09第九章應(yīng)用層

1、計算機網(wǎng)絡(luò),http://network.wzu.edu.cnhttp://cisco.netacad.net,Chap9 應(yīng)用層,http://network.wzu.edu.cnhttp://cisco.netacad.net,本章教學(xué)提要,教學(xué)目標(biāo)：理解應(yīng)用層的作用理解TCP/IP協(xié)議棧與應(yīng)用層協(xié)議之間的關(guān)系掌握TCP/IP應(yīng)用層的主要協(xié)議及其工作原理，包括DNS、 E-mail 、Web、 FTP和Telnet服務(wù)。

2、掌握應(yīng)用層協(xié)議的分析方法教學(xué)重點：　　若干著名TCP/IP應(yīng)用服務(wù)的工作原理，應(yīng)用層協(xié)議的分析方法 。,Chap9 應(yīng)用層,Section 1 TCP/IP的應(yīng)用層,分層模型中的應(yīng)用層,OSI或TCP/IP的最高層，計算機網(wǎng)絡(luò)與用戶之間的界面，網(wǎng)絡(luò)通過應(yīng)用層為用戶提供多種網(wǎng)絡(luò)服務(wù),由若干應(yīng)用程序/服務(wù)/協(xié)議組成。,應(yīng)用程序/應(yīng)用服務(wù)/應(yīng)用協(xié)議,應(yīng)用程序負(fù)責(zé)提供人機交互的界面，或創(chuàng)建/接收消息的方法；應(yīng)用服務(wù)負(fù)責(zé)創(chuàng)建網(wǎng)絡(luò)交互的接口-

3、按照協(xié)議為網(wǎng)絡(luò)準(zhǔn)備數(shù)據(jù)、交換數(shù)據(jù)；應(yīng)用協(xié)議負(fù)責(zé)為應(yīng)用程序間的數(shù)據(jù)交互提供規(guī)則和格式。,應(yīng)用層協(xié)議的功能,為應(yīng)用程序間的通信提供規(guī)則。,為確保通信暢通，通信雙方的應(yīng)用層協(xié)議必須一致。,TCP/IP應(yīng)用層的主要協(xié)議,應(yīng)用協(xié)議超文本傳輸協(xié)議(HTTP)：在瀏覽器和WWW服務(wù)器之間傳送超文本的協(xié)議簡單郵件傳輸協(xié)議(SMTP)：電子郵件傳輸服務(wù) 文件傳輸協(xié)議(FTP)：文件傳輸服務(wù)(基于TCP)簡單文件傳輸協(xié)議(TFTP)：小型文件傳輸

4、服務(wù)(基于UDP)虛擬終端協(xié)議(Telnet)：實現(xiàn)虛擬(virtual)或仿真終端的服務(wù)。應(yīng)用支撐協(xié)議域名服務(wù) (DNS)：實現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)：管理計算機網(wǎng)絡(luò)的標(biāo)準(zhǔn),TCP/IP應(yīng)用與低層協(xié)議的關(guān)系,TCP/IP模型的最高層，TCP/IP網(wǎng)絡(luò)與用戶之間的界面或接口；通過使用傳輸層所提供的服務(wù)，向用戶或應(yīng)用程序提供網(wǎng)絡(luò)服務(wù),基于TCP/UDP的網(wǎng)絡(luò)應(yīng)用比較,基于TCP的網(wǎng)絡(luò)服務(wù)：有大

5、量數(shù)據(jù)傳輸或交互數(shù)據(jù)傳輸?shù)膽?yīng)用；數(shù)據(jù)傳輸之前需建立連接，傳輸完畢需拆除連接；由傳輸層提供端到端的可靠傳輸機制，開銷大。,基于UDP的網(wǎng)絡(luò)服務(wù)：一次數(shù)據(jù)流量較少或?qū)崟r性要求很高的應(yīng)用；數(shù)據(jù)傳輸之前不需要建立連接，不提供可靠傳輸機制，開銷?。灰柚趹?yīng)用層解決端到端的可靠傳輸問題。,Chap9 應(yīng)用層,Section 2 DNS服務(wù),為什么使用域名？,TCP/IP應(yīng)用在網(wǎng)絡(luò)層基于IP協(xié)議實現(xiàn)，使用IP地址實現(xiàn)主機的邏輯尋址 ?

