第8章应用层课件.ppt

《第8章应用层课件.ppt》由会员分享，可在线阅读，更多相关《第8章应用层课件.ppt（76页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第八章第八章 应用层应用层1主要内容主要内容8.1应用层概述应用层概述8.2客户客户/服务器模型服务器模型8.3 域名服务域名服务8.4 统统一一资资源定位符源定位符8.5 WWW服务服务8.6 简单网络管理协议简单网络管理协议SNMP8.7 电子邮件电子邮件8.8文件传输协议文件传输协议FTP28.1 8.1 应用层概述（应用层概述（1 1）应用程序：互相通信的分布应用程序：互相通信的分布的进程的进程 在网络主机上的用户空间在网络主机上的用户空间运行运行 互相交换消息互相交换消息 比如比如email、ftp和和web 应用层协议应用层协议 应用程序的一部分应用程序的一部分 定义应用程序直接交

2、换的定义应用程序直接交换的信息以及相应的动作信息以及相应的动作 利用底层协议提供的服务利用底层协议提供的服务 applicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical38.1 8.1 应用层概述（应用层概述（2 2）应用层术语应用层术语一个一个进程是运行于主机上的一个程序。是运行于主机上的一个程序。在同一主机上的进程利用操作系统提供的在同一主机上的进程利用操作系统提供的IPC（interp

3、rocess communication）进进行通信。行通信。在不同主机上运行的进程利用应用层协议进在不同主机上运行的进程利用应用层协议进行通信行通信用户代理（user agent）是指用户和网络应是指用户和网络应用程序间的接口。比如用程序间的接口。比如web浏览器，流媒体浏览器，流媒体播放器等播放器等48.1 8.1 应用层概述（应用层概述（3 3）应用程序编程接口应用程序编程接口API（application programming interface）定义应用程序和传输层之间的接口定义应用程序和传输层之间的接口socket:Internet API两个进程通过向两个进程通过向socket

4、写数据和读数据来通信写数据和读数据来通信 Q:进程如何指明它要与之通信的另一个进程进程如何指明它要与之通信的另一个进程 IP地址指明该进程所在的主机地址指明该进程所在的主机 端口号指明该主机应该把收到的数据交给哪个当地进程端口号指明该主机应该把收到的数据交给哪个当地进程 58.1 8.1 应用层概述（应用层概述（4 4）应用程序需要什么样的传输服务应用程序需要什么样的传输服务 数据丢失数据丢失 有的应用程序有的应用程序(比如音频比如音频)可以容忍一定程可以容忍一定程度的数据丢失度的数据丢失 有的应用程序有的应用程序(如文件传输如文件传输)要求要求100的的可靠传输可靠传输 带宽带宽有的程序有的

5、程序(如多媒体如多媒体)需要一定的带宽才能需要一定的带宽才能工作工作 有的程序则使用它所能得到的全部带宽有的程序则使用它所能得到的全部带宽 延迟延迟 有的程序要求低延迟，比如有的程序要求低延迟，比如IP电话和交互电话和交互游戏游戏.6应用程序所需的传输服务应用程序所需的传输服务应用应用file transfere-mailWeb documentsreal-time audio/videostored audio/videointeractive gamesfinancial apps数据丢失数据丢失no lossno lossno lossloss-tolerantloss-tolerant

6、loss-tolerantno loss带宽带宽elasticelasticelasticaudio:5Kb-1Mbvideo:10Kb-5Mbsame as above few Kbps upelastic时间敏感时间敏感nononoyes,100s msecyes,few secsyes,100s msecyes and no7Internet传输协议提供的服务传输协议提供的服务TCP服务:面向连接：用户端和服务器需要建立连接 接收和发送进程间的可靠传输 流量控制：发送方不会淹没接收方 拥塞控制：网络负载过高时限制发送方发送 不提供：延迟保证，最小带宽保证 UDP服务:接收和发送进程间的不

7、可靠传输 不提供：连接建立，可靠性、流量控制、拥塞控制和带宽保证8Internet应用和使用的相应协议应用和使用的相应协议 应用应用e-mailremote terminal accessWeb file transferstreaming multimediaremote file serverInternet telephony应用层协议应用层协议smtp RFC 821telnet RFC 854http RFC 2068ftp RFC 959proprietary(e.g.RealNetworks)NSFproprietary(e.g.,Vocaltec)底层传输层协议底层传输层协议T

