點擊查看：2015年計算機等級考試三級網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總

　　第六章 Internet基本服務(wù)

　　本單元概覽

　　一、客戶機/服務(wù)器模型。

　　二、域名系統(tǒng)。

　　三、遠程登錄服務(wù)。

　　四、FTP服務(wù)。

　　五、電子郵件服務(wù)。

　　六、WWW服務(wù)。

　　一、客戶機/服務(wù)器模型

　　1、客戶機與服務(wù)器的特性

　　Internet提供的服務(wù)是以客戶機/服務(wù)器模型為基礎(chǔ)的�？蛻魴C, 接受服務(wù)的應(yīng)用程序;服務(wù)器，提供服務(wù)的應(yīng)用程序。

　　一般客戶機提出請求，服務(wù)器并發(fā)處理的客戶機的請求，并將處理結(jié)果返回給客戶機。

　　相對而言，服務(wù)器的對硬件資源及軟件資源都有一定的要求，而對客戶機通常要求相對簡單。

　　2、實現(xiàn)中需要解決的問題

　　(1)標識一個特定的服務(wù)

　　由于一個主機可以運行多個服務(wù)器程序，要求賦予每個服務(wù)唯一的標識，同時要求服務(wù)器和客戶機都是用該標識。互聯(lián)網(wǎng)中TCP或UDP通常使用端口號作為自己特定的標識。

　　(2)響應(yīng)并發(fā)請求

　　客戶機發(fā)出的請求時隨機的，可能很多客戶機同時請求不同服務(wù)，因此服務(wù)器必須具備多個并發(fā)處理能力。服務(wù)器有兩種實現(xiàn)方案。

　　重復(fù)服務(wù)器：服務(wù)器包含請求隊列，按照先進先出原則處理。

　　并發(fā)服務(wù)器：是一個守護進程，沒有請求時，它處于等待狀態(tài);客戶機每來請求，服務(wù)器立即創(chuàng)建一個子進程，然后回到等待;并發(fā)服務(wù)器稱主服務(wù)器，而子進程稱從服務(wù)器。

　　重復(fù)服務(wù)器針對于面向無連接的客戶機/服務(wù)器模型。并發(fā)服務(wù)器針對于面向連接的客戶機/服務(wù)器模型。

　　(3)服務(wù)器程序的安全問題

　　服務(wù)器的地位特殊，需要經(jīng)常讀系統(tǒng)文件、日志文件等，必須承擔(dān)實施系統(tǒng)訪問和保護策略。

　　二、域名系統(tǒng)(DNS)

　　1、互聯(lián)網(wǎng)的命名機制

　　互聯(lián)網(wǎng)利用IP地址識別主機，不便于記憶，使用字符串記憶主機好讀易記(域名系統(tǒng)誕生)。需要解決的問題有：主機名的管理和主機名-IP地址映射問題

　　命名機制遵循的原則：

　　全局唯一性：特定的主機名在互聯(lián)網(wǎng)上是唯一的。

　　名字便于管理：能夠方便地分配名字、確認名字和回收名字。

　　高效地進行映射：IP地址與域名之間存在映射需求。高效的命名可高效映射。

　　命名方法：

　　(1)無層次命名機制：

　　簡單字符串組成，沒有進一步結(jié)構(gòu)。只能適應(yīng)于主機不經(jīng)常變化的小型互聯(lián)網(wǎng)。該機制實際已經(jīng)淘汰。

　　(2)層次命名機制

　　在名字中加入結(jié)構(gòu)，而這種結(jié)構(gòu)是層次型的。具體說，主機名被劃分成幾部分，每部分之間存在層次關(guān)系。層次命名機制對名字的管理非常有利，類似樹狀結(jié)構(gòu)。

　　(3)TCP/IP互聯(lián)網(wǎng)域名

　　TCP/IP互聯(lián)網(wǎng)中所實現(xiàn)的層次型名字管理機制稱為域名系統(tǒng)(DNS)。域名系統(tǒng)的命名機制稱為域名(DN)。一個完整的域名是從一個結(jié)點到根結(jié)點路徑上結(jié)點標識符的有序序列組成。其中結(jié)點標識符用“.”間隔。

　　(4)Internet域名

　　作為大型互聯(lián)網(wǎng)，Internet規(guī)定了一組正式通用的標準符號，形成了頂級域名(如國家或組織域名)。然后再分二級域名，依次類推。頂級域名采用組織模式和地理模式兩種劃分方法。int(國際組織)mil(軍事組織)

