1、網(wǎng)絡(luò)應(yīng)用服務(wù)管理網(wǎng)絡(luò)應(yīng)用服務(wù)管理是計算機網(wǎng)絡(luò)管理的核心內(nèi)容。它的主要內(nèi)容包括：配置Web服務(wù)器、配置FTP服務(wù)器、配置電子郵件服務(wù)器、配置代理服務(wù)器、配置VPN安全接入服務(wù)器、服務(wù)器的安全分析與設(shè)計等等。通過本項目的學(xué)習(xí)，熟練掌握重要的網(wǎng)絡(luò)應(yīng)用服務(wù)管理，初步具備為網(wǎng)絡(luò)用戶提供網(wǎng)頁瀏覽、文件傳輸、收發(fā)電子郵件、VPN接入服務(wù)以及安全訪問Internet等功能的能力。本項目學(xué)習(xí)目標(biāo)l 初步掌握計算機網(wǎng)絡(luò)操作系統(tǒng)的知識l 了解常見網(wǎng)絡(luò)服務(wù)的基本概念、服務(wù)功能及服務(wù)原理等相關(guān)知識l 初步掌握重要網(wǎng)絡(luò)服務(wù)的配置管理與日常維護(hù)技能任務(wù)一、掌握DNS服務(wù)管理7.1.1 任務(wù)描述A學(xué)校是某市轄區(qū)內(nèi)一所職業(yè)高級

2、中學(xué)，全校有教職工：230多人，學(xué)生：2500多人。學(xué)校管理機構(gòu)下設(shè)：辦公室、教務(wù)處、后勤科等，主要負(fù)責(zé)日常學(xué)校各項事務(wù)管理。學(xué)校建有辦公網(wǎng)，因各種原因網(wǎng)絡(luò)還沒有接入互聯(lián)網(wǎng)，辦公室及各部門通過連接辦公網(wǎng)進(jìn)行內(nèi)部信息交流、文件傳輸、資料與打印機共享等?，F(xiàn)在學(xué)校教務(wù)處為提升服務(wù)水平、公布最新信息，請軟件服務(wù)公司制作了“教務(wù)處網(wǎng)站”，網(wǎng)站設(shè)“教務(wù)處通知”、“教務(wù)動態(tài)”、“最近事宜”等欄目，網(wǎng)站服務(wù)器放在教務(wù)處辦公室的一臺Server1電腦上（IP地址：、操作系統(tǒng)：Windows server 2003），學(xué)校教師在校內(nèi)均可通過地址訪問教務(wù)處

3、網(wǎng)站，查詢相關(guān)信息。然而網(wǎng)站運行沒多久網(wǎng)管員小C就發(fā)現(xiàn)自己最近電話特別多，而且有很多是重復(fù)咨詢電話。原來都是大家普遍反映教務(wù)處網(wǎng)站地址復(fù)雜難記只好打電話咨詢，還有的是隔二天沒使用又忘記了只好重復(fù)咨詢小C。同時相關(guān)領(lǐng)導(dǎo)也發(fā)現(xiàn)了同樣的使用問題，為更好促進(jìn)網(wǎng)站的利用，方便廣大教職工，交待給小C一個任務(wù)：要求利用現(xiàn)有網(wǎng)絡(luò)技術(shù)，參考現(xiàn)有解決方案，為網(wǎng)站取一個簡單易記的英文名稱替換復(fù)雜的數(shù)字IP地址作為網(wǎng)站的使用名稱，以方便廣大教師的使用。7.1.2 方法與步驟. 任務(wù)分析A學(xué)校小C的任務(wù)其實就是一個典型的域名解析服務(wù)（DNS）的應(yīng)用案例。我們都知道網(wǎng)絡(luò)中

4、計算機之間的信息交流都是首先是通過雙方的邏輯IP地址進(jìn)行的，然后再翻譯成網(wǎng)卡物理MAC地址進(jìn)行實際傳遞信息的?？墒荌P地址的缺點是復(fù)雜且不方便記憶，所以為了解決這一問題就出現(xiàn)了DNS服務(wù)，專門用來解析名稱與IP地址的映射關(guān)系。也就是說專門指定一臺電腦負(fù)責(zé)名稱與IP地址的映射關(guān)系查詢，這樣網(wǎng)絡(luò)中計算機之間的信息交流就不局限于IP地址了，從而可以使用更形象、易記的名稱取代IP來表示網(wǎng)站名稱，如使用英文單詞來表示學(xué)校網(wǎng)站名稱、用部門字母簡寫表示網(wǎng)站名稱等等。從本任務(wù)情況分析得出：A學(xué)校教務(wù)處網(wǎng)站訪問采用最簡單的方法，因為采用IP地址訪問方法的固有缺點，導(dǎo)致用戶使用

5、不方便，因此要求對現(xiàn)有網(wǎng)絡(luò)進(jìn)行升級，架設(shè)網(wǎng)絡(luò)應(yīng)用服務(wù)中的DNS服務(wù)，并給教務(wù)處網(wǎng)站的網(wǎng)址重新命名：。如果把網(wǎng)址名稱確定為這一方便、易記的新網(wǎng)站名稱后，接下來的任務(wù)就是如何配置管理網(wǎng)絡(luò)中的的DNS服務(wù)器，讓DNS服務(wù)提供解析服務(wù)即：建立 二者之間的映射關(guān)系，如實現(xiàn)這個任務(wù)，則小C的任務(wù)也就能順利解決了。. 安裝DNS服務(wù)要在網(wǎng)絡(luò)中實現(xiàn)DNS服務(wù)功能，就必須提供運行DNS服務(wù)的Windows 或Linux操作系統(tǒng)的服務(wù)器一臺，本書選取安裝容易、操作直觀的圖形化操作系統(tǒng)Windows serv

6、er 2003服務(wù)器為例進(jìn)行服務(wù)的管理配置。從任務(wù)中可知，Server1是教務(wù)處提供網(wǎng)站服務(wù)的一臺服務(wù)器且操作系統(tǒng)為Windows Server 2003 ，所以鑒于網(wǎng)站訪問流量不大，為節(jié)省硬件資源小C決定將DNS服務(wù)也同時安裝在網(wǎng)站服務(wù)器上，安裝及配置過程如下：由于Windows Server 2003服務(wù)器默認(rèn)安裝情況下不安裝DNS服務(wù)器，所以在使用DNS域名解析服務(wù)器前，還要先進(jìn)行DNS服務(wù)程序的安裝操作。安裝DNS服務(wù)器組件，使用“添加或刪除程序”方式進(jìn)行：1. 打開任務(wù)欄的“開始-控制面板-添加或刪除程序”,單擊“添加/刪除Windows組件”，在組件向?qū)е羞x擇“網(wǎng)絡(luò)服務(wù)”，如圖7-

7、1所示。2. 雙擊“網(wǎng)絡(luò)服務(wù)”，彈出“網(wǎng)絡(luò)服務(wù)”窗口，勾選“域名系統(tǒng)（DNS）”項,單擊“確定”按鈕，如圖7-2所示。3. 返回前一個對話框，單擊“下一步”按鈕。4. 完成安裝后，單擊“完成”按鈕。圖7-1 安裝網(wǎng)絡(luò)服務(wù)圖7-2 選擇安裝域名系統(tǒng). DNS服務(wù)的管理一. 管理DNS服務(wù)DNS服務(wù)管理包含二個方面內(nèi)容：一是主機區(qū)域名的管理，另一個是主機域名和IP地址之間映射關(guān)系的管理。通常一臺DNS服務(wù)器可以管理多個區(qū)域，一個區(qū)域可以也可以由多臺服務(wù)器來管理，共同負(fù)責(zé)本域的主機與地址映射服務(wù)（例如由一個主DNS服務(wù)和多個輔助DNS服務(wù)來管理同一個區(qū)域）。域名解析有兩個方向：將DNS

