1 / 47

单元五网络应用服务管理

单元五网络应用服务管理. 一、 DNS 服务. DNS 服务概述 域名管理系统—— DNS(Domain Name System) 是域名解析服务器的意思,它在互联网的作用是:把域名转换成为网络可以识别的 ip 地址。. DNS 分为 Client 和 Server,Client 扮演发问的角色,也就是问 Server 一个 Domain Name, 而 Server 必须要回答此 Domain Name 的真正 IP 地址。而当地的 DNS 先会查自己的资料库。如果自己的资料库没有,则会往该 DNS 上所设的的 DNS 询问,依此得到答案之后,将收到的答案存起来,并回答客户。.

eljah
Download Presentation

单元五网络应用服务管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 单元五网络应用服务管理

  2. 一、DNS服务 • DNS服务概述 • 域名管理系统——DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是:把域名转换成为网络可以识别的ip地址。

  3. DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。

  4. DNS服务器会根据不同的授权区(Zone),记录所属该网域下的各名称资料,这个资料包括网域下的次网域名称及主机名称。 • 在每一个名称服务器中都有一个快取缓存区(Cache),这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中,这样当下一次还有另外一个客户端到次服务器上去查询相同的名称 时,服务器就不用在到别台主机上去寻找,而直接可以从缓存区中找到该笔名称记录资料,传回给客户端,加速客户端对名称查询的速度。

  5. 我们举例说明,假设我们要查询网际网路上的一个名称为www.test.com.cn,从此名称我们知道此部主机在中国CN,而且要找的组织名称test.com.cn此网域下的www主机,以下为名称解析过程的每一步骤。 • 《Step 1》在DNS的客户端(Reslover)键入查询主机的指令,如: • c:\ping www.test.com.cn • pinging www.test.com.cn 【192.72.80.36】with 32bytes of data • reply from 192.72.80.36 bytes time <10ms ttl 253

  6. 《Step 2》而被指定的DNS服务器先行查询是否属于该网域下的主机名称,如果查出改主机名称并不属于该网域范围,之后会再查询快取缓存区的纪录资料,查是否有此机名称。 • 《Step 3》查询后发现缓存区中没有此纪录资料,会取得一台根网域的其中一台服务器,发出说要找www.test.com.cn的Request。 • 《Step 4》在根网域中,向Root Name Server询问,Root Name Server记录了各Top Domain分别是由哪些DNS Server负责,所以他会响应最接近的Name Server为控制CN网域的DNS伺服主机。

  7. 《Step 5》Root Name Server已告诉Local DNS Server哪部Name Server负责.cn这个Domain,然后Local DNS再向负责发出找寻www.test.com.cn的名称Request。 • 《Step 6》在.cn这个网域中,被指定的DNS服务器在本机上没有找到此名称的的纪录,所以会响应原本发出查询要求的DNS服务器说最近的服务器在哪里?他会回应最近的主机为控制com.cn网域的DNS伺服主机。 • 《Step 7》原本被查询的DNS服务器主机,收到继续查询的IP位置后,会再向com.cn的网域的DNS Server发出寻找www.test.com.cn名称搜寻的要求。 • 《Step 8》com.cn的网域中,被指定的DNS Server在本机上没有找到此名称的记录,所以会回复查询要求的DNS Server告诉他最接近的服务器在哪里?他就回应最接近为控制test.com.cn的网域的DNS主机。

  8. 《Step 9》原本被查询的DNS Server,在接收到应继续查询的位置,在向test.com.cn网域的DNS Server发出寻找www.test.com.cn的要求,最后会在test.com.cn的网域的DNS Server找到www.test.com.cn此主机的IP。 • 《Step 10》所以原本发出查询要求的DNS服务器,再接收到查询结果的IP位置后,响应回给原查询名称的DNS客户端。

  9. 二、DHCP服务 • DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写﹐它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的﹕网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络﹐BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。

  10. DHCP 可以说是 BOOTP 的增强版本﹐它分为两个部份﹕一个是服务器端﹐而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理﹐并负责处理客户端的 DHCP 要求﹔而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ,DHCP 透过 "租约" 的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。

  11. DHCP 的工作原理 • 根据客户端是否第一次登录网络﹐DHCP 的工作形式会有所不同。 • 第一次登录的时候﹕ • 寻找 Server。当 DHCP 客户端第一次登录网络的时候﹐也就是客户发现本机上没有任何 IP 数据设定﹐它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络﹐所以封包的来源地址会为 0.0.0.0 ﹐而目的地址则为 255.255.255.255 ﹐然后再附上 DHCP discover 的信息﹐向网络进行广播。

