計算機網(wǎng)絡(luò)基礎(chǔ) 課件 第8章應(yīng)用層

打造人工智能共享實訓基地，我校專業(yè)集群協(xié)調(diào)發(fā)展

信系第8章應(yīng)用層第8章應(yīng)用層【內(nèi)容巡航】應(yīng)用層的具體內(nèi)容就是精確定義這些通信規(guī)則。具體來說，應(yīng)用層協(xié)議應(yīng)當定義：應(yīng)用進程交換的報文類型，如請求報文和響應(yīng)報文。各種報文類型的語法，如報文中的各個字段及其詳細描述。字段的語義，即包含在字段中的信息的含義。進程何時、如何發(fā)送報文，以及對報文進行響應(yīng)的規(guī)則。第8章應(yīng)用層8.1應(yīng)用層協(xié)議8.2域名系統(tǒng)DNS8.3萬維網(wǎng)www8.4文件傳送協(xié)議8.5動態(tài)主機配置協(xié)議8.6電子郵件8.7遠程終端協(xié)議Telnet8.1應(yīng)用層協(xié)議8.1.1應(yīng)用層、表示層和會話層8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)8.1.1應(yīng)用層、表示層和會話層

應(yīng)用層最接近最終用戶。如圖8.1所示，該層為用于通信的應(yīng)用程序和用于消息傳輸?shù)牡讓泳W(wǎng)絡(luò)提供接口。應(yīng)用層協(xié)議用于在源主機和目的主機上運行的程序之間進行數(shù)據(jù)交換。OSI模型上三層（應(yīng)用層、表示層和會話層）定義單個TCP/IP應(yīng)用層的功能

表示層具有3個主要功能：將來自源設(shè)備的數(shù)據(jù)格式化或表示成兼容形式，以便目的設(shè)備接收；采用可被目的設(shè)備解壓縮的方式對數(shù)據(jù)進行壓縮。加密數(shù)據(jù)以便傳輸，并在接收時解密。8.1.1應(yīng)用層、表示層和會話層

表示層為應(yīng)用層格式化數(shù)據(jù)并制定文件格式標準，常見的視頻標準包括QuickTime和活動圖像專家組（MPEG）。網(wǎng)絡(luò)中使用的常見圖形圖像格式為圖形互換格式（GIF）、聯(lián)合圖像專家小組（JPEG）和便攜式網(wǎng)絡(luò)圖形（PNG）格式。

會話層的功能就是創(chuàng)建并維護源應(yīng)用程序和目的應(yīng)用程序之間的對話。會話層用于處理信息交換、發(fā)起對話并使其處于活動狀態(tài)，并在對話中斷或長時間處于空閑狀態(tài)時重啟會話。8.1.1應(yīng)用層、表示層和會話層

應(yīng)用層

數(shù)據(jù)流層應(yīng)用層表示層會話層運輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運輸層網(wǎng)際層網(wǎng)絡(luò)接口層OSI模型TCP/IP模型域名系統(tǒng)（DNS）超文本傳輸協(xié)議（HTTP）文件傳輸協(xié)議（FTP）動態(tài)主機配置協(xié)議（DHCP）：簡單文本傳輸協(xié)議（TFTP）Telnet遠程終端協(xié)議簡單郵件傳輸協(xié)議（SMTP）第三版電子郵局協(xié)議（POP3）簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）P2P文件系統(tǒng)。8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)

應(yīng)用程序體系結(jié)構(gòu)（applicationarchitecture）由應(yīng)用程序研發(fā)者設(shè)計，規(guī)定了如何在各種端系統(tǒng)上組織該應(yīng)用程序。網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)客戶/服務(wù)器體系結(jié)構(gòu)P2P體系結(jié)構(gòu)云計算體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)

在客戶-服務(wù)器體系結(jié)構(gòu)（Client-serverarchitecture）中，有一個總是打開的主機稱為服務(wù)器，它服務(wù)于來自許多稱為客戶的主機的請求。一個典型的例子是Web應(yīng)用程序，其中總是打開的Web服務(wù)器服務(wù)于來自瀏覽器（運行在客戶主機上）的請求。

具有客戶/服務(wù)器體系結(jié)構(gòu)的非常著名的應(yīng)用程序包括Web、FTP、Telnet和電子郵件等。1.客戶/服務(wù)器體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)

在一個客戶/服務(wù)器應(yīng)用中，常常會出現(xiàn)一臺單獨的服務(wù)器主機跟不上它所有客戶請求的情況。為此，配備大量主機的數(shù)據(jù)中心（DataCenter）常被用于創(chuàng)建強大的虛擬服務(wù)器。最為流行的互聯(lián)網(wǎng)服務(wù)-如搜索引擎（如谷歌、百度）、互聯(lián)網(wǎng)商務(wù)網(wǎng)絡(luò)（如亞馬遜、阿里巴巴等），基于Web的電子郵件（如雅虎郵件、QQ郵件等）、社交網(wǎng)絡(luò)（如臉書、推特和微信等），就應(yīng)用了一個或多個數(shù)據(jù)中心。1.客戶/服務(wù)器體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)

注：我們這里所說的客戶和服務(wù)器都是指運行在客戶機或服務(wù)器上的計算機進程（軟件），既不是指使用計算機的使用者（用戶或客戶）也不是機器本身。

還有一種常見的瀏覽器-服務(wù)器方式（Browser/Sever方式，簡稱B/S方式）是C/S方式的一種特例，專指客戶端為瀏覽器的方式。1.客戶/服務(wù)器體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)

在一個P2P體系結(jié)構(gòu)（P2Parchitecture）中，對位于數(shù)據(jù)中心的專用服務(wù)器有最小的（或者沒有）依賴。相反，應(yīng)用程序在間斷連接的主機對之間使用直接通信，這些主機對被稱為對等方。這些對等方并不為服務(wù)提供商所有，相反卻為用戶控制的桌面機所有。因為這種對等方通信不必通過專門的服務(wù)器，該體系結(jié)構(gòu)被稱為對等方到對等方的。

許多目前流行的、流量密集型應(yīng)用都是p2p體系結(jié)構(gòu)的，這些應(yīng)用包括文件共享（如BitTorrent），對等方協(xié)助下載加速器（如迅雷），互聯(lián)網(wǎng)電話和視頻會議（如Skype）。2.P2P體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)

云計算以網(wǎng)絡(luò)化的方式組織和聚合計算與通信資源，以虛擬化的方式為用戶提供可以縮減或擴展規(guī)模的計算資源，增加了用戶對于計算系統(tǒng)的規(guī)劃、購置、占有和使用的靈活性。

用戶通過電腦、筆記本、手機等方式接入數(shù)據(jù)中心，按自己的需求進行運算。在云計算中，用戶所關(guān)心的核心問題不再是計算資源本身，而是所能獲得的服務(wù)，因此，服務(wù)問題（服務(wù)的提供和使用）是云計算中的核心和關(guān)鍵問題。。3.云計算體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)

云計算以網(wǎng)絡(luò)化的方式組織和聚合計算與通信資源，以虛擬化的方式為用戶提供可以縮減或擴展規(guī)模的計算資源，增加了用戶對于計算系統(tǒng)的規(guī)劃、購置、占有和使用的靈活性。

用戶通過電腦、筆記本、手機等方式接入數(shù)據(jù)中心，按自己的需求進行運算。在云計算中，用戶所關(guān)心的核心問題不再是計算資源本身，而是所能獲得的服務(wù)，因此，服務(wù)問題（服務(wù)的提供和使用）是云計算中的核心和關(guān)鍵問題。。3.云計算體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)云計算（CloudComputing）分布式計算（DistributedComputing）并行計算（ParallelComputing）效用計算（UtilityComputing）網(wǎng)絡(luò)存儲（NetworkStorageTechnologies）虛擬化（Virtualization）負載均衡（LoadBalance）熱備份冗余（HighAvailable）8.1.2網(wǎng)絡(luò)應(yīng)用程序體系結(jié)構(gòu)云計算服務(wù)模式SaaS（SoftwareasaService–軟件即服務(wù)）PaaS（PlatformasaService–平臺即服務(wù)）IaaS（InfrastructureasaService–基礎(chǔ)架構(gòu)即服務(wù)）8.2域名系統(tǒng)DNS8.2.1域名系統(tǒng)概述8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)8.2.3域名服務(wù)器8.2.4域名的解析過程8.2.5DNS報文和資源記錄8.2.6域名查詢8.2.1域名系統(tǒng)概述

