《《網(wǎng)絡安全-鄭萬波》網(wǎng)絡安全》由會員分享，可在線閱讀，更多相關《《網(wǎng)絡安全-鄭萬波》網(wǎng)絡安全（89頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、LOGO第 2 講 LOGO 網(wǎng) 絡 安 全 第 2講 TCPIP深 入 理 解 ISO-OSI RM 物 理 層 ： 信 息 實 際 如 何 傳 送 ？ 纜 線 ， 信 號 的 編 碼 ， 網(wǎng) 絡 接插 件 的 電 、 機 械 接 口數(shù) 據(jù) 鏈 路 層 ： 每 一 步 該 怎 么走 ？ 成 幀 ， 差 錯 控 制 、 流 量控 制 ， 物 理 尋 址 ， 媒 體 訪 問控 制網(wǎng) 絡 層 ： 數(shù) 據(jù) 如 何 到 達 對方 ？ 路 由 、 轉 發(fā) ， 擁 塞控 制 傳 輸 層 ： 對 方 在 何 處 ？ 為 會 話 層 提 供 與 下 面 網(wǎng) 絡無 關 的 可 靠 消 息 傳 送 機 制 會 話

2、 層 ： 論 到 哪 方 傳 輸 ， 從 何處 開 始 傳 輸 ？ 負 責 建 立 （ 或清 除 ） 在 兩 個 通 信 的 表 示 層 之間 的 通 信 通 道 ， 包 括 交 互 管 理 、同 步 ， 異 常 報 告 。 表 示 層 ： 對 方 看 起 來 像 什么 ？ 在 兩 個 應 用 層 之 間的 傳 輸 過 程 中 負 責 數(shù) 據(jù) 的表 示 語 法應 用 層 ： 做 什 么 ？ 處 理應 用 進 程 之 間 所 發(fā) 送 和 接收 的 數(shù) 據(jù) 中 包 含 的 信 息 內(nèi)容 。 LOGO 網(wǎng) 絡 安 全 第 2講 TCPIP深 入 理 解 TCPIP協(xié) 議 體 系OSI層 次 劃 分

3、TCP/IP層 次 劃 分應 用 層應 用 層會 話 層 傳 輸 層會 話 層傳 輸 層 網(wǎng) 絡 層網(wǎng) 絡 層 數(shù) 據(jù) 鏈 路 層鏈 路 層物 理 層 HTTP FTPTELNET DNS SNMPTCP UDPIPEthernet Token Ring FDDI WANS ARP ICMPTCP/IP協(xié) 議 族 中 協(xié) 議 示 例 LOGO 網(wǎng) 絡 安 全 第 2講 TCPIP深 入 理 解 v相 同 點 ： 1.都 是 基 于 獨 立 的 協(xié) 議 棧 概 念 。 2.兩 者 都 有 功 能 相 似 的 應 用 層 、 傳 輸 層 、 網(wǎng) 絡 層 。v不 同 點 ： 1.在 OSI模 型 中

4、 ， 嚴 格 地 定 義 了 服 務 、 接 口 、 協(xié) 議 ； 在TCP/IP模 型 中 ， 并 沒 有 嚴 格 區(qū) 分 服 務 、 接 口 與 協(xié) 議 。 2.OSI模 型 支 持 非 連 接 和 面 向 連 接 的 網(wǎng) 絡 層 通 信 ， 但 在 傳 輸層 只 支 持 面 向 連 接 的 通 信 ； TCP/IP模 型 只 支 持 非 連 接 的 網(wǎng)絡 層 通 信 ， 但 在 傳 輸 層 有 支 持 非 連 接 和 面 向 連 接 的 兩 種 協(xié) 議可 供 用 戶 選 擇 。 3.TCP/IP模 型 中 不 區(qū) 分 、 甚 至 不 提 起 物 理 層 和 數(shù) 據(jù) 鏈 路 層 。 LOGO

5、 6/19/2003 Internet安 全 協(xié) 議 及 標 準 Page:5 TCP/IP工 作 方 式 LOGO 6 v某 公 司 進 行 網(wǎng) 絡 改 造 后 ， 發(fā) 現(xiàn) 有 一 臺 客 戶端 在 調(diào) 整 辦 公 室 后 無 法 訪 問 服 務 器 。v故 障 解 決 思 路 與 步 驟 由 出 錯 情 況 可 知 ， 由 于 其 他 客 戶 端 可 以 訪 問 服務 器 ， 只 有 一 個 客 戶 端 無 法 訪 問 ， 可 以 確 定 服務 器 的 應 用 程 序 是 沒 有 問 題 的 ， 所 以 采 用 “ 從下 至 上 ” 的 方 法 排 除 網(wǎng) 絡 故 障 ， 即 從 物 理

