课件制作人:谢希仁计算机网络第 8 章 应用层课件制作人:谢希仁第 8 章 应用层
*8.1 域名系统 DNS
8.1.1 域名系统概述
8.1.2 因特网的域名结构
8.1.3 用域名服务器进行域名解析
8.2 文件传送协议
8.2.1 概述
*8.2.2 FTP 的基本工作原理
8.2.3 简单文件传送协议 TFTP
课件制作人:谢希仁第 8 章 应用层(续)
8.3 远程登录 TELNET
*8.4 电子邮件
8.4.1 概述
8.4.2 简单邮件传送协议 SMTP
8.4.3 电子邮件的信息格式
8.4.4 邮件读取协议 POP3 和 IMAP
8.4.5 通用因特网邮件扩充 MIME
课件制作人:谢希仁第 8 章 应用层(续)
8.5 万维网 WWW
*8.5.1 概述
*8.5.2 统一资源定位符 URL
*8.5.3 超文本传送协议 HTTP
*8.5.4 超文本标记语言 HTML
*8.5.5 万维网页面中的超链
8.5.6 动态万维网文档与 CGI 技术
8.5.7 活动万维网文档
8.5.8 万维网上的信息检索系统课件制作人:谢希仁第 8 章 应用层(续)
8.6 引导程序协议 BOOTP 与动态主机配置协议 DHCP
8.6.1 引导程序协议 BOOTP
*8.6.2 动态主机配置协议 DHCP
课件制作人:谢希仁第 8 章 应用层(续)
8.7 网络管理
*8.7.1 网络管理的基本概念
*8.7.2 简单网络管理协议 SNMP 概述
8.7.3 管理信息库 MIB
8.7.5 SNMPv1 的五种协议数据单元
8.7.6 管理信息结构 SMI
8.7.7 SNMPv2 和 SNMPv3
课件制作人:谢希仁第 8 章 应用层(续)
8.8 应用进程跨越网络的网络
8.8.1 系统调用和应用变成接口
8.8.2 服务器的两种工作方式
8.8.3 进程通过系统调用接口进行通信的过程课件制作人:谢希仁应用层协议的特点
每个应用层协议都是为了解决某一类应用问题,
而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的 。
应用层的具体内容就是规定应用进程在通信时所遵循的协议 。
应用层的许多协议都是基于客户服务器方式 。
客户 (client)和服务器 (server)都是指通信中所涉及的两个应用进程 。 客户服务器方式所描述的是进程之间服务和被服务的关系 。 客户是服务请求方,服务器是服务提供方 。
课件制作人:谢希仁
8.1 域名系统 DNS
8.1.1 域名系统概述
许多应用层软件经常直接使用 域名系统 DNS
(Domain Name System),但计算机的用户只是间接而不是直接使用域名系统 。
因特网采用层次结构的命名树作为主机的名字,
并使用 分布式 的域名系统 DNS。
名字到域名的解析是由若干个域名服务器程序完成的 。 域名服务器程序在专设的结点上运行,
运行该程序的机器称为 域名服务器 。
课件制作人:谢希仁
8.1.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。
任何一个连接在因特网上的主机或路由器,都有一个 惟一 的层次结构的名字,即 域名 。
域名的结构由若干个分量组成,各分量之间用点 隔开:
…,三级域名,二级域名,顶级域名
各分量分别代表不同级别的域名。
课件制作人:谢希仁顶级域名 TLD
(Top Level Domain)
(1) 国家顶级域名 nTLD:如,,cn 表示中国,.us 表示美国,.uk 表示英国,等等。
(2) 国际顶级域名 iTLD:采用,int。国际性的组织可在,int 下注册。
(3) 通用顶级域名 gTLD:最早的顶级域名是:
.com 表示公司企业
.net 表示网络服务机构
.org 表示非赢利性组织
.edu 表示教育机构(美国专用)
.gov 表示政府部门(美国专用)
.mil 表示军事部门(美国专用)
课件制作人:谢希仁新增加了七个通用顶级域名
,aero 用于航空运输企业
,biz 用于公司和企业
,coop 用于合作团体
,info 适用于各种情况
,museum 用于博物馆
,name 用于个人
,pro 用于会计、律师和医师等自由职业者因特网的名字空间
com net org edu gov milcoop bizinfo aero int cn uk…
hk js sh bj org net gov edu com ac…
pku fudansjtutsinghua…
树根
cctv ibm hp mot…
顶级域名二级域名三级域名 mail
ep四级域名 mail csnetl …
…
seu
授权域名服务器
因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器 管辖区 (zone),
并在各管辖区中设置相应的 授权域名服务器 。
com
y
abc
wv
x
u
根域名服务器域 abc.com
管辖区 y.abc.com
的授权域名服务器管辖区
abc.com
管辖区y.abc.com
管辖区 abc.com的授权域名服务器
t
……
递归查询
com
abc xyz
abc
x y
因特网
u v w
xyz
.com 顶级域名服务器本地域名服务器
dns.abc.com
授权域名服务器
“树根”
edu
.edu 顶级域名服务器
y
… …
本地域名服务器
dns.xyz.com
授权域名服务器
m.xyz.com
本地域名服务器
dns.y.abc.com
授权域名服务器
t.y.abc.com
②
③
④ ⑤
⑥
⑦
⑧
dns.com
①
t.y.abc.com
的 IP 地址是什么?
递归与迭代相结合的查询
t.y.abc.com
④⑤
⑥ ⑦
根域名服务器
dns.com
本地域名服务器
dns.xyz.com
本地域名服务器
dns.abc.com
本地域名服务器
dns.y.abc.com
②③
m.xyz.com
①
IP(t.y.abc.com)=?
⑧
IP(t.y.abc.com)
= (198.54.23.15)
课件制作人:谢希仁名字的高速缓存
使用名字的高速缓存可优化查询的开销。
每个域名服务器都维护一个高速缓存,存放最近用过的名字以及从何处获得名字映射信息的记录。
当客户请求域名服务器转换名字时,服务器首先按标准过程检查它是否被授权管理该名字。
若未被授权,则查看自己的高速缓存,检查该名字是否最近被转换过。
域名服务器向客户报告缓存中有关名字与地址的绑定
(binding)信息,并标志为非授权绑定,以及给出获得此绑定的服务器 S 的域名。
本地服务器同时也将服务器 S 与 IP 地址的绑定告知客户。
课件制作人:谢希仁
8.2.2 FTP 的基本工作原理
网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。
初看起来,在两个主机之间传送文件是很简单的事情。
其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种,且差别很大。
课件制作人:谢希仁网络环境下复制文件的复杂性
(1) 计算机存储数据的格式不同。
(2) 文件的目录结构和文件命名的规定不同。
(3) 对于相同的文件存取功能,操作系统使用的命令不同。
(4) 访问控制方法不同。
课件制作人:谢希仁
FTP 特点
文件传送协议 FTP 只提供文件传送的一些基本的服务,它使用 TCP 可靠的运输服务。
FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
FTP 使用 客户服务器方式 。一个 FTP 服务器进程可同时为多个客户进程提供服务。 FTP 的服务器进程由两大部分组成:一个 主进程,负责接受新的请求;另外有若干个 从属进程,负责处理单个请求。
课件制作人:谢希仁主进程的工作步骤如下
打开熟知端口(端口号为 21),使客户进程能够连接上。
等待客户进程发出连接请求。
启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,
但从属进程在运行期间根据需要还可能创建其他一些子进程。
回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。
课件制作人:谢希仁两个连接
控制连接在整个会话期间一直保持打开,FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件 。
实际用于传输文件的是,数据连接,。 服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建,数据传送进程,和,数据连接,,用来连接客户端和服务器端的数据传送进程 。
数据传送进程实际完成文件的传送,在传送完毕后关闭,数据传送连接,并结束运行 。
课件制作人:谢希仁
FTP 使用的两个 TCP 连接控制进程数据传送进程用户界面控制进程数据传送进程客户端 服务器端因特网控制连接数据连接课件制作人:谢希仁
当客户进程向服务器进程发出建立连接请求时,
要寻找连接服务器进程的熟知端口 (21),同时还要告诉服务器进程自己的另一个端口号码,用于建立数据传送连接 。
接着,服务器进程用自己传送数据的熟知端口 (20)
与客户进程所提供的端口号码建立数据传送连接 。
由于 FTP使用了两个不同的端口号,所以数据连接与控制连接不会发生混乱 。
两个不同的端口号课件制作人:谢希仁
使用两个独立的连接的主要好处是
使协议更加简单和更容易实现 。
在传输文件时还可以利用控制连接 ( 例如,客户发送请求终止传输 ) 。
使用两个不同的端口号
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[01] 用户要用 FTP 和远地主机 (网络信息中心
NIC 上的主机 )建立连接。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[02] 本地 FTP 发出的连接成功信息。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[03] 从远地服务器返回的信息,220 表示“服务就绪”。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[04] 本地 FTP 提示用户键入名字。用户键入的名字表示“匿名”。用户只需键入 anonymous 即可。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[05] 数字 331 表示“用户名正确”,需要口令。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[06] 本地 FTP 提示用户键入口令。用户这时可键入
guest 作为匿名的口令,也可以键入自己的电子邮件地址,即耶鲁大学数学系名为 xyz 的主机上的 abc。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[07] 数字 230 表示用户已经注册完毕。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
“ftp>”是 FTP 的提示信息。用户键入的是将目录改变为包含 RFC 文件的目录。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.[09] 字符 CWD 是 FTP 的标准命令,代表 Change Working Directory。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[10] 用户要求将名为 rfc1261.txt 的文件复制到本地主机上,并改名为 nicinfo。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[11] 字符 PORT 是 FTP 的标准命令,表示要建立数据连接。 200 表示“命令正确”。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[12] 数字 150 表示“文件状态正确,
即将建立数据连接”。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[13] 数字 226 是“释放数据连接”。
现在一个新的本地文件已产生。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[14] 用户键入退出命令。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[15] 表明 FTP 工作结束。
课件制作人:谢希仁
NFS 采用另一种思路
NFS 允许应用进程打开一个远地文件,并能在该文件的某一个特定的位置上开始读写数据。
NFS 可使用户只复制一个大文件中的一个很小的片段,而不需要复制整个大文件。
对于上述例子,计算机 A 的 NFS 客户软件,把要添加的数据和在文件后面写数据的请求一起发送到远地的计算机 B 的 NFS 服务器。 NFS 服务器更新文件后返回应答信息。
在网络上传送的只是少量的修改数据。
课件制作人:谢希仁
8.2.3 简单文件传送协议 TFTP
(Trivial File Transfer Protocol)
是一个很小且易于实现的文件传送协议。
TFTP 使用客户服务器方式和使用 UDP 数据报,因此 TFTP 需要有自己的差错改正措施。
TFTP 只支持文件传输而不支持交互。
TFTP 没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别 。
课件制作人:谢希仁
TFTP 的主要特点是
(1) 每次传送的数据 PDU 中有 512 字节的数据,但最后一次可不足 512 字节。
(2) 数据 PDU 也称为 文件块 (block),每个块按序编号,从 1 开始。
(3) 支持 ASCII 码或二进制传送。
(4) 可对文件进行读或写。
(5) 使用很简单的首部。
课件制作人:谢希仁
TFTP 的工作很像停止等待协议
发送完一个文件块后就等待对方的确认,确认时应指明所确认的块编号。
发完数据后在规定时间内收不到确认就要重发数据 PDU。
发送确认 PDU 的一方若在规定时间内收不到下一个文件块,也要重发确认 PDU。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。
课件制作人:谢希仁
TFTP 的工作很像停止等待协议
在一开始工作时 。 TFTP 客户进程发送一个读请求
PDU 或写请求 PDU 给 TFTP 服务器进程,其熟知端口号码为 69。
TFTP 服务器进程要选择一个新的端口和 TFTP 客户进程进行通信 。
若文件长度恰好为 512 字节的整数倍,则在文件传送完毕后,还必须在最后发送一个只含首部而无数据的数据 PDU。
若文件长度不是 512 字节的整数倍,则最后传送数据 PDU 的数据字段一定不满 512字节,这正好可作为文件结束的标志 。
课件制作人:谢希仁
TFTP 的五种协议数据单元 PDU
读请求
PDU
2
1 文 件 名
n 1
0
1
0方 式
n
写请求
PDU
2
2 文 件 名
n 1
0
1
0方 式
n
数据
PDU
2
3 块编号
5122
数 据确认
PDU
2
4 块编号
2
差错
PDU
2
5 差错代码
2 1
0
n
差 错 信 息字节课件制作人:谢希仁
8.3 按远程终端协议 TELNET
TELNET 是一个简单的远程终端协议,也是因特网的正式标准。
用户用 TELNET 就可在其所在地通过 TCP 连接注册(即登录)到远地的另一个主机上(使用主机名或 IP地址)。
TELNET 能将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕 。 这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上 。
课件制作人:谢希仁客户服务器方式
现在由于 PC 机的功能越来越强,用户已较少使用 TELNET 了。
TELNET 也使用客户服务器方式。在本地系统运行 TELNET 客户进程,而在远地主机则运行 TELNET 服务器进程。
和 FTP 的情况相似,服务器中的主进程等待新的请求,并产生从属进程来处理每一个连接。
课件制作人:谢希仁
TELNET 使用网络虚拟终端 NVT 格式因特网
TCP 连接客户端 服务器端使用客户端的格式 使用服务器端的格式使用 NVT 格式客户 服务器课件制作人:谢希仁网络虚拟终端 NVT 格式
客户软件把用户的击键和命令转换成 NVT
格式,并送交服务器 。
服务器软件把收到的数据和命令,从 NVT
格式转换成远地系统所需的格式 。
向用户返回数据时,服务器把远地系统的格式转换为 NVT 格式,本地客户再从
NVT 格式转换到本地系统所需的格式 。
课件制作人:谢希仁
TELNET 定义的一些控制命令
(1) DO (选项代码 ) 表示要求对方执行该选项
WILL (选项代码 ) 同意执行此选项
(2) DO (选项代码 ) 表示要求对方执行该选项
WON'T (选项代码 ) 不同意,状态不变
(3) WILL (选项代码 ) 表示我想执行该选项
DO (选项代码 ) 同意执行此选项
(4) WILL (选项代码 ) 表示我想执行该选项
DON'T (选项代码 ) 不同意,状态不变
WON'T (选项代码 ) 证实状态不变课件制作人:谢希仁
8.4 电子邮件
8.4.1 概述
电子邮件 (e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。
电子邮件把邮件发送到 ISP 的邮件服务器,并放在其中的收信人邮箱中,收信人可随时上网到
ISP 的邮件服务器进行读取。
电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的优点。
现在电子邮件不仅可传送文字信息,而且还可附上声音和图像。
课件制作人:谢希仁电子邮件的一些标准
在 1982 年制定出 简单邮件传送协议 SMTP
(Simple Mail Transfer Protocol) 和因特网文本报文格式,它们都已成为因特网的正式标准 。
1993 年提出了 通用因特网邮件扩充 MIME
(Multipurpose Internet Mail Extensions)。
MIME 在其邮件首部中说明了邮件的数据类型
(如文本,声音,图像,视像等 )。 在 MIME 邮件中可同时传送多种类型的数据 。
电子邮件的最主要的组成构件发送方邮件缓存 接收端邮件服务器用户代理
SMTP
SMTP
POP3
发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理邮件服务器邮件服务器
SMTP SMTP POP3
(发送邮件 )
(发送邮件 )
(发送邮件)
(发送邮件 ) (读取邮件 )
(读取邮件 )
(TCP 连接 ) (TCP 连接 ) (TCP 连接 )
因特网课件制作人:谢希仁用户代理 UA (User Agent)
用户代理 UA 就是用户与电子邮件系统的接口。
用户代理的功能是:撰写、显示和处理。
邮件服务器的功能是发送和接收邮件,同时还要向发信人报告邮件传送的情况(已交付、被拒绝、丢失等)。
邮件服务器按照客户服务器方式工作。邮件服务器需要使用两个不同的协议。
SMTP 协议用于发送邮件。
邮局协议 POP (Post Office Protocol) 用于接收邮件。
课件制作人:谢希仁应当注意
一个邮件服务器既可以作为客户,也可以作为服务器。
例如,当邮件服务器 A 向另一个邮件服务器 B
发送邮件时,邮件服务器 A 就作为 SMTP 客户,而 B 是 SMTP 服务器。
当邮件服务器 A 从另一个邮件服务器 B 接收邮件时,邮件服务器 A 就作为 SMTP 服务器,
而 B是 SMTP 客户。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理发送端邮件服务器用户代理接收方用户代理用户代理邮件服务器邮件服务器
(发送邮件 )
SMTP
SMTP
(发送邮件 )
(TCP 连接 )
因特网
(1) 发信人调用用户代理来编辑要发送的邮件。
用户代理用 SMTP 把邮件传送给发送端邮件服务器。
电子邮件的发送和接收过程发送方接收端邮件服务器用户代理
SMTP
发送端邮件服务器邮件缓存用户代理接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
因特网
(2) 发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
因特网
(3) 运行在发送端邮件服务器的 SMTP 客户进程,发现在邮件缓存中有待发送的邮件,就向运行在接收端邮件服务器的 SMTP 服务器进程发起 TCP 连接的建立。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理用户邮箱 接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
因特网
(4) TCP 连接建立后,SMTP 客户进程开始向远程的
SMTP 服务器进程发送邮件。当所有的待发送邮件发完了,
SMTP 就关闭所建立的 TCP 连接。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理用户邮箱 接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
因特网
(5) 运行在接收端邮件服务器中的 SMTP 服务器进程收到邮件后,将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理用户邮箱 接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
POP3
POP3
(读取邮件 )
(读取邮件 )
(TCP 连接 )
因特网
(6) 收信人在打算收信时,调用用户代理,使用 POP3
(或 IMAP)协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果邮箱中有来信的话)。
课件制作人:谢希仁电子邮件的组成
电子邮件由 信封 (envelope)和 内容 (content)两部分组成。
电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。
在邮件的信封上,最重要的就是收信人的地址。
课件制作人:谢希仁电子邮件地址的格式
TCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下:
收信人邮箱名 @邮箱所在主机的域名 (8-1)
符号,@”读作,at”,表示,在,的意思 。
例如,电子邮件地址 xiexiren@tsinghua.org.cn
邮箱所在的主机的域名在全世界必须是惟一的这个用户名在该域名的范围内是惟一的。
课件制作人:谢希仁
8.4.2 简单邮件传送协议 SMTP
SMTP 所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息 。
由于 SMTP 使用客户服务器方式,因此负责发送邮件的 SMTP 进程就是 SMTP 客户,而负责接收邮件的 SMTP 进程就是 SMTP 服务器 。
SMTP 规定了 14 条命令和 21 种应答信息 。 每条命令用 4 个字母组成,而每一种应答信息一般只有一行信息,由一个 3 位数字的代码开始,后面附上 ( 也可不附上 ) 很简单的文字说明 。
课件制作人:谢希仁
SMTP 通信的三个阶段
1,连接建立:连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。
SMTP不使用中间的邮件服务器。
2,邮件传送
3,连接释放:邮件发送完毕后,SMTP 应释放
TCP 连接。
课件制作人:谢希仁
8.4.3 电子邮件的信息格式
一个电子邮件分为 信封 和 内容 两大部分 。
[RFC 822]只规定了邮件内容中的 首部 (header)
格式,而对邮件的 主体 (body)部分则让用户自由撰写 。
用户写好首部后,邮件系统将自动地将信封所需的信息提取出来并写在信封上 。 所以用户不需要填写电子邮件信封上的信息 。
邮件内容首部包括一些关键字,后面加上冒号 。
最重要的关键字是,To 和 Subject。
课件制作人:谢希仁邮件内容的首部
,To:”后面填入一个或多个收信人的电子邮件地址。
用户只需打开地址簿,点击收信人名字,收信人的电子邮件地址就会自动地填入到合适的位置上。
,Subject:”是邮件的主题。它反映了邮件的主要内容,便于用户查找邮件。
抄送,Cc:” 表示应给某某人发送一个邮件副本。
