《网络实用技术培训教材幻灯片.ppt》由会员分享,可在线阅读,更多相关《网络实用技术培训教材幻灯片.ppt(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络实用技术培训教材第1页,共77页,编辑于2022年,星期二计算机网络计算机网络通过通信设备和线路将通过通信设备和线路将独立的计算机联在一起,独立的计算机联在一起,实现信息互相传递和共享的功能。实现信息互相传递和共享的功能。第2页,共77页,编辑于2022年,星期二通过输入网址,就能周游世界。是一通过输入网址,就能周游世界。是一种广域网,它使用种广域网,它使用TCP/IPTCP/IP协议。协议。Internet第3页,共77页,编辑于2022年,星期二并行通讯并行通讯串行通讯串行通讯半双工半双工双工双工全双工全双工计算机通讯计算机通讯第4页,共77页,编辑于2022年,星期二串行通讯:单根线
2、上将数据的各位一位接一串行通讯:单根线上将数据的各位一位接一位(每位(每8 8位二进制数位二进制数1 1个字节)地传送。个字节)地传送。第5页,共77页,编辑于2022年,星期二并行通讯:数据多位同时传送,适用于近并行通讯:数据多位同时传送,适用于近距离数据传送。(如距离数据传送。(如:打印机)打印机)通讯时,需要联络(应答关系)通讯时,需要联络(应答关系)“握手握手”第6页,共77页,编辑于2022年,星期二 半双工半双工:双工双工:全双工全双工:发发收收双向双向收发收发(不能同时)(不能同时)(同时进行收发)(同时进行收发)发发收收收收发发(只能单向)(只能单向)第7页,共77页,编辑于2
3、022年,星期二*OSI网络模型:每一层有着自己的功能;下层为上层服务;(理解角度上讲,它是一种规范/标准!低层具体,高层抽象)它只作为理论讲述和交流工具,实际厂家制造产品没有使用 OSI模型设计!*“强壮”的TCP/IP协议:(Transmission Control Protocal/协议就是“语言”或“约定”)70年代出现,互联网就用Internet Control;“4层协议”:产品均围绕此协议开发;真正的OSI模型产品 很少见;TCP/IP协议不是一个单一协议,而是一组协议的统称;它们分布在TCP/IP模型的网络层,传输层,应用层之中;第8页,共77页,编辑于2022年,星期二TCP
4、/IP协议:应用层:TCP/IP(第四层)功能:HTTP:/(web浏览器)FTP(cuteFTP更新网页)SMTP/POP3(邮件收发outlook express)DNS域名服务(把翻译成具体的IP地址)*传输层功能:主要是TCP协议和UDP协议;任务是为应用层HTTP、SMTP等应用协议建立网络的连接;此层为“一机多用”起到保障作用;所以“一机多用”;就是在一台服务器上,同时完成几个任务;第9页,共77页,编辑于2022年,星期二DNSE-mailWebDNSE-mailWEB“协议协议+端口端口”(protocol+port)“一机三用”UDP+53Tcp+25Tcp+80即:不同的网
5、络协议和端口号的组合是实现多个不同网络应用的保证!第10页,共77页,编辑于2022年,星期二数据包DNS E-mail Web传输层“分技处理”!“P+P”分技Protocol+Port如:如:和和:80一样一样!其中其中80为默认端口为默认端口第11页,共77页,编辑于2022年,星期二TCP”对外”联络形式(三步握手法)AB(1)请求信号SYN=1(2)响应信号ACK=1(3)联络完毕READY双方数据可以通讯双方数据可以通讯黑客入侵:“三步握手”之后,不传数据,且和你进行“无休止”的“三步握手”叫BUFFER发生Overflow现象。第12页,共77页,编辑于2022年,星期二TCP是
6、以“应答”形式进行数据包传递的;AB发送数据包回答包收到OK发包发包/收包收包循环应答传输(Loop)UDP协议传输:(1)DNS用这种协议;(2)UDP+53端口;(3)它从上层(应用层)获得数据后,加上协议报头,就向下传;(4)不采用应答数据传递方式。UDPUDP协议传送过程:协议传送过程:应用层应用层 报头协议报头协议+数据数据 下层发送下层发送第13页,共77页,编辑于2022年,星期二*网络层:TCP协议第二层;第二层;硬件设备路由器(Router)此层协议主要有:IP协议、ICMP协议、ARP协议;主要解决两个问题:(1)确定目的地址(desitination address)的路