6、層 開始 。 LOGO 7 v物 理 層 檢 查1. 檢 查 客 戶 端 網(wǎng) 絡 的 物 理 連 接 是 否 正 常 ， 查 看網(wǎng) 線 是 否 與 墻 上 端 口 和 設 備 相 連 ， 連 接 點 是否 牢 靠 ？2. 經(jīng) 檢 查 1沒 有 問 題 ， 檢 查 交 換 機 端 口 的 工 作 狀態(tài) 。 一 般 來 說 ， 針 對 嚴 格 管 理 的 標 準 布 線 環(huán)境 ， 有 完 備 的 網(wǎng) 絡 記 錄 文 檔 。 由 此 可 以查 找 到 出 現(xiàn) 問 題 客 戶 端 使 用 的 墻 上 插 座 端 口號 為 A201， 而 且 知 道 A201號 口 與 交 換 機 2號口 相 連 。

7、7 LOGO 8 n 現(xiàn) 場 查 看 交 換 機 端 口 的 指 示 燈 狀 態(tài) 是 否 正 常 ；一 般 持 續(xù) 綠 色 代 表 鏈 路 正 常 運 行 ， 閃 爍 綠 色 表示 正 在 發(fā) 送 或 者 接 收 數(shù) 據(jù) 。n 遠 程 登 錄 到 交 換 機 ， 使 用 show ip interface brief命 令 查 看 其 端 口 是 否 工 作 正 常Interface IP-Address OK? Method Status protocol G1/0/2 unassigned YES unset up up由 以 上 信 息 可 知 ， 端 口 狀 態(tài) 和 協(xié) 議 都 工 作

8、 在up狀 態(tài) ， 這 證 明 此 終 端 到 交 換 機 的 線 纜 連 接是 正 常 的 ， 初 步 可 以 排 除 是 物 理 層 的 問 題 。 LOGO 9 v數(shù) 據(jù) 鏈 路 層 檢 查l 第 二 層 的 關 鍵 是 MAC地 址 ， 通 過 對 照 交 換 機 接口 上 的 MAC地 址 和 客 戶 端 的 MAC地 址 是 否 相同 ， 可 以 排 除 施 工 時 網(wǎng) 絡 記 錄 文 檔 是 否 出現(xiàn) 問 題 。 使 用 ：show mac address-table interface g1/0/2 Vlan Mac Address Type Ports 10 0014.227

9、5.57ac DYNAMIC Gi1/0/2可 以 顯 示 連 接 此 接 口 計 算 機 的 MAC地 址 信 息 。再 在 客 戶 端 上 查 看 本 機 的 MAC地 址 ， 如 果 不 匹配 則 說 明 交 換 機 上 的 接 口 并 不 是 真 的 連 接 了 這臺 客 戶 端 。 LOGO 10 v網(wǎng) 絡 層 檢 查l在 客 戶 端 使 用 IPCONFIG/ALL命 令 進 行 檢 查Ethernet adapter 本 地 連 接Dhcp Enabled . : Yes IP address : 10.10.2.41 DHCP Server : 10.88.56.1 可 以 看

10、 到 PC有 IP地 址 ， 但 是 這 個 地 址 對 嗎 ？ 通 過 IP地 址為 10.88.56.1的 DHCP服 務 器 可 以 獲 得 10.10.x.x范 圍 內(nèi)的 地 址 嗎 ？DHCP服 務 器 分 發(fā) 的 IP地 址 不 屬 于 子 網(wǎng) 。 這 種 問 題多 出 現(xiàn) 在 PC從 某 個 子 網(wǎng) 移 動 到 另 一 個 子 網(wǎng) 時 ， PC依 然 請 求 舊 的 IP地 址 ， 從 而 產(chǎn) 生 問 題 。 LOGO 11 v 解 決 方 法l 讓 PC的 網(wǎng) 絡 接 口 租 用 的 IP地 址 重 新 交 付給 DHCP服 務 器 （ 即 歸 還 IP地 址 ） 。1. IP

11、CONFIG/RELEASE2. IPCONFIG/RENEW此 時 PC就 會 獲 得 正 確 的 IP地 址 LOGO 12 v解 讀 下 面 這 段 話 ： 總 公 司 的 LAN骨 干 使 用 千 兆 網(wǎng) 絡 ， 各 地 分 公 司的 WAN連 接 是 DDN專 線 接 入 ； 總 公 司 各 辦 公 室 都 提 供 高 速 有 線 網(wǎng) 絡 接 入 ， 另外 ， 在 休 息 廳 和 閱 覽 室 設 置 了 無 線 網(wǎng) 絡 ； 總 公 司 建 立 了 大 型 的 SAN存 儲 網(wǎng) 絡 ， 所 有 的 銷售 人 員 都 可 以 通 過 VPN訪 問 方 式 從 外 部 網(wǎng) 絡 訪問 內(nèi) 部

