配置服務器IP地址

單擊此處編輯母版標題樣式,網(wǎng)絡服務配置與應用,網(wǎng)絡服務器配置與應用,主講人：,單元1 配置服務器IP地址,IP,地址就像是我們的家庭住址一樣，如果你要寫信給一個人，你就要知道他（她）的地址，這樣郵遞員才能把信送到。計算機發(fā)送信息是就好比是郵遞信件，它必須知道唯一的“家庭地址”才能準確發(fā)送信息。只不過家庭的地址使用文字來表示，計算機的地址用十進制數(shù)字表示。,服務器硬件和操作系統(tǒng)安裝完成后，在配置各種服務之前，必須指定各服務器的,IP,地址并進行連通性測試，為后續(xù)各類服務的配置奠定基礎。,某學院校園網(wǎng)硬件設施建設完成后，需要在校園網(wǎng)上架設服務器，為校內和校外用戶提供,WWW,、電子郵件（,E-MAIL,）、文件傳輸（,FTP,）、域名（,DNS,）、流媒體等服務。,任務描述,相關知識,1Internet/Intranet概述,1）Internet的起源,Internet最早起源于美國高等研究計劃署（ARPA，美國國防部高級研究計劃署DARPA的前身）的ARPANET，該網(wǎng)于1969年投入使用，開始只有4個節(jié)點，ARPANET成為計算機網(wǎng)絡誕生的標志。,1975年，ARPANET結束試驗階段。到1976年，ARPANET已發(fā)展到60多個結點，連接了100多臺主機，跨越整個美國大陸,。,1983年1月1日，運行較長時期曾被人們習慣了的NCP被停止使用，TCP/IP協(xié)議集作為因特網(wǎng)上所有主機間的共同協(xié)議,，使得ARPANET成為初期Internet的骨干網(wǎng),。,2,）,Intranet,簡介,Intranet,又稱為企業(yè)內部網(wǎng)，是一個企業(yè)或組織建立的相對獨立的內部網(wǎng)絡。它以,TCP/IP,協(xié)議作為基礎，以,Web,為核心應用，可以提供,Web,、郵件、,FTP,、,Telnet,等功能強大的服務。,3,）客戶,/,服務器體系結構與瀏覽器,/,服務器體系結構,（1）客戶/服務器體系結構（Client/Server System）,客戶/服務器體系結構（簡稱C/S體系結構）是把某項應用或軟件系統(tǒng)按邏輯功能劃分為客戶端軟件部分和服務器端軟件部分。,（,2,）瀏覽器,/,服務器體系結構（,Browser/Server System,）,瀏覽器,/,服務器體系結構（簡稱,B/S,體系結構）是隨著,Internet,技術的興起，對,C/S,結構的一種變化或者改進的體系結構。在這種體系結構下，用戶界面完全通過,WWW,瀏覽器實現(xiàn)。,（,3,）,C/S,體系結構與,B/S,體系結構的比較,應用服務器運行負荷：,C/S,體系結構的應用服務器運行負荷較輕。,B/S,體系結構的應用服務器運行負荷較重，一旦服務器發(fā)生故障，整個應用系統(tǒng)的運行將停止，對單位業(yè)務的正常進行將產生嚴重影響。,應用軟件系統(tǒng)維護和升級：,C/S,體系結構的幾十甚至上百臺電腦上的客戶端應用程序進行升級，效率慢、工作量大；,采用,B/S,體系結構，系統(tǒng)管理人員只需升級服務器端應用軟件，所有的客戶端只是瀏覽器，不需要做任何的變更，無論用戶的規(guī)模有多大、有多少分支機構都不會增加維護升級的工作量。所以客戶機越來越“瘦”，而服務器越來越“胖”是將來信息化發(fā)展的主流方向。,2網(wǎng)絡體系結構,正如結構化程序設計中對復雜問題的模塊化分層處理一樣，在處理計算機網(wǎng)絡這種復雜系統(tǒng)時也是把復雜的大系統(tǒng)分層處理，每層完成特定功能，各層協(xié)調起來實現(xiàn)整個網(wǎng)絡系統(tǒng)的功能,。