第七章高层协议及分析课件.ppt

1、6/2/202216/2/20222广域网的高层协议应用层协议6/2/20223 广域网的高层是指会话层、表示层和应用层。由于广域网的高层在实现上有很大差别，现在很少有网络严格按照的高层建议实现。 会话层：又称会晤层，其任务是提供一种有效地方法，以组织并协商两个表示层进程之间的会话，并管理它们之间的数据交换。 表示层：解决用户信息的语法表示问题，向上为应用层提供服务。 应用层：直接面向用户以满足用户的不同需求，是惟一向应用程序提供服务的层。6/2/20224 体系结构的最高层是应用层，它与七层体系结构的高层（会话层、表示层、应用层）相对应，其协议主要有域名系统、超文本传输协议、简单邮件传输协议

2、、文件传输协议和远程登录等。6/2/20225采用一种实现分层命名和地址解析任务的命名机制，使任何一个连接在上的计算机都有一个惟一的层次结构的名字，即域名。将域名映射为地址的过程称为“名字解析”，负责完成名字解析任务的就是域名系统。是一个分布式的数据库系统，由若干域名服务器程序组成，负责维护域名到地址的映射数据库。6/2/20226 特点特点 是一个分布式数据库，由很多台服务器按是一个分布式数据库，由很多台服务器按照层次结构组织起来照层次结构组织起来 运行在端到端系统上，且使用协议（号端运行在端到端系统上，且使用协议（号端口）进行报文传输，因此是应用层协议口）进行报文传输，因此是应用层协议 以

3、的模式工作以的模式工作 不直接和用户进行交互，而是因特网的核不直接和用户进行交互，而是因特网的核心功能心功能6/2/20227 一次最简单的解析过程一次最简单的解析过程 假设假设 通过浏览器访问通过浏览器访问 的主机上存在客户机的主机上存在客户机 结果结果 浏览器从中抽取出域名，将其传送给客户机浏览器从中抽取出域名，将其传送给客户机 客户机向服务器发出一个包含域名的查询请求报客户机向服务器发出一个包含域名的查询请求报文文 服务器向客户机返回一个包含对应地址的响应报服务器向客户机返回一个包含对应地址的响应报文文 客户机将该地址传送给浏览器客户机将该地址传送给浏览器 浏览器向该地址所在服务器发起连

4、接浏览器向该地址所在服务器发起连接6/2/20228的域名结构的域名结构是一种分层次的名字空间。在名字空间中每一个可以被管理的划分称为“域”。comnetorgedugov milcn其他顶级域名其他顶级域名ftpmailwww根hust顶级域名二级域名三级域名6/2/20229最早的顶级域有六类： 表示商业组织 表示网络相关组织 表示教育机构 表示非盈利组织 表示军事团体 表示政府部门随后又增加了顶级域名的类型，如国家代码和地区代码也可作为顶级域名。例如表示中国一个完整的域名：6/2/202210 的实现的实现 最简单的方法最简单的方法单台服务器单台服务器 单点故障的问题：一旦崩溃，因特网将

5、无单点故障的问题：一旦崩溃，因特网将无法维持法维持 数据的流通量：使得服务器不堪重负数据的流通量：使得服务器不堪重负 远程的集中式数据库：带来严重的延时远程的集中式数据库：带来严重的延时 维护量巨大：服务器不得不持续的更新以维护量巨大：服务器不得不持续的更新以适应因特网上主机的增加与减少适应因特网上主机的增加与减少显然，这种方法是行不通的！显然，这种方法是行不通的！6/2/202211 真正的实现根服务器 服务器 服务器 服务器服务器服务器服务器服务器服务器服务器根服务器顶级域（）服务器权威服务器6/2/202212 根域名服务器（个）根域名服务器（个）b USC-ISI Marina del

6、 Rey, CAl ICANN Marina del Rey, CAe NASA Mt View, CAf Internet Software C. Palo Alto, CAi NORDUnet Stockholmk RIPE London m WIDE Tokyoa NSI Herndon, VAc PSInet Herndon, VAd U Maryland College Park, MDg DISA Vienna, VAh ARL Aberdeen, MDj NSI (TBD) Herndon, VA6/2/202213 顶级域服务器：负责顶级域名和所有国家的顶级顶级域服务器：负责顶