12、 網(wǎng) 絡 服 務 ， 經(jīng) 過 安 全 審 核 后 經(jīng) 授 權 的 員工 還 可 以 訪 問 SAN中 的 核 心 數(shù) 據(jù) 。 LOGO 13 vLAN、 WAN、 MAN： 根 據(jù) 地 理 覆 蓋 范 圍 的 大 小 ， 可 以 將 計 算 機 網(wǎng) 絡分 為 局 域 網(wǎng) 、 廣 域 網(wǎng) 和 城 域 網(wǎng) 。 局 域 網(wǎng) （ Local Area Network） ： 是 一 個 數(shù) 據(jù)通 信 系 統(tǒng) ， 其 傳 輸 范 圍 是 中 等 地 理 區(qū) 域 ， 它 具有 高 數(shù) 據(jù) 傳 輸 速 率 。 城 域 網(wǎng) （ Metropolitan Area Network） ： 它的 地 理 范 圍 是

13、一 個 城 市 及 其 郊 區(qū) ， 主 要 應 用 于大 中 型 城 市 地 區(qū) ， 基 于 LAN和 WAN之 間 。 LOGO 14 vLAN、 WAN、 MAN： 廣 域 網(wǎng) （ Wide Area Network） ： 在 一 個 廣 泛地 理 范 圍 內(nèi) 建 立 的 計 算 機 通 信 網(wǎng) ， 范 圍 可 以 超越 城 市 和 國 家 。 在 實 際 應 用 中 ， LAN可 與 WAN互 聯(lián) ， 或 通 過 WAN與 位 于 其 他 地 點 的WAN/LAN互 聯(lián) ， 這 時 LAN就 成 為 WAN上 的 一個 端 系 統(tǒng) 。 WAN傳 輸 距 離 遠 ， 拓 撲 結 構 復 雜

14、 ，由 此 帶 來 的 問 題 是 路 由 選 擇 的 復 雜 性 。 另 外 ，它 的 傳 輸 速 率 與 LAN相 比 較 低 。 LOGO 15 LOGO 16 v解 讀 下 面 這 段 話 ： 總 公 司 的 LAN骨 干 使 用 千 兆 網(wǎng) 絡 ， 各 地 分 公 司的 WAN連 接 是 DDN專 線 接 入 ； 總 公 司 各 辦 公 室 都 提 供 高 速 有 線 網(wǎng) 絡 接 入 ， 另外 ， 在 休 息 廳 和 閱 覽 室 設 置 了 無 線 網(wǎng) 絡 ； 總 公 司 建 立 了 大 型 的 SAN存 儲 網(wǎng) 絡 ， 所 有 的 銷售 人 員 都 可 以 通 過 VPN訪 問 方

15、 式 從 外 部 網(wǎng) 絡 訪問 內(nèi) 部 網(wǎng) 絡 服 務 ， 經(jīng) 過 安 全 審 核 后 經(jīng) 授 權 的 員工 還 可 以 訪 問 SAN中 的 核 心 數(shù) 據(jù) 。 LOGO 17 v有 線 網(wǎng) 絡 refresh_number;retry_number; expire_number; minimum_number;) LOGO 56 vDNS資 源 記 錄 NS記 錄 Name Server， 名 稱 服 務 器 記 錄 ： 為 DNS域 標 識 DNS名稱 服 務 器 ， 該 資 源 記 錄 出 現(xiàn) 在 所 有 DNS區(qū) 域 中 。 創(chuàng) 建 新區(qū) 域 時 ， 該 資 源 記 錄 被 自 動

16、創(chuàng) 建 。 用 來 為 域 指 定 名 字 服 務 器 ； 語 法 格 式 ： IN NS name-server-hostname例 如 ：IN NS . /說 明 .是 當 前 區(qū) 域 文 件 的 名 字 服 務 器 ， 可以 指 定 多 個 NS記 錄 。 LOGO 57 vDNS資 源 記 錄 A記 錄 Adress， 主 機 地 址 記 錄 ： 代 表 “ 主 機 名 稱 ” 與 “ IP” 地 址 的 對 應 關 系 ， 作 用 是 把 名 稱 轉 換 成 IP地 址 。 DNS使 用 A記 錄 來 回 答 “ 某 主 機 名 稱 所 對 應 的 IP地 址 是 什 么 ？ ” 。