域名系統(tǒng)DNS（DomainNameSystem）是互聯(lián)網(wǎng)使用的命名系統(tǒng)，用來把便于人們使用的機器名字轉(zhuǎn)換為IP地址。域名系統(tǒng)其實就是名字系統(tǒng)，這種系統(tǒng)是用在互聯(lián)網(wǎng)中的。

域名系統(tǒng)DNS能夠把互聯(lián)網(wǎng)上的主機名字轉(zhuǎn)換為IP地址。hosts文件列出所有主機名字和IP相應(yīng)的IP地址只要用戶輸入一臺主機名字，計算機就可很快地把這臺主機名字轉(zhuǎn)換成機器能夠識別的二進制IP地址。8.2.1域名系統(tǒng)概述

互聯(lián)網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法，并使用分布式的域名系統(tǒng)DNS。

互聯(lián)網(wǎng)的域名系統(tǒng)DNS被設(shè)計成一個聯(lián)機分布式數(shù)據(jù)庫，并采用客戶/服務(wù)器方式。DNS使大多數(shù)名字都在本地進行解析，僅少量解析需要在互聯(lián)網(wǎng)上通信，因此，DNS的效率很高。

域名到IP地址的解析是由分布在互聯(lián)網(wǎng)上的許多域名服務(wù)器程序（簡稱域名服務(wù)器）共同完成的。8.2.1域名系統(tǒng)概述我的瀏覽器的URL是，請DNS服務(wù)器（8）解析一下它的IP地址。Dest=64HTTPGET請求是6441的IP地址是多少？23DNS服務(wù)器（8）8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)從語法上講，每一個域名都是由標號（Label）序列組成，而各標號之間用點隔開，其格式為：???.三級域名.二級域名.頂級域名四級域名.三級域名.二級域名.一級域名每一級的域名都由英文字母和數(shù)字組成（不超過63個字符，并且不區(qū)分大小寫子母），級別最低的域名寫在最左邊，而級別最高的頂級域名則寫在最右邊。完整的域名不超過255個字符。8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)DNS規(guī)定，域名中的標號都是由英文字母和數(shù)字組成，每一個標號不超過63個字符（一般為了記憶，不要超過12個字符），也不區(qū)分大小寫。標號中除連字符（-）外不能使用其他的標點符號。級別最低的域名寫在最左邊，而級別最高的頂級域名寫在最右邊。由多個標號組成的完整域名總共不超過255個字符。1、標號命名規(guī)定8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)

（1）國家頂級域名：采用ISO3166規(guī)定。如.cn代表中國，.us代表美國，.uk代表英國，等等。有時候一個地區(qū)也給了頂級域名，如.hk代表中國香港特區(qū)，.tw代表中國臺灣省。2.頂級域名

（2）通用頂級域名。截至目前，通用頂級域名包括最先確定的7個和后面增加的13個。8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)域名機構(gòu)域名機構(gòu)域名機構(gòu)早先的7個頂級域名com公司企業(yè)增加的13個頂級域名aero航空運輸企業(yè)mobi移動產(chǎn)品與服務(wù)的用戶和提供者net網(wǎng)絡(luò)服務(wù)機構(gòu)asia亞太地區(qū)museum博物館org非營利性組織biz公司和企業(yè)name個人int國際組織cat使用加泰隆人的語言和文化團體pro有證書的專業(yè)人員edu美國專用的教育機構(gòu)coop合作團體tel股份有限公司gov美國的政府機構(gòu)info各種情況travel旅游業(yè)mil美國的軍事部門jobs人力資源管理者8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)

（3）基礎(chǔ)結(jié)構(gòu)域名。只有一個即arpa，用于反向域名解析，因此又稱反向域名。

從2013年開始，任何公司、機構(gòu)都有權(quán)向ICANN申請新的頂級域名，申請費用18萬美元。同時增加了中文頂級域名。在國家頂級域名下注冊的二級域名均由該國家自行確定。例如，頂級域名為jp的日本將其教育的二級域名定為ac，而不用edu。2.頂級域名8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)

我國把二級域名劃分為“類別域名”和“行政域名”兩大類。

（1）類別域名。共7個，ac（科研機構(gòu)）、com（工、商、金融等企業(yè)），edu（教育機構(gòu)），gov（政府機構(gòu)），mil（國防機構(gòu)），net（提供互聯(lián)網(wǎng)絡(luò)服務(wù)的機構(gòu)），org（非營利性的組織）。3.中國域名結(jié)構(gòu)8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)

（2）行政區(qū)域名。共34個，適用于我國的各省、自治區(qū)、直轄市。例如，bj（北京市），hb（河北?。┑鹊取?/p>

我國的互聯(lián)網(wǎng)發(fā)展現(xiàn)狀以及各種規(guī)定，均可在中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心CNNIC的網(wǎng)址上找到。3.中國域名結(jié)構(gòu)8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)

互聯(lián)網(wǎng)的域名空間使用域名樹的結(jié)構(gòu)，如圖8.4所示。它實際上是一個倒過來的樹，在最上面的是根（沒有名字），根下面一級的結(jié)點就是最高一級的頂級域名。頂級域名可往下劃分子域，即二級域名。再往下劃分就是三級域、四級域名，等等。4.互聯(lián)網(wǎng)的域名空間8.2.2互聯(lián)網(wǎng)的域名結(jié)構(gòu)aeroasia

comnetorgedugov

cnukjp

www

mailftp頂級域名二級域名三級域名四級域名根ccb

huaweiibmhbbj

educom

www

mailftpxpctsinghua

pku8.2.3域名服務(wù)器

互聯(lián)網(wǎng)的域名系統(tǒng)具體實現(xiàn)是使用分布在各地的域名服務(wù)器（DomainNamesystem，簡稱DNS服務(wù)器）。DNS采用劃分分區(qū)的辦法來解決這個問題。1.域名服務(wù)器一個域名服務(wù)器所負責管轄（或有權(quán)限的）范圍叫做區(qū)（Zone）。各單位根據(jù)具體情況來劃分自己管轄區(qū)域的區(qū)，但在一個區(qū)中的所有節(jié)點必須是能夠連通的。每一個區(qū)設(shè)置相應(yīng)的權(quán)限域名服務(wù)器，用來保存該區(qū)中的所有主機的域名到IP地址的映射?？傊?，DNS服務(wù)器的管轄范圍不是以“域”為單位，而是以“區(qū)”為單位。區(qū)是DNS服務(wù)器實際管轄的范圍。區(qū)可能等于或小于域，但一定不能大于域。8.2.3域名服務(wù)器comag區(qū)域根edunethxyzu（a）comag區(qū)域根edunethxyzu（b）區(qū)圖8.5域名服務(wù)器管轄區(qū)的劃分8.2.3域名服務(wù)器Aero_DNS服務(wù)器

