高层协议及分析.ppt

上传人：小飞机

文档编号：6234172

上传时间：2023-10-08

格式：PPT

页数：81

大小：778.50KB

《高层协议及分析.ppt》由会员分享，可在线阅读，更多相关《高层协议及分析.ppt（81页珍藏版）》请在三一办公上搜索。

1、2023/10/8,1,第七章高层协议及分析,2023/10/8,2,内容提要,广域网的高层协议Internet应用层协议,2023/10/8,3,7.1 广域网的高层协议,广域网的高层是指会话层、表示层和应用层。由于广域网的高层在实现上有很大差别，现在很少有网络严格按照ISO/OSI/RM的高层建议实现。会话层：又称会晤层，其任务是提供一种有效地方法，以组织并协商两个表示层进程之间的会话，并管理它们之间的数据交换。表示层：解决用户信息的语法表示问题，向上为应用层提供服务。应用层：直接面向用户以满足用户的不同需求，是惟一向应用程序提供服务的层。,2023/10/8,4,7.2 Internet

2、应用层协议,Internet体系结构的最高层是应用层，它与OSI七层体系结构的高层（会话层、表示层、应用层）相对应。协议主要有域名系统DNS、超文本传输协议HTTP、简单邮件传输协议SMTP、文件传输协议FTP和远程登录TELNET等。,2023/10/8,5,2023年10月8日,5,人类社会对人的识别姓名身份证号护照号,网络社会对机器的识别MAC地址（48bit）IP地址（32bit）域名（不定长）,IP 地址和域名之间如何映射(转换)?,为此人类设计了DNS系统，用于IP地址和域名之间的转换,7.2.1 域名系统DNS,2023/10/8,6,7.2.1 域名系统DNS,Internet

3、采用一种实现分层命名和地址解析任务的命名机制，使任何一个连接在Internet上的计算机都有一个惟一的层次结构的名字，即域名。将域名映射为IP地址的过程称为“名字解析”，负责完成名字解析任务的就是域名系统DNS。,2023/10/8,7,DNS特点DNS是一个分布式数据库，由很多台DNS服务器按照层次结构组织起来,负责维护域名到IP地址的映射数据库。DNS运行在端到端系统上，且使用UDP协议（53号端口）进行报文传输，因此DNS是应用层协议DNS以C/S的模式工作DNS不直接和用户进行交互，而是因特网的核心功能,2023/10/8,8,一次最简单的DNS解析过程假设Alice通过IE浏览器访问

4、Alice的主机上存在DNS客户机结果IE浏览器从URL中抽取出域名，将其传送给DNS客户机DNS客户机向DNS服务器发出一个包含域名的查询请求报文DNS服务器向DNS客户机返回一个包含对应IP地址的响应报文DNS客户机将该IP地址传送给IE浏览器IE浏览器向该IP地址所在WEB服务器发起TCP连接,2023/10/8,9,DNS的域名结构Internet的域名结构是一种分层次的名字空间。在名字空间中每一个可以被管理的划分称为“域”。,Internet域名空间,2023/10/8,10,最早的顶级域有六类：com表示商业组织 net表示网络相关组织 edu表示教育机构 org表示非盈利组织 m

5、il表示军事团体 gov表示政府部门Internet随后又增加了顶级域名的类型，如国家代码和地区代码也可作为顶级域名。例如cn表示中国一个完整的域名：,2023/10/8,11,DNS的实现最简单的方法单台DNS服务器单点故障的问题：一旦崩溃，因特网将无法维持数据的流通量：使得DNS服务器不堪重负远程的集中式数据库：带来严重的延时维护量巨大：DNS服务器不得不持续的更新以适应因特网上主机的增加与减少,显然，这种方法是行不通的！,2023/10/8,12,真正的DNS实现,根DNS服务器,.com DNS服务器,.edu DNS服务器,.cn DNS服务器,DNS服务器,umass.eduDNS

