《网络安全-郑万波》网络安全

LOGO第 2 讲 LOGO 网 络 安 全 第 2讲 TCPIP深 入 理 解 ISO-OSI RM 物 理 层 ： 信 息 实 际 如 何 传 送 ？ 缆 线 ， 信 号 的 编 码 ， 网 络 接插 件 的 电 、 机 械 接 口数 据 链 路 层 ： 每 一 步 该 怎 么走 ？ 成 帧 ， 差 错 控 制 、 流 量控 制 ， 物 理 寻 址 ， 媒 体 访 问控 制网 络 层 ： 数 据 如 何 到 达 对方 ？ 路 由 、 转 发 ， 拥 塞控 制 传 输 层 ： 对 方 在 何 处 ？ 为 会 话 层 提 供 与 下 面 网 络无 关 的 可 靠 消 息 传 送 机 制 会 话 层 ： 论 到 哪 方 传 输 ， 从 何处 开 始 传 输 ？ 负 责 建 立 （ 或清 除 ） 在 两 个 通 信 的 表 示 层 之间 的 通 信 通 道 ， 包 括 交 互 管 理 、同 步 ， 异 常 报 告 。 表 示 层 ： 对 方 看 起 来 像 什么 ？ 在 两 个 应 用 层 之 间的 传 输 过 程 中 负 责 数 据 的表 示 语 法应 用 层 ： 做 什 么 ？ 处 理应 用 进 程 之 间 所 发 送 和 接收 的 数 据 中 包 含 的 信 息 内容 。 LOGO 网 络 安 全 第 2讲 TCPIP深 入 理 解 TCPIP协 议 体 系OSI层 次 划 分 TCP/IP层 次 划 分应 用 层应 用 层会 话 层 传 输 层会 话 层传 输 层 网 络 层网 络 层 数 据 链 路 层链 路 层物 理 层 HTTP FTPTELNET DNS SNMPTCP UDPIPEthernet Token Ring FDDI WANS ARP ICMPTCP/IP协 议 族 中 协 议 示 例 LOGO 网 络 安 全 第 2讲 TCPIP深 入 理 解 v相 同 点 ： 1.都 是 基 于 独 立 的 协 议 栈 概 念 。 2.两 者 都 有 功 能 相 似 的 应 用 层 、 传 输 层 、 网 络 层 。v不 同 点 ： 1.在 OSI模 型 中 ， 严 格 地 定 义 了 服 务 、 接 口 、 协 议 ； 在TCP/IP模 型 中 ， 并 没 有 严 格 区 分 服 务 、 接 口 与 协 议 。 2.OSI模 型 支 持 非 连 接 和 面 向 连 接 的 网 络 层 通 信 ， 但 在 传 输层 只 支 持 面 向 连 接 的 通 信 ； TCP/IP模 型 只 支 持 非 连 接 的 网络 层 通 信 ， 但 在 传 输 层 有 支 持 非 连 接 和 面 向 连 接 的 两 种 协 议可 供 用 户 选 择 。 3.TCP/IP模 型 中 不 区 分 、 甚 至 不 提 起 物 理 层 和 数 据 链 路 层 。 LOGO 6/19/2003 Internet安 全 协 议 及 标 准 Page:5 TCP/IP工 作 方 式 LOGO 6 v某 公 司 进 行 网 络 改 造 后 ， 发 现 有 一 台 客 户端 在 调 整 办 公 室 后 无 法 访 问 服 务 器 。v故 障 解 决 思 路 与 步 骤 由 出 错 情 况 可 知 ， 由 于 其 他 客 户 端 可 以 访 问 服务 器 ， 只 有 一 个 客 户 端 无 法 访 问 ， 可 以 确 定 服务 器 的 应 用 程 序 是 没 有 问 题 的 ， 所 以 采 用 “ 从下 至 上 ” 的 方 法 排 除 网 络 故 障 ， 即 从 物 理 层 开始 。 LOGO 7 v物 理 层 检 查1. 检 查 客 户 端 网 络 的 物 理 连 接 是 否 正 常 ， 查 看网 线 是 否 与 墙 上 端 口 和 设 备 相 连 ， 连 接 点 是否 牢 靠 ？2. 经 检 查 1没 有 问 题 ， 检 查 交 换 机 端 口 的 工 作 状态 。 一 般 来 说 ， 针 对 严 格 管 理 的 标 准 布 线 环境 ， 有 完 备 的 网 络 记 录 文 档 。 