17、 主 機 名 必 須 使 用 A記 錄 轉 譯 成 IP地 址 ， 網(wǎng) 絡 層 才 知 道 如 何 選 擇 路 由 ， 并 將 數(shù)據(jù) 包 送 到 目 的 地 。 每 個 主 機 至 少 應 有 一 個 A記 錄 ； A記 錄 把 主 機 名 指 定 為 IP地 址 語 法 : hostname IN A IP-Address 完 整 的 主 機 名 后 應 有 一 個 “ .” ； 可 以 使 用 縮 寫 ；例 如 ：www IN A . IN A 192.168.100.200此 時 的 www代 表 ， 為 完 整 主 機 名 ， 后 面 一 定 有 “ .” 。 LOGO 58 vDNS

18、資 源 記 錄 CNAME記 錄 Canonical Name， 別 名 記 錄 ： 某 些 名 稱 并 沒 有 對 應 的 IP地 址 ， 而 只 是 一 個 主 機 名 的 別 名 。 CNAME記 錄 代 表 別 名 與 規(guī) 范 主 機 名 稱 之 間 的 對 應 關 系 指 定 規(guī) 范 （ 正 式 ） 主 機 名 的 別 名 語 法 格 式 : Alias IN CNAME Canonical-hostname 可 以 使 用 縮 寫 ；例 如 ：www IN CNAME . 此 例 表 明 管 理 員 可 能 公 告 其 網(wǎng) 站 主 機 名 稱 為 ， 但 其 實 只 是 一 個 指

19、 向 的 CNAME記 錄 而已 。 而 在 維 護 期 間 ， 可 以 臨 時 將 指向 server-。 LOGO 59 vDNS資 源 記 錄 MX記 錄 Mail Exchange， 郵 件 交 換 器 資 源 記 錄 ： MX記 錄 提 供 郵 件 路 由 信 息 ； 提 供 網(wǎng) 域 的 “ 郵 件 交 換 器 （ Mail Exchanger） ” 的 主 機 名 稱 以 及 相 對 應 的優(yōu) 先 值 ； 當 MTA（ 用 于 收 發(fā) Mail的 程 序 一 般 統(tǒng) 稱 為 郵 件 用 戶 代 理 MUA-Mail User Agent； 將 來 自 MUA的 信 件 轉 發(fā) 給

20、指 定 的 用 戶 的 程 序 一 般 被 稱 之 為 因 特 網(wǎng)郵 件 傳 送 代 理 MTA-Mail Transfer Agent） 要 將 郵 件 送 到 某 個 網(wǎng) 域 時 ， 會 優(yōu)先 將 郵 件 交 給 該 網(wǎng) 域 的 MX主 機 ； 同 一 個 網(wǎng) 域 可 能 有 多 個 郵 件 交 換 器 ， 所 以 每 一 個 MX記 錄 都 有 一 個 優(yōu) 先 值 ，供 MTA作 為 選 擇 MX主 機 的 依 據(jù) 。 ； 語 法 格 式 ： IN MX preference-value mail-server-hostname. 例 如 ： IN MX 0 . IN MX 10 . L

21、OGO 60 vDNS資 源 記 錄 PTR記 錄 Point， 指 針 記 錄 ： PTR記 錄 代 表 “ IP地 址 ” 與 “ 主 機 名 ” 的 對 應 關 系 ， 作 用 剛 好 與 A記 錄 相 反 ； 與 A記 錄 一 樣 ， 每 個 網(wǎng) 絡 接 口 必 須 有 一 條 PTR記 錄 。 DNS系 統(tǒng) 使 用 PTR記 錄 來 回 答 “ 某 IP地 址 所 對 應 的 主 機 名 是 什 么 ?” ； RFC882構 想 ， A記 錄 與 PTR記 錄 應 是 互 逆 的 ， 也 就 是 說 從 A記 錄 可 以 查 到“ 域 名 到 IP” ， 從 PTR記 錄 可 以 查

22、 到 “ IP到 域 名 ” ， 但 當 多 個 域 名 對 應 同一 個 IP時 ， PTR記 錄 應 指 向 該 IP地 址 的 規(guī) 范 主 機 名 。 語 法 格 式 ： ip IN PTR hostname. 可 以 使 用 縮 寫 ； 例 如 ： 202.198.16.80 IN PTR . 即 202.198.16.80 IN PTR www LOGO 61 vDNS資 源 記 錄 SRV記 錄 Service Location Resource Record， 本 地 服 務 資 源 記 錄 ： 它 是 DNS服 務 器 的 數(shù) 據(jù) 庫 中 支 持 的 一 種 資 源 記 錄 的

