计算机网络概论TCPIP协议.pptx

1、第七章 TCP/IP协议7.1 OSI参考模型与TCP/IP协议参考模型7.2 IP地址7.3 IPv67.4 互联网层协议7.5 传输层协议7.6 应用层协议7.7 Socket网络编程7.1 OSI参考模型与TCP/IP协议参考模型 由于各种不同网络技术的发展和应用，出现了众多不同类型的局域网和广域网，为了实现网络之间的互操作性，就需要预先制定一套通信双方相互了解和共同遵守的格式和约定，以实现网络的相互通信，我们称之为网络协议。 1979年，国际标准化组织（ISO）提出了开放系统互联的体系结构(Open Systems Interconnection，OSI)，即OSI参考模型。OSI参考

2、模型是计算机网络的基本体系结构基础，OSI参考模型只给出了一些原则性的说明，并不是一个具体的网络协议。 Internet之所以能够获得成功，其关键在于Internet使用了TCP/IP协议作为网络的标准连接协议。TCP/IP协议不是单一的协议，而是一个包含着成千上万个协议的分层的协议族，我们把这个协议族的分层模型称之为TCP/IP参考模型。在TCP/IP协议族中，TCP协议和IP协议是网络中使用的最基本的通信协议，是保证数据完整传输的两个基本的重要协议。 OSI参考模型共分为七层，分别为物理层、数据链路层、网络层、传输层、表示层、会话层和应用层，它们之间相互关联又相互独立。 TCP/IP协议参

3、考模型共有四层：网络接口层、互联网层、传输层、应用层。图7.1 TCP/IP协议和OSI参考模型之间的对应关系图7.2 IP地址 Internet网络地址简称IP地址，是整个IP协议的核心，也是网络实现互连互通及网络路由选择的基础。IP地址是网络数据传输的依据，连接在网络中的所有设备和计算机都必须有一个唯一的IP地址，这样才能够实现相互通信。一、IP地址的分类 目前，Internet普遍采用的IP协议是IPv4 ，IPv4地址类别的划分主要是针对网络规模的大小，依据IP地址最左边4个二进制位的值决定具体的网络类型，其IP地址分为五类，即A类、B类、C类、D类、E类。 一个IP地址主要由两部分组

4、成：一部分是用于标识该地址所从属的网络号；另一部分用于指明该网络上某个特定主机的主机号。 IP地址的格式为：IP地址=网络地址+主机地址。 二、特殊的IP地址 1、直接广播地址和有限广播地址 2、多播地址 3、网络地址 4、回环地址 5、本地链路地址 6、公有地址和私有地址三、IP地址的规划 为了便于网络的管理，提高网络安全性能，降低网络流量，我们可以把一个大网络分成更小的网络，称为子网。IP协议支持用户根据自己网络的实际需要，创建子网络。这样，不仅可以把位于不同物理位置的主机组合在一起，还可以分离关键设备或者优化数据传送。子网编址技术是将IP地址中主机地址部分进一步划分为“子网”部分和“主机

5、”部分。这样，IP地址格式为：IP地址网络地址子网地址主机地址。 子网编址技术中不可缺少的就是子网掩码（Subnet Mask），子网掩码与IP地址一样，其长度也是32位（4个字节），可以用二进制形式，也可以使用十进制的形式。例如：就是一个有效的十进制子网掩码，其对应的二进制形式的子网掩码为11111111.11111111.11111100.00000000。子网掩码中用1代表网络部分，0代表主机部分。通常A类地址的默认子网掩码为，B类地址的默认子网掩码为，C类地址的默认子网掩码为。利用子网掩码可以确定IP地址的网络号和主机号，并可以判定网络中的主机是否属于同一子网。若将IP地址与子网掩码进

6、行按位与，便可以得出网络号；若将IP地址与子网掩码的反码（即将子网掩码按位取反所得的二进制数）进行按位与，便可以得出主机号。四、可变长子网掩码（VLSM） 子网掩码（Subnet Mask）技术可以实现将一个大的网络划分成若于子网，且各子网大小相同，也就是各子网所能容纳的主机数相同。而VLSM（Variable Length Subnet Mask, 可变长子网掩码）技术可以实现将一个大的网络分成多个不同大小的子网，也就是说各子网所能容纳的主机可以不同。VLSM技术对IP地址的高效分配及减少路由表大小都非常重要，但必须路由协议支持VLSM技术才能发挥作用。能够支持VLSM技术的路由协议主要有R

