ISP服务-cpass报告

1、廉赢信曲12"内部资料编号：013ISP服务SP服务着若干个不同的市场。家庭用户构成了消费者市场。大型跨国公 司构成了企业市场。介于这两者之间的是一些规模较小的市场，例如中小型公司 或者大型非赢利性组织。这些客户群体都有着自身的特殊服务需求。因为客户期望值不断晋升以及市场竞争愈加激烈，服务提供商不断寻求提 供新的服务，从而增加收益，并在市场上独树一帜。电子邮件、Web托管、流媒体、IP电话以及文件传输等是ISP可认为客 户提供的一些主要服务。对于无力为自己提供服务的消费者市场以及中小型公司 而言，ISP的这些服务非常重要。IEP4曲籌毎dliireiiieiiT7*赢信* “”内部资

2、料编号：013内部资料编号：013整赢信F面三种场景描述了不同的ISP与客户之间的关系:场景1：客户拥有并治理所有自己的网络设备和服务。此类客户只需要ISP提供可靠的In ternet连接。场景2： IS P为客户提供In ternet连接，而安装在客户所在地的网络设备则由ISP拥有并治理。ISP的职责包括为客户安装、维护和治理设备。客户则负责监控网络和应用的状态，并按期接收有关网络机能的讲演。场景3 :客户拥有网络设备，但使用的应用则由ISP提供主机托管。在此场景中，运行这些应用的实际服务器都放置在ISP的场地中。ISP负责维护服务器和应用，而服务器的所有权既可能属于客户，也可能属于ISP。

3、服务器一般放置在ISP网络运行中心（NOC）的服务器群中，通过高速交换机连接到ISP网络。IS卩1A依靠ISP捉俱析有按篦*>7.IInternet槪啓务醫由I2P代昏.井履维ISP<WP OP%*自村践护所有'SR务tKISP提供的服务必需可靠而且可用。可靠性可靠性可以用两种尺度来衡量:均匀无端障工作时间 (MTBF) ( meantime between failure s)和均匀维修时间(MTTR)。设备制造商通过出产期间 执行的测试来确定 MTBF。丈量设备耐用性的尺度是容错能力。 MTBF越长,表示容错能力就越强。维修时间则是由保修协议或服务协议确定。假如设备发生

4、故障并导致网络或服务间断,ISP履行SLA的能力也会受到影响。因此，ISP可能会针对重要硬件购买昂贵的服务协议,以确保制造厂商快速解决题目。ISP也1333可以选购。ISP高诃ffl性®置Hirer netiiiir-.#户2内部资料编号：013可用性可用性一般是根据资源可访问时间所占的百分比来衡量。完美的可用性百 分比是100%，这意味着系统从来不会停机、发生故障或无法访问。根据惯例, 电话服务的可用时间必需达到.999%，这称为可用性的“五个 9”尺度。在此尺度下，间断时间必需极短（不高于0.001% ）。假如ISP提供枢纽性的贸易服务（例如IP电话或大量销售数据的传输）， 那么

5、ISP服务水平必需达到客户对服务的高期望值。 为保障较高可用性，ISP可 利用专门的技术设置备用网络设备和服务器。 使用冗余配置时，假如其中一台设 备发生故障，另外一台便会自动代替该设备工作。内部资料编号：013整赢信S TCP/IP协议应用层协议应用层协议指定了很多常见In ternet通讯功能必须的格局和控制信息。这 些TCP/IP协议包括:域名服务协议(DNS)，用于将In ternet域名解析为IP地址。超文本传输协议(HTTP)，用于传输组成万维网网页的文件。简朴邮件传输协议(SMTP)，用于传输邮件及其附件信息;Telnet，一种终端仿真协议，用于远程访问服务器和网络设备。文件传输

6、协议(FT P)，用于在系统之间相互传输文件。传输层协议内部资料编号：013*赢信® ” "不同类型的数据具有不同的要求。 对于某些应用程序，通讯数据段必需按照 指定的顺序到达才能得到成功处理。对于其它情况，则必需收到完整数据后才能 对其中的任何部门加以利用。有时，应用程序必需能够容忍在网络传输过程中丢 失少量数据。在目前的融合网络中，在传输要求方面有着显著差异的不同应用程序可以在 统一网络上通讯。对于设备如何应对各式各样的数据要求， 不同的传输层协议有 着不同的规则。此外，下层不会知晓网络中有多个应用程序在发送数据。它们的责任是使设 备能取得数据。传输层负责将数据传送给适

