点击查看：2015年计算机等级考试三级网络技术章节详解汇总

　　第六章 Internet基本服务

　　本单元概览

　　一、客户机/服务器模型。

　　二、域名系统。

　　三、远程登录服务。

　　四、FTP服务。

　　五、电子邮件服务。

　　六、WWW服务。

　　一、客户机/服务器模型

　　1、客户机与服务器的特性

　　Internet提供的服务是以客户机/服务器模型为基础的。客户机, 接受服务的应用程序;服务器，提供服务的应用程序。

　　一般客户机提出请求，服务器并发处理的客户机的请求，并将处理结果返回给客户机。

　　相对而言，服务器的对硬件资源及软件资源都有一定的要求，而对客户机通常要求相对简单。

　　2、实现中需要解决的问题

　　(1)标识一个特定的服务

　　由于一个主机可以运行多个服务器程序，要求赋予每个服务唯一的标识，同时要求服务器和客户机都是用该标识。互联网中TCP或UDP通常使用端口号作为自己特定的标识。

　　(2)响应并发请求

　　客户机发出的请求时随机的，可能很多客户机同时请求不同服务，因此服务器必须具备多个并发处理能力。服务器有两种实现方案。

　　重复服务器：服务器包含请求队列，按照先进先出原则处理。

　　并发服务器：是一个守护进程，没有请求时，它处于等待状态;客户机每来请求，服务器立即创建一个子进程，然后回到等待;并发服务器称主服务器，而子进程称从服务器。

　　重复服务器针对于面向无连接的客户机/服务器模型。并发服务器针对于面向连接的客户机/服务器模型。

　　(3)服务器程序的安全问题

　　服务器的地位特殊，需要经常读系统文件、日志文件等，必须承担实施系统访问和保护策略。

　　二、域名系统(DNS)

　　1、互联网的命名机制

　　互联网利用IP地址识别主机，不便于记忆，使用字符串记忆主机好读易记(域名系统诞生)。需要解决的问题有：主机名的管理和主机名-IP地址映射问题

　　命名机制遵循的原则：

　　全局唯一性：特定的主机名在互联网上是唯一的。

　　名字便于管理：能够方便地分配名字、确认名字和回收名字。

　　高效地进行映射：IP地址与域名之间存在映射需求。高效的命名可高效映射。

　　命名方法：

　　(1)无层次命名机制：

　　简单字符串组成，没有进一步结构。只能适应于主机不经常变化的小型互联网。该机制实际已经淘汰。

　　(2)层次命名机制

　　在名字中加入结构，而这种结构是层次型的。具体说，主机名被划分成几部分，每部分之间存在层次关系。层次命名机制对名字的管理非常有利，类似树状结构。

　　(3)TCP/IP互联网域名

　　TCP/IP互联网中所实现的层次型名字管理机制称为域名系统(DNS)。域名系统的命名机制称为域名(DN)。一个完整的域名是从一个结点到根结点路径上结点标识符的有序序列组成。其中结点标识符用“.”间隔。

　　(4)Internet域名

　　作为大型互联网，Internet规定了一组正式通用的标准符号，形成了顶级域名(如国家或组织域名)。然后再分二级域名，依次类推。顶级域名采用组织模式和地理模式两种划分方法。int(国际组织)mil(军事组织)

　　2、域名解析

　　域名仅仅是为用户提供方便记忆，不能用域名通信，所以需要将域名映射转换为IP地址，称为域名解析。

　　(1)TCP/IP域名服务器与解析过程

　　借助域名服务器运行一个服务器软件，完成域名到IP地址的映射。在服务器中保存它所管辖的域名与IP地址的对照表。请求域名解析服务的软件称为域名解析器。

　　在TCP/IP互联网中，对应域名的层次结构，域名服务器也构成一定的层次结构，采用自顶向下的分析算法。从根节点到叶结点，一定能找到所需要的名字-地址映射。

　　域名解析有两种方式：递归解析和反复解析。

　　递归解析：可一次行完成全部名字-地址变换。

　　反复解析：每次请求一个服务器，不行再请求别的服务器。

　　(2)提高域名解析效率

　　解析从本地域名服务器开始。

　　大部分域名解析都可以在本地服务器中完成，如果能在本地服务器中直接完成，无需从根开始遍历域名服务器，提高效率。当然如果本地不能解决，则需要借助其他域名服务器。

　　域名服务器的高速缓冲技术

　　域名解析从根向下解析增加网络负担，开销很大。在互联网中可借用高速缓存减少非本地域名解析的开销;所谓高速缓存是在域名服务器中开辟专用内存区，存储最近解析过的域名及其相应的IP地址。

