TCP/IP协议组的四层分别描述如下:
● 网络接口层
网络接口层(也称网络访问层)负责将TCP/IP包传送给实际的网络传输媒体以及从网络传输媒体上接收TCP/IP包。TCP/IP可以用在各种不同类型的网络上,比如局域网技术中的以太网和令牌环,广域网技术中的X.25和帧中继等。网络接口层相当于OSI模型中的数据链路层和物理层。
|
第一章 Windows 2000建站基础 |
| TCP/IP与Internet基础 谈到TCP/IP的历史,就离不开Internet的历史。60年代初期,美国国防部委托高级研究计划署(ARPA)研制广域网络互连课题,并建立了ARPAnet实验网络,这就是Internet的起源。ARPAnet的初期运行情况表明,广域计算机网络应该有一种标准化的通讯协议,于是在1973年TCP/IP协议诞生了。虽然ARPAnet并未发展成为公众可以使用的Internet(1990年3月,ARPAnet停止运行),但是ARPAnet的运行经验表明,TCP/IP是一个非常可靠且实用的网络协议。当现代Internet的雏形:美国国家科学基础网(NSFnet)于80年代末出现时,它借鉴了ARPAnet的TCP/IP技术。借助于TCP/IP技术,NSFnet使越来越多的网络联到了一起,最终成为今天的Internet。TCP/IP也成为Internet上广泛使用的标准网络通信协议。 TCP/IP标准由一系列的RFC文档定义,RFC描述了Internet的内部实现机制,以及各种网络服务或协议的定义。TCP/IP标准可以说不是由某个特定组织开发的,它实际上是一些团体所开发的,任何人都可以把自己的意见作为RFC文档发布,但只有被认可的RFC文档才能成为Internet标准。 作为一套完整的网络通信协议结构,TCP/IP协议应称为协议组,除了其核心协议TCP和IP之外,TCP/IP协议组还包括其他一系列复杂的组件,他们包含在TCP/IP协议组的四个层次中。 |
| TCP/IP协议组四层分别是:应用层,传输层,Internet层和网络接口层。每一层都对应着国际标准化组织(ISO)定义的开放系统互连(OSI)参考模型(即7层模型)中的一层或多层。如左图所示。 | |
|
在网络操作系统中安装的TCP/IP协议组件是一系列相互联系的TCP/IP核心协议。TCP/IP应用程序和TCP/IP协议组中的其他协议都依赖于以下协议提供的基本服务:IP,ICMP,IGMP,TCP和UDP。这些组件与OSI模型及TCP/IP协议之间的关系也在图中表示。 TCP/IP协议组的四层分别描述如下: ● 网络接口层 网络接口层(也称网络访问层)负责将TCP/IP包传送给实际的网络传输媒体以及从网络传输媒体上接收TCP/IP包。TCP/IP可以用在各种不同类型的网络上,比如局域网技术中的以太网和令牌环,广域网技术中的X.25和帧中继等。网络接口层相当于OSI模型中的数据链路层和物理层。 |
TCP/IP协议组的四层分别描述如下:
● 网络接口层
网络接口层(也称网络访问层)负责将TCP/IP包传送给实际的网络传输媒体以及从网络传输媒体上接收TCP/IP包。TCP/IP可以用在各种不同类型的网络上,比如局域网技术中的以太网和令牌环,广域网技术中的X.25和帧中继等。网络接口层相当于OSI模型中的数据链路层和物理层。
● Internet层
Internet层负责地址解析,数据包的打包解包,路由选择。Internet层的主要协议包括IP,ICMP,IGMG。
Internet Protocol(IP)是一个路由选择协议,主要负责IP地址设定,路由选择,数据包的封装和重组;地址解析协议(ARP)用于将Internet层的地址转化为网络接口层的地址,一般为硬件地址;Internet 控制信息协议(ICMP)对IP数据包的传送进行差错控制,对未能完成传送的IP数据包给出出错的原因;Internet 组管理协议(IGMP)用于对IP分组广播进行控制。
● 传输层
传输层(又称主机-主机传输层)向应用层提供会话和数据报文传输服务。其核心协议为传输控制协议(TCP)和数据报协议(UDP)。
