计算机网络复习题9

第九章应用层

9.1应用层基本概念

♦:♦按照ISO的OSI模型，应用层是最高层，而在TCP/IP模型中应用层同样也处在最高层。

随着Internet技术的迅速发展，以TCP/IP模型为代表的应用层协议正在不断丰富和完善。

《•域名系统(DomainNameSystem,DNS),用于管理和提供主机或设备的名字与IP地址之

间映射关系的服务。

♦:♦文件传送协议(FileTransferProtocol,FTP),用于在网络中实现交互式的文件传送。

♦:•简单邮件传送协议(SimpleMailTransferProtocol,SMTP),用于在网络中邮件的传输。

•:•远程登录协议(Telnet),用于在网络中实现远程登录。

4♦超文本传送协议(Hypcr-textTransferProtocol,)，用于在Internet中提供WWW服务。

•:•应用层协议可分为三类：

分依赖于面向连接的TCP：这一类包括远程登录协议TELNET,电子邮件协议SMTP和文件

传输协议FTP等。

•:•依赖于无连接的UDP：这一类包括单纯文件传输协议TFTP,远程过程调用协议RPC等。

•:•既依赖于TCP又依赖于UDP的协议：这一类有域名系统协议DNS等。

客户机/服务器模型

❖Internet中提供的应用层服务很多都使用了客户机/服务器模型为基础。

。客户机/服务器模型是在分布式计算中，一个应用程序被动地等待，而另一个应用程序通

过请求启动通信的模式。

♦:♦客户机(Qienl)和服务器:Server)分别指两个应用程序。客户机向服务器发出服务请求，服

务器做出响应。服务器应处于守候状态，并监测客户机的请求。客户机发出请求，该请求经

互联网传送给服务器。一旦服务器接收到这个请求，就可以执行请求指定的任务，并招执行

的结果经互联网回送给客户机。

♦:♦一台主机上通常可以运行多个服务器程序，每个服务器程序需要并发地处理多个客户机的

请求，并将处理的结果返回给客户机。

。服务器程序通常比较复杂，对主机的硬件资源及软件资源都有一定的要求。

♦:♦客户机程序由于功能相对较简单，通常不需要特殊的硬件和高级的网络操作系统.

。客户机/服务器模型不但很好地解决了互联网应用程序之间的同步问题，而且其非对等相

互作用(客户机请求服务，服务器提供服务)的特点很好地适应了互联网资源分配不均的客

观事实。

♦:♦由于一个主机可以运行多个服务器程序，必须提供一套机制让客户机程序无二义性地指明

所希望的服务。这种机制要求赋予每个服务一个唯一的标识，同时要求服务器程序和客户机

程序都使用这个标识。

♦:♦当服务器程序开始时，首先在本地主机上注册自己提供服务所使用的标识。在客户机需要

使用服务器提供的服务时，则利用服务器使用的标识指定所希望的服务。一旦运行服务器程

序的主机接收到一个具有特定标识的服务请求，它就将该请求转交给注册该特定标定标识的

服务器程序处理。

♦:♦在TCP/IP互联网中，服务器程序通常使用TCP协议或UDP协议的端口号作为自己的特

定标识。在服务器程序启动时，首先在本地主机注册自己使用的TCP或UDP端口号，这就

意味着在声明该端口号已被占用的同时，通知本地主机，如果在该端口上收到信息，则需要

将这些信息转交给注册该端口号的服务程序处理。在客尸机程序需要访问某个服务时:可以

通过与服务器程序使用的TCP端口建立连接或直接向服务器程序使用的UDP端口发送信息

来实现。

服务器处理多个并发请求的方案：

《重复服务器(kcrativeServer)方案：服务器程序中包含一个请求队列，客户机清求到达后，

首先进入队列中等待，服务器按照先进先出(FirstIn,FirstOu〔)的原则顺序做出响应。重复

服务器对系统资源要求不高，但一旦服务器需要较长时间才能完成一个请求，其他请求就需

要等待很长时间才能得到响应。重复服务器一般用于处理可在预期时间内处理完的请求，针

对于面向无连接的客户机;服务器模型。

9并发服务器(ConcurrentServer)方案：并发服务器是一个守护进程(Daemon),在没有请

求到达时，它处于等待状态。一旦客户机请求到达，服务器立即为之创建一个子进程，然后

回到等待状态，由子进程响应请求。当下一个请求到达时，服务器再为之创建一个新的子进

程。并发服务器称为主服务器(Master),子进程称为从服务器(Slave)。并发服务器方案具

有实时性和灵活性的特点，但由于创建从服务器会增加系统开销，对主机的软硬件资源要求

较高。一般用于处理不能在预期时间内处理完的请求，针对于面向连接的客户机/服务器模

型。

9.2.1域名系统DNS(DomainNameServer)

