ISP服务.doc

ISP服务SP 服务着若干个不同的市场。家庭用户构成了消费者市场。大型跨国公司构成了企业市场。介于这两者之间的是一些规模较小的市场，例如中小型公司或者大型非赢利性组织。这些客户群体都有着自身的特殊服务需求。由于客户期望值不断提升以及市场竞争愈加激烈，服务提供商不断寻求提供新的服务，从而增加收益，并在市场上独树一帜。电子邮件、Web 托管、流媒体、IP 电话以及文件传输等是 ISP 可以为客户提供的一些主要服务。对于无力为自己提供服务的消费者市场以及中小型公司而言，ISP 的这些服务非常重要。下面三种场景描述了不同的 ISP 与客户之间的关系：场景 1：客户拥有并管理所有自己的网络设备和服务。此类客户只需要 ISP 提供可靠的 Internet 连接。场景 2：ISP 为客户提供 Internet 连接，而安装在客户所在地的网络设备则由 ISP 拥有并管理。ISP 的职责包括为客户安装、维护和管理设备。客户则负责监控网络和应用的状态，并定期接收有关网络性能的报告。场景 3：客户拥有网络设备，但使用的应用则由 ISP 提供主机托管。在此场景中，运行这些应用的实际服务器都放置在 ISP 的场地中。ISP 负责维护服务器和应用，而服务器的所有权既可能属于客户，也可能属于 ISP。服务器一般放置在 ISP 网络运行中心 (NOC) 的服务器群中，通过高速交换机连接到 ISP 网络。ISP 提供的服务必须可靠而且可用。可靠性可靠性可以用两种标准来衡量：平均无故障工作时间 (MTBF)（mean time between failure s)和平均维修时间 (MTTR)。设备制造商通过生产期间执行的测试来确定 MTBF。测量设备耐用性的标准是容错能力。MTBF 越长，表示容错能力就越强。维修时间则是由保修协议或服务协议确定。如果设备发生故障并导致网络或服务中断，ISP 履行 SLA 的能力也会受到影响。因此，ISP 可能会针对重要硬件购买昂贵的服务协议，以确保制造厂商快速解决问题。ISP 也可以选购可用性可用性一般是根据资源可访问时间所占的百分比来衡量。完美的可用性百分比是 100%，这意味着系统从来不会停机、发生故障或无法访问。根据惯例，电话服务的可用时间必须达到 .999%，这称为可用性的“五个 9”标准。在此标准下，中断时间必须极短（不高于 0.001%）。如果 ISP 提供关键性的商业服务（例如 IP 电话或大量销售数据的传输），那么 ISP 服务水平必须达到客户对服务的高期望值。为保障较高可用性，ISP 可利用专门的技术设置备用网络设备和服务器。使用冗余配置时，如果其中一台设备发生故障，另外一台便会自动代替该设备工作。TCP/IP协议应用层协议应用层协议指定了许多常见 Internet 通信功能必需的格式和控制信息。这些 TCP/IP 协议包括：域名服务协议 (DNS)，用于将 Internet 域名解析为 IP 地址。超文本传输协议 (HTTP)，用于传输组成万维网网页的文件。简单邮件传输协议 (SMTP)，用于传输邮件及其附件信息；Telnet，一种终端仿真协议，用于远程访问服务器和网络设备。文件传输协议 (FTP)，用于在系统之间相互传输文件。传输层协议不同类型的数据具有不同的要求。对于某些应用程序，通信数据段必须按照指定的顺序到达才能得到成功处理。对于其它情况，则必须收到完整数据后才能对其中的任何部分加以利用。有时，应用程序必须能够容忍在网络传输过程中丢失少量数据。在目前的融合网络中，在传输要求方面有着明显差异的不同应用程序可以在同一网络上通信。对于设备如何应对各式各样的数据要求，不同的传输层协议有着不同的规则。此外，下层不会知晓网络中有多个应用程序在发送数据。它们的责任是使设备能取得数据。传输层负责将数据传送给适当的应用程序。