《網(wǎng)絡安全-鄭萬波》網(wǎng)絡安全
《《網(wǎng)絡安全-鄭萬波》網(wǎng)絡安全》由會員分享,可在線閱讀,更多相關《《網(wǎng)絡安全-鄭萬波》網(wǎng)絡安全(89頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、LOGO第 2 講 LOGO 網(wǎng) 絡 安 全 第 2講 TCPIP深 入 理 解 ISO-OSI RM 物 理 層 : 信 息 實 際 如 何 傳 送 ? 纜 線 , 信 號 的 編 碼 , 網(wǎng) 絡 接插 件 的 電 、 機 械 接 口數(shù) 據(jù) 鏈 路 層 : 每 一 步 該 怎 么走 ? 成 幀 , 差 錯 控 制 、 流 量控 制 , 物 理 尋 址 , 媒 體 訪 問控 制網(wǎng) 絡 層 : 數(shù) 據(jù) 如 何 到 達 對方 ? 路 由 、 轉 發(fā) , 擁 塞控 制 傳 輸 層 : 對 方 在 何 處 ? 為 會 話 層 提 供 與 下 面 網(wǎng) 絡無 關 的 可 靠 消 息 傳 送 機 制 會 話
2、 層 : 論 到 哪 方 傳 輸 , 從 何處 開 始 傳 輸 ? 負 責 建 立 ( 或清 除 ) 在 兩 個 通 信 的 表 示 層 之間 的 通 信 通 道 , 包 括 交 互 管 理 、同 步 , 異 常 報 告 。 表 示 層 : 對 方 看 起 來 像 什么 ? 在 兩 個 應 用 層 之 間的 傳 輸 過 程 中 負 責 數(shù) 據(jù) 的表 示 語 法應 用 層 : 做 什 么 ? 處 理應 用 進 程 之 間 所 發(fā) 送 和 接收 的 數(shù) 據(jù) 中 包 含 的 信 息 內容 。 LOGO 網(wǎng) 絡 安 全 第 2講 TCPIP深 入 理 解 TCPIP協(xié) 議 體 系OSI層 次 劃 分
3、TCP/IP層 次 劃 分應 用 層應 用 層會 話 層 傳 輸 層會 話 層傳 輸 層 網(wǎng) 絡 層網(wǎng) 絡 層 數(shù) 據(jù) 鏈 路 層鏈 路 層物 理 層 HTTP FTPTELNET DNS SNMPTCP UDPIPEthernet Token Ring FDDI WANS ARP ICMPTCP/IP協(xié) 議 族 中 協(xié) 議 示 例 LOGO 網(wǎng) 絡 安 全 第 2講 TCPIP深 入 理 解 v相 同 點 : 1.都 是 基 于 獨 立 的 協(xié) 議 棧 概 念 。 2.兩 者 都 有 功 能 相 似 的 應 用 層 、 傳 輸 層 、 網(wǎng) 絡 層 。v不 同 點 : 1.在 OSI模 型 中
4、 , 嚴 格 地 定 義 了 服 務 、 接 口 、 協(xié) 議 ; 在TCP/IP模 型 中 , 并 沒 有 嚴 格 區(qū) 分 服 務 、 接 口 與 協(xié) 議 。 2.OSI模 型 支 持 非 連 接 和 面 向 連 接 的 網(wǎng) 絡 層 通 信 , 但 在 傳 輸層 只 支 持 面 向 連 接 的 通 信 ; TCP/IP模 型 只 支 持 非 連 接 的 網(wǎng)絡 層 通 信 , 但 在 傳 輸 層 有 支 持 非 連 接 和 面 向 連 接 的 兩 種 協(xié) 議可 供 用 戶 選 擇 。 3.TCP/IP模 型 中 不 區(qū) 分 、 甚 至 不 提 起 物 理 層 和 數(shù) 據(jù) 鏈 路 層 。 LOGO
5、 6/19/2003 Internet安 全 協(xié) 議 及 標 準 Page:5 TCP/IP工 作 方 式 LOGO 6 v某 公 司 進 行 網(wǎng) 絡 改 造 后 , 發(fā) 現(xiàn) 有 一 臺 客 戶端 在 調 整 辦 公 室 后 無 法 訪 問 服 務 器 。v故 障 解 決 思 路 與 步 驟 由 出 錯 情 況 可 知 , 由 于 其 他 客 戶 端 可 以 訪 問 服務 器 , 只 有 一 個 客 戶 端 無 法 訪 問 , 可 以 確 定 服務 器 的 應 用 程 序 是 沒 有 問 題 的 , 所 以 采 用 “ 從下 至 上 ” 的 方 法 排 除 網(wǎng) 絡 故 障 , 即 從 物 理
