計算機網(wǎng)絡 課件 項目五 互聯(lián)網(wǎng)應用服務

計算機網(wǎng)絡任務1初識Web知識點一Web概述HTTP與HTTPSWeb的概念及標準統(tǒng)一資源定位符URLWeb服務應用層主要功能7.應用層OSI參考模型6.表示層5.會話層4.傳輸層3.網(wǎng)絡層2.數(shù)據(jù)鏈路層1.物理層TCP/IP協(xié)議棧4.應用層3.傳輸層2.網(wǎng)際層1.網(wǎng)絡接口層Web服務電子郵件FTP域名服務網(wǎng)絡管理應用層主要服務應用層主要協(xié)議HTTPFTPDNS電子郵件協(xié)議應用層主要協(xié)議DHCPTelnet超文本傳輸協(xié)議，使用端口80，主要用于上網(wǎng)文件傳輸協(xié)議，端口：21和20域名系統(tǒng)，端口：53動態(tài)主機IP地址分配協(xié)議，端口：67與68SMTP：簡單郵件傳輸協(xié)議，端口25POP3：郵局協(xié)議，端口110遠程登錄協(xié)議，端口為23Web基本概念萬維網(wǎng)WWW(WorldWideWeb)是將互聯(lián)網(wǎng)中的信息以超文本形式展現(xiàn)的系統(tǒng)，也叫做Web。Web服務器Web服務器Web服務器Web服務器InternetURLHTTPHTMLHTTPS客戶端/服務器模型客戶端發(fā)出服務請求消息服務端給予響應消息應用層傳輸層底層應用層傳輸層底層Internet客戶端服務器端應用服務網(wǎng)絡應用軟件之間最常用、最重要的交互模型為C/S（Client/Server，客戶端/服務器）模型應用進程應用進程Web的分布式服務

Web分布式超媒體(hypermedia)系統(tǒng)如下圖所示，它是超文本(hypertext)系統(tǒng)的擴充。一個超文本由多個信息源鏈接而成。利用一個鏈接可使用戶找到另一個文檔，這些文檔可以位于世界上任何一個接在互聯(lián)網(wǎng)上的超文本系統(tǒng)中。Web的服務方式

Web的目的是訪問Internet上的網(wǎng)頁，其最具吸引力的是它可以按需操作。當用戶需要時，就能得到他所想要的內(nèi)容。Web服務是跨平臺的，使用任何終端、操作系統(tǒng)、瀏覽器都可以訪問Internet上的Web服務，如下圖所示。Web標準由于瀏覽器各不相同，當用戶瀏覽相同的頁面時會存在差異，W3C為此定制了一系列的標準，這就是Web標準。

而Web標準不單指某一個標準，而是一系列標準的集合。W3C萬維網(wǎng)聯(lián)盟是國際最著名的標準化組織，1994年成立后，至今已發(fā)布近百項萬維網(wǎng)相關的標準，對萬維網(wǎng)發(fā)展做出了杰出的貢獻。統(tǒng)一資源定位符URLURL（UniformResourceLocator）（UniformResourceLocator，URL）也被稱為網(wǎng)頁地址，互聯(lián)網(wǎng)上每個文件都有一個唯一的URL，它包含的信息指出文件的位置以及瀏覽器處理該文件的方式。如http://就是URL

<協(xié)議>://<主機名>:<端口>/<路徑>URL格式/view/1496.htmURL舉例統(tǒng)一資源定位符URL

URL格式<協(xié)議>://<主機名>:<端口>/<路徑>模式/協(xié)議（scheme）：它告訴瀏覽器如何處理將要打開的文件。https——用安全套接字層傳送的超文本傳輸協(xié)議；ftp——文件傳輸協(xié)議；file——當?shù)仉娔X或網(wǎng)上分享的文件；Telnet——遠程登錄協(xié)議。協(xié)議主機名指的是計算機的地址，可以是IP地址或域名地址（DomainNameSystem，DNS）。主機名之前也可以包含連接到服務器所需的用戶名和密碼（例如：username:password@hostname）.COM——用于商業(yè)機構。它是最常見的頂級域名；.NET——最初是用于網(wǎng)絡組織，例如因特網(wǎng)服務商和維修商。.ORG——是為各種組織包括非盈利組織而定的。主機名統(tǒng)一資源定位符URL

