EditReply

[修改回复] 删除回复

插入表情：

使用帮助

网络组建之（Internet与服务器基础）（八）

什么是 Internet？ 
　　Internet 是由那些使用公用语言相互通信的计算机连接而成的全球网络。一旦连接到Web 节点，就意味着您的计算机已经连入 Internet。Internet 与国际电话系统十分相似 - 没有人能完全拥有或控制它，但连接以后却能使它象大型网络一样运转。今天，已有超过三千万人可以通过电子邮件访问 Internet，当然其中也包括您。

什么是 WWW？

WWW 是一个专用术语，用于描述 Internet 上的所有可用信息和多媒体资源。可以使用一个被称为 Web 浏览器的应用程序来访问这些信息。Microsoft Internet Explorer 就是一个 Web 浏览器，它可以搜索、查看和下载 Internet 上的各种信息。"超文本"的加入使得 Web 很快成为一片能自由航行的信息海洋，它使用了一种被称为 HTML（超文本标记语言）的文件格式，任您在 Web 上通过跳转或"超级链接"从某一页跳到其它页 -- 这些页可包括图象、动画、声音、3D 世界以及其它任何信息。页和文件可以放在 Internet 上的任何一个地方，通过"超级链接"将它们连在一起，形成巨大的 WWW。一旦与 Web 连接，您就可以使用同样的方式访问全球任何地方的信息，而不用支付额外的"长距离"连接费用或受其它条件的制约。我刚登录到 Internet，现在可以做些什么？ 
　　您要做的第一件事就是探索 Web。请转到搜索页并查找您感兴趣的信息，譬如帆板冲浪、特殊商品或厂家、出版物名称或名人等大家都谈论的话题。也可以搜索或者求助别人帮您解决家务上的一些难题。一旦找到满意的信息，您就可以直接通过超级链接跳到信息所在地。如果没有找到，可以重新定义搜索条件，再试一次。当然，访问曾经在报刊、书籍或者电视中见过的一些特殊的 URL 也可以使您迅速找到所需的信息。

Internet术语 
A
安全性 
用于防止未经授权使用资源的控制机制。 
B
波特 （旧术语，现已被 bps - 位/秒所取代） 
电路中每秒能够传输的基本信号单位的数量。 
BOT 
"bot" 是一个口头语，代指用于侦听和响应 IRC 通道中会话的程序。 
BPS 
位/秒，衡量调制解调器速度的单位。 
BBS（电子公告牌系统） 
可让用户留言的电子公告牌。很多 BBS 都是根据伙伴关系建立起来的。 
C
CATV 
有线电视 - 公用天线电视。公用电视系统，使用连接到公用天线的电缆传输信号。1994 年，联邦立法局允许 CATV 供应商提供电话服务（在信息高速公路上）。 
Cern 
欧洲原子物理实验室，是第一届 WWW 研讨会的会址，被认为是 WWW 技术的发源地。有关 WWW 技术和建立标准的工作目前已经移交 WWW 组织（W3O，在 w3.org）。http://www.cern.ch/ 
CGI 
公用网关接口是为程序员提供的接口，以便他们能生成在 Web 服务器后台运行的脚本或应用程序。这些脚本在快速传送中能生成文本或其它类型的数据，而且也可能对来自用户或数据库查询信息的输入作出反应。 
超级连接 
不同信息片之间的连接。 
超媒体 
通过链接方式将一些离散的单元或节点连接在一起，来表示信息的一种方法。可表示的信息包括文本、图形、音频、视频、动画、图象或可执行文档等多种媒体。 
超文本 
用于描述交互式联机导读功能的类型。嵌入在词或短语中的链接(URL)允许用户选定（如用鼠标单击）文本，或立即播放与此有关的信息和多媒体材料。 
次宽带 
中等容量的通讯线路/通道。通常指 64Kbps 到 1.544Mbps 之间的传输速度。 
Cyberspace 
源于 William Gibson 的一篇关于神经计算机网络的小说 Neuromancer，这里指计算机辅助通讯的总体领域。 
D
带宽 
用于衡量电路或通道的通讯容量或数据传输率的单位。 
地址 
分配给存储介质中文件所在的位置、系统或网络中的设备或者网络中的任何其它数据源的唯一代码。 
多媒体 
集音频、视频和数据为一体的计算机系统。 
E
无词条 
F
访问特权 
访问和更改文件夹的特权。 
FAQ 
经常提出的一些问题。 
文件服务器 
为远程用户（客户）提供文件访问的计算机。 
Finger 
用于查找主机网络上用户有关信息的协议。有些网络不允许外部系统执行 Finger，有的甚至根本不允许执行 Finger。 
Flame War 
不考虑安全性的激动而热烈的联机辩论。 
FTP（文件传送协议） 
在多种系统之间传送文件的协议。 
服务器 
在网络上，给其它工作站提供资源的主机数据站点。 
G
GIF 
图形交换格式。GIF 是 WWW 上图象文件的标准格式。GIF 文件格式由于使用了文件压缩而倍受大众欢迎。 
公用载波 
载波的一种，在提供公共（或网段）服务时自身保持不变（例如，不考虑客户的身份而且不进行无效的鉴别）。 
Gopher 
Internet 公用数据库浏览和搜索程序。 
GUI 
图形用户接口。 
H
HTML（超文本标记语言） 
一种"标记"语言，用于定义 Web 页的格式和分配 Web 信息。 
HTTP（超文本传送协议） 
将文档从主机或服务器传送到浏览器或者个人用户的方法。 
I
IP 地址 
网际协议地址，是分配给主机的一个 32 位地址。IP 地址包括主机部分和网络部分。 
