第六章 Internet基本服务

第六章Internet 基本服务6.1客户机/服务器模式、域名系统客户机/服务器应用程序为了能顺利的通信，一方长处于守候状态，等待另一方请求的到来，在分计算中，一个应用程序被动的等待，另外一个程序通过请求启动通信的模式就 是客户机/服务器模式，客户机和服务器分别是两个应用程序 需要解决的问题：标识一个特定的服务、响应并发请求和服务器的安全性。由于一个主机可 以同时运行多个服务器程序，常用TCP协议或者UDP协议端口作为自己的特定识别 为了解决并发请求，服务器有两种实现方式：重复服务器方式(Iterative Server)和并发服 务器方式(Concurrent Server)方式。重复服务器方式是采用请求队列方式，先进先出原则。 并发服务器方式 并发服务器是个守护程序(Daemon)，请求到达，服务器创建个子程序， 然后回到等待状态，其中并发服务器叫做主服务器(Master)子进程叫做从服务器(Slave)。 可以解决实时性和灵活性问题域名系统(Domain Name System)IP太抽象，用更好读、易记的字符串为主机指派名字互联网命名机制 高效的命名 1 全局唯一性 2 名字便于管理 3 高效的映射 无层次命名(Flat Naming)略层次命名(Hierarchy Naming) 将名字空间划分为树状结构。一颗名字树可以划分为几个 子树。域名中结点标识符用“.”隔开这些节点标识符常称为标号(Label)在 中最低级的域是 最高级的是 cn 为顶级域国际通用顶级域按照组织模式和地区模式划分,Internet域名管理机构NIC注册顶级域名cn代表中国，US美国，p日本顶级域名分配给顶级域名分配给com商业组织net主要网络支持中心edu教育机构org上述以外的组合gov政府部门int国际组织mil军事部门国家代码国家域名解析 借助于域名解析系统，域名服务器是核心，域名服务器其实是服务器软件，完成 域名-IP的映射。域名解析采用自顶向下的算法，从根服务器到页服务器。域名解析有两种 方式递归解析(Recursive Resolution)， 一次性完成解析。反复解析(Iterative Resolution)可 以采用几个服务器在实际中，采用下面方法提高速率。 1 从本地域名服务器开始 2 域名服务器的高速缓 存。域名服务器向解析器报告缓冲信息时需要注明是非权威的(Noauthoritative)，在高速缓 存区每个映射都存在最大生存周期(Time To Live)，由当地域名管理机构管理。3主机上的 高速缓存技术。过程：先看自己本地主机的高速缓存区，没有再向本地域名服务器发出请求。本地主机看是 否在自己的数据库，如果在将映射给使用者告诉是权威性的，否则看高速缓存区，查抄非权 威的，否则像别的域名服务器查找对象资源与资源类别 在互联网中域名系统有广泛的通用性，可以标志主机也可以标志邮件交换机还可以是用户。一个特定名字可能对应若干个条目。为了区分不同类型的对象，域 名中每个条目都被赋予了类型属性。类型意义类型意义SOA授权开始A主机地址（32位IP）MX邮件交换机NS域名服务器CNAME别名PIR指针（对应IP地址主 机名HINFO主机描述ASCII字符串CPU和OS描述TXT文本。ASCII字符串不 做解释域名还被赋予类别（class）属性，标识域名对象的协议类型最常用IN为Internet协议 在域名服务器数据中一条资源通常由域名、有效期（TTL）、类别（class）类型（type）和域 名的具体值（value）6.2远程登录、FTP服务远程登录服务远程登录是指用户使用Telnet命令,是自己的计算机暂时成为远程计算机的一个仿真终端的 过程，一旦实现了远程登录就可以像远程计算机链接的本地终端一样工作可以实现功能有：本地用户与远程计算机运行的程序交互，登录后可以执行远程计算机的任 何应用程序（只要有权限），屏蔽计算机之间的差异。可以实现只有大型计算机才能完成的 任务远程登录协议 远程登录协议Telnet可以解决多种不同计算机系统之间互相操作。不同计 算机系统差异可以表现在结束标记不同等终端键盘输入命令的解释上，Telnet引入网络虚拟 终端（Network Virtual Terminal）概念提供标准的键盘定义，屏蔽不同系统对输入键盘的差 异远程登录工作过程 不同用户端只和网络虚拟终端打交道，与各地不同的本地终端格式不同 远程终端必须拥有自己的账户或者公开的用户账户FTP 服务FTP（File Transfer Protocol）文件传输协议，FTP使用客户机/服务器模式，将文件从客户机 传送到客户端叫做下载，相反的叫做上传FTP和服务器要建立双重联系一个是控制联系一个是数据连接。FTP是个交互式会话系统， 控制连接用于维持会话。控制联系以通常客户机/服务器方式建立，服务器进程已被动得方 式在TCP21端口链接。客户机以主动的方式。数据连接用于传输数据，数据连接有两种模式： 主动模式（Active）和被动模式（Passive）o主动模式（一般为默认模式）在TCP20端口建立 一个数据传输进程。被动模式客户向服务器发送一个（PASV）命令，进入被动模式。FTP 命令与响应从客户机到服务器的命令和从服务器到客户机的应答都是以 7 位 ASCII 码传送的。 FTP 命令 是直观可读的。每个命令有四个大写字母组成。有些命令带有可选的参数命令描述命令描述USER用户名PASS口令PASV被动模式连接QUIT注销ABOR放弃先前的FTP命令状态码描述状态码描述125传输开始425不能打开数据连接200就绪命令452文件书写错误215帮助报文500语法错误(未认可的 命令)331用户名就绪输入口令501语法错误(无效参数)FTP 经典状态码文件格式 文本文件传输和二进制文件传输文本文件传输：FTP支持两种，ASCII码文件和EBCDIC文件类型。