ISP服务cpass报告.docx

ISP服务cpass报告.docx

《ISP服务cpass报告.docx》由会员分享，可在线阅读，更多相关《ISP服务cpass报告.docx（23页珍藏版）》请在冰豆网上搜索。

ISP服务cpass报告

ISP服务

SP服务着若干个不同的市场。

家庭用户构成了消费者市场。

大型跨国公司构成了企业市场。

介于这两者之间的是一些规模较小的市场，例如中小型公司或者大型非赢利性组织。

这些客户群体都有着自身的特殊服务需求。

因为客户期望值不断晋升以及市场竞争愈加激烈，服务提供商不断寻求提供新的服务，从而增加收益，并在市场上独树一帜。

电子邮件、Web托管、流媒体、IP电话以及文件传输等是ISP可认为客户提供的一些主要服务。

对于无力为自己提供服务的消费者市场以及中小型公司而言，ISP的这些服务非常重要。

下面三种场景描述了不同的ISP与客户之间的关系：

场景1：

客户拥有并治理所有自己的网络设备和服务。

此类客户只需要ISP提供可靠的Internet连接。

场景2：

ISP为客户提供Internet连接，而安装在客户所在地的网络设备则由ISP拥有并治理。

ISP的职责包括为客户安装、维护和治理设备。

客户则负责监控网络和应用的状态，并按期接收有关网络机能的讲演。

场景3：

客户拥有网络设备，但使用的应用则由ISP提供主机托管。

在此场景中，运行这些应用的实际服务器都放置在ISP的场地中。

ISP负责维护服务器和应用，而服务器的所有权既可能属于客户，也可能属于ISP。

服务器一般放置在ISP网络运行中心（NOC）的服务器群中，通过高速交换机连接到ISP网络。

ISP提供的服务必需可靠而且可用。

可靠性

可靠性可以用两种尺度来衡量：

均匀无端障工作时间（MTBF）（meantimebetweenfailures）和均匀维修时间（MTTR）。

设备制造商通过出产期间执行的测试来确定MTBF。

丈量设备耐用性的尺度是容错能力。

MTBF越长，表示容错能力就越强。

维修时间则是由保修协议或服务协议确定。

假如设备发生故障并导致网络或服务间断，ISP履行SLA的能力也会受到影响。

因此，ISP可能会针对重要硬件购买昂贵的服务协议，以确保制造厂商快速解决题目。

ISP也可以选购。

可用性

可用性一般是根据资源可访问时间所占的百分比来衡量。

完美的可用性百分比是100%，这意味着系统从来不会停机、发生故障或无法访问。

根据惯例，电话服务的可用时间必需达到.999%，这称为可用性的“五个9”尺度。

在此尺度下，间断时间必需极短（不高于0.001%）。

假如ISP提供枢纽性的贸易服务（例如IP电话或大量销售数据的传输），那么ISP服务水平必需达到客户对服务的高期望值。

为保障较高可用性，ISP可利用专门的技术设置备用网络设备和服务器。

使用冗余配置时，假如其中一台设备发生故障，另外一台便会自动代替该设备工作。

TCP/IP协议

应用层协议

应用层协议指定了很多常见Internet通讯功能必须的格局和控制信息。

这些TCP/IP协议包括：

域名服务协议（DNS），用于将Internet域名解析为IP地址。

超文本传输协议（HTTP），用于传输组成万维网网页的文件。

