點擊查看：2015年計算機等級考試三級網(wǎng)絡技術章節(jié)詳解匯總

　　第六章 Internet基本服務

　　本單元概覽

　　一、客戶機/服務器模型。

　　二、域名系統(tǒng)。

　　三、遠程登錄服務。

　　四、FTP服務。

　　五、電子郵件服務。

　　六、WWW服務。

　　一、客戶機/服務器模型

　　1、客戶機與服務器的特性

　　Internet提供的服務是以客戶機/服務器模型為基礎的�？蛻魴C, 接受服務的應用程序;服務器，提供服務的應用程序。

　　一般客戶機提出請求，服務器并發(fā)處理的客戶機的請求，并將處理結果返回給客戶機。

　　相對而言，服務器的對硬件資源及軟件資源都有一定的要求，而對客戶機通常要求相對簡單。

　　2、實現(xiàn)中需要解決的問題

　　(1)標識一個特定的服務

　　由于一個主機可以運行多個服務器程序，要求賦予每個服務唯一的標識，同時要求服務器和客戶機都是用該標識�；ヂ�(lián)網(wǎng)中TCP或UDP通常使用端口號作為自己特定的標識。

　　(2)響應并發(fā)請求

　　客戶機發(fā)出的請求時隨機的，可能很多客戶機同時請求不同服務，因此服務器必須具備多個并發(fā)處理能力。服務器有兩種實現(xiàn)方案。

　　重復服務器：服務器包含請求隊列，按照先進先出原則處理。

　　并發(fā)服務器：是一個守護進程，沒有請求時，它處于等待狀態(tài);客戶機每來請求，服務器立即創(chuàng)建一個子進程，然后回到等待;并發(fā)服務器稱主服務器，而子進程稱從服務器。

　　重復服務器針對于面向無連接的客戶機/服務器模型。并發(fā)服務器針對于面向連接的客戶機/服務器模型。

　　(3)服務器程序的安全問題

　　服務器的地位特殊，需要經(jīng)常讀系統(tǒng)文件、日志文件等，必須承擔實施系統(tǒng)訪問和保護策略。

　　二、域名系統(tǒng)(DNS)

　　1、互聯(lián)網(wǎng)的命名機制

　　互聯(lián)網(wǎng)利用IP地址識別主機，不便于記憶，使用字符串記憶主機好讀易記(域名系統(tǒng)誕生)。需要解決的問題有：主機名的管理和主機名-IP地址映射問題

　　命名機制遵循的原則：

　　全局唯一性：特定的主機名在互聯(lián)網(wǎng)上是唯一的。

　　名字便于管理：能夠方便地分配名字、確認名字和回收名字。

　　高效地進行映射：IP地址與域名之間存在映射需求。高效的命名可高效映射。

　　命名方法：

　　(1)無層次命名機制：

　　簡單字符串組成，沒有進一步結構。只能適應于主機不經(jīng)常變化的小型互聯(lián)網(wǎng)。該機制實際已經(jīng)淘汰。

　　(2)層次命名機制

　　在名字中加入結構，而這種結構是層次型的。具體說，主機名被劃分成幾部分，每部分之間存在層次關系。層次命名機制對名字的管理非常有利，類似樹狀結構。

　　(3)TCP/IP互聯(lián)網(wǎng)域名

　　TCP/IP互聯(lián)網(wǎng)中所實現(xiàn)的層次型名字管理機制稱為域名系統(tǒng)(DNS)。域名系統(tǒng)的命名機制稱為域名(DN)。一個完整的域名是從一個結點到根結點路徑上結點標識符的有序序列組成。其中結點標識符用“.”間隔。

　　(4)Internet域名

　　作為大型互聯(lián)網(wǎng)，Internet規(guī)定了一組正式通用的標準符號，形成了頂級域名(如國家或組織域名)。然后再分二級域名，依次類推。頂級域名采用組織模式和地理模式兩種劃分方法。int(國際組織)mil(軍事組織)