由 此 可 以查 找 到 出 现 问 题 客 户 端 使 用 的 墙 上 插 座 端 口号 为 A201， 而 且 知 道 A201号 口 与 交 换 机 2号口 相 连 。 7 LOGO 8 n 现 场 查 看 交 换 机 端 口 的 指 示 灯 状 态 是 否 正 常 ；一 般 持 续 绿 色 代 表 链 路 正 常 运 行 ， 闪 烁 绿 色 表示 正 在 发 送 或 者 接 收 数 据 。n 远 程 登 录 到 交 换 机 ， 使 用 show ip interface brief命 令 查 看 其 端 口 是 否 工 作 正 常Interface IP-Address OK? Method Status protocol G1/0/2 unassigned YES unset up up由 以 上 信 息 可 知 ， 端 口 状 态 和 协 议 都 工 作 在up状 态 ， 这 证 明 此 终 端 到 交 换 机 的 线 缆 连 接是 正 常 的 ， 初 步 可 以 排 除 是 物 理 层 的 问 题 。 LOGO 9 v数 据 链 路 层 检 查l 第 二 层 的 关 键 是 MAC地 址 ， 通 过 对 照 交 换 机 接口 上 的 MAC地 址 和 客 户 端 的 MAC地 址 是 否 相同 ， 可 以 排 除 施 工 时 网 络 记 录 文 档 是 否 出现 问 题 。 使 用 ：show mac address-table interface g1/0/2 Vlan Mac Address Type Ports 10 0014.2275.57ac DYNAMIC Gi1/0/2可 以 显 示 连 接 此 接 口 计 算 机 的 MAC地 址 信 息 。再 在 客 户 端 上 查 看 本 机 的 MAC地 址 ， 如 果 不 匹配 则 说 明 交 换 机 上 的 接 口 并 不 是 真 的 连 接 了 这台 客 户 端 。 LOGO 10 v网 络 层 检 查l在 客 户 端 使 用 IPCONFIG/ALL命 令 进 行 检 查Ethernet adapter 本 地 连 接Dhcp Enabled . : Yes IP address : 10.10.2.41 DHCP Server : 10.88.56.1 可 以 看 到 PC有 IP地 址 ， 但 是 这 个 地 址 对 吗 ？ 通 过 IP地 址为 10.88.56.1的 DHCP服 务 器 可 以 获 得 10.10.x.x范 围 内的 地 址 吗 ？DHCP服 务 器 分 发 的 IP地 址 不 属 于 子 网 。 这 种 问 题多 出 现 在 PC从 某 个 子 网 移 动 到 另 一 个 子 网 时 ， PC依 然 请 求 旧 的 IP地 址 ， 从 而 产 生 问 题 。 LOGO 11 v 解 决 方 法l 让 PC的 网 络 接 口 租 用 的 IP地 址 重 新 交 付给 DHCP服 务 器 （ 即 归 还 IP地 址 ） 。1. IPCONFIG/RELEASE2. IPCONFIG/RENEW此 时 PC就 会 获 得 正 确 的 IP地 址 LOGO 12 v解 读 下 面 这 段 话 ： 总 公 司 的 LAN骨 干 使 用 千 兆 网 络 ， 各 地 分 公 司的 WAN连 接 是 DDN专 线 接 入 ； 总 公 司 各 办 公 室 都 提 供 高 速 有 线 网 络 接 入 ， 另外 ， 在 休 息 厅 和 阅 览 室 设 置 了 无 线 网 络 ； 总 公 司 建 立 了 大 型 的 SAN存 储 网 络 ， 所 有 的 销售 人 员 都 可 以 通 过 VPN访 问 方 式 从 外 部 网 络 访问 内 部 网 络 服 务 ， 经 过 安 全 审 核 后 经 授 权 的 员工 还 可 以 访 问 SAN中 的 核 心 数 据 。 LOGO 13 vLAN、 WAN、 MAN： 根 据 地 理 覆 盖 范 围 的 大 小 ， 可 以 将 计 算 机 网 络分 为 局 域 网 、 广 域 网 和 城 域 网 。 局 域 网 （ Local Area Network） ： 是 一 个 数 据通 信 系 统 ， 其 传 输 范 围 是 中 等 地 理 区 域 ， 它 具有 高 数 据 传 输 速 率 。 