URL格式<協(xié)議>://<主機名>:<端口>/<路徑>端口號就像門牌號一樣，客戶端可以通過ip地址找到對應的服務器，但服務器有很多端口，每個應用程序?qū)粋€端口號，通過類似門牌號的端口號，客戶端才能真正的找到該服務器。為了對端口進行區(qū)分，將每個端口進行了編號，這就是端口號。端口號路徑參數(shù)用來指定要訪問的對象在Web服務器上的文件路徑，與本地主機文件的路徑格式一樣，以根目錄“/”開始，由零或多個"/"符號隔開的字符串。如果是網(wǎng)站主頁，一般就不需要輸入路徑，因為在部署網(wǎng)站時設置了訪問的默認頁面。比如訪問360百科，地址是“/”。路徑HTTP的概念(一)HTTP（HypertextTransferprotocol）超文本傳輸協(xié)議HTTP是用來在瀏覽器和WWW服務器之間傳送超文本的協(xié)議?？蛻舳苏埱笤L問Internet客戶端服務器端HTTP交互方式首先通過三次握手，客戶端與服務器端建立TCP連接。1連接完成后，客戶端發(fā)起連接請求。2服務器根據(jù)請求給出應答內(nèi)容，將信息返回給客戶端。3信息傳輸完成后，雙方斷開TCP連接。4(一)HTTP（HypertextTransferprotocol）超文本傳輸協(xié)議HTTP是用來在瀏覽器和WWW服務器之間傳送超文本的協(xié)議。…HTTP報文格式(一)HTTP（HypertextTransferprotocol）請求報文和響應報文。請求報文：請求報文中的第一個字段method，它是面向?qū)ο蠹夹g中的專有名詞。“方法”是指對所請求對象進行的操作，這些方法實際上是一些命令。因此，請求報文的類型是由它所采用的方法決定響應報文：在接收和解釋請求消息后，服務器返回HTTP響應消息。HTTP響應報文由三個部分組成，分別是：狀態(tài)行、消息報頭和響應正文。HTTP協(xié)議分析HTTP（HypertextTransferprotocol）抓包的原理。①打開Wireshark軟件，關閉已有的聯(lián)網(wǎng)程序（防止抓取過多的包），開始抓包。②打開瀏覽器，輸入http網(wǎng)站，網(wǎng)頁打開后停止抓包。③如果抓到的數(shù)據(jù)包多而雜，可以借助過濾器濾出滿足要求的協(xié)議包，如在過濾器輸入ip.addr==IP(實際IP地址為準)，按“應用”進行過濾。在過濾結果中通過源IP地址和目的IP地址查找通信的相關數(shù)據(jù)包。HTTP協(xié)議分析④在CMD窗口中（單擊“開始”菜單中的“運行”，在彈出的窗口中輸入“cmd”，點擊“確定”即可進入），輸入ipconfig后看到本地主機的IP地址為3，然后輸入nslookup域名，可以解析出本次通信中百度的IP地址為83。⑤在過濾的結果中選中一條HTTP數(shù)據(jù)包，該包向網(wǎng)站服務器發(fā)出GET請求。⑥選中該數(shù)據(jù)包后，打開該數(shù)據(jù)包封裝明細區(qū)中InternetProtocol前的“+”號，顯示該數(shù)據(jù)包中IP包的頭部信息和數(shù)據(jù)區(qū)，即HTTP協(xié)議中GET方法的數(shù)據(jù)報文格式。HTTP協(xié)議分析通過以上抓包信息的解析，在HTTP請求過程中，客戶端與服務器之間沒有任何身份確認的過程，數(shù)據(jù)全部明文傳輸，相當于“裸奔”在互聯(lián)網(wǎng)上，很容易遭到黑客的攻擊。HTTP請求都是明文傳輸?shù)模^的明文指的是沒有經(jīng)過加密的信息，如果HTTP請求被黑客攔截，存在的風險，如果信息里面含有銀行卡密碼等敏感數(shù)據(jù)的話，會非信息竊聽、信息篡改和信息劫持常危險。為了解決這個問題，Netscape公司制定了HTTPS協(xié)議，HTTPS可以將HTTP數(shù)據(jù)加密傳輸，即便黑客在傳輸過程中攔截到數(shù)據(jù)也無法破譯，保證了網(wǎng)絡通信的安全。(一)HTTPS（HypertextTransferProtocolSecure）超文本傳輸安全協(xié)議HTTPS是超文本傳輸協(xié)議和SSL/TLS的組合，用以提供加密通訊及對網(wǎng)絡服務器身份的鑒定。訪問https網(wǎng)站時會有小鎖代表安全證書HTTPS的主要思想是在不安全的網(wǎng)絡上創(chuàng)建一安全信道，并可在使用適當?shù)募用馨头掌髯C書可被驗證且可被信任時，對竊聽和中間人攻擊提供合理的保護。HTTPS概念(一)數(shù)字證書是指在互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一個數(shù)字認證，人們可以在網(wǎng)上用它來識別對方的身份，包括使用者信息，公鑰和頒發(fā)機構的簽名信息。HTTPS原理HTTP的URL由”http://”開始，默認端口號為80;HTTPS的URL由”https://”開始，默認端口號為443HTTP的信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。HTTPS與HTTP的區(qū)別（1）安全性：HTTP是超文本傳輸協(xié)議，信息是明文傳輸，HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比HTTP協(xié)議安全。（2）HTTPS需要申請證書：HTTPS協(xié)議需要到CA申請證書，一般免費證書較少，因而需要一定費用。（3）端口不同：HTTP使用的是80端口，而HTTPS使用的是443端口。（4）所在層次不同：HTTP協(xié)議運行在TCP之上，HTTPS是運行在SSL/TLS之上的HTTP協(xié)議。HTTPS與HTTP的區(qū)別Web服務