文本文件以NVT ASCII码在 数据连接中传输需要转化。EBCDIC文件的文件传输要求两端都采用EBCDIC编码的系统。 二进制文件传输(图像文件类型) 比特流方式用户接口 通常三种类型：传统的 FTP 命令行、浏览器和 FTP 下载工具传统命令行需要切换到MS-DOS窗口用户在访问WWW时URL为HTTP,将协议类型换为FTP，后面制定FTP服务器的主机名， 便可以通过浏览器访问 FTP 服务器。常用FTP下载工具FlashFxp、NetAnts等可以提供多线程下载FTP访问控制 通过用户账号控制对服务器的访问权限 目前的公告资料服务器都提供匿名 FTP 服务。用户一般不需要输入账号和密码，或者使用匿 名账号和密码，匿名账号和密码是公开的，若果没有特殊声明，以 anonymous 为账号， guest 为密码。一般为了保证安全，只可以用户下载，不可以上传6.3电子邮件系统、WWW服务电子邮件服务器是邮件服务系统的核心。电子邮箱是在邮件服务器中为每个合法用户开辟一 个存储用户邮件的空间。使用简单邮件传输协议(Simple Mail Transfer Protocol)相互传输邮 件，使用 POP3(Post Office Protocol)协议或者 IMAP(Interactive Mail Access Protocol)协议 读取邮件。目前使用的多是 POP3 电子邮件地址 local-part domain-name.SMTP采用客户机/服务器模式，邮件接收程序在SMTP服务器的TCP25端口接收。传递过程 分为三个阶段:连接阶段，邮件传递阶段直至QUIT命令，连接关闭阶段POP3 也是服务器/客户机模式。 TCP 端口为 110.电子邮件报文格式 RFC822 和多用途 Internet 邮件扩展协议( Multipurpose Internet Mail Extensions，MIME)对其报文格式作了规定包括邮件头(Mail Header)和邮件体(Mail Body)， 中间用空行隔开。 RFC822 对电子邮件最大的限制是邮件体为 7 位 ASCII 码文本，这样邮件中 不可以包括多国文字例如中文和多媒体信息。这样急需扩展MIME协议将8位二进制信息换掉了 RFC822中7位ASCII码。可以传递二进制多媒体信息WWW 服务最早由欧洲核物理研究中心(European Center for Nuclear Research,CERN ).当第一个图形界 面的浏览器Mosaic在美国国家超级计算应用中心NCSA诞生后，WWW越来学重要。以超文 本传输语言(Hyper Text Markup Language)与超文本传输协议(Hyper Text Transfer Protoco) 为基础。信息资源以页面或者网页或者Web页，页面与页面的链接信息通过统一资源定位 符(Uniform Resource Locator,URL)维持，连接的信息可以放在不同主机上。超文本除了普通文本外，还包括到其他网页的指针也称超链接。TCP端口 80侦听超文本信 息WWW浏览器 WWW的客户机程序也称WWW浏览器，WWW浏览器负责接收用户的请 求，并用HTTP传送给WWW服务器，最后服务器的信息由浏览器解释 浏览器的结构由一个控制单元和一系列客户机单元、解释单元组成。控制单元是中心URL统一资源定位符(Uniform Resource Locator)一般由三个部分组成。协议类型、主机名 路径和文件名 l协议类型主机名路径及文件如果忽略路径和文件名，那么会到默认网页。WWW系统的传输协议HTTP是种面向对象的协议WWW系统的页面表示方式是种结构化的文档采用超文本标记语言。用HTML描述的文档有两种语言组成，一种是普通文本，另外一种是HTML标记(tag)。HTML标记封装在 中，一般成对存在，女D及 也有的是单个出现的，称为元素标记女如 许多标记必须有必须的或者可选的属性，属性的形式是属性名=属性值，HTML 语 言 的 标 记 有 1 基 本 结 构 标 记 如 , ,.表示开始与结束。中间表 示头部信息，中间为头部，中间是主体信息。2段落信息 HTML最基本元素是段落，段落用表示，内容从上到下，左到右3图像标记如 果 希 望 将 主 机 192.168.0.66 上 的 lan.jpg 嵌 入 到 页 面 ， 可 以 使 用 嵌入的不是图像而是存放的具体位置和名字。src是必须的 表示属性。浏览器在解释图像过程中首先必须先从src指定的位置获得图像，然后才显示4 超链接标记。 超链接基本语法文本字符串属性HREF 表示相关文档的具体位置，而字符串表示该超链接在浏览器窗口显示的文字。浏览器常用 下划线或者高亮度显示有超链接。也可以用图片做超链接格式是图片显示带彩色边框WWW的安全性浏览器的安全浏览器将Internet分为几个区域例如Internet区域、本地Intranet区域、可信站点区域、受限站点区域等。如何验证站点的安全性：借助于CA安全认证中心发放 的证书 如何避免他人假冒自己的身份： CA 安全中心申请自己的证书并装入浏览器 如何避免他人偷看：通过安全访问通道访问Web站点。安全通道使用安全套接层(Secure Sockets Layer， SSL)Web服务器的安全Web站点的访问控制级别分为IP地址限制、用户验证Web权限、NTFS权限Web站点与浏览器的安全交互是借助于安全套(Secure Socket Layer)接层完成的