简朴邮件传输协议（SMTP），用于传输邮件及其附件信息；

Telnet，一种终端仿真协议，用于远程访问服务器和网络设备。

文件传输协议（FTP），用于在系统之间相互传输文件。

传输层协议

不同类型的数据具有不同的要求。

对于某些应用程序，通讯数据段必需按照指定的顺序到达才能得到成功处理。

对于其它情况，则必需收到完整数据后才能对其中的任何部门加以利用。

有时，应用程序必需能够容忍在网络传输过程中丢失少量数据。

在目前的融合网络中，在传输要求方面有着显著差异的不同应用程序可以在统一网络上通讯。

对于设备如何应对各式各样的数据要求，不同的传输层协议有着不同的规则。

此外，下层不会知晓网络中有多个应用程序在发送数据。

它们的责任是使设备能取得数据。

传输层负责将数据传送给适当的应用程序。

TCP和UDP是主要的传输层协议。

TCP/IP模型与OSI模型有许多相似之处和不同之处。

相似点

使用不同的层来呈示协议与服务的交互。

相似的传输层和网络层

在网络领域中用来描述协议的交互

差异

OSI模型将TCP/IP模型应用层的功能拆分为几个不同的层次。

OSI模型上面三层指定的功能与TCP/IP模型的应用层功能相同。

TCP/IP协议包没有指定用于物理网络互连的协议。

OSI模型的底下两层则负责处理物理网络访问以及本地网络主机之间的比特传输。

TCP/IP模型基于实际制定的协议和标准，而OSI模型则可用作展示协议交互作用的理论指导。

传输层有两个TCP/IP协议：

TCP和UDP。

TCP

TCP是一种确保可靠传输的协议。

主机使用TCP指定的方法来确认数据包接收，并要求源主机重新发送未得到确认的数据包。

TCP协议还规范了源主机与目的主机之间为建立通信会话而交换的消息。

TCP常常被比喻为主机之间的管道或持久性连接。

正因为这样，TCP也被称为面向连接的协议。

为了跟踪源主机与目的主机之间的各个会话，并处理确认事件和重新传输事件，TCP需要额外的开销。

在某些情况下，应用程序无法接受因这种开销而导致的延迟。

此时，应用程序就应使用UDP。

UDP

UDP是一种非常简单的无连接协议。

其优势在于采用此协议的数据开销很低。

由于UDP是“尽最大努力”的传输层协议，UDP无法保证数据报到达目的地时的完整性，数据报甚至可能会全部丢失。

UDP无法提供可靠的数据传输或流量控制。

使用UDP的应用程序应能容忍少量的数据丢失。

UDP的典型应用是Internet广播。

如果有一小段数据丢失，只是对广播的质量产生轻微的影响。

TCP传输

对于数据库、网页和电子邮件之类的应用，所有数据都必须以原始形式到达目的地，这样得到的数据才有用。

数据若有丢失，便会造成消息损坏或无法阅读。

设计时，这些应用便被定义为使用可靠的传输层协议。

为确保可靠性而增加的额外网络开销被视为一种合理的开销，其目的是为了能成功通信。

具体使用哪种传输层协议，取决于要发送的应用数据类型。

例如，电子邮件需要有确认的传输，因此应使用TCP。

电子邮件客户端使用SMTP将电子邮件消息作为字节流发送到传输层。

传输层的TCP功能将流划分为数据段。