Web的實現(xiàn)至少需要對下面幾個層面的問題給出回答：如何對這個展現(xiàn)超文本的頁面進行創(chuàng)作和排版；如何向用戶描述這個頁面所在的位置；用戶和放置這個頁面的設備之間，如何傳輸頁面的資源信息；怎樣使用戶能夠很方便地找到所需的信息。怎樣使各種萬維網(wǎng)文檔能夠在互聯(lián)網(wǎng)上的計算機上顯示出來，同時使用戶清楚地知道在什么地方存在著超鏈接？采用超文本標記語言HTML(HyperTextMarkupLanguage)使得萬維網(wǎng)頁面的設計者可以方便地用一個超鏈從本頁面的某處，鏈接到互聯(lián)網(wǎng)上的任何一個萬維網(wǎng)頁面。目前HTML最新的版本是HTML5，它就是一種高級網(wǎng)頁技術。使用統(tǒng)一資源定位符URL來標志萬維網(wǎng)上的各種文檔。使每一個文檔在整個互聯(lián)網(wǎng)的范圍內(nèi)具有唯一的標識符。為了在萬維網(wǎng)上方便地查找信息，用戶可使用各種的搜索工具（即搜索引擎），常用搜索引擎有谷歌、百度、必應、搜狗等。Web服務

WWW服務采用客戶端／服務器工作模式，客戶端即瀏覽器（Browser），服務器即Web服務器，它以超文本標記語言（HTML）和超文本傳輸協(xié)議（HTTP）為基礎，為用戶提供界面一致的信息瀏覽系統(tǒng)。WWW服務原理如圖所示，WWW瀏覽器向服務器發(fā)送HTTP請求，服務器回復HTTP應答給瀏覽器。一般www服務器會24小時運行服務器程序，及時響應用戶請求，兩者之間使用HTTP協(xié)議發(fā)送與接收數(shù)據(jù)。Web服務器工作流程用戶在瀏覽器輸入網(wǎng)址后獲取相應的網(wǎng)頁信息，Web服務器的工程流程如下：瀏覽器分析超鏈接指向頁面的URL，獲得服務器名字。瀏覽器向默認DNS請求分析服務器域名對應IP。DNS解析出目標IP并告知瀏覽器。瀏覽器使用IP與服務器連接。瀏覽器發(fā)出請求信息。www服務器響應用戶請求并把相應網(wǎng)頁發(fā)送給瀏覽器。瀏覽器接收頁面所有數(shù)據(jù)，并斷開服務器連接。瀏覽器顯示網(wǎng)頁內(nèi)容，同時等待用戶操作。Web服務器工作流程Web服務器的工作原理并不復雜，一般可分成如下4個步驟：連接過程、請求過程、應答過程以及關閉連接。（1）連接過程是Web服務器和瀏覽器之間建立起來的一種連接。（2）請求過程是Web的瀏覽器運用socket文件向其服務器提出各種請求。（3）應答過程是運用HTTP協(xié)議把在請求過程中所提出來的明細傳輸?shù)絎eb服務器上，進而實施任務處理，然后把任務處理的結果返回到瀏覽器。（4）關閉連接就是當上一個步驟完成后，Web服務器和其瀏覽器之間斷開連接的過程。知識點二HTML文本標記語言HTML的基本結構HTML特點HTML編輯器制作簡單的網(wǎng)頁超文本標記語言HTML是一種萬維網(wǎng)標記語言，用來結構化信息，描述了網(wǎng)頁上的每個組件，例如文本、表格或圖像等。