7、径;(2)把数据包一一传递到目的地址;源 目的 Source Destination 这一层需要用户设置三个参数:IP地址、子网掩码、网关;(windows 98/2000/NT、Router、Switch都需要它们)起点终点第14页,共77页,编辑于2022年,星期二IP地址:(1)每台为互联网联接的主机必须有一个唯一的IP地址;(2)IP地址是由32位二进制数组成;(3)点数表示法:202.116.0.1;(4)IP地址分为5类;(A,B,C,D,E)我们一般都使用C类 地址(电信可申请);(5)电子政务宽带平台,均为10.X.X.X;分配给党政机关。(6)IP在每台单机(桌面电脑)、路由
8、器(Router)、服务器(Server)、防火墙(Firewall)、三层交换机(Switch)上均有设置;(7)开始 程序 附件 计算器。可进行“二进制”转换第15页,共77页,编辑于2022年,星期二子网掩码(1)子网掩码在设备中是需要用户自己设置的(windows 98等)(2)它是计算网络地址的“元素”;IP AND 子网掩码=网络地址;(3)它的目的是分清对方是否在同一网段之内;(4)设置TCP/IP协议、IP、网关、DNS、子网掩码的“地方”。Windows98:“桌面”“网上邻居”“属性”“TCP/IP协议”(5)在同一网络之内,即网络地址相等,便可“直接”通讯。如同不在同一网
9、络之内,即网络地址不一致,只能通 过网关,向外网“间接”通讯;A机B机某一子网某一子网B网A网网关网关第16页,共77页,编辑于2022年,星期二(6)布尔代数与网络地址计算过程布尔代数与网络地址计算过程:算术运算:加算术运算:加 减减 乘乘 除除 +-*/+-*/逻辑运算:与逻辑运算:与 或或 非非 AND OR NOT AND OR NOTAB值000100010111ANDAB值000101011111ORNOTA值1001AAABBA第17页,共77页,编辑于2022年,星期二理解要点:1、“x”号、“+”号与代数“x”号,“+”号概念不一样;2、真值表就是计算法则;3、它是分析数字电
10、路和CPU逻辑运算的依据;如如:(1)教室里有10盏灯,左边8个,右边2个,共有 8+2=10盏。(算术运算)(2)教室灯会亮吗?(AND)(3)教室里有灯亮吗?(OR)K1K2ANDLLORK1K2第18页,共77页,编辑于2022年,星期二(2)网络地址计算过程:第一步,A机取出设置IP和子网掩码计算出网络地址;第二步,A机将B机的IP地址与A机的子网掩码相与算出 B机的网络地址.第三步,判断A机网络地址与B机地址是否一致!结论:相等 直接通讯(点对点通讯)不相等 间接通讯(向路由设备通讯)A机IP地址 ANDA机子网掩码=A机网络地址B机IP地址 AND A机子网掩码=B机网络地址第19
11、页,共77页,编辑于2022年,星期二 网关:(1)向不同的子网通讯时要网关IP地址;(2)网关地址是可设置的;(3)网关通常由代理服务器,路由器,三层交换机担任;(4)当两台不同子网的电脑需要通讯时,必须经过网关;它的任务是首先某一子网电脑中的数据包,而后负责 寻找路径并转发到另一子网的电脑上;(5)网关上是需要IP地址的;A机机B机机网关网关IP0IP1第20页,共77页,编辑于2022年,星期二网络大小与子网掩码的关系:结论:子网掩码越大,网络规模越小;子网掩码越小,网络规模越大;因为 逻辑与(AND)掩码中“1”与对方(AND)其值为对方值;掩码中“0”与对方(AND)其值为“0”;例
12、如:掩码为:255.255.255.0 十六进制(FF.FF.FF.0)子网IP最多256个;a.1个要给网络地址b.1个要给路由器c.剩下的才能为节点使用第21页,共77页,编辑于2022年,星期二路由器(ROUTER)位于第三层;(1)它是连接若干个子网的“工具”!(2)它工作在第三层,它以IP地址,网络地址,端口分配,子网掩码分析进行信息转发的;(3)路由器中用户可设置路由表;(ROUTING TABLE);(4)路由器和三层交换机每个端口都有IP地址;(5)路由器的工作原理:第22页,共77页,编辑于2022年,星期二E1131.108.3.0131.108.2.2E2131.108.