8、名稱解析成IP地址的過程稱為正向解析，它的主要作用是提供容易用戶記憶的名稱轉(zhuǎn)換為邏輯的用于TCP/IP協(xié)議通信的數(shù)字型IP地址；從IP地址解析成DNS域名的過程稱為反向解析，它主要用作已知IP地址，反向查找出對應(yīng)的主機名稱，比如常使用于郵件服務(wù)器間反向驗證域名等。正向解析的應(yīng)用非常普遍，而反向解析則極少使用。根據(jù)任務(wù)分析可知，本次任務(wù)的主要內(nèi)容：1) 創(chuàng)建DNS區(qū)域：2) 解析主機： 1. 創(chuàng)建正向區(qū)域的主要過程：配置DNS服務(wù)創(chuàng)建正向區(qū)域，實現(xiàn)從域名到IP地址的解析任務(wù)。1) 點擊“開始-管理工具-DNS”，打開DNS管

9、理器，右鍵單擊“正向查找區(qū)域”，選擇“新建區(qū)域”，然后單擊“下一步”按鈕，如圖7-3所示 。圖7-3 創(chuàng)建新區(qū)域2) 顯示“區(qū)域類型”對話框，選擇“主要區(qū)域”選項，單擊“下一步”。3) 顯示“區(qū)域名稱”對話框，根據(jù)項目命名方案，輸入?yún)^(qū)域名稱：,如圖7-4所示。圖7-4 設(shè)置區(qū)域名稱4) 打開“區(qū)域文件”對話框中，系統(tǒng)默認(rèn)選中“創(chuàng)建新文件”，單擊“下一步”按鈕。5) 顯示“動態(tài)更新”對話框，選擇“不允許動態(tài)更新”，單擊“下一步”按鈕，完成。6) 鼠標(biāo)右鍵單擊新創(chuàng)建的:“”區(qū)域名，選擇“新建主機”。輸入名稱：“jwc”,IP地址輸入：“192.168.10.

10、1”，單擊“添加主機”按鈕，如圖7-5所示，彈出“成功創(chuàng)建主機記錄”提示框，單擊“完成”按鈕，完成該主機創(chuàng)建。圖7-5 創(chuàng)建主機2. 創(chuàng)建反向區(qū)域的主要過程：配置DNS服務(wù)創(chuàng)建反向區(qū)域，反向區(qū)域用于IP地址到DNS名稱的反向解析。1) 點擊“開始-管理工具-DNS”，打開DNS管理器，右鍵單擊“正向查找區(qū)域”，選擇“新建區(qū)域”，然后單擊“下一步”按鈕，如圖7-6所示 。圖7-6 創(chuàng)建反向區(qū)域2) 顯示“區(qū)域類型”對話框，選擇“主要區(qū)域”選項，單擊“下一步”。3) 顯示“反向查找區(qū)域名稱”界面，在此指定反向區(qū)域的網(wǎng)絡(luò)ID，如圖7-7所示。圖7-7 輸入反向區(qū)域網(wǎng)絡(luò)ID

11、4) 單擊“下一步”按鈕，顯示“區(qū)域文件”界面。區(qū)域文件文件名稱使用默認(rèn)文件名，如圖7-8所示。圖7-8 選擇反向區(qū)域文件名5) 顯示“動態(tài)更新”對話框，選擇“不允許動態(tài)更新”，單擊“下一步”按鈕，完成。6) 創(chuàng)建資源記錄，反向區(qū)域資源記錄可以直接在創(chuàng)建正向區(qū)域資源記錄時，勾選創(chuàng)建相關(guān)指針（PTR）記錄，即可同步完成創(chuàng)建反向區(qū)域的資源記錄，如圖7-9所示。圖7-9 同步創(chuàng)建反向區(qū)域資源記錄二. 配置客戶端測試DNS服務(wù)器當(dāng)DNS服務(wù)器上區(qū)域和資源記錄建立結(jié)束后，客戶端必須正確配置DNS服務(wù)器信息才能讓DNS服務(wù)器為其提供解析服務(wù)，步驟如下：1) 用鼠標(biāo)右鍵單擊“網(wǎng)上鄰居”，選擇“屬性”，打開網(wǎng)

12、絡(luò)連接窗口。2) 用右鍵單擊“本地連接”圖標(biāo)，然后選擇“屬性”，打開“本地連接屬性”對話框。3) 在“本地連接屬性”對話框中，雙擊“Internet 協(xié)議TCP/IP”，打開“屬性”對話框。4) 在Internet協(xié)議TCP/IP對話框中，填入如下信息，如圖7-10所示：IP地址： (DNS服務(wù)器主機的IP地址) 子網(wǎng)掩碼：網(wǎng)關(guān): 首選DNS服務(wù)器： 圖7-10 客戶機IP地址配置到此，配置DNS服務(wù)器的過程就算全部完成了，現(xiàn)在可以測試DNS服務(wù)的配置了。打開命令提示符窗口，使用nslooku

13、p命令測試DNS服務(wù)器，正向與反向解析查詢過程如下：1) 運行nslookup，測試正向解析，輸入正向域名：，下面返回解析結(jié)果：，結(jié)果正確，說明DNS服務(wù)正向解析服務(wù)工作正常，結(jié)果如圖7-11所示。圖7-11 正向解析查詢結(jié)果2) 測試反向解析，輸入反向解析IP地址：，下面返回解析結(jié)果：，結(jié)果正確，說明DNS服務(wù)反向解析服務(wù)工作正常，結(jié)果如圖7-12所示。圖7-12 反向解析查詢結(jié)果7.1.3 相關(guān)知識與技能1.3.1. DNS服務(wù)概述20世紀(jì)60年代末，美國資助建立了試驗性廣域計算機網(wǎng)Ar

14、panet，到了20世紀(jì)70年代，Arpanet還只是一個擁有幾百臺主機的小網(wǎng)絡(luò)。這樣的小型網(wǎng)絡(luò)僅需要一個HOSTS文件就可以容納所有的主機信息(HOSTS提供的是主機名到IP地址的映射關(guān)系)，也就是說當(dāng)時用主機名進(jìn)行網(wǎng)絡(luò)信息的共享，而不需要記住IP地址，更不需要DNS服務(wù)器的參與。然而，隨著網(wǎng)絡(luò)的迅速擴(kuò)張，計算機網(wǎng)絡(luò)幾何倍數(shù)的增加，HOSTS文件日益龐大逐漸不能夠快速完成解析任務(wù)，而且更新、維護(hù)也出現(xiàn)了相應(yīng)的問題。于是為解決這一問題就出現(xiàn)了DNS服務(wù)器，專門用來解析名稱與IP地址的映射關(guān)系。由于采用了分層、分級的方式，使得位于某節(jié)點上的服務(wù)器可以只響應(yīng)一個特定名稱組，從而使得DNS服務(wù)輕便、