7、当的应用程序。TCP和UDP是主要的传输层协议。OHS主WeheooTPSHIPFTPHTTPDHCPPOPTFTPIMAPUDPTCPIPIP支ftIntel net 层HATICMPRIP0SPF EIGRP BGPARPH络接入层ppp整赢信S 内部资料编号：013TCP/IP模型与 OSI模型有许多相似之处和不同之处。相似点使用不同的层来呈示协议与服务的交互。相似的传输层和网络层在网络领域中用来描述协议的交互差异OSI模型将TCP/IP模型应用层的功能拆分为几个不同的层次。OSI模型上面三层指定的功能与TCP/IP模型的应用层功能相同。TCP/IP协议包没有指定用于物理网络互连的协议。

8、OSI模型的底下两层则负责处理物理网络访问以及本地网络主机之间的比特传输。TCP/IP模型基于实际制定的协议和标准，而OSI模型则可用作展示协议交互作用的理论指导。整赢信曲内部资料编号：013OWI 模 sTCPdP镇型第7层=应州层第6层S表示层第5层=会话层第4层=伎鸯层第3层=网络层第2島数据®路层第1层=物理层传输层有两个 TCP/IP协议：TCP和UDP 。TCPTCP是一种确保可靠传输的协议。主机使用TCP指定的方法来确认数据包接收，并要求源主机重新发送未得到确认的数据包。TCP协议还规范了源主机与目的主机之间为建正因为这样,立通信会话而交换的消息。TCP常常被比喻为主机

9、之间的管道或持久性连接。TCP也被称为面向连接的协议。为了跟踪源主机与目的主机之间的各个会话，并处理确认事件和重新传输事件，TCP需要额外的开销。在某些情况下，应用程序无法接受因这种开销而导致的延迟。此时，应用程 序就应使用 UDP。内部资料编号：013*赢信* ” -UDPUDP是一种非常简单的无连接协议。其优势在于采用此协议的数据开销很低。由于UDP是“尽最大努力”的传输层协议，UDP无法保证数据报到达目的地时的完整性，数UDP的应用据报甚至可能会全部丢失。UDP无法提供可靠的数据传输或流量控制。使用程序应能容忍少量的数据丢失。UDP的典型应用是In ternet 广播。如果有一小段数据丢

10、失，只是对广播的质量产生轻微的影响。应用层FTPHTTPSMTP电子#件DNSTFTPTCPUDPIPIrtTernet 层InUmet有 网络TCP传输对于数据库、网页和电子邮件之类的应用，所有数据都必须以原始形式到达目的地，这设计时，这些应用便样得到的数据才有用。数据若有丢失，便会造成消息损坏或无法阅读。被定义为使用可靠的传输层协议。 为确保可靠性而增加的额外网络开销被视为一种合理的开 销，其目的是为了能成功通信。整赢信S 内部资料编号：013具体使用哪种传输层协议， 取决于要发送的应用数据类型。例如，电子邮件需要有确认的传输，因此应使用TCP。电子邮件客户端使用 SMTP将电子邮件消息作

11、为字节流发送到传输层。传输层的 TCP功能将流划分为数据段。在每个数据段内，TCP使用序列号来标识每一个字节（二进制八位数）。这些数据段随后被传递到网间协议层， 该层又将每个数据段打包为数据包以供传输,此过程称为封装。到达目的地后，数据包被解封（与以上过程相反）。其中的数据段将通过TCP过程发送，该过程将数据段转换回字节流，然后传递给电子邮件服务器应用程序。在使用TCP会话之前，源主机和目的主机必须交换消息并建立连接,才能通过连接发送数据段。为了实现此目的，两台主机会分三步执行。首先，源主机会发送称为 SYN的消息启动 TCP会话建立过程。此消息有两个作用:表示源主机想要与目的主机建立用来发送