6、 應(yīng)用程序或用戶在訪問相關(guān)的應(yīng)用或資源時，必須提供相應(yīng)主機的IP地址。32位二進(jìn)制長度的IP地址難以記憶，即使采用點十進(jìn)制也不具備足夠的可記憶性－數(shù)字型在應(yīng)用層，引入更容易記憶的字符來替代 IP地址作為主機標(biāo)識符，稱之為域名(domain name) －字符型IP地址與域名都具有全網(wǎng)唯一的特性使用域名訪問主機帶來了一個新的問題? 應(yīng)用程序在使用域名訪問網(wǎng)絡(luò)時，必須先要將域名轉(zhuǎn)換為IP

7、地址，因為主機或路由器無法借助域名來實現(xiàn)主機的IP尋址。,DNS的應(yīng)用實例,,,域名系統(tǒng)(DNS)及其組成,domain name system，簡稱 DNS三大要素：域（Domain）：由地理位置或業(yè)務(wù)類型而聯(lián)系在一起的一組計算機所構(gòu)成的集合 。 由域名標(biāo)識的主機：由字符和（或）數(shù)字組成的名稱，用于替代主機的IP地址。域名服務(wù)器：又叫名字服務(wù)器，提供域名解析服務(wù)(將域名映射IP地址)的主機，域名服務(wù)器通常由它的IP地址標(biāo)識。,

8、域的層次結(jié)構(gòu),在域名空間的根域(root)之下，被分為幾百個頂級（top-level）域，頂級域分為兩大類:一般的和國家的。每個域可以包括許多主機或者被進(jìn)一步劃分為子域。子域下除了可以有主機外，也可以有更下級的子域。域名空間的整個形狀如一棵倒立的樹，“根”不代表任何具體的域，“葉子” 代表沒有子域的域，其可以包含一臺主機或者成千上萬臺的主機。,域名空間的樹狀結(jié)構(gòu)示意,每個域由從節(jié)點往上到根的域路徑命名? 　將節(jié)點所在的層到

9、最高層的域名串起來，中間由“.”分隔。路徑全名不能超過255個字符。,常見域名縮寫的含義,edu – 教育com – 商業(yè)gov – 政府機構(gòu) org – 非贏利組織net – 網(wǎng)絡(luò)服務(wù) mil – 軍事int - 國際組織,us – 美國 uk – 英國cn – 中國ca – 加拿大ch – 智利fr – 法國hk – 香港Jp – 日本au – 澳大利亞,DNS域名解析的基本工作原理,域名解析采用客戶機

10、/服務(wù)器(C/S)模式傳輸層基于UDP協(xié)議，缺省采用53號端口。 當(dāng)某個應(yīng)用程序需要將一個名字映射為一個IP地址時，應(yīng)用程序調(diào)用一種名為域名解析器（resolver ）的功能軟件或庫進(jìn)程，參數(shù)設(shè)為要解析的域名地址，由解析器封裝成UDP數(shù)據(jù)報并傳送給本地DNS服務(wù)器上，本地DNS服務(wù)器負(fù)責(zé)查找名字所對應(yīng)的IP地址并返回給解析器。解析器再把結(jié)果返回給調(diào)用程序。本地DNS服務(wù)器以數(shù)據(jù)庫查詢方式完成域名解析過程，由于每個服務(wù)器都知道根服務(wù)

11、器的地址，因此無論經(jīng)過幾步查詢，在域名樹中最終總會找出正確的解析結(jié)果。,反復(fù)解析：每次請求一個服務(wù)器，如果不行再請求別的服務(wù)器；解析任務(wù)主要由域名解析器軟件承擔(dān)。遞歸解析：名字服務(wù)器系統(tǒng)一次性完成名字—地址解析；解析任務(wù)主要由服務(wù)器軟件承擔(dān)。,,,域名解析算法,DNS查詢的實現(xiàn)示例-遞歸解析,DS1,主機H：指定了DS1作為本地DNS服務(wù)器,遞歸查找的實現(xiàn)說明,當(dāng)解析器把查詢傳遞給一臺本地名字服務(wù)器時，該名字服務(wù)器在本地的內(nèi)存

12、緩沖區(qū)中搜索最近時間里解析的名稱地址。若找到，則將結(jié)果返回給客戶端。否則，該名字服務(wù)器在本地靜態(tài)映射表中搜尋，看是否在管理員錄入的項中是否有該主機名所對應(yīng)的IP地址。如果存在相應(yīng)的表項，則向客戶機發(fā)送相應(yīng)的IP地址。若上述都未解析出對應(yīng)的IP地址，則表明所要解析的域名為遠(yuǎn)程域名。于是本地名字服務(wù)器向根名稱服務(wù)器查詢。根名稱服務(wù)器根據(jù)主機名稱中指定的頂層域名進(jìn)行相應(yīng)的頂層域名稱服務(wù)器搜尋，并將相應(yīng)的頂層域DNS服務(wù)器的IP地址返回給

