计算机网络基础知识（四）

项目4 搭建网络服务

web服务的主要作用：实现网站的发布和管理

FTP服务的主要作用：实现FTP站点的发布和管理

DNS服务的主要作用：实现IP地址和域名之间的正向或反向解析

DHCP服务的主要作用：为客户端计算机自动分配IP地址、网关地址和DNS服务地址等信息

4.1 Web服务

1.web服务的概念和功能

www(World Wide Web)简称Web，中文称为万维网，是Internet上集文本、语音、动画、视频等多媒体信息于一身的交互式信息服务，它具有强大的信息连接功能，是目前Internet上最大、最方便和最受用户欢迎的信息服务类型。Web服务主要功能是通过在服务器上创建和发布Web站点，供客户端计算机通过Web浏览器访问该站点。

2.Web服务的特点

Web服务有Web服务器、客户端浏览器和通信协议三部分组成，服务采用B/S（浏览器/服务器）工作模式，该模式开发、维护和升级方便经济，易于扩展，能为跨平台用户提供一致的浏览界面。Web服务主要有以下特点：

1. 以超文本方式组织网络多媒体信息。
2. 用户可以在世界范围内任意查找、检索、浏览及添加信息。
3. 提供生动直观、易于使用、统一的图形用户界面。
4. 网站间可以互相链接，已提供信息查找和漫游的透明访问。

3.URL与信息定位

Internet中的网站成千上万，为了便于用户准确地查找到所需要的网站，采用了URL(统一资源定位器)在全世界唯一标示某个站点资源，URL通常采用的格式为：“协议名称://主机名或IP地址：端口/目录/文件名”

4.IIs服务

IIs(Internet Information Services,因特网信息服务)是Windows自带的一种Internet信息服务组件，提供了包括Web服务、FTP服务、NNTP服务和SMTP服务在内的多种Internet服务，安装该组件以后，在网络（包括Internet和局域网）上发布信息变得非常简单方便。

5.Web服务工作原理

Web服务采用的B/S(浏览器/服务器)工作模式，以HTML(超文本标记语言)于HTTP(超文本传输协议)为基础，为用户提供界面一致的信息浏览服务。具体的工作流程如下：

①客户端浏览器通过URL访问页面前，首先要查找并访问DNS服务。

②DNS服务器将域名解析成IP地址，并返回客户端。

③客户端获得返回的IP地址后，通过该地址向Web服务器发出浏览信息请求并与服务器建立连接。

④Web服务器接收到请求，将保存在服务器中的某个页面返回给客户端。

⑤Web服务器断开与客户端的连接，客户端浏览器上收到文件后对其进行解释，最终将图、文、声并茂的画面呈现给用户。

6.网站和网页

网站是一组具有相关共享属性的网页和资源的集合。网页是一种超文本文件，是用HTML(超文本标记语言)编写的，网页一般分为静态网页和动态网页。

静态网页仅限浏览，不用输入任何信息就可以访问，所有人的访问结果都是相同的，即页面内容是固定不变的(也可以定期更新)，通常直接提供给用户的页面称为静态网页。动态网页是需要输入文字或设定选项的网页，它允许用户通过Web浏览器与网站交互。

4.2 Web服务器搭建与应用实训

1.ASP

ASP(Active Server Pages，活动服务器网页)是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其他程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在常用于各种动态网站中。

2.Access

Access是一款数据库应用的开发工具软件，其开发对象是Microsoft JET数据库和Microsoft SQL Server数据库。Access的用途体现在数据分析和开发软件，在开发一些小型网站Web应用程序时，用来存储数据，例如，ASP+Access

3.应用程序池和主机名

⑴应用程序池

将一个或多个应用程序链接到一个或多个工作进程集合的配置。应用程序池中的应用程序不会受到其他应用程序池中应用程序中应用程序所产生问题的影响。

⑵主机名

又是称为域名，主机名可以映射到IP地址。在IIS中设置主机名，客户端就可以通过域名访问网站。

4.IIS多站点部署

在IIS中，每个Web站点都是唯一的，由IP地址、端口号和主机头名三个部分组成，用来接收和响应请求，若要在同一台服务器中建立并同时启用多个站点，可以给网卡绑定多个IP地址，也可以通过修改站点的默认端口号，还可以添加不同的主机头名等方法来实现。