頂級域名服務(wù)器權(quán)限域名服務(wù)器根域名服務(wù)器com_DNS服務(wù)器org_DNS服務(wù)器cn_DNS服務(wù)器_DNS服務(wù)器_DNS服務(wù)器根域名服務(wù)器abc公司有兩個權(quán)限域名服務(wù)器_DNS服務(wù)器_DNS服務(wù)器圖8.6樹狀結(jié)構(gòu)的DNS服務(wù)器8.2.3域名服務(wù)器2.域名服務(wù)器類型域名服務(wù)器類型根域名服務(wù)器頂級域名服務(wù)器授權(quán)域名服務(wù)器本地域名服務(wù)器根域名服務(wù)器是最高層次的域名服務(wù)器，也是最重要的域名服務(wù)器。所有的根域名服務(wù)器知道所有的頂級域名服務(wù)器的域名和IP地址。如果本地域名服務(wù)器自己無法解析，就首先要求助于根域名服務(wù)器。8.2.3域名服務(wù)器2.域名服務(wù)器類型域名服務(wù)器類型根域名服務(wù)器頂級域名服務(wù)器授權(quán)域名服務(wù)器本地域名服務(wù)器從IPv4發(fā)展到IPv6，我們國家從無到有迎頭趕上，在IPv6體系內(nèi)，總共有25臺DNS根服務(wù)器，3臺主根分別在中、美、日，其中我國1主3輔，主根服務(wù)器在北京，三臺輔根分別在上海、成都、廣州。目前，全世界只有13臺IPv4根域名服務(wù)器。1個為主根服務(wù)器在美國。其余12個均為輔根服務(wù)器，其中9臺在美國，歐洲2個，位于英國和瑞典，亞洲1個位于日本。8.2.3域名服務(wù)器2.域名服務(wù)器類型域名服務(wù)器類型根域名服務(wù)器頂級域名服務(wù)器授權(quán)域名服務(wù)器本地域名服務(wù)器負責管理在該頂級域名服務(wù)器注冊的所有二級域名。當收到DNS查詢請求時，就給出相應(yīng)的回答（可能是最后的結(jié)果，也可能是下一步應(yīng)當找到的域名服務(wù)器的IP地址）。8.2.3域名服務(wù)器2.域名服務(wù)器類型域名服務(wù)器類型根域名服務(wù)器頂級域名服務(wù)器授權(quán)域名服務(wù)器本地域名服務(wù)器通常，一個主機的授權(quán)域名服務(wù)器就是它的本地ISP的一個域名服務(wù)器，也稱權(quán)限域名服務(wù)器。實際上，為了更加可靠地工作，一個主機最好有至少兩個授權(quán)域名服務(wù)器。許多域名服務(wù)器同時充當本地域名服務(wù)器和授權(quán)域名服務(wù)器。授權(quán)域名服務(wù)器總是能夠?qū)⑵涔茌牭闹鳈C名轉(zhuǎn)換為該主機的IP地址。8.2.3域名服務(wù)器2.域名服務(wù)器類型域名服務(wù)器類型根域名服務(wù)器頂級域名服務(wù)器授權(quán)域名服務(wù)器本地域名服務(wù)器也稱默認域名服務(wù)器當一個主機發(fā)出DNS查詢報文時，這個報文就首先被送往該主機的本地域名服務(wù)器。每一個互聯(lián)網(wǎng)服務(wù)提供者ISP，或一個大學（或者下屬院系）都可以擁有一個本地域名服務(wù)器。8.2.3域名服務(wù)器2.域名服務(wù)器類型域名服務(wù)器類型根域名服務(wù)器頂級域名服務(wù)器授權(quán)域名服務(wù)器本地域名服務(wù)器為了提高域名服務(wù)器的可靠性，每臺本地主機可設(shè)置兩臺本地域名服務(wù)器，一臺為“首選DNS服務(wù)器”，也稱主域名服務(wù)器，另一臺為“備選DNS服務(wù)器”，也稱輔助域名服務(wù)器。當首選DNS服務(wù)器出故障時，備選DNS服務(wù)器可以保證DNS的查詢工作不會中斷。本地域名服務(wù)器離用戶較近，一般不超過幾個路由器的距離。當所要查詢的主機也屬于同一本地ISP時，該本地域名服務(wù)器立即就將能所查詢的主機名轉(zhuǎn)換為它的IP地址，而不需要再去詢問其他的域名服務(wù)器。8.2.4域名的解析過程1、域名解析

當使用瀏覽器閱讀網(wǎng)頁時，在地址欄輸入一個網(wǎng)站的域名后，操作系統(tǒng)會呼叫解析程序（Resolver，即客戶端負責DNS查詢的TCP/IP軟件），開始解析此域名對應(yīng)的IP地址，其運作過程如圖8.8所示8.2.4域名的解析過程1、域名解析1.查詢本機高速緩存圖8.8DNS解析程序的查詢流程解析程序2.查詢本機文件Hostfile3.查詢區(qū)域文件4.查詢高速緩存5.查詢其他DNS服務(wù)器8.2.4域名的解析過程

①首先解析程序會去檢查本機的高速緩存記錄，如果從高速緩存內(nèi)即可得知該域名所對應(yīng)的IP地址，就將此IP地址傳給應(yīng)用程序。

②若在本機高速緩存中找不到答案，接著解析程序會去檢查本機文件hosts.txt，看是否能找到相對應(yīng)的數(shù)據(jù)。

③若還是無法找到對應(yīng)的IP地址，則向本機指定的域名服務(wù)器請求查詢。域名服務(wù)器在收到請求后，會先去檢查此域名是否為管轄區(qū)域內(nèi)的域名。當然會檢查區(qū)域文件，看是否有相符的數(shù)據(jù)，反之則進行下一步。8.2.4域名的解析過程

④如果在區(qū)域文件內(nèi)若找不到對應(yīng)的IP地址，則域名服務(wù)器會去檢查本身所存放的高速緩存，看是否能找到相符合的數(shù)據(jù)。

⑤如果還是無法找到相對應(yīng)的數(shù)據(jù)，就需要借助外部的域名服務(wù)器，這時就會開始進行域名服務(wù)器與域名服務(wù)器之間的查詢操作。8.2.4域名的解析過程1、域名解析查詢模式（1）遞歸查詢：主機向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機所查詢的本地域名服務(wù)器不知道被查詢域名的IP地址，那么本地域名服務(wù)器就以DNS客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文（即替該主機繼續(xù)查詢），而不是讓該主機自己進行下一步的查詢。權(quán)限域名服務(wù)器本地域名服務(wù)器①的IP地址②③根域名服務(wù)器頂級域名服務(wù)器

⑥⑦遞歸查詢⑤④⑧8.2.4域名的解析過程1、域名解析查詢模式

（2）迭代查詢：本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。

當根域名服務(wù)器收到本地域名服務(wù)器發(fā)出的迭代查詢請求報文時，要么給出所要查詢的IP地址，要么告訴本地域名服務(wù)器：“你下一步應(yīng)當向哪一個域名服務(wù)器進行查詢”。權(quán)限域名服務(wù)器本地域名服務(wù)器①的IP地址②③根域名服務(wù)器頂級域名服務(wù)器

⑥⑦迭代查詢⑤④⑧8.2.4域名的解析過程

然后讓本地域名服務(wù)器進行后續(xù)的查詢（而不是替本地域名服務(wù)器進行后續(xù)的查詢）。根域名服務(wù)器通常是把自己知道的頂級域名服務(wù)器的IP地址告訴本地域名服務(wù)器，讓本地域名服務(wù)器向頂級域名服務(wù)器查詢。

頂級域名服務(wù)器在收到本地域名服務(wù)器的查詢請求后，要么給出所要查詢的IP地址，要么告訴本地域名服務(wù)器下一步應(yīng)當向哪一個權(quán)限域名服務(wù)器進行查詢，本地域名服務(wù)器就這樣進行迭代查詢。最后，知道了所要解析的域名的IP地址，然后把這個結(jié)果返回給發(fā)起查詢的主機。8.2.4域名的解析過程（1）主機先向其本地域名服務(wù)器進行遞歸查詢。（2）本地域名服務(wù)器采用迭代查詢。它先向一個根域名服務(wù)器查詢。（3）根域名服務(wù)器告訴本地域名服務(wù)器，下一次查詢的頂級域名服務(wù)器的IP地址。假定域名為的主機打算發(fā)送郵件給主機，這時就必須知道的IP地址，迭代查詢過程如圖8.9（a）所示，步驟如下：8.2.4域名的解析過程（4）本地域名服務(wù)器向頂級域名服務(wù)器進行查詢。（5）頂級域名服務(wù)器告訴本地域名服務(wù)器，下一次應(yīng)查詢的權(quán)限域名服務(wù)器的IP地址。（6）本地域名服務(wù)器向權(quán)限域名服務(wù)器進行查詢，（7）權(quán)限域名服務(wù)器告訴本地域名服務(wù)器，所查詢的主機的IP地址（8）本地域名服務(wù)器最后把查結(jié)果告訴主機。8.2.4域名的解析過程

反向型查詢的方式與遞歸型和循環(huán)型兩種方式都不同，它是讓DNS客戶端利用自己的IP地址查詢它的主機名稱。（3）反向型

反向型查詢是依據(jù)DNS客戶端提供的IP地址，來查詢它的主機名。由于DNS域名與IP地址之間無法建立直接對應(yīng)關(guān)系，所以必須在域名服務(wù)器內(nèi)創(chuàng)建一個反向型查詢的區(qū)域，該區(qū)域名稱最后部分為。當創(chuàng)建反向型查詢區(qū)域時，系統(tǒng)就會自動為其創(chuàng)建一個反向型查詢區(qū)域文件。8.2.4域名的解析過程

