《網(wǎng)絡(luò)安全-鄭萬波》網(wǎng)絡(luò)安全

上傳人:san****019 文檔編號(hào):22284283 上傳時(shí)間:2021-05-23 格式:PPT 頁數(shù):89 大?。?.91MB
收藏 版權(quán)申訴 舉報(bào) 下載
《網(wǎng)絡(luò)安全-鄭萬波》網(wǎng)絡(luò)安全_第1頁
第1頁 / 共89頁
《網(wǎng)絡(luò)安全-鄭萬波》網(wǎng)絡(luò)安全_第2頁
第2頁 / 共89頁
《網(wǎng)絡(luò)安全-鄭萬波》網(wǎng)絡(luò)安全_第3頁
第3頁 / 共89頁

下載文檔到電腦,查找使用更方便

14.9 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《《網(wǎng)絡(luò)安全-鄭萬波》網(wǎng)絡(luò)安全》由會(huì)員分享,可在線閱讀,更多相關(guān)《《網(wǎng)絡(luò)安全-鄭萬波》網(wǎng)絡(luò)安全(89頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、LOGO第 2 講 LOGO 網(wǎng) 絡(luò) 安 全 第 2講 TCPIP深 入 理 解 ISO-OSI RM 物 理 層 : 信 息 實(shí) 際 如 何 傳 送 ? 纜 線 , 信 號(hào) 的 編 碼 , 網(wǎng) 絡(luò) 接插 件 的 電 、 機(jī) 械 接 口數(shù) 據(jù) 鏈 路 層 : 每 一 步 該 怎 么走 ? 成 幀 , 差 錯(cuò) 控 制 、 流 量控 制 , 物 理 尋 址 , 媒 體 訪 問控 制網(wǎng) 絡(luò) 層 : 數(shù) 據(jù) 如 何 到 達(dá) 對(duì)方 ? 路 由 、 轉(zhuǎn) 發(fā) , 擁 塞控 制 傳 輸 層 : 對(duì) 方 在 何 處 ? 為 會(huì) 話 層 提 供 與 下 面 網(wǎng) 絡(luò)無 關(guān) 的 可 靠 消 息 傳 送 機(jī) 制 會(huì) 話

2、 層 : 論 到 哪 方 傳 輸 , 從 何處 開 始 傳 輸 ? 負(fù) 責(zé) 建 立 ( 或清 除 ) 在 兩 個(gè) 通 信 的 表 示 層 之間 的 通 信 通 道 , 包 括 交 互 管 理 、同 步 , 異 常 報(bào) 告 。 表 示 層 : 對(duì) 方 看 起 來 像 什么 ? 在 兩 個(gè) 應(yīng) 用 層 之 間的 傳 輸 過 程 中 負(fù) 責(zé) 數(shù) 據(jù) 的表 示 語 法應(yīng) 用 層 : 做 什 么 ? 處 理應(yīng) 用 進(jìn) 程 之 間 所 發(fā) 送 和 接收 的 數(shù) 據(jù) 中 包 含 的 信 息 內(nèi)容 。 LOGO 網(wǎng) 絡(luò) 安 全 第 2講 TCPIP深 入 理 解 TCPIP協(xié) 議 體 系OSI層 次 劃 分

3、TCP/IP層 次 劃 分應(yīng) 用 層應(yīng) 用 層會(huì) 話 層 傳 輸 層會(huì) 話 層傳 輸 層 網(wǎng) 絡(luò) 層網(wǎng) 絡(luò) 層 數(shù) 據(jù) 鏈 路 層鏈 路 層物 理 層 HTTP FTPTELNET DNS SNMPTCP UDPIPEthernet Token Ring FDDI WANS ARP ICMPTCP/IP協(xié) 議 族 中 協(xié) 議 示 例 LOGO 網(wǎng) 絡(luò) 安 全 第 2講 TCPIP深 入 理 解 v相 同 點(diǎn) : 1.都 是 基 于 獨(dú) 立 的 協(xié) 議 棧 概 念 。 2.兩 者 都 有 功 能 相 似 的 應(yīng) 用 層 、 傳 輸 層 、 網(wǎng) 絡(luò) 層 。v不 同 點(diǎn) : 1.在 OSI模 型 中

4、 , 嚴(yán) 格 地 定 義 了 服 務(wù) 、 接 口 、 協(xié) 議 ; 在TCP/IP模 型 中 , 并 沒 有 嚴(yán) 格 區(qū) 分 服 務(wù) 、 接 口 與 協(xié) 議 。 2.OSI模 型 支 持 非 連 接 和 面 向 連 接 的 網(wǎng) 絡(luò) 層 通 信 , 但 在 傳 輸層 只 支 持 面 向 連 接 的 通 信 ; TCP/IP模 型 只 支 持 非 連 接 的 網(wǎng)絡(luò) 層 通 信 , 但 在 傳 輸 層 有 支 持 非 連 接 和 面 向 連 接 的 兩 種 協(xié) 議可 供 用 戶 選 擇 。 3.TCP/IP模 型 中 不 區(qū) 分 、 甚 至 不 提 起 物 理 層 和 數(shù) 據(jù) 鏈 路 層 。 LOGO