城 域 网 （ Metropolitan Area Network） ： 它的 地 理 范 围 是 一 个 城 市 及 其 郊 区 ， 主 要 应 用 于大 中 型 城 市 地 区 ， 基 于 LAN和 WAN之 间 。 LOGO 14 vLAN、 WAN、 MAN： 广 域 网 （ Wide Area Network） ： 在 一 个 广 泛地 理 范 围 内 建 立 的 计 算 机 通 信 网 ， 范 围 可 以 超越 城 市 和 国 家 。 在 实 际 应 用 中 ， LAN可 与 WAN互 联 ， 或 通 过 WAN与 位 于 其 他 地 点 的WAN/LAN互 联 ， 这 时 LAN就 成 为 WAN上 的 一个 端 系 统 。 WAN传 输 距 离 远 ， 拓 扑 结 构 复 杂 ，由 此 带 来 的 问 题 是 路 由 选 择 的 复 杂 性 。 另 外 ，它 的 传 输 速 率 与 LAN相 比 较 低 。 LOGO 15 LOGO 16 v解 读 下 面 这 段 话 ： 总 公 司 的 LAN骨 干 使 用 千 兆 网 络 ， 各 地 分 公 司的 WAN连 接 是 DDN专 线 接 入 ； 总 公 司 各 办 公 室 都 提 供 高 速 有 线 网 络 接 入 ， 另外 ， 在 休 息 厅 和 阅 览 室 设 置 了 无 线 网 络 ； 总 公 司 建 立 了 大 型 的 SAN存 储 网 络 ， 所 有 的 销售 人 员 都 可 以 通 过 VPN访 问 方 式 从 外 部 网 络 访问 内 部 网 络 服 务 ， 经 过 安 全 审 核 后 经 授 权 的 员工 还 可 以 访 问 SAN中 的 核 心 数 据 。 LOGO 17 v有 线 网 络 refresh_number;retry_number; expire_number; minimum_number;) LOGO 56 vDNS资 源 记 录 NS记 录 Name Server， 名 称 服 务 器 记 录 ： 为 DNS域 标 识 DNS名称 服 务 器 ， 该 资 源 记 录 出 现 在 所 有 DNS区 域 中 。 创 建 新区 域 时 ， 该 资 源 记 录 被 自 动 创 建 。 用 来 为 域 指 定 名 字 服 务 器 ； 语 法 格 式 ： IN NS name-server-hostname例 如 ：IN NS . /说 明 .是 当 前 区 域 文 件 的 名 字 服 务 器 ， 可以 指 定 多 个 NS记 录 。 LOGO 57 vDNS资 源 记 录 A记 录 Adress， 主 机 地 址 记 录 ： 代 表 “ 主 机 名 称 ” 与 “ IP” 地 址 的 对 应 关 系 ， 作 用 是 把 名 称 转 换 成 IP地 址 。 DNS使 用 A记 录 来 回 答 “ 某 主 机 名 称 所 对 应 的 IP地 址 是 什 么 ？ ” 。 主 机 名 必 須 使 用 A记 录 转 译 成 IP地 址 ， 网 络 层 才 知 道 如 何 选 择 路 由 ， 并 将 数据 包 送 到 目 的 地 。 每 个 主 机 至 少 应 有 一 个 A记 录 ； A记 录 把 主 机 名 指 定 为 IP地 址 语 法 : hostname IN A IP-Address 完 整 的 主 机 名 后 应 有 一 个 “ .” ； 可 以 使 用 缩 写 ；例 如 ：www IN A . IN A 192.168.100.200此 时 的 www代 表 ， 为 完 整 主 机 名 ， 后 面 一 定 有 “ .” 。 LOGO 58 vDNS资 源 记 录 CNAME记 录 Canonical Name， 别 名 记 录 ： 某 些 名 称 并 没 有 对 应 的 IP地 址 ， 而 只 是 一 个 主 机 名 的 别 名 。 CNAME记 录 代 表 别 名 与 规 范 主 机 名 称 之 间 的 对 应 关 系 指 定 规 范 （ 正 式 ） 主 机 名 的 别 名 语 法 格 式 : Alias IN CNAME Canonical-hostname 可 以 使 用 缩 写 ；例 如 ：www IN CNAME . 