動態(tài)DNS（域名解析）服務(wù)，也就是可以將固定的互聯(lián)網(wǎng)域名和動態(tài)（非固定）IP地址實時對應(yīng)（解析）的服務(wù)。2.動態(tài)DNS（域名解析）服務(wù)

這就是說相對于傳統(tǒng)的靜態(tài)DNS而言，它可以將一個固定的域名解析到一個動態(tài)的IP地址，

動態(tài)域名的功能，就是實現(xiàn)固定域名到動態(tài)IP地址之間的解析。8.2.5DNS報文和資源記錄1.DNS報文DNS只有DNS查詢請求和DNS回答響應(yīng)兩種報文，并且這兩種報文的格式相同，8.2.5DNS報文和資源記錄8.2.5DNS報文和資源記錄1.DNS報文（1）頭部：公共報文頭，也稱Header報文頭，是必須有的。前12字節(jié)，包含6個字節(jié)。①會話標識（ID）：請求客戶端設(shè)置的16位標識，服務(wù)器給出應(yīng)答的時候會帶相同的標識字段回來，這樣請求客戶端就可以區(qū)分不同的請求應(yīng)答了。②標志（Flags）：16位，DNS報文中的標志字段。8.2.5DNS報文和資源記錄③問題計數(shù)（QDCOUNT）：16bit，表示DNS報文請求段中的問題記錄數(shù)。④資源記錄數(shù)（ANCOUNT）：16bit，表示DNS報文回答段中的回答記錄數(shù)。⑤授權(quán)資源記錄數(shù)（NSCOUNT）：16bit，表示DNS報文授權(quán)段中的授權(quán)記錄數(shù)。⑥額外資源記錄數(shù)（ARCOUNT）：16bit，表示DNS報文附加段中的附加記錄數(shù)。在請求中QDCOUNT的值不可能為0；ANCOUNT、NSCOUNT、ARCOUN的值都為0，因為在請求中還沒有響應(yīng)的查詢結(jié)果信息。這些信息在應(yīng)答中會有相應(yīng)的值。8.2.6域名查詢1、Whois查詢Whois簡單來說，就是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過域名Whois服務(wù)器查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊和到期時間。在我國，查詢域名可以在中國互聯(lián)網(wǎng)絡(luò)信息中心（ChinaInternetNetworkInformationCenter，簡稱CNNIC）及中國教育和科研計算機網(wǎng)（）及站長之家（）等查詢域名注冊信息。8.2.6域名查詢2.nslookup命令

nslookup命令可以用來查看域名對應(yīng)的IP地址，比如nslookupjocent.me

NSLookup可以指定查詢的類型，可以查到DNS記錄的生存時間還可以指定使用那個DNS服務(wù)器進行解釋。8.3萬維網(wǎng)www8.3.1萬維網(wǎng)概述8.3.2統(tǒng)一資源定位符URL8.3.3超文本傳輸協(xié)議HTTP8.3.4萬維網(wǎng)的文檔【內(nèi)容探究】8.3.1萬維網(wǎng)概述萬維網(wǎng)WWW（WorldWideWeb）英文簡稱Web。萬維網(wǎng)是指遍布全球并被鏈接在一起的信息存儲庫，是一個大規(guī)模的、聯(lián)機式的信息儲藏所。是目前TCP/IP互聯(lián)網(wǎng)上最方便和最受歡迎的信息服務(wù)類型，是互聯(lián)網(wǎng)上發(fā)展最快同時又使用最多的一項服務(wù)，目前已經(jīng)進入廣告、新聞、銷售、電子商務(wù)與信息服務(wù)等諸多領(lǐng)域，它的出現(xiàn)是TCP/IP互聯(lián)網(wǎng)發(fā)展中的一個里程碑。8.3.1萬維網(wǎng)概述萬維網(wǎng)是一個分布式的超媒體系統(tǒng)，是超文本（Hypertext）系統(tǒng)的擴充。所謂超文本是指包含指向其他文檔的鏈接的文本（text）。使用瀏覽器的用戶可以訪問服務(wù)器提供的各種服務(wù)。服務(wù)器稱為Web站點。也就是我們現(xiàn)在大家訪問的各企事業(yè)單位的門戶網(wǎng)站。8.3.1萬維網(wǎng)概述8.3.1萬維網(wǎng)概述萬維網(wǎng)WWW服務(wù)采用客戶／服務(wù)器工作模式，客戶機即瀏覽器（Browser），服務(wù)器即Web服務(wù)器，它以超文本標記語言（HTML）和超文本傳輸協(xié)議（HTTP）為基礎(chǔ)，為用戶提供界面一致的信息瀏覽系統(tǒng)。信息資源以頁面（也稱網(wǎng)頁或Web頁面）的形式存儲在Web服務(wù)器上（通常稱為Web站點），這些頁面采用超文本方式對信息進行組織，頁面之間通過超鏈接連接起來。8.3.1萬維網(wǎng)概述超鏈接采用統(tǒng)一資源定位符（URL）的形式。WWW服務(wù)原理是用戶在客戶機通過瀏覽器向Web服務(wù)器發(fā)出請求，Web服務(wù)器根據(jù)客戶機的請求內(nèi)容將保存在服務(wù)器中的某個頁面發(fā)回給客戶機，瀏覽器接收到頁面后對其進行解釋，最終將圖、文、聲等并茂的畫面呈現(xiàn)給用戶。8.3.1萬維網(wǎng)概述（1）怎樣標志分布在整個互聯(lián)網(wǎng)上的萬維網(wǎng)文檔？萬維網(wǎng)使用統(tǒng)一資源定位符URL來標志萬維網(wǎng)上的各種文檔，并使每一個文檔在整個互聯(lián)網(wǎng)的范圍內(nèi)具有唯一的標識符URL。（2）用什么樣的協(xié)議來實現(xiàn)萬維網(wǎng)上的各種鏈接？超文本傳送協(xié)議。HTTP是一個應(yīng)用層協(xié)議，它使用TCP連接進行可靠的傳送。8.3.1萬維網(wǎng)概述（3）怎么樣使不同作者創(chuàng)作的不同風格的萬維網(wǎng)文檔，都能在互聯(lián)網(wǎng)上的各種主機上顯示出來，同時使用戶清楚地知道什么地方存在著鏈接？萬維網(wǎng)使用超文本標記語言HTML，使得萬維網(wǎng)頁面的設(shè)計者可以很方便地用鏈接從本頁面的某處鏈接到互聯(lián)網(wǎng)上的任何一個萬維網(wǎng)頁面，并且能夠在自己的主機屏幕上將這些頁面顯示出來。8.3.1萬維網(wǎng)概述（4）怎樣使用戶能夠很方便地找到所需的信息？萬維網(wǎng)的用戶使用搜索工具在萬維網(wǎng)上方便地查找所需的信息。8.3.2統(tǒng)一資源定位符URL

統(tǒng)一資源定位符URL（UniformResourceLocator）是對可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示。也就是平時我們所說的“網(wǎng)址”。

“資源”是指在互聯(lián)網(wǎng)上可以被訪問的任何對象，包括文件目錄、文件、文檔、圖像、聲音等，以及與互聯(lián)網(wǎng)相連的任何形式的數(shù)據(jù)等等。1.URL的格式8.3.2統(tǒng)一資源定位符URL1.URL的格式8.3.2統(tǒng)一資源定位符URL協(xié)議方案：規(guī)定如何訪問指定資源的主要標識符，它會告訴負責解析URL的應(yīng)用程序應(yīng)該使用搞什么協(xié)議。如HTTP、ftp、、https。方案組件必須以一個字母符號開始，由第一個“：”符號將其與URL其余部分分隔開來。（方案名大小寫不敏感）

