網絡服務器
一、網絡服務器的應用
服務器是在網絡環境中爲客戶端提供各種服務的專用計算機系統,它承擔着數據的存儲、轉發和發佈等關鍵任務,是網絡中不可或缺的重要組成部分。
從應用角度來看,服務器也是一種計算機,它是爲其他計算機提供服務的特殊的計算機,具有許多不同於普通計算機的特性。
從硬件角度來看,服務器通常指那些具有較高計算能力,能夠同時被多個用戶使用的計算機。服務器與主機的不同之處在於,主機通過終端爲用戶提供服務,而服務器通過網絡爲客戶端用戶提供服務。服務器提供的主要服務是數據存儲和網絡服務,在網絡中具有非常重要的地位。
1.數據存儲
服務器中儲存了大量關鍵的用戶數據,如用戶賬戶和密碼、用戶的電子郵件,以及其他重要數據。當服務器上的數據由於硬件或軟件故障被破壞時,導致的後果主要視服務器的重要性而定。若服務器中儲存着銀行和證券交易等重要數據,且這些數據沒有及時備份,則會造成嚴重的損失。
2.網絡服務
WWW、FTP、E-mail和DNS等各種網絡服務均都是由服務器提供的,服務器一旦癱瘓,則相關的服務會立即停止。例如,當代理服務器出現故障時,局域網內的用戶將無法訪問互聯網,互聯網的一切服務,如站點瀏覽、聊天、電子郵件和軟件下載等都將中斷。
二、網絡服務器軟件
服務器軟件工作在客戶端/服務器(C/S,Client/Server)或瀏覽器/服務器(B/S,Browser/Server)模式下,使網絡服務器實現各種網絡服務功能。目前,常見的服務器軟件或系統包括:
1.數據庫服務器:Oracle數據庫服務器、MySQL和Microsoft SQL Server等。
2.郵件服務器:Send mail、Postfix和Microsoft Exchange等。
3.網頁服務器:Apache和微軟的IIS等。
4.FTP服務器:Pure-FTPd、ProFTPD、WU-FTPD、Serv-U和VSFTP等。
5.應用服務器:BEA公司的Web Logic和Sun公司的Glass Fish等。
6.代理服務器:Squidcache等。
7.計算機名稱轉換服務器:微軟的DNS和WINS服務器等。
文件傳輸服務FTP
一、FTP的應用
如何提供公共資源的下載服務,大部分共享資源都是以文件的形式存儲在主機中,許多用戶可能都會通過Internet來訪問這些資源,利用文件傳輸服務可以實現資源的共享。
文件傳輸服務依賴於文件傳輸協議FTP(File Transfer Protocol),FTP是Internet上使用最廣泛的文件傳輸協議,它提供了交互式的訪問,允許客戶指定文件的類型與格式,並允許設置文件的存取權限。FTP屏蔽了計算機系統的細節,適用於在異構網絡中的計算機之間傳輸文件。
文件傳輸服務的具體實現是由FTP應用程序提供的,而FTP應用程序遵循的是TCP/IP協議簇中的文件傳送協議FTP,它允許用戶將文件從一臺計算機傳輸到另一臺計算機,並且能保證傳輸的可靠性。
FTP協議是TCP/IP協議簇中的一項針對文件傳輸的協議。因此,無論Internet上的兩臺計算機在物理位置上相距多遠,只要它們都支持FTP協議,就可以相互傳輸文件。
許多公司和高校的主機上都存儲有數量衆多的各種程序與文件,這是Internet上寶貴的信息資源。通過使用FTP服務,用戶可以方便地訪問這些資源。採用FTP傳輸文件時,不需要對文件進行復雜的轉換,FTP服務的工作效率較高。在部署FTP服務後,每個聯網的計算機都將擁有一個容量巨大的文件庫,這是單個計算機無法比擬的。
根據服務對象的不同,FTP服務器可以分爲系統FTP服務器和匿名FTP服務器,前者只允許系統上的合法用戶使用,後者允許任何人登錄到服務器上獲取文件。
FTP包含兩項重要的功能:文件上傳和文件下載。
1.文件的上傳是指客戶端可以將任意類型的文件上傳到指定的FTP服務器上。當然,客戶端需要擁有該FTP服務器的文件上傳權限,否則將無法執行上傳操作。