　　2、域名解析

　　域名僅僅是為用戶提供方便記憶，不能用域名通信，所以需要將域名映射轉(zhuǎn)換為IP地址，稱為域名解析。

　　(1)TCP/IP域名服務(wù)器與解析過程

　　借助域名服務(wù)器運行一個服務(wù)器軟件，完成域名到IP地址的映射。在服務(wù)器中保存它所管轄的域名與IP地址的對照表。請求域名解析服務(wù)的軟件稱為域名解析器。

　　在TCP/IP互聯(lián)網(wǎng)中，對應(yīng)域名的層次結(jié)構(gòu)，域名服務(wù)器也構(gòu)成一定的層次結(jié)構(gòu)，采用自頂向下的分析算法。從根節(jié)點到葉結(jié)點，一定能找到所需要的名字-地址映射。

　　域名解析有兩種方式：遞歸解析和反復(fù)解析。

　　遞歸解析：可一次行完成全部名字-地址變換。

　　反復(fù)解析：每次請求一個服務(wù)器，不行再請求別的服務(wù)器。

　　(2)提高域名解析效率

　　解析從本地域名服務(wù)器開始。

　　大部分域名解析都可以在本地服務(wù)器中完成，如果能在本地服務(wù)器中直接完成，無需從根開始遍歷域名服務(wù)器，提高效率。當(dāng)然如果本地不能解決，則需要借助其他域名服務(wù)器。

　　域名服務(wù)器的高速緩沖技術(shù)

　　域名解析從根向下解析增加網(wǎng)絡(luò)負擔(dān)，開銷很大。在互聯(lián)網(wǎng)中可借用高速緩存減少非本地域名解析的開銷;所謂高速緩存是在域名服務(wù)器中開辟專用內(nèi)存區(qū)，存儲最近解析過的域名及其相應(yīng)的IP地址。

　　服務(wù)器一旦收到域名請求，首先檢查域名與IP地址的對應(yīng)關(guān)系是否存在本地，如果是，則本地解析，否則檢查域名緩沖區(qū)，如果是最近解析過的域名，將結(jié)果報告給解析器，否則再向其他服務(wù)器發(fā)出解析請求。

　　為保證緩沖區(qū)域名與IP地址之間的有效性，采用以下兩種策略：

　　(a)域名服務(wù)器向解析器報告緩沖信息時，需注明是“非權(quán)威性”映射。并給出獲取該映射的域名服務(wù)器IP地址。如果注重準確性，可聯(lián)系該服務(wù)器。

　　(b)高速緩存中每一映射都有一個最大生存周期，規(guī)定該映射在緩存中保留的最長時間，時間到，系統(tǒng)將它刪除。

　　主機上的高速緩存技術(shù)：主機將解析器獲得的域名-IP地址對應(yīng)關(guān)系存儲在高速緩存中，先找高速緩存，在找本地域名服務(wù)器。

　　3、對象類型與資源記錄

　　(1)對象類型與類別

　　為區(qū)分不同類型的對象，域名系統(tǒng)中每一條目都被賦予了類型屬性，這樣一個特定名字就可能對應(yīng)域名系統(tǒng)的若干條目。域名還被賦予“類別”屬性，標識使用該域名對象的協(xié)議類別。

　　(2)資源記錄

　　域名服務(wù)器的數(shù)據(jù)庫中，域名與IP地址的映射關(guān)系都被放置在資源記錄中。每一條資源記錄通常有域名、有效期、類別、類型和域名的具體值組成。

　　三、遠程登錄服務(wù)(TCP連接)(TCP的23端口服務(wù))

　　1、遠程登錄協(xié)議

　　用戶使用Telnet命令，使自己的計算機成為遠程計算機的一臺仿真終端。

　　遠程登錄允許任意類型的計算機之間進行通信，具體實現(xiàn)的功能有：

　　本地用戶與遠程計算機上運行的程序交互;

　　遠程登錄后，可以運行遠程計算機上的任何應(yīng)用程序(有權(quán)限)，屏蔽不同型號計算機之間的差異;

　　用戶可以利用個人計算機完成許多只有大型計算機才能完成的任務(wù)。

　　遠程登錄解決了不同計算機系統(tǒng)之間的互操作問題，例如回車，不同鍵盤輸入的差異 和，Telnet協(xié)議引入了網(wǎng)絡(luò)虛擬終端(NVT)的概念，提供了一種標準的鍵盤協(xié)議，屏蔽了不同計算機系統(tǒng)對鍵盤輸入的差異性。