ISDN（综合业务数字网络） 
通过使用 out-of-band 信号，在少于所需的通道上同时将声音、数据和视频信息以高速传输的一套标准。 
J
节点 
Internet 服务器的地址 
JPEG 
联合摄像专家组。JPEG 是一种广泛使用的摄影图象压缩方法。许多 Web 浏览器都将 JPEG 图象作为一种标准文件格式以供欣赏。 
K
宽带 
高容量的通讯线路/通道。通常意味着速度超过 1.544 Mbps。 
L
聊天 
"聊天"是用于描述实时会议的术语。例如，IRC,"WebChat", prodigy and aol chat rooms 都是"聊天"的示例。 
连接 
专用的或可交换的点到点通讯路径。 
链接 
参见超级链接。 
List-Serv 
"ListServ" 是用来自动维护和传递电子邮件列表的免费软件。许多不同的主题都有自己的邮件列表 - 其中有一些是"开放"的（这意味着在列表上的任何一个人都可以向整个列表发送邮件，就和会话一样），而有一些则是"关闭"的（只有特定的人才能向它们发送信息）。 
浏览器 
用于搜索、查找、查看和管理网络上信息的一种带图形交互式界面的应用软件。 
M
媒体 
信息的存储与分配格式（如视频磁带、软盘、光盘、打印等）。消息则是人类通讯能力的延伸。 
MPEG 
运动图形专家组。MPEG 是压缩全动画视频的一种标准方法。 
N
NCSA 
国家超级计算应用中心是一家教育机构。Mosaic Web 浏览器就诞生于此。http://www.ncsa.uiuc.edu/ 
O
无词条 
P
瓶颈 
在满负荷期间可能造成通讯信息量降低的一个系统容量的约束条件。 
PKZIP 
PKZIP 是为 PC 机用户提供的一个免费的压缩软件。称为 PKUNZIP 的程序则用于解压缩这些文件。 
PointerP 
嵌入在数据中的一个地址，用于指定此数据在其它记录或文件中位置。超级链接就是一个典型的指针的例子。 
"POP"(Point Of Presence) 
"POP"是 Internet 服务提供商为调制解调器用户提供的拨号连接，专门用于描述本地连接，使调制解调器用户可以不用拨长途便能访问 Internet。例如，一个特定的 ISP 可能以圣约瑟为基地，但在洛斯安赫莱斯和纽约都有"POP"。 
PPP（点对点协议） 
在 TCP/IP 协议中提及的拨号 Internet 连接，稍微比 SLIP 快。 
Q
无词条 
R
Robot 
"Robot"是经常在 WWW 的上下文中提到的一个程序，通过遍历 Web 来查找信息，当然它也可能编入到搜索引擎的索引中，或找到 Web 节点上的一些错误，诸如此类。 
容量 
在通道、电路或设备中可能达到的最高（可靠的）传输速度。容量也可能表示为原始速度或网络吞吐量。 
S
实时 
在事件发生时对面向事件的数据和事务的快速传输和处理，它与批量保存和重新传输或处理方式截然不同。 
数字仪/数字化 
在电压、频率、幅度、定位等方面使用离散变量来编码、处理、或为声音、视频、计算机数据或其它信息传送二进制（0 和 1）信号的设备或方法。 
数据库 
多用户信息的集合。通常支持随机访问的选择性，以及多重视图或基本数据的多级抽象。 
SGML 
标准广义标记语言是用来说明其它基于标记的结构化文档语言的一种语言。例如，HTML 就是用 SGML 来定义的。 
SLIP（串行线路网际协议） 
在 TCP/IP 协议中提及的拨号 Internet 连接。 
SSL 
"安全套接字层"是 Netscape 通过网络为用户提供安全事务的一种协议。 
T
TCP/IP 
传输控制协议/网际协议是通过 Internet 连接计算机系统的标准网络通讯协议。 
Telnet 
Telnet 是一个网络程序，提供从其它计算机登录和操作的方式。通过登录到其它计算机，用户即使自己没有计算机，也可以访问 Internet 服务。 
调制解调器 
使数字数据通过模拟传输设备象电话线一样传输的终端用户计算机接口。 
通道 
网络中两地之间特定容量（速度）的远程通讯路径（管道）。 
通讯链路 
连接两端用户的硬件及软件系统。 
拖放 
GUI（图形用户界面）中的一个概念，是指选定一个屏幕对象并将它作为输入传递给另一个屏幕对象（图标）。 
U
UNZIP 
UNZIP 文件意味着解压缩或展开使用压缩工具缩小的文件。 
URL（统一资源定位符） 
节点地址的格式。节点地址揭示了节点文件所在服务器的名称、文件的目录路径和名称。 
Usenet (USEer NETwork) 
Internet 新闻组。"分组电子邮件"最早的一种形式，目前大约有上万种不同的新闻组。 
V
VRML - 虚拟现实建模语言 
定义 Web 页格式并支持 3D 图形和交互式空间遨游的"标记"语言。 
W
WAIS（广域信息服务器） 
通过 Internet 快速搜索大量信息的强大系统。 
网关 
协议转换器。连接于互不兼容的网络之间的具有特殊用途的节点。通过转换数据代码和传输协议达到不同网络间的互通。 
网络 
为提供音频、视频、数据等信息的本地或远程通讯，促进具有相同兴趣的用户之间的信息交换，通过专用或交换链路将相关元件互联后所构成的系统。 
WAV 
"WAV"是某些类型的音频文件所使用的扩展名。 
Webmaster/Webmistress 
Web 节点服务器的系统操作员。 
位 
可传输的最小信息单位。通过位的组合可以表示字母字符、整数或执行信号、开关量或其它功能。