7、级域名和所有国家的顶级域名解析工作，例如：域名解析工作，例如：, , , , , , 等等 公司负责维护顶级域服务器公司负责维护顶级域服务器 公司负责维护顶级域服务器公司负责维护顶级域服务器 权威服务器权威服务器: 属于某个组织的服务器属于某个组织的服务器, 为组织的服为组织的服务器提供一个权威的域名到地址的映射服务务器提供一个权威的域名到地址的映射服务 (例如：例如： 和和 ) 这些服务器一般由所属组织或服务提供商负责维这些服务器一般由所属组织或服务提供商负责维护护6/2/202214 本地服务器本地服务器 严格的讲，本地服务器并不属于层次结构严格的讲，本地服务器并不属于层次结构中的一层中的

8、一层 每一个（住宅、公司、大学）都会提供一每一个（住宅、公司、大学）都会提供一个本地服务器个本地服务器 有时候，我们将其称为有时候，我们将其称为“默认服务器默认服务器” 当一台主机需要做一个域名查询的时候，当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器查询请求首先被发送到本地域名服务器 本地域名服务器的行为就像一个代理，它本地域名服务器的行为就像一个代理，它会向域名的层次体系内进行进一步的域名会向域名的层次体系内进行进一步的域名查询。查询。6/2/202215 一次完整的解析一次完整的解析过程过程 发起请求使用递发起请求使用递归查询归查询 后续解析为迭代后续解析为迭代查

9、询查询发起请求的主机根服务器本地DNS服务器dns.poly.edu权威服务器 服务器6/2/202216 另外一种解析流另外一种解析流程程 纯递归查询纯递归查询发起请求的主机根服务器本地DNS服务器dns.poly.edu权威服务器 服务器6/2/202217 缓存缓存 一旦一旦 (任何任何) 域名服务器得知了某个映射域名服务器得知了某个映射, 就将其就将其 缓存缓存 在一定的时间间隔后缓存的条目将会过期在一定的时间间隔后缓存的条目将会过期(自动消除自动消除) 顶级域服务器地址通常被缓存在本地服务顶级域服务器地址通常被缓存在本地服务器中器中 这样可以减少根的负载这样可以减少根的负载6/2/2

10、02218 可提供的服务可提供的服务 域名到地址的转换域名到地址的转换 主机邮件服务器别名主机邮件服务器别名 为不好记的规范主机邮件服务器名提供一为不好记的规范主机邮件服务器名提供一个易记的别名个易记的别名 . 负载均衡负载均衡 一个域名对应多个一个域名对应多个 服务器在多个中进行轮转服务器在多个中进行轮转6/2/202219 记录的格式（：资源记录）记录的格式（：资源记录）n 域 (如)n 该域权威域名服务器的主机名RR 格式: (name, value, type, ttl)n 主机名n 地址n 别名n 如：n 规范名称n n 是别名为的邮件服务器的规范主机名6/2/202220 报文报文

11、 查询和回答报文的格式是一致的查询和回答报文的格式是一致的6/2/202221 在数据库中插入记录在数据库中插入记录 例如：要注册一个域名例如：要注册一个域名 “ ” 在注册登记机构注册名字在注册登记机构注册名字“”“” (如如 ) 提供权威服务器的名字和地址提供权威服务器的名字和地址 (包括基本的和辅助包括基本的和辅助的的) 注册登记机构在注册登记机构在 顶级域名服务器中插入两条记录：顶级域名服务器中插入两条记录： (, , ) (, , ) 在权威服务器中为创建记录，为创建记录在权威服务器中为创建记录，为创建记录6/2/202222 记录的维护记录的维护 目前基本上都是手工维护目前基本上都