在每个数据段内，TCP使用序列号来标识每一个字节（二进制八位数）。

这些数据段随后被传递到网间协议层，该层又将每个数据段打包为数据包以供传输，此过程称为封装。

到达目的地后，数据包被解封（与以上过程相反）。

其中的数据段将通过TCP过程发送，该过程将数据段转换回字节流，然后传递给电子邮件服务器应用程序。

在使用TCP会话之前，源主机和目的主机必须交换消息并建立连接，才能通过连接发送数据段。

为了实现此目的，两台主机会分三步执行。

首先，源主机会发送称为SYN的消息启动TCP会话建立过程。

此消息有两个作用：

表示源主机想要与目的主机建立用来发送数据的连接。

同步两台主机上的TCP序列号，以便每台主机跟踪会话期间发送和接收的数据段。

第二步，目的主机使用同步确认（SYN-ACK）消息对SYN消息作出回应。

最后，发送方主机收到SYN-ACK，然后该主机回复ACK消息来完成会话建立过程。

这样，便能够可靠地发送数据段了。

两台主机上TCP进程之间的SYN、SYN-ACK、ACK活动称为三次握手。

主机使用TCP向目的主机发送消息时，源主机上的TCP进程会启动计时器。

该计时器设置的时间足以使目的主机收到消息并返回确认消息。

如果在指定的时间内源主机没有收到目的地的确认，计时器即会过期，源主机会认为该消息已丢失。

消息中没有得到确认的部分会被再次发送。

除了确认和重新传输以外，TCP还规定了消息如何在目的主机上重组。

每个TCP数据段都含有序列号。

在目的主机上，TCP进程将收到的数据段存储在TCP缓冲区中。

通过检查数据段的序列号，TCP进程便能够判定收到的数据是否完整。

如果收到的数据顺序混乱，它也能根据需要将数据段重新排序。

TCP和UCP的差异

UDP是一种非常简单的协议。

与TCP不同，UDP并非面向连接，也不提供复杂的重新传输、排序和流量控制机制，所以UDP的开销非常低。

一般认为UDP是不可靠的传输协议，因为它无法保证消息能够被目的主机接收到。

但这并不表示使用UDP的应用程序也同样不可靠，而只是意味着传输层协议不提供这些功能。

如有必要，可通过其它方式来实现。

在常见网络中，UDP通信的总量往往相对较低，但某些常用的应用层协议使用了UDP，包括：

域名系统（DNS）

简单网络管理协议（SNMP）

动态主机配置协议（DHCP）

路由信息协议（RIP）

简单文件传输协议（TFTP）

在线游戏

目的端口号

缩写

定义

20

FTPdata

文件传输协议（用于数据传输）

21

FTPcontrol

文件传输协议（用于建立连接）

23

TELNET

远程连接

25

SMTP

简单邮件传输协议

53

DNS

域名服务

59

TFTP

简单文件传输协议

80

HTTP

超文本传输协议

110

POP3

邮局协议

137

NBNS

MicrosoftNetBIOS名称服务

143

IMAP4

Internet邮件访问协议

161

SNMP

简单网络管理协议

443

HTTPS

安全超文本传输协议

546

DHCPClient

动态主机配置协议（客户端）

547

DHCPServer

动态主机配置协议（服务端）

PC机上在C:

\Windows/system32/drivers/etc中的hosts文件上，里面有ip对应的域名。

DNS服务

域名服务（DNS）是一套主机名解析系统，用于弥补HOSTS文件的不足之处。

DNS是分层式的体系结构，用于存储“主机名-IP”映射的数据库分布在世界各地的多台DNS服务器中。

而HOSTS文件则要求将所有映射保存在一台服务器上，这就是两者的区别。

DNS使用域名来划分层次。

域名结构被划分为多个更小的受管域。

每台DNS服务器维护着特定的域数据库文件，而且只负责管理DNS结构中那一小部分的“域名-IP”映射。

当DNS收到的域名转换请求不属于其所负责的DNS域时，该DNS服务器可将请求转发到与该请求对应的DNS服务器进行转换。

因为DNS系统有能力通过多台主机解析主机域名，所以其扩展性非常强。

域名系统由三个组件组成：

资源记录和域名空间

资源记录是指DNS区域数据库文件中的数据记录。

资源记录用来辨别主机类型、主机的IP地址或DNS数据库的参数。

域名空间代表用于组织资源记录的分层命名结构。

域名空间由多个不同的域（或组）以及每个组中的资源记录组成。

域名服务器

域名服务器上维护的数据库存储着有关域名空间结构的资源记录和信息。

DNS服务器使用其域数据库文件中维护的域名空间和资源记录来解析客户端查询。

如果域名服务器的DNS区域数据库中没有所请求的信息，该域名服务器会使用其它预定义的域名服务器来协助解析“域名-IP”转换查询。

解析程序

解析程序是应用程序或操作系统的一种功能，它运行在DNS客户端和DNS服务器上。

使用域名时，解析程序会查询DNS服务器并将域名转译为IP地址。

DNS客户端会加载解析程序，并使用它来生成要发送给DNS服务器的DNS域名查询。

DNS服务器上也会加载解析程序。

如果DNS服务器中没有所请求“域名-IP”映射的记录，它便会通过解析程序将请求转发给其它DNS服务器。

域名系统使用分层结构来解析域名。

该结构类似于一棵倒置的树，树根位于顶部，而枝干位于底部。

在结构顶端，根服务器维护着有关如何到达顶层域服务器的记录，这些记录中又包含着指向第二层域服务器的记录。

不同的顶层域有不同的含义，分别代表着组织类型或起源国家/地区。

以下为一些顶层域的示例：

.au－澳大利亚

.co－哥伦比亚

.com－公司或企业

.jp－日本

.org－非赢利性组织

顶层域下面是第二层域，然后是其它级别更低的域。

第二层域

顶层域

DNS结构根

根DNS服务器或许并不知道主机H的确切位置，但它拥有关于.com顶层域的记录。

类似地，.com域内的服务器或许也不知道H的位置，但它们拥有关于域的记录。

域内的DNS服务器就包含有H的记录，因此可以解析该地址。

域名系统依靠这些分布式服务器构成的体系结构来存储和维护资源记录。

资源记录中包含服务器可解析的域名，以及可同样处理请求的替代服务器。

域名H称为完全限定域名（FQDN）或DNS域名，因为该名称定义了计算机在分层式DNS域名空间中的具体位置。

DNS域名解析

DNS服务器维护着整个DNS层次结构中特定部分的区域数据库。

资源记录存储在DNS区域内。

DNS区域分为两种：

正向查找以及反向查找区域。

这些区域可以是主要的或辅助的正向（反向）查找区域。

每种区域类型在整个DNS架构内都有着自己独特的作用。

正向查找区域

正向查找区域是标准的DNS区域，可将完全限定域名解析为IP地址。

这种区域类型在Internet中最为常见。

如果键入一个网站地址（例如），一条递归查询即被送往本地DNS服务器，目的是将该域名解析为IP地址，从而连接到该远程Web服务器。

反向查找区域

反向查找区域是一种特殊的区域类型，可以将IP地址解析为完全限定域名。

某些应用程序使用反向查找来识别与其主动通信的计算机系统。

Internet上有一套完整的反向查找DNS层次结构，可以解析所有的公有注册IP地址。

许多私有网络选择实施自有的本地反向查找区域，以便标识自己网络内部的计算机系统。

可使用ping-a命令来查看IP地址的反向查找结果。

配置DNS服务器

实施DNS解决方案的方法有许多种。

使用ISPDNS服务器