8、CPTCPTCPTCPTCP or UDPTCP or UDPtypically UDP98.2 8.2 客户客户/服务器模型（服务器模型（1 1）基本概念基本概念客户客户/服务器模型是服务器模型是所有网络应用的基础。所有网络应用的基础。客户客户/服务器分别指服务器分别指参与一次通信的两个参与一次通信的两个应用实体，客户方主应用实体，客户方主动地发起通信请求，动地发起通信请求，服务器方被动地等待服务器方被动地等待通信的建立。通信的建立。applicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata link

9、physicalrequestreply108.2 8.2 客户客户/服务器模型（服务器模型（2 2）客户软件客户软件任何一个应用程序当需要进行远程访问时成为客户，任何一个应用程序当需要进行远程访问时成为客户，这个应用程序也要完成一些本地的计算；这个应用程序也要完成一些本地的计算；一般运行于用户的个人计算机上；一般运行于用户的个人计算机上；向服务器主动发起通信请求；向服务器主动发起通信请求；可以访问多个服务器，但一次只能访问一个；可以访问多个服务器，但一次只能访问一个；不需要特殊的硬件和复杂的操作系统。不需要特殊的硬件和复杂的操作系统。服务器软件服务器软件是专用的提供某种服务的特权程序，可以同

10、时处理是专用的提供某种服务的特权程序，可以同时处理多个远程客户；多个远程客户；一般在系统启动时被执行，并连续运行以处理多次一般在系统启动时被执行，并连续运行以处理多次会话；会话；被动的等待远程客户发起通信；被动的等待远程客户发起通信；需要特殊的硬件和复杂的操作系统。需要特殊的硬件和复杂的操作系统。118.2 8.2 客户客户/服务器模型（服务器模型（3 3）数据在客户和服务器之间是双向流动的，一般是客户数据在客户和服务器之间是双向流动的，一般是客户发出请求，服务器给出响应。发出请求，服务器给出响应。服务器软件的并发性服务器软件的并发性由于服务器软件要支持多个客户的同时访问，它必由于服务器软件要

11、支持多个客户的同时访问，它必须具备并发性。服务器软件为每个新到的客户创建须具备并发性。服务器软件为每个新到的客户创建一个进程或线程来处理和这个客户的通信。服务器一个进程或线程来处理和这个客户的通信。服务器方传送层实体使用客户的源端口号和服务的端口号方传送层实体使用客户的源端口号和服务的端口号来确定正确的服务器软件进程（线程）来确定正确的服务器软件进程（线程）服务器软件的组成服务器软件的组成服务器软件一般分为两部分：一部分用于接受请求服务器软件一般分为两部分：一部分用于接受请求并创建新的进程或线程，另一部分用于处理实际的并创建新的进程或线程，另一部分用于处理实际的通信过程。通信过程。128.2

12、8.2 客户客户/服务器模型（服务器模型（4 4）客户客户/服务器之间使用的传送层协议服务器之间使用的传送层协议可以是基于连接的可以是基于连接的TCP协议，要求建立和释协议，要求建立和释放连接，适用于可靠的交互过程；放连接，适用于可靠的交互过程；也可以是无连接的也可以是无连接的UDP协议，适用于可靠性协议，适用于可靠性要求不高的或实时的交互过程；要求不高的或实时的交互过程；同时使用同时使用TCP和和UDP的服务，有两种服务器的服务，有两种服务器软件的实现或服务器软件同时和软件的实现或服务器软件同时和TCP、UDP协议交互，不对客户做限制。协议交互，不对客户做限制。138.2 8.2 客户客户/

13、服务器模型（服务器模型（5 5）客户和服务器的交互客户和服务器的交互支持协议：在支持协议：在INTERNET中，客户和服务器的交互中，客户和服务器的交互通过使用通过使用TCP/IP协议栈来完成。因此，客户和服务协议栈来完成。因此，客户和服务器所在的机器要求支持完全的协议栈。客户器所在的机器要求支持完全的协议栈。客户/服务服务器通过套接字访问传送层服务器通过套接字访问传送层服务多种服务：一台计算机上可以运行多个服务器软件，多种服务：一台计算机上可以运行多个服务器软件，但是要求计算机有强大的硬件资源但是要求计算机有强大的硬件资源(服务器级别的服务器级别的计算机计算机)和多任务操作系统和多任务操作系