13、2.0E0131.108.1.0TO131.108.2.2网络接口131.108.1.0E0131.108.2.0E2131.108.3.0E1131.108.2.2与255.255.255.0 =131.108.2.0B网络网络A网络网络C网络网络用路由器连接用路由器连接A、B、C三个子网。三个子网。第23页,共77页,编辑于2022年,星期二(6)路由器主要工作是:为经过路由器的每一帧数据,寻找一条最佳传输路径;选择最佳路径的策略即路由算法是路由器的关键所在。路由选择和转发数据包是主要功能。(7)若干个路由器组合在一起形成整个“大网”的“主杆”!(8)路由器的每一个端口都是一个“网关”!第
14、24页,共77页,编辑于2022年,星期二大节点大节点大节点大节点大节点大节点RRRR30户户党政机关党政机关RRRN户党政机关户党政机关RRR华为华为6506大节点大节点大节点大节点M户党政机关户党政机关RRRL户党政机关户党政机关RRR户户党党政政机机关关K“节点节点”与党政机关之间光电转换,光纤传输;与党政机关之间光电转换,光纤传输;5 5个节点上,都是一样的结构,每个节点上都有若干户党政机关路个节点上,都是一样的结构,每个节点上都有若干户党政机关路由器。由器。党政机关每户的前级为路由器党政机关每户的前级为路由器(Router)(Router)第25页,共77页,编辑于2022年,星期二
15、*数据链路层(网络接口层)它位于TCP/IP模型最低层;它的任务是将上层来的数据包,变成“帧”(Frame)再发给相 邻设备;它以以太网IEEE802.3为通讯协议;(IEEE 电气电子工程师协会 Institute of Electrical and Electronics Engineers)第26页,共77页,编辑于2022年,星期二*TCP/IP每层信息变化过程:应用层传输层网络层数据链路层DataSegmentFrame010111100.1100RouterInternet(码流码流)PacketE-mail数据数据段段包包帧帧第27页,共77页,编辑于2022年,星期二应用层应用
16、层IPTCP数据链路层数据链路层纯数据纯数据源端口源端口 目的端口目的端口+纯数据纯数据1024 65536TCPTCP段(可用段(可用 netstat netstat命令观察)命令观察)源地址源地址目的地址目的地址+TCPTCP段段IP数据包数据包+源源MACMAC目的目的MACMACIP数据包数据包帧帧TCP/IP TCP/IP 协议模型下数据整型过程协议模型下数据整型过程HTMLcode例例第28页,共77页,编辑于2022年,星期二 A B C D A B C D A B C DA A:应用层:应用层B B:传输层:传输层 (TCPTCP包包/IP/IP包)包)C C:网络层:网络层D
17、 D:数据链路层(帧):数据链路层(帧)信息在网络中的传输,总本着从低层到高层,再从高层到低信息在网络中的传输,总本着从低层到高层,再从高层到低层不断加工数据包的规律,逐级传输。层不断加工数据包的规律,逐级传输。数据链路层设备间用数据链路层设备间用MACMAC址寻址址寻址第29页,共77页,编辑于2022年,星期二二、以太网(ethernet)它位于TCP/IP协议最低层 *分为10mbps/100mbps/1000mbps(三种速度);*目前局域网均为以太网;*组网设备:网卡、交换机、集线器;*它工作在TCP/IP模型的最低层(数据链路层)*以太网通讯机制(媒体访问机制)CSMA/CD(载波
18、侦听多点访问/冲突监测技术)(1)发出“广播包”,等待被叫方回答!(2)如果“广播包”呼叫自己,便可与对方通讯;(3)不是呼叫自己,则不做“相应”;第30页,共77页,编辑于2022年,星期二HUBC1C2C3C4广播广播ABCDC=client(客户机客户机)“一发全收一发全收”(高电平为线路空闲)(高电平为线路空闲)第31页,共77页,编辑于2022年,星期二什么叫“广播”(以bb机为例)例如:BB机5点报时(群呼)BB机1298110256 只这一台机子叫;其他都收到了,因为不是叫自己,所以不叫!发射台1298110256BB1BBN8110256(Bell)这就是广播;bb机发射台时时
