计算机通信工程二Internet应用服务系统

第二章INTERNET应用服务系统计算机通信工程吉林通信行业职业技能判定中心第1页教学内容自测训练题吉林通信行业职业技能判定中心第2页第二章

INTERNET应用服务系统第一节

电子邮件服务（E－mail）第二节文件传送服务（FTP）第三节超文本浏览工具（WWW）第四节虚拟专用网（VPN）第五节域名系统（DNS）吉林通信行业职业技能判定中心第3页第一节电子邮件一、工作原理三、E-mail邮件格式二、E－mail地址吉林通信行业职业技能判定中心第4页（1）发送方计算机（客户机）邮件管理程序将邮件进行分拆，即把一个大信息块分成一个个小信息块，并把这些小信息块封装成传输层协议（TCP）下一个或多个TCP邮包（分组）。（2）TCP邮包又按网络层协议（IP）要求，拆分成邮包（分组），并在上面附上目标计算机地址（IP地址）。1、传递过程吉林通信行业职业技能判定中心第5页（3）依据目标计算机IP地址，确定与那一台计算机进行联络，与对方建立TCP连接。（4）假如连接成功，便将IP邮包送上IP网络。IP邮包在Internet传递过程中，将经过对路径路由选择，经过许许多多路由器存放转发复杂传递过程，最终抵达接收邮件目标计算机。（5）接收端，电子邮件程序会把IP邮包搜集起来，取出其中信息，按照信息原始次序复原成初始邮件，最终传给收信人。吉林通信行业职业技能判定中心第6页电子邮件在发送和接收过程中还有遵照一些基本协议和标准，如SMTP、POP3、MIME等，这么一份电子邮件才能顺利地被接收和发送。2、基本协议和标准吉林通信行业职业技能判定中心第7页（1）SMTP协议SimpleMailTransferProtocol，简单邮件传输协议，是Internet上基于TCP/IP应用层协议，适合用于主机之间电子邮件交换。SMTP采取客户/服务器模式。（2）POP3PostOfficeProtocolversion3，邮件协议版本3，是系统基本协议之一。基于POP3协议电子邮件软件允许用户在不一样地点访问服务器上电子邮件，并决定是把电子邮件存放在服务器邮箱上，还是存入在当地邮箱内。（3）MIMEMultipurposeInternetMailExtensions，多用途Internet邮件扩展协议，是一个编码标准，处理了SMTP协议仅能传送ASCⅡ码文本限制。吉林通信行业职业技能判定中心第8页二、E－mail地址在电子邮件发送前，每个用户必须被赋以一个电子邮箱。一个电子邮箱包含一个被动存放区，只有邮箱全部者才能检验或删除邮箱信息。每个电子邮箱有一个唯一电子邮件地址。

