高層協議及分析課件

第七章

高層協議及分析6/9/20231廣域網的高層協議Internet應用層協議6/9/202327.1廣域網的高層協議廣域網的高層是指會話層、表示層和應用層。由于廣域網的高層在實現上有很大差別，現在很少有網絡嚴格按照ISO/OSI/RM的高層建議實現。會話層：又稱會晤層，其任務是提供一種有效地方法，以組織并協商兩個表示層進程之間的會話，并管理它們之間的數據交換。表示層：解決用戶信息的語法表示問題，向上為應用層提供服務。應用層：直接面向用戶以滿足用戶的不同需求，是惟一向應用程序提供服務的層。6/9/202337.2Internet應用層協議

Internet體系結構的最高層是應用層，它與OSI七層體系結構的高層（會話層、表示層、應用層）相對應，其協議主要有域名系統(tǒng)DNS、超文本傳輸協議HTTP、簡單郵件傳輸協議SMTP、文件傳輸協議FTP和遠程登錄TELNET等。6/9/202347.2.1域名系統(tǒng)DNS

Internet采用一種實現分層命名和地址解析任務的命名機制，使任何一個連接在Internet上的計算機都有一個惟一的層次結構的名字，即域名。將域名映射為IP地址的過程稱為“名字解析”，負責完成名字解析任務的就是域名系統(tǒng)DNS。

DNS是一個分布式的數據庫系統(tǒng)，由若干域名服務器程序組成，負責維護域名到IP地址的映射數據庫。6/9/20235DNS特點DNS是一個分布式數據庫，由很多臺DNS服務器按照層次結構組織起來DNS運行在端到端系統(tǒng)上，且使用UDP協議（53號端口）進行報文傳輸，因此DNS是應用層協議DNS以C/S的模式工作DNS不直接和用戶進行交互，而是因特網的核心功能6/9/20236一次最簡單的DNS解析過程假設Alice通過IE瀏覽器訪問Alice的主機上存在DNS客戶機結果IE瀏覽器從URL中抽取出域名，將其傳送給DNS客戶機DNS客戶機向DNS服務器發(fā)出一個包含域名的查詢請求報文DNS服務器向DNS客戶機返回一個包含對應IP地址的響應報文DNS客戶機將該IP地址傳送給IE瀏覽器IE瀏覽器向該IP地址所在WEB服務器發(fā)起TCP連接6/9/20237DNS的域名結構

Internet的域名結構是一種分層次的名字空間。在名字空間中每一個可以被管理的劃分稱為“域”。Internet域名空間comnetorgedugovmilcn其他頂級域名…ftpmailwww…根hust頂級域名二級域名三級域名…6/9/20238 最早的頂級域有六類：

com表示商業(yè)組織

net表示網絡相關組織

edu表示教育機構

org表示非盈利組織

mil表示軍事團體

gov表示政府部門

Internet隨后又增加了頂級域名的類型，如國家代碼和地區(qū)代碼也可作為頂級域名。例如cn表示中國 一個完整的域名：6/9/20239DNS的實現最簡單的方法——單臺DNS服務器單點故障的問題：一旦崩潰，因特網將無法維持數據的流通量：使得DNS服務器不堪重負遠程的集中式數據庫：帶來嚴重的延時維護量巨大：DNS服務器不得不持續(xù)的更新以適應因特網上主機的增加與減少顯然，這種方法是行不通的！6/9/202310真正的DNS實現根DNS服務器.comDNS服務器.eduDNS服務器.cnDNS服務器DNS服務器DNS服務器DNS服務器DNS服務器DNS服務器DNS服務器根DNS服務器頂級域（TLD）服務器權威DNS服務器6/9/202311根域名服務器（13個）bUSC-ISIMarinadelRey,CAlICANNMarinadelRey,CAeNASAMtView,CAfInternetSoftwareC.PaloAlto,CAiNORDUnetStockholmkRIPELondonmWIDETokyoaNSIHerndon,VAcPSInetHerndon,VAdUMarylandCollegePark,MDgDISAVienna,VAhARLAberdeen,MDjNSI(TBD)Herndon,VA6/9/202312頂級域DNS服務器：負責頂級域名和所有國家的頂級域名解析工作，例如：com,org,net,gov,uk,cn,jp等NetworkSolution公司負責維護com頂級域DNS服務器Educause公司負責維護edu頂級域DNS服務器權威DNS服務器:

屬于某個組織的DNS服務器,為組織的服務器提供一個權威的域名到IP地址的映射服務(例如：Web和mail)這些DNS服務器一般由所屬組織或服務提供商負責維護6/9/202313本地DNS服務器嚴格的講，本地DNS服務器并不屬于DNS層次結構中的一層每一個ISP（住宅ISP、公司、大學）都會提供一個本地DNS服務器有時候，我們將其稱為“默認DNS服務器”當一臺主機需要做一個域名查詢的時候，查詢請求首先被發(fā)送到本地域名服務器本地域名服務器的行為就像一個代理，它會向域名的層次體系內進行進一步的域名查詢。6/9/202314一次完整的DNS解析過程發(fā)起請求使用遞歸查詢后續(xù)解析為迭代查詢發(fā)起請求的主機根DNS服務器本地DNS服務器123456權威DNS服務器78TLDDNS服務器6/9/202315另外一種DNS解析流程純遞歸查詢發(fā)起請求的主機根DNS服務器本地DNS服務器12456權威DNS服務器78TLDDNS服務器36/9/202316DNS緩存一旦(任何)域名服務器得知了某個映射,就將其緩存在一定的時間間隔后緩存的條目將會過期(自動消除)頂級域DNS服務器IP地址通常被緩存在本地DNS服務器中這樣可以減少根DNS的負載6/9/202317DNS可提供的服務域名到IP地址的轉換主機/郵件服務器別名為不好記的規(guī)范主機/郵件服務器名提供一個易記的別名e.g.→

負載均衡一個域名對應多個IPDNS服務器在多個IP中進行輪轉6/9/202318DNS記錄的格式（RR：資源記錄）Type=NSname=域(如)value=該域權威域名服務器的主機名RR格式:(name,value,type,ttl)Type=Aname=主機名value=IP地址Type=CNAMEName=別名如：value=規(guī)范名稱

Type=MXvalue

是別名為name的郵件服務器的規(guī)范主機名6/9/202319DNS報文查詢和回答報文的格式是一致的6/9/202320在DNS數據庫中插入記錄例如：要注冊一個域名“NetworkUtopia”在DNS注冊登記機構注冊名字“”(如

NetworkSolutions)提供權威DNS服務器的名字和IP地址

(包括基本的和輔助的)注冊登記機構在com頂級域名服務器中插入兩條記錄：

(,,NS)(,,A)

在權威DNS服務器中為創(chuàng)建A記錄，為創(chuàng)建MX記錄6/9/202321DNS記錄的維護目前基本上都是手工維護RFC2136和RFC3007定義了DNS動態(tài)更新6/9/2023227.2.2超文本傳輸協議HTTP

HTTP是負責Web瀏覽器和Web服務器之間傳輸數據的通信協議，它定義了瀏覽器和服務器之間的通信交換機制、請求及響應信息的格式。

HTTP協議支持的服務不限于WWW，如FTP、Archie、SMTP、NNTP等。

HTTP協議還可用于名字服務器和分布式對象管理。HTTP協議的版本包括HTTP1.0/1.1。

6/9/2023231.HTTP的基本工作原理

HTTP客戶機和服務器之間的具體會話過程包括以下四個部分：（1）客戶機和服務器建立聯系 客戶機通過套接字（socket）與服務器建立連接。在打開套接字時需按URL來提供信息，URL格式為：

HTTP://<IP地址>/[端口號]/[路徑][<查詢信息>]