WWW (WWW) 
用于建立多媒体文档的全球超文本链接的 Internet 系统，使文档之间的公用信息更易于访问，而且与其物理位置完全独立。 
X
下载 
将程序或数据从计算机传送到与之相连的设备，通常是从服务器到个人计算机。 
信号 
面向事件的状态变化（例如，音调、频率变化、二进制值、警报、消息等等）。 
信息高速公路 
（参见 - 媒体宣传）是克林顿/戈尔政府为调整通讯服务的而提出的一项行政计划，允许将 Internet、CATV、电话、商务、娱乐、信息提供商、教育等各方面综合在一起。 
IP（网际协议） 
定义了在提供基本数据包传递服务的系统之间传送的信息单元的 Internet 协议。 
Y
压缩/解压缩 
信号的一种编码/译码方法，允许传输（或存储）比媒体所能支持的数据更多的信息。 
页 
Web 上的超媒体文档。 
Z
载体 
拥有网络交换装置的远程通讯装备。 
专用线路 
从远程通讯载体租赁的私人线路。

主干网 
连接两个交换机的宽带网络。 
主页 
某个节点的起始页，包含内容和索引信息。

Internet的地址结构 
　　我们的电话用户是靠电话号码来识别的，同样的道理，一个城市中没有某区、某街道、某某号这样的地址系统，要找到具体什么地方是很头痛的事。所以有人说号码系统，或称地址系统是某事物以一致性的整体面貌呈现在我们面前的最重要的因素。
　　Internet就采用了一种唯一、通用的地址格式，为Internet中的每一个网络和几乎每一台主机都分配了一个址，这就使我们实实在在地感到它是一个整体。Internet 中的地址类型有IP地址和域名地址两种。
　IP地址
　　将图1.3变形得到图2.9，可以看到在层次上，Internet有明显的划分。
　
　　因此，IP地址在设计时就考虑到这种层次特点，将号码分割成网络号和主机号两部分，这样便能唯一地指定每一台主机。
　　TCP/IP协议规定，IP地址用二进制来表示，每个IP地址长32比特。我们知道，网络的规模是有判别的，有的主机多，有的主机少，必须区别对待从这一点出发，TCP/IP根据网络规模的大小将IP地址分为３类.
Ａ类地址用于超大型的网络，它能容纳1600多万台主机。
Ｂ类地址用于中等规模的网络，容纳6万多台主机。
Ｃ类地址用于小型的网络，仅能容纳256台主机。
　　从它的地址分类方法来看，Ａ类地址的数量最少，只有128个；Ｂ类地址有16000多个；Ｃ类地址最多，总计达200多万个。不要以为Ａ类地址比Ｂ类或Ｃ类地址更高级，实际上３类地址是平级的，它们之间不存在任何从属关系。
　　在读和写IP地址时，将32位分为4个字节，每个字节转换成十进制，字节之间用"."来分隔。举例说北京电报局的Internet主机的IP地址为：202.96.0.97。IP地址的这种表示法叫做"点分十进制表示法"，显然这比全是1、0容易记忆。
　　Internet地址的定义方式是比较合理的，它既适合大网量少主机多，小网量多而主机少的特点，又方便网络号的提取。因为在Internet中寻找路径时只关心找到相应的网络，主机的寻找只是网络内部的事情，所以便于提取网络号对全网的通信是极为有利的。这一点在寻址方式中会具体讲到。
　域名地址
　　由于IP地址是数字型的，使用起来并不方便，于是人们又发明了另一套字符型的地址方案即所谓的域名地址。
　　域名地址更直接地体现出层次型的管理方法，其通用的格式如下：
　　第一级域名往往是国家或地区的代码；第二级域名往往表示主机所属的网络性质，比如属于教育界还是政府部门等。常见的一、二级域名如表2.1所示。
表2.1 第一、二级常见域名
　　由于Internet的形成有历史特殊性，它主要是在美国成长壮大的，所以美国的主机其第一级域名一般直接说明其主机的性质，而不是国家代码。如果用户见到某主机的第一级由com、edu等构成，一般可以判断这台主机在美国（也有美国主机第一级域名为ＵＳ的情况）。其他国家第一级域名一般都是其国家代码，如中国用cn表示，英国用uk表示。
　　中国地区的用户二级域名共有教育（deu)、邮电网(net)、科研(ac)、团体(or)、政府(go)、商业(co)、军队(mi)等，各省则采用其拼音缩写，如ＢＪ代表北京，SH表示上海。
　　举个例子，前面提到的北京电报局的Internet主机的域名为：
public.bta.net.cn
　　cn代表中国，net表示这台主机在邮电公网上，bta表明此主机属于北京电信管理局，public是主机名。此域名说明一台中国邮电网北京电信管理局下属的名为public的主机。
　　域名地址是比IP地址更高级，更直观的形式，因此实际使用时人们通常采用域名地址。应该注意，在实际使用中，有人将IP地址称为IP号，而将域名地址叫成IP地址，或者径直叫做地址。我们认为，Internet中的地址还是应该分成IP地址和域名地址两种，叫法上也要严格区分，但域名地址可以直接叫成地址。
　寻址方式
　　域名地址的广泛使用是因为它便于记忆，在Internet网络中真正寻找"被叫"时还是用到IP地址，因此有一种叫域名服务器（DNS)的设备，专门从事域名和IP地址之间的转换翻译工作。实际上域名服务器相当于一本电话簿，已知姓名就可以查到电话号码。域名地址本身是分级结构的，所以域名服务器也是分级的。
　　举例说明Internet中的寻址过程，一个国外用户寻找一台叫host.edu.cn的中国主机，其过程如图2.11所示。
　此用户"呼叫"host.edu.cn，本地域名服务器受理并分析号码；
　由于本地域名服务器中没有中国域名资料，必须向上一级查询，图中本地域名服务器向本地最高域名服务器问询；
　本地最高域名服务器检索自己的数据库，查到cn为中国，则指向中国的最高域名服务器；
　中国最高域名服务器分析号码，看到第二级域名为edu,就指向edu域名服务器，从图中可以看到ac域名服务器与edu域名服务器是平级的；
　经edu域名服务器分析，看到第三级域名是host，就指向名HOST的主机。
　　整个寻址过程实际很像长话业务中的号码分析过程，只不过在这里对号码进行分析的是作为域名服务器的计算机，而不交换机。而且，寻址总是针对特定的网络，由一级一级的网络找到相应的主机。
当然，真正要实现线路上的连接，还是必须通过通信网络，因此，域名服务器分析域名地址的过程实际就是找到与域名地址相对应的IP地址的过程，找到IP地址后，路由器再通过选定的端口在电路上构成连接，这一系系列的动作就是寻址步骤中提到?quot;指向"的涵义。从这里能够看出，域名服务器实际上是一个数据库它存储着一定范围内主机和网络的域名及相应的IP地址。

Internet的网络结构

Internet具有分级的网络结构。
　　以美国为例，美国Internet网分为３层：最下面一层是校园网和企业网，中间层是地区网络，最上一层是全国骨干网，像美国国家科学基金会网络就是骨干网络之一。
美国Internet的结构正是Internet最典型的结构。
　　正在建设中的中国教育科研网（CERnet）也采用类似的结构。该网络由清华大学、北京大学、北京邮电大学、上海交通大学、西安交通大学、东南大学、华南理工大学、东北大学、华中理工大学、电子科技大学承担建设。网络中心设在清华大学，地区网点设在上述院校，遍布全国８个区域。 
　　网点之间租用公用CHINADDN网的64kb/s线路，构成中国教育和科研网的骨干网络。各网点再分别组织起地区网络，同时各大专院校建立自己的校园网，与地区网点互连。
　　网络间的连接
　　前面已经谈到：只要在协议的相同对应层之间进行协议的转换，就能实现网络的互联。这种协议转换的功能就是网关，路由器也是实现协议转换功能的设备。在Internet中，各种网络几乎都是通过网关和路由器互相连接起来的。网关及路由器的作用如图2.6所示。
　　实际上网关和路由器就是计算机，只不过是专门负责通信管理的计算机。
　　路由器作用于网间网层，用来连接连接介质不同而通信协议相同的网络。路由器在执行低层协议转换的同时，能根据预定的算法造反最佳的路线传递和转发报文信息。在网点间有多条通路的复杂网络中，路由器首先对ＩＰ地址进行分析，找出能走的路，再综合考虑线路质量及费率情况，选出一条最佳路线。 
　　　网关的实质就是路由器，它主要用来转换不同格式的协议，比如将X.25协议的数据包转换成TCP/IP的数据包。因此网关的作用是用来连接不同的网络。它执行协议时从上至下进行全面的转换，作用于最高层。
　　以TCP/IP为核心，通过网关和路由器将各种各样的网络互联起来，构成了Internet。
　　CHINANET网络组织结构
　　CHINANET是中国的Internet，它的网络组织结构由核心层、接入层和网管中心部分组成。
　　核心层为CHINANET的骨干网上前有上海、北京两个主节点，各经由一条64kb/s的专线接入Internet，两个节点之间通过两条64kb/s的专线连接，保证了线路的可靠性。1996年CHINANET将扩展到全国30个省市自治区。
　　用户通过接入层接入CHINANET，由于CHINANET与CHINADDN网、CHINAPAC、PSTN通过网关和路由器互连在一起，因此用户能通过不同的方式接CHINANET，享受到Internet互联服务；此外，CHINANET还为一些大型的用户网络提供了高速连接入端口大型用户网络可借此进行CHINANET。
　　网管中心负责对全国的设备和电路实行监控和管理，统计分析全网的业务量、设备和电路的利用率，以保证全网的正常运行。
　　总的看来CHINANE在结构上、原理上与Internet是类似的。