6、層 開始 。 LOGO 7 v物 理 層 檢 查1. 檢 查 客 戶 端 網(wǎng) 絡 的 物 理 連 接 是 否 正 常 , 查 看網(wǎng) 線 是 否 與 墻 上 端 口 和 設 備 相 連 , 連 接 點 是否 牢 靠 ?2. 經(jīng) 檢 查 1沒 有 問 題 , 檢 查 交 換 機 端 口 的 工 作 狀態(tài) 。 一 般 來 說 , 針 對 嚴 格 管 理 的 標 準 布 線 環(huán)境 , 有 完 備 的 網(wǎng) 絡 記 錄 文 檔 。 由 此 可 以查 找 到 出 現(xiàn) 問 題 客 戶 端 使 用 的 墻 上 插 座 端 口號 為 A201, 而 且 知 道 A201號 口 與 交 換 機 2號口 相 連 。
7、7 LOGO 8 n 現(xiàn) 場 查 看 交 換 機 端 口 的 指 示 燈 狀 態(tài) 是 否 正 常 ;一 般 持 續(xù) 綠 色 代 表 鏈 路 正 常 運 行 , 閃 爍 綠 色 表示 正 在 發(fā) 送 或 者 接 收 數(shù) 據(jù) 。n 遠 程 登 錄 到 交 換 機 , 使 用 show ip interface brief命 令 查 看 其 端 口 是 否 工 作 正 常Interface IP-Address OK? Method Status protocol G1/0/2 unassigned YES unset up up由 以 上 信 息 可 知 , 端 口 狀 態(tài) 和 協(xié) 議 都 工 作
8、 在up狀 態(tài) , 這 證 明 此 終 端 到 交 換 機 的 線 纜 連 接是 正 常 的 , 初 步 可 以 排 除 是 物 理 層 的 問 題 。 LOGO 9 v數(shù) 據(jù) 鏈 路 層 檢 查l 第 二 層 的 關 鍵 是 MAC地 址 , 通 過 對 照 交 換 機 接口 上 的 MAC地 址 和 客 戶 端 的 MAC地 址 是 否 相同 , 可 以 排 除 施 工 時 網(wǎng) 絡 記 錄 文 檔 是 否 出現(xiàn) 問 題 。 使 用 :show mac address-table interface g1/0/2 Vlan Mac Address Type Ports 10 0014.227
9、5.57ac DYNAMIC Gi1/0/2可 以 顯 示 連 接 此 接 口 計 算 機 的 MAC地 址 信 息 。再 在 客 戶 端 上 查 看 本 機 的 MAC地 址 , 如 果 不 匹配 則 說 明 交 換 機 上 的 接 口 并 不 是 真 的 連 接 了 這臺 客 戶 端 。 LOGO 10 v網(wǎng) 絡 層 檢 查l在 客 戶 端 使 用 IPCONFIG/ALL命 令 進 行 檢 查Ethernet adapter 本 地 連 接Dhcp Enabled . : Yes IP address : 10.10.2.41 DHCP Server : 10.88.56.1 可 以 看
10、 到 PC有 IP地 址 , 但 是 這 個 地 址 對 嗎 ? 通 過 IP地 址為 10.88.56.1的 DHCP服 務 器 可 以 獲 得 10.10.x.x范 圍 內的 地 址 嗎 ?DHCP服 務 器 分 發(fā) 的 IP地 址 不 屬 于 子 網(wǎng) 。 這 種 問 題多 出 現(xiàn) 在 PC從 某 個 子 網(wǎng) 移 動 到 另 一 個 子 網(wǎng) 時 , PC依 然 請 求 舊 的 IP地 址 , 從 而 產(chǎn) 生 問 題 。 LOGO 11 v 解 決 方 法l 讓 PC的 網(wǎng) 絡 接 口 租 用 的 IP地 址 重 新 交 付給 DHCP服 務 器 ( 即 歸 還 IP地 址 ) 。1. IP
11、CONFIG/RELEASE2. IPCONFIG/RENEW此 時 PC就 會 獲 得 正 確 的 IP地 址 LOGO 12 v解 讀 下 面 這 段 話 : 總 公 司 的 LAN骨 干 使 用 千 兆 網(wǎng) 絡 , 各 地 分 公 司的 WAN連 接 是 DDN專 線 接 入 ; 總 公 司 各 辦 公 室 都 提 供 高 速 有 線 網(wǎng) 絡 接 入 , 另外 , 在 休 息 廳 和 閱 覽 室 設 置 了 無 線 網(wǎng) 絡 ; 總 公 司 建 立 了 大 型 的 SAN存 儲 網(wǎng) 絡 , 所 有 的 銷售 人 員 都 可 以 通 過 VPN訪 問 方 式 從 外 部 網(wǎng) 絡 訪問 內 部