　　2、遠程登錄的工作原理

　　Telnet采用客戶機/服務(wù)器模式，遠程登錄時，用戶的實終端采用用戶終端格式與Telnet客戶機通信;遠程主機采用遠程系統(tǒng)格式與遠程Telnet服務(wù)器進程通信。通過TCP連接，Telnet客戶機進程與Telnet服務(wù)器進程之間采用網(wǎng)絡(luò)虛擬終端(NVT)標準通信。

　　網(wǎng)絡(luò)虛擬終端NVT格式將不同的用戶本地終端格式統(tǒng)一起來，使得各個終端只與虛擬終端NVT打交道，與各種不同版本的本地終端格式無關(guān)。

　　3、使用遠程登錄

　　用戶使用遠程登錄，前提是用戶本身的計算機和向用戶提供Internet服務(wù)的計算機都必須支持Telnet;同時在遠程計算機上用戶擁有自己的帳號(包括用戶名和密碼)或該遠程計算機提供的公開的用戶帳號。

　　用戶使用遠程登錄時，首先在Telnet命令中給出對方計算機的IP地址或主機名，然后根據(jù)對方系統(tǒng)的詢問，正確輸入自己的用戶名與用戶密碼。有時還要根據(jù)對方的要求，回答自己所使用的仿真終端的類型。

　　用戶一旦登錄成功，遠程主機對外開放軟件、硬件、數(shù)據(jù)等全部資源。

　　四、FTP服務(wù)(TCP、Telnet連接)(TCP的20端口服務(wù))

　　1、FTP客戶機/服務(wù)器模型

　　FTP文件傳輸協(xié)議，主要用于Internet上文件的雙向傳輸。通常為“下載”和“上傳”。

　　FTP采用客戶機/服務(wù)器模式，客戶機與服務(wù)器之間利用TCP建立連接，與其他連接不同，F(xiàn)TP需要建立雙重連接，一個控制連接，一個是數(shù)據(jù)連接。(交互式連接)

　　對每次的數(shù)據(jù)傳輸請求，客戶機服務(wù)器之間都要建立一個獨立的數(shù)據(jù)連接，進行實際傳輸。

　　(1)控制連接以通常的客戶機/服務(wù)器方式建立，連接一旦建立，客戶機與服務(wù)器之間進入交互式會話狀態(tài)。

　　(2)數(shù)據(jù)連接用于數(shù)據(jù)傳輸，數(shù)據(jù)連接建立成功后，開始傳輸數(shù)據(jù)，數(shù)據(jù)傳輸結(jié)束后，數(shù)據(jù)連接斷開。

　　建立數(shù)據(jù)連接的方式有兩種：

　　主動模式(默認模式)：當(dāng)客戶機向服務(wù)器發(fā)出數(shù)據(jù)傳輸命令時，客戶機在TCP的一個隨機端口上被動打開數(shù)據(jù)傳輸進程，并通過控制連接利用PORT命令將客戶機數(shù)據(jù)傳輸所使用的端口號發(fā)送給服務(wù)器，服務(wù)器在TCP的20端口建立一個數(shù)據(jù)傳輸進程，并與客戶機的數(shù)據(jù)傳輸進程建立數(shù)據(jù)連接(客戶機被動)。

　　被動模式:當(dāng)客戶機想服務(wù)器發(fā)出數(shù)據(jù)傳輸命令時，通過控制連接向服務(wù)器發(fā)送一個PASV命令，請求進入被動模式，服務(wù)器在TCP的端口被動打開數(shù)據(jù)傳輸進程，客戶機以主動方式打開數(shù)據(jù)傳輸進程，建立數(shù)據(jù)傳輸連接。(服務(wù)器被動)

　　2、FTP文件格式

　　FTP協(xié)議支持兩種文件傳輸方式：文本文件傳輸和二進制文件傳輸。

　　(1)文本文件傳輸

　　ASCII文件按類型和EBCDIC文件類型。ASCII文件的傳輸采用虛擬終端NVT的形式在數(shù)據(jù)連接中傳輸，而EBCDIC要求雙方均采用EBCDIC編碼系統(tǒng)。

　　(2)二進制文件傳輸(圖像文件類型)