Internet 的多种接入方式 
　　" 信息高速公路 "这个名词现在已经成为非常热门的话题，据不完全统计，全球已有8千万家单位和企业进入了信息高速公路。而接通Internet 则成为企业进入信息高速公路的通行证。随着这条公路的日益繁忙，通行的拨号上网接入方式常常难以接通。这主要是由目 前的调制解调器(MODEM )多是28.8kbps，其速度对于需要高运输容量的用户来说太慢了。现在，广州电信局除了提供拨号上网服务外，还有DDN 、分组交换数据网、ISDN等接入式 ，为用户进入Internet提供了更高效，更方便的途径。

数字数据网（Digital Data Network，简 称DDN ）
　　DDN是数字数据网的简称，它是利用光纤，数字微波或卫星等数字传输通道和数字交叉复用设备组成，能为用户提供高质量的数据传输通道，传送各种数据业务 。DDN的运用对象是固定传输数据下的客户，如银行联网，民航和火车站售票联网等 。

帧中继（Frame Relay）
　　帧中继是一种进行数据交换的通信网络。 它适合于不同类型，不同速率的计算机与计算机， 计算机与终端，终端之间的通信，从而实现存贮在计算机内的信息资源共享，同时还可以在 网上开发各种增值业务。帧中继适用于需要多方传输的、有突发性的、数据量大的客户，如保险，证券等金融单位。
　　* 可实现多方通信，大大提高线路利用率 
　　* 信息传递安全，可靠 
　　* 传输速率高，目前可以提供的速率从2.4kbps到2M

综合数据数字网(Integrated Services Digital Network, 简 称 ISDN)
　　ISDN 简单地说，是一种具有综合服务功能的数据网，它为连接Internet提供了更迅速，更高效的途径。它能将你的办公室和家庭通过电信部门的交换机相连通，也就是在PC与Internet之间形成一个全数字的通道并保证了端到端的并存线路的性能。

局域网接入方法
　　计算机局域网的接入方法主要有拨号连接和专线连接两种。这两种方式局域用户都拥有IP地址，只是采用的连接方法不同。

拨号连接
　　采用拨号连接方法，网络成为Internet的一部分，网络中的任何一台计算机都能同时运行Internet中的应用，
　　局域网通过路由器、调制器和电话线接入Internet。路由器必须支持串行线路网间协议（SLIP)或点到点协议（PPP），当然TCP/IP软件也是必不可少的。我们知道，普通电话线都是模拟线路，计算机之间的通信属于数据通信的范畴，所以需要调制解调器进行数字和模拟信号之间的转换。
　　由于电话线路支持的数据传输速率不高，因此网络用户使用字符型的应用如E-mail、FTP等绝对没有问题，但运行WWW的Mosaic、Netscape等客户应用程序时却可能会遇到速度太慢的问题，尤其当网络中有多个用户同时上网操作的时候，在Internet中多媒体的应用和大型文件的传送，采用9.6kb/s或14.4kb/s的线路速率是肯定不够的。

直接连接
　　要解决IP拨号连接方式中的问题，可以采用直接连接方式。直接连接方式也叫专线连接。用户租用一条专线，如64kb/s或2Mb/s专线，与Internet连接起来。所需的设备除了路由器之外，还必须有数据业务单元／用户业务单元（DSU/CSU)，如图4.2所示。
　　在这种结构中，网络中的多台终端能同时运行Mosaic等应用程序，并打开多媒体文件。
　　上前国内的一些Internet用户，如高能物理研究所、中国信息研究所、中国教育科研网等都采用这种连接方式 ，但这种方法比较贵，大部分小的局域网用户将会采用第一种连接方式。
终端接入方法
　　如果用户只是一台单独的个人计算机，要接入Internet主要有两种方式。

终端仿真方式
　　终端仿真方式是用户终端进入Internet最简单，也是最常用的方式，此时个人用户通过一台终端服务器或任一台Internet主机进入Internet。用户只要拥有一条电话线、一个调制解调器和相应的微机通信软件即可。拨号接通后，输入用户名和口令进行登录，登录成功，就可以进入Internet了。
　　连接方式如图4.3所示。在这种方式中，因为用户终端没有IP地址，不能算是Internet的成员，仅仅是终端服务器的一个远程终端而已，所以只是在终端服务器上有一个信箱号，这时Internet网上的其他用户是没法直接访问到这台终端的。因此在这种方式下，用户虽然能运转大部分的功能，但存在几个缺点。
　做FTP、E-mail时，拷来的文件或收到的邮件都得先存在主机里，不能直接送到用户终端。
　运行Gopher、WWW时只能看到字符，没看到图像。
　拨入式直接连接

拨入式直接连接方式下，用户终端拥有IP地址，也有自己的主机名。连接手段和终端仿真方式一样，需要一个调制解调器、一条电话线，但是终端与终端服务器之间必须使用串行线路网间协议，或者是点到点协议。一旦通过电话线建立起连接，终端就成为Internet网上的一台主机。如图4.4所示。
　　在拨入式直接连接方式下，IP地址可以是用户永久占有的，也可以由终端服务器动态分配。在拥有IP地址的民政部下，用户终端能够被其它主机直接访问到，用ＦＴＰ拷过来的文件也能直接传入用户终端。采用这种方法调制解调器的速率最好在9600bit/s以上。
　　总之，第一种方法简单，相对便宜，但功能稍差。第二种方式较复杂，需要IP地址，价钱也较高，可以功能较强。目前，绝大部分个人用户会使用第一种方式。

利用ISDN构造广域网

随着企业信息化程度的提高，企业越来越需要建立广域网络连接，特别是需要一种稳定廉价实用的广域网连接。目前, 可以作为广域网线路通信服务的方式很多,主要有DDN、Frame Relay、X.25、ISDN、ADSL等多种方式。然而,一方面 DDN、Frame Relay、X.25的价格对小企业来说,还是比较高;另一方面,现在仅有很少的一些城市能够提供ADSL服务。因此，ISDN受到越来越多网络建设人员的青睐，尤其在不需要24小时保持连接的中小型企业，ISDN具有明显的优势。 
　　ISDN的接口有BRI和PRI两种形式。基于价格的原因，我们主要推荐和讨论的是BRI（基本速率接口）。BRI服务提供了2个B信道和1个D信道（2B＋D）。BRI的B信道速率为64kbps，用于传输用户数据；D信道的速率为16kbps，一般用于传输控制信息和信号信息。因此BRI的实用用户数据带宽为128kbps。