14、统(UNIX和和WIN95/98/2000/NT)。服务的标识：客户是通过服务的标识来访问某种服服务的标识：客户是通过服务的标识来访问某种服务的，比如在务的，比如在INTERNET中，服务是用端口号来标中，服务是用端口号来标识，识，UNIX在在/etc/services文件中定义。服务器软文件中定义。服务器软件启动时将其标识通知传送层实体。件启动时将其标识通知传送层实体。148.3 8.3 域名服务（域名服务（1 1）产生原因产生原因DNS最早于最早于1983年由保罗年由保罗莫卡派乔斯（莫卡派乔斯（Paul Mockapetris）发明）发明32比特的比特的IP地址难于记忆，应该使用符号地址，

15、但是网络地址难于记忆，应该使用符号地址，但是网络本身是使用本身是使用IP地址的，因此需要一个完成二者之间相互转地址的，因此需要一个完成二者之间相互转换的机制。比如用换的机制。比如用表示表示211.119.24.12。当网络规模比较小时，例如当网络规模比较小时，例如ARPANET，每台主机只需查每台主机只需查找一个文件（找一个文件（UNIX的的host），），该文件中列出了主机与该文件中列出了主机与IP地址的对应关系。地址的对应关系。当网络规模很大时，上述方法就不适用了，因此产生了域当网络规模很大时，上述方法就不适用了，因此产生了域名系统名系统DNS（Domain Name System）158

16、.3 8.3 域名服务（域名服务（2 2）DNS概述概述域名系统是一个典型的客户域名系统是一个典型的客户/服务器交互系统；服务器交互系统；域名系统是一个多层次的、基于域的命名系统，并使用域名系统是一个多层次的、基于域的命名系统，并使用分布式数据库实现这种命名机制；分布式数据库实现这种命名机制；当应用程序需要进行域名解析时当应用程序需要进行域名解析时(从符号名到从符号名到IP地址地址)，它成为域名系统的一个客户。它向本地域名服务器发出它成为域名系统的一个客户。它向本地域名服务器发出请求请求(调用调用resolver)，请求以请求以UDP包格式发出，域名服务包格式发出，域名服务器找到对应的器找到对

17、应的IP地址后，给出响应。当本地域名服务器地址后，给出响应。当本地域名服务器无法完成域名解析，它临时变成其上级域名服务器的客无法完成域名解析，它临时变成其上级域名服务器的客户，递归解析，直到该域名解析完成。户，递归解析，直到该域名解析完成。168.3 8.3 域名服务（域名服务（3 3）域名的结构域名的结构-INTERNET的顶级域名分为组织结构和地理结构两种。每个域对它下的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。面的子域和机器进行管理。-DNS中，每台计算机的名字是由中，每台计算机的名字是由“.”所分开的字符、数字串所组成的。所分开的字符、数字串所组成的。例如

18、例如-域名是大小写无关的，域名是大小写无关的，“com”和和“COM”相同。域名最长相同。域名最长255个字符，个字符，每部分最长每部分最长63个字符（不包括个字符（不包括www.和和.com或者其他的扩展名）。或者其他的扩展名）。-域名同时也仅限于域名同时也仅限于ASCII字符的一个子集，这使得很多其他语言无法字符的一个子集，这使得很多其他语言无法正确表示他们的名字和单词。基于正确表示他们的名字和单词。基于Punycode码的码的IDNA系统，可以将系统，可以将Unicode字符串映射为有效的字符串映射为有效的DNS字符集，这已经通过了验证并被一字符集，这已经通过了验证并被一些注册机构作为一

19、种变通的方法所采纳。些注册机构作为一种变通的方法所采纳。Punycode是一个根据RFC3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。Unicode（统一码、万国码、单一码）是一种在计算机上使用的字符编码。国际化域名IDNs(InternationalizedDomainNames)也称多语种域名，是指非英语国家为推广本国语言的域名系统的一个总称，例如含有日文的为日文域名，含有中文的域名为中文域名。17188.3 8.3 域名服务（域名服务（4 4）资源记录资源记录在在DNS的数据库中用

