第 6 章 Internet 应用
73
第 第 6 6 第 第 Internet Internet 第第 第第 6.1 6.1 第第第第第第第第第 第第第第第第第第第 6.2 6.2 第第第第第第 第第第第第第 6.3 6.3 第第 第第 FTP FTP 第第第 第第第 6.4 6.4 第第第第第第第第 第第第第第第第第 6.5 6.5 第第 第第 Mail Mail 第第第 第第第
description
第 6 章 Internet 应用. 6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设 FTP 服务器 6.4 动态主机分配协议 6.5 架设 Mail 服务器. 一、域名系统概述. 6.1 区域委派与域名转发. 大量的 IP 地址很难记忆→用 hosts 文件→文件太大,不够灵活→专门的域名服务器→负载均衡,故障分担→分布式域名系统 DNS (Domain Name System) 。 因特网的域名系统 DNS 是一个联机分布式数据库系统,并采用客户服务器方式。. 二、因特网的域名结构. - PowerPoint PPT Presentation
Transcript of 第 6 章 Internet 应用
第第 66 章 章 InternetInternet 应用应用6.1 6.1 区域委派与域名转发区域委派与域名转发6.2 6.2 虚拟主机技术虚拟主机技术6.3 6.3 架设架设 FTPFTP 服务器服务器6.4 6.4 动态主机分配协议动态主机分配协议6.5 6.5 架设架设 MailMail 服务器服务器
一、域名系统概述一、域名系统概述 大量的大量的 IPIP 地址很难记忆→用地址很难记忆→用 hostshosts 文件文件→文件太大,不够灵活→专门的域名服务器→文件太大,不够灵活→专门的域名服务器→负载均衡,故障分担→分布式域名系统→负载均衡,故障分担→分布式域名系统 DNDNS (Domain Name System)S (Domain Name System) 。。
因特网的域名系统因特网的域名系统 DNSDNS 是一个联机分布是一个联机分布式数据库系统,并采用客户服务器方式。式数据库系统,并采用客户服务器方式。
6.1 6.1 区域委派与域名转发区域委派与域名转发
任何一个连接在因特网上的主机或路由器,都有一一个惟一的层次结构的名字个惟一的层次结构的名字,即域名域名 (domain name) 。
现在顶级域名 TLD (Top Level Domain) 有三类: ( 1)国家顶级域名国家顶级域名 nTDL
( 2)国际顶级域名国际顶级域名 iTDL ( 3)通用顶级域名通用顶级域名 gTDL 下图是因特网名字空间的结构,它实际上是一个倒过来的树,树根在最上面而没有名字。
二、因特网的域名结构二、因特网的域名结构
共有以下三种不同类型的域名服务器:共有以下三种不同类型的域名服务器:
(( 11 ))本地域名服务器本地域名服务器 (local name server)(local name server)
(( 22 ))根域名服务器根域名服务器 (root name server)(root name server)
(( 33 ))授权域名服务器授权域名服务器 (authoritative name serve(authoritative name server)r)
下图是管辖区的划分举例。下图是管辖区的划分举例。
三、用域名服务器进行域名转换三、用域名服务器进行域名转换
DNSDNS 解析过程解析过程 递归和迭代递归和迭代
举例说明查询举例说明查询 IPIP 地址的过程。地址的过程。
假定域名为假定域名为 m.xyz.comm.xyz.com 的主机想知道另一个域名的主机想知道另一个域名为为 t.y.abc.comt.y.abc.com 的主机的的主机的 IPIP 地址。于是向其本地地址。于是向其本地域名服务器域名服务器 dns.xyz.comdns.xyz.com 查询。由于查询不到,查询。由于查询不到,就向根域名服务器就向根域名服务器 dns.comdns.com 查询。根据被查询的查询。根据被查询的域名中的“域名中的“ abc.com”abc.com” 再向授权域名服务器再向授权域名服务器 dns.adns.abc.combc.com 发送查询报文,最后再向授权域名服务器发送查询报文,最后再向授权域名服务器dns.y.abc.comdns.y.abc.com 查询。查询。
以上的查询过程见图中的①→②→③→④的顺序。以上的查询过程见图中的①→②→③→④的顺序。得到结果后,按照图中的⑤→⑥→⑦→⑧的顺序得到结果后,按照图中的⑤→⑥→⑦→⑧的顺序将回答报文传送给本地域名服务器将回答报文传送给本地域名服务器 dns.xyz.comdns.xyz.com 。。总共要使用总共要使用 88 个个 UDPUDP 报文。这种查询方法叫做报文。这种查询方法叫做递递归查询归查询。。
下图是递归与迭代相结合的查询方法。可以看出,下图是递归与迭代相结合的查询方法。可以看出,对根域名服务器来说,负担减轻了一半。对根域名服务器来说,负担减轻了一半。
迭代的工作原理迭代的工作原理 ::
迭代是在以下条件生效时 迭代是在以下条件生效时 DNS DNS 客户机和服务器客户机和服务器之间使用的名称解析类型:之间使用的名称解析类型:
1.1. 客户机申请使用递归过程,但递归在 客户机申请使用递归过程,但递归在 DNS DNS 服服务器上被禁用。 务器上被禁用。
2.2. 查询 查询 DNS DNS 服务器时客户机不申请使用递归过服务器时客户机不申请使用递归过程。 程。
3.3. 来自客户机的迭代请求告知 来自客户机的迭代请求告知 DNS DNS 服务器。服务器。