ISDN网络构成 
　　ISDN网络由一系列ISDN组件构成，包括终端、终端适配器（TA）、网络终端设备、线路终端设备和交换终端设备。作为用户主要关心的是终端和终端适配器。ISDN的终端分为两类，专用的ISDN终端称为第一类终端设备（TE1）；在ISDN标准出现之前就存在的非ISDN终端（如DTE）称为第二类终端设备（TE2）。TE1通过4芯双绞线数字电缆连接到ISDN网络上，TE2通过TA连接到ISDN网络上。 
　　除了TE1和TE2设备之外，ISDN网络中还有第一类网络终端设备（NT1）和第二类网络终端设备（NT2），这些网络终端设备将四芯的用户线连接到传统的两芯本地环路上。 
　　ISDN网络中还指定了许多参考点，用于组件间的逻辑接口，主要有： 
　　R：非ISDN设备(TE2)与TA之间的参考点； 
　　S：用户终端(TE1)与TA之间的参考点； 
　　T：NT1与NT2之间的参考点； 
　　U：NT1与本地网络终端间的参考点； 
　　V：本地网络终端与交换网络终端间的参考点。

ISDN设备选型 
　　目前能够支持ISDN的网络设备有很多，推荐采用Cisco 2610作为企业总公司接入路由器，分支机构采用Cisco 1603作为分支路由器。 
Cisco 2610具有一个以太网端口，两个WAN卡插槽和一个网络模块插槽，是Cisco 2600系列比较低档的路由器。每个WAN卡插槽可以插一个单BRI接口的WAN卡，网络模块插槽可以插一块8个BRI口的模块，所以Cisco 2610最多支持10个BRI的接入。Cisco 2610支持的WAN卡有两种：WIC－1B－S/T和WIC－1B－U，这两种卡均有一个BRI口，不同的是后一种带有NT1。 
Cisco 1603具有一个以太网端口、一个BRI接口和一个WAN接口卡插槽。属于Cisco支持ISDN的最低档路由器。

ISDN安装设置 
　　1.设备安装方法 
　　一般来讲电话局应该负责NT1设备的安装，为了方便移动，自己掌握NT1的安装也是必要的。另外，Cisco 2610也具有直接带有U端的BRI模块，这种直接带有U端的BRI接口本身含有NT1接口，可以直接接到用户线上。一般电话局会要求此类设备有入网证，否则要进行检测，合格后方能入网。 
NT1设备一般有电源、U接口和S接口。北京地区电话局提供的NT1设备可以不接电源而由远端供电。U接口就是U参考点定义的接口，用于连接本地环路，就是到电话局的那对实线，采用RJ11接口，使用RJ11头的中间两芯，且无极性。ISDN的电话局本地环路实线电压比较高，大约96V，注意避免短接或裸手接触。S接口采用RJ45接口，用于连接路由器。 
　　NT1到路由器的连接可以简单地采用普通五类双绞线跳线就可以了。一端接在NT1的S端，一端接在路由器的BRI口（如BRI0）。路由器的Ethernet口接到局域网。 
　　2. 路由器设置方法 
　　ISDN的路由器设置主要包括选定ISDN交换机类型、确定连接触发条件、选定端口及数据封装格式，如果需要的话确定SPID（此项设置与ISDN交换机类型有关，在北京地区不需要）。 
　　ISDN的交换机类型用 isdn switch－type 命令设置，北京地区可以设定为vn2。 
　　确定连接触发条件时用以下命令定义：Dialer－list、Dialer－group、Dialer map。Dialer－list定义一个全局的基于协议的拨号表；Dialer－group在某个端口指定这个拨号表；Dialer map 定义路由。 
　　数据封装格式有PPP或HDLC，缺省是HDLC。 
　　3. 设置实例 
　　假设router1所在端ISDN号码是80000001，router2所在端ISDN号码是80000002。 
　　(1)router1设置：　 
　　version 11.0 
　　service udp－small－servers 
　　service tcp－small－servers 
　　hostname router1

什么是WWW服务器

简而言之支持WWW协议的服务器叫做Web服务器
　　W W W （World Wide We b ）是一个大规模、在线式的信息储藏所，用户可以通过一个被称作为浏览器（b r o w s e r ）的交互式应用程序来查找。许多浏览器具有一个点击界面-浏览器在用户的计算机屏幕上显示信息并且允许用户通过鼠标来进行操纵。所显示的信息包括文本与图形。而且，一些信息被高亮度显示以表明该项是可选的。当用户将光标放在可选项上并单击鼠标按钮时，浏览器显示新的、与被选的项相联系的信息。概括如下：
　　浏览器是一个交互程序，它允许用户从W W W 上查看信息。这些信息中含有一些可选项，允许用户查看与其相关的其他信息。

什么是Mail服务器 
　　能发送电子邮件的服务器叫做邮件服务器 
　　邮件服务可以保证网络上的用户间电子邮件的保存和传送。用户借助于电子邮件可以实现组织内外的快捷方便的通信。邮件服务除提供发送、接收和存储电子邮件的功能外，还可以包含智能的电子邮件路由能力（比如，如果某技术支持代表没有在邮件接收后1 5 分钟内打开邮件，则邮件自动转发给主管）、提示、规划、文档管理和到其他邮件服务器的网关（网关是个硬件和软件的整体，能够在两种不同类型的网络间交换数据）。邮件服务可以运行在数种系统之上；邮件服务可以连接到I n t e r n e t ，也可以隔离在组织内。常见的邮件服务软件有M i c r o s o f t 公司的Exchange Server ，N e t Wa r e 的G r o u p Wi s e ，以及L o t u s 公司的c c :M a i l 。对于用户来说，邮件服务是网络最常见的功能。因而，邮件服务软件的客户端界面（即用户与之交互的接口部分）通常开发得不错，易于使用。同样，由于邮件服务使用得很频繁，因而需要保证有足够的技术支持和管理资源。
当邮件传送程序与远程服务器通信时，它构造了一个T C P 连接并在此上面进行通信。一旦连接存在，这两个程序就遵循简单邮件传输协议（Simple Mail Transfer Protocol ，S M T P ），它允许发送方说明自己，指定接收方，以及传送电子邮件信息。尽管邮件传送看起来很简单，但S M T P 协议仍须处理许多细节。例如，S M T P 要求可靠的传递-发送方必须保存一个信息的副本直到接收方将一个副本放至不易丢失的存储器（如磁盘）。另外，S M T P 允许发送方询问一个给定的邮箱在服务器所在的计算机上是否存在。