此 例 表 明 管 理 员 可 能 公 告 其 网 站 主 机 名 称 为 ， 但 其 实 只 是 一 个 指 向 的 CNAME记 录 而已 。 而 在 维 护 期 间 ， 可 以 临 时 将 指向 server-。 LOGO 59 vDNS资 源 记 录 MX记 录 Mail Exchange， 邮 件 交 换 器 资 源 记 录 ： MX记 录 提 供 邮 件 路 由 信 息 ； 提 供 网 域 的 “ 邮 件 交 换 器 （ Mail Exchanger） ” 的 主 机 名 称 以 及 相 对 应 的优 先 值 ； 当 MTA（ 用 于 收 发 Mail的 程 序 一 般 统 称 为 邮 件 用 户 代 理 MUA-Mail User Agent； 将 来 自 MUA的 信 件 转 发 给 指 定 的 用 户 的 程 序 一 般 被 称 之 为 因 特 网邮 件 传 送 代 理 MTA-Mail Transfer Agent） 要 将 邮 件 送 到 某 个 网 域 时 ， 会 优先 将 邮 件 交 给 该 网 域 的 MX主 机 ； 同 一 个 网 域 可 能 有 多 个 邮 件 交 换 器 ， 所 以 每 一 个 MX记 录 都 有 一 个 优 先 值 ，供 MTA作 为 选 择 MX主 机 的 依 据 。 ； 语 法 格 式 ： IN MX preference-value mail-server-hostname. 例 如 ： IN MX 0 . IN MX 10 . LOGO 60 vDNS资 源 记 录 PTR记 录 Point， 指 针 记 录 ： PTR记 录 代 表 “ IP地 址 ” 与 “ 主 机 名 ” 的 对 应 关 系 ， 作 用 刚 好 与 A记 录 相 反 ； 与 A记 录 一 样 ， 每 个 网 络 接 口 必 须 有 一 条 PTR记 录 。 DNS系 统 使 用 PTR记 录 来 回 答 “ 某 IP地 址 所 对 应 的 主 机 名 是 什 么 ?” ； RFC882构 想 ， A记 录 与 PTR记 录 应 是 互 逆 的 ， 也 就 是 说 从 A记 录 可 以 查 到“ 域 名 到 IP” ， 从 PTR记 录 可 以 查 到 “ IP到 域 名 ” ， 但 当 多 个 域 名 对 应 同一 个 IP时 ， PTR记 录 应 指 向 该 IP地 址 的 规 范 主 机 名 。 语 法 格 式 ： ip IN PTR hostname. 可 以 使 用 缩 写 ； 例 如 ： 202.198.16.80 IN PTR . 即 202.198.16.80 IN PTR www LOGO 61 vDNS资 源 记 录 SRV记 录 Service Location Resource Record， 本 地 服 务 资 源 记 录 ： 它 是 DNS服 务 器 的 数 据 库 中 支 持 的 一 种 资 源 记 录 的 类 型 ， 它 记 录 了哪 台 计 算 机 提 供 了 那 种 服 务 ； SRV记 录 一 般 是 为 Microsoft的 活 动 目 录 设 置 时 使 用 的 。 DNS可 以独 立 于 活 动 目 录 ， 但 是 活 动 目 录 必 须 有 DNS的 帮 助 才 能 工 作 。 为 了活 动 目 录 能 够 正 常 的 工 作 ， DNS服 务 器 必 须 支 持 服 务 定 位 （ SRV）资 源 记 录 ， 资 源 记 录 把 服 务 名 字 映 射 为 提 供 服 务 的 服 务 器 名 字 。 活动 目 录 客 户 和 域 控 制 器 使 用 SRV资 源 记 录 决 定 域 控 制 器 的 IP地 址 。 