格式：用“@”隔开两部分，比如：aaaa@

aaaa是一个指明邮箱字符串；

是一个指明邮箱所在计算机字符串（即域名）。吉林通信行业职业技能判定中心第9页三、E-mail邮件格式邮件基本信息格式以下：From：aaaa@To：bbbb@Cc：cccc@Subject：Hello！Date：Fri，28，Oct10：08：08李老师：这是一封测试邮件！aaaa吉林通信行业职业技能判定中心第10页From——表示发信人电子邮件地址。普通由邮件系统自动填入。To——填入一个或多个收信人电子邮件地址。在电子邮件软件中，用户将经常通信对象姓名和电子邮件地址写到地址薄中。当撰写邮件时，只要打开地址薄，点击收信人名字，收信人电子邮件地址就会自动填入到适当位置上。Cc——留下一个复写副本，表示应给某某人发送一个邮件副本。Date——电子邮件发送日期。由邮件系统自动填入。Subject——电子邮件主题。反应了邮件主要内容。主题便于用户查找邮件。Bcc——使发信人能将邮件副本发送给某人，但不希望此事被收信人知道。Bcc有称暗送。吉林通信行业职业技能判定中心第11页第二节文件传送服务一、连接过程二、连接模式吉林通信行业职业技能判定中心第12页文件传送服务（FTP－FileTransferProtocol）是用于Internet网络最简单协议之一。是一个TCP/IP应用协议，主要用于将文件从网络一台计算机传送到另一台计算机。FTP突出优点，是能够在不一样计算机和操作系统之间传送文件。文件传送协议只提供文件传送一些基本服务，它使用TCP可靠运输服务。第二节文件传送服务吉林通信行业职业技能判定中心第13页在FTP工作模式中，文件传输分为上传（Upload）和下载（Download）两种。上传是指用户将当地文件上传到FTP服务器上；下载则是指用户将远程FTP服务器上文件下载到当地计算机上。吉林通信行业职业技能判定中心第14页一、连接过程FTP需要两个端口（HTTP协议只需要一个端口作为连接，默认端口号是80），一个端口是作为控制连接端口，也就是21这个端口；另一个端口是数据传输端口，端口号是20，用来建立数据传输通道，主要有以下三个作用：从客户向服务器发送一个文件；从服务器向客户发送一个文件；从服务器向客户发送文件或目录列表。吉林通信行业职业技能判定中心第15页二、连接模式FTP连接模式有两种——PORT模式是一个主动模式；PASV是被动模式。吉林通信行业职业技能判定中心第16页当FTP客户以PORT模式连接服务器时，它动态选择一个端口号（1024以上）连接服务器21端口。当经过TCP三次握手以后，连接（控制信道）被建立，如图2－1和图2－2所表示。1、PORT模式吉林通信行业职业技能判定中心第17页图2－1FTP客户使用FTP命令建立与服务器连接吉林通信行业职业技能判定中心第18页图2-2用netstat命令查看控制信道被建立在客户机1379和服务器21端口吉林通信行业职业技能判定中心第19页现在用户要列出服务器上目录结构（使用ls或dir命令），那么首先就要建立一个数据通道，因为只有数据通道才能传送目录和文件列表，此时用户会发出PORT指令告诉服务器连接自己什么端口来建立一条数据通道（这个命令由控制信道发送给服务器），当服务器接到这一指令时，服务器会使用20端口连接用户在PORT指令中指定端口号，用以发送目录列表，如图2－3所表示。吉林通信行业职业技能判定中心第20页图2－3用ls命令验证：它与服务器建立一个数据传输通道此次试验客户机使用1390端口吉林通信行业职业技能判定中心第21页当完成这一操作时，FTP客户可能要下载一个文件，那么就会发出get指令，请注意，这时客户会再次发送PORT指令，告诉服务器连接哪个“新”端口，这时能够先用netstat－na这个命令验证，上一次使用1390已经处于TIME_WAIT状态，如图2－4所表示。吉林通信行业职业技能判定中心第22页图2－4使用netstat命令验证上一次使用ls命令建立数据传输通道已经关闭这个新数据通道建立后，客户端通常会使用连续端口，开始文件传输工作。吉林通信行业职业技能判定中心第23页当FTP客户以PASV模式连接服务器时，在初始化连接这个过程即连接服务器这个过程和PORT模式是一样。当FTP客户发送ls、dir、get等这些要求数据返回命令时，它向服务器发送PASV指令，告诉服务器自己要连接服务器某一个端口，假如这个服务器上这个端口是空闲可用，那么服务器就会返回ACK确实认信息，之后数据传输通道被建立并返回用户所要信息；假如服务器这个端口被另一个资源使用，那么服务器返回UNACK信息，那么这时，FTP客户会再次发送PASV命令，这也就是所谓连接建立协商过程。为了验证这个过程我们借助CUTEFTPPro客户端软件。2、PASV模式吉林通信行业职业技能判定中心第24页图2－5使用CUTEFTPPro以PASV模式连接服务器吉林通信行业职业技能判定中心第25页请注意连接LOG里有这么几句话：COMMAND：>PASV227EnteringPassiveMode10,100,21,61,46,26)COMMAND：>LISTSTATUS:>Connectingftpdatasocket1:11802…125Dataconnectionalreadyopen；Transferstarting.226Transfercomplete.其中，227EnteringPassiveMode（10,100,21,61,46,26）代表客户机使用PASV模式连接服务器46×256＋26＝11802端口。125Dataconnectionalreadyopen；Transferstarting.说明服务器这个端口可用，返回ACK信息。吉林通信行业职业技能判定中心第26页PORT模式建立数据传输通道是由服务器端发起，服务器使用20端口连接客户端某一个大于1024端口；PASV模式中，数据传输通道建立是由FTP客户端发起，它使用一个大于1024端口连接服务器1024以上某个端口。吉林通信行业职业技能判定中心第27页PORT对于服务器来说是OUTBOUND，而PASV模式对于服务器是INBOUND，这一点请尤其注意，尤其是在使用防火墙企业里，比如使用微软ISAServer公布一个FTP服务器，这一点非常关键，假如设置错了，那么客户将无法连接。FTP客户连接服务器整个过程中，控制信道是一直保持连接，而数据传输通道是暂时建立。吉林通信行业职业技能判定中心第28页第三节超文本浏览工具一、WWW工作原理二、WWW中几个主要概念吉林通信行业职业技能判定中心第29页第三节超文本浏览工具超文本式浏览器工具WWW（WorldWideWeb也称Web）是Internet上一个超文本信息查询工具，是基于Internet信息查询与管理系统。吉林通信行业职业技能判定中心第30页一、WWW工作原理原理：WWW采取了客户机/服务器模型。用户使用当地计算机或经远程登录主机，运行有WWW客户程序，而用户所访问服务器，则运行着WWW服务器程序。用户经过WWW客户程序向WWW服务器发送一个查询请求，WWW服务器则检索全部存放在服务器内信息。假如所查询信息不在此服务器上，那么这台服务器则负责与其它服务器相连接，并把结果经过客户程序显示给用户。吉林通信行业职业技能判定中心第31页