在园区网中,网络管理员往往根据单在园区网中,网络管理员往往根据单位的性质向上级网络主管单位申请独立的域位的性质向上级网络主管单位申请独立的域名并自建域名服务器,该域名服务器得到了名并自建域名服务器,该域名服务器得到了上级上级 DNSDNS 服务器的授权,成为了服务器的授权,成为了 InternetInternet的一个成员。网络管理员可以根据需要随意的一个成员。网络管理员可以根据需要随意建议自己想要的主机记录、邮件交换记录或建议自己想要的主机记录、邮件交换记录或别名记录等等。也可以给规模较大的二级部别名记录等等。也可以给规模较大的二级部门建议二级区域。 门建议二级区域。
四、如何配置区域委派四、如何配置区域委派
建立二级区域有两种方法:建立二级区域有两种方法: 一种是在本域名服务器上建子区域,子区域仍由一种是在本域名服务器上建子区域,子区域仍由
本服务器负责管理,这种方法的缺点是管理任务本服务器负责管理,这种方法的缺点是管理任务无法下放;无法下放;
另一种是建立委派,即完全授权给另一台另一种是建立委派,即完全授权给另一台 DNSDNS 服服务器负责二级区域的域名解析,二级区域有足够务器负责二级区域的域名解析,二级区域有足够的自主权。本章将详细讲述如何配置区域委派。 的自主权。本章将详细讲述如何配置区域委派。
DNSDNS 服务器安装完成后,需要在服务器安装完成后,需要在 DNSDNS 中创建区域中创建区域(( zonezone ),实现域名。区域是),实现域名。区域是 DNSDNS 域名空间的组域名空间的组成部分,成部分, DNSDNS允许域名空间分成几个区域,每个区允许域名空间分成几个区域,每个区域存储着一个或多个域存储着一个或多个 DNSDNS 域的名称信息,作为单独域的名称信息,作为单独的文件存放在磁盘上。的文件存放在磁盘上。
当用于创建该区域的域需要添加子域时,这个子域当用于创建该区域的域需要添加子域时,这个子域可以被添加到该区域的下面,成为该区域的一部分,可以被添加到该区域的下面,成为该区域的一部分,也可以为子域创建另外的区域,并把子域委派到这也可以为子域创建另外的区域,并把子域委派到这个新建的区域中。个新建的区域中。
区域类型区域类型 Windows 2000 Server DNSWindows 2000 Server DNS 中的区域有三种类型:中的区域有三种类型:
与活动目录集成的区域、标准主要区域、标准辅助与活动目录集成的区域、标准主要区域、标准辅助区域。区域。
对于标准主要区域,只有一台对于标准主要区域,只有一台 DNSDNS 服务器能维护和服务器能维护和处理这个区域的更新,它被称为主服务器。如果需处理这个区域的更新,它被称为主服务器。如果需要使用多台主服务器,则必须使用与活动目录集成要使用多台主服务器,则必须使用与活动目录集成的区域。的区域。
标准辅助区域是现有区域的一个副本,为主服务器标准辅助区域是现有区域的一个副本,为主服务器提供平衡处理和容错能力,它在辅助服务器上创建,提供平衡处理和容错能力,它在辅助服务器上创建,辅助服务器只能从主服务器复制信息。 辅助服务器只能从主服务器复制信息。
搜索区域的类型搜索区域的类型 按照按照 DNSDNS搜索区域的类型,搜索区域的类型, DNSDNS 的区域可分为的区域可分为正向搜索区域和反向搜索区域。正向搜索区域和反向搜索区域。
正向搜索是正向搜索是 DNSDNS 服务器要实现的主要功能,它根据服务器要实现的主要功能,它根据计算机的计算机的 DNSDNS 名称解析出相应的名称解析出相应的 IPIP 地址。地址。
而反向搜索则是根据计算机的而反向搜索则是根据计算机的 IPIP 地址解析出它的地址解析出它的 DDNSNS 名称。 名称。
资源类型资源类型 起始授权机构起始授权机构 (SOA)(SOA) :在任何标准区域中都是第一个:在任何标准区域中都是第一个
记录,表明该记录,表明该 DNSDNS 服务器要么是最初创建它的服务器要么是最初创建它的 DNSDNS 服服务器,要么是当前该区域的主服务器。它也用于存储务器,要么是当前该区域的主服务器。它也用于存储其他属性,如版本信息和影响区域更新或期满的时间。其他属性,如版本信息和影响区域更新或期满的时间。这些属性影响了在该区域的权威服务器之间进行区域这些属性影响了在该区域的权威服务器之间进行区域传送的频率。传送的频率。
名称服务器名称服务器 (NS)(NS) :将授权机构指派给:将授权机构指派给 DNSDNS 域名的指域名的指定服务器,可按以下两种方式使用定服务器,可按以下两种方式使用 NSNS资源记录:通资源记录:通过建立域的权威服务器列表,可以使请求该域(区过建立域的权威服务器列表,可以使请求该域(区域)信息的其他服务器知道这些服务器;通过为从区域)信息的其他服务器知道这些服务器;通过为从区域委派出去的任何子域指明权威域委派出去的任何子域指明权威 DNSDNS 服务器。服务器。
主机记录主机记录 (A)(A) :用于将:用于将 DNSDNS 域名映射到计算机使用的域名映射到计算机使用的IPIP 地址。这是最常使用的资源记录类型。可以手动地址。这是最常使用的资源记录类型。可以手动创建主机记录。当创建主机记录。当 IPIP 地址配置更改时,运行地址配置更改时,运行 WindowWindows2000s2000的计算机可以动态注册和更新它们在的计算机可以动态注册和更新它们在 DNSDNS 中的中的主机记录。主机记录。
别名别名 (CNAME)(CNAME) :用于将:用于将 DNSDNS 域名的别名映射到另一个域名的别名映射到另一个主要的或规范的名称。允许用多个名称指向一个主主要的或规范的名称。允许用多个名称指向一个主机。例如一台名称为机。例如一台名称为 Server1.cnu.net.cnServer1.cnu.net.cn 的计算机的计算机同时运行同时运行 FTPFTP 服务和服务和 WebWeb 服务,为了规范化你想为服务,为了规范化你想为 FFTPTP 服务使用名称服务使用名称 ftp.cnu.net.cnftp.cnu.net.cn ,为,为 WebWeb 服务使用服务使用名称名称 www.cnu.net.cnwww.cnu.net.cn ,那么你需要为,那么你需要为 server1.cnu.server1.cnu.net.cnnet.cn 创建两个别名记录创建两个别名记录 ftpftp 和和 wwwwww。。
