shí)間自動(dòng)重發(fā)；如果電子郵件在一段時(shí)間之內(nèi)無法遞交，電子郵件會(huì)自動(dòng)通知發(fā)信人。作為一種高質(zhì)量的服務(wù)，電子郵件是安全可靠的高速信件遞送機(jī)制。7.5.2SMTP和MIME傳輸協(xié)議

1．SMTP協(xié)議簡單郵件傳輸協(xié)議(SMTP)的目標(biāo)是可靠高效地傳送郵件，它獨(dú)立于傳送子系統(tǒng)而且僅要求一條可以保證傳送數(shù)據(jù)單元順序的通道。SMTP的一個(gè)重要特點(diǎn)是它能夠在傳送中接力傳送郵件，傳送服務(wù)提供了進(jìn)程間通信環(huán)境(IPCE)，此環(huán)境可以包括一個(gè)網(wǎng)絡(luò)，幾個(gè)網(wǎng)絡(luò)或一個(gè)網(wǎng)絡(luò)的子網(wǎng)。進(jìn)程可能直接與其他進(jìn)程通過已知的IPCE通信。

SMTP設(shè)計(jì)基于以下通信模型：針對(duì)用戶的郵件請(qǐng)求，發(fā)送SMTP與接收SMTP之間建立一個(gè)雙向傳送通道，接收SMTP可以是最終接收者也可以是中間傳送者。一旦傳送通道建立，SMTP發(fā)送者發(fā)送MAIL命令指明郵件發(fā)送者。如果SMTP接收者可以接收郵件則返回OK應(yīng)答。SMTP發(fā)送者再發(fā)出RCPT命令確認(rèn)郵件是否接收到，如果SMTP接收者接收，則返回OK應(yīng)答；如果不能接收到，則發(fā)出拒絕接收應(yīng)答(但不中止整個(gè)郵件操作)，雙方將如此重復(fù)多次。當(dāng)接收者收到全部郵件后會(huì)接收到特別的序列，如果接收者成功處理了郵件，則返回OK應(yīng)答。MAIL命令參數(shù)是回復(fù)路徑，它指定郵件從何處來；而RCPT命令的參數(shù)是轉(zhuǎn)發(fā)路徑的，它指定郵件向何處去。向前路徑是源路徑，而回復(fù)路徑是返回路徑(用于發(fā)生錯(cuò)誤時(shí)返回郵件)。

SMTP工作在兩種情況下：一是電子郵件從客戶機(jī)傳輸?shù)椒?wù)器：二是從某一個(gè)服務(wù)器傳輸?shù)搅硪粋€(gè)服務(wù)器。SMTP也是個(gè)請(qǐng)求/響應(yīng)協(xié)議，命令和響應(yīng)都是基于ASCII文本，并以CR和LF符結(jié)束。響應(yīng)包括一個(gè)表示返回狀態(tài)的三位數(shù)字代碼。SMTP在TCP協(xié)議25號(hào)端口監(jiān)聽連續(xù)請(qǐng)求。連接和發(fā)送過程如下：

(1)建立TCP連接。

(2)客戶端發(fā)送HELO命令以標(biāo)識(shí)發(fā)件人自己的身份，然后客戶端發(fā)送MAIL命令；服務(wù)器端以O(shè)K作為響應(yīng)，表明準(zhǔn)備接收。

(3)客戶端發(fā)送RCPT命令，以標(biāo)識(shí)該電子郵件的計(jì)劃接收人，可以有多個(gè)RCPT行；服務(wù)器端則表示是否愿意為收件人接收郵件。

(4)協(xié)商結(jié)束，發(fā)送郵件，用命令DATA發(fā)送。

(5)以“．”號(hào)表示結(jié)束輸入內(nèi)容一起發(fā)送出去，結(jié)束此次發(fā)送，用QUIT命令退出。

2．MIME傳輸協(xié)議如今電子郵件已經(jīng)基本上取代了傳統(tǒng)郵件。電子郵件不僅可以用文字來敘述，還可以加載音樂、圖像等多媒體形式。隨著網(wǎng)絡(luò)的不斷革新，郵件也可以承載不同類型的文件進(jìn)行傳輸，這就需要MIME協(xié)議的支持了。多用途網(wǎng)際郵件擴(kuò)充協(xié)議(MIME，MultipurposeInternetMailExtensions)說明了如何安排消息格式使消息在不同的郵件系統(tǒng)內(nèi)進(jìn)行交換。MIME的格式靈活，允許郵件中包含任意類型的文件。MIME消息可以包含文本、圖像、聲音、視頻及其他應(yīng)用程序的特定數(shù)據(jù)。具體來說，MIME允許郵件包括：單個(gè)消息中可含多個(gè)對(duì)象；文本文檔不限制一行長度或全文長度；可傳輸ASCII以外的字符集，允許非英語語種的消息；多字體消息；二進(jìn)制或特定應(yīng)用程序文件；圖像、聲音、視頻及多媒體信息。