　　服务器一旦收到域名请求，首先检查域名与IP地址的对应关系是否存在本地，如果是，则本地解析，否则检查域名缓冲区，如果是最近解析过的域名，将结果报告给解析器，否则再向其他服务器发出解析请求。

　　为保证缓冲区域名与IP地址之间的有效性，采用以下两种策略：

　　(a)域名服务器向解析器报告缓冲信息时，需注明是“非权威性”映射。并给出获取该映射的域名服务器IP地址。如果注重准确性，可联系该服务器。

　　(b)高速缓存中每一映射都有一个最大生存周期，规定该映射在缓存中保留的最长时间，时间到，系统将它删除。

　　主机上的高速缓存技术：主机将解析器获得的域名-IP地址对应关系存储在高速缓存中，先找高速缓存，在找本地域名服务器。

　　3、对象类型与资源记录

　　(1)对象类型与类别

　　为区分不同类型的对象，域名系统中每一条目都被赋予了类型属性，这样一个特定名字就可能对应域名系统的若干条目。域名还被赋予“类别”属性，标识使用该域名对象的协议类别。

　　(2)资源记录

　　域名服务器的数据库中，域名与IP地址的映射关系都被放置在资源记录中。每一条资源记录通常有域名、有效期、类别、类型和域名的具体值组成。

　　三、远程登录服务(TCP连接)(TCP的23端口服务)

　　1、远程登录协议

　　用户使用Telnet命令，使自己的计算机成为远程计算机的一台仿真终端。

　　远程登录允许任意类型的计算机之间进行通信，具体实现的功能有：

　　本地用户与远程计算机上运行的程序交互;

　　远程登录后，可以运行远程计算机上的任何应用程序(有权限)，屏蔽不同型号计算机之间的差异;

　　用户可以利用个人计算机完成许多只有大型计算机才能完成的任务。

　　远程登录解决了不同计算机系统之间的互操作问题，例如回车，不同键盘输入的差异 和，Telnet协议引入了网络虚拟终端(NVT)的概念，提供了一种标准的键盘协议，屏蔽了不同计算机系统对键盘输入的差异性。

　　2、远程登录的工作原理

　　Telnet采用客户机/服务器模式，远程登录时，用户的实终端采用用户终端格式与Telnet客户机通信;远程主机采用远程系统格式与远程Telnet服务器进程通信。通过TCP连接，Telnet客户机进程与Telnet服务器进程之间采用网络虚拟终端(NVT)标准通信。

　　网络虚拟终端NVT格式将不同的用户本地终端格式统一起来，使得各个终端只与虚拟终端NVT打交道，与各种不同版本的本地终端格式无关。

　　3、使用远程登录

　　用户使用远程登录，前提是用户本身的计算机和向用户提供Internet服务的计算机都必须支持Telnet;同时在远程计算机上用户拥有自己的帐号(包括用户名和密码)或该远程计算机提供的公开的用户帐号。

　　用户使用远程登录时，首先在Telnet命令中给出对方计算机的IP地址或主机名，然后根据对方系统的询问，正确输入自己的用户名与用户密码。有时还要根据对方的要求，回答自己所使用的仿真终端的类型。

　　用户一旦登录成功，远程主机对外开放软件、硬件、数据等全部资源。

　　四、FTP服务(TCP、Telnet连接)(TCP的20端口服务)

　　1、FTP客户机/服务器模型

　　FTP文件传输协议，主要用于Internet上文件的双向传输。通常为“下载”和“上传”。

　　FTP采用客户机/服务器模式，客户机与服务器之间利用TCP建立连接，与其他连接不同，FTP需要建立双重连接，一个控制连接，一个是数据连接。(交互式连接)