默認端口號為80。（2）客戶向服務器提出請求（3）服務器對請求作出應答（4）關閉客戶和服務器之間的連接6/9/202324HTTP:使用TCP傳輸服務:客戶端啟動TCP連接(創(chuàng)建套接字)到服務器,端口80服務器接受來自客戶端的TCP連接http報文(應用層協議報文)在瀏覽器(httpclient)和Web服務器(httpserver)之間進行交換關閉TCP連接HTTP“無狀態(tài)（stateless）”服務器不保留任何訪問過的請求信息小評論保留狀態(tài)的協議很復雜!過去的歷史(狀態(tài))需保留一旦瀏覽器/服務器崩潰,它們各自的狀態(tài)視圖就會發(fā)生分歧，還需要重新進行核對。6/9/202325HTTP1.0的傳輸模式——非持久連接假設用戶鍵入了一個URLwww./cs/index.htm1a.http客戶端啟動TCP連接到上的http服務器(進程).Port80是http服務器的默認端口.2.http客戶端發(fā)送http請求報文

(包括URL)進入TCP連接插口（socket）1b.

在

上的http服務器在port80等待TCP的連接請求.“接受”連接并通知客戶端3.http服務器接收到請求報文,形成響應報文（包含了所請求的對象，cs/index.htm),將報文送入插口（socket）time(該網頁包含文本并引用了10jpeg圖片)6/9/2023265.http客戶端接收到了包含html文件的響應報文。分析html文件,發(fā)現10個引用的jpeg對象6.

對10jpegobjects逐個重復1-5步4.

http服務器關閉TCP連接.time6/9/202327非持久連接工作機制分析取對象需要2RTTs(Round-TripTime)TCP連接對象請求/傳送許多瀏覽器同時打開多個并行的連接來改善性能考慮：如果有1萬臺客戶機訪問WEB服務器的某個頁面，該頁面有100個對象，那就意味著需要100萬個連接，1個服務器能夠支持嗎？6/9/202328HTTP1.1引入的新傳輸模式——持久連接服務器在發(fā)送響應后，不再斷開TCP連接，而是保持該連接，用于后續(xù)對象的傳送，直至該連接“休息”了一個較長的時間后，才斷開該連接減少了對服務器端連接數的需要，從而減少了對服務器端套接字資源的占用，提高了服務器的負載能力持久連接又可以分為非流水線方式：一個對象傳輸完成方能傳輸下一個流水線方式：可以一次性發(fā)送所有請求，逐個接收6/9/202329HTTP報文類型HTTP請求報文HTTP響應報文6/9/202330HTTP請求報文一段典型的HTTP請求報文GET/somedir/page.htmlHTTP/1.0Host:

Connection:closeUser-agent:Mozilla/4.0Accept-language:fr(額外的carriagereturn,linefeed)

請求行(GET,POST,HEAD命令)首部諸行回車、換行表示報文結束6/9/202331HTTP請求報文的一般格式6/9/202332請求行支持的方法HTTP1.0定義的方法GET向服務器請求指定URL的對象POST用于向服務器提交表單數據也可以同時請求一個WEB頁面注意：可以不使用POST方法，而使用GET方法發(fā)送表單數據以獲取新的WEB頁面。例如：/animalsearch?monkeys&banana6/9/202333HEAD請求服務器返回一個響應報文，但是僅僅只需要獲得響應的協議頭，該報文中并不包含請求的對象。該方法常常用來進行故障跟蹤。HTTP1.1新定義的方法PUT上傳文件，文件名放在實體主體字段中，目標路徑由URL字段標明DELETE刪除URL字段中指定的文件6/9/202334HTTP響應報文一段典型的HTTP響應報文HTTP/1.0200OKConnectioncloseDate:Mon,03Aug200912:00:15GMTServer:Apache/1.3.0(Unix)Last-Modified:Sun,7Jun2009…...Content-Length:6821Content-Type:text/html