邮件交换器邮件交换器 (MX)(MX) :用于将:用于将 DNSDNS 域名映射为交换或域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用,用以根据在邮件目标地址中的电子邮件系统使用,用以根据在邮件目标地址中的DNSDNS 域名来定位邮件服务器。如果你为域域名来定位邮件服务器。如果你为域 cnu.net.cnu.net.cncn 配置的配置的 MXMX的邮件服务器是的邮件服务器是 mail.cnu.net.cnmail.cnu.net.cn ,,则发送到则发送到 [email protected]@cnu.net.cn 的邮件首先发往的邮件首先发往 user@[email protected] 。。 MXMX中定义的邮件服务器可以中定义的邮件服务器可以是你本地网络中连入是你本地网络中连入 InternetInternet 的邮件服务器,也的邮件服务器,也可以是可以是 InternetInternet 上任一台邮件服务器,只要它允上任一台邮件服务器,只要它允许接收你的邮件。许接收你的邮件。
在在 TCP/IPTCP/IP 协议中配置的协议中配置的 DNSDNS理论上讲可以是理论上讲可以是 IInternetnternet 中任何一台合法域名服务器,但一般设置为中任何一台合法域名服务器,但一般设置为离自己最近、可访问的域名服务器;在离自己最近、可访问的域名服务器;在 DNSDNS 区域委区域委派和转发实验中,是把计算机当域名服务起进行配派和转发实验中,是把计算机当域名服务起进行配置,由于都是未授权的,因此,在测试中,置,由于都是未授权的,因此,在测试中, TCP/IPTCP/IP协议中的协议中的 DNSDNS 不能随便设置。 不能随便设置。
委派的意义委派的意义1.1.需要将需要将 DNSDNS 名称空间的部分管理工作委派给您单名称空间的部分管理工作委派给您单位中的另一位置或部门。位中的另一位置或部门。
2.2. 为了在多个服务器之间分配通信量负载,需要将为了在多个服务器之间分配通信量负载,需要将一个大的区域分成若干小的区域,这提高了一个大的区域分成若干小的区域,这提高了 DNSDNS名称解析性能或创建了一个容错性更好的名称解析性能或创建了一个容错性更好的 DNSDNS环环境。境。
3.3.需要通过立刻添加许多子域来扩展名称空间,例需要通过立刻添加许多子域来扩展名称空间,例如提供开放的新分支或站点。如提供开放的新分支或站点。
转发的意义转发的意义 DNSDNS 服务器可以配置为向作为转发器的服务器的服务器可以配置为向作为转发器的服务器的所选列表发送所有递归查询。所选列表发送所有递归查询。
转发器列表中使用的服务器为转发器列表中使用的服务器为 DNSDNS 服务器接收服务器接收但不能根据其本地区域应答的任何查询提供递归的但不能根据其本地区域应答的任何查询提供递归的搜索。在转发过程中,配置使用转发器(基于转发搜索。在转发过程中,配置使用转发器(基于转发器列表的一个或者多个服务器)的器列表的一个或者多个服务器)的 DNSDNS 服务器本质服务器本质上作为其转发器的上作为其转发器的 DNSDNS 客户机。客户机。
域名系统测试 域名系统测试 现在网络中已经架设好了一台现在网络中已经架设好了一台 DNSDNS 服务器,主服务器,主机名称为机名称为 InformationInformation ,它可以把域名,它可以把域名 www.company.www.company.comcom 解析为解析为 192.168.0.1192.168.0.1 的的 IPIP 地址。地址。
检测步骤如下:检测步骤如下: 在在 DosDos命令提示符下键入命令提示符下键入 Nslookup www.company.comNslookup www.company.com ,可看到如下结果:,可看到如下结果: ServerServer :: InformationInformation AddressAddress :: 192.168.0.5192.168.0.5 NameName :: www.company.comwww.company.com AddressAddress :: 192.168.0.1192.168.0.1
一、万维网一、万维网 WWWWWW 万维网万维网 WWW (World Wide Web)WWW (World Wide Web) 并非某种特殊的计算并非某种特殊的计算
机网络。万维网是一个大规模的、联机式的信息储藏机网络。万维网是一个大规模的、联机式的信息储藏所,英文简称为所,英文简称为 WebWeb 。。
正是由于万维网的出现,使因特网从仅由少数计算机正是由于万维网的出现,使因特网从仅由少数计算机专家使用变为普通百姓也能利用的信息资源。专家使用变为普通百姓也能利用的信息资源。
万维网是一个分布式的万维网是一个分布式的超媒体超媒体 (hypermedia)(hypermedia) 系统,系统,它是它是超文本超文本 (hypertext)(hypertext) 系统的扩充。系统的扩充。
6.26.2 虚拟主机技术虚拟主机技术
万维网以客户服务器方式工作。客户程序向服务客户程序向服务器程序发出请求器程序发出请求,服务器程序向客户程序返回客服务器程序向客户程序返回客户所要的万维网文档户所要的万维网文档。在一个客户程序主窗口上显示出的万维网文档称为页面页面 (page) 。
二、虚拟主机技术二、虚拟主机技术 虚拟主机是使用特殊的软硬件技术,把一台计虚拟主机是使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和主机都具有独立的域名和 IPIP 地址(或共享的地址(或共享的 IPIP 地地址),具有完整的因特网服务器功能。址),具有完整的因特网服务器功能。
虚拟主机之间完全独立,在外界看来,每一台虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样,用户可以利虚拟主机和一台独立的主机完全一样,用户可以利用它来建立完全属于自己的用它来建立完全属于自己的 WWWWWW、、 FTPFTP 和和 E-mailE-mail 服服务器。 务器。