2.文件的下載就是將遠程服務器上提供的文件下載到本地計算機上,與HTTP相比,使用FTP實現的文件下載,具有使用簡便、支持斷點續傳和傳輸速度快的優點。在進行文件下載時,同樣要求客戶端即本地計算機用戶擁有對服務器相應文件的下載權限。
二、FTP的工作原理
1.FTP服務過程
FTP應用程序在運行時可分爲兩個部分,即主進程和從屬進程。主進程用來打開熟知端口,使客戶進程能夠連接到服務器,客戶進程發送連接請求後,主進程啓動從屬進程來處理客戶進程發來的請求,處理完畢後,主進程回到等待狀態。從屬進程包括控制進程和數據傳輸進程,控制進程用來驗證各參數,並開啓數據傳輸進程;數據傳輸進程就是傳輸文件的進程。
如圖4-1所示,在FTP的工作流程中,首先由FTP客戶端向FTP服務器發起連接請求,FTP服務器接受連接請求後,客戶端即可發起文件請求,此後就可以開始文件的上傳或下載,直至傳輸完成,關閉連接。FTP的具體工作流程包括下面幾個步驟。
1)FTP服務器運行FTPd守護進程,等待用戶的FTP請求。
2)用戶運行FTP命令,請求FTP服務器爲其服務。
3)FTPd守護進程收到用戶的FTP請求後,派生出子進程與用戶進程交互,並使用TCP端口21建立文件傳輸控制連接。
4)用戶運行FTP子命令,服務器接收到子命令後,若命令正確,則雙方各派生一個數據傳輸進程FTP-DATA,建立數據連接,並使用TCP端口20進行數據傳輸。
5)當前子命令要求的數據傳輸完成後,解除數據連接,結束FTP-DATA進程。
6)用戶繼續輸入FTP子命令,重複第(4)、第(5)步的過程,直至用戶輸入quit命令,雙方釋放控制連接,停止文件傳輸,結束FTP進程。
圖4-1 FTP的工作流程
2.FTP訪問方式
FTP支持主動和被動兩種訪問方式。
1)主動模式
FTP 客戶端首先要和FTP服務器的TCP 21端口建立連接,並通過這個端口發送命令。當客戶端需要接收數據時,則向這個端口發送PORT命令,該命令包含客戶端接收數據的端口號。在傳輸數據時,服務器端通過自己的TCP 20端口連接至客戶端的指定端口,發送數據。
2)被動模式
使用該模式時,建立控制通道的方式和主動模式類似。建立連接後,FTP 客戶端發送的不是PORT命令,而是PASV命令。FTP服務器接收到PASV命令後,隨機打開一個端口號大於1024的端口,並通知客戶端在這個端口上發送數據請求。客戶端連接到FTP服務器的這一端口,併發送數據請求後,FTP服務器開始進行數據傳輸。
大部分防火牆的設置都不接受由外部發起的連接,位於內網的FTP服務器不支持被動模式,因爲客戶端無法穿過防火牆連接到FTP服務器的端口;而內網的客戶端不能用主動模式登陸外部的FTP服務器,因爲無法建立與服務器TCP 20端口的連接。
3.FTP服務類型
FTP服務分爲普通FTP與匿名FTP服務兩種類型。
1)普通FTP服務
普通FTP服務要求用戶在登錄時提供正確的用戶名和密碼。
2)匿名FTP服務
互聯網中有一部分 FTP 服務器被稱爲“匿名”(anonymous)FTP 服務器。設立這類服務器的目的是向公衆提供文件拷貝服務,用戶不用事先在該服務器進行登記註冊,也不用取得FTP服務器的授權。匿名FTP服務實質上是提供服務的機構在其FTP服務器上建立了一個公開賬號,一般爲anonymous,並賦予該賬號訪問公共目錄的權限。部分系統要求用戶將電子郵件地址作爲口令,以便更好地對訪問進行跟蹤。
匿名FTP一直是Internet上獲取信息資源最主要的方式,在Internet上的大量匿名FTP服務器中存儲着海量文件,這些文件包含各種各樣的數據和軟件。用戶只要知道包含特定信息資源的FTP服務器地址,就可以通過匿名FTP服務獲取所需的信息資料。
電子郵件服務
一、電子郵件系統的應用
1.電子郵箱