7、IP2，OSPF，EIGRP和BGP。五、无类别域间路由（CLDR） IP地址的耗尽促成了CIDR（Classless Inter-Domain Routing, 无类别域间路由）技术的开发，该技术引入“网络前缀”的概念来代替网络“类”的概念。由于A类地址已经分配完毕，B类地址也趋于枯竭, 只有剩下的C类地址可以被分配，然而C类地址的大量使用会造成路由表的爆炸性增长。CIDR技术可以把多个C类地址合并起来，作为B类地址进行分配，采用这种分配方案，可以将路由表中的多个路由表合并起来，以减少路由表的路由信息，也就是说CIDR技术可以实现路由聚合，这样便可以达到限制Internet主干路由器中必要路

8、由信息的增长。但传统的路由协议都采用了“类”的，目前只有如RIPv2、OSPF、IS-IS、BGP这些较新的路由协议，采用无类路由技术，才能支持CIDR技术。 六、网络地址翻译（NAT） CIDR技术的应用使现有的IP地址得到了更有效的使用，而NAT（Network Address Translation，网络地址翻译）技术可以将网络内部的私有地址翻译成Internet上使用的合法公有IP地址，这样便可以解决内部网络大量主机访问Internet的需求问题，可以有效地减少对公有IP地址的注册需求。 NAT技术可以实现一个私有网络可以通过注册一个合法公有IP地址，通过这个公有IP连接到Intern

9、et上，位于内部网络和外部网络之间的NAT路由器在发送数据包之前，负责把内部私有IP地址翻译成外部合法IP地址。NAT的翻译的方法有两种：静态翻译（static translation） 将网络内部私有IP地址和Internet上的合法IP地址一对一对应，完成内部IP地址的翻译，这种翻译方法并不能解决公有IP地址的需求问题。 动态翻译（dynamic translation） 首先NAT会确认哪个地址需要翻译，然后再查看相应的地址池，可以实现将多个内部私有的IP地址翻译成一个公有的合法IP地址，这种翻译方法有效的解决了对公有IP地址的需求问题。 NAT也有缺点，如NAT技术的应用会降低网络吞吐

10、量，影响网络的性能等。7.3 IPv6 IPv6是继IPv4之后的新一代IP协议，也可以说是下一代互联网协议，IPv6采用了长度为128位的IP地址，IPv6是以扩充地址空间和减轻路由器负担为主要目的，不仅可以解决IP地址资源枯竭问题，并且可以实现高速路由。一、IPv6地址 IPv6最显著的特征就在于它的巨量的地址空间。IPv6采用128位的地址长度，是IPv4的四倍。 当地址长度为32位时，最多可有232或4,294,967,296个可能的IP地址；而当地址长度为128位时，则将有2128或340,282,366,920,938,463,463,374,607,431,768,211,456

11、个可能的IP地址，相当于全球人均可分配1.81019个IPv6地址。1、IPv6地址空间的分配分 配 状 况格 式 前 缀占 寻 址 空 间 的 比 例保留 0000 00001/256未分配 0000 00011/256预留给NSAP分配 0000 0011/128未分配 0000 0101/128未分配 0000 0111/128未分配 0000 11/32未分配 00011/16可聚集全球单点传送地址 0011/8未分配 0101/8未分配 0111/8未分配 1001/8未分配 1011/8未分配 1101/8未分配 11101/16未分配 1111 01/32未分配 1111 101

12、/64未分配 1111 1101/128未分配 1111 1110 01/512链路本地单点传送地址 1111 1110 101/1024节点本地单点传送地址 1111 1110 111/1024多点传送地址 1111 11111/256 IPv6地址的前几位二进制位用于指定地址类型，我们把用于指定地址类型的二进制位称为格式前缀。 IPv6的单点传送地址包括可聚集全球单点传送地址、链路本地单点传送地址、节点本地单点传送地址，共计占IPv6寻址总空间的15%。2、IPv6地址语法 IPv6的地址表示方法与IPv4不同，IPv4采用点号分十进制格式，而IPv6采用的是冒号分十六进制格式。IPv6地

