资源子网高层协议幻灯片.ppt

《资源子网高层协议幻灯片.ppt》由会员分享，可在线阅读，更多相关《资源子网高层协议幻灯片.ppt（76页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、资源子网高层协议第1页，共76页，编辑于2022年，星期二6.1 传输层传输层TCP/UDPTCP/UDP协议协议vTCP/IP的传输层有两个不同的协议的传输层有两个不同的协议n用户数据报协议用户数据报协议UDP(User Datagram Protocol)、n传输控制协议传输控制协议TCP(Transmission Control Protocol)。第2页，共76页，编辑于2022年，星期二TCP协议和UDP协议的端口号v进程通信的首要问题是解决进程标识方法，进程通信的首要问题是解决进程标识方法，TCP/IP协议族中用端口号来标识进程。协议族中用端口号来标识进程。TCP协议协议和和UDP

2、协议端口号长度都是协议端口号长度都是16位，端口号的取值位，端口号的取值范围是范围是065535之间的整数。之间的整数。v端口号分为端口号分为3类类:n熟知端口号值的范围是熟知端口号值的范围是01023，它被统一分配和注，它被统一分配和注册；册；n注册端口号值的范围是注册端口号值的范围是102449151，用户根据需要，用户根据需要可以在可以在IANA注册，以防止重复；注册，以防止重复；n临时端口号值的范围是临时端口号值的范围是4915265535，它们之间可，它们之间可由任何进程来使用。由任何进程来使用。第3页，共76页，编辑于2022年，星期二TCP协议和UDP协议的端口号vTCP协议规定

3、：客户进程由本地主机上的协议规定：客户进程由本地主机上的TCP软软件随机选取临时端口。运行在远程计算机上的服件随机选取临时端口。运行在远程计算机上的服务器必须使用熟知端口号，其值的范围是务器必须使用熟知端口号，其值的范围是01023。vUDP协议端口号的分配方法与协议端口号的分配方法与TCP基本相同。基本相同。第4页，共76页，编辑于2022年，星期二常用的熟知端口号 第5页，共76页，编辑于2022年，星期二用户数据报协议(UDP)vUDP用户数据报只能提供不可靠的交付，但用户数据报只能提供不可靠的交付，但UDP在某些方面有其特殊的优点，如：在某些方面有其特殊的优点，如：n（1）发送数据之前

4、不需要建立连接，因而减少了开销）发送数据之前不需要建立连接，因而减少了开销和发送数据之前的时延。和发送数据之前的时延。n（2）UDP没有拥塞控制，也不保证可靠交付，因此没有拥塞控制，也不保证可靠交付，因此主机不需要维持具有许多参数的、复杂的连接状态表。主机不需要维持具有许多参数的、复杂的连接状态表。n（3）UDP用户数据报首部只有用户数据报首部只有8个字节，比个字节，比TCP的的20个字节的首部要短。个字节的首部要短。n（4）由于）由于UDP没有拥塞控制，因此网络出现的拥塞没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。不会使源主机的发送速率降低。第6页，共76页，编辑于2022年

5、，星期二UDP的格式 第7页，共76页，编辑于2022年，星期二可靠的数据流传输协议(TCP)vTCP是是TCP/IP体系中面向连接的传输层协议，它体系中面向连接的传输层协议，它提供全双工的可靠交付的服务。提供全双工的可靠交付的服务。第8页，共76页，编辑于2022年，星期二TCP报文段的首部 32bit源源 端端 口口目目 的的 端端 口口序序 号号确确 认认 号号1632数据偏移数据偏移保留保留窗口窗口校验和校验和紧急指针紧急指针选项（长度可变）选项（长度可变）填充填充URGACKPSHRSTSYNFINTCP首部首部TCP数据部分数据部分第9页，共76页，编辑于2022年，星期二TCP首

6、部20 字节的固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FIN32 位SYNRSTPSHACKURG位 0 8 16 24 31填 充TCP 数据部分TCP 首部TCP 报文段IP 数据部分IP 首部发送在前TCP 报文段的首部格式 第10页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充源端口和目的端口字段各占 2 字节。端口

7、是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。第11页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。第12页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序

8、 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。第13页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充数据偏移（即首部长度）占 4 位，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位是 32 位字（以 4 字节为计算单位）