5、 6/19/2003 Internet安 全 協(xié) 議 及 標(biāo) 準(zhǔn) Page:5 TCP/IP工 作 方 式 LOGO 6 v某 公 司 進(jìn) 行 網(wǎng) 絡(luò) 改 造 后 , 發(fā) 現(xiàn) 有 一 臺(tái) 客 戶端 在 調(diào) 整 辦 公 室 后 無 法 訪 問 服 務(wù) 器 。v故 障 解 決 思 路 與 步 驟 由 出 錯(cuò) 情 況 可 知 , 由 于 其 他 客 戶 端 可 以 訪 問 服務(wù) 器 , 只 有 一 個(gè) 客 戶 端 無 法 訪 問 , 可 以 確 定 服務(wù) 器 的 應(yīng) 用 程 序 是 沒 有 問 題 的 , 所 以 采 用 “ 從下 至 上 ” 的 方 法 排 除 網(wǎng) 絡(luò) 故 障 , 即 從 物 理

6、層 開始 。 LOGO 7 v物 理 層 檢 查1. 檢 查 客 戶 端 網(wǎng) 絡(luò) 的 物 理 連 接 是 否 正 常 , 查 看網(wǎng) 線 是 否 與 墻 上 端 口 和 設(shè) 備 相 連 , 連 接 點(diǎn) 是否 牢 靠 ?2. 經(jīng) 檢 查 1沒 有 問 題 , 檢 查 交 換 機(jī) 端 口 的 工 作 狀態(tài) 。 一 般 來 說 , 針 對(duì) 嚴(yán) 格 管 理 的 標(biāo) 準(zhǔn) 布 線 環(huán)境 , 有 完 備 的 網(wǎng) 絡(luò) 記 錄 文 檔 。 由 此 可 以查 找 到 出 現(xiàn) 問 題 客 戶 端 使 用 的 墻 上 插 座 端 口號(hào) 為 A201, 而 且 知 道 A201號(hào) 口 與 交 換 機(jī) 2號(hào)口 相 連 。

7、7 LOGO 8 n 現(xiàn) 場(chǎng) 查 看 交 換 機(jī) 端 口 的 指 示 燈 狀 態(tài) 是 否 正 常 ;一 般 持 續(xù) 綠 色 代 表 鏈 路 正 常 運(yùn) 行 , 閃 爍 綠 色 表示 正 在 發(fā) 送 或 者 接 收 數(shù) 據(jù) 。n 遠(yuǎn) 程 登 錄 到 交 換 機(jī) , 使 用 show ip interface brief命 令 查 看 其 端 口 是 否 工 作 正 常Interface IP-Address OK? Method Status protocol G1/0/2 unassigned YES unset up up由 以 上 信 息 可 知 , 端 口 狀 態(tài) 和 協(xié) 議 都 工 作

8、 在up狀 態(tài) , 這 證 明 此 終 端 到 交 換 機(jī) 的 線 纜 連 接是 正 常 的 , 初 步 可 以 排 除 是 物 理 層 的 問 題 。 LOGO 9 v數(shù) 據(jù) 鏈 路 層 檢 查l 第 二 層 的 關(guān) 鍵 是 MAC地 址 , 通 過 對(duì) 照 交 換 機(jī) 接口 上 的 MAC地 址 和 客 戶 端 的 MAC地 址 是 否 相同 , 可 以 排 除 施 工 時(shí) 網(wǎng) 絡(luò) 記 錄 文 檔 是 否 出現(xiàn) 問 題 。 使 用 :show mac address-table interface g1/0/2 Vlan Mac Address Type Ports 10 0014.227

9、5.57ac DYNAMIC Gi1/0/2可 以 顯 示 連 接 此 接 口 計(jì) 算 機(jī) 的 MAC地 址 信 息 。再 在 客 戶 端 上 查 看 本 機(jī) 的 MAC地 址 , 如 果 不 匹配 則 說 明 交 換 機(jī) 上 的 接 口 并 不 是 真 的 連 接 了 這臺(tái) 客 戶 端 。 LOGO 10 v網(wǎng) 絡(luò) 層 檢 查l在 客 戶 端 使 用 IPCONFIG/ALL命 令 進(jìn) 行 檢 查Ethernet adapter 本 地 連 接Dhcp Enabled . : Yes IP address : 10.10.2.41 DHCP Server : 10.88.56.1 可 以 看

10、 到 PC有 IP地 址 , 但 是 這 個(gè) 地 址 對(duì) 嗎 ? 通 過 IP地 址為 10.88.56.1的 DHCP服 務(wù) 器 可 以 獲 得 10.10.x.x范 圍 內(nèi)的 地 址 嗎 ?DHCP服 務(wù) 器 分 發(fā) 的 IP地 址 不 屬 于 子 網(wǎng) 。 這 種 問 題多 出 現(xiàn) 在 PC從 某 個(gè) 子 網(wǎng) 移 動(dòng) 到 另 一 個(gè) 子 網(wǎng) 時(shí) , PC依 然 請(qǐng) 求 舊 的 IP地 址 , 從 而 產(chǎn) 生 問 題 。 LOGO 11 v 解 決 方 法l 讓 PC的 網(wǎng) 絡(luò) 接 口 租 用 的 IP地 址 重 新 交 付給 DHCP服 務(wù) 器 ( 即 歸 還 IP地 址 ) 。1. IP