　　对每次的数据传输请求，客户机服务器之间都要建立一个独立的数据连接，进行实际传输。

　　(1)控制连接以通常的客户机/服务器方式建立，连接一旦建立，客户机与服务器之间进入交互式会话状态。

　　(2)数据连接用于数据传输，数据连接建立成功后，开始传输数据，数据传输结束后，数据连接断开。

　　建立数据连接的方式有两种：

　　主动模式(默认模式)：当客户机向服务器发出数据传输命令时，客户机在TCP的一个随机端口上被动打开数据传输进程，并通过控制连接利用PORT命令将客户机数据传输所使用的端口号发送给服务器，服务器在TCP的20端口建立一个数据传输进程，并与客户机的数据传输进程建立数据连接(客户机被动)。

　　被动模式:当客户机想服务器发出数据传输命令时，通过控制连接向服务器发送一个PASV命令，请求进入被动模式，服务器在TCP的端口被动打开数据传输进程，客户机以主动方式打开数据传输进程，建立数据传输连接。(服务器被动)

　　2、FTP文件格式

　　FTP协议支持两种文件传输方式：文本文件传输和二进制文件传输。

　　(1)文本文件传输

　　ASCII文件按类型和EBCDIC文件类型。ASCII文件的传输采用虚拟终端NVT的形式在数据连接中传输，而EBCDIC要求双方均采用EBCDIC编码系统。

　　(2)二进制文件传输(图像文件类型)

　　不需要对文件格式进行转换，按原始文件相同的位序以比特流的方式进行传输，确保复制文件与原始文件逐位一一对应。

　　3、用户接口

　　FTP没有对用户接口定义，因而存在多种形式的接口，用户使用的接口程序通常有3种：传统的FTP命令，浏览器和FTP下载工具。

　　1)传统FTP命令。在MS-DOS窗口中使用的命令。如：ftp：进入ftp会话;quit，bye：退出ftp会话;close：中断与服务器ftp的连接;pwd：显示远程主机的当前工作目录等

　　2)浏览器：在WWW方式下，一般是HTTP://URL地址;用ftp替换HTTP即可。

　　3)下载工具：支持断点续传，提高下载速度等，常用的下载工具cuteftp，netants等。

　　4、FTP访问控制

　　FTP服务器利用用户帐号来控制用户对服务器的访问权限。用户在访问FTP服务器前必须先登录，登录时给出用户在FTP服务器上的合法账户和密码。

　　FTP的这种访问方式限制了Internet上一些公用文件以及资源的发布，为此Internet上位大多用户提供了匿名FTP服务。匿名FTP服务是Internet上发布软件常用的方法。

　　所谓匿名服务，指用户访问FTP服务器时，不需要输入帐户和密码或使用匿名的帐号“Anonymous”和密码“Guest”。

　　因特网上用的FTP客户端应用程序有：传统的FTP命令行、浏览器、FTP下载工具。

　　五、电子邮件系统

　　1、电子邮件系统的基本知识

　　(1)电子邮件系统

　　电子邮件系统采用客户机/服务器工作模式。邮件服务器一方面负责接收用户送来的邮件，根据邮件所要发送的目的地址，将其传送到对应的 邮件服务器中;另一方面负责接收从其他邮件服务器发来的邮件，并根据收件人的不同分发到不同的电子邮箱。电子邮件应用程序的功能：创建和发送邮件;接收、阅读和管理邮件;还提供通信簿管理、帐号管理等功能。

　　(2)TCP/IP电子邮件的传输过程

　　利用SMTP(简单邮件传输协议)(TCP的25端口服务)协议建立邮件并向邮件服务器发送邮件，使用POP3(邮局协议)(TCP的110端口服务)或IMAP协议从邮件服务器邮箱中读取邮件。

　　(3)邮件地址：邮箱名@邮件服务器。

　　(4)电子邮件由邮件头和邮件体两部分组成。

　　2、电子邮件传输协议

　　(1)SMTP协议(TCP的25端口服务)

　　SMTP协议负责邮件从一个邮局传送到另一个邮局。分为3个阶段：

　　连接建立：连接建立后，客户机与服务器互通自己的域名，同时确认对方域名。

　　邮件传递：将邮件源地址、目的地址和邮件内容传递给SMTP服务器，SMTP服务器进行相应的响应并接收邮件。

　　连接关闭：SMTP客户机发出QUIT命令，服务器处理命令后响应，随后关闭TCP连接。

　　(2)POP3( 邮局协议) (TCP的110端口服务)