6、服务器,DNS服务器,DNS服务器,DNS服务器,DNS服务器,根DNS服务器,顶级域（TLD）服务器,权威DNS服务器,2023/10/8,13,根域名服务器（13个）,2023/10/8,14,顶级域DNS服务器：负责顶级域名和所有国家的顶级域名解析工作，例如：com,org,net,gov,uk,cn,jp等Network Solution公司负责维护com顶级域DNS服务器Educause公司负责维护edu顶级域DNS服务器权威DNS服务器:属于某个组织的DNS服务器,为组织的服务器提供一个权威的域名到IP地址的映射服务(例如：Web 和 mail)这些DNS服务器一般由所属组织或服务

7、提供商负责维护,2023/10/8,15,本地DNS服务器严格的讲，本地DNS服务器并不属于DNS层次结构中的一层每一个ISP（住宅ISP、公司、大学）都会提供一个本地DNS服务器有时候，我们将其称为“默认DNS服务器”当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器本地域名服务器的行为就像一个代理，它会向域名的层次体系内进行进一步的域名查询。,2023/10/8,16,一次完整的DNS解析过程发起请求使用递归查询后续解析为迭代查询,发起请求的主机,根DNS服务器,1,2,3,4,5,6,权威DNS服务器,7,8,TLD DNS服务器,2023/10/8,17,另外一种D

8、NS解析流程纯递归查询,发起请求的主机,根DNS服务器,1,2,4,5,6,权威DNS服务器,7,8,TLD DNS 服务器,3,2023/10/8,18,DNS缓存一旦(任何)域名服务器得知了某个映射,就将其缓存在一定的时间间隔后缓存的条目将会过期(自动消除)顶级域DNS服务器IP地址通常被缓存在本地DNS服务器中这样可以减少根DNS的负载,2023/10/8,19,DNS可提供的服务域名到IP地址的转换主机/邮件服务器别名为不好记的规范主机/邮件服务器名提供一个易记的别名e.g.负载均衡一个域名对应多个IPDNS服务器在多个IP中进行轮转,2023/10/8,20,DNS记录的格式（RR

9、：资源记录）,Type=NSname=域(如)value=该域权威域名服务器的主机名,Type=Aname=主机名value=IP 地址,Type=CNAMEName=别名如：value=规范名称,Type=MXvalue 是别名为name的邮件服务器的规范主机名,2023/10/8,21,在DNS数据库中插入记录例如：要注册一个域名“Network Utopia”在DNS注册登记机构注册名字“”(如 Network Solutions)提供权威DNS服务器的名字和IP地址(包括基本的和辅助的)注册登记机构在com 顶级域名服务器中插入两条记录：(,NS)(,212.212.212.1,A)

10、在权威DNS服务器中为创建A记录，为创建MX记录,2023/10/8,22,DNS记录的维护目前基本上都是手工维护RFC2136和RFC3007定义了DNS动态更新,2023/10/8,23,7.2.2 超文本传输协议HTTP,HTTP是负责Web浏览器和Web服务器之间传输数据的通信协议，它定义了浏览器和服务器之间的通信交换机制、请求及响应信息的格式。HTTP协议支持的服务不限于WWW，如FTP、Archie、SMTP、NNTP等。HTTP协议还可用于名字服务器和分布式对象管理。HTTP协议的版本包括HTTP1.0/1.1。,2023/10/8,24,HTTP的基本工作原理 HTTP客户机和

11、服务器之间的具体会话过程包括以下四个部分1.客户机和服务器建立联系在打开套接字时需按URL来提供信息，URL格式为：HTTP:/端口号/路径默认端口号为80。2.客户机通过套接字（socket）与服务器建立连接。3.服务器对请求作出应答4.关闭客户和服务器之间的连接,7.2.2 超文本传输协议HTTP,2023/10/8,25,HTTP:使用TCP 传输服务:客户端启动TCP连接(创建套接字)到服务器,端口 80服务器接受来自客户端的 TCP 连接http 报文(应用层协议报文)在浏览器(http client)和Web服务器(http server)之间进行交换关闭TCP 连接,HTTP“