13、址表示方法中，将长度为128位二进制位地址分成每16位二进制位作为一组的形式，并将16位二进制位分组写成4位十六进制数，中间用冒号分隔，这就是我们所说的冒号分十六进制格式。例：一个以二进制形式表示的IPv6地址：0010000111011010000000001101001100000000000000000010111100111011 0000001010101010000000001111111111111110001010001001110001011010该128位地址以16位为一分组可表示为：0010000111011010 0000000011010011 00000000000

14、00000 00101111001110110000001010101010 0000000011111111 1111111000101000 1001110001011010每个16位分组转换成十六进制并以冒号分隔：21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5AIPv6可以将每4个十六进制数字中的前导零位去除做简化表示，但每个分组必须至少保留一位数字。去除前导零位后，上述地址可写成：21DA:D3:0:2F3B:2AA:FF:FE28:9C5A3、IPv6地址的零压缩 某些类型的地址中可能包含很长的零序列，为进一步简化表示法，IPv6还可以将冒号十六进制格式

15、中相邻的连续零位进行零压缩，用双冒号“：”表示。 例如链路本地地址FE80:0:0:0:2AA:FF:FE9A:4CA2可压缩成FE80:2AA:FF:FE9A:4CA2；多点传送地址FF02:0:0:0:0:0:0:2压缩后，可表示为FF02:2。 要想知道“：”究竟代表多少个“0”，我们可以做这样的计算：用8去减压缩后的分组数，再将结果乘以16。例如，在地址FF02:2中，有两个分组（“FF02”分组和“2”分组），那么被压缩掉的“0”共有 （8-2）*16 = 96位。 注意：在一个特定的地址中，零压缩只能使用一次，也就是说，在任意一 个冒号分十六进制格式中只能出现一个双冒号“：”，否则

16、我们就无法知道每个“：”所代表的确切零位数了。 4、IPv6地址前缀 前缀是地址中具有固定值的位数部分或表示网络标识的位数部分。IPv6的子网标识、路由器和地址范围前缀书写格式为：地址/前缀长度。例如21DA:D3:/48是一个路由器前缀，而21DA:D3:0:2F3B:/64是一个子网前缀。 注意：IPv4中普遍使用的被称为子网掩码的点分十进制网络前缀表示法在IPv6中已不再使用，IPv6仅支持前缀长度表示法。（/htm/center/net/02_5_15_2.asp）二、IPv6地址类型 IPv6地址是独立接口的标识符，所有的IPv6地址都被分配到接口，而非节点。由于每个接口都属于某个特

17、定节点，因此节点的任意一个接口地址都可用来标识一个节点。IPv6有三种类型地址： A.单点传送（单播）地址 B.多点传送（组播）地址 C.任意点传送（任播）地址1、IPv6单点传送地址 IPv6单点传送地址包括：可聚集全球单点传送地址、链路本地单点传送地址、节点本地单点传送地址和其他一些特殊的单点传送地址。 可聚集全球单点传送地址 可聚集全球单点传送地址，顾名思义是可以在全球范围内进行路由转发的地址，格式前缀为001。可聚集全球单点传送地址结构如图7.2所示。 图7.2、可聚集全球单点传送地址 本地使用单点传送地址 本地单点传送地址的传送范围限于本地网络，又分为链路本地地址和站点本地单点传送地

18、址两类。 兼容性地址 在IPv4向IPv6的迁移过渡期，两类地址并存，我们还将看到一些特殊的地址类型：IPv4兼容地址IPv4映射地址6to4地址2、IPv6多点传送地址 IPv6的多点传送（组播）与IPv4运作相同。多点传送可以将数据传输给组内所有成员。组的成员是动态的，成员可以在任何时间加入一个组或退出一个组。 IPv6多点传送地址格式前缀为1111 1111，此外还包括标志（Flags）、范围域和组ID等字段，如图7.3所示。 图7.3 多点传送地址 4位Flags，可表示为：000T。其中高三位保留，必须初始化成0。T=0 表示一个被IANA永久分配的多点传送地址；T=1表示一个临时的

19、多点传送地址。4位Scope是一个多点传送范围域，用来限制多点传送的范围。表7.2列出了在RFC 2373中定义的Scope字段值。表7.2、Scope字段值值 范围域 0 保留 1 节点本地范围 2 链路本地范围 5 站点本地范围 8 机构本地范围 E 全球范围 F 保留 Group ID标识一个给定范围内的多点传送组。永久分配的组ID独立于范围域，临时组ID仅与某个特定范围域相关。 3、IPv6任意点传送地址 一个 IPv6任意点传送地址被分配给一组接口（通常这些接口属于不同的节点）。发往任意点传送地址的包传送到该地址标识的一组接口中根据路由算法度量距离为最近的一个接口。目前，任意点传送地