用戶：某些方案訪問資源時需要的用戶名。

密碼：用戶名后面可能要包含的密碼，中間由冒號分隔。很多服務(wù)器要求輸入用戶名和密碼才會允許用戶訪問數(shù)據(jù)，如FTP。8.3.2統(tǒng)一資源定位符URL主機：資源宿主服務(wù)器的主機名或點分IP地址端口：URL的主機和端口組件告訴應(yīng)用程序要從哪臺機器裝在資源，以及在哪臺機器的什么地方可以找到對目標資源進行訪問的服務(wù)器。路徑：說明了資源位于服務(wù)器的什么地方。由斜杠將其與前面的URL組件分隔開來?？梢杂谩?”將httpURL中的路徑組件劃分為一些路徑段（pathsegment），每個路徑段都有自己的參數(shù)字段。參數(shù)：某些方案會用這個組件來指定輸入?yún)?shù)。參數(shù)為名/值對。8.3.2統(tǒng)一資源定位符URL

對于萬維網(wǎng)的點的訪問要使用HTTP協(xié)議。HTTP的URL的一般形式如：

http://<主機>：<端口>／<路徑>

http的默認端口號是80，通?？梢允÷?。若再省略文件的<路徑>項，則URL就指到互聯(lián)網(wǎng)上的某個主頁（HomePage）。2.使用HTTP的URL8.3.2統(tǒng)一資源定位符URL8.3.3超文本傳輸協(xié)議HTTP（1）HTTP是面向事務(wù)的應(yīng)用層協(xié)議，它是萬維網(wǎng)上能夠可靠地交換文件（包括文本、聲音、圖像等各種多媒體文件）的重要基礎(chǔ)。HTTP不僅傳送完成超文本跳轉(zhuǎn)所必需的信息，而且也傳送任何可從互聯(lián)網(wǎng)上得到的信息，如文本、超文本、聲音和圖像等。（2）HTTP協(xié)議是無連接的。HTTP使用了面向連接的TCP作為運輸層協(xié)議，保證了數(shù)據(jù)的可靠傳輸。（3）HTTP協(xié)議是無狀態(tài)的。HTTP協(xié)議對于事物處理沒有記憶能力。同一個客戶第二次訪問同一個服務(wù)器上的頁面，服務(wù)器的響應(yīng)與第一次被訪問時的相同。HTTP服務(wù)器不記得誰訪問過，也不記得為該客戶曾經(jīng)服務(wù)過多少次。1.HTTP協(xié)議的特點8.3.3超文本傳輸協(xié)議HTTPHTTP協(xié)議定義Web客戶端如何從Web服務(wù)器請求Web頁面，以及服務(wù)器如何把Web頁面?zhèn)魉徒o客戶端。2.HTTP的工作過程HTTP協(xié)議采用了請求/響應(yīng)模型。客戶端向服務(wù)器發(fā)送一個請求報文，請求報文包含請求的方法、URL、協(xié)議版本、請求頭部和請求數(shù)據(jù)。服務(wù)器以一個狀態(tài)行作為響應(yīng)，響應(yīng)的內(nèi)容包括協(xié)議的版本、成功或者錯誤代碼、服務(wù)器信息、響應(yīng)頭部和響應(yīng)數(shù)據(jù)。8.3.3超文本傳輸協(xié)議HTTPWWW以客戶/服務(wù)器（Client/server）模式進行工作。運行WWW服務(wù)器程序并提供WWW服務(wù)的機器被稱為WWW服務(wù)器；在客戶端，用戶通過一個被稱為瀏覽器（browser）的交互式程序來獲得WWW信息服務(wù)。常用到的瀏覽器有谷歌（Google）和微軟的IE（Internetexplorer）以及360瀏覽器、搜狗瀏覽器等等。1.HTTP協(xié)議的特點8.3.3超文本傳輸協(xié)議HTTP用戶瀏覽頁面的方法有兩種：一種方法是在瀏覽器的地址窗口中鍵入所要找的頁面的URL。另一種方法是在某一個頁面中用鼠標點擊一個可選部分，這時瀏覽器自動在互聯(lián)網(wǎng)上找到所要鏈接的頁面。2.HTTP的工作過程8.3.3超文本傳輸協(xié)議HTTP

代理服務(wù)器（ProxyServer）又稱萬維網(wǎng)高速緩存（WebCache），它是能夠代表初始Web服務(wù)器來滿足HTTP請求的網(wǎng)絡(luò)實體。代理服務(wù)器把最近的一些請求和響應(yīng)暫存在本地磁盤中。當新請求到達時，若代理服務(wù)器發(fā)現(xiàn)這個請求與暫時存放的請求相同，就返回暫存的請求，而不需要按URL的地址再次去互聯(lián)網(wǎng)訪問該資源。3.代理服務(wù)器8.3.3超文本傳輸協(xié)議HTTP8.3.3超文本傳輸協(xié)議HTTP

HTTP有兩類報文：請求報文（從客戶向服務(wù)器發(fā)送請求報文4.HTTP的報文結(jié)構(gòu)8.3.3超文本傳輸協(xié)議HTTP

HTTP請求報文和響應(yīng)報文都是由三部分組成，兩者的區(qū)別主要在開始行不同。①開始行：用于區(qū)分是請求報文還是響應(yīng)報文。在請求報文中的開始行叫做請求行，響應(yīng)報文中的開始行叫做狀態(tài)行（StatusLine）。在開始行的三個字段之間都以空格分隔開，最后的“CR”和“LF”分別代表“回車”和“換行”。②首部行，用來說明瀏覽器、服務(wù)器或報文主體的一些信息。首部可以有好幾行，但也可以不使用。在每一個首部行中都有首部字段名和它的值，每一行結(jié)束的地方都要有“回車”和“換行”。整個首部行結(jié)束時，還有一空行將首部行和后面的實體主體分開。8.3.3超文本傳輸協(xié)議HTTP

HTTP請求報文和響應(yīng)報文都是由三部分組成，兩者的區(qū)別主要在開始行不同。③實體主體，在請求報文中一般都不用這個字段，而在響應(yīng)報文中也可能沒有這個字段。

HTTP報文是用普通的ASCII文本書寫。其次，報文有很多行，每行用一個回車換行符結(jié)束。4.HTTP的報文結(jié)構(gòu)8.3.3超文本傳輸協(xié)議HTTP

網(wǎng)站可以利用Cookies跟蹤統(tǒng)計用戶訪問網(wǎng)站的習慣，比如什么時間訪問，訪問哪些頁面，在每個網(wǎng)頁的停留時間等。利用這些信息，一方面可以為用戶提供個性化服務(wù)，另一方面，也可以作為了解用戶行為的工具，對于網(wǎng)站經(jīng)營策略的改進有一定參考價值。5.用戶與服務(wù)器的交互：Cookie8.3.3超文本傳輸協(xié)議HTTP

Cookie最典型的應(yīng)用是判斷用戶是否登陸網(wǎng)站（用戶可以得到提示，是否保留用戶信息以便下次進入此網(wǎng)站時簡化登錄手續(xù)，這也是Cookie實現(xiàn)的）。Cookies生成后，只要在其有效期內(nèi)，用戶訪問同一個Web服務(wù)器時，瀏覽器會檢查本地Cookies并發(fā)送目標Cookies給服務(wù)器（前提是瀏覽器設(shè)置為啟用cookie）。5.用戶與服務(wù)器的交互：Cookie8.3.3超文本傳輸協(xié)議HTTP

HTTPS（SecureHypertextTransferProtocol）安全超文本傳輸協(xié)議，是一個安全通信通道，它基于HTTP開發(fā)用于在客戶計算機和服務(wù)器之間交換信息。6.HTTPS安全超文本傳輸協(xié)議

HTTPS使用安全套接字層（SSL）進行信息交換，簡單來說它是HTTP的安全版，是使用TLS/SSL加密的HTTP協(xié)議。HTTPS對數(shù)據(jù)進行加密，并建立一個信息安全通道，來保證傳輸過程中的數(shù)據(jù)安全；對網(wǎng)站服務(wù)器進行真實身份認證。8.3.3超文本傳輸協(xié)議HTTP

HTTP協(xié)議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風險，而協(xié)議TLS/SSL具有身份驗證、信息加密和完整性校驗的功能，可以避免此類問題發(fā)生。6.HTTPS安全超文本傳輸協(xié)議