　　3指第3个版本。一旦建立TCP连接，POP3客户机向服务器发送命令，下载和删除邮件。分为3个阶段：

　　认证阶段：邮箱具有权限，客户机将用户名和密码传递给服务器，服务器判断是否合法。

　　事务处理阶段：POP3客户机利用相关命令管理和检索自己的邮箱。注意DELE命令只是标记，没有真正删除。

　　更新阶段：客户机发出QUIT命令时，系统进入更新阶段，然后关闭TCP连接。

　　六、WWW服务

　　1、WWW的基本概念

　　(1)WWW服务系统

　　WWW或WEB服务。以超文本标记语言HTML和超文本传输协议HTTP(TCP的80端口服务)为基础。

　　特点：(1)以超文本方式组织网络多媒体信息

　　(2)可在世界范围内任意查找、检索、浏览及添加信息

　　(3)提供生动直观、易于使用、统一的图形用户界面

　　(4)服务器之间可相互链接

　　(5)可访问图像、声音、影像和文本信息。

　　(2)www服务器

　　www服务器上以web页方式组织文档，还包含指向其他页面的指针。利用超链接将分布在网络中的服务器建立的关联。

　　(3)WWW浏览器

　　www客户机程序称为WWW浏览器，是用来浏览服务器中WEB页面的软件。浏览器通常由一个控制单元、一些列的客户机单元和解释单元。

　　过程：WWW浏览器负责接收用户的请求(键盘或鼠标输入)，利用HTTP协议将用户的请求传送给WWW服务器。在服务器请求的页面送回到浏览器后，浏览器再将页面进行解释，显示在用户的屏幕上。

　　(4)页面地址和URL

　　www服务器中的页面很多，通过URL(统一资源定位器)指定什么协议、哪台服务器和哪个文件等

　　URL由三部分组成：协议类型、主机名、路径及文件名。

　　访问方法有：www和ftp或gopher等

　　2、WWW系统的超文本传输协议(HTTP)

　　超文本传输协议是WWW客户机和WWW服务器之间的传输协议。建立在TCP连接基础上，面向对象的协议。

　　为保证www客户机与www服务器之间通信不会有二义性，HTTP精确定义了请求报文和相应报文的格式。HTTP会话包括连接、请求、应答、关闭四个步骤。

　　3、www系统的超文本标记语言(HTML)

　　www服务器存储的页面是一种结构化的文档，采用超文本标记语言(HTML)书写。

　　HTML是www上用于创建超文本连接的基本语言，可定义格式化的文本、色彩、图像与超文本连接等，主要用于www页面的创建与制作。超文本标记语言特点是通用性、可扩展性、简易性、平台无关性、支持不同方式创建HTML文档。 　来源：www.exam8.com

　　4、WWW的安全性

　　(1)浏览器的安全性

　　浏览器将Internet世界分为几个区域，用户针对每个区域指定浏览器处理下载程序和文件的方式，无论何时打开或下载WEB站点的内容，浏览器都检查所在区域的安全设置。浏览器将Internet世界划分为：Internet区域、本地Internet区域、可信任站点区域、受限站点区域。

　　1)验证真实性：浏览器访问web站点前，要求web站点将其从CA安全认证中心申请的数字证书发过来，验证其有效性，从而确认真实性。

　　2)避免他人假冒自己：用户可从CA认证中申请自己的证书并装入浏览器

　　3)避免第三方偷看或篡改信息等:使用安全套接层(SSL)技术

　　(2)web服务器的安全性

　　1)设定web站点的访问控制级别(由先到后)：IP地址限制、用户验证、web权限、NTFS(硬盘分区)权限

　　2)设定web站点与浏览器的安全通信包括：web站点验证用户身份、浏览器验证web站点真实性、web站点与浏览器之间信息的加密传输。

　　相关推荐：

　　各地2015年计算机等级考试报名时间汇总

　　各地2015年上半年计算机等级考试费用汇总

　　考试吧特别策划：2015年计算机等级考试报考指南