❖IP地址虽然包含网络号和主机号，但难于记忆、无法通过IP地址猜测主机的用途，因此

必须用更友好的、便于记忆的名字来代替数字IP地址。

〈主机名字要求全局唯一的，即能在整个【ntemel通用；

9要便于管理，Internet中主机名字管理工作包括名字分配、确认和名字回收等；

f一致性好，不会随IP地址的改变而改变；

3第三要便于映射，即便于名字与IP地址之间的映射。

域名系统

♦:♦一种优秀的命名机制应能很好地解决：

9全局唯一性：在整个互联网上是唯一的，它能在整个互联网中通用，不管用户在哪里，

只要指定这个名字就可以唯一地找到这个主机。

《名字便于管理:优秀的命名机制就以助记词便地分配名字、确认名字以及回收名字。

9高效地进行映射：IP地址与名字之间存在映射。

域名系统DNS

❖IP地址可以惟一标识网络上的任何一台主机或其它设备资源，但这需要使用者记忆大量冗

长和无任何含义的一长串枯燥乏味的数字，这对于网络应用而言无疑增加了难度。为了向用

户提供直观易记的主机标识符，TCP/IP专门设计了一种分层的名字管理机制，即域名系统

DNS(DomainNameSystem),在IP地址和域名之间自动进行映射和转换。DNS包括字符

型的分层主机命名机制(称为域名)和域名一地址映射的分布式计算机的实现。

域名服务的两个基本概念

♦:♦域名注册就是将主机名和IP地址记录在一个列表或者目录中，注册的方法可以是人工的

或者自动的、静态的或者动态的。

。域名解析是一个客户端过程，目的是查找已注册的主机名或者服务器名以便得到相应的I

P地址。

。客户机上的解析器将包含网络主机域名的路径描述转换为查询请求。解析器甚至还可以缓

存已定位的主机，以加速接通的过程。

DNS的特点

♦3有效

3多数名字可以进行本地解析，只有少数名字的解析需经过Internet传输。

。可靠

s单台名字服务器的故障不会妨碍整个DNS系统正常工作。

♦:♦通用

《不仅能解析主机域名，还能解析邮箱名、网络服务名。

。分布式

G由分布在不同地点的一组名字服务器合作来完成名字解析。

平面型命名机制

命名机制

3每一主机名简单地由一个字符串组成，没有进一步的层次结构，一般由中央管理机构负责

统一命名和分配。

9如MailGFKD,WWWGFKD

♦:•缺点

f随着名字数量的增加，名字冲突的可能性越来越大

s中央管理机构的工作负担越来越重

f地址映射低效

层次型命名机制

•，在名字中引入层次型结构，其结构层次对应于名字管理机构的层次

9每一级机构只负责给它的下级机构授权命名范围

f如邮政地址：中国-湖南-长沙-NUDT,中国-湖南-长沙-HNU

中优点

f层次化的命名机制更能保证命名的唯性，只要同•了树下每层结点的标识符不冲突，完

整的主机名绝对不会冲突。

i在Internel中，采用层次型命名机制刚好与Internet结构有某种对应关系

域名层次结构

♦:♦域名的书写格式是由若干分量组成，每个分量表示某级域名，自左向右以此从低级域名向

顶级域名排列，分量之间用句点分隔：

♦:♦….三级域名.二级域名.顶级域名

♦:•域名不区分大小写，每个分量最多为63个字符长，整个域名的长度不能超过255个字符。

域名系统

1.端口：它是应用层与传输层之间的接口，应用程序与传输层协议的接口是传输层端口，这

些端口是从零开始的数字编号，每种应用程序都在属于它的固定端口上等待来自其他计算机

客户的服务请求。

2.域名系统：(DomainNameSystem：DNS)是Internet上主机名称的管理系统，它主要用途

是把主机名和电子邮件地址映射为IP地址。DNS的核心是分级的、基于域的命名机制以及

为实行这个命名机制的分布式数据库系统。

3.资源记录

DomainnameTimetoliveTypeClassValue

❖Domainnamc：资源域名。

❖Time_to_live：生存时间，指出本记录可被缓冲区保存的时间(以秒计)，代表记录的稳定

性。

❖Type:记录的类型。

资源记录

IPv4中最主要的DNS资源记录类型

资源记录

一个针对域的DNS数据库的可能部分

Internet域名系统

。由中央管理机构(InterNIC)将最高一级名字空间按用途、国家等划分为若干部分，并将各

♦:♦部分的管理权授予相应机构：

♦:♦各管理机构可以将管辖内的名字空间进一步划分若干子部分，并将子部分的管理特权再授

予若干子机构；

♦:♦主机域名是由多个由i°.i土分开的标签组成：

9每个标签不能超过63人字符；

9全部的标签不能超过255个字符；

DNS・国家名码

DNS•国际流行域类型

域名层次结构

域名系统和域名系统服务器

♦:♦域名系统服务器只是域名系统中的工具，通过它们不停的工作来实现域名系统的各种功

能；

♦DNS服务器为客户机提供一种方法来存储和搜索其他主机的主机名和IP地址,这里所

说的客户机可以是单独的计算机用户、应用服务器，甚至是其他DNS服务器。

域名服务器

。由于在通信时采用的是【P地址，所以通信前必须将主机的域名转换成IP地址；

。实现域名与IP之间互相转化的系统称之为域名服务系统(DomainNameSystem,DNS),

这个转换过程乂称为域名解析(NameResolution)；

ODNS服务器以层次型结构分布在世界各地，使用了分布式的数据库，每台DNS服务器存

储一部分域名数据。

主机名和域名空间及域名树

♦:♦主机名就是计算机在域名系统中使用的名字，每一个主机名及其IP地址存储在一台或多

台DNS服务器中，以便Internet中的其他用户可以通过主机名来搜索相应主机的IP

地址。

♦:♦域名空间是指Internet上所有主机唯一的和比较友好的主机名所组成的空间。