19、刻刻再发广播包;5点时发的是报时命令,全部都“叫”!第32页,共77页,编辑于2022年,星期二*IEEE802.3帧结构:a.物理层的信息传输是以它为“协议”的;b.它在两个相邻的设备物理层之间通讯;*HUB集线器的功能:放大信号;保证每一个电脑故障时,不要影响网上其他设备的 正常工作;它以共享方式工作,传输mac地址;它是将若干台电脑和服务器组成一个局域网的连接设备;第33页,共77页,编辑于2022年,星期二HUBSWBACDABCD(共享共享)(交换交换)A-B,C,D同时收到!“一发全收”碰撞率高,传输效率偏低!目前只在防火墙等设备中,仍然使用该技术!A-B,C-D,同时共行通讯,提
20、高效率!交换机构成交换网络,集线器形成共享网络。交换机构成交换网络,集线器形成共享网络。第34页,共77页,编辑于2022年,星期二*普通交换机:它在数据链路层工作;它比HUB传输小率高;它可将若干个分离的局域网或电脑“集合”成一个逻辑上 单一的局域网;它以“帧”中的MAC地址作为转发依据;(而路由器是以IP地址作为转发依据)交换机的每一个端口在逻辑上都是一个“网桥”,交换机 可称为是多端口网桥;交换机可以彼此之间级联,扩大设备联接数;8口口4口口123456781234UPLINKA交换机交换机B交换机交换机Uplink向上级联向上级联第35页,共77页,编辑于2022年,星期二计算机 计算
21、机服务器 服务器二层交换机连接示意图二层交换机连接示意图第36页,共77页,编辑于2022年,星期二背板带宽是交换机重要指标;(越高越好)交换机会自动纪录自己每个端口所联接设备的MAC地址。端口号 MAC地址1M02M13M24M3如:如:第37页,共77页,编辑于2022年,星期二*MAC地址:(Media Access Control)网卡地址1.12位hex数地址;2.MAC地址不能重复,全球厂家统一划分,都是唯一的 MAC地址;3.PC机网卡,三层交换机端口上,路由器端口上均有 MAC地址;4.凡是设备IP地址的网络端口上都有MAC地址;5.它是物理层点对点通讯的依据;第38页,共77
22、页,编辑于2022年,星期二*MAC地址与ARP协议/RARP协议之间的关系:1.ARP协议(Address Resolution Protocol地址解析协议)它位于TCP/IP模型的第二层(网络层);2.其任务是查找网上某设备IP地址所对应的物理地址,为物理层通讯做准备。根据IP地址找出对应的MAC地址,这就是地址解析;IPMAC3.网上每台设备中都有一个缓存区(即ARP表),它可以用ARP-a(enter)命令看到第39页,共77页,编辑于2022年,星期二4.在两个设备之间通讯时,先看ARP表中有没有纪录,有直接使用MAC地址通讯;没有则发出广播包从 “回包”中获取MAC地址,并添入A
23、RP表,为下次通讯 提高效率(省去发广播包的过程)InternetAddressPhysicalAddressType202.204.25.100-06-D7-50-35-42dynamic202.204.25.19300-E0-4C-AA-12-10dynamic第40页,共77页,编辑于2022年,星期二IP=192.168.0.2IP=192.168.0.10A机机B机机ARP表中表中(1)查表查表是否有是否有IP=192.168.0.10的的MAC地址!地址!(2)有;则)有;则(直接(直接MAC通讯)通讯)没有没有发广播包(3)按照B机的“回包”(4)B机机“回包回包”(5)将IP=
24、192.168.0.10机的MAC地址记入ARP表中第41页,共77页,编辑于2022年,星期二5.RARP(Reverse Address Resolution Protocol,反向地址解析)IPMAC与ARP功能相反;为无硬盘的终端,IP无法保留,服务为每个终端建立IP地址。服务器上记录有什么MAC对应什么IP。*关于网速说明:网卡,网线,交换机通常都支持100M和10M;只有它们都为100M时,网络速度才能为100M。第42页,共77页,编辑于2022年,星期二三、互联网工作流程:(1)通过代理服务器使局域网上互联网流程(示意图)SWc1c2c3c4代代理理服服务务器器ADSLInte