什么是数据库服务器 
　　数据库服务器其实就是装有一台数据库的Server,应用于Internet或Intranet.数据库软件有很多种大型的数据库软件有Oracle,DB2,Sybase等，中型的有SQL Server,还有通常用于个人网站的MySQL等小型数据库软件。

什么是FTP服务器 
　　简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议（文件传输协议）
　　一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。
　　与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。
　　在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。
　　使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
　　匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。
　　值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。
　　当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。
　　作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。
Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。
　　匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。
　　Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。

关于FTP标准 
　　FTP标准是在RFC959说明的。该协议定义了一个从远程计算机系统和本地计算机系统之间传输文件的一个标准。一般来说，传输文件的用户需要先经过认证以后才能登录网站，然后方能访问在远程服务器的文件。而大多数的FTP服务器往往提供一个GUEST的公共帐户来允许没有远程服务器的用户可以访问该FTP服务器。 
　一个FTP会话通常包括五个软件元素的交互。

用户接口 提供了一个用户接口并使用客户端协议解释器的服务 
　　客户 PI 客户协议解释器，其项远程服务器协议机发送命令并且驱动客户数据传输过程 
　　服务器PI 服务器协议解释器，响应客户协议机发出的命令并驱动服务器端数据传输过程 
　　客户 DTP 客户数据传输过程，其负责完成和服务器数据传输过程及客户端本地文件系统的通信 
　　服务DTP 服务器数据传输过程，其负责完成和客户数据传输过程及服务器端文件系统的通信

在RFC 959中，一般使用用户这个名词来指代客户。RFC 959定义了客户PI和服务器PI交互的方式和规范。用户接口与PI和DTP交互的机理都并不是协议标准的一部分。PI和DTP往往通常是在同一个程序模块中实现的。

在FTP会话中，一共会存在有两个独立的网络连接，一个是由两端的PI使用的，另一个是由两端的DTP使用的。PI之间的连接一般被称作控制连接(control connection),DTP之间的连接被称做数据连接(data connection)

使用TCP服务的控制和数据连接

通常情况下，FTO服务器监听端口号21来等待控制连接建立请求。而数据连接端口号的选择依赖于控制连接上命令。通常是客户发送一个控制消息来指定客户监听并等待服务器端发送数据连接建立请求的端口号。

对数据传输和控制命令传输来使用不同的独立连接有如下优点：两个连接可以选择不同的合适服务质量，如：对控制连接来说高需要更小的延迟时间，对数据连接来说需要更大的数据吞吐量；而且可以避免实现数据流中的命令的通明性及逃逸。

当传输建立时，总是由客户端首先发起。然而客户和服务器都可能是数据发送者。除了传输用户请求下载文件，数据传输过程同样在客户端请求列服务器端目录结构时建立。

1.命令选择

当一个传输建立时，一般通常需要指定四个方面的属性：

文件类型 
该属性指定如何将文件的数据匹配成适于传输的格式，一共有四种可能的选择：

ASCII文件类型 
在发送端，文件从本地文本文件格式转换为 NVT ASCII格式，每行结束有一个CR/LF对来标识。 在接收端，再被转换为本地的文本格式。 这说明了为什么Unix主机之间传输文本文件为何传输的数据量要大于文件的实际大小。若传输一段端或传输两端都不使用ASCII文本编码，则是应该由数据传输过程来实现本地编码和NVT ASCII 编码之间的转换。

EBCDIC文件类型 
类似于ASCII，区别仅仅上使用EBCDIC字符编码

图象 (或二进制)文件类型 
文件以本地传输内容传输，在远端以同本地完全相同的内容存储。

本地文件系统 
用在字节大小不是8位的环境下。没字节位数由发送者指定。

在实际应用中，只有ASCII和图象格式使用的较多。

格式控制 
该属性是和将文本文件最后传送到打印设备相关的，其中有多种方式来实现将垂直格式信息编码到文件中，包括指示一个新页开始的方式。有如下方式可供选择：

无须打印格式控制，这是缺省值 
Telnet打印控制，在telnet协议中定义的控制字符包含在数据流中。.

Fortran打印控制， 
该属性在实际中很少使用。
结构 
文件可以拥有内部结构，在传输中该结构被保留。由数据传输过程来负责在传输中的结构及本地结构之间相互匹配，有三种可能性：

文件结构 
这实际上意味着文件被看作没有内部结构的连续的字节流。

记录结构 
文件是有一系列记录组成的结构。这只适用于文本文件。

页面结构 
也可以称做块结构。每一页都伴随一个页号来传输，从而以顺序的方式来完成传输。

页面结构很少在实际中遇到。记录结构也不是很常见。对于文本文件使用ASCII文件类型可以获得相同的效果。

传输模式 
该属性可以取三个不同的值：

流模式 
文件的以字节流的方式传输。

块模式 
文件以一个块连接一个块的方式传输，每个块的开头都有一个头。

压缩模式 
一个简单的运程长度压缩编码被应用，来压缩连续的相同的字节。

实际中，一般只有流模式被使用。而压缩一般通过使用各种其他的工具程序来获得。

当一次传输被建立，客户端一般指定一个或多个前面说明的属性。若服务器端不能支持某个选项，服务器将用一个错误信息来响应客户端，并不具有协商机制。

FTP提供了充足的命令来使用户和远程建立连接并访问远程文件系统。

2.命令格式

命令以NVT ASCII串的格式被传输。每个命令以三个或四个大写的NVT ASCII字符开始，后面带有选项参数和一个CR/LF对来标识命令结束

应答由三个NVT ASCII数字及一个选项消息组成。

一个长的应答也许会有多个消息组成，第一个消息的三个数字后带有一个破折号，最后的消息不带有破折号。中间的消息无须携带三个数字，但是如果带了三个数字，则也需要破折号。