13、本地DNS服務(wù)器；本地DNS服務(wù)器再向頂層域DNS服務(wù)器查詢，頂層域DNS服務(wù)器根據(jù)主機名稱中指定的二層域名進(jìn)行相應(yīng)的二級域名稱服務(wù)器搜尋，并將相應(yīng)的二級域DNS服務(wù)器的IP地址返回給本地DNS服務(wù)器；依次下去，一直到要解析的名稱全部解析完畢。,域名系統(tǒng)的性能優(yōu)化策略之一：復(fù)制,每個根服務(wù)器的許多副本存在于世界各地；當(dāng)一個新的子網(wǎng)加入Internet時，它在本地的DNS服務(wù)器中配置一個根服務(wù)器表；本地的DNS服務(wù)器可以為本網(wǎng)用戶

14、的域名服務(wù)選擇響應(yīng)最快的根服務(wù)器；在實際應(yīng)用中，地理上最近的域名服務(wù)器往往響應(yīng)最好。,域名系統(tǒng)的性能優(yōu)化策略之二：緩存,每個服務(wù)器都保留一個域名緩存，每當(dāng)查找一個新的域名時，服務(wù)器將它置于緩存中，保留一個生存時間（time-to-live， TTL）。 主機在啟動時從本地域名服務(wù)器下載域名和地址的全部數(shù)據(jù)庫，維護(hù)存放自己最近使用的域名的高速緩存，并且只在從緩存中找不到域名時才使用域名服務(wù)器。 DNS緩存比復(fù)制更為重要，使用名字的高

15、速緩存可優(yōu)化查詢的開銷? 既降低了 DNS 查詢數(shù)據(jù)網(wǎng)絡(luò)的流量，又減少了上層服務(wù)器的工作負(fù)載。,查看本地DNS緩存-ipconfig /displaydns,DNS的資源記錄,為了實現(xiàn)DNS查詢，每一臺DNS服務(wù)器都要維持一個關(guān)于域名和IP地址映射關(guān)系的數(shù)據(jù)庫，該數(shù)據(jù)庫稱為DNS的資源記錄（resource record）。每一條資源記錄共有5個字段:,Domain_name 　Time_to_live Type

16、 Class Value,關(guān)于DNS的課堂討論,場景1：本地DNS服務(wù)器指向校園網(wǎng)DNS服務(wù)器時，除了校內(nèi)節(jié)點外，其他節(jié)點無法訪問，但在改向電信DNS服務(wù)器時，Internet可訪問?問題何在?,Chap9 應(yīng)用層,Section 3 E-mail服務(wù),E-mail服務(wù)概述,一種通過計算機網(wǎng)絡(luò)與其它用戶進(jìn)行通信的手段 因特網(wǎng)上的主流應(yīng)用之一，具有以下優(yōu)點 廉價：與傳統(tǒng)的郵件系統(tǒng)相比，電子郵件費用很低 快速：電子

17、郵件一般只需幾秒鐘就可以到達(dá)目的地高效： 1) 可達(dá)范圍廣：可到達(dá)因特網(wǎng)可達(dá)的任何地方，并可實現(xiàn)一對多的郵件傳送； 2)內(nèi)容形式多樣：電子郵件可以將文字，圖像，語音等多種類型的信息集成在一個郵件中傳送； 3)安全與可靠性高：丟失與損壞的概率小。簡便：足不出戶,關(guān)于E-mail的地址格式,對于E-mail主體不存在格式上的統(tǒng)一要求對郵件頭中的E-mail地址有嚴(yán)格的格式要求E-mail地

18、址的標(biāo)準(zhǔn)格式為：　　　　@主機域名收信人信箱名指用戶在某個郵件服務(wù)器上注冊的用戶標(biāo)識，相當(dāng)于是他的一個私人郵箱@為分隔符，我們把它讀為英文的“at”主機域名是指信箱所在的郵件服務(wù)器的域名,E-mail系統(tǒng)的組成,基于客戶/服務(wù)器結(jié)構(gòu)由郵件用戶代理、郵件服務(wù)器和郵件協(xié)議組成,運行在客戶機上的一個本地程序，如outlook 、hotmail等?？商峁┟钚?、菜單或圖形界面來與電子郵件系統(tǒng)交互，允許人們讀取和發(fā)送電子郵件,發(fā)送服務(wù)器