WWW工作过程以下：1、先和服务器提供者连通，开启Web客户程序。2、假如客户程序配置了缺省主页连接，则自动连接到主页上。不然它只是开启，等候指示。3、输入想查看Web页地址。4、客户程序与该地址服务器连通，并告诉服务器需要哪一页。5、服务器发送该页给客户程序。6、客户程序显示该页内容。7、阅读该页。8、每页又包含了指向别页指针，有时还包含指向其它内容指针，只需单击该指针就可抵达对应地方。也能够找到有表格Web页，经过填表将信息发送给某人或是请求服务器为你工作。9、跟着这些指针，直到完成Web上旅行为止。吉林通信行业职业技能判定中心第32页二、WWW中几个主要概念一个超文本文件，含有多个指针，这一指针能够指向任何形式文件。正是这些指针指向“纵横交织”，“穿越网络”，使当地、远程服务器上各种形式文件（如文本、图象、声音和动画等）连接在一起。超媒体由超文本演变而来，即在超文本中嵌入除文本以外视频和音频通告信息，或者能够认为超媒体实质是多媒体超文本。超文本标识语言（HyperTextMarkupLanguage）是一个特定类型超文本和专门编程语言，用于Web上，创建存放在WWW服务器上文件。1、超文本、超媒体与超文本标识语言（HTML）吉林通信行业职业技能判定中心第33页2、统一资源定位器（URL）URL概念：统一资源定位器（UniformResourceLocator）是WWW上一个编址机制，用于对WWW资源进行定位，方便于检索和浏览。URL组成：代码，用于标识所使用超文本传送协议；服务器地址标识；该服务器定位文档全部路径名。吉林通信行业职业技能判定中心第34页3、浏览器（Browser）Cell；Mosaic；Netscape；Hotjava；InternetExplorer（IE）吉林通信行业职业技能判定中心第35页4、主页（HomePage）（1）主页意义主页是一个包含图片、动画甚至声音、视频等多媒体超文本文件。当我们在进行WWW浏览时，是先将这种超文本文件下载到自己计算机上，然后经过浏览器解释执行，才成为我们看到精美主页。建立主页目标：对企业能够敞开窗口推销产品、扩大市场、树立企业形象；对于个人能够广交朋友、丰富生活、制作自己HomePage，并将它与你照片、声音、兴趣以及其它Web站点上感兴趣内容连接起来。吉林通信行业职业技能判定中心第36页（2）拥有主页方式要在Internet上拥有一块属于自己展示空间。取得这个空间有两种方式，即租用虚拟主机和申请无偿空间。（3）建立一个HomePage用任何一个文字编辑器来直接编写HTML主页文件；使用一些尤其编辑器软件（比如FrontPage等），将所需文字写进去，图形插进去，再把需要连接链路接好即可。使用IE或Netscape编辑功效，也能够很方便建立个人主页。吉林通信行业职业技能判定中心第37页第四节虚拟专用网一、几个VPN技术介绍二、VPN工作原理吉林通信行业职业技能判定中心第38页第四节虚拟专用网VPN概念：VPN(VirtualPrivateNetwork)是一个利用公共网络来构建私有专用网络。用于构建VPN公共网络包含：DDN专线、帧中继、ATM等。构建VPN优势：给企业提供集安全性、可靠性和可管理性于一身私有专用网络。吉林通信行业职业技能判定中心第39页一、几个VPN技术介绍网络隧道技术对于构建VPN来说，是个关键技术。隧道技术主要利用网络隧道协议来实现两个网络协议之间传输。隧道技术包括了三种网络协议，即隧道协议、隧道协议下面承载协议和隧道协议所承载被承载协议。现有两种类型隧道协议：一个是二层隧道协议，用于传输二层网络协议，它主要应用于构建AccessVPN；另一个是三层隧道协议，用于传输三层网络协议，它主要应用于构建IntranetVPN和ExtranetVPN。吉林通信行业职业技能判定中心第40页1、传统VPN传统VPN使用大量交换式第二层技术（包含X.25、FR、ATM、SMDS），适合中央站点不多，远程站点非常多非冗余配置。第二层VPN布署难度不是很大；但从安全性角度看，第二层VPN是最安全，因为第二层VPN是物理隔离，能方便给用户提供服务确保（QoS）。第二层VPN用户群主要分布在一些对安全要求较高行业和企业，如银行、保险、公安、政府、证券等行业。吉林通信行业职业技能判定中心第41页2、VPDN定义VPDN(Virtualprivatedail——upnetworks)，虚拟私有拨号网络。以拨号接入方式上网，经过隧道技术在公网上传输私有数据，到达私有网络安全级别，从而利用公众交换电话网络（PSTN）架构来构筑企业私有网络。组成接入服务器、用户端设备、管理工具。吉林通信行业职业技能判定中心第42页VPDN通信建立过程