9、。第14页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充保留字段占 6 位，保留为今后使用，但目前应置为 0。第15页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充紧急 URG 当 URG 1 时，表明紧急指

10、针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。第16页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充确认 ACK 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。第17页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FI

11、NSYNRSTPSHACKURG位 0 8 16 24 31填 充推送 PSH(PuSH)接收 TCP 收到 PSH=1 的报文段，就尽快地交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。第18页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充复位 RST(ReSeT)当 RST 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。第19

12、页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充同步 SYN 同步 SYN=1 表示这是一个连接请求或连接接受报文。第20页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充终止 FIN(FINis)用来释放一个

13、连接。FIN 1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。第21页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充窗口字段 占 2 字节，用来让对方设置发送窗口的依据，单位为字节。第22页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHAC

14、KURG位 0 8 16 24 31填 充检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。第23页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充紧急指针字段 占 16 位，指出在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）。第24页，共76页，编辑于2022年，星期二TCP首部20字节固定首部

15、目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充选项字段 长度可变。TCP 最初只规定了一种选项，即最大报文段长度 MSS。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”MSS(Maximum Segment Size)是 TCP 报文段中的数据字段的最大长度。数据字段加上 TCP 首部才等于整个的 TCP 报文段。第25页，共76页，编辑于2022年，星期二其他选项v窗口扩大选项窗口扩大选项 占占 3 字节，其中

16、有一个字节表示移位值字节，其中有一个字节表示移位值 S。新的窗口值等于新的窗口值等于TCP 首部中的窗口位数增大到首部中的窗口位数增大到(16+S)，相当于把窗口值向左移动相当于把窗口值向左移动 S 位后获得实际的窗口大小。位后获得实际的窗口大小。v时间戳选项时间戳选项占占10 字节，其中最主要的字段时间戳值字段字节，其中最主要的字段时间戳值字段（4 字节）和时间戳回送回答字段（字节）和时间戳回送回答字段（4 字节）。字节）。v选择确认选项选择确认选项在后面的在后面的 5.6.3 节介绍。节介绍。第26页，共76页，编辑于2022年，星期二TCP首部20字节固定首部目 的 端 口数据偏移检 验

17、 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充填充字段 这是为了使整个首部长度是 4 字节的整数倍。第27页，共76页，编辑于2022年，星期二TCP的数据编号与确认 vTCP协议是面向字节的。协议是面向字节的。TCP将所要传送的整个报文将所要传送的整个报文(这可能包括这可能包括许多个报文段许多个报文段)看成是一个个字节组成的数据流，并使每一个字看成是一个个字节组成的数据流，并使每一个字节对应于一个序号。节对应于一个序号。vTCP的确认是对接收到的数据的最高序号的确认是对接收到的数据的最高

18、序号(即收到的数据流中的即收到的数据流中的最后一个序号最后一个序号)表示确认。但接收端返回的确认序号是已收到表示确认。但接收端返回的确认序号是已收到的数据的最高序号加的数据的最高序号加1。也就是说，确认序号表示接收端期望下。也就是说，确认序号表示接收端期望下次收到的数据中的第一个数据字节的序号。次收到的数据中的第一个数据字节的序号。第28页，共76页，编辑于2022年，星期二TCP发送报文段的示意图 第29页，共76页，编辑于2022年，星期二TCP连接的建立与终止 v在连接建立过程中要解决以下三个问题：在连接建立过程中要解决以下三个问题：n（1）要使每一方能够确知对方的存在。）要使每一方能够

19、确知对方的存在。n（2）要允许双方协商一些参数）要允许双方协商一些参数(如最大报文段长度，最大窗口大小，服务质量等如最大报文段长度，最大窗口大小，服务质量等)。n（3）能够传输实体资源）能够传输实体资源(如缓存大小，连接表中的项目等如缓存大小，连接表中的项目等)进行分配。进行分配。vTCP连接建立连接建立nTCP的连接建立过程又称为的连接建立过程又称为TCP三次握手。首先发送方主机向接收方主机三次握手。首先发送方主机向接收方主机发起一个建立连接的同步（发起一个建立连接的同步（SYN）请求；接收方主机在收到这个请求后向）请求；接收方主机在收到这个请求后向送方主机回复一个同步送方主机回复一个同步/