23、 類 型 ， 它 記 錄 了哪 臺 計 算 機 提 供 了 那 種 服 務 ； SRV記 錄 一 般 是 為 Microsoft的 活 動 目 錄 設 置 時 使 用 的 。 DNS可 以獨 立 于 活 動 目 錄 ， 但 是 活 動 目 錄 必 須 有 DNS的 幫 助 才 能 工 作 。 為 了活 動 目 錄 能 夠 正 常 的 工 作 ， DNS服 務 器 必 須 支 持 服 務 定 位 （ SRV）資 源 記 錄 ， 資 源 記 錄 把 服 務 名 字 映 射 為 提 供 服 務 的 服 務 器 名 字 。 活動 目 錄 客 戶 和 域 控 制 器 使 用 SRV資 源 記 錄 決 定

24、 域 控 制 器 的 IP地 址 。 IN記 錄 表 示 這 些 資 源 都 在 Internet LOGO 62 v 一 家 公 司 已 經(jīng) 向 InterNIC申 請 名 為 的 網(wǎng) 址v 代 理 服 務 器 的 主 機 名 為 ， IP地 址 為192.168.1.1v DNS服 務 器 的 主 機 名 為 ， IP地 址 為 192.168.1.10v 郵 件 服 務 器 的 主 機 名 為 ， IP地 址 為 192.168.1.20v 名 為 且 IP地 址 為 192.168.1.30的 服 務 器 上 ， 安裝 有 WWW和 FTP服 務 ， 同 時 二 者 以 和的 域 名

25、提 供 服 務v DNS需 提 供 反 向 解 析 的 服 務v 為 了 達 到 容 錯 的 目 的 ， 須 將 IP地 址 為 192.168.1.254的 DNS服 務 器 設 置 為 次 服 務 器 ， 以 防 止 主 DNS服 務 器 出 現(xiàn) 故 障 時 產(chǎn) 生 的 服 務 中 斷 。 LOGO 63 第 一 步 ： 以 管 理 員 身 份 登 錄 ， 并 且 運 行 BIND服 務 器 的安 裝 與 啟 動 。 檢 查 系 統(tǒng) 中 是 否 安 裝 BIND服 務 器 ：rootns1 root# rpm qa bind 如 果 系 統(tǒng) 中 沒 有 安 裝 ， 可 查 找 bind-x

26、xx.rpm文 件 ， 然 后 輸入 以 下 命 令 ， 系 統(tǒng) 會 自 動 完 成 安 裝 BIND服 務 器 的 所 有 步驟 ： rootns1 root# rpm ivh bind-xxx.rpm 啟 動 、 重 新 啟 動 和 停 止 BIND服 務 器named startnamed restartnamed stop LOGO 64 第 二 步 ： 建 立 正 向 解 析 區(qū) 域 ， 這 部 分 需 要 新 建 在named.conf文 件 中 ， 以 下 是 設 置 的 例 子 ：在 本 例 中 ， 新 建 了 名 為 “ ”的 正 向 解 析 區(qū) 域 ， 它 也 是 公 司

27、已注 冊 的 網(wǎng) 址 。 本 例 表 示 此 區(qū) 域 用 來 定 義 “ ”網(wǎng) 域 的 內(nèi) 容 ， 它是 屬 于 “ IN”（ Internet） 的 區(qū) 域 類 別 ， IN表 示 這 是 網(wǎng) 絡 上 的 一 條 記 錄 ， 同時 此 區(qū) 域 的 類 型 為 DNS的 主 要 區(qū) 域 ， 它 擁 有 來 自 區(qū) 域 信 息 的 正 本 ， 可 以 提 供 授 權 式 的 響 應 ， 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 區(qū) 域 配置 文 件 。 LOGO 65 第 三 步 ： 建 立 反 向 解 析 區(qū) 域 。 這 部 分 需 新 建 在named.co

28、nf文 件 中 ， 以 下 是 設 置 的 例 子 ：在 本 例 中 ， 新 建 了 名 為 “ 1.168.192.in-addr.arpa”的 反 向 解 析 區(qū) 域 ， 它 可 提 供 區(qū) 域 的反 向 解 析 服 務 ， 而 配 置 文 件 “ example.rev”是 自 行定 制 的 區(qū) 域 配 置 文 件 。 LOGO 66 第 四 步 ： 建 立 次 （ slave） 服 務 器 正 向 解 析 區(qū) 域 ， 這 部 分 需 要 在192.168.1.254的 named.conf文 件 中 建 立 ， 以 下 是 設 置 的 例 子在 本 例 中 ， 在 次 服 務 器 上

29、新 建 了 名 為 “ ”的 正 向 解 析 區(qū) 域 ， 它 所 登 錄的 主 服 務 器 為 192.168.1.10， 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 區(qū) 域 配 置 文 件 名 稱 ， 不 需 要 建 立 此 文 件 ， 系 統(tǒng) 會 自 動 建 立 。 次 要 區(qū) 域 是 一 份 來 自 主 要 區(qū) 域 的副 本 ， 而 在 次 要 區(qū) 域 中 的 “ masters”列 表 ， 可 以 指 定 一 個 或 多 個 主 要 服 務 器 的 IP地址 ， 而 次 要 服 務 器 就 會 與 列 表 上 的 主 機 進 行 通 信 ， 來 更 新

