网络服务器课件笔记.docx

1、网络服务器课件笔记题型 ：选择题 2*10 10个题目 填空题 1*10 10个空 问答题 5*10 10个问答 分析题 10 1个分析题 综合题 10 1个综合题第一章考点：服务器概念，硬件，tcp/ip；服务器操作系统；服务模式区别（c/s,b/c,p2p）；服务器方案（内网布置，面向Internet网租用，托管，虚拟主机）；哪些为私有IP地址；服务器在网络里面部署遵循的原则（服务器应该直连中心交换机，能提供最高速率的端口上，性能最高的交换机，若核心交换机上没有多余的端口，应连在接近中心交换机最近的交换机上）什么是网络服务网络服务是指一些在网络上运行的、应用户请求向其提供各种信息和数据的计

2、算机应用业务，主要是由服务器软件来实现的。服务器操作系统 Windows Windows 2000 ServerWindows Server 2003Windows Server 2008 UNIXHP-UXIBM AIX LinuxRed HatSlackwareDebianSuSE根据服务器结构划分台式服务器机架式服务器刀片式服务器机柜式服务器网络服务主要模式 客户服务器（ C/S ）模式 两层结构每种服务器需要相应的客户端 浏览器服务器（B/S）模式基于Web的三层结构使用浏览器通过Web服务器使用各类服务 P2P模式弱化服务器的角色不再区分服务器和客户端的角色关系节点之间可直接交换资源

3、和服务网络服务器解决方案面向内网部署网络服务器 一般自己建设和维护服务器面向Internet部署网络服务器从性能价格比和管理维护角度考虑，宜选择外包服务服务器在网络中的部署 基本原则 服务器应当直接连接到中心集线设备（交换机或集线器）服务器应当连接至集线设备所能提供的最高速率的端口上服务器应当连接至性能最高的交换机上将需要频繁访问服务器的计算机与服务器连接到同一集线设备单一服务器部署一台服务器往往承担多种角色部署在网络的中心位置多服务器分层部署 部署多台服务器根据业务特点分层级部署核心层服务器为整个网络提供服务多服务器链式部署适合访问量大的大型网站多台服务器链式部署，让用户首先访问缓存服务器服

4、务器集群部署 多台服务器连接到一起，以一台服务器的形式向用户提供服务用户通过公共接口访问其中任意一台服务器以故障转移或容错为主的服务器集群以负载均衡为主的服务器集群私有地址10.0.0.110.255.255.254 （A类）172.16.0.1172.32.255.254 （B类）192.168.0.1192.168.255.254 （C类）ARP（地址解析协议）将网络层的IP地址解析为数据连接层的MAC地址RARP（逆向地址解析协议）将MAC地址转换成对应的IP地址IP广播地址受限的广播地址：255.255.255.255指向网络的广播地址：主机ID部分均为1的地址指向子网的广播地址：主机

5、ID部分均为1且有特定子网ID的地址指向所有子网的广播地址：子网ID及主机ID均为1 IP多播地址D类IP地址被称为多播地址帧仅传送给属于多播组的多个主机主机仅接收其所在多播组的多播帧多播路由器需要IGMP（Internet组管理协议）第二章：活动目录，NTFS，域控制器 与服务器，成员服务器，普通服务器之间如何转换Active Directory（活动目录）是用于组织、管理和定位网络资源的增强性目录服务，作为网络基础设施，以域为基础对网络资源实行集中管理和控制。目录服务特点 数据读取和查询效率非常高 数据写入效率较低 以树状的层次结构来描述数据信息 能够维持目录对象名称的唯一性目录服务软件微

6、软Active DirectoryNovell eDirectory OpenLDAP微软Exchange ServerSun iPlanet Directory ServerActive Directory的功能 数据存储包含目录中每个对象信息的全局编录查询和索引机制通过网络分发目录数据的复制服务与网络安全登录过程的安全子系统集成提供安全策略的存储和应用范围Active Directory结构：域 域是Active Directory的基本单位和核心单元域是Active Directory的分区单位Active Directory中必须至少有一个域Active Directory结构：组织单