電子郵件是通過電子通信系統進行書寫、發送和接收的信件。使用電子郵件的用戶必須擁有電子郵箱,每個電子郵箱都擁有唯一的電子郵件地址,發送郵件時使用電子郵件地址來標識接收方。完整的電子郵件地址由兩部分組成,第一部分標識用戶的郵箱,第二部分標識計算機,中間用@分開,即“用戶標識@計算機標識”。用戶標識通常是用戶名,計算機標識通常是電子郵件服務器的域名。例如,在電子郵件地址[email protected]中,abc是用戶名,bistu.edu.cn是電子郵件服務器的域名。發送方的郵件服務器使用計算機標識來確定接收方的郵件服務器,接收方的郵件服務器根據用戶標識確定用戶郵箱。計算機標識只能使用域名,不能使用IP地址。
2.電子郵件系統
1)郵件傳輸代理
郵件傳輸代理負責郵件在服務器間的發送和接收,其功能由運行在服務器上的郵件服務端程序實現,在Windows Server平臺上運行的郵件服務端程序有Exchange Server和SMTP等。
在發送郵件時,MTA根據電子郵件地址中的計算機標識部分,尋找郵件接收者所在的郵件服務器並進行轉發。在接收郵件時,MTA緩存接收到的郵件,根據電子郵件地址中的計算機標識部分判斷郵件的接收者是否爲本地用戶,若郵件的接收者是本地用戶,則將郵件存儲到服務器上;否則將郵件按地址轉發往其他MTA。
2)郵件用戶代理
郵件用戶代理實現用戶計算機與MTA客戶端之間的電子郵件收發,是連接用戶與MTA的橋樑。Windows上常用的郵件客戶端程序有Outlook Express和Foxmail等,用戶可以根據個人喜好選擇客戶端程序。
如圖4-2所示,用戶在發送郵件時,MUA使用SMTP協議將用戶郵件以“上推”的方式提交給MTA;用戶在接收郵件時,MUA使用POP協議或IMAP協議將用戶郵件從MTA以“下拉”的方式存儲到用戶計算機。MUA面向用戶,方便用戶編寫和閱讀信件,並提供信件處理服務,如存盤、打印、轉發、回覆、查詢和刪除等。
圖4-2電子郵件系統
二、電子郵件系統的工作原理
對用戶來說,電子郵件的發送過程在郵件上傳到本地服務器後就已經結束了,就如同傳統的郵政系統一樣,用戶將信件丟進郵筒,信件就會在一段時間後被郵政系統投遞到目的地。爲了快速接收和存儲用戶的郵件,縮短用戶的等待時間,電子郵件系統採用假脫機(Spooling)緩衝技術。
如圖4-3所示,當用戶通過郵件客戶代理提交郵件後,郵件被存入郵件傳輸代理設置的專用緩衝區。之後,郵件服務器將郵件傳送到遠端目標服務器。
圖4-3電子郵件系統的工作流程
當有郵件入局時,MTA對郵件的地址進行別名擴展,並通過查詢別名數據庫判斷電子郵件的接收者是否爲本地用戶。若電子郵件的接收者是本地用戶,則將郵件存儲到入局郵箱,等待用戶MUA接收;否則進行出局操作,將郵件轉到出局Spooling緩衝區。後臺傳輸進程通過DNS解析,將出局郵件的目標郵件服務器域名轉換爲IP地址,並嘗試建立與目標服務器的TCP連接。若連接建立成功,則備份郵件發送給目標服務器上的MTA,在傳輸完成後刪除郵件備份。若無法建立與目標郵件服務器的連接,則記錄此次連接的時間和累計連接次數,並在規定的時間間隔後,再次發起連接。
MTA使用後臺進程定期掃描整個郵件緩存區,檢查是否有尚未發出的郵件。若發現存在尚未發出的郵件、上次發送失敗的郵件或用戶新投遞的郵件,則再次嘗試發送。如果MTA發現某封郵件在規定時間內未能成功發送,則判定該郵件發送失敗,並將其退還給郵件發送者。
假脫機(Spooling):外圍設備聯機並行操作,它既是一種速度匹配技術,也是一種虛擬設備技術。通過用一種物理設備模擬另一種物理設備,可使各作業在執行期間只使用虛擬的設備,而不獨佔物理設備。這種技術使獨佔的設備變成可共享的設備,提高了設備的利用率和系統效率。
域名服務DNS
一、DNS的應用
北京信息科技大學從國際互聯網中心申請了IP地址222.249.130.140 ~ 222.249.130.144,並在中國教育科研網中註冊了域名bistu.edu.cn。在註冊域名時,擬將IP地址爲222.249.130.140的這臺服務器作爲該學校的主域名服務器。