12、是手工维护 和定义了动态更新和定义了动态更新6/2/202223是负责浏览器和服务器之间传输数据的通信协议，它定义了浏览器和服务器之间的通信交换机制、请求及响应信息的格式。协议支持的服务不限于，如、等。协议还可用于名字服务器和分布式对象管理。协议的版本包括。6/2/202224的基本工作原理 客户机和服务器之间的具体会话过程包括以下四个部分：（）客户机和服务器建立联系客户机通过套接字（）与服务器建立连接。在打开套接字时需按来提供信息，格式为：端口号路径 默认端口号为。（）客户向服务器提出请求（）服务器对请求作出应答（）关闭客户和服务器之间的连接6/2/202225: 使用 传输服务:客户端启动

13、连接(创建套接字) 到服务器, 端口 服务器接受来自客户端的 连接 报文(应用层协议报文) 在浏览器 ( ) 和服务器( )之间进行交换关闭 连接 “无状态（）”服务器不保留任何访问过的请求信息小评论保留状态的协议很复杂!过去的历史 (状态) 需保留一旦浏览器服务器崩溃, 它们各自的状态视图就会发生分歧，还需要重新进行核对。6/2/202226 的传输模式的传输模式非持久连接非持久连接假设用户键入了一个 . . 客户端启动 连接到上的 服务器 (进程). 是 服务器的默认端口. 客户端发送 请求报文 (包括) 进入 连接插口（）. 在 上的 服务器在 等待 的连接请求. “接受” 连接并通知客

14、户端. 服务器接收到请求报文, 形成 响应报文（ 包含了所请求的对象 ，), 将报文送入插口（ ）(该网页包含文本并引用了 图片)6/2/202227. 客户端接收到了包含文件的响应报文。分析 文件, 发现 个引用的 对象. 对 逐个重复 步. 服务器关闭 连接. 6/2/202228 非持久连接工作机制分析非持久连接工作机制分析 取对象需要取对象需要 ( ) 连接连接 对象请求传送对象请求传送 许多浏览器同时打开多个并行的连接来改善许多浏览器同时打开多个并行的连接来改善性能性能 考虑：如果有万台客户机访问服务器的某个考虑：如果有万台客户机访问服务器的某个页面，该页面有个对象，那就意味着需要万

15、页面，该页面有个对象，那就意味着需要万个连接，个服务器能够支持吗？个连接，个服务器能够支持吗？6/2/202229 引入的新传输模式引入的新传输模式持久连接持久连接 服务器在发送响应后，不再断开连接，而服务器在发送响应后，不再断开连接，而是保持该连接，用于后续对象的传送，直是保持该连接，用于后续对象的传送，直至该连接至该连接“休息休息”了一个较长的时间后，了一个较长的时间后，才断开该连接才断开该连接 减少了对服务器端连接数的需要，从而减减少了对服务器端连接数的需要，从而减少了对服务器端套接字资源的占用，提高少了对服务器端套接字资源的占用，提高了服务器的负载能力了服务器的负载能力 持久连接又可以

16、分为持久连接又可以分为 非流水线方式：一个对象传输完成方能传非流水线方式：一个对象传输完成方能传输下一个输下一个 流水线方式：可以一次性发送所有请求，流水线方式：可以一次性发送所有请求，逐个接收逐个接收6/2/202230 报文类型报文类型 请求报文请求报文 响应报文响应报文6/2/202231 请求报文请求报文 一段典型的请求报文一段典型的请求报文 : : : (额外的额外的 , ) 请求行请求行(GET, POST, HEAD 命令命令)首部首部 诸行诸行回车、换行表示回车、换行表示报文结束报文结束6/2/202232 请求报文的一般格式6/2/202233 请求行支持的方法请求行支持的方

17、法 定义的方法定义的方法 向服务器请求指定的对象向服务器请求指定的对象 用于向服务器提交表单数据用于向服务器提交表单数据 也可以同时请求一个页面也可以同时请求一个页面 注意：可以不使用方法，而使用方法发送注意：可以不使用方法，而使用方法发送表单数据以获取新的页面。例如：表单数据以获取新的页面。例如： 6/2/202234 请求服务器返回一个响应报文，但是仅仅只需要获得响应的协议头，该报文中并不包含请求的对象。该方法常常用来进行故障跟踪。 新定义的方法 上传文件，文件名放在实体主体字段中，目标路径由字段标明 删除字段中指定的文件6/2/202235 响应报文响应报文 一段典型的响应报文一段典型的