20、资源记录来表示的数据库中用资源记录来表示主机和子域的信息，当应用程序进行主机和子域的信息，当应用程序进行域名解析时，得到的便是域名所对应域名解析时，得到的便是域名所对应的资源记录。的资源记录。资源记录是一个五元式：资源记录是一个五元式：域名域名 生存期生存期 类别类别 类型类型 值值Domain_name Time_to_live Class Type Value1920一个针对cs.vu.nl域的DNS数据库的可能部分检查检查MX记录是否存在的方法记录是否存在的方法进行DNS查询的一个非常有用的工具是nslookup，可以使用它来查询DNS中的各种数据。可以在Windows的命令行下直接运行

21、nslookup进入一个交互模式，在这里能查询各种类型的DNS数据。在查询过程中可以使用settype命令设置相应的查询类型。如：C:nslookupDefaultServer:208.106.184.166Address:208.106.184.166settype=DefaultServer:208.106.184.166Address:208.106.184.166218.3 8.3 域名服务（域名服务（5 5）域名服务器域名服务器区域划分区域划分DNS将域名空间划分为许多无重叠的区域将域名空间划分为许多无重叠的区域(zone)，每个区域覆盖了域名空间的一每个区域覆盖了域名空间的一部分并

22、设有域名服务器对这个区域的域名部分并设有域名服务器对这个区域的域名进行管理。进行管理。每个区域有一个主域名服务器和若干个备每个区域有一个主域名服务器和若干个备份域名服务器，区域的边界划分是人工设份域名服务器，区域的边界划分是人工设置的，比如：置的，比如： 是三个不同的区域，分是三个不同的区域，分别有各自的域名服务器。别有各自的域名服务器。228.3 8.3 域名服务（域名服务（6 6）域名解析域名解析一个区域内机器上的应用程序进行域名解析一个区域内机器上的应用程序进行域名解析时，首先向该区域的域名服务器发出解析请时，首先向该区域的域名服务器发出解析请求，若查找到，则返回域名对应的资源记录。求，

23、若查找到，则返回域名对应的资源记录。若找不到，该域名服务器向所查找域名的顶若找不到，该域名服务器向所查找域名的顶级域的域名服务器发出解析请求，级域的域名服务器发出解析请求，顶级域的域名服务器通过向下的层次查询得顶级域的域名服务器通过向下的层次查询得到对应的资源记录，返回给该域名服务器，到对应的资源记录，返回给该域名服务器，最后资源记录被返回给发起域名解析的机器，最后资源记录被返回给发起域名解析的机器，并在该区域的域名服务器中做缓存，超时后并在该区域的域名服务器中做缓存，超时后删除。删除。23域名注册域名注册 目前国目前国际际域名的域名的DNS必必须须在国在国际际域名注册商域名注册商处处注册，国

24、内域名的注册，国内域名的DNS必必须须在在CNNIC注册，注册支持解析英文域名和中文域名的注册，注册支持解析英文域名和中文域名的dns要分要分别别注册：注册：（1）步）步骤骤：选择选择作作为为DNS后后缀缀的域名的域名-创创建建dns服服务务器器-选择选择是在国是在国际际注册注册还还是国内注册申是国内注册申请请-交付交付费费用用；（2）费费用：用：约约75元元/个（一次性）个（一次性）；（3）条件：如果注册国）条件：如果注册国际际DNS服服务务器的，器的，dns服服务务器的名称必器的名称必须须是在具是在具有条件的公司注册的国有条件的公司注册的国际际英文域名才能注册，有独立英文域名才能注册，有独

25、立IP地址，地址，DNS服服务务器域器域名前的前名前的前缀缀最好是最好是dns.、ns.等等。DNS服服务务器器：现现在只要在域名注册商或服在只要在域名注册商或服务务商注册域名，商注册域名，DNS都是免都是免费费。国。国际际英文域名、国内英文域名可以修改英文域名、国内英文域名可以修改DNS，这项这项服服务务是免是免费费的。的。使用免使用免费费的的DNS：国内外有不少提供免国内外有不少提供免费费DNS服服务务的提供商，其中国内的提供商，其中国内著名的有著名的有IIDNS，DNSPod和和OpenDns等等。解析故障解析故障：在在实际应实际应用用过过程中可能会遇到程中可能会遇到DNS解析解析错误错