,From”和,Date” 表示发信人的电子邮件地址和发信日期。,Reply-To”是对方回信所用的地址。
课件制作人:谢希仁
8.4.4 邮件读取协议
POP3 和 IMAP
邮局协议 POP 是一个非常简单,但功能有限的邮件读取协议,现在使用的是它的第三个版本
POP3。
POP也使用客户服务器的工作方式 。
在接收邮件的用户 PC 机中必须运行 POP 客户程序,而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序 。
课件制作人:谢希仁
IMAP 协议
(Internet Message Access Protocol)
IMAP 也是按客户服务器方式工作,现在较新的版本是 IMAP4。
用户在自己的 PC 机上就可以操纵 ISP 的邮件服务器的邮箱,就像在本地操纵一样。
因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时,
用户就可看到邮件的首部。若用户需要打开某个邮件,则该邮件才传到用户的计算机上。
课件制作人:谢希仁
IMAP 的特点
IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件 。
IMAP 还允许收信人只读取邮件中的某一个部分 。 例如,收到了一个带有视像附件 ( 此文件可能很大 )
的邮件 。 为了节省时间,可以先下载邮件的正文部分,待以后有时间再读取或下载这个很长的附件 。
IMAP 的缺点是如果用户没有将邮件复制到自己的
PC 机上,则邮件一直是存放在 IMAP 服务器上 。 因此用户需要经常与 IMAP 服务器建立连接 。
课件制作人:谢希仁必须注意
不要将邮件读取协议 POP 或 IMAP 与邮件传送协议 SMTP 弄混。
发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件,都是使用 SMTP 协议。
而 POP 协议或 IMAP 协议则是用户从目的邮件服务器上读取邮件所使用的协议。
课件制作人:谢希仁
8.4.5 通用因特网邮件扩充 MIME
1,MIME 概述
SMTP 有以下缺点:
SMTP 不能传送可执行文件或其他的二进制对象 。
SMTP 限于传送 7 位的 ASCII 码 。 许多其他非英语国家的文字 ( 如中文,俄文,甚至带重音符号的法文或德文 ) 就无法传送 。
SMTP 服务器会拒绝超过一定长度的邮件 。
某些 SMTP 的实现并没有完全按照 [RFC 821]
的 SMTP 标准 。
课件制作人:谢希仁
MIME 的特点
MIME 并没有改动 SMTP 或取代它 。
MIME 的意图是继续使用目前的 [RFC 822]格式,但增加了邮件主体的结构,并定义了传送非 ASCII 码的编码规则 。
课件制作人:谢希仁
MIME 和 SMTP 的关系非 ASCII 码
7 位 ASCII 码
MIME
SMTP
MIME
SMTP
7 位 ASCII 码
7 位 ASCII 码非 ASCII 码用户 用户课件制作人:谢希仁
MIME 主要包括三个部分
5 个新的邮件首部字段,它们可包含在 [RFC 822]
首部中 。 这些字段提供了有关邮件主体的信息 。
定义了许多邮件内容的格式,对多媒体电子邮件的表示方法进行了标准化。
定义了传送编码,可对任何内容格式进行转换,
而不会被邮件系统改变。
课件制作人:谢希仁
MIME 增加 5 个新的邮件首部
MIME-Version,标志 MIME 的版本 。 现在的版本号是 1.0。 若无此行,则为英文文本 。
Content-Description,这是可读字符串,说明此邮件是什么 。 和邮件的主题差不多 。
Content-Id,邮件的惟一标识符 。
Content-Transfer-Encoding,在传送时邮件的主体是如何编码的。
Content-Type,说明邮件的性质。
课件制作人:谢希仁内容传送编码
Content-Transfer-Encoding
最简单的编码就是 7 位 ASCII 码,而每行不能超过 1000 个字符 。 MIME 对这种由 ASCII 码构成的邮件主体不进行任何转换 。
另一种编码称为 quoted-printable,这种编码方法适用于当所传送的数据中只有少量的非
ASCII 码 。
对于任意的二进制文件,可用 base64 编码 。
课件制作人:谢希仁
3,内容类型
MIME着标准规定 Content-Type 说明必须含有两个标识符,即内容类型 (type)和子类型 (subtype),中间用,/”分开 。
MIME 标准定义了 7 个基本内容类型和 15
种子类型 。
课件制作人:谢希仁
8.5 万维网 WWW
8.5.1 概述
万维网 WWW (World Wide Web)并非某种特殊的计算机网络 。
万维网是一个大规模的,联机式的信息储藏所 。
万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息 。
这种访问方式称为,链接,。
课件制作人:谢希仁万维网提供分布式服务
万维网站点 A
万维网站点 C
万维网站点 E万维网站点 D
万维网站点 B
③
⑥
①
② ④
⑤
课件制作人:谢希仁超媒体与超文本
万维网是分布式超媒体 (hypermedia)系统,它是超文本 (hypertext)系统的扩充。
一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。
超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息,而超媒体文档还包含其他表示方式的信息,如图形、图像、声音、
动画,甚至活动视频图像。
课件制作人:谢希仁万维网的工作方式
万维网以客户服务器方式工作。
浏览器 就是在用户计算机上的万维网 客户程序 。
万维网文档所驻留的计算机则运行 服务器程序,
因此这个计算机也称为 万维网服务器 。
客户程序向服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。
在一个客户程序主窗口上显示出的万维网文档称为 页面 (page)。
课件制作人:谢希仁万维网必须解决的问题
(1) 怎样标志分布在整个因特网上的万维网文档?
使用 统一资源定位符 URL (Uniform Resource
Locator)来标志万维网上的各种文档。
使每一个文档在整个因特网的范围内具有惟一的标识符 URL。
课件制作人:谢希仁万维网必须解决的问题
(2) 用何协议实现万维网上各种超链的链接?
在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是 超文本传送协议
HTTP (HyperText Transfer Protocol)。
HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送 。
课件制作人:谢希仁万维网必须解决的问题
(3) 怎样使各种万维网文档都能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链?
超文本标记语言 HTML (HyperText Markup
Language)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来 。
课件制作人:谢希仁万维网必须解决的问题
(4) 怎样使用户能够很方便地找到所需的信息?
为了在万维网上方便地查找信息,用户可使用各种的搜索工具 ( 即搜索引擎 ) 。
课件制作人:谢希仁
8.5.2 统一资源定位符 URL
1,URL的格式
统一资源定位符 URL 是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。
URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。
只要能够对资源定位,系统就可以对资源进行各种操作,如存取、更新、替换和查找其属性。
URL 相当于一个文件名在网络范围的扩展。因此
URL 是与因特网相连的机器上的任何可访问对象的一个指针。
课件制作人:谢希仁
URL 的一般形式
由以冒号隔开的两大部分组成,并且在 URL
中的字符对大写或小写没有要求。
URL 的一般形式是:
<URL的访问方式 >://<主机 >:<端口 >/<路径 > (8-2)
ftp —— 文件传送协议 FTP
http —— 超文本传送协议 HTTP
News —— USENET 新闻课件制作人:谢希仁
URL 的一般形式
由以冒号隔开的两大部分组成,并且在 URL
中的字符对大写或小写没有要求。
URL 的一般形式是:
<URL的访问方式 >://<主机 >:<端口 >/<路径 > (8-2)
<主机 > 是存放资源的主机在因特网中的域名课件制作人:谢希仁
URL 的一般形式
由以冒号隔开的两大部分组成,并且在 URL
中的字符对大写或小写没有要求。
URL 的一般形式是:
<URL的访问方式 >://<主机 >:<端口 >/<路径 > (8-2)
有时可省略课件制作人:谢希仁
2,使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
这表示使用 FTP 协议课件制作人:谢希仁使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
冒号和两个斜线是规定的格式课件制作人:谢希仁使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
这是网站的域名课件制作人:谢希仁使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
这是路径和文件名课件制作人:谢希仁
3,使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
这表示使用 HTTP 协议课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
冒号和两个斜线是规定的格式课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
这里写主机的域名课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
HTTP 的默认端口号是 80,通常可省略课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
若再省略文件的 <路径 >项,则 URL 就指到因特网上的某个 主页 (home page)。
课件制作人:谢希仁
8.5.3 超文本传送协议 HTTP
1,HTTP 的操作过程
为了使超文本的链接能够高效率地完成,
需要用 HTTP 协议来传送一切必须的信息 。
从层次的角度看,HTTP 是 面向事务的
(transaction-oriented)应用层协议,它是万维网上能够可靠地交换文件 ( 包括文本,
声音,图像等各种多媒体文件 ) 的重要基础 。
万维网的工作过程因特网服务器
www.tsinghua.edu.cn链接到 URL的超链
HTTP 使用此 TCP 连接浏览器程序服务器程序HTTP
客户清华大学院系设置建立 TCP 连接释放 TCP 连接
HTTP 响应报文② 响应文档?
HTTP 请求报文① 请求文档用户点击鼠标后所发生的事件
(1) 浏览器分析超链指向页面的 URL。
(2) 浏览器向 DNS 请求解析 www.tsinghua.edu.cn 的
IP 地址。
(3) 域名系统 DNS 解析出清华大学服务器的 IP 地址。
(4) 浏览器与服务器建立 TCP 连接
(5) 浏览器发出取文件命令:
GET /chn/yxsz/index.htm。
(6) 服务器 给出响应,把文件 index.htm 发给浏览器。
(7) TCP 连接释放。
(8) 浏览器显示“清华大学院系设置”文件 index.htm
中的所有文本。
课件制作人:谢希仁
HTTP 的主要特点
HTTP 是面向事务的客户服务器协议。
HTTP 1.0 协议是 无状态的 (stateless)。
HTTP 协议本身也是无连接的,虽然它使用了面向连接的 TCP 向上提供的服务。
万维网浏览器就是一个 HTTP 客户,而在万维网服务器等待 HTTP 请求的进程常称为 HTTP
daemon,有的文献将它缩写为 HTTPD。
HTTP daemon 在收到 HTTP 客户的请求后,
把所需的文件返回给 HTTP 客户。
课件制作人:谢希仁万维网高速缓存
(Web cache)
万维网高速缓存代表浏览器发出 HTTP 请求,
因此又称为 代理服务器 (proxy server)。
万维网高速缓存将最近的一些请求和响应暂存在本地磁盘中。
当与暂时存放的请求相同的新请求到达时,万维网高速缓存就把暂存的响应发送出去,而不需要按 URL 的地址再去因特网访问该资源。
课件制作人:谢希仁使用高速缓存可减少访问因特网服务器的时延校园网源点服务器
2 Mb/s 因特网浏览器 R1 R2
这条链路上的时延很大没有使用高速缓存的情况所有万维网通信量都经过这条链路使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(1) 浏览器访问因特网的服务器时,要先与校园网的高速缓存建立 TCP 连接,并向高速缓存发出 HTTP
请求报文使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(2) 若高速缓存已经存放了所请求的对象,则将此对象放入 HTTP 响应报文中返回给浏览器。
使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(3) 否则,高速缓存就代表发出请求的用户浏览器,
与因特网上的源点服务器建立 TCP 连接,并发送
HTTP 请求报文。
使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(4) 源点服务器将所请求的对象放在 HTTP 响应报文中返回给校园网的高速缓存。
使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(5) 高速缓存收到此对象后,先复制在其本地存储器中(为今后使用),然后再将该对象放在 HTTP 响应报文中,通过已建立的 TCP 连接,返回给请求该对象的浏览器。
课件制作人:谢希仁
3,HTTP 的报文结构
HTTP 有两类报文:
请求报文 ——从客户向服务器发送请求报文。
响应报文 ——从服务器到客户的回答。
由于 HTTP 是面向正文的 (text-oriented),因此在报文中的每一个字段都是一些 ASCII 码串,
因而每个字段的长度都是不确定的。
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
报文由三个部分组成,即 开始行,首部行 和 实体主体 。
在请求报文中,开始行就是请求行。
开始行
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
“方法,是面向对象技术中使用的专门名词。所谓,方法,就是对所请求的对象进行的操作,因此这些方法实际上也就是一些命令。因此,请求报文的类型是由它所采用的方法决定的。
课件制作人:谢希仁
HTTP 请求报文的一些方法方法(操作) 意义
OPTION 请求一些选项的信息
GET 请求读取由 URL所标志的信息
HEAD 请求读取由 URL所标志的信息的首部
POST 给服务器添加信息(例如,注释)
PUT 在指明的 URL下存储一个文档
DELETE 删除指明的 URL所标志的资源
TRACE 用来进行环回测试的请求报文
CONNECT 用于代理服务器
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
“URL”是所请求的资源的 URL。
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
“版本,是 HTTP 的版本 。
HTTP 的报文结构(响应报文)
版 本 状态码 短 语首部字段名首部行
,值首部字段名 值
:
…
实体主体
(有些响应报文不用)
状态行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
响应报文的开始行是 状态行 。
状态行包括三项内容,即 HTTP 的版本,状态码,
以及解释状态码的 简单短语 。
开始行课件制作人:谢希仁状态码都是三位数字
1xx 表示通知信息的,如请求收到了或正在进行处理。
2xx 表示成功,如接受或知道了。
3xx 表示重定向,表示要完成请求还必须采取进一步的行动。
4xx 表示客户的差错,如请求中有错误的语法或不能完成。
5xx 表示服务器的差错,如服务器失效无法完成请求。
课件制作人:谢希仁
8.5.4 超文本标记语言 HTML
(HyperText Markup Language)
1,HTML 概述
超文本标记语言 HTML 中的 Markup 的意思就是“设置标记”。
HTML 定义了许多用于排版的命令(标签)。
HTML 把各种标签嵌入到万维网的页面中。这样就构成了所谓的 HTML 文档。 HTML 文档是一种可以用任何文本编辑器创建的 ASCII 码文件。
课件制作人:谢希仁
HTML 文档
仅当 HTML 文档是以,html 或,htm 为后缀时,
浏览器才对此 文档的各种标签进行解释 。
如 HTML 文档改换以,txt 为其后缀,则 HTML
解释程序就不对标签进行解释,而浏览器只能看见原来的文本文件 。
当浏览器从服务器读取 HTML 文档后,就按照
HTML 文档中的各种标签,根据浏览器所使用的显示器的尺寸和分辨率大小,重新进行排版并恢复出所读取的页面 。
课件制作人:谢希仁
2,HTML 的格式与标签
元素 (element)是 HTML 文档结构的基本组成部分。一个 HTML 文档本身就是一个元素。每个
HTML 文档由两个主要元素组成,首部 (head)和主体 (body) 。
首部包含文档的 标题 (title),以及系统用来标识文档的一些其他信息。标题相当于文件名。
文档的 主体 是 HTML 文档的最主要的部分。
主体部分往往又由若干个更小的元素组成,如段落 (paragraph),表格 (table)、和 列表 (list)等。
课件制作人:谢希仁
HTML 的标签
HTML用一对标签(即一个开始标签和一个结束标签)或几对标签来标识一个元素。
开始标签由一个小于字符,<”、一个标签名、和一个大于字符,>”组成。
结束标签和开始标签的区别只是在小于字符的后面要加上一个斜杠字符,/”。
虽然标签名并不区分大写和小写。
有一些标签可以将结束标签省略。
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
HTML 文档开始
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
首部开始
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
标题
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
首部结束
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
主体开始
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
1级标题
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
HTML 文档中标签的用法第一个段落
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
HTML 文档中标签的用法第二个段落
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
主体结束
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML> HTML 文档结束课件制作人:谢希仁插入图像
<IMG SRC=portrait.gif HEIGHT=100 WIDTH=65>
结束标签开始标签插入图像插入的图像文件名是 portrait.gif
高度是 100 像素宽度是 65 像素课件制作人:谢希仁
8.5.5 万维网页面中的超链
1,链接到其他网点上的页面
定义一个超链的标签是 <A> 。 字符 A 表示 锚
(Anchor)。
在 HTML文档中定义一个超链的语法是:
<A HREF="..,">X</A> (8-3)
超链的起点这个地方填写超链终点的 URL
课件制作人:谢希仁链接举例
<A HREF="http://www.tsinghua.edu.cn">清华大学 </A>
超链的起点是某个文档中的这四个字超链的终点是清华大学的主页课件制作人:谢希仁
2,链接到一个本地文件
远程链接:超链的终点是其他网点上的页面。
本地链接:超链指向本计算机中的某个文件。
课件制作人:谢希仁本地链接本地链接可进行许多的简化:
协议 (http://)被省略 ——表明与当前页面的协议相同。
主机域名被省略 ——表明是当前的主机域名。
目录路径被省略 ——表明是当前目录(对于远程链接,表明是主机的默认根目录)。
文件名被省略 ——表明是当前文件(对于远程链接,表明是对方服务器上默认的文件名,通常是一个名为 index.html 的文件)。
课件制作人:谢希仁相对路径名与绝对路径名
使用简化的 URL,在 HREF= 的后面使用的是相对路径名。
使用完整的 URL 则是使用绝对路径名。
使用相对路径名的好处不仅是可以少键入一些字符,而且也便于目录的改动。
课件制作人:谢希仁
<A NAME=“Destination”> abc </A>
本文件链接举例
X
abc
文件 F 本文件链接的 HTML 语句格式:
<A HREF=“#Destination”> X </A>
本文件链接在此处定义命名锚起点终点命名锚的定义语句:
命名锚的名字 命名锚的终点 在字符 abc 的前面课件制作人:谢希仁远程链接举例
远程链接:
<A HREF=“http://www.tsinghua.edu.cn”> 清华大学 </A>
清华大学清华大学主页文件 F
www.tsinghua.edu.cn
因特网起点终点
4,浏览器的结构与远程服务器通信输出至显示器从鼠标和键盘输入网 络 接 口可选客户程序
HTML解释程序可选解释程序控 制 程 序 驱动程序
…
…
HTTP 客户程序缓 存课件制作人:谢希仁浏览器的主要组成部分
浏览器有一组客户、一组解释程序,以及管理这些客户和解释程序的控制程序。
控制程序是其中的核心部件,它解释鼠标的点击和键盘的输入,并调用有关的组件来执行用户指定的操作。
例如,当用户用鼠标点击一个超链的起点时,
控制程序就调用一个客户从所需文档所在的远地服务器上取回该文档,并调用解释程序向用户显示该文档。
课件制作人:谢希仁解释程序
HTML 解释程序是必不可少的,而其他的解释程序则是可选的。
解释程序把 HTML 规格转换为适合用户显示硬件的命令来处理版面的细节。
许多浏览器还包含 FTP 客户,用来获取文件传送服务。
一些浏览器也包含电子邮件客户,使浏览器能够发送和接收电子邮件。
课件制作人:谢希仁浏览器中的缓存
浏览器将它取回的每一个页面副本都放入本地磁盘的缓存中。
当用户用鼠标点击某个选项时,浏览器首先检查磁盘的缓存。若缓存中保存了该项,浏览器就直接从缓存中得到该项副本而不必从网络获取,这样就明显地改善浏览器的运行特性。 。
但缓存要占用磁盘大量的空间,而浏览器性能的改善只有在用户再次查看缓存中的页面时才有帮助。
许多浏览器允许用户调整缓存策略。
课件制作人:谢希仁
8.5.6 动态万维网文档与 CGI 技术
1,动态文档的概念
静态文档是指该文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,
内容不会改变。
动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。
动态文档和静态文档之间的主要差别体现在服务器一端。这主要是文档内容的生成方法不同。而从浏览器的角度看,这两种文档并没有区别。
课件制作人:谢希仁万维网服务器功能的扩充
(1) 应增加另一个应用程序,用来处理浏览器发来的数据,并创建动态文档。
(2) 应增加一个机制,用来使万维网服务器把浏览器发来的数据传送给这个应用程序,然后万维网服务器能够解释这个应用程序的输出,并向浏览器返回 HTML
文档。
课件制作人:谢希仁扩充了功能的万维网服务器万维网服务器浏览器程序万维网客户服务器程序HTTP
数据库
CGI
HTTP 请求报文
① 请求文档 ② CGI 程序创建动态文档?