TCP提供的是点到点的,面向连接的可靠的传输服务。TCP协议负责建立TCP连接,确保数据报传输的顺序和传输无错,也负责连接期间丢失数据包的恢复。
UDP提供的是点到点或点到多点的、无连接的不可靠传输服务。UDP协议一般用于数据量比较小的传输,应用层或者传输层之上的某层协议提供了确保可靠传送的机制。
| 二进制形式 | 点分形式 |
| 11000000 10101000 00000010 00011001 | 192.168.2.25 |
| 每个IP地址包括网络ID和主机ID两个部分: ● 网络ID(也称网络地址)用来识别被IP路由器划分的同一物理网络中的不同子系统。网络ID通常就是IP地址的前一部分。网络ID在网络中必须是唯一的。 ● 主机ID(也称主机地址)用来标识一台工作站、服务器、路由器,或者网络中其它的TCP/IP主机。主机ID通常就是IP地址的后一部分。相同网络ID中的每个主机地址必须是唯一的。 Internet组织最初按网络规模大小定义了5类地址A~E,通常使用的有A、B、C三类地址。 |
|
|
|
|
|
|
上左图显示了A类地址的结构。A类地址中的最高高位通常被置为0。下面七位(第一个8位组)组成了网络标识。剩余的24位(最后三个8位组)代表主机ID。每个A类网络可以有至多16777214台主机。 |
| 右图显示了B类地址的结构。B类地址分配给中等大小的网络。地址中两个高位通常被置为1,0。后面的14位(组成前两个位组)表示出网络的标识。接下来的16位(后两个8位组)表示主机ID。每个B类网络允许有65534台主机。 | |
| 子网与子网划分 子网是逻辑IP地址的集合,它构造了基本的广播范围。由于Internet上主机数目甚多,即使知道目标主机的IP地址,通常也不能直接对其进行访问。对此,可以将一些主机(即IP地址)划分到特定子网中去,对于主机的通讯请求将首先被定位到对应的子网中去,从而解决上述交通问题。子网和地址类似,也必须保持在网络中的唯一性,这一点是由唯一的网络ID实现的。对子网的划分必须注意保持其唯一性。 |
|
|
|
子网的划分示通过路由器来实现的。如左图,网络ID为139.12.0.0的子网与其他子网的联系由路由器断开,所有访问139.12.0.0子网或子网中流出的通信都要通过路由器。 |
| 路由器利用子网掩码判断子网的划分方式,子网掩码是一个32位的值,它可从任意一个IP地址中把网络ID和主机ID区分开来。具体的说,在子网掩码中:网络ID的相应位被置为1,主机ID的相应位被置为0。在TCP/IP网络上的每个主机需要一个子网掩码,即使是在只有一个分段的网络也必须配置子网掩码。子网掩码常常以点分10进制方式表达。所有位被分为网络ID和主机ID部分后得到的32位数转换成点分10进制形式。 例如,一个IP地址是168.103.88.200,子网掩码为255.255.255.0(二进制表示为11111111 11111111 11111111 00000000),那么我们就可以看出:该IP地址所对应的网络ID为168.103.88.0,主机ID为200。 |
|
| Internet主机名与域名 用32位IP地址表示源主机和目的主机的方法固然有效、可靠,但要求用户记住复杂的数字(IP地址)显然不是一个好办法。事实上,记住网站的域名www.mycorporation.com要比记住IP地址202.109.3.3容易的多。为了在Internet上实现分层的资源命名和地址解析任务,Internet管理机构InterNIC创建和维护了叫做域名系统(DNS)的分层命名空间。DNS是一个类似于磁盘目录结构的一种命名机制。DNS查找主机名称是从最下层的位置开始,通过父域再查到根。网站的全域名(FQDN),即我们使用的网站名称,通常与网站的IP地址对应的,但也不一定是一一对应的,这写内容将在本课程的后续章节详细介绍。 |
|
 |