30、區(qū) 域 信 息 文 件 副 本 。 按 照默 認 值 ， 區(qū) 域 轉 送 會 通 過 連 接 端 口 53來 進 行 。 LOGO 67 第 五 部 ： 建 立 正 向 解 析 區(qū) 域 配 置 文 件 example.hosts。 LOGO 68 第 六 步 ： 新 建 資 源 記 錄 。 上 述 的 內(nèi) 容 為 example.hosts文 件 的 基 本內(nèi) 容 ， 而 在 基 本 內(nèi) 容 建 立 后 ， 接 著 必 須 將 區(qū) 域 內(nèi) 主 機 所 需 的 各式 資 源 記 錄 加 入 該 文 件 中 ， 以 本 例 來 說 ， 需 要 新 建 的 資 源 記 錄為 A、 CNAME和 MX

31、等 。 LOGO 69 第 七 步 ： 修 改 named.local， 以 符 合 網(wǎng) 絡 的 現(xiàn) 況 。 LOGO 70 第 八 步 ： 建 立 反 向 解 析 區(qū) 域 配 置 文 件 example.rev LOGO 71 第 九 步 ： 重 新 啟 動 BIND服 務 器 ： 第 十 步 ： 查 看 文 件 ， 以 確 定 啟 動 及 一 切 設 置 全 部 正 常 。 LOGO 72 v “Proxy”在 字 面 上 就 是 “ 代 理 人 ” 的 意 思 ， Proxy服 務 器 是 一 種 防 火 墻（ Firewall） 組 件 ， 泛 指 可 以 用 來 管 理 Intern

32、et與 局 域 網(wǎng) 間 進 出 的 數(shù) 據(jù) 以 及提 供 如 文 件 緩 存 （ Caching） 和 訪 問 控 制 等 功 能 的 服 務 器 。 也 就 是 說 ， 只要 可 以 代 表 其 他 計 算 機 傳 遞 數(shù) 據(jù) 包 或 信 息 的 服 務 器 都 可 以 稱 為 Proxy服 務器 ， 至 于 數(shù) 據(jù) 包 或 信 息 的 類 型 并 不 只 限 于 瀏 覽 WWW網(wǎng) 頁 內(nèi) 容 ， 其 他 如 電子 郵 件 、 多 媒 體 文 件 ， 或 網(wǎng) 絡 應 用 程 序 都 可 以 通 過 Proxy服 務 器 來 發(fā) 送 。因 此 ， Proxy服 務 器 的 種 類 有 很 多

33、， 比 較 常 見 的 類 型 有 Proxy Caching、Mail Proxy、 IP Proxy等 。v 緩 存 （ Cache） 只 是 Proxy服 務 器 的 一 部 分 功 能 Proxy Caching， 可以 在 硬 盤 中 建 立 一 個 空 間 ， 然 后 將 客 戶 端 最 近 曾 經(jīng) 瀏 覽 過 的 網(wǎng) 頁 數(shù) 據(jù) 保 存在 此 ， 當 下 次 客 戶 端 再 請 求 瀏 覽 同 一 網(wǎng) 頁 時 ， 即 可 由 硬 盤 中 直 接 抓 取 ， 而 不 再 通 過 網(wǎng) 絡 訪 問 原 來 的 Internet主 機 ， 這 樣 可 以 節(jié) 省 帶 寬 的 使 用 以

34、及 文件 傳 輸 的 時 間 。 LOGO 73 1. 客 戶 端 向 代 理 服 務 器 提 出 網(wǎng) 頁 請 求 。2. 代 理 服 務 器 接 受 此 請 求 ， 并 且 代 替 客 戶 端 向 Internet上 的 Web主 機 請 求指 定 的 網(wǎng) 頁 內(nèi) 容 。3. Internet上 的 Web主 機 將 請 求 的 網(wǎng) 頁 發(fā) 送 到 代 理 服 務 器 ， 同 時 代 理 服 務器 會 將 此 網(wǎng) 頁 存 入 緩 存 中 。 4. 代 理 服 務 器 將 網(wǎng) 頁 結 果 回 應 客 戶 端 。5. 其 他 客 戶 端 向 代 理 服 務 器 提 出 相 同 網(wǎng) 頁 內(nèi) 容 請