15、快捷，并能在最快時間內(nèi)為用戶提供DNS域名解析服務(wù)。在現(xiàn)在的Internet網(wǎng)絡(luò)中，每臺計算機都有一個自己的名稱。通過這個易識別的名稱，網(wǎng)絡(luò)用戶之間可以方便地進(jìn)行互相訪問。事實上，因為計算機硬件只能識別二進(jìn)制的IP地址，所有網(wǎng)絡(luò)中的計算機之間建立連接并不是真正通過這些大家熟悉的計算機名稱，而是通過每臺計算機各自獨有的IP地址來完成的。因此，在Internet中就需要有許多服務(wù)器來完成將計算機名轉(zhuǎn)換為對應(yīng)IP地址的工作，以便實現(xiàn)網(wǎng)絡(luò)中計算機的信息交換，這些服務(wù)器就叫做域名服務(wù)器，它們提供的服務(wù)稱為域名服務(wù)。DNS是就是域名系統(tǒng) (Domain Name System) 的縮寫，它的主要作用就是將

16、域名（比如）解析成機器能識別的IP地址（比如6）。因為在網(wǎng)絡(luò)中最終訪問的都是IP地址，假設(shè)DNS服務(wù)器出了問題，那么就不能使用進(jìn)行訪問，但是仍然可以使用6進(jìn)行網(wǎng)絡(luò)訪問。1.3.2. DNS的層次結(jié)構(gòu)DNS服務(wù)是采用分層、分級方式組合的一套協(xié)議和服務(wù)，它由名字分布式數(shù)據(jù)庫組成，通過建立邏輯樹狀的域名空間，來完成查詢域名等一系列綜合性服務(wù)。DNS系統(tǒng)的核心是位于各個層次上的DNS服務(wù)器。在INTERNET 上，一個完整的域名結(jié)構(gòu)空間層次如圖7-14所示組成：圖7-14 域名層次結(jié)構(gòu)圖1) 根

17、域DNS域名空間的最頂層被稱為根域（Root Domain)，由Internet NIC 組織負(fù)責(zé)劃分全世界的IP地址范圍，同時又負(fù)責(zé)分配Internet 上的域名結(jié)構(gòu)。根域是DNS命名體系中最高級別，只負(fù)責(zé)管理“com”、“net”等頂級域的DNS服務(wù)器位置，世界上任何一臺DNS服務(wù)器都知道根DNS服務(wù)器地址。2) 頂級域DNS域名空間的第二層叫頂級域，是由常用的com、org、net、edu及國家代碼us、cn等組成，用于指示國家或使用者的公司類型。3) 各級子域DNS域名空間的第三層是由各個組織或單位根據(jù)自己的需要而創(chuàng)建的域名稱，需要在頂級域下注冊成功后才能使用。比如對于

18、來說，sohu是組織自行命名的域名稱，他需要在com服務(wù)器下進(jìn)行注冊才能生效。4) 主機在DNS域名空間中，域名表示一個區(qū)域名稱，主機名表示實際的計算機。如com頂級域下可能有和163.com二個區(qū)域，在這兩個區(qū)域中有可能都有一臺計算機叫www，這樣和表示的就是屬于不同域的兩臺不同的主機，所以主機名一定要和域名加在一起使用。1.3.3. DNS的工作原理及過程圖7-15 DNS服務(wù)的工作過程第一步：客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。 第二步：當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該記錄項，則

19、本地的域名服務(wù)器就直接把查詢的結(jié)果返回。 第三步：如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域(根的子域) 的主域名服務(wù)器的地址。 第四步：本地服務(wù)器再向上一步從根域返回的域名服務(wù)器地址發(fā)送請求，收到請求的域名服務(wù)器查詢自己的數(shù)據(jù)，如果沒有該記錄，則返回相關(guān)的下級子域名服務(wù)器的地址。 第五步：重復(fù)第四步，直到找到包含查詢記錄的域名服務(wù)器地址，向該服務(wù)器提出請求，服務(wù)器從數(shù)據(jù)庫中取出記錄，發(fā)送給本地域名服務(wù)器。 第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機。 現(xiàn)在舉一個例子來

20、詳細(xì)說明解析域名的過程:1) 假設(shè)我們的客戶機要訪問網(wǎng)站： ，客戶機向本地DNS服務(wù)器請求解析的IP地址；2) 本地DNS服務(wù)器無法解析此域名，所以它首先向根域服務(wù)器發(fā)出查詢請求，查詢代理.com域的DNS服務(wù)器IP地址；3) 根域DNS收到請求后將代理.com域的DNS服務(wù)器IP地址發(fā)送給本地DNS服務(wù)器；4) 本地DNS服務(wù)器得到查詢結(jié)果后接著向管理.com域的DNS服務(wù)器發(fā)出進(jìn)一步的查詢請求，請求查詢代理域的DNS服務(wù)器地址；5) 管理com域的服務(wù)器收到查詢請求后，管理域的服務(wù)器IP地址返回給本地DNS服

21、務(wù)器。6) 本地DNS服務(wù)器得到查詢結(jié)果后接著向管理域的DNS服務(wù)器發(fā)出查詢具體主機www的IP地址的請求；7) 管理域的服務(wù)器把查詢結(jié)果返回給本地DNS服務(wù)器；8) 本地DNS服務(wù)器得到了最終的查詢結(jié)果，它把這個結(jié)果緩存，然后將結(jié)果返回給客戶機，從而使客戶機能夠和遠(yuǎn)程主機通信。1.3.4. 配置SOA資源記錄DNS服務(wù)器加載區(qū)域時，會讀取起始授權(quán)機構(gòu)（SOA）資源記錄中的設(shè)置來確定區(qū)域的授權(quán)屬性。在默認(rèn)情況下，添加新區(qū)域向?qū)詣觿?chuàng)建這些記錄及初始值。起始授權(quán)機構(gòu)（SOA）資源記錄在任何標(biāo)準(zhǔn)區(qū)域中都是第一個記錄，內(nèi)容包括服務(wù)器的名稱，區(qū)域的基本屬性，內(nèi)容如圖7

22、-16所示。圖7-16 SOA 資源記錄SOA資源記錄各屬性功能、含義說明如下：序列號：表示該區(qū)域文件的修訂版本號。每次區(qū)域中的資源記錄改變時，該值便會增加。該值用來標(biāo)識區(qū)域數(shù)據(jù)內(nèi)容改動后的ID值，可提供用戶判斷區(qū)域數(shù)據(jù)的更新狀態(tài)，以決定是否復(fù)制到其他輔助服務(wù)器上。主服務(wù)器：區(qū)域的主DNS服務(wù)器的主機名。負(fù)責(zé)人：管理區(qū)域的負(fù)責(zé)人的電子郵件地址，注意在該電子郵件名稱中使用英文句點“.”代替符號“”。刷新間隔：以秒計算的時間，表示輔助DNS服務(wù)器更新的頻率。當(dāng)刷新間隔到期時,輔助DNS服務(wù)器將其本地SOA記錄的序列號同主DNS服務(wù)器的當(dāng)前SOA記錄的序列號相比,如果二者不同，則輔助DNS服務(wù)器從主

23、要DNS服務(wù)器請求區(qū)域更新。重試間隔：以秒計算的時間，是輔助服務(wù)器在重試失敗的區(qū)域傳送之前等待的時間。過期間隔：以秒計算的時間，是指在該區(qū)域數(shù)據(jù)沒有從其源服務(wù)器刷新的最長期限，超過該期限，輔助DNS服務(wù)器將停止響應(yīng)查詢。默認(rèn)情況下，該時間段為1天（24小時）。最小(默認(rèn))TTL：適用于區(qū)域內(nèi)帶有未指定記錄特定TTL的所有資源記錄的最小生存時間(TTL)值。此記錄的TTL：表示該SOA資源記錄在客戶端存留的時間。名稱服務(wù)器：該選項用于標(biāo)記被指定為區(qū)域權(quán)威服務(wù)器的DNS服務(wù)器，這些服務(wù)器能給出權(quán)威性應(yīng)答。在區(qū)域?qū)傩栽O(shè)置對話框中切換到【名稱服務(wù)器】選項卡，即可編輯名稱服務(wù)器列表，設(shè)置區(qū)域復(fù)制：DNS