　　2、域名解析

　　域名僅僅是為用戶提供方便記憶，不能用域名通信，所以需要將域名映射轉換為IP地址，稱為域名解析。

　　(1)TCP/IP域名服務器與解析過程

　　借助域名服務器運行一個服務器軟件，完成域名到IP地址的映射。在服務器中保存它所管轄的域名與IP地址的對照表。請求域名解析服務的軟件稱為域名解析器。

　　在TCP/IP互聯(lián)網(wǎng)中，對應域名的層次結構，域名服務器也構成一定的層次結構，采用自頂向下的分析算法。從根節(jié)點到葉結點，一定能找到所需要的名字-地址映射。

　　域名解析有兩種方式：遞歸解析和反復解析。

　　遞歸解析：可一次行完成全部名字-地址變換。

　　反復解析：每次請求一個服務器，不行再請求別的服務器。

　　(2)提高域名解析效率

　　解析從本地域名服務器開始。

　　大部分域名解析都可以在本地服務器中完成，如果能在本地服務器中直接完成，無需從根開始遍歷域名服務器，提高效率。當然如果本地不能解決，則需要借助其他域名服務器。

　　域名服務器的高速緩沖技術

　　域名解析從根向下解析增加網(wǎng)絡負擔，開銷很大。在互聯(lián)網(wǎng)中可借用高速緩存減少非本地域名解析的開銷;所謂高速緩存是在域名服務器中開辟專用內(nèi)存區(qū)，存儲最近解析過的域名及其相應的IP地址。

　　服務器一旦收到域名請求，首先檢查域名與IP地址的對應關系是否存在本地，如果是，則本地解析，否則檢查域名緩沖區(qū)，如果是最近解析過的域名，將結果報告給解析器，否則再向其他服務器發(fā)出解析請求。

　　為保證緩沖區(qū)域名與IP地址之間的有效性，采用以下兩種策略：

　　(a)域名服務器向解析器報告緩沖信息時，需注明是“非權威性”映射。并給出獲取該映射的域名服務器IP地址。如果注重準確性，可聯(lián)系該服務器。

　　(b)高速緩存中每一映射都有一個最大生存周期，規(guī)定該映射在緩存中保留的最長時間，時間到，系統(tǒng)將它刪除。

　　主機上的高速緩存技術：主機將解析器獲得的域名-IP地址對應關系存儲在高速緩存中，先找高速緩存，在找本地域名服務器。

　　3、對象類型與資源記錄

　　(1)對象類型與類別

　　為區(qū)分不同類型的對象，域名系統(tǒng)中每一條目都被賦予了類型屬性，這樣一個特定名字就可能對應域名系統(tǒng)的若干條目。域名還被賦予“類別”屬性，標識使用該域名對象的協(xié)議類別。

　　(2)資源記錄

　　域名服務器的數(shù)據(jù)庫中，域名與IP地址的映射關系都被放置在資源記錄中。每一條資源記錄通常有域名、有效期、類別、類型和域名的具體值組成。

　　三、遠程登錄服務(TCP連接)(TCP的23端口服務)

　　1、遠程登錄協(xié)議

　　用戶使用Telnet命令，使自己的計算機成為遠程計算機的一臺仿真終端。

　　遠程登錄允許任意類型的計算機之間進行通信，具體實現(xiàn)的功能有：

　　本地用戶與遠程計算機上運行的程序交互;

　　遠程登錄后，可以運行遠程計算機上的任何應用程序(有權限)，屏蔽不同型號計算機之間的差異;

　　用戶可以利用個人計算機完成許多只有大型計算機才能完成的任務。

　　遠程登錄解決了不同計算機系統(tǒng)之間的互操作問題，例如回車，不同鍵盤輸入的差異 和，Telnet協(xié)議引入了網(wǎng)絡虛擬終端(NVT)的概念，提供了一種標準的鍵盤協(xié)議，屏蔽了不同計算機系統(tǒng)對鍵盤輸入的差異性。