<HTML><HEAD> ……</HEAD><BODY> ……</BODY></HTML>文件頭（Head）文件體（body）HTML（HypertextMarkupLanguage）HTML特點超文本標記語言文檔制作并不復雜，但功能強大，支持不同數(shù)據(jù)格式的文件導入，這也是萬維網(wǎng)（WWW）盛行的原因之一，其主要特點如下：簡易性：超文本標記語言版本升級采用超集方式，從而更加靈活方便?？蓴U展性：超文本標記語言的廣泛應用帶來了加強功能，增加標識符等要求，超文本標記語言采取子類元素的方式，為系統(tǒng)擴展提供了保證。平臺無關性：超文本標記語言可以使用在廣泛的平臺上，這也是萬維網(wǎng)（WWW）盛行的另一個原因。通用性：HTML是網(wǎng)絡的通用語言，它允許網(wǎng)頁制作人建立文本與圖片相結合的復雜頁面，用戶無論使用什么類型的電腦操作系統(tǒng)，都可以瀏覽到該頁面。HTML編輯器編寫HTML文檔通?？梢允止ぞ帉懟蚴褂脤ｉT的網(wǎng)頁開發(fā)工具。HTML是無格式文檔，因此可以使用任何一種文本編輯器編寫，例如txt記事本、notepad，也可以使用專用開發(fā)工具，例如Dreamweaver、HBuilderX、SublimeText3、Webstorm等。超文本語言標簽一般成對出現(xiàn)，稱為雙標簽。如左圖超文本語言基本結構中：<HTML>表示頁開始，</HTML>表示頁結束。1<HEAD>表示頭開始，</HEAD>表示頭結束。2<BODY>表示主體開始，</BODY>表示主體結束，也有單標簽，例如換行標簽<br>。3HTML基本結構記事本編輯HTML。1代碼編輯完畢后，在記事本文件菜單選擇“另存為”，需要注意的是，保存HTML文件時，使用.html擴展名2最后啟動瀏覽器，選擇“文件”菜單的“打開文件”命令，或者直接在文件夾中雙擊HTML文件。3制作簡單網(wǎng)頁部分習題答案

1、（單選題）在Internet中的大多數(shù)服務(如WWW,FTP)都采用()模式。

A.主機/終端B.客戶端/服務器C.網(wǎng)狀D.星型2、（單選題）在OSI參考模型中，（）層次為網(wǎng)絡用戶間的通信提供專用程序。

A.傳輸層B.會話層C.表示層

D.應用層3、（單選題）HTTP是Internet上的一種()。

A.瀏覽器B.協(xié)議C.服務D.協(xié)議集4、（單選題）WWW是Internet上的一種()。

A.瀏覽器B.協(xié)議C.服務D.協(xié)議集部分習題答案5、（單選題）URL指的是()。

A.統(tǒng)一資源定位符B.WebC.IPD.主頁6、（單選題）以下哪項不是Web的特點（）。

A.提供跨平臺服務B.以超文本方式組織信息

C.提供字符命令界面D.支持服務器之間的鏈接7、（單選題）用戶在WWW瀏覽器地址欄內(nèi)鍵入了如下URL:/index.htm,其中“index.htm”代表()。

A.協(xié)議類型B.主機名C.路徑及文件名D.以上都不對計算機網(wǎng)絡發(fā)展的四個階段一級標題二級標題三級標題1.面向單機的網(wǎng)絡互連模式(一)面向單機的網(wǎng)絡互連模式顏色輔色計算機網(wǎng)絡任務2

FTP服務知識點一FTP概述FTP服務器與客戶端FTP用戶授權FTPFileTransferProtocol利用文件傳輸協(xié)議FTP,

客戶機可以給服務器發(fā)出命令來下載、上傳文件，創(chuàng)建或改變服務器上的目錄

。用戶界面控制進程數(shù)據(jù)傳送進程控制進程數(shù)據(jù)傳送進程客戶端服務器Internet1.傳輸數(shù)據(jù)前，服務器端使用21號端口建立控制連接2.每次傳輸數(shù)據(jù)，服務器端使用20號端口建立數(shù)據(jù)連接3.連接完成后，傳輸文件4.本次文件傳輸完成斷開數(shù)據(jù)連接5.所有文件傳輸完成，斷開控制連接FTP服務器與客戶端FTP用戶授權使用FTP時首先必須登錄，在遠程主機上獲得相應的權限以后，才能下載或上傳文件。也就是說，想在某一臺計算機上共享文件，就必須具有那臺計算機的授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。要連上FTP服務器（即“登陸”），必須要有該FTP服務器授權的帳號，也就是說你只有在有了一個用戶標識和一個口令后才能登陸FTP服務器，享受FTP服務器提供的服務。用戶授權FTP地址如下：