18、响应报文 : , : () : , . : : . 状态行状态行(协议状态码协议状态码状态短语状态短语)首部首部 诸行诸行数据数据, ., 被请求的文件被请求的文件6/2/202236 响应报文的一般格式6/2/202237 常见的响应状态码和短语常见的响应状态码和短语 请求成功请求成功, 被请求的对象在报文中被请求的对象在报文中 被请求的对象被移动，新位置在报文中有说明被请求的对象被移动，新位置在报文中有说明 (:) 服务器不能解释请求报文服务器不能解释请求报文 服务器上找不到请求的对象服务器上找不到请求的对象 服务器不支持请求报文使用的协议版本服务器不支持请求报文使用的协议版本6/2/20

19、2238 用户用户服务器交互：服务器交互： 站点使用的目的站点使用的目的 限制用户的访问限制用户的访问 把内容和用户身份关联起来把内容和用户身份关联起来 技术的组成部分技术的组成部分: 在响应报文中有一个首部行在响应报文中有一个首部行 在请求报文中也有一个首部行在请求报文中也有一个首部行 在用户的端系统中保留了一个文件，由用在用户的端系统中保留了一个文件，由用户浏览器负责管理户浏览器负责管理 在站点有一个后端数据库在站点有一个后端数据库6/2/202239 工作流程客户端客户端服务器服务器请求报文响应报文 : http请求报文cookie: 1678http响应报文http请求报文cookie

20、: 1678http响应报文特定动作特定动作服务器为用户创建:后端数据库的记录访问访问Cookie fileamazon: 1678ebay: 8734Cookie fileebay: 8734Cookie fileamazon: 1678ebay: 8734一周以后:6/2/202240 优点： 身份认证 “购物车” “推荐” 用户会话状态 (、)和隐私性:允许网站获得相当多的用户的信息你可能会向网站提供你的姓名和地址搜索引擎也可以使用和重定向技术获得很多的信息广告公司也可以通过用户访问过的网站来获得用户的相关信息6/2/202241 缓存缓存 目的目的 加速客户端访问页加速客户端访问页面的

21、速度，减少时面的速度，减少时延延 减少局域网与外部减少局域网与外部因特网交换的数据因特网交换的数据量，从而在达到同量，从而在达到同等服务质量的同时，等服务质量的同时，可以使用较小的网可以使用较小的网络带宽，节约费用络带宽，节约费用客户端 缓存客户端 初始服务器6/2/202242 缓存缓存 缓存同时充当客户和缓存同时充当客户和服务器服务器 一般缓存由来购买并一般缓存由来购买并安装安装 (大学、公司、大学、公司、居民区居民区)为什么要用到缓存？减少客户请求的响应时间减少一个机构因特网链接的通信量因特网上存在大量的缓存以便内容提供商能更有效地分发内容6/2/202243 缓存举例缓存举例 假设假设

22、 平均对象的大小平均对象的大小 浏览器对这些对象的平浏览器对这些对象的平均访问速率为个秒均访问速率为个秒 从因特网一侧的路由器从因特网一侧的路由器转发请求到它收到响应转发请求到它收到响应报文的平均时间为报文的平均时间为 秒秒初始服务器因特网机构网络10 Mbps 局域网1.5 Mbps 访问链路6/2/202244 结果 总延迟 因特网延迟 访问链路延迟 局域网延迟 局域网的流量强度 . 接入链路的流量强度 当流量强度为时，时延可能非常大，从而导致总时延可能要以分钟来计算原始服务器因特网机构网络10 Mbps 局域网1.5 Mbps 访问链路流量强度流量强度(个请求秒个请求秒 请求请求)6/2

23、/202245Thursday, June 02, 202245 改进方案改进方案增加出口带宽增加出口带宽 假设假设 将访问链路带宽增加到将访问链路带宽增加到 结果结果 局域网的流量强度局域网的流量强度 . 接入链路的流量强度接入链路的流量强度 总延迟总延迟 延迟延迟 访问延迟访问延迟 局域网延迟局域网延迟 请注意：增加出口带宽的费用是非常昂贵的6/2/202246 改进方案改进方案 架设缓存架设缓存 假设命中率为假设命中率为 结果结果 的请求几乎可以马上得到响的请求几乎可以马上得到响应应 的请求必须从服务器上获得的请求必须从服务器上获得响应响应 接入链路的流量强度减少到接入链路的流量强度减少