　　2、遠程登錄的工作原理

　　Telnet采用客戶機/服務器模式，遠程登錄時，用戶的實終端采用用戶終端格式與Telnet客戶機通信;遠程主機采用遠程系統(tǒng)格式與遠程Telnet服務器進程通信。通過TCP連接，Telnet客戶機進程與Telnet服務器進程之間采用網(wǎng)絡虛擬終端(NVT)標準通信。

　　網(wǎng)絡虛擬終端NVT格式將不同的用戶本地終端格式統(tǒng)一起來，使得各個終端只與虛擬終端NVT打交道，與各種不同版本的本地終端格式無關。

　　3、使用遠程登錄

　　用戶使用遠程登錄，前提是用戶本身的計算機和向用戶提供Internet服務的計算機都必須支持Telnet;同時在遠程計算機上用戶擁有自己的帳號(包括用戶名和密碼)或該遠程計算機提供的公開的用戶帳號。

　　用戶使用遠程登錄時，首先在Telnet命令中給出對方計算機的IP地址或主機名，然后根據(jù)對方系統(tǒng)的詢問，正確輸入自己的用戶名與用戶密碼。有時還要根據(jù)對方的要求，回答自己所使用的仿真終端的類型。

　　用戶一旦登錄成功，遠程主機對外開放軟件、硬件、數(shù)據(jù)等全部資源。

　　四、FTP服務(TCP、Telnet連接)(TCP的20端口服務)

　　1、FTP客戶機/服務器模型

　　FTP文件傳輸協(xié)議，主要用于Internet上文件的雙向傳輸。通常為“下載”和“上傳”。

　　FTP采用客戶機/服務器模式，客戶機與服務器之間利用TCP建立連接，與其他連接不同，F(xiàn)TP需要建立雙重連接，一個控制連接，一個是數(shù)據(jù)連接。(交互式連接)

　　對每次的數(shù)據(jù)傳輸請求，客戶機服務器之間都要建立一個獨立的數(shù)據(jù)連接，進行實際傳輸。

　　(1)控制連接以通常的客戶機/服務器方式建立，連接一旦建立，客戶機與服務器之間進入交互式會話狀態(tài)。

　　(2)數(shù)據(jù)連接用于數(shù)據(jù)傳輸，數(shù)據(jù)連接建立成功后，開始傳輸數(shù)據(jù)，數(shù)據(jù)傳輸結束后，數(shù)據(jù)連接斷開。

　　建立數(shù)據(jù)連接的方式有兩種：

　　主動模式(默認模式)：當客戶機向服務器發(fā)出數(shù)據(jù)傳輸命令時，客戶機在TCP的一個隨機端口上被動打開數(shù)據(jù)傳輸進程，并通過控制連接利用PORT命令將客戶機數(shù)據(jù)傳輸所使用的端口號發(fā)送給服務器，服務器在TCP的20端口建立一個數(shù)據(jù)傳輸進程，并與客戶機的數(shù)據(jù)傳輸進程建立數(shù)據(jù)連接(客戶機被動)。

　　被動模式:當客戶機想服務器發(fā)出數(shù)據(jù)傳輸命令時，通過控制連接向服務器發(fā)送一個PASV命令，請求進入被動模式，服務器在TCP的端口被動打開數(shù)據(jù)傳輸進程，客戶機以主動方式打開數(shù)據(jù)傳輸進程，建立數(shù)據(jù)傳輸連接。(服務器被動)

　　2、FTP文件格式

　　FTP協(xié)議支持兩種文件傳輸方式：文本文件傳輸和二進制文件傳輸。

　　(1)文本文件傳輸

　　ASCII文件按類型和EBCDIC文件類型。ASCII文件的傳輸采用虛擬終端NVT的形式在數(shù)據(jù)連接中傳輸，而EBCDIC要求雙方均采用EBCDIC編碼系統(tǒng)。

　　(2)二進制文件傳輸(圖像文件類型)