25、rnet目目的的:实实现现多多台台电电脑脑共共享享一一个个出出口口,同同时时访访问问互互联联网网站站。内网卡192.168.0.1USB接口或网卡电话线modem(Sygate4.0)192.168.0.2192.168.0.3192.168.0.4192.168.0.5第43页,共77页,编辑于2022年,星期二*准备工作:(1)每台机器均设置TCP/IP协议包括代理服务器;(2)分配好,每台电脑的IP地址与代理服务器的地址;(3)代理服务机的IP地址192.168.0.1作为每台电脑网 关的IP地址;(4)可安装sygate4.0软件到代理服务器中;(windows 2000可以不用安装,
26、因为它有Internet 连接共享服务功能)(5)设置好代理每台电脑的上网DNS;第44页,共77页,编辑于2022年,星期二*工作原理ABC用户A用户B用户CABC内内卡卡外外卡卡Internet(代理服务器)登记表请求 登记 替用户上网 获的网上信息 转给请求用户这就是代理服务器的工作原理。(实现同时多机上网的目的)第45页,共77页,编辑于2022年,星期二*举例说明用户A代理服务器DNS中国武汉WEB(1)(2)(3)(4)(5)(6)(7)(8)(1)用户A把域名和DNS地址传给代理服务器登记;()(2)代理服务器根据DNS地址(202.103.25.69)从DNS服务器上获得域名解
27、析(3)DNS把解析结果(IP:202.103.25.90)中国武汉IP地址传送给代理服务器(4)代理服务器根据登记表把解析的IP地址传送给用户A(5)用户A再次使用IP请求服务器,并再次登记(6)代理服务器根据IP(202.103.25.90)打开“中国 武汉”网站首页;(7)中国武汉网页数据进入代理服务器;(8)代理服务器根据登记将首页信息传给用户A第46页,共77页,编辑于2022年,星期二大节点大节点大节点大节点大节点大节点RRRR30户户党政机关党政机关RRRN户党政机关户党政机关RRR华为华为6506大节点大节点大节点大节点M户党政机关户党政机关RRRL户党政机关户党政机关RRR户
28、户党党政政机机关关K“节点节点”与党政机关之间光电转换,光纤传输;与党政机关之间光电转换,光纤传输;5 5个节点上,都是一样的结构,每个节点上都有若干户党政机关个节点上,都是一样的结构,每个节点上都有若干户党政机关路由器。路由器。党政机关每户的前级为路由器党政机关每户的前级为路由器RouterRouter第47页,共77页,编辑于2022年,星期二节点中的路由器节点中的路由器端口端口光电转换光电转换光电转换光电转换某党政机关路由器某党政机关路由器端口端口电信号传输电信号传输电信号传输电信号传输光光信信号号传传输输党政机关节点连接示意图党政机关节点连接示意图第48页,共77页,编辑于2022年,
29、星期二常用命令常用命令第49页,共77页,编辑于2022年,星期二一、一、PingPing二、二、TracertTracert三、三、IpconfigIpconfig四、四、NetstatNetstat五、五、NslookupNslookup第50页,共77页,编辑于2022年,星期二PingPing是在没有被防火墙禁止的情况下,对某指定目标计算机发是在没有被防火墙禁止的情况下,对某指定目标计算机发送送ICMPICMP(互联网控制消息协议)请求,以是否能收到对方回复来检(互联网控制消息协议)请求,以是否能收到对方回复来检测与对方计算机通讯是否正常。测与对方计算机通讯是否正常。PingPing命
30、令格式:命令格式:PingPing目的地址目的地址-n count|-t-n count|-t-n count-n count:指定发出测试数据包个数,缺省值为:指定发出测试数据包个数,缺省值为4 4(见图)(见图)-t-t:连续发送测试数据包,直至用户按:连续发送测试数据包,直至用户按Ctrl+CCtrl+C终止(见图)终止(见图)若若PingPing命令执行结果为命令执行结果为“Unknown hostUnknown host”,则说明域名解析失,则说明域名解析失效或域名不存在。效或域名不存在。若若PingPing命令执行结果为命令执行结果为“Request timed outReques
31、t timed out”,则说明与目,则说明与目标计算机不能进行标计算机不能进行TCP/IPTCP/IP通讯。通讯。第51页,共77页,编辑于2022年,星期二第52页,共77页,编辑于2022年,星期二第53页,共77页,编辑于2022年,星期二TracertTracert命令用来查看数据包通过什么路径到达目的地址。例命令用来查看数据包通过什么路径到达目的地址。例如用该命令查看某互联网用户到中国武汉服务器的数据包传输如用该命令查看某互联网用户到中国武汉服务器的数据包传输路径,如下图:路径,如下图:图中图中192.168.101.1192.168.101.1为用户网关,为用户网关,61.183