♦:♦域名树是域名空间的骨架。

域名服务器的层次结构

。一棵名字树可以划分成几个子树，每个子树分配一个管理机构。只要这个管理机构能够保

证自己分配的结点名字不重复，完整的主机名就不会重复和冲突。

。每个管理机构可以将自己管理的子树再次划分成若干部分，并将每一部分指定一个子部门

负责管理。这样，对整个互联网名字的管理也形成了一个树状的层次化结构。

♦:♦一组既独立又协作的域名服务器是域名解析系统的核心。域名服务器保存着它所管辖区域

内的域名与IP地址的对照表。请求域名解析服务的软件称为域名解析器，在TCP/IP域名系

统中，一个域名解析器可以利用一个或多个域名服务器进行名字映射。

域名服务器工作过程

名字服务器

显示区域划分的部分DNS名字空间

名字服务器

解析器如何通过8个步骤来查找一个远程名字

♦:♦在域名解析过程中，只要域名解析器软件知道如何访问任意一个域名服务器，而每一域名

服务器都至少知道根服务器的IP地址及其父结点服务器的IP地址，域名解析就可以顺利地

进行。

♦:♦域名解析有两种方式：

S递归解析(RecursiveResolution)：要求域名服务器系统一次性完成全部名字•地址变换。

力反复解析（IterativeResolution）：每次请求一个服务器，不行再请求别的服务器。

DNS的解析过程

域名解析结果

♦:♦经查询后，返回给解析器的结果可能是下列结果中的一种：

•给出所需数据的一个或几个资源记录。这种情况下，解析器将以适当的格式返回得到的

回答。

♦:*2.主机名错误。当所查询的名字不存在时给出这种错误。例如，可能用户在键入主机名时

出错。

❖3.数据未找到错误。当存在所查询的主机名，但找不到相应数据时出现这种错误。

提高域名解析的效率

♦:♦解析从本地域名服务器开始

。域名服务器的高速缓冲技术

♦:♦保证高速缓冲区中域名-IP地址映射关系的有效性（对高速缓冲区中的每一映射关系都有

一个最大生存周期TimeToLive—TTL,它规定该映射关系在高速缓冲区中的最长保留时间。

一旦映射关系的TTL时间到，系统便将它从高速缓冲区中删除。

♦:♦主机上的高速缓冲技术：在解析器进行域名解析时，先在本地主:机的高速缓冲区中进行查

表，如找不到，再将请求送到本地域名服务器。主机必须采用与服务器相同的技术，以保证

高速缓冲区中的域名-IP地址映射美系的有效性。

4.域名服务器

♦:♦本地域名服务器和权威域名服务器

♦:♦管理站：管理站实际上是一台运行特殊管理软件的普通计算机。管理站包括一个或多个进

程，它们在网络上与代理进行通信、发送命令以及接收应答。

♦:♦用户代理UA：它是客户端的电子邮件应用程序（有时叫做邮件阅读器），它主要用于编

粗、生成、发送、阅读和管理电子邮件，也管理邮箱。

♦:♦报文传输代理MTA：它主要负责邮件传输，将邮件从发送端传送到接收端，其作用相当

于邮局，故也称为电子化邮局。

♦:♦报文存储系统M5：用于暂存转发的邮件报文。

主DNS服务器和辅DNS服务器

♦:♦主DNS服务器（即SOA）负责域中名字的授权，关于那个域的名字的所有信息都要从这

个服务器获得。一个DNS服务器可以同时是一个或几个域的主服务器，也可以同时既是一

个域的主服务器，又是另一个域的辅服务器。

♦:♦域和域区不存在主或辅的问题，只有DNS服务器才有主或辅的概念，辅服务滞以作为

主服务器的备份，主DNS服务器才是一个域的名字的授权来源。

主DNS服务器和辅DNS服务器

♦:♦辅DNS服务器从主服务器获得数据。当一个辅DNS服务器启动时，它首先从主服务

器处获得域区数据，并将自己的版本号和主服务器的版本号进行比较。

。主服务器是其他需要输入域区文件的服务器的初始域名来源，而辅服务器则不是传递域区

数据的来源。辅服务器的存在只是为了备份并提供查询服务。

域名服务器的对象类型与资源记录

。域名系统中每一条目都被赋予了类型（type）属性。

iSOA：标识一个资源记录集合（称为授权区段）的开始。

▼A：32位二进制值的IP地址一主机地址

《MX：邮件服务器名及优先级

sNS：域的授权名字服务器名

iCNAME：别名

<PTR：对于IP地址的主机名

rHINFO：主机描述

〈TXT：文本

。类别（Class）属性：标识使用该域名对象的协议类别。

〈IN：指出使用该对象的协议为Internet协议。

。域名与其IP地址的映射关系都被放置在资源记录中，每一条资源记录通常由域名、有效

期（TTL）、类别（class）类型（type）和域名的具体值（value）组成。

DNS服务器的安装

❖（1）打开“添加/删除程序”窗口。选“开始菜单一设置一控制面板一添加/删除程序7

❖（2）然后单击“添加/删除Windows组件”，打开“Windows组件向导”窗口，如右图所

Zj\o

DNS服务器的安装

（3）在“组件”下，滚动列表并选中“网络服务。单击“详细信息”按钮，打开“网络服务”窗

口。如图5-15所示。

（4）在“网络服务的子组件”下，单击“域名服务系统（DNS）”，然后单击“确定”按钮。

（5）安装程序开始配置组件，在“文件复制来源”中，键入Windows2000分配文件的完整

路径，然后单击“确定”按钮。所需的文件被复制到硬盘上，就可以使用服务器软件了。

DNS的安全问题

❖DNS本身从一开始设计就没有考虑到安全性，它既没有在DNS内部对DNS中的数据提

供认证机制和完整性检查也不提倡对DNS提供的服务进行访问控制和限制，造成r许多安

全漏洞.

。现有的对DNS进行的网络攻击大概可分为以下几类：缓存中毒，拒绝服务，不安全的动

态更新，信息泄漏和DNS服务器权威数据库的入侵.