7、位可将域再进一步划分成若干组织单位组织单位相当于域的子域，可以像域一样包含各种对象组织单位本身具有层次结构Active Directory结构：域树可将多个域组合成为一个域树域树中的第一个域称作根域，同一域树中的其他域为子域域树中的域虽有层次关系，但仅限于命名方式Active Directory结构：林林是一个或多个域树通过信任关系形成的集合林中的域树不形成邻接的名称空间林的根域是林中创建的第一个域所有域树的根域与林的根域建立可传递的信任关系Active Directory目录复制旨在保持每台域控制器具有相同的Active Directory数据库提供信息可用性、容错、负载平衡和性能优势Act

8、ive Directory使用一种多主机复制模型Active Directory与DNS集成Active Directory和DNS有相同的层次结构DNS区域可存储在Active Directory中 Active Directory将DNS作为定位服务使用工作组与域网络结构工作组适用于小型网络域拥有较优越的管理能力，更适合于大中型网络服务器角色及其转换Windows Server 2003服务器可以按不同角色运行Active Directory环境有3种角色：域控制器、成员服务器和独立服务器域中服务器角色可进行转换第三章：dns工作原理或者解析过程；常见dns资源类型；dns转发器用在什么场

9、合；HOSTS文件 以静态映射的方式提供主机名与IP地址的对照表主机名既可以是域名，也可以是计算机名每台主机都需要配置HOSTS文件适用于规模较小的网络，或一些网络测试场合DNS服务器类型本地DNS服务器根DNS服务器授权DNS服务器DNS工作原理DNSA客户端收到域名解析请求时，先在本地的DNS缓存HOSTS文件中查找，如没有找到转发给DNS服务器，DNS服务器查找本地DNS以及缓存，若没有找到继续迭代查询其他DNS服务器，直到查询出正确记录，返回给客户端，并保存在客户端DNS缓存，方便客户端下次查询资源记录类型SOA（起始授权机构）：记录区域主要名称服务器NS（名称服务器）：记录管辖区域的

10、名称服务器A （主机）：定义主机名到IP地址的映射CNAME（别名）：为主机名定义别名MX（邮件交换器）：指定某个主机负责邮件交换PTR（指针）：定义反向的IP地址到主机名的映射SRV（服务）：记录提供特殊服务的服务器的相关数据使用ipconfig命令管理客户端DNS缓存使用命令ipconfig /displaydns可显示和查看客户端解析程序缓存使用ipconfig /flushdns命令可刷新和重置客户端解析程序缓存第四章：DHCP工作原理，什么场合？DHCP分配ip过程，用途。DHCP租约过程，DHCP数据库包含哪些信息？工作原理客户端给DHCP服务器发送广播请求，DHCP服务器收到请求

11、后响应客户端，从地址池中给客户端分配一个地址，客户端确认后DHCP服务器继续给客户端发送其他数据管理DHCP客户端DHCP客户端强制更新租约执行命令ipconfig /renewl更新所有网络适配器的DHCP租约执行命令ipconfig /renew adapter更新指定网络适配器DHCP租约DHCP客户端主动释放租约执行命令ipconfig /releasel释放所有网络适配器的DHCP租约执行命令ipconfig /renew adapter释放指定网络适配器DHCP租约第五章：NTFS权限与文件夹共享权限的区别？共享权限 共享权限有三种：完全控制、更改、读取 任务：了解共享权限 步骤：

12、打开一共享文件夹，查看其共享权限 注意：共享权限只对从网络访问该文件夹的用户起作用，而对于本机登录的用户不起作用。 2、NTFS权限 NTFS权限是NT和Win2000中的文件系统，它支持本地安全性。换句话说，他在同一台计算机上以不同用户名登录，对硬盘上同一文件夹可以有不同的访问权限。 注意：NTFS权限对从网络访问和本机登录的用户都起作用。3.共享权限和NTFS权限的联系和区别 (1)共享权限是基于文件夹的,也就是说你只能够在文件夹上设置共享权限,不可能在文件上设置共享权限;NTFS权限是基于文件的,你既可以在文件夹上设置也可以在文件上设置. (2)共享权限只有当用户通过网络访问共享文件夹时