TCP 和 UDP 是主要的传输层协议。TCP/IP 模型与 OSI 模型有许多相似之处和不同之处。相似点使用不同的层来呈示协议与服务的交互。相似的传输层和网络层在网络领域中用来描述协议的交互差异OSI 模型将 TCP/IP 模型应用层的功能拆分为几个不同的层次。OSI 模型上面三层指定的功能与 TCP/IP 模型的应用层功能相同。TCP/IP 协议包没有指定用于物理网络互连的协议。OSI 模型的底下两层则负责处理物理网络访问以及本地网络主机之间的比特传输。TCP/IP 模型基于实际制定的协议和标准，而 OSI 模型则可用作展示协议交互作用的理论指导。传输层有两个 TCP/IP 协议：TCP 和 UDP。TCPTCP 是一种确保可靠传输的协议。主机使用 TCP 指定的方法来确认数据包接收，并要求源主机重新发送未得到确认的数据包。TCP 协议还规范了源主机与目的主机之间为建立通信会话而交换的消息。TCP 常常被比喻为主机之间的管道或持久性连接。正因为这样，TCP 也被称为面向连接的协议。为了跟踪源主机与目的主机之间的各个会话，并处理确认事件和重新传输事件，TCP 需要额外的开销。在某些情况下，应用程序无法接受因这种开销而导致的延迟。此时，应用程序就应使用 UDP。UDPUDP 是一种非常简单的无连接协议。其优势在于采用此协议的数据开销很低。由于 UDP 是“尽最大努力”的传输层协议，UDP 无法保证数据报到达目的地时的完整性，数据报甚至可能会全部丢失。UDP 无法提供可靠的数据传输或流量控制。使用 UDP 的应用程序应能容忍少量的数据丢失。UDP 的典型应用是 Internet 广播。如果有一小段数据丢失，只是对广播的质量产生轻微的影响。TCP传输对于数据库、网页和电子邮件之类的应用，所有数据都必须以原始形式到达目的地，这样得到的数据才有用。数据若有丢失，便会造成消息损坏或无法阅读。设计时，这些应用便被定义为使用可靠的传输层协议。为确保可靠性而增加的额外网络开销被视为一种合理的开销，其目的是为了能成功通信。具体使用哪种传输层协议，取决于要发送的应用数据类型。例如，电子邮件需要有确认的传输，因此应使用 TCP。电子邮件客户端使用 SMTP 将电子邮件消息作为字节流发送到传输层。传输层的 TCP 功能将流划分为数据段。在每个数据段内，TCP 使用序列号来标识每一个字节（二进制八位数）。这些数据段随后被传递到网间协议层，该层又将每个数据段打包为数据包以供传输，此过程称为封装。到达目的地后，数据包被解封（与以上过程相反）。其中的数据段将通过 TCP 过程发送，该过程将数据段转换回字节流，然后传递给电子邮件服务器应用程序。在使用 TCP 会话之前，源主机和目的主机必须交换消息并建立连接，才能通过连接发送数据段。为了实现此目的，两台主机会分三步执行。首先，源主机会发送称为 SYN 的消息启动 TCP 会话建立过程。此消息有两个作用：表示源主机想要与目的主机建立用来发送数据的连接。同步两台主机上的 TCP 序列号，以便每台主机跟踪会话期间发送和接收的数据段。第二步，目的主机使用同步确认 (SYN-ACK) 消息对 SYN 消息作出回应。最后，发送方主机收到 SYN-ACK，然后该主机回复 ACK 消息来完成会话建立过程。这样，便能够可靠地发送数据段了。两台主机上 TCP 进程之间的 SYN、SYN-ACK、ACK 活动称为三次握手。主机使用 TCP 向目的主机发送消息时，源主机上的 TCP 进程会启动计时器。该计时器设置的时间足以使目的主机收到消息并返回确认消息。如果在指定的时间内源主机没有收到目的地的确认，计时器即会过期，源主机会认为该消息已丢失。消息中没有得到确认的部分会被再次发送。除了确认和重新传输以外，TCP 还规定了消息如何在目的主机上重组。每个 TCP 数据段都含有序列号。