計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)第4章 傳輸服務(wù)和應(yīng)用層協(xié)議ppt課件

1、,張 基 溫 編著,中國人民大學(xué)出版社,（第2版）,計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),第4章 傳輸服務(wù)與應(yīng)用層協(xié)議,4.1 傳輸層模型與傳輸服務(wù) 4.2 客戶機(jī)/服務(wù)器計(jì)算模式 4.3套接字編程 4.4 域名服務(wù)系統(tǒng) 4.5 文件傳輸協(xié)議 4.6 動態(tài)主機(jī)配置協(xié)議 4.7 遠(yuǎn)程登錄 4.8 電子郵件 4.9 超文本傳輸 4.10 簡單網(wǎng)絡(luò)管理協(xié)議,4.1 傳輸層模型與傳輸服務(wù),4.1.1 傳輸層模型及其設(shè)計(jì)思想 4.1.2 TCP/UDP服務(wù) 4.1.3 TCP/UDP端口,4.1.1 傳輸層模型及其設(shè)計(jì)思想,1. 傳輸模型,2. 傳輸層的基本開發(fā)思想,面向連接的服務(wù)和數(shù)據(jù)報(bào)服務(wù)，實(shí)際上代表了網(wǎng)絡(luò)的兩種設(shè)計(jì)思想

2、，即將分組的差錯(cuò)和順序控制等復(fù)雜的功能放在通信子網(wǎng)中每個(gè)結(jié)點(diǎn)上，還是放在傳輸層兩個(gè)端主機(jī)中。,3. 傳輸層協(xié)議類型與網(wǎng)絡(luò)層服務(wù)質(zhì)量的關(guān)系,按照質(zhì)量，可以把網(wǎng)絡(luò)層的服務(wù)分為A、B、C三級： A級網(wǎng)絡(luò)提供完善的服務(wù)，分組的丟失、重復(fù)和錯(cuò)序極少； C級網(wǎng)絡(luò)提供的服務(wù)幾乎是不可靠的，它會出現(xiàn)分組丟失和重復(fù)分組； B級網(wǎng)絡(luò)服務(wù)介于A級和C級之間。,網(wǎng)絡(luò)層的服務(wù)等級與傳輸層協(xié)議類型,4. 有連接的傳輸服務(wù),（1）建立連接 （2）數(shù)據(jù)傳輸 數(shù)據(jù)封裝。 拼接和分割。 多路復(fù)用和分流。 流量控制和緩沖管理。 （3）釋放連接 為了進(jìn)行可靠的連接釋放，比較有效的方法是三次握手方法。,（4）連接表 “連接表項(xiàng)”的結(jié)構(gòu)

3、體： 狀態(tài)，遠(yuǎn)端網(wǎng)絡(luò)地址，遠(yuǎn)端端口，本地網(wǎng)絡(luò)地址，本地端口，工作區(qū)指針 連接號就是訪問連接表一維數(shù)組時(shí)使用的下標(biāo)。 遠(yuǎn)端/本地網(wǎng)絡(luò)地址。 工作區(qū)指針。 狀態(tài)： IDLE：空閑狀態(tài)，表示該連接表項(xiàng)尚未分配，其他各字段均無意義； IN：入連接狀態(tài)，表示一個(gè)遠(yuǎn)端系統(tǒng)正在請求連接，需要本地上層實(shí)體接受以建立連接，或拒絕以釋放連接表項(xiàng)； OUT：出連接狀態(tài)，表示本地向遠(yuǎn)端系統(tǒng)發(fā)出了請求，尚未得到答復(fù)。需要對方接受以建立連接，或拒絕以釋放連接表項(xiàng)； CONNECTED：已連接狀態(tài)，此后可以進(jìn)行數(shù)據(jù)傳輸； CLOSING：正在關(guān)閉狀態(tài)，表示本地向遠(yuǎn)端系統(tǒng)發(fā)出了斷連請求，尚未得到答復(fù)。需要對方接受以釋放相應(yīng)連

4、接表項(xiàng)。,4.1.2 UDP服務(wù),4.1.3 TCP服務(wù),1TCP服務(wù)的特征, 端對端的通信 虛電路連接 全雙工通信 面向數(shù)據(jù)流的服務(wù) 有緩沖的傳輸 完全可靠性。完全可靠性包括： 可靠連接的建立：當(dāng)兩個(gè)應(yīng)用創(chuàng)建一個(gè)新連接時(shí)，兩端必須遵從該新連接，舊連接不影響新連接。 可靠數(shù)據(jù)傳輸：TCP確保通過一個(gè)連接發(fā)送的數(shù)據(jù)會同發(fā)送時(shí)一樣正確地傳輸，而不發(fā)生數(shù)據(jù)丟失或亂序。 從容關(guān)閉：確保關(guān)閉連接之前傳遞所有的數(shù)據(jù)。,2TCP報(bào)文段格式,0 15 16 31,（1）源端口（source port）和目的端口（destination port）。 （2）發(fā)送序號（sequence number，SEQ-N）

5、和確認(rèn)號（acknowledgment number, ACK-N，即應(yīng)答號）。 （3）窗口（window）尺寸。 （4）校驗(yàn)和（checksum）。 （5）任選項(xiàng)（options）。任選項(xiàng)位于TCP頭的尾端，有單字節(jié)和多字節(jié)兩種格式。單字節(jié)格式只有選項(xiàng)類型；多字節(jié)格式由一個(gè)字節(jié)的選項(xiàng)類型、多字節(jié)的實(shí)際選項(xiàng)數(shù)據(jù)和一個(gè)字節(jié)的選項(xiàng)長度（三部分的長度）組成。下面說明TCP協(xié)議必須實(shí)現(xiàn)的選項(xiàng)。 （a）選項(xiàng)表尾選項(xiàng) KIND=0。表示TCP頭中由全部選項(xiàng)組成的選項(xiàng)表結(jié)束，其格式為： 00000000 （b）無操作選項(xiàng) KIND=1。該選項(xiàng)可能出現(xiàn)在兩個(gè)選項(xiàng)之間，作為一個(gè)選項(xiàng)分隔符，或提供一種選項(xiàng)字邊界對

6、齊的手段，本身無任何意義。其格式： 00000001 （c）最大段長選項(xiàng) KIND=2，LENGTH=4。該選項(xiàng)主要用于通知通信連接的對方本地能夠接收的最大段長。它只出現(xiàn)在TCP的初始建鏈請求中（SYN段）。如果在TCP的SYN段中沒有給出該選項(xiàng)，就意味著有能力接收任何長度的段。其格式為： 0000001000000100最大段長 （6） 填充（padding）。當(dāng)TCP頭由于含有了選項(xiàng)而無法以32位邊界對齊時(shí)，將會在TCP頭的尾部出現(xiàn)若干字節(jié)的全0填充。 （7） 控制位（control bits）。也稱標(biāo)志位，用于設(shè)定和檢查控制標(biāo)志的的值?？刂莆还?個(gè)，各占1位。 與連接有關(guān)的控制位4個(gè)：A