虚拟主机技术的出现,是对因特网技术的虚拟主机技术的出现,是对因特网技术的重大贡献,是广大因特网用户的福音。重大贡献,是广大因特网用户的福音。
由于多台虚拟主机共享一台真实主机的资由于多台虚拟主机共享一台真实主机的资源,每个用户承受的硬件费用、网络维护费用、源,每个用户承受的硬件费用、网络维护费用、通讯线路费用均大幅度降低,使因特网真正成通讯线路费用均大幅度降低,使因特网真正成为人人用得起的网络。 为人人用得起的网络。
一般一般 WebWeb站点的建立站点的建立
WebWeb 站点站点
主目录主目录
默认文档默认文档
在一台主机上创建多个在一台主机上创建多个 WebWeb站点站点
1.1. 一个一个 IPIP 对应一个站点,端口号都默认为对应一个站点,端口号都默认为 8080 ;;
2.2. 一个一个 IPIP 对应多个站点,通过对应多个站点,通过端口号端口号来区分;来区分;
3.3. 相同相同 IPIP 和默认端口,通过和默认端口,通过主机头主机头来区分不来区分不同站点,即虚拟主机。 同站点,即虚拟主机。
1.1. 一个一个 IPIP 对应一个站点 对应一个站点 由于一个由于一个 IPIP 对应一个站点,因此,要创建对应一个站点,因此,要创建多个站点,就要求同一主机有多个多个站点,就要求同一主机有多个 IPIP ,可以装,可以装多个网卡,也可以在同一网卡上绑定多个多个网卡,也可以在同一网卡上绑定多个 IPIP 。 。
2.2. 一个一个 IPIP 对应多个站点 对应多个站点 可以通过给各可以通过给各 WebWeb站点设不同的端口号来站点设不同的端口号来实现,比如给一个实现,比如给一个 WebWeb站点设为站点设为 8080,一个设为,一个设为8181 ,一个设为,一个设为 8282 ,则对于端口号是,则对于端口号是 8080的的 WebWeb站点,访问格式仍然直接是站点,访问格式仍然直接是 IPIP 地址就可以了,地址就可以了,而对于绑定其他端口号的而对于绑定其他端口号的 WebWeb站点,访问时必站点,访问时必须在须在 IPIP 地址后面加上相应的端口号,也即使用地址后面加上相应的端口号,也即使用如“如“ http://192.168.0.1:81”http://192.168.0.1:81” 的格式。的格式。
注意:对于带端口号的网址”注意:对于带端口号的网址” http://”http://”必须必须加,否则可省略。加,否则可省略。为什么?为什么?
3.3. 通过主机头区分站点 通过主机头区分站点 很显然,改了端口号之后使用起来就麻很显然,改了端口号之后使用起来就麻烦些,因为端口号对用户来说不再透明,需烦些,因为端口号对用户来说不再透明,需要记忆。在要记忆。在 IPIP 和端口(默认和端口(默认 8080 )均一样的)均一样的情况下,必须通过其他的方法才能区分出不情况下,必须通过其他的方法才能区分出不同的站点,目前最常用的就是“主机头名”。同的站点,目前最常用的就是“主机头名”。
需要提前建好域名(主机头),因此,需要提前建好域名(主机头),因此,需要有域名系统支持。需要有域名系统支持。
思考:思考:当域名系统出现故障时,不能通过域当域名系统出现故障时,不能通过域名访问了,请问是否还可以通过名访问了,请问是否还可以通过 IPIP 地址访问?地址访问?
泛域名解析 泛域名解析 很多企业都架设了多个很多企业都架设了多个 WebWeb 站点来满足站点来满足员工的工作需要,为了节省费用,这些网站通员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析技术来解决这个难过我们可以采用泛域名解析技术来解决这个难题,只要稍加设置题,只要稍加设置 WindowsWindows 系统自带的系统自带的 DNSDNS 服服务器就可以实现对泛域名的支持。务器就可以实现对泛域名的支持。
泛域名解析定义泛域名解析定义 客户的域名客户的域名 cnu.netcnu.net ,之下所设的,之下所设的 *.cnu.net*.cnu.net全部解析到同一个全部解析到同一个 IPIP 地址上去。地址上去。
比如客户设比如客户设 b.cnu.netb.cnu.net 就会自已自动解析到就会自已自动解析到与与 cnu.netcnu.net 同一个同一个 IPIP 地址上去。地址上去。
要实现泛域名的访问,需要要实现泛域名的访问,需要 DNSDNS 的解析和的解析和 Web Web ServerServer 设置才能实现。 设置才能实现。
Win2000Win2000实现泛域名解析实现泛域名解析 (1) (1) 打开打开 DNSDNS 控制台,在“控制台,在“ cnu.net”cnu.net” 区域上单区域上单击鼠标右键,在弹出的菜单中选择“新建击鼠标右键,在弹出的菜单中选择“新建域”,接着在“新建域”,接着在“新建 DNSDNS 域”对话框中输入域”对话框中输入““ *”*” 创建一个名为“创建一个名为“ *”*” 的二级区域,最的二级区域,最后点击“确定”按钮。后点击“确定”按钮。
Win2000Win2000实现泛域名解析实现泛域名解析 (2) (2) 这个区域是这个区域是 DNSDNS 服务器允许建立的,然后还服务器允许建立的,然后还需要在“需要在“ *.cnu.net”*.cnu.net” 区域中创建一个空主区域中创建一个空主机名的记录。右键单击“机名的记录。右键单击“ *.cnu.net”*.cnu.net” 区域,区域,在弹出的菜单中选择“新建主机”,在“新在弹出的菜单中选择“新建主机”,在“新建主机”对话框中,“名称”栏中不要输入建主机”对话框中,“名称”栏中不要输入任何内容,“任何内容,“ IPIP 地址”栏中输入泛域名解析地址”栏中输入泛域名解析指向的指向的 IPIP 地址,例如输入“地址,例如输入“ 192.168.0.1”192.168.0.1” ,,最后单击“添加主机”按钮即可,这样就可最后单击“添加主机”按钮即可,这样就可以实现对以实现对 cnu.netcnu.net 域的泛域名解析。 域的泛域名解析。