層次結構的好處在于使每一層實現(xiàn)一種相對獨立的功能。分層結構還有利于交流、理解和標準化。,1,）網(wǎng)絡通信的流程及網(wǎng)絡體系結構,為了能夠理解計算機網(wǎng)絡通信的流程，我們以社會生活中郵政系統(tǒng)為例來說明。,網(wǎng)絡體系結構：,網(wǎng)絡通信的流程和信件收發(fā)流程類似，網(wǎng)絡通信也應建立相應的網(wǎng)絡體系。網(wǎng)絡體系就是為了完成計算機間的通信合作，把每個計算機互聯(lián)的功能劃分成具有明確定義的層次，規(guī)定了同層次進程通信的協(xié)議及相鄰層之間的接口及服務。網(wǎng)絡體系一般以垂直分層模型來表示。,將這些同層進程通信的協(xié)議以及相鄰層的接口統(tǒng)稱為網(wǎng)絡體系結構。,網(wǎng)絡體系結構中的網(wǎng)絡協(xié)議,在網(wǎng)絡系統(tǒng)中，為了保證數(shù)據(jù)通信雙方能正確而自動地進行通信，針對通信過程的各種問題，制定了一整套約定，這就是網(wǎng)絡系統(tǒng)的通信協(xié)議。,通信協(xié)議是一套語義和語法規(guī)則，是為同等實體之間的通信而制定的有關通信規(guī)則、約定的集合。通信協(xié)議具有以下特點：,協(xié)議具有層次性。這是由于網(wǎng)絡體系結構是有層次的。通信協(xié)議被分為多個層次，在每個層次內又可以被分成若干子層次，協(xié)議各層次有高低之分。,通信協(xié)議具有可靠性和有效性。如果通信協(xié)議不可靠就會造成通信混亂和中斷，只有通信協(xié)議有效，才能實現(xiàn)系統(tǒng)內各種資源共享。,網(wǎng)絡協(xié)議的三要素：,語義,。協(xié)議的語義是指對構成協(xié)議的協(xié)議元素含義的解釋，也即“講什么”。不同類型的協(xié)議元素規(guī)定了通信雙方所要表達的不同內容。,語法,。語法是用于規(guī)定將若干個協(xié)議元素和數(shù)據(jù)組合在一起來表達一個更完整的內容時所應遵循的格式。即對所表達內容的數(shù)據(jù)結構形式的一種規(guī)定，也即“怎么講”。,規(guī)則,。即規(guī)定了事件的執(zhí)行順序。例如在雙方通信時，首先由發(fā)送方發(fā)送一份數(shù)據(jù)報文，如果接收方收到的是正確的報文，就應遵循協(xié)議規(guī)則，利用協(xié)議元素,ACK,來回答對方，以使發(fā)送方知道其所發(fā)出的報文已被正確接收；如果接收方收到的是一份錯誤報文，便應按規(guī)則用,NAK,元素做出回答，以要求發(fā)送方重發(fā)剛剛發(fā)過的報文。,可見，網(wǎng)絡協(xié)議實質上是計算機等實體間通信時所使用的一種語言。,2）OSI/RM開放網(wǎng)絡體系結構,OSI/RM,（開放系統(tǒng)互連參考模型）是國際標準化組織（,ISO,）在網(wǎng)絡通信方面所定義的標準化開放式計算機網(wǎng)絡層次結構模型，這是一個定義不同計算機系統(tǒng)聯(lián)網(wǎng)標準的體系結構。它將網(wǎng)絡通信任務劃分為七個功能層，從下往上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層，并規(guī)定了每層功能以及不同層如何協(xié)作完成網(wǎng)絡通信。,OSI模型數(shù)據(jù)傳輸過程的原理,一個進程的數(shù)據(jù)從應用層開始往下傳送，在每一層（第1層除外）都要給數(shù)據(jù)單元加上頭部，在第2層還要加上尾部。當格式化后的數(shù)據(jù)單元通過物理層時，就變成電磁信號并沿著一條物理鏈路傳輸。電磁信號到達目的端時，信號進入物理層并轉換回數(shù)字形式，數(shù)據(jù)單元再向上通過OSI各層。