IN记 录 表 示 这 些 资 源 都 在 Internet LOGO 62 v 一 家 公 司 已 经 向 InterNIC申 请 名 为 的 网 址v 代 理 服 务 器 的 主 机 名 为 ， IP地 址 为192.168.1.1v DNS服 务 器 的 主 机 名 为 ， IP地 址 为 192.168.1.10v 邮 件 服 务 器 的 主 机 名 为 ， IP地 址 为 192.168.1.20v 名 为 且 IP地 址 为 192.168.1.30的 服 务 器 上 ， 安装 有 WWW和 FTP服 务 ， 同 时 二 者 以 和的 域 名 提 供 服 务v DNS需 提 供 反 向 解 析 的 服 务v 为 了 达 到 容 错 的 目 的 ， 须 将 IP地 址 为 192.168.1.254的 DNS服 务 器 设 置 为 次 服 务 器 ， 以 防 止 主 DNS服 务 器 出 现 故 障 时 产 生 的 服 务 中 断 。 LOGO 63 第 一 步 ： 以 管 理 员 身 份 登 录 ， 并 且 运 行 BIND服 务 器 的安 装 与 启 动 。 检 查 系 统 中 是 否 安 装 BIND服 务 器 ：rootns1 root# rpm qa bind 如 果 系 统 中 没 有 安 装 ， 可 查 找 bind-xxx.rpm文 件 ， 然 后 输入 以 下 命 令 ， 系 统 会 自 动 完 成 安 装 BIND服 务 器 的 所 有 步骤 ： rootns1 root# rpm ivh bind-xxx.rpm 启 动 、 重 新 启 动 和 停 止 BIND服 务 器named startnamed restartnamed stop LOGO 64 第 二 步 ： 建 立 正 向 解 析 区 域 ， 这 部 分 需 要 新 建 在named.conf文 件 中 ， 以 下 是 设 置 的 例 子 ：在 本 例 中 ， 新 建 了 名 为 “ ”的 正 向 解 析 区 域 ， 它 也 是 公 司 已注 册 的 网 址 。 本 例 表 示 此 区 域 用 来 定 义 “ ”网 域 的 内 容 ， 它是 属 于 “ IN”（ Internet） 的 区 域 类 别 ， IN表 示 这 是 网 络 上 的 一 条 记 录 ， 同时 此 区 域 的 类 型 为 DNS的 主 要 区 域 ， 它 拥 有 来 自 区 域 信 息 的 正 本 ， 可 以 提 供 授 权 式 的 响 应 ， 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 区 域 配置 文 件 。 LOGO 65 第 三 步 ： 建 立 反 向 解 析 区 域 。 这 部 分 需 新 建 在named.conf文 件 中 ， 以 下 是 设 置 的 例 子 ：在 本 例 中 ， 新 建 了 名 为 “ 1.168.192.in-addr.arpa”的 反 向 解 析 区 域 ， 它 可 提 供 区 域 的反 向 解 析 服 务 ， 而 配 置 文 件 “ example.rev”是 自 行定 制 的 区 域 配 置 文 件 。 LOGO 66 第 四 步 ： 建 立 次 （ slave） 服 务 器 正 向 解 析 区 域 ， 这 部 分 需 要 在192.168.1.254的 named.conf文 件 中 建 立 ， 以 下 是 设 置 的 例 子在 本 例 中 ， 在 次 服 务 器 上 新 建 了 名 为 “ ”的 正 向 解 析 区 域 ， 它 所 登 录的 主 服 务 器 为 192.168.1.10， 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 区 域 配 置 文 件 名 称 ， 不 需 要 建 立 此 文 件 ， 系 统 会 自 动 建 立 。 次 要 区 域 是 一 份 来 自 主 要 区 域 的副 本 ， 而 在 次 要 区 域 中 的 “ masters”列 表 ， 可 以 指 定 一 个 或 多 个 主 要 服 务 器 的 IP地址 ， 而 次 要 服 务 器 就 会 与 列 表 上 的 主 机 进 行 通 信 ， 来 更 新 区 域 信 息 文 件 副 本 。 按 照默 认 值 ， 区 域 转 送 会 通 过 连 接 端 口 53来 进 行 。 LOGO 67 第 五 部 ： 建 立 正 向 解 析 区 域 配 置 文 件 example.hosts。 