在目的主机上，TCP 进程将收到的数据段存储在 TCP 缓冲区中。通过检查数据段的序列号，TCP 进程便能够判定收到的数据是否完整。如果收到的数据顺序混乱，它也能根据需要将数据段重新排序。TCP和UCP的差异UDP 是一种非常简单的协议。与 TCP 不同，UDP 并非面向连接，也不提供复杂的重新传输、排序和流量控制机制，所以 UDP 的开销非常低。一般认为 UDP 是不可靠的传输协议，因为它无法保证消息能够被目的主机接收到。但这并不表示使用 UDP 的应用程序也同样不可靠，而只是意味着传输层协议不提供这些功能。如有必要，可通过其它方式来实现。在常见网络中，UDP 通信的总量往往相对较低，但某些常用的应用层协议使用了 UDP，包括：域名系统 (DNS)简单网络管理协议 (SNMP)动态主机配置协议 (DHCP)路由信息协议 (RIP)简单文件传输协议 (TFTP)在线游戏目的端口号缩写定义20FTP data文件传输协议（用于数据传输）21FTP control文件传输协议（用于建立连接）23TELNET远程连接25SMTP简单邮件传输协议53DNS域名服务59TFTP简单文件传输协议80HTTP超文本传输协议110POP3邮局协议137NBNSMicrosoft NetBIOS名称服务143IMAP4Internet邮件访问协议161SNMP简单网络管理协议443HTTPS安全超文本传输协议546DHCP Client动态主机配置协议（客户端）547DHCP Server动态主机配置协议（服务端）PC机上在C:Windows/system32/drivers/etc中的hosts文件上，里面有ip对应的域名。DNS服务域名服务 (DNS) 是一套主机名解析系统，用于弥补 HOSTS 文件的不足之处。DNS 是分层式的体系结构，用于存储“主机名-IP”映射的数据库分布在世界各地的多台 DNS 服务器中。而 HOSTS 文件则要求将所有映射保存在一台服务器上，这就是两者的区别。DNS 使用域名来划分层次。域名结构被划分为多个更小的受管域。每台 DNS 服务器维护着特定的域数据库文件，而且只负责管理 DNS 结构中那一小部分的“域名-IP”映射。当 DNS 收到的域名转换请求不属于其所负责的 DNS 域时，该 DNS 服务器可将请求转发到与该请求对应的 DNS 服务器进行转换。因为 DNS 系统有能力通过多台主机解析主机域名，所以其扩展性非常强。 域名系统由三个组件组成：资源记录和域名空间资源记录是指 DNS 区域数据库文件中的数据记录。资源记录用来辨别主机类型、主机的 IP 地址或 DNS 数据库的参数。域名空间代表用于组织资源记录的分层命名结构。域名空间由多个不同的域（或组）以及每个组中的资源记录组成。域名服务器域名服务器上维护的数据库存储着有关域名空间结构的资源记录和信息。DNS 服务器使用其域数据库文件中维护的域名空间和资源记录来解析客户端查询。如果域名服务器的 DNS 区域数据库中没有所请求的信息，该域名服务器会使用其它预定义的域名服务器来协助解析“域名-IP”转换查询。解析程序解析程序是应用程序或操作系统的一种功能，它运行在 DNS 客户端和 DNS 服务器上。使用域名时，解析程序会查询 DNS 服务器并将域名转译为 IP 地址。DNS 客户端会加载解析程序，并使用它来生成要发送给 DNS 服务器的 DNS 域名查询。DNS 服务器上也会加载解析程序。如果 DNS 服务器中没有所请求“域名-IP”映射的记录，它便会通过解析程序将请求转发给其它 DNS 服务器。域名系统使用分层结构来解析域名。该结构类似于一棵倒置的树，树根位于顶部，而枝干位于底部。在结构顶端，根服务器维护着有关如何到达顶层域服务器的记录，这些记录中又包含着指向第二层域服务器的记录。不同的顶层域有不同的含义，分别代表着组织类型或起源国家/地区。