7、CK、RST、SYN、FIN。 URG（urgent flag）：緊急指針域有效，即該段中攜有緊急數(shù)據(jù)。 PSH（push flag）：認(rèn)定該段為推進(jìn)段，即接收到的數(shù)據(jù)不再送緩沖區(qū)，盡快交給應(yīng)用程序。 （8）緊急指針（urgent pointer）。運(yùn)輸層協(xié)議使用帶外數(shù)據(jù)（out-of-band,OOB）機(jī)制來傳輸一些重要數(shù)據(jù)，如通信的一方有重要的事情通知對方，需要加速傳送這些通知數(shù)據(jù)。TCP支持一個(gè)字節(jié)的帶外數(shù)據(jù)，并提供了一種緊急模式：在數(shù)據(jù)分組中設(shè)置URG = 1，表示進(jìn)入緊急模式，同時(shí)用緊急指針表明從該段序號開始的一個(gè)正向位移，指向緊急數(shù)據(jù)的最后一個(gè)字節(jié)。,4.1.5 TCP服務(wù)與UDP

8、服務(wù)的比較,4.2 客戶機(jī)/服務(wù)器計(jì)算模式,4.2.1 客戶機(jī)/服務(wù)器計(jì)算模式的概念 4.2.2 客戶機(jī)/服務(wù)器應(yīng)用方式 4.2.3 TCP/UDP服務(wù)器的并發(fā)處理 4.2.4中間件,4.2.1 客戶機(jī)/服務(wù)器計(jì)算模式的概念,4.2.2 客戶機(jī)/服務(wù)器應(yīng)用方式,1. 客戶機(jī)類應(yīng)用方式 在客戶機(jī)類應(yīng)用方式中，所有的處理均由客戶機(jī)承擔(dān)，服務(wù)器僅提供文件類服務(wù)，如磁盤服務(wù)、文件服務(wù)和打印服務(wù)等。這種應(yīng)用方式也稱為胖客戶機(jī)方式。由于全部任務(wù)都放在客戶機(jī)中進(jìn)行，使得配置較高的服務(wù)器的CPU優(yōu)勢不能得以有效發(fā)揮，系統(tǒng)的效率不高(特別是在進(jìn)行大量的數(shù)據(jù)檢索時(shí)，要把每一條記錄都讀到工作站內(nèi)存，通信的開銷很大)

9、，數(shù)據(jù)的一致性、安全性難于保證(由于每一臺計(jì)算機(jī)中，都要存放數(shù)據(jù)庫的一個(gè)副本)。 2. 服務(wù)器類應(yīng)用方式 在服務(wù)器類應(yīng)用方式中，所有的處理均由服務(wù)器承擔(dān)，客戶機(jī)僅作為仿真終端注冊到服務(wù)器。這類應(yīng)用方式是一種瘦客戶機(jī)方式。所謂的Windows終端就是一種最典型的瘦客戶機(jī)，其100%的處理在服務(wù)器上進(jìn)行。 3. 客戶機(jī)/服務(wù)器類應(yīng)用方式 這是最典型的客戶機(jī)/服務(wù)器計(jì)算模式： 處理由客戶機(jī)和服務(wù)器共同承擔(dān)， 服務(wù)器運(yùn)行后臺進(jìn)程、 集中處理作業(yè)， 客戶機(jī)負(fù)責(zé)同用戶打交道， 從而真正發(fā)揮了網(wǎng)絡(luò)優(yōu)勢。 所謂的瀏覽器/服務(wù)器(browser/server)就是一種典型的客戶機(jī)/服務(wù)器類應(yīng)用。 4. 分布處理

10、類應(yīng)用方式 在分布處理類應(yīng)用方式中，多臺服務(wù)器協(xié)同承擔(dān)處理工作。圖4.15給出了集中式服務(wù)器結(jié)構(gòu)與分布式服務(wù)器結(jié)構(gòu)的區(qū)別。,4.2.3 TCP/UDP服務(wù)器的并發(fā)處理,1. 循環(huán)處理的UDP服務(wù)器,2. 消息驅(qū)動的并發(fā)TCP服務(wù)器,3. 多線程并發(fā)TCP服務(wù)器,4.2.4中間件,2. 中間件的類型,(1)消息中間件 (2)交易中間件 (3)對象中間件 (4)應(yīng)用服務(wù)器 (5)安全中間件 (6)應(yīng)用集成服務(wù)器,4.3 套接字編程,4.3.1 套接字API 4.3.2 基本socket調(diào)用 4.3.3 客戶機(jī)/服務(wù)器編程初步,4.3.1 套接字API,4.3.2 基本socket調(diào)用,1. 創(chuàng)建s

11、ocket服務(wù)綁定 在應(yīng)用程序中使用套接字API時(shí)，首先要?jiǎng)?chuàng)建一個(gè)套接字socket。為了說明什么是socket，可以打個(gè)比方：一個(gè)電話插座，既可以接電話機(jī)打電話，也可以接傳真機(jī)發(fā)傳真，還可以接計(jì)算機(jī)上網(wǎng)。接上什么設(shè)備，就是綁定了什么服務(wù)。創(chuàng)建一個(gè)套接字，就是創(chuàng)建一個(gè)通信，需要指定提供什么服務(wù)，即為一個(gè)標(biāo)識符綁定某個(gè)服務(wù)，并為之分配資源。這個(gè)標(biāo)識就是該套接字標(biāo)識。 應(yīng)用程序調(diào)用socket函數(shù)將創(chuàng)建一個(gè)套接字，其定義為： #include #include intsocket (int domain, int type, int protocol)；,(1)domain domain用來指定套

12、接字使用的協(xié)議族。它可以是下列值： PF_INETIPv4版本的TCP/IP協(xié)議族； PF_ISOISO協(xié)議族； PF_CCITTITU-T協(xié)議，XEROX網(wǎng)絡(luò)系統(tǒng)協(xié)議； PF_LOCALUNIX域協(xié)議族，本機(jī)進(jìn)程間通信時(shí)使用； PF_IPXISO協(xié)議族； PF_X25ITU-T、X.25、ISO 8208協(xié)議； PF_INET6IPv6版本的TCP/IP協(xié)議族； PF_UNIXUNIX域協(xié)議族，本機(jī)進(jìn)程間通信時(shí)使用。,(2)type type表示套接字要使用的通信類型。根據(jù)傳輸數(shù)據(jù)的類型，套接字可分如下5種類型： SOCK_STREAM：面向連接的數(shù)據(jù)字節(jié)流套接字(stream socket