19、為用戶提供郵件發(fā)送功能(Link),發(fā)送郵件時使用郵件發(fā)送協(xié)議：簡單郵件傳輸協(xié)議SMTP（simple mail transfer protocol）只能傳輸文本信息；MIME協(xié)議可傳輸包括文本、聲音、圖象等在內(nèi)的多媒體信息,接收郵件時使用郵件接收協(xié)議，如郵局協(xié)議POP3（post office protocol），它具有用戶登錄、退出、讀取消息、刪除消息的命令,郵件接收服務(wù)器為用戶提供郵件接收功能(Link),,,電子郵件協(xié)議,郵

20、件發(fā)送協(xié)議：SMTP,運行在TCP協(xié)議之上，使用公開端口號25;使用客戶/服務(wù)器工作模式，發(fā)送郵件的SMTP進(jìn)程是SMTP客戶，接收郵件的SMTP進(jìn)程是SMTP服務(wù)器；提供了簡單的郵件傳輸命令規(guī)定了14條命令和21種響應(yīng)信息;涉及會話初始化、郵件交換、郵件轉(zhuǎn)發(fā)、驗證郵箱名、擴(kuò)展郵件列表以及郵件交換的開啟和關(guān)閉每條命令都是由4個字母組成的;每一種響應(yīng)信息一般只有一行信息;,SMTP命令舉例,HELO — 將 SMTP 客戶端進(jìn)

21、程對應(yīng)到 SMTP 服務(wù)器進(jìn)程EHLO — HELO 的新形式，包括服務(wù)擴(kuò)展MAIL FROM — 標(biāo)識發(fā)件人RCPT TO — 標(biāo)識收件人DATA — 標(biāo)識消息內(nèi)容,郵件接收協(xié)議之一：POP3,一個簡單的郵件讀取協(xié)議； 使用客戶/服務(wù)器的工作方式；　　　接收郵件的用戶主機運行POP客戶程序，郵件服務(wù)器上則運行POP服務(wù)器程序 ；傳輸層基于TCP協(xié)議實現(xiàn)，使用公開的端口號110 ；規(guī)定了15條命令和24種響應(yīng)信息：　　

22、 如用戶登錄、退出、讀取消息、刪除消息等命令。,IMAP：Internet Message Access Protocol與POP3一樣，也采用客戶/服務(wù)器方式工作與POP3的差別：運行POP3協(xié)議的POP3服務(wù)器是具有存儲轉(zhuǎn)發(fā)功能的中間服務(wù)器。在郵件交付給用戶之后，POP3服務(wù)器就不再保存這些郵件；當(dāng)客戶程序打開IMAP服務(wù)器的郵箱時，用戶就可以看到郵件的首部；如果用戶需要打開某個郵件，則可以將該郵件傳送到用戶的計算機；

23、在用戶未發(fā)出刪除郵件的命令前，IMAP服務(wù)器郵箱中的郵件一直保存著； POP3協(xié)議是在脫機狀態(tài)下運行，而IMAP協(xié)議是在聯(lián)機狀態(tài)下運行。,郵件接收協(xié)議之二：IMAP,Chap9 應(yīng)用層,Section 4 文件傳輸服務(wù) - FTP,FTP服務(wù)概述,用于在TCP/IP網(wǎng)絡(luò)上兩臺計算機間進(jìn)行文件傳輸?shù)膮f(xié)議，最早的因特網(wǎng)應(yīng)用協(xié)議之一;通過FTP，用戶可以方便地連接到遠(yuǎn)程服務(wù)器上對遠(yuǎn)程服務(wù)器上的文件內(nèi)容進(jìn)行查看、刪除、移動、復(fù)制、更名等操

24、作，并能進(jìn)行文件上傳和下載操作。允許在兩個異構(gòu)體系（即采用不同操作系統(tǒng)的兩臺計算機）之間進(jìn)行ASCII碼或EBCDIC碼（擴(kuò)充的二進(jìn)制碼十進(jìn)制轉(zhuǎn)換）字符集的傳輸;使用C/S模式，傳輸層 基于TCP實現(xiàn)。,FTP的工作模式,FTP客戶與FTP服務(wù)器之間采用雙重連接: 控制連接(Control Connection)：用于傳送命令數(shù)據(jù)傳送連接(Data Transfer Connection)：用于傳送數(shù)據(jù),FTP的工作原理,在FT