26、误的的问题问题，就是，就是说说当我当我们访问们访问一个域名一个域名时时无法完成将其解析到无法完成将其解析到IP地址的工作，而直接地址的工作，而直接输输入网站入网站IP却可以正常却可以正常访问访问，这这就是因就是因为为DNS解析出解析出现现故障造成的。故障造成的。24DNS 实例实例主机 surf.eurecom.fr需要查找 gaia.cs.umass.edu的的IP 地址1.与本地DNS服务器dns.eurecom.fr联系2.如有必要dns.eurecom.fr 与根域名服务器联系3.如有必要，根域名服务器联系authoritative域名服务器dns.umass.edu。requesti

27、ng hostsurf.eurecom.frgaia.cs.umass.eduroot name serverauthoritative name serverdns.umass.edulocal name serverdns.eurecom.fr12345625DNS 实例实例根域名服务器:l可能不知道 authoritative域名服务器l可能知道中间的域名服务器，中间域名服务器知道如何与 authoritative域名服务器联系requesting hostsurf.eurecom.frgaia.cs.umass.eduroot name serverlocal name serverd

28、ns.eurecom.fr123456authoritative name serverdns.cs.umass.eduintermediate name serverdns.umass.edu78268.4 统统一一资资源定位符源定位符（URL）统统一一资资源定位符（源定位符（URL，英，英语语UniformResourceLocator的的缩缩写）也被称写）也被称为为网网页页地址，是因特网上地址，是因特网上标标准的准的资资源的地址。源的地址。它最初是由蒂姆它最初是由蒂姆伯伯纳纳斯李斯李发发明用来作明用来作为为万万维维网的地址的。网的地址的。现现在它已在它已经经被万被万维维网网联联盟盟编编制

29、制为为因特网因特网标标准准RFC1738了。了。统统一一资资源定位符不但确定一个源定位符不但确定一个资资源，而且源，而且还还表示出它在哪里。表示出它在哪里。语法：协议语法：协议:/授权授权/路径路径?查询查询完整的、带有授权部分的普通统一资源标志符语法完整的、带有授权部分的普通统一资源标志符语法,如下：如下：协议协议:/用户名用户名密码密码:子域名子域名.域名域名.顶级域名顶级域名:端口号端口号/目录目录/文件名文件名.文件后缀文件后缀?参数参数=值值#标志标志27URL具体例子具体例子每个每个统统一一资资源定位符的开始都是源定位符的开始都是该统该统一一资资源定位符的体制，源定位符的体制，其后

30、是按体制不同的部分。以下是一些其后是按体制不同的部分。以下是一些统统一一资资源定位符体制源定位符体制的例子：的例子：http超文本超文本传输协议资传输协议资源源 https用安全套接字用安全套接字层传层传送的超文本送的超文本传输协议传输协议 ftp文件文件传输协议传输协议 mailto电电子子邮邮件地址件地址 ldap轻轻型目型目录访问协议录访问协议搜索搜索 file当地当地电脑电脑或网上分享的文件或网上分享的文件 newsUsenet新新闻组闻组 gopherGopher协议协议(是一个互联网上使用的分布型的是一个互联网上使用的分布型的文件搜集获取网络协议文件搜集获取网络协议)telnetT

31、elnet协议协议288.8.5 5 WWW （1 1）WWW(World Wide Web)是用于访问遍布是用于访问遍布于于INTERNET上的相互链接在一起的超文本上的相互链接在一起的超文本的一种结构框架。的一种结构框架。历史历史1989年，设计年，设计WWW的思想产生于欧洲核研究的思想产生于欧洲核研究中心中心CERN；1991年，第一个原型在美国的年，第一个原型在美国的Hypertext 91会会议上展示；议上展示；1993年，第一个图形化浏览器，年，第一个图形化浏览器，Mosaic；1994年，年，Andreessen创建创建NETSCAPE公司，公司，开发开发WEB的客户和服务器软件

32、；的客户和服务器软件；同年，同年，CERN和和MIT共同创建共同创建WWW论坛，制定论坛，制定相关的协议标准，相关的协议标准，http:/www.w8.org。298.8.5 5 WWW （2 2）术语术语网页网页:由由“object”组成组成用用URL标示地址标示地址 大部分网页包括大部分网页包括:基本的基本的HTML页面和一些引页面和一些引用的用的object 用户用来访问网页的工具用户用来访问网页的工具(user agent)被称为浏览器被称为浏览器(browser):MS Internet ExplorerNetscape NavigatorWeb服务器服务器:PC runningEx

