電子郵件地址注冊(cè) 電子郵箱地址

鏈接:
https://mp.weixin.qq.com/s/6WMA2A9
作者:網(wǎng)絡(luò)技術(shù)平臺(tái)

文章插圖

上帝觀
應(yīng)用層我們介紹了TCP/IP模型的下三層，即網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)層和傳輸層。它們都服務(wù)于應(yīng)用層，傳輸應(yīng)用層的各種數(shù)據(jù) 。現(xiàn)在讓我們來看看最高級(jí)別的應(yīng)用層。

文章插圖

應(yīng)用層
在TCP/IP模型中，應(yīng)用層提供的服務(wù)相當(dāng)于OSI模型的應(yīng)用層、表示層和會(huì)話層的服務(wù)之和。它不僅包括管理通信連接的會(huì)話層功能、數(shù)據(jù)格式轉(zhuǎn)換的表示層功能，還包括主機(jī)間交互的應(yīng)用層功能。

文章插圖

應(yīng)用層功能
應(yīng)用層的目的是直接向用戶提供應(yīng)用程序和服務(wù)的網(wǎng)絡(luò)接口。與低層網(wǎng)絡(luò)協(xié)議相比，應(yīng)用協(xié)議要常見得多。可能大家都聽說過HTTP、HTTPS、SSH等應(yīng)用層協(xié)議。

文章插圖

應(yīng)用層協(xié)議
在TCP/IP模型中，應(yīng)用層位于傳輸層之上，傳輸層的端口號(hào)用于標(biāo)識(shí)數(shù)據(jù)對(duì)應(yīng)的應(yīng)用層協(xié)議。也就是說，所有帶端口號(hào)的協(xié)議都是應(yīng)用層協(xié)議。應(yīng)用協(xié)議是終端設(shè)備之間的應(yīng)用通信規(guī)則。應(yīng)用程序之間交換的信息稱為消息，應(yīng)用程序協(xié)議定義了這些消息的格式以及消息控制或操作的規(guī)則。

文章插圖

應(yīng)用協(xié)議和端口號(hào)
應(yīng)用協(xié)議的通信模式可以分為兩類:
和服務(wù)器模型。
P2P模型
在服務(wù)器和客戶端模型中，總是公開固定IP地址的主機(jī)為其他主機(jī)的應(yīng)用程序提供服務(wù) ，請(qǐng)求服務(wù)的主機(jī)不會(huì)相互通信。這些向其他主機(jī)提供服務(wù)的終端設(shè)備稱為服務(wù)器，請(qǐng)求服務(wù)的主機(jī)稱為客戶端。大多數(shù)應(yīng)用層協(xié)議都是這種模式。

文章插圖

和服務(wù)器模型。
在P2P模型中，沒有特定的服務(wù)器或客戶端，安裝在這些設(shè)備上的應(yīng)用程序可以在主機(jī)之間建立對(duì)等連接，主機(jī)可以提供服務(wù)或接收服務(wù) 。通常，高流量應(yīng)用使用P2P模式，如下載器。

文章插圖

P2P模型
開發(fā)應(yīng)用時(shí) ，為了實(shí)現(xiàn)相應(yīng)的功能和目的，可以使用現(xiàn)有的應(yīng)用協(xié)議，也可以自己定義新的應(yīng)用協(xié)議。同時(shí) ，應(yīng)用程序可以直接使用傳輸層以下的網(wǎng)絡(luò)傳輸服務(wù) ，開發(fā)者只需要關(guān)心選擇哪種應(yīng)用協(xié)議以及如何開發(fā) ，而不管數(shù)據(jù)是如何傳輸?shù)侥康牡氐?。這也是TCP/IP分層模型的特點(diǎn) 。

文章插圖

網(wǎng)絡(luò)傳輸服務(wù)
應(yīng)用有很多，包括Web瀏覽器、電子郵件、遠(yuǎn)程登錄、文件傳輸、網(wǎng)絡(luò)管理等等。這些應(yīng)用都使用應(yīng)用協(xié)議進(jìn)行通信，應(yīng)用協(xié)議是為了實(shí)現(xiàn)應(yīng)用的功能而設(shè)計(jì)和創(chuàng)建的。