13、)。字節(jié)流套接字是最常用的套接字類型，是由TCP協(xié)議使用的接口。它提供面向連接的(建立虛電路)、可靠的通信類型。 SOCK_DGRAM： 無連接的數(shù)據(jù)報(bào)套接字(datagram socket)。 數(shù)據(jù)報(bào)套接字是UDP協(xié)議使用的接口。 它提供無連接的服務(wù)， 以獨(dú)立的分組進(jìn)行網(wǎng)絡(luò)傳輸，分組最大長度32KB，傳輸不保證順序性、可靠性和無重復(fù)性，通常用于單個(gè)報(bào)文傳輸或不太重要的通信中。 SOCK_RAW： 原始數(shù)據(jù)報(bào)套接字(raw socket)。 原始數(shù)據(jù)報(bào)套接字只對Internet有效，可以用來直接訪問IP協(xié)議，一般不提供給普通用戶，主要用于開發(fā)新的協(xié)議或用于提取協(xié)議較隱蔽的功能。 SOCK_SE

14、QPACKET：提供順序的、可靠的、基于固定最大長度數(shù)據(jù)報(bào)的、有傳輸路徑的雙向連接。大致與SOCKSTREAM相同。 SOCK_RDM：提供一個(gè)可靠的數(shù)據(jù)報(bào)層，但不保證報(bào)文到達(dá)的順序。,(3)protocol protocol表示套接字所使用的特定傳輸協(xié)議。通常設(shè)置為0，表示使用默認(rèn)協(xié)議，如對Internet，當(dāng)參數(shù)type為流套接字時(shí)，默認(rèn)為TCP協(xié)議；當(dāng)參數(shù)type為數(shù)據(jù)報(bào)套接字時(shí)，默認(rèn)為UDP協(xié)議；當(dāng)參數(shù)type為原始套接字類型時(shí)，由于對多種協(xié)議有效(如ICMP、IGMP等)，需要指定protocol參數(shù)。 下面是創(chuàng)建一個(gè)TCP套接字的操作： sockfd=socket (AFINET,

15、 SOCKSTREAM, 0); if (sockfd0)* 創(chuàng)建socket不成功時(shí)的錯(cuò)誤處理 * fprintf (stderr, “socket error: %s n”, strerror (error); bexit (1); ,2. 地址綁定,套接字被創(chuàng)建后，僅僅是定義了一個(gè)特定服務(wù)的描述符，既沒有本地地址，也沒有遠(yuǎn)程地址。為了進(jìn)行通信，要將socket綁定在某一地址上，就好像將電話插座與某個(gè)設(shè)備連接后，還要給出用戶賬號和主機(jī)號一樣。,(1)套接字地址 套接字的地址綁定就是給一個(gè)套接字賦予特定協(xié)議端口號，這個(gè)地址稱為套接字地址。 Berkeley代碼定義的套接字地址的數(shù)據(jù)結(jié)構(gòu)定義如

16、下： struct sockaddr u_charsa_len;* 地址總長 * u_charsa_family;* 地址族 * charsa_data14;* 地址本身 * ； 其中，sa_family是地址族，指出通信域的地址格式，常用的變量有： AF_ISO(或AF_OSI)：ISO協(xié)議地址格式； AF_UNIX：UNIX協(xié)議地址格式； AF_INET：TCP/IP協(xié)議地址格式； AF_NS：XEROX協(xié)議地址格式； AF_INET6：IPv6協(xié)議地址格式； AF_IPX：Novell網(wǎng)絡(luò)地址格式； AF_ROUTE：內(nèi)部路由協(xié)議地址格式； AF_APPLETALK：Apple Talk

17、網(wǎng)絡(luò)地址格式； AF_DECnet：DEC網(wǎng)絡(luò)地址格式。,sa_data字段為實(shí)際地址。套接字API還要求每個(gè)協(xié)議族為sockaddr結(jié)構(gòu)體中的sa_data字段定義自己的確切格式。IPv4協(xié)議族使用sockaddrin來定義套接字地址： struct sockaddrin u_charsin_len; * 地址總長 * u_charsin_family; * 地址族 * u_shortsin_port; * 協(xié)議端口號 * struct in_addrsin_addr; * 計(jì)算機(jī)IP地址 * charsin_zero8; * 未用(全置為0) * ；,調(diào)用函數(shù)bind，可以將本地地址與套接

18、字綁定在一起。其定義為： #include #include int bind (int sockfd, struct sockaddr * myaddr, int addrlen); 參數(shù)sockfd是函數(shù)socket返回的套接字描述符，myaddr是本地套接字地址，addrlen是套接字地址結(jié)構(gòu)體的長度。函數(shù)bind調(diào)用成功時(shí)，返回0；否則，返回-1，并設(shè)置全局變量errno為錯(cuò)誤類型EADDRINUSER。,地址綁定時(shí)IP地址和協(xié)議端口號的可行組合方式,綁定操作的一般用法： bzero ( ,(3)建立套接字連接綁定遠(yuǎn)端服務(wù)器地址,函數(shù)connect可以讓客戶機(jī)程序建立一個(gè)與服務(wù)器的連接

19、。其定義為： #include #include int connect (int sockfd, struct sockaddr * servaddr, int addrlen); 參數(shù) sockfd是函數(shù)socket返回的套接字描述符， myaddr指定遠(yuǎn)程服務(wù)器的套接字地址， addrlen是套接字地址結(jié)構(gòu)體的長度。 函數(shù)connect調(diào)用成功時(shí)，返回0；否則，返回-1，并設(shè)置全局變量errno為下面的任何一種錯(cuò)誤類型： ETIMEOUT ECONNREFUSED EHOSTUNREACH ENETUNREEACH。,3. 套接字被動轉(zhuǎn)換,listen函數(shù)的定義為： #include i

20、nt listen (int sockfd, int backlog); listen函數(shù)執(zhí)行 成功，返回0，服務(wù)器的TCP狀態(tài)由CLOSED轉(zhuǎn)變成LISTEN，成為被動模式； 失敗，返回-1。 參數(shù) sockfd為要轉(zhuǎn)換的已綁定本地地址的套接字描述符； backlog為設(shè)置請求隊(duì)列的最大長度，表示被動(傾聽)套接字能夠接收的最大數(shù)目的未接收連接(相當(dāng)于窗口通告)。 TCP協(xié)議為每個(gè)被動(傾聽)套接字維護(hù)兩個(gè)隊(duì)列： 未完成隊(duì)列 完成隊(duì)列：,4. 從被動套接字的完成隊(duì)列中接收一個(gè)連接請求,服務(wù)器調(diào)用 accept從被動(傾聽)套接字的完成連接隊(duì)列中接收下一個(gè)連接請求。如果該完成連接隊(duì)列為空，則這