DNS的安全问题

客户端拥塞问题：

DNS的安全问题

缓存中毒：

DNS的安全问题

9.2.2文件传送协议FTP

❖FTP的作用是在网络上不同计算机系统间传送文件。

❖FTP使用TCP提供的可靠服务，其主要功能是减少或消除不同操作系统对文件处理的差

异，这样就能做到在文件传送过程中与主机的类型无关，文件的种类不限。由于它屏蔽了各

计算机系统的细节，所以很适合在异构网络中的计算机之间传送文件。

♦:.FTP采用了客户机/服务器模式，客户机和服务器之间利用TCP建立双重连接，一个是控

制连接，一个是数据连接。

❖FTP是一个交互式会话系统，控制连接用于维持会话，负责在客户机和服务器之间传送

FTP命令和响应。利用控制连接，客户机可以向服务器发出多次数据传输请求，对于每次数

据传输请求，客户机与服务器之间要建立一个独立的数据连接，进和过瘾垢数据传输，

❖Ftp的基本概念

1.FTP是FileTransferProtocol（文件传输协议）的缩写，用来在两台计算机之间互

相传送文件。从远程主机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若

将文件从本地主机中拷贝至远程主机上，则称之为“上载（upload）”文件。

♦:.FTP在RFC959可具体查询。

FTP的结构

FTP的连接

FTP的访问控制：

客户在支持匿名FTP的服务器上访问公共文件时，只需在服务器主机的账号数据库户加入

一个注册名为“anonymous”，口令为“guest”的公认账号即可。

Ftp基本知识

FTP服务工作模式

Ftp基本知识

,FTP的传愉有两种方式

⑴ASCII传输模式

用于传送ASCII码文本文件。

（2）二进制传输模式：（逐字拷贝，不须转译）

可传送文本和非文本

Ftp基本知识

匿名FTP服务

/匿名FTP服务的实质是：提供服务的机构在它的FTP服务器上建立一个公开账户（一般为

anonymous）,并赋予该账户访问公共目录的权限，以便提供免费服务；

，如果用户要访问这些提供法名服务的FTP服务器，一般不需要输入用户名与用户密码；

，大多数FTP服务都是匿名服务；

/为了保证FTP服务器的安全，几乎所有的匿名FTP服务器都只允许用户下载文件，而不允

许用户上载文件。

Ftp基本知识

FTP协议有两种工作方式：

一种方式叫做Standard（也就是PORT方式，主动方式），一种是Passive（也就是PASV,

被动方式）。Standard模式FTP的客户端发送PORT命令到FTP服务器。Passive模式FTP

的客户端发送PASV命令到FTPScrvcro

FTP连接建立

FTP（FileTransferProtocol）的工作原理

FTP工作的基本原理

FTP工作的基本原理

。（1）FTP服务器运行FTPd守护进程，等待用户的FTP请求。

❖（2）用户运行FTP命令，请求FTP服务滞为其服务。

。例：FTP97

❖（3）FTPd守护进程收到用户的FTP请求后，派生出子进程FTP与用户进程FTP交互，

建立文件传输控制连接，使用TCP端口21。

。（4）用户输入FTP子命令，服务器接收子命令，如果命令正确，双方各派生一个数据传

输进程FTP-DATA,建立数据连接，使用TCP端口20,进行数据传输。

❖（5）本次子命令的数据传输完，拆除数据连接，结束FTP-DATA进程。

♦（6）用户继续输入FTP子命令，重复（4）、（5）的过程，直至用户输入quit命令，双方

拆除控制连接，结束文件传输，结束FTP进程。

FTP工作的基本原理

♦:♦断开数据连接

当一个文件传输完成后，服务器请求结束数据连接；

♦:♦断开控制连接

当客户端结束会话时，由客户端向服务器端请求关闭控制连接。

FTP工作的基本原理

FTP工作的基本原理

。主动传输模式

客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接并建立一条命令

链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了*****

端口，你过来连接我于是服务器从20端口向客户端的*****端口发送连接请求，建立一

条数据链路来传送数据

FTP工作的基本原理

♦:♦被动传输模式客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接,

建立一条命令链路。当需要传送数据时•，服务器在命令链路上用PASV命令告诉客户端:“我

打开了*****端口，你过来连接我于是客户端向服务器的*****端口发送连接请求，建立

一条数据链路来传送数据，

FTP的基本操作及应用

Ftp基本命令举例

FTP[host]

例如：%ftp

username：实名登录

password：******

或:

username：anonymous匿名登录

password：test(o)niidt.cdu

FTP的基本命令

FTP[hostj

例如：%ftp

username：3L实名登录

password：

或:

username：anonymous匿名登录

password：test@

（I）帮助命令组

3列出所有的ftp命令

❖ftp>2

❖ftp>help

公列出某个ftp命令的使用说明

♦例如：列出open命令的使用说明

«<g»ftp>helpopen

（2）连接命令组

Y>ftp>oDenhost连接远程上机

gftD>closc结束当前连接.不退出ftp

gfiD>discormecl结束当前连接,不退出flp

gftD>bye终止所有连接,退出ftp

sm）>Quit终止所有连接,退出ftp

（3）目录操作与列表命令组

9fb>pwd歹U出当前目录名

2fS>cd进入卜一级目录

9RD>1S|remote-dir]Mocal-file]将远程目录中的文件列表存入本地文件中

（4）文件传输命令组

9上传文件

♦flp>putlocal-file〔remote-file]