下面是所有的命令的列表。带有星号的命令一般很少使用，所以往往在具体实现中不支持。

String Meaning 
ABOR 放弃传输 
*ACCT 某些系统将帐号和用户与文件系统相关联 
*ALLO 为即将传送的文件分配空间。后面携带的参数来确定字节数 
*APPE 将文件附加到已经存在的文件后面 
CDUP 在远程系统上将当前目录切换到上级父目录 
CWD 改变远程系统的工作目录 
DELE 删除远程系统的文件 
HELP 读取服务器的帮助信息，如：支持的命令的列表 
LIST 在一个新建立的数据连接上发送当前工作目录下的文件名列表 
MKD 创建目录 
MODE 指定传输模式，可携带的参数是：S、B或 C. 
NLST 在一个新建立的数据连接上发送一个当前目录下的"完全"的目录列表 
NOOP 空操作，防止连接断掉 
PASS 提供一个用户登录密码，必须立即跟随在USER命令后 
*PASV 指定服务器数据传输过程监听等待客户端的数据连接连接建立请求 
PORT 指定客户端监听等待服务器端建立的连接的端口号 
PWD 显示服务器端的当前工作目录名 
QUIT 退出登录并终止连接 
*REIN 重新初始化，退出登录但是并不断开连接，后面必须随后发出一个新的USER命令 
*REST 从服务器的一个标识处重新开始传输 
RETR 从远程系统取回一个文件 
RMD 删除一个目录 
*RNFR 指定要被命名的文件的老的路径名，随后必须是一个RNTO命令 
*RNTO 指定要被命名的文件的新的路径名 
*SITE 站点特有的服务器提供的服务 
*SMNT 结构加载，提供一个文件系统结构的远程系统路径名 
*STAT 状态信息 
STOR 上载一个文件到服务器上，若文件已经存在则覆盖 
*STOU 上载一个文件到服务器上，不覆盖已经存在的文件 
STRU 指定文件结构，参数可以是F、R或P. 
*SYST 报告远程系统的操作系统类型 
TYPE 指定文件类型，参数可以是A、E、I、L只有TYPE A和TYPE I常用

控制连接命令应答有如下形式：

Type Description 
1yz 主动初步应答，在发送另一个命令以前等待另一个应答 
2yz 主动最后应答，最后一个命令成功结束 
3yz 主动中间应答，必须再发送一个命令 
4yz 暂时被动应答，要求的动作当时不能完成，但可以重试 
5yz 永久被动应答，要求的动作不能完成，不应该重试

"y"数字编码进一步的信息

Digit Meaning 
0 语法错误 
1 信息 
2 连接状态 
3 认证和记帐 
4 保留 
5 File s文件系统状态

下面是一些典型的消息：

Number Meaning 
125 数据连接打开，传输开始 
200 命令OK 
331 用户名OK 需要输入密码 
425 不能打开数据连接 
452 错误写文件 
500 语法错误-不可识别的命令

什么是应用服务器 
　　简单的说能实现动态网页技术的服务器叫做应用服务器。
　　通常，根据确定文档内容的时间，所有文档可以划分为如下三类。
　　o 静态：静态We b 文档是一个存储于We b 服务器的文件。静态文档的作者在写作的时候确定文档的内容。由于文档内容不会变化，所以对静态文档的每次访问都返回相同结果。
　　o 动态：动态We b 文档不是以一个预先定义的格式存在，而是在浏览器访问We b 服务器时创建。当一个请求到达时，We b 服务器运行一个应用程序创建动态文档（d y n a m i cd o c u m e n t ），服务器返回程序的输出作为应答。由于每次访问都要创建新的文档，动态文档的内容是变化的。
　　o 活动：一个活动文档不完全由服务器一端说明，而是包括一个计算并显示值的程序。当浏览器访问活动文档时，服务器返回一个浏览器可以本地执行的程序。当该程序运行时，它可以和用户交互执行并不停地改变显示。这样，活动文档的内容是不固定的-只要用户让程序保持运行，它总是在不停地变化。静态文档的主要优点在于它的简单、可靠性和性能。由于静态文档是直接指定格式。它可以由不懂编程的人创建。更重要的是，在已经创建和测试之后，静态文档永远是正确的。最后，浏览器可以快速存取文档，同时通过把文档放在本地盘上的缓冲区内以加快以后对这些文档的访问速度。 静态文档的主要缺点是不灵活-当信息变化时文档必须重新设计。另外，改变是很耗费时间的，因为它需要人工修改文件。因此，静态文档不适合频繁变化的报告信息。动态文档的主要优点是它报告当前信息的能力。例如，一个动态文档可以用来报告股市行情、天气预报或音乐会售票情况等内容。当浏览器申请信息的时候，服务器运行一个应用程序，访问所需要的信息，并创建一个文档，服务器于是将该文档返回给浏览器。动态文档把任务放在服务器一端，浏览器采用和静态文档同样的方法访问动态文档。实际上，从浏览器的角度来看。动态文档和静态文档是无区别的。由于动态文档和静态文档都采用H T M L 编写，浏览器不知道服务器是从一个磁盘文件还是计算机程序中取得文档。动态文档的主要缺点是增加成本和不能显示变化的信息。和静态文档类似，动态文档在浏览器取得文档后不会再改变。因此在信息发送给浏览器之后，文档就开始过时。例如一个报告股市信息的动态文档，由于股市信息变化迅速，当用户访问时文档很快就过时。动态文档的创建和访问成本比静态文档昂贵。创建动态文档的代价较高，因为动态文档的创建者必须懂得如何写程序。另外，程序必须仔细编写和广泛测试，以保证输出的合法性。验证这样一个程序的正确性是很困难的，因为输入可以包含不同来源的多种数据。动态文档除了创建成本高，所需的硬件成本也较高，因为服务器端需要更强大的计算机。最后取出动态文档需要的时间稍多些，因为服务器需要额外的时间去运行程序创建文档。尽管在申请到达时动态文档才创建，但信息可能很快过时，活动文档相对于动态文档的主要优点在于它持续更改信息的能力。例如，只有活动文档能够快速改变显示以显示动画。更重要的是，活动文档能够直接访问信息源并连续更改显示。例如，一个显示股市行情的活动文档可以连续读取股市信息，并且不需要用户干预而自动修改显示。活动文档的主要缺点是创建和运行这种文档所需的额外费用，同时缺少安全性。首先，活动文档的显示需要更复杂的浏览器软件和一个强有力的计算机运行浏览器。另外，写正确的活动文档比写其他画面需要更多的编程技巧，所得到的结果文档更难于测试。而且，由于活动文档必须运行在客户端而不是服务器端，程序必须解决在不同客户上的兼容性问题，最后，活动文档存在着潜在的安全性问题，因为文档既输入信息又输出信息。

概括如下：
　　We b 文档根据文档内信息改变的时间可分为三类。静态文档的信息只有当作者修改时才会改变，动态文档的信息在服务器端收到文档申请时改变，活动文档显示的信息在文档下载到浏览器一端运行后改变。由于创建动态文档的责任在管理文档的服务器一端，支持动态文档也只需修改服务器。实际上，变化意味着扩展，管理动态文档的服务器也包含了处理静态文档的代码。处理动态文档的We b 服务器需要三个特性。首先，服务器程序必须扩展，当每次请求到达时，能够执行一个单独的创建文档的应用程序。服务器必须编成能够捕获应用程序的输出，并且将该文档返回给浏览器。其次，必须为每个动态文档写一个单独的应用程序。第三，服务器必须配置成能够知道哪一个U R L 对应于动态文档和哪一个U R L 对应于静态文档。对每个动态文档，配置时必须说明产生文档的应用程序。每个申请包含着一个对应动态或静态文档的U R L ，服务器使用配置信息和收到的请求中的U R L 决定如何处理。如果配置信息说明申请中的U R L 对应着一个静态文档，服务器就跟往常一样取出文件。如果申请中的U R L 对应着动态文档，服务器选择生成该文档的应用程序，运行程序，并且把程序的输出作为文档返回给浏览器。

