1、CCNA C3 应用层功能及协议学而不厌,诲人不倦。刑天舞干戚,猛志固常在。古人学问无遗力,少壮功夫老始成。无情未必真豪杰,怜子如何不丈夫。春风知别苦,不遣柳条青。3 应用层功能及协议3.0 本章简介3.0.1 本章简介第 $PAGEVAR 页 1:我们大多数人都通过万维网、电子邮件服务以及文件共享程序体验 Internet。除了这些应用程序之外,还有很多程序也可以为人们提供访问网络底层的界面,它们相对而言简单直观,让我们不必了解其工作原理就可以轻松收发信息。但是,对于网络工程师而言,就必须了解应用程序如何对网络中收发的信息进行格式编排、传输和解释。通过开放式系统互连 (OSI) 模型的分层结
2、构,我们可以更容易地理解网络通信原理。本章将着重介绍 OSI 模型中应用层的作用以及它的组成部分:应用程序、各种服务及协议。同时,我们还将探讨上述三个组成要素如何保证信息网络中的通信稳定和可靠。在本章中,您将学会:描述 OSI 模型的上三层功能如何为终端用户应用程序提供网络服务;描述 TCP/IP 应用层协议如何提供 OSI 模型的上层结构所指定的服务;规定人们如何在信息网络中使用应用层通信; 描述常见 TCP/IP 应用程序的功能,例如:万维网和电子邮件,以及相关服务,包括 HTTP、DNS、SMB、DHCP、STMP/POP 以及 Telnet;描述使用点对点应用程序及 Gnutella
3、协议的文件共享过程;解释协议如何确保一种设备上运行的各种服务可以收发很多不同网络设备的数据;使用网络分析工具来检查并解释一般用户应用程序的工作原理。显示视觉媒体 3.1 应用程序 网络间的接口3.1.1 OSI 模型及 TCP/IP 模型第 $PAGEVAR 页 1:开放式系统互连 (OSI) 参考模型是一种抽象的分层模型,人们用它来作为网络协议设计的指导原则。OSI 模型将网络通信过程分为 7 个逻辑层,每一层都拥有独特的功能,且被赋予了特定的服务和协议。在该模型中,信息从源主机的应用层开始,逐层向下传送,直到物理层,然后通过通信通道传送至目的主机。在目的主机中,信息又自下而上传递到应用层。
4、右图描述了该过程的详细步骤。无论在 OSI 模型还是 TCP/IP 模型中,应用层(第七层)都是最高层。该层为用于通信的应用程序和用于消息传输的底层网络提供接口。应用层协议用于在源主机和目的主机上运行的程序之间进行数据交换。目前已有很多种应用层协议,而且人们还在不断开发新的协议。显示视觉媒体 第 $PAGEVAR 页 2:虽然 TCP/IP 协议簇的开发早于 OSI 模型的推出,但 TCP/IP 应用层协议与 OSI 模型的上三层结构(应用层、表示层和会话层)仍然大致对应。由于人们在个人电脑、图形用户界面及多媒体对象涌现之前已经开发出了绝大多数 TCP/IP 应用层协议,因此,这些协议并没有实
5、现 OSI 模型的表示层和会话层所指定的功能。表示层表示层有三个主要功能:对应用层数据进行编码与转换,从而确保目的设备可以通过适当的应用程序理解源设备上的数据;采用可被目的设备解压缩的方式对数据进行压缩;对传输数据进行加密,并在目的设备上对数据解密。表示层的应用并不完全与某一特定协议栈关联,比如视频和图形标准。常见的视频标准包括 QuickTime 和活动图像专家组 (MPEG)。前者是苹果计算机的视频和音频技术标准,后者是视频压缩和编码标准。常见的图形图像格式则包括图形交换格式 (GIF)、联合图像专家组 (JPEG) 以及标签图像文件格式 (TIFF)。其中前两种是图形图像压缩和编码标准,
6、而最后一种则是图形图像的标准编码格式。会话层会话层,顾名思义,它就是用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处理信息交换,发起对话并使其处于活动状态,并在对话中断或长时间处于空闲状态时重启会话。大多数应用程序(如 Web 浏览器或电子邮件客户程序)已包含 OSI 模型 5、6、7 层的功能。显示视觉媒体 第 $PAGEVAR 页 3:最广为人知的 TCP/IP 应用层协议是那些用于交换用户信息的协议。这些协议详细规定了许多常见 Internet 通信功能的必备格式和控制信息。常见 TCP/IP 协议包括:域名服务协议 (DNS),用于将 Internet 域名解析为 IP