24、到, 其导致的延迟可以忽略（例其导致的延迟可以忽略（例如）如） 。 总的平均延迟总的平均延迟 延迟延迟 访问访问延迟延迟 局域网延迟局域网延迟 () 秒秒 () 略大于略大于 ，好于方案，好于方案原始服务器因特网机构网络10 Mbps LAN1.5 Mbps 访问链路WEB 缓存代价：一台普通一套免费的缓存软件代价：一台普通一套免费的缓存软件6/2/202247 条件方法的使用条件方法的使用 目的：更新缓存中的对象副本目的：更新缓存中的对象副本 举例举例 缓存向服务器发送请求报文缓存向服务器发送请求报文 : 6/2/202248 服务器向该缓存发送响应报文 : , : (): , : ( )6

25、/2/202249 一周后，一个客户端请求该对象，为判断缓存中的该对象副本是否最新的，该缓存向原始服务器发出一个条件方法，执行更新检查 : : , 6/2/202250 如果该对象没有被修改过，缓存上的仍然是最新版本，则服务器发送如下响应报文 : , : ()(实体主体为空)6/2/202251 如果该对象在此之后被修改过，服务器上有最新版本，则服务器发送新版本的对象给缓存 : , : (): , : ( )6/2/202252电子邮件服务是最早也是最重要的一种信息服务。与电子邮件相关的协议分为两种：在邮件服务器间转发邮件的协议，如、等。允许用户从邮件服务器收发、处理邮件的邮件客户机与邮件服务

26、器之间的协议，如和。6/2/202253的邮件发送过程 主要用于在上各节点间邮件的存储转发，负责将电子邮件从一台邮件服务器传输到另一台邮件服务器。此外，还负责客户机向服务器的邮件发送。支持的功能较简单，只定义了电子邮件在邮件系统中如何通过连接进行传送。发送方邮件缓存 接收端邮件服务器用户代理SMTPSMTPPOP3 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTPSMTPPOP3(发送邮件)(发送邮件)（发送邮件）(发送邮件)(读取邮件)(读取邮件)(TCP 连接)(TCP 连接)(TCP 连接)因特网6/2/202254用户和服务器之间建立连接和发送的过

27、程：（）建立连接（端口号：）（）客户端发送命令以标识发件人自己的身份，然后发送命令启动发送邮件过程（）发送邮件。（使用、等命令，具体过程如下页的实例。）（）结束此次发送，用命令退出。6/2/202255的发送过程： : ： : : : : : : : : : : : : ； . : : : . : 6/2/202256的路由选择过程 在发送时还需完成路由功能。服务器解析路由信息基于域名服务，利用中的（邮件交换记录）记录来路由电子邮件，记录了注册域名和相关的中继主机，属于该域的电子邮件都应向该主机发送。记录的格式（：资源记录）记录的格式（：资源记录）n 域 (如)n 该域权威域名服务器的主机名

28、格式: (, , , )n 主机名n 地址n 别名n 如：n 规范名称n n 是别名为的邮件服务器的规范主机名6/2/202257 特点特点 使用持久连接使用持久连接 要求报文要求报文 (首部首部 信体信体) 全部使用全部使用 码码 某些代码组合不允许某些代码组合不允许出现在报文中出现在报文中 (., ). 此类数据必须进行编此类数据必须进行编码码 (通常使用通常使用 或或 ) 服务器用服务器用 表示邮件报表示邮件报文的结束文的结束 都使用都使用 命令响应来交命令响应来交互并使用状态码互并使用状态码 要求报文要求报文 全部使用全部使用 码，而没有这个限制码，而没有这个限制 : （拉）（拉） :