11、CONFIG/RELEASE2. IPCONFIG/RENEW此 時(shí) PC就 會(huì) 獲 得 正 確 的 IP地 址 LOGO 12 v解 讀 下 面 這 段 話 : 總 公 司 的 LAN骨 干 使 用 千 兆 網(wǎng) 絡(luò) , 各 地 分 公 司的 WAN連 接 是 DDN專 線 接 入 ; 總 公 司 各 辦 公 室 都 提 供 高 速 有 線 網(wǎng) 絡(luò) 接 入 , 另外 , 在 休 息 廳 和 閱 覽 室 設(shè) 置 了 無 線 網(wǎng) 絡(luò) ; 總 公 司 建 立 了 大 型 的 SAN存 儲(chǔ) 網(wǎng) 絡(luò) , 所 有 的 銷售 人 員 都 可 以 通 過 VPN訪 問 方 式 從 外 部 網(wǎng) 絡(luò) 訪問 內(nèi) 部

12、 網(wǎng) 絡(luò) 服 務(wù) , 經(jīng) 過 安 全 審 核 后 經(jīng) 授 權(quán) 的 員工 還 可 以 訪 問 SAN中 的 核 心 數(shù) 據(jù) 。 LOGO 13 vLAN、 WAN、 MAN: 根 據(jù) 地 理 覆 蓋 范 圍 的 大 小 , 可 以 將 計(jì) 算 機(jī) 網(wǎng) 絡(luò)分 為 局 域 網(wǎng) 、 廣 域 網(wǎng) 和 城 域 網(wǎng) 。 局 域 網(wǎng) ( Local Area Network) : 是 一 個(gè) 數(shù) 據(jù)通 信 系 統(tǒng) , 其 傳 輸 范 圍 是 中 等 地 理 區(qū) 域 , 它 具有 高 數(shù) 據(jù) 傳 輸 速 率 。 城 域 網(wǎng) ( Metropolitan Area Network) : 它的 地 理 范 圍 是

13、一 個(gè) 城 市 及 其 郊 區(qū) , 主 要 應(yīng) 用 于大 中 型 城 市 地 區(qū) , 基 于 LAN和 WAN之 間 。 LOGO 14 vLAN、 WAN、 MAN: 廣 域 網(wǎng) ( Wide Area Network) : 在 一 個(gè) 廣 泛地 理 范 圍 內(nèi) 建 立 的 計(jì) 算 機(jī) 通 信 網(wǎng) , 范 圍 可 以 超越 城 市 和 國 家 。 在 實(shí) 際 應(yīng) 用 中 , LAN可 與 WAN互 聯(lián) , 或 通 過 WAN與 位 于 其 他 地 點(diǎn) 的WAN/LAN互 聯(lián) , 這 時(shí) LAN就 成 為 WAN上 的 一個(gè) 端 系 統(tǒng) 。 WAN傳 輸 距 離 遠(yuǎn) , 拓 撲 結(jié) 構(gòu) 復(fù) 雜

14、 ,由 此 帶 來 的 問 題 是 路 由 選 擇 的 復(fù) 雜 性 。 另 外 ,它 的 傳 輸 速 率 與 LAN相 比 較 低 。 LOGO 15 LOGO 16 v解 讀 下 面 這 段 話 : 總 公 司 的 LAN骨 干 使 用 千 兆 網(wǎng) 絡(luò) , 各 地 分 公 司的 WAN連 接 是 DDN專 線 接 入 ; 總 公 司 各 辦 公 室 都 提 供 高 速 有 線 網(wǎng) 絡(luò) 接 入 , 另外 , 在 休 息 廳 和 閱 覽 室 設(shè) 置 了 無 線 網(wǎng) 絡(luò) ; 總 公 司 建 立 了 大 型 的 SAN存 儲(chǔ) 網(wǎng) 絡(luò) , 所 有 的 銷售 人 員 都 可 以 通 過 VPN訪 問 方

15、 式 從 外 部 網(wǎng) 絡(luò) 訪問 內(nèi) 部 網(wǎng) 絡(luò) 服 務(wù) , 經(jīng) 過 安 全 審 核 后 經(jīng) 授 權(quán) 的 員工 還 可 以 訪 問 SAN中 的 核 心 數(shù) 據(jù) 。 LOGO 17 v有 線 網(wǎng) 絡(luò) refresh_number;retry_number; expire_number; minimum_number;) LOGO 56 vDNS資 源 記 錄 NS記 錄 Name Server, 名 稱 服 務(wù) 器 記 錄 : 為 DNS域 標(biāo) 識(shí) DNS名稱 服 務(wù) 器 , 該 資 源 記 錄 出 現(xiàn) 在 所 有 DNS區(qū) 域 中 。 創(chuàng) 建 新區(qū) 域 時(shí) , 該 資 源 記 錄 被 自 動(dòng)

16、創(chuàng) 建 。 用 來 為 域 指 定 名 字 服 務(wù) 器 ; 語 法 格 式 : IN NS name-server-hostname例 如 :IN NS . /說 明 .是 當(dāng) 前 區(qū) 域 文 件 的 名 字 服 務(wù) 器 , 可以 指 定 多 個(gè) NS記 錄 。 LOGO 57 vDNS資 源 記 錄 A記 錄 Adress, 主 機(jī) 地 址 記 錄 : 代 表 “ 主 機(jī) 名 稱 ” 與 “ IP” 地 址 的 對(duì) 應(yīng) 關(guān) 系 , 作 用 是 把 名 稱 轉(zhuǎn) 換 成 IP地 址 。 DNS使 用 A記 錄 來 回 答 “ 某 主 機(jī) 名 稱 所 對(duì) 應(yīng) 的 IP地 址 是 什 么 ? ” 。