12、无状态（stateless）”服务器不保留任何访问过的请求信息,保留状态的协议很复杂!过去的历史(状态)需保留一旦浏览器/服务器崩溃,它们各自的状态视图就会发生分歧，还需要重新进行核对。,7.2.2 超文本传输协议HTTP,2023/10/8,26,HTTP1.0的传输模式非持久连接,假设用户键入了一个 URL www.,1a.http 客户端启动 TCP 连接到上的http 服务器(进程).Port 80 是 http 服务器的默认端口.,2.http客户端发送 http 请求报文(包括URL)进入 TCP 连接插口（socket）,1b.在上的http 服务器在 port 80 等待 T

13、CP 的连接请求.“接受”连接并通知客户端,3.http 服务器接收到请求报文,形成响应报文（包含了所请求的对象，cs/index.htm),将报文送入插口（socket）,time,(该网页包含文本并引用了10 jpeg 图片),7.2.2 超文本传输协议HTTP,2023/10/8,27,5.http 客户端接收到了包含html文件的响应报文。分析 html 文件,发现 10 个引用的 jpeg 对象,6.对10 jpeg objects 逐个重复1-5 步,4.http 服务器关闭 TCP 连接.,time,7.2.2 超文本传输协议HTTP,2023/10/8,28,非持久连接工作机

14、制分析取对象需要2 RTTs(Round-Trip Time)TCP 连接对象请求/传送许多浏览器同时打开多个并行的连接来改善性能考虑：如果有1万台客户机访问WEB服务器的某个页面，该页面有100个对象，那就意味着需要100万个连接，1个服务器能够支持吗？,7.2.2 超文本传输协议HTTP,2023/10/8,29,HTTP1.1引入的新传输模式持久连接服务器在发送响应后，不再断开TCP连接，而是保持该连接，用于后续对象的传送，直至该连接“休息”了一个较长的时间后，才断开该连接;减少了对服务器端连接数的需要，从而减少了对服务器端套接字资源的占用，提高了服务器的负载能力;持久连接又可以分为非流

15、水线方式：一个对象传输完成方能传输下一个流水线方式：可以一次性发送所有请求，逐个接收,7.2.2 超文本传输协议HTTP,2023/10/8,30,HTTP报文类型HTTP请求报文HTTP响应报文,7.2.2 超文本传输协议HTTP,2023/10/8,31,HTTP请求报文一段典型的HTTP请求报文,GET/somedir/page.html HTTP/1.0 Host:Connection:close User-agent:Mozilla/4.0Accept-language:fr(额外的 carriage return,line feed),回车、换行表示报文结束,7.2.2 超文本传输

16、协议HTTP,2023/10/8,32,HTTP请求报文的一般格式,7.2.2 超文本传输协议HTTP,2023/10/8,33,请求行支持的方法HTTP1.0 定义的方法GET向服务器请求指定URL的对象POST用于向服务器提交表单数据也可以同时请求一个WEB页面注意：可以不使用POST方法，而使用GET方法发送表单数据以获取新的WEB页面。例如：,7.2.2 超文本传输协议HTTP,2023/10/8,34,HEAD请求服务器返回一个响应报文，但是仅仅只需要获得响应的协议头，该报文中并不包含请求的对象。该方法常常用来进行故障跟踪。HTTP1.1新定义的方法PUT上传文件，文件名放在实体主

17、体字段中，目标路径由URL字段标明DELETE删除URL字段中指定的文件,7.2.2 超文本传输协议HTTP,2023/10/8,35,HTTP响应报文一段典型的HTTP响应报文,HTTP/1.0 200 OK Connection closeDate:Mon,03 Aug 2009 12:00:15 GMT Server:Apache/1.3.0(Unix)Last-Modified:Sun,7 Jun 2009.Content-Length:6821 Content-Type:text/html data data data data data.,状态行(协议状态码状态短语),数据,e.g

18、.,被请求的html文件,2023/10/8,36,HTTP响应报文的一般格式,7.2.2 超文本传输协议HTTP,2023/10/8,37,常见的HTTP响应状态码和短语200 OK请求成功,被请求的对象在报文中301 Moved Permanently被请求的对象被移动，新位置在报文中有说明(Location:)400 Bad Request服务器不能解释请求报文404 Not Found服务器上找不到请求的对象505 HTTP Version Not Supported服务器不支持请求报文使用的HTTP协议版本,7.2.2 超文本传输协议HTTP,2023/10/8,38,用户服务器交互