21、個(gè)進(jìn)程睡眠。 函數(shù)accept的定義為： #include #include int accept (int sockfd, struct sockaddr * addr, int * addrlen); 參數(shù) sockfd為服務(wù)器已經(jīng)創(chuàng)建并綁定到指定套接字地址的套接字描述符； addr是指向一個(gè)Internet套接字地址結(jié)構(gòu)體的指針； addrlen是指向一個(gè)整型數(shù)的指針。 當(dāng)函數(shù)執(zhí)行成功時(shí)，將返回三個(gè)結(jié)果： 函數(shù)返回值為一個(gè)標(biāo)識所接收的連接的新的套接字描述符； addr指向的變量中存儲客戶機(jī)地址； addrlen指向的整數(shù)變量中存儲客戶機(jī)地址的長度。,5. 關(guān)閉一個(gè)套接字,函數(shù)close用

22、于關(guān)閉一個(gè)套接字，其定義為： #include int close (int sockfd);,6. 發(fā)送數(shù)據(jù)與接收數(shù)據(jù),(1)從socket發(fā)送消息 int send(int sockfd,const void*msg,int len,unsigned int flags); int sendto(int sockfd,const void*msg,int len,unsigned int flags,const struct sockaddr*to,int tolen); (2)從socket接收消息 int recv(int sockfd, void * buf, int len, un

23、signed int flags); int recvfrom(int sockfd, void * buf, int len, unsigned int flags, const struct sockaddr * from, int fromlen); (3)read和write函數(shù) int read(int sockfd, char * buf, int len); int write(int sockfd, char * buf, int len);,7. 常用socket系統(tǒng)調(diào)用函數(shù),UNIX中socket的系統(tǒng)調(diào)用,4.3.3 客戶機(jī)/服務(wù)器編程初步,1. C/S模型時(shí)序圖,2.

24、服務(wù)器框架,以偽程序方式表示的并發(fā)服務(wù)器的典型框架為： int initsockid,newsokid; if(initsockid=socket(.)0) / 返回值小于0說明調(diào)用失敗，下同 error(“cant creat socket”); if(bind(initsoxkid,.)0) error(“bind error”); if(listen(initsockid,5)0) / listen( )調(diào)用請求隊(duì)列的最大長度為5 error(“l(fā)isten error”); for(;) newsockid=accept(initsockid.);/ 等待客戶機(jī)連接請求 if(news

25、ockid0) error(“accept error”); if(forl()= =0) / 由子進(jìn)程，即從服務(wù)器執(zhí)行 close(initsoclid);/ 主服務(wù)器進(jìn)程返回等待狀態(tài) doservice(newsockid);/ 從服務(wù)器處理請求 exit(0);/ 退出子進(jìn)程 close(newsockid);/ 由父進(jìn)程執(zhí)行 ,3. 編程舉例,(1)服務(wù)器端程序 /* server.c */ #include #include #include #include main() int sock, namelen, seg, netint; struct sockaddr_in serv

26、er;/ 存服務(wù)器IP地址 char msgsock; / 創(chuàng)建Internet域的TCP協(xié)議字節(jié)流套接字 sock=socket(AF_INET, SOCKS_TREAM, IPPROTO_TCP); / 將本地主機(jī)(服務(wù)器)地址捆扎到創(chuàng)建的套接字上 server.sin_family=AF_INET;/ Internet域 server. sin_addr.s_addr=INADDR_ANY;/ 使用任意合法地址 server.sin_port=htons(1032);/ 公認(rèn)的服務(wù)器端口號 bind(sock, / 向客戶方寫序列數(shù) ,(2)客戶端程序 /* clientv. c */

27、#include #include #include #include #include main(int argc, char * *argv) int sock, myseg = 0, recvseq; struct sockaddrin server;/ 存服務(wù)器IP地址 char hostent * h;/ 存主機(jī)信息 / 創(chuàng)建Internet域的TCP協(xié)議字節(jié)流套接字 sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); / 根據(jù)命令行參數(shù)提供的服務(wù)器主機(jī)名，取得服務(wù)器地址 h = gethostbyname(argv1); / 與服務(wù)器

28、連接 bzero(/ 建立連接 / 連接已建立，通過對套接字的讀/寫實(shí)現(xiàn)通信,while(read(sock, ,4.4 域名服務(wù)系統(tǒng),4.4.1 域名空間 4.4.2 域名規(guī)則 4.4.3 域名解析,4.4.1 域名空間,1. 頂級域,通用頂級域名,常用ccTLD代碼,2. 次級域,類別域名六個(gè)。其中，ac適用于科研機(jī)構(gòu)，其他六個(gè)為：com、edu、gov、net、nic、org。 行政域名有34個(gè)，適用于我國的各省、自治區(qū)、直轄市、特別行政區(qū)。,我國的各省、自治區(qū)、直轄市、特別行政區(qū)域名,4.4.2 域名規(guī)則,1. 英文域名規(guī)則 （1）域名的組成 26個(gè)英文字母 ； 數(shù)字“0”到“9”；

29、英文中的連詞符“-”（不得用于開頭及結(jié)尾處）。 （2）域名中字符組合規(guī)則 在域名中不區(qū)分英文字母的大小寫； 空格及符號，如 ？ / ； ： # $ % _ = + ， 。 等，都不能用在域名中； 英文域名命名長度限制介于2到46個(gè)字符之間，三級域名長度不得超過20個(gè)字符； 各級域名之間用實(shí)點(diǎn)（.）連接。,（3）域名使用的限制 不得使用，或限制使用以下名稱（下表列出了一些注冊此類域名時(shí)需要提供的材料）： 注冊含有China、Chinese、CN、National等需經(jīng)國家有關(guān)部門（指部級以上單位）正式批準(zhǔn)； 公眾知曉的其他國家或者地區(qū)名稱、外國地名、國際組織名稱不得使用； 縣級以上（含縣級）行政

30、區(qū)劃名稱的全稱或者縮寫需相關(guān)縣級以上（含縣級）人民政府正式批準(zhǔn)； 行業(yè)名稱或者商品的通用名稱不得使用； 他人已在中國注冊過的企業(yè)名稱或者商標(biāo)名稱不得使用； 對國家、社會或者公共利益有損害的名稱不得使用； 經(jīng)國家有關(guān)部門（指部級以上單位）正式批準(zhǔn)和相關(guān)縣級以上（含縣級）人民政府正式批準(zhǔn)是指，相關(guān)機(jī)構(gòu)要出具書面文件表示同意XXXX單位注冊XXX域名。如：要申請域名，則要提供北京市人民政府的批文。,2. 中文域名 2000年1月，CNNIC中文域名系統(tǒng)開始試運(yùn)行。2000年5月，美國IDNS公司也推出中文域名注冊服務(wù)。2000年11月7日，CNNIC中文域名系統(tǒng)開始正式注冊。2000年11月10日，