29、 （推）（推） 的每个对象分装在各的每个对象分装在各自的响应报文中，而自的响应报文中，而的多个对象在一个的多个对象在一个“多分部多分部”的报文中的报文中传送传送6/2/202258 邮件报文格式邮件报文格式 首部诸行首部诸行, ., : : : 它不同它不同 于于 命令。命令。 前者是邮件报文的一部分，前者是邮件报文的一部分， 后者是握手协议的一部分。后者是握手协议的一部分。 信体信体 即即 “报文报文”，只能是，只能是 码码空行6/2/202259 非码数据的扩展非码数据的扩展From: alicecrepes.fr To: bobhamburger.edu Subject: Picture

30、 of yummy crepe. MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data . . .base64 encoded data 多媒体类型多媒体类型, 子类型子类型, 参数声明参数声明数据编码方法数据编码方法 版本版本编码后的数据编码后的数据6/2/202260 编码 先将二进制代码划分为一个长的单元 将每个单元划分为个组，每个组按照以下方法转换为码 表示，表示，表示，表示，表示 和表示最后一组的代码只有或（末尾添凑足位或位） 如一个组 被编码为

31、，再用其对应的码（位）发送。 编码为，开销为6/2/202261 从客户机获取邮件的方法从客户机获取邮件的方法 协议（协议（ ） 协议（协议（ ）6/2/202262 协议的认证阶段协议的认证阶段 客户端命令客户端命令: : 用户名用户名 : 口令口令 服务器响应服务器响应: : : : : 6/2/202263 协议的交互命令协议的交互命令 : 列出报文号码列出报文号码 : 用报文号码取用报文号码取信信 : 用报文号码删用报文号码删信信退出退出: : : : . : : : . : : : : . : : : 6/2/202264 讨论讨论 “下载删除下载删除”方式：方式： 用户如果更换客户

32、机无法用户如果更换客户机无法再次阅读原来的邮件再次阅读原来的邮件 “下载保存下载保存”方式：方式： 在不同的客户机上保存邮在不同的客户机上保存邮件的副本件的副本 会话是无状态的，以简化服务的实现会话是无状态的，以简化服务的实现 用户使用协议无法在邮件服务器上对自己的邮用户使用协议无法在邮件服务器上对自己的邮件进行重组织，只能将邮件下载到本地计算机件进行重组织，只能将邮件下载到本地计算机进行重组织进行重组织6/2/202265 协议协议 相比具有更多特色，也更复杂相比具有更多特色，也更复杂 将所有的邮件都保存在服务器上将所有的邮件都保存在服务器上 允许用户在服务器上组织自己的邮件目录允许用户在服

33、务器上组织自己的邮件目录 维护了会话的用户状态信息：维护了会话的用户状态信息： 文件夹名以及报文与文件夹名之间的关联信息文件夹名以及报文与文件夹名之间的关联信息 允许用户代理获取报文组件允许用户代理获取报文组件 只读取报文的报文首部只读取报文的报文首部 只读取报文的一部分只读取报文的一部分 基于的电子邮件：基于的电子邮件： 使用协议使用协议6/2/202266文件传输协议定义了两个计算机系统如何通过传输文件。除了之外，还有其他文件传输协议，如和等。6/2/202267的基本工作原理 在会话过程中，客户程序和服务器程序之间要建立两个独立的连接：控制连接和数据连接。控制连接用于传输命令以及服务器的

34、回送信息，它由两端的（协议解释器）使用。数据连接用于传输数据，及文件内容，它由两端的（数据传输过程）使用。客户PI客户DTP用户界面服务器PI服务器DTP用户终端FTP服务器因特网控制连接FTP命令/响应数据连接6/2/202268的属性在建立一个连接的时候，客户端首先需要指定一个或多个属性。通常需要指定的属性包括四个。（）文件属性 该属性指定如何将文件的数据匹配成适于传输的格式，有四种文件类型：、二进制文件、本地文件。（）格式控制 该属性定义了如何将文本文件传送到打印设备。（）结构 文件可拥有内部结构，在传输中该结构被保留，有数据传输过程负责传输中的结构及本地结构之间的相互匹配。结构包括文件