文章插圖

應(yīng)用程序
遠(yuǎn)程登錄網(wǎng)絡(luò)設(shè)備的管理方式分為本地管理和遠(yuǎn)程管理。遠(yuǎn)程管理是指從本地主機(jī)登錄到網(wǎng)絡(luò)的對(duì)端設(shè)備，向網(wǎng)絡(luò)的對(duì)端設(shè)備發(fā)送管理數(shù)據(jù)的設(shè)備管理的運(yùn)行方式。通過遠(yuǎn)程管理，您不僅可以直接使用主機(jī)上的應(yīng)用程序，還可以設(shè)置主機(jī)的參數(shù) 。遠(yuǎn)程登錄主要使用Telnet和SSH協(xié)議來管理網(wǎng)絡(luò)設(shè)備。

文章插圖

遠(yuǎn)程登錄
讓女神劉去她公司修網(wǎng)絡(luò) ，劉不用去女神公司直接遠(yuǎn)程登錄解決問題。
用于遠(yuǎn)程聯(lián)接服務(wù)的標(biāo)準(zhǔn)協(xié)議或者實(shí)現(xiàn)此協(xié)議的軟件(可為動(dòng)詞)在實(shí)際工作中，除了一些無法遠(yuǎn)程管理的設(shè)備外，大多數(shù)都是使用遠(yuǎn)程管理來管理設(shè)備的配置文件和系統(tǒng)文件。與本地管理相比，遠(yuǎn)程管理不受物理位置的限制，可以通過連接網(wǎng)絡(luò)來控制世界另一端的設(shè)備，省去了插拔設(shè)備線纜和終端設(shè)置的過程，可以通過遠(yuǎn)程應(yīng)用同時(shí)管理大量的網(wǎng)絡(luò)設(shè)備。
Telnet協(xié)議定義了設(shè)備通過IP網(wǎng)絡(luò)發(fā)起到遠(yuǎn)程設(shè)備的明文管理連接的通信標(biāo)準(zhǔn) 。它可以通過遠(yuǎn)程登錄協(xié)議與遠(yuǎn)程設(shè)備建立管理連接，并對(duì)遠(yuǎn)程設(shè)備進(jìn)行配置和監(jiān)控。這種方式的體驗(yàn)與本地登錄設(shè)備沒有什么不同。發(fā)起設(shè)備是遠(yuǎn)程登錄客戶端，被管理設(shè)備是遠(yuǎn)程登錄服務(wù)器。因此， Telnet協(xié)議是典型的服務(wù)器和客戶端模型的應(yīng)用層協(xié)議。

文章插圖

Telnet協(xié)議
Telnet協(xié)議通過TCP協(xié)議在服務(wù)器和客戶端之間建立連接，并通過該連接向服務(wù)器發(fā)送用戶名、密碼和命令。Telnet協(xié)議使用TCP 23端口，這意味著當(dāng)客戶端發(fā)起Telnet連接時(shí) ，默認(rèn)為服務(wù)器的TCP 23端口。
當(dāng)遠(yuǎn)程登錄客戶端輸入命令時(shí) ，這些命令通過TCP連接發(fā)送到端口23 。收到命令后，監(jiān)控請(qǐng)求的守護(hù)程序Telnetd將命令發(fā)送給Shell ， Shell為操作系統(tǒng)解釋命令，然后操作系統(tǒng)執(zhí)行Telnet客戶端發(fā)送的命令。同樣，操作系統(tǒng)以相反的順序?qū)⒚顖?zhí)行的結(jié)果發(fā)送回遠(yuǎn)程登錄客戶端。
Telnet協(xié)議實(shí)現(xiàn)了遠(yuǎn)程命令傳輸，但當(dāng)客戶端和服務(wù)器穿越不可靠的公網(wǎng)時(shí) ，在命令傳輸過程中可以截取Telnet通信的所有數(shù)據(jù) ，然后利用截取的用戶名和密碼對(duì)Telnet服務(wù)器進(jìn)行認(rèn)證，登錄設(shè)備即可修改配置文件。