根据大家的上网经验,不同类型或地区的网站通常在其域名中包含不同的后缀。这就是DNS系统的层次结构。如左图,域名空间包括:根域,代表命名空间的根,用(null)表示;顶层域,在根下面的那些域,它们代表一种类型的组织。下表列出了Internet顶层域名。例如www.mit.edu这一域名中,www代表主机名称,mit代表组织名称,edu代表该网站所属的组织为的教育机构。又如www.pku.edu.cn这一域名,代表属于中国教育机构的网站;www.microsoft.com代表国际商业公司网站。 |
|
Windows 2000建站基础 |
||||||||||||||||||||
|
||||||||||||||||||||
IP寻址与DNS
基于IP地址的资源定位方式利用唯一性标记(IP地址)进行资源定位,使数据包通过网络中的一系列路由器到达目标主机所在的子网,再使用ARP地址解析协议得到目标主机的物理地址(网卡硬件地址)。而基于域名系统(DNS)的资源定位方式与上述方式相比,就要多一步域名到IP地址的解析的过程。也就是说,在使用www.mycorporation.com这一域名访问网站之前,计算机必须将该域名解析为IP地址202.109.3.3。
通常的域名解析方式可以分为两类:静态和动态解析。静态解析通常是在客户计算机上维护一个解析文件(通常称为HOST文件),该文件是一个包含若干域名到IP地址映射的文本文件。由于静态解析方式不够灵活,不能及时反映域名的变化,因此其应用范围限于内部Intranet网络等有限领域。至于动态域名解析,也就是我们在Internet中常常使用的DNS解析方式,是利用集中的、被称为DNS名称服务器的计算机进行域名系统的维护和解析。
使用DNS名称服务器进行名称解析的基本过程如下:
1.客户计算机向其配置的DNS服务器发送名称解析请求,例如解析www.mycorporation.com。
2.DNS服务器维护一套本地数据库,包括域名与地址的映射,如果本地数据库中没有用户所请求的地址,客户请求将被转发到其他服务器(授权服务器),本例中转发到".com"根域服务器。
3.如此反复转发直到域名解析成功。解析结果将逐级返回客户计算机的DNS服务器。
4.客户计算机的DNS服务器。将结果返回客户机。
由于网络中同时存在许多DNS服务器,且每一DNS服务器并不一定随时正常工作。所以由必要为每个客户机设置多于一个DNS服务器。为Windows
2000可户机设置DNS服务器的方法如下。
1.右击桌面上的【网上邻居】图标,在弹出菜单上选择【属性】,打开【网络和拨号连接】文件夹,如左图。
2.右击【本地连接】图标,选择【属性】。
3.如中图,在本地连接属性对话框中选择"Internet协议(TCP/IP)",单击【属性】。
4.如右图,在Internet协议属性对话框中指定"首选DNS服务器"和"备用DNS服务器"的IP地址。
5.单击【确定】完成。
这样,客户机在首选DNS服务器不能正常工作的情况下也能利用备用DNS服务器进行域名查询
(图转下页)
|
|
|
|
| IIS规划与实现 早在Windows NT 4.0时代,IIS就已经成为流行的Web服务器平台。例如,著名的IIS 4.0是作为Option Pack 4的一部分发行的,需要进行额外的安装才能运行。然而,在Windows 2000中,IIS 5.0应经完全成为操作系统的一个有机组成部分,如果在安装Windows 2000时没有选择安装IIS,也可以单独添加。 |
|
|
|
 |
在Windows 2000中添加IIS的方法如下:
1.在【控制面板】中双击【添加/删除程序】,打开如左图所示的"添加/删除程序"对话框。
2.单击【添加/删除Windows组件】,再单击右上角的【组件】。
3.如右图,在【Windows组件向导】对话框中,选择【Internet信息服务】组件,单击【详细信息】进行进一步设置,例如,FTP服务、SMTP服务、NNTP服务通常可以选装。
4.单击【下一步】,从Windows 2000安装光盘中拷贝所需文件。
5.重新启动计算机,完成IIS安装。
|
Windows 2000建站基础 |
|
|
|
安装完成之后,我们就可以从开始菜单中启动IIS