3若不指定远程文件名，则远程文件名同本地文件名

♦fip>mputlocal-files一次上传多个文件

3下我文件

。ftD>pet〔local-file]remole・flle

3若不指定本地文件名，则本地文件名同远程文件名

♦：♦flD>mgetremote-files一次下载多个文件

（5）文件类型操作命令组

4即>空或设置传输文件的类型为文本

sftp>®l”上设置传输文件的类型为二进制

（6）文件属性操作命令组

<ftD>chmodmoderemote・file

*设置文件权限，权限由mode规定

。例如："D>chmod666aa使同组用户和其他用户都有读写权

（7）查看文件内容命令

YfhARelfilename-

。只显示远程文件filename的内容，■代表本地

（8）其他

srename、delete,indelete.size,j-i-

Ftp的基本操作及应用

❖Ftp客户端软件举例

❖htp服务器软件举例

Scrv-UFTPScr/er

SamiFTPServer

WashingtonUnivcrsityFTP（用于UNIX系统）

FTP服务器端的注意事项

一、FTP服务器是公网IP,用公网动态域名；或是内网IP,用内网专业版TrueHost

1、服务器如果安装了防火墙，请记住要在防火墙上打开FTP端口（默认是21）。

2、所有FTP服务器软件都支持PORT方式。至于PASV方式，大部分FTP服务器软件

都支持。支持PASV方式的FTP服务器软件，也可以设置为只工作在PORT方式上。

3、为了PASV方式能正常工作，需要在FTP服务器软件上为PASV方式指定可用的端

口范围（设置方法）。此外，还要在服务器的防火墙上打开这些端口。当客户端以PASV方

式连接服务器的时候，服务器就会在这个端口范围里挑先一个端口出来，给客户端连接。

二、FTP服务器是内网IP,用内网动态域名标准版cmxnatproxy这种情况下，FTP服务器不

需要做特殊设置，只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方

式。

FTP客户端的注意事项

（请注意：选择用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端，而

不是在FTP服务器。）

一、客户端只有内网IP,没有公网IP从上面的FTP基础知识可知，如果用PORT方式，因

为客户端没有公网IP，FTP将无法连接客户端建立数据链路。因此，在这种情况下，客户

端必须要用PASV方式，才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能

登录上，有人登录不上，典型的错误原因就是因为客户端没有公网IP,但用了IE作为FTP

客户端来登录(IE默认使用PORT方式)。

二、客户端有公网IP,但安装了防火墙如果用PASV方式登录FTP服务器，因为建立数据

链路的时候，是由客户端向服务器发送连接请求，没有问题。反过来，如果用PORT方式登

录FTP服务器，因为建立数据链路的时候，是由服务器向客户端发送连接请求，此时连接

请求会被防火墙拦截。如果要用PORT方式登录FTP服务器，请在防火墙上打开1024以上

的高端端口。

三、连接用内网标准版cmxnatproxy搭建的FTP服务，必须要用PASV方式。连接任何公网

FTP服务器、或用内网专业版TrucHost搭建的FTP服务器，PORT方式和PASV方式都可

以使用。当然，使用PORT方式的时候，还要满足上面的两个条件。

四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。大部分FTP客户端默认

使用PASV方式。IE默认使用PORT方式。

简单文件传输协议TFTP

❖TFTP(TrivialFileTransferProtocol)是一种简化的TCP/IP文件传输协议。TFTP只限于简单

文件传输操作，它不提供权限控制，也不支持客户与服务器之间复杂的交互过程，因此1TTP

软件比FTP软件小的多。

9.2.3电子邮件

4•电子邮件有如下的优点：

。快捷：当你在计算机上写好信件后，不管收件方是在千里之外的北国南疆，还是在万里之

遥的地球另一端，用Intemet电子邮件形式发出后，在网络畅通的情况下，对方一般在几分

钟后就可以收到。相比之下，一封从国内大城市寄往美国的普通信函大概需要一周左右时间。

可见电子邮件要比普通邮件快捷。

中方便：电子邮件的写信、发信、收信的整个过程都是在办公室或家中的计算机上自己操作，

不像普通邮件需要写佶封、贴邮票、上邮局，还要由邮局进行投递。电子邮件的一封佶可以

同时发送至几个不同的地址。由于电子邮件的信函是计算机电子文档，收件人可以直接用计

算机进行处理。

•:•经济：收发电子邮件所需要的费用要比普通邮件便宜得多，一般比和也便宜。电子

邮件所需的费用仅仅是在收发邮件过程中的上网信息费等费用，而整个收发过程所需的时间

一般不会很长，因而费用非常低廉，尤其是与普通国际信件所需得费用相比更为明显。

中灵活：用电子邮件除可以用信函的形式发送文字邮件外，还可以用附件的形式来传送声音、

图形、图像、表格等各种计算机文档。

电子邮件系统体系结构

•:♦与文件传输相比，电子邮件有两大显著的特点：

9第一，电子邮件系统在结构上分为两大部分：人机界面与邮件传输。人机界面用于发送

者和接收者撰写、编辑和闻读邮件；而邮件传输则负责将邮件从发送端传送到接收端。

公第二，电子邮件系统的功能比文件传输强，其处理比文件传输系统的处理要复杂许多。

♦:♦电子邮件是在邮件服务器中为每个合法用户开辟一个存储用户邮件的空间。

♦:♦电子邮件系统由邮件服务器、用户代埋和电子邮件协议三部分构成。

♦:♦电子邮件协议用于规范、控制、协调邮件的整个传送过程。

•:♦用户拥有电子邮件帐号和密码，只有合法用户才能阅读邮箱中的邮件。

TCP/IP电子邮件系统

•:.TCP/IP电子邮件系统采用端到端传输方式，用户将邮件交给发送方的邮件服务器后，由该

服务器直接与接收方的邮件服务器通过TCP连接通信，负责将邮件从发送方传送到接收方

邮件服务器上，接收端用户主动向接收方邮件服务器查询并接收邮件。

电子邮件地址的组成

♦:♦电子邮件是通过惟一标识的地址来传递的。电子邮件有固定的地址格式：用户名@主机名，

其中用户名是指用户在开设电子邮件帐号时所用的名字，主机名则是表示邮件服务器的名

字。用户名与主机名之间用@(读做at)符号分隔。例如：bob@yaho。就表示在邮件服

务器yahoo上有一个名为bob的电子邮件用户<.

♦:♦TCP/IP电子邮件地址的格式

9local-name(a)domian-name

电子邮件地址分为两部分：

S第一部分标识用户的邮箱；

/第二部分标识邮箱所在的服务器。

例如：

abc@>zhangsan@sina

端到端转发方式」

♦:♦由于TCP/IP采用端到端方式，TCP/IP邮件系统要解决的首要问题是当远程的接收方主机

暂时不能访问(如未开机、出故障、不能建立网络连接等)时，系统如何发送邮件的问题。

❖TCP/IP采用spooling缓冲技术，将用户收发邮件与实际的邮件传输区别开。

TCP/IP电子邮件标准

,:•邮件数据格式(RFC822)

i头部

f正文

多用途因特网邮件扩展MIME(Multi-purposeInternetMailExtension)

TCP/IP互联网中的电子邮件标准

❖SMTP(SimpleMailTransferProtocol)简单邮件传输协议:向邮件服务器发送邮件。

❖POP3(PostOfficeProtocol)：从邮件服务器的邮箱中读取邮件。

❖IMAP(InteractiveMailAccessProtocol)：从邮件服务器的邮箱中读取邮件。

♦:♦邮件传输标准

9简单邮件传输协议SMTP(SimpleMailTransferProtocol)：发送方与本地服务器的服务

端口25建立TCP连接，然后通过SMTP把邮件发给本地的邮件服务器，本地服务器同样

使用SMTP协议与远端的目的服务器通信，负责把邮件发给远程服务器。

sESMTP(RFC1425)