24、提供了將名稱空間分割成一個或多個區(qū)域的選項，可以將這些區(qū)域存儲、分配和復(fù)制到其他DNS服務(wù)器。標(biāo)準(zhǔn)的主區(qū)域在第一次創(chuàng)建時以文本文件形式存儲，包含在單個DNS服務(wù)器上的所有資源記錄信息。該服務(wù)器充當(dāng)該區(qū)域的主服務(wù)器，區(qū)域信息可以復(fù)制到其他DNS服務(wù)器，以提高容錯性能和服務(wù)器性能。任務(wù)二、掌握WEB服務(wù)的管理。7.2.1 任務(wù)描述A學(xué)校是某市轄區(qū)內(nèi)一所職業(yè)高級中學(xué)，隨著近幾年信息化建設(shè)的快速發(fā)展，學(xué)校對信息化建設(shè)也越來越重視。A學(xué)校地處經(jīng)濟(jì)落后地區(qū)，學(xué)校信息化建設(shè)基礎(chǔ)較差，全校建有一個局域網(wǎng)供內(nèi)部教職工文件傳輸與資料共享用外，沒有任何軟件應(yīng)用系統(tǒng)與信息化項目。學(xué)校辦公室主要負(fù)責(zé)日常學(xué)校事務(wù)管理，通

25、知文件的上傳下發(fā)等?，F(xiàn)在辦公室電腦員小陳為提高辦事效率，加快日常通知文件的下發(fā)速度，在Windows平臺下開發(fā)設(shè)計了一個“辦公室網(wǎng)站”，用于日常發(fā)布通知、上傳資料、共享文件等。網(wǎng)站基本功能開發(fā)已經(jīng)完成，接下來任務(wù)是根據(jù)任務(wù)信息及要求，進(jìn)行操作系統(tǒng)的安裝、WEB服務(wù)管理等操作，完成辦公室網(wǎng)站的發(fā)布任務(wù)。任務(wù)信息：WEB服務(wù)器操作系統(tǒng)：Windows Server 2003WEB服務(wù)器IP地址：WEB服務(wù)根目錄：c:wwwrootWEB服務(wù)默認(rèn)文檔：index.html7.2.2 方法與步驟. 任務(wù)分析A學(xué)校小張的任務(wù)就是架設(shè)網(wǎng)站服務(wù)（WEB服務(wù)）的一個應(yīng)用案例

26、。網(wǎng)站服務(wù)的主要作用就是為用戶提供網(wǎng)站發(fā)布服務(wù)器，Windwos Server 2003操作系統(tǒng)提供網(wǎng)站服務(wù)程序叫IIS組件。用戶要對外發(fā)布網(wǎng)站首先要安裝IIS服務(wù)，Windwos Server 2003操作系統(tǒng)提供的是IIS 6.0版本。在IIS6.0中提供了如下主要管理功能：管理網(wǎng)站標(biāo)識、設(shè)置網(wǎng)站主目錄、網(wǎng)站QoS配置、管理網(wǎng)站身份驗證、虛擬目錄等。由任務(wù)信息可知辦公網(wǎng)站的開發(fā)運行平臺是：Windows服務(wù)器操作系統(tǒng)；網(wǎng)站編程使用的是ASP編程，ASP程序目前普遍使用Windows的Internet 信息服務(wù)（IIS）編譯執(zhí)行，IIS優(yōu)點是安裝容易，使用簡單；網(wǎng)站系統(tǒng)的IP地址是：192.

27、168.1.3，因本服務(wù)器目前只有一個網(wǎng)站，則此IP地址可以用作訪問本網(wǎng)站的網(wǎng)址，端口號使用HTTP服務(wù)的默認(rèn)端口80，所以辦公網(wǎng)站的網(wǎng)址是：。所以接下來任務(wù)就是如何配置管理網(wǎng)絡(luò)中的WEB服務(wù)器發(fā)布辦公室網(wǎng)站，如實現(xiàn)這個任務(wù)，則小張的工作任務(wù)也就完成了。. 安裝WEB服務(wù)Windows Server 2003 服務(wù)器為減少開啟服務(wù)的數(shù)量，降低系統(tǒng)安全風(fēng)險，在默認(rèn)安裝情況下是不安裝IIS6.0組件的，所以在確定要配置一臺Web服務(wù)器時，需要預(yù)先安裝IIS6.0組件。安裝IIS6.0組件，可以使用“添加或刪除程序”方式進(jìn)行：1) 通過任務(wù)欄的“開始-

28、控制面板-添加或刪除程序”,單擊“添加/刪除Windows組件”，在組件向?qū)е羞x擇“應(yīng)用程序服務(wù)器”，如圖7-17所示。圖7-17 運行組件程序2) 雙擊“應(yīng)用程序服務(wù)器”，在彈出對話框中勾選“Internet 信息服務(wù)（IIS）”，單擊“確定”按鈕，如圖7-18所示。圖7-18添加IIS組件3) 安裝進(jìn)程完成后，點擊“完成”按鈕就完成IIS6.0的安裝。. WEB服務(wù)的管理1、 創(chuàng)建網(wǎng)站根目錄及首頁文檔由任務(wù)信息得知WEB網(wǎng)站內(nèi)容存放在本地磁盤c:wwwroot目錄下，系統(tǒng)中并無此目錄所以在配置服務(wù)前先要在磁盤C中創(chuàng)建此目錄，用作網(wǎng)站根目錄。為便于網(wǎng)站配置測試，我們在網(wǎng)站根目錄

29、c:wwwroot下創(chuàng)建一個頁面文件index.html。編輯index.html文件，在文件中輸入內(nèi)容為：“A學(xué)校辦公室網(wǎng)站！服務(wù)器操作系統(tǒng)：Windows server 2003”。2、 用IIS管理WEB站點在系統(tǒng)中安裝IIS服務(wù)后，會自動創(chuàng)建一個默認(rèn)WEB站點。該站點使用默認(rèn)設(shè)置，站點內(nèi)容為空，用戶可以在IIS中創(chuàng)建一個新的WEB站點。具體配置IIS服務(wù)器，完成辦公網(wǎng)站發(fā)布任務(wù)過程如下：1) 點擊“開始-管理工具-Internet信息服務(wù)（IIS）管理器”，右擊“網(wǎng)站”，選擇“新建”，選擇“網(wǎng)站”命令，如圖7-19所示:圖7-19 新建站點2) 顯示“網(wǎng)站創(chuàng)建向?qū)А睂υ捒?，單擊“下一?/p>

30、”按鈕。3) 顯示要求輸入“網(wǎng)站描述”，以方便管理員識別站點內(nèi)容。描述內(nèi)容：“A學(xué)校辦公網(wǎng)站”，然后單擊“下一步”。4) 在“IP地址和端口設(shè)置”窗口中，設(shè)置網(wǎng)站IP地址：“全部未分配”，指定網(wǎng)站端口：“80”，網(wǎng)站主機頭：“空”，然后單擊“下一步”按鈕，如圖7-20所示。圖7-20 網(wǎng)站Ip地址和端口設(shè)置5) 顯示“網(wǎng)站主目錄”窗口，設(shè)置網(wǎng)站主目錄為：“c:wwwroot”，勾選“允許匿名訪問”框，單擊“下一步”按鈕.6) 顯示“網(wǎng)站訪問權(quán)限”窗口，設(shè)置“運行腳本(如ASP)”權(quán)限，配置服務(wù)器允許解析ASP等類型的動態(tài)網(wǎng)頁程序，如圖7-21所示，然后單擊“下一步”按鈕。圖7-21 設(shè)置網(wǎng)站訪