20、址仅被用做目标地址，且仅分配给路由器。任意点传送地址是从单点传送地址空间中分配的，使用了单点传送地址格式中的一种。 子网-路由器任意点传送地址必须经过预定义，该地址从子网前缀中产生。为构造一个子网-路由器任意点传送地址，子网前缀必须固定，余下的位数置为全“0”，见图7.4。 图7.4、子网-路由器任意点传送地址 一个子网内的所有路由器接口均被分配该子网的子网-路由器任意点传送地址。子网-路由器任意点传送地址用于一组路由器中的一个与远程子网的通信。 （/htm/center/net/02_5_16_2.asp）二、IPv6的新特性 IPv6保持了IPv4的大多数概念，但IPv6改变了协议的许多细

21、节，如地址空间的长度采用了128位等。IPv6相对于IPv4的主要新特性如下： 新包头格式更大的地址空间高效的层次寻址及路由结构全状态和无状态地址配置内置安全设施更好的QoS支持用于邻节点交互的新协议可扩展性（/htm/center/net/02_5_14_2.asp）三、IPv4到IPv6的过渡技术 目前，IETF已经成立了专门的工作组，研究IPv4到IPv6的转换问题，并且已提出了很多方案，主要包括以下几个类型： 1双协议栈技术 由图7.5所示的协议栈结构可以看出，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信，

22、这就是双协议栈技术的工作机理。 图7.5 IPv4/v6双协议栈协议结构2隧道技术 随着IPv6网络的发展，出现了许多局部的IPv6网络，但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络（即隧道）将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。 隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。3网络地址转换/协议转换技术 网络地址转换/协议转换技术N

23、AT-PT(Network Address Translation - Protocol Translation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译（NAT）以及适当的应用层网关（ALG）相结合，实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。46to4 技术 转换策略计划者考虑的关键问题是当使用者对ISP所提供的基本IPv6传输协议还没有合理的选择时，如何激活IPv6路由域间的连通性。当缺少本地IPv6服务时, 提供连通性的解决办法之一是将IPv6的分组封装到IPv4的分组中（6over4隧道技术）。6to4是一种自动构造隧道的方式，它的好处在于

24、只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6的连接。在IPv4 NAT 协议中加入对IPv6和6to4 的支持，是一个很吸引人的过渡方案。7.4 互联网络协议 互联网层协议主要包含：ARP、RARP、InARP、NBMA ARP、PPP、L2TP、 IP、IPsec、IPv4、IPv6、ICMP、IGMP、RIP、OSPF、BGP、IS-IS。本节主要介绍ARP、RARP、IP、ICMP、IGMP、RIP、OSPF、BGP协议。 一、ARP协议 1、ARP协议ARP（AddressResolutionProtocol,地址解析协议）将网络层（IP层，也就是相当于ISOOSI的第

25、三层）地址解析为数据连接层（MAC层，也就是相当于ISOOSI的第二层）的MAC地址（MAC地址是一个48位的物理地址，用来标识以太网或令牌环网络接口）。如果一台主机要与另一台主机通信，它必须知道目标主机的MAC地址（如果它们位于同一个网段中）或下一跳路由器的MAC地址。ARP通过本地广播将IP地址解析为MAC地址。对于远程网络上的设备，路由器将充当远程设备的代理，让本地设备能够同远程设备通信。 2、ARP协议的报文格式 ARP又称为以太网ARP，原本是为以太网制定的，但在具有类似机制的其他网络上同样可以运用。ARP报文的格式如表7.3所示：硬件类型（16位）协议类型（16位）硬件地址长度（8

26、位）协议地址长度（8位）报文类型（16位）发送方硬件地址（高32位）发送方硬件地址（低16位）发送方IP地址（高16位）发送方IP地址（低16位）目标硬件地址（高16位）目标硬件地址（低32位）目标IP地址（32位）表7.3 ARP报文格式3、ARP协议的工作原理4、如何管理ARP缓存表 ARP缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看ARP缓存表中的内容；用“arp-d”命令可以删除ARP表中某一行的内容；用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应。二、RARP协议 RARP（Reverse Address Resolution