33、plorerServer runningNCSA WebserverMac runningNavigatorhttp requesthttp requesthttp responsehttp response308.8.5 5 WWW （3 3）用户眼中的用户眼中的WEBWEB是由互相链接在一起的网页构成的，这些网页是由互相链接在一起的网页构成的，这些网页是由普通文本、超文本是由普通文本、超文本Hypertext，以及图表、照以及图表、照片等构成；片等构成；用户通过称为浏览器的软件来观看网页，浏览器取用户通过称为浏览器的软件来观看网页，浏览器取回所请求的网页，解释其中所含的文本和格式命令，回所

34、请求的网页，解释其中所含的文本和格式命令，并正确的显示出来；并正确的显示出来；网页中的文本串若指向其它的网页（此指针称为超网页中的文本串若指向其它的网页（此指针称为超级链接级链接Hyperlink，此文本串称为超文本），会被此文本串称为超文本），会被特别地显示出来（加下划线），用户若选择此超级特别地显示出来（加下划线），用户若选择此超级链接，浏览器会将此超级链接所指的网页取回；链接，浏览器会将此超级链接所指的网页取回；当超文本网页中包含声音、动画等其它媒体时，网当超文本网页中包含声音、动画等其它媒体时，网页被称为是超媒体的。浏览器一般通过外挂的帮助页被称为是超媒体的。浏览器一般通过外挂的帮助程

35、序来显示这些超媒体信息。程序来显示这些超媒体信息。318.8.5 5 WWW （4 4）WEB的客户的客户/服务器模型服务器模型在每个在每个WEB服务器上有一个服务进程在服务器上有一个服务进程在TCP的的80端端口上监听由浏览器发来的建立连接请求；在连接建口上监听由浏览器发来的建立连接请求；在连接建立之后，浏览器和服务器之间使用超文本传输协议立之后，浏览器和服务器之间使用超文本传输协议HTTP协议进行信息传输协议进行信息传输超级链接是使用超级链接是使用URL（统一资源定位符）来找到目统一资源定位符）来找到目标网页的。标网页的。URL由三部分组成：由三部分组成：协议类型（协议类型（HTTP、FT

36、P、TELNET等）；等）；网页所在机器的地址（域名或网页所在机器的地址（域名或IP地址）；地址）；包含网页的文件名称。包含网页的文件名称。浏览器确定浏览器确定URL，通过通过DNS解析解析IP地址，建立地址，建立TCP连接。向服务器发出连接。向服务器发出HTTP的的GET请求取回网页，请求取回网页，释放连接，并显示网页中所有的文本。然后，浏览释放连接，并显示网页中所有的文本。然后，浏览器逐一取回网页中的图象。器逐一取回网页中的图象。328.8.5 5 WWW （5 5）超文本传输协议超文本传输协议HTTPHTTP协议由一套从浏览器发往服务器的请协议由一套从浏览器发往服务器的请求和一套从服务器

37、发往浏览器的响应组成。求和一套从服务器发往浏览器的响应组成。请求分为两类请求分为两类简单请求：简单请求：GET网页文件名，服务器回答网页文件名，服务器回答以网页内容；以网页内容；完全请求：完全请求：GET网页文件名、协议版本号，网页文件名、协议版本号，服务器回答以使用服务器回答以使用MIME格式编码的网页格式编码的网页内容。内容。http1.0:RFC 1945；http1.1:RFC 2068338.8.5 5 WWW （6 6）超文本标记语言超文本标记语言HTML-HTML使用一套标记符号来实现对文本使用一套标记符号来实现对文本的格式化；的格式化；-HTML 8.0引入了对表格的支持，允许

38、引入了对表格的支持，允许用户填充信息并将其送回服务器。服用户填充信息并将其送回服务器。服务器方使用一个务器方使用一个CGI程序进行处理。程序进行处理。34HTTP实例实例URL为为: 6 简单网络管理协议简单网络管理协议SNMP（1 1）SNMP（Simple Network Management Protocol）的产生的产生早期网络，如早期网络，如ARPANET，规模很小，可以通过规模很小，可以通过执行执行“PING”命令来发现网络故障；命令来发现网络故障；网络规模变大，需要一个好的工具来管理网络。网络规模变大，需要一个好的工具来管理网络。1990年发布年发布RFC 1157，定义了定义了