5.网站日志

网站日志时记录Web服务器接收处理请求及运行时错误等各种原始信息的以.log结尾的文件。网站日志可以记录访问用户的IP地址、访问时间、使用的操作系统、使用的浏览器、使用的分辨率显示器、访问了网站的那个页面、是否访问成功等信息。

                   

4.3 FTP服务

1． FTP服务概述

Internet上进行文件传输是由TCP/IP协议簇中的文件传输协议（File Transfer Protocol,FTP）支持的，FTP可以传送多种类型的文件，如文本文件、可执行文件、图像文件、声音文件、数据压缩文件，它只负责文件的传输，与计算机所处的位置及使用的操作系统无关，用户借助FTP客户端软件（常见的Internet Explorer浏览器）就可以访问FTP服务器。

2.FTP服务应用

（1）提供软件下载的高速站点

（2）Web站点维护和更新

（3）在不同类型计算机之间传输文件。

3.FTP服务器的分类

一类是授权FTP服务器，用户必须拥有合法的用户名和密码才能登录服务器，建立客户机与服务器之间的连接，获得相应的权限；另一类是匿名FTP服务器，用户登录服务器时，使用公开账户（一般为anonymous）作为用户名并赋予该账户访问公共目录的权限，就可以访问该服务器。

4.文件的上传和下载

用户从远程计算机上复制文件到自己的计算机上，称为下载（Download）文件；用户把自己计算机上的文件复制到远程计算机上，称为上传（Upload）文件。

5.FTP服务工作原理

FTP采用客户机/服务器（C/S）工作模式。FTP工作的过程就是一个建立FTP服务器会话并传输文件的过程，其工作过程如下：

（1）FTP客户端程序向远程的FTP服务器申请建立连接。

（2）FTP服务器的21端口侦听到FTP客户端的请求后，与其建立会话连接。

（3）FTP客户端打开一个控制端口，连接FTP服务器的21端口。

（4）传输文件时，客户端打开一个数据端口连接到FTP服务器的20端口，传输完毕后断开连接，释放端口。

（5）超出空闲时间后，FTP会话自动终止。

6．FTP服务器的工作模式‘

（1）主动模式（port）

FTP客户端发送用户名和密码登录，连接到FTP服务器的21端口，登录成功后FTP客户端随机开放一个端口（1024以上），发生port命令上报随机端口号给FTP服务器，FTP服务器收到port命令和端口号后，通过服务器的20端口和客户端开放的端口连接，发送数据。

（2）被动模式（passive）

FTP客户端连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后发送pasv命令到FTP服务器，服务器在本地随机开放一个端口（1024以上），然后把开放的端口告诉客户端，客户端再连接到服务器开放的端口进行数据传输。

4.4 FTP服务搭建与应用实训

1.FTP服务器软件

FTP服务器必须通过专门的FTP服务器软件才能实现文件传输功能。一般来说专业的架设FTP服务器需要安装网络操作系统，如Windows Server 2008、Linux等，这些系统一般都自带了FTP服务器功能。还有一类FTP服务器软件是第三方软件开发公司制作的产品，如Rhi-noSoft公司开发的Serv-U软件。

2.FTP服务器SSL设置

该功能页可以管理对FTP服务器与客户端之间的控制通道和数据通道传输的加密，安装过SSL证书之后FTP传输过程中更安全。

3.FTP服务器身份验证

该功能可以配置FTP客户端可用于获得内容访问权限的身份验证方法。匿名身份验证是一种内置的身份验证方法，它允许任何用户通过提供匿名用户名和密码访问任何公共内容。默认情况下，禁用匿名身份验证。基本身份验证也是一种内置的身份验证方法，它要求用户提供有效的Windows用户名和密码才能获得内同访问权限。用户账户可以是FTP服务器的本地账户，也可以是域账户。如果两个身份验证都启用，默认情况下使用匿名用户登录。