17、 主 機(jī) 名 必 須 使 用 A記 錄 轉(zhuǎn) 譯 成 IP地 址 , 網(wǎng) 絡(luò) 層 才 知 道 如 何 選 擇 路 由 , 并 將 數(shù)據(jù) 包 送 到 目 的 地 。 每 個(gè) 主 機(jī) 至 少 應(yīng) 有 一 個(gè) A記 錄 ; A記 錄 把 主 機(jī) 名 指 定 為 IP地 址 語 法 : hostname IN A IP-Address 完 整 的 主 機(jī) 名 后 應(yīng) 有 一 個(gè) “ .” ; 可 以 使 用 縮 寫 ;例 如 :www IN A . IN A 192.168.100.200此 時(shí) 的 www代 表 , 為 完 整 主 機(jī) 名 , 后 面 一 定 有 “ .” 。 LOGO 58 vDNS

18、資 源 記 錄 CNAME記 錄 Canonical Name, 別 名 記 錄 : 某 些 名 稱 并 沒 有 對(duì) 應(yīng) 的 IP地 址 , 而 只 是 一 個(gè) 主 機(jī) 名 的 別 名 。 CNAME記 錄 代 表 別 名 與 規(guī) 范 主 機(jī) 名 稱 之 間 的 對(duì) 應(yīng) 關(guān) 系 指 定 規(guī) 范 ( 正 式 ) 主 機(jī) 名 的 別 名 語 法 格 式 : Alias IN CNAME Canonical-hostname 可 以 使 用 縮 寫 ;例 如 :www IN CNAME . 此 例 表 明 管 理 員 可 能 公 告 其 網(wǎng) 站 主 機(jī) 名 稱 為 , 但 其 實(shí) 只 是 一 個(gè) 指

19、 向 的 CNAME記 錄 而已 。 而 在 維 護(hù) 期 間 , 可 以 臨 時(shí) 將 指向 server-。 LOGO 59 vDNS資 源 記 錄 MX記 錄 Mail Exchange, 郵 件 交 換 器 資 源 記 錄 : MX記 錄 提 供 郵 件 路 由 信 息 ; 提 供 網(wǎng) 域 的 “ 郵 件 交 換 器 ( Mail Exchanger) ” 的 主 機(jī) 名 稱 以 及 相 對(duì) 應(yīng) 的優(yōu) 先 值 ; 當(dāng) MTA( 用 于 收 發(fā) Mail的 程 序 一 般 統(tǒng) 稱 為 郵 件 用 戶 代 理 MUA-Mail User Agent; 將 來 自 MUA的 信 件 轉(zhuǎn) 發(fā) 給

20、指 定 的 用 戶 的 程 序 一 般 被 稱 之 為 因 特 網(wǎng)郵 件 傳 送 代 理 MTA-Mail Transfer Agent) 要 將 郵 件 送 到 某 個(gè) 網(wǎng) 域 時(shí) , 會(huì) 優(yōu)先 將 郵 件 交 給 該 網(wǎng) 域 的 MX主 機(jī) ; 同 一 個(gè) 網(wǎng) 域 可 能 有 多 個(gè) 郵 件 交 換 器 , 所 以 每 一 個(gè) MX記 錄 都 有 一 個(gè) 優(yōu) 先 值 ,供 MTA作 為 選 擇 MX主 機(jī) 的 依 據(jù) 。 ; 語 法 格 式 : IN MX preference-value mail-server-hostname. 例 如 : IN MX 0 . IN MX 10 . L

21、OGO 60 vDNS資 源 記 錄 PTR記 錄 Point, 指 針 記 錄 : PTR記 錄 代 表 “ IP地 址 ” 與 “ 主 機(jī) 名 ” 的 對(duì) 應(yīng) 關(guān) 系 , 作 用 剛 好 與 A記 錄 相 反 ; 與 A記 錄 一 樣 , 每 個(gè) 網(wǎng) 絡(luò) 接 口 必 須 有 一 條 PTR記 錄 。 DNS系 統(tǒng) 使 用 PTR記 錄 來 回 答 “ 某 IP地 址 所 對(duì) 應(yīng) 的 主 機(jī) 名 是 什 么 ?” ; RFC882構(gòu) 想 , A記 錄 與 PTR記 錄 應(yīng) 是 互 逆 的 , 也 就 是 說 從 A記 錄 可 以 查 到“ 域 名 到 IP” , 從 PTR記 錄 可 以 查

22、 到 “ IP到 域 名 ” , 但 當(dāng) 多 個(gè) 域 名 對(duì) 應(yīng) 同一 個(gè) IP時(shí) , PTR記 錄 應(yīng) 指 向 該 IP地 址 的 規(guī) 范 主 機(jī) 名 。 語 法 格 式 : ip IN PTR hostname. 可 以 使 用 縮 寫 ; 例 如 : 202.198.16.80 IN PTR . 即 202.198.16.80 IN PTR www LOGO 61 vDNS資 源 記 錄 SRV記 錄 Service Location Resource Record, 本 地 服 務(wù) 資 源 記 錄 : 它 是 DNS服 務(wù) 器 的 數(shù) 據(jù) 庫 中 支 持 的 一 種 資 源 記 錄 的