12、数据的连接。同步两台主机上的 TCP序列号，以便每台主机跟踪会话期间发送和接收的数据段。第二步，目的主机使用同步确认 （SYN-ACK）消息对SYN消息作出回应。最后，发送方主机收到 SYN-ACK，然后该主机回复 ACK消息来完成会话建立过程。整赢信S 内部资料编号：013这样，便能够可靠地发送数据段了。两台主机上 TCP进程之间的 SYN、SYN-ACK、ACK活动称为三次握手。主机使用TCP向目的主机发送消息时，源主机上的TCP进程会启动计时器。该计时器设置的时间足以使目的主机收到消息并返回确认消息。如果在指定的时间内源主机没有收到目的地的确认，计时器即会过期，源主机会认为该消息已丢失。

13、 消息中没有得到确认的部分会被再次发送。除了确认和重新传输以外，TCP还规定了消息如何在目的主机上重组。每个TCP数据段都含有序列号。在目的主机上，TCP进程将收到的数据段存储在TCP缓冲区中。通过检查数据段的序列号， TCP进程便能够判定收到的数据是否完整。如果收到的数据顺序混乱，它也能根据需要将数据段重新排序。TCP和UCP的差异UDP是一种非常简单的协议。与TCP不同，UDP并非面向连接，也不提供复杂的重新传输、排序和流量控制机制，所以UDP的开销非常低。般认为UDP是不可靠的传输协议，因为它无法保证消息能够被目的主机接收到。但这并不表示使用 UDP的应用程序也同样不可靠，而只是意味着传

14、输层协议不提供这些内部资料编号：013整赢信* I功能。如有必要，可通过其它方式来实现。在常见网络中,UDP通信的总量往往相对较低，但某些常用的应用层协议使用了UDP，包括:域名系统（DNS）简单网络管理协议(SN MP)动态主机配置协议(DHC P)路由信息协议（RIP）简单文件传输协议（TFT P）在线游戏目的端口号缩写定义20FTP data文件传输协议（用于数据传输）21FTP con trol文件传输协议（用于建立连接）23TELNET远程连接25SMT P简单邮件传输协议53DNS域名服务59TFT P简单文件传输协议80HTT P超文本传输协议110POP3邮局协议137NBNS

15、Microsoft NetBIOS名称服务143IMA P4In ternet邮件访问协议161SNMP简单网络管理协议443HTT PS安全超文本传输协议546DHC P Clie nt动态主机配置协议（客户端）547DHC P Server动态主机配置协议（服务端）内部资料编号：013爍赢信S PC 机上在 C:Windows/system32/drivers/etc中的hosts文件上，里面有ip对应的域名。DNS服务域名服务（DNS）是一套主机名解析系统，用于弥补HOSTS文件的不足之处。DNS是分层式的体系结构，用于存储“主机名-IP ”映射的数据库分布在世界各地的多台DNS服这就是

16、两者的区别。务器中。而HOSTS文件则要求将所有映射保存在一台服务器上,DNS服务DNS使用域名来划分层次。域名结构被划分为多个更小的受管域。每台器维护着特定的域数据库文件，而且只负责管理DNS结构中那一小部分的“域名 -IP ”映射。当DNS收到的域名转换请求不属于其所负责的DNS域时，该 DNS服务器可将请求转发到与该请求对应的DNS服务器进行转换。因为DNS系统有能力通过多台主机解析主机域名,所以其扩展性非常强。整赢信S 内部资料编号：013域名系统由三个组件组成:资源记录和域名空间资源记录是指 DNS区域数据库文件中的数据记录。资源记录用来辨别主机类型、主机的IP地址或DNS数据库的参

17、数。域名空间代表用于组织资源记录的分层命名结构。域名空间由多个不同的域（或组）以及每个组中的资源记录组成。域名服务器域名服务器上维护的数据库存储着有关域名空间结构的资源记录和信息。DNS服务器使用其域数据库文件中维护的域名空间和资源记录来解析客户端查询。如果域名服务器的DNS区域数据库中没有所请求的信息，该域名服务器会使用其它预定义的域名服务器来协助解析“域名-IP ”转换查询。解析程序解析程序是应用程序或操作系统的一种功能，它运行在DNS客户端和 DNS服务器上。使用域名时，解析程序会查询DNS服务器并将域名转译为IP地址。DNS客户端会加载解析程序，并使用它来生成要发送给DNS服务器的 D