TLS/SSL全稱安全運輸層協(xié)議TransportLayerSecurity，是介于TCP和HTTP之間的一層安全協(xié)議，不影響原有的TCP協(xié)議和HTTP協(xié)議，所以使用HTTPS基本上不需要對HTTP頁面進行太多的改造。8.3.3超文本傳輸協(xié)議HTTP6.HTTPS安全超文本傳輸協(xié)議HTTPHTTPS明文傳輸協(xié)議加密傳輸協(xié)議標準端口80標準端口443應(yīng)用層運輸層8.3.4萬維網(wǎng)的文檔

超文本標記語言HTML（HyperTextMarkupLanguage）就是一個制作萬維網(wǎng)頁面的標準語言，它消除了不同計算機之間信息交流的障礙。HTML并不是應(yīng)用層的協(xié)議，它只是萬維網(wǎng)瀏覽器使用的一種語言。1.超文本標記語言HTML

HTML是一種規(guī)范，一種標準，它通過標記符號來標記要顯示的網(wǎng)頁中的各個部分。網(wǎng)頁文件本身是一種文本文件，通過在文本文件中添加標記符，可以告訴瀏覽器如何顯示其中的內(nèi)容（如：文字如何處理，畫面如何安排，圖片如何顯示等）。8.3.4萬維網(wǎng)的文檔

動態(tài)文檔（DynamicDocument）是指文檔的內(nèi)容是在瀏覽器訪問萬維網(wǎng)服務(wù)器時才由應(yīng)用程序動態(tài)創(chuàng)建。2.動態(tài)萬維網(wǎng)文檔

動態(tài)文檔和靜態(tài)文檔之間的差別主要體現(xiàn)在服務(wù)器一端，也就是文檔內(nèi)容的生成方法不同。而從瀏覽器的角度看，這兩種文檔并沒有區(qū)別，他們的內(nèi)容都遵循HTML所規(guī)定的格式。8.3.4萬維網(wǎng)的文檔

要實現(xiàn)動態(tài)文檔，就必須靜態(tài)的基礎(chǔ)上對萬維網(wǎng)服務(wù)器從以下兩個方面進行擴充（1）服務(wù)器端應(yīng)增加一個應(yīng)用程序，用來處理瀏覽器發(fā)過來的數(shù)據(jù)，并創(chuàng)建動態(tài)文檔；（2）服務(wù)器端應(yīng)增加一個機制，用來使萬維網(wǎng)服務(wù)器將瀏覽器發(fā)來的數(shù)據(jù)傳送給這個應(yīng)用程序，然后萬維網(wǎng)服務(wù)器能夠解釋這個應(yīng)用程序的輸出，并向瀏覽器返回HTML文檔。2.動態(tài)萬維網(wǎng)文檔8.3.4萬維網(wǎng)的文檔8.3.4萬維網(wǎng)的文檔

CGI程序也就是CGI腳本（Script），在這里“腳本”是指一個程序被另一個程序（解釋程序）而不是計算機的處理機來解釋或執(zhí)行。

常用的腳本語言（ScriptLanguage）如JavaScript，JSP等等。2.動態(tài)萬維網(wǎng)文檔8.3.4萬維網(wǎng)的文檔

動態(tài)萬維網(wǎng)文檔的缺點：

首先，動態(tài)文檔一旦建立，它所包含的信息內(nèi)容也就固定下來而無法及時刷新屏幕。

另外，像動畫之類的顯示效果，動態(tài)文檔也無法提供，要提供動態(tài)的效果。3.活動萬維網(wǎng)文檔Java語言是一項用于創(chuàng)建和運行活動文檔的技術(shù)，在Java中使用了“小應(yīng)用程序”（applet）來描述活動文檔程序。8.3.4萬維網(wǎng)的文檔8.3.4萬維網(wǎng)的文檔

CGI程序也就是CGI腳本（Script），在這里“腳本”是指一個程序被另一個程序（解釋程序）而不是計算機的處理機來解釋或執(zhí)行。

常用的腳本語言（ScriptLanguage）如JavaScript，JSP等等。3.活動萬維網(wǎng)文檔8.4文件傳送協(xié)議8.4.1FTP概述8.4.2FTP的工作原理8.4.3簡單文件傳輸協(xié)議（TFTP）8.4.1FTP概述

文件傳輸協(xié)議FTP（FileTransferProtocol）是互聯(lián)網(wǎng)上使用的最廣泛的文件傳輸協(xié)議。

FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機運行著FTP服務(wù)進程，并且存儲著各種格式的文件，包括計算機軟件、聲音文件、圖像文件、重要資料、電影等），查看遠程計算機上有哪些文件，然后把文件從遠程計算機上復制到本地計算機，或把本地計算機的文件傳送到遠程計算機去。前者稱為“下載”，后者稱為“上傳”。8.4.1FTP概述

基于TCP的FTP和基于UDP的簡單文件傳送協(xié)議TFTP都是文件共享協(xié)議中的一大類，即復制整個文件，也就是說：若要存取一個文件，就必須先獲得一個本地的文件副本。若要修改文件，只能對文件的副本進行修改，然后再將修改后的文件副本傳回源結(jié)點。另外一種文件共享協(xié)議是聯(lián)機訪問（on-lineaccess），允許多個程序同時對一個文件進行存取。如網(wǎng)絡(luò)文件系統(tǒng)NFS（NetworkFileSystem）。8.4.1FTP概述

NFS可使本地計算機共享遠地的資源，就像這些資源在本地一樣。

FTP是一個通過Internet傳送文件的系統(tǒng)。大多數(shù)站點都有匿名FTP服務(wù)。所謂匿名就是這些站點允許一個用戶自由地登錄到機器上并復制下載文件。8.4.2FTP的工作原理

計算機之間傳送文件可能會碰到這樣的問題：（1）傳送文件的計算機存儲數(shù)據(jù)的格式不同。（2）傳送的文件的目錄結(jié)構(gòu)和文件命名的規(guī)定不同。（3）傳送文件的計算機操作系統(tǒng)不同。使用的命令也不同。（4）計算機所在的局域網(wǎng)的訪問控制方法不同。

文件傳送協(xié)議FTP只提供文件傳送的一些基本的服務(wù)，它使用TCP可靠的傳輸服務(wù)。FTP的主要功能是減少或消除在不同操作系統(tǒng)下處理文件的不兼容性。8.4.2FTP的工作原理

FTP使用客戶／服務(wù)器模式，即由一臺計算機作為FTP服務(wù)器提供文件傳輸服務(wù)，而由另一臺計算機作為FTP客戶端提出文件服務(wù)請求并得到授權(quán)的服務(wù)。一個FTP服務(wù)器進程可同時為多個客戶進程提供服務(wù)。FTP的服務(wù)器進程由兩大部分組成：一個主進程，負責接受新的請求；另外由若干個從屬進程，負責處理單個請求。8.4.2FTP的工作原理

主進程的工作步驟如下：（1）打開熟知端口（端口號為21），使客戶進程能夠連接上。（2）等待客戶進程發(fā)出連接請求。（3）啟動叢書進程處理客戶進程發(fā)來的請求。從屬進程對客戶進程的請求處理完畢后即終止。（4）回到等待狀態(tài)，繼續(xù)接受其他客戶進程發(fā)來的請求。主進程與從屬進程的處理是并發(fā)進行的。8.4.2FTP的工作原理8.4.2FTP的工作原理

在進行文件傳輸時，F(xiàn)TP的客戶和服務(wù)器之間要建立兩個并行的TCP連接：“控制連接”和“數(shù)據(jù)連接”。

控制連接在整個會話期間一直保持打開，F(xiàn)TP客戶所發(fā)出的傳送請求，通過控制連接發(fā)送給服務(wù)器的控制進程。服務(wù)器的控制進程在接收到FTP客戶發(fā)送來的文件傳輸請求后就創(chuàng)建“數(shù)據(jù)傳送進程”和“數(shù)據(jù)連接”，用來連接客戶端和服務(wù)器端的數(shù)據(jù)傳送進程。

數(shù)據(jù)傳送進程實際完成文件的傳送，因此，F(xiàn)TP的控制信息是帶外傳送的。8.4.3簡單文件傳輸協(xié)議（TFTP）

TFTP（TrivialFileTransferProtocol）是一個很小且易于實現(xiàn)的文件傳輸協(xié)議。TFTP也采用客戶／服務(wù)器模式，使用UDP數(shù)據(jù)報，因此，TFTP需要有自己的差錯改正措施。TFTP只支持文件傳輸而不支持交互。TFTP沒有一個龐大的命令集，沒有列目錄的功能，也不能對用戶進行身份認證。