　　不需要對文件格式進行轉換，按原始文件相同的位序以比特流的方式進行傳輸，確保復制文件與原始文件逐位一一對應。

　　3、用戶接口

　　FTP沒有對用戶接口定義，因而存在多種形式的接口，用戶使用的接口程序通常有3種：傳統(tǒng)的FTP命令，瀏覽器和FTP下載工具。

　　1)傳統(tǒng)FTP命令。在MS-DOS窗口中使用的命令。如：ftp：進入ftp會話;quit，bye：退出ftp會話;close：中斷與服務器ftp的連接;pwd：顯示遠程主機的當前工作目錄等

　　2)瀏覽器：在WWW方式下，一般是HTTP://URL地址;用ftp替換HTTP即可。

　　3)下載工具：支持斷點續(xù)傳，提高下載速度等，常用的下載工具cuteftp，netants等。

　　4、FTP訪問控制

　　FTP服務器利用用戶帳號來控制用戶對服務器的訪問權限。用戶在訪問FTP服務器前必須先登錄，登錄時給出用戶在FTP服務器上的合法賬戶和密碼。

　　FTP的這種訪問方式限制了Internet上一些公用文件以及資源的發(fā)布，為此Internet上位大多用戶提供了匿名FTP服務。匿名FTP服務是Internet上發(fā)布軟件常用的方法。

　　所謂匿名服務，指用戶訪問FTP服務器時，不需要輸入帳戶和密碼或使用匿名的帳號“Anonymous”和密碼“Guest”。

　　因特網(wǎng)上用的FTP客戶端應用程序有：傳統(tǒng)的FTP命令行、瀏覽器、FTP下載工具。

　　五、電子郵件系統(tǒng)

　　1、電子郵件系統(tǒng)的基本知識

　　(1)電子郵件系統(tǒng)

　　電子郵件系統(tǒng)采用客戶機/服務器工作模式。郵件服務器一方面負責接收用戶送來的郵件，根據(jù)郵件所要發(fā)送的目的地址，將其傳送到對應的 郵件服務器中;另一方面負責接收從其他郵件服務器發(fā)來的郵件，并根據(jù)收件人的不同分發(fā)到不同的電子郵箱。電子郵件應用程序的功能：創(chuàng)建和發(fā)送郵件;接收、閱讀和管理郵件;還提供通信簿管理、帳號管理等功能。

　　(2)TCP/IP電子郵件的傳輸過程

　　利用SMTP(簡單郵件傳輸協(xié)議)(TCP的25端口服務)協(xié)議建立郵件并向郵件服務器發(fā)送郵件，使用POP3(郵局協(xié)議)(TCP的110端口服務)或IMAP協(xié)議從郵件服務器郵箱中讀取郵件。

　　(3)郵件地址：郵箱名@郵件服務器。

　　(4)電子郵件由郵件頭和郵件體兩部分組成。

　　2、電子郵件傳輸協(xié)議

　　(1)SMTP協(xié)議(TCP的25端口服務)

　　SMTP協(xié)議負責郵件從一個郵局傳送到另一個郵局。分為3個階段：

　　連接建立：連接建立后，客戶機與服務器互通自己的域名，同時確認對方域名。

　　郵件傳遞：將郵件源地址、目的地址和郵件內(nèi)容傳遞給SMTP服務器，SMTP服務器進行相應的響應并接收郵件。

　　連接關閉：SMTP客戶機發(fā)出QUIT命令，服務器處理命令后響應，隨后關閉TCP連接。

　　(2)POP3( 郵局協(xié)議) (TCP的110端口服務)

　　3指第3個版本。一旦建立TCP連接，POP3客戶機向服務器發(fā)送命令，下載和刪除郵件。分為3個階段：

　　認證階段：郵箱具有權限，客戶機將用戶名和密碼傳遞給服務器，服務器判斷是否合法。

　　事務處理階段：POP3客戶機利用相關命令管理和檢索自己的郵箱。注意DELE命令只是標記，沒有真正刪除。

　　更新階段：客戶機發(fā)出QUIT命令時，系統(tǒng)進入更新階段，然后關閉TCP連接。

　　六、WWW服務

　　1、WWW的基本概念

　　(1)WWW服務系統(tǒng)