  12. 在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒﹐也就是当客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话﹐就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下﹐客户端一共会有四次 DHCP discover 广播(包括第一次在内)﹐除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9﹑13﹑16 秒。如果都没有得到 DHCP 服务器的响应﹐客户端则会显示错误信息﹐宣告 DHCP discover 的失败。之后,基于使用者的选择﹐系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。

  13. 提供 IP 租用地址。当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后﹐它会从那些还没有租出的地址范围内﹐选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER 封包。

  14. 由于客户端在开始的时候还没有 IP 地址﹐所以在其 DHCP discover 封包内会带有其 MAC 地址信息﹐并且有一个 XID 编号来辨别该封包﹐DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定﹐DHCP offer 封包会包含一个租约期限的信息。

  15. 接受 IP 租约。如果客户端收到网络上多台 DHCP 服务器的响应﹐只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个)﹐并且会向网络发送一个DHCP request广播封包﹐告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。

  16. 同时﹐客户端还会向网络发送一个 ARP 封包﹐查询网络上面有没有其它机器使用该 IP 地址﹔如果发现该 IP 已经被占用﹐客户端则会送出一个 DHCPDECLINE 封包给 DHCP 服务器﹐拒绝接受其 DHCP offer ﹐并重新发送 DHCP discover 信息。 • 事实上﹐并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的 offer ﹐尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择﹐而这些选择会以不同的号码填写在 DHCP Option Field 里面﹕

  17. 换一句话说﹐在 DHCP 服务器上面的设定﹐未必是客户端全都接受﹐客户端可以保留自己的一些 TCP/IP 设定。而主动权永远在客户端这边。 • 租约确认。当 DHCP 服务器接收到客户端的 DHCP request 之后﹐会向客户端发出一个 DHCPACK 响应﹐以确认 IP 租约的正式生效﹐也就结束了一个完整的 DHCP 工作过程。

  18. 三、WEB服务 • WWW 是 World Wide Web (环球信息网)的缩写,也可以简称为 Web,中文名字为“万维网”。它起源于1989年3月,由欧洲量子物理实验室 CERN(the European Laboratory for Particle Physics)所发展出来的主从结构分布式超媒体系统。

  19. WWW 采用的是客户/服务器结构,其作用是整理和储存各种WWW资源,并响应客户端软件的请求,把客户所需的资源传送到 Windows 95(或Windows98)、Windows NT、UNIX 或 Linux 等平台上。

  20. WEB服务使用超文本传输协议(HTTP),该协议是一个在TCP/IP协议基础上的应用程序级协议,它的具体过程如下:WEB服务使用超文本传输协议(HTTP),该协议是一个在TCP/IP协议基础上的应用程序级协议,它的具体过程如下: • 1、WEB浏览器使用HTTP命令向一个特定的服务器发出WEB页面请求。 • 2、若该服务器在特定端口(通常是TCP 80 端口)处接收到WEB页面请求,就发送一个应答,并在客户和服务器之间建立连接。 • 3、WEB服务器查找客户端所需文档。若WEB服务器查找到所需文档。若WEB服务查找到所请求的文档,就会将所请求的文档传送给WEB浏览器。若文档不存在,则服务器会发送一个相应的错误提示文档给客户端。 • 4、WEB浏览器接收到文档后,就将它显示出来 。 • 当客户端浏览完成后,断开与服务器的连接。

  21. 四、FTP服务 • FTP服务的概述 • 一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。

  22. 与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。

  23. 在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。

  24. FTP 服务的工作原理 • FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 • PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。

  25. PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。

  26. 五、EMAIL服务 • 电子邮件是因特网上最为流行的应用之一。如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同。与传统邮件不同的是,电子邮件既迅速,又易于分发,而且成本低廉。另外,现代的电子邮件消息可以包含超链接、HTML格式文本、图像、声音甚至视频数据。我们将在本文中查看处于因特网电子邮件核心地位的应用层协议。但在深入讨论这些协议之前,让我们先概览一下因特网邮件系统及其重要部件。

  27. 邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障酌情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,A1ice的服务器就把它们存放在消息队列(message queue)中,以后再尝试递送。这种尝试通常每30分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以另一个邮件消息通知发信人(即Alice)。

  28. 简单邮件传送协议(SMTP)是因特网电子邮件系统首要的应用层协议。它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样,SMTP也存在两个端:在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMlP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服务器在向其他邮件服务器发送邮件消息时,它是作为SMTP客户在运行。当一个邮件服务器从其他邮件服务器接收邮件消息时,它是作为SMTP服务器在运行。简单邮件传送协议(SMTP)是因特网电子邮件系统首要的应用层协议。它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样,SMTP也存在两个端:在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMlP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服务器在向其他邮件服务器发送邮件消息时,它是作为SMTP客户在运行。当一个邮件服务器从其他邮件服务器接收邮件消息时,它是作为SMTP服务器在运行。