13、才起作用,如果用户是本地登录计算机则共享权限不起作用;NTFS权限无论用户是通过网络还是本地登录使用文件都会起作用,只不过当用户通过网络访问文件时它会与共享权限联合起作用,规则是取最严格的权限设置. 比如：共享权限为只读，NTFS权限是写入，那么最终权限是完全拒绝。这是因为这两个权限的组合权限是两个权限的交集。 (3)共享权限与文件操作系统无关,只要设置共享就能够应用共享权限;NTFS权限必须是NTFS文件系统,否则不起作用. 共享权限只有几种:读取,更改和完全控制;NTFS权限有许多种,如读,写,执行,改变,完全控制等.我们可以进行非常细致的设置.第六章：web服务器 url格式 ；IIS设

14、置首页；web服务安全机制；网站如何构造安全性？（https加密，iis本身安全性机制，身份验证功能）浏览器与服务器交互过程；交互过程：v URL格式：协议名:/主机名:端口号/文件路径 协议名：用来指示浏览器用什么协议来获取服务器的文件 主机名：用来指示用户所要访问的服务器（也可用IP地址表示） 端口号：指向TCP/IP应用程序的地址标识（默认端口80可省略） 文件路径：用来指示用户要获取的文件，完整路径包括路径名及文件名.扩展名 Web应用程序原理 v IIS 6.0的安全机制 身份验证 访问控制 v 通过身份验证控制用户访问网站 匿名访问 基本验证 摘要式验证 高级摘要式验证 集成的Wi

15、ndows验证 证书验证v 通过IP地址限制保护网站 禁止或者允许某些特定的计算机、计算机组、域甚至整个网络访问网站及其目录或文件v 使用网站权限保护Web网站 网站权限影响试图访问网站的每个用户 不可轻易启用“写入”和“脚本资源访问”两种权限v 设置目录或文件的NTFS权限 为特定用户设置Web服务器目录和文件的访问权限 控制对服务器物理目录的访问如果网站权限与NTFS权限之间出现冲突，则使用最严格的设置v 审核IIS日志记录 IIS日志记录功能可以记录IIS所特有的事件 审查日志以发现和改进安全配置第七章：ftp的工作原理，20，21端口有什么不同，分别有什么作用？主动模式与被动模式的区别

16、？FTP软件 v FTP服务器软件 专门的FTP服务器软件，如Serv-U、 BulletProof FTP Server Web服务器软件集成FTP功能，如IIS、Apache和Sambar v FTP客户端软件 基于字符界面的FTP客户软件 基于图形用户界面的FTP客户软件 Web浏览器具有FTP客户功能 v FTP客户服务器模式 FTP服务器预置两个端口21和20 端口21用来发送和接收FTP的控制信息 端口20用来发送和接收FTP数据v 主动模式 由FTP客户端发起到FTP服务器的控制连接 FTP服务器接到数据请求命令后，再由FTP服务器发起到客户端的数据连接v 被动模式 由FTP客户

17、端发起控制和数据连接 可以控制服务器到客户端通信的ACK标志位 第八章：邮件服务器工作过程，两种协议（smtp，pop3分别用于什么阶段）；电子邮件有哪几部分过程？每个过程使用哪些协议？电子邮件服务工作原理 v 电子邮件传送重要模块 MUA（Mail User Agent，邮件用户代理） MTA（Mail Transfer Agent，邮件传输代理） MDA（Mail Delivery Agent，邮件投递代理） 电子邮件传送过程 电子邮件传输协议 v SMTP协议 两个邮件服务器之间使用该协议传送邮件 邮件客户端使用该协议将邮件发送到发件服务器 SMTP协议的标准TCP端口为25v POP协