5.0的操作界面。 单击【开始】、【程序】、【管理工具】、【Internet服务管理器】,打开如左图所示的IIS管理界面,称为Internet服务管理器,简写为ISM。这是一个标准的MMC(微软管理控制台)界面。MMC是微软专门为各种管理工具开发的一个统一的操作环境。简单的说,任何MMC界面都可以分为以下三个部分: 1.上部菜单与工具条。 2.左侧范围部分,以树型结构表示计算机所包含的站点及其内容。 3.右侧内容部分,显示在左侧范围部分选中节点的具体内容。 |
|
|
MMC界面有些类似资源管理器。 我们注意到,IIS所管理的站点并不一定就在本地计算机上,我们可以添加远程计算机作为ISM管理的对象。 单击工具栏中的添加计算机图标,打开如右图所示的连接到计算机对话框,输入计算机名,单击【确定】。如果对方计算机步信任当前用户账号,还应输入目标计算机的管理员账号及密码。 |
| 事实上,这种远程管理的方法在局域网范围内是非常灵活方便的,并且能够更加合理的利用现有管理资源,例如,一台基于Windows 2000 professional的计算机即使可以安装IIS,也不能创建除缺省站点之外的任何站点,但是,使用远程管理功能,就可以利用其管理有远程Windows 2000 server计算机创建的站点,且不受数量限制。 | |
 |
IIS管理基础 IIS功能的实现依赖于Windows 2000中的IIS相关服务,IIS安装成功之后,IIS管理服务、WWW服务、FTP服务以及SMTP服务等IIS相关服务被加入系统服务列表。IIS服务直接关系到IIS站点的运行,例如,停止WWW服务将导致所有的Web站点停止工作。因此,控制服务就等于控制了IIS服务器的全部功能。 上述系统服务缺省情况下是自动配置的。更改服务的启动方式以及配置服务的方法如下: 1.右击【我的电脑】,选择【管理】,打开【计算机管理器】MMC窗口。 |
|
|
2.展开控制树中的【服务和应用程序】节点,选择【服务】,如上图所示,全部系统服务在右侧窗格中列出。IIS相关的WWW、IIS管理等服务亦在表中列出。 3.双击服务图标,打开如左图所示的服务属性对话框,在【启动类型】下拉列表中指定该服务的启动方式为【自动】或【手动】。 4.单击【启动】、【暂停】或【停止】控制该服务的状态。 5.在【登录】选项卡中指定服务的启动账号。 6.在【故障恢复】选项卡中指定一旦该服务由于某种原因启动失败时自动进行的操作。 7.在【依存关系】选项卡中指定当前服务所依赖的服务以及依赖当前服务的其他服务。 8.单击【确定】返回。 |
IIS 5.0新功能
与上一版本的IIS(IIS 4.0)相比,IIS 5.0引入了许多新特性,也修改并优化了一些功能。以下分别介绍IIS 5.0引入的新功能。
管理:
● 在IIS 5.0中,应用程序既可以运行于类似Internet服务的进程中,也可以在单独的进程中运行。在IIS 5.0中,应用程序现在可以分为若干缓冲进程以增强性能并提高伸缩性。
● "应用程序映射"属性表包含一个超文本传输协议(HTTP)动作列表,它们可由映射到某个文件类型的应用程序进行处理。该动作列表说明了对IIS 4.0中所做的变动,在IIS 4.0中,列表包含被排除的即不执行的动作。这个变动是为了适应新的HTTP动作,以便将其添加到协议中。
● 自定义错误文件的位置已经更改。
● 基于Web 的Internet服务管理(HTML)不再通过"开始"菜单打开。
|
Windows 2000建站基础 |
| 注册表: 从上一版本的 IIS 安装程序升级时,将删除以下注册表键: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\InstalledBy HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetMgr\Parameters\AddOnTools\&Key Manager HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\Parameters\x HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetMgr\Parameters\AddOnServices\Gopher HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\INetStp\SetupID HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\ftp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OCManager\mts_mmc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OCManager\Subcomponents |
全:
● IIS4.0中提供的许多安全功能都在IIS 5.0中进行了简化,其中包含了新的安全任务向导:权限向导、Web服务器证书向导和CTL向导。通过这三个向导,可以同步Web和NTFS的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。
● "索引此资源"现在已经是默认启用了。
● 允许访问ASP页中脚本和其他脚本"源代码"的"脚本资源访问"是新增功能,默认情况下为禁用。它只有在选择了"读取"或"写入"权限时方可使用。
● 允许使用 FrontPage 在所在服务器上管理站点的"FrontPage Web"将不再在 IIS 管理单元中设置,默认情况下为启用。
● 摘要式身份验证:摘要式身份验证允许跨代理服务器和防火墙对用户进行安全和严格的身份验证。另外,还可进行匿名、HTTP 基本以及集成 Windows 身份验证(以前称为 Windows NT 质询/响应身份验证和 NTLM 身份验证)。
● 安全套接字协议层(SSL)3.0和传输协议层安全(TLS)提供了一种客户端与服务器之间进行信息交换的安全方式。另外,SSL 3.0和TLS还为服务器提供了一种在用户登录服务器之前对客户端进行验证的方法。在 IIS 5.0中,ISAPI和Active Server Pages都可以访问客户证书,以便编程人员通过其站点跟踪用户。同时,IIS 5.0 还可以将客户证书映射为 Windows 用户帐户,以便管理员可以根据客户证书控制对系统资源的访问。
● 服务器网关加密:服务器网关加密(SGC)是SSL的扩展,允许使用 IIS 出口版的金融系统采取加密性能更高的128位加密。虽然IIS 5.0中已内置了SGC功能,但使用 SGC 时仍然需要特殊的SGC证书。
性能:
● 为了减少内存占用并增加性能,对所有站点默认启用"套接字池",这些站点使用相同的端口,但拥有不同的 IP 地址。如果套接字池与其他非关键站点共享同一端口,则可以在关键任务站点中将其禁用。
Internet 标准:
● Web 分布式创作与版本管理 (WebDAV)允许远程作者通过HTTP连接创建、移动或删除服务器上的文件、文件属性、目录和目录属性。
● FTP 重新启动:如果在数据传输中出现中断,现在可以恢复"文件传输协议"文件下载,而不必再次下载整个文件。
● HTTP 压缩:可以更快地在Web服务器与启用了压缩的客户之间进行页面传输。压缩和缓存静态文件并对动态生成的文件按需进行压缩。
应用程序:
● 新的 ASP 功能:Active Server Pages 新增和改进了一些功能,这样有助于改善性能以及简化服务器端的脚本。
● 应用程序保护:IIS 5.0 为 Web 应用程序提供更大的保护以及更强的可靠性。默认情况下,IIS 在公共或"共用"进程(即与核心
IIS 进程隔离的进程)中运行应用程序。而且还可以隔离执行关键任务的应用程序,这些程序应该在核心 IIS 以及共用进程之外运行。
● ADSI 2.0:在IIS 5.0 中,管理员和应用程序开发者可以向现有的 ADSI 提供者添加自定义对象、属性和方法,从而进一步增大了管理员配置站点的灵活性。
相关内容:
1、windows2000建站基础
2、实现WWW服务
3、WWW服务高级配置
4、实现FTP服务
5、实现SMTP服务
6、实现NNTP服务
7、DNS域名解析
8、索引服务
9、系统监视与性能优化
10、IIS排错