39、SNMP v1；SNMP v2，RFC 1441 1452。网络管理的五个基本管理功能：性能管理、网络管理的五个基本管理功能：性能管理、故障管理、配置管理、记帐管理和安全管理。故障管理、配置管理、记帐管理和安全管理。SNMP是基于是基于UDP的的36网络管理模型网络管理模型378.8.6 6 简单网络管理协议简单网络管理协议SNMP（2 2）SNMP模型模型被管理节点被管理节点运行运行SNMP代理程序（代理程序（SNMP agent），），维护维护一个本地数据库，描述节点的状态和历史，并一个本地数据库，描述节点的状态和历史，并影响节点的运行。影响节点的运行。管理工作站管理工作站运行专门的网络管

40、理软件（运行专门的网络管理软件（manager），），使使用管理协议与被管理节点上的用管理协议与被管理节点上的SNMP代理通信，代理通信，维护管理信息库。维护管理信息库。388.8.6 6 简单网络管理协议简单网络管理协议SNMP（3 3）管理信息管理信息每个站点使用一个或多个变量描述自己的状态，每个站点使用一个或多个变量描述自己的状态，这些变量称为这些变量称为“对象（对象（objects）”，所有的对所有的对象组成管理信息库象组成管理信息库MIB（Management Information Base）。）。管理协议（管理协议（SNMP）管理协议用于管理工作站查询和修改被管理节管理协议用于管

41、理工作站查询和修改被管理节点的状态，被管理节点可以使用管理协议向管点的状态，被管理节点可以使用管理协议向管理站点产生理站点产生“陷阱（陷阱（trap）”报告。报告。39408.8.6 6 简单网络管理协议简单网络管理协议SNMP（4 4）抽象语法表示法抽象语法表示法1（ASN.1）定义：抽象语法表示法定义：抽象语法表示法1是一种标准的对象定义语言，它是一种标准的对象定义语言，它分为数据描述定义（分为数据描述定义（ISO 8824）和传输语法定义（和传输语法定义（ISO 8825）两部分。两部分。ASN.1可以作为异种计算机设备之间可以作为异种计算机设备之间“对象对象”的描述和传输机制。的描述和

42、传输机制。ASN.1的基本数据类型的基本数据类型418.8.6 6 简单网络管理协议简单网络管理协议SNMP（5 5）对象命名树对象命名树对象命名树使用编码，唯一的确定每个标准中对象命名树使用编码，唯一的确定每个标准中的对象。基于对象命名树，任何标准中的任意的对象。基于对象命名树，任何标准中的任意对象都可以用如下的对象表示符表示。对象都可以用如下的对象表示符表示。iso(1)identified-organizations(3)dod(6)internet(1)mgmt(2)mib-2(1).tcp(6).或者是或者是 1 3 6 1 2 1 642438.8.6 6 简单网络管理协议简单网络

43、管理协议SNMP（6 6）ASN.1定义了定义了5种方法构造新的类型种方法构造新的类型SEQUENCE：多种类型的有序序列；多种类型的有序序列；SEQUENCE OF：一种类型的一维有序序列；一种类型的一维有序序列；SET：多种类型的无序集合；多种类型的无序集合；SET OF：一种类型的无序集合；一种类型的无序集合；CHOICE：创建一些类型的共同体（创建一些类型的共同体（UNION）。）。构造新类型的另一种方法是重新标记一个老的类型构造新类型的另一种方法是重新标记一个老的类型类似类似C语言中定义新的类型（语言中定义新的类型（#define）标签有四类：标签有四类：universal,appl

44、ication-wide,context-specific,private例如，例如，Counter32:=APPLICATION 1 INTEGER(0.4294967295)448.8.6 6 简单网络管理协议简单网络管理协议SNMP（7 7）ASN.1的传输语法的传输语法基本编码规则基本编码规则BER（Basic Encoding Rules)定定义了如何将义了如何将ASN.1类型的值表示为无二义的字节类型的值表示为无二义的字节序列序列需要传输的内容需要传输的内容标志符标志符(type or tag)数据长度域数据长度域数据域数据域458.8.6 6 简单网络管理协议简单网络管理协议SN