ISP一般维护仅缓存型的DNS服务器。

这些服务器被配置为将所有域名解析请求转发到Internet根服务器。

它们会缓存结果，并根据结果答复将来的其它请求。

由于ISP的客户群体一般非常庞大，其缓存的DNS查找结果也非常多。

此方法可以降低将DNS查询转发到根服务器的频率，因此可以节约大量的网络带宽。

仅缓存型的服务器不会维护任何权威的区域信息，这表示它们不会直接在数据库中存储任何“域名-IP”映射。

使用本地DNS服务器

企业可以架设自己的DNS服务器，从而将网络中的客户端计算机配置为指向本地DNS服务器，而不是ISP的DNS服务器。

本地DNS服务器可以维护该区域的一些权威条目，即该区域内任意主机的“域名-IP”映射。

如果该DNS服务器无法解析请求，则会将请求转发出去。

与ISPDNS服务器相比，本地服务器所需的缓存相对较小，因为其需要处理的请求的数量也较少。

可以将本地DNS服务器配置为直接向根DNS服务器转发请求。

不过，某些管理员喜欢将本地DNS服务器配置为转发所有DNS请求到上游DNS服务器（例如ISP的DNS服务器）。

这样一来，本地DNS服务器便可有效利用ISP缓存的大量DNS条目，无需从根服务器开始从头查找。

服务

除了为个人和商业客户提供网络连接和DNS服务器以外，ISP还为客户提供各种商业服务。

这些服务由服务器上安装的软件提供支持。

ISP提供的这些服务包括：

电子邮件托管

网站托管

电子商务网站

文件存储和传输

留言板和博客

视频流和音频流服务

TCP/IP应用层协议支持着许多的ISP服务和应用。

最常见的TCP/IP应用层协议有：

HTTP、FTP、SMTP、POP3和IMAP4。

有些客户对安全的要求更高，所以这些应用层协议还有相应的安全版，例如FTPS和HTTPS。

支持HTTP和HTTPS

超文本传输协议（HTTP）是一种TCP/IP协议，其最初的设计目的是检索HTML格式的网页。

现在，该协议被用于分布协作型的信息共享。

HTTP协议已演变出了多种版本。

目前大多数ISP用来提供Web托管服务的版本都是HTTP1.1。

与早期的版本不同，这个版本允许一台Web服务器托管多个网站。

另外，它还允许持久连接，这样多个请求和响应消息就可使用同样的连接，从而减少了启动新TCP会话的时间。

HTTP规定了请求/响应所使用的协议。

当客户端（一般为Web浏览器）向服务器发出请求消息时，HTTP协议定义了客户端用来请求网页的消息的类型。

它还定义了服务器用来响应的消息类型。

尽管灵活性相当高，HTTP并不是一种安全的协议。

由于消息以明文形式向服务器发送消息，它非常容易被拦截和解读。

服务器响应（一般为HTML页面）也同样是以非加密格式发送。

为了在Internet中进行安全通信，人们使用HTTPS（安全HTTP）协议来访问或发布Web服务器信息。

HTTPS借助验证和加密来保护数据，使数据得以安全地在客户端与服务器之间传输。

HTTPS为应用层与传输层之间的数据传输指定了额外的规则。

连接HTTP服务器下载网页时，人们使用统一资源定位符（URL）来定位服务器和特定的资源。

URL标识了：

所使用的协议

要访问的服务器的域名

资源在服务器中的位置，例如

许多Web服务器应用程序支持短URL。

短URL受欢迎的原因在于此类URL简短易记，使用非常方便。

对于支持短URL的应用程序，当用户键入特定URL时，系统会假设用户要访问的是某一默认资源页面。

例如用户键入之类的简短URL，那么实际为该用户打开的默认页面会是。

HTTP支持代理服务。

客户端可以通过代理服务器间接连接到其它网络服务。

代理是一种设备，对通信流中的客户端而言它是服务器，对于服务器而言则是客户端。

客户端连接到代理服务器，向代理请求位于其它服务器上的资源。

代理会连接到指定的服务器，然后检索所请求的资源。

接着它会将资源转发给客户端。

代理服务器可以缓存结果页面或资源，缓存时间可由用户自行配置。

这样一来，将来客户端便可更加快速地访问这些网页，无需再访问存储网页的实际服务器。

使用代理的原因有以下三项：

速度——缓存功能使得某一用户请求的资源能够为后面的其他用户使用，因此这些用户无需再访问存储网页的实际服务器。