TFTP使用UDP協(xié)議，可滿足將程序和文件同時向許多客戶端主機下載。同時，TFTP代碼所占的內(nèi)存較小，可滿足沒有安裝硬盤等存儲設(shè)備的某些特殊設(shè)備使用，在只讀存儲器上固化了TFTP、UDP和IP，當接通電源后設(shè)備執(zhí)行只讀存儲器中的代碼，在網(wǎng)絡(luò)上廣播一個TFTP請求。8.4.3簡單文件傳輸協(xié)議（TFTP）

TFTP使用UDP協(xié)議，而且TFTP代碼所占的內(nèi)存較小，主要特點有：（1）每次傳送的數(shù)據(jù)報文中有512字節(jié)的數(shù)據(jù)，但最后一次可不足512字節(jié)。（2）數(shù)據(jù)報文按序編號，從1開始。（3）支持ASCII碼或二進制傳送。（4）可對文件進行讀和寫。（5）使用很簡單的首部。TFTP可用于UDP環(huán)境每次傳送的數(shù)據(jù)有512個字節(jié)，但最后一次可不足512字節(jié)；可支持ASCII碼或二進制傳送；可對文件進行讀或?qū)憽?.4.3簡單文件傳輸協(xié)議（TFTP）

TFTP使用UDP協(xié)議，而且TFTP代碼所占的內(nèi)存較小，主要特點有：（1）每次傳送的數(shù)據(jù)報文中有512字節(jié)的數(shù)據(jù)，但最后一次可不足512字節(jié)。（2）數(shù)據(jù)報文按序編號，從1開始。（3）支持ASCII碼或二進制傳送。（4）可對文件進行讀和寫。（5）使用很簡單的首部。TFTP可用于UDP環(huán)境每次傳送的數(shù)據(jù)有512個字節(jié)，但最后一次可不足512字節(jié)；可支持ASCII碼或二進制傳送；可對文件進行讀或?qū)憽?.5動態(tài)主機配置協(xié)議8.5.1DHCP的概念8.5.2DHCP分配IP地址8.5.3DHCP分配IP地址過程8.5.4DHCP中繼代理8.5動態(tài)主機配置協(xié)議

當一臺主機需要接入TCP/IP協(xié)議的網(wǎng)絡(luò)時，主機的每一個以太網(wǎng)網(wǎng)絡(luò)適配器都擁有一個唯一的硬件地址，這時必須為每一適配器配置與該網(wǎng)絡(luò)內(nèi)相應(yīng)且唯一的IP地及子網(wǎng)掩碼、默認網(wǎng)關(guān)和首選DNS服務(wù)器地址。這時主機才能連接到這個網(wǎng)絡(luò)，并且與網(wǎng)絡(luò)中的其他主機進行通信

主機IP地址有兩種配置方法，

一種是手工添加該主機的IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和首選DNS服務(wù)器，即該主機擁有靜態(tài)的IP地址；

另一種是通過DHCP服務(wù)器自動分配，即動態(tài)IP地址，也就是該主機連入網(wǎng)絡(luò)時，DHCP服務(wù)器為該臺主機自動分配IP地址。8.5.1DHCP的概念

動態(tài)主機配置協(xié)議DHCP（DynamicHostConfigurationProtocol）是一個簡化主機IP地址分配管理的TCP/IP標準協(xié)議，它提供了一種機制，稱為即插即用連網(wǎng)（Plug-and-Playnetworking）。這種機制允許一臺計算機加入新的網(wǎng)絡(luò)和獲取IP地址而不用手工參與。

動態(tài)主機配置協(xié)議（DHCP）向Internet主機提供配置參數(shù)。DHCP由兩個部分組成：一種用于將特定主機的配置參數(shù)從DHCP服務(wù)器傳送到主機的協(xié)議，以及一種將網(wǎng)絡(luò)地址分配給主機的機制。8.5.1DHCP的概念

DHCP建立在客戶機-服務(wù)器模型上，在該模型中，指定的DHCP服務(wù)器主機分配網(wǎng)絡(luò)地址并將配置參數(shù)傳遞給動態(tài)配置的主機。

“服務(wù)器”是指通過DHCP提供初始化參數(shù)的主機，

“客戶端”是指從DHCP服務(wù)器請求初始化參數(shù)的主機。8.5.2DHCP分配IP地址

DHCP有三種機制分配IP地址

（1）自動分配方式（AutomaticAllocation）。DHCP服務(wù)器為主機指定一個永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后，就可以永久性的使用該地址。

（2）動態(tài)分配方式（DynamicAllocation）。DHCP服務(wù)器給主機指定一個具有時間限制的IP地址，時間到期或主機明確表示放棄該地址時，該地址可以被其他主機使用。8.5.2DHCP分配IP地址

DHCP有三種機制分配IP地址

（3）手工分配方式（ManualAllocation）。客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機。

動態(tài)分配是三種機制中唯一允許自動重用被分配地址的客戶端不再需要的地址的機制。8.5.2DHCP分配IP地址

動態(tài)分配對于將地址分配給僅暫時連接到網(wǎng)絡(luò)的客戶機或?qū)τ谠诓恍枰谰肐P地址的客戶機組之間共享有限的IP地址池特別有用。

動態(tài)分配也可以是將IP地址分配給永久連接到IP地址足夠稀少的網(wǎng)絡(luò)的新客戶機的好選擇，當舊客戶機退役時，回收它們非常重要。8.5.3DHCP分配IP地址過程

DHCP在提供服務(wù)時，DHCP客戶端是以UDP68號端口進行數(shù)據(jù)傳輸?shù)模鳧HCP服務(wù)器是以UDP67號端口進行數(shù)據(jù)傳輸?shù)?。DHCP服務(wù)不僅體現(xiàn)在為DHCP客戶端提供IP地址自動分配過程中，還體現(xiàn)在后面的IP地址續(xù)約和釋放過程中。8.5.3DHCP分配IP地址過程

（1）

發(fā)現(xiàn)階段1．DHCP的租約過程

（2）提供階段

（3）選擇階段

（4）確認階段8.5.3DHCP分配IP地址過程

即DHCP客戶端獲取網(wǎng)絡(luò)中DHCP服務(wù)器信息的階段。（1）發(fā)現(xiàn)階段

需要IP地址的主機（即DHCP客戶端）在啟動時就向網(wǎng)絡(luò)中廣播發(fā)送DHCPDISCOVER請求報文，發(fā)現(xiàn)DHCP服務(wù)器，請求IP地址租約。DHCP服務(wù)器廣播發(fā)送發(fā)現(xiàn)協(xié)議（DHCPDiscover），該過程也稱之為IP發(fā)現(xiàn)。以下幾種情況需要進行DHCP發(fā)現(xiàn)：8.5.3DHCP分配IP地址過程

當客戶端第一次以DHCP客戶端方式使用TCP/IP協(xié)議棧時，即第一次向DHCP服務(wù)器請求TCP/IP配置時?？蛻舳藦氖褂霉潭↖P地址轉(zhuǎn)向使用DHCP動態(tài)分配IP地址時。當本地網(wǎng)絡(luò)參數(shù)可能發(fā)生變化時，客戶端應(yīng)使用DHCP重新獲取或驗證其ip地址和網(wǎng)絡(luò)參數(shù)；例如，在系統(tǒng)啟動時或與本地網(wǎng)絡(luò)斷開連接后，因為本地網(wǎng)絡(luò)配置可能在客戶端或用戶不知情的情況下發(fā)生變化。該DHCP客戶端所租用的IP地址已被DHCP服務(wù)器收回，并已提供給其他的DHCP客戶端使用時。8.5.3DHCP分配IP地址過程

在客戶端配置了DHCP客戶端程序并啟動后，以廣播方式發(fā)送DHCPDISCOVER報文尋找網(wǎng)絡(luò)中的DHCP服務(wù)器。因為為客戶機不知道DHCPserver的IP地址，所以它使用的地址作為源地址，使用UDP68port作為源port，使用55作為目標地址，使用UDP67port作為目的port來廣播請求IP地址信息。廣播信息中包括了DHCP客戶機的MAC地址和計算機名，以便使DHCPserver能確定是哪個客戶機發(fā)送的請求。8.5.3DHCP分配IP地址過程