19、：CookieWEB站点使用Cookie的目的限制用户的访问把内容和用户身份关联起来Cookie技术的组成部分:在HTTP响应报文中有一个Cookie首部行在HTTP请求报文中也有一个Cookie首部行在用户的端系统中保留了一个Cookie文件，由用户浏览器负责管理在Web站点有一个后端数据库,7.2.2 超文本传输协议HTTP,2023/10/8,39,Cookie工作流程,客户端,服务器,http请求报文,http响应报文+Set-cookie:1678,Cookie特定动作,Cookie特定动作,服务器为用户创建ID:1678,后端数据库的记录,访问,访问,一周以后:,7.2.2 超文本

20、传输协议HTTP,2023/10/8,40,Cookies优点：身份认证“购物车”“推荐”用户会话状态(Web、E-mail),Cookies和隐私性:Cookies允许网站获得相当多的用户的信息你可能会向网站提供你的姓名和E-Mail地址搜索引擎也可以使用cookie和重定向技术获得很多的信息广告公司也可以通过用户访问过的网站来获得用户的相关信息,7.2.2 超文本传输协议HTTP,2023/10/8,41,WEB缓存目的加速客户端访问WEB页面的速度，减少时延减少局域网与外部因特网交换的数据量，从而在达到同等服务质量的同时，可以使用较小的网络带宽，节约费用,客户端,WEB 缓存,客户端,h

21、ttp request,http request,http response,http response,http request,http response,初始服务器,7.2.2 超文本传输协议HTTP,2023/10/8,42,WEB缓存缓存同时充当客户和服务器一般缓存由ISP来购买并安装(大学、公司、居民区ISP),为什么要用到Web缓存？减少客户请求的响应时间减少一个机构因特网链接的通信量因特网上存在大量的Web缓存以便内容提供商能更有效地分发内容,7.2.2 超文本传输协议HTTP,2023/10/8,43,条件GET方法的使用目的：更新WEB缓存中的WEB对象副本举例WEB缓存向

22、WEB服务器发送请求报文,GET/fruit/kiwi.gif HTTP/1.1Host:,7.2.2 超文本传输协议HTTP,2023/10/8,44,WEB服务器向该WEB缓存发送响应报文,HTTP/1.1 200 OKDate:Mon,6 Jul 2009 15:39:29Server:Apache/1.3.0(Unix)Last-Modified:Wed,1 Jul 2009 09:23:24Content Type:image/gif(data data data data data data),7.2.2 超文本传输协议HTTP,2023/10/8,45,一周后，一个客户端请求该对

23、象，为判断WEB缓存中的该对象副本是否最新的，该WEB缓存向原始服务器发出一个条件GET方法，执行更新检查,GET/fruit/kiwi.gif HTTP/1.1Host:If-Modified-Since:Wed,1 Jul 2009 09:23:24,7.2.2 超文本传输协议HTTP,2023/10/8,46,如果该对象没有被修改过，WEB缓存上的仍然是最新版本，则WEB服务器发送如下响应报文,HTTP/1.1 304 Not ModifiedDate:Mon,13 Jul 2009 15:39:29Server:Apache/1.3.0(Unix)(实体主体为空),7.2.2 超文本传

24、输协议HTTP,2023/10/8,47,如果该对象在此之后被修改过，WEB服务器上有最新版本，则WEB服务器发送新版本的对象给WEB缓存,HTTP/1.1 200 OKDate:Mon,13 Jul 2009 15:39:29Server:Apache/1.3.0(Unix)Last-Modified:Sat,11 Jul 2009 09:23:24Content Type:image/gif(data data data data data data),7.2.2 超文本传输协议HTTP,2023/10/8,48,7.2.3 简单邮件传输协议SMTP,概述电子邮件服务是Internet最早