23、 類 型 , 它 記 錄 了哪 臺(tái) 計(jì) 算 機(jī) 提 供 了 那 種 服 務(wù) ; SRV記 錄 一 般 是 為 Microsoft的 活 動(dòng) 目 錄 設(shè) 置 時(shí) 使 用 的 。 DNS可 以獨(dú) 立 于 活 動(dòng) 目 錄 , 但 是 活 動(dòng) 目 錄 必 須 有 DNS的 幫 助 才 能 工 作 。 為 了活 動(dòng) 目 錄 能 夠 正 常 的 工 作 , DNS服 務(wù) 器 必 須 支 持 服 務(wù) 定 位 ( SRV)資 源 記 錄 , 資 源 記 錄 把 服 務(wù) 名 字 映 射 為 提 供 服 務(wù) 的 服 務(wù) 器 名 字 。 活動(dòng) 目 錄 客 戶 和 域 控 制 器 使 用 SRV資 源 記 錄 決 定

24、 域 控 制 器 的 IP地 址 。 IN記 錄 表 示 這 些 資 源 都 在 Internet LOGO 62 v 一 家 公 司 已 經(jīng) 向 InterNIC申 請(qǐng) 名 為 的 網(wǎng) 址v 代 理 服 務(wù) 器 的 主 機(jī) 名 為 , IP地 址 為192.168.1.1v DNS服 務(wù) 器 的 主 機(jī) 名 為 , IP地 址 為 192.168.1.10v 郵 件 服 務(wù) 器 的 主 機(jī) 名 為 , IP地 址 為 192.168.1.20v 名 為 且 IP地 址 為 192.168.1.30的 服 務(wù) 器 上 , 安裝 有 WWW和 FTP服 務(wù) , 同 時(shí) 二 者 以 和的 域 名

25、提 供 服 務(wù)v DNS需 提 供 反 向 解 析 的 服 務(wù)v 為 了 達(dá) 到 容 錯(cuò) 的 目 的 , 須 將 IP地 址 為 192.168.1.254的 DNS服 務(wù) 器 設(shè) 置 為 次 服 務(wù) 器 , 以 防 止 主 DNS服 務(wù) 器 出 現(xiàn) 故 障 時(shí) 產(chǎn) 生 的 服 務(wù) 中 斷 。 LOGO 63 第 一 步 : 以 管 理 員 身 份 登 錄 , 并 且 運(yùn) 行 BIND服 務(wù) 器 的安 裝 與 啟 動(dòng) 。 檢 查 系 統(tǒng) 中 是 否 安 裝 BIND服 務(wù) 器 :rootns1 root# rpm qa bind 如 果 系 統(tǒng) 中 沒 有 安 裝 , 可 查 找 bind-x

26、xx.rpm文 件 , 然 后 輸入 以 下 命 令 , 系 統(tǒng) 會(huì) 自 動(dòng) 完 成 安 裝 BIND服 務(wù) 器 的 所 有 步驟 : rootns1 root# rpm ivh bind-xxx.rpm 啟 動(dòng) 、 重 新 啟 動(dòng) 和 停 止 BIND服 務(wù) 器named startnamed restartnamed stop LOGO 64 第 二 步 : 建 立 正 向 解 析 區(qū) 域 , 這 部 分 需 要 新 建 在named.conf文 件 中 , 以 下 是 設(shè) 置 的 例 子 :在 本 例 中 , 新 建 了 名 為 “ ”的 正 向 解 析 區(qū) 域 , 它 也 是 公 司

27、已注 冊(cè) 的 網(wǎng) 址 。 本 例 表 示 此 區(qū) 域 用 來 定 義 “ ”網(wǎng) 域 的 內(nèi) 容 , 它是 屬 于 “ IN”( Internet) 的 區(qū) 域 類 別 , IN表 示 這 是 網(wǎng) 絡(luò) 上 的 一 條 記 錄 , 同時(shí) 此 區(qū) 域 的 類 型 為 DNS的 主 要 區(qū) 域 , 它 擁 有 來 自 區(qū) 域 信 息 的 正 本 , 可 以 提 供 授 權(quán) 式 的 響 應(yīng) , 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 區(qū) 域 配置 文 件 。 LOGO 65 第 三 步 : 建 立 反 向 解 析 區(qū) 域 。 這 部 分 需 新 建 在named.co

28、nf文 件 中 , 以 下 是 設(shè) 置 的 例 子 :在 本 例 中 , 新 建 了 名 為 “ 1.168.192.in-addr.arpa”的 反 向 解 析 區(qū) 域 , 它 可 提 供 區(qū) 域 的反 向 解 析 服 務(wù) , 而 配 置 文 件 “ example.rev”是 自 行定 制 的 區(qū) 域 配 置 文 件 。 LOGO 66 第 四 步 : 建 立 次 ( slave) 服 務(wù) 器 正 向 解 析 區(qū) 域 , 這 部 分 需 要 在192.168.1.254的 named.conf文 件 中 建 立 , 以 下 是 設(shè) 置 的 例 子在 本 例 中 , 在 次 服 務(wù) 器 上

29、新 建 了 名 為 “ ”的 正 向 解 析 區(qū) 域 , 它 所 登 錄的 主 服 務(wù) 器 為 192.168.1.10, 而 配 置 文 件 “ example.hosts”是 自 行 定 制 的 區(qū) 域 配 置 文 件 名 稱 , 不 需 要 建 立 此 文 件 , 系 統(tǒng) 會(huì) 自 動(dòng) 建 立 。 次 要 區(qū) 域 是 一 份 來 自 主 要 區(qū) 域 的副 本 , 而 在 次 要 區(qū) 域 中 的 “ masters”列 表 , 可 以 指 定 一 個(gè) 或 多 個(gè) 主 要 服 務(wù) 器 的 IP地址 , 而 次 要 服 務(wù) 器 就 會(huì) 與 列 表 上 的 主 機(jī) 進(jìn) 行 通 信 , 來 更 新