ftp://用戶名：密碼@FTP服務器IP或域名：FTP命令端口/路徑/文件名上面的參數(shù)除FTP服務器IP地址或域名為必要項外，其他都不是必需的。如以下地址都是有效FTP地址：ftp://list:list@ftp://list:list@:2003ftp://list:list@:2003/soft/list.txtFTP地址格式知識點二FTP工作原理FTP連接方式FTP傳輸模式FTP命令FTP的特點FTP連接方式FTP采用雙TCP連接方式，涉及到的端口信息如圖所示。1）控制連接使用TCP端口號21用于在FTP客戶端和FTP服務器之間傳輸控制命令及執(zhí)行信息。控制連接在整個FTP會話期間一直保持打開狀態(tài)。2）數(shù)據(jù)連接使用TCP端口號20用于傳輸數(shù)據(jù)，包括數(shù)據(jù)上傳、下載、文件列表發(fā)送等。主機之間數(shù)據(jù)傳輸結束后數(shù)據(jù)連接將會終止。FTP連接方式那么在TCP雙連接下，文件傳輸協(xié)議FTP是如何實現(xiàn)文件傳輸?shù)模靠刂七B接與數(shù)據(jù)連接在數(shù)據(jù)傳輸?shù)倪^程中分別起什么作用？（1）FTP客戶端首先和FTP服務器的TCP21端口建立控制連接，通過該通道發(fā)送文件傳輸命令，客戶端接收數(shù)據(jù)的時候也在這個通道回復確定信息。（2）控制連接建立完成后，服務器端通過TCP20端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)，建立數(shù)據(jù)連接。（3）在建立控制通道和數(shù)據(jù)連接后，進行文件傳輸。（4）本次文件傳輸完成后則斷開數(shù)據(jù)連接。（5）所有文件傳輸完成后則斷開控制連接。以上就是FTP文件傳輸協(xié)議雙TCP連接所起到的作用和數(shù)據(jù)協(xié)商流程。FTP傳輸模式FTP的傳輸模式分為文件傳輸模式與數(shù)據(jù)傳輸模式，F(xiàn)TP協(xié)議的任務是從一臺計算機將文件傳送到另一臺計算機，它與這兩臺計算機所處位置、連接方式、甚至是是否使用相同的操作系統(tǒng)都無關。FTP的文件傳輸模式分為ASCII和二進制數(shù)據(jù)傳輸模式，下面重點介紹數(shù)據(jù)傳輸模式，主動模式（左圖）和被動模式（右圖）。FTP命令FTP命令是Internet用戶使用最頻繁的命令之一，不論是在DOS還是UNIX操作系統(tǒng)下使用FTP，都會遇到大量的內(nèi)部命令，熟悉并靈活應用FTP的內(nèi)部命令，可以大大方便使用者進行文件操作。命令含義命令含義OPEN與指定主機的FTP

服務器建立連接MGET獲取多個服務器文件，可以使用通配符BYE

或QUIT結束本次文件傳輸，退出FTP

程序MPUT將多個本地文件傳到服務器上，可用通配符ASCII進入ASCII

方式，傳輸文本文件DELETE刪除遠端文件BINARY傳輸二進制數(shù)文件，進入二進制數(shù)方式MDELET刪除遠端多個文件CD改變遠端當前目錄MKDIR在遠地主機上創(chuàng)建目錄LCD改變本地當前目錄RMDIR刪除遠端目錄DIR

或LS列出服務器目錄下文件PWD顯示遠端當前目錄PUT將一個本地文件上傳到遠端主機上STATUS顯示FTP

程序的狀態(tài)GET獲取遠端主機文件CLOSE關閉與遠端FTP

程序的連接FTP的特點控制連接和數(shù)據(jù)連接。控制連接在兩主機間傳送控制命令，如用戶身份、口令、改變目錄命令等，而數(shù)據(jù)連接只用于傳送數(shù)據(jù)。FTP使用兩個平行的連接在一個會話期間，F(xiàn)TP服務器必須維持用戶狀態(tài)，也就是說，和某一個用戶的控制連接不能斷開。另外，當用戶在目錄樹中活動時，服務器必須追蹤用戶的當前目錄，這樣，F(xiàn)TP就限制了并發(fā)用戶數(shù)量。限制并發(fā)用戶數(shù)量當用戶與一遠程計算機建立連接后，用戶可以獲得遠程文件也可以將本地文件傳輸至遠程機器。FTP支持文件沿任意方向傳輸TFTPTrivialFileTransferProtocol簡單文件傳輸協(xié)議，是一個用來在客戶機與服務器之間進行簡單文件傳輸?shù)膮f(xié)議，提供不復雜、開銷不大的文件傳輸服務。端口號為69。TFTP也使用客戶／服務器模式，使用UDP數(shù)據(jù)報。TFTP沒有一個龐大的命令集，沒有列目錄的功能，也不能對用戶進行身份認證TFTP共有5種協(xié)議數(shù)據(jù)單元（PDU），即讀請求PDU、寫請求PDU、數(shù)據(jù)PDU、確認PDU和差錯PDU。TFTP部分習題答案一、選擇題1、（單選題）DHCP簡稱（）。靜態(tài)主機配置協(xié)議B.動態(tài)主機配置協(xié)議C.主機配置協(xié)議D.IP地址應用協(xié)議2、（單選題）DHCP服務采用的地址分配方法中，（）種使用了租約的概念。A.自動分配B.動態(tài)分配C.手動分配D.默認分配二、簡答題1、簡述DHCP客戶端與服務器交互流程涉及到的四種報文格式以及功能作用。2、簡述DHCP客戶端獲取IP地址的過程。部分習題答案二、填空題1、FTP（FileTransferProtocol）是