7、地址;超文本传输协议 (HTTP),用于传输构成万维网网页的文件;简单邮件传输协议 (SMTP),用于传输邮件及其附件信息;Telnet 协议(一种终端模拟协议) ,提供对服务器和网络设备的远程访问;文件传输协议 (FTP),用于系统间的文件交互传输。TCP/IP 协议簇中的协议一般由请求注解 (RFC) 文件定义。Internet 工程任务组 (IETF) 负责维护作为 TCP/IP 协议簇标准的 RFC 文件。显示视觉媒体 3.1.2 应用层软件第 $PAGEVAR 页 1:应用层协议的相关功能实现了以人为本的网络与底层数据网络的对接。当我们打开 Web 浏览器或者即时消息窗口时,就启动了
8、一个应用程序,并在程序运行时载入设备的内存。此时,在该设备上加载的每一个正在执行的程序都称为一个进程。在应用层中,软件程序或进程采用两种形式访问网络:应用程序和服务。网络感知应用程序应用程序是指人们用于网络通信的软件程序。有些终端用户应用程序是网络感知程序,即这些程序实现应用层协议,并可直接与协议栈的较低层通信。电子邮件客户程序和 Web 浏览器就属于这种类型的应用程序。应用层服务其它程序可能需要通过应用层服务使用网络资源,例如文件传输或网络假脱机打印。虽然这些服务对用户而言是透明的,但它们正是负责与网络交互和准备传输数据的程序。无论数据类型是文本、图形还是视频,只要类型不同,就需要与之对应的
9、不同的网络服务,从而确保 OSI 模型的下层能够正确处理数据。协议定义了将要投入使用的标准和数据,每种应用程序和网络服务都要使用这些协议。如果没有协议,数据网络将不能使用通用的方式来格式化及引导数据。为了便于理解不同网络服务的功能,我们有必要先熟悉管理这些服务的底层协议。将鼠标指针置于右图中的按钮上查看示例。显示视觉媒体 3.1.3 用户应用程序、服务以及应用层协议第 $PAGEVAR 页 1:如上文所述,应用层使用在应用程序和服务中实现的协议。应用程序为我们提供创建消息的方法;应用层服务负责创建与网络交互的接口;协议则负责提供进行数据处理的规则和格式。这三个组件可以由一个可执行程序使用,甚至
10、还可以使用相同的名称。例如谈到 “Telnet” 时,我们可以指应用程序,也可以指服务,还可以指协议。在 OSI 模型中,直接参与人机交互的应用程序与用户本身共同处于协议栈的最高层。与 OSI 模型的其它层一样,应用层要依靠下一层的功能来完成通信过程。在应用层中,协议指定了源主机和目的主机之间有哪些消息交换、控制命令使用什么语法、传输数据使用哪些类型和格式、错误提示和错误恢复采用何种方式。请播放右侧动画,查看应用程序、服务以及协议间的互动关系。显示视觉媒体 3.1.4 应用层协议功能第 $PAGEVAR 页 1:在通信会话过程中,源设备和目的设备均使用应用层协议。为确保通信畅通,源主机和目的主
11、机上所实现的应用层协议必须一致。协议为加载到相关设备上的应用程序和服务之间的数据交换建立统一的规则。并且,协议还指定了消息中数据的构建方式,以及源主机和目的主机间传送的消息类型。消息可以是服务请求、确认消息、数据消息、状态消息或报错消息。协议还定义了消息对话,确保正在发送的消息得到期待的响应,并且在传输数据时调用正确的服务。由于在数据网络中有很多不同类型的应用程序进行通信,因此应用层服务必须实现多重通信协议,才能满足各种用户的通信体验需求。每个通信协议都有其特定目的,并且包含符合该目的的特征。为确保每一层都与下一层服务正确对接,每一层的通信协议都要保证其所有信息正确。在单一会话过程中,应用程序