18、NS域名查询。DNS服务器上也会加载解析程序。如果DNS服务器中没有所请求“域名 -IP ”映射的记录，它便会通过解析程序将请求转发给其它DNS服务器。整赢信iim= ,内部资料编号：013域名系统使用分层结构来解析域名。该结构类似于一棵倒置的树,树根位于顶部，而枝干位于底部。在结构顶端,根服务器维护着有关如何到达顶层域服务器的记录,这些记录中又包含着指向第二层域服务器的记录。/地区。以下为一些顶层域的不同的顶层域有不同的含义，分别代表着组织类型或起源国家 示例:.au 澳大利亚.co 哥伦比亚.com 公司或企业.jp 日本.org 非赢利性组织顶层域下面是第二层域，然后是其它级别更低的域。

19、内部资料编号：013爍赢信曲心曲注A嵐阁皆堤顶层域第二层域根DNS服务器或许并不知道主机H的确切位置，但它拥有关于.com顶层域的记录。类似地，.com 域内的服务器或许也不知道H 的位置，但它 们拥有关于 域的记录。 域内的DNS服务器就包含有H的记录，因此可以解析该地址。资源记录中包域名系统依靠这些分布式服务器构成的体系结构来存储和维护资源记录。含服务器可解析的域名，以及可同样处理请求的替代服务器。域名H称为完全限定域名（FQDN）或DNS域名，因为该名称定义了计算机在分层式 DNS域名空间中的具体位置。redcrossirn het 'oi $fve<iII本地递归查询解析

20、程序向*地DNS服务春发岀饉归DNS萱询，询问Web服务無的IP地址。远程主机 的充全限定域若是C.本地D阳朋务審在自己的DMS域皱据阵及D阳缓砰中查 找，检查自己是罰強了懐域名的映射。朋务蛊没有找利燃歸。城名$统ediiW讪屋务毎«名垂Stiti+Jfeasb, 查询 L迭代查询HL丄webs«ivei.clsco.c4iii单击DNS »析过程的每个歩R以了诽a信息.需二层域 迭戕查询本地响应内部资料编号：013隊赢信" ini' h卜住聒内部资料编号：013整赢信" 丽亠哑笛竦根域迭代查询然后，本胞DNS服务器向後配S的碾服甥&q

21、uot;fiN发岀迭代DNS 5询.询问com顶融 是由哪些DNS服劳器负责堆护。根DNE服务器向其提供com顶级域DNS瞒务器列表。 本地DM服务器将.com DNS服务器的位置保存在DNS缓存中。正向查找查询域名系统单击DN&解析过稈的每牛歩驟（U了解详壊信息O顶层域迭代查询然后，本地DM服务器向其中1台mtr，服务器发岀迭代DM查询，询问第二层域由 鄒些DM服务器负责维沪。mm服簣器更用一个维护口迥mm第二层域肘DNS服务器列表作 出回复。丰地DNS炭务器将这空 DMS月艮务的位5保存在D腑缓存中。正向查找查询内部资料编号：013廉赢信* n鼻第二层域迭代查询*地DNS逼务誥随后

22、向其中1台 DNS腫务器发出迭代查洵，询间IP Jt址t DNS出E氨 曲其鶴供的IP地址映肘。瘻后本地DNE服务器将该资源记录棵存在DNS缓 存中4IE向查找查询域名垂统单击DHS解析过程的夸个步a臥了解详aft息.品丰*递归查询域名系鸵UfoM标准° 一 詞报域迭ft*询趴III¥客户塔webserveuc if ConcomWeh ®务器顶层 域査甸第二层 选狀查洵 Li域名至统ii Vti«co响应单击DNS解析过程的每个步驟以了鮮详细信息O内部资料编号：013动态DNS滋；赢信*客户端更新主机记录有动态更新DN3主机记录功能的DHCP客户端会执