30、區(qū) 域 信 息 文 件 副 本 。 按 照默 認(rèn) 值 , 區(qū) 域 轉(zhuǎn) 送 會(huì) 通 過 連 接 端 口 53來 進(jìn) 行 。 LOGO 67 第 五 部 : 建 立 正 向 解 析 區(qū) 域 配 置 文 件 example.hosts。 LOGO 68 第 六 步 : 新 建 資 源 記 錄 。 上 述 的 內(nèi) 容 為 example.hosts文 件 的 基 本內(nèi) 容 , 而 在 基 本 內(nèi) 容 建 立 后 , 接 著 必 須 將 區(qū) 域 內(nèi) 主 機(jī) 所 需 的 各式 資 源 記 錄 加 入 該 文 件 中 , 以 本 例 來 說 , 需 要 新 建 的 資 源 記 錄為 A、 CNAME和 MX

31、等 。 LOGO 69 第 七 步 : 修 改 named.local, 以 符 合 網(wǎng) 絡(luò) 的 現(xiàn) 況 。 LOGO 70 第 八 步 : 建 立 反 向 解 析 區(qū) 域 配 置 文 件 example.rev LOGO 71 第 九 步 : 重 新 啟 動(dòng) BIND服 務(wù) 器 : 第 十 步 : 查 看 文 件 , 以 確 定 啟 動(dòng) 及 一 切 設(shè) 置 全 部 正 常 。 LOGO 72 v “Proxy”在 字 面 上 就 是 “ 代 理 人 ” 的 意 思 , Proxy服 務(wù) 器 是 一 種 防 火 墻( Firewall) 組 件 , 泛 指 可 以 用 來 管 理 Intern

32、et與 局 域 網(wǎng) 間 進(jìn) 出 的 數(shù) 據(jù) 以 及提 供 如 文 件 緩 存 ( Caching) 和 訪 問 控 制 等 功 能 的 服 務(wù) 器 。 也 就 是 說 , 只要 可 以 代 表 其 他 計(jì) 算 機(jī) 傳 遞 數(shù) 據(jù) 包 或 信 息 的 服 務(wù) 器 都 可 以 稱 為 Proxy服 務(wù)器 , 至 于 數(shù) 據(jù) 包 或 信 息 的 類 型 并 不 只 限 于 瀏 覽 WWW網(wǎng) 頁 內(nèi) 容 , 其 他 如 電子 郵 件 、 多 媒 體 文 件 , 或 網(wǎng) 絡(luò) 應(yīng) 用 程 序 都 可 以 通 過 Proxy服 務(wù) 器 來 發(fā) 送 。因 此 , Proxy服 務(wù) 器 的 種 類 有 很 多

33、, 比 較 常 見 的 類 型 有 Proxy Caching、Mail Proxy、 IP Proxy等 。v 緩 存 ( Cache) 只 是 Proxy服 務(wù) 器 的 一 部 分 功 能 Proxy Caching, 可以 在 硬 盤 中 建 立 一 個(gè) 空 間 , 然 后 將 客 戶 端 最 近 曾 經(jīng) 瀏 覽 過 的 網(wǎng) 頁 數(shù) 據(jù) 保 存在 此 , 當(dāng) 下 次 客 戶 端 再 請(qǐng) 求 瀏 覽 同 一 網(wǎng) 頁 時(shí) , 即 可 由 硬 盤 中 直 接 抓 取 , 而 不 再 通 過 網(wǎng) 絡(luò) 訪 問 原 來 的 Internet主 機(jī) , 這 樣 可 以 節(jié) 省 帶 寬 的 使 用 以

34、及 文件 傳 輸 的 時(shí) 間 。 LOGO 73 1. 客 戶 端 向 代 理 服 務(wù) 器 提 出 網(wǎng) 頁 請(qǐng) 求 。2. 代 理 服 務(wù) 器 接 受 此 請(qǐng) 求 , 并 且 代 替 客 戶 端 向 Internet上 的 Web主 機(jī) 請(qǐng) 求指 定 的 網(wǎng) 頁 內(nèi) 容 。3. Internet上 的 Web主 機(jī) 將 請(qǐng) 求 的 網(wǎng) 頁 發(fā) 送 到 代 理 服 務(wù) 器 , 同 時(shí) 代 理 服 務(wù)器 會(huì) 將 此 網(wǎng) 頁 存 入 緩 存 中 。 4. 代 理 服 務(wù) 器 將 網(wǎng) 頁 結(jié) 果 回 應(yīng) 客 戶 端 。5. 其 他 客 戶 端 向 代 理 服 務(wù) 器 提 出 相 同 網(wǎng) 頁 內(nèi) 容 請(qǐng)