25、也是最重要的一种信息服务。与电子邮件相关的协议分为两种.在邮件服务器间转发邮件的协议，如SMTP、MIME等。允许用户从邮件服务器收发、处理邮件的邮件客户机与邮件服务器之间的协议，如POP3和IMAP4。,2023/10/8,49,2023年10月8日,49,电子邮件系统的构成用户代理邮件服务器简单邮件传输协议:SMTP,用户邮箱,外发报文队列,7.2.3 简单邮件传输协议SMTP,2023/10/8,50,2023年10月8日,50,用户代理写作,编辑,阅读邮件报文e.g.OE、FoxMail邮件服务器邮箱包含了收到的用户邮件(尚未被阅读)报文队列包含了要向外发送的邮件报文SMTP

26、协议用于发送邮件客户端:将邮件发送到邮件服务器“服务器”:接收和转发邮件,用户邮箱,外发报文队列,7.2.3 简单邮件传输协议SMTP,2023/10/8,51,2023年10月8日,51,SMTP协议使用 TCP可靠的传送邮件报文,端口25直接传输:发送服务器到接收服务器传输的三个阶段握手(打招呼)报文传输结束命令/响应交互命令:ASCII文本响应:状态码和短语邮件报文必须使用7-bit ASCII表示,7.2.3 简单邮件传输协议SMTP,2023/10/8,52,2023年10月8日,52,一次邮件传送过程Alice使用用户代理发送消息给：Alice 的用户代理发送消息给她的邮件服务器；

27、消息被保存在消息队列中SMTP的客户端向Bob的邮件服务器建立一个TCP连接SMTP的客户端通过这个TCP连接发送Alice的消息到Bob的邮件服务器Bob的邮件服务器将这个消息存储到Bob的邮箱中Bob使用他的用户代理阅读这个消息,7.2.3 简单邮件传输协议SMTP,2023/10/8,53,2023年10月8日,53,S:220 hamburger.edu C:HELO crepes.fr S:250 Hello crepes.fr,pleased to meet you C:MAIL FROM:S:250.Sender ok C:RCPT TO:S:250.Recipient ok C

28、:DATA S:354 Enter mail,end with.on a line by itself C:Do you like ketchup?C:How about pickles?C:.S:250 Message accepted for delivery C:QUIT S:221 hamburger.edu closing connection,7.2.3 简单邮件传输协议SMTP,2023/10/8,54,2.SMTP的路由选择过程 SMTP在发送时还需完成路由功能。STMP服务器解析路由信息基于域名服务DNS，利用DNS中的MX（邮件交换记录）记录来路由电子邮件，MX记录了注册域

29、名和相关的SMTP中继主机，属于该域的电子邮件都应向该主机发送。,DNS记录的格式（RR：资源记录）,Type=NSname=域(如)value=该域权威域名服务器的主机名,RR 格式:(name,value,type,ttl),Type=Aname=主机名value=IP 地址,Type=CNAMEName=别名如：value=规范名称,Type=MXvalue 是别名为name的邮件服务器的规范主机名,2023/10/8,55,SMTP特点SMTP使用持久连接SMTP要求报文(首部&信体)全部使用 7-bit ASCII码某些代码组合不允许出现在报文中(e.g.,CRLF.CRLF).此

30、类数据必须进行编码(通常使用 base-64 或 quoted printable)SMTP服务器用 CRLF.CRLF 表示邮件报文的结束,SMTP vs HTTP都使用 ASCII 命令/响应来交互并使用状态码SMTP要求报文全部使用 7-bit ASCII码，而HTTP没有这个限制HTTP:pull（拉）vs SMTP:push（推）HTTP的每个对象分装在各自的响应报文中，而SMTP的多个对象在一个“多分部”的报文中传送,7.2.3 简单邮件传输协议SMTP,2023/10/8,56,邮件报文格式首部诸行,e.g.,To:From:Subject:它不同于 smtp 命令。前者是邮

31、件报文的一部分，后者是握手协议的一部分。信体即“报文”，只能是ASCII 码,header,body,空行,7.2.3 简单邮件传输协议SMTP,2023/10/8,57,非ASCII码数据的MIME扩展,多媒体类型,子类型,参数声明,数据编码方法,MIME 版本,编码后的数据,7.2.3 简单邮件传输协议SMTP,2023/10/8,58,从客户机获取邮件的方法POP3协议（Post Office Protocol）IMAP协议（Internet Mail Access Protocol）HTTP,7.2.3 简单邮件传输协议SMTP,2023/10/8,59,POP3协议的认证阶段客户端命