27、 Protocol，逆向地址解析协议）是一种用于根据已知的MAC地址获得对应的IP地址的协议。这种协议主要用于无盘工作站的启动，因为无盘工作站只知道自己的MAC地址，由于没有IP地址，这样无法和其它的节点交换信息，所以必须通过RARP协议来获得一个IP地址。 由于RARP报文无法通过路由器转发，所以每个网络都需要一台RARP服务器，当一台无盘工作站启动时，会使用全1的广播地址向网络广播RARP报文，RARP服务器接收到RARP报文后，会向无盘工作站发回RARP响应报文，给无盘工作站指定一个IP地址。三、IP协议(网际协议) 互联网层主要负责数据转发和路由，提供的是一个不可靠无连接的端对端的数据

28、通路。其最核心的协议当然是IP协议，该协议是不可靠无连接的协议。 IP协议是以包的形式传输数据，这种包称为IP数据报。IP数据报是由报头和有效载荷两部分组成。IP数据报的长度是可变的，最长可达65536个字节。IP数据报的报头是用于描述数据报路由选择信息的。IPv4数据报的报头可以附多个选择项，其报头最小长度为20个字节，最大长度为60个字节，另外都是以四个字节为一个单位。表7.5给出了IP报文的格式：版本号（4位）报头长度（4位）服务类型（8位）数据报总长度（16位）数据报标识（16位）分段标志（3位）分段偏移量（13位）生存期（8位）协议（8位）报头校验和（16位）源IP地址（32位）目标

29、IP地址（32位）IP选项数据报内容表7.5 IP报文格式四、ICMP协议（因特网控制报文协议） 虽然ICMP消息是被封装在IP数据报中传输的，但ICMP协议也是一种与IP协议并行运行在互联网层的协议。它主要用于传递差错报文以及其他需要注意的消息。 ICMP消息被作为IP数据报的有效载荷，通过IP数据报进行传输，其ICMP报文的格式如表7.6所示： 类型（8位）代码（8位）校验和（16位）ICMP消息内容表7.6 ICMP报文格式 ICMP协议报的报头由四个字节组成，第一个字节为类型字段，第二个字段为代码字段，其后的二个字节为校验和字段。ICMP消息内容的长度和格式是不定，它取决于ICMP协议

30、报报头中的类型和代码。 ICMP消息类型有：回显应答、请求回显、不可到达目的地、参数问题、源端抑制、重定向、时间戳应答、时间戳请求、超时。五、IGMP协议（因特网组管理协议） IGMP协议是实现IP组播功能的重要协议，运行与主机和组播路由器之间，是验证组播地址组成员主机的协议。IGMP协议一方面可以将IGMP协议主机通过组播路由器加入希望加入某个组播组；另一方面，组播路由器查以通过IGMP协议周期性地查询某个组播组的成员是否处于活动状态。 IGMP消息报文和ICMP协议报文一样，也被封装在IP数据报中进行传输的，IGMP有固定的报文长度，没有可选项。IGMP报文格式如表7.7所示：版本（4位）

31、类型（4位）未用（8位）校验和（16位）组播地址（32位）表7.7 IGMP报文格式 IGMP报文有两种，一种为查询报文，其类型字段的值为1；另一种为应答报文，其类型字段的值为2。六、IP协议路由选择 IP协议路由选择是指网络中的某个节点利用其收集网络连接信息为数据包的下一步传输选择最佳的路径。 路由协议可分为两类：一类是IGP（interior gateway protocol，内部网关协议），另一类是EGP（exterior gateway protocol，外部网关协议），这里的网关指的是路由器。 1 . RIP协议 2 . OSPF协议 3 . BGP协议 (边界网关协议)命令（8位）

32、版本（8位）必须为零（16位）（125）RIP数据项（20个字节）地址族标识符（2个字节）必须为零（2个字节）IPv4地址（4个字节）必须为零（4个字节）必须为零（4个字节）度量字段（4个字节）地址族标识符（2个字节）路由标记（2个字节）IPv4地址（4个字节）子网掩码（4个字节）下一站段（4个字节）度量字段（4个字节）表7.8 RIP报文格式表7.9 RIPv1的路由信息项格式表7.10 RIPv2的路由信息项格式 版本号（8位） 类型（8位）报文长度（16位）路由器ID（32位） 区域ID（32位） 校验和（16位）授权类型（16位） 授权（64位）表7.11 OSPF路由协议的数据包包头