文件傳輸協(xié)議的簡稱。2、FTP工作在OSI模型的應用層。3、FTP采用雙TCP連接方式，分別是

控制連接和數(shù)據(jù)連接。計算機網(wǎng)絡發(fā)展的四個階段一級標題二級標題三級標題1.面向單機的網(wǎng)絡互連模式(一)面向單機的網(wǎng)絡互連模式顏色輔色計算機網(wǎng)絡當我們使用Telnet登錄進入遠程計算機系統(tǒng)時，事實上啟動了兩個程序：一個是Telnet客戶程序，運行在本地主機上；另一個是Telnet服務器程序，它運行在遠程計算機上。任務3遠程登錄知識點一Telnet概述Telnet遠程登錄是指本地計算機通過Internet連接到一臺遠程計算機，登錄成功后本地計算機完全成為對方主機的一個遠程仿真終端用戶。Internet客戶端Telnet服務器客戶端顯示返回結果服務端接收命令，并執(zhí)行4.操作完成，斷開連接Telnet概述當我們使用Telnet登錄進入遠程計算機系統(tǒng)時，事實上啟動了兩個程序：一個是Telnet客戶程序，運行在本地主機上；另一個是Telnet服務器程序，它運行在遠程計算機上。NVT網(wǎng)絡虛擬終端（NVT，NetworkVirtualTerminal）是一種虛擬的終端設備，它被客戶和服務器所采用，用來建立數(shù)據(jù)表示和解釋的一致性。（NetworkVirtualTerminal）InternetTCP連接客戶端服務器兩端格式轉(zhuǎn)換使用客戶端格式使用服務端格式

在使用Telnet時，客戶端軟件將用戶輸入的數(shù)據(jù)和命令轉(zhuǎn)換成NVT格式并送交服務器。服務器端軟件將收到的數(shù)據(jù)和命令，從NVT格式轉(zhuǎn)換成服務器端所需的格式。

向用戶返回數(shù)據(jù)時，服務器將自己的格式轉(zhuǎn)換為NVT格式，本地客戶再從NVT格式轉(zhuǎn)換到本地系統(tǒng)所需的格式。NVT概述知識點二Telnet工作原理Telnet工作原理1.傳輸數(shù)據(jù)前，服務器端使用23號端口建立連接2.客戶端輸入命令發(fā)送給Telnet服務器3.服務端接收命令，并把執(zhí)行結果返回給客戶端4.操作完成，斷開連接使用Telnet協(xié)議進行遠程登錄時需要滿足以下條件：（1）在本地計算機上必須裝有包含Telnet協(xié)議的客戶程序；（2）必須知道遠程主機的IP地址或域名；（3）必須知道登錄標識與口令。Telnet服務使用客戶端/服務器（C/S）工作模式，主要由Telnet客戶端、服務器及Telnet協(xié)議組成。用戶遠程登錄服務系統(tǒng)程序通過TCP提供的傳輸服務，通過23端口通信?？蛻舳朔掌鱐elnet連接過程（1）建立與遠程服務器的TCP連接。發(fā)起連接請求的前提是用戶必須知道遠程主機的IP地址或域名地址。（2）從鍵盤上接收本地輸入的字符。（3）將輸入的字符串變成標準格式并傳送給遠程服務器。將本地終端上輸入的用戶名和密碼及以后輸入的任何命令或字符以NVT（NetVirtualTerminal）格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發(fā)送一個IP數(shù)據(jù)包。（4）從遠程服務器接收輸出的信息。將遠程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式發(fā)回本地終端，并將該信息顯示在本地主機屏幕上。（5）本地終端對遠程主機進行撤消連接，即TCP請求斷開連接。（6）遠程主機的“服務”程序平時不聲不響地守候在遠程主機上，一接到本地主機的請求，就會立馬活躍起來遠程登錄體驗（1）首先在本地電腦上，通過開始菜單找到遠程桌面連接，如左圖所示，雙擊打開遠程桌面連接對話框。（2）遠程桌面連接對話框輸入IP地址，IP地址以實際待遠程登錄電腦IP為準。遠程登錄體驗（3）打開顯示選項，輸入用戶名，單擊連接。（4）在彈出對話框輸入待連接電腦密碼。遠程登錄體驗（5）在彈出對話框選擇“是”。（6）遠程登錄成功。如果通過以上步驟沒有實現(xiàn)遠程登錄，請關閉兩臺電腦的防火墻重新嘗試。計算機網(wǎng)絡發(fā)展的四個階段一級標題二級標題三級標題1.面向單機的網(wǎng)絡互連模式(一)面向單機的網(wǎng)絡互連模式顏色輔色計算機網(wǎng)絡任務4動態(tài)主機配置協(xié)議知識點一DHCP概述DHCP的功能和特點DHCP地址分配機制在TCP/IP網(wǎng)絡中，我們將一臺主機接入到互聯(lián)網(wǎng)中，需要配置哪些參數(shù)？配置完成后，主機才能夠訪問網(wǎng)絡中的各種信息和資源。DHCP概述某公司新進員工，系統(tǒng)管理員就需要為新員工電腦分配IP地址等參數(shù)，保證新員工的主機能夠接入到公司網(wǎng)絡。在常見的小型網(wǎng)絡中（例如家庭網(wǎng)絡和學生宿舍網(wǎng)），終端數(shù)量較少，管理員手工分配IP地址即可，但是到了中、大型網(wǎng)絡，大量的主機終端需要連入到公司網(wǎng)絡，它們都需要IP地址等網(wǎng)絡參數(shù)，手動分配IP地址工作量大，而且配置時容易導致IP地址沖突等錯誤。