简单邮件传送协议SMTP

♦:♦是Internet所采用的电子邮件传输协议，是一个简单的ASCII协议。

•:”MTP使用25端口运行在TCP之上，采用客户/服务器工作模式，邮件发送方的SMTP

进程是客户端，邮件接受方的SMTP进程是服务器端。SMTP规定了在两个SMTP进程之

间交换数据的一系列规则。

简单邮件传输系统

口利用TCP的第25号端口从客户机到Email服务器之间可靠地传输电子邮件。

口它由三个阶段来完成邮件的传输：建立连接，传输邮件，关闭连接

简单邮件传输协议

电子邮件系统体系结构

♦:♦管理站：管理站实际上是一台运行特殊管理软件的普通计算机。管理站包括一个或多个进

程，它们在网络上与代理进行通信、发送命令以及接收应答。

♦:♦用户代理UA：它是客户端的电子邮件应用程序(有时叫做邮件阅读器)，它主要用于编

辑、生成、发送、阅读和管理电子邮件，也管理邮箱。

。报文传输代理MTA：它主要负责邮件传输，将邮件从发送端传送到接收端，其作用相当

于邮局，故也称为电子化邮局。

♦:♦报文存储系统MS：用于暂存转发的邮件报文。

♦:*SMTP分为两个标准子集：一个子集定义邮件信息的格式，另一个子集详细描述在两台计

算机之间怎样通过网络连接交换电子邮件，它所定义的是传输邮件的标准。

telnet8825

«Trying88…

«Connectedtotest(88).

«EscapecharacterisA]'.

«220localhost.localdomainESMTPSendmail8.13.0/8.13.0;Mon,30Aug200416:22:19

+0800

❖»help

<<214-2.0.0Thisissendmailversion8.13.0

<<214-2.0.0Topics:

<<214-2.0.0IIELOEIILOMAILRCPTDATA

<<214-2.0.0RSETNOOPQUITHELPVRFY

<<214-2.0.0EXPNVERBETRNDSNAUTH

<<214-2.0.0STARTTLS

❖»helomail.test

»mailfrom:abc@test

»rcptto:xyz@tcst

❖»data

»1234567890abccdfg

«Messageacceptedfordelivery

»quit

POP邮局协议

为邮件系统提供了一种收邮方式，使用户可以通过POP直接将信件下载到本地机，在自己

的client端阅读邮件。

POP3

❖POP3是一个简单的邮件读取协议，它同样采用客户/服务器模式工作，通过TCP在客户端

和服务器端建立连接。邮件收件方的POP3邮件服务器通过SMTP接收所有发给它用户的邮

件。邮件接受者的主机运行POP3的客户端程序，邮件服务器运行POP3的服务器端程序，

只有当用户正确地输入门IJ户名和口令后，才能到其邮箱取邮件，并将邮件下载到自己的主

机中。通常邮件下载后服务器就不保留邮件的副本。

❖POP3邮局协议

POP3(PostOfficeProtocol)协议具有用户登录、退出、读取邮件以及删除邮件的功能。

POP3协议允许用户通过110端口与指定的邮件服务器建立TCP连接，并将邮件从服务器的

邮箱(文件目录)中下载到自己的机器上便于以后阅读。

IMAP

❖IMAP是在联机状态下处理邮件的，川户在打开邮箱时所看到的邮件是存储在服务器上

的，这样邮件就不会占据用户计算机的硬盘空间，只要用户不删除其邮箱中的邮件，他就可

以在不同的时间和地点、用不同的主机登录到自己的邮箱去阅读或处理自己的邮件。

POP3和1MAP的比较

电子邮件的发送和接收过程

电子邮件

一些微笑图标

结构与服务

电子邮件邮件系统支持的5项基本功能：

•撰写

•传输

•报告

•显示

•处理

阅读电子邮件

显示一个邮箱内容的例子

消息格式-RFC822

与消息传输相关的RFC822头域

消息格式-RFC822

RFC822消息头中使用的一些域

MIME-多用途Internet邮件扩展

多语言使用所遇到的问题：

•用带有重音符的语言（如法语和德语）来撰写的消息。

•用非拉丁字母（如希伯来语和俄语）来撰写的消息。

•用不带字母的语言（如汉语和口语）来撰写的消息。

•完全不包含文本的消息（如音频或图像）。

MIME-多用途Internet邮件扩展

MIME增加的RFC822消息头

RFC2045中定义的MIME类型和子类型

MIME-多用途Internet邮件扩展

一个包含复文本（enriched）和音频（audio）两种可选子类型的alternatives消息

消息传输

从elinore@abc传输一条消息到carolyn@xyz.

最后的投递

9.2.4远程登录Telnel

（TelecommunicationNetworkProtocol）

♦:♦远程登录就是某用户通过网络登录到远地计算机系统中，并使用远地计算机系统的所有资

源。

♦:♦远程登录的目的在于访问远地系统的资源，一个本地用户通过远程登录进入远地系统后，

远地操作系统不将它与本地用户登录加以区分，因此远程登录用户可与本地登录用户一样可

以访问系统的资源（权限允许）。

远程登录协议TELNET

❖Telnet协议是TCP/IP协议的•部分，它精确地定义了本地客户机与远程服务器之间的交互

过程。通过Telnet协议可以实现远程登录服务,远程登陆是指用户使用Telnet命令，使自己

的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它

只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。

。远程登录之所以能提供这种功能，主要是所有的运行操作都是在远程计算机上完成的，用

户的计算机仅仅是作为一台仿真终端向远程计算机传送击键命令信息和显示命令的执行结

果。

❖Telnet的优点是之一是能够解决多种不同的计算机系统之间的互操作问题。它提供一种标

准的键盘定义，用来屏蔽不同计算机系统对键盘输入的差异性。

Telnet服务过程

。本地用户在本地终端上对远地系统进行远程登录，建立与服务器之间的TCP连接。

♦:♦将木地终端上的键盘输入传到远地机上的服务端。

♦:♦服务器接收并执行客户命令，然后将输出送回本地终端。

Telnet的结构

Telnet的结构同样是客户/服务器模式。当本地用户调用Telnet时，本地机上的相应应用

程序成为客户；然后客户与远地机上的远程登录服务器建立TCP连接。在此TCP连接基础

上，客户将从用户终端接攻的键盘输入传给服务器，同时接收从服务器返回的字符，通过本

地操作系统将它显示在用户终端上。

3

ONVT的原理

oNVT数据对象与控制码

ONVT控制命令

Telnet工作原理

Telnet工作原理(cont.)