datadata

data

data

data...狀態(tài)行(協議狀態(tài)碼狀態(tài)短語)首部諸行數據,e.g.,被請求的html文件6/9/202335HTTP響應報文的一般格式6/9/202336常見的HTTP響應狀態(tài)碼和短語200OK請求成功,被請求的對象在報文中301MovedPermanently被請求的對象被移動，新位置在報文中有說明(Location:)400BadRequest服務器不能解釋請求報文404NotFound服務器上找不到請求的對象505HTTPVersionNotSupported服務器不支持請求報文使用的HTTP協議版本6/9/202337用戶—服務器交互：CookieWEB站點使用Cookie的目的限制用戶的訪問把內容和用戶身份關聯起來Cookie技術的組成部分:在HTTP響應報文中有一個Cookie首部行在HTTP請求報文中也有一個Cookie首部行在用戶的端系統(tǒng)中保留了一個Cookie文件，由用戶瀏覽器負責管理在Web站點有一個后端數據庫6/9/202338Cookie工作流程客戶端服務器http請求報文http響應報文+Set-cookie:1678http請求報文cookie:1678http響應報文http請求報文cookie:1678http響應報文Cookie特定動作Cookie特定動作服務器為用戶創(chuàng)建ID:1678后端數據庫的記錄訪問訪問Cookiefileamazon:1678ebay:8734Cookiefileebay:8734Cookiefileamazon:1678ebay:8734一周以后:6/9/202339Cookies優(yōu)點：身份認證“購物車”“推薦”用戶會話狀態(tài)

(Web、E-mail)Cookies和隱私性:Cookies允許網站獲得相當多的用戶的信息你可能會向網站提供你的姓名和E-Mail地址搜索引擎也可以使用cookie和重定向技術獲得很多的信息廣告公司也可以通過用戶訪問過的網站來獲得用戶的相關信息6/9/202340WEB緩存目的加速客戶端訪問WEB頁面的速度，減少時延減少局域網與外部因特網交換的數據量，從而在達到同等服務質量的同時，可以使用較小的網絡帶寬，節(jié)約費用客戶端WEB緩存客戶端httprequesthttprequesthttpresponsehttpresponsehttprequesthttpresponse初始服務器6/9/202341WEB緩存緩存同時充當客戶和服務器一般緩存由ISP來購買并安裝

(大學、公司、居民區(qū)ISP)為什么要用到Web緩存？減少客戶請求的響應時間減少一個機構因特網鏈接的通信量因特網上存在大量的Web緩存以便內容提供商能更有效地分發(fā)內容6/9/202342緩存舉例假設平均對象的大小=100,000bits瀏覽器對這些對象的平均訪問速率為15個/秒從因特網一側的路由器轉發(fā)HTTP請求到它收到響應報文的平均時間為2秒初始服務器因特網機構網絡10Mbps局域網1.5Mbps訪問鏈路6/9/202343結果總延遲=因特網延遲+訪問鏈路延遲+局域網延遲局域網的流量強度=0.15接入鏈路的流量強度=1當流量強度為1時，時延可能非常大，從而導致總時延可能要以分鐘來計算原始服務器因特網機構網絡10Mbps局域網1.5Mbps訪問鏈路流量強度=La/R=(15個請求/秒x100kb/請求)/R6/9/202344Friday,June9,202345改進方案1——增加出口帶寬假設將訪問鏈路帶寬增加到10Mbps結果局域網的流量強度=0.15接入鏈路的流量強度=0.15總延遲=Internet延遲+訪問延遲+局域網延遲≈2sec請注意：增加出口帶寬的費用是非常昂貴的6/9/202345改進方案2——架設WEB緩存假設命中率為0.4結果40%的請求幾乎可以馬上得到響應60%的請求必須從服務器上獲得響應接入鏈路的流量強度減少到0.6,其導致的延遲可以忽略（例如10msec）?？偟钠骄舆t=Internet延遲+訪問延遲+局域網延遲