DHCP協(xié)議可以為網(wǎng)絡終端動態(tài)分配IP地址，解決了手工配置的各種問題。DHCPDynamicHostConfigurationProtocolDHCP，動態(tài)主機配置協(xié)議，實現(xiàn)了自動設置IP地址、統(tǒng)一管理IP地址的分配DHCP概述

DHCP動態(tài)分配IP地址流程如圖所示，新員工的電腦第一次接入到公司網(wǎng)絡路由器中，發(fā)起DHCP請求“大家好，我剛來，誰給我指一個座位號？”，帶有DHCP服務的路由器收到請求后，回復信息“好的，我看看座次表，看把你安排在哪里好。”，DHCP服務器給主機分配IP地址等網(wǎng)絡參數(shù)，讓其可以接入到公司網(wǎng)絡，實現(xiàn)IP地址的動態(tài)分配。DHCP特點DHCP特點（1）保證任何IP地址在同一時刻只能由一臺DHCP客戶端所使用。（2）DHCP可以給用戶分配永久固定的IP地址。（3）DHCP可以同采用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)。DHCPDynamicHostConfigurationProtocolDHCP在TCP/IP協(xié)議簇的UDP層上工作，網(wǎng)絡管理員使用DHCP可以給內(nèi)部網(wǎng)絡中所有計算機自動分配IP地址。DHCP地址分配機制（1）自動分配方式(AutomaticAllocation)，DHCP服務器為主機指定一個永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務器端分配到IP地址后，就可以永久性的使用該地址。（2）動態(tài)分配方式(DynamicAllocation)，DHCP服務器給主機指定一個具有時間限制的IP地址，時間到期或主機明確表示放棄該地址時，該地址可以被其他主機使用。（3）手工分配方式(ManualAllocation)，客戶端的IP地址是由網(wǎng)絡管理員指定的，DHCP服務器只是將指定的IP地址告訴客戶端主機。知識點一DHCP工作原理DHCP代理DHCP協(xié)商數(shù)據(jù)包分析DHCP工作原理DHCP采用UDP作為傳輸協(xié)議，客戶端發(fā)送消息到DHCP服務器的的67號端口，服務器返回消息給客戶端的68號端口。

如圖所示，客戶端向DHCP服務器發(fā)起請求IP的數(shù)據(jù)包，服務器回復請求，緊接著客戶端從服務器給的地址池中選擇IP地址，最后服務器確定該IP地址的租約信息，通過以上流程服務器完成自動分配IP地址的功能。1234源IP：

目的IP地址：55目的IP地址：55源IP地址：服務端IP地址源IP：

目的IP地址：55目的IP地址：55源IP地址：服務端IP地址發(fā)現(xiàn)階段（DHCPDISCOVER）提供階段（DHCPOFFER）選擇階段（DHCPREQUEST）確認階段（DHCPACK）DHCPDISCOVER報文中封裝了客戶端MAC客戶端根據(jù)MAC地址確定報文是否發(fā)給自己的DHCPOFFER報文中封裝了客戶端MAC地址確認分配給請求的地址DHCP客戶端DHCP服務端DHCP工作原理DHCP代理