23、行如下操作 1 一客户端向DHCP服务器请求地址.2. DHCP服务器将IP地址井配给客户端，3. 客户端向配置的DNS服务器注册其DNS主机记录。动态DHS4IPTIO 喀#?圧fl書确认H1枚主的DM砂董更«3DHCP奄户审iDHCP兎新主机记录某些较早的操作系统不支持动态更新DNS.对于这些操作系统，您可配置DHCP服箸器 来为客户端灵新DNS.以下是便用DHCP未为客户端更新DNS的步骤*1. 容户端向DHCP服务器请求地址.2. DHCP服务器将IP地址分配给客户端.k 客户端萸斬圭机记录JDHCP更斯圭机记录DNS域名解析DNSDNS服务器维护着整个 DNS层次结构中特定

24、部分的区域数据库。资源记录存储在整赢信内部资料编号：013区域内。DNS区域分为两种：正向查找以及反向查找区 域。这些区域可以是主要的或辅助的正向（反向）查找区域。每种区域类型在整个DNS架构内都有着自己独特的作用。正向查找区域正向查找区域是标准的 DNS区域，可将完全限定域名解析为IP地址。这种区域类型在 ），一条递归查询即In ternet中最为常见。如果键入一个网站地址（例如被送往本地DNS服务器，目的是将该域名解析为IP地址，从而连接到该远程Web服务器。反向查找区域反向查找区域是一种特殊的区域类型，可以将IP地址解析为完全限定域名。某些应用程序使用反向查找来识别与其主动通信的计算机系

25、统。In ternet上有一套完整的反向查找DNS层次结构，可以解析所有的公有注册IP地址。许多私有网络选择实施自有的本地反向查找区域，以便标识自己网络内部的计算机系统。可使用ping -a <ip 地址 > 命令来查看IP地 址的反向查找结果。配置DNS服务器内部资料编号：013实施DNS解决方案的方法有许多种。使用ISP DNS服务器ISP 般维护仅缓存型的 DNS服务器。这些服务器被配置为将所有域名解析请求转发到In ternet根服务器。它们会缓存结果，并根据结果答复将来的其它请求。由于ISP的客户群体一般非常庞大，其缓存的DNS查找结果也非常多。此方法可以降低将DNS查询

26、转发到根服务器的频率，因此可以节约大量的网络带宽。仅缓存型的服务器不会维护任何权威的区域信息，这表示它们不会直接在数据库中存储任何“域名-IP ”映射。使用本地DNS服务器企业可以架设自己的 DNS服务器，从而将网络中的客户端计算机配置为指向本地DNS服务器，而不是ISP的DNS服务器。本地DNS服务器可以维护该区域的一些权威条目,即该区域内任意主机的“域名-IP ”映射。如果该 DNS服务器无法解析请求，则会将请求转发出去。与ISP DNS服务器相比，本地服务器所需的缓存相对较小，因为其需要处理的请求的数量也较少。可以将本地 DNS服务器配置为直接向根 DNS服务器转发请求。不过，某些管理员

27、喜欢将本地DNS服务器配置为转发所有DNS请求到上游 DNS服务器（例如ISP的DNS服务器）。这样一来，本地 DNS服务器便可有效利用ISP缓存的大量 DNS条目，无需内部资料编号：013整赢信*从根服务器开始从头查找。ISP DNS Jfi# &-逋常fi収覆存型的礙备&-祈有*ts堀析请環林敲炜发到根股务器8服务务&-由组织址护.-本地DN3忻所有内綁Mser域老h麻射-所有外綁疑暂解忻请求韓te蛉发列 ISP DIMS最务5&或报整务踣査诲发卄AS诲ir-lirternetI;才-自 InternetI'包曲除了为个人和商业客户提供网络连接和DN

28、S服务器以外,ISP还为客户提供各种商业服务。这些服务由服务器上安装的软件提供支持。ISP提供的这些服务包括:电子邮件托管网站托管电子商务网站文件存储和传输留言板和博客视频流和音频流服务内部资料编号：013TCP/IP应用层协议支持着许多的ISP服务和应用。最常见的TCP/IP应用层协议有:HTTP、FTP、SMTP、POP3 禾R IMAP4。有些客户对安全的要求更高，所以这些应用层协议还有相应的安全版，例如FTPSHTTPS。支持 HTTP 禾n HTTPS超文本传输协议 (HTTP)是一种TCP/IP协议,其最初的设计目的是检索HTML格式的网页。现在，该协议被用于分布协作型的信息共享。