Win2003Win2003 实现泛域名解析 实现泛域名解析 Windows Server 2003Windows Server 2003 系统的系统的 DNSDNS 服务器实服务器实现泛域名解析很简单,它允许使用“现泛域名解析很简单,它允许使用“ *”*” 字字符作为主机名称,只要在“符作为主机名称,只要在“ cnu.net”cnu.net” 区域区域中创建一个名称为“中创建一个名称为“ *”*” 的主机记录即可,的主机记录即可,过程非常简单。 过程非常简单。
6.3 FTP6.3 FTP站点管理站点管理
文件传送协议文件传送协议 (File Transfer Protocol)(File Transfer Protocol)
是因特网上使用得最广泛的文件传送协议。是是因特网上使用得最广泛的文件传送协议。是
一种文件共享的方法。一种文件共享的方法。
文件传送协议文件传送协议 FTPFTP 只提供文件传送的一些基只提供文件传送的一些基本的服务,它使用本的服务,它使用 TCPTCP 可靠的运输服务。可靠的运输服务。 FTFTPP 的主要功能是减少或消除在不同操作系统的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。下处理文件的不兼容性。
一个一个 FTPFTP 服务器进程可同时为多个客户进程服务器进程可同时为多个客户进程提供服务。提供服务。
一、一、 FTPFTP 的主要工作原理的主要工作原理
FTPFTP 的服务器进程由两大部分组成:一个的服务器进程由两大部分组成:一个主主进程进程,负责接受新的请求;另外有若干个,负责接受新的请求;另外有若干个从从属进程属进程,负责处理单个请求。,负责处理单个请求。
在进行文件传输时,在进行文件传输时, FTPFTP 的客户和服务器之的客户和服务器之间要建立两个连接:“间要建立两个连接:“控制连接控制连接”和“”和“数据数据连接连接”。”。
二、二、 FTPFTP站点的管理模式站点的管理模式
FTPFTP 站点的管理模式有两种,一种是基于站点的管理模式有两种,一种是基于目录的管理,一种是基于用户的管理。目录的管理,一种是基于用户的管理。
如集成在如集成在 IISIIS 中的中的 FTPFTP 服务就是基于目服务就是基于目录的管理,无论哪个用户登录进去,看到的录的管理,无论哪个用户登录进去,看到的都是同一个目录,只是用户的权限不一样,都是同一个目录,只是用户的权限不一样,对文件或目录的操作权限不一样而已,这使对文件或目录的操作权限不一样而已,这使得文件和目录对所有用户都可见,而且极不得文件和目录对所有用户都可见,而且极不便于分用户自行管理。便于分用户自行管理。
Serv-UServ-U 就是基于用户的管理模式,每就是基于用户的管理模式,每一个用户都对应不同的目录,可以给用户单一个用户都对应不同的目录,可以给用户单独设置文件和目录的操作权限,每个用户之独设置文件和目录的操作权限,每个用户之间完全独立,每个用户所对应的目录和文件间完全独立,每个用户所对应的目录和文件对其他用户完全隐蔽的。对其他用户完全隐蔽的。
Serv-UServ-U 除了拥有其他同类软件所具备除了拥有其他同类软件所具备的几乎全部功能外,还支持断点续传、支持的几乎全部功能外,还支持断点续传、支持带宽限制、支持远程管理、支持远程打印、带宽限制、支持远程管理、支持远程打印、支持虚拟主机等;再加上良好的安全机制、支持虚拟主机等;再加上良好的安全机制、友好的管理界面及稳定的性能,使它赢得了友好的管理界面及稳定的性能,使它赢得了很高的赞誉,并被非常广泛地使用着。 很高的赞誉,并被非常广泛地使用着。
三、建立三、建立 FTPFTP站点 站点 安装安装 ServUServU (( ServUSetup.exeServUSetup.exe ) ;) ;
提示向导提示向导 setup wizardsetup wizard 时点时点 cancelcancel ;;
保证保证 is running?is running?
至少创建一个至少创建一个 domaindomain ,并保证其,并保证其 is onlineis online??
至少创建一个用户,匿名用户或普通用户。至少创建一个用户,匿名用户或普通用户。
必需的两步 必需的两步
用户名用户名
密码密码
主目录主目录
IPIP 地址地址
其他默认其他默认
FTPFTP 配置中的重要参数配置中的重要参数
配置之前必须检查配置之前必须检查 server is running server is running 和和domain is onlinedomain is online 。。
配置或修改后,要配置或修改后,要 ApplyApply 。。
如果对主目录进行了修改,最好删掉重建。如果对主目录进行了修改,最好删掉重建。
FTPFTP 配置中的注意事项配置中的注意事项
客户端的连接 客户端的连接 IE ftp://username:password@IPIE ftp://username:password@IP 地址地址
借助借助 CuteFTP Pro2.0CuteFTP Pro2.0 等客户端软件等客户端软件
目录权限的管理 目录权限的管理 在管理器左边框架中选中用户名,再在右在管理器左边框架中选中用户名,再在右边框架中进入边框架中进入 Dir AccessDir Access (目录存取)窗口,(目录存取)窗口,然后在列表中选中相应目录后,就可以在窗口然后在列表中选中相应目录后,就可以在窗口的右侧更改当前用户对其的访问权限了。 的右侧更改当前用户对其的访问权限了。
思考思考:在:在 Serv-UServ-U 中建立好自己的中建立好自己的 FTPFTP 服务服务器之后,用匿名登录上去,发觉所处位置不器之后,用匿名登录上去,发觉所处位置不是自己原设置的主目录;在是自己原设置的主目录;在 Serv-UServ-U 中新建中新建立的账户则根本不能登录。为什么?立的账户则根本不能登录。为什么?