該大學現有主機名爲dns.bistu.edu.cn、IP地址爲222.249.130.140的域名服務器,主機名爲web.bistu.edu.cn、IP地址爲222.249.130.141的Web服務器,主機名爲ftp.bistu.edu.cn、IP地址爲222.190.68.142的FTP服務器,主機名爲mail.bistu.edu.cn、IP地址爲222.249.130.143的電子郵件服務器,以及主機名爲vpn.bistu.edu.cn、IP地址爲222.249.130.144的VPN服務器。圖4-4爲該校園網服務器的拓撲結構。
圖4-4北京信息科技大學服務器的拓撲結構
北京信息科技大學設有教務處、財務處、學生處和圖書館等教學管理機構,它們都要求有自己的子域,例如,圖書館的子域爲lib.bistu.edu.cn。現在,學校需要通過DNS服務將各教學管理機構的子域映射到相應的IP地址。
網絡中用IP地址來標識計算機身份,確定計算機位置。
在廣域網發展的初期,主要通過在網絡中統一發布的Hosts文件來完成對計算機IP地址的查詢。Hosts文件用於存儲域名到IP地址的映射,計算機在與其他計算機通信前,需根據域名在Hosts文件中查詢目的計算機的IP地址。隨着Internet上的用戶數的增加,會產生以下問題:
計算機名稱重複。Hosts文件採用平面結構,在計算機數目過多時,容易產生重名。
計算機維護困難。由於要在一個平面結構的文件中維護所有的計算機記錄,當增加、刪除或更新計算機記錄時,難以維護Hosts文件。
爲了解決上述問題,可以將域名IP映射信息按層次結構劃分成多個部分,存儲在不同的計算機上,形成層次性、分佈式的結構。這樣,一方面保證了信息的統一性;另一方面由於信息數據分佈面廣,也有利於提高訪問效率。域名系統(DNS,Domain Name System)應運而生。
域名空間:
DNS維護一個分佈式數據庫,其命名系統採用層次的邏輯結構,稱爲域名空間。如圖4-5所示,由於DNS劃分了域名空間,所以各機構可以使用自己的域名空間創建DNS信息。另外,DNS域名空間層次結構的基本單位爲域,任何域至多屬於一個上級域,但其可以有零個或多個下級域。
圖4-5 DNS域名空間結構
1.根域
DNS域名空間的最頂層是根域(RD,Root Domain),由位於美國的InterNIC負責管理和授權。根域名服務器只保存頂級域的DNS服務器名稱與IP地址的映射關係,不負責保存全世界的所有DNS。
2.頂級域
頂級域(TLD,Top-Level Domain)位於根域之下,由Internet域名註冊授權機構管理。頂級域位於完全合格域名的尾部,如“www.baidu.com”中的“com”。目前,頂級域主要分爲三類:①[機構域];②[地址域];③[反向域]。
3.子域
根域和頂級域之外的域均稱爲子域,一個域可有多個子域,通常把頂級域的下級域稱爲二級域。二級域以下可以包含主機或者子域,如“microsoft.com”可以包含名爲“www.microsoft.com”的主機,也可以包含名爲“sale.microsoft.com”的子域,而該子域還可以包含名爲“printer.sale.microsoft.com”的主機。
4.主機名
主機名是域名空間的最低層,其位於完全合格域名的首部。例如,“mail.bistu.edu.cn”中,“mail”是主機名,“bistu.edu.cn”稱爲DNS後綴。用戶在互聯網上訪問Web、FTP和E-mail等服務時,通常使用完全合格域名,如“ftp1.bistu .edu.cn”等。
二、DNS的工作原理
DNS服務器是運行DNS服務器程序,存儲DNS數據庫信息的計算機。DNS服務器負責解析客戶端的查詢請求,若DNS服務器能提供所請求的信息,則其將直接返回解析結果;若該DNS服務器上沒有相應的域名信息,則其會向客戶端返回一個能幫助解析查詢的DNS服務器地址;若上述兩種方法均失敗,則其迴應客戶端所請求的信息不存在。
DNS服務器的主要功能就是維護一個域名與IP地址對應關係的數據庫,並向用戶提供兩種解析服務:正向解析和反向解析。