25、P的服務(wù)器上，只要啟動了FTP服務(wù)，就會有一個FTP的守護(hù)進(jìn)程(FTPd)在后臺運行以隨時準(zhǔn)備對客戶端的請求做出響應(yīng)。當(dāng)客戶端需要文件傳輸服務(wù)時，將首先設(shè)法建立一個與FTP服務(wù)器之間的控制連接；控制連接建立過程中服務(wù)器會要求客戶端提供合法的登錄名和密碼?？梢允褂媚涿卿?用戶名:anonymous, 密碼 :E-mail地址),FTP的工作原理 (續(xù)1),控制連接的建立，相當(dāng)于在客戶機與FTP服務(wù)器之間打開了一條用于命令傳輸?shù)耐ㄐ胚B

26、接?所有與文件管理有關(guān)的命令將通過該連接被發(fā)送至服務(wù)器端執(zhí)行,控制連接在服務(wù)器端缺省使用21 號TCP端口，該連接在整個FTP會話期間一直存在。,FTP的工作原理 (續(xù)2),每當(dāng)請求文件傳輸時，服務(wù)器將再形成另一個獨立用于數(shù)據(jù)傳送的TCP連接，所有文件以ASCII 模式或二進(jìn)制模式通過該數(shù)據(jù)通道傳輸。該連接在服務(wù)器端缺省使用20號TCP端口一旦客戶請求的一次文件傳輸完畢則該連接就要被拆除，新一次的文件傳輸需要重新建立一條數(shù)據(jù)連接。,

27、控制連接則被保留，直至全部的文件傳輸完畢，客戶端請求退出時才會被關(guān)閉。,Chap9 應(yīng)用層,Section 5 Web服務(wù),Web服務(wù)概述,因特網(wǎng)上主流服務(wù)之一，可提供包括文本、圖形、聲音和視頻等在內(nèi)的多媒體信息的瀏覽；信息以Web頁面（page）的形式存在， 具有嚴(yán)格的格式，用超文本標(biāo)識語言HTML寫成，存放在WWW服務(wù)器上。WWW系統(tǒng)的結(jié)構(gòu)采用了客戶/服務(wù)器模式。WWW服務(wù)器又稱為Web服務(wù)器，它們遍布在因特網(wǎng)上；每一Web頁

28、面可以包含到任何其他頁面的超鏈接（ Web頁上的一個對象，可以是字、短語或圖片），用戶可跟隨一個超鏈接到其所指向的其他頁面。 超鏈接可以被無限制的重復(fù)，用戶通過這種方法可方便地訪問大量位于其他WWW服務(wù)器中的Web頁或信息資源。,WWW服務(wù)擬解決的關(guān)鍵問題及其核心技術(shù),如何對信息進(jìn)行描述或表達(dá)?　　　　　 HTML如何標(biāo)識分布在Internet上的WWW文檔？?　　　　　URL如何實現(xiàn)WWW客戶端對服務(wù)器的訪問？? 　　　　

29、　HTTP如何顯示不同風(fēng)格的WWW文檔？? 　　　　　WWW瀏覽器,HTTP協(xié)議,超文本傳輸協(xié)議，Hypertext Transfer protocol用來在瀏覽器和WWW服務(wù)器之間傳送超文本的協(xié)議。,精確定義了請求報文和應(yīng)答報文的格式：從瀏覽器到服務(wù)器的請求集、從服務(wù)器到瀏覽器的應(yīng)答集；GET、PUT、POSTHTTP會話過程包括連接、請求、應(yīng)答、關(guān)閉四個步驟。,URL的概念,URL為統(tǒng)一資源定位符（Uniform Reso

30、urce Locator）的英文縮寫.用于標(biāo)識網(wǎng)絡(luò)資源在因特網(wǎng)上的位置和訪問方法?；靖袷綖椋?:////,所使用的協(xié)議，如HTTP，F(xiàn)TP， Mailto, Telnet, News等,資源所在的主機,資源在主機上的位置，通常形為：目錄名/子目錄名,gopher://gopher.cernet.edu.cn 連接到名為gopher.cernet.edu.cn的Gopher服務(wù)器 ftp://ftp.pku.edu.cn/

31、pub/dos/readme.txt 通過FTP連接來獲得一個名為readme.txt的文本文件file://linux001.nankai.edu.cn/pub/gif/wu.gif 要在所連接的主機上獲得并顯示一個名為wu.gif的圖形文件telnet://cs.nankai.edu.cn 遠(yuǎn)程登錄到名為cs.nankai.edu.cn的主機,URL通過指定其他協(xié)議訪問其他類型服務(wù)器的舉例,WWW瀏覽器,用來瀏