动态主机配置协议(动态主机配置协议( Dynamic Host Configure Dynamic Host Configure ProtocolProtocol )能自动地为网络中的客户机分配)能自动地为网络中的客户机分配 IPIP 地址、地址、子网掩码以及缺省网关、子网掩码以及缺省网关、 DNSDNS 服务器和服务器和 WINSWINS 服务器的服务器的IPIP 地址。它能使网络管理员不用前往现场对每台计算地址。它能使网络管理员不用前往现场对每台计算机上的机上的 TCP/IPTCP/IP参数进行参数进行配置配置,一切设置的修改只需直,一切设置的修改只需直接在服务器上即可完成。接在服务器上即可完成。
6.4 DHCP6.4 DHCP 服务器服务器
利用利用 DHCPDHCP 服务,还可以最服务,还可以最高效地利用有限的高效地利用有限的 IIPP 地址地址。比如,网络管理员在进行网络安装的时候,。比如,网络管理员在进行网络安装的时候,已经配置好了已经配置好了 DHCPDHCP 服务器,则当客户端启动时,服务器,则当客户端启动时, DHDHCPCP 服务器就自动临时发放包含服务器就自动临时发放包含 IPIP 地址的相关地址的相关 TCP/ITCP/IPP 配置参数给它,从而使它能够正常连入网络;而客配置参数给它,从而使它能够正常连入网络;而客户端只需装上户端只需装上 TCP/IPTCP/IP 协议即可,不用再作其他任何协议即可,不用再作其他任何设置。当使用过程中,如果设置。当使用过程中,如果 DHCPDHCP 服务器本身的相关服务器本身的相关资源(比如服务器的资源(比如服务器的 IPIP 地址等)发生了变化,则只地址等)发生了变化,则只需修改它的需修改它的 DHCPDHCP 设定后,就可以自动为客户端发送设定后,就可以自动为客户端发送新的配置值。新的配置值。
由于包含由于包含 IPIP 地址的相关地址的相关 TCP/IPTCP/IP 配置参数是配置参数是 DHDHCPCP 服务器“临时发放”给客户端使用的,所以当客服务器“临时发放”给客户端使用的,所以当客户机断开与服务器的连接后,旧的户机断开与服务器的连接后,旧的 IPIP 地址将被释放地址将被释放以便重用,根据这个特性,比如你只拥有以便重用,根据这个特性,比如你只拥有 2020个合法个合法的的 IPIP 地址,而你管理的机器有地址,而你管理的机器有 5050 台,只要这台,只要这 5050 台台机器同时使用服务器机器同时使用服务器 DHCPDHCP 服务的不超过服务的不超过 2020 台,则台,则你就不会产生你就不会产生 IPIP 地址资源不足的情况。 地址资源不足的情况。
当一台当一台 DHCPDHCP 客户端租到一个客户端租到一个 IPIP 地址后,该地址后,该 IPIP地址不可能长期被它占用,它会有一个租期。当一地址不可能长期被它占用,它会有一个租期。当一个租期需要续租时该怎么办呢个租期需要续租时该怎么办呢 ??
DHCPDHCP 客户端的客户端的 IPIP 地址使用时间达到地址使用时间达到租期的一半租期的一半时,它就向时,它就向 DHCPDHCP 服务器发送一个新的服务器发送一个新的 DHCP requestDHCP request ,,若服务器在接收到该信息后并没有可拒绝该请求的原若服务器在接收到该信息后并没有可拒绝该请求的原因时。便回送一个因时。便回送一个 DHCP ACKDHCP ACK信息,当信息,当 DHCPDHCP 客户端收客户端收到后该应答信息后,就到后该应答信息后,就重新开始重新开始一个租用周期。一个租用周期。
当进行当进行 IPIP 地址的续租过程中出现以下两种特例地址的续租过程中出现以下两种特例中的任意一种时就需要具体问题具体处理了:中的任意一种时就需要具体问题具体处理了:
DHCPDHCP 客户端重新启动时客户端重新启动时 :: 不管不管 IPIP 地址的租期是否到地址的租期是否到期,每次启动期,每次启动 DHCPDHCP 客户端,都会自动利用广播的方客户端,都会自动利用广播的方式,给网络中所有的式,给网络中所有的 DHCPDHCP 服务器发送一个服务器发送一个 DHCP requDHCP requestest信息,以便继续使用原来的信息,以便继续使用原来的 IPIP 地址及其配置。如地址及其配置。如果此时没有果此时没有 DHCPDHCP 服务器对此作出应答,且原来服务器对此作出应答,且原来 DHCPDHCP客户端的租期还没有到期时,那么客户端的租期还没有到期时,那么 DHCPDHCP 客户端还将客户端还将继续使用该继续使用该 IPIP 地址。地址。
IPIP 地址的租期超过一半但续约失败时地址的租期超过一半但续约失败时 :: 当续租失败当续租失败后,后, DHCPDHCP 客户端仍然可以继续使用原来的客户端仍然可以继续使用原来的 IPIP 地址地址及其配置,但是该及其配置,但是该 DHCPDHCP 客户端将在租期到达客户端将在租期到达 87.5%87.5%扰的时候再次利用广播方式发送一个扰的时候再次利用广播方式发送一个 DHCPDHCP请求信息,请求信息,以便找到一台可以继续提供租期的以便找到一台可以继续提供租期的 DHCPDHCP 服务器。如服务器。如果仍然续租失败,则该果仍然续租失败,则该 DHCPDHCP 客户端会立即放弃其正客户端会立即放弃其正在使用的在使用的 IPIP 地址,以便重新向地址,以便重新向 DHCPDHCP 服务器获得一服务器获得一个新的个新的 IPIP 地址地址 ((重新申请就需要进行完整的四个过重新申请就需要进行完整的四个过程程 )) 。。