DHCP中繼代理是一個小程序，它可以實現(xiàn)在不同子網(wǎng)和物理網(wǎng)段之間處理和轉(zhuǎn)發(fā)DHCP信息的功能。

DHCP客戶端啟動并進行初始化時，它會在本地網(wǎng)絡廣播配置請求報文，如果本地網(wǎng)絡存在DHCP服務器，可直接進行DHCP配置，不需要DHCP中繼；如果本地網(wǎng)絡沒有DHCP服務器，則與本地網(wǎng)絡相連的具有DHCP中繼功能的網(wǎng)絡設備收到該廣播報文后，將進行適當處理并轉(zhuǎn)發(fā)給指定的其它網(wǎng)絡上的DHCP服務器。DHCP服務器根據(jù)客戶端提供的信息進行相應的配置，并通過DHCP中繼將配置信息發(fā)送給DHCP客戶端，完成對DHCP客戶端的動態(tài)配置。

那么DHCP的中繼代理流程是如何實現(xiàn)不同子網(wǎng)間提供動態(tài)主機分配服務的，如圖所示，DHCP中繼位于DHCP客戶端和服務器之間，由于DHCPDISCOVER是以廣播方式進行的，其情形只能在同一網(wǎng)絡之內(nèi)進行，因為路由器是不會將廣播傳送出去的。但如果DHCP服務器架設在其他的網(wǎng)絡上面，可以用DHCP中繼來接管客戶的DHCP請求，然后將此請求傳遞給真正的DHCP服務器，然后將服務器的回復傳給客戶，用這種方式實現(xiàn)跨網(wǎng)服務。DHCP代理DHCP協(xié)商數(shù)據(jù)包分析數(shù)據(jù)包1：DHCPDiscover；數(shù)據(jù)包2：DHCPOffer；數(shù)據(jù)包3：DHCPRequest；數(shù)據(jù)包4：DHCPACK。DHCPDiscover數(shù)據(jù)包分析DHCPDiscover數(shù)據(jù)包?？蛻舳耸褂肐P地址發(fā)送了一個廣播包，可以看到此時的目的IP為55?？蛻舳嗽噲D通過該廣播數(shù)據(jù)包發(fā)現(xiàn)，可以給它提供服務的DHCP服務器。從下圖5-4-13可以看出，DHCP屬于應用層協(xié)議，在傳輸層使用UDP協(xié)議，目的端口是67。DHCPOffer數(shù)據(jù)包分析DHCP服務器仍然使用廣播地址作為目的地址，因為此時請求分配IP的客戶端并沒有自己ip，而可能有多個客戶端在使用這個IP作為源IP向DHCP服務器發(fā)出IP分配請求，DHCP也不能使用這個IP作為目的IP地址，于是依然采用廣播的方式，告訴正在請求的客戶端們，這是一臺可以使用的DHCP服務器。DHCP服務器提供了一個可用的IP，在數(shù)據(jù)包的Your(client)IPAddress字段可以看到DHCP服務器提供的可用IP。DHCPRequest數(shù)據(jù)包分析當Client收到了DHCPOffer包以后（如果有多個可用的DHCP服務器，那么可能會收到多個DHCPOffer包），確認有可以和它交互的DHCP服務器存在，于是客戶端發(fā)送Request數(shù)據(jù)包，請求分配IP。DHCPACK數(shù)據(jù)包分析數(shù)據(jù)包中包含以下信息，表示將這些資源信息分配給客戶端，其中Your(client)IPaddress表示分配給客戶端的可用IP，圖5-4-15中顯示了很多option信息，option（53）是DHCP服務器發(fā)送的消息類型（ACK），option（54）是服務器的身份標識，option（1）是SubnetMask，即客戶端端分配到的IP的子網(wǎng)掩碼；option（3）是Router，即路由器；option（6）是DomainNameServer，即DNS域名服務器；option（51）是IPAddressLeaseTime，即IP租用期，這些都是客戶端用于聯(lián)網(wǎng)的必要信息。搭建DHCP服務器（1）打開ENSP，新建網(wǎng)絡拓撲。如圖所示，實驗設置4臺終端（PC1、PC2、PC3、PC4），一臺S5700交換機（LSW1），一臺Router路由器（R1），其中PC1、PC2、PC3、PC4作為DHCP客戶端，交換機LSW1作為中心節(jié)點，路由器R1作為DHCP服務器，其余四個終端與交換機直連搭建DHCP服務器四個DHCP客戶端和DHCP服務器實驗編址見表。設備IP地址子網(wǎng)掩碼