12、和服务也可以使用多重通信协议。其中,可能由一种协议来指定网络连接的方式,而由另一种协议来描述消息传递到下一层的数据传输过程。显示视觉媒体 3.2 准备应用程序和服务3.2.1 客户端 服务器模型第 $PAGEVAR 页 1:当人们从多种设备上访问信息时,无论是从个人电脑、笔记本、PDA、手机,还是从其它与网络相连的设备上访问,信息实际上可能并不是存储在上述设备的硬件中。如果情况确实如此,那么就必须向存储数据的设备发送数据访问请求。客户端/服务器模型在客户端/服务器模型中,请求信息的设备称为客户端,而响应请求的设备称为服务器。客户端进程和服务器进程都处于应用层。客户端首先向服务器发送数据请求,服
13、务器通过发送一个或多个数据流来响应客户端。应用层协议规定了客户端和服务器之间请求和响应的格式。除了实际数据传输外,数据交换过程还要求控制信息,如用户身份验证以及要传输的数据文件的标识。公司网络环境是一种典型的客户端/服务器网络。在该环境中,员工使用公司的电子邮件服务器收发并存储电子邮件。员工计算机上的电子邮件客户端首先向电子邮件服务器发送未读邮件请求,随后服务器向客户端发送被请求的邮件以示响应。数据流方向一般被认为是从服务器流向客户端,但也有数据始终从客户端流向服务器。在两个方向上的数据流可以是相等的,也可以不等,甚至从客户端到服务器的数据流可以大于从服务器到客户端的数据流。例如,客户端可以向
14、服务器传输要存储的文件。从客户端到服务器的数据传输称为上传;而从服务器到客户端的数据传输则称为下载。将鼠标悬停在图中所示的选项卡上可以查看文件传输。显示视觉媒体 3.2.2 服务器第 $PAGEVAR 页 1:在一般网络环境中,响应客户端应用程序请求的设备扮演的是服务器角色。服务器通常指为多个客户端系统提供信息共享的计算机。服务器可以存储网页文件、文档、数据库、图片、视频以及音频文件等数据,并可将它们发送到请求数据的客户端。在其它情况下,如在网络打印机环境中,打印机服务器将客户端打印请求发送到指定打印机上。不同类型的服务器应用程序对客户端的访问请求可能有不同的要求。有些服务器可能要求验证用户帐
15、户信息,以确认用户是否有权限访问所请求的数据或者执行特定操作。此类服务器的访问取决于用户帐户核心列表和验证机制,或者授予每个用户的权限(数据访问以及操作权限) 。当使用 FTP 服务器(如请求向 FTP 服务器上传数据)时,您可能拥有对自己的文件夹写的权限,但没有对站点上的其它文件读的权限。在客户端/服务器网络中,服务器运行的服务或者进程有时被称为服务器守护程序。在大多数设备上,服务器守护程序一般在后台运行,终端用户不能直接控制该程序。守护程序用于“侦听”客户端的请求,一旦服务器接受到服务请求,该程序就必须按计划响应请求。按照协议要求,守护程序在“侦听”客户端的请求时与客户端进行适当的消息交换
16、,并以正确的格式将所请求的数据发送到客户端。显示视觉媒体 3.2.3 应用层服务及协议第 $PAGEVAR 页 1:单个应用程序可能使用多个不同的应用层服务。因此对用户来说,他针对某个网页提出的一个请求对程序而言实际上是许多的单独请求。并且,可能要为每个请求执行多个进程。例如,客户端可能需要用多个单独进程来合成一个请求发送到服务器上。此外,还会出现多台客户机同时向服务器请求信息的情况。如 Telnet 服务器可能有多台请求连接的客户机。这些客户端请求必须同时受理,并分别处理。通过下一层的功能支持,应用层进程和服务可以成功管理多个会话。显示视觉媒体 第 $PAGEVAR 页 2:在本练习中,您将
17、学习客户端 服务器交互过程的实例。在后面的课程中,该实例将作为更复杂交互过程的模型。请单击 Packet Tracer 图标了解详细信息。显示视觉媒体 3.2.4 点对点 (P2P) 网络及应用程序 第 $PAGEVAR 页 1:点对点模型网络模型中除了客户端/服务器模型外,还有点对点模型。点对点网络模型有两种不同形式:点对点网络设计和点对点应用程序。这两种形式具有相似的特征,但实际工作过程却大不相同。点对点网络在点对点网络中,两台或两台以上的计算机通过网络互连,它们共享资源(如打印机和文件)时可以不借助专用服务器。每台接入的终端设备(称为“点” )既可以作为服务器,也可以作为客户机。在某项事