在以上的续租过程中,如果续租成功,在以上的续租过程中,如果续租成功, DHCPDHCP服务器会给该服务器会给该 DHCPDHCP 客户端发送一个客户端发送一个 DHCP ACKDHCP ACK信息,信息,DHCPDHCP 客户端在收到该客户端在收到该 DHCP ACKDHCP ACK信息后进入新的一信息后进入新的一个个 IPIP 地址租用周期地址租用周期 ;;当续租失败时,当续租失败时, DHCPDHCP 服务器服务器将会给该将会给该 DHCPDHCP 客户端发送一个客户端发送一个 DHCP NACKDHCP NACK信息,信息, DDHCPHCP 客户端在收到该信息后客户端在收到该信息后 ,,说明该说明该 IPIP 地址已经无地址已经无效或被其他的效或被其他的 DHCPDHCP 客户端使用。客户端使用。
Windows2000Windows2000中的中的 DHCP DHCP
11 )自动分配)自动分配 IPIP 地址地址
当当 DHCPDHCP 客户端同客户端同 DHCPDHCP 服务器提出请求时,如果服务器提出请求时,如果 DHDHCPCP 服务器无法提供服务器无法提供 IPIP 地址,此时地址,此时 DHCPDHCP 客户端可以使客户端可以使用临时的用临时的 IPIP 地址,该临时地址,该临时 IPIP 地址为地址为 169.254.x.y169.254.x.y 。。当当 DHCPDHCP 客户端使用临时客户端使用临时 IPIP 地址后。将每隔地址后。将每隔 55 分钟发分钟发送一个送一个 DHCPDHCP请求,以便获得由请求,以便获得由 DHCPDHCP 服务器提供的服务器提供的 IPIP地址租期。地址租期。
自动分配对用户而言是可见的,如果客户不能从自动分配对用户而言是可见的,如果客户不能从 DHDHCPCP 服务器获得服务器获得 IPIP 地址租期,它不需要提醒用户,而是地址租期,它不需要提醒用户,而是从从 169.254.x.y169.254.x.y 地址段中自行进行分配。地址段中自行进行分配。 169.254.x.169.254.x.yy 地址段是为专用地址段是为专用 TCP/IPTCP/IP 协议栈的使用而保留的,并协议栈的使用而保留的,并不在不在 InternetInternet 上使用。上使用。
2)2)增强的性能监视和服务报告能力增强的性能监视和服务报告能力
DHCPDHCP 对于成功实现网络的构造非常重要。没有使用对于成功实现网络的构造非常重要。没有使用DHCPDHCP 服务的客户端虽然能够通过服务的客户端虽然能够通过 TCP/IPTCP/IP 协议栈进行通协议栈进行通信,但降低了可管理性,从而增加了网络管理的负担。信,但降低了可管理性,从而增加了网络管理的负担。在在 Windows2000Windows2000系统的性能监视器中还新增了关于系统的性能监视器中还新增了关于 DHDHCPCP 服务的性能监视计数器,以专门监视网络中的服务的性能监视计数器,以专门监视网络中的 DHCPDHCP服务器的性能。服务器的性能。
Windows2000Windows2000系统中的系统中的 DHCPDHCP 管理工具还提供了增强管理工具还提供了增强的服务器报告,它通过图形方式显示的服务器报告,它通过图形方式显示 DHCPDHCP 服务器、服务器、 IPIP地址段和地址段和 DHCPDHCP 客户端的状态。例如,它可以显示客户端的状态。例如,它可以显示 DHCPDHCP客户端是否已与客户端是否已与 DHCPDHCP 服务器断开服务器断开 ;;当当 IPIP 地址段已经地址段已经出租了出租了 90%90%时,可进行报警等。时,可进行报警等。
3) DHCP3) DHCP 与与 DNSDNS 的集成的集成
Windows200O Server/Advanced ServerWindows200O Server/Advanced Server 系统的最大系统的最大特点是将特点是将 DHCPDHCP 与与 DNSDNS集成到了一起,这样当获得或释集成到了一起,这样当获得或释放一个放一个 IPIP 地址租用时,地址租用时, DHCPDHCP 服务器分配的服务器分配的 IPIP 地址的地址的变化将会引起变化将会引起 DNSDNS 记录的更新。记录的更新。
在理想情况下,可以将动态在理想情况下,可以将动态 DNSDNS 与与 DHCPDHCP集成在基集成在基于于 Windows2000Windows2000系统的网络申,当系统的网络申,当 DHCPDHCP 客户收到一个客户收到一个IPIP 地址时,地址时, DHCPDHCP 服务器会指明动态更新的发生过程,服务器会指明动态更新的发生过程,一般需要进行如下的操作一般需要进行如下的操作 :: 首先,首先, DHCPDHCP 客户端会更新客户端会更新DNSDNS 记录,以标明哪一个记录,以标明哪一个 IPIP 地址与该地址与该 DHCPDHCP 客户端的主客户端的主机名建立了关联;然后,机名建立了关联;然后, DHCPDHCP 服务器更新相应的服务器更新相应的 DNSDNS资源记录,以标明哪一个主机名带有新启动的资源记录,以标明哪一个主机名带有新启动的 IPIP 地址。地址。
4)4)检测恶意检测恶意 DHCPDHCP 服务器服务器
DHCPDHCP 客户端在启动时,使用受限的广播方式来发现客户端在启动时,使用受限的广播方式来发现DHCPDHCP 服务器,并与服务器,并与 DHCPDHCP 服务器建立联系,以防止恶意服务器建立联系,以防止恶意((末被受权的末被受权的 )DHCP)DHCP 服务器加入到现有的服务器加入到现有的 DHCPDHCP 网络中。网络中。此功能的实现要依靠此功能的实现要依靠 Windows2000Windows2000的活动目录。的活动目录。