拨号用户使用VPDN业务时，只需在WINDOWS中开启拨号网络，填入完整用户域名和对应口令，则可开启业务；

用户终端（PC）呼叫通信接入服务器（LAC）；用户终端将用户域名和口令发送到通信接入服务器；

通信接入服务器将收到用户域名和口令送到通信端AAAServer进行认证，判断是否为一个VPDN用户，是哪一个域用户；假如是一个VPDN用户，通信接入服务器将依据从AAAServer返回Radius属性与用户端设备LNS协商建立隧道连接；在通信接入服务器与LNS之间建立VPDNSession；LNS将从通信接入服务器转发而来用户名和口令发送到用户端RadiusServer进行认证；假如认证经过，则在用户终端与LNS之间建立PPPSession；OK，用户能够开始正常通信。吉林通信行业职业技能判定中心第43页VPDN布署

宽带、窄带均支持；拨号用户：PSTN、ISDN、ADSL；VPDN特点

接入方式简单，速率最大能到达56K以上；通信费用低；

VPDN技术提供较高安全性，含有一次拨号二次认证特点；适于不需永久在线、通信次数较少、含有一定移动性客户需求。吉林通信行业职业技能判定中心第44页3.MPLSVPN定义：MPLS（MultiprotocolLabelSwitching），多协议标识交换。MPLSVPN是一个基于MPLS技术IPVPN，是在网络路由和交换设备上应用MPLS技术，简化关键路由器路由选择方式，利用标识交换实现IP虚拟专用网络。适合用于：对于服务质量、服务等级划分以及网络资源利用率、网络可靠性有较高要求VPN业务。吉林通信行业职业技能判定中心第45页布署MPLSVPN目标：对于用户来说，这种服务简单，即便他们在IP路由方面缺乏经验；使服务含有非常良好可扩展性和灵活性、适于大规模实施；允许经过策略使用使VPN能够经过服务提供商或服务提供商与用户一同进行实施；允许提供商提供主要增值服务以获取用户忠诚度。吉林通信行业职业技能判定中心第46页