③ 响应动态文档 HTTP 响应报文课件制作人:谢希仁通用网关接口 CGI
(Common Gateway Interface)
CGI 是一种标准,它定义了动态文档应如何创建,输入数据应如何提供给应用程序,以及输出结果应如何使用。
万维网服务器与 CG I的通信遵循 CGI 标准。
,通用,,CGI 标准所定义的规则对其他任何语言都是通用的。
,网关,,CGI 程序的作用像网关。
,接口,:有一些已定义好的变量和调用等可供其他 CGI 程序使用。
课件制作人:谢希仁
CGI 程序
CGI 程序的正式名字是 CGI 脚本 (script)。
,脚本,指的是一个程序,它被另一个程序(解释程序)而不是计算机的处理机来解释或执行。
脚本运行起来要比一般的编译程序要慢,
因为它的每一条指令先要被另一个程序来处理(这就要一些附加的指令),而不是直接被指令处理器来处理。
课件制作人:谢希仁
2,表单
从 HTML 2.0开始就增加了,表单,项目。
,表单,(form)用来把用户数据从浏览器传递给万维网服务器。
在创建动态文档时,表单和 CGI 程序经常配合使用。
表单在浏览器的屏幕出现时,就有一些方框和按钮,可供用户选择和点取。有的方框可让用户输入数据。
课件制作人:谢希仁表单的构成
HTML 定义表单是在 HTML 文档的主体中插入表单的标签 <FORM>和 </FORM>。
在 <FORM>标签中首先要指明 ACTION 参数,
其后面的引号中指出在万维网服务器中的 CGI
程序在何处 。 一般就是指明 URL。
参数 METHOD 说明对表单所采用的方法,即数据是如何在浏览器和服务器之间传送的 。
在 HTML 文档中用标签 <INPUT>表示需要用户输入数据的项目 。
课件制作人:谢希仁提交按钮与复位按钮
SUBMIT(提交)按钮的功能是:“填完按此按钮”。当用户点取此按钮时,浏览器即向服务器发送填写的数据。
RESET(复位)按钮的功能是:“清除所填信息”。用户若认为所填写的数据不合适,在按复位按钮后,表单即恢复到刚开始时的样子。
使用 <SELECT>标签可在表单中加入下拉式菜单。
课件制作人:谢希仁
3,CGI 标准
当 CGI 程序被调用时,服务器就将一些参数传递给 CGI 程序,参数的值可由浏览器提供。
服务器将这些参数传递给 CGI 程序时,
不是使用一般的命令行方式,而是把这些参数信息置于 UNIX 的环境变量中,
然后调用 CGI 程序。
CGI 程序从环境变量中把值提取出来。
课件制作人:谢希仁
8.5.7 活动万维网文档
1,活动文档的创建
活动文档 (active document)技术把所有的工作都转移给浏览器端。
每当浏览器请求一个活动文档时,服务器就返回一段程序副本在浏览器端运行。
活动文档程序可与用户直接交互,并可连续地改变屏幕的显示。
由于活动文档技术不需要服务器的连续更新传送,对网络带宽的要求也不会太高。
课件制作人:谢希仁活动文档在客户端创建万维网服务器浏览器程序万维网客户服务器程序HTTP
HTTP 请求报文
① 请求文档 程序事先被编译成二进制代码,
存放为文件
程序
③ 此程序在客户端创建出活动文档?
文档
② 响应程序
HTTP 响应报文?程序课件制作人:谢希仁
2,用 Java 技术创建活动文档
由美国 Sun 公司开发的 Java 语言是一项用于创建和运行活动文档的技术。
在 Java 技术中使用,小应用程序” (applet)来描述活动文档程序。
用户从万维网服务器下载嵌入了 Java 小应用程序的 HTML 文档后,可在浏览器的屏幕上点击某个图像,就可看到动画效果,或在下拉式菜单中点击某个项目,就可看到计算结果。
Java 技术是活动文档技术的一部分。
课件制作人:谢希仁
Java 技术装三个主要组成部分
(1) 程序设计语言。 Java 包含一个新的程序设计语言,用来编写传统的计算机程序和 Java 小应用程序。
(2) 运行 (runtime)环境。这是运行 Java 程序所必须的运行环境,其中包括 Java 虚拟机(简称为 JVM),该软件定义了 Java 二进制代码的执行模型。
(3) 类库 (class library)。为了更容易编写 Java 小应用程序,Java 提供了强大的类库支持。
课件制作人:谢希仁
Java
Java 是一种面向对象的高级语言,从 C++ 派生出来的,它省略了 C++ 很多复杂的、很少用的语言特点。
Java 的每一个数据项都有一个确定的类型。
对数据的操作严格按照该数据的类型来进行。
Java 的编译程序将源程序转换成 Java 字节码
(bytecode),这是一种与机器无关的二进制代码。计算机程序调用解释程序读取字节码,并解释执行。
课件制作人:谢希仁计算机硬件无关
Java 语言、字节码以及 Java 运行系统都被设计成与计算机硬件无关。一旦形成了字节码,
就可在任何计算机上运行并产生相同的输出。
Java 小应用程序与机器无关可使在任何计算机上运行的浏览器程序能够下载并运行活动文档。
可保证活动文档在所有的浏览器上产生同样的正确输出。
可大大地降低活动文档的创建和测试费用,因为不必为每一种计算机都制作一个副本。
课件制作人:谢希仁
3,Java 解释程序
运行 Java 的浏览器 HTML 解释程序和
Java 小应用程序解释程序。
解释程序的核心是一个模仿计算机的简单循环。
解释程序维持一个指令指针,在初始化时指在小应用程序的开始处。
在每一次循环操作时,解释程序在指令指针指向的地址读取字节码。然后解释程序对字节码进行解码,并完成指明的操作。
课件制作人:谢希仁
8.5.8 万维网上的信息检索系统
1,搜索引擎的工作原理
在万维网中用来进行搜索的程序叫做搜索引擎。
要在万维网上进行检索,就要将所有万维网页面标题中的关键词作成索引。
简单搜索引擎中使用的数据结构到 URL
的指针到标题的指针
url_table 堆 散列表字符串存储 散列码
0
1
2
3
溢出链
n?1
URL
URL
标题标题
4
5
23 41
18 7
2
课件制作人:谢希仁
2,一些著名的搜索引擎当前最有名的搜索引擎是:
Google (http://www.google.com)
Yahoo (http://www.yahoo.com)
课件制作人:谢希仁
8.6 引导程序协议 BOOTP 与动态主机配置协议 DHCP
8.6.1 引导程序协议 BOOTP
为了将软件协议做成通用的和便于移植,
协议软件的编写者把协议软件参数化。
这就使得在很多台计算机上使用同一个经过编译的二进制代码成为可能。
一台计算机和另一台计算机的区别,都可通过一些不同的参数来体现。
在软件协议运行之前,必须给每一个参数赋值。
课件制作人:谢希仁协议配置
在协议软件中给这些参数赋值的动作叫做协议配置。
一个软件协议在使用之前必须是已正确配置的。
具体的配置信息有哪些则取决于协议栈。
课件制作人:谢希仁连接到因特网的计算机的协议软件需要配置的项目
(1) IP地址
(2) 子网掩码
(3) 默认路由器的 IP地址
(4) 域名服务器的 IP地址
这些信息通常存储在一个配置文件中,计算机在引导过程中可以对这个文件进行存取。
课件制作人:谢希仁引导程序协议 BOOTP
(BOOTstrap Protocol)
也称为 自举协议 。
BOOTP 使用客户服务器工作方式。
协议软件广播 BOOTP 请求报文,此报文作为
UDP 用户数据报的数据,UDP 用户数据报再作为 IP 数据报的数据。
收到请求报文的 BOOTP 服务器查找发出请求的计算机的各项配置信息,把配置信息放入
BOOTP 回答报文中,并把回答报文返回给提出请求的计算机。
课件制作人:谢希仁
BOOTP 报文的传送
由于计算机发送 BOOTP 请求报文时自己还没有 IP 地址,因此它使用全 1 广播地址 ( 只在本网络上广播 ) 作为目的地址,而用全 0 地址作为源地址 。
BOOTP 服务器可使用广播方式将回答报文返回给该计算机,或使用收到广播帧上的硬件地址进行单播 。
只需发送一个 BOOTP 广播报文就可获取所需的全部配置信息 。
课件制作人:谢希仁
8.6.2 动态主机配置协议 DHCP
(Dynamic Host Configuration Protocol)
动态主机配置协议 DHCP 提供了即插即用连网 (plug-and-play networking)的机制。
这种机制允许一台计算机加入新的网络和获取 IP地址而不用手工参与。
DHCP 是扩展了的 BOOTP。
DHCP 与 BOOTP 是向后兼容的,并且它们所使用的报文格式都很相似。
课件制作人:谢希仁
DHCP 使用客户服务器方式。
需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文( DHCPDISCOVER),
这时该主机就成为 DHCP 客户。
本地网络上所有主机都能收到此广播报文,但只有 DHCP 服务器才回答此广播报文。
DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池 (address pool)
中取一个地址分配给该计算机。 DHCP 服务器的回答报文叫做提供报文( DHCPOFFER)。
课件制作人:谢希仁
DHCP 中继代理 (relay agent)
并不是每个网络上都有 DHCP 服务器,这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理,它配置了 DHCP 服务器的 IP 地址信息。
当 DHCP 中继代理收到主机发送的发现报文后,就以单播方式向 DHCP 服务器转发此报文,并等待其回答。收到 DHCP 服务器回答的提供报文后,DHCP 中继代理再将此提供报文发回给主机。
课件制作人:谢希仁
DHCP 中继代理以单播方式转发发现报文主机
DHCP
服务器其他网络
DHCP
中继代理
DHCPDISCOVER
DHCPDISCOVER
广播单播注意,DHCP 报文只是 UDP 用户数据报中的数据。
课件制作人:谢希仁租用期 (lease period)
DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的,因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。 DHCP 协议称这段时间为 租用期 。
租用期的数值应由 DHCP 服务器自己决定。
DHCP 客户也可在自己发送的报文中(例如,
发现报文)提出对租用期的要求。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
①,DHCP 服务器被动打开 UDP 端口 67,
等待客户端发来的报文。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
②,DHCP 客户从 UDP 端口 68
发送 DHCP 发现报文。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
③,凡收到 DHCP 发现报文的 DHCP 服务器都发出 DHCP 提供报文,因此 DHCP 客户可能收到多个 DHCP 提供报文 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
④,DHCP 客户从几个 DHCP 服务器中选择其中的一个,并向所选择的 DHCP 服务器发送 DHCP 请求报文 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑤,被选择的 DHCP 服务器发送确认报文
DHCPACK,进入已绑定状态,并可开始使用得到的临时 IP 地址了 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
DHCP 客户现在要根据服务器提供的租用期 T 设置两个计时器 T1 和 T2,它们的超时时间分别是 0.5T 和
0.875T。 当超时时间到就要请求更新租用期 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑥,租用期过了一半 ( T1 时间到 ),DHCP 发送请求报文 DHCPREQUEST 要求更新租用期 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑦,DHCP 服务器若同意,则发回确认报文
DHC ACK。 DHCP 客户得到了新的租用期,重新设置计时器 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑧,DHCP 服务器若不同意,则发回否认报文
DHCPNACK。 这时 DHCP 客户必须立即停止使用原来的 IP 地址,而必须重新申请 IP 地址 ( 回到步骤 ② ) 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
若 DHCP 服 务 器 不 响 应 步 骤 ⑥ 的 请 求 报 文
DHCPREQUEST,则在租用期过了 87.5% 时,
DHCP 客户必须重新发送请求报文 DHCPREQUEST
( 重复步骤 ⑥ ),然后又继续后面的步骤 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑨,DHCP 客户可随时提前终止服务器所提供的租用期,这时只需向 DHCP 服务器发送释放报文 DHCPRELEASE 即可 。
课件制作人:谢希仁
8.7 简单网络管理协议 SNMP
8.7.1 网络管理的基本概念
网络管理 包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,
这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。
网络管理常简称为 网管 。
我们可以看到,网络管理并不是指对网络进行行政上的管理。
课件制作人:谢希仁网络管理的一般模型管理站因特网网络管理员被管设备
——管理程序(运行 SNMP 客户程序)
——代理程序(运行 SNMP 服务器程序)
A
A
AA
M
被管设备被管设备被管设备
M
A
A
被管设备课件制作人:谢希仁网络管理模型中的主要构件
管理站 也常称为 网络运行中心 NOC (Network
Operations Center),是网络管理系统的核心。
管理程序 在运行时就成为 管理进程 。
管理站(硬件)或管理程序(软件)都可称为 管理者 (manager)。
Manager 不是指人而是指机器或软件。
网络管理员 (administrator) 指的是人。大型网络往往实行多级管理,因而有多个管理者,而一个管理者一般只管理本地网络的设备。
课件制作人:谢希仁被管对象 (Managed Object)。
网络的每一个被管设备中可能有多个 被管对象 。
被管设备有时可称为 网络元素 或 网元 。
在被管设备中也会有一些不能被管的对象。
课件制作人:谢希仁管理信息库 MIB
(Management Information Base)
被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB 。
管理程序使用 MIB 中这些信息的 值 对网络进行管理(如读取或重新设置这些值)。
课件制作人:谢希仁代理 (agent)
在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。
这些运行着的程序叫做 网络管理代理程序,或简称为 代理 。
代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。
课件制作人:谢希仁网络管理协议
网络管理协议,简称为 网管协议 。
需要注意的是,并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。
网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。
课件制作人:谢希仁客户服务器方式
管理程序和代理程序按 客户服务器方式工作。
管理程序运行 SNMP 客户程序,向某个代理程序发出请求(或命令),代理程序运行 SNMP 服务器程序,返回响应
(或执行某个动作)。
在网管系统中往往是一个(或少数几个)
客户程序与很多的服务器程序进行交互。
课件制作人:谢希仁
OSI 的五个管理功能域
(1) 故障管理 ——对网络中被管对象故障的检测、定位和排除。
(2) 配置管理 ——用来定义、识别、初始化、监控网络中的被管对象,改变被管对象的操作特性,报告被管对象状态的变化。
(3) 计费管理 —— 记录用户使用网络资源的情况并核收费用,同时也统计网络的利用率。
(4) 性能管理 ——用最少网络资源和最小时延的前提下,网络能提供可靠、连续的通信能力。
(5) 安全管理 ——保证网络不被非法使用。
课件制作人:谢希仁
8.7.2 简单网络管理协议
SNMP 概述
网络管理的基本原理:
若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽量小些。
SNMP 发布于 1988 年。 IETF 在 1990 年制订的网管标准 SNMP 是因特网的正式标准。
以后有了新版本 SNMPv2 和 SNMPv3,因此原来的 SNMP 又称为 SNMPv1。
课件制作人:谢希仁
SNMP 的指导思想
SNMP 最重要的指导思想就是要尽可能简单。
SNMP 的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。
在网络正常工作时,SNMP 可实现统计、配置、
和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能。
虽然 SNMP 是在 TCP/IP 基础上的网络管理协议,但也可扩展到其他类型的网络设备上。
SNMP 的典型配置
SNMP
UDP
IP
管理进程网络接口网络管理员 MIB
管理站路由器
SNMP
UDP
IP
代理进程网络接口
TCP
FTP 等用户进程主机因特网
SNMP
UDP
IP
代理进程网络接口
TCP
FTP 等用户进程主机
SNMP
UDP
IP
代理进程网络接口课件制作人:谢希仁
SNMP 的管理站和委托代理
整个系统必须有一个 管理站 。
管理进程和代理进程利用 SNMP 报文进行通信,而 SNMP 报文又使用 UDP 来传送。
若网络元素使用的不是 SNMP 而是另一种网络管理协议,SNMP 协议就无法控制该网络元素。这时可使用 委托代理 (proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。
课件制作人:谢希仁
8.7.3 管理信息库 MIB
管理信息库 MIB 是一个网络中所有可能的被管对象的集合的数据结构。
只有在 MIB 中的对象才是 SNMP 所能够管理的。
SNMP 的管理信息库采用和域名系统
DNS 相似的树形结构,它的根在最上面,根没有名字。
管理信息库的对象命名树举例根
iso (1)ccitt (0) joint-iso-ccitt (2)
member body (2)
dod (6)
internet (1) 1.3.6.1
mgmt (2)directory (1) experimental (3) private (4)
enterprises(1) 1.3.6.1.4.1mib-2 (1) 1.3.6.1.2.1
system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8)
… … … … … … ……
…
standard (0) registration authority (1) identified organization (3)
snmpv2 (6)security (5)
…
…
课件制作人:谢希仁
8.7.4 SNMPv1 的五种协议数据单元
SNMPv1 规定了五种协议数据单元 PDU
(即 SNMP 报文),用来在管理进程和代理之间的交换。
SNMP的操作只有两种基本的管理功能,
即:
(1)“读,操作,用 get报文来检测各被管对象的状况;
(2)“写,操作,用 set报文来改变各被管对象的状况。
课件制作人:谢希仁
SNMP 的探询操作
探询操作 ——SNMP 管理进程定时向被管理设备周期性地发送探询信息。
探询的好处是:
可使系统相对简单。
能限制通过网络所产生的管理信息的通信量。
但探询管理协议不够灵活,而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告,则通信线路和计算机的 CPU 周期就被浪费了。
课件制作人:谢希仁陷阱 (trap)
SNMP 不是完全的探询协议,它允许不经过询问就能发送某些信息。这种信息称为 陷阱,表示它能够捕捉“事件”。
这种陷阱信息的参数是受限制的。
当被管对象的代理检测到有事件发生时,就检查其门限值。代理只向管理进程报告达到某些门限值的事件(即 过滤 )。过滤的好处是:
仅在严重事件发生时才发送陷阱;
陷阱信息很简单且所需字节数很少。
课件制作人:谢希仁
SNMP 是有效的网络管理协议
使用探询(至少是周期性地)以维持对网络资源的实时监视,同时也采用陷阱机制报告特殊事件,使得 SNMP 成为一种有效的网络管理协议。
课件制作人:谢希仁
SNMP 使用的端口
SNMP 使用无连接的 UDP,因此在网络上传送 SNMP 报文的开销较小。但 UDP 不保证可靠交付。
在运行代理程序的服务器端用熟知端口 161 来接收 get 或 set 报文和发送响应报文(与熟知端口通信的客户端使用临时端口)。
运行管理程序的客户端则使用熟知端口 162 来接收来自各代理的 trap 报文。
课件制作人:谢希仁
SNMPv1 定义的协议数据单元类型
PDU PDU名称 用途编号
0 get-request 用来查询一个或多个变量的值
1 get-next-request 允许在 MIB 树上检索下一个变量,此操作可反复进行
2 get-reponse 对 get/set 报文作出响应,并提供差错码、差错状态等信息
3 set-request 对一个或多个变量值进行设置
4 Trap 向管理进程报告代理中发生的事件
SNMPv1 的报文格式
UDP 数据报
IP 数据报
SNMP 报文
get/set 报文
IP
首部
UDP
首部 SNMP PDU 版本 共同体
PDU 类型
(0~3) 差错索引差错状态
(0~5)请求标识符 名 名值 值
…
trap 首部 变量绑定
20字节 8字节
PDU 类型
(4) 名 值 …企业代理的
IP 地址
trap类型