12、 網(wǎng) 絡 服 務 , 經(jīng) 過 安 全 審 核 后 經(jīng) 授 權 的 員工 還 可 以 訪 問 SAN中 的 核 心 數(shù) 據(jù) 。 LOGO 13 vLAN、 WAN、 MAN: 根 據(jù) 地 理 覆 蓋 范 圍 的 大 小 , 可 以 將 計 算 機 網(wǎng) 絡分 為 局 域 網(wǎng) 、 廣 域 網(wǎng) 和 城 域 網(wǎng) 。 局 域 網(wǎng) ( Local Area Network) : 是 一 個 數(shù) 據(jù)通 信 系 統(tǒng) , 其 傳 輸 范 圍 是 中 等 地 理 區(qū) 域 , 它 具有 高 數(shù) 據(jù) 傳 輸 速 率 。 城 域 網(wǎng) ( Metropolitan Area Network) : 它的 地 理 范 圍 是
13、一 個 城 市 及 其 郊 區(qū) , 主 要 應 用 于大 中 型 城 市 地 區(qū) , 基 于 LAN和 WAN之 間 。 LOGO 14 vLAN、 WAN、 MAN: 廣 域 網(wǎng) ( Wide Area Network) : 在 一 個 廣 泛地 理 范 圍 內 建 立 的 計 算 機 通 信 網(wǎng) , 范 圍 可 以 超越 城 市 和 國 家 。 在 實 際 應 用 中 , LAN可 與 WAN互 聯(lián) , 或 通 過 WAN與 位 于 其 他 地 點 的WAN/LAN互 聯(lián) , 這 時 LAN就 成 為 WAN上 的 一個 端 系 統(tǒng) 。 WAN傳 輸 距 離 遠 , 拓 撲 結 構 復 雜
14、 ,由 此 帶 來 的 問 題 是 路 由 選 擇 的 復 雜 性 。 另 外 ,它 的 傳 輸 速 率 與 LAN相 比 較 低 。 LOGO 15 LOGO 16 v解 讀 下 面 這 段 話 : 總 公 司 的 LAN骨 干 使 用 千 兆 網(wǎng) 絡 , 各 地 分 公 司的 WAN連 接 是 DDN專 線 接 入 ; 總 公 司 各 辦 公 室 都 提 供 高 速 有 線 網(wǎng) 絡 接 入 , 另外 , 在 休 息 廳 和 閱 覽 室 設 置 了 無 線 網(wǎng) 絡 ; 總 公 司 建 立 了 大 型 的 SAN存 儲 網(wǎng) 絡 , 所 有 的 銷售 人 員 都 可 以 通 過 VPN訪 問 方
15、 式 從 外 部 網(wǎng) 絡 訪問 內 部 網(wǎng) 絡 服 務 , 經(jīng) 過 安 全 審 核 后 經(jīng) 授 權 的 員工 還 可 以 訪 問 SAN中 的 核 心 數(shù) 據(jù) 。 LOGO 17 v有 線 網(wǎng) 絡 refresh_number;retry_number; expire_number; minimum_number;) LOGO 56 vDNS資 源 記 錄 NS記 錄 Name Server, 名 稱 服 務 器 記 錄 : 為 DNS域 標 識 DNS名稱 服 務 器 , 該 資 源 記 錄 出 現(xiàn) 在 所 有 DNS區(qū) 域 中 。 創(chuàng) 建 新區(qū) 域 時 , 該 資 源 記 錄 被 自 動
16、創(chuàng) 建 。 用 來 為 域 指 定 名 字 服 務 器 ; 語 法 格 式 : IN NS name-server-hostname例 如 :IN NS . /說 明 .是 當 前 區(qū) 域 文 件 的 名 字 服 務 器 , 可以 指 定 多 個 NS記 錄 。 LOGO 57 vDNS資 源 記 錄 A記 錄 Adress, 主 機 地 址 記 錄 : 代 表 “ 主 機 名 稱 ” 與 “ IP” 地 址 的 對 應 關 系 , 作 用 是 把 名 稱 轉 換 成 IP地 址 。 DNS使 用 A記 錄 來 回 答 “ 某 主 機 名 稱 所 對 應 的 IP地 址 是 什 么 ? ” 。
17、 主 機 名 必 須 使 用 A記 錄 轉 譯 成 IP地 址 , 網(wǎng) 絡 層 才 知 道 如 何 選 擇 路 由 , 并 將 數(shù)據(jù) 包 送 到 目 的 地 。 每 個 主 機 至 少 應 有 一 個 A記 錄 ; A記 錄 把 主 機 名 指 定 為 IP地 址 語 法 : hostname IN A IP-Address 完 整 的 主 機 名 后 應 有 一 個 “ .” ; 可 以 使 用 縮 寫 ;例 如 :www IN A . IN A 192.168.100.200此 時 的 www代 表 , 為 完 整 主 機 名 , 后 面 一 定 有 “ .” 。 LOGO 58 vDNS