31、美國NSI公司的中文域名系統(tǒng)開始正式注冊。這些，都為漢語為母語的人群提供了方便。 中文域名的使用規(guī)則基本上與英文域名相同，只是它還允許使用215個(gè)漢字之間的字詞或詞組，并且中文域名不區(qū)分簡繁體。CNNIC中文域名有兩種基本形式： “中文.cn”形式的域名 “中文.中國”等形式的純中文域名。 在 3. 域名管理機(jī)構(gòu) InterNIC：負(fù)責(zé)美國及其他地區(qū)， RIPE NCC：負(fù)責(zé)歐洲地區(qū)，ncc APNIC：負(fù)責(zé)亞太地區(qū)， 其中，InterNIC是Internet的中樞IR。 目前國際域名管理的最高機(jī)構(gòu)是Internet域名和地址管理公司（Internet corporation for assi

32、gned names and numbers，ICANN），它屬于Registry，負(fù)責(zé)管理全球Internet域名及地址資源。之下的域名由3個(gè)大的網(wǎng)絡(luò)信息中心進(jìn)行管理： INTER NIC 負(fù)責(zé)美國及其它地區(qū)。 RIPE-NIC 負(fù)責(zé)歐洲地區(qū)。 APNIC 負(fù)責(zé)亞太地區(qū)。 NSI（美國的network solutions inc.）、CNNIC（中國互聯(lián)網(wǎng)絡(luò)信息中心）均是更下一級的機(jī)構(gòu)。類似的機(jī)構(gòu)還有很多家，分布在全球各地，負(fù)責(zé)不同區(qū)域的域名注冊服務(wù)。,4.4.3 域名解析,1. 域名服務(wù)器 分布在全球Internet中進(jìn)行域名數(shù)據(jù)庫，稱為域名服務(wù)器或稱名字服務(wù)器（name server）。

33、 全球的域名服務(wù)按照域名空間的層次關(guān)系進(jìn)行組織，并把具有某一后綴的所有計(jì)算機(jī)組成一個(gè)Zone（區(qū)域，網(wǎng)上的節(jié)點(diǎn)群）。一個(gè)域名服務(wù)器可以管理一個(gè)或多個(gè)Zone；一個(gè)Zone管理員必須為所管轄的Zone提供一個(gè)主域名服務(wù)器和至少一個(gè)輔域名服務(wù)器，以便當(dāng)主域名服務(wù)器出現(xiàn)故障時(shí)，不會影響所管轄的Zone的服務(wù)。 向域名服務(wù)器提出查詢請求的DNS工作站稱為域名解析器（resolver）。,2. 域名解析的基本過程,（1）客戶機(jī)首先從以前查詢獲得的緩存信息中查詢。查詢不到，進(jìn)入下一步。 （2）DNS服務(wù)器從自身的資源記錄信息緩存中查詢。查詢不到，進(jìn)入下一步。 （3）DNS服務(wù)器代表請求客戶機(jī)去查詢或聯(lián)系其

34、他DNS服務(wù)器，這個(gè)過程是遞歸的，以編完全解析該名稱，并隨后將應(yīng)答返回至客戶機(jī)。,3. 域名解析的正向解析和反向解析 正向解析是把一個(gè)域名解析成一個(gè)IP。反向解析正好相反，它是把一個(gè)IP地址解析成一個(gè)域名， 4. 域名的遞歸解析與反復(fù)解析,（a）遞歸解析 （b）反復(fù)解析,4.5 文件傳輸協(xié)議,文件傳輸協(xié)議（file transfer protocol，F(xiàn)TP）是TCP/IP提供的標(biāo)準(zhǔn)機(jī)制，用來從一個(gè)主機(jī)將文件復(fù)制到另一個(gè)主機(jī)。它提供交互式的訪問，允許客戶指明文件的類型、格式（如是否用ASCII碼等）、存取權(quán)限（授權(quán),口令等）。 在網(wǎng)絡(luò)環(huán)境中，由于眾多計(jì)算機(jī)廠商研制的文件系統(tǒng)存在差異，給文件傳輸

35、帶來許多困難： 數(shù)據(jù)存儲原型不一致； 文件命名規(guī)定不一致； 對于同一功能，操作命令因操作系統(tǒng)而異； 訪問控制方法不一致。 FTP的功能就是減少或消除在不同操作系統(tǒng)下處理文件不兼容性。,4.5.1 FTP模型,一個(gè)FTP基本模型由如下部分組成： （1）兩種連接 控制連接和數(shù)據(jù)連接。 （2）3個(gè)客戶組件 用戶接口、客戶控制進(jìn)程和客戶數(shù)據(jù)傳送進(jìn)程。 （3）2個(gè)服務(wù)器組件 服務(wù)器控制進(jìn)程和服務(wù)器數(shù)據(jù)傳送進(jìn)程。,4.5.2 FTP文件傳輸過程,1. 數(shù)據(jù)連接過程 控制進(jìn)程接收到客戶機(jī)的文件傳輸請求后，即創(chuàng)建數(shù)據(jù)傳送進(jìn)程同時(shí)創(chuàng)建數(shù)據(jù)連接。數(shù)據(jù)連接創(chuàng)建過程如下： 1 客戶機(jī)使用臨時(shí)端口發(fā)出傳送文件命令； 2

36、 客戶機(jī)將該端口號發(fā)給服務(wù)器； 3 服務(wù)器發(fā)出主動打開命令，建立公認(rèn)端口20與客戶機(jī)使用的臨時(shí)端口之間的連接。,2. 文件屬性,（1）文件類型 ASCII文件 這是傳送正文文件的默認(rèn)格式，每一個(gè)字符使用NVT ASCII進(jìn)行編碼。 EBCDIC文件。 圖像文件 作為連續(xù)的比特流傳送，沒有解釋和編碼，是二進(jìn)制文件的默認(rèn)格式。 若文件為ASCII或EBCDIC編碼，還要定義文件的可打印性。 （2）數(shù)據(jù)結(jié)構(gòu) 文件結(jié)構(gòu)（默認(rèn)） 無結(jié)構(gòu)的字節(jié)流文件。 記錄結(jié)構(gòu) 記錄型文件，用于正文文件。 頁面結(jié)構(gòu) 頁面可以順序地存取。 （3）傳輸方式 流方式（默認(rèn)） 數(shù)據(jù)以字節(jié)流方式由FTP交給TCP，由TCP將數(shù)據(jù)劃