(0 ~6)
特定代码 时间戳 值 名
get/set 首部 变量绑定
trap 报文课件制作人:谢希仁
SNMP 报文的组成
版本
共同体 (community)
SNMP PDU——由三个部分组成
PDU 类型
get/set 首部或 trap 首部
变量绑定 (variable-bindings)(变量绑定指明一个或多个变量的名和对应的值)。
课件制作人:谢希仁
get/set 首部的字段
请求标识符 (request ID)
差错状态 (error status)
差错索引 (error index)
课件制作人:谢希仁
trap 首部的字段
企业 (enterprise)
陷阱类型
特定代码 (specific-code)
时间戳 (timestamp)
课件制作人:谢希仁
8.7.5 管理信息结构 SMI
(Structure of Management Information)
SMI 标准指明了所有的 MIB 变量必须使用 抽象语法记法 1( ASN.1)来定义。
ASN.1 有两个主要特点:一个是人们阅读的文档中使用的记法,另一个是同一信息在通信协议中使用的紧凑编码表示。
这种记法使得数据的含义不存在任何可能的二义性。
课件制作人:谢希仁
1,局部语法、传送语法与抽象语法
,语法,实际上就是,符号串解释方法,。
局部语法 用于数据在端系统中的存储。
传送语法 用于数据在线路上的传输。
抽象语法 是协议设计者所使用的工具,用于将设计者的思想记录下来,便于交流和讨论。
计算机通信的最终目的是传递数据的语义。因此一个数据无论采用何种表示方式,其语义不应改变。
课件制作人:谢希仁两次转换语法
OSI 采用两次转换语法的方法,即由发送方和接收方共同协作完成语法转换。为此,定义了
,传送语法,(transfer syntax)。
发送方把符合自己局部语法的比特串转换为符合传送语法的比特串,接收方再把此比特串转换为符合自己局部语法的比特串。
在采用这种标准的传送语法时,不仅要传送数据对象的“值信息”,还需要传送关于该对象的“类型信息”。
课件制作人:谢希仁
ASN.1
(Abstract Syntax Notation One)
ASN.1 是一种数据类型描述语言,具有类似于面向对象程序设计语言中所提供的类型机制。
ASN.1 可定义任意复杂结构的数据类型,而不同的数据类型之间还可以有继承关系。
实际上到目前为止并没有第二个抽象语法记法出现。因此 ASN.1 似应写为 ASN。
抽象语法只描述数据的结构形式且与具体的编码格式无关,同时也不涉及这些数据结构在计算机内如何存放。
课件制作人:谢希仁基本编码规则 BER
(Basic Encoding Rule)
ISO 在制订 ASN.1 语言的同时也为它定义了一种标准的编码方案,即 基本编码规则 BER。
BER 指明了每种数据类型中每个数据的值的表示。
发送端用 BER 编码,可将用 ASN.1 所表述的报文转换成惟一的比特序列。接收端用 BER
进行解码,得到该比特序列所表示的 ASN.1
报文。
课件制作人:谢希仁
ASN.1 的两个标准
(1) 抽象语法记法 1 (ASN.1)
ISO 8824 ITU-T X.208
(2) ASN.1的基本编码规则 BER
ISO 8825 ITU-T X.209
ASN.1 和 ASN.1 基本编码规则的区别就是:
ASN.1 是用来定义各种应用协议数据单元的数据类型的工具,是描述抽象语法的一种语言。
ASN.1 基本编码规则用于描述各应用协议数据单元类型所代表的数据值。
课件制作人:谢希仁
2,抽象语法记法 ASN.1 的要点
(1) 标识符(即值的名或字段名)、数据类型名和模块名由大写或小写字母、数字、以及连字符组成。
(2) ASN.1 固有的数据类型全部由大写字母组成。
(3) 用户自定义的数据类型名和模块名的第一个字母用大写,后面至少要有一个非大写字母。
课件制作人:谢希仁抽象语法记法 ASN.1 的要点
(4) 标识符 (identifier)的第一个字母用小写,后面可用数字、连字符以及一些大写字母以增加可读性。
(5) 多个空格或空行都被认为是一个空格。
(6) 注释由两个连字符 (--)表示开始,由另外两个连字符或行结束符表示结束。
ASN.1 把数据类型分为 简单类型 和 构造类型 两种。
ASN.1 的部分类型分类 标记 类型名称 主要特点简 UNIVERSAL 2 INTEGER 取整数值单 UNIVERSAL 4 OCTET STRING 取八位位组序列值类 UNIVERSAL 5 NULL 只取空值的型 UNIVERSAL 6 OBJECT IDENTIFIER 与信息对象相关联的值的集合构 UNIVERSAL 16 SEQUENCE 取值为多个数据类型的按序组成的值造 UNIVERSAL 16 SEQUENCE-OF 取值为同一数据类型的按序组成的值类 无标记 CHOICE 可选择多个数据类型中的某一个数据类型型 无标记 ANY 可描述事先还不知道的任何类型的任何值课件制作人:谢希仁标记 (tab)
ASN.1 规定每一个数据类型应当有一个能够惟一被识别的标记,以便能无二义性地标识各种数据类型。
标记有两个分量,一个分量是标记的 类
(class),另一个分量是 非负整数 。
课件制作人:谢希仁标记共划分为以下的四类 (class)
(1) 通用类 (Universal)——由 ASN.1 分配给所定义的最常用的一些数据类型,它与具体的应用无关。
(2) 应用类 (Application-wide)——与某个特定应用相关联的类型(被其他标准所定义)。
(3) 上下文类 (Context-specific)——上下文所定义的类型,它属于一个应用的子集。
(4) 专用类 (Private)——保留为一些厂家所定义的类型,在 ASN.1 标准中未定义。
课件制作人:谢希仁
3,ASN.1 的基本编码规则
TLV 方法进行编码 ——把各种数据元素表示为以下三个字段组成的八位位组序列:
(1) T 字段,即标识符八位位组 (identifier octet),
用于标识 标记 。
(2) L 字段,即长度用八位位组 (length octet),用于标识后面 V 字段的 长度 。
(3) V 字段,即内容八位位组 (content octet),用于标识数据元素的 值 。
课件制作人:谢希仁用 TLV 方法进行编码
T(标记)
标识符八位位组
L(长度)
长度八位位组
V(值)
内容八位位组比特 8 7 6 5 4 3 2 1
通用类 0 0 0 简 单 类 型应用类 0 1 1 构 造 类 型上下文类 1 0
专用类 1 1
类 别 P/C 标 记 编 号
SNMP 的 Get-request 报文 ASN.1 编码
V
2B 06 01 02 01 01 01 00
L
08
T
OBJECT IDENTIFIER
T
NULL
L
00
L
01
T
SEQUENCE
L
0C name value
T
OCTET STRING
T
INTEGER
L
01
V
00
V
70 75 62 6C 69 63
T
A0
L
1C Get-request-PDU-V
L
06
L
0E
L
04
T
INTEGER
L
01
Message-T
SEQUENCE
Message-L
29 Message-V
Version Community Get-request-PDU
request-id error-status error-index variable-bindings
T
INTEGER
V
05 AE 56 02
V
00
T
SEQUENCE OF
T
INTEGER
V
00 VarBind
request-ID
“public”
1.3,6,1,2,1,1,1,0
SNMP get-request 报文的编码
30 29 {类型 SEQUENCE,长度 2916 = 4110}
02 01 00 {类型 INTEGER,长度 0116,版本 = 0}
04 06 70 75 62 6C 69 63
{类型 OCTET STRING,长度 616,,public” }
A0 1C {类型“上下文结构类型”,长度 1C16}
02 04 05 AE 56 02
{类型 INTEGER,长度 0416,request-id = 05 AE 56 02}
02 01 00
{类型 INTEGER,长度 0116,error status = 0016}
02 01 00
{类型 INTEGER,长度 0116,error index = 0016}
30 0E {类型 SEQUENCE OF,长度 0E16}
30 0C {类型 SEQUENCE,长度 0C16}
06 08 2B 06 01 02 01 01 01 00
{类型 OBJECT IDENTIFIER,长度 0816,sysDescr}
05 00 {类型 NULL,长度 0016}
课件制作人:谢希仁几点说明
(1) 编码一律用 十六进制数来表示。
(2) 要特别注意在 V 字段中出现的嵌套。
(3) 顶级和二级结点合并成子标识符。算法是:
若顶级结点和二级结点的值分别为 X 和 Y,子网得出的子标识符的值为 40X? Y。这样就得出
sysDescr 在进行编码时的对象标识符为
43.6.1.2.1.1.1.0 (即占两个字符的 1.3 压缩为占一个字符的 43),节省了一个字符的空间。
课件制作人:谢希仁几点说明
(4) 最后得到的用十六进制表示的编码如下所示:
30 29 02 01 00 04 06 70 75 62 6C 69 63 A0 1C
02 04 05 AE 56 02 02 01 00 02 01 00 30 0E 30
0C 06 08 2B 06 01 02 01 01 01 00 05 00
这就是作为 UDP 用户数据报的数据部分的一个完整的 SNMP 报文。
课件制作人:谢希仁
8.7.6 SNMPv2 和 SNMPv3
SNMP 的主要缺点是:
(1) 不能有效地传送大块的数据
(2) 不能将网络管理的功能分散化
(3) 安全性不够好课件制作人:谢希仁
SNMPv2
1996 年发布 IETF 发布了 8 个 SNMPv2 文档
[RFC 1901~1908]。但 SNMPv2 在安全方面的设计过分复杂,使得有些人不愿意接受它。
SNMPv2 增加了 get-bulk-request 命令,可一次从路由器的路由表中读取许多行的信息。
SNMPv2 的 get 命令允许返回部分的变量值,这就提高了效率,减少了网络上的通信量。
SNMPv2 采用了分散化的管理方法。在一个网络中可以有多个顶级管理站,叫做管理服务器。
课件制作人:谢希仁
SNMPv2
增加了一个 inform 命令和一个管理进程到管理进程的 MIB (manager-to-manager MIB)。
使用这种 inform 命令可以使管理进程之间互相传送有关的事件信息而不需要经过请求。这样的信息则定义在管理进程到管理进程的 MIB中。
课件制作人:谢希仁
SNMPv3
1998 年 1 月 IETF 发表了 SNMPv3 的有关文档 [RFC 2271-2275]。
仅隔 15 个月后就更新为 [RFC 2571-2575]。
SNMPv3 最大的改进就是安全特性。也就是说,
只有被授权的人员才有资格执行网络管理的功能(如关闭某一条链路)和读取有关网络管理的信息(如读取一个配置文件的内容)。
课件制作人:谢希仁
8.8 应用进程跨越网络的通信
8.8.1 系统调用和应用编程接口
大多数操作系统使用 系统调用 (system
call)的机制在应用程序和操作系统之间传递控制权。
对程序员来说,每一个系统调用和一般程序设计中的函数调用非常相似,只是系统调用是将控制权传递给了操作系统。
课件制作人:谢希仁多个应用进程使用系统调用的机制应用程序 1 应用程序 2 应用程序 n…
由应用程序调用的系统函数用户地址空间中的应用程序系统调用接口系统地址空间中的协议软件包括 TCP/IP 协议软件的操作系统内核课件制作人:谢希仁应用编程接口 API
(Application Programming Interface)
当某个应用进程启动系统调用时,控制权就从应用进程传递给了系统调用接口。
此接口再将控制权传递给计算机的操作系统。
操作系统将此调用转给某个内部过程,并执行所请求的操作。
内部过程一旦执行完毕,控制权就又通过系统调用接口返回给应用进程。
系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口,即应用编程接口 API。
课件制作人:谢希仁几种应用编程接口 API
Berkeley UNIX 操作系统定义了一种 API,它又称为插口接口 (socket interface)。
微软公司在其操作系统中采用了插口接口 API,
形成了一个稍有不同的 API,并称之为
Windows Socket。
AT&T 为其 UNIX 系统 V 定义了一种 API,简写为 TLI (Transport Layer Interface)。
课件制作人:谢希仁应用进程通过插口接入到网络
TCP TCP
应用进程因特网由操作系统控制插口,又称为 API
课件制作人:谢希仁插口的作用
当应用进程需要使用网络进行通信时就发出系统调用,请求操作系统为其创建,插口,,以便把网络通信所需要的系统资源 分配给该应用进程 。
操作系统为这些资源的总和用一个号码来表示,
并把此号码返回给应用进程 。 应用进程所进行的网络操作都必须使用这个号码 。
通信完毕后,应用进程通过一个关闭插口的系统调用通知操作系统回收与该,号码,相关的所有资源 。
课件制作人:谢希仁插口和 API 不同
插口是应用进程和网络之间的接口,因为插口既包含有运输层与应用层之间的端口号,又包含有机器的 IP 地址。
插口和应用编程接口 API 是性质不同的接口。
API 是从程序设计的角度定义了许多标准的系统调用函数。应用进程只要使用标准的系统调用函数就可得到操作系统的服务。
在这个意义上讲,API 是应用程序和操作系统之间的接口。
课件制作人:谢希仁应当记住
在插口以上的进程是受应用程序控制的,而在插口以下的 TCP 协议软件以及 TCP 使用的缓存和一些必要的变量等,则是受计算机操作系统的控制。
只要应用程序使用 TCP/IP 协议进行通信,它就必须通过插口与操作系统交互并请求其服务。
应用程序的开发者对插口以上的应用进程具有完全的控制,但对插口以下的运输层却只有少量的控制。
课件制作人:谢希仁
8.8.2 服务器的两种工作方式
服务器都可工作在两种不同的方式:
循环方式 (iterative mode)——在计算机中一次只运行一个服务器进程 。 当有多个客户进程请求服务时,服务器进程就按请求的先后顺序依次做出响应 。
并发方式 (concurrent)——在计算机中同时运行多个服务器进程,而每一个服务器进程都对某个特定的客户进程做出响应 。
课件制作人:谢希仁
1,无连接循环服务器
使用无连接的 UDP 的服务器通常都工作在循环方式 —— 一个服务器在同一时间只能向一个客户提供服务。
服务器收到客户的请求后,就发送 UDP 用户数据报响应该客户。但对其他客户发来的请求则暂时不予理睬,这些请求都在服务器端的队列中排队等候服务器的处理。
当服务器进程处理完毕一个请求时,就从队列中读取来自下一个客户的请求,然后继续处理。
课件制作人:谢希仁无连接循环服务器的特点
UDP
服务器
UDP
客户临时端口熟知端口
UDP
客户临时端口
UDP
客户临时端口一次一个客户服务器只使用一个熟知端口 。 每一个客户则使用自己创建的临时端口
( 端口号自己设定 ) 。
课件制作人:谢希仁面向连接并发服务器
服务器在同一时间可向多个客户提供服务。
TCP 是面向连接的,因此在服务器和多个客户之间必须建立多条 TCP 连接,而每一条 TCP
连接要在其数据传送完毕后才能释放。
使用 TCP 的服务器只能有一个熟知端口。因此主服务器在熟知端口等待客户发出的请求。
一旦收到客户的请求,就立即创建一个从属服务器,并指明从属服务器使用临时端口和该客户建立 TCP 连接,然后主服务器继续在原来的熟知端口等待向其他客户提供服务。
课件制作人:谢希仁面向连接并发服务器的特点
TCP
TCP
客户临时端口 临时端口
TCP
客户临时端口
TCP
客户临时端口
主服务器
TCP 连接熟知端口仅用于接受服务请求创建从属服务器主服务器有时又称为父服务器,而从属服务器又称为子服务器 。
8.8.3 进程通过系统调用接口进行通信的过程
1,无连接循环服务器服务器
recvfrom(…)
socket(…)
bind(…)
recvfrom(…)
无限制重复
socket(…)
若需要就重复
sendto(…)
进程
sendto(…)
close(…)
客户
2,面向连接并发服务器 服务器
read(…)
socket(…)
bind(…)
accept(…)
无限制重复
socket(…)
若需要就重复
write(…)
进程
close(…)接受
close(…)
客户 listen(…)
fork(…)
connect(…)
write(…)
read(…)
close(…)监听若需要就重复 主服务器
close(…)接受从属服务器
*8.1 域名系统 DNS
8.1.1 域名系统概述
8.1.2 因特网的域名结构
8.1.3 用域名服务器进行域名解析
8.2 文件传送协议
8.2.1 概述
*8.2.2 FTP 的基本工作原理
8.2.3 简单文件传送协议 TFTP
课件制作人:谢希仁第 8 章 应用层(续)
8.3 远程登录 TELNET
*8.4 电子邮件
8.4.1 概述
8.4.2 简单邮件传送协议 SMTP
8.4.3 电子邮件的信息格式
8.4.4 邮件读取协议 POP3 和 IMAP
8.4.5 通用因特网邮件扩充 MIME
课件制作人:谢希仁第 8 章 应用层(续)
8.5 万维网 WWW
*8.5.1 概述
*8.5.2 统一资源定位符 URL
*8.5.3 超文本传送协议 HTTP
*8.5.4 超文本标记语言 HTML
*8.5.5 万维网页面中的超链
8.5.6 动态万维网文档与 CGI 技术
8.5.7 活动万维网文档
8.5.8 万维网上的信息检索系统课件制作人:谢希仁第 8 章 应用层(续)
8.6 引导程序协议 BOOTP 与动态主机配置协议 DHCP
8.6.1 引导程序协议 BOOTP
*8.6.2 动态主机配置协议 DHCP
课件制作人:谢希仁第 8 章 应用层(续)
8.7 网络管理
*8.7.1 网络管理的基本概念
*8.7.2 简单网络管理协议 SNMP 概述
8.7.3 管理信息库 MIB
8.7.5 SNMPv1 的五种协议数据单元
8.7.6 管理信息结构 SMI
8.7.7 SNMPv2 和 SNMPv3
课件制作人:谢希仁第 8 章 应用层(续)
8.8 应用进程跨越网络的网络
8.8.1 系统调用和应用变成接口
8.8.2 服务器的两种工作方式
8.8.3 进程通过系统调用接口进行通信的过程课件制作人:谢希仁应用层协议的特点
每个应用层协议都是为了解决某一类应用问题,
而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的 。
应用层的具体内容就是规定应用进程在通信时所遵循的协议 。
应用层的许多协议都是基于客户服务器方式 。
客户 (client)和服务器 (server)都是指通信中所涉及的两个应用进程 。 客户服务器方式所描述的是进程之间服务和被服务的关系 。 客户是服务请求方,服务器是服务提供方 。
课件制作人:谢希仁
8.1 域名系统 DNS
8.1.1 域名系统概述
许多应用层软件经常直接使用 域名系统 DNS
(Domain Name System),但计算机的用户只是间接而不是直接使用域名系统 。
因特网采用层次结构的命名树作为主机的名字,
并使用 分布式 的域名系统 DNS。
名字到域名的解析是由若干个域名服务器程序完成的 。 域名服务器程序在专设的结点上运行,
运行该程序的机器称为 域名服务器 。
课件制作人:谢希仁
8.1.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。
任何一个连接在因特网上的主机或路由器,都有一个 惟一 的层次结构的名字,即 域名 。
域名的结构由若干个分量组成,各分量之间用点 隔开:
…,三级域名,二级域名,顶级域名
各分量分别代表不同级别的域名。
课件制作人:谢希仁顶级域名 TLD
(Top Level Domain)
(1) 国家顶级域名 nTLD:如,,cn 表示中国,.us 表示美国,.uk 表示英国,等等。
(2) 国际顶级域名 iTLD:采用,int。国际性的组织可在,int 下注册。
(3) 通用顶级域名 gTLD:最早的顶级域名是:
.com 表示公司企业
.net 表示网络服务机构
.org 表示非赢利性组织
.edu 表示教育机构(美国专用)
.gov 表示政府部门(美国专用)
.mil 表示军事部门(美国专用)
课件制作人:谢希仁新增加了七个通用顶级域名
,aero 用于航空运输企业
,biz 用于公司和企业
,coop 用于合作团体
,info 适用于各种情况
,museum 用于博物馆
,name 用于个人
,pro 用于会计、律师和医师等自由职业者因特网的名字空间
com net org edu gov milcoop bizinfo aero int cn uk…
hk js sh bj org net gov edu com ac…
pku fudansjtutsinghua…
树根
cctv ibm hp mot…
顶级域名二级域名三级域名 mail
ep四级域名 mail csnetl …
…
seu
授权域名服务器
因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器 管辖区 (zone),
并在各管辖区中设置相应的 授权域名服务器 。
com
y
abc
wv
x
u
根域名服务器域 abc.com
管辖区 y.abc.com
的授权域名服务器管辖区
abc.com
管辖区y.abc.com
管辖区 abc.com的授权域名服务器
t
……
递归查询
com
abc xyz
abc
x y
因特网
u v w
xyz
.com 顶级域名服务器本地域名服务器
dns.abc.com
授权域名服务器
“树根”
edu
.edu 顶级域名服务器
y
… …
本地域名服务器
dns.xyz.com
授权域名服务器
m.xyz.com
本地域名服务器
dns.y.abc.com
授权域名服务器
t.y.abc.com
②
③
④ ⑤
⑥
⑦
⑧
dns.com
①
t.y.abc.com
的 IP 地址是什么?