文章插圖

遠(yuǎn)程登錄協(xié)議的安全風(fēng)險(xiǎn)
Telnet協(xié)議存在重大安全隱患，不建議在實(shí)驗(yàn)室外使用。
噓SSH協(xié)議的整個(gè)過程是一個(gè)安全的shell協(xié)議，其目的是取代Telnet 。SSH是一種加密的遠(yuǎn)程登錄協(xié)議，提供更安全的遠(yuǎn)程登錄服務(wù) 。使用SSH后，通信內(nèi)容將被加密。即使信息被截獲，由于無法解密，也不可能知道數(shù)據(jù)的真實(shí)內(nèi)容。

文章插圖

SSH協(xié)議
SSH協(xié)議的常用版本是SSHv2 。SSH客戶端通過SSHv2協(xié)議與SSH服務(wù)器建立TCP加密通道。建立這個(gè)安全通道的方法是客戶端使用服務(wù)器的RSA公鑰來驗(yàn)證SSH服務(wù)器的身份。SSH協(xié)議默認(rèn)使用TCP 22端口。
如果客戶端成功驗(yàn)證了服務(wù)器的身份，它們之間將創(chuàng)建一個(gè)會(huì)話密鑰，通過該通道傳輸?shù)臄?shù)據(jù)將使用雙方協(xié)商的加密算法和會(huì)話密鑰進(jìn)行加密。這樣，在兩個(gè)設(shè)備之間建立了一個(gè)安全通道，通過這個(gè)安全通道發(fā)送密碼，密碼以密文的形式傳輸，由服務(wù)器進(jìn)行認(rèn)證。正是通過這種方式， SSH建立了一個(gè)加密通道，以確保SSH服務(wù)器(即被管理設(shè)備的Shell)免受非法用戶操作的影響。
文件傳輸除了遠(yuǎn)程登錄，我們還需要從遠(yuǎn)程設(shè)備傳輸文件，文件傳輸協(xié)議提供的應(yīng)用服務(wù)可以滿足我們的需求。FTP是網(wǎng)絡(luò)上文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。FTP采用TCP作為傳輸協(xié)議，支持用戶登錄認(rèn)證和訪問控制。另一種常見的文件傳輸協(xié)議是TFTP協(xié)議。TFTP是一個(gè)簡(jiǎn)單的文件傳輸協(xié)議，它不支持用戶登錄驗(yàn)證，也沒有復(fù)雜的命令。使用TFTP UDP作為傳輸協(xié)議，并且有一個(gè)重傳機(jī)制。

文章插圖

文件傳輸
文件傳送協(xié)議FTP用于在服務(wù)器和客戶端之間傳輸文件，是IP網(wǎng)絡(luò)上傳輸文件的通用協(xié)議。采用FTP客戶端-服務(wù)器模式，采用TCP協(xié)議提供可靠傳輸。FTP可以驗(yàn)證登錄服務(wù)器的用戶名和密碼，允許客戶端指定文件傳輸類型，設(shè)置文件傳輸權(quán)限。
用FTP實(shí)現(xiàn)兩個(gè)TCP連接的文件傳輸。一種是FTP控制連接，用于控制管理；另一種是用于數(shù)據(jù)傳輸?shù)腇TP數(shù)據(jù)連接。FTP控制連接用于傳輸FTP控制命令和命令執(zhí)行的響應(yīng)信息，如登錄用戶名和密碼的驗(yàn)證、要發(fā)送文件的名稱、發(fā)送方式的設(shè)置。此連接在整個(gè)FTP會(huì)話期間保持開放，通過ASCII代碼字符串發(fā)送請(qǐng)求和接收響應(yīng) 。數(shù)據(jù)不能在控制連接上發(fā)送，而FTP數(shù)據(jù)連接用于文件和文件列表的傳輸，只在需要傳輸數(shù)據(jù)時(shí)建立數(shù)據(jù)連接，數(shù)據(jù)傳輸后終止。