♦:♦万维网WWW(WorldWideWeb)是Internet上应用得最广泛的一种服务，正是由于它的

不断改进和发展，促进了Internet的迅速普及。

♦:♦超级文本传输协议(HyperTextTransferProtocol)则是浏览器与Web服务器之间进行

通信的协议，就如同在Inlernel上进行文件传输时，客户程序与服务器之间要遵守文件传输

协议FFP一样。

❖Web浏览器(Browser)—是用来解释Web页面并完成相应转换和显示的程序客户端程序，

如InternetExplorer、Firefox>Netscope等；

.：.Web服务器——提供服务的服务端程序，目前应用最广的是apache、HS等；

•:•超文本(HyperText)——超是指可以链接到其他文档的文字。从页面上看超文本也是一般的

文字描述，但它包含了到其他文档或同一文档不同部分的链接(Link)或超级链接

(Hyperlink)；

中超媒体(HyperMedium)——通过图形来完成的链接，或指通过链接可以获得多媒体信息或

播放多媒体信息；

❖Homepage^—―用超文本标记语言编写的供访问的文档；

。统一资源定位器URL(UniformResourceLocator)：

♦:♦超文本标记语言HTML(HyperTextMarkupLanguage)；

♦:•超文本传输协议(HyperTextTransferProtocol)是浏览器和Web服务器之间的通信

协议。

万维网

WWW的外部特征：它借助于Inlemet,通过超链接方式将多个不同WWW服务器上的超文

本网页链接在一起，以协议将超文本网页传输到客户端的客户程序上进行浏览。

统一资源定位器URL(UniformResourceLocator)：是在WWW上进行资源定位的标准格式。

每一页被分配了一个URL,URL分为3部分：协议()、主机的DNS名、包含路径的

网页文件名。如：:///docs/intro.html

❖WWW服务具有以下主要特点：

9以超文本方式组织网络多媒体信息，用户可以访问文本、语音、图形和视频信息；

小用户可以在Internet范围内的任意网站之间查询、检索、浏览及发布信息，并实现对各种

信息资源透明的访问；

9提供生动、直观、易于使用、统一的图形用户界面。

结构概述

(a)一个Web页面(b)单击

DepartmentofAnimalPsychology后到达的负面

结构概述

Web模型的一部分

客户端

(a)浏览器插件(b)辅助应用程序

服务器端

带有前端和处理模块的多线程Web服务器

服务器端

服务器端

服务器端

(a)正常的请求一回复消息序列

(b)使用TCP移交时的序列

WWW服务器：

每个服务器站点都有一个服务进程监听TCP80端口，看是否有从客户端(通常是浏览器)

过来的连接。在连接建立起来后，每当客户发出一个请求，服务器就发回一个应答，然后释

放连接。

URL-统一资源定位符

一些常见的URL

无状态特性与Cookies

一些cookie的例子

方法

内置的请求方法

方法

回应消息中状态码的分组表示

消息头

使用举例

/rfc.html的输!l1开始部分

响应报文的一般格式

响应代码

o2000K请求成功

o301MovedPermanently请求的对象已迁移

o400Badrequest服务器无法埋解请求的内容

o404NotFound服务器上布存在所请求的文档

o505VersionNo【S叩ported服务器不支持所请求的协议版本

浏览器与服务器的通信过程

超文本传输协议

命令：GET/Response

响应状态码

200OK

-^requestsucceeded,requestedobjectlaterinthismessage

301MovedPermanently

/requestedobjectmoved,newlocationspecifiedlaterinthismessage(Localion:)

400BadRequest

•^.requestmessagenotunderstoodbyserver

404NotFound

/requesteddocumentnotfoundonthisserver

505VersionNotSupported

体验协议

1.TelneltoyourfavoriteWebserver：

超文本的概念

♦:♦传统文本是线性组织的，超文本是非线性组织的.每个文本都是一个结点，并且徒接上相关

内容的其他结点，读者可以根据自己的兴趣决定阅读内容.在超文本中，信息单元连接成网状

结构,.

♦:♦超文本就是收集'存储和浏览离散信息以及建立和表现信息之间关系的技术.

超媒体的组成

♦:♦超媒体技术是由称为结点和表示结点之间联系的链组成的有向图.(网络)，用户可以对其进

行浏览'查询'修改等操作.

♦:♦结点是表达信息的基本单位,一个结点可以是文本'图形'动画'音频和视频.在发展过程中，不

同系统的结点用不同的形式表示,取名也各异，但作用是一样的。

♦:♦链接是建立在结点之间信息联系的指针，它定义了超媒体的结构，提供浏览、查询结点的

能力，是超媒体的特征。

♦:♦超文本标记语言HTML(HyperTextMarkupLanguage)是一种专门用于WWW的编程语

言，用于创建WWW的Web文档，对Web的内容、格式及Web页中的超级链接进行描述。

浏览器就是用于读取Web网点上的HTML文档，显示相应的Web页面。

HTML语言的特点如下：

♦:*WWW服务器中所存储的页面是一种结构化的文档，采用超文本标记语言书写而成。一个

文档如果想通过WWW浏览器来显示，就必须要求它符合HTML的标准。

❖HTML是WWW上用于创建超文本链接的基本语言。它可以定义WWW主页格式化的文

本、色彩、图像与超文本链接。HTML文档可以包含指向其他文档的链接项，即其他页面

的地址，这样用户便可以通过一个页面中的链接项访问其他服务器中的页面或同一服务器中

的其他页面。通过这些链接项，浏览器就能知道到哪里能找到这些多媒体信息。

♦:*HTML文档可以将声音、图像、视频等多媒体信息集成在一起。用户在单一的浏览器界面

中既可以阅读到文字信息,也可以欣赏到各种图片、动画。同时浏览器也会根据HTML文档

中所集成的声音和视频信息的类型激活相应的播放程序。

HTML文档结构

HTML-超文本标记语言

(a)示例性Web页面的HTML源文件(b)格式化后的页面

HTML-超文本标记语言

一些常见的HTML标签，有些带附加的参数

表单

(a)一个HTML表

(b)这个表格的一种可能显示

表单

。一个定单的HTML描述

♦:♦格式化后的页面

表单

从浏览器到服务器的一种可能应答(其中携带了用户填写的信息)