递归与迭代相结合的查询
t.y.abc.com
④⑤
⑥ ⑦
根域名服务器
dns.com
本地域名服务器
dns.xyz.com
本地域名服务器
dns.abc.com
本地域名服务器
dns.y.abc.com
②③
m.xyz.com
①
IP(t.y.abc.com)=?
⑧
IP(t.y.abc.com)
= (198.54.23.15)
课件制作人:谢希仁名字的高速缓存
使用名字的高速缓存可优化查询的开销。
每个域名服务器都维护一个高速缓存,存放最近用过的名字以及从何处获得名字映射信息的记录。
当客户请求域名服务器转换名字时,服务器首先按标准过程检查它是否被授权管理该名字。
若未被授权,则查看自己的高速缓存,检查该名字是否最近被转换过。
域名服务器向客户报告缓存中有关名字与地址的绑定
(binding)信息,并标志为非授权绑定,以及给出获得此绑定的服务器 S 的域名。
本地服务器同时也将服务器 S 与 IP 地址的绑定告知客户。
课件制作人:谢希仁
8.2.2 FTP 的基本工作原理
网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。
初看起来,在两个主机之间传送文件是很简单的事情。
其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种,且差别很大。
课件制作人:谢希仁网络环境下复制文件的复杂性
(1) 计算机存储数据的格式不同。
(2) 文件的目录结构和文件命名的规定不同。
(3) 对于相同的文件存取功能,操作系统使用的命令不同。
(4) 访问控制方法不同。
课件制作人:谢希仁
FTP 特点
文件传送协议 FTP 只提供文件传送的一些基本的服务,它使用 TCP 可靠的运输服务。
FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
FTP 使用 客户服务器方式 。一个 FTP 服务器进程可同时为多个客户进程提供服务。 FTP 的服务器进程由两大部分组成:一个 主进程,负责接受新的请求;另外有若干个 从属进程,负责处理单个请求。
课件制作人:谢希仁主进程的工作步骤如下
打开熟知端口(端口号为 21),使客户进程能够连接上。
等待客户进程发出连接请求。
启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,
但从属进程在运行期间根据需要还可能创建其他一些子进程。
回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。
课件制作人:谢希仁两个连接
控制连接在整个会话期间一直保持打开,FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件 。
实际用于传输文件的是,数据连接,。 服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建,数据传送进程,和,数据连接,,用来连接客户端和服务器端的数据传送进程 。
数据传送进程实际完成文件的传送,在传送完毕后关闭,数据传送连接,并结束运行 。
课件制作人:谢希仁
FTP 使用的两个 TCP 连接控制进程数据传送进程用户界面控制进程数据传送进程客户端 服务器端因特网控制连接数据连接课件制作人:谢希仁
当客户进程向服务器进程发出建立连接请求时,
要寻找连接服务器进程的熟知端口 (21),同时还要告诉服务器进程自己的另一个端口号码,用于建立数据传送连接 。
接着,服务器进程用自己传送数据的熟知端口 (20)
与客户进程所提供的端口号码建立数据传送连接 。
由于 FTP使用了两个不同的端口号,所以数据连接与控制连接不会发生混乱 。
两个不同的端口号课件制作人:谢希仁
使用两个独立的连接的主要好处是
使协议更加简单和更容易实现 。
在传输文件时还可以利用控制连接 ( 例如,客户发送请求终止传输 ) 。
使用两个不同的端口号
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[01] 用户要用 FTP 和远地主机 (网络信息中心
NIC 上的主机 )建立连接。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[02] 本地 FTP 发出的连接成功信息。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[03] 从远地服务器返回的信息,220 表示“服务就绪”。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[04] 本地 FTP 提示用户键入名字。用户键入的名字表示“匿名”。用户只需键入 anonymous 即可。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[05] 数字 331 表示“用户名正确”,需要口令。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[06] 本地 FTP 提示用户键入口令。用户这时可键入
guest 作为匿名的口令,也可以键入自己的电子邮件地址,即耶鲁大学数学系名为 xyz 的主机上的 abc。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[07] 数字 230 表示用户已经注册完毕。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
“ftp>”是 FTP 的提示信息。用户键入的是将目录改变为包含 RFC 文件的目录。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.[09] 字符 CWD 是 FTP 的标准命令,代表 Change Working Directory。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[10] 用户要求将名为 rfc1261.txt 的文件复制到本地主机上,并改名为 nicinfo。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[11] 字符 PORT 是 FTP 的标准命令,表示要建立数据连接。 200 表示“命令正确”。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[12] 数字 150 表示“文件状态正确,
即将建立数据连接”。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[13] 数字 226 是“释放数据连接”。
现在一个新的本地文件已产生。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[14] 用户键入退出命令。
FTP 的屏幕信息举例
[01] ftp nic.ddn.mil
[02] connected to nic.ddn.mil
[03] 220 nic FTP server (Sunos 4.1)ready.
[04] Name,anonymous
[05] 331 Guest login ok,send ident as password.
[06] Password,abc@xyz.math.yale.edu
[07] 230 Guest login ok,access restrictions apply.
[08] ftp> cd rfc
[09] 250 CWD command successful.
[10] ftp> get rfc1261.txt nicinfo
[11] 200 PORT command successful.
[12] 150 ASCII data connection for rfc1261.txt
(128.36.12.27,1401) (4318 bytes).
[13] 226 ASCII Transfer complete.
local,nicinfo remote,rfc1261.txt
4488 bytes received in 15 seconds (0.3 Kbytes/s).
[14] ftp> quit
[15] 221 Goodbye.
[15] 表明 FTP 工作结束。
课件制作人:谢希仁
NFS 采用另一种思路
NFS 允许应用进程打开一个远地文件,并能在该文件的某一个特定的位置上开始读写数据。
NFS 可使用户只复制一个大文件中的一个很小的片段,而不需要复制整个大文件。
对于上述例子,计算机 A 的 NFS 客户软件,把要添加的数据和在文件后面写数据的请求一起发送到远地的计算机 B 的 NFS 服务器。 NFS 服务器更新文件后返回应答信息。
在网络上传送的只是少量的修改数据。
课件制作人:谢希仁
8.2.3 简单文件传送协议 TFTP
(Trivial File Transfer Protocol)
是一个很小且易于实现的文件传送协议。
TFTP 使用客户服务器方式和使用 UDP 数据报,因此 TFTP 需要有自己的差错改正措施。
TFTP 只支持文件传输而不支持交互。
TFTP 没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别 。
课件制作人:谢希仁
TFTP 的主要特点是
(1) 每次传送的数据 PDU 中有 512 字节的数据,但最后一次可不足 512 字节。
(2) 数据 PDU 也称为 文件块 (block),每个块按序编号,从 1 开始。
(3) 支持 ASCII 码或二进制传送。
(4) 可对文件进行读或写。
(5) 使用很简单的首部。
课件制作人:谢希仁
TFTP 的工作很像停止等待协议
发送完一个文件块后就等待对方的确认,确认时应指明所确认的块编号。
发完数据后在规定时间内收不到确认就要重发数据 PDU。
发送确认 PDU 的一方若在规定时间内收不到下一个文件块,也要重发确认 PDU。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。
课件制作人:谢希仁
TFTP 的工作很像停止等待协议
在一开始工作时 。 TFTP 客户进程发送一个读请求
PDU 或写请求 PDU 给 TFTP 服务器进程,其熟知端口号码为 69。
TFTP 服务器进程要选择一个新的端口和 TFTP 客户进程进行通信 。
若文件长度恰好为 512 字节的整数倍,则在文件传送完毕后,还必须在最后发送一个只含首部而无数据的数据 PDU。
若文件长度不是 512 字节的整数倍,则最后传送数据 PDU 的数据字段一定不满 512字节,这正好可作为文件结束的标志 。
课件制作人:谢希仁
TFTP 的五种协议数据单元 PDU
读请求
PDU
2
1 文 件 名
n 1
0
1
0方 式
n
写请求
PDU
2
2 文 件 名
n 1
0
1
0方 式
n
数据
PDU
2
3 块编号
5122
数 据确认
PDU
2
4 块编号
2
差错
PDU
2
5 差错代码
2 1
0
n
差 错 信 息字节课件制作人:谢希仁
8.3 按远程终端协议 TELNET
TELNET 是一个简单的远程终端协议,也是因特网的正式标准。
用户用 TELNET 就可在其所在地通过 TCP 连接注册(即登录)到远地的另一个主机上(使用主机名或 IP地址)。
TELNET 能将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕 。 这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上 。
课件制作人:谢希仁客户服务器方式
现在由于 PC 机的功能越来越强,用户已较少使用 TELNET 了。
TELNET 也使用客户服务器方式。在本地系统运行 TELNET 客户进程,而在远地主机则运行 TELNET 服务器进程。
和 FTP 的情况相似,服务器中的主进程等待新的请求,并产生从属进程来处理每一个连接。
课件制作人:谢希仁
TELNET 使用网络虚拟终端 NVT 格式因特网
TCP 连接客户端 服务器端使用客户端的格式 使用服务器端的格式使用 NVT 格式客户 服务器课件制作人:谢希仁网络虚拟终端 NVT 格式
客户软件把用户的击键和命令转换成 NVT
格式,并送交服务器 。
服务器软件把收到的数据和命令,从 NVT
格式转换成远地系统所需的格式 。
向用户返回数据时,服务器把远地系统的格式转换为 NVT 格式,本地客户再从
NVT 格式转换到本地系统所需的格式 。
课件制作人:谢希仁
TELNET 定义的一些控制命令
(1) DO (选项代码 ) 表示要求对方执行该选项
WILL (选项代码 ) 同意执行此选项
(2) DO (选项代码 ) 表示要求对方执行该选项
WON'T (选项代码 ) 不同意,状态不变
(3) WILL (选项代码 ) 表示我想执行该选项
DO (选项代码 ) 同意执行此选项
(4) WILL (选项代码 ) 表示我想执行该选项
DON'T (选项代码 ) 不同意,状态不变
WON'T (选项代码 ) 证实状态不变课件制作人:谢希仁
8.4 电子邮件
8.4.1 概述
电子邮件 (e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。
电子邮件把邮件发送到 ISP 的邮件服务器,并放在其中的收信人邮箱中,收信人可随时上网到
ISP 的邮件服务器进行读取。
电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的优点。
现在电子邮件不仅可传送文字信息,而且还可附上声音和图像。
课件制作人:谢希仁电子邮件的一些标准
在 1982 年制定出 简单邮件传送协议 SMTP
(Simple Mail Transfer Protocol) 和因特网文本报文格式,它们都已成为因特网的正式标准 。
1993 年提出了 通用因特网邮件扩充 MIME
(Multipurpose Internet Mail Extensions)。
MIME 在其邮件首部中说明了邮件的数据类型
(如文本,声音,图像,视像等 )。 在 MIME 邮件中可同时传送多种类型的数据 。
电子邮件的最主要的组成构件发送方邮件缓存 接收端邮件服务器用户代理
SMTP
SMTP
POP3
发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理邮件服务器邮件服务器
SMTP SMTP POP3
(发送邮件 )
(发送邮件 )
(发送邮件)
(发送邮件 ) (读取邮件 )
(读取邮件 )
(TCP 连接 ) (TCP 连接 ) (TCP 连接 )
因特网课件制作人:谢希仁用户代理 UA (User Agent)
用户代理 UA 就是用户与电子邮件系统的接口。
用户代理的功能是:撰写、显示和处理。
邮件服务器的功能是发送和接收邮件,同时还要向发信人报告邮件传送的情况(已交付、被拒绝、丢失等)。
邮件服务器按照客户服务器方式工作。邮件服务器需要使用两个不同的协议。
SMTP 协议用于发送邮件。
邮局协议 POP (Post Office Protocol) 用于接收邮件。
课件制作人:谢希仁应当注意
一个邮件服务器既可以作为客户,也可以作为服务器。
例如,当邮件服务器 A 向另一个邮件服务器 B
发送邮件时,邮件服务器 A 就作为 SMTP 客户,而 B 是 SMTP 服务器。
当邮件服务器 A 从另一个邮件服务器 B 接收邮件时,邮件服务器 A 就作为 SMTP 服务器,
而 B是 SMTP 客户。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理发送端邮件服务器用户代理接收方用户代理用户代理邮件服务器邮件服务器
(发送邮件 )
SMTP
SMTP
(发送邮件 )
(TCP 连接 )
因特网
(1) 发信人调用用户代理来编辑要发送的邮件。
用户代理用 SMTP 把邮件传送给发送端邮件服务器。
电子邮件的发送和接收过程发送方接收端邮件服务器用户代理
SMTP
发送端邮件服务器邮件缓存用户代理接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
因特网
(2) 发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
因特网
(3) 运行在发送端邮件服务器的 SMTP 客户进程,发现在邮件缓存中有待发送的邮件,就向运行在接收端邮件服务器的 SMTP 服务器进程发起 TCP 连接的建立。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理用户邮箱 接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
因特网
(4) TCP 连接建立后,SMTP 客户进程开始向远程的
SMTP 服务器进程发送邮件。当所有的待发送邮件发完了,
SMTP 就关闭所建立的 TCP 连接。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理用户邮箱 接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
因特网
(5) 运行在接收端邮件服务器中的 SMTP 服务器进程收到邮件后,将邮件放入收信人的用户邮箱中,等待收信人在方便时进行读取。
电子邮件的发送和接收过程发送方邮件缓存 接收端邮件服务器用户代理
SMTP
发送端邮件服务器用户代理用户邮箱 接收方用户代理用户代理邮件服务器邮件服务器
SMTP
(发送邮件 )
(发送邮件 )
(TCP 连接 )
SMTP
SMTP
(发送邮件)
(发送邮件 )
(TCP 连接 )
POP3
POP3
(读取邮件 )
(读取邮件 )
(TCP 连接 )
因特网
(6) 收信人在打算收信时,调用用户代理,使用 POP3
(或 IMAP)协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回(如果邮箱中有来信的话)。
课件制作人:谢希仁电子邮件的组成
电子邮件由 信封 (envelope)和 内容 (content)两部分组成。
电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。
在邮件的信封上,最重要的就是收信人的地址。
课件制作人:谢希仁电子邮件地址的格式
TCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下:
收信人邮箱名 @邮箱所在主机的域名 (8-1)
符号,@”读作,at”,表示,在,的意思 。
例如,电子邮件地址 xiexiren@tsinghua.org.cn
邮箱所在的主机的域名在全世界必须是惟一的这个用户名在该域名的范围内是惟一的。
课件制作人:谢希仁
8.4.2 简单邮件传送协议 SMTP
SMTP 所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息 。
由于 SMTP 使用客户服务器方式,因此负责发送邮件的 SMTP 进程就是 SMTP 客户,而负责接收邮件的 SMTP 进程就是 SMTP 服务器 。
SMTP 规定了 14 条命令和 21 种应答信息 。 每条命令用 4 个字母组成,而每一种应答信息一般只有一行信息,由一个 3 位数字的代码开始,后面附上 ( 也可不附上 ) 很简单的文字说明 。
课件制作人:谢希仁
SMTP 通信的三个阶段
1,连接建立:连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。
SMTP不使用中间的邮件服务器。
2,邮件传送
3,连接释放:邮件发送完毕后,SMTP 应释放
TCP 连接。
课件制作人:谢希仁
8.4.3 电子邮件的信息格式
一个电子邮件分为 信封 和 内容 两大部分 。
[RFC 822]只规定了邮件内容中的 首部 (header)
格式,而对邮件的 主体 (body)部分则让用户自由撰写 。
用户写好首部后,邮件系统将自动地将信封所需的信息提取出来并写在信封上 。 所以用户不需要填写电子邮件信封上的信息 。
邮件内容首部包括一些关键字,后面加上冒号 。
最重要的关键字是,To 和 Subject。
课件制作人:谢希仁邮件内容的首部
,To:”后面填入一个或多个收信人的电子邮件地址。
用户只需打开地址簿,点击收信人名字,收信人的电子邮件地址就会自动地填入到合适的位置上。
,Subject:”是邮件的主题。它反映了邮件的主要内容,便于用户查找邮件。
抄送,Cc:” 表示应给某某人发送一个邮件副本。
,From”和,Date” 表示发信人的电子邮件地址和发信日期。,Reply-To”是对方回信所用的地址。
课件制作人:谢希仁
8.4.4 邮件读取协议
POP3 和 IMAP
邮局协议 POP 是一个非常简单,但功能有限的邮件读取协议,现在使用的是它的第三个版本
POP3。
POP也使用客户服务器的工作方式 。
在接收邮件的用户 PC 机中必须运行 POP 客户程序,而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序 。
课件制作人:谢希仁
IMAP 协议
(Internet Message Access Protocol)
IMAP 也是按客户服务器方式工作,现在较新的版本是 IMAP4。
用户在自己的 PC 机上就可以操纵 ISP 的邮件服务器的邮箱,就像在本地操纵一样。
因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时,
用户就可看到邮件的首部。若用户需要打开某个邮件,则该邮件才传到用户的计算机上。
课件制作人:谢希仁
IMAP 的特点
IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件 。
IMAP 还允许收信人只读取邮件中的某一个部分 。 例如,收到了一个带有视像附件 ( 此文件可能很大 )
的邮件 。 为了节省时间,可以先下载邮件的正文部分,待以后有时间再读取或下载这个很长的附件 。
IMAP 的缺点是如果用户没有将邮件复制到自己的
PC 机上,则邮件一直是存放在 IMAP 服务器上 。 因此用户需要经常与 IMAP 服务器建立连接 。
课件制作人:谢希仁必须注意
不要将邮件读取协议 POP 或 IMAP 与邮件传送协议 SMTP 弄混。
发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件,都是使用 SMTP 协议。
而 POP 协议或 IMAP 协议则是用户从目的邮件服务器上读取邮件所使用的协议。
课件制作人:谢希仁
8.4.5 通用因特网邮件扩充 MIME
1,MIME 概述
SMTP 有以下缺点:
SMTP 不能传送可执行文件或其他的二进制对象 。
