WWW 与 HTTP

6.3.1 考点分析

历年网络工程师考试试题涉及本部分的相关知识点有：WWW、HTTP。

6.3.2 知识点精讲  1．WWW 

万维网（World  Wide  Web，WWW），是一个规模巨大、可以互联的资料空间。该资料空间的 资源依靠 URL 进行定位，通过 HTTP 协议传送给使用者，又由 HTML 来进行文档的展现。由定义 可以知道 WWW 的核心由三个主要标准构成：URL、HTTP、HTML。

（1）URL。

统一资源标识符（Uniform Resource Locator，URL）是一个全世界通用的、负责给万维网上资 源定位的系统。URL 由四个部分组成： 

<协议>://<主机>:<端口>/<路径> 

l  <协议>：表示使用什么协议来获取文档，之后的“://”不能省略。常用协议有  HTTP、 

HTTPS、FTP。

l  <主机>：表示资源主机的域名。

l  <端口>：表示主机服务端口，有时可以省略。

l  <路径>：表示最终资源在主机中的具体位置，有时可以省略。

（2）HTTP。

超文本传送协议（HyperText Transport Protocol，HTTP）负责规定浏览器和服务器怎样进行互 相交流。

第1天

（3）HTML。

超文本标记语言 （Hypertext Markup Language， HTML） 是用于描述网页文档的一种标记语言。 

WWW 采用客户机/服务器的工作模式，工作流程具体如下：

（1）用户使用浏览器或其他程序建立客户机与服务器连接并发送浏览请求。

（2）Web 服务器接收到请求后返回信息到客户机。

（3）通信完成后关闭连接。 

2．HTTP 

HTTP  是互联网上应用最为广泛的一种网络协议，该协议由万维网协会（World  Wide  Web  Consortium，W3C）和 Internet 工作小组（Internet Engineering Task Force，IETF）共同提出。该协 议使用 TCP 的 80 号端口提供服务。

（1）HTTP 工作过程。 

HTTP 是工作在客户/服务器（C/S）模式下、基于 TCP 的协议。客户端是终端用户，服务器端 是网站服务器。

客户端通过使用 Web 浏览器、网络爬虫或其他的工具，发起一个到服务器上指定端口（默认 端口为 80）的 HTTP 请求。一旦收到请求，服务器向客户端发回响应消息，消息的内容可能是请 求的文件、错误消息或其他一些信息。

如图 6­6 所示给出了客户端单击 http：//www.itct.com.cn/net/index.html 所发生的事件。

图 6­6  单击 URL 的过程 

HTTP 使用 TCP 而不是 UDP 的原因在于打开一个网页必须传送很多数据， 而 TCP 协议提供传 输控制，可以按顺序组织数据，并且期间可以对错序数据进行纠正。

（2）HTTP 报文。 

HTTP 报文分为请求报文和响应报文。

第1天

l 请求报文：客户端向服务器发送的报文。

l 响应报文：服务器应答客户端的报文。

常见的请求报文方法如表 6­5 所示。

表 6­5  常见 HTTP 请求报文方法

方法 意义 

GET  请求读取 URL 标识的信息 

HEAD  请求读取 URL 标识的信息的首部 

POST  把消息（如注释）加载到指定网页上，没有 Read 方法 

PUT  指明 URL 创建或修改资源，俗称的上传资源 

DELETE  删除 URL 所指定的资源 

OPTION  请求一些参数信息 

TRACE  进行环回测试 

CONNECT  用于代理服务器

6.4 Email

6.4.1 考点分析

历年网络工程师考试试题涉及本部分的相关知识点有：常见的电子邮件协议、邮件安全、邮件 客户端。

6.4.2 知识点精讲

电子邮件（electronic  mail，E­mail）又称电子信箱，昵称“伊妹儿” ，是—种用网络提供信息 交换的通信方式。通过网络，电子邮件系统可以用非常低廉的价格、以非常快速的方式与世界上任 何一个角落的网络用户联系，邮件形式可以是文字、图象、声音等。

电邮地址的格式是：用户名@域名。

其中，@是英文 at 的意思。选择@的理由比较有意思，电子邮件的发明者汤姆林森给出得解 释是： “它在键盘上那么显眼的位置，我一眼就看中了它” 。

电子邮件地址是表示在某部主机上的一个使用者账号。 

1．常见的电子邮件协议

常见的电子邮件协议有：简单邮件传输协议、邮局协议和 Internet 邮件访问协议。

（1）简单邮件传输协议（Simple Mail Transfer Protocol，SMTP） 。 

SMTP  主要负责底层的邮件系统如何将邮件从一台机器发送至另外一台机器。该协议工作在  TCP 协议的 25 号端口。

第1天

（2）邮局协议（Post Office Protocol，POP） 。

目前的版本为  POP3，POP3  是把邮件从邮件服务器中传输到本地计算机的协议。该协议工作 在 TCP 协议的 110 号端口。

（3）Internet 邮件访问协议（Internet Message Access Protocol，IMAP） 。

目前的版本为  IMAP4，是  POP3  的一种替代协议，提供了邮件检索和邮件处理的新功能。用 户可以完全不必下载邮件正文就可以看到邮件的标题和摘要， 使用邮件客户端软件就可以对服务器 上的邮件和文件夹目录等进行操作。IMAP 协议增强了电子邮件的灵活性，同时也减少了垃圾邮件 对本地系统的直接危害，同时相对节省了用户查看电子邮件的时间。除此之外，IMAP 协议可以记 忆用户在脱机状态下对邮件的操作（如移动邮件、删除邮件等） ，在下一次打开网络连接时会自动 执行。该协议工作在 TCP 协议的 143 号端口。 