20、确认（确认（SYN/ACK）应答；发送方主机收到此包）应答；发送方主机收到此包后再向接收方主机发送一个确认（后再向接收方主机发送一个确认（ACK），此时），此时TCP连接成功建立连接成功建立vTCP连接终止连接终止n发送方主机和目的主机建立发送方主机和目的主机建立TCP连接并完成数据传输后，会发送一个将结连接并完成数据传输后，会发送一个将结束标记置束标记置1的数据包，以关闭这个的数据包，以关闭这个TCP连接，并同时释放该连接占用的缓冲区连接，并同时释放该连接占用的缓冲区空间。空间。第30页，共76页，编辑于2022年，星期二TCP的流量控制与拥塞控制 v为了提高报文段的传输效率，为了提高报文段

21、的传输效率，TCP采用大小可变采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字的滑动窗口进行流量控制。窗口大小的单位是字节。在节。在TCP报文段首部的窗口字段写入的数值就报文段首部的窗口字段写入的数值就是当前给对方设置的窗口数值是当前给对方设置的窗口数值 第31页，共76页，编辑于2022年，星期二TCP的重传机制 v重传机制是重传机制是TCP中最重要和最复杂的问题之一。中最重要和最复杂的问题之一。TCP每发送一个报文段，就设置一次计时器。只每发送一个报文段，就设置一次计时器。只要计时器设置的重传时间已经到了但还没有收到要计时器设置的重传时间已经到了但还没有收到确认，就要重传这一报文段。

22、确认，就要重传这一报文段。第32页，共76页，编辑于2022年，星期二TCP 的有限状态机vTCP 有限状态机的图中每一个方框都是有限状态机的图中每一个方框都是 TCP 可可能具有的状态。能具有的状态。v每个方框中的大写英文字符串是每个方框中的大写英文字符串是 TCP 标准所使用标准所使用的的 TCP 连接状态名。状态之间的箭头表示可能发连接状态名。状态之间的箭头表示可能发生的状态变迁。生的状态变迁。v箭头旁边的字，表明引起这种变迁的原因，或表箭头旁边的字，表明引起这种变迁的原因，或表明发生状态变迁后又出现什么动作。明发生状态变迁后又出现什么动作。v图中有三种不同的箭头。图中有三种不同的箭头。

23、n粗实线箭头表示对客户进程的正常变迁。粗实线箭头表示对客户进程的正常变迁。n粗虚线箭头表示对服务器进程的正常变迁。粗虚线箭头表示对服务器进程的正常变迁。n另一种细线箭头表示异常变迁。另一种细线箭头表示异常变迁。第33页，共76页，编辑于2022年，星期二TCP的有限状态机 CLOSEDESTABLISHEDLISTENCLOSE_WAITFIN_WAIT_1SYN_RCVDFIN_WAIT_2CLOSINGTIME_WAITSYN_SENTLAST_ACK主动打开被动打开被动关闭主动关闭起点被动打开主动打开 发送 SYN同时打开收到 SYN，发送 SYN,ACK收到 ACK数据传送 阶段 关闭

24、发送 FIN 关闭发送 FIN 关闭发送 FIN收到 RST 收到 SYN发送 SYN,ACK 关闭或超时收到 ACK 收到 SYN,ACK发送 ACK收到 ACK收到 ACK收到 FIN发送 ACK收到 FIN,ACK 发送 ACK收到 FIN发送 ACK同时关闭收到 FIN发送 ACK发送 SYN定时经过两倍报文段寿命后关闭第34页，共76页，编辑于2022年，星期二TCP与UDP的选择v一般来说，一般来说，TCP对应的是可靠性要求高的应用，对应的是可靠性要求高的应用，而而UDP对应的则是可靠性要求低、传输经济的应对应的则是可靠性要求低、传输经济的应用。用。vTCP支持的应用协议主要有：支

25、持的应用协议主要有：Telnet、FTP、SMTP等；等；vUDP支持的应用层协议主要有：支持的应用层协议主要有：NFS（网络文（网络文件系统）、件系统）、SNMP（简单网络管理协议）、（简单网络管理协议）、DNS（主域名称系统）、（主域名称系统）、TFTP（通用文件传输（通用文件传输协议）等。协议）等。第35页，共76页，编辑于2022年，星期二6.2 域名系统（DNS）v域名管理系统（域名管理系统（Domain Name System，DNS）的作用是：把域名转换成为网络可以识别）的作用是：把域名转换成为网络可以识别的的IP地址。地址。v许多应用层软件经常直接使用域名系统许多应用层软件经常