文章插圖

文件傳送協(xié)議
FTP控制連接使用TCP端口21 ，也是FTP服務(wù)器的監(jiān)聽端口，等待客戶端的連接。每次在TCP端口21上執(zhí)行文件GET( RETR)、PUT( STOR)和文件LIST時(shí) ，都會(huì)建立數(shù)據(jù)傳輸?shù)臄?shù)據(jù)連接。數(shù)據(jù)表和文件表的傳輸是在這個(gè)數(shù)據(jù)連接上正式進(jìn)行的。
用于數(shù)據(jù)連接的TCP連接通常使用端口20 。您也可以使用PORT命令將其更改為另一個(gè)值。
不同的操作系統(tǒng)對(duì)同一文件可能有不同的存儲(chǔ)方法。為了確保文件能夠準(zhǔn)確地傳輸給對(duì)方，通常使用2種傳輸方式:
ASCII模式ASCII模式是默認(rèn)的文件傳輸模式。發(fā)送方將本地文件轉(zhuǎn)換為標(biāo)準(zhǔn)ASCII碼，然后在網(wǎng)絡(luò)中傳輸；接收方收到文件后，根據(jù)自己的文件存儲(chǔ)方式將其轉(zhuǎn)換為本地文件。ASCII文件傳輸模式通常用于傳輸文本文件。
二進(jìn)制流模式二進(jìn)制流模式也稱為圖像文件傳輸模式。發(fā)送方不做任何轉(zhuǎn)換，以比特流的形式傳輸文件。二進(jìn)制文件類型通常用于傳輸程序文件。
在FTP數(shù)據(jù)連接的過程中，有兩種數(shù)據(jù)傳輸模式:主動(dòng)模式和被動(dòng)模式。
FTP主動(dòng)傳輸模式，也稱為PORT模式。主動(dòng)建立數(shù)據(jù)連接時(shí) ， FTP客戶端會(huì)通過FTP控制連接向FTP服務(wù)器發(fā)送PORT命令。PORT命令攜帶參數(shù):A1、A2、A3、A4、P1、P2 ，其中A1、A2、A3、A4代表需要建立數(shù)據(jù)連接的主機(jī)的IP地址， P1、P2代表客戶端傳輸數(shù)據(jù)使用的臨時(shí)端口號(hào) ，臨時(shí)端口號(hào)的值為256*P1+P2 。當(dāng)需要傳輸數(shù)據(jù)時(shí) ，服務(wù)器通過TCP端口號(hào)20與客戶端提供的臨時(shí)端口建立數(shù)據(jù)傳輸通道，完成數(shù)據(jù)傳輸。在整個(gè)過程中，由于服務(wù)器在建立數(shù)據(jù)連接時(shí)主動(dòng)發(fā)起連接，所以稱為主動(dòng)模式。

文章插圖

有源方式
如果客戶端在防火墻內(nèi) ，活動(dòng)模式可能會(huì)有問題，因?yàn)榭蛻舳说亩丝谔?hào)是隨機(jī)的，防火墻不知道。默認(rèn)情況下，防火墻只會(huì)允許外部主機(jī)訪問一些內(nèi)部已知端口，阻止對(duì)內(nèi)部隨機(jī)端口的訪問，從而無法建立FTP數(shù)據(jù)連接。此時(shí) ，需要使用FTP被動(dòng)模式進(jìn)行文件傳輸。
被動(dòng)模式也稱為PASV模式。FTP控制通道建立后，想要被動(dòng)建立數(shù)據(jù)傳輸通道的FTP客戶端將使用控制通道向FTP服務(wù)器發(fā)送PASV命令，告知服務(wù)器進(jìn)入被動(dòng)傳輸模式。選擇服務(wù)器的臨時(shí)端口號(hào) ，并通知客戶端命令參數(shù)與活動(dòng)傳輸模式一致。當(dāng)需要傳輸數(shù)據(jù)時(shí) ，客戶端主動(dòng)與服務(wù)器的臨時(shí)端口建立數(shù)據(jù)傳輸通道，完成數(shù)據(jù)傳輸。在整個(gè)過程中，服務(wù)器被動(dòng)接收客戶端的數(shù)據(jù)連接，因此稱為被動(dòng)模式。

文章插圖

被動(dòng)方式
在被動(dòng)模式下，兩個(gè)連接都由客戶端發(fā)起。一般防火墻不會(huì)限制內(nèi)部客戶端發(fā)起的連接，從而解決了主動(dòng)模式的問題。
普通文件傳送協(xié)議(Trivial File Transfer Protocol)TFTP也用于在服務(wù)器和客戶端之間傳輸文件。與FTP相比， TFTP沒有復(fù)雜的交互界面和認(rèn)證控制，適用于沒有復(fù)雜交互的網(wǎng)絡(luò)環(huán)境。
采用TFTP客戶端和服務(wù)器模式，采用UDP協(xié)議傳輸。服務(wù)器使用端口號(hào)69來監(jiān)聽TFTP連接。由于UDP不能提供可靠的數(shù)據(jù)傳輸， TFTP使用超時(shí)重傳機(jī)制來確保數(shù)據(jù)正確發(fā)送。TFTP只能提供簡(jiǎn)單的文件傳輸功能，包括上傳和下載文件。不支持文件目錄功能，無法驗(yàn)證和授權(quán)用戶身份。