45、MP（8 8）标志符标志符(type or tag)包括三个子域包括三个子域当当tag值在值在0 30之间时，用低之间时，用低5位表示；位表示；当当tag值大于值大于30时，低时，低5位为位为“11111”，用后面字节表，用后面字节表示。每个标识字节包括示。每个标识字节包括7个数据位，最后一个字节高位个数据位，最后一个字节高位为为“1”，其它字节高位为，其它字节高位为“0”。468.8.6 6 简单网络管理协议简单网络管理协议SNMP（9 9）数据域长度数据域长度当长度当长度 128字节时，用一个字节表示长度，字节时，用一个字节表示长度，高位为高位为“0”；当长度当长度 128字节时，第一个字

46、节高位为字节时，第一个字节高位为“1”，低，低7位表示后面表示长度的字节个数，后面位表示后面表示长度的字节个数，后面的若干个（的若干个（127）字节表示长度）字节表示长度例，数据长度例，数据长度1000字节，则长度域包括字节，则长度域包括3个字个字节，第一个字节为节，第一个字节为“10000010”，后两个字节，后两个字节为为“00000011”和和“11101000”478.8.6 6 简单网络管理协议简单网络管理协议SNMP（1010）数据域数据域INTEGER：二进制编码；二进制编码；BIT STRING：编码表示不变，长度域表示字节个数，编码表示不变，长度域表示字节个数，并在传位串前先

47、传一个字节表示位串最后一个字节不并在传位串前先传一个字节表示位串最后一个字节不用的位数。用的位数。例，位串例，位串“010011111”传输时变为传输时变为“07 4f 80”（十六十六进制）进制）OCTET STRING：编码表示不变；编码表示不变；NULL：长度域为长度域为0，不传数据；，不传数据；OBJECT IDENTIFIER：按照命名树的编码整数序列按照命名树的编码整数序列编码，前两个数编码，前两个数a,b可用一个字节编码，值为可用一个字节编码，值为40a+b如果数据长度未知，需要有结束标志如果数据长度未知，需要有结束标志48498.8.6 6 简单网络管理协议简单网络管理协议SN

48、MP（1111）管理信息结构管理信息结构SMI和管理信息库和管理信息库MIB定义定义SNMP在在ASN.1的基础上，定义了四个宏，八个的基础上，定义了四个宏，八个新数据类型来定义新数据类型来定义SNMP的数据结构，被称为管的数据结构，被称为管理信息结构理信息结构SMI。SNMP使用使用SMI首先将变量定义为首先将变量定义为“对象对象”（object），），相关的对象被集合成相关的对象被集合成“组组”（group），），组最后被汇集成组最后被汇集成“模块模块”（module）。）。管理信息库管理信息库SNMP的的MIB包含包含10个组。网络管理工作站通过个组。网络管理工作站通过使用使用SNMP协

49、议，向被管理节点中的协议，向被管理节点中的SNMP代理代理发出请求，查询这些对象的值。发出请求，查询这些对象的值。508.8.6 6 简单网络管理协议简单网络管理协议SNMP（1212）每个对象有以下四个属性：每个对象有以下四个属性：对象类型对象类型(object type)：定义了对象的名字定义了对象的名字语法语法(syntax)：指定了数据类型。指定了数据类型。存取存取(access)：表示了对象的存取级别，合表示了对象的存取级别，合法的值有只读、只写、读写和不可存取法的值有只读、只写、读写和不可存取状态状态(status)：定义了对象的实现需要，定义了对象的实现需要，必备的：被管理结点必

50、须实现该对象必备的：被管理结点必须实现该对象可选的：被管理结点可能实现该对象可选的：被管理结点可能实现该对象已经废弃的：被管理结点不需要实现该已经废弃的：被管理结点不需要实现该对象对象518.8.6 6 简单网络管理协议简单网络管理协议SNMP（1313）SNMP协议协议-定义了网络管理工作站和定义了网络管理工作站和SNMP代理之间的通信过代理之间的通信过程和协议数据单元。程和协议数据单元。-网络管理工作站发往网络管理工作站发往SNMP代理的数据请求代理的数据请求Get-request,Get-next-request,Get-bulk-request-网络管理工作站发往网络管理工作站发往SN