26、直接使用域名系统 DNS(Domain Name System)，但计算机的用户只，但计算机的用户只是间接而不是直接使用域名系统。是间接而不是直接使用域名系统。v因特网采用层次结构的命名树作为主机的名字，因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统并使用分布式的域名系统 DNS。第36页，共76页，编辑于2022年，星期二v因特网采用了层次树状结构的命名方法。因特网采用了层次树状结构的命名方法。v任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。构的名字，即域名。v域名的结构由标号序列组成，

27、各标号之间用点隔开：域名的结构由标号序列组成，各标号之间用点隔开：.三级域名三级域名.二级域名二级域名.顶级域名顶级域名v各标号分别代表不同级别的域名。各标号分别代表不同级别的域名。v如域名如域名WWW.CRTVU.EDU.CN的的.CN是域名的第一层，是域名的第一层，.EDU是第二层，是第二层，.CRTVU是真正的域名，处在第三层是真正的域名，处在第三层。域名结构第37页，共76页，编辑于2022年，星期二国际互联网域名体系第38页，共76页，编辑于2022年，星期二域名解析服务器 v名字到名字到 IP 地址的解析是由若干个域名服务器程序地址的解析是由若干个域名服务器程序完成的。域名服务器程

28、序在专设的结点上运行，完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。运行该程序的机器称为域名服务器。v域名解析服务器就是进行域名解析的服务器域名解析服务器就是进行域名解析的服务器 第39页，共76页，编辑于2022年，星期二域名解析过程v（1）客户机提出域名解析请求，并将该请求发送给本地的域名服）客户机提出域名解析请求，并将该请求发送给本地的域名服务器。务器。v（2）当本地的域名服务器收到请求后，就先查询本地的缓存，）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返如果有该纪录项，则本地的域名服务器就直接把查询

29、的结果返回。回。v（3）如果本地的缓存中没有该纪录，则本地域名服务器就直接把）如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域器一个所查询域(根的子域根的子域)的主域名服务器的地址。的主域名服务器的地址。v（4）本地服务器再向上一步返回的域名服务器发送请求，然后接）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。下级的域

30、名服务器的地址。v（5）重复第（）重复第（4）步）步,直到找到正确的纪录。直到找到正确的纪录。v（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。同时还将结果返回给客户机。第40页，共76页，编辑于2022年，星期二 6.3 文件传输协议FTP v将文件从一个系统发送到另一个系统是网络功能的重要组成将文件从一个系统发送到另一个系统是网络功能的重要组成部分。部分。v传输文件的可能方法：传输文件的可能方法：n使用使用emailn使用使用HTTP协议协议n文件传输协议文件传输协议(File Transfer

31、Protocol，FTP)n简单文件传输协议简单文件传输协议(Trivial File Transfer Protocol，TFTP)vFTP 是因特网上使用得最广泛的文件传送协议。是因特网上使用得最广泛的文件传送协议。vFTP 提供交互式的访问，允许客户指明文件的类型与格式，提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。并允许文件具有存取权限。vFTP 屏蔽了各计算机系统的细节，因而适合于在异构网络中任屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。意计算机之间传送文件。第41页，共76页，编辑于2022年，星期二FTP基本原理 vFTP使用

32、使用TCP传输而不是传输而不是UDP。vFTP位于位于OSI和和TCP模型的应用层。模型的应用层。vFTP的目标：的目标：n（1）在主机之间共享计算机程序或数据；）在主机之间共享计算机程序或数据；n（2）让本地主机间接地使用远程计算机；）让本地主机间接地使用远程计算机；n（3）向用户屏蔽不同主机中各种文件存储系统的细节；）向用户屏蔽不同主机中各种文件存储系统的细节；n（4）可靠、有效的传输数据。）可靠、有效的传输数据。第42页，共76页，编辑于2022年，星期二 FTP连接 v控制端口控制端口FTP控制端口用于交换命令信息及对命令的响应信息。控制端口用于交换命令信息及对命令的响应信息。v数据端