文章插圖

下載TFTP
TFTP協(xié)議傳輸由客戶端發(fā)起。當(dāng)需要下載文件時(shí) ，客戶端向TFTP服務(wù)器發(fā)送讀取請(qǐng)求，然后從服務(wù)器接收數(shù)據(jù)并向服務(wù)器發(fā)送確認(rèn) 。當(dāng)需要上傳文件時(shí) ，客戶端向服務(wù)器發(fā)送寫請(qǐng)求，然后向服務(wù)器發(fā)送數(shù)據(jù) ，并從服務(wù)器接收確認(rèn) 。

文章插圖

上傳TFTP
與FTP類似， TFTP以兩種模式傳輸文件:netascii模式和八位字節(jié)模式。八位字節(jié)傳輸方式對(duì)應(yīng)FTP的二進(jìn)制流方式，用于傳輸程序文件；Netascii模式對(duì)應(yīng)FTP的ascii模式，用于傳輸文本文件。
當(dāng)TFTP傳輸文件時(shí) ，傳輸?shù)奈募灰暈橛蓭讉€(gè)連續(xù)的文件塊組成。每個(gè)TFTP數(shù)據(jù)消息包含一個(gè)文件塊，并對(duì)應(yīng)于一個(gè)文件塊號(hào) 。每次發(fā)送文件區(qū)塊后，等待對(duì)方確認(rèn) ，確認(rèn)時(shí)注明區(qū)塊號(hào) 。發(fā)送方發(fā)送數(shù)據(jù)后，如果在規(guī)定時(shí)間內(nèi)沒有收到對(duì)方的確認(rèn) ，發(fā)送方會(huì)重新發(fā)送數(shù)據(jù) 。如果發(fā)送方在指定時(shí)間內(nèi)沒有收到下一個(gè)文件塊數(shù)據(jù) ，它將重新發(fā)送確認(rèn)消息。這種方式可以保證文件傳輸不會(huì)因?yàn)閬G失一些數(shù)據(jù)而失敗。
TFTP發(fā)送的每個(gè)數(shù)據(jù)消息中包含的文件塊大小固定為512字節(jié) 。如果文件長(zhǎng)度恰好是512字節(jié)的整數(shù)倍，那么在文件傳輸完成后，發(fā)送方還必須在末尾發(fā)送一條不包含數(shù)據(jù)的消息，以指示文件傳輸完成。如果文件長(zhǎng)度不是512字節(jié)的整數(shù)倍，則最后傳輸?shù)臄?shù)據(jù)消息中包含的文件塊必須小于512字節(jié) ，就像文件結(jié)尾的符號(hào)一樣。
電子郵件電子郵件，顧名思義，是指網(wǎng)絡(luò)上的郵政服務(wù) 。通過電子郵件，您可以發(fā)送所有計(jì)算機(jī)都可以存儲(chǔ)的文本內(nèi)容、圖片、報(bào)告數(shù)據(jù)和其他信息。電子郵件不受距離限制，可以與世界上任何互聯(lián)網(wǎng)用戶連接。電子郵件因其使用簡(jiǎn)單、傳遞迅速、易于存儲(chǔ)和不受距離限制而成為一種廣泛使用的應(yīng)用。