31、問權(quán)限7) 設(shè)置默認(rèn)文檔屬性：雙擊剛創(chuàng)建的網(wǎng)站，彈出“A學(xué)校辦公網(wǎng)站”窗口，點擊“文檔”頁，在“啟用默認(rèn)文檔”窗中添置：index.html、index.asp等常用網(wǎng)站首頁文件,并將企業(yè)網(wǎng)站的程序代碼復(fù)制到根目錄c:wwwroot下。8) 啟用新建站點：創(chuàng)建WEB站點后，在IIS管理器中看到新建的站點是停止的，默認(rèn)站點則處于運行狀態(tài)。要啟用新站點，右擊“默認(rèn)網(wǎng)站”選擇“停止”，右擊“A學(xué)校辦公網(wǎng)站”,選擇“啟動”。9) WEB服務(wù)器配置完成。3、 測試WEB站點IIS配置結(jié)束，在IIS中啟動網(wǎng)站后，就可以進(jìn)行測試。打開IE瀏覽器，網(wǎng)址中輸入WEB服務(wù)器地址：http:/ 192.168.1.

32、3進(jìn)行測試，如果網(wǎng)頁內(nèi)容顯示“A學(xué)校辦公網(wǎng)站”,則說明WEB服務(wù)配置成功，否則檢查WEB設(shè)置是否有誤或網(wǎng)頁文件是否建立,結(jié)果如圖7-22所示。圖7-22 網(wǎng)站顯示頁面7.2.3 相關(guān)知識與技能. WEB服務(wù)概述Web服務(wù)器是指使用超文本標(biāo)記語言（Hyper Text Marked Language ,HTML）描述網(wǎng)絡(luò)的資源。在目前的局域網(wǎng)或Internet中，Web服務(wù)是最流行、也是最重要的服務(wù)。個人或者公司利用Web服務(wù)能夠迅速且有效地通過Internet向全球用戶發(fā)布信息和獲取信息。信息發(fā)布是Web服務(wù)的用途之一，它還可以作為數(shù)據(jù)處理、網(wǎng)絡(luò)辦公、視頻點播、資料查詢、論壇等諸

33、多應(yīng)用的基礎(chǔ)服務(wù)平臺，由此可以看出Web服務(wù)對于網(wǎng)絡(luò)的重要性。. 什么是IISIIS是Internet Information Service 的簡稱，也叫Internet信息服務(wù)。它提供強大的互聯(lián)網(wǎng)和互聯(lián)網(wǎng)之間的服務(wù)功能。同時也是Windows Server 2003 的一個重要的服務(wù)器組件，主要是負(fù)責(zé)向網(wǎng)絡(luò)上的客戶機提供各種Internet服務(wù)其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。Windows Server 2003 系統(tǒng)自身提

34、供的組件版本是IIS6.0，集成的IIS6.0為用戶提供了一個可靠、安全、可伸縮、可管理的Internet服務(wù)平臺。新的IIS6.0版本與舊的系統(tǒng)提供的IIS 5.0相比，IIS6.0在安全性、性能改進(jìn)、恢復(fù)和防止Web應(yīng)用程序故障等方面都有新的特性和改善：1) 增強的安全性：IIS 6.0遠(yuǎn)比IIS 4 或 IIS 5 安全，它擁有很多新的功能特性，能夠大大提高您的Web基礎(chǔ)結(jié)構(gòu)的安全性，IIS6.0的安全功能包括身份驗證、訪問控制、證書、加密與審核。為了減少系統(tǒng)向外界暴露不必要的服務(wù)與端口，IIS 6.0在默認(rèn)情況下不會安裝在Windows Server 2003之中，IIS 6.0缺省即

35、處于鎖定狀態(tài)下，并僅僅能夠為用戶提供靜態(tài)內(nèi)容。通過使用Web服務(wù)擴(kuò)展節(jié)點，Web站點的管理員可以根據(jù)組織的特殊需要，啟用或禁用某些IIS功能。Web服務(wù)擴(kuò)展列表 默認(rèn)情況下的IIS安裝不會編譯、執(zhí)行或者提交任何動態(tài)頁面。為了向用戶提供這些文件，您必須在Web服務(wù)擴(kuò)展列表中添加每個允許提交的文件擴(kuò)展名。這種做法可以防止某些人調(diào)用一些不夠安全的動態(tài)頁面。為保障系統(tǒng)安全，IIS運行時使用低權(quán)限的賬戶，所有IIS 6.0的工作進(jìn)程默認(rèn)情況下都使用“網(wǎng)絡(luò)服務(wù)”用戶賬戶運行，這個在Windows Server 2003中新增加的賬戶類型是一種擁有有限操作系統(tǒng)權(quán)限的內(nèi)置賬戶。2) 增強的服務(wù)性能相比舊版本，

36、IIS 6.0的性能已經(jīng)得到了很大的提高，服務(wù)器在相同條件下可托管更多的站點和執(zhí)行更多的應(yīng)用程序。IIS 6.0改進(jìn)了操作系統(tǒng)使用內(nèi)部資源的方法，比如：在初始化過程中，IIS 6.0不會預(yù)先分配資源，從而有效提高資源的利用。服務(wù)器的啟動和關(guān)閉程序過程更加快捷，所有這些改進(jìn)都使得IIS 6.0能夠以更大的伸縮性對站點進(jìn)行管理. Windows Server 2003引入了新的內(nèi)核模式驅(qū)動程序，即HTTP協(xié)議堆棧（HTTP.sys），并使用它進(jìn)行HTTP的解析和緩存，從而大大提高了系統(tǒng)的伸縮性和性能表現(xiàn)。在IIS6.0中，Web應(yīng)用程序可以有如下兩種工作模式：工作進(jìn)程隔離模式和IIS5.0隔離模式

37、，這兩種模式都要依賴于HTTP.SYS 作為HTTP協(xié)議的偵聽程序。IIS 6.0便建立在HTTP.sys的基礎(chǔ)之上，并且針對提高Web服務(wù)器的吞吐量這一目的進(jìn)行了特別的優(yōu)化和調(diào)整。其中工作進(jìn)程隔離模式是利用IIS6.0重新設(shè)計的體系結(jié)構(gòu)，并且使用工作進(jìn)程的核心組件，運行在工作進(jìn)程中的應(yīng)用程序的默認(rèn)標(biāo)識為NetworkService，所以工作進(jìn)程隔離模式相對依賴于IIS5.0的IIS5.0隔離模式更可靠、更安全。 3) 更方便的應(yīng)用程序開發(fā)通過提供一組全面完善的集成化應(yīng)用程序及相關(guān)軟件工具，Windows Server 2003應(yīng)用程序環(huán)境大大提高了開發(fā)人員的工作效率。通過將ASP.NET和I