≈

0.6x(2.01)秒+0.4x(0.01s)

略大于1.2secs，好于方案1原始服務器因特網機構網絡10MbpsLAN1.5Mbps訪問鏈路WEB緩存代價：一臺普通PC+一套免費的WEB緩存軟件6/9/202346條件GET方法的使用目的：更新WEB緩存中的WEB對象副本舉例WEB緩存向WEB服務器發(fā)送請求報文GET/fruit/kiwi.gifHTTP/1.1Host:6/9/202347WEB服務器向該WEB緩存發(fā)送響應報文HTTP/1.1200OKDate:Mon,6Jul200915:39:29Server:Apache/1.3.0(Unix)Last-Modified:Wed,1Jul200909:23:24Content–Type:image/gif(datadatadata

data

data

data)6/9/202348一周后，一個客戶端請求該對象，為判斷WEB緩存中的該對象副本是否最新的，該WEB緩存向原始服務器發(fā)出一個條件GET方法，執(zhí)行更新檢查GET/fruit/kiwi.gifHTTP/1.1Host:If-Modified-Since:Wed,1Jul200909:23:246/9/202349如果該對象沒有被修改過，WEB緩存上的仍然是最新版本，則WEB服務器發(fā)送如下響應報文HTTP/1.1304NotModifiedDate:Mon,13Jul200915:39:29Server:Apache/1.3.0(Unix)(實體主體為空)6/9/202350如果該對象在此之后被修改過，WEB服務器上有最新版本，則WEB服務器發(fā)送新版本的對象給WEB緩存HTTP/1.1200OKDate:Mon,13Jul200915:39:29Server:Apache/1.3.0(Unix)Last-Modified:Sat,11Jul200909:23:24Content–Type:image/gif(datadatadata

data

data

data)6/9/2023517.2.3簡單郵件傳輸協議SMTP

電子郵件服務是Internet最早也是最重要的一種信息服務。與電子郵件相關的協議分為兩種： 在郵件服務器間轉發(fā)郵件的協議，如SMTP、MIME等。 允許用戶從郵件服務器收發(fā)、處理郵件的郵件客戶機與郵件服務器之間的協議，如POP3和IMAP4。6/9/2023521.SMTP的郵件發(fā)送過程

SMTP主要用于在Internet上各節(jié)點間郵件的存儲轉發(fā)，負責將電子郵件從一臺郵件服務器傳輸到另一臺郵件服務器。此外，SMTP還負責客戶機向服務器的郵件發(fā)送。SMTP支持的功能較簡單，只定義了電子郵件在郵件系統(tǒng)中如何通過TCP連接進行傳送。發(fā)送方郵件緩存接收端郵件服務器用戶代理SMTPSMTPPOP3發(fā)送端郵件服務器用戶代理用戶郵箱接收方用戶代理用戶代理郵件服務器郵件服務器SMTPSMTPPOP3(發(fā)送郵件)(發(fā)送郵件)（發(fā)送郵件）(發(fā)送郵件)(讀取郵件)(讀取郵件)(TCP連接)(TCP連接)(TCP連接)因特網6/9/202353用戶和SMTP服務器之間建立連接和發(fā)送的過程：（1）建立TCP連接（端口號：25）（2）客戶端發(fā)送HELLO命令以標識發(fā)件人自己的身份，然后發(fā)送MAIL命令啟動發(fā)送郵件過程（3）發(fā)送郵件。（使用MAIL、RCPT、DATA等命令，具體過程如下頁的實例。）（4）結束此次發(fā)送，用QUIT命令退出。6/9/202354SMTP的發(fā)送過程：