當?shù)谝粋€DHCP發(fā)現(xiàn)信息發(fā)送出去后，DHCP客戶端將等待1s的時間。在此期間，如果沒有DHCP服務(wù)器做出響應(yīng)，DHCP客戶端將分別在第9秒，第13秒和第16秒時重復發(fā)送一次DHCP發(fā)現(xiàn)信息。如果還沒有得到DHCP服務(wù)器的應(yīng)答，DHCP客戶端將每隔5min廣播一次發(fā)現(xiàn)信息，直到得到一個應(yīng)答為止。如果網(wǎng)絡(luò)中沒有可用的DHCP服務(wù)器時，基于TCP/IP協(xié)議棧的通信將無法實現(xiàn)。盡管此時客戶端已分配了一個靜態(tài)IP地址（但還沒有重新啟動計算機），DHCP客戶端還要每持續(xù)5min發(fā)送一次DHCP發(fā)現(xiàn)信息，如果這時有DHCP服務(wù)器響應(yīng)時，DHCP客戶端將從DHCP服務(wù)器獲得IP地址及其配置，并以DHCP方式工作。8.5.3DHCP分配IP地址過程

即DHCP服務(wù)器向DHCP客戶端提供預(yù)分配IP地址的階段。（2）提供階段

網(wǎng)絡(luò)中的所有DHCP服務(wù)器接收到客戶端的DHCPDISCOVER報文后，都會根據(jù)自己地址池中IP地址分配的優(yōu)先次序選出一個IP地址，然后與其它參數(shù)一起通過運輸層的UDP67號端口，在DHCPOFFER報文中以廣播方式發(fā)送給客戶端（目的端口是DHCP客戶端的UDP68號端口）。客戶端通過封裝在幀中的目的MAC地址（也就在DHCPDISCOVER報文中的CHADDR字段值）的比對來確定是否接收該幀。但這樣一來，理論上DHCP客戶端可能會收到多個DHCPOFFER報文（當網(wǎng)絡(luò)中存在多個DHCP服務(wù)器時），但DHCP客戶端只接受第一個到來的DHCPOFFER報文。8.5.3DHCP分配IP地址過程（2）提供階段

DHCPOFFER報文經(jīng)過IP協(xié)議封裝后的源IP地址DHCP服務(wù)器自己的IP地址，目的地址仍是55廣播地址，使用的協(xié)議仍為UDP。8.5.3DHCP分配IP地址過程

即DHCP客戶端選擇IP地址的階段。（3）選擇階段

如果有多臺DHCP服務(wù)器向該客戶端發(fā)來DHCPOFFER報文，客戶端只接受第一個收到的DHCPOFFER報文，然后以廣播方式發(fā)送DHCPREQUEST報文。在該報文的“RequestedAddress”選項中包含DHCP服務(wù)器在DHCPOFFER報文中預(yù)分配的IP地址，對應(yīng)的DHCP服務(wù)器IP地址等。這樣也就相當于同時告訴得其他DHCP服務(wù)器，它們可以釋放已提供的地址，并將這些地址返回到可用地址池中。

DHCP客戶端通過DHCPREQUEST報文確認選擇第一個DHCP服務(wù)器為它提供IP地址自動分配服務(wù)8.5.3DHCP分配IP地址過程

即DHCP服務(wù)器確認分配級DHCP客戶端IP地址的階段。（4）確認階段

假設(shè)DHCPREQUEST不成功。比如客戶機試圖租約先前的IP地址，但該IP地址不再可用?；蛘哂捎诳蛻魴C移到其它子網(wǎng)，該IP無效時，DHCPserver將廣播否定確認消息DHCPNAK。當客戶機接收到不成功的確認時，它將又一次開始DHCP租約過程。8.5.3DHCP分配IP地址過程超級作用域（superscope）：由多個作用域組合而成，它可以被用來支持multinets的網(wǎng)絡(luò)環(huán)境，所謂的multinets就是一個網(wǎng)絡(luò)內(nèi)有多個邏輯的IP網(wǎng)絡(luò)。

如果一個網(wǎng)絡(luò)內(nèi)的計算機數(shù)量較多，以至于一個網(wǎng)絡(luò)號（networkID）所提供的IP地址不夠使用的話，此時可以直接提供多個網(wǎng)絡(luò)號給這個網(wǎng)絡(luò)，讓不同的計算機可以有不同的網(wǎng)絡(luò)號，也就是實際上這些計算機還是在同一個網(wǎng)段內(nèi)，但是邏輯上它們卻是分別隸屬于不同網(wǎng)絡(luò)，因為它們可以分別擁有不同的網(wǎng)絡(luò)號，這就是multinets。8.5.3DHCP分配IP地址過程2.重新登錄

如果客戶機記住并希望重用先前分配的網(wǎng)絡(luò)地址，過程如下：（1）DHCP客戶機每次重新登陸網(wǎng)絡(luò)時，不需要在發(fā)送DHCPDiscover信息，而是直接發(fā)送包含前一次所分配的IP地址的DHCPRequest請求信息。（2）了解客戶機配置參數(shù)的服務(wù)器用DHCPACK消息響應(yīng)客戶機。服務(wù)器不應(yīng)檢查客戶端的網(wǎng)絡(luò)地址是否已在使用中；此時客戶端可能會響應(yīng)ICMP回顯請求消息。如果客戶機的請求無效（例如，客戶機已移動到新的子網(wǎng)），服務(wù)器應(yīng)使用DHCPNAK消息響應(yīng)客戶機。如果不能保證服務(wù)器的信息是準確的，則服務(wù)器不應(yīng)響應(yīng)。8.5.3DHCP分配IP地址過程3.更新租約

當一臺DHCP客戶端租到一個IP地址后，該IP地址不可能長期被它占用，它會有一個使用期，即租期。

當租約到期后，服務(wù)器會收回該IP地址。如果客戶端還想繼續(xù)使用該IP地址，需要申請延長租約時間。在DHCP客戶端的租約時間到達1/2時，客戶端會向為它分配IP地址的DHCP服務(wù)器發(fā)送request單播報文，以進行IP租約的更新。如果服務(wù)器判斷客戶端可以繼續(xù)使用這個IP地址，就回復ACK報文，通知客戶端更新租約成功。如果此IP地址不能再分配給客戶端，則回復NAK報文，通知客戶端續(xù)約失敗。8.5.4DHCP中繼代理

如果DHCP客戶機與DHCP服務(wù)器在同一個物理網(wǎng)段，則客戶機可以正確地獲得動態(tài)分配的IP地址。如果不在同一個物理網(wǎng)段，由于DHCP消息是由廣播為主，不能穿越網(wǎng)段，則需要DHCPRelayAgent（中繼代理）。用DHCPRelay代理可以去掉在每個物理的網(wǎng)段都要有DHCP服務(wù)器的必要，它可以傳遞消息到不在同一個物理子網(wǎng)的DHCP服務(wù)器，也可以將服務(wù)器的消息傳回給不在同一個物理子網(wǎng)的DHCP客戶機。8.5.4DHCP中繼代理

（1）當DHCP客戶機啟動并進行DHCP

初始化時，它會在本地網(wǎng)絡(luò)廣播配置請求報文。

（2）如果本地網(wǎng)絡(luò)存在DHCP服務(wù)器，則可以直接進行DHCP配置，不需要DHCPrelay。

（3）如果本地網(wǎng)絡(luò)沒有DHCP服務(wù)器，則與本地網(wǎng)絡(luò)相連的具有DHCPrelay功能的網(wǎng)絡(luò)設(shè)備收到該廣播報文后，將進行適當處理并轉(zhuǎn)發(fā)給指定的其它網(wǎng)絡(luò)上的DHCP服務(wù)器。

（4）DHCP服務(wù)器根據(jù)DHCPclient提供的信息進行相應(yīng)的配置，并通過DHCPrelay將配置信息發(fā)送給DHCP客戶機，完成對DHCP客戶機的動態(tài)配置。8.6電子郵件8.6.1電子郵件系統(tǒng)8.6.2郵件傳送協(xié)議8.6.3基于萬維網(wǎng)的電子郵件8.6電子郵件

電子郵件（E-mail）