18、务中,作为服务器的计算机也可以同时成为其它服务器的客户端。于是,计算机的角色根据请求的不同在客户端和服务器之间切换。拥有两台互连电脑、一台共享打印机的家庭简易网络就是一种典型的点对点网络。两个人都可以对电脑进行设置,用于共享文件、开启网络游戏,或者共享 Internet 连接。除此之外,点对点网络功能还有一个实例。例如,连接到某一大型网络的两台计算机,可以通过应用软件在该网络上实现两者之间的资源共享。与使用专用服务器的客户端/服务器模型不同,点对点网络将资源分散在网络中。前者把要共享的信息存储在专用服务器上,而后者则将信息存储在任意接入设备的任意位置。因此,无需安装其它服务器软件即可在当前操作
19、系统中支持文件、打印机共享。由于点对点网络一般不使用集中用户帐户、许可权限或者监控,因此在包含很多计算机的网络中很难实施安全管理和访问策略。这就要求必须在每台对等设备上分别设置用户帐户和访问权限。显示视觉媒体 第 $PAGEVAR 页 2:点对点应用程序与点对点网络不同,点对点应用程序 (P2P) 允许设备在同一通信过程中既作客户端又作服务器。在该模型中,每台客户端都是服务器,而每台服务器也同时是客户端。每台机器都可以发起通信,并在通信过程中处于平等地位。不过,点对点应用程序要求每台终端设备提供用户界面并运行后台服务。当启动某个点对点应用程序时,程序将调用所需用户界面和后台服务。此后,这些设备
20、就可以直接通信。某些 P2P 应用程序中采用混合系统,即共享的资源是分散的,但指向资源位置的索引存储在集中目录中。在混合系统中,每台对等设备通过访问索引服务器获取存储在另一台对等设备中的资源位置。索引服务器也可以帮助连接两台对等设备。但连接完成后,通信将只在两台对等设备之间完成,而不需要与索引服务器进行额外通信。点对点应用程序可以用于点对点网络、客户端/服务器网络以及 Internet。 显示视觉媒体 3.3 应用层协议及服务实例3.3.1 DNS 服务及协议第 $PAGEVAR 页 1:我们已经理解了应用程序如何为用户提供接口,以及如何访问网络。现在,我们将讨论一些常用的协议。我们将在下文中
21、看到,传输层使用某种编址方案,称为端口号。端口号识别应用程序及应用层服务(即源数据和目的数据) 。服务器程序通常使用客户机已知的预定义端口号。当我们研究不同的 TCP/IP 应用层协议和服务时,我们将参考与这些服务相关联的 TCP 和 UDP 端口号。这些服务包括:域名系统 (DNS) TCP/UDP 端口 53超文本传输协议 (HTTP) TCP 端口 80 简单邮件传输协议 (SMTP) TCP 端口 25 邮局协议 (POP) TCP 端口 110Telnet TCP 端口 23 动态主机配置协议 UDP 端口 67 和端口 68文件传输协议 (FTP) TCP 端口 20 和端口 21
22、 DNS在数据网络中,设备以数字 IP 地址标记,从而可以参与收发消息。但是人们很难记住这些数字地址。于是,人们创建了可以将数字地址转换为简单易记名称的域名系统。在 Internet 上,更便于人们记忆的是 这样的域名,而不是该服务器的实际数字地址 198.133.219.25。而且,即使 Cisco 决定更换数字地址,也不会给用户造成影响,因为其域名仍然是 。公司只需要将新地址与现有域名链接起来即可保证连通性。在小型网络中,维持域名和真实地址之间的映射很简单。然而,当网络扩大且设备数量增加时,这种人工控制系统就显得捉襟见肘。于是域名系统 (DNS) 应运而生,专门为大型网络提供域名的地址解
23、析。DNS 使用分布式服务器来解析与这些数字地址相关联的名称。DNS 协议定义了一套自动化服务,该服务将资源名称与所需的数字网络地址匹配。协议涵盖了查询格式、响应格式及数据格式。DNS 协议通信采用单一格式,即消息格式。该格式用于所有类型的客户端查询和服务器响应、报错消息、以及服务器间的资源记录信息的传输。显示视觉媒体 第 $PAGEVAR 页 2:DNS 是一种客户端/服务器服务。然而,它与我们讨论的其它客户端/服务器服务不同。其它服务使用的客户端是应用程序(如 Web 浏览器、电子邮件客户端程序) ,而 DNS 客户端本身就是一种服务。DNS 客户端有时被称为 DNS 解析器,它支持其它网