以下为一些顶层域的示例：.au 澳大利亚.co 哥伦比亚.com 公司或企业.jp 日本.org 非赢利性组织顶层域下面是第二层域，然后是其它级别更低的域。第二层域顶层域DNS结构根根 DNS 服务器或许并不知道主机 H1. 的确切位置，但它拥有关于 .com 顶层域的记录。类似地，.com 域内的服务器或许也不知道 H1. 的位置，但它们拥有关于 域的记录。 域内的 DNS 服务器就包含有 H1. 的记录，因此可以解析该地址。域名系统依靠这些分布式服务器构成的体系结构来存储和维护资源记录。资源记录中包含服务器可解析的域名，以及可同样处理请求的替代服务器。域名 H1. 称为完全限定域名 (FQDN) 或 DNS 域名，因为该名称定义了计算机在分层式 DNS 域名空间中的具体位置。DNS域名解析DNS 服务器维护着整个 DNS 层次结构中特定部分的区域数据库。资源记录存储在 DNS 区域内。DNS 区域分为两种：正向查找以及反向查找区域。这些区域可以是主要的或辅助的正向（反向）查找区域。每种区域类型在整个 DNS 架构内都有着自己独特的作用。正向查找区域正向查找区域是标准的 DNS 区域，可将完全限定域名解析为 IP 地址。这种区域类型在 Internet 中最为常见。如果键入一个网站地址（例如 ），一条递归查询即被送往本地 DNS 服务器，目的是将该域名解析为 IP 地址，从而连接到该远程 Web 服务器。反向查找区域反向查找区域是一种特殊的区域类型，可以将 IP 地址解析为完全限定域名。某些应用程序使用反向查找来识别与其主动通信的计算机系统。Internet 上有一套完整的反向查找 DNS 层次结构，可以解析所有的公有注册 IP 地址。许多私有网络选择实施自有的本地反向查找区域，以便标识自己网络内部的计算机系统。可使用 ping -a 命令来查看 IP 地址的反向查找结果。配置DNS服务器实施 DNS 解决方案的方法有许多种。使用 ISP DNS 服务器ISP 一般维护仅缓存型的 DNS 服务器。这些服务器被配置为将所有域名解析请求转发到 Internet 根服务器。它们会缓存结果，并根据结果答复将来的其它请求。由于 ISP 的客户群体一般非常庞大，其缓存的 DNS 查找结果也非常多。此方法可以降低将 DNS 查询转发到根服务器的频率，因此可以节约大量的网络带宽。仅缓存型的服务器不会维护任何权威的区域信息，这表示它们不会直接在数据库中存储任何“域名-IP”映射。使用本地 DNS 服务器企业可以架设自己的 DNS 服务器，从而将网络中的客户端计算机配置为指向本地 DNS 服务器，而不是 ISP 的 DNS 服务器。本地 DNS 服务器可以维护该区域的一些权威条目，即该区域内任意主机的“域名-IP”映射。如果该 DNS 服务器无法解析请求，则会将请求转发出去。与 ISP DNS 服务器相比，本地服务器所需的缓存相对较小，因为其需要处理的请求的数量也较少。可以将本地 DNS 服务器配置为直接向根 DNS 服务器转发请求。不过，某些管理员喜欢将本地 DNS 服务器配置为转发所有 DNS 请求到上游 DNS 服务器（例如 ISP 的 DNS 服务器）。这样一来，本地 DNS 服务器便可有效利用 ISP 缓存的大量 DNS 条目，无需从根服务器开始从头查找。服务除了为个人和商业客户提供网络连接和 DNS 服务器以外，ISP 还为客户提供各种商业服务。这些服务由服务器上安装的软件提供支持。ISP 提供的这些服务包括：电子邮件托管网站托管电子商务网站文件存储和传输留言板和博客视频流和音频流服务TCP/IP 应用层协议支持着许多的 ISP 服务和应用。最常见的 TCP/IP 应用层协议有：HTTP、FTP、SMTP、POP3 和 IMAP4。