　　不需要對文件格式進行轉(zhuǎn)換，按原始文件相同的位序以比特流的方式進行傳輸，確保復(fù)制文件與原始文件逐位一一對應(yīng)。

　　3、用戶接口

　　FTP沒有對用戶接口定義，因而存在多種形式的接口，用戶使用的接口程序通常有3種：傳統(tǒng)的FTP命令，瀏覽器和FTP下載工具。

　　1)傳統(tǒng)FTP命令。在MS-DOS窗口中使用的命令。如：ftp：進入ftp會話;quit，bye：退出ftp會話;close：中斷與服務(wù)器ftp的連接;pwd：顯示遠程主機的當(dāng)前工作目錄等

　　2)瀏覽器：在WWW方式下，一般是HTTP://URL地址;用ftp替換HTTP即可。

　　3)下載工具：支持斷點續(xù)傳，提高下載速度等，常用的下載工具cuteftp，netants等。

　　4、FTP訪問控制

　　FTP服務(wù)器利用用戶帳號來控制用戶對服務(wù)器的訪問權(quán)限。用戶在訪問FTP服務(wù)器前必須先登錄，登錄時給出用戶在FTP服務(wù)器上的合法賬戶和密碼。

　　FTP的這種訪問方式限制了Internet上一些公用文件以及資源的發(fā)布，為此Internet上位大多用戶提供了匿名FTP服務(wù)。匿名FTP服務(wù)是Internet上發(fā)布軟件常用的方法。

　　所謂匿名服務(wù)，指用戶訪問FTP服務(wù)器時，不需要輸入帳戶和密碼或使用匿名的帳號“Anonymous”和密碼“Guest”。

　　因特網(wǎng)上用的FTP客戶端應(yīng)用程序有：傳統(tǒng)的FTP命令行、瀏覽器、FTP下載工具。

　　五、電子郵件系統(tǒng)

　　1、電子郵件系統(tǒng)的基本知識

　　(1)電子郵件系統(tǒng)

　　電子郵件系統(tǒng)采用客戶機/服務(wù)器工作模式。郵件服務(wù)器一方面負責(zé)接收用戶送來的郵件，根據(jù)郵件所要發(fā)送的目的地址，將其傳送到對應(yīng)的 郵件服務(wù)器中;另一方面負責(zé)接收從其他郵件服務(wù)器發(fā)來的郵件，并根據(jù)收件人的不同分發(fā)到不同的電子郵箱。電子郵件應(yīng)用程序的功能：創(chuàng)建和發(fā)送郵件;接收、閱讀和管理郵件;還提供通信簿管理、帳號管理等功能。

　　(2)TCP/IP電子郵件的傳輸過程

　　利用SMTP(簡單郵件傳輸協(xié)議)(TCP的25端口服務(wù))協(xié)議建立郵件并向郵件服務(wù)器發(fā)送郵件，使用POP3(郵局協(xié)議)(TCP的110端口服務(wù))或IMAP協(xié)議從郵件服務(wù)器郵箱中讀取郵件。

　　(3)郵件地址：郵箱名@郵件服務(wù)器。

　　(4)電子郵件由郵件頭和郵件體兩部分組成。

　　2、電子郵件傳輸協(xié)議

　　(1)SMTP協(xié)議(TCP的25端口服務(wù))

　　SMTP協(xié)議負責(zé)郵件從一個郵局傳送到另一個郵局。分為3個階段：

　　連接建立：連接建立后，客戶機與服務(wù)器互通自己的域名，同時確認對方域名。

　　郵件傳遞：將郵件源地址、目的地址和郵件內(nèi)容傳遞給SMTP服務(wù)器，SMTP服務(wù)器進行相應(yīng)的響應(yīng)并接收郵件。

　　連接關(guān)閉：SMTP客戶機發(fā)出QUIT命令，服務(wù)器處理命令后響應(yīng)，隨后關(guān)閉TCP連接。

　　(2)POP3( 郵局協(xié)議) (TCP的110端口服務(wù))

　　3指第3個版本。一旦建立TCP連接，POP3客戶機向服務(wù)器發(fā)送命令，下載和刪除郵件。分為3個階段：

　　認證階段：郵箱具有權(quán)限，客戶機將用戶名和密碼傳遞給服務(wù)器，服務(wù)器判斷是否合法。

　　事務(wù)處理階段：POP3客戶機利用相關(guān)命令管理和檢索自己的郵箱。注意DELE命令只是標記，沒有真正刪除。

　　更新階段：客戶機發(fā)出QUIT命令時，系統(tǒng)進入更新階段，然后關(guān)閉TCP連接。

　　六、WWW服務(wù)