37、分為合適大小的報(bào)文塊。對記錄結(jié)構(gòu)，每一記錄要增加一個(gè)EOR（記錄結(jié)束符），文件最后增加一個(gè)EOF（文件結(jié)束符）；對文件結(jié)構(gòu)，不需要文件結(jié)束符。 塊方式：數(shù)據(jù)以塊方式由FTP交給TCP。每塊前增加3字節(jié)用做塊描述和指示塊大小。 壓縮方式。,3. 文件傳輸方式, 讀取文件 從服務(wù)器將一個(gè)文件復(fù)制到客戶機(jī)。 存儲文件 從客戶將一個(gè)文件復(fù)制到服務(wù)器。 從服務(wù)器將目錄列表或文件名以文件形式發(fā)送到客戶機(jī)。,4. 控制連接上的通信,（a） 服務(wù)器在公認(rèn)端口21發(fā)出被動打開命令,（b） 客戶使用臨時(shí)端口發(fā)出主動打開命令,（1）命令 FTP發(fā)送的命令用大寫的ASCII碼表示，后面可以帶有參數(shù)。這些命令大致可以分

38、為6組。 接入命令 使用戶接入到遠(yuǎn)程系統(tǒng)。 文件管理命令 使用戶接入到遠(yuǎn)程計(jì)算機(jī)的文件系統(tǒng)。 數(shù)據(jù)格式化命令 供用戶定義數(shù)據(jù)結(jié)構(gòu)、文件類型和傳輸方式。 端口定義命令 定義客戶端的端口號。 文件傳輸命令 供用戶傳輸文件。 雜項(xiàng)命令 將信息交付給客戶端的FTP用戶。,第1個(gè)數(shù)字x定義命令的狀態(tài)： x=1，正面初步回答，動作已經(jīng)開始； x=2，正面完成回答，動作已經(jīng)完成； x=3，正面中間回答，命令已經(jīng)接受； x=4，過渡負(fù)面完成回答，無動作發(fā)生； x=5，永久負(fù)面完成回答，命令沒有接受。,第2個(gè)數(shù)字y定義命令的下列狀態(tài)， y=0，語法； y=1，信息； y=2，連接； y=3，鑒別和記費(fèi)； y=4

39、，未指明； y=5，文件系統(tǒng)。 第3個(gè)數(shù)字z，提供附加信息。,（2）響應(yīng) 響應(yīng)是對命令的回應(yīng)。每一個(gè)FTP命令至少產(chǎn)生一個(gè)響應(yīng)。一個(gè)響應(yīng)包含兩個(gè)部分：正文和它后面的3個(gè)數(shù)字。正文部分定義所需的參數(shù)或額外的解釋, 數(shù)字部分定義代碼。,5. 用戶接口,例4.1 一個(gè)用戶接口示例。 % ftp 220 Server ready Name:abcd Password:xxxxxx ftp ls/usr/user/report 200 OK 150 Opening ASCII mode 226 transfer complete ftp close 221 Goodbye ftp quit,4.5.3

40、簡單文件傳輸協(xié)議TFTP,TFTP的主要特點(diǎn)是： 每次傳輸512字節(jié)的數(shù)據(jù)塊文件塊，最后一次可以不足512字節(jié)； 文件塊按序編號，從1開始； 支持ASC碼或二進(jìn)制傳輸； 可對文件進(jìn)行讀或?qū)懀?使用簡單的首部。,4.6 動態(tài)主機(jī)配置協(xié)議,4.6.1 DHCP的基本概念 DHCP（dynamic host configuration protocol，動態(tài)主機(jī)配置協(xié)議）目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)。 它提供了自動在TCP/IP網(wǎng)絡(luò)上安全地分配和租用IP地址的機(jī)制，實(shí)現(xiàn)IP地址的集中式管理，基本上不需要網(wǎng)絡(luò)管理人員的人為干預(yù)，也同時(shí)解決IP地址空間缺乏問題。,4.6.2

41、DHCP工作原理,4.7 遠(yuǎn)程登錄,4.7.1 本地注冊與遠(yuǎn)程登錄 4.7.2 NVT字符集 4.7.3 Telnet工作方式和用戶命令,4.7.1 本地注冊與遠(yuǎn)程登錄,1. 注冊 用戶注冊是系統(tǒng)給用戶分配資源的過程。一個(gè)用戶要接入到多用戶系統(tǒng)中時(shí)，首先要使用用戶標(biāo)識或注冊名字登錄到系統(tǒng)，系統(tǒng)還要進(jìn)行口令檢查。用戶標(biāo)識定義用戶是系統(tǒng)的一部分，用戶口令用于安全性檢查，防止非授權(quán)用戶使用系統(tǒng)資源 2. 本地注冊 本地注冊是指用戶注冊到本地的分時(shí)系統(tǒng)上。,3. 遠(yuǎn)程登錄 遠(yuǎn)程登錄Telnet是終端網(wǎng)絡(luò)（terminaL network）的縮寫，它可以建立一個(gè)遠(yuǎn)程TCP連接，讓用戶（使用主機(jī)名和IP地

42、址）注冊到遠(yuǎn)地的一個(gè)主機(jī)上。,4.7.2 NVT字符集,1. 數(shù)據(jù)字符集 NVT使用的數(shù)據(jù)字符集的低7位與US ASCII的低7位相同，但最高位為0，稱為NVT ASCII，目的是在客戶機(jī)與服務(wù)器之間使用選項(xiàng)，協(xié)商取得一致。 2. 遠(yuǎn)程控制字符集 控制字符集用于在客戶機(jī)和服務(wù)器之間傳送控制字符，為與數(shù)據(jù)字符相區(qū)別，最高位為1。,（a）數(shù)據(jù)字符NVT ASCII （b）遠(yuǎn)程控制字符,一些NVT遠(yuǎn)程控制字符及其表示和意義,3. 協(xié)商選項(xiàng),選項(xiàng)協(xié)商要使用如下4種控制字符： WILL提供激活選項(xiàng) 接受請求激活選項(xiàng) WONT拒絕請求激活選項(xiàng) 提供禁止選項(xiàng) 接受禁止選項(xiàng) DO同意提供激活選項(xiàng) 請求激活選項(xiàng)

43、 DONT不同意提供激活選項(xiàng) 同意提供禁止選項(xiàng) 請求禁止選項(xiàng),4.7.3 Telnet工作方式和用戶命令,1. 工作方式 （1）默認(rèn)方式 在默認(rèn)方式下，回顯由客戶完成。用戶鍵入一個(gè)字符，客戶機(jī)將其回顯到顯示器或打印機(jī)，并且要到一行完成才發(fā)送。發(fā)送后，在接受新行之前，要等待來自服務(wù)器的GA（前進(jìn)）命令。它是一種半雙工操作方式，當(dāng)TCP連接是全雙工時(shí)，效率較低，已經(jīng)屬于陳舊工作方式。 （2）字符方式 在字符方式下，回顯由服務(wù)器完成。用戶鍵入一個(gè)字符，就從客戶機(jī)發(fā)給服務(wù)器，服務(wù)器再將該字符回顯在客戶機(jī)的屏幕上。在這種方式下，對每一個(gè)字符，將在客戶機(jī)與服務(wù)器之間傳送3個(gè)TCP報(bào)文段： 用戶鍵入一個(gè)字符