32、.243.4461.183.243.44为中国武汉为中国武汉服务器网关,服务器网关,219.140.194.35219.140.194.35为中国武汉服务器为中国武汉服务器IPIP地址。若地址。若传输途中,某节点通讯不正常,则在传输途中,某节点通讯不正常,则在TracertTracert命令中到该节点的时命令中到该节点的时间显示为号,因此该命令可检查网络通讯中具体出错位置。间显示为号,因此该命令可检查网络通讯中具体出错位置。第54页,共77页,编辑于2022年,星期二该命令显示本机的网络配置信息,若用该命令显示本机的网络配置信息,若用ipconfig/allipconfig/all命令即命令即
33、可查看所有本机网络配置,如下图:可查看所有本机网络配置,如下图:第55页,共77页,编辑于2022年,星期二该命令可以显示有关统计信息及当前该命令可以显示有关统计信息及当前TCP/IPTCP/IP网络连接情网络连接情况。况。NetstatNetstat格式:格式:netstatnetstat-a|-n|-e|-s-a|-n|-e|-s-a-a:显示所有与该主机建立连接的端口信息(见图):显示所有与该主机建立连接的端口信息(见图)-n-n:以数字格式显示地址和端口信息(见图):以数字格式显示地址和端口信息(见图)-e-e:显示以太网统计信息(见图):显示以太网统计信息(见图)-s-s:显示每个协
34、议统计情况,可与:显示每个协议统计情况,可与-e-e共同使用共同使用第56页,共77页,编辑于2022年,星期二第57页,共77页,编辑于2022年,星期二 图中图中ESTABLISHEDESTABLISHED表示连接已建立;表示连接已建立;TIME_WAITTIME_WAIT表表示已连接但无数据传输,正在等候;示已连接但无数据传输,正在等候;CLOSE_WAITCLOSE_WAIT表示表示等候时间已过,连接被关闭。等候时间已过,连接被关闭。第58页,共77页,编辑于2022年,星期二 图中图中Unicast packetsUnicast packets表示广播包;表示广播包;Non-unic
35、ast packetsNon-unicast packets表示非广播包;表示非广播包;Unknown protocolsUnknown protocols表示不明协议数据包;表示不明协议数据包;DiscardsDiscards表示不能处理而废弃的数据包;表示不能处理而废弃的数据包;ErrorsErrors表示错误的数据表示错误的数据包。若包。若DiscardsDiscards与与ErrorsErrors值较大,则说明网络通讯硬件出现故障值较大,则说明网络通讯硬件出现故障或网络太拥挤。或网络太拥挤。第59页,共77页,编辑于2022年,星期二该命令一般用来解析域名及检测该命令一般用来解析域名及
36、检测DNSDNS工作是否正常。工作是否正常。NslookupNslookup使用用户指定的上网使用用户指定的上网DNSDNS进行域名解析,也可使用进行域名解析,也可使用其它临时指定的其它临时指定的DNSDNS进行域名解析,如下图:进行域名解析,如下图:NslookupNslookup使用上网使用上网DNSDNS解析域名解析域名NslookupNslookup使用其它使用其它DNSDNS解析域名解析域名图中图中Non-authoritative answerNon-authoritative answer表示非权威的解析结果表示非权威的解析结果第60页,共77页,编辑于2022年,星期二互联网互
37、联网DNSDNS解析过程解析过程第61页,共77页,编辑于2022年,星期二域名系统由以下三类域名系统由以下三类DNSDNS服务器组成:服务器组成:一、一、根根DNSDNS服务器服务器二、主(辅)二、主(辅)DNSDNS服务器服务器三、上网三、上网DNSDNS服务器服务器实例:实例:用户访问武汉政府公众门户网站域名用户访问武汉政府公众门户网站域名解析全过程解析全过程(见图见图)第62页,共77页,编辑于2022年,星期二一、域名及一、域名及根根DNSDNS服务器服务器域名由域名注册管理机构(域名由域名注册管理机构(NICNIC)管理维护)管理维护用户必须向用户必须向NICNIC或代理机构提出申