BGP/MPLSVPN优势

概念：RFC2547bis定义了允许服务提供商使用其IP骨干网为用户提供VPN服务一个机制。RFC2547bis也被称为BGP/MPLSVPN。

BGP用来在提供商骨干网中公布VPN路由信息。

MPLS用来将VPN业务从一个VPN站点转发至另一个站点。吉林通信行业职业技能判定中心第47页优势：a.简化网络运行，同时使服务提供商能够提供可扩展、可产生利润增值业务；b.对每个VPN用户地址使用计划没有任何约束，用户既能够使用全局唯一地址，也能够使用私有IP地址空间，从服务提供商角度来说，不一样用户可含有交迭地址空间；c.用户不需处理站点间路由问题；d.VPN用户不需要管理骨干网或虚拟骨干网，用户不需对PE接入进行管理；e.提供商不需要为每个用户VPN管理一个单独骨干网或虚拟骨干网，所以提供商不需对CE路由器接入进行管理；吉林通信行业职业技能判定中心第48页f.决定一个站点是否为一个特定VPN组员策略是用户策略，RFC2547bisVPN管理模型允许用户策略由提供商自己或提供商与用户一起进行实施；g.不使用加密技术时，安全性与现有两层（ATM或帧中继）骨干网所支持程度相当；h.经过使用MPLS报头内效验位或者使用LSP流量工程（经过RSVP进行指令），可为用户VPN业务提供灵活和可扩展QoS；i.RFC2547bis模型与链路层（二层）相独立。吉林通信行业职业技能判定中心第49页特点：MPLSVPN是第三层VPN技术，在IP多媒体网上布署非常灵活，能提供一定安全性保障；对用户而言，不需要额外设施，节约投资；技术成熟，开展成本和管理难度都要小于第二层VPN技术；能够广泛实施，不用像第二层VPN要考虑网络资源。适合一些对组网灵活性要求高、投资少、易于管理用户群。吉林通信行业职业技能判定中心第50页4、VCN

概念是利用IP网承载功效，基于一个全新构架VPN技术，是以专利技术DNR为关键一个建立IPsec安全通道信息共享虚拟式小区网络。建立工作组VCN网中，经过VCN管理服务器可将企业和个人用户按照不一样需要分为多个组，任意一个人员可占据多个组，相同组之间用户可经过不一样方式（专线方式、拨号方式、ISDN等）进入Internet网后，经过客户端VCN应用软件，与VCN管理中心进行对话，经过VCN管理中心认证授权后，用户本身建立Ipsec安全通道，为此建立了用户间安全信息共享环境。吉林通信行业职业技能判定中心第51页VCN处理方案优势配置和管理方便性。经过VCN管理系统，管理企业内部VPN用户，简单、直观用户增删改操作和安全策略设置，并能够同时建立多个虚拟安全小区。每一个VPN用户能够同时加入多个虚拟安全小区，而不需要屡次拨号。安全性。VCN处理方案提供端到端IPsec加密，数据包能够穿过防火墙。在用户整个IP路径上没有任何安全漏洞，用户能够享受完全基于管理员所设置安全策略IPsec服务。性能。VCN网关不会成为系统“瓶颈”，因为全部加解密计算量完全分散在用户端完成。移动性。VCN提供完全可移动VPN处理方案，漫游移动用华能够在任何地方使用其原有VPN服务。吉林通信行业职业技能判定中心第52页二、VPN工作原理直接拨号连接——PPP（点对点协议）数据包流是经过专用线路传输；虚拟专网连接——PPP数据包流是由一个LAN上路由器发出，经过共享IP网络上隧道进行传输，再抵达另一个LAN上路由器。关键不一样点是隧道代替了实实在在专用线路。吉林通信行业职业技能判定中心第53页怎样建立VPN隧道呢？——建立隧道有两种主要方式：客户开启（Client－Internet）客户透明（Client－Transparent）客户开启要求客户和隧道服务器或者网关都安装隧道软件。客户软件初始化隧道，隧道服务器中止隧道。客户和隧道服务器只需要建立隧道，并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立，就能够进行通信了。假如希望隧道对客户透明，ISPPOPs就必须含有允许使用隧道接入服务器以及可能需要路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行鉴权。这么客户端就经过隧道和隧道服务器建立了直接对话。吉林通信行业职业技能判定中心第54页VPN工作原理：是在IP通信网络上，利用传统设备对于发出和接收IP包进行加解密，在通信两端之间建立密文通信信道。两个VPN设备之间通信能够是在公共网络或者Internet上完成，但却能够取得像是在一个私有网络内通信高安全性。VPN技术包含了登陆认证技术、密钥交换技术、数据完整性验证技术、IP包加密规范、包裹真实IP地址隧道方式加密技术等。安全通信协议有IPsec、PPTP、L2TP等。较复杂VPN服务器设备还支持或者与用户管理功效、路由功效、防火墙功效、审计功效等相结合。VPN设备主要有服务器和客户端两类。吉林通信行业职业技能判定中心第55页第五节域名系统一、