29、HTTP协议已演变出了多种版本。目前大多数ISP用来提供Web托管服务的版本都是HTTP 1.1 O与早期的版本不同，这个版本允许一台 Web服务器托管多个网站。另外，它还允许持久连接，这样多个请求和响应消息就可使用同样的连接，从而减少了启动新TCP会话的时间。HTTP规定了请求/响应所使用的协议。当客户端(一般为Web浏览器)向服务器发出请它还定义了服务器用来响求消息时，HTTP协议定义了客户端用来请求网页的消息的类型。整赢信S 内部资料编号：013应的消息类型。尽管灵活性相当高，HTT P并不是一种安全的协议。由于消息以明文形式向服务器发送消息,它非常容易被拦截和解读。服务器响应（一般为H

30、TML页面）也同样是以非加密格式发送。为了在In ternet中进行安全通信，人们使用HTT PS（安全HTTP ）协议来访问或发布Web服务器信息。HTTPS借助验证和加密来保护数据,使数据得以安全地在客户端与服务器之间传输。HTTPS为应用层与传输层之间的数据传输指定了额外的规则。连接HTTP服务器下载网页时，人们使用统一资源定位符（URL）来定位服务器和特定的资源。URL标识了:所使用的协议要访问的服务器的域名资源在服务器中的位置，例如htt P： /exa mp mp Ie1/i ndex.htm许多 Web服务器应用程序支持短URL。短URL受欢迎的原因在于此类URL简短易记,使用非

31、常方便。对于支持短URL的应用程序，当用户键入特定URL时，系统会假设用户要访问的是某一默认资源页面。例如用户键入 httP：/之类的简短 URL，那么实际为该用户打开的默认页面会是htt P： /exa mp mp Ie1/ in dex.htmo整赢信内部资料编号：013HTTP支持代理服务。客户端可以通过代理服务器间接连接到其它网络服务。代理是一种设备，对通信流中的客户端而言它是服务器，对于服务器而言则是客户端。客户端连接到代理服务器，向代理请求位于其它服务器上的资源。代理会连接到指定的服务器，然后检索所请求的资源。接着它会将资源转发给客户端。代理服务器可以缓存结果页面或资源，缓存时间可

32、由用户自行配置。这样一来，将来客户端便可更加快速地访问这些网页，无需再访问存储网页的实际服务器。使用代理的原因有以下三项:缓存功能使得某一用户请求的资源能够为后面的其他用户使用,因此这些用户无需再访问存储网页的实际服务器。安全一一代理服务器可用来拦截计算机病毒及其它恶意内容,防止它们进入客户端。过滤一一代理服务器可检查传入的HTTP消息，并过滤不适宜和冒犯性的Web内容。内部资料编号：013整赢信融"I初姑请求www,ciscoxom初M诗求7 /ITCP连横LW听端口 £0TCP连接HTTP容户端HTTP JE务器JS埃请求www.cisco.co 1111HTTP客户端

33、TCP连接缝荐的HTTP在客户端和服务器之间以明文方式发送消息。截并读取。为了保护数据，尤其是机密信息，某些TCP连接这些文本消息非常容易被未授权用户拦ISP提供安全 Web服务。ISP使用只能在必要时，例如交换机密信息时使用HTTPS。Web服务。HTTPS使用的客户端请求HTTPS （使用安全套接字层的HTTP ）来支持安全服务器响应过程与 HTT P相同，但在数据流通过网络传输以前会使用SSL加密。当HTTP数据流到达服务器时，TCP层将其向上传递给服务器应用层中的SSL，数据会在该处进行解密。HTT P。由于要对流量进行加密和解对于HTTPS，服务器能够支持的最大并发连接数少于 密，H