18、資 源 記 錄 CNAME記 錄 Canonical Name, 別 名 記 錄 : 某 些 名 稱 并 沒 有 對 應 的 IP地 址 , 而 只 是 一 個 主 機 名 的 別 名 。 CNAME記 錄 代 表 別 名 與 規(guī) 范 主 機 名 稱 之 間 的 對 應 關 系 指 定 規(guī) 范 ( 正 式 ) 主 機 名 的 別 名 語 法 格 式 : Alias IN CNAME Canonical-hostname 可 以 使 用 縮 寫 ;例 如 :www IN CNAME . 此 例 表 明 管 理 員 可 能 公 告 其 網(wǎng) 站 主 機 名 稱 為 , 但 其 實 只 是 一 個 指
19、 向 的 CNAME記 錄 而已 。 而 在 維 護 期 間 , 可 以 臨 時 將 指向 server-。 LOGO 59 vDNS資 源 記 錄 MX記 錄 Mail Exchange, 郵 件 交 換 器 資 源 記 錄 : MX記 錄 提 供 郵 件 路 由 信 息 ; 提 供 網(wǎng) 域 的 “ 郵 件 交 換 器 ( Mail Exchanger) ” 的 主 機 名 稱 以 及 相 對 應 的優(yōu) 先 值 ; 當 MTA( 用 于 收 發(fā) Mail的 程 序 一 般 統(tǒng) 稱 為 郵 件 用 戶 代 理 MUA-Mail User Agent; 將 來 自 MUA的 信 件 轉 發(fā) 給
20、指 定 的 用 戶 的 程 序 一 般 被 稱 之 為 因 特 網(wǎng)郵 件 傳 送 代 理 MTA-Mail Transfer Agent) 要 將 郵 件 送 到 某 個 網(wǎng) 域 時 , 會 優(yōu)先 將 郵 件 交 給 該 網(wǎng) 域 的 MX主 機 ; 同 一 個 網(wǎng) 域 可 能 有 多 個 郵 件 交 換 器 , 所 以 每 一 個 MX記 錄 都 有 一 個 優(yōu) 先 值 ,供 MTA作 為 選 擇 MX主 機 的 依 據(jù) 。 ; 語 法 格 式 : IN MX preference-value mail-server-hostname. 例 如 : IN MX 0 . IN MX 10 . L
21、OGO 60 vDNS資 源 記 錄 PTR記 錄 Point, 指 針 記 錄 : PTR記 錄 代 表 “ IP地 址 ” 與 “ 主 機 名 ” 的 對 應 關 系 , 作 用 剛 好 與 A記 錄 相 反 ; 與 A記 錄 一 樣 , 每 個 網(wǎng) 絡 接 口 必 須 有 一 條 PTR記 錄 。 DNS系 統(tǒng) 使 用 PTR記 錄 來 回 答 “ 某 IP地 址 所 對 應 的 主 機 名 是 什 么 ?” ; RFC882構 想 , A記 錄 與 PTR記 錄 應 是 互 逆 的 , 也 就 是 說 從 A記 錄 可 以 查 到“ 域 名 到 IP” , 從 PTR記 錄 可 以 查
22、 到 “ IP到 域 名 ” , 但 當 多 個 域 名 對 應 同一 個 IP時 , PTR記 錄 應 指 向 該 IP地 址 的 規(guī) 范 主 機 名 。 語 法 格 式 : ip IN PTR hostname. 可 以 使 用 縮 寫 ; 例 如 : 202.198.16.80 IN PTR . 即 202.198.16.80 IN PTR www LOGO 61 vDNS資 源 記 錄 SRV記 錄 Service Location Resource Record, 本 地 服 務 資 源 記 錄 : 它 是 DNS服 務 器 的 數(shù) 據(jù) 庫 中 支 持 的 一 種 資 源 記 錄 的
23、 類 型 , 它 記 錄 了哪 臺 計 算 機 提 供 了 那 種 服 務 ; SRV記 錄 一 般 是 為 Microsoft的 活 動 目 錄 設 置 時 使 用 的 。 DNS可 以獨 立 于 活 動 目 錄 , 但 是 活 動 目 錄 必 須 有 DNS的 幫 助 才 能 工 作 。 為 了活 動 目 錄 能 夠 正 常 的 工 作 , DNS服 務 器 必 須 支 持 服 務 定 位 ( SRV)資 源 記 錄 , 資 源 記 錄 把 服 務 名 字 映 射 為 提 供 服 務 的 服 務 器 名 字 。 活動 目 錄 客 戶 和 域 控 制 器 使 用 SRV資 源 記 錄 決 定
24、 域 控 制 器 的 IP地 址 。 IN記 錄 表 示 這 些 資 源 都 在 Internet LOGO 62 v 一 家 公 司 已 經(jīng) 向 InterNIC申 請 名 為 的 網(wǎng) 址v 代 理 服 務 器 的 主 機 名 為 , IP地 址 為192.168.1.1v DNS服 務 器 的 主 機 名 為 , IP地 址 為 192.168.1.10v 郵 件 服 務 器 的 主 機 名 為 , IP地 址 為 192.168.1.20v 名 為 且 IP地 址 為 192.168.1.30的 服 務 器 上 , 安裝 有 WWW和 FTP服 務 , 同 時 二 者 以 和的 域 名