文章插圖

電子郵件
劉達(dá)給女神的第一封郵件。
通信架構(gòu)電子郵件在幾十年的發(fā)展過程中發(fā)生了明顯的變化，從最初發(fā)送者的計(jì)算機(jī)到接收者的計(jì)算機(jī) ，再到發(fā)送者和接收者都使用郵件服務(wù)器發(fā)送和接收電子郵件。這樣，目前電子郵件的通信不再依賴于收件人是否在線，而是電子郵件的通信過程已經(jīng)從簡(jiǎn)單的發(fā)件人到收件人演變?yōu)槿齻€(gè)通信過程:發(fā)件人計(jì)算機(jī)到發(fā)件人郵件服務(wù)器、發(fā)件人郵件服務(wù)器到收件人郵件服務(wù)器、收件人郵件服務(wù)器到收件人計(jì)算機(jī) 。而且參與溝通的四方不是直接連接，而是獨(dú)立連接到互聯(lián)網(wǎng) 。在這種體系結(jié)構(gòu)中，郵件發(fā)送者和接收者使用的計(jì)算機(jī)稱為用戶代理。

文章插圖

郵件模式
電子郵件地址使用電子郵件時(shí) ，您需要有一個(gè)地址，它被稱為郵件地址，也稱為電子郵件地址。相當(dāng)于郵寄地址和姓名。我的郵件如下:
networkfox@qq.com
Networkfox代表用戶的名稱。在同一地址中，名稱必須是唯一的，并且不能重復(fù) 。@表示分隔符；是qq.com用戶郵箱的郵件接收服務(wù)器的域名。
電子郵件的發(fā)送地址由域名系統(tǒng)管理。相應(yīng)郵件服務(wù)器的電子郵件地址和域名在域名系統(tǒng)中注冊(cè) 。這些映射信息稱為MX記錄。例如， qq.com的MX記錄指定了mail.qq.com 。然后，發(fā)送到qq.com的任何電子郵件都將被發(fā)送到mail.qq.com服務(wù)器。這樣，根據(jù)MX記錄中指定的郵件服務(wù)器，可以管理不同郵件地址和特定郵件服務(wù)器之間的映射關(guān)系。
SMTP協(xié)議提供電子郵件服務(wù)的協(xié)議稱為SMTP 。SMTP用于發(fā)送方和接收方的郵件服務(wù)器之間的通信，而不是用戶代理和郵件服務(wù)器之間的通信。在實(shí)際使用中，發(fā)件人的用戶代理和發(fā)件人的服務(wù)器之間經(jīng)常使用SMTP協(xié)議。

文章插圖

SMTP協(xié)議
為了高效地發(fā)送郵件內(nèi)容， SMTP在傳輸層使用TCP協(xié)議，端口號(hào)為25 。當(dāng)一個(gè)郵件服務(wù)器向另一個(gè)郵件服務(wù)器發(fā)送郵件時(shí) ，它首先發(fā)起到另一方的TCP 25端口的連接。然后使用這個(gè)TCP連接發(fā)送控制消息和數(shù)據(jù) 。

文章插圖

SMTP握手階段
盡管SMTP協(xié)議的邏輯足夠簡(jiǎn)單，可以成功完成郵件傳輸，但不可避免地存在一些安全缺陷:
SMTP傳輸?shù)泥]件是明文形式，沒有數(shù)據(jù)加密機(jī)制。可以看到郵件傳輸?shù)木唧w內(nèi)容，用戶信息的保密性無法保證。
SMTP沒有提供任何身份驗(yàn)證機(jī)制，所以即使使用偽造的發(fā)件人電子郵件地址也無法識(shí)別，還會(huì)存在假冒的安全問題。
包含網(wǎng)絡(luò)釣魚鏈接的廣告郵件和垃圾郵件已經(jīng)成為越來越嚴(yán)重的問題。為了解決SMTP的問題， IETF定義了擴(kuò)展SMTP ，即ESMTP 。ESMTP提供的擴(kuò)展功能包括認(rèn)證機(jī)制和加密機(jī)制。
在郵件傳輸?shù)恼麄€(gè)過程中， SMTP/ESMTP協(xié)議定義了郵件服務(wù)器之間的消息傳輸模式。接收服務(wù)器收到電子郵件后，接收者(用戶代理)如何訪問電子郵件需要其他協(xié)議來處理。
POP3協(xié)議電子郵件通過SMTP協(xié)議到達(dá)收件服務(wù)器，個(gè)人電腦無法長(zhǎng)時(shí)間開機(jī) 。用戶希望一打開就能收到電子郵件，但是SMTP沒有這個(gè)功能。
為了解決這個(gè)問題，引入了POP3協(xié)議。POP3協(xié)議是一種接收電子郵件的協(xié)議。服務(wù)器發(fā)送的電子郵件使用SMTP協(xié)議將電子郵件轉(zhuǎn)發(fā)到始終在線中的POP3服務(wù)器。然后客戶端根據(jù)POP3協(xié)議接收來自POP3服務(wù)器的郵件。在這個(gè)過程中，為了防止他人竊取電子郵件內(nèi)容，需要進(jìn)行用戶身份驗(yàn)證。