SMTP 限于传送 7 位的 ASCII 码 。 许多其他非英语国家的文字 ( 如中文,俄文,甚至带重音符号的法文或德文 ) 就无法传送 。
SMTP 服务器会拒绝超过一定长度的邮件 。
某些 SMTP 的实现并没有完全按照 [RFC 821]
的 SMTP 标准 。
课件制作人:谢希仁
MIME 的特点
MIME 并没有改动 SMTP 或取代它 。
MIME 的意图是继续使用目前的 [RFC 822]格式,但增加了邮件主体的结构,并定义了传送非 ASCII 码的编码规则 。
课件制作人:谢希仁
MIME 和 SMTP 的关系非 ASCII 码
7 位 ASCII 码
MIME
SMTP
MIME
SMTP
7 位 ASCII 码
7 位 ASCII 码非 ASCII 码用户 用户课件制作人:谢希仁
MIME 主要包括三个部分
5 个新的邮件首部字段,它们可包含在 [RFC 822]
首部中 。 这些字段提供了有关邮件主体的信息 。
定义了许多邮件内容的格式,对多媒体电子邮件的表示方法进行了标准化。
定义了传送编码,可对任何内容格式进行转换,
而不会被邮件系统改变。
课件制作人:谢希仁
MIME 增加 5 个新的邮件首部
MIME-Version,标志 MIME 的版本 。 现在的版本号是 1.0。 若无此行,则为英文文本 。
Content-Description,这是可读字符串,说明此邮件是什么 。 和邮件的主题差不多 。
Content-Id,邮件的惟一标识符 。
Content-Transfer-Encoding,在传送时邮件的主体是如何编码的。
Content-Type,说明邮件的性质。
课件制作人:谢希仁内容传送编码
Content-Transfer-Encoding
最简单的编码就是 7 位 ASCII 码,而每行不能超过 1000 个字符 。 MIME 对这种由 ASCII 码构成的邮件主体不进行任何转换 。
另一种编码称为 quoted-printable,这种编码方法适用于当所传送的数据中只有少量的非
ASCII 码 。
对于任意的二进制文件,可用 base64 编码 。
课件制作人:谢希仁
3,内容类型
MIME着标准规定 Content-Type 说明必须含有两个标识符,即内容类型 (type)和子类型 (subtype),中间用,/”分开 。
MIME 标准定义了 7 个基本内容类型和 15
种子类型 。
课件制作人:谢希仁
8.5 万维网 WWW
8.5.1 概述
万维网 WWW (World Wide Web)并非某种特殊的计算机网络 。
万维网是一个大规模的,联机式的信息储藏所 。
万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息 。
这种访问方式称为,链接,。
课件制作人:谢希仁万维网提供分布式服务
万维网站点 A
万维网站点 C
万维网站点 E万维网站点 D
万维网站点 B
③
⑥
①
② ④
⑤
课件制作人:谢希仁超媒体与超文本
万维网是分布式超媒体 (hypermedia)系统,它是超文本 (hypertext)系统的扩充。
一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。
超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息,而超媒体文档还包含其他表示方式的信息,如图形、图像、声音、
动画,甚至活动视频图像。
课件制作人:谢希仁万维网的工作方式
万维网以客户服务器方式工作。
浏览器 就是在用户计算机上的万维网 客户程序 。
万维网文档所驻留的计算机则运行 服务器程序,
因此这个计算机也称为 万维网服务器 。
客户程序向服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。
在一个客户程序主窗口上显示出的万维网文档称为 页面 (page)。
课件制作人:谢希仁万维网必须解决的问题
(1) 怎样标志分布在整个因特网上的万维网文档?
使用 统一资源定位符 URL (Uniform Resource
Locator)来标志万维网上的各种文档。
使每一个文档在整个因特网的范围内具有惟一的标识符 URL。
课件制作人:谢希仁万维网必须解决的问题
(2) 用何协议实现万维网上各种超链的链接?
在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是 超文本传送协议
HTTP (HyperText Transfer Protocol)。
HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送 。
课件制作人:谢希仁万维网必须解决的问题
(3) 怎样使各种万维网文档都能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链?
超文本标记语言 HTML (HyperText Markup
Language)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来 。
课件制作人:谢希仁万维网必须解决的问题
(4) 怎样使用户能够很方便地找到所需的信息?
为了在万维网上方便地查找信息,用户可使用各种的搜索工具 ( 即搜索引擎 ) 。
课件制作人:谢希仁
8.5.2 统一资源定位符 URL
1,URL的格式
统一资源定位符 URL 是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。
URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。
只要能够对资源定位,系统就可以对资源进行各种操作,如存取、更新、替换和查找其属性。
URL 相当于一个文件名在网络范围的扩展。因此
URL 是与因特网相连的机器上的任何可访问对象的一个指针。
课件制作人:谢希仁
URL 的一般形式
由以冒号隔开的两大部分组成,并且在 URL
中的字符对大写或小写没有要求。
URL 的一般形式是:
<URL的访问方式 >://<主机 >:<端口 >/<路径 > (8-2)
ftp —— 文件传送协议 FTP
http —— 超文本传送协议 HTTP
News —— USENET 新闻课件制作人:谢希仁
URL 的一般形式
由以冒号隔开的两大部分组成,并且在 URL
中的字符对大写或小写没有要求。
URL 的一般形式是:
<URL的访问方式 >://<主机 >:<端口 >/<路径 > (8-2)
<主机 > 是存放资源的主机在因特网中的域名课件制作人:谢希仁
URL 的一般形式
由以冒号隔开的两大部分组成,并且在 URL
中的字符对大写或小写没有要求。
URL 的一般形式是:
<URL的访问方式 >://<主机 >:<端口 >/<路径 > (8-2)
有时可省略课件制作人:谢希仁
2,使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
这表示使用 FTP 协议课件制作人:谢希仁使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
冒号和两个斜线是规定的格式课件制作人:谢希仁使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
这是网站的域名课件制作人:谢希仁使用 FTP 的 URL
使用 FTP 的 URL 举例
ftp://rtfm.mit.edu/pub/abc.txt
这是路径和文件名课件制作人:谢希仁
3,使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
这表示使用 HTTP 协议课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
冒号和两个斜线是规定的格式课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
这里写主机的域名课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
HTTP 的默认端口号是 80,通常可省略课件制作人:谢希仁使用 HTTP 的 URL
使用 HTTP 的 URL 的一般形式
http://<主机 >:<端口 >/<路径 >
若再省略文件的 <路径 >项,则 URL 就指到因特网上的某个 主页 (home page)。
课件制作人:谢希仁
8.5.3 超文本传送协议 HTTP
1,HTTP 的操作过程
为了使超文本的链接能够高效率地完成,
需要用 HTTP 协议来传送一切必须的信息 。
从层次的角度看,HTTP 是 面向事务的
(transaction-oriented)应用层协议,它是万维网上能够可靠地交换文件 ( 包括文本,
声音,图像等各种多媒体文件 ) 的重要基础 。
万维网的工作过程因特网服务器
www.tsinghua.edu.cn链接到 URL的超链
HTTP 使用此 TCP 连接浏览器程序服务器程序HTTP
客户清华大学院系设置建立 TCP 连接释放 TCP 连接
HTTP 响应报文② 响应文档?
HTTP 请求报文① 请求文档用户点击鼠标后所发生的事件
(1) 浏览器分析超链指向页面的 URL。
(2) 浏览器向 DNS 请求解析 www.tsinghua.edu.cn 的
IP 地址。
(3) 域名系统 DNS 解析出清华大学服务器的 IP 地址。
(4) 浏览器与服务器建立 TCP 连接
(5) 浏览器发出取文件命令:
GET /chn/yxsz/index.htm。
(6) 服务器 给出响应,把文件 index.htm 发给浏览器。
(7) TCP 连接释放。
(8) 浏览器显示“清华大学院系设置”文件 index.htm
中的所有文本。
课件制作人:谢希仁
HTTP 的主要特点
HTTP 是面向事务的客户服务器协议。
HTTP 1.0 协议是 无状态的 (stateless)。
HTTP 协议本身也是无连接的,虽然它使用了面向连接的 TCP 向上提供的服务。
万维网浏览器就是一个 HTTP 客户,而在万维网服务器等待 HTTP 请求的进程常称为 HTTP
daemon,有的文献将它缩写为 HTTPD。
HTTP daemon 在收到 HTTP 客户的请求后,
把所需的文件返回给 HTTP 客户。
课件制作人:谢希仁万维网高速缓存
(Web cache)
万维网高速缓存代表浏览器发出 HTTP 请求,
因此又称为 代理服务器 (proxy server)。
万维网高速缓存将最近的一些请求和响应暂存在本地磁盘中。
当与暂时存放的请求相同的新请求到达时,万维网高速缓存就把暂存的响应发送出去,而不需要按 URL 的地址再去因特网访问该资源。
课件制作人:谢希仁使用高速缓存可减少访问因特网服务器的时延校园网源点服务器
2 Mb/s 因特网浏览器 R1 R2
这条链路上的时延很大没有使用高速缓存的情况所有万维网通信量都经过这条链路使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(1) 浏览器访问因特网的服务器时,要先与校园网的高速缓存建立 TCP 连接,并向高速缓存发出 HTTP
请求报文使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(2) 若高速缓存已经存放了所请求的对象,则将此对象放入 HTTP 响应报文中返回给浏览器。
使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(3) 否则,高速缓存就代表发出请求的用户浏览器,
与因特网上的源点服务器建立 TCP 连接,并发送
HTTP 请求报文。
使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(4) 源点服务器将所请求的对象放在 HTTP 响应报文中返回给校园网的高速缓存。
使用高速缓存的情况校园网校园网的高速缓存
(代理服务器)
源点服务器
2 Mb/s 因特网浏览器 R1 R2
(5) 高速缓存收到此对象后,先复制在其本地存储器中(为今后使用),然后再将该对象放在 HTTP 响应报文中,通过已建立的 TCP 连接,返回给请求该对象的浏览器。
课件制作人:谢希仁
3,HTTP 的报文结构
HTTP 有两类报文:
请求报文 ——从客户向服务器发送请求报文。
响应报文 ——从服务器到客户的回答。
由于 HTTP 是面向正文的 (text-oriented),因此在报文中的每一个字段都是一些 ASCII 码串,
因而每个字段的长度都是不确定的。
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
报文由三个部分组成,即 开始行,首部行 和 实体主体 。
在请求报文中,开始行就是请求行。
开始行
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
“方法,是面向对象技术中使用的专门名词。所谓,方法,就是对所请求的对象进行的操作,因此这些方法实际上也就是一些命令。因此,请求报文的类型是由它所采用的方法决定的。
课件制作人:谢希仁
HTTP 请求报文的一些方法方法(操作) 意义
OPTION 请求一些选项的信息
GET 请求读取由 URL所标志的信息
HEAD 请求读取由 URL所标志的信息的首部
POST 给服务器添加信息(例如,注释)
PUT 在指明的 URL下存储一个文档
DELETE 删除指明的 URL所标志的资源
TRACE 用来进行环回测试的请求报文
CONNECT 用于代理服务器
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
“URL”是所请求的资源的 URL。
HTTP 的报文结构(请求报文)
方 法 URL 版 本首部字段名首部行
,值首部字段名 值
:
…
实体主体
(通常不用)
请求行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
“版本,是 HTTP 的版本 。
HTTP 的报文结构(响应报文)
版 本 状态码 短 语首部字段名首部行
,值首部字段名 值
:
…
实体主体
(有些响应报文不用)
状态行空格 回车换行
:
CRLF
CRLF
CRLF
CRLF
响应报文的开始行是 状态行 。
状态行包括三项内容,即 HTTP 的版本,状态码,
以及解释状态码的 简单短语 。
开始行课件制作人:谢希仁状态码都是三位数字
1xx 表示通知信息的,如请求收到了或正在进行处理。
2xx 表示成功,如接受或知道了。
3xx 表示重定向,表示要完成请求还必须采取进一步的行动。
4xx 表示客户的差错,如请求中有错误的语法或不能完成。
5xx 表示服务器的差错,如服务器失效无法完成请求。
课件制作人:谢希仁
8.5.4 超文本标记语言 HTML
(HyperText Markup Language)
1,HTML 概述
超文本标记语言 HTML 中的 Markup 的意思就是“设置标记”。
HTML 定义了许多用于排版的命令(标签)。
HTML 把各种标签嵌入到万维网的页面中。这样就构成了所谓的 HTML 文档。 HTML 文档是一种可以用任何文本编辑器创建的 ASCII 码文件。
课件制作人:谢希仁
HTML 文档
仅当 HTML 文档是以,html 或,htm 为后缀时,
浏览器才对此 文档的各种标签进行解释 。
如 HTML 文档改换以,txt 为其后缀,则 HTML
解释程序就不对标签进行解释,而浏览器只能看见原来的文本文件 。
当浏览器从服务器读取 HTML 文档后,就按照
HTML 文档中的各种标签,根据浏览器所使用的显示器的尺寸和分辨率大小,重新进行排版并恢复出所读取的页面 。
课件制作人:谢希仁
2,HTML 的格式与标签
元素 (element)是 HTML 文档结构的基本组成部分。一个 HTML 文档本身就是一个元素。每个
HTML 文档由两个主要元素组成,首部 (head)和主体 (body) 。
首部包含文档的 标题 (title),以及系统用来标识文档的一些其他信息。标题相当于文件名。
文档的 主体 是 HTML 文档的最主要的部分。
主体部分往往又由若干个更小的元素组成,如段落 (paragraph),表格 (table)、和 列表 (list)等。
课件制作人:谢希仁
HTML 的标签
HTML用一对标签(即一个开始标签和一个结束标签)或几对标签来标识一个元素。
开始标签由一个小于字符,<”、一个标签名、和一个大于字符,>”组成。
结束标签和开始标签的区别只是在小于字符的后面要加上一个斜杠字符,/”。
虽然标签名并不区分大写和小写。
有一些标签可以将结束标签省略。
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
HTML 文档开始
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
首部开始
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
标题
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
首部结束
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
主体开始
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
1级标题
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
HTML 文档中标签的用法第一个段落
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
HTML 文档中标签的用法第二个段落
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML>
主体结束
HTML 文档中标签的用法
<HTML>
<HEAD>
<TITLE>一个 HTML 的例子 </TITLE>
</HEAD>
<BODY>
<H1>HTML 很容易掌握 </H1>
<P>这是第一个段落。虽然很短,但它仍是一个段落。 </P>
<P>这是第二个段落。 </P>
</BODY>
</HTML> HTML 文档结束课件制作人:谢希仁插入图像
<IMG SRC=portrait.gif HEIGHT=100 WIDTH=65>
结束标签开始标签插入图像插入的图像文件名是 portrait.gif
高度是 100 像素宽度是 65 像素课件制作人:谢希仁
8.5.5 万维网页面中的超链
1,链接到其他网点上的页面
定义一个超链的标签是 <A> 。 字符 A 表示 锚
(Anchor)。
在 HTML文档中定义一个超链的语法是:
<A HREF="..,">X</A> (8-3)
超链的起点这个地方填写超链终点的 URL
课件制作人:谢希仁链接举例
<A HREF="http://www.tsinghua.edu.cn">清华大学 </A>
超链的起点是某个文档中的这四个字超链的终点是清华大学的主页课件制作人:谢希仁
2,链接到一个本地文件
远程链接:超链的终点是其他网点上的页面。
本地链接:超链指向本计算机中的某个文件。
课件制作人:谢希仁本地链接本地链接可进行许多的简化:
协议 (http://)被省略 ——表明与当前页面的协议相同。
主机域名被省略 ——表明是当前的主机域名。
目录路径被省略 ——表明是当前目录(对于远程链接,表明是主机的默认根目录)。
文件名被省略 ——表明是当前文件(对于远程链接,表明是对方服务器上默认的文件名,通常是一个名为 index.html 的文件)。
课件制作人:谢希仁相对路径名与绝对路径名
使用简化的 URL,在 HREF= 的后面使用的是相对路径名。
使用完整的 URL 则是使用绝对路径名。
使用相对路径名的好处不仅是可以少键入一些字符,而且也便于目录的改动。
课件制作人:谢希仁
<A NAME=“Destination”> abc </A>
本文件链接举例
X
abc
文件 F 本文件链接的 HTML 语句格式:
<A HREF=“#Destination”> X </A>
本文件链接在此处定义命名锚起点终点命名锚的定义语句:
命名锚的名字 命名锚的终点 在字符 abc 的前面课件制作人:谢希仁远程链接举例
远程链接:
<A HREF=“http://www.tsinghua.edu.cn”> 清华大学 </A>
清华大学清华大学主页文件 F
www.tsinghua.edu.cn
因特网起点终点
4,浏览器的结构与远程服务器通信输出至显示器从鼠标和键盘输入网 络 接 口可选客户程序
HTML解释程序可选解释程序控 制 程 序 驱动程序
…
…
HTTP 客户程序缓 存课件制作人:谢希仁浏览器的主要组成部分
浏览器有一组客户、一组解释程序,以及管理这些客户和解释程序的控制程序。
控制程序是其中的核心部件,它解释鼠标的点击和键盘的输入,并调用有关的组件来执行用户指定的操作。
例如,当用户用鼠标点击一个超链的起点时,
控制程序就调用一个客户从所需文档所在的远地服务器上取回该文档,并调用解释程序向用户显示该文档。
课件制作人:谢希仁解释程序
HTML 解释程序是必不可少的,而其他的解释程序则是可选的。
解释程序把 HTML 规格转换为适合用户显示硬件的命令来处理版面的细节。
许多浏览器还包含 FTP 客户,用来获取文件传送服务。
一些浏览器也包含电子邮件客户,使浏览器能够发送和接收电子邮件。
课件制作人:谢希仁浏览器中的缓存
浏览器将它取回的每一个页面副本都放入本地磁盘的缓存中。
当用户用鼠标点击某个选项时,浏览器首先检查磁盘的缓存。若缓存中保存了该项,浏览器就直接从缓存中得到该项副本而不必从网络获取,这样就明显地改善浏览器的运行特性。 。
但缓存要占用磁盘大量的空间,而浏览器性能的改善只有在用户再次查看缓存中的页面时才有帮助。
许多浏览器允许用户调整缓存策略。
课件制作人:谢希仁
8.5.6 动态万维网文档与 CGI 技术
1,动态文档的概念
静态文档是指该文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,
内容不会改变。
动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。
动态文档和静态文档之间的主要差别体现在服务器一端。这主要是文档内容的生成方法不同。而从浏览器的角度看,这两种文档并没有区别。
课件制作人:谢希仁万维网服务器功能的扩充
(1) 应增加另一个应用程序,用来处理浏览器发来的数据,并创建动态文档。
(2) 应增加一个机制,用来使万维网服务器把浏览器发来的数据传送给这个应用程序,然后万维网服务器能够解释这个应用程序的输出,并向浏览器返回 HTML
文档。
课件制作人:谢希仁扩充了功能的万维网服务器万维网服务器浏览器程序万维网客户服务器程序HTTP
数据库
CGI
HTTP 请求报文
① 请求文档 ② CGI 程序创建动态文档?