33、口数据端口n数据端口是数据端口是FTP数据文件发送到数据文件发送到FTP服务器时使用的端服务器时使用的端口。口。第43页，共76页，编辑于2022年，星期二FTP的主要特征 v（1）控制连接）控制连接n控制连接是建立在用户协议解释器和服务器解释器之间用于交换命令与应控制连接是建立在用户协议解释器和服务器解释器之间用于交换命令与应答的通信链路。答的通信链路。v（2）数据连接）数据连接n数据连接是传输数据的全双工连接。数据连接是传输数据的全双工连接。v（3）文件类型）文件类型nASCII文件类型，为默认类型。文件类型，为默认类型。nEBCDIC文件类型，采用文件类型，采用EBCDIC（extend

34、ed binary-coded decimal interchange code）字符编码）字符编码n图像文件类型（也称为二进制文件类型），在此类型下传输的数据呈图像文件类型（也称为二进制文件类型），在此类型下传输的数据呈现为连续的二进制比特流。通常用于传输二进制文件。现为连续的二进制比特流。通常用于传输二进制文件。n本地类型，用在本地字节大小不是本地类型，用在本地字节大小不是8位的环境下。该方式用于具有不同字节位数位的环境下。该方式用于具有不同字节位数的主机间传输二进制文件，每字节的位数由发送方指定。的主机间传输二进制文件，每字节的位数由发送方指定。第44页，共76页，编辑于2022年，星期

35、二FTP的优缺点vFTP的优点的优点n高效的传输数据高效的传输数据n允许远程访问文件允许远程访问文件vFTP的缺点的缺点n（1）FTP用户密码和文件内容都使用明文传输，可能用户密码和文件内容都使用明文传输，可能产生安全性问题；产生安全性问题；n（2）由于需要开放一个随机端口来建立连接，当防火）由于需要开放一个随机端口来建立连接，当防火墙存在时，客户端很难过滤处于主动模式下的墙存在时，客户端很难过滤处于主动模式下的FTP数据数据流。流。n（3）服务器可能会被告知连接一个用户计算机的保留）服务器可能会被告知连接一个用户计算机的保留端口。端口。第45页，共76页，编辑于2022年，星期二简单文件传输

36、协议TFTPvTCP/IP协议族中还有一个简单文件传送协议协议族中还有一个简单文件传送协议TFTP(Trivial File Transfer Protocol)，它是一个很小且易于实现的文件传送协议。它是一个很小且易于实现的文件传送协议。vTFTP的用途的用途 n（1）利用）利用TFTP为打印机、集线器和路由器下载初始为打印机、集线器和路由器下载初始化代码；化代码；n（2）路由器的信息设置；）路由器的信息设置；n（3）引导协议（）引导协议（BOOTP）主机的信息设置。）主机的信息设置。第46页，共76页，编辑于2022年，星期二TFTP的主要特点v（1）每次传送的数据）每次传送的数据PDU中

37、有中有512字节的数据，字节的数据，但最后一次可不足但最后一次可不足512字节；字节；v（2）数据）数据PDU也称为文件块也称为文件块(block)，每个块按，每个块按序编号，从序编号，从1开始；开始；v（3）支持）支持ASCII码或二进制传送；码或二进制传送；v（4）可对文件进行读或写；）可对文件进行读或写；v（5）使用很简单的首部。）使用很简单的首部。第47页，共76页，编辑于2022年，星期二TFTP与FTP的比较 vTFTP协议的优势：协议的优势：nTFTP能够用于那些由能够用于那些由UDP而无而无TCP的环境；的环境；nTFTP代码所占的内存要比代码所占的内存要比FTP小；小；nTF

38、TP适用于只读存储器，仅用于无盘系统进行系统引适用于只读存储器，仅用于无盘系统进行系统引导。导。vTFTP协议与协议与FTP协议的相同点：协议的相同点：nTFTP协议的作用和我们经常使用的协议的作用和我们经常使用的FTP大致相同，都大致相同，都是用于文件传输，可以实现网络中两台计算机之间的文是用于文件传输，可以实现网络中两台计算机之间的文件上传与下载。可以将件上传与下载。可以将TFTP协议看作是协议看作是FTP协议的简协议的简化版本。化版本。第48页，共76页，编辑于2022年，星期二TFTP与FTP的比较vTFTP协议与协议与FTP协议的不同点：协议的不同点：nTFTP协议不需要验证客户端的