當每個數(shù)據(jù)塊到達上一層時，要移去在對應的發(fā)送層所加的頭部和尾部，然后進行該層的相應處理。,（1）TCP/IP協(xié)議的分層結構,TCP/IP是一組通信協(xié)議的代名詞，是由一系列協(xié)議組成的協(xié)議簇，它本身指兩個協(xié)議集：TCP（Transmission Control Protocol，傳輸控制協(xié)議）和IP（Internet Protocol，互聯(lián)網(wǎng)絡協(xié)議）。,TCP/IP也是一個分層的網(wǎng)絡協(xié)議體系，不過它與OSI參考模型分層有所不同，TCP/IP協(xié)議體系從底至頂分為網(wǎng)絡接口層、互連網(wǎng)絡層、傳輸層、應用層4個層次,。,網(wǎng)絡接口層,（也稱主機,-,網(wǎng)絡層）,TCP/IP,網(wǎng)絡體系結構對互聯(lián)網(wǎng)層之下未加定義，只指出主機必須通過某種協(xié)議連接到網(wǎng)絡，才能發(fā)送,IP,分組。該層協(xié)議未定義，隨不同主機、不同網(wǎng)絡而不同，因此主機到網(wǎng)絡層稱為網(wǎng)絡接口層。,網(wǎng)絡接口層是,TCP/IP,協(xié)議體系結構的最低層，負責接收從互聯(lián)網(wǎng)層交來的,IP,數(shù)據(jù)報并將,IP,數(shù)據(jù)報通過底層物理網(wǎng)絡發(fā)送出去，或者從底層物理網(wǎng)絡上接收物理幀，抽出,IP,數(shù)據(jù)報，交給互聯(lián)網(wǎng)層。網(wǎng)絡接口有兩種類型。第一種是設備驅動程序，如局域網(wǎng)的網(wǎng)絡接口；第二種是含自身數(shù)據(jù)鏈路協(xié)議的復雜子系統(tǒng)。,TCP/IP,未定義數(shù)據(jù)鏈路層，是因為在,TCP/1P,最初的設計中已經(jīng)使其可以使用包括以太網(wǎng)、令牌環(huán)網(wǎng)、,FDDI,網(wǎng)、,ISDN,和,X.25,在內的多種數(shù)據(jù)鏈路層協(xié)議。,TCP/IP,網(wǎng)絡體系可使用于多種傳輸介質。例如，在以太網(wǎng)中，,TCP/IP,可支持同軸電纜、雙絞線和光纖。,TCP/IP,在,x.25,上的應用可以支持微波傳輸或電話線路。,互連網(wǎng)絡層,（也稱網(wǎng)際層、,IP,層）,互連網(wǎng)絡層的主要功能是負責相鄰結點之間的數(shù)據(jù)傳送。它的主要功能包括三個方面。第一，處理來自傳輸層的分組發(fā)送請求：將分組裝入,IP,數(shù)據(jù)報，填充報頭，選擇去往目的結點的路徑，然后將數(shù)據(jù)報發(fā)往適當?shù)木W(wǎng)絡接口。第二，處理輸入數(shù)據(jù)報：首先檢查數(shù)據(jù)報的合法性，然后進行路由選擇，假如該數(shù)據(jù)報已到達目的結點（本機），則去掉報頭，將,IP,報文的數(shù)據(jù)部分交給相應的傳輸層協(xié)議；假如該數(shù)據(jù)報尚未到達目的結點，則轉發(fā)該數(shù)據(jù)報。第三，處理,ICMP,報文：即處理網(wǎng)絡的路由選擇、流量控制和擁塞控制等問題。,TCP/IP,網(wǎng)絡模型的互聯(lián)網(wǎng)層在功能上非常類似于,OSI,參考模型中的網(wǎng)絡層。,互連網(wǎng)絡層是網(wǎng)絡互連的基礎，提供了無連接的分組交換服務，它是對大多數(shù)分組交換網(wǎng)所提供服務的抽象。其任務是允許主機將分組放到網(wǎng)上，讓每個分組獨立地到達目的地。