4．FTP用户分类

一般来说FTP服务器都会包括管理员用户、普通用户、匿名用户等。管理员拥有最高权限，可以对所有资源进行读写操作及修改其他用户的权限等。普通用户拥有部分资源的读写操作权限，权限要低于管理员。匿名用户一般只拥有读取权限。

5.客户端访问FTP服务器的方法

当FTP服务器建立好之后，客户机就可以通过网络来访问该FTP服务器。一般来说对于客户机的操作系统没有任何限制，只要安装TCP/IP协议的计算机可以成功访问，访问FTP服务器的方法一般有三种：

（1）通过操作系统自带的浏览器或资源管理器访问；

（2）通过第三方FTP客户端软件访问；

（3）使用DOS命令行登录。

  4.5 DNS服务搭建实训

1.DNS服务

DNS是Domain Name System（域名系统）的简称，用来代替难以记忆的IP地址。DNS域名空间采用分层结构，级别由高到低包括根域、顶级域、子域（可选）和主机名称。在域名层次结构中，每一层称为一个域，每个域用一个点号（.）分开。

2.DNS查找区域

DNS查找区域包括正向查找区域和反向查找区域。所谓区域代表了一个域空间，在该区域内的主机数据就存储在DNS服务器内的区域文件中。安装了DNS服务器以后，必须建立DNS查找区域，才能实现DNS域名解析。在DNS服务器中，通过域名查找IP地址的区域，称为正向查找区域；通过IP地址查找域名的区域，称为反向查找区域。在正向查找区域中，通过域名来查找对应的IP地址，而在反向查找区域中，通过IP地址来查找域名。只有两种区域都建立起来后，DNS才能正常工作。

3.DNS区域类型

1. 主要区域：包含相应DNS命名空间所有的资源记录，是区域中包含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写。
2. 辅助区域：是主要区域的一个备份，同样包含相应DNS命名空间所有的资源记录，和主要区域不同之处是DNS服务器不能对辅助区域进行任何修改。
3. 存根区域：是只含有名称服务区（NS）、起始授权机构记录（SOA）和粘连主机（A）记录的区域副本。

4.DNS服务器资源记录

DNS服务器资源记录类型一般有3种类型。

1. 主机记录（A），特定主机映射到一个IP地址，这是最常见的记录类型。
2. 别名记录（CNAME），特定主机的另一个名字。
3. 邮件交换器资源记录（MX），邮件路由记录，用户可以指向邮件服务器。

4.6 DHCP服务搭建实训

1.DHCP服务

DHCP是动态主机配置协议（Dynamic Host Configuration）的缩写，是一个简化主机IP地址分配与管理的网络协议。通过DHCP服务器，可以将IP地址数据库中的IP地址动态分配给局域网中的客户机，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用，简化网络管理。

2.DHCP作用域

DHCP作用域是对使用DHCP服务的逻辑子网进行分组，由给定子网上DHCP服务器可以租用给客户机的IP地址池组成，例如192.168.0.1~192.168.0.254。管理员首先为每个物理子网创建作用域，然后定义该作用域的参数。每个子网只能有一个具有连续IP地址范围的单个DHCP使用域，如果需要使用多个地址范围，可以通过排除范围来实现。

3.租用期限

租用期限指定了客户机自动获得IP地址可使用的时间，如果租用期限到期后不再续租，IP地址将被释放给其他客户机使用。对于台式计算机较多的网络，租期应当相对长一点，这样有利于减少网络广播流，从而提高网络传输效率。对于笔记本电脑较多短一点，从而有利于在新的位置及时获取新的IP地址。

4.网关地址

网关就是一个网络连接到另一个网络的“关口”，网关地址就是具有路由功能的IP地址。如果使用代理服务器接入Internet，那么代理服务器内部IP地址就是默认网关地址；如果是通过路由器接入Internet，那么路由器内部以太网IP就是默认网关地址；如果局域网划分了VLAN，那么VLAN的IP地址就是默认网关地址。