44、，發(fā)給服務(wù)器； 服務(wù)器確認(rèn)收到的字符，將該字符回顯回去； 客戶機(jī)確認(rèn)收到回顯的字符。 因此，這種方式的字符回顯會被延遲，并將產(chǎn)生較大的網(wǎng)絡(luò)開銷。 （3）行方式 在行方式下，行的編輯（回顯、字符擦除、行擦除等）由客戶機(jī)完成，然后客戶將整個(gè)行發(fā)給服務(wù)器。這種方式可以彌補(bǔ)默認(rèn)方式和字符方式的不足。,2. 用戶命令,一組用戶命令,4.8 電子郵件,4.8.1 電子郵件系統(tǒng)的基本原理 4.8.2 簡單郵件傳輸協(xié)議 4.8.3 其他幾個(gè)重要的電子郵件協(xié)議,4.8.1 電子郵件系統(tǒng)的基本原理,1. 電子郵件系統(tǒng)的一般構(gòu)成,2. 電子郵件訪問模式,（1）離線模式 離線模式是最基本的模式。按照該模式工作時(shí)，客戶

45、機(jī)與郵件存儲服務(wù)器相連接后，下載所有的接收者郵件，同時(shí)從服務(wù)器中刪除；然后在本地客戶機(jī)上存儲、處理。這種模式簡單，僅需要最小的服務(wù)器連接時(shí)間。 （2）在線模式 在線模式中所有的郵件處理和操作都在服務(wù)器上進(jìn)行（盡管在某些情況下用戶可以把郵件下載到本地客戶機(jī)上，但服務(wù)器中仍然保留）。當(dāng)用戶需要訪問并處理電子郵件時(shí)，必須與服務(wù)器保持連接。這樣，客戶機(jī)的配置可以很小，但服務(wù)器需要有足夠的帶寬和資源供多個(gè)用戶分享。 （3）斷線模式 斷線模式綜合了離線模式和在線模式的特點(diǎn)。在這種模式中，用戶能下載郵件在本地客戶機(jī)上離線處理，但服務(wù)器仍然是郵件的保存處。用戶處理完郵件后，可再次與郵件服務(wù)器連接并上載所有的改

46、變。采用這種模式，客戶機(jī)與服務(wù)器的連接時(shí)間更短，但不論客戶機(jī)還是服務(wù)器都需要足夠的資源。,4.8.2 簡單郵件傳輸協(xié)議,1. 命令,2. 響應(yīng),每個(gè)SMTP命令必須有且只有一個(gè)響應(yīng)。這些SMTP響應(yīng)保證了在郵件傳輸過程中請求和處理的同步，也保證了發(fā)送SMTP知道接收SMTP的狀態(tài)。 SMTP響應(yīng)由三位數(shù)字組成，其后跟一些文本。數(shù)字幫助決定下一個(gè)應(yīng)該進(jìn)入的狀態(tài)，而文本對人是有意義的。,3. 郵件傳送過程,（1）建立連接 在使用SMTP進(jìn)行郵件傳送過程中，客戶機(jī)（發(fā)送）端使用短暫端口，服務(wù)器（接收）端使用公認(rèn)端口25。當(dāng)客戶與服務(wù)器的公認(rèn)端口25之間建立了一條TCP連接后，SMTP服務(wù)器就開始其連

47、接階段。 （2）傳送報(bào)文 SMTP在客戶與服務(wù)器之間建立連接后，發(fā)信人就可以向一個(gè)或多個(gè)收信人發(fā)送一個(gè)單獨(dú)的報(bào)文了。 （3）終止連接 報(bào)文傳送成功后，客戶就可以終止連接。,4.8.3 其他幾個(gè)重要的電子郵件協(xié)議,1. 通用Internet郵件擴(kuò)充標(biāo)準(zhǔn)（MIME）,2. 郵局協(xié)議（POP）和Internet報(bào)文存取協(xié)議（IMAP）,POP是一個(gè)離線協(xié)議，它是一個(gè)具有存儲轉(zhuǎn)發(fā)功能的中間服務(wù)器，用戶每次打開郵箱，即將郵箱中接收到的郵件一次性取回到自己的計(jì)算機(jī)，POP服務(wù)器就不再保存這些郵件，用戶與POP服務(wù)器的連接即中斷。此后，用戶便可以在自己的計(jì)算機(jī)上自由地處理收到的郵件。 IMAP（Intern

48、et message access protocol）是美國斯坦福大學(xué)從1986年就開始開發(fā)的與POP3對應(yīng)的一種多重郵箱電子郵件協(xié)議。它能從郵件服務(wù)器上獲取有關(guān)E-mail信息或直接收取郵件，具有高性能和可擴(kuò)展的優(yōu)點(diǎn)。它提供在線、離線、斷線三種操作模式，使用戶可以在遠(yuǎn)地操縱服務(wù)器郵箱。,3. 郵件轉(zhuǎn)發(fā),郵件轉(zhuǎn)發(fā)（mail forwarding）軟件可以將郵件中使用的郵件地址映射為一個(gè)或多個(gè)新的郵件地址。此外它還包含一個(gè)郵件別名擴(kuò)展（mail alias expansion）機(jī)制。使用別名系統(tǒng)允許單個(gè)用戶擁有多個(gè)郵件標(biāo)識符，于是就可以建立一些郵件發(fā)送清單（mailing list）使一個(gè)標(biāo)識符

49、與一批收信人相關(guān)聯(lián)，利用郵件分發(fā)器（mail exploder）將接收到的一個(gè)郵件發(fā)送給一大批人。在Internet上有許多開放的郵件發(fā)送清單。,4. 中繼MTA與電子郵件網(wǎng)關(guān),4.9 超文本傳輸,4.9.1 超文本與Web 4.9.2 B/S計(jì)算模式與瀏覽器結(jié)構(gòu) 4.9.3 HTTP的工作機(jī)制,4.9.1 超文本與Web,超文本技術(shù)。它是指一個(gè)含有多個(gè)鏈接(link)的文本文件，每一鏈接可以指向任何形式的、計(jì)算機(jī)可以處理的其他信息源，即它可以通過熱鏈路（hotlink）或關(guān)鍵字（詞）鏈接到其他文本、圖像、聲音、動畫等任何形式的文件中，形成一種“聯(lián)想”關(guān)系。,2. URL,統(tǒng)一資源定位器（un