39、权限，协议不需要验证客户端的权限，FTP协议需要进协议需要进行客户端验证；行客户端验证；nTFTP协议一般多用于局域网以及远程协议一般多用于局域网以及远程UNIX计算机中，计算机中，而常见的而常见的FTP协议则多用于互联网中；协议则多用于互联网中；nFTP客户与服务器间的通信使用客户与服务器间的通信使用TCP，而，而TFTP协议与协议与服务器间的通信使用的是服务器间的通信使用的是UDP；nTFTP协议只支持文本传输，也就是说，协议只支持文本传输，也就是说，TFTP协议不协议不支持交互，而且没有一个庞大的命令集。支持交互，而且没有一个庞大的命令集。TFTP协议不协议不允许用户列出目录内容或者与服

40、务器协商来决定哪些是允许用户列出目录内容或者与服务器协商来决定哪些是可以得到的文件。可以得到的文件。第49页，共76页，编辑于2022年，星期二6.4 远程终端协议TELNET vTELNET 是一个简单的远程终端协议，也是因特是一个简单的远程终端协议，也是因特网的正式标准。网的正式标准。v用户用用户用 TELNET 就可在其所在地通过就可在其所在地通过 TCP 连接连接注册（即登录）到远地的另一个主机上（使用主注册（即登录）到远地的另一个主机上（使用主机名或机名或 IP 地址）。地址）。vTELNET 能能将将用用户户的的击击键键传传到到远远地地主主机机，同同时时也也能能将将远远地地主主机机

41、的的输输出出通通过过 TCP 连连接接返返回回到到用用户户屏屏幕幕。这这种种服服务务是是透透明明的的，因因为为用用户户感感觉觉到到好好像像键键盘和显示器是直接连在远地主机上。盘和显示器是直接连在远地主机上。第50页，共76页，编辑于2022年，星期二远程登录 v登录登录n用户在使用某一系统之前要输入标识和口令，这个过程用户在使用某一系统之前要输入标识和口令，这个过程被称为被称为“登录登录”。v远程登录远程登录n用户使用用户使用Telnet命令，使自己的计算机暂时成为远程命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智主机的一个仿真终端的过程。仿真终端等效于一个非

42、智能的机器，它只负责把用户输入的每个字符传递给主机，能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。再将主机输出的每个信息回显在屏幕上。第51页，共76页，编辑于2022年，星期二Telnet协议vTelnet协议是协议是TCP/IP协议族中的一员，是协议族中的一员，是Internet远程登陆服务的标准协议。远程登陆服务的标准协议。vTelnet协议提供了三种基本服务：协议提供了三种基本服务：n1）Telnet定义一个网络虚拟终端为远的系统提供一定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远程系统，他个标准接口。客户机程序不必详细

43、了解远程系统，他们只需构造使用标准接口的程序；们只需构造使用标准接口的程序；n2）Telnet包括一个允许客户机和服务器协商选项的包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；机制，而且它还提供一组标准选项；n3）Telnet对称处理连接的两端，即对称处理连接的两端，即Telnet不强迫客不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。户机从键盘输入，也不强迫客户机在屏幕上显示输出。第52页，共76页，编辑于2022年，星期二Telnet的用途v远程登录的根本目的是使本地用户访问远程资源。远程登录的根本目的是使本地用户访问远程资源。主要用途表现在：主要用途表现在：

44、v（1）远程登录缩短了空间距离）远程登录缩短了空间距离v（2）远程登录计算机具有广泛的兼容性）远程登录计算机具有广泛的兼容性v（3）通过）通过Telnet访问其他因特网服务。利用访问其他因特网服务。利用Telnet程序可以访问远程计算机上的电子邮件、程序可以访问远程计算机上的电子邮件、文件传输、电子公告牌、信息检索等各种服务。文件传输、电子公告牌、信息检索等各种服务。第53页，共76页，编辑于2022年，星期二 6.5 电子邮件 v电子邮件电子邮件(e-mail)是因特网上使用得最多的和是因特网上使用得最多的和最受用户欢迎的一种应用。最受用户欢迎的一种应用。v电子邮件把邮件发送到收件人使用的邮