32、令:user:用户名pass:口令服务器响应+OK-ERR,S:+OK POP3 server ready C:user alice S:+OK C:pass hungry S:+OK user successfully logged on,7.2.3 简单邮件传输协议SMTP,2023/10/8,60,POP3协议的交互命令list:列出报文号码retr:用报文号码取信dele:用报文号码删信quit退出,C:list S:1 498 S:2 912 S:.C:retr 1 S:S:.C:dele 1 C:retr 2 S:S:.C:dele 2 C:quit S:+OK POP3 serv

33、er signing off,7.2.3 简单邮件传输协议SMTP,2023/10/8,61,POP3讨论“下载-删除”方式：用户如果更换客户机无法再次阅读原来的邮件“下载-保存”方式：在不同的客户机上保存邮件的副本POP3会话是无状态的，以简化服务的实现用户使用POP3协议无法在邮件服务器上对自己的邮件进行重组织，只能将邮件下载到本地计算机进行重组织,7.2.3 简单邮件传输协议SMTP,2023/10/8,62,IMAP协议相比POP3具有更多特色，也更复杂将所有的邮件都保存在服务器上允许用户在服务器上组织自己的邮件目录IMAP维护了IMAP会话的用户状态信息：文件夹名以及报文与文件夹名之

34、间的关联信息允许用户代理获取报文组件只读取报文的报文首部只读取MIME报文的一部分基于Web的电子邮件：使用HTTP协议,7.2.3 简单邮件传输协议SMTP,2023/10/8,63,7.2.4 文件传输协议FTP,文件传输协议FTP定义了两个计算机系统如何通过Internet传输文件。除了FTP之外，还有其他文件传输协议，如TFTP和NFS等。,2023/10/8,64,1.FTP的基本工作原理在会话过程中，客户程序和服务器程序之间要建立两个独立的TCP连接：控制连接和数据连接。控制连接用于传输FTP命令以及服务器的回送信息，它由两端的PI（协议解释器）使用。数据连接用于传输数据，及文件

35、内容，它由两端的DTP（数据传输过程）使用。,2023/10/8,65,2.FTP的属性在建立一个FTP连接的时候，客户端首先需要指定一个或多个属性。通常需要指定的属性包括四个。（1）文件属性该属性指定如何将文件的数据匹配成适于传输的格式，有四种文件类型：ASCII、EBCDIC、二进制文件、本地文件。（2）格式控制该属性定义了如何将文本文件传送到打印设备。（3）结构文件可拥有内部结构，在传输中该结构被保留，有数据传输过程负责传输中的结构及本地结构之间的相互匹配。结构包括文件结构、记录结构和页面结构。（4）传输模式 FTP支持流模式、块模式和压缩模式三种不同的传输模式。,2023/10/

36、8,66,3.常用的FTP命令 FTP命令以网络虚拟终端ASCII串的格式进行传输。命令以三个或四个大写的网络虚拟终端ASCII字符开始，后面带有上面说明的选项参数和一个CR/LF对标识命令结束。如ABOR（放弃传输）、CWD（改变远程系统的工作目录）等.命令的应答由三个网络虚拟终端ASCII数字及一个选项消息组成。如125（数据连接打开，传输开始）、331（用户名OK，需要输入密码）。,7.2.4 文件传输协议FTP,2023/10/8,67,常见的FTP命令USER username（向服务器传送用户标识）PASS password（向服务器传送用户口令）LIST（返回当前目录中的文件列表

37、）RETR filename（取(get)文件）STOR filename（存(put)文件到远程主机）,7.2.4 文件传输协议FTP,2023/10/8,68,常见的FTP应答331 Username OK,password required125 data connection already open;transfer starting425 Cant open data connection452 Error writing file注意：FTP的应答和HTTP的应答是否很类似？,7.2.4 文件传输协议FTP,2023/10/8,69,FTP与HTTP的比较：FTP连接是有状态的，