　　WWW或WEB服務。以超文本標記語言HTML和超文本傳輸協(xié)議HTTP(TCP的80端口服務)為基礎。

　　特點：(1)以超文本方式組織網(wǎng)絡多媒體信息

　　(2)可在世界范圍內(nèi)任意查找、檢索、瀏覽及添加信息

　　(3)提供生動直觀、易于使用、統(tǒng)一的圖形用戶界面

　　(4)服務器之間可相互鏈接

　　(5)可訪問圖像、聲音、影像和文本信息。

　　(2)www服務器

　　www服務器上以web頁方式組織文檔，還包含指向其他頁面的指針。利用超鏈接將分布在網(wǎng)絡中的服務器建立的關聯(lián)。

　　(3)WWW瀏覽器

　　www客戶機程序稱為WWW瀏覽器，是用來瀏覽服務器中WEB頁面的軟件。瀏覽器通常由一個控制單元、一些列的客戶機單元和解釋單元。

　　過程：WWW瀏覽器負責接收用戶的請求(鍵盤或鼠標輸入)，利用HTTP協(xié)議將用戶的請求傳送給WWW服務器。在服務器請求的頁面送回到瀏覽器后，瀏覽器再將頁面進行解釋，顯示在用戶的屏幕上。

　　(4)頁面地址和URL

　　www服務器中的頁面很多，通過URL(統(tǒng)一資源定位器)指定什么協(xié)議、哪臺服務器和哪個文件等

　　URL由三部分組成：協(xié)議類型、主機名、路徑及文件名。

　　訪問方法有：www和ftp或gopher等

　　2、WWW系統(tǒng)的超文本傳輸協(xié)議(HTTP)

　　超文本傳輸協(xié)議是WWW客戶機和WWW服務器之間的傳輸協(xié)議。建立在TCP連接基礎上，面向對象的協(xié)議。

　　為保證www客戶機與www服務器之間通信不會有二義性，HTTP精確定義了請求報文和相應報文的格式。HTTP會話包括連接、請求、應答、關閉四個步驟。

　　3、www系統(tǒng)的超文本標記語言(HTML)

　　www服務器存儲的頁面是一種結構化的文檔，采用超文本標記語言(HTML)書寫。

　　HTML是www上用于創(chuàng)建超文本連接的基本語言，可定義格式化的文本、色彩、圖像與超文本連接等，主要用于www頁面的創(chuàng)建與制作。超文本標記語言特點是通用性、可擴展性、簡易性、平臺無關性、支持不同方式創(chuàng)建HTML文檔。 　來源：www.lyawyb.com

　　4、WWW的安全性

　　(1)瀏覽器的安全性

　　瀏覽器將Internet世界分為幾個區(qū)域，用戶針對每個區(qū)域指定瀏覽器處理下載程序和文件的方式，無論何時打開或下載WEB站點的內(nèi)容，瀏覽器都檢查所在區(qū)域的安全設置。瀏覽器將Internet世界劃分為：Internet區(qū)域、本地Internet區(qū)域、可信任站點區(qū)域、受限站點區(qū)域。

　　1)驗證真實性：瀏覽器訪問web站點前，要求web站點將其從CA安全認證中心申請的數(shù)字證書發(fā)過來，驗證其有效性，從而確認真實性。

　　2)避免他人假冒自己：用戶可從CA認證中申請自己的證書并裝入瀏覽器

　　3)避免第三方偷看或篡改信息等:使用安全套接層(SSL)技術

　　(2)web服務器的安全性

　　1)設定web站點的訪問控制級別(由先到后)：IP地址限制、用戶驗證、web權限、NTFS(硬盤分區(qū))權限

　　2)設定web站點與瀏覽器的安全通信包括：web站點驗證用戶身份、瀏覽器驗證web站點真實性、web站點與瀏覽器之間信息的加密傳輸。

　　相關推薦：

　　各地2015年計算機等級考試報名時間匯總

　　各地2015年上半年計算機等級考試費用匯總

　　考試吧特別策劃：2015年計算機等級考試報考指南