③ 响应动态文档 HTTP 响应报文课件制作人:谢希仁通用网关接口 CGI
(Common Gateway Interface)
CGI 是一种标准,它定义了动态文档应如何创建,输入数据应如何提供给应用程序,以及输出结果应如何使用。
万维网服务器与 CG I的通信遵循 CGI 标准。
,通用,,CGI 标准所定义的规则对其他任何语言都是通用的。
,网关,,CGI 程序的作用像网关。
,接口,:有一些已定义好的变量和调用等可供其他 CGI 程序使用。
课件制作人:谢希仁
CGI 程序
CGI 程序的正式名字是 CGI 脚本 (script)。
,脚本,指的是一个程序,它被另一个程序(解释程序)而不是计算机的处理机来解释或执行。
脚本运行起来要比一般的编译程序要慢,
因为它的每一条指令先要被另一个程序来处理(这就要一些附加的指令),而不是直接被指令处理器来处理。
课件制作人:谢希仁
2,表单
从 HTML 2.0开始就增加了,表单,项目。
,表单,(form)用来把用户数据从浏览器传递给万维网服务器。
在创建动态文档时,表单和 CGI 程序经常配合使用。
表单在浏览器的屏幕出现时,就有一些方框和按钮,可供用户选择和点取。有的方框可让用户输入数据。
课件制作人:谢希仁表单的构成
HTML 定义表单是在 HTML 文档的主体中插入表单的标签 <FORM>和 </FORM>。
在 <FORM>标签中首先要指明 ACTION 参数,
其后面的引号中指出在万维网服务器中的 CGI
程序在何处 。 一般就是指明 URL。
参数 METHOD 说明对表单所采用的方法,即数据是如何在浏览器和服务器之间传送的 。
在 HTML 文档中用标签 <INPUT>表示需要用户输入数据的项目 。
课件制作人:谢希仁提交按钮与复位按钮
SUBMIT(提交)按钮的功能是:“填完按此按钮”。当用户点取此按钮时,浏览器即向服务器发送填写的数据。
RESET(复位)按钮的功能是:“清除所填信息”。用户若认为所填写的数据不合适,在按复位按钮后,表单即恢复到刚开始时的样子。
使用 <SELECT>标签可在表单中加入下拉式菜单。
课件制作人:谢希仁
3,CGI 标准
当 CGI 程序被调用时,服务器就将一些参数传递给 CGI 程序,参数的值可由浏览器提供。
服务器将这些参数传递给 CGI 程序时,
不是使用一般的命令行方式,而是把这些参数信息置于 UNIX 的环境变量中,
然后调用 CGI 程序。
CGI 程序从环境变量中把值提取出来。
课件制作人:谢希仁
8.5.7 活动万维网文档
1,活动文档的创建
活动文档 (active document)技术把所有的工作都转移给浏览器端。
每当浏览器请求一个活动文档时,服务器就返回一段程序副本在浏览器端运行。
活动文档程序可与用户直接交互,并可连续地改变屏幕的显示。
由于活动文档技术不需要服务器的连续更新传送,对网络带宽的要求也不会太高。
课件制作人:谢希仁活动文档在客户端创建万维网服务器浏览器程序万维网客户服务器程序HTTP
HTTP 请求报文
① 请求文档 程序事先被编译成二进制代码,
存放为文件
程序
③ 此程序在客户端创建出活动文档?
文档
② 响应程序
HTTP 响应报文?程序课件制作人:谢希仁
2,用 Java 技术创建活动文档
由美国 Sun 公司开发的 Java 语言是一项用于创建和运行活动文档的技术。
在 Java 技术中使用,小应用程序” (applet)来描述活动文档程序。
用户从万维网服务器下载嵌入了 Java 小应用程序的 HTML 文档后,可在浏览器的屏幕上点击某个图像,就可看到动画效果,或在下拉式菜单中点击某个项目,就可看到计算结果。
Java 技术是活动文档技术的一部分。
课件制作人:谢希仁
Java 技术装三个主要组成部分
(1) 程序设计语言。 Java 包含一个新的程序设计语言,用来编写传统的计算机程序和 Java 小应用程序。
(2) 运行 (runtime)环境。这是运行 Java 程序所必须的运行环境,其中包括 Java 虚拟机(简称为 JVM),该软件定义了 Java 二进制代码的执行模型。
(3) 类库 (class library)。为了更容易编写 Java 小应用程序,Java 提供了强大的类库支持。
课件制作人:谢希仁
Java
Java 是一种面向对象的高级语言,从 C++ 派生出来的,它省略了 C++ 很多复杂的、很少用的语言特点。
Java 的每一个数据项都有一个确定的类型。
对数据的操作严格按照该数据的类型来进行。
Java 的编译程序将源程序转换成 Java 字节码
(bytecode),这是一种与机器无关的二进制代码。计算机程序调用解释程序读取字节码,并解释执行。
课件制作人:谢希仁计算机硬件无关
Java 语言、字节码以及 Java 运行系统都被设计成与计算机硬件无关。一旦形成了字节码,
就可在任何计算机上运行并产生相同的输出。
Java 小应用程序与机器无关可使在任何计算机上运行的浏览器程序能够下载并运行活动文档。
可保证活动文档在所有的浏览器上产生同样的正确输出。
可大大地降低活动文档的创建和测试费用,因为不必为每一种计算机都制作一个副本。
课件制作人:谢希仁
3,Java 解释程序
运行 Java 的浏览器 HTML 解释程序和
Java 小应用程序解释程序。
解释程序的核心是一个模仿计算机的简单循环。
解释程序维持一个指令指针,在初始化时指在小应用程序的开始处。
在每一次循环操作时,解释程序在指令指针指向的地址读取字节码。然后解释程序对字节码进行解码,并完成指明的操作。
课件制作人:谢希仁
8.5.8 万维网上的信息检索系统
1,搜索引擎的工作原理
在万维网中用来进行搜索的程序叫做搜索引擎。
要在万维网上进行检索,就要将所有万维网页面标题中的关键词作成索引。
简单搜索引擎中使用的数据结构到 URL
的指针到标题的指针
url_table 堆 散列表字符串存储 散列码
0
1
2
3
溢出链
n?1
URL
URL
标题标题
4
5
23 41
18 7
2
课件制作人:谢希仁
2,一些著名的搜索引擎当前最有名的搜索引擎是:
Google (http://www.google.com)
Yahoo (http://www.yahoo.com)
课件制作人:谢希仁
8.6 引导程序协议 BOOTP 与动态主机配置协议 DHCP
8.6.1 引导程序协议 BOOTP
为了将软件协议做成通用的和便于移植,
协议软件的编写者把协议软件参数化。
这就使得在很多台计算机上使用同一个经过编译的二进制代码成为可能。
一台计算机和另一台计算机的区别,都可通过一些不同的参数来体现。
在软件协议运行之前,必须给每一个参数赋值。
课件制作人:谢希仁协议配置
在协议软件中给这些参数赋值的动作叫做协议配置。
一个软件协议在使用之前必须是已正确配置的。
具体的配置信息有哪些则取决于协议栈。
课件制作人:谢希仁连接到因特网的计算机的协议软件需要配置的项目
(1) IP地址
(2) 子网掩码
(3) 默认路由器的 IP地址
(4) 域名服务器的 IP地址
这些信息通常存储在一个配置文件中,计算机在引导过程中可以对这个文件进行存取。
课件制作人:谢希仁引导程序协议 BOOTP
(BOOTstrap Protocol)
也称为 自举协议 。
BOOTP 使用客户服务器工作方式。
协议软件广播 BOOTP 请求报文,此报文作为
UDP 用户数据报的数据,UDP 用户数据报再作为 IP 数据报的数据。
收到请求报文的 BOOTP 服务器查找发出请求的计算机的各项配置信息,把配置信息放入
BOOTP 回答报文中,并把回答报文返回给提出请求的计算机。
课件制作人:谢希仁
BOOTP 报文的传送
由于计算机发送 BOOTP 请求报文时自己还没有 IP 地址,因此它使用全 1 广播地址 ( 只在本网络上广播 ) 作为目的地址,而用全 0 地址作为源地址 。
BOOTP 服务器可使用广播方式将回答报文返回给该计算机,或使用收到广播帧上的硬件地址进行单播 。
只需发送一个 BOOTP 广播报文就可获取所需的全部配置信息 。
课件制作人:谢希仁
8.6.2 动态主机配置协议 DHCP
(Dynamic Host Configuration Protocol)
动态主机配置协议 DHCP 提供了即插即用连网 (plug-and-play networking)的机制。
这种机制允许一台计算机加入新的网络和获取 IP地址而不用手工参与。
DHCP 是扩展了的 BOOTP。
DHCP 与 BOOTP 是向后兼容的,并且它们所使用的报文格式都很相似。
课件制作人:谢希仁
DHCP 使用客户服务器方式。
需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文( DHCPDISCOVER),
这时该主机就成为 DHCP 客户。
本地网络上所有主机都能收到此广播报文,但只有 DHCP 服务器才回答此广播报文。
DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池 (address pool)
中取一个地址分配给该计算机。 DHCP 服务器的回答报文叫做提供报文( DHCPOFFER)。
课件制作人:谢希仁
DHCP 中继代理 (relay agent)
并不是每个网络上都有 DHCP 服务器,这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理,它配置了 DHCP 服务器的 IP 地址信息。
当 DHCP 中继代理收到主机发送的发现报文后,就以单播方式向 DHCP 服务器转发此报文,并等待其回答。收到 DHCP 服务器回答的提供报文后,DHCP 中继代理再将此提供报文发回给主机。
课件制作人:谢希仁
DHCP 中继代理以单播方式转发发现报文主机
DHCP
服务器其他网络
DHCP
中继代理
DHCPDISCOVER
DHCPDISCOVER
广播单播注意,DHCP 报文只是 UDP 用户数据报中的数据。
课件制作人:谢希仁租用期 (lease period)
DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的,因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。 DHCP 协议称这段时间为 租用期 。
租用期的数值应由 DHCP 服务器自己决定。
DHCP 客户也可在自己发送的报文中(例如,
发现报文)提出对租用期的要求。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
①,DHCP 服务器被动打开 UDP 端口 67,
等待客户端发来的报文。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
②,DHCP 客户从 UDP 端口 68
发送 DHCP 发现报文。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
③,凡收到 DHCP 发现报文的 DHCP 服务器都发出 DHCP 提供报文,因此 DHCP 客户可能收到多个 DHCP 提供报文 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
④,DHCP 客户从几个 DHCP 服务器中选择其中的一个,并向所选择的 DHCP 服务器发送 DHCP 请求报文 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑤,被选择的 DHCP 服务器发送确认报文
DHCPACK,进入已绑定状态,并可开始使用得到的临时 IP 地址了 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
DHCP 客户现在要根据服务器提供的租用期 T 设置两个计时器 T1 和 T2,它们的超时时间分别是 0.5T 和
0.875T。 当超时时间到就要请求更新租用期 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑥,租用期过了一半 ( T1 时间到 ),DHCP 发送请求报文 DHCPREQUEST 要求更新租用期 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑦,DHCP 服务器若同意,则发回确认报文
DHC ACK。 DHCP 客户得到了新的租用期,重新设置计时器 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑧,DHCP 服务器若不同意,则发回否认报文
DHCPNACK。 这时 DHCP 客户必须立即停止使用原来的 IP 地址,而必须重新申请 IP 地址 ( 回到步骤 ② ) 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
若 DHCP 服 务 器 不 响 应 步 骤 ⑥ 的 请 求 报 文
DHCPREQUEST,则在租用期过了 87.5% 时,
DHCP 客户必须重新发送请求报文 DHCPREQUEST
( 重复步骤 ⑥ ),然后又继续后面的步骤 。
DHCP 协议的工作过程客户 DHCPDISCOVER 服务器6768
UDP UDP
客户 DHCPOFFER 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPREQUEST 服务器6768
UDP UDP
客户 DHCPNACK 服务器6768
UDP UDP
客户 DHCPACK 服务器6768
UDP UDP
客户 DHCPRELEASE 服务器6768
UDP UDP
服务器67
UDP
被动打开 ①
②
③
④
⑤
⑥
⑦
⑧
…
⑨
⑨,DHCP 客户可随时提前终止服务器所提供的租用期,这时只需向 DHCP 服务器发送释放报文 DHCPRELEASE 即可 。
课件制作人:谢希仁
8.7 简单网络管理协议 SNMP
8.7.1 网络管理的基本概念
网络管理 包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,
这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。
网络管理常简称为 网管 。
我们可以看到,网络管理并不是指对网络进行行政上的管理。
课件制作人:谢希仁网络管理的一般模型管理站因特网网络管理员被管设备
——管理程序(运行 SNMP 客户程序)
——代理程序(运行 SNMP 服务器程序)
A
A
AA
M
被管设备被管设备被管设备
M
A
A
被管设备课件制作人:谢希仁网络管理模型中的主要构件
管理站 也常称为 网络运行中心 NOC (Network
Operations Center),是网络管理系统的核心。
管理程序 在运行时就成为 管理进程 。
管理站(硬件)或管理程序(软件)都可称为 管理者 (manager)。
Manager 不是指人而是指机器或软件。
网络管理员 (administrator) 指的是人。大型网络往往实行多级管理,因而有多个管理者,而一个管理者一般只管理本地网络的设备。
课件制作人:谢希仁被管对象 (Managed Object)。
网络的每一个被管设备中可能有多个 被管对象 。
被管设备有时可称为 网络元素 或 网元 。
在被管设备中也会有一些不能被管的对象。
课件制作人:谢希仁管理信息库 MIB
(Management Information Base)
被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB 。
管理程序使用 MIB 中这些信息的 值 对网络进行管理(如读取或重新设置这些值)。
课件制作人:谢希仁代理 (agent)
在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。
这些运行着的程序叫做 网络管理代理程序,或简称为 代理 。
代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。
课件制作人:谢希仁网络管理协议
网络管理协议,简称为 网管协议 。
需要注意的是,并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。
网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。
课件制作人:谢希仁客户服务器方式
管理程序和代理程序按 客户服务器方式工作。
管理程序运行 SNMP 客户程序,向某个代理程序发出请求(或命令),代理程序运行 SNMP 服务器程序,返回响应
(或执行某个动作)。
在网管系统中往往是一个(或少数几个)
客户程序与很多的服务器程序进行交互。
课件制作人:谢希仁
OSI 的五个管理功能域
(1) 故障管理 ——对网络中被管对象故障的检测、定位和排除。
(2) 配置管理 ——用来定义、识别、初始化、监控网络中的被管对象,改变被管对象的操作特性,报告被管对象状态的变化。
(3) 计费管理 —— 记录用户使用网络资源的情况并核收费用,同时也统计网络的利用率。
(4) 性能管理 ——用最少网络资源和最小时延的前提下,网络能提供可靠、连续的通信能力。
(5) 安全管理 ——保证网络不被非法使用。
课件制作人:谢希仁
8.7.2 简单网络管理协议
SNMP 概述
网络管理的基本原理:
若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽量小些。
SNMP 发布于 1988 年。 IETF 在 1990 年制订的网管标准 SNMP 是因特网的正式标准。
以后有了新版本 SNMPv2 和 SNMPv3,因此原来的 SNMP 又称为 SNMPv1。
课件制作人:谢希仁
SNMP 的指导思想
SNMP 最重要的指导思想就是要尽可能简单。
SNMP 的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。
在网络正常工作时,SNMP 可实现统计、配置、
和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能。
虽然 SNMP 是在 TCP/IP 基础上的网络管理协议,但也可扩展到其他类型的网络设备上。
SNMP 的典型配置
SNMP
UDP
IP
管理进程网络接口网络管理员 MIB
管理站路由器
SNMP
UDP
IP
代理进程网络接口
TCP
FTP 等用户进程主机因特网
SNMP
UDP
IP
代理进程网络接口
TCP
FTP 等用户进程主机
SNMP
UDP
IP
代理进程网络接口课件制作人:谢希仁
SNMP 的管理站和委托代理
整个系统必须有一个 管理站 。
管理进程和代理进程利用 SNMP 报文进行通信,而 SNMP 报文又使用 UDP 来传送。
若网络元素使用的不是 SNMP 而是另一种网络管理协议,SNMP 协议就无法控制该网络元素。这时可使用 委托代理 (proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。
课件制作人:谢希仁
8.7.3 管理信息库 MIB
管理信息库 MIB 是一个网络中所有可能的被管对象的集合的数据结构。
只有在 MIB 中的对象才是 SNMP 所能够管理的。
SNMP 的管理信息库采用和域名系统
DNS 相似的树形结构,它的根在最上面,根没有名字。
管理信息库的对象命名树举例根
iso (1)ccitt (0) joint-iso-ccitt (2)
member body (2)
dod (6)
internet (1) 1.3.6.1
mgmt (2)directory (1) experimental (3) private (4)
enterprises(1) 1.3.6.1.4.1mib-2 (1) 1.3.6.1.2.1
system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8)
… … … … … … ……
…