  29. 邮件消息格式和MIME • 当Alice给Bob发一封普通的邮政信件时,她把这封信装入一个信封里,在信封上写明Bob的地址和自己的回信地址,然后投入邮箱;邮政业务在递送这封信的过程中,也会把表明时间和地点的邮戳盖在信封上。类似地,当电子邮件消息从一个人传送到另——个人时,在信体之前会有一个含有这些外围信息的信头。这些信息实际上由一系列在RFC 822中定义的邮件消息头部及其值构成。邮件消息中构成信头的各个头部和信体之间以一个空行(也就是CRLF)分割。RFC 822详细说明了各个邮件消息头部的格式和含义。与HTTP一样,邮件消息的每个头部都是直观可读的文本,由一个后跟冒号的关键字和相应的值构成。邮件消息的头部有些是必须的,有些则是司选的。

  30. 下面是一个典型的电子邮件信头: • From:alice@crepes.fr •   To:bob@hamburger.edu •   Subject:this is a test • 信头之后空一行就是信体。整个消息以只含有一个点号的单独行结束.

  31. 支持多媒体的两个关键MIME头部是Content-Type:和Content-Tansfer-Encoding:。Content-Type:头部允许接收用户代理对邮件消息采取合适的行动。例如,通过指出信体内容为一个JPG图像,接收用户代理可以把信仲定向到某个JNG解压缩例程。我们已经知道,为确保SMTP正常工作,非ASCII文本消息必须预先编码成ASCH文本格式。支持多媒体的两个关键MIME头部是Content-Type:和Content-Tansfer-Encoding:。Content-Type:头部允许接收用户代理对邮件消息采取合适的行动。例如,通过指出信体内容为一个JPG图像,接收用户代理可以把信仲定向到某个JNG解压缩例程。我们已经知道,为确保SMTP正常工作,非ASCII文本消息必须预先编码成ASCH文本格式。

  32. From:alice@crepes.fr   To:bob@hamburger.edu   Subject:pictureofmine   MIME-Version:1.0   Content-Transfer-Encoding:base64   Content-Type:image/jpeg   {...base64编码数据...)   {...base64编码数据...)

  33. 当前已定义的MIME顶级类型共有7个,每个类型关联一组子类型,其数量在逐年增长。下面是其中的5个类型;当前已定义的MIME顶级类型共有7个,每个类型关联一组子类型,其数量在逐年增长。下面是其中的5个类型; • ●text;text类型用于向接收者的用户代理指出消息体为文本。 • ●image:image类型用于向接收用户代理指出消息体为图像。该类型较为流行的两个类型/子类型对为iamge/gif和image/jpeg,接收用户代理碰到这样的类型时,就知  道该把消息体作为GIF图像或JPEG图像解码并显示。 •   ●audio:audio类型需要音频输出设备(例如扬声器或电话)来表达内容。这类型中常见的已标准化子类型包括basic(基本8位u-law编码)和32kadpcm(RFC 1911中定义的  一种32Kbps格式)。

  34.  ●video:video类型的子类型包括mpeg和quicktime。 •   ●application:application类型适用于不适合归为其他类别的数据,通常用在必须由某个应用程序预先处理才能为用户所见或所用的数据上。

  35. 2、E-mail服务器的申请与架设 • (1)企业邮箱及邮件服务器的建立步骤 • a) 企业需要申请合法的邮件域名。 • b)需要有合法的固定IP地址。 • (2)、企业邮件服务器软件的选购 • 目前在服务器操作系统平台主要有Unix/Linux/Windows三种,Unix平台一般是针对大型企业的,具有对AIX、Solaris等操作系统比较熟悉了解的,在此基础上构建企业的邮件系统,这样邮件服务器软件主要代表有Sendmail、SUN的iPlanet Messaging Server、IBM的Domino/Notes等。

  36. Windows平台下邮件服务器软件目前是比较多的,象CommuniGate Pro、Merak Email Server Professional Suite 、Kerio Mail Server 、Microsoft Exchange、Rockliffe MailSite 、Imail Server、MDaemon、winwebmail、CMailServer等。这里我们就推荐MDaemon和 CMailServer两种邮件服务器软件。

  37. (3)、企业邮箱及邮件服务器的安全和管理 • 由于受到互联网上的病毒泛滥以及黑客的攻击的影响,现在的邮件服务器在安全防护技术上有了较大的提高,包括数据身份认证、传输加密、垃圾邮件过滤、邮件病毒过滤、安全审计等的多项安全技术在邮件服务器中都得到了很好的应用。

More Related