2．邮件安全

电子邮件在传输中使用的是 SMTP 协议，它不提供加密服务，攻击者可以在邮件传输中截 获数据。其中的文本格式和非文本格式的二进制数据（如.exe 文件）都可轻松地还原。同时还 存在发送的邮件很可能是冒充的邮件、邮件误发送等问题。因此安全电子邮件的需求越来越强 烈，安全电子邮件可以解决邮件的加密传输问题、验证发送者的身份验证问题、错发用户的收 件无效问题。 

PGP（Pretty Good Privacy）是一款邮件加密软件，可以用它对邮件保密以防止非授权者阅读，

它还能为邮件加上数字签名，从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。 

PGP 采用了 RSA 和传统加密的杂合算法、数字签名的邮件文摘算法和加密前压缩等手段，功能强 大、加解密快且开源。 

3．邮件客户端

常见的电子邮件客户端有  Foxmail、Outlook  等。在阅读邮件时，使用网页、程序、会话方式 都有可能运行恶意代码。为了防止电子邮件中的恶意代码，应该用纯文本方式阅读电子邮件。

6.5 FTP

6.5.1 考点分析

历年网络工程师考试试题涉及本部分的相关知识点有：FTP、TFTP。

6.5.2 知识点精讲  1．FTP 

文件传输协议（File Transfer Protocol，FTP）简称为“文传协议” ，用于在 Internet 上控制文件 的双向传输。FTP 客户上传文件时，通过服务器 20 号端口建立的连接是建立在 TCP 之上的数据连

第1天

接，通过服务器 21 号端口建立的连接是建立在 TCP 之上的控制连接。 

FTP 协议有两种工作方式：主动式（PORT）和被动式（PASV）。主动与被动是相对于服务器 是否首先发起数据连接而言的。

（1）主动式（PORT） 。 主动式（PORT）的连接过程： 

1）当需要传输数据时，客户端从一个任意的非系统端口 N（N≥1024）连接到 FTP 服务器的  21 号端口（控制连接端口）。 

2）客户端开始监听端口 N+1 并发送 FTP 命令“Port N+1”到 FTP 服务器。 

3）服务器会从 20 号数据端口向客户端指定的 N+1 号端口发送连接请求并建立一条数据链路 来传送数据。

具体流程如图 6­7 所示。

图 6­7  主动式 FTP 模式

（2）被动式（PASV） 。

在被动方式  FTP  中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户 端的数据端口的入方向连接被客户端所在网络防火墙过滤掉的问题。

被动式（PASV）的连接过程： 

1）当需要传输数据时，客户端从一个任意的非系统端口 N（N≥1024）连接到 FTP 服务器的  21 号端口（控制连接端口）。 

2）客户端发送 PASV 命令，且服务器响应。 

3）服务器开启一个任意的非系统端口 Y（Y≥1024）。  4）客户端从端口 N+1 连接到 FTP 服务器的 Y 号端口。

第1天

具体流程如图 6­8 所示。

图 6­8  被动式 FTP 模式  2．TFTP 

简单文件传送协议（Trivial File Transfer Protocol，TFTP）的功能与 FTP 类似，是一个小而简 单的文件传输协议。该协议基于 UDP 协议。一般用于路由器、交换机、防火墙配置文件、IOS 的 备份和替换。

6.6 SNMP

6.6.1 考点分析

历年网络工程师考试试题涉及本部分的相关知识点有：OSI  定义的网络管理、CMIS/CMIP、

网络管理系统组成、SNMP、管理信息库、管理信息结构。

6.6.2 知识点精讲

网络管理是对网络进行有效而安全的监控、检查。网络管理的任务就是：检测和控制。 

1．OSI 定义的网络管理 

OSI 定义的网络管理功能有以下 5 大类。

（1）性能管理（Performance Management） 。

在最少的网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。性能管理的功能

第1天

有性能检测、性能分析、性能管理、性能控制。

（2）配置管理（Configuration Management） 。

用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象 状态的变化。配置管理的功能有配置信息收集（信息包含设备地理位置、命名、记录，维护设备的 参数表、及时更新，维护网络拓扑）和利用软件设置参数并配置硬件设备（设备初始化、启动、关 闭、自动备份硬件配置文件）。

（3）故障管理（Fault Management） 。

对网络中被管对象故障的检测、定位和排除。故障管理的功能有故障检测、故障告警、故障分 析与定位、故障恢复与排除、故障预防。

（4）安全管理（Security Management） 。

保证网络不被非法使用。安全管理的功能有管理员身份认证、管理信息加密与完整性、管理用 户访问控制、风险分析、安全告警、系统日志记录与分析、漏洞检测。

（5）计费管理（Accounting Management） 。

记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。计费管理的功能有账单 记录、账单验证、计费策略管理。 

2．CMIS/CMIP 

公共管理信息服务/协议（Common Management Information Service/Protocol，CMIS/CMIP）是  OSI 提供的网络管理协议簇。CMIS 定义了每个网络组成部件提供的网络管理服务，CMIP 则是实 现 CIMS 服务的协议。 

3．网络管理系统组成

网络管理系统由以下 4 个要素组成：

（1）管理站（Network Manager） 。

管理站是位于网络系统主干或者靠近主干的工作站，是网络管理系统的核心，负责管理代理和

（3）管理信息库（Management Information Base，MIB） 。

相当于一个虚拟数据库，提供有关被管理网络各类系统和设备的信息，属于分布式数据库。