38、请域名注册并交纳或代理机构提出申请域名注册并交纳费用,费用,NICNIC在域名数据库中建立域名记录在域名数据库中建立域名记录NICNIC数据库记录体现在根域名服务器,根域名服务数据库记录体现在根域名服务器,根域名服务器共器共1313台,记录互联网所有域名注册信息台,记录互联网所有域名注册信息根域名服务器仅负责每个域名及其主、辅根域名服务器仅负责每个域名及其主、辅DNSDNS对应关系对应关系第63页,共77页,编辑于2022年,星期二二、域名解析及主(辅)二、域名解析及主(辅)DNSDNS服务器服务器域名生效后,用户可在该域名所注册的主、辅域名生效后,用户可在该域名所注册的主、辅DNSDNS服服
39、务器中建立如务器中建立如“主机主机.域名域名”形式的主机名称解析记录形式的主机名称解析记录某个域名的主、辅某个域名的主、辅DNSDNS服务器决定该域名下所有主机是否存服务器决定该域名下所有主机是否存在,以及主机与在,以及主机与IPIP地址的对应地址的对应主、辅主、辅DNSDNS服务器若有相同解析记录,则以主服务器若有相同解析记录,则以主DNSDNS服务器解析服务器解析记录为准记录为准第64页,共77页,编辑于2022年,星期二三、上网三、上网DNSDNS服务器服务器客户端客户端TCP/IPTCP/IP中所指定的中所指定的DNSDNS即为上网即为上网DNSDNS服务器,上网服务器,上网DNSDN
40、S服服务器设置操作(以务器设置操作(以Windows 2000Windows 2000系统为例):网上邻居系统为例):网上邻居属性属性本地连接本地连接属性属性InternetInternet协议(协议(TCP/IPTCP/IP)属性属性DNSDNS服务器服务器上网上网DNSDNS服务器作用:响应用户域名解析请求,若自身无解析服务器作用:响应用户域名解析请求,若自身无解析记录,则查询根记录,则查询根DNSDNS服务器,确定该域名所对应的主、辅服务器,确定该域名所对应的主、辅DNSDNS服务服务器名称及器名称及IPIP地址,并将其返回至用户,最后用户直接向主、辅地址,并将其返回至用户,最后用户直接
41、向主、辅DNSDNS服务器取得域名解析结果服务器取得域名解析结果第65页,共77页,编辑于2022年,星期二第66页,共77页,编辑于2022年,星期二组网案例组网案例建立一个域名为建立一个域名为的的WebWeb站点站点(以(以Windows 2000 ServerWindows 2000 Server服务器操作系统为例)服务器操作系统为例)第67页,共77页,编辑于2022年,星期二实施步骤:实施步骤:一、注册域名一、注册域名二、确定二、确定WebWeb服务器服务器IPIP地址地址三、域名解析三、域名解析四、建立站点四、建立站点第68页,共77页,编辑于2022年,星期二用户注册域名,须向注
42、册机构提供:用户注册域名,须向注册机构提供:所注册的域名名称(所注册的域名名称()及其对应的主)及其对应的主DNSDNS服务服务器(器(或或202.103.25.69202.103.25.69)用户单位机构代码证或营业执照复印件用户单位机构代码证或营业执照复印件用户单位法人身份证复印件用户单位法人身份证复印件用户单位委托市信息中心办理域名注册的委托书用户单位委托市信息中心办理域名注册的委托书用户单位联系人、联系电话、通信地址及邮编用户单位联系人、联系电话、通信地址及邮编具体事宜请与市信息中心联系。若需了解域名是否注册成功及具体事宜请与市信息中心联系。若需了解域名是否注册成功及相关信息,可访问相关信息,可访问“http:/ Current Kernel ProcessCurrent Kernel Process用户级用户级q Security Kernel ProcessSecurity Kernel Process 黑客可以通过获得系统管理员权限进入文黑客可以通过获得系统管理员权限进入文件系统件系统 如果应用了基于数字签名的安全内核黑客即使获得了系如果应用了基于数字签名的安全内核黑客即使获得了系统管理员权限,他也不能够访问文件系统统管理员权限,他也不能够访问文件系统内核级内核级内核级内核级用户级用户级安全内核结构第77页,共77页,编辑于2022年,星期二