standard (0) registration authority (1) identified organization (3)
snmpv2 (6)security (5)
…
…
课件制作人:谢希仁
8.7.4 SNMPv1 的五种协议数据单元
SNMPv1 规定了五种协议数据单元 PDU
(即 SNMP 报文),用来在管理进程和代理之间的交换。
SNMP的操作只有两种基本的管理功能,
即:
(1)“读,操作,用 get报文来检测各被管对象的状况;
(2)“写,操作,用 set报文来改变各被管对象的状况。
课件制作人:谢希仁
SNMP 的探询操作
探询操作 ——SNMP 管理进程定时向被管理设备周期性地发送探询信息。
探询的好处是:
可使系统相对简单。
能限制通过网络所产生的管理信息的通信量。
但探询管理协议不够灵活,而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告,则通信线路和计算机的 CPU 周期就被浪费了。
课件制作人:谢希仁陷阱 (trap)
SNMP 不是完全的探询协议,它允许不经过询问就能发送某些信息。这种信息称为 陷阱,表示它能够捕捉“事件”。
这种陷阱信息的参数是受限制的。
当被管对象的代理检测到有事件发生时,就检查其门限值。代理只向管理进程报告达到某些门限值的事件(即 过滤 )。过滤的好处是:
仅在严重事件发生时才发送陷阱;
陷阱信息很简单且所需字节数很少。
课件制作人:谢希仁
SNMP 是有效的网络管理协议
使用探询(至少是周期性地)以维持对网络资源的实时监视,同时也采用陷阱机制报告特殊事件,使得 SNMP 成为一种有效的网络管理协议。
课件制作人:谢希仁
SNMP 使用的端口
SNMP 使用无连接的 UDP,因此在网络上传送 SNMP 报文的开销较小。但 UDP 不保证可靠交付。
在运行代理程序的服务器端用熟知端口 161 来接收 get 或 set 报文和发送响应报文(与熟知端口通信的客户端使用临时端口)。
运行管理程序的客户端则使用熟知端口 162 来接收来自各代理的 trap 报文。
课件制作人:谢希仁
SNMPv1 定义的协议数据单元类型
PDU PDU名称 用途编号
0 get-request 用来查询一个或多个变量的值
1 get-next-request 允许在 MIB 树上检索下一个变量,此操作可反复进行
2 get-reponse 对 get/set 报文作出响应,并提供差错码、差错状态等信息
3 set-request 对一个或多个变量值进行设置
4 Trap 向管理进程报告代理中发生的事件
SNMPv1 的报文格式
UDP 数据报
IP 数据报
SNMP 报文
get/set 报文
IP
首部
UDP
首部 SNMP PDU 版本 共同体
PDU 类型
(0~3) 差错索引差错状态
(0~5)请求标识符 名 名值 值
…
trap 首部 变量绑定
20字节 8字节
PDU 类型
(4) 名 值 …企业代理的
IP 地址
trap类型
(0 ~6)
特定代码 时间戳 值 名
get/set 首部 变量绑定
trap 报文课件制作人:谢希仁
SNMP 报文的组成
版本
共同体 (community)
SNMP PDU——由三个部分组成
PDU 类型
get/set 首部或 trap 首部
变量绑定 (variable-bindings)(变量绑定指明一个或多个变量的名和对应的值)。
课件制作人:谢希仁
get/set 首部的字段
请求标识符 (request ID)
差错状态 (error status)
差错索引 (error index)
课件制作人:谢希仁
trap 首部的字段
企业 (enterprise)
陷阱类型
特定代码 (specific-code)
时间戳 (timestamp)
课件制作人:谢希仁
8.7.5 管理信息结构 SMI
(Structure of Management Information)
SMI 标准指明了所有的 MIB 变量必须使用 抽象语法记法 1( ASN.1)来定义。
ASN.1 有两个主要特点:一个是人们阅读的文档中使用的记法,另一个是同一信息在通信协议中使用的紧凑编码表示。
这种记法使得数据的含义不存在任何可能的二义性。
课件制作人:谢希仁
1,局部语法、传送语法与抽象语法
,语法,实际上就是,符号串解释方法,。
局部语法 用于数据在端系统中的存储。
传送语法 用于数据在线路上的传输。
抽象语法 是协议设计者所使用的工具,用于将设计者的思想记录下来,便于交流和讨论。
计算机通信的最终目的是传递数据的语义。因此一个数据无论采用何种表示方式,其语义不应改变。
课件制作人:谢希仁两次转换语法
OSI 采用两次转换语法的方法,即由发送方和接收方共同协作完成语法转换。为此,定义了
,传送语法,(transfer syntax)。
发送方把符合自己局部语法的比特串转换为符合传送语法的比特串,接收方再把此比特串转换为符合自己局部语法的比特串。
在采用这种标准的传送语法时,不仅要传送数据对象的“值信息”,还需要传送关于该对象的“类型信息”。
课件制作人:谢希仁
ASN.1
(Abstract Syntax Notation One)
ASN.1 是一种数据类型描述语言,具有类似于面向对象程序设计语言中所提供的类型机制。
ASN.1 可定义任意复杂结构的数据类型,而不同的数据类型之间还可以有继承关系。
实际上到目前为止并没有第二个抽象语法记法出现。因此 ASN.1 似应写为 ASN。
抽象语法只描述数据的结构形式且与具体的编码格式无关,同时也不涉及这些数据结构在计算机内如何存放。
课件制作人:谢希仁基本编码规则 BER
(Basic Encoding Rule)
ISO 在制订 ASN.1 语言的同时也为它定义了一种标准的编码方案,即 基本编码规则 BER。
BER 指明了每种数据类型中每个数据的值的表示。
发送端用 BER 编码,可将用 ASN.1 所表述的报文转换成惟一的比特序列。接收端用 BER
进行解码,得到该比特序列所表示的 ASN.1
报文。
课件制作人:谢希仁
ASN.1 的两个标准
(1) 抽象语法记法 1 (ASN.1)
ISO 8824 ITU-T X.208
(2) ASN.1的基本编码规则 BER
ISO 8825 ITU-T X.209
ASN.1 和 ASN.1 基本编码规则的区别就是:
ASN.1 是用来定义各种应用协议数据单元的数据类型的工具,是描述抽象语法的一种语言。
ASN.1 基本编码规则用于描述各应用协议数据单元类型所代表的数据值。
课件制作人:谢希仁
2,抽象语法记法 ASN.1 的要点
(1) 标识符(即值的名或字段名)、数据类型名和模块名由大写或小写字母、数字、以及连字符组成。
(2) ASN.1 固有的数据类型全部由大写字母组成。
(3) 用户自定义的数据类型名和模块名的第一个字母用大写,后面至少要有一个非大写字母。
课件制作人:谢希仁抽象语法记法 ASN.1 的要点
(4) 标识符 (identifier)的第一个字母用小写,后面可用数字、连字符以及一些大写字母以增加可读性。
(5) 多个空格或空行都被认为是一个空格。
(6) 注释由两个连字符 (--)表示开始,由另外两个连字符或行结束符表示结束。
ASN.1 把数据类型分为 简单类型 和 构造类型 两种。
ASN.1 的部分类型分类 标记 类型名称 主要特点简 UNIVERSAL 2 INTEGER 取整数值单 UNIVERSAL 4 OCTET STRING 取八位位组序列值类 UNIVERSAL 5 NULL 只取空值的型 UNIVERSAL 6 OBJECT IDENTIFIER 与信息对象相关联的值的集合构 UNIVERSAL 16 SEQUENCE 取值为多个数据类型的按序组成的值造 UNIVERSAL 16 SEQUENCE-OF 取值为同一数据类型的按序组成的值类 无标记 CHOICE 可选择多个数据类型中的某一个数据类型型 无标记 ANY 可描述事先还不知道的任何类型的任何值课件制作人:谢希仁标记 (tab)
ASN.1 规定每一个数据类型应当有一个能够惟一被识别的标记,以便能无二义性地标识各种数据类型。
标记有两个分量,一个分量是标记的 类
(class),另一个分量是 非负整数 。
课件制作人:谢希仁标记共划分为以下的四类 (class)
(1) 通用类 (Universal)——由 ASN.1 分配给所定义的最常用的一些数据类型,它与具体的应用无关。
(2) 应用类 (Application-wide)——与某个特定应用相关联的类型(被其他标准所定义)。
(3) 上下文类 (Context-specific)——上下文所定义的类型,它属于一个应用的子集。
(4) 专用类 (Private)——保留为一些厂家所定义的类型,在 ASN.1 标准中未定义。
课件制作人:谢希仁
3,ASN.1 的基本编码规则
TLV 方法进行编码 ——把各种数据元素表示为以下三个字段组成的八位位组序列:
(1) T 字段,即标识符八位位组 (identifier octet),
用于标识 标记 。
(2) L 字段,即长度用八位位组 (length octet),用于标识后面 V 字段的 长度 。
(3) V 字段,即内容八位位组 (content octet),用于标识数据元素的 值 。
课件制作人:谢希仁用 TLV 方法进行编码
T(标记)
标识符八位位组
L(长度)
长度八位位组
V(值)
内容八位位组比特 8 7 6 5 4 3 2 1
通用类 0 0 0 简 单 类 型应用类 0 1 1 构 造 类 型上下文类 1 0
专用类 1 1
类 别 P/C 标 记 编 号
SNMP 的 Get-request 报文 ASN.1 编码
V
2B 06 01 02 01 01 01 00
L
08
T
OBJECT IDENTIFIER
T
NULL
L
00
L
01
T
SEQUENCE
L
0C name value
T
OCTET STRING
T
INTEGER
L
01
V
00
V
70 75 62 6C 69 63
T
A0
L
1C Get-request-PDU-V
L
06
L
0E
L
04
T
INTEGER
L
01
Message-T
SEQUENCE
Message-L
29 Message-V
Version Community Get-request-PDU
request-id error-status error-index variable-bindings
T
INTEGER
V
05 AE 56 02
V
00
T
SEQUENCE OF
T
INTEGER
V
00 VarBind
request-ID
“public”
1.3,6,1,2,1,1,1,0
SNMP get-request 报文的编码
30 29 {类型 SEQUENCE,长度 2916 = 4110}
02 01 00 {类型 INTEGER,长度 0116,版本 = 0}
04 06 70 75 62 6C 69 63
{类型 OCTET STRING,长度 616,,public” }
A0 1C {类型“上下文结构类型”,长度 1C16}
02 04 05 AE 56 02
{类型 INTEGER,长度 0416,request-id = 05 AE 56 02}
02 01 00
{类型 INTEGER,长度 0116,error status = 0016}
02 01 00
{类型 INTEGER,长度 0116,error index = 0016}
30 0E {类型 SEQUENCE OF,长度 0E16}
30 0C {类型 SEQUENCE,长度 0C16}
06 08 2B 06 01 02 01 01 01 00
{类型 OBJECT IDENTIFIER,长度 0816,sysDescr}
05 00 {类型 NULL,长度 0016}
课件制作人:谢希仁几点说明
(1) 编码一律用 十六进制数来表示。
(2) 要特别注意在 V 字段中出现的嵌套。
(3) 顶级和二级结点合并成子标识符。算法是:
若顶级结点和二级结点的值分别为 X 和 Y,子网得出的子标识符的值为 40X? Y。这样就得出
sysDescr 在进行编码时的对象标识符为
43.6.1.2.1.1.1.0 (即占两个字符的 1.3 压缩为占一个字符的 43),节省了一个字符的空间。
课件制作人:谢希仁几点说明
(4) 最后得到的用十六进制表示的编码如下所示:
30 29 02 01 00 04 06 70 75 62 6C 69 63 A0 1C
02 04 05 AE 56 02 02 01 00 02 01 00 30 0E 30
0C 06 08 2B 06 01 02 01 01 01 00 05 00
这就是作为 UDP 用户数据报的数据部分的一个完整的 SNMP 报文。
课件制作人:谢希仁
8.7.6 SNMPv2 和 SNMPv3
SNMP 的主要缺点是:
(1) 不能有效地传送大块的数据
(2) 不能将网络管理的功能分散化
(3) 安全性不够好课件制作人:谢希仁
SNMPv2
1996 年发布 IETF 发布了 8 个 SNMPv2 文档
[RFC 1901~1908]。但 SNMPv2 在安全方面的设计过分复杂,使得有些人不愿意接受它。
SNMPv2 增加了 get-bulk-request 命令,可一次从路由器的路由表中读取许多行的信息。
SNMPv2 的 get 命令允许返回部分的变量值,这就提高了效率,减少了网络上的通信量。
SNMPv2 采用了分散化的管理方法。在一个网络中可以有多个顶级管理站,叫做管理服务器。
课件制作人:谢希仁
SNMPv2
增加了一个 inform 命令和一个管理进程到管理进程的 MIB (manager-to-manager MIB)。
使用这种 inform 命令可以使管理进程之间互相传送有关的事件信息而不需要经过请求。这样的信息则定义在管理进程到管理进程的 MIB中。
课件制作人:谢希仁
SNMPv3
1998 年 1 月 IETF 发表了 SNMPv3 的有关文档 [RFC 2271-2275]。
仅隔 15 个月后就更新为 [RFC 2571-2575]。
SNMPv3 最大的改进就是安全特性。也就是说,
只有被授权的人员才有资格执行网络管理的功能(如关闭某一条链路)和读取有关网络管理的信息(如读取一个配置文件的内容)。
课件制作人:谢希仁
8.8 应用进程跨越网络的通信
8.8.1 系统调用和应用编程接口
大多数操作系统使用 系统调用 (system
call)的机制在应用程序和操作系统之间传递控制权。
对程序员来说,每一个系统调用和一般程序设计中的函数调用非常相似,只是系统调用是将控制权传递给了操作系统。
课件制作人:谢希仁多个应用进程使用系统调用的机制应用程序 1 应用程序 2 应用程序 n…
由应用程序调用的系统函数用户地址空间中的应用程序系统调用接口系统地址空间中的协议软件包括 TCP/IP 协议软件的操作系统内核课件制作人:谢希仁应用编程接口 API
(Application Programming Interface)
当某个应用进程启动系统调用时,控制权就从应用进程传递给了系统调用接口。
此接口再将控制权传递给计算机的操作系统。
操作系统将此调用转给某个内部过程,并执行所请求的操作。
内部过程一旦执行完毕,控制权就又通过系统调用接口返回给应用进程。
系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口,即应用编程接口 API。
课件制作人:谢希仁几种应用编程接口 API
Berkeley UNIX 操作系统定义了一种 API,它又称为插口接口 (socket interface)。
微软公司在其操作系统中采用了插口接口 API,
形成了一个稍有不同的 API,并称之为
Windows Socket。
AT&T 为其 UNIX 系统 V 定义了一种 API,简写为 TLI (Transport Layer Interface)。
课件制作人:谢希仁应用进程通过插口接入到网络
TCP TCP
应用进程因特网由操作系统控制插口,又称为 API
课件制作人:谢希仁插口的作用
当应用进程需要使用网络进行通信时就发出系统调用,请求操作系统为其创建,插口,,以便把网络通信所需要的系统资源 分配给该应用进程 。
操作系统为这些资源的总和用一个号码来表示,
并把此号码返回给应用进程 。 应用进程所进行的网络操作都必须使用这个号码 。
通信完毕后,应用进程通过一个关闭插口的系统调用通知操作系统回收与该,号码,相关的所有资源 。
课件制作人:谢希仁插口和 API 不同
插口是应用进程和网络之间的接口,因为插口既包含有运输层与应用层之间的端口号,又包含有机器的 IP 地址。
插口和应用编程接口 API 是性质不同的接口。
API 是从程序设计的角度定义了许多标准的系统调用函数。应用进程只要使用标准的系统调用函数就可得到操作系统的服务。
在这个意义上讲,API 是应用程序和操作系统之间的接口。
课件制作人:谢希仁应当记住
在插口以上的进程是受应用程序控制的,而在插口以下的 TCP 协议软件以及 TCP 使用的缓存和一些必要的变量等,则是受计算机操作系统的控制。
只要应用程序使用 TCP/IP 协议进行通信,它就必须通过插口与操作系统交互并请求其服务。
应用程序的开发者对插口以上的应用进程具有完全的控制,但对插口以下的运输层却只有少量的控制。
课件制作人:谢希仁
8.8.2 服务器的两种工作方式
服务器都可工作在两种不同的方式:
循环方式 (iterative mode)——在计算机中一次只运行一个服务器进程 。 当有多个客户进程请求服务时,服务器进程就按请求的先后顺序依次做出响应 。
并发方式 (concurrent)——在计算机中同时运行多个服务器进程,而每一个服务器进程都对某个特定的客户进程做出响应 。
课件制作人:谢希仁
1,无连接循环服务器
使用无连接的 UDP 的服务器通常都工作在循环方式 —— 一个服务器在同一时间只能向一个客户提供服务。
服务器收到客户的请求后,就发送 UDP 用户数据报响应该客户。但对其他客户发来的请求则暂时不予理睬,这些请求都在服务器端的队列中排队等候服务器的处理。
当服务器进程处理完毕一个请求时,就从队列中读取来自下一个客户的请求,然后继续处理。
课件制作人:谢希仁无连接循环服务器的特点
UDP
服务器
UDP
客户临时端口熟知端口
UDP
客户临时端口
UDP
客户临时端口一次一个客户服务器只使用一个熟知端口 。 每一个客户则使用自己创建的临时端口
( 端口号自己设定 ) 。
课件制作人:谢希仁面向连接并发服务器
服务器在同一时间可向多个客户提供服务。
TCP 是面向连接的,因此在服务器和多个客户之间必须建立多条 TCP 连接,而每一条 TCP
连接要在其数据传送完毕后才能释放。
使用 TCP 的服务器只能有一个熟知端口。因此主服务器在熟知端口等待客户发出的请求。
一旦收到客户的请求,就立即创建一个从属服务器,并指明从属服务器使用临时端口和该客户建立 TCP 连接,然后主服务器继续在原来的熟知端口等待向其他客户提供服务。
课件制作人:谢希仁面向连接并发服务器的特点
TCP
TCP
客户临时端口 临时端口
TCP
客户临时端口
TCP
客户临时端口
主服务器
TCP 连接熟知端口仅用于接受服务请求创建从属服务器主服务器有时又称为父服务器,而从属服务器又称为子服务器 。
8.8.3 进程通过系统调用接口进行通信的过程
1,无连接循环服务器服务器
recvfrom(…)
socket(…)
bind(…)
recvfrom(…)
无限制重复
socket(…)
若需要就重复
sendto(…)
进程
sendto(…)
close(…)
客户
2,面向连接并发服务器 服务器
read(…)
socket(…)
bind(…)
accept(…)
无限制重复
socket(…)
若需要就重复
write(…)
进程
close(…)接受
close(…)
客户 listen(…)
fork(…)
connect(…)
write(…)
read(…)
close(…)监听若需要就重复 主服务器
close(…)接受从属服务器