正向解析是指將域名解析到對應的IP地址,如DNS客戶端可以查詢域名爲www.baidu.com的IP地址。要實現正向解析,必須在DNS服務器中創建正向解析區域。反向解析是指將IP地址解析到對應的域名。域名的反向解析並不常用,卻是DNS服務中不可缺少的功能。要實現反向解析,必須在DNS服務器中創建反向解析區域。反向域名的頂級域名爲in-addr.arpa。
1.域名解析
域名解析(DNR,Domain Name Resolution)是將域名轉換爲IP地址的過程。將域名映射爲IP地址或將IP地址映射爲域名,需要調用DNS客戶端中的解析程序。解析程序通過發送映射請求,尋找最近的DNS服務器。若該服務器存儲了請求的映射信息,則完成解析;否則,解析程序將通過查詢其他服務器來獲取映射信息。
域名解析包括泛域名解析、智能域名解析和動態域名解析。
泛域名解析是指將同一區域的不同域名解析到同一個IP地址。例如,域名“b.a.com”和“c.a.com”在泛域名解析模式下,可被解析到同一個IP地址。
智能域名解析是指域名解析服務器根據來訪者的IP地址類型,對同一域名給出不同的解析結果。
動態域名解析是指將固定的域名實時解析到動態IP地址,它可以保證通過一個固定的域名就能訪問到IP地址動態變化的計算機。
2.DNS查詢方法
用戶在訪問網絡中的一臺計算機之前,必須先獲取這臺計算機的域名所對應的IP地址。用戶首先在本機的Hosts文件中進行查詢,若Hosts文件不能解析該計算機的域名,則通過客戶端向DNS服務器發起查詢請求。DNS服務器主要使用遞歸查詢和迭代查詢兩種查詢方法。
1)遞歸查詢
遞歸查詢是指客戶端發出域名查詢請求後,若接收請求的DNS服務器中沒有所需的數據,則會代替客戶端向其他DNS服務器查詢。在這種模式下,DNS服務器必須向客戶端做出應答。如圖4-6所示,由DNS客戶端提出的查詢請求通常屬於遞歸查詢。
圖4-6遞歸查詢
2)迭代查詢
迭代查詢是指DNS服務器可向客戶端提供其他有助於當前查詢任務的DNS服務器地址。當客戶端發送查詢請求時,DNS服務器並不直接回複查詢結果,而是返回另一臺DNS服務器的地址。客戶端再向這臺DNS服務器提交請求,依次循環,直到返回查詢的結果爲止。如果在最後一臺DNS服務器上也沒有查詢到數據,則通知DNS客戶端此次查詢失敗。通常DNS服務器之間的查詢屬於迭代查詢。
如圖4-7所示爲解析域名“bistu.edu.cn”的DNS查詢過程。其中,DNS客戶端與本地域名服務器之間的查詢爲遞歸查詢,而發生在服務器之間的查詢則爲迭代查詢。具體的查詢過程如下:
(1)客戶端向本地域名服務器提交域名“bistu.edu.cn”的查詢請求。
(2)本地域名服務器在接收到請求後,查詢本地緩存。若查詢到相應的DNS信息記錄,則直接返回查詢結果;否則,將域名查詢請求發給根域名服務器。
(3)根域名服務器在接收到請求後,將頂級域名服務器“dns.cn”的IP地址返回給本地域名服務器。
(4)本地域名服務器再向域名服務器“dns.cn”發送查詢請求。
(5)“dns.cn”域名服務器在接收到查詢請求後,查詢其緩存。若相關信息存在,則返回查詢結果;否則,返回下級域名服務器“dns.edu.cn”的地址。
(6)本地域名服務器再向域名服務器“dns.edu.cn”發送查詢請求。
(7)若查詢到相應數據,則把查詢結果返回給本地域名服務器;否則,返回查詢失敗的信息。
(8)本地域名服務器緩存查詢結果,並返回給DNS客戶端。
圖4-7 DNS 查詢過程
動態主機配置DHCP
一、DHCP的應用
某公司手動分配網絡中所有計算機的IP地址,考慮到員工計算機水平的差異,該公司擬改用DHCP方式爲總部的計算機動態分配IP地址。已知可用IP地址的範圍是222.168.70.2~222.168.70.254,其中IP地址222.168.70.5~222.168.70.20固定分配給服務器和其他計算機使用,該公司的網絡拓撲如圖4-8所示。
圖4-8某公司網絡拓撲圖
1.DHCP服務