安全——代理服务器可用来拦截计算机病毒及其它恶意内容，防止它们进入客户端。

过滤——代理服务器可检查传入的HTTP消息，并过滤不适宜和冒犯性的Web内容。

HTTP在客户端和服务器之间以明文方式发送消息。

这些文本消息非常容易被未授权用户拦截并读取。

为了保护数据，尤其是机密信息，某些ISP提供安全Web服务。

ISP使用HTTPS（使用安全套接字层的HTTP）来支持安全Web服务。

HTTPS使用的客户端请求服务器响应过程与HTTP相同，但在数据流通过网络传输以前会使用SSL加密。

当HTTP数据流到达服务器时，TCP层将其向上传递给服务器应用层中的SSL，数据会在该处进行解密。

对于HTTPS，服务器能够支持的最大并发连接数少于HTTP。

由于要对流量进行加密和解密，HTTPS会在服务器上产生额外的负载和处理时间。

要保持服务器以良好的性能运行，只能在必要时，例如交换机密信息时使用HTTPS。

FTP

FTP是一种面向连接的协议，它使用TCP在客户端FTP进程和服务器FTP进程之间通信。

FTP的实现使用了PI（协议解释程序）和DTP（数据传输过程）。

PI和DTP是两种不同的过程，这两种过程共同作用以实现文件传输。

因此，FTP需要客户端和服务器之间存在两种连接，一种用来发送控制信息和命令，一种用来进行实际的文件数据传输。

PI（协议解释程序）

PI功能是FTP客户端与FTP服务器之间的主要控制连接。

它建立TCP连接并将控制信息传递给服务器。

控制信息包括在文件层次结构中导航的命令，以及重命名或移动文件的命令等。

除非用户手动关闭，否则控制连接（或控制流）始终打开。

当用户打算连接到FTP服务器时：

1.用户PI向服务器PI的公认端口21号发出连接请求。

2.服务器PI响应，然后建立连接。

3.在TCP控制连接开放的情况下，服务器PI进程开始登录。

4.用户在用户界面中输入凭证，然后完成身份认证。

5.即可开始数据传输过程。

DTP（数据传输过程）

DTP是单独的数据传输功能。

只有当用户打算在FTP服务器上实际上传或下载文件时，此功能才会启用。

与始终保持打开状态的PI连接不同，DTP连接会在文件传输完成时自动关闭。

FTP支持的两种数据传输连接为：

主动数据连接和被动数据连接。

主动数据连接

在主动数据连接中，客户端向服务器发出请求，并打开一个端口来接收所需的数据。

然后，服务器会连接到客户端的相应端口，数据传输随即开始。

被动数据连接

在这种情况下，FTP服务器会开放一个随机源端口（端口号大于1023）。

服务器将其IP地址和此随机端口通过控制流转发给FTP客户端。

然后服务器会等待FTP客户端作出连接，然后才能开始传输数据文件。

ISP的FTP服务器一般支持被动数据连接。

防火墙通常不允许外部主机通过主动FTP连接连到内部网络的主机上。

下载

上传

支持SMTP,POP3,IMAP4

电子邮件托管是ISP提供的主要服务之一。

电子邮件是通过网络发送、存储和检索电子邮件的存储和转发方法。

电子邮件存储在邮件服务器的数据库中。

ISP维护的邮件服务器一般可支持大量用户帐户。

电子邮件客户端通过与邮件服务器通信来收发电子邮件。

邮件服务器之间也会互相通信，以便将邮件从一个域发到另一个域中。

也就是说，发送电子邮件时，电子邮件客户端并不会直接与另外一个电子邮件客户端通信。

两端的客户端都必须依靠邮件服务器来传输邮件。

即使两个用户身处同一个域内也是如此。

电子邮件客户端根据应用程序设置中配置的地址将邮件发送到电子邮件服务器。

当服务器收到邮件时，它会检查收件人的域是否位于其本机数据库中。

如果不是，那么它会发出DNS请求，以确定目的域的邮件服务器。

一旦得知目的邮件服务器的IP地址，即会将该邮件送往相应的服务器。

电子邮件支持三种不同的协议：

SMTP、POP3和IMAP4。

SMTP协议由负责发送邮件（从客户端到服务器或服务器之间）的应用层进程实施。

客户端使用以下两种应用层协议之一来检索电子邮件：

POP3或IMAP。

简单邮件传输协议（SMTP）允许可靠、有效地传输邮件。

SMTP应用程序为了能正常工作，必须满足两个条件：