25、提 供 服 務v DNS需 提 供 反 向 解 析 的 服 務v 為 了 達 到 容 錯 的 目 的 , 須 將 IP地 址 為 192.168.1.254的 DNS服 務 器 設 置 為 次 服 務 器 , 以 防 止 主 DNS服 務 器 出 現(xiàn) 故 障 時 產(chǎn) 生 的 服 務 中 斷 。 LOGO 63 第 一 步 : 以 管 理 員 身 份 登 錄 , 并 且 運 行 BIND服 務 器 的安 裝 與 啟 動 。 檢 查 系 統(tǒng) 中 是 否 安 裝 BIND服 務 器 :rootns1 root# rpm qa bind 如 果 系 統(tǒng) 中 沒 有 安 裝 , 可 查 找 bind-x
26、xx.rpm文 件 , 然 后 輸入 以 下 命 令 , 系 統(tǒng) 會 自 動 完 成 安 裝 BIND服 務 器 的 所 有 步驟 : rootns1 root# rpm ivh bind-xxx.rpm 啟 動 、 重 新 啟 動 和 停 止 BIND服 務 器named startnamed restartnamed stop LOGO 64 第 二 步 : 建 立 正 向 解 析 區(qū) 域 , 這 部 分 需 要 新 建 在named.conf文 件 中 , 以 下 是 設 置 的 例 子 :在 本 例 中 , 新 建 了 名 為 “ ”的 正 向 解 析 區(qū) 域 , 它 也 是 公 司
27、已注 冊 的 網(wǎng) 址 。 本 例 表 示 此 區(qū) 域 用 來 定 義 “ ”網(wǎng) 域 的 內 容 , 它是 屬 于 “ IN”( Internet) 的 區(qū) 域 類 別 , IN表 示 這 是 網(wǎng) 絡 上 的 一 條 記 錄 , 同時 此 區(qū) 域 的 類 型 為 DNS的 主 要 區(qū) 域 , 它 擁 有 來 自 區(qū) 域 信 息 的 正 本 , 可 以 提 供 授 權 式 的 響 應 , 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 區(qū) 域 配置 文 件 。 LOGO 65 第 三 步 : 建 立 反 向 解 析 區(qū) 域 。 這 部 分 需 新 建 在named.co
28、nf文 件 中 , 以 下 是 設 置 的 例 子 :在 本 例 中 , 新 建 了 名 為 “ 1.168.192.in-addr.arpa”的 反 向 解 析 區(qū) 域 , 它 可 提 供 區(qū) 域 的反 向 解 析 服 務 , 而 配 置 文 件 “ example.rev”是 自 行定 制 的 區(qū) 域 配 置 文 件 。 LOGO 66 第 四 步 : 建 立 次 ( slave) 服 務 器 正 向 解 析 區(qū) 域 , 這 部 分 需 要 在192.168.1.254的 named.conf文 件 中 建 立 , 以 下 是 設 置 的 例 子在 本 例 中 , 在 次 服 務 器 上
29、新 建 了 名 為 “ ”的 正 向 解 析 區(qū) 域 , 它 所 登 錄的 主 服 務 器 為 192.168.1.10, 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 區(qū) 域 配 置 文 件 名 稱 , 不 需 要 建 立 此 文 件 , 系 統(tǒng) 會 自 動 建 立 。 次 要 區(qū) 域 是 一 份 來 自 主 要 區(qū) 域 的副 本 , 而 在 次 要 區(qū) 域 中 的 “ masters”列 表 , 可 以 指 定 一 個 或 多 個 主 要 服 務 器 的 IP地址 , 而 次 要 服 務 器 就 會 與 列 表 上 的 主 機 進 行 通 信 , 來 更 新
30、區(qū) 域 信 息 文 件 副 本 。 按 照默 認 值 , 區(qū) 域 轉 送 會 通 過 連 接 端 口 53來 進 行 。 LOGO 67 第 五 部 : 建 立 正 向 解 析 區(qū) 域 配 置 文 件 example.hosts。 LOGO 68 第 六 步 : 新 建 資 源 記 錄 。 上 述 的 內 容 為 example.hosts文 件 的 基 本內 容 , 而 在 基 本 內 容 建 立 后 , 接 著 必 須 將 區(qū) 域 內 主 機 所 需 的 各式 資 源 記 錄 加 入 該 文 件 中 , 以 本 例 來 說 , 需 要 新 建 的 資 源 記 錄為 A、 CNAME和 MX