S:MAILFROM：

R:250OKS:RCPTTO:R:250OKS:RCPTTO:R:550NosuchuserhereS:RCPTTO:R:250OKS:DATAR:354Startmailinput；endwith.S:Blahblah

blah…S:…S:.R:250OK6/9/2023552.SMTP的路由選擇過程

SMTP在發(fā)送時還需完成路由功能。STMP服務器解析路由信息基于域名服務DNS，利用DNS中的MX（郵件交換記錄）記錄來路由電子郵件，MX記錄了注冊域名和相關的SMTP中繼主機，屬于該域的電子郵件都應向該主機發(fā)送。DNS記錄的格式（RR：資源記錄）Type=NSname=域(如)value=該域權威域名服務器的主機名RR格式:(name,value,type,ttl)Type=Aname=主機名value=IP地址Type=CNAMEName=別名如：value=規(guī)范名稱

Type=MXvalue

是別名為name的郵件服務器的規(guī)范主機名6/9/202356SMTP特點SMTP使用持久連接SMTP要求報文(首部&信體)全部使用7-bitASCII碼某些代碼組合不允許出現在報文中(e.g.,CRLF.CRLF).此類數據必須進行編碼(通常使用base-64或quotedprintable)SMTP服務器用CRLF.CRLF

表示郵件報文的結束SMTPvsHTTP都使用ASCII命令/響應來交互并使用狀態(tài)碼SMTP要求報文全部使用7-bitASCII碼，而HTTP沒有這個限制HTTP:pull（拉）vsSMTP:push（推）HTTP的每個對象分裝在各自的響應報文中，而SMTP的多個對象在一個“多分部”的報文中傳送6/9/202357郵件報文格式首部諸行,e.g.,To:From:Subject:它不同于smtp

命令。前者是郵件報文的一部分，后者是握手協議的一部分。信體即“報文”，只能是ASCII碼headerbody空行6/9/202358非ASCII碼數據的MIME擴展From:alice@crepes.fr

To:bob@

Subject:Pictureofyummycrepe.MIME-Version:1.0Content-Transfer-Encoding:base64Content-Type:image/jpegbase64encodeddata

base64encodeddata

多媒體類型,子類型,參數聲明數據編碼方法MIME版本編碼后的數據6/9/202359Base64編碼先將二進制代碼劃分為一個24bit長的單元將每個24bit單元劃分為4個6bit組，每個6bit組按照以下方法轉換為ASCII碼A-Z表示0-25，a-z表示26-51，0-9表示52-61，+表示62，/表示63==和=表示最后一組的代碼只有8或16bit（末尾添0湊足12位或18位）如一個24bit組010010010011000101111001被編碼為STF5，再用其對應的ASCII碼（8位）發(fā)送。24bit編碼為32bit，開銷為25%6/9/202360從客戶機獲取郵件的方法POP3協議（PostOfficeProtocol）IMAP協議（InternetMailAccessProtocol）HTTP6/9/202361POP3協議的認證階段客戶端命令:user:

用戶名pass:

口令服務器響應+OK-ERRS:+OKPOP3serverreadyC:useralice

S:+OKC:passhungryS:+OKusersuccessfullyloggedon6/9/202362POP3協議的交互命令list:

列出報文號碼retr:

用報文號碼取信dele:

用報文號碼刪信quit

退出C:listS:1498S:2912S:.C:retr1S:<message1contents>S:.C:dele1C:retr2S:<message2contents>S:.C:dele2C:quitS:+OKPOP3serversigningoff6/9/202363POP3討論“下載-刪除”方式：

用戶如果更換客戶機無法再次閱讀原來的郵件“下載-保存”方式：

在不同的客戶機上保存郵件的副本POP3會話是無狀態(tài)的，以簡化服務的實現用戶使用POP3協議無法在郵件服務器上對自己的郵件進行重組織，只能將郵件下載到本地計算機進行重組織6/9/202364IMAP協議相比POP3具有更多特色，也更復雜將所有的郵件都保存在服務器上允許用戶在服務器上組織自己的郵件目錄IMAP維護了IMAP會話的用戶狀態(tài)信息：文件夾名以及報文與文件夾名之間的關聯信息允許用戶代理獲取報文組件只讀取報文的報文首部只讀取MIME報文的一部分基于Web的電子郵件：使用HTTP協議6/9/2023657.2.4文件傳輸協議FTP

