项目4 搭建网络服务
web服务的主要作用:实现网站的发布和管理
FTP服务的主要作用:实现FTP站点的发布和管理
DNS服务的主要作用:实现IP地址和域名之间的正向或反向解析
DHCP服务的主要作用:为客户端计算机自动分配IP地址、网关地址和DNS服务地址等信息
4.1 Web服务
1. www(World Wide Web)简称Web,中文称为万维网。
2. Web服务有Web服务器、客户端浏览器和通信协议三部分组成。
3. Web服务采用工作模式是B/S(浏览器/服务器)。
4. Web服务主要有以下特点:
- 以超文本方式组织网络多媒体信息。
- 用户可以在世界范围内任意查找、检索、浏览及添加信息。
- 提供生动直观、易于使用、统一的图形用户界面。
- 网站间可以互相链接,已提供信息查找和漫游的透明访问。
5. URL中文是(统一资源定位器)。
6. URL的格式为:“协议名称://主机名或IP地址:端口/目录/文件名”
7. IIS中文是(因特网信息服务)。
8. IIS提供了包括Web服务、FTP服务、NNTP服务、SMTP服务。
9. Web服务以HTML(超文本标记语言)与HTTP(超文本传输协议)为基础,为用户提供界面一致的信息浏览服务。
10. Web服务具体的工作流程如下:
- 客户端浏览器通过URL访问页面前,首先要查找并访问DNS服务。
- DNS服务器将域名解析成IP地址,并返回客户端。
- 客户端获得返回的IP地址后,通过该地址向Web服务器发出浏览信息请求并与服务器建立连接。
- Web服务器接收到请求,将保存在服务器中的某个页面返回给客户端。
- Web服务器断开与客户端的连接,客户端浏览器上收到文件后对其进行解释,最终将图、文、声并茂的画面呈现给用户。
11. 网站是一组具有相关共享属性的网页和资源的集合。
12. 网页一般分为静态网页和动态网页。
13. 静态网页,如*.html或*.htm网页。
14. 动态网页,如*.asp、*.jsp、*.php、*.pl、*.cgi。
15. ASP中文是(动态服务器页面)。
16. 网页制作软件是Dreamweaver。
17. HTTPS(超文本传输安全协议)是在HTTP的基础上增加使用SSL(安全套接层)协议,默认端口是443。
4.2 Web服务器搭建与应用实训
- 在IIS中,每个Web站点都是唯一的,由IP地址、端口号和主机头名三个部分组成。
- 路径一般分为绝对路径和相对路径。
- 绝对路径是从协议开始的URL地址或从驱动器名称开始的本地路径。
- 相对路径是从文件存储开始的路径。
- 系统默认文档名和搜索顺序为“default.htm”、“default.asp”、“index.htm”、“index.html” “iisstart.htm”、“default.aspx”。
- 网站日志是记录Web服务器接收处理请求及运行时错误等各种原始信息的以.log结尾的文件。
- 对于正常的负载,服务器使用的带宽不应超过其全部的可用带宽的50%。
- IIS7.0提供了许多错误提示的页面,如:400表示错误的请求,401表示访问被拒绝,403表示禁止访问,404表示没有找到文件或目录。
- 应用程序池:将一个或多个应用程序链接到一个或多个工作进程集合的配置。
- 若要在同一台服务器中建立并同时启用多个站点,可以网卡绑定多个IP地址,修改站点的默认端口号,添加不同的主机头名等方法来实现。
4.3 FTP服务
1.FTP中文是文件传输协议。
2.FTP可以传送多种类型的文件,如文本文件、可执行文件、图像文件、声音文件、数据压缩文件。
3.FTP服务应用
- 提供软件下载的高速站点
- Web站点维护和更新
- 在不同类型计算机之间传输文件。
4.FTP服务器的分类:一类是授权FTP服务器;另一类是匿名FTP服务器。