35、 求 。6. 代 理 服 務(wù) 器 直 接 利 用 緩 存 中 的 網(wǎng) 頁 響 應(yīng) 客 戶 端 。 LOGO 74 v Squid服 務(wù) 器 的 安 裝 和 啟 動(dòng)檢 查 是 否 已 安 裝 了 軟 件 : rootns1 root # rpm qa squid如 果 未 安 裝 , 執(zhí) 行 以 下 命 令 安 裝 rootns1 root # rpm ivh squid-xxx.rpm啟 動(dòng) 、 重 新 啟 動(dòng) 和 停 止 Squid服 務(wù) 器squid startsquid restartsquid stop 有 關(guān) Squid服 務(wù) 器 的 設(shè) 置 項(xiàng) 目 及 注 釋 都 集 中 在 sq

36、uid.conf文 件 中 。 LOGO 75 v 郵 件 用 戶 代 理 ( Mail User Agent, MUA) : MUA是 一 種 客戶 端 軟 件 , 它 可 提 供 用 戶 瀏 覽 、 書 寫 以 及 處 理 郵 件 的 功 能 。一 個(gè) 系 統(tǒng) 可 以 同 時(shí) 存 在 多 個(gè) 不 同 的 MUA程 序 。v 郵 件 傳 輸 代 理 ( Mail Transfer Agent, MTA) : MTA是 一種 運(yùn) 行 在 服 務(wù) 器 端 的 軟 件 , 也 就 是 郵 件 服 務(wù) 器 , 它 負(fù) 責(zé)MUA的 請(qǐng) 求 , 并 用 來 在 服 務(wù) 器 間 發(fā) 送 電 子 郵 件 。

37、 一 般 來 說 ,與 MUA不 同 , 一 個(gè) 系 統(tǒng) 只 有 一 個(gè) MTA保 持 在 運(yùn) 行 配 置 。v 郵 件 傳 遞 系 統(tǒng) ( Mail Transfer System, MTS) : 由 MTA和 MUA組 合 而 成 的 系 統(tǒng) 稱 為 MTS。 LOGO 76 v 郵 局 通 信 協(xié) 議 ( Post Office Protocol, POP)v Internet消 息 訪 問 協(xié) 議 ( Internet Message Access Protocol, IMAP)v 簡(jiǎn) 單 郵 件 傳 輸 協(xié) 議 ( Simple Mail Transfer Protocol, SMT

38、P) LOGO 77 1. 客 戶 端 軟 件 ( MUA) 使 用 TCP連 接 端 口 25, 將 電子 郵 件 發(fā) 送 到 郵 件 服 務(wù) 器 , 然 后 這 些 信 息 會(huì) 先 保存 在 隊(duì) 列 ( Queue) 中 。2. 經(jīng) 過 服 務(wù) 器 的 判 斷 , 如 果 收 件 人 屬 于 本 地 網(wǎng) 絡(luò) 中的 用 戶 , 這 些 郵 件 就 會(huì) 直 接 發(fā) 送 到 用 戶 的 郵 箱 。3. 收 件 人 利 用 POP或 IMAP通 信 協(xié) 議 軟 件 , 連 接 到 郵件 服 務(wù) 器 下 載 或 直 接 讀 取 電 子 郵 件 , 整 個(gè) 郵 件 傳遞 過 程 也 隨 之 完 成 。

39、 LOGO 78 LOGO 79 1. 客 戶 端 軟 件 (MUA)使 用 TCP連 接 端 口 25, 將 電 子 郵 件 發(fā) 送 到 所屬 的 郵 件 服 務(wù) 器 , 然 后 這 些 信 息 會(huì) 先 保 存 在 隊(duì) 列 (Queue)中 。2. 經(jīng) 過 服 務(wù) 器 的 判 斷 , 如 果 收 件 人 是 屬 于 遠(yuǎn) 程 網(wǎng) 絡(luò) 的 用 戶 , 服 務(wù)器 會(huì) 先 向 DNS服 務(wù) 器 請(qǐng) 求 解 析 遠(yuǎn) 程 郵 件 服 務(wù) 器 的 IP地 址 。3. 如 果 域 名 解 析 失 敗 , 則 無 法 進(jìn) 行 郵 件 的 傳 遞 。 如 果 可 以 成 功 解析 遠(yuǎn) 程 郵 件 服 務(wù) 器 的

40、 IP地 址 , 則 本 地 的 郵 件 服 務(wù) 器 ( MTA) 將利 用 SMTP通 信 協(xié) 議 將 郵 件 發(fā) 送 到 遠(yuǎn) 程 。4. SMTP將 嘗 試 和 遠(yuǎn) 程 郵 件 服 務(wù) 器 連 接 , 如 果 遠(yuǎn) 程 服 務(wù) 器 目 前 無法 接 收 郵 件 , 則 這 些 郵 件 會(huì) 繼 續(xù) 停 留 在 Queue中 , 然 后 在 指 定的 重 試 間 隔 時(shí) 再 次 嘗 試 連 接 , 直 到 成 功 或 放 棄 發(fā) 送 為 止 。5. 如 果 發(fā) 送 成 功 , 收 件 人 即 可 使 用 POP或 IMAP通 信 協(xié) 議 軟 件 , 連接 到 郵 件 服 務(wù) 器 下 載 或 直