文章插圖

POP3協(xié)議
POP3協(xié)議和SMTP協(xié)議一樣，是基于TCP的應(yīng)用層協(xié)議，使用TCP 110端口連接郵件服務(wù)器。接收者的郵件客戶端程序首先使用TCP連接到POP3服務(wù)器的TCP端口110；然后進(jìn)行用戶認(rèn)證、郵件列表查詢、郵件下載、郵件刪除等操作；操作完成后，客戶端和郵件服務(wù)器之間的TCP連接會(huì)斷開。

文章插圖

POP3消息傳輸過程
POP3只負(fù)責(zé)下載郵件，將郵件從客戶端上傳到郵件服務(wù)器是通過SMTP協(xié)議完成的。
IMAP協(xié)議POP3協(xié)議的郵件客戶端在郵件服務(wù)器上可以執(zhí)行的操作很少，郵件要下載到客戶端而不是保存在郵件服務(wù)器上，在實(shí)際使用中非常不方便。目前，更廣泛使用的接收電子郵件的協(xié)議是IMAP 。在IMAP中，郵件由服務(wù)器管理。

文章插圖

IMAP協(xié)議
使用IMAP時(shí) ，您可以查看所有郵件，而無需從服務(wù)器下載。因?yàn)镮MAP在服務(wù)器端處理MIME信息，所以可以有選擇地下載郵件附件。例如，當(dāng)一封電子郵件有五個(gè)附件時(shí) ，您只能下載其中的三個(gè) 。IMAP還管理服務(wù)器上的“已讀/未讀”信息和郵件分類，因此在不同計(jì)算機(jī)上打開郵箱并保持同步非常方便。
萬維網(wǎng)萬維網(wǎng)(WWW)是一個(gè)用超文本顯示互聯(lián)網(wǎng)信息的系統(tǒng) ，也稱為網(wǎng)絡(luò) 。能夠顯示W(wǎng)WW信息的客戶端軟件稱為Web瀏覽器，有時(shí)簡(jiǎn)稱瀏覽器。目前常用的Web瀏覽器有微軟的Internet Explorer、谷歌的Google Chrome、騰訊的QQ瀏覽器、蘋果的Safari 。
使用瀏覽器，我們不需要關(guān)心信息存儲(chǔ)在哪個(gè)服務(wù)器上，只需點(diǎn)擊鼠標(biāo)即可訪問頁面上的鏈接并打開相關(guān)信息。

文章插圖

萬維網(wǎng)
通過瀏覽器訪問后，瀏覽器上顯示的內(nèi)容稱為網(wǎng)頁。訪問網(wǎng)站時(shí)看到的第一頁稱為主頁(也稱為主頁) 。很多公司的主頁地址如下:
name.com.cn公司
這類主頁通常包含公司簡(jiǎn)介、產(chǎn)品信息、招聘信息等。我們可以點(diǎn)擊這些標(biāo)題的圖標(biāo)或鏈接跳轉(zhuǎn)到相應(yīng)的頁面。這些頁面上的信息不僅是文本內(nèi)容，還有圖片或動(dòng)畫，甚至聲音或其他程序。我們不僅可以通過網(wǎng)頁獲取信息，還可以制作自己的網(wǎng)頁向世界發(fā)布信息。
萬維網(wǎng)有三個(gè)重要的概念，即獲取信息的方式和位置(URI)、信息表達(dá)(HTML)和信息傳輸(HTTP) 。
上呼吸道感染URI用于識(shí)別資源，是一種高效的識(shí)別碼，應(yīng)用于主頁地址、電子郵件、電話號(hào)碼等。
http://www.rfc-editor.org/rfc/rfc4395.txt
http://www.ietf.org:80/index.html
http://localhost:321
通常主頁地址叫做URL 。URL通常用于指示網(wǎng)絡(luò)資源的具體位置。然而， URIs不限于識(shí)別互聯(lián)網(wǎng)資源，而是可以用作所有資源的標(biāo)識(shí)符。簡(jiǎn)單來說， URL是URI的一個(gè)子集。
WWW主要使用http和https來表示網(wǎng)頁的位置和訪問網(wǎng)頁的方法。http的具體格式如下:
http://hostname/path
http:// hostname:端口號(hào)/path
http://hostname:端口號(hào)/path？訪問內(nèi)容#部分信息
主機(jī)名可以用域名或IP地址表示，端口號(hào)代表傳輸端口號(hào) 。當(dāng)省略端口號(hào)時(shí) ，使用http的默認(rèn)端口80 。路徑是指信息在主機(jī)上的位置，訪問內(nèi)容表示要傳輸給CGI的信息，部分信息表示在頁面中的位置等。
這種表示可以識(shí)別互聯(lián)網(wǎng)中的特定數(shù)據(jù) 。因?yàn)閔ttp顯示的數(shù)據(jù)隨時(shí)可能發(fā)生變化，記住頁面的URI( URL)并不能保證你下次可以訪問這個(gè)頁面。
超文本標(biāo)記語言HTML是一種用來描述網(wǎng)頁的語言。它可以指定瀏覽器中顯示的文本、文本的大小和顏色，并設(shè)置圖像、動(dòng)畫或音頻。