38、IS的集成，以及Windows Server 2003的各種增強功能，為開發(fā)人員提供了高水平的功能特性，例如快速應(yīng)用程序開發(fā)（RAD）和廣泛靈活的語言選擇。在Windows Server 2003中，使用ASP.NET和.NET Framework的體系得到了進(jìn)一步優(yōu)化，因為用來處理請求的體系架構(gòu)與IIS 6.0緊密集成在一起，開發(fā)人員可以使用各種語言構(gòu)建基于.NET的應(yīng)用程序和服務(wù)。 IIS 6.0提供了一個高性能的XML Web服務(wù)平臺。XML Web服務(wù)為用戶遠(yuǎn)程訪問服務(wù)器功能提供了手段。通過使用Web服務(wù)，企業(yè)可以將編程接口暴露給他們的數(shù)據(jù)或業(yè)務(wù)邏輯，也可以通過客戶端和服務(wù)器應(yīng)用程序獲

39、得和操縱這些數(shù)據(jù)和業(yè)務(wù)邏輯。 過去，HTTP協(xié)議的非Unicode結(jié)構(gòu)將開發(fā)人員限制在系統(tǒng)代碼頁上?，F(xiàn)在，利用經(jīng)過UTF-8（UCS Transformation Format 8）編碼的URL ，Unicode成為了可能，它帶來的好處之一便是：人們可以支持更復(fù)雜的語言了，例如中文。IIS 6.0允許用戶使用Unicode訪問服務(wù)器變量。此外，它還添加了新的服務(wù)器支持函數(shù)，允許開發(fā)人員訪問以Unicode形式表述的URL地址，因此改善了產(chǎn)品的國際化支持能力。. WEB服務(wù)的工作過程基于網(wǎng)絡(luò)的體系結(jié)構(gòu)是Web工作的基本環(huán)境，而TCP/IP網(wǎng)絡(luò)更是理想的運行沃土.從某種意義上說，We

40、b的工作方式非常簡單，它實際處于OSI/ISO模型（或TCP/IP）模型的應(yīng)用層，只是一種網(wǎng)絡(luò)協(xié)議的高層應(yīng)用。標(biāo)準(zhǔn)Web應(yīng)用程序其實就是一些HTML文件和其它的一些資源文件組成的集合。一個Web站點則可以包含多個Web應(yīng)用程序，它們位于Internet上的一個服務(wù)器中，一個Web站點其實就對應(yīng)著一個網(wǎng)絡(luò)服務(wù)器（Web服務(wù)器）。Web服務(wù)器實際上是一種連接在Internet上的計算機軟件，它負(fù)責(zé)Web瀏覽器提交的文本請求。Web瀏覽器是閱讀和瀏覽Web的工具，它是通過客戶端/服務(wù)器方式（C/S方式）與Web服務(wù)器交互信息的。一般情況下瀏覽器就是客戶端，通過它要求服務(wù)器把指定信息傳送到客戶端，然后

41、再通過瀏覽器把信息顯示在屏幕上，所以瀏覽器實際上是一種允許用戶瀏覽Web信息的軟件，只不過這些信息是由Web服務(wù)器發(fā)送出來的。讓我們用一個簡單的圖形來演示一下他們的關(guān)系，如圖7-23所示。上半部分圖示說明了客戶計算機與服務(wù)器（這里是一個硬件）交互的關(guān)系；下半部分圖示則說明了瀏覽器與Web服務(wù)器交互的關(guān)系：圖7-23 Web服務(wù)的工作過程客戶端瀏覽器首先向Web服務(wù)器發(fā)出資源請求，Web服務(wù)器收到請求并對請求做出響應(yīng)，將響應(yīng)數(shù)據(jù)發(fā)送給客戶端瀏覽器，通常是一個HTML文件或者是ASP、JSP等動態(tài)網(wǎng)頁數(shù)據(jù)，然后通過瀏覽器把HTML文件信息顯示在屏幕上。這是最基本的Web服務(wù)工作過程。

42、. TCP/IP協(xié)議概述 Internet實現(xiàn)互聯(lián)的關(guān)鍵是TCP/IP協(xié)議。在Internet內(nèi)部，計算機之間互相發(fā)送信息包進(jìn)行通信，TCP/IP協(xié)議對這種信息包的傳輸方式作了具體的規(guī)定，在實現(xiàn)上分別由IP協(xié)議和TCP協(xié)議共同配合完成，下面分別對IP和TCP協(xié)議進(jìn)行介紹。1. IP協(xié)議概述IP協(xié)議定義在OSI-RM第三層網(wǎng)絡(luò)層，是Internet最重要的協(xié)議。在IP協(xié)議中規(guī)定了在Internet上進(jìn)行通信時應(yīng)遵守的規(guī)則，例如IP數(shù)據(jù)包的組成、路由器如何將IP數(shù)據(jù)包送到目的主機等。各種物理網(wǎng)絡(luò)在鏈路層（二層）所傳輸?shù)幕締卧獮閹∕AC幀），其幀格式隨物理網(wǎng)絡(luò)而異，各物理網(wǎng)絡(luò)的物理地址（MAC地

43、址）也隨物理網(wǎng)絡(luò)而異。IP協(xié)議的作用就是向傳輸層（TCP層）提供統(tǒng)一的IP包，即將各種不同類型的MAC幀轉(zhuǎn)換為統(tǒng)一的IP包，并將MAC幀的物理地址變換為全網(wǎng)統(tǒng)一的邏輯地址（IP地址）。這樣，這些不同物理網(wǎng)絡(luò)MAC幀的差異對上層而言就不復(fù)存在了。正因為這一轉(zhuǎn)換，才實現(xiàn)了不同類型物理網(wǎng)絡(luò)的互聯(lián)。IP協(xié)議面向無連接，IP網(wǎng)中的節(jié)點路由器根據(jù)每個IP包的包頭IP地址進(jìn)行尋址，這樣同一個主機發(fā)出的屬于同一報文的IP包可能會經(jīng)過不同的路徑到達(dá)目的主機。IP協(xié)議的主要功能:1） 尋址網(wǎng)絡(luò)中的每臺計算機至少要有一個唯一的IP地址，IP地址由網(wǎng)絡(luò)部分和主機部分組成，為尋址提供了基礎(chǔ)。尋址數(shù)據(jù)中必須包括源網(wǎng)絡(luò)和目

44、的網(wǎng)絡(luò)的標(biāo)識符，通過使用目的網(wǎng)絡(luò)標(biāo)識符，IP協(xié)議可以向目的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。當(dāng)數(shù)據(jù)分組到達(dá)目的網(wǎng)絡(luò)相連接的路由器時，再定位與目的網(wǎng)絡(luò)相連的主機，完成尋址功能。2） 路由選擇路由選擇是以單個IP數(shù)據(jù)包為基礎(chǔ)的，概括而言是確定某個IP數(shù)據(jù)包到達(dá)目的主機需經(jīng)過哪些路由器。路由選擇可以由源主機決定，也可以由IP數(shù)據(jù)包所途經(jīng)的路由器決定。在IP協(xié)議中，路由選擇依靠路由表進(jìn)行。在IP網(wǎng)上的主機和路由器中均保存了一張路由表，路由表指明下一個路由器（或目的主機）的IP地址。路由表由目的主機地址和去往目的主機的路徑兩部分組成。其中，去往目的主機的路徑通常是下一個路由器的地址，也可是目的主機的IP地址。3） 分段與組