24、络应用程序和服务的名称解析。我们通常在配置网络设备时提供一个或者多个 DNS 服务器地址,DNS 客户端可以使用该地址进行域名解析。Internet 服务供应商往往会为 DNS 服务器提供地址。当用户的应用程序请求通过域名连入远程设备时,DNS 客户端将向某一域名服务器请求查询,获得域名解析后的数字地址。用户还可以使用操作系统中名为 nslookup 的实用程序手动查询域名服务器,来解析给定的主机名。该实用程序也可以用于检修域名解析的故障,以及验证域名服务器的当前状态。在图中,输入 nslookup 后,即显示为主机配置的默认 DNS 服务器。本例中, DNS 服务器是 dns-,其地址是 1
25、71.68.226.120。随后,我们可以键入要获取地址的主机名或者域名。在图中的第一个查询框,输入 进行查询。相应的域名服务器显示地址:198.133.219.25。图中所示的查询只是简单测试。nslookup 实用程序还有很多选项,可以用于大量测试以及 DNS 进程验证。显示视觉媒体 第 $PAGEVAR 页 3:DNS 服务器使用域名守护程序(通常简称为 named 守护程序)提供域名解析。DNS 服务器中存储不同类型的资源记录,用来解析域名。这些记录中包含域名、地址以及记录的类型。这些记录有以下类型:A 记录 终端设备地址。NS 记录 权威域名服务器。CNAME 记录 别名的规范域名
26、(或称为完全合格域名) ;适用环境是单一网络地址对应多个服务,但每个服务在 DNS 服务器上都有各自条目。MX 记录 邮件交换记录;它将域名映射到用于该域的一系列邮件交换服务器上。当客户端提出查询请求时,服务器的 named 守护进程将首先检索自己的记录,以查看是否能够自行解析域名。如果服务器不能通过自身存储的记录解析域名,它将连接其它服务器对该域名进行解析。该解析请求将会发送到很多服务器,因此需要耗费额外的时间,而且耗费带宽。当检索到匹配信息时,当前服务器将该信息返回至源请求服务器,并将匹配域名的数字地址临时保存在缓存中。因此,当再次请求解析相同的域名时,第一台服务器就可以直接调用域名缓存中
27、的地址。通过缓存机制,不但降低了 DNS 查询数据网络的流量,也减少了上层服务器工作的负载。在安装了 Windows 系统的个人电脑中,DNS 客户端服务可以预先在内存中存储已解析的域名,从而优化 DNS 域名解析性能。在 Windows XP 或者 Windows 2000 操作系统中,输入 ipconfig /displaydns 命令可以显示所有 DNS 缓存条目。 显示视觉媒体 第 $PAGEVAR 页 4:域名系统采用分级系统创建域名数据库,从而提供域名解析服务。该层级模型的外观类似一棵倒置的树,枝叶在下,而树根在上。位于最高层的根域名服务器维护最高级域名服务器记录,而后者维护下一级
28、域名服务器的记录,以此类推。不同的顶级域有不同的含义,分别代表着组织类型或起源国家/地区。请参见如下顶级域名实例:.au 澳大利亚.co 哥伦比亚.com 商业或行业.jp 日本.org 非营利组织顶级域名下层为二级域名,二级域名下层还有其它更低级的域名。每个域名的组成都是按照层级树由上而下的顺序排列。例如,如图所示,根域名服务器可能并不知道电子邮件服务器 () 的位置,但是它仍会把顶级域名中的“com”保存在域名记录中。 “com”域中的服务器中也可能没有“”的记录,但这些服务器同样会保存“”域名记录。由此, 域中的服务器就可以拥有域名 的记录(精确的 MX 记录) 。域名系统正是依靠这些
29、分散的、分层级的服务器来保存并维护资源记录的。这些资源记录列出了服务器可以解析的域名以及同样可以处理解析请求的备用服务器。如果指定服务器中有与其域级别相对应的资源记录,则该服务器可以称为这些记录的主域名服务器。例如,对于 记录而言,它位于比 更高层级的服务器(即 域中的服务器)上。因此, 域中的某个域名服务器就不是 记录的主域名服务器。链接http:/www.ietf.org/rfc/rfc1034.txthttp:/www.ietf.org/rfc/rfc1035.txt 显示视觉媒体 3.3.2 WWW 服务及 HTTP第 $PAGEVAR 页 1:当在 web 浏览器中输入一个