LOGO 68 第 六 步 ： 新 建 资 源 记 录 。 上 述 的 内 容 为 example.hosts文 件 的 基 本内 容 ， 而 在 基 本 内 容 建 立 后 ， 接 着 必 须 将 区 域 内 主 机 所 需 的 各式 资 源 记 录 加 入 该 文 件 中 ， 以 本 例 来 说 ， 需 要 新 建 的 资 源 记 录为 A、 CNAME和 MX等 。 LOGO 69 第 七 步 ： 修 改 named.local， 以 符 合 网 络 的 现 况 。 LOGO 70 第 八 步 ： 建 立 反 向 解 析 区 域 配 置 文 件 example.rev LOGO 71 第 九 步 ： 重 新 启 动 BIND服 务 器 ： 第 十 步 ： 查 看 文 件 ， 以 确 定 启 动 及 一 切 设 置 全 部 正 常 。 LOGO 72 v “Proxy”在 字 面 上 就 是 “ 代 理 人 ” 的 意 思 ， Proxy服 务 器 是 一 种 防 火 墙（ Firewall） 组 件 ， 泛 指 可 以 用 来 管 理 Internet与 局 域 网 间 进 出 的 数 据 以 及提 供 如 文 件 缓 存 （ Caching） 和 访 问 控 制 等 功 能 的 服 务 器 。 也 就 是 说 ， 只要 可 以 代 表 其 他 计 算 机 传 递 数 据 包 或 信 息 的 服 务 器 都 可 以 称 为 Proxy服 务器 ， 至 于 数 据 包 或 信 息 的 类 型 并 不 只 限 于 浏 览 WWW网 页 内 容 ， 其 他 如 电子 邮 件 、 多 媒 体 文 件 ， 或 网 络 应 用 程 序 都 可 以 通 过 Proxy服 务 器 来 发 送 。因 此 ， Proxy服 务 器 的 种 类 有 很 多 ， 比 较 常 见 的 类 型 有 Proxy Caching、Mail Proxy、 IP Proxy等 。v 缓 存 （ Cache） 只 是 Proxy服 务 器 的 一 部 分 功 能 Proxy Caching， 可以 在 硬 盘 中 建 立 一 个 空 间 ， 然 后 将 客 户 端 最 近 曾 经 浏 览 过 的 网 页 数 据 保 存在 此 ， 当 下 次 客 户 端 再 请 求 浏 览 同 一 网 页 时 ， 即 可 由 硬 盘 中 直 接 抓 取 ， 而 不 再 通 过 网 络 访 问 原 来 的 Internet主 机 ， 这 样 可 以 节 省 带 宽 的 使 用 以 及 文件 传 输 的 时 间 。 LOGO 73 1. 客 户 端 向 代 理 服 务 器 提 出 网 页 请 求 。2. 代 理 服 务 器 接 受 此 请 求 ， 并 且 代 替 客 户 端 向 Internet上 的 Web主 机 请 求指 定 的 网 页 内 容 。3. Internet上 的 Web主 机 将 请 求 的 网 页 发 送 到 代 理 服 务 器 ， 同 时 代 理 服 务器 会 将 此 网 页 存 入 缓 存 中 。 4. 代 理 服 务 器 将 网 页 结 果 回 应 客 户 端 。5. 其 他 客 户 端 向 代 理 服 务 器 提 出 相 同 网 页 内 容 请 求 。6. 代 理 服 务 器 直 接 利 用 缓 存 中 的 网 页 响 应 客 户 端 。 LOGO 74 v Squid服 务 器 的 安 装 和 启 动检 查 是 否 已 安 装 了 软 件 ： rootns1 root # rpm qa squid如 果 未 安 装 ， 执 行 以 下 命 令 安 装 rootns1 root # rpm ivh squid-xxx.rpm启 动 、 重 新 启 动 和 停 止 Squid服 务 器squid startsquid restartsquid stop 有 关 Squid服 务 器 的 设 置 项 目 及 注 释 都 集 中 在 squid.conf文 件 中 。 LOGO 75 v 邮 件 用 户 代 理 （ Mail User Agent， MUA） ： MUA是 一 种 客户 端 软 件 ， 它 可 提 供 用 户 浏 览 、 书 写 以 及 处 理 邮 件 的 功 能 。