在使用TCP/IP協議的網絡中,計算機必須擁有IP地址才能與網絡進行交互。計算機獲取IP地址的方式有兩種,一是手動分配靜態IP地址,二是使用DHCP服務器分配動態IP地址。在採用靜態IP分配時,容易因人爲失誤而導致IP地址信息出錯,在網絡規模較大的情況下,這種缺點更加明顯。在採用動態IP分配時,客戶端將自動從DHCP服務器獲取IP地址,可有效避免可能出現的人爲失誤。
2.DHCP服務具有以下特點
1)安全可靠。計算機自動獲取IP地址並完成配置,減少了因手工設置而可能出現的錯誤,也避免了將同一個IP地址分配給多臺客戶端所造成的地址衝突。
2)網絡配置自動化。使用DHCP服務,大大縮短了配置網絡中計算機IP地址所花費的時間。
3)節約IP地址資源。只有當客戶端發出請求時,DHCP服務器纔會分配IP地址。在計算機斷開網絡連接後,IP地址會被自動釋放。通常,網絡中的計算機不會同時選擇接入網絡,因此,用較少的IP地址就能滿足較多計算機的需求。
DHCP服務的缺陷是當使用一臺DHCP服務器提供服務時,若該服務器發生故障,則所有計算機都將無法獲得IP地址,也無法釋放已有的IP地址,從而導致網絡癱瘓。
針對這種情況,可以在一個網絡中部署兩臺或兩臺以上的DHCP服務器。當其中一臺失效時,可由其他DHCP服務器提供服務,從而保證網絡的正常運行。如果在一個由多個網段組成的網絡中使用DHCP服務,那麼就必須在每個網段上各安裝一臺DHCP服務器。
二、DHCP的工作原理
DHCP客戶端啓動後會從DHCP服務器請求地址信息,包括IP地址、子網掩碼和配置等。收到請求的DHCP服務器在地址數據庫中選擇IP地址信息,並將其租用給DHCP客戶端。當IP地址租期過半時,客戶端將嘗試更新IP地址租約期。如果更新失敗,客戶端將繼續使用原IP地址,並繼續嘗試更新租約。如圖4-9所示,DHCP的租用過程可分爲如下4個階段。
圖4-9 DHCP地址租用過程
1.IP租用發現
DHCP客戶端廣播發送DHCP Discover消息,以獲取IP地址租約信息。此時,DHCP客戶端沒有IP地址,在DHCP Discover消息數據包中使用0.0.0.0作爲源IP地址,並把廣播地址255.255.255.255作爲目的地址。網絡中每一臺安裝了TCP/IP協議的主機都會收到這種廣播信息,但只有DHCP服務器纔會做出響應。
發送第一個DHCP Discover消息後,如果沒有DHCP服務器響應,那麼DHCP客戶端將分別在等待1秒、9秒、13秒和16秒後,重複發送DHCP Discover消息。如果在請求4次後,依然沒有獲得IP地址,客戶端就會因爲DHCP服務請求超時而獲得一個169.254.x.x的地址,該地址不能用於訪問互聯網。
2.IP租用提供
DHCP服務器在接收到客戶端發送的DHCP Discover消息後,從IP地址池中選取一個尚未出租的IP地址,並通過廣播方式給客戶端返回一個DHCP Offer消息。
如果多臺DHCP服務器都廣播了DHCP Offer消息給該客戶端,則客戶端使用首先響應的DHCP服務器發送的IP地址及其他配置信息。
DHCP Offer消息包括如下內容:
1)客戶端MAC地址
2)DHCP服務器提供的客戶端IP地址
3)DHCP服務器的IP地址
4)DHCP服務器提供的客戶端子網掩碼
5)DNS服務器和網關等作用域選項
6)租約期限
3.IP租用選擇
在客戶端接收到DHCP Offer消息後,將以廣播方式發送DHCP Request消息給網絡中所有的DHCP服務器,通知未成功建立IP地址出租關係的DHCP服務器,釋放爲其保留的IP地址。
4.IP租用確認
一旦被選擇的DHCP服務器接收到客戶端發送的DHCP Request信息,就將保留的IP地址標識爲已租用,並以廣播方式發送一個含有IP地址和其他設置的DHCP ACK消息給客戶端進行最後的確認,告訴客戶端可以使用它所提供的IP地址。
當客戶端再次登錄網絡時,不再廣播DHCP Discover消息,而是直接發送包含前一次所分配IP地址的DHCP Request消息。
另外,DHCP客戶端也可以通過IPconfig/Release命令,向DHCP服務器發送一個DHCP Release消息,釋放所佔用的IP地址。