在在 Windows2000Windows2000系统的活动目录服务中创建的系统的活动目录服务中创建的 DHCPDHCP服务器可以实授权向网络提供服务器可以实授权向网络提供 DHCPDHCP 服务的服务的 DHCPDHCP 服务服务器的器的 IPIP 地址。当地址。当 DHCPDHCP 服务器试图在网络上启动时,服务器试图在网络上启动时,首先要查看活动目录,对该首先要查看活动目录,对该 DHCPDHCP 服务器的服务器的 IPIP 地址与地址与活动目录中活动目录中 DHCPDHCP 服务器的服务器的 IPIP 地址进行对照。如果找地址进行对照。如果找到相匹配的到相匹配的 IPIP 地址,该服务器将授权为地址,该服务器将授权为 DHCPDHCP 服务器服务器 ;;如果没有找到相匹配的如果没有找到相匹配的 IPIP 地址时,该服务器将无法得地址时,该服务器将无法得到授权,同时将被认为是恶意到授权,同时将被认为是恶意 DHCPDHCP 服务器而被射杀。服务器而被射杀。如果活动目录没有启动,那么这个功能也就无法实现。如果活动目录没有启动,那么这个功能也就无法实现。
一、邮件系统概述一、邮件系统概述 电子邮件电子邮件 (e-mail) 是因特网上使用得最多的和最
受用户欢迎的一种应用。电子邮件将邮件发送到 ISP 的邮件服务器,并放在其中的收信人邮箱邮箱 (mail box) 中,收信人可随时上网到 ISP 的邮件服务器进行读取。
简单邮件传送协议简单邮件传送协议 SMTP (Simple Mail Transfer Protocol)[RFC 821] 和因特网文本报文格式 [RFC 822] ,它们已成为因特网的事实上的标准。
6.5 邮件系统架设
由于因特网的 SMTP 只能传送可打印的 ASCII 码邮件,因此在 1993 年又制定了新的电子邮件标准[RFC 1521, 1522] ,即“通用因特网邮件扩充通用因特网邮件扩充”MIME MIME (Multipurpose Internet Mail Extensions) 。MIME 在其邮件首部中说明了邮件的数据类型 ( 如文本、声音、图像、视像等 ) 。 MIME 邮件可同时传送多种类型的数据。这在多媒体通信环境下是非常有用的。
一个电子邮件系统应具有如图所示的 3 个主要组成部件,这就是用户代理用户代理、邮件服务器邮件服务器,以及电子邮件使用的协议。协议。
用户代理用户代理 UA(User Agent) 就是用户与电子邮件系统的接口,在大多数情况下它就是在用户 PC 机中运行的程序。用户代理至少具有撰写 、显示 、撰写 、显示 、处理处理功能。
邮件服务器邮件服务器是电子邮件系统的核心构件。邮件服务器需要使用两个不同的协议两个不同的协议。一个协议用于发发送邮件送邮件,即 SMTP 协议,而另一个协议用于接收接收邮件邮件,即邮局协议邮局协议 POP (Post Office Protocol) 。
TCP/IP 体系的电子邮件系统规定电子邮件地电子邮件地址址 (e-mail address) 的格式如下:
收信人邮箱名@邮箱所在主机的域名 在发送电子邮件时,邮件服务器只使用电子邮件服务器只使用电子
邮件地址中的后一部分邮件地址中的后一部分,即目的主机的域名即目的主机的域名。
使用 SMTP 时,收信人可以是和发信人连接在同一个本地网络上的用户,也可以是因特网上其他网络的用户,或者是与因特网相连但不是 TCP/IP 网络上的用户。 1 .连接建立
2 .邮件传送
3 .连接释放
二、简单邮件传送协议二、简单邮件传送协议 SMTPSMTP
一个电子邮件分为信封信封和内容内容两大部分。 邮件内容首部包括一些关键字,后面加上冒号。最重
要的关键字是: To 和 Subject 。 “To:” 后面填入一个或多个收信人的电子邮件地址。 “Subject:” 是邮件的主题主题。它反映了邮件的主要内容。 邮件首部还有一项是抄送“ Cc:” 。这两个字符来自
“ Carbon copy” ,意思是留下一个“复复写副本写副本”。这是借用旧的名词,表示应给某某人发送一个邮件副本。
三、电子邮件的信息格式三、电子邮件的信息格式
现在常用的邮件读取协议有两个,即邮局协议第三个版本 POP3 和因特网报文存取协议因特网报文存取协议 IMAP (Intern
et Message Access Protocol) 。现分别讨论如下。 邮局协议 POP 是一个非常简单、但功能也有限的
邮件读取协议。 POP 服务器只有在用户输入鉴别信息 ( 用户名和口
令 ) 后才允许对邮箱进行读取。
四、邮件读取协议四、邮件读取协议 POP3POP3 和和 IMAPIMAP
在使用 IMAP时,所有收到的邮件同样是先送到 ISP的邮件服务器的 IMAP服务器。而在用户的 PC机上运行 IMAP客户程序,然后与 ISP的邮件服务器上的 IMAP服务器程序建立 TCP连接。用户在自己的 PC机上就可以操纵 ISP的邮件服务器的邮箱,就像在本地操纵一样,因此 IMAP是一个联机协议。
注意不要将邮件读取协议 POP 和 IMAP 与邮件传送协议 SMTP 弄混。发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件,都是使用 SMTP 协议。而 POP 和 IMAP则是用户从目的邮件服务器上读取邮件所使用的协议。