31、等 。 LOGO 69 第 七 步 : 修 改 named.local, 以 符 合 網(wǎng) 絡 的 現(xiàn) 況 。 LOGO 70 第 八 步 : 建 立 反 向 解 析 區(qū) 域 配 置 文 件 example.rev LOGO 71 第 九 步 : 重 新 啟 動 BIND服 務 器 : 第 十 步 : 查 看 文 件 , 以 確 定 啟 動 及 一 切 設 置 全 部 正 常 。 LOGO 72 v “Proxy”在 字 面 上 就 是 “ 代 理 人 ” 的 意 思 , Proxy服 務 器 是 一 種 防 火 墻( Firewall) 組 件 , 泛 指 可 以 用 來 管 理 Intern
32、et與 局 域 網(wǎng) 間 進 出 的 數(shù) 據(jù) 以 及提 供 如 文 件 緩 存 ( Caching) 和 訪 問 控 制 等 功 能 的 服 務 器 。 也 就 是 說 , 只要 可 以 代 表 其 他 計 算 機 傳 遞 數(shù) 據(jù) 包 或 信 息 的 服 務 器 都 可 以 稱 為 Proxy服 務器 , 至 于 數(shù) 據(jù) 包 或 信 息 的 類 型 并 不 只 限 于 瀏 覽 WWW網(wǎng) 頁 內 容 , 其 他 如 電子 郵 件 、 多 媒 體 文 件 , 或 網(wǎng) 絡 應 用 程 序 都 可 以 通 過 Proxy服 務 器 來 發(fā) 送 。因 此 , Proxy服 務 器 的 種 類 有 很 多
33、, 比 較 常 見 的 類 型 有 Proxy Caching、Mail Proxy、 IP Proxy等 。v 緩 存 ( Cache) 只 是 Proxy服 務 器 的 一 部 分 功 能 Proxy Caching, 可以 在 硬 盤 中 建 立 一 個 空 間 , 然 后 將 客 戶 端 最 近 曾 經(jīng) 瀏 覽 過 的 網(wǎng) 頁 數(shù) 據(jù) 保 存在 此 , 當 下 次 客 戶 端 再 請 求 瀏 覽 同 一 網(wǎng) 頁 時 , 即 可 由 硬 盤 中 直 接 抓 取 , 而 不 再 通 過 網(wǎng) 絡 訪 問 原 來 的 Internet主 機 , 這 樣 可 以 節(jié) 省 帶 寬 的 使 用 以
34、及 文件 傳 輸 的 時 間 。 LOGO 73 1. 客 戶 端 向 代 理 服 務 器 提 出 網(wǎng) 頁 請 求 。2. 代 理 服 務 器 接 受 此 請 求 , 并 且 代 替 客 戶 端 向 Internet上 的 Web主 機 請 求指 定 的 網(wǎng) 頁 內 容 。3. Internet上 的 Web主 機 將 請 求 的 網(wǎng) 頁 發(fā) 送 到 代 理 服 務 器 , 同 時 代 理 服 務器 會 將 此 網(wǎng) 頁 存 入 緩 存 中 。 4. 代 理 服 務 器 將 網(wǎng) 頁 結 果 回 應 客 戶 端 。5. 其 他 客 戶 端 向 代 理 服 務 器 提 出 相 同 網(wǎng) 頁 內 容 請
35、 求 。6. 代 理 服 務 器 直 接 利 用 緩 存 中 的 網(wǎng) 頁 響 應 客 戶 端 。 LOGO 74 v Squid服 務 器 的 安 裝 和 啟 動檢 查 是 否 已 安 裝 了 軟 件 : rootns1 root # rpm qa squid如 果 未 安 裝 , 執(zhí) 行 以 下 命 令 安 裝 rootns1 root # rpm ivh squid-xxx.rpm啟 動 、 重 新 啟 動 和 停 止 Squid服 務 器squid startsquid restartsquid stop 有 關 Squid服 務 器 的 設 置 項 目 及 注 釋 都 集 中 在 sq
36、uid.conf文 件 中 。 LOGO 75 v 郵 件 用 戶 代 理 ( Mail User Agent, MUA) : MUA是 一 種 客戶 端 軟 件 , 它 可 提 供 用 戶 瀏 覽 、 書 寫 以 及 處 理 郵 件 的 功 能 。一 個 系 統(tǒng) 可 以 同 時 存 在 多 個 不 同 的 MUA程 序 。v 郵 件 傳 輸 代 理 ( Mail Transfer Agent, MTA) : MTA是 一種 運 行 在 服 務 器 端 的 軟 件 , 也 就 是 郵 件 服 務 器 , 它 負 責MUA的 請 求 , 并 用 來 在 服 務 器 間 發(fā) 送 電 子 郵 件 。