域名空间二、名字服务器三、域名解析算法吉林通信行业职业技能判定中心第56页第五节域名系统Internet上计算机之间通信是经过IP地址来进行。对于普通用户来说，IP地址还是太抽象，它由32比特二进制位组成，最直观表示方式也不外乎是点分十进制记法。这种数字型记法难于记忆也难于了解。为了向普通用户提供一个直观明白主机标识符，IP网络专门设计一个字符型主机名字机制，这就是域名系统。域名系统要处理主要问题包含：主机名字管理、主机名字-IP地址映射等。吉林通信行业职业技能判定中心第57页一、

域名空间域（domain）是划分网络主机一个逻辑单元，域引入是为了便于网络主机命名以及对名字管理。从域观点来看，网络主机被划分到各个不重合集合中，域对其中主机物理位置没有要求，如图2-6所表示。吉林通信行业职业技能判定中心第58页图2-6域逻辑概念吉林通信行业职业技能判定中心第59页子域：为了使域与域之间逻辑关系愈加清楚，图2-6通常抽象成图2-7树(称为域名空间)。子域作为父域叶节点(下级节点)。这棵树最多128级：级0(根)到级127。吉林通信行业职业技能判定中心第60页图2-7域名空间：包含国家域和通用域吉林通信行业职业技能判定中心第61页顶级域分类通用域(其标号如表2-1所表示)国家域(其标号如表2-2所表示)。另外，新增加7个顶级域标号如表2-3所表示。吉林通信行业职业技能判定中心第62页表2-1通用域标号标号说明标号说明com商业组织Mil军事组织edu教育机构Net网络支持中心gov政府机构Org非赢利组织int国际组织

吉林通信行业职业技能判定中心第63页表2-2部分国家域标号区域国家或地域区域国家或地域am亚美尼亚ec埃及aq南极洲eg萨尔瓦多ar阿根廷es西班牙at奥地利fi芬兰au澳大利亚fr法国bb巴巴多斯gb英国(官方)吉林通信行业职业技能判定中心第64页表2-3新增顶级域标号标号说明标号说明Arts文化组织Rec消遣/娱乐组织Firm企业或商行Shop商店Info信息服务提供者Web与万维网相关组织Nom个人命名Bus商业机构吉林通信行业职业技能判定中心第65页域名是父子标号组成串，子域标号在左，父域标号在右，顶级域标号在最右。标号间用“.”分隔。域名与标号关系如图2-8所表示。图2-8域名和标号吉林通信行业职业技能判定中心第66页域名分为两种完全合格域名(FullyQualifiedDomainName，FQDN)部分合格域名(PartlyQualifiedDomainName，PQDN)。吉林通信行业职业技能判定中心第67页1.FQDN一个域名能成为FQDN，要具备以下条件：

(1)域名以根域标号结束(在最右)。

(2)域名以主机标号开始(在最左)。FQDN是标号树中完整一个子树，它唯一地标识主机在域名空间逻辑位置。FQDN又称为绝对域名，因为它给出了主机在域名空间中绝对位置路径。以图2-7为例，.是一个FQDN，而不是FQDN，因为eng不是主机标号。吉林通信行业职业技能判定中心第68页2.PQDN一个域名只要不以根域标号结束，那么它就是PQDN。PQDN是标号树中不完整子树，它没有包含树根。PQDN又称为相对域名。仍以图2-7为例，下面3个域名都是PQDN：