30、Web 地址(或者 URL 地址)时,Web 浏览器将通过 HTTP 协议建立与服务器上的 Web 服务之间的连接。一提到 Web 地址,大多数人往往想到统一资源定位器 (URL) 以及统一资源标识符 (URI)。网址 http:/ 就是一种 URL 地址,它表示某个特定资源位于 服务器上的名为 index.html 的网页中(请单击图中的选项卡,查看 HTTP 的操作步骤) 。Web 浏览器是一种客户端应用程序,我们的计算机使用该程序连接万维网,并访问存储在 Web 服务器上的资源。与多数服务器进程一样,Web 服务器以后台服务的方式运行,并支持不同类型的文件。Web 客户端首先连接服务器
31、,然后发送资源请求,从而访问需要的资源内容。服务器响应资源请求。浏览器对收到的资源进行解释,并将解释后的数据呈现给用户。浏览器可以解释并显示很多种数据类型,如纯文本或构建网页的超文本标记语言 (HTML)。但是,除此之外的其它数据类型需要其它服务或程序的支持,即我们常说的插件。为便于浏览器识别所接受文件的类型,服务器应指定文件中包含的数据类型。为了更好地理解 Web 浏览器和 Web 客户端的交互原理,我们可以研究一下浏览器是如何打开网页的。在本例中,我们采用如下 URL 地址:http:/ URL 地址的三个组成部分进行分析:1. http(协议或方案)2. (服务器名称)3. web-se
32、rver.htm(所要请求的文件名称)然后,浏览器将通过域名服务器将 转换成到数字地址,用它连接到该服务器。根据 HTTP 协议的要求,浏览器向该服务器发送 GET 请求,并要求访问 web-server.htm 文件。被请求服务器随即将被请求网页的 HTML 代码发送给浏览器。最后,浏览器解读 HTML 代码并将网页内容显示到浏览器窗口中。显示视觉媒体 第 $PAGEVAR 页 2:超文本传输协议 (HTTP) 是 TCP/IP 协议簇中的一种协议。该协议是为了发布和检索 HTML 页面而开发出来的,现在用于分布式协同信息系统。在万维网中,HTTP 是一种数据传输协议。同时,它还是最常用的
33、应用程序协议。HTTP 中规定了请求/响应的协议。当客户端(尤其是 Web 浏览器)向服务器发送请求消息时,HTTP 协议将规定客户端请求网页消息的类型,以及服务器响应信息的类型。常用的三种消息类型包括 GET、POST 以及 PUT。GET 是一种客户端数据请求消息。Web 浏览器向 Web 服务器发送请求页面的 GET 消息。如图所示,一旦收到 GET 请求,服务器将立即反馈一条状态行(如 HTTP/1.1 200 OK)以及一条消息,消息内容可以是被请求的文件,也可以是报错消息,或者是其它信息。POST 和 PUT 消息用于向 Web 服务器发送上传数据的请求。例如,当用户在 Web 页
34、面的表单中输入数据时,一条包含数据的 POST 消息将被发送到服务器上。PUT 用于向 Web 服务器上传资源或内容。虽然 HTTP 是一种很灵活的协议,但它并不安全。POST 消息以纯文本格式向服务器上传信息,该信息可能被其它程序中途截取、阅读。与之相同的是,服务器的响应(尤其是 HTML 页面)也不加密。为了在 Internet 中进行安全通信,人们使用安全超文本传输 (HTTPS) 协议来访问或发布 Web 服务器信息。HTTPS 可以采用身份验证和加密 (encryption) 两种方式保障客户端和服务器间的数据传输安全。HTTPS 中还指定了应用层和传输层之间数据通信的附加规则。显示