MIME協(xié)議復(fù)合消息的目錄信頭設(shè)有分界標(biāo)志，這個(gè)分界標(biāo)志絕不可出現(xiàn)在消息的其他位置，而只能是在各部之間以及消息體的開始和結(jié)束處。7.5.3POP和IMAP協(xié)議

1．POP協(xié)議POP的全稱是PostOfficeProtocol，即郵局協(xié)議，用于電子郵件的接收，它使用TCP的110端口，現(xiàn)在常用的是第三版，所以簡稱為POP3。POP3采用了客戶端/服務(wù)器工作模式。一起來看看電子郵件軟件收取電子郵件的過程，通常人們?cè)陔娮余]件軟件的帳號(hào)屬性上設(shè)置一個(gè)POP服務(wù)器的URL(如)，以及郵箱的帳號(hào)和密碼，這在收信過程中都是用得到的。當(dāng)點(diǎn)擊電子郵件軟件中的收取鍵后，軟件首先會(huì)調(diào)用DNS協(xié)議對(duì)POP服務(wù)器進(jìn)行IP地址解析，當(dāng)IP地址被解析出來后，郵件程序便開始使用TCP協(xié)議連接郵件服務(wù)器的110端口，因?yàn)镻OP服務(wù)器是比較忙的，所以在這個(gè)過程中相對(duì)要等待較長的時(shí)間。當(dāng)郵件程序成功連接上POP服務(wù)器后，首先會(huì)使用USER命令將郵箱的帳號(hào)傳給POP服務(wù)器，然后再使用PASS命令將郵箱的密碼傳給服務(wù)器，完成這一認(rèn)證過程后，郵件程序使用STAT命令請(qǐng)求服務(wù)器返回郵箱的統(tǒng)計(jì)資料，如郵件總數(shù)和郵件大小等，然后LIST便會(huì)列出服務(wù)器里郵件數(shù)量。接下來郵件程序就會(huì)使用RETR命令接收郵件，接收一封后便使用DELE命令將郵件服務(wù)器中的郵件置為刪除狀態(tài)。當(dāng)使用QUIT時(shí)，郵件服務(wù)器便會(huì)將置為刪除標(biāo)志的郵件刪除。通俗地講，郵件程序從服務(wù)器接收郵件其實(shí)就是一個(gè)對(duì)話過程，POP協(xié)議就是用于電子郵件的一門語言。

2．IMAP協(xié)議交互式郵件存取協(xié)議(IMAP，InternetMailAccessProtocol)是斯坦福大學(xué)在1986年開發(fā)的一種郵件獲取協(xié)議。它的主要作用是郵件客戶端(如MSOutlookExpress)可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息、下載郵件等。當(dāng)前的權(quán)威定義是RFC3501。IMAP協(xié)議運(yùn)行在TCP/IP協(xié)議之上，使用的端口是143。它與POP3協(xié)議的主要區(qū)別是用戶無需下載全部郵件，可以通過客戶端直接對(duì)服務(wù)器上的郵件進(jìn)行操作。

IMAP協(xié)議的功能是用戶可以維護(hù)自己在服務(wù)器上的郵件目錄；可以直接抓取郵件的特定部分(例如僅抓取文本)。目前國內(nèi)免費(fèi)的IMAP服務(wù)提供商有21CN、騰訊的QQ郵箱和搜狐郵箱(2010年2月5日后包括網(wǎng)易旗下三大免費(fèi)郵箱，即126，163和Yeah)等。

IMAP與POP3的區(qū)別是：IMAP只下載郵件的主題，并不是把所有的郵件內(nèi)容都下載下來，而是郵箱當(dāng)中還保留著郵件的副本，沒有把原郵箱中的郵件刪除，用郵件客戶軟件閱讀郵件時(shí)才下載郵件的內(nèi)容。

3．IMAP協(xié)議的特點(diǎn)與POP3協(xié)議類似，IMAP也提供面向用戶的郵件收取服務(wù)。常用的IMAP版本是IMAP4，IMAP4改進(jìn)了POP3的不足，用戶可以通過瀏覽信件頭來決定是否收取、刪除和檢索郵件的特定部分，還可以在服務(wù)器上創(chuàng)建或更改文件夾或郵箱，它除了支持POP3協(xié)議的脫機(jī)操作模式外，還支持聯(lián)機(jī)操作和斷連接操作。它為用戶提供了有選擇地從郵件服務(wù)器接收郵件的功能、基于服務(wù)器的信息處理功能和共享信箱功能。IMAP4的脫機(jī)模式不同于POP3，它不會(huì)自動(dòng)刪除在郵件服務(wù)器上已取出的郵件，