Web網頁服務
一、Web的應用
1.Web定義
WWW是World Wide Web 的縮寫,中文名稱爲“萬維網”,簡稱Web,是Internet 的多媒體信息查詢工具。
WWW允許瀏覽器等Web客戶端以交互方式訪問Web服務器上的頁面並進行查詢。Web上的信息資源包括文本、多媒體、數據庫和可執行程序等,這些資源可以通過超鏈接連接起來,在邏輯上形成一個遍佈全球的“信息網絡”,用戶可以通過超鏈接方便地在各個頁面之間進行切換。WWW內容豐富,瀏覽方便,目前已經成爲互聯網上發展最快和應用最廣泛的服務。
2.Web服務的特點
1)Web頁面採用圖形化導航
Web流行的一個重要原因在於,它可以在頁面上將圖形、音頻、視頻和文本等信息融爲一體。同時,利用超文本鏈接,可以方便地在各網頁和各站點之間跳轉。
2)Web與操作系統平臺無關
無論用戶使用的操作系統是Windows、Linux,還是UNIX,都可以通過Internet訪問Web網站,或在所建立的Web網站上發佈信息。
3)Web採用分佈式部署
用戶在訪問某個Web網站時,可以瀏覽大量網頁,這些網頁不一定全部來自同一臺Web服務器,而可能存放在多臺不同的Web服務器上;一個網頁中所顯示的文字和圖片也可能來自不同的Web服務器。因此,Web是分佈式的系統。
4)Web內容具有動態性
爲保證信息的時效性,網站管理人員會經常對網站的過時信息進行更新,如網站的新聞和博客等。對於瀏覽網站的用戶來說,Web是動態變化的系統。
5)Web具有交互性
用戶可以與所訪問的網站進行交互,這種交互可能是填寫調查表格、對博客文章發表評論、下載文件和在線網頁遊戲等。
二、Web服務的工作原理
Web採用客戶端/服務器模型,以超文本標記語言HTML與超文本傳輸協議HTTP爲基礎,爲用戶提供界面一致的信息瀏覽系統。Web服務器負責整合各種信息,並以文件的形式存儲在某一個指定目錄中,Web服務器使用超鏈接技術來鏈接各信息片段,這些信息片段既可集中地存儲在同一臺主機上,也可分佈地存儲在具有不同地理位置的多臺主機上。當客戶端發起訪問請求時,服務器響應客戶端的請求併發送相應文件;在客戶端接收到文件後,解析該文件並在屏幕上顯示。
1.Web客戶端
Web客戶端在物理設備上,指用戶所使用的本地計算機;在軟件上,則指能夠接收服務器上的信息資源並展現給客戶的應用程序,即瀏覽器。
在Web的C/S工作環境中,Web瀏覽器起到控制的作用。Web瀏覽器通過統一資源定位符(URL,Universal Resource Locator)從Web服務器獲取Web文檔,解釋文檔中的HTML,並顯示文檔內容。當用戶單擊一個超文本鏈接時,這個過程將重新開始:Web瀏覽器通過與超文本鏈接相連的URL請求獲取文檔,等待服務器發送文檔,處理這個文檔並進行顯示。
2.Web服務器
Web服務器在物理設備上,指存儲供客戶訪問的信息資源的計算機;在軟件上,則指能夠按照客戶請求發送信息資源的應用程序,當Web瀏覽器連接到服務器並請求文件時,服務器處理該請求並將文件返回給瀏覽器,附帶信息爲該文件的文件類型。
常用的Web服務器有Microsoft的Internet信息服務器(IIS,Internet Information Server)和Apache軟件基金會(ASF,Apache Software Foundation)的Apache服務器等。
3.Web網絡資源訪問過程
如圖4-10所示爲用戶通過瀏覽器訪問Web網上資源的過程:
1)瀏覽器根據HTTP協議發送一個請求消息到服務器,請求的內容是以URL命名的HTML文檔或者資源。
2)Web服務器接收到請求後,查找用戶請求的資源。
3)Web服務器根據HTTP協議發送一個響應消息給瀏覽器,包含請求的HTML文檔或資源。
4)瀏覽器解析獲得的HTML文檔,並顯示給用戶。若HTML文檔中包含其他資源鏈接,則用戶可通過單擊該鏈接繼續訪問相關資源。
圖4-10 Web網絡資源訪問過程