eng.yale

linda吉林通信行业职业技能判定中心第69页区(zone)由一个域或域中若干个子域组成。区是域名解析基本单元。图2-7中sun、eng、cs（value子域）、ai、acm、ieee等都能够作为区。每个区都有一个数据库，保留着该区全部域节点信息，称为区文件，它存放在区里一个服务器主机中。当区包含多个子域时，每个子域也都有这么服务器，用于存放本域中节点信息。此时，区文件一些内容就下放到子域中服务器，委托它们来管理。吉林通信行业职业技能判定中心第70页二、名字服务器“域名-地址”映射由一组既独立又协作名字服务器完成，这组名字服务器是解析系统关键。名字服务器实际上是一个服务器软件，运行在指定机器上，完成“域名-地址”映射。通常我们把运行名字服务软件机器叫做名字服务器。对应地，请求域名解析服务软件叫名字解析器(namerevolver)。在TCP/IP域名系统中，一个名字解析器能够利用一个或多个名字服务器进行名字映射。吉林通信行业职业技能判定中心第71页名字服务器种类根服务器：根服务器用来管辖顶级域，但它不直接对属于顶级域域名进行转换。根服务器更象是个中转站，它把来自各个节点解析请求转发到对应顶级域。授权服务器：根服务器就是一个授权服务器，因为它含有管辖根(区)权力。普通地，授权服务器是指负责所在区域名解析服务器，它保留了该区区文件。主从服务器：授权服务器分为两类：主服务器和从服务器。主服务器在当地硬盘上保留所在区区文件，从服务器从别服务器(主或从)上得到区文件。吉林通信行业职业技能判定中心第72页名字服务器树对应于域名结构，IP网络名字服务器也组成一定层次结构，如图2-9所表示。图2-9域名服务器概念结构吉林通信行业职业技能判定中心第73页名字服务器结构特点第一，各父节点能识别子节点，也就是给定一域名，父节点能够从子节点中找出适当节点来解析该域名；第二，域名解析从根节点开始，自顶向下。需要强调是，图2-9所表示仅是名字服务器间逻辑联络，并不表示真正物理连接。实际上，名字服务器能够位于IP网络中任意位置。吉林通信行业职业技能判定中心第74页真正服务器树实现结构图2-10域名服务器树实现结构吉林通信行业职业技能判定中心第75页形成图2-10所表示结构原因首先，单台物理服务器能够容纳一个名字空间中很大一部分对象信息；第二，尤其主要是，各组织往往将子域信息搜集起来，存入一个服务器中。吉林通信行业职业技能判定中心第76页三、域名解析算法服务器树表示IP网络中服务器逻辑结构，是域名解析算法赖以实现基础。域名解析采取自顶向下算法，从根服务器开始直到叶服务器，在其间某个节点上一定能找到所需“域名-地址”映射。因为父子节点上下管辖关系，名字解析过程只需走过一条从树中某节点(比如根)开始到另一节点(比如某叶节点)一条自顶向下单向路径，无需回溯，更不用遍历整个服务器树。吉林通信行业职业技能判定中心第77页域名解析方式第一个叫递归解析(recursiveresolution)，要求名字服务器系统一次性完成全部“域名-地址”变换。第二种叫重复解析(iterativeresolution)，每次请求一个服务器，得不到回答时再请求别服务器。二者区分在于前者将复杂性和负担交给服务器软件，后者将复杂性和负担交给解析器软件。显然递归解析方式在名字解析请求频繁时性能不好，而重复解析方式恰好相反。吉林通信行业职业技能判定中心第78页名字解析算法图2-11TCP/IP域名解析算法吉林通信行业职业技能判定中心第79页问题说明域名查询是一个特殊报文，其中包含欲解析域名、域名类、所需解析结果类型以及解析方式。进行域名解析时，从哪一个服务器开始？当本服务器不能解析指定域名时，怎样选择下一个服务器？吉林通信行业职业技能判定中心第80页确定方法首先，每个解析器最少知道怎样访问一个服务器，这便是开始服务器；其次，每一服务器都最少知道根服务器地址及其父节点服务器地址，这么下一服务器就很轻易确定了。吉林通信行业职业技能判定中心第81页定位当地域名服务器从解析过程能够看到，主机将解析请求发送到开始服务器是整个解析过程首要步骤。开始服务器普通在当地。那么怎样定位当地名字服务器呢？主机定位当地环境中运行服务器软件主机方法是非标准，由解析器软件设计。普通有以下3种方式：吉林通信行业职业技能判定中心第82页定位当地域名服务器方法第1种，编译时将服务器所在主机地址联入应用程序；第2种，服务器地址在系统引导时配入操作系统；第3种，管理员将地址存入外存一个文件中。普通地，操作系统提供一个接口能够指定DNS服务器。比如，在WindowsXP中，用户能够在图2-12所表示界面中指定起始DNS服务器。吉林通信行业职业技能判定中心第83页图2-12在WindowsXP中指定起始DNS服务器吉林通信行业职业技能判定中心第84页DNS报文传输DNS报文封装在UDP报文或TCP报文中传输，端口号是53。(1)当DNS响应报文长度超出512字节时，使用TCP。(2)当DNS响应报文长度小于512字节时，使用UDP。实际上，DNS报文封装倾向于使用UDP，当响应报文长度大于512字节时，UDP报文装不下时才使用TCP。在不知道响应报文长度时，解析程序首先使用UDP。当长度大于512字节时，服务器就截断该报文，并将TC位置1，解析程序换用TCP。