什么是代理服务器(PROXY SERVER) 
　　随着因特网技术的迅速发展，越来越多的计算机连入了因特网。它促进了信息产业的发展，并改变了人们的生活、学习和工作方式，对很多人来说，因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。
　　如果一个单位有几百台微机连网，在上网访问时，将出现网络资源争用和增加上网费用的问题。一台主机访问了某个站点而另一台主机又访问同一个站点，如果是同时访问将出现网络资源争用的问题，如果是相继访问将出现增加本单位网络费用的问题。
　　本单位或本单位的各部门的网络均有安全性要求高的数据，而因特网上经常会有一些不安全的行为出现。如果每台主机都直接连到因特网上，势必会对内部网(Intranet)的安全造成严重的危害。因此，使网络安全运行是网络发展的前提条件，也是人们日益关注的热点。
　　如何快速地访问Internet站点，并提高网络的安全性，这已成为当今的热门话题。新一代的代理服务器使我们美梦成真。代理服务器(Proxy Server)可以缓解或解决上述问题，是因特网共享解决方案(Interne t Sharing Solution)的关键。
　　代理服务器软件安装在网络节点上，利用其高速缓存(Cache)，可以极大地、极有效地缓存因特网上的资源。当内部网的一个客户机访问了因特网上的某一站点后，代理服务器便将访问过的内容存入它的高速缓存(Cache)中，如果内部网的其他客户机再访问同一个站点时，代理服务器便将它缓存中的内容传输给该客户机，这样就能使客户机共享任何一个客户机所访问过的资源，这样就可以大大地提高访问网站的速度和效率，尤其是对那些冗长、庞大的内容，更可起到立杆见影、事半功倍的作用；同时减少网络传输流量，提高网络传输速度，节约访问时间，降低访问费用。比如一家销售DELL产品的公司，假设有15台需要上网的PC，可能每一台每天都需要访问DELL的Web站点来了解最新产品信息，以便向顾客介绍最新的产品。假设每一个用户需要5分钟时间来获取这些信息，那么15个用户分别连接获取信息，则一共要花费75 分钟的上网时间，但在使用了代理服务器后只要有一个用户访问过DELL的Web站点，其他用户再访问该站点时Prox y Server就可以从Cache中直接提取一份缓存的页面，这样很快就获得了各自所需的信息，很明显，总的上网时间由过去的75分钟下降到5分钟多一点，网络费用自然也降低了接近15倍，如果用户更多则费用降低得更多。
　　代理服务器只允许因特网的主机访问其本身，并有选择地将某些允许的访问传输给内部网，这是利用代理服务器软件的功能实现的。采用防火墙技术，易于实现内部网的管理，限制访问地址。代理可以保护局域网的安全，起到防火墙的作用：对于使用代理服务器的局域网来说，在外部看来只有代理服务器是可见的，其他局域网的用户对外是不可见的，代理服务器为局域网的安全起到了屏障的作用。因此，可以提高内部网的安全性。 
　　另外，代理服务器软件允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对IP地址的需求，对于使用局域网方式接入Internet，如果为局域网(LAN)内的每一个用户都申请一个IP地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的内部网保留IP地址，这样可以节约大量的IP。这对缓解目前IP地址紧张问题很有用。还有，在几台PC想连接Interne t，却只有一根拨号线的情况下，代理服务器是一个很合适的解决方案。
　　代理服务器的功能
　　综上所述，代理服务器(Proxy Server)是一种服务器软件，它的主要功能有：
　　1.设置用户验证和记帐功能，可按用户进行记帐，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
　　2.对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。
　　3.增加缓冲器(Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。
　　4.连接Internet与Intranet充当FireWall(防火墙)：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限。
　　5.节省IP开销：如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。
　　代理服务器的原理
　　代理服务器(Proxy)的工作机制很象我们生活中常常提及的代理商，假设你的机器为A机，你想获得的数据由 B机提供，代理服务器为C机，那么具体的连接过程是这样的：
　　首先，A机需要B机的数据，它与C机建立连接，C机接收到A机的数据请求后，与B机建立连接，下载A机所请求的B机上的数据到本地，再将此数据发送至A机，完成代理任务。
　　这只是一个简单的描述，实际上代理服务器完成的任务比这要复杂，提供的功能也多得多。代理服务器犹如一个屏障，它容许向Internet发送请求并且接收信息，但禁止未授权用户的访问。目前通过代理方式可以支持绝大部分的In ternet应用，从一般的WWW浏览到RealAudio、NetMeeting等都可以通过代理方式实现，而且目前新型的代理服务器软件可以支持对Novell用户的代理服务。
　　图1是三台机器通过一根电话线拨号上网的示意图。机器1就是一个代理服务器，机器2、3访问Internet 必须经过机器1。
　　代理服务通常由两部分组成：服务器端程序和客户端程序，用户运行客户端程序，先登录至代理服务器(有的是透明处理的，就没有显式的登录)，再通过代理服务器就可以访问相应的站点。
　　客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。例如Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client，在客户机安装了以后，可透明地通过Microsoft Proxy Server访问Internet；SocksCap也是一个专用的客户端程序，它是Socket代理的客户端，可以透明地通过Socks代理访问Internet。很多Internet应用都有设置代理的功能，例如IE、Netscape等浏览器都可以设置代理，CuteFTP等FTP软件也可以设置代理。
　　代理服务器的实现十分简单，只需在局域网的一台服务器上运行相应的服务器端软件，目前代理服务器软件产品十分成熟，功能也很强大，可供选择的服务器软件很多。主要的服务器软件有WinGate公司的WinGate Pro、微软公司的Microsoft Proxy、Netscape的Netscape Proxy、Ositis Soft ware公司的WinProxy、Tiny Software公司的WinRoute、Sybergen Netwo rks公司的SyGate等，这些代理软件不仅可以为局域网内的PC机提供代理服务，还可以为基于Novell网络的用户，甚至UNIX的用户提供代理服务，服务器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通信，可以提供WWW浏览、FTP文件上载下载、Telnet远程登录、邮件接收发送、TCP/UDP端口映射、SOCKS 代理等服务，可以说目前绝大部分Internet的应用都可以通过代理方式实现。

不能为空不能含有 ` 字符，字数8000以内

(CTRL+ENTER提交)

关闭窗口