32、覽Internet上主頁的客戶軟件 ；基本功能 ： ? 查找、啟動與終止鏈接 ? 通過按鈕與菜單項來鏈接 ? 歷史（history）與書簽（bookmark）的使用 ? 自由設(shè)定屏幕窗口 ? 選擇起始頁 ? 改變式樣、字體與色彩 ? 查看內(nèi)嵌圖像與外部圖像 ? 保存與打印主頁,WWW服務(wù)的協(xié)議層次與實現(xiàn)框架,,,服務(wù),,資源表達(dá)：HTML,資

33、源定位：URL,WWW服務(wù)的工作原理,傳輸層基于TCP協(xié)議,服務(wù)器缺省地使用TCP的80著名端口進(jìn)行服務(wù)監(jiān)聽,客戶端通過被稱為瀏覽器（browser）的交互式程序和自由端口來獲得服務(wù),WWW服務(wù)的實現(xiàn)過程,當(dāng)客戶端的瀏覽器在其地址欄里輸入一個URL或單擊WEB頁上的一個超鏈接時，WEB瀏覽器就要檢查相應(yīng)的協(xié)議以決定是否需要重新打開一個應(yīng)用程序，同時對域名進(jìn)行解析以獲得相應(yīng)的IP地址。然后客戶端以該IP地址為目標(biāo)地址，以HTTP服務(wù)所對

34、應(yīng)的TCP端口為目標(biāo)端口與服務(wù)器建立一個TCP連接。連接建立之后，客戶端的瀏覽器使用HTTP協(xié)議中的“GET”功能向Web服務(wù)器發(fā)出相應(yīng)的WWW頁面請求；,服務(wù)器收到該請求后將根據(jù)客戶端所要求的路徑和文件名,使用HTTP協(xié)議中的“PUT”功能將相應(yīng)的HTML文檔回送到客戶端，如果客戶端沒有指明相應(yīng)的文件名，則由服務(wù)器返回一個缺省的HTML頁面。頁面?zhèn)魉屯戤?，中止相?yīng)的會話連接。,3. 請求DNS服務(wù)器解析域名www.zjbti.n

35、et.cn,Web Server,Web Browser,WWW服務(wù)的實現(xiàn)示例,用wireshark看http的協(xié)議抓包,,進(jìn)一步的問題:,你能從TCP/IP協(xié)議的分層模型角度描述當(dāng)用戶執(zhí)行HTTP瀏覽時的全過程嗎?,,Chap9 應(yīng)用層,Section 6 Telnet服務(wù),Telnet服務(wù)概述,基于虛擬終端協(xié)議 ARPAnet最早的網(wǎng)絡(luò)協(xié)議之一，現(xiàn)仍有廣泛的應(yīng)用。將本地計算機仿真成遠(yuǎn)程計算機的終端對遠(yuǎn)程計算機進(jìn)行操縱，并像使用本

36、地主機一樣使用遠(yuǎn)程主機的資源。即使本地終端與遠(yuǎn)程主機具有異構(gòu)性時，也不影響它們之間的相互操作。,Telnet的工作原理,采用客戶機/ 服務(wù)器工作方式；傳輸層基于TCP實現(xiàn)；定義了網(wǎng)絡(luò)虛擬終端 NVT（Network Virtual Terminal）作為本地終端和遠(yuǎn)程主機之間的應(yīng)用接口，使異構(gòu)的機器之間能夠互操作；防止非授權(quán)用戶或惡意用戶訪問或破壞遠(yuǎn)程計算機上的資源，在建立Telnet連接時會要求提供合法的登錄帳號。,,Teln

37、et的工作過程,遠(yuǎn)程主機以后臺進(jìn)程的方式運行Telnet服務(wù)器進(jìn)程，該進(jìn)程也被稱為“守護(hù)（daemon）”，監(jiān)聽端口為TCP的23號端口；本地終端用戶調(diào)用Telnet服務(wù)，終端機器上就產(chǎn)生一個客戶進(jìn)程客戶進(jìn)程與遠(yuǎn)程服務(wù)器上的23號TCP端口建立TCP連接，遠(yuǎn)程計算機會為該新建立的連接產(chǎn)生一個子服務(wù)器進(jìn)程；連接建立后，客戶程序接收用戶端的鍵盤輸入，并將之發(fā)送給遠(yuǎn)程服務(wù)器； 服務(wù)器把執(zhí)行命令的結(jié)果返回給客戶端，通過客戶機軟件的轉(zhuǎn)換顯