文章插圖

HTML示例
在頁面中， HTML不僅可以將鏈接附加到文字或圖片上，還可以在單擊鏈接時(shí)呈現(xiàn)鏈接所指示的內(nèi)容。互聯(lián)網(wǎng)上任何一個(gè)WWW服務(wù)器中的信息都可以以鏈接的形式顯示出來。

文章插圖

瀏覽器顯示的內(nèi)容
HTML也可以說是WWW的數(shù)據(jù)表示協(xié)議。數(shù)據(jù)只要用HTML顯示，即使在不同的電腦上，效果也基本相同。
超文本傳送協(xié)議當(dāng)用戶在瀏覽器地址欄中輸入網(wǎng)頁的URL時(shí) ， HTTP的處理就開始了。默認(rèn)情況下， HTTP使用端口80 。它的工作機(jī)制是，首先客戶端與服務(wù)器的端口80建立一個(gè)TCP連接，然后在這個(gè)TCP連接上請(qǐng)求、回復(fù)和發(fā)送數(shù)據(jù)消息。

文章插圖

HTTP的工作機(jī)制
HTTP常用的有兩個(gè)版本，一個(gè)是HTTP 1.0 ，一個(gè)是HTTP 1.1 。在HTTP 1.0中，每個(gè)命令和響應(yīng)都會(huì)觸發(fā)一次TCP連接的建立和斷開。從HTTP 1.1開始，允許在一個(gè)TCP連接上發(fā)送多個(gè)命令和響應(yīng) ，這也稱為保活。它可以大大減少TCP連接的建立和斷開，提高傳輸效率。

文章插圖

兩種版本HTTP工作模式的比較
網(wǎng)絡(luò)管理應(yīng)用許多應(yīng)用層協(xié)議是眾所周知的，因?yàn)槲覀冊(cè)谌粘Ｉ暇W(wǎng)過程中使用了大量與這些應(yīng)用協(xié)議相關(guān)的應(yīng)用。這些應(yīng)用協(xié)議稱為最終用戶應(yīng)用協(xié)議。網(wǎng)絡(luò)中還有其他廣泛使用的應(yīng)用協(xié)議，但我們很少聽說。最多在網(wǎng)絡(luò)不能正常使用的時(shí)候，我們才會(huì)意識(shí)到它們的存在。這種應(yīng)用層協(xié)議稱為系統(tǒng)應(yīng)用協(xié)議。
在日常工作中，網(wǎng)絡(luò)工程師經(jīng)常使用DHCP協(xié)議和DNS協(xié)議。

文章插圖

DHCP協(xié)議
詳情請(qǐng)參考之前的文章“37張圖講解DHCP:給你IP地址的隱形人”和“[36張圖講解DNS:網(wǎng)絡(luò)世界的導(dǎo)航](
https://mp.weixin.qq.com/s/flmhhfnfbh _ pziaku 59 ARQ)” 。