18、议 邮件客户端通过该协议从邮件服务器收取邮件 已接收的邮件从服务器上下载到用户计算机上 POP3协议的标准TCP端口号为110v IMAP协议 邮件客户端通过该协议从邮件服务器收取邮件 已下载的邮件仍滞留在服务器之中IMAP协议的标准TCP端口号为143电子邮件服务软件 v 邮件服务器软件 专门的邮件服务器软件：如Sendmail、MDaemon、MERCUR 企业级群件系统：如Microsoft Exchange、Lotus Domino 免费的邮件服务器软件v 邮件客户端软件 浏览器附带的邮件客户软件：如Outlook Express 专门的邮件客户软件：如Eudora Pro、the B

19、at! 基于MDaemon组建邮件服务器第10章：论坛博客，即时通信的区别？论坛博客安全需求，如何解决，即时通信的安全博客概述 BBS论坛概述什么是BBS论坛传统的BBS基于Telnet终端服务，以文字交流为主现在的BBS主要基于Web，又称为网络论坛BBS论坛具有等级制度论坛相当于一个网络社区UBB代码是BBS论坛格式化文本标记的事实标准BBS论坛解决方案基于Perl的CGI论坛程序：如雷傲论坛软件基于ASP的论坛程序：如动网论坛（DVBBS）基于PHP的论坛程序：如IPB、VBB、PHPBB基于ISAPI的论坛程序：如IBB什么是博客博客英文名为Weblog（Web Log），简称Blog

20、，意为网络日志内容按照年份和日期顺序排列，并且不断更新博客的基本功能是撰写日志和管理日志个人型博客用于个人创作和张贴文章，相当于网上个人日记本群组型博客是一群人基于某个特定主题或共同利益的集体创作，就像一个网上研讨会博客是一种典型的Web 2.0应用，以网站（相当于一种网络社区）的形式向用户提供服务，用户申请自己的博客空间 博客网站解决方案基于ASP/ASP .Net的博客程序，如oBlog程序、DotText基于PHP的博客程序，如B2、Wordpress基于CGI的博客程序，如Movable Type全站程序包提供博客程序，如PHP-Nuke提供有网络日志模块，XOOPS可加入Wordpr

21、ess模块什么是即时通信即时通信服务起源于ICQ服务信息发送、文件传送等附加功能集成语音和图像功能用于企业网上实时通信与协作即时通信解决方案Live Communications Server腾讯通RTX免费的即时通信服务器软件，如FreeICQ、ICQ Groupware第十二章：流媒体应用系统组成？（采集，发布，播放平台），在windows 2003中windows media 怎么实现？使用什么格式？常用格式？如何访问？流媒体的概念多媒体信息网络播放方式非实时方式：将多媒体文件下载到本地磁盘之后再播放实时流式传输方式：直接从网上将多媒体信息逐步下载到本地缓存中，在下载的同时播放已经下载的

22、部分，即流媒体技术流媒体文件经过特殊编码，使其适合在网上边下载边播放的特殊多媒体文件常见的文件格式有ASF、MWV、MVA、RM、RA等流媒体播放方式点播用户主动与服务器进行连接，发出选择节目内容的请求服务器应用户请求将节目内容传输给用户播放过程中可对播放的流进行开始、停止、后退、快进等操作客户端各自连接服务器，消耗大量的网络带宽广播媒体服务器主动发送流数据，用户被动接收流数据在广播过程中客户端只能接收流，但不能控制流流媒体传输方式单播在客户端与媒体服务器之间需要建立一个单独的数据通道，即从一台服务器发送的每个数据包只能传送给一台客户机多播多播将一个数据流发送给多个客户端，而不是分别发送给每个