有些客户对安全的要求更高，所以这些应用层协议还有相应的安全版，例如 FTPS 和 HTTPS。支持HTTP和HTTPS超文本传输协议 (HTTP) 是一种 TCP/IP 协议，其最初的设计目的是检索 HTML 格式的网页。现在，该协议被用于分布协作型的信息共享。HTTP 协议已演变出了多种版本。目前大多数 ISP 用来提供 Web 托管服务的版本都是 HTTP 1.1。与早期的版本不同，这个版本允许一台 Web 服务器托管多个网站。另外，它还允许持久连接，这样多个请求和响应消息就可使用同样的连接，从而减少了启动新 TCP 会话的时间。HTTP 规定了请求/响应所使用的协议。当客户端（一般为 Web 浏览器）向服务器发出请求消息时，HTTP 协议定义了客户端用来请求网页的消息的类型。它还定义了服务器用来响应的消息类型。尽管灵活性相当高，HTTP 并不是一种安全的协议。由于消息以明文形式向服务器发送消息，它非常容易被拦截和解读。服务器响应（一般为 HTML 页面）也同样是以非加密格式发送。为了在 Internet 中进行安全通信，人们使用 HTTPS（安全 HTTP）协议来访问或发布 Web 服务器信息。HTTPS 借助验证和加密来保护数据，使数据得以安全地在客户端与服务器之间传输。HTTPS 为应用层与传输层之间的数据传输指定了额外的规则。连接 HTTP 服务器下载网页时，人们使用统一资源定位符 (URL) 来定位服务器和特定的资源。URL 标识了：所使用的协议要访问的服务器的域名资源在服务器中的位置，例如/example1/index.htm许多 Web 服务器应用程序支持短 URL。短 URL 受欢迎的原因在于此类 URL 简短易记，使用非常方便。对于支持短 URL 的应用程序，当用户键入特定 URL 时，系统会假设用户要访问的是某一默认资源页面。例如用户键入 之类的简短 URL，那么实际为该用户打开的默认页面会是/example1/index.htm 。HTTP 支持代理服务。客户端可以通过代理服务器间接连接到其它网络服务。代理是一种设备，对通信流中的客户端而言它是服务器，对于服务器而言则是客户端。客户端连接到代理服务器，向代理请求位于其它服务器上的资源。代理会连接到指定的服务器，然后检索所请求的资源。接着它会将资源转发给客户端。代理服务器可以缓存结果页面或资源，缓存时间可由用户自行配置。这样一来，将来客户端便可更加快速地访问这些网页，无需再访问存储网页的实际服务器。使用代理的原因有以下三项：速度缓存功能使得某一用户请求的资源能够为后面的其他用户使用，因此这些用户无需再访问存储网页的实际服务器。安全代理服务器可用来拦截计算机病毒及其它恶意内容，防止它们进入客户端。过滤代理服务器可检查传入的 HTTP 消息，并过滤不适宜和冒犯性的 Web 内容。HTTP 在客户端和服务器之间以明文方式发送消息。这些文本消息非常容易被未授权用户拦截并读取。为了保护数据，尤其是机密信息，某些 ISP 提供安全 Web 服务。ISP 使用 HTTPS（使用安全套接字层的 HTTP）来支持安全 Web 服务。HTTPS 使用的客户端请求服务器响应过程与 HTTP 相同，但在数据流通过网络传输以前会使用 SSL 加密。当 HTTP 数据流到达服务器时，TCP 层将其向上传递给服务器应用层中的 SSL，数据会在该处进行解密。对于 HTTPS，服务器能够支持的最大并发连接数少于 HTTP。由于要对流量进行加密和解密，HTTPS 会在服务器上产生额外的负载和处理时间。要保持服务器以良好的性能运行，只能在必要时，例如交换机密信息时使用 HTTPS。FTPFTP 是一种面向连接的协议，它使用 TCP 在客户端 FTP 进程和服务器 FTP 进程之间通信。FTP 的实现使用了 PI（协议解释程序）和 DTP（数据传输过程）。