34、TTPS会在服务器上产生额外的负载和处理时间。要保持服务器以良好的性能运行,*赢信* “内部资料编号：013整赢信S 内部资料编号：013FTPFTP是一种面向连接的协议，它使用 TCP在客户端FTP进程和服务器 FTP进程之间通信。FTP的实现使用了 PI （协议解释程序）和 DTP（数据传输过程）。PI和DTP是两种不同的过程，这两种过程共同作用以实现文件传输。因此,FTP需要客户端和服务器之间存在两种连接，一种用来发送控制信息和命令，一种用来进行实际的文件数据传输。PI （协议解释程序）PI功能是FTP客户端与FTP服务器之间的主要控制连接。它建立TCP连接并将控制信息传递给服务器。控制

35、信息包括在文件层次结构中导航的命令,以及重命名或移动文件的命令等。除非用户手动关闭，否则控制连接（或控制流）始终打开。当用户打算连接到 FTP服务器时:1.用户PI向服务器PI的公认端口 21号发出连接请求。2.服务器PI响应，然后建立连接。3.在TCP控制连接开放的情况下，服务器 PI进程开始登录。4. 用户在用户界面中输入凭证，然后完成身份认证。5. 即可开始数据传输过程。DTP （数据传输过程）DTP是单独的数据传输功能。只有当用户打算在FTP服务器上实际上传或下载文件时,此功能才会启用。与始终保持打开状态的PI连接不同,DTP连接会在文件传输完成时自动关闭。料连桂ffl户FTP 4程A

36、箝&FT P逹农侦听端口 21IF1P喜户戏FTP At 务 S用户弹S用户M就ACS趕停£卷序A外香丈件系蟹囲户ftft传聲过程1 1A务&»«金«谊5春户耶丈件系»FTP支持的两种数据传输连接为：主动数据连接和被动数据连接。主动数据连接内部资料编号：013在主动数据连接中，客户端向服务器发出请求，并打开一个端口来接收所需的数据。然后, 服务器会连接到客户端的相应端口，数据传输随即开始。被动数据连接在这种情况下，FTP服务器会开放一个随机源端口（端口号大于1023 ）。服务器将其IP地址和此随机端口通过控制流转发给FTP客户端

37、。然后服务器会等待 FTP客户端作出连接,然后才能开始传输数据文件。FTP连ISP的FTP服务器一般支持被动数据连接。防火墙通常不允许外部主机通过主动接连到内部网络的主机上。主动连接IBP主动连接服务器发起数据传输连撲.用户请点數据传输，服务器PI指示服务器DTP连揆用户 DTP.坤户DTP侦听来自服务器DTP的连接.下载 上传被动连接支持 SMTP,POP3,IMAP4电子邮件托管是ISP提供的主要服务之一。电子邮件是通过网络发送、存储和检索电子邮件的存储和转发方法。电子邮件存储在邮件服务器的数据库中。ISP维护的邮件服务器一般可支持大量用户帐户。电子邮件客户端通过与邮件服务器通信来收发电子

38、邮件。邮件服务器之间也会互相通信，以便将邮件从一个域发到另一个域中。也就是说，发送电子邮件时，电子邮件客户端并不会直接与另外一个电子邮件客户端通信。两端的客户端都必须依靠邮件服务器来传输邮件。即使两个用户身处同一个域内也是如此。电子邮件客户端根据应用程序设置中配置的地址将邮件发送到电子邮件服务器。当服务器收到邮件时，它会检查收件人的域是否位于其本机数据库中。如果不是，那么它会发出DNS内部资料编号：013*赢信® ” "请求，以确定目的域的邮件服务器。一旦得知目的邮件服务器的往相应的服务器。电子邮件支持三种不同的协议:SMTP、POP3 和客户端到服务器或服务器之间)的应用层进程实施。内部资料编号：013IP地址，即会将该邮件送IMAP4 °SMTP协议由负责发送邮件(从客户端使用以下两种应用层协议之一来检索电子邮件：POP3或IMAP 。发送S iecipientacisco,<S杠人ISP Al$P BSMTPSMTP i ,；«伴人D心.IMAP A POP*客户端和服务器上必须都运行SMTP进程简单邮件传输协议(SMTP)允许可靠、有效地传输邮件。SMTP应用程序为