文件傳輸協議FTP定義了兩個計算機系統(tǒng)如何通過Internet傳輸文件。除了FTP之外，還有其他文件傳輸協議，如TFTP和NFS等。6/9/2023661.FTP的基本工作原理在會話過程中，客戶程序和服務器程序之間要建立兩個獨立的TCP連接：控制連接和數據連接。 控制連接用于傳輸FTP命令以及服務器的回送信息，它由兩端的PI（協議解釋器）使用。

數據連接用于傳輸數據，及文件內容，它由兩端的DTP（數據傳輸過程）使用?？蛻鬚I客戶DTP用戶界面服務器PI服務器DTP用戶終端FTP服務器因特網控制連接FTP命令/響應數據連接6/9/2023672.FTP的屬性 在建立一個FTP連接的時候，客戶端首先需要指定一個或多個屬性。通常需要指定的屬性包括四個。（1）文件屬性該屬性指定如何將文件的數據匹配成適于傳輸的格式，有四種文件類型：ASCII、EBCDIC、二進制文件、本地文件。（2）格式控制該屬性定義了如何將文本文件傳送到打印設備。（3）結構文件可擁有內部結構，在傳輸中該結構被保留，有數據傳輸過程負責傳輸中的結構及本地結構之間的相互匹配。結構包括文件結構、記錄結構和頁面結構。（4）傳輸模式

FTP支持流模式、塊模式和壓縮模式三種不同的傳輸模式。

6/9/2023683.常用的FTP命令

FTP命令以網絡虛擬終端ASCII串的格式進行傳輸。 命令以三個或四個大寫的網絡虛擬終端ASCII字符開始，后面帶有上面說明的選項參數和一個CR/LF對標識命令結束。如ABOR（放棄傳輸）、CWD（改變遠程系統(tǒng)的工作目錄）等。 命令的應答由三個網絡虛擬終端ASCII數字及一個選項消息組成。如125（數據連接打開，傳輸開始）、331（用戶名OK，需要輸入密碼）。6/9/202369常見的FTP命令USERusername（向服務器傳送用戶標識）PASSpassword（向服務器傳送用戶口令）LIST

（返回當前目錄中的文件列表）RETRfilename

（取(get)文件）STORfilename

（存(put)文件到遠程主機）6/9/202370常見的FTP應答331UsernameOK,passwordrequired125dataconnectionalreadyopen;transferstarting425Can’topendataconnection452Errorwritingfile注意：FTP的應答和HTTP的應答是否很類似？

6/9/202371FTP與HTTP的比較：FTP連接是有狀態(tài)的，而HTTP連接則是無狀態(tài)的FTP服務器會在整個會話期間維護用戶的狀態(tài)信息把用戶帳戶和控制連接聯系起來追蹤用戶在遠程目錄樹上的位置對活動的用戶會話的狀態(tài)進行追蹤，以限制FTP會話總數6/9/202372FTP與HTTP傳輸文件的共同點均使用TCP協議FTP與HTTP傳輸文件的不同點FTP的控制信息是帶外傳送的，而HTTP的控制信息則是帶內傳送的FTP存在兩個并行的連接控制連接數據連接：非持久連接，針對會話的每一次文件傳輸都需要建立一個新的數據連接。FTP客戶機FTP服務器TCP控制連接端口21TCP數據連接端口206/9/2023737.2.5遠程登錄協議TELNET

遠程登錄協議TELNET的目的是提供一種相對通用的、雙向的、面向八位字節(jié)的通信方法，它的主要目標是允許接口終端設備的標準方法和面向終端的相互作用，常被用于終端到終端或進程到進程的通信。

TELNET最重要