分組到達的順序可能不同于分組發(fā)送的順序，由高層協(xié)議負責對分組重新進行排序。與避免擁擠一樣，分組的路徑選擇是本層的主要工作。,由于在,IP,層提供數(shù)據(jù)報服務，常將報文分組稱為,IP,數(shù)據(jù)報。,傳輸層,TCP/IP,協(xié)議體系結構中傳輸層的作用是在源結點和目的結點的兩個進程實體之間提供可靠的端到端的數(shù)據(jù)傳輸。,為保證數(shù)據(jù)傳輸?shù)目煽啃?，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認，并且假定分組丟失，必須重新發(fā)送。傳輸層還要解決不同應用程序的標識問題，因為在一般的通用計算機中，常常是多個應用程序同時訪問互聯(lián)網(wǎng)。為區(qū)別各個應用程序，傳輸層在每一個分組中增加識別信源和信宿應用程序的標記。另外，傳輸層的每一個分組均附帶校驗和，以便接收結點檢查接收到的分組的正確性。,應用層,TCP/IP,協(xié)議體系結構中沒有會話層與表示層。通過,OSI,參考模型的實踐發(fā)現(xiàn)，大部分的應用程序不涉及這兩層。在傳輸層之上就是應用層，它包含了所有高層協(xié)議。用戶通過應用層提供的服務進行網(wǎng)絡應用。,（,2,）主要的,TCP/IP,協(xié)議,（,3,）,TCP/IP,中的編址,在使用,TCP/IP,協(xié)議的網(wǎng)絡中，為了定位網(wǎng)絡中主機的位置和同一主機不同的應用進程，有三個等級的地址：物理（鏈路）地址，,IP,（網(wǎng)絡）地址和端口地址。每一種地址屬于,TCP/IP,體系結構中的特定層。,物理地址,物理地址也稱為,MAC,地址，即網(wǎng)絡設備的硬件地址。該地址在數(shù)據(jù)鏈路層定義。,在網(wǎng)絡中，任何一臺設備（如計算機、路由器、交換機等）都有唯一的,MAC,地址，以在網(wǎng)絡中唯一標識自己，網(wǎng)絡中沒有兩臺設備擁有相同的,MAC,地址。大多數(shù),MAC,地址，是由設備生產廠商為它制造的網(wǎng)絡設備確定的一個,48,位的標識號。在一個以太網(wǎng)上，每個設備都有一個內嵌的以太網(wǎng)地址，如,00:A0:EF:30:2A:1C,，這就是一個網(wǎng)絡設備即網(wǎng)絡適配器的物理地址（,MAC,地址）。該地址是一個,6,字節(jié)的二進制串，通常用,16,進制表示，以冒號分隔。以太網(wǎng)地址分為兩部分：前三個字節(jié)由,IEEE,負責分配，代表生產廠商代碼；后三個字節(jié)由生產廠商自行分配給它制造的網(wǎng)絡設備。這樣世界上每臺設備都有一個獨一無二的,48,位物理地址，為網(wǎng)絡尋找最終目標設備提供了依據(jù)。,IP,地址,在,Internet,的環(huán)境中僅使用物理地址是不夠的，因為不同的網(wǎng)絡可以使用不用的地址格式。因此，需要一種通用的編址系統(tǒng)，使每一臺主機能被惟一的標識，而不用管底層使用的物理網(wǎng)絡是怎么樣的。,IP,地址就是為了這個目的而設計的。,目前的,IP,地址是,32,位地址，可以用來標識連接在,Internet,上的每一臺主機。在,Internet,沒有兩臺主機具有相同的,IP,地址。,IP,地址（在,IPv4,中）是,32,位長，通常寫成四個十進制數(shù)字，每個數(shù)字表示一個字節(jié)。數(shù)字之間用點分隔開。如：。,端口地址,要從源主機傳送大量數(shù)據(jù)到目的主機，IP地址和物理地址是必需的。但是，現(xiàn)在計算機的操作系統(tǒng)是多進程的，可同時運行多個應用進程。為了使這些進程能夠同時運行，我們需要一種方法對不同的進程進行標示，換言之，這些進程需要有給定的地址。在TCP/IP體系結構中，給一個進程