PI 和 DTP 是两种不同的过程，这两种过程共同作用以实现文件传输。因此，FTP 需要客户端和服务器之间存在两种连接，一种用来发送控制信息和命令，一种用来进行实际的文件数据传输。PI（协议解释程序）PI 功能是 FTP 客户端与 FTP 服务器之间的主要控制连接。它建立 TCP 连接并将控制信息传递给服务器。控制信息包括在文件层次结构中导航的命令，以及重命名或移动文件的命令等。除非用户手动关闭，否则控制连接（或控制流）始终打开。当用户打算连接到 FTP 服务器时：1. 用户 PI 向服务器 PI 的公认端口 21 号发出连接请求。2. 服务器 PI 响应，然后建立连接。3. 在 TCP 控制连接开放的情况下，服务器 PI 进程开始登录。4. 用户在用户界面中输入凭证，然后完成身份认证。5. 即可开始数据传输过程。DTP（数据传输过程）DTP 是单独的数据传输功能。只有当用户打算在 FTP 服务器上实际上传或下载文件时，此功能才会启用。与始终保持打开状态的 PI 连接不同，DTP 连接会在文件传输完成时自动关闭。FTP 支持的两种数据传输连接为：主动数据连接和被动数据连接。主动数据连接在主动数据连接中，客户端向服务器发出请求，并打开一个端口来接收所需的数据。然后，服务器会连接到客户端的相应端口，数据传输随即开始。被动数据连接在这种情况下，FTP 服务器会开放一个随机源端口（端口号大于 1023）。服务器将其 IP 地址和此随机端口通过控制流转发给 FTP 客户端。然后服务器会等待 FTP 客户端作出连接，然后才能开始传输数据文件。ISP 的 FTP 服务器一般支持被动数据连接。防火墙通常不允许外部主机通过主动 FTP 连接连到内部网络的主机上。下载上传支持SMTP,POP3,IMAP4电子邮件托管是 ISP 提供的主要服务之一。电子邮件是通过网络发送、存储和检索电子邮件的存储和转发方法。电子邮件存储在邮件服务器的数据库中。ISP 维护的邮件服务器一般可支持大量用户帐户。电子邮件客户端通过与邮件服务器通信来收发电子邮件。邮件服务器之间也会互相通信，以便将邮件从一个域发到另一个域中。也就是说，发送电子邮件时，电子邮件客户端并不会直接与另外一个电子邮件客户端通信。两端的客户端都必须依靠邮件服务器来传输邮件。即使两个用户身处同一个域内也是如此。电子邮件客户端根据应用程序设置中配置的地址将邮件发送到电子邮件服务器。当服务器收到邮件时，它会检查收件人的域是否位于其本机数据库中。如果不是，那么它会发出 DNS 请求，以确定目的域的邮件服务器。一旦得知目的邮件服务器的 IP 地址，即会将该邮件送往相应的服务器。电子邮件支持三种不同的协议：SMTP、POP3 和 IMAP4。SMTP 协议由负责发送邮件（从客户端到服务器或服务器之间）的应用层进程实施。客户端使用以下两种应用层协议之一来检索电子邮件：POP3 或 IMAP。简单邮件传输协议 (SMTP) 允许可靠、有效地传输邮件。SMTP 应用程序为了能正常工作，必须满足两个条件：邮件的格式必须正确客户端和服务器上必须都运行 SMTP 进程SMTP 邮件格式要求邮件具有报头和正文。邮件正文没有长度限制，但邮件报头必须具有格式正确的收件人电子邮件地址和发件人地址。其它报头信息则可选择性填写。当客户端发送电子邮件时，客户端 SMTP 进程会连接服务器 SMTP 进程的公认端口 25。一旦建立连接，客户端便会尝试通过连接向服务器发送邮件。服务器收到邮件后，它会将邮件保存在本地帐户中，或者使用同一个 SMTP 连接进程将邮件转发给另一台邮件服务器。发出电子邮件时，目的电子邮件服务器可能并不在线，或者正忙。因此，SMTP 允许将邮件转到后台处理，稍后再发送。服务器会定期检查邮件队列，然后尝试再次发送。经过预定义的过期时间后，如果邮件仍然无法发送，那么邮件会作