一 个 系 统 可 以 同 时 存 在 多 个 不 同 的 MUA程 序 。v 邮 件 传 输 代 理 （ Mail Transfer Agent， MTA） ： MTA是 一种 运 行 在 服 务 器 端 的 软 件 ， 也 就 是 邮 件 服 务 器 ， 它 负 责MUA的 请 求 ， 并 用 来 在 服 务 器 间 发 送 电 子 邮 件 。 一 般 来 说 ，与 MUA不 同 ， 一 个 系 统 只 有 一 个 MTA保 持 在 运 行 配 置 。v 邮 件 传 递 系 统 （ Mail Transfer System， MTS） ： 由 MTA和 MUA组 合 而 成 的 系 统 称 为 MTS。 LOGO 76 v 邮 局 通 信 协 议 （ Post Office Protocol， POP）v Internet消 息 访 问 协 议 （ Internet Message Access Protocol， IMAP）v 简 单 邮 件 传 输 协 议 （ Simple Mail Transfer Protocol， SMTP） LOGO 77 1. 客 户 端 软 件 （ MUA） 使 用 TCP连 接 端 口 25， 将 电子 邮 件 发 送 到 邮 件 服 务 器 ， 然 后 这 些 信 息 会 先 保存 在 队 列 （ Queue） 中 。2. 经 过 服 务 器 的 判 断 ， 如 果 收 件 人 属 于 本 地 网 络 中的 用 户 ， 这 些 邮 件 就 会 直 接 发 送 到 用 户 的 邮 箱 。3. 收 件 人 利 用 POP或 IMAP通 信 协 议 软 件 ， 连 接 到 邮件 服 务 器 下 载 或 直 接 读 取 电 子 邮 件 ， 整 个 邮 件 传递 过 程 也 随 之 完 成 。 LOGO 78 LOGO 79 1. 客 户 端 软 件 (MUA)使 用 TCP连 接 端 口 25， 将 电 子 邮 件 发 送 到 所属 的 邮 件 服 务 器 ， 然 后 这 些 信 息 会 先 保 存 在 队 列 (Queue)中 。2. 经 过 服 务 器 的 判 断 ， 如 果 收 件 人 是 属 于 远 程 网 络 的 用 户 ， 服 务器 会 先 向 DNS服 务 器 请 求 解 析 远 程 邮 件 服 务 器 的 IP地 址 。3. 如 果 域 名 解 析 失 败 ， 则 无 法 进 行 邮 件 的 传 递 。 如 果 可 以 成 功 解析 远 程 邮 件 服 务 器 的 IP地 址 ， 则 本 地 的 邮 件 服 务 器 （ MTA） 将利 用 SMTP通 信 协 议 将 邮 件 发 送 到 远 程 。4. SMTP将 尝 试 和 远 程 邮 件 服 务 器 连 接 ， 如 果 远 程 服 务 器 目 前 无法 接 收 邮 件 ， 则 这 些 邮 件 会 继 续 停 留 在 Queue中 ， 然 后 在 指 定的 重 试 间 隔 时 再 次 尝 试 连 接 ， 直 到 成 功 或 放 弃 发 送 为 止 。5. 如 果 发 送 成 功 ， 收 件 人 即 可 使 用 POP或 IMAP通 信 协 议 软 件 ， 连接 到 邮 件 服 务 器 下 载 或 直 接 读 取 电 子 邮 件 ， 而 整 个 邮 件 传 递 过 程 也 随 之 完 成 。 LOGO 80 视 频 服 务 v 单 播 （ Singlecast） 在 客 户 端 与 媒 体 服 务 器 之 间 需 要 建 立 一 个 单 独 的 数 据 信道 ， 从 一 台 服 务 器 送 出 的 每 个 数 据 包 只 能 传 送 给 一 个客 户 机 ,这 种 传 送 方 式 称 为 单 播 。 每 个 用 户 必 须 分 别 对媒 体 服 务 器 发 送 单 独 的 查 询 ,而 媒 体 服 务 器 必 须 向 每 个用 户 发 送 所 申 请 的 数 据 包 拷 贝 。v 组 播 （ Multicast） IP组 播 技 术 构 建 一 种 具 有 组 播 能 力 的 网 络 ， 允 许 一 次 将数 据 包 复 制 到 多 个 信 道 上 。 