45、裝IP數(shù)據(jù)包在實際傳送過程中所經(jīng)過的物理網(wǎng)絡(luò)幀的最大長度可能不同，當(dāng)長IP數(shù)據(jù)包需通過短幀子網(wǎng)時，需對IP數(shù)據(jù)包進(jìn)行分段與組裝。IP協(xié)議實現(xiàn)分段與組裝的方法是給每個IP數(shù)據(jù)包分配一個惟一的標(biāo)志符，且報頭部分還有與分段與組裝相關(guān)的分段標(biāo)記和位移。IP數(shù)據(jù)包在分段時，每一段需包含原有的標(biāo)志符。為了提高效率、減輕路由器的負(fù)擔(dān)，重新組裝工作由目的主機來完成。2. TCP協(xié)議概述TCP協(xié)議位于OSI-RM第四層傳輸層，是一個端對端、面向連接的協(xié)議。該協(xié)議彌補了IP協(xié)議的某些不足，其中比較突出的有兩個方面：一是TCP協(xié)議能夠保證在IP數(shù)據(jù)包丟失時進(jìn)行重發(fā)，能夠刪去重復(fù)收到的IP數(shù)據(jù)包，還能保證準(zhǔn)確地按原發(fā)

46、送端的發(fā)送順序重新組裝數(shù)據(jù)；二是TCP協(xié)議能區(qū)別屬于同一應(yīng)用報文的一組IP數(shù)據(jù)包，并能鑒別應(yīng)用報文的性質(zhì)。這一功能使得某些具有四層協(xié)議功能的高端路由器可以對IP數(shù)據(jù)包進(jìn)行流量、優(yōu)先級、安全管理、負(fù)荷分配和復(fù)用等智能控制。TCP協(xié)議的主要功能1） 保證傳輸?shù)目煽啃訲CP協(xié)議是面向連接的。所謂連接，是指在進(jìn)行通信之前，通信雙方必須建立連接才能進(jìn)行通信，而在通信結(jié)束后終止其連接。相對于面向無連接的IP協(xié)議而言，TCP協(xié)議具有高度的可靠性。當(dāng)目的主機接收到由源主機發(fā)來的IP包后，目的主機將向源主機回送一個確認(rèn)消息，這是依靠目的主機的TCP協(xié)議來完成的。TCP協(xié)議中有一個重傳記時器（RTO），當(dāng)源主機發(fā)

47、送IP包即開始記時。如在超時之前收到確認(rèn)信號，則記時器回零；如果記時器超時，則說明該IP包已丟失，源主機應(yīng)進(jìn)行重傳。對于重傳記時器，確定合適的記時時長是十分重要的，它由往返時間來決定。TCP協(xié)議能夠根據(jù)不同情況自動調(diào)節(jié)記時時長。需要說明的是，TCP協(xié)議所建立的連接是端到端的連接，即源主機與目的主機間的連接。Internet中每個轉(zhuǎn)接節(jié)點（路由器）對TCP協(xié)議段透明傳輸?？傊?，IP協(xié)議不提供差錯報告和差錯糾正機制，而TCP協(xié)議向應(yīng)用層提供了面向連接的服務(wù)，以確保網(wǎng)絡(luò)上所傳送的數(shù)據(jù)包被完整、正確、可靠地接收。一旦數(shù)據(jù)有損傷或丟失，則由TCP協(xié)議負(fù)責(zé)重傳，應(yīng)用層不參與解決。2） 提供部分應(yīng)用層信息的

48、功能在TCP協(xié)議之上是應(yīng)用層協(xié)議（如FTP、SMTP、TELNET等），最終需依靠它們實現(xiàn)主機間的通信。TCP協(xié)議攜帶了部分應(yīng)用層信息，可用來區(qū)別同一報文數(shù)據(jù)流的一組IP包及其性質(zhì)。TCP協(xié)議對這些應(yīng)用層協(xié)議規(guī)定了整數(shù)標(biāo)志符，稱為端口序號。被規(guī)定的端口序號成為保留端口，其值在01 023范圍內(nèi)（如端口序號23，用于遠(yuǎn)程終端服務(wù)）。此外還有自由端口序號，供個人程序使用，或者用來區(qū)分兩臺主機間相同應(yīng)用層協(xié)議的多個通信，即兩臺主機間復(fù)用多個用戶會話連接。進(jìn)行通信的每臺主機的每個用戶會話連接都有一個插口序號，它由主機的IP地址和端口序號組成。在internet中插口序號是惟一的，一對插口序號惟一地標(biāo)識

49、了一個端口的連接（發(fā)端插口序號源主機IP地址源端口序號，收端插口序號目的主機IP地址目的端口序號）。利用插口序號可在目的主機中區(qū)分不同源主機對同一個目的主機相同端口序號的多個用戶會話連接。在TCP協(xié)議段的頭部各域中具有碼位項。其中，SYN碼位為應(yīng)用數(shù)據(jù)流的開始位（當(dāng)SYN置1，表示該IP數(shù)據(jù)包為某一應(yīng)用報文的第一份數(shù)據(jù)包），F(xiàn)IN碼位為應(yīng)用數(shù)據(jù)流的結(jié)束位（當(dāng)FIN置1時，表示此時數(shù)據(jù)包為某應(yīng)用報文的最后一份數(shù)據(jù)包）。因此可利用SYN/FIN兩個碼位來規(guī)定某一應(yīng)用報文（或某一應(yīng)用數(shù)據(jù)流）的開始與結(jié)束。TCP協(xié)議就是利用端口序號和SYN/FIN碼位來區(qū)分應(yīng)用數(shù)據(jù)流并判斷其性質(zhì)的，從而使具有四層功能

50、的高端路由器具有某些對應(yīng)用數(shù)據(jù)流的控制功能。信息化社會的基礎(chǔ)是計算機和互連計算機的信息網(wǎng)絡(luò)，信息網(wǎng)絡(luò)已成為十分重要的基礎(chǔ)設(shè)施。計算機網(wǎng)絡(luò)源于計算機與通信技術(shù)的結(jié)合，始于 20 世紀(jì) 50 年代，在近 20 年得到迅猛發(fā)展。特別是在最近 10 年來，隨著 TCP/IP 協(xié)議的廣泛應(yīng)用和 Internet 的飛速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)深入千家萬戶， TCP/IP 協(xié)議也已經(jīng)成為計算機網(wǎng)絡(luò)事實上的協(xié)議標(biāo)準(zhǔn). OSI七層參考模型在 80 年代初國際標(biāo)準(zhǔn)化組織（ International Organization for Standardization, ISO ）制定的“開放系統(tǒng)互連參考

51、模型”（ Open System Interconnection Reference Model, OSI ），該模型在規(guī)范計算機網(wǎng)絡(luò)體系結(jié)構(gòu)方面起到了不可替代的作用。 現(xiàn)代計算機網(wǎng)絡(luò)的設(shè)計都是按照OSI 七層參考模型高度結(jié)構(gòu)化方式進(jìn)行的，結(jié)構(gòu)化設(shè)計的最為重要的手段就是分層。1. 網(wǎng)絡(luò)協(xié)議與分層 計算機網(wǎng)絡(luò)是為了實現(xiàn)計算機之間的通信，任何雙方要成功地進(jìn)行通信，必須遵守一定的信息交換規(guī)則和約定，這些信息交換規(guī)則和約定就稱為通信協(xié)議（ protocol ）。計算機上的網(wǎng)絡(luò)接口卡、通信軟件、通信設(shè)備都是遵循一定的協(xié)議設(shè)計的，必須符合一定的協(xié)議規(guī)范。 為了減少協(xié)議設(shè)計的復(fù)雜性，大多數(shù)網(wǎng)絡(luò)都按層或級的方