23、客户端，客户端直接连接到多播流，而不是服务器 流媒体传输方式分流（转发）在流媒体服务器之间，而不是在流服务器与客户端之间传输流数据 流媒体应用系统的组成流媒体制作平台流媒体发布平台流媒体播放器 流媒体服务器解决方案RealNetworks提供全面的流媒体解决方案对窄带网和混合连接的支持非常好，支持主流的流媒体格式功能最强大、最全面、通用性最强的流媒体解决方案Windows Media对于Windows网络可以说是免费的具有简单易用的特点，制作端与播放器的视音频质量高适合于开展远程教学业务QuickTime数字媒体的事实上的工业标准Apple公司的流媒体解决方案基于开放源代码Windows Me

24、dia流媒体服务的实现步骤创建流媒体内容创建和管理发布点配置发布点属性 向用户提供关于发布内容的信息 Windows Media实况直播特点实况流不能作为文件存在，一边产生，一边广播播放过程中不可以进行“向前”、“后退”操作可利用存档功能将实况内容保存为文件，再提供广播或点播服务Windows Media实况直播服务编码器发布广播实况内容的输出方式：推传递 指编码器发起与媒体服务器的连接，将流“推送”到服务器 编码器位于防火墙后面，媒体服务器位于防火墙前面 管理员需要控制广播播放过程中不可以进行“向前”、“后退”操作编码器发布广播实况内容的输出方式：拉传递指媒体服务器发起到编码器的连接，媒体服

25、务器从编码器“提拉”所需的流，只有客户端发出请求才传输流内容多个分发服务器需要在不同的时间段连接到编码器需要尽可能节省媒体服务器和编码器之间的带宽用量Windows Media服务器接收并发布流分发服务器用于负载平衡分发服务器用于网络安全分发服务器用于服务器翻转直接使用Windows Media Player播放URL直接指向流内容 广播发布点使用URL格式“协议:/服务器名/发布点名” 点播发布点根据设置的内容源来决定URL格式 播放媒体文件：协议:/服务器名/发布点名/媒体文件名 点播WSX文件：协议:/服务器名/发布点名/*.播放列表扩展名URL指向公告文件 通过播放器使用ASX文件，必

26、须知道到ASX文件的路径 共享文件夹访问ASX文件（“服务器名共享名公告文件名.asx） 通过Web站点访问ASX文件（http:/服务器名/公告文件名.asx） 像使用ASX公告文件一样使用NSC多播信息文件来访问多播流Helix Server通信协议RTSPHTTPMMSHelix Server流传输方式 第13章：网络通信与电子交易的安全需求，什么是pki，有什么作用？什么是数字证书？什么是颁发机构？sslPKI（公钥基础结构）公钥基础结构概念一套基于公钥加密技术，为电子商务、电子政务等提供安全服务的技术和规范主要目的是通过自动管理密钥和数字证书，为用户建立起一个安全的网络运行环境数字证

27、书概念PKI的一种密钥管理媒介（实际上是一种权威性的电子文档）由一对密钥（公钥和私钥）及用户信息等数据共同组成在网络中充当一种身份证，用于证明某一实体的身份数字证书格式一般采用X.509国际标准数字证书采用公钥密码机制，用一对互相匹配的密钥进行加解密数字证书是由权威公正的第三方机构即认证中心签发证书颁发机构证书颁发机构概念专 门负责数字证书的发放和管理，以保证数字证书的真实可靠的第三方机构证书颁发机构职能证书颁发、证书更新、证书吊销、证书和证书吊销列表（CRL）的公布、证书状态的在线查询、证书认证证书颁发机构证书发放方式在线发放离线发放 分层证书颁发体系根CA是证书颁发体系中第一个证书颁发机构，是所有信任的起源CA层次不要太多，最多3到4层 设置CA管理和使用安全权限4种证书访问安全权限： “管理CA”、颁发和管理证书”、“读取”、“申请证书”处理证书申请的过程接收申请批准申请形成证书发布证书理解SSL协议SSL协议一种建立在网络传输层TCP协议之上的安全协议标准采用公钥和私钥两种加密体制对服务器和客户端的通信提供保密性、数据完整性和认证