XML和XSL

一个用XML来表示的简单Web页面

XML和XSL

XSL格式的样式表

静态Web应用解决方案

静态Web页面和动态Web页面

动态Web应用解决方案

动态Web文档

处理HTML表单信息的步骤

动态Web文档

一个内嵌PIIP的示例HTML页面

动态Web文档

客户机端动态Web网页的生成

使用JavaScript来处理表单

客户机端动态Web网页的生成

(a)使用PHP的服务器端脚本

(b)使用JavaScript的客户端脚本

客户机端动态Web网页的生成

一个计算和打印阶乘的JavaScript程序

客户机端动态Web网页的生成

响应鼠标移动的交互式,Web页面

客户机端动态Web网页的生成

生成和显示内容的各种不同方法

ASP(ActiveServerPage)

JSP(JavaServerPage)

PHP(HypertextPreprocessor)

Web2.0

Web2.0包含的应用与技术

Web2.0包含的应用与技术I

Web2.0包含的应用与技术2

Web2.0包含的应用与技术3

Web2.0包含的应用与技术4

Web2.0包含的应用与技术5

Ajax相关技术简介

传统同步交互方式

异步交互方式

AJAX解决方案

WWW的安全性

。浏览器的安全特性

《浏览器通常将借助于CA安全认证中心发放的证书来实现安全性

4使用安全通道即安全套接字(SecureSocketsLayer,SSL)

❖WEB服务器的安全性

sWEB站点的访问控制级别

•:JP地址限制:通过IP地址来限制或允许特定的计算机或网络访问WEB站点中的资源.

♦:•用户验证:对于一些特殊资源，需要有效的用户验证.

△WEB权限:WEB站点的操作员可以为站点、目录和文件设置要限，如读、写或执行。

〈WEB站点与浏览器的安全通信

❖WEB站点验证用户身份

❖WEB站点与浏览器之间信息的加密传输

基于Web的应用的发展

❖1989年Web技术诞生于欧洲粒子物理实验室(CERN),它是从一种用于分发高能物理数据

的方法，发展成为一种重要的互联网应用。

♦:7994年，CERN和MIT共同倡议建立了WWW联盟，致力于进一步开发WEB技术，以

及进行相关协议的标准化工作。

♦:♦由于Web技术的出现，使互联网人最初主要由计算机专家和大学生使用，变成一种被广

泛使用的信息交流工具。

搜索引擎技术的发展

❖1993年，MatthewGray开发了WebWanderer,这是世界上第一个利用HTML网页之间

的链接关系来监测Web发展规模的robot程序。1994年7月，MichaelMauldin创建了第一

个现代意义上的搜索引擎。

❖Google的名字来源于英文单词,客观存在表示IO100这样一个巨大的数字。

网络搜索技术

。搜索引擎SearchEngine即信息杳找的发动机。是帮助Internet用户查询信息的软件系统，

它以一定的策略在WEB上搜集和发现信息，对信息进行理解、提取、组织和处理后，为用

户提供WEB信息查询服务。

♦:♦从使用者角度来看，搜索软件系统提供了一个网页界面，让其通过浏览器提交一个词语或

短语，然后很快反回一个可能和用户输入内容相关的信息列表。这个列表中的每一条R代表

一篇网页，每个条目至少有3个元素：标题、URL、摘要。

搜索引擎的原理和组成

。搜索引擎一般是由搜索器、索引器、检索器和用户接口4个部分组成。

＜搜索器从Internet上自动搜索网页的数据，它是一种基于WEB的程序，可以在多平台运

行。搜索器在Internet上逐个访问服务器来收集信息，它通过请求WEB站点上的HTML网

页来采集该HTML网页，并建立一个网站的关键字列表。人们常把搜索器建立关键字列表

的过程称为网络爬行。

i索引器将这些数据自动建立索引并将之存放在索引数据库中，生成用于表示文档以及生成

文档库的索引表。索引数据库必须定时更新，更新频率决定了搜索结果的及时性。索引项分

为客观索引项和内容索引项。前者与内容无关，后者用以反映文档内容。内容索引项又可分

为单索引项和多索引项。

3检索器根据用户的查询需求快速地在索引库中检索出文档，进行文档与查询的相关性度评

价，对将要输出的结果进行排序，并实现某种用户相关性反馈机制。

f用户接口则是一个输入用户查询、显示查询结果的页面生成系统。主要目的是方便用户使

用搜索引擎，高效率、多方式地从搜索引擎中得到有效、及时的信息。

。目录导航式搜索引擎的索引数据库存入每个网站的标题、描述、类目，超文本链接（URL）

组成倒排文档。

♦:♦目录导航式搜索引擎提供两种查询接口形式。一种是在网页上用户可直接单击树状目录，

一层一层单击查看，直到找到所需的相关类目下的网站信息。另一种查询接口就是关键词检

索，用户在搜索框中输入人所需信息的关键词，服务器接受命令后就会去索引数据库中匹配

关键词，返回查询结果。

P2P综述

♦:22P是对等计算（Peer.to-Peer）的简称，又於对等网。它是一种分布式网络，网络的参与

者共享他们所拥有的一部分硬件资源（处理能力、存储能力、网络连接能力、打印机等），

这些共享资源需要由网络提供服务和内容，能被其它对等节点（Peer）直接访问而无需经过中

间实体。

♦:中2P简单地定义成通过直接交换来共享计算机资源和服务。在P2P网络环境中，所有的

计算机都处于对等的地位。

P2P网络的特点

♦:*P2P网络是以扩大互联网网络资源共享的范围与深度，使信息共享达到最大化为目的而设

计的一种非集中式的网络结点之间的结构。在P2P网络中，所有结点既可以作为客户机，

又可以作为服务器。结点之间在共享网络资源与服务上的地位是平等的。

❖P2P网络必须是