　　1、WWW的基本概念

　　(1)WWW服務(wù)系統(tǒng)

　　WWW或WEB服務(wù)。以超文本標記語言HTML和超文本傳輸協(xié)議HTTP(TCP的80端口服務(wù))為基礎(chǔ)。

　　特點：(1)以超文本方式組織網(wǎng)絡(luò)多媒體信息

　　(2)可在世界范圍內(nèi)任意查找、檢索、瀏覽及添加信息

　　(3)提供生動直觀、易于使用、統(tǒng)一的圖形用戶界面

　　(4)服務(wù)器之間可相互鏈接

　　(5)可訪問圖像、聲音、影像和文本信息。

　　(2)www服務(wù)器

　　www服務(wù)器上以web頁方式組織文檔，還包含指向其他頁面的指針。利用超鏈接將分布在網(wǎng)絡(luò)中的服務(wù)器建立的關(guān)聯(lián)。

　　(3)WWW瀏覽器

　　www客戶機程序稱為WWW瀏覽器，是用來瀏覽服務(wù)器中WEB頁面的軟件。瀏覽器通常由一個控制單元、一些列的客戶機單元和解釋單元。

　　過程：WWW瀏覽器負責(zé)接收用戶的請求(鍵盤或鼠標輸入)，利用HTTP協(xié)議將用戶的請求傳送給WWW服務(wù)器。在服務(wù)器請求的頁面送回到瀏覽器后，瀏覽器再將頁面進行解釋，顯示在用戶的屏幕上。

　　(4)頁面地址和URL

　　www服務(wù)器中的頁面很多，通過URL(統(tǒng)一資源定位器)指定什么協(xié)議、哪臺服務(wù)器和哪個文件等

　　URL由三部分組成：協(xié)議類型、主機名、路徑及文件名。

　　訪問方法有：www和ftp或gopher等

　　2、WWW系統(tǒng)的超文本傳輸協(xié)議(HTTP)

　　超文本傳輸協(xié)議是WWW客戶機和WWW服務(wù)器之間的傳輸協(xié)議。建立在TCP連接基礎(chǔ)上，面向?qū)ο蟮膮f(xié)議。

　　為保證www客戶機與www服務(wù)器之間通信不會有二義性，HTTP精確定義了請求報文和相應(yīng)報文的格式。HTTP會話包括連接、請求、應(yīng)答、關(guān)閉四個步驟。

　　3、www系統(tǒng)的超文本標記語言(HTML)

　　www服務(wù)器存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標記語言(HTML)書寫。

　　HTML是www上用于創(chuàng)建超文本連接的基本語言，可定義格式化的文本、色彩、圖像與超文本連接等，主要用于www頁面的創(chuàng)建與制作。超文本標記語言特點是通用性、可擴展性、簡易性、平臺無關(guān)性、支持不同方式創(chuàng)建HTML文檔。 　來源：m.1glr.cn

　　4、WWW的安全性

　　(1)瀏覽器的安全性

　　瀏覽器將Internet世界分為幾個區(qū)域，用戶針對每個區(qū)域指定瀏覽器處理下載程序和文件的方式，無論何時打開或下載WEB站點的內(nèi)容，瀏覽器都檢查所在區(qū)域的安全設(shè)置。瀏覽器將Internet世界劃分為：Internet區(qū)域、本地Internet區(qū)域、可信任站點區(qū)域、受限站點區(qū)域。

　　1)驗證真實性：瀏覽器訪問web站點前，要求web站點將其從CA安全認證中心申請的數(shù)字證書發(fā)過來，驗證其有效性，從而確認真實性。

　　2)避免他人假冒自己：用戶可從CA認證中申請自己的證書并裝入瀏覽器

　　3)避免第三方偷看或篡改信息等:使用安全套接層(SSL)技術(shù)

　　(2)web服務(wù)器的安全性

　　1)設(shè)定web站點的訪問控制級別(由先到后)：IP地址限制、用戶驗證、web權(quán)限、NTFS(硬盤分區(qū))權(quán)限

　　2)設(shè)定web站點與瀏覽器的安全通信包括：web站點驗證用戶身份、瀏覽器驗證web站點真實性、web站點與瀏覽器之間信息的加密傳輸。

　　相關(guān)推薦：

　　各地2015年計算機等級考試報名時間匯總

　　各地2015年上半年計算機等級考試費用匯總

　　考試吧特別策劃：2015年計算機等級考試報考指南