45、件服务器，电子邮件把邮件发送到收件人使用的邮件服务器，并放在其中的收件人邮箱中，收件人可随时上网并放在其中的收件人邮箱中，收件人可随时上网到自己使用的邮件服务器进行读取。到自己使用的邮件服务器进行读取。v电子邮件不仅使用方便，而且还具有传递迅电子邮件不仅使用方便，而且还具有传递迅速和费用低廉的优点。速和费用低廉的优点。v现在电子邮件不仅可传送文字信息，而且还可现在电子邮件不仅可传送文字信息，而且还可附上声音和图像。附上声音和图像。第54页，共76页，编辑于2022年，星期二电子邮件的最主要的组成构件 发送方邮件缓存 接收端邮件服务器用户代理SMTPSMTPPOP3 发送端邮件服务器用户代理用户

46、邮箱接收方(发送邮件)（发送邮件）(读取邮件)因特网SMTPPOP3发送邮件发送邮件 SMTP读取邮件TCP连接TCP连接发送方邮件服务器SMTP客户POP3客户发件人用户代理接收方邮件服务器SMTP服务器POP3服务器SMTP服务器SMTP客户收件人用户代理TCP 连接第55页，共76页，编辑于2022年，星期二电子邮件地址v电子邮件地址由两部分组成，格式为：电子邮件地址由两部分组成，格式为：n1oginnamefull host name.domain name n即：登录名即：登录名主机名主机名.域名域名 n中间用中间用个表示个表示“在在”(at)的符号的符号“”分开，符号的分开，符号的

47、左边是对方的登录名，右边是完整的主机名，它由主机左边是对方的登录名，右边是完整的主机名，它由主机名与域名组成。名与域名组成。n如如、第56页，共76页，编辑于2022年，星期二电子邮件的一些标准v发送邮件的协议：发送邮件的协议：SMTPv读取邮件的协议：读取邮件的协议：POP3 和和 IMAPvMIME 在其邮件首部中说明了邮件的数据类型在其邮件首部中说明了邮件的数据类型(如如文本、声音、图像、视像等文本、声音、图像、视像等)，使用，使用 MIME 可在可在邮件中同时传送多种类型的数据。邮件中同时传送多种类型的数据。第57页，共76页，编辑于2022年，星期二简单邮件传输协议（SMTP）v简单

48、邮件传输协议（简单邮件传输协议（SMTP）的目标是可靠高效地传送邮件，）的目标是可靠高效地传送邮件，它独立于传送子系统而且仅要求一条可以保证传送数据单元顺它独立于传送子系统而且仅要求一条可以保证传送数据单元顺序的通道序的通道 vSMTP 所规定的就是在两个相互通信的所规定的就是在两个相互通信的 SMTP 进程之间应如何进程之间应如何交换信息。交换信息。v由于由于 SMTP 使用客户服务器方式，因此负责发送邮件的使用客户服务器方式，因此负责发送邮件的 SMTP 进程就是进程就是 SMTP 客户，而负责接收邮件的客户，而负责接收邮件的 SMTP 进程就是进程就是 SMTP 服务器。服务器。vSMT

49、P 规定了规定了 14 条命令和条命令和 21 种应答信息。每条命令用种应答信息。每条命令用 4 个个字母组成，而每一种应答信息一般只有一行信息，由一个字母组成，而每一种应答信息一般只有一行信息，由一个 3 位位数字的代码开始，后面附上（也可不附上）很简单的文字说明。数字的代码开始，后面附上（也可不附上）很简单的文字说明。第58页，共76页，编辑于2022年，星期二SMTP模型 v针对用户的邮件请求，发送针对用户的邮件请求，发送SMTP建立与接收建立与接收SMTP之间建立一个双向传送通道。接收之间建立一个双向传送通道。接收SMTP可以是最终接收者也可以是中间传送者。可以是最终接收者也可以是中间传送者。SMTP命令由发送命令由发送SMTP发出，由接收发出，由接收SMTP接收，而接收，而应答则反方面传送。应答则反方面传送。用户用户文件系文件系统统发送发送SMTPSMTP接收接收SMTPSMTP文件系文件系统统SMTSMT协议协议第59页，共76页，编辑于2022年，星期二SMTP的使用 vSMTP通信过程中有连接建立、邮件传送、连接释放通信过程中有连接建立、邮件传送、连接释放3个阶段。个阶段。n（1）连接建立）连接建立SMTP连接是在发送主机的连接是在发送主机的SMTP客户和接受主机的客户和接受主机的SMTP服务器之间服务器之间建立的。建立的。SMTP客户每隔一段时间对邮件缓存扫描一