41、接 讀 取 電 子 郵 件 , 而 整 個(gè) 郵 件 傳 遞 過 程 也 隨 之 完 成 。 LOGO 80 視 頻 服 務(wù) v 單 播 ( Singlecast) 在 客 戶 端 與 媒 體 服 務(wù) 器 之 間 需 要 建 立 一 個(gè) 單 獨(dú) 的 數(shù) 據(jù) 信道 , 從 一 臺(tái) 服 務(wù) 器 送 出 的 每 個(gè) 數(shù) 據(jù) 包 只 能 傳 送 給 一 個(gè)客 戶 機(jī) ,這 種 傳 送 方 式 稱 為 單 播 。 每 個(gè) 用 戶 必 須 分 別 對(duì)媒 體 服 務(wù) 器 發(fā) 送 單 獨(dú) 的 查 詢 ,而 媒 體 服 務(wù) 器 必 須 向 每 個(gè)用 戶 發(fā) 送 所 申 請(qǐng) 的 數(shù) 據(jù) 包 拷 貝 。v 組 播 (

42、 Multicast) IP組 播 技 術(shù) 構(gòu) 建 一 種 具 有 組 播 能 力 的 網(wǎng) 絡(luò) , 允 許 一 次 將數(shù) 據(jù) 包 復(fù) 制 到 多 個(gè) 信 道 上 。 采 用 組 播 方 式 , 單 臺(tái) 服 務(wù)器 能 對(duì) 多 臺(tái) 客 戶 機(jī) 同 時(shí) 發(fā) 送 連 續(xù) 數(shù) 據(jù) 流 而 無 延 時(shí) 。 媒體 服 務(wù) 器 只 需 要 發(fā) 送 一 個(gè) 數(shù) 據(jù) 包 , 而 不 是 多 個(gè) ; 所 有發(fā) 出 請(qǐng) 求 的 客 戶 端 共 享 同 一 數(shù) 據(jù) 包 。 LOGO 81 v 廣 播 ( Broadcast) 廣 播 指 的 是 用 戶 被 動(dòng) 接 收 流 。 在 廣 播 過 程 中 ,客 戶 端 接

43、收 流 , 但 不 能 控 制 流 。 例 如 , 用 戶 不能 暫 停 、 快 進(jìn) 或 后 退 該 流 。 使 用 廣 播 方 式 發(fā) 送 ,數(shù) 據(jù) 包 的 單 獨(dú) 一 個(gè) 拷 貝 將 發(fā) 送 給 網(wǎng) 絡(luò) 上 的 所 有用 戶 , 而 不 管 用 戶 是 否 需 要 。v 點(diǎn) 播 ( Unicast) 點(diǎn) 播 連 接 是 客 戶 端 與 服 務(wù) 器 之 間 的 主 動(dòng) 的 連 接 。在 點(diǎn) 播 連 接 中 , 用 戶 通 過 選 擇 內(nèi) 容 項(xiàng) 目 來 初 始化 客 戶 端 連 接 。 用 戶 可 以 開 始 、 停 止 、 后 退 、快 進(jìn) 或 暫 停 流 。 LOGO 82 v MRTG

44、( Multi Router Traffic Grapher) 是 一 個(gè)監(jiān) 控 網(wǎng) 絡(luò) 鏈 路 流 量 負(fù) 載 的 工 具 軟 件 , 它 通 過SNMP協(xié) 議 從 設(shè) 備 得 到 設(shè) 備 的 流 量 信 息 , 并 將 流量 負(fù) 載 以 包 含 PNG格 式 的 圖 形 的 HTML文 檔 方 式顯 示 給 用 戶 , 以 非 常 直 觀 的 形 式 顯 示 流 量 負(fù) 載 。 LOGO 83 1. WEB服 務(wù) 器 的 安 裝2. PERL的 安 裝3. MRTG的 安 裝 LOGO 84 v perl cfgmaker -global WorkDir: C:apacheApache2h

45、tdocsmrtg -global Options_: growright,bits -no-down -subdirs= HOSTNAME publicxxx.xxx.xxx.xxx example.cfg LOGO 85 v 修 改 mrtg采 集 配 置 文 件 example.cfgRunAsDaemon: yes Interval: 5Language: GB2312v perl indexmaker -title=吉 林 大 學(xué) 校 園 網(wǎng) 流 量 圖 example.cfg C:apacheApache2htdocsmrtgindex.htmv perl mrtg -loggin

46、g=example.log example.cfg LOGO 86 v Apache服 務(wù) 器 的 安 裝 與 啟 動(dòng) 檢 查 系 統(tǒng) 是 否 已 安 裝rootlinux root# rpm qa httdp 安 裝 Apache服 務(wù) 器rootlinux root# rpm ivh httpd-xxx.rpm 啟 動(dòng) 、 重 新 啟 動(dòng) 、 停 止 Apche服 務(wù) 器httpd starthttpd restarthttpd stop LOGO 87 v Apache服 務(wù) 器 配 置 httpd.conf配 置 文 件NameVirtualHost xxx.xxx.xxx.xxxSe

47、rverName ServerAlias wwwServerName DocumentRoot /home/httpd/html/nicServerAlias nic nic IN CNAME www LOGO 88 v VSFTP服 務(wù) 器 安 裝 與 啟 動(dòng) 檢 查 系 統(tǒng) 中 是 否 安 裝 了 VSFTP rootlinux root# rpm qa vsftpd 安 裝 VSFTP服 務(wù) 器 rootlinux root# rpm ivh vsftpd-xxx.rpm 啟 動(dòng) 、 停 止 、 重 新 啟 動(dòng) VSFTP服 務(wù) 器 vsftpd start vsftpd restart vsftpd stop LOGO

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!

五月丁香婷婷狠狠色,亚洲日韩欧美精品久久久不卡,欧美日韩国产黄片三级,手机在线观看成人国产亚洲