37、 一 般 來 說 ,與 MUA不 同 , 一 個 系 統(tǒng) 只 有 一 個 MTA保 持 在 運 行 配 置 。v 郵 件 傳 遞 系 統(tǒng) ( Mail Transfer System, MTS) : 由 MTA和 MUA組 合 而 成 的 系 統(tǒng) 稱 為 MTS。 LOGO 76 v 郵 局 通 信 協(xié) 議 ( Post Office Protocol, POP)v Internet消 息 訪 問 協(xié) 議 ( Internet Message Access Protocol, IMAP)v 簡 單 郵 件 傳 輸 協(xié) 議 ( Simple Mail Transfer Protocol, SMT
38、P) LOGO 77 1. 客 戶 端 軟 件 ( MUA) 使 用 TCP連 接 端 口 25, 將 電子 郵 件 發(fā) 送 到 郵 件 服 務 器 , 然 后 這 些 信 息 會 先 保存 在 隊 列 ( Queue) 中 。2. 經(jīng) 過 服 務 器 的 判 斷 , 如 果 收 件 人 屬 于 本 地 網(wǎng) 絡 中的 用 戶 , 這 些 郵 件 就 會 直 接 發(fā) 送 到 用 戶 的 郵 箱 。3. 收 件 人 利 用 POP或 IMAP通 信 協(xié) 議 軟 件 , 連 接 到 郵件 服 務 器 下 載 或 直 接 讀 取 電 子 郵 件 , 整 個 郵 件 傳遞 過 程 也 隨 之 完 成 。
39、 LOGO 78 LOGO 79 1. 客 戶 端 軟 件 (MUA)使 用 TCP連 接 端 口 25, 將 電 子 郵 件 發(fā) 送 到 所屬 的 郵 件 服 務 器 , 然 后 這 些 信 息 會 先 保 存 在 隊 列 (Queue)中 。2. 經(jīng) 過 服 務 器 的 判 斷 , 如 果 收 件 人 是 屬 于 遠 程 網(wǎng) 絡 的 用 戶 , 服 務器 會 先 向 DNS服 務 器 請 求 解 析 遠 程 郵 件 服 務 器 的 IP地 址 。3. 如 果 域 名 解 析 失 敗 , 則 無 法 進 行 郵 件 的 傳 遞 。 如 果 可 以 成 功 解析 遠 程 郵 件 服 務 器 的
40、 IP地 址 , 則 本 地 的 郵 件 服 務 器 ( MTA) 將利 用 SMTP通 信 協(xié) 議 將 郵 件 發(fā) 送 到 遠 程 。4. SMTP將 嘗 試 和 遠 程 郵 件 服 務 器 連 接 , 如 果 遠 程 服 務 器 目 前 無法 接 收 郵 件 , 則 這 些 郵 件 會 繼 續(xù) 停 留 在 Queue中 , 然 后 在 指 定的 重 試 間 隔 時 再 次 嘗 試 連 接 , 直 到 成 功 或 放 棄 發(fā) 送 為 止 。5. 如 果 發(fā) 送 成 功 , 收 件 人 即 可 使 用 POP或 IMAP通 信 協(xié) 議 軟 件 , 連接 到 郵 件 服 務 器 下 載 或 直
41、接 讀 取 電 子 郵 件 , 而 整 個 郵 件 傳 遞 過 程 也 隨 之 完 成 。 LOGO 80 視 頻 服 務 v 單 播 ( Singlecast) 在 客 戶 端 與 媒 體 服 務 器 之 間 需 要 建 立 一 個 單 獨 的 數(shù) 據(jù) 信道 , 從 一 臺 服 務 器 送 出 的 每 個 數(shù) 據(jù) 包 只 能 傳 送 給 一 個客 戶 機 ,這 種 傳 送 方 式 稱 為 單 播 。 每 個 用 戶 必 須 分 別 對媒 體 服 務 器 發(fā) 送 單 獨 的 查 詢 ,而 媒 體 服 務 器 必 須 向 每 個用 戶 發(fā) 送 所 申 請 的 數(shù) 據(jù) 包 拷 貝 。v 組 播 (
42、 Multicast) IP組 播 技 術 構 建 一 種 具 有 組 播 能 力 的 網(wǎng) 絡 , 允 許 一 次 將數(shù) 據(jù) 包 復 制 到 多 個 信 道 上 。 采 用 組 播 方 式 , 單 臺 服 務器 能 對 多 臺 客 戶 機 同 時 發(fā) 送 連 續(xù) 數(shù) 據(jù) 流 而 無 延 時 。 媒體 服 務 器 只 需 要 發(fā) 送 一 個 數(shù) 據(jù) 包 , 而 不 是 多 個 ; 所 有發(fā) 出 請 求 的 客 戶 端 共 享 同 一 數(shù) 據(jù) 包 。 LOGO 81 v 廣 播 ( Broadcast) 廣 播 指 的 是 用 戶 被 動 接 收 流 。 在 廣 播 過 程 中 ,客 戶 端 接