38、示在用戶終端上； 本地主機選擇斷開連接，又回到本地操作系統(tǒng)控制之下。,,用Packet Tracer演示Telnet的使用過程,,Telnet的不足與SSH,盡管 Telnet 協(xié)議支持用戶身份驗證，但它不支持加密 (encrypted) 數(shù)據(jù)的傳輸? 傳輸?shù)臄?shù)據(jù)可能會被中途截取并讀取。如果重視網(wǎng)絡(luò)安全的話，應(yīng)采用安全外殼協(xié)議 (Secure Shell)?該協(xié)議為訪問服務(wù)器提供了一種安全方法，適用于遠(yuǎn)程安全登錄

39、及其它安全網(wǎng)絡(luò)服務(wù)。該協(xié)議提供了比 Telnet 更為強大的身份驗證功能，并支持會話數(shù)據(jù)的加密傳輸,Chap9 應(yīng)用層,Section 7 其他Internet服務(wù),電子公告牌: BBS,Internet上較常用的服務(wù)功能之一；提供一塊公共電子白板，每個用戶都可以在上面書寫、發(fā)布信息或提出看法、聊天，獲得幫助、討論問題及為別人提供信息；早期的BBS服務(wù)是一種基于遠(yuǎn)程登錄的服務(wù)，想要使用BBS服務(wù)的用戶，必須首先利用遠(yuǎn)程登錄功能登錄

40、到BBS服務(wù)器上；現(xiàn)有的BBS站點大部分提供WWW訪問方式。,網(wǎng)絡(luò)即時通信,即時通信，Instant Message(IM)在計算機網(wǎng)絡(luò)環(huán)境中一對用戶實時在計算機屏幕上發(fā)送和接收文本、圖形和視頻信息的通信方式? “QQ”服務(wù)、MSN服務(wù)就是典型的IM；與電子郵件服務(wù)的不同之處在于? 　　即時通信服務(wù)是點-點之間的實時數(shù)據(jù)傳輸，電子郵件服務(wù)傳輸不是實時的。,網(wǎng)絡(luò)電視（IPTV）,傳統(tǒng)數(shù)字電視是通過閉路的有線電視

41、網(wǎng)傳輸?shù)模惶峁V播方式服務(wù)，不提供點播業(yè)務(wù)；網(wǎng)絡(luò)電視(IPTV)通過寬帶IP網(wǎng)絡(luò)傳輸，可以實現(xiàn)用戶的互動點播；可以方便地將傳統(tǒng)的電視服務(wù)與WWW瀏覽、E-Mail，以及其他的Internet服務(wù)結(jié)合起來；全球網(wǎng)絡(luò)電視IPTV市場的大規(guī)模啟動在2006年，用戶達(dá)到800萬，收入達(dá)到80億美元；2007年達(dá)到2000多萬用戶。,Chap9 應(yīng)用層,Section 8 典型應(yīng)用層協(xié)議FTP的分析,FTP測試分析環(huán)境,,,協(xié)議分析器及參

42、數(shù)輸入,協(xié)議分析器的作用就是監(jiān)視FTP客戶與FTP服務(wù)器的協(xié)議交互過程，記錄并對協(xié)議包進(jìn)行分析;分析環(huán)境的具體參數(shù)： FTP服務(wù)器：MAC地址為 00-00-C0-22-A1-01 IP地址為 201.5.21.1 控制連接端口號為 20

43、 數(shù)據(jù)連接端口號為 21 FTP客戶： MAC地址為 02-60-8C-01-24-28 IP地址為 201.5.21.25 數(shù)據(jù)連接端口號為 15432 控制連接端口號為

44、 7180,FTP工作模型的建立,,,協(xié)議分析器捕獲FTP交互的協(xié)議包,,協(xié)議分析器捕獲FTP交互的協(xié)議包(續(xù)),,FTP控制連接建立的協(xié)議分析：ARP協(xié)議執(zhí)行過程,,,,,,FTP控制連接的建立過程,協(xié)議包4～6 是FTP 控制連接建立的協(xié)議執(zhí)行過程協(xié)議包4：FTP客戶請求與FTP服務(wù)器建立控制連接,,FTP控制連接建立的協(xié)議包交互過程,,,,,FTP用戶登錄過程的協(xié)議分析,協(xié)議包9～16是用戶身份的協(xié)議執(zhí)行過程,,FTP用戶登錄過

45、程的協(xié)議分析,協(xié)議包9：FTP客戶發(fā)送給FTP服務(wù)器的User命令協(xié)議包,,協(xié)議包10：FTP服務(wù)器發(fā)送給FTP客戶對User命令的應(yīng)答包,,FTP用戶登錄過程的協(xié)議分析（續(xù)1）,,協(xié)議包12：FTP客戶發(fā)送給FTP服務(wù)器的帶有密碼的應(yīng)答包,,FTP用戶登錄過程的協(xié)議分析（續(xù)2）,,FTP數(shù)據(jù)連接建立準(zhǔn)備過程的協(xié)議分析,,FTP數(shù)據(jù)連接建立準(zhǔn)備過程的說明,FTP數(shù)據(jù)連接建立分為：連接建立準(zhǔn)備、連接建立階段協(xié)議包17：FTP客戶發(fā)送給F