35、 求 。6. 代 理 服 務 器 直 接 利 用 緩 存 中 的 網(wǎng) 頁 響 應 客 戶 端 。 LOGO 74 v Squid服 務 器 的 安 裝 和 啟 動檢 查 是 否 已 安 裝 了 軟 件 ： rootns1 root # rpm qa squid如 果 未 安 裝 ， 執(zhí) 行 以 下 命 令 安 裝 rootns1 root # rpm ivh squid-xxx.rpm啟 動 、 重 新 啟 動 和 停 止 Squid服 務 器squid startsquid restartsquid stop 有 關 Squid服 務 器 的 設 置 項 目 及 注 釋 都 集 中 在 sq

36、uid.conf文 件 中 。 LOGO 75 v 郵 件 用 戶 代 理 （ Mail User Agent， MUA） ： MUA是 一 種 客戶 端 軟 件 ， 它 可 提 供 用 戶 瀏 覽 、 書 寫 以 及 處 理 郵 件 的 功 能 。一 個 系 統(tǒng) 可 以 同 時 存 在 多 個 不 同 的 MUA程 序 。v 郵 件 傳 輸 代 理 （ Mail Transfer Agent， MTA） ： MTA是 一種 運 行 在 服 務 器 端 的 軟 件 ， 也 就 是 郵 件 服 務 器 ， 它 負 責MUA的 請 求 ， 并 用 來 在 服 務 器 間 發(fā) 送 電 子 郵 件 。

37、 一 般 來 說 ，與 MUA不 同 ， 一 個 系 統(tǒng) 只 有 一 個 MTA保 持 在 運 行 配 置 。v 郵 件 傳 遞 系 統(tǒng) （ Mail Transfer System， MTS） ： 由 MTA和 MUA組 合 而 成 的 系 統(tǒng) 稱 為 MTS。 LOGO 76 v 郵 局 通 信 協(xié) 議 （ Post Office Protocol， POP）v Internet消 息 訪 問 協(xié) 議 （ Internet Message Access Protocol， IMAP）v 簡 單 郵 件 傳 輸 協(xié) 議 （ Simple Mail Transfer Protocol， SMT

38、P） LOGO 77 1. 客 戶 端 軟 件 （ MUA） 使 用 TCP連 接 端 口 25， 將 電子 郵 件 發(fā) 送 到 郵 件 服 務 器 ， 然 后 這 些 信 息 會 先 保存 在 隊 列 （ Queue） 中 。2. 經(jīng) 過 服 務 器 的 判 斷 ， 如 果 收 件 人 屬 于 本 地 網(wǎng) 絡 中的 用 戶 ， 這 些 郵 件 就 會 直 接 發(fā) 送 到 用 戶 的 郵 箱 。3. 收 件 人 利 用 POP或 IMAP通 信 協(xié) 議 軟 件 ， 連 接 到 郵件 服 務 器 下 載 或 直 接 讀 取 電 子 郵 件 ， 整 個 郵 件 傳遞 過 程 也 隨 之 完 成 。

39、 LOGO 78 LOGO 79 1. 客 戶 端 軟 件 (MUA)使 用 TCP連 接 端 口 25， 將 電 子 郵 件 發(fā) 送 到 所屬 的 郵 件 服 務 器 ， 然 后 這 些 信 息 會 先 保 存 在 隊 列 (Queue)中 。2. 經(jīng) 過 服 務 器 的 判 斷 ， 如 果 收 件 人 是 屬 于 遠 程 網(wǎng) 絡 的 用 戶 ， 服 務器 會 先 向 DNS服 務 器 請 求 解 析 遠 程 郵 件 服 務 器 的 IP地 址 。3. 如 果 域 名 解 析 失 敗 ， 則 無 法 進 行 郵 件 的 傳 遞 。 如 果 可 以 成 功 解析 遠 程 郵 件 服 務 器 的

40、 IP地 址 ， 則 本 地 的 郵 件 服 務 器 （ MTA） 將利 用 SMTP通 信 協(xié) 議 將 郵 件 發(fā) 送 到 遠 程 。4. SMTP將 嘗 試 和 遠 程 郵 件 服 務 器 連 接 ， 如 果 遠 程 服 務 器 目 前 無法 接 收 郵 件 ， 則 這 些 郵 件 會 繼 續(xù) 停 留 在 Queue中 ， 然 后 在 指 定的 重 試 間 隔 時 再 次 嘗 試 連 接 ， 直 到 成 功 或 放 棄 發(fā) 送 為 止 。5. 如 果 發(fā) 送 成 功 ， 收 件 人 即 可 使 用 POP或 IMAP通 信 協(xié) 議 軟 件 ， 連接 到 郵 件 服 務 器 下 載 或 直