5. FTP服务器匿名访问用户是:anonymous。
6.用户从远程计算机上复制文件到自己的计算机上,称为下载(Download)文件
7.用户把自己计算机上的文件复制到远程计算机上,称为上传(Upload)文件。
8. FTP采用客户机/服务器(C/S)工作模式。
9. FTP工作过程如下:
- FTP客户端程序向远程的FTP服务器申请建立连接。
- FTP服务器的21端口侦听到FTP客户端的请求后,与其建立会话连接。
- FTP客户端打开一个控制端口,连接FTP服务器的21端口。
- 传输文件时,客户端打开一个数据端口连接到FTP服务器的20端口,传输完毕后断开连接,释放端口。
- 超出空闲时间后,FTP会话自动终止。
10.FTP服务器的工作模式:主动模式(port)、被动模式(passive)
4.4 FTP服务搭建与应用实训
- FTP用户分类:包括管理员用户、普通用户、匿名用户等。
- 管理员拥有最高权限,可以对所有资源进行读写操作及修改其他用户的权限等。
- 普通用户拥有部分资源的读写操作权限。
- 匿名用户一般只拥有读取权限。
- FTP服务器身份验证: 匿名身份验证、基本身份验证。
- 在创建FTP站点时,如果两个身份验证都启用,默认情况下使用匿名用户登录。
访问FTP服务器的方法一般有三种:
(1)通过操作系统自带的浏览器或资源管理器访问;
(2)通过第三方FTP客户端软件访问;
(3)使用DOS命令行登录。
- FTP访问地址表达式为FTP://用户名:密码@服务器的域名或IP地址:端口。
- 匿名身份验证是一种内置的身份验证方法,基本身份验证也是一种内置的身份验证方法。
- 用户账户可以是FTP服务器的本地账户,也可以是域帐户。
- 对FTP服务器进行SSL设置,可以对FTP服务器与客户端之间的控制通道和数据通道传输进行加密。
4.5 DNS服务搭建实训
- 域名系统的简称DNS。
- DNS域名空间采用分层结构,级别由高到低包括根域、顶级域、子域(可选)和主机名称。
- DNS查找区域包括正向查找区域和反向查找区域。
- 通过域名查找IP地址的区域,称为正向查找区域
- 通过IP地址查找域名的区域,称为反向查找区域。
- DNS区域类型有三种:主要区域、辅助区域、存根区域。
- 主要区域:包含相应DNS命名空间所有的资源记录,是区域中包含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写。
- 辅助区域:是主要区域的一个备份,同样包含相应DNS命名空间所有的资源记录,和主要区域不同之处是DNS服务器不能对辅助区域进行任何修改。
- 存根区域:是只含有名称服务器(NS)、起始授权机构(SOA)和粘连主机(A)记录的区域副本。
- DNS服务器资源记录类型一般有3种类型:主机记录(A),别名记录(CNAME),邮件交换器资源记录(MX)。
- nslookup(域名查询)是微软公司发布的,用于对DNS服务器进行检测和排错的命令。
4.6 DHCP服务搭建实训
- 动态主机配置协议的简称DHCP。
- 租用期限指定了客户机自动获得IP地址可使用的时间。
- 保留地址是只允许分配给某些特定客户机的IP地址。
- 网关就是一个网络连接到另一个网络的“关口”,网关地址就是具有路由功能的IP地址。
- 如果使用代理服务器接入Internet,那么代理服务器内部IP地址就是默认网关地址;如果是通过路由器接入Internet,那么路由器内部以太网IP就是默认网关地址;如果局域网划分了VLAN,那么VLAN的IP地址就是默认网关地址。
- DHCP作用域是对使用DHCP服务的逻辑子网进行分组,由给定子网上DHCP服务器可以租用给客户机的IP地址池组成。
- 每个子网只能有一个具有连续IP地址范围的单个DHCP使用域,如果需要使用多个地址范围,可以通过排除范围来实现。