33、IGPEGP7.5 传输层协议一、传输控制协议 传输层主要有TCP和UDP两种协议，TCP（传输控制协议）建立端到端的可靠连接，可以保证数据传输的正确性，也就是说可以提供有保证的传输和接收应答，并且该协议还能够提供虚电路连接和面向数据流的传输。UDP（用户数据报协议）是一种特别简单的协议，由于该协议是非面向连接的，所以该协议提供的服务的也是不可靠的，它不能保证数据传输的正确性，并且不对数据是否被接收进行验证。 TCP协议是一个支持面向连接的、端到端的、进程间可靠通信的协议。TCP连接的建立要经过“三次握手”来实现 : TCP连接应答TCP连接确认发送者接收者TCP连接请求三、传输层相关协议 二

34、、用户数据报协议 源端口（16位）目标端口（16位）顺序号（32位）确认号（32号）数据偏移位（4位）保留位（6位）URGACKPSHRSTSYNFIN窗口大小（16位）校验和（16位）紧急指针（16位）可选项数据表7.12 TCP报文段格式UDP数据报也是被封装在IP数据报中，其UDP数据报的具体格式如表所示：源端口（16位）目标端口（16位）UDP长度（16位）校验和（16位）数据SCTP（流控制传输协议）/DCP（数据报控制协议）在传输层引入了与TCP/UDP协议不同的传输机制，但都处于开发阶段，至于能否取代目前传输层的TCP/UDP协议，则取决于能否更好地处理网络存在的问题。TLS（传

35、输层安全协议）：该协议对接收到来自于应用层的数据进行加密处理后才发送到传输层。SSH（安全外壳协议）：该协议的基本功能是对应用层接收或发送的数据进行加密/解密处理。7.6 应用层协议 常用的应用层协议有：HTTP 、FTP、Telnet、Gopher、SMTP、SNMP、DNS、SSH、POP、IMAP。本节主要介绍HTTP、FTP、Telnet、SNMP。 一、HTTP协议 1、HTTP协议的特点2、HTTP的会话过程3、HTTP请求HTTP请求常用的方法有：GET、PUT、POST、HEAD、DELETE、LINK、UNLINK。 二、FTP协议 FTP(File Transmission

36、 Protocol，文件传输协议)是TCP/IP中用于实现文件传输的标准协议。FTP协议支持的文件类型有ASCII码、二进制文件，并且支持的文件结构可以是面向字节的和面向记录的。FTP提供的文件传输可以是文件和文件夹，其传输效率比HTTP协议高，操作灵活，有HTTP协议不可替代的作用。1、FTP的会话过程 FTP的会话过程中包括五个基本的元素，即客户机端的用户接口、用户控制进程、用户数据传输进程，服务器端的服务器控制进程、服务器数据传输进程。 FTP有两种模式，即Port模式和Passive模式，使用不同的模式其FTP的会话过程也略有不同。 2、FTP存在的安全问题 FTP以明文方式发送用户名

37、和口令，未经过任何加密处理。 3、Anonymous FTP（匿名文件传输） Anonymous FTP能够使用户以匿名身份登录到远程主机上并实现从远程主机上下载文件，而不必先向远程主机的注册用户。 三、Telnet协议 Telnet(Terminal NETwork，终端网络)是终端仿真协议，该协议提供了相对通用、双向、面向八位字节的通信机制。该协议的主要目的是实现界面终端设备和面向终端的过程通过一个标准过程进行互相交互。 1、 远程登录 什么是远程登录 远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。远程登录的工作过程 Telnet远程登录服务分为以下4个过程： 建立本地计算机与远程主机之间的连接。 将本地计算机变成远程主机的NVT（Net Virtual Terminal，网络虚拟终端），此时本地输入的任何命令或字符以NVT格式传送到远程主机。 将远程主机输出的NVT格式的数据转化为本地计算机所能接受的格式，实现结果的回显； 撤消本地计算机与远程主机之间的连接。2、 Telnet协议 什么是Telnet协议 Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议，能够将本地计算机变成远程主机系统的一个仿真终端。它提供了三种基本服务： Telnet为远程主机系统定义了一个仿真终端，为远程主机系