41、接 讀 取 電 子 郵 件 ， 而 整 個 郵 件 傳 遞 過 程 也 隨 之 完 成 。 LOGO 80 視 頻 服 務 v 單 播 （ Singlecast） 在 客 戶 端 與 媒 體 服 務 器 之 間 需 要 建 立 一 個 單 獨 的 數(shù) 據(jù) 信道 ， 從 一 臺 服 務 器 送 出 的 每 個 數(shù) 據(jù) 包 只 能 傳 送 給 一 個客 戶 機 ,這 種 傳 送 方 式 稱 為 單 播 。 每 個 用 戶 必 須 分 別 對媒 體 服 務 器 發(fā) 送 單 獨 的 查 詢 ,而 媒 體 服 務 器 必 須 向 每 個用 戶 發(fā) 送 所 申 請 的 數(shù) 據(jù) 包 拷 貝 。v 組 播 （

42、 Multicast） IP組 播 技 術 構 建 一 種 具 有 組 播 能 力 的 網(wǎng) 絡 ， 允 許 一 次 將數(shù) 據(jù) 包 復 制 到 多 個 信 道 上 。 采 用 組 播 方 式 ， 單 臺 服 務器 能 對 多 臺 客 戶 機 同 時 發(fā) 送 連 續(xù) 數(shù) 據(jù) 流 而 無 延 時 。 媒體 服 務 器 只 需 要 發(fā) 送 一 個 數(shù) 據(jù) 包 ， 而 不 是 多 個 ； 所 有發(fā) 出 請 求 的 客 戶 端 共 享 同 一 數(shù) 據(jù) 包 。 LOGO 81 v 廣 播 （ Broadcast） 廣 播 指 的 是 用 戶 被 動 接 收 流 。 在 廣 播 過 程 中 ，客 戶 端 接

43、收 流 ， 但 不 能 控 制 流 。 例 如 ， 用 戶 不能 暫 停 、 快 進 或 后 退 該 流 。 使 用 廣 播 方 式 發(fā) 送 ，數(shù) 據(jù) 包 的 單 獨 一 個 拷 貝 將 發(fā) 送 給 網(wǎng) 絡 上 的 所 有用 戶 ， 而 不 管 用 戶 是 否 需 要 。v 點 播 （ Unicast） 點 播 連 接 是 客 戶 端 與 服 務 器 之 間 的 主 動 的 連 接 。在 點 播 連 接 中 ， 用 戶 通 過 選 擇 內(nèi) 容 項 目 來 初 始化 客 戶 端 連 接 。 用 戶 可 以 開 始 、 停 止 、 后 退 、快 進 或 暫 停 流 。 LOGO 82 v MRTG

44、（ Multi Router Traffic Grapher） 是 一 個監(jiān) 控 網(wǎng) 絡 鏈 路 流 量 負 載 的 工 具 軟 件 ， 它 通 過SNMP協(xié) 議 從 設 備 得 到 設 備 的 流 量 信 息 ， 并 將 流量 負 載 以 包 含 PNG格 式 的 圖 形 的 HTML文 檔 方 式顯 示 給 用 戶 ， 以 非 常 直 觀 的 形 式 顯 示 流 量 負 載 。 LOGO 83 1. WEB服 務 器 的 安 裝2. PERL的 安 裝3. MRTG的 安 裝 LOGO 84 v perl cfgmaker -global WorkDir: C:apacheApache2h

45、tdocsmrtg -global Options_: growright,bits -no-down -subdirs= HOSTNAME publicxxx.xxx.xxx.xxx example.cfg LOGO 85 v 修 改 mrtg采 集 配 置 文 件 example.cfgRunAsDaemon: yes Interval: 5Language: GB2312v perl indexmaker -title=吉 林 大 學 校 園 網(wǎng) 流 量 圖 example.cfg C:apacheApache2htdocsmrtgindex.htmv perl mrtg -loggin

46、g=example.log example.cfg LOGO 86 v Apache服 務 器 的 安 裝 與 啟 動 檢 查 系 統(tǒng) 是 否 已 安 裝rootlinux root# rpm qa httdp 安 裝 Apache服 務 器rootlinux root# rpm ivh httpd-xxx.rpm 啟 動 、 重 新 啟 動 、 停 止 Apche服 務 器httpd starthttpd restarthttpd stop LOGO 87 v Apache服 務 器 配 置 httpd.conf配 置 文 件NameVirtualHost xxx.xxx.xxx.xxxSe

47、rverName ServerAlias wwwServerName DocumentRoot /home/httpd/html/nicServerAlias nic nic IN CNAME www LOGO 88 v VSFTP服 務 器 安 裝 與 啟 動 檢 查 系 統(tǒng) 中 是 否 安 裝 了 VSFTP rootlinux root# rpm qa vsftpd 安 裝 VSFTP服 務 器 rootlinux root# rpm ivh vsftpd-xxx.rpm 啟 動 、 停 止 、 重 新 啟 動 VSFTP服 務 器 vsftpd start vsftpd restart vsftpd stop LOGO