35、视觉媒体 第 $PAGEVAR 页 3:在本练习中,您将配置 DNS 和 HTTP 服务,并研究输入 URL 后返回的数据包。请单击 Packet Tracer 图标了解详细信息。显示视觉媒体 3.3.3 电子邮件服务及 SMTP/POP 协议第 $PAGEVAR 页 1:电子邮件是一种最常见的网络服务。由于它的简单快捷,人们的沟通方式发生了巨大变革。但是,如果要在一台计算机或其它终端设备上运行电子邮件,仍需要一些应用程序和服务。如图所示,电子邮件服务中最常见的两种应用层协议是邮局协议 (POP) 和简单邮件传输协议 (SMTP)。与 HTTP 协议一样,这些协议用于定义客户端/服务器进程。当
36、我们撰写一封电子邮件信息时,我们往往使用一种称为邮件用户代理 (MUA) 的应用程序,或者电子邮件客户端程序。通过 MUA 程序,我们可以发送邮件,也可以把接收到的邮件保存在客户端的邮箱中。这两种操作属于不同的两个进程。电子邮件客户端可以使用 POP 协议从电子邮件服务器接收电子邮件消息。从客户端或者从服务器中发送的电子邮件消息格式以及命令字符串必须符合 SMTP 协议的要求。通常,电子邮件客户端程序可同时支持上述两种协议。显示视觉媒体 第 $PAGEVAR 页 2:电子邮件服务器进程 MTA 及 MDA电子邮件服务器运行两个独立的进程:邮件传送代理 (MTA)邮件分发代理 (MDA)邮件传送
37、代理 (MTA) 进程用于发送电子邮件。如图所示,MTA 从 MUA 处或者另一台电子邮件服务器上的 MTA 处接收信息。根据消息标题的内容,MTA 决定如何将该消息发送到目的地。如果邮件的目的地址位于本地服务器上,则该邮件将转给 MDA。如果邮件的目的地址不在本地服务器上,则 MTA 将电子邮件发送到相应服务器上的 MTA 上。 显示视觉媒体 第 $PAGEVAR 页 3:在图中,我们可以看到邮件分发代理 (MDA) 从邮件传送代理 (MTA) 中接收了一封邮件,并执行了分发操作。MDA 从 MTA 处接收所有的邮件,并放到相应的用户邮箱中。MDA 还可以解决最终分发问题,如病毒扫描、垃圾邮
38、件过滤以及送达回执处理。大多数的电子邮件通信都采用 MUA、MTA 以及 MDA 应用程序。但其它一些备选程序也可以用于电子邮件发送。可以将客户端连接到公司邮件系统(IBM Lotus Notes、Novell Groupwise 或者 Microsoft Exchange) 。这些系统通常有其内部的电子邮件格式,因此它们的客户端可以通过私有协议与电子邮件服务器通信。上述邮件系统的服务器通过其 Internet 邮件网关对邮件格式进行重组,使服务器可以通过 Internet 收发电子邮件。还有一种情况是,未使用 MUA 的计算机仍可以通过 Web 浏览器连接邮件服务,从而可以收发邮件。还有些计
39、算机则运行自己的 MTA 并自行管理多个域之间的电子邮件服务。例如,在同一家公司工作的两个职员使用私有协议相互发送电子邮件时,他们的邮件可能完全停留在公司的电子邮件系统内。显示视觉媒体 第 $PAGEVAR 页 4:如前文所述,电子邮件可以使用 POP 和 SMTP 协议(请参见图中的工作流程) 。POP 和 POP3 (第三版邮局协议)属于入站邮件分发协议,也是标准的客户端/服务器协议。在这两种协议下,电子邮件从电子邮件服务器发送到客户端 (MUA)。MDA 侦听客户端连接服务器的请求。一旦建立连接,服务器应立即将电子邮件发送至客户端。另一方面,简单邮件传输协议 (SMTP) 管理从客户端发
40、往电子邮件服务器 (MDA) 的出站电子邮件,以及电子邮件服务器 (MTA) 之间的电子邮件传输。在 SMTP 协议下,电子邮件可以通过数据网络在不同类型的服务器和客户端软件之间传输,并且可以通过 Internet 进行电子邮件交换。SMTP 协议的消息格式包括一套严格的命令集和回复集。这些命令支持 SMTP 协议下的操作,如会话初始化、邮件交换、邮件转发、验证邮箱名、扩展邮件列表以及邮件交换的开启和关闭。SMTP 协议下常用的命令包括:HELO 将 SMTP 客户端进程对应到 SMTP 服务器进程EHLO HELO 的新形式,包括服务扩展MAIL FROM 标识发件人RCPT TO 标识收件人DATA 标识消息内容显示视觉媒体