46、TP服務(wù)器的Port命令包　　　根據(jù)FTP協(xié)議的規(guī)定， FTP客戶可以動態(tài)地選擇一個大于1024的本地端口號　　　端口表示方法：在Port命令中客戶IP地址后面加上兩個十進(jìn)制的數(shù)P1、P2，表示16位的本地端口號，計算公式是本地端口號= P1×256+ P2協(xié)議包18：FTP服務(wù)器發(fā)送給FTP客戶的Port命令應(yīng)答包,協(xié)議包19： FTP客戶發(fā)送給FTP服務(wù)器的RETR命令包,請求文件,FTP數(shù)據(jù)連接建立準(zhǔn)備過程的協(xié)議分

47、析（續(xù)1）,,數(shù)據(jù)連接建立過程,協(xié)議包20～22完成數(shù)據(jù)連接建立工作,,,,,,FTP數(shù)據(jù)傳輸和確認(rèn)的協(xié)議包交換過程,,FTP數(shù)據(jù)傳輸過程的協(xié)議分析,協(xié)議包23：FTP服務(wù)器向FTP客戶發(fā)回文件netstart的 狀態(tài)信息,,協(xié)議包25：FTP服務(wù)器向FTP客戶發(fā)送的檢索文件的數(shù)據(jù)包,,FTP數(shù)據(jù)傳輸過程的協(xié)議分析（續(xù)1）,,協(xié)議包26： FTP服務(wù)器在傳輸數(shù)據(jù)的同時，向FTP客戶發(fā)送在文件傳輸結(jié)束時斷開數(shù)據(jù)連接的通知協(xié)議包,FTP數(shù)據(jù)

48、傳輸過程的協(xié)議分析（續(xù)2）,,FTP數(shù)據(jù)傳輸中最后一個數(shù)據(jù)包33的結(jié)構(gòu),,FTP數(shù)據(jù)傳輸過程的協(xié)議分析（續(xù)3）,,FTP連接的釋放過程,一個完整的傳輸連接的釋放機制應(yīng)該是任何一方都可以提出，但是必須雙方都同意，才可以釋放連接；FTP連接建立分為控制連接建立與數(shù)據(jù)連接建立兩個階段，因此連接釋放也應(yīng)包括釋放控制連接與釋放數(shù)據(jù)連接兩個階段；首先應(yīng)該釋放數(shù)據(jù)連接，然后再釋放控制連接。,,,,FTP數(shù)據(jù)連接釋放過程的分析,,包34：FTP客戶

49、發(fā)送關(guān)于FIN置位的應(yīng)答包,,FTP數(shù)據(jù)連接釋放過程的分析(續(xù)1),,包36：FTP客戶的QUIT命令包結(jié)構(gòu),FTP數(shù)據(jù)連接釋放過程的分析（續(xù)2）,,包37：FTP服務(wù)器對QUIT命令的響應(yīng)包,FTP數(shù)據(jù)連接釋放過程的分析(續(xù)3),,,,,FTP控制連接釋放過程的分析,,Homework,結(jié)束之前我們要上一次關(guān)于計算機網(wǎng)絡(luò)的討論課復(fù)習(xí)課，以每章為內(nèi)容分成不同的主題每主題一到兩個小組，要求制作電子演示文檔，并給每小組10分鐘時間進(jìn)行主題

50、演講。文檔質(zhì)量及演講水平作為小組成員的平時成績載入期末考核中。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示，網(wǎng)段1和網(wǎng)絡(luò)3通過兩個路由器經(jīng)網(wǎng)段2相互連接，網(wǎng)段1有13臺主機，網(wǎng)段3有60臺主機，現(xiàn)企業(yè)申請到一個C類地址202.40.3.0/24，假如你是網(wǎng)絡(luò)管理員，完成以下工作：a、請你采用子網(wǎng)劃分技術(shù)分別為圖中的每個網(wǎng)段分配一個子網(wǎng)絡(luò)號，并指明每個子網(wǎng)的可用IP地址范圍、子網(wǎng)的廣播地址和對應(yīng)的子網(wǎng)掩碼，要求子網(wǎng)劃分時盡可能的節(jié)約IP地址資源。b、