52、式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)在分層數(shù)量和各層的名字、內(nèi)容與功能上都不盡相同，然而，在所有的網(wǎng)絡(luò)中，每一層的目的都是向它的上一層提供一定的服務(wù)，而把這種服務(wù)是如何實現(xiàn)的細(xì)節(jié)對上層加以屏蔽。 層按功能來劃分，每一層都有特定的功能，它一方面利用下一層所提供的功能，另一方面又為其上一層提供服務(wù)。通信雙方在相同層之間進(jìn)行通話，通話規(guī)則和協(xié)定的整體就是該層的協(xié)議。每一層都有一個或多個協(xié)議，幾個層合成一個協(xié)議棧（ protocol stack ）。協(xié)議的分層模型便于協(xié)議軟件按模塊方式進(jìn)行設(shè)計和實現(xiàn)，這樣每層協(xié)議的設(shè)計、修改、實現(xiàn)和測試都可以獨立進(jìn)行，從而減少復(fù)雜性。 不同機器內(nèi)包含相同協(xié)

53、議層的實體叫做對等進(jìn)程，對等進(jìn)程是利用協(xié)議進(jìn)行通信的主體。相鄰層之間通過接口來定義相互關(guān)系，接口定義下層向上層提供的原語操作和服務(wù)。層和協(xié)議的集合叫做網(wǎng)絡(luò)體系結(jié)構(gòu)。 2. OSI 模型分層OSI 模型有七層，其分層原則如下： 根據(jù)不同層次的抽象分層； 每一層應(yīng)當(dāng)實現(xiàn)一個定義明確的功能； 每一層功能的選擇應(yīng)當(dāng)有助于制定網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)； 各層邊界的選擇應(yīng)盡量減少跨過接口的通信量； 層數(shù)應(yīng)足夠多，以避免不同的功能混雜在同一層中；但也不能太多，否則體系結(jié)構(gòu)會過于龐大。 1) 物理層 物理層（ physical layer ）是 OSI 模型的最低層，它建立在物理通信介質(zhì)的基礎(chǔ)上，作為系統(tǒng)和通信介質(zhì)

54、的接口，用來實現(xiàn)數(shù)據(jù)鏈路實體間透明的比特流傳輸。在設(shè)計上必須保證一方發(fā)送出二進(jìn)制“ 1 ”時，另一方收到的也是“ 1 ”而不是“ 0 ”。 物理層是 OSI 中唯一設(shè)計通信介質(zhì)的一層，它提供與通信介質(zhì)的連接，描述這種連接的機械、電氣、功能和規(guī)程特性，以建 立、維護(hù)和釋放數(shù)據(jù)鏈路實體之間的物理連接。物理層向上層提供位信息的正確傳送。 物理層協(xié)議定義了硬件接口的一系列標(biāo)準(zhǔn)，典型地如用多少伏特電壓表示“ 1 ”，多少伏特表示“ 0 ”；一個比特持續(xù)多少時間；傳輸是雙向的還是單向的；最初的連接如何建立和完成通信后連接如何終止；一次通信中發(fā)送方和接收方如何應(yīng)答；設(shè)備之間連接件的尺寸和接頭數(shù)；每根線的用途

55、等。2) 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（ data link layer ）的主要任務(wù)是加強物理層傳輸原始比特的功能，使之對網(wǎng)絡(luò)層顯現(xiàn)為一條無錯鏈路。它在相鄰網(wǎng)絡(luò)實體之間建立、維持和釋放數(shù)據(jù)鏈路連接，并傳輸數(shù)據(jù)鏈路數(shù)據(jù)單元（幀， frame ）。它是將位收集起來，按包處理的第一個層次，它完成發(fā)送包前的最后封裝，及對到達(dá)包進(jìn)行首次檢視。其主要功能為： 數(shù)據(jù)鏈路連接的建立與釋放：在每次通信前后，雙方相互聯(lián)系以確認(rèn)一次通信的開始和結(jié)束。數(shù)據(jù)鏈路層一般提供無應(yīng)答無連接服務(wù)、有應(yīng)答無連接服務(wù)和面向連接的服務(wù)等三種類型服務(wù)。 數(shù)據(jù)鏈路數(shù)據(jù)單元的構(gòu)成：在上層交付的數(shù)據(jù)的基礎(chǔ)上加入數(shù)據(jù)鏈路協(xié)議控制信息，形成數(shù)據(jù)鏈路協(xié)

56、議數(shù)據(jù)單元。 數(shù)據(jù)鏈路連接的分裂：當(dāng)數(shù)據(jù)量很大時，為提高傳輸速率和效率，將原來在一條物理鏈路上傳輸?shù)臄?shù)據(jù)改用多條物理鏈路來傳輸（與多路復(fù)用相反）。 定界與同步：從物理連接上傳輸數(shù)的比特流中，識別出數(shù)據(jù)鏈路數(shù)據(jù)單元的開始和結(jié)束，以及識別出其中的每個字段，以便實現(xiàn)正確的接收和控制。 順序和流量控制：用以保證發(fā)送方發(fā)送的數(shù)據(jù)單元能以相同的順序傳輸?shù)浇邮辗?，并保持發(fā)送速率與接收速率的匹配。 差錯的檢測與恢復(fù)：檢測出傳輸、格式和操作等錯誤，并對錯誤進(jìn)行恢復(fù)，如不能恢復(fù)則向相關(guān)網(wǎng)絡(luò)實體報告。3) 網(wǎng)絡(luò)層網(wǎng)絡(luò)層（ network layer ）關(guān)系到子網(wǎng)的運行控制，其關(guān)鍵問題之一是確定分組從源端到目的端如何

57、選擇路由。本層維護(hù)路由表，并確定哪一條路由是最快捷的，及何時使用替代路由。路由既可以選用網(wǎng)絡(luò)中固定的靜態(tài)路由表，幾乎保持不變，也可以在每一次會話開始時決定（如通過終端協(xié)商決定），還可以根據(jù)當(dāng)前網(wǎng)絡(luò)的負(fù)載狀況，高度靈活地為每一個分組決定路由。 網(wǎng)絡(luò)層的另一重要功能是傳輸和流量控制，它在子網(wǎng)中同時出現(xiàn)過多的分組時，提供有效的流量控制服務(wù)來控制網(wǎng)絡(luò)連接上傳輸?shù)姆纸M，以免發(fā)生信息“堵塞”或“擁擠”現(xiàn)象。 網(wǎng)絡(luò)層提供兩種類型的網(wǎng)絡(luò)服務(wù)，即無連接的服務(wù)（數(shù)據(jù)報服務(wù)）和面向連接的服務(wù)（虛電路服務(wù)）。網(wǎng)絡(luò)層使較高層與連接系統(tǒng)所用的數(shù)據(jù)傳輸和交換技術(shù)相獨立。 IP 協(xié)議工作在本層，它提供“無連接的”或“數(shù)據(jù)報”服務(wù)。4) 傳輸層傳輸層（ transport layer ）的基本功能是從會話層接收數(shù)據(jù)，在必要時把它們劃分成較小的單元傳遞給網(wǎng)絡(luò)層，并確保到達(dá)對方的各段信息準(zhǔn)確無誤。而且，這些任務(wù)都必須高效率地完成。 傳輸層是在網(wǎng)絡(luò)層的基礎(chǔ)上再增添一層軟件，使之能屏蔽掉各類通信子網(wǎng)的差異，相用戶進(jìn)程提供一個能滿足其要求的服務(wù)，其具有一個不變的通用接口，使用戶進(jìn)程只需了解該接口，便可方便地在網(wǎng)絡(luò)上使用網(wǎng)絡(luò)資源并進(jìn)行通信。 通常情況下，會話層每請求建立一