38、而HTTP连接则是无状态的FTP服务器会在整个会话期间维护用户的状态信息把用户帐户和控制连接联系起来追踪用户在远程目录树上的位置对活动的用户会话的状态进行追踪，以限制FTP会话总数,7.2.4 文件传输协议FTP,2023/10/8,70,FTP与HTTP传输文件的共同点均使用TCP协议FTP与HTTP传输文件的不同点FTP的控制信息是带外传送的，而HTTP的控制信息则是带内传送的FTP存在两个并行的连接控制连接数据连接：非持久连接，针对会话的每一次文件传输都需要建立一个新的数据连接。,7.2.4 文件传输协议FTP,2023/10/8,71,7.2.5 远程登录协议TELNET,远程登录协议

39、TELNET的目的是提供一种相对通用的、双向的、面向八位字节的通信方法，它的主要目标是允许接口终端设备的标准方法和面向终端的相互作用，常被用于终端到终端或进程到进程的通信。TELNET最重要的思想是网络虚拟终端NVT的概念，它可以避免服务器和客户机要了解对方机器终端的特点，而使用终端直接处理通话。TELNET建立在TCP连接上，使用23号端口。,2023/10/8,72,客户/服务器方式,现在由于 PC 机的功能越来越强，用户已较少使用 TELNET 了。TELNET 也使用客户/服务器方式。在本地系统运行 TELNET 客户进程，而在远地主机则运行 TELNET 服务器进程。和 FTP 的情

40、况相似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。,2023/10/8,73,TELNET 使用网络虚拟终端 NVT 格式,2023/10/8,74,网络虚拟终端 NVT 格式,客户软件把用户的击键和命令转换成 NVT 格式，并送交服务器。服务器软件把收到的数据和命令，从 NVT 格式转换成远地系统所需的格式。向用户返回数据时，服务器把远地系统的格式转换为 NVT 格式，本地客户再从 NVT 格式转换到本地系统所需的格式。,2023/10/8,75,目标：允许主机加入网络时动态地从网络服务器处获取IP地址允许地址重用支持希望加入网络的移动用户DHCP向网络主机提供配置参数，

41、它包括两个部分向网络主机传送专用的配置信息另一部分为主机分配网络地址。,75,7.2.6 动态主机配置协议DHCP,2023/10/8,76,DHCP 工作方式,需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCP DISCOVER），这时该主机就成为 DHCP 客户。本地网络上所有主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文（DHCPOF

42、FER）。,2023/10/8,77,DHCP：客户/服务器模式,DHCP,server,到达的DHCP 客户机需要这个网络的地址,77,7.2.6 动态主机配置协议DHCP,2023/10/8,78,DHCP 服务器,到达的客户机,时间,DHCP offer,src:223.1.2.5,67 dest:255.255.255.255,68yiaddrrtransaction ID:654Lifetime:3600 secs,DHCP request,src:0.0.0.0,68 dest:255.255.255.255,67yiaddrrtransaction ID:655Lifetime

43、:3600 secs,DHCP ACK,src:223.1.2.5,67 dest:255.255.255.255,68yiaddrrtransaction ID:655Lifetime:3600 secs,78,7.2.6 动态主机配置协议DHCP,2023/10/8,79,DHCP 中继代理(relay agent),并不是每个网络上都有 DHCP 服务器，这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理，它配置了 DHCP 服务器的 IP 地址信息。当 DHCP 中继代理收到主机发送的发现报文后，就以单播方式向 DHCP 服务器转发此报文，并等待其回答

44、。收到 DHCP 服务器回答的提供报文后，DHCP 中继代理再将此提供报文发回给主机。,2023/10/8,80,DHCP 中继代理以单播方式转发发现报文,主机,DHCP服务器,其他网络,DHCP中继代理,广播,单播,注意：DHCP 报文只是 UDP 用户数据报中的数据。,2023/10/8,81,租用期(lease period),DHCP 服务器分配给 DHCP 客户的 IP 地址是临时的，因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。租用期的数值应由 DHCP 服务器自己决定。DHCP 客户也可在自己发送的报文中（例如，发现报文）提出对租用期的要求。,