35、结构、记录结构和页面结构。（）传输模式 支持流模式、块模式和压缩模式三种不同的传输模式。 6/2/202269.常用的命令命令以网络虚拟终端串的格式进行传输。命令以三个或四个大写的网络虚拟终端字符开始，后面带有上面说明的选项参数和一个对标识命令结束。如（放弃传输）、（改变远程系统的工作目录）等。命令的应答由三个网络虚拟终端数字及一个选项消息组成。如（数据连接打开，传输开始）、（用户名，需要输入密码）。6/2/202270 常见的命令常见的命令 （向服务器传送用户标识）（向服务器传送用户标识） （向服务器传送用户口令）（向服务器传送用户口令） （返回当前目录中的文件列表）（返回当前目录中的文件列

36、表） （取（取 () 文件）文件） （存（存() 文件到远程主机）文件到远程主机）6/2/202271 常见的应答常见的应答 , ; 注意：的应答和的应答是否很类似？注意：的应答和的应答是否很类似？ 6/2/202272与的比较：连接是有状态的，而连接则是无状态的服务器会在整个会话期间维护用户的状态信息把用户帐户和控制连接联系起来追踪用户在远程目录树上的位置对活动的用户会话的状态进行追踪，以限制会话总数6/2/202273 与传输文件的共同点与传输文件的共同点 均使用协议均使用协议 与传输文件的不同点与传输文件的不同点 的控制信息是带外传送的，而的控制信息则是带的控制信息是带外传送的，而的控制

37、信息则是带内传送的内传送的 存在两个并行的连接存在两个并行的连接 控制连接控制连接 数据连接：非持久连接，针对会话的每一次文件数据连接：非持久连接，针对会话的每一次文件传输都需要建立一个新的数据连接。传输都需要建立一个新的数据连接。FTP客户机FTP服务器TCP 控制连接 端口 21TCP 数据连接 端口 206/2/202274远程登录协议的目的是提供一种相对通用的、双向的、面向八位字节的通信方法，它的主要目标是允许接口终端设备的标准方法和面向终端的相互作用，常被用于终端到终端或进程到进程的通信。最重要的思想是网络虚拟终端的概念，它可以避免服务器和客户机要了解对方机器终端的特点，而使用终端直

38、接处理通话。建立在连接上，使用号端口。6/2/202275 现在由于 机的功能越来越强，用户已较少使用 了。 也使用客户服务器方式。在本地系统运行 客户进程，而在远地主机则运行 服务器进程。 和 的情况相似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。6/2/202276因特网TCP 连接 客户端 服务器端 使用客户端的格式 使用服务器端的格式 使用 NVT 格式客户服务器6/2/202277 客户软件把用户的击键和命令转换成 格式，并送交服务器。 服务器软件把收到的数据和命令，从 格式转换成远地系统所需的格式。 向用户返回数据时，服务器把远地系统的格式转换为 格式，本地客户

39、再从 格式转换到本地系统所需的格式。 6/2/202278动态主机配置协议是使网络客户机获得配置信息的协议，它基于协议，并在其基础上添加了自动分配可用网络地址功能。向网络主机提供配置参数，它包括两个基本部分：一部分向网络主机传送专用的配置信息，另一部分为主机分配网络地址。基于客户服务器工作模式。它支持三种地址分配方法：自动分配、动态分配和手工分配。6/2/202279 需要 地址的主机在启动时就向 服务器广播发送发现报文（），这时该主机就成为 客户。 本地网络上所有主机都能收到此广播报文，但只有 服务器才回答此广播报文。 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若

40、找不到，则从服务器的 地址池( )中取一个地址分配给该计算机。 服务器的回答报文叫做提供报文（）。 6/2/202280 并不是每个网络上都有 服务器，这样会使 服务器的数量太多。现在是每一个网络至少有一个 中继代理，它配置了 服务器的 地址信息。 当 中继代理收到主机发送的发现报文后，就以单播方式向 服务器转发此报文，并等待其回答。收到 服务器回答的提供报文后， 中继代理再将此提供报文发回给主机。6/2/202281主机服务器其他网络中继代理DHCPDISCOVERDHCPDISCOVER广播单播注意： 报文只是 用户数据报中的数据。 6/2/202282 DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的，因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。 租用期的数值应由 DHCP 服务器自己决定。 DHCP 客户也可在自己发送的报文中（例如，发现报文）提出对租用期的要求。