43、收 流 , 但 不 能 控 制 流 。 例 如 , 用 戶 不能 暫 停 、 快 進 或 后 退 該 流 。 使 用 廣 播 方 式 發(fā) 送 ,數(shù) 據(jù) 包 的 單 獨 一 個 拷 貝 將 發(fā) 送 給 網(wǎng) 絡 上 的 所 有用 戶 , 而 不 管 用 戶 是 否 需 要 。v 點 播 ( Unicast) 點 播 連 接 是 客 戶 端 與 服 務 器 之 間 的 主 動 的 連 接 。在 點 播 連 接 中 , 用 戶 通 過 選 擇 內 容 項 目 來 初 始化 客 戶 端 連 接 。 用 戶 可 以 開 始 、 停 止 、 后 退 、快 進 或 暫 停 流 。 LOGO 82 v MRTG
44、( Multi Router Traffic Grapher) 是 一 個監(jiān) 控 網(wǎng) 絡 鏈 路 流 量 負 載 的 工 具 軟 件 , 它 通 過SNMP協(xié) 議 從 設 備 得 到 設 備 的 流 量 信 息 , 并 將 流量 負 載 以 包 含 PNG格 式 的 圖 形 的 HTML文 檔 方 式顯 示 給 用 戶 , 以 非 常 直 觀 的 形 式 顯 示 流 量 負 載 。 LOGO 83 1. WEB服 務 器 的 安 裝2. PERL的 安 裝3. MRTG的 安 裝 LOGO 84 v perl cfgmaker -global WorkDir: C:apacheApache2h
45、tdocsmrtg -global Options_: growright,bits -no-down -subdirs= HOSTNAME publicxxx.xxx.xxx.xxx example.cfg LOGO 85 v 修 改 mrtg采 集 配 置 文 件 example.cfgRunAsDaemon: yes Interval: 5Language: GB2312v perl indexmaker -title=吉 林 大 學 校 園 網(wǎng) 流 量 圖 example.cfg C:apacheApache2htdocsmrtgindex.htmv perl mrtg -loggin
46、g=example.log example.cfg LOGO 86 v Apache服 務 器 的 安 裝 與 啟 動 檢 查 系 統(tǒng) 是 否 已 安 裝rootlinux root# rpm qa httdp 安 裝 Apache服 務 器rootlinux root# rpm ivh httpd-xxx.rpm 啟 動 、 重 新 啟 動 、 停 止 Apche服 務 器httpd starthttpd restarthttpd stop LOGO 87 v Apache服 務 器 配 置 httpd.conf配 置 文 件NameVirtualHost xxx.xxx.xxx.xxxSe
47、rverName ServerAlias wwwServerName DocumentRoot /home/httpd/html/nicServerAlias nic nic IN CNAME www LOGO 88 v VSFTP服 務 器 安 裝 與 啟 動 檢 查 系 統(tǒng) 中 是 否 安 裝 了 VSFTP rootlinux root# rpm qa vsftpd 安 裝 VSFTP服 務 器 rootlinux root# rpm ivh vsftpd-xxx.rpm 啟 動 、 停 止 、 重 新 啟 動 VSFTP服 務 器 vsftpd start vsftpd restart vsftpd stop LOGO
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 6.煤礦安全生產(chǎn)科普知識競賽題含答案
- 2.煤礦爆破工技能鑒定試題含答案
- 3.爆破工培訓考試試題含答案
- 2.煤礦安全監(jiān)察人員模擬考試題庫試卷含答案
- 3.金屬非金屬礦山安全管理人員(地下礦山)安全生產(chǎn)模擬考試題庫試卷含答案
- 4.煤礦特種作業(yè)人員井下電鉗工模擬考試題庫試卷含答案
- 1 煤礦安全生產(chǎn)及管理知識測試題庫及答案
- 2 各種煤礦安全考試試題含答案
- 1 煤礦安全檢查考試題
- 1 井下放炮員練習題含答案
- 2煤礦安全監(jiān)測工種技術比武題庫含解析
- 1 礦山應急救援安全知識競賽試題
- 1 礦井泵工考試練習題含答案
- 2煤礦爆破工考試復習題含答案
- 1 各種煤礦安全考試試題含答案