吉林通信行业职业技能判定中心第85页图2-1网管中心组成吉林通信行业职业技能判定中心第86页自测训练题吉林通信行业职业技能判定中心第87页1、因特网汉字件传送服务连接模式有两种，即PORT和（）。2、电子邮件服务是（）网络为用户提供一个最基本、最主要服务之一。3、因特网超文本式浏览工具中主页—HomePage在Web述语中是指一个（）首页。4、FTP连接模式有两种，即PORT和（）。5、因特网中虚拟专用网是一个利用（）来构建私有专用网络。6、多用途Internet邮件扩展协议是一个编码标准，处理了SMIP协议仅能传送（）码文本限制。一、填空题吉林通信行业职业技能判定中心第88页7、因特网域名系统数据文件中存放着主机名和与之相匹配（）地址。8、主页—HomePage在Web述语中是指一个（）首页。它是进入一个新站点首先看到页，它包含了连接同一站点其它项指针，也包含了到别站点连接。9、在因特网域名系统中，不论主机注册是怎样完成，这种注册主要目标是在某个列表中统计下其它计算机在需要时能够被查到主机名及其（），这种统计称为资源统计。10、超文本式浏览器工具WWW是Internet上一个（），是基于Internet信息查询与管理系统。11、（），是邮件系统基本协议之一。基于它电子邮件软件允许用户在不一样地点访问服务器上电子邮件，并决定是把电子邮件存放在服务器邮箱上，还是存入在当地邮箱内。12、多用途Internet邮件扩展协议是一个编码标准，处理了SMTP协议仅能传送（）码文本限制。13、WWW采取了客户机/服务器模型。用户使用当地计算机或经远程登录主机，运行有WWW（），而用户所访问服务器，则运行着WWW（）。吉林通信行业职业技能判定中心第89页二、单项选择题1、每个电子邮箱有（）电子邮件地址。A、一个唯一B、2个C、3个D、4个2、因特网虚拟私有拨号网络接入方式比较简单，速率最大能到达（）以上。A、50KB、56KC、60KD、75K3、多协议标识交换虚拟专网—MPLSVPN是第（）层VPN技术，在IP多媒体网上布署非常灵活，能提供一定安全性保障。A、一B、二C、三D、四4、因特网中文件传送服务客户在服务器建立连接前就要经过一个被广为熟知（）过程。A、连接B、面向连接C、两次握手D、三次握手吉林通信行业职业技能判定中心第90页5、因特网中文件传送服务需要2个端口，其中（）端口是作为控制连接端口，用于发送指令给服务器以及等候服务器响应。A、20B、21C、22D、236、MPLSVPN是一个基于（）技术IPVPN，是在网络路由和交换设备上应用MPLS技术，简化关键路由器路由选择方式，利用标识交换实现IP虚拟专用网络。A、MPLS B、FRC、DDN D、DWDM7、在因特网文件传送服务中连接模式PORT建立数据传输通道是由服务器端发起，服务器使用（）端口连接客户端某一个大于1024端口。A、20B、21C、22D、238、在因特网文件传送服务PASV连接模式中，数据传输通道建立是由FTP客户端发起，它使用一个大于1024端口连接服务器（）以上某一个端口。A、1010B、1011C、1024D、1021吉林通信行业职业技能判定中心第91页三、多项选择题1、因特网文件传送服务PORT连接模式中数据传输端口是用来建立数据传输通道，其主要作用是（）。A、从客户向服务器发送一个文件B、从服务器向客户发送一个文件C、从服务器向客户发送目录列表D、从客户向服务器发送目录列表2、因特网超文本文件指针能够使当地、