采 用 组 播 方 式 ， 单 台 服 务器 能 对 多 台 客 户 机 同 时 发 送 连 续 数 据 流 而 无 延 时 。 媒体 服 务 器 只 需 要 发 送 一 个 数 据 包 ， 而 不 是 多 个 ； 所 有发 出 请 求 的 客 户 端 共 享 同 一 数 据 包 。 LOGO 81 v 广 播 （ Broadcast） 广 播 指 的 是 用 户 被 动 接 收 流 。 在 广 播 过 程 中 ，客 户 端 接 收 流 ， 但 不 能 控 制 流 。 例 如 ， 用 户 不能 暂 停 、 快 进 或 后 退 该 流 。 使 用 广 播 方 式 发 送 ，数 据 包 的 单 独 一 个 拷 贝 将 发 送 给 网 络 上 的 所 有用 户 ， 而 不 管 用 户 是 否 需 要 。v 点 播 （ Unicast） 点 播 连 接 是 客 户 端 与 服 务 器 之 间 的 主 动 的 连 接 。在 点 播 连 接 中 ， 用 户 通 过 选 择 内 容 项 目 来 初 始化 客 户 端 连 接 。 用 户 可 以 开 始 、 停 止 、 后 退 、快 进 或 暂 停 流 。 LOGO 82 v MRTG（ Multi Router Traffic Grapher） 是 一 个监 控 网 络 链 路 流 量 负 载 的 工 具 软 件 ， 它 通 过SNMP协 议 从 设 备 得 到 设 备 的 流 量 信 息 ， 并 将 流量 负 载 以 包 含 PNG格 式 的 图 形 的 HTML文 档 方 式显 示 给 用 户 ， 以 非 常 直 观 的 形 式 显 示 流 量 负 载 。 LOGO 83 1. WEB服 务 器 的 安 装2. PERL的 安 装3. MRTG的 安 装 LOGO 84 v perl cfgmaker -global WorkDir: C:apacheApache2htdocsmrtg -global Options_: growright,bits -no-down -subdirs= HOSTNAME publicxxx.xxx.xxx.xxx example.cfg LOGO 85 v 修 改 mrtg采 集 配 置 文 件 example.cfgRunAsDaemon: yes Interval: 5Language: GB2312v perl indexmaker -title=吉 林 大 学 校 园 网 流 量 图 example.cfg C:apacheApache2htdocsmrtgindex.htmv perl mrtg -logging=example.log example.cfg LOGO 86 v Apache服 务 器 的 安 装 与 启 动 检 查 系 统 是 否 已 安 装rootlinux root# rpm qa httdp 安 装 Apache服 务 器rootlinux root# rpm ivh httpd-xxx.rpm 启 动 、 重 新 启 动 、 停 止 Apche服 务 器httpd starthttpd restarthttpd stop LOGO 87 v Apache服 务 器 配 置 httpd.conf配 置 文 件NameVirtualHost xxx.xxx.xxx.xxxServerName ServerAlias wwwServerName DocumentRoot /home/httpd/html/nicServerAlias nic nic IN CNAME www LOGO 88 v VSFTP服 务 器 安 装 与 启 动 检 查 系 统 中 是 否 安 装 了 VSFTP rootlinux root# rpm qa vsftpd 安 装 VSFTP服 务 器 rootlinux root# rpm ivh vsftpd-xxx.rpm 启 动 、 停 止 、 重 新 启 动 VSFTP服 务 器 vsftpd start vsftpd restart vsftpd stop LOGO