50、iform resource locator，URL）。URL地址既可以是本地硬盤上的某個(gè)文件，也可以是Internet上的一個(gè)網(wǎng)點(diǎn)。 簡單地說，URL由兩部分組成： sckema：path,4.9.2 B/S計(jì)算模式與瀏覽器結(jié)構(gòu),1. B/S模式及其特點(diǎn) （1）用戶訪問方式 在B/S模式中，用戶在基于瀏覽器的客戶機(jī)上以網(wǎng)絡(luò)用戶界面（NUI）方式N對M地訪問服務(wù)器上的資源。 （2）體系結(jié)構(gòu),B/S模式與C/S模式特點(diǎn)的對比,2. 瀏覽器結(jié)構(gòu),4.9.3 HTTP的工作機(jī)制,1. HTTP的特點(diǎn) （1）以B/S模式為基礎(chǔ) （2）簡易性 （3）可擴(kuò)充性與內(nèi)容-類型（content-type）標(biāo)識

51、（4）無連接性 （5）可靠性 （6）無狀態(tài)性,2. HTTP的通信端口,HTTP通信建立在TCP/IP連接上，缺省的TCP端口號是80，但也可以使用其他端口號。Web服務(wù)器運(yùn)行著一個(gè)守護(hù)進(jìn)程(HTTP daemon)，它始終在端口80監(jiān)聽來自遠(yuǎn)程客戶的請求。當(dāng)一個(gè)請求發(fā)來時(shí)，它就會產(chǎn)生一個(gè)子進(jìn)程來處理當(dāng)前請求，守護(hù)進(jìn)程繼續(xù)以后臺方式運(yùn)行，在端口80監(jiān)聽來自遠(yuǎn)程的連接請求。,3. 請求報(bào)文,HTTP 1.1中定義的幾種方法如下： GET客戶要從服務(wù)器中讀取文檔； HEAD客戶只想得到文檔的某些信息，而非文檔本身； POST客戶要給服務(wù)器提供某些信息； PUT客戶要將一個(gè)新的或替換的文檔存儲在服務(wù)

52、器上； PATCH與PUT相似，但請求只包含在現(xiàn)有文件中出現(xiàn)的差異清單； COPY要將文件復(fù)制到另一個(gè)位置； MOVE要將文件移動到另一個(gè)位置； DELETE要將服務(wù)器上的一個(gè)文件移走； LINK要?jiǎng)?chuàng)建從一個(gè)文檔到另一個(gè)位置的鏈接； UNLINK刪除由LINK建立的鏈接； OPTION客戶機(jī)向服務(wù)器詢問可用的選項(xiàng)。,4. 響應(yīng)報(bào)文,5. 首部,（1）通用首部 給出關(guān)于報(bào)文的通用信息，可以出現(xiàn)在請求報(bào)文和響應(yīng)報(bào)文中，如：Date 給出當(dāng)前日期； MIME-version 給出所使用的MIME版本。 （2）請求首部 指明客戶的配置和客戶優(yōu)先使用的文檔格式，僅出現(xiàn)在請求報(bào)文中，如：Accept給出客

53、戶能夠接受的媒體格式。 （3）響應(yīng)首部 指明服務(wù)器的配置和關(guān)于請求的特殊信息，如：Servsr：給出服務(wù)器名和版本號。 （4）實(shí)體首部 給出關(guān)于文檔主體的信息，如： Connect-length 給出文檔長度； Connect-type 指明媒體類型。,4.10 簡單網(wǎng)絡(luò)管理協(xié)議,4.10.1 網(wǎng)絡(luò)管理功能 4.10.2 網(wǎng)絡(luò)管理機(jī)構(gòu) 4.10.3 SNMP管理模型,4.10.1 網(wǎng)絡(luò)管理功能,1. 配置管理（configuration management） 識別被管網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)； 識別網(wǎng)絡(luò)中的各個(gè)對象； 激活跟蹤程序； 保存網(wǎng)絡(luò)配置文檔、請求的服務(wù)與服務(wù)協(xié)議及軟件分布情況； 動態(tài)維護(hù)網(wǎng)絡(luò)

54、的配置數(shù)據(jù)庫； 自動修改制定設(shè)備的配置。,2. 失效管理（fault management） 失效管理也稱故障管理或網(wǎng)絡(luò)監(jiān)控，其目的是保證網(wǎng)絡(luò)能提供連續(xù)可靠的服務(wù)，能快速定位并隔離網(wǎng)絡(luò)中的故障源或發(fā)現(xiàn)潛在的故障，并盡快將其排除；其控制方式有主動監(jiān)控、被動監(jiān)控（故障檢測和診斷）、故障隔離與處理。 3. 性能管理（performance management） 性能管理側(cè)重于故障的預(yù)防，其目的是在使用最少的網(wǎng)絡(luò)資源和具有最小延遲的前提下，保證網(wǎng)絡(luò)提供可靠和連續(xù)的通信能力，并使網(wǎng)絡(luò)資源達(dá)到最優(yōu)化的程度。 4. 計(jì)費(fèi)管理（accounting management） 計(jì)費(fèi)管理是以網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)資源的

55、情況為依據(jù)的管理。 5. 安全管理（security management） 安全管理具有三層含義： 保證用戶的權(quán)益不受損害，如賬號被盜用等； 保證網(wǎng)絡(luò)上的信息資源不受侵害，如被竊用、篡改、破壞等； 保證網(wǎng)絡(luò)上的設(shè)備不被濫用和破壞。 管理的內(nèi)容包括： 主動監(jiān)控措施 利用網(wǎng)絡(luò)的監(jiān)測和審計(jì)設(shè)施實(shí)時(shí)記錄網(wǎng)絡(luò)資源的使用情況，報(bào)告越軌行為或發(fā)出危險(xiǎn)行為警報(bào)； 被動限制措施 通過對用戶注冊及其時(shí)間、地址位置的限制，口令及其加密控制，對不良行為加以限制； 防御式補(bǔ)救措施 主要包括設(shè)置資源訪問權(quán)限、目錄與文件屬性控制、備份機(jī)制與數(shù)據(jù)加密。 6. 其他,4.10.2 網(wǎng)絡(luò)管理機(jī)構(gòu),1. Internet協(xié)會,2

56、. 網(wǎng)絡(luò)信息中心（NIC）,InterNIC（Internet network information center）是IANA的運(yùn)行機(jī)構(gòu)，具體負(fù)責(zé)IP地址的分配、域名注冊、協(xié)調(diào)、目錄服務(wù)、信息統(tǒng)計(jì)和發(fā)布服務(wù)。 InterNIC下設(shè)有Internet的區(qū)域注冊中心（regional internet registry ，RIR）。RIR的任務(wù)是提供全球Internet資源和相關(guān)的服務(wù)，負(fù)責(zé)管理、分配和登記注冊公共的Internet號碼資源，每個(gè)中心都有自己的管轄范圍。目前有4個(gè)RIR： APNIC（Asia Pacific Network Information Center， ARIN（American Registry for Interne