内部资料编号:013ISP服务SP服务着若干个不同的市场。家庭用户构成了消费者市场。大型跨国公司构成了企业市场。介于这两者之间的是一些规模较小的市场,例如中小型公司或者大型非赢利性组织。这些客户群体都有着自身的特殊服务需求。因为客户期望值不断晋升以及市场竞争愈加激烈,服务提供商不断寻求提供新的服务,从而增加收益,并在市场上独树一帜。电子邮件、Web托管、流媒体、IP电话以及文件传输等是ISP可认为客户提供的一些主要服务。对于无力为自己提供服务的消费者市场以及中小型公司而言,ISP的这些服务非常重要。下面三种场景描述了不同的ISP与客户之间的关系:内部资料编号:013场景1:客户拥有并治理所有自己的网络设备和服务。此类客户只需要ISP提供可靠的Internet连接。场景2:ISP为客户提供Internet连接,而安装在客户所在地的网络设备则由ISP拥有并治理。ISP的职责包括为客户安装、维护和治理设备。客户则负责监控网络和应用的状态,并按期接收有关网络机能的讲演。场景3:客户拥有网络设备,但使用的应用则由ISP提供主机托管。在此场景中,运行这些应用的实际服务器都放置在ISP的场地中。ISP负责维护服务器和应用,而服务器的所有权既可能属于客户,也可能属于ISP。服务器一般放置在ISP网络运行中心(NOC)的服务器群中,通过高速交换机连接到ISP网络。内部资料编号:013ISP提供的服务必需可靠而且可用。可靠性可靠性可以用两种尺度来衡量:均匀无端障工作时间(MTBF)(meantimebetweenfailures)和均匀维修时间(MTTR)。设备制造商通过出产期间执行的测试来确定MTBF。丈量设备耐用性的尺度是容错能力。MTBF越长,表示容错能力就越强。维修时间则是由保修协议或服务协议确定。假如设备发生故障并导致网络或服务间断,ISP履行SLA的能力也会受到影响。因此,ISP可能会针对重要硬件购买昂贵的服务协议,以确保制造厂商快速解决题目。ISP也可以选购。内部资料编号:013可用性可用性一般是根据资源可访问时间所占的百分比来衡量。完美的可用性百分比是100%,这意味着系统从来不会停机、发生故障或无法访问。根据惯例,电话服务的可用时间必需达到.999%,这称为可用性的“五个9”尺度。在此尺度下,间断时间必需极短(不高于0.001%)。假如ISP提供枢纽性的贸易服务(例如IP电话或大量销售数据的传输),那么ISP服务水平必需达到客户对服务的高期望值。为保障较高可用性,ISP可利用专门的技术设置备用网络设备和服务器。使用冗余配置时,假如其中一台设备发生故障,另外一台便会自动代替该设备工作。内部资料编号:013TCP/IP协议应用层协议应用层协议指定了很多常见Internet通讯功能必须的格局和控制信息。这些TCP/IP协议包括:域名服务协议(DNS),用于将Internet域名解析为IP地址。超文本传输协议(HTTP),用于传输组成万维网网页的文件。简朴邮件传输协议(SMTP),用于传输邮件及其附件信息;Telnet,一种终端仿真协议,用于远程访问服务器和网络设备。文件传输协议(FTP),用于在系统之间相互传输文件。传输层协议不同类型的数据具有不同的要求。对于某些应用程序,通讯数据段必需按照指定的顺序到达才能得到成功处理。对于其它情况,则必需收到完整数据后才能内部资料编号:013对其中的任何部门加以利用。有时,应用程序必需能够容忍在网络传输过程中丢失少量数据。在目前的融合网络中,在传输要求方面有着显著差异的不同应用程序可以在统一网络上通讯。对于设备如何应对各式各样的数据要求,不同的传输层协议有着不同的规则。此外,下层不会知晓网络中有多个应用程序在发送数据。它们的责任是使设备能取得数据。传输层负责将数据传送给适当的应用程序。TCP和UDP是主要的传输层协议。TCP/IP模型与OSI模型有许多相似之处和不同之处。内部资料编号:013相似点使用不同的层来呈示协议与服务的交互。相似的传输层和网络层在网络领域中用来描述协议的交互差异OSI模型将TCP/IP模型应用层的功能拆分为几个不同的层次。OSI模型上面三层指定的功能与TCP/IP模型的应用层功能相同。TCP/IP协议包没有指定用于物理网络互连的协议。OSI模型的底下两层则负责处理物理网络访问以及本地网络主机之间的比特传输。TCP/IP模型基于实际制定的协议和标准,而OSI模型则可用作展示协议交互作用的理论指导。内部资料编号:013传输层有两个TCP/IP协议:TCP和UDP。TCPTCP是一种确保可靠传输的协议。主机使用TCP指定的方法来确认数据包接收,并要求源主机重新发送未得到确认的数据包。TCP协议还规范了源主机与目的主机之间为建立通信会话而交换的消息。TCP常常被比喻为主机之间的管道或持久性连接。正因为这样,TCP也被称为面向连接的协议。为了跟踪源主机与目的主机之间的各个会话,并处理确认事件和重新传输事件,TCP需要额外的开销。在某些情况下,应用程序无法接受因这种开销而导致的延迟。此时,应用程序就应使用UDP。内部资料编号:013UDPUDP是一种非常简单的无连接协议。其优势在于采用此协议的数据开销很低。由于UDP是“尽最大努力”的传输层协议,UDP无法保证数据报到达目的地时的完整性,数据报甚至可能会全部丢失。UDP无法提供可靠的数据传输或流量控制。使用UDP的应用程序应能容忍少量的数据丢失。UDP的典型应用是Internet广播。如果有一小段数据丢失,只是对广播的质量产生轻微的影响。TCP传输对于数据库、网页和电子邮件之类的应用,所有数据都必须以原始形式到达目的地,这样得到的数据才有用。数据若有丢失,便会造成消息损坏或无法阅读。设计时,这些应用便被定义为使用可靠的传输层协议。为确保可靠性而增加的额外网络开销被视为一种合理的开销,其目的是为了能成功通信。内部资料编号:013具体使用哪种传输层协议,取决于要发送的应用数据类型。例如,电子邮件需要有确认的传输,因此应使用TCP。电子邮件客户端使用SMTP将电子邮件消息作为字节流发送到传输层。传输层的TCP功能将流划分为数据段。在每个数据段内,TCP使用序列号来标识每一个字节(二进制八位数)。这些数据段随后被传递到网间协议层,该层又将每个数据段打包为数据包以供传输,此过程称为封装。到达目的地后,数据包被解封(与以上过程相反)。其中的数据段将通过TCP过程发送,该过程将数据段转换回字节流,然后传递给电子邮件服务器应用程序。在使用TCP会话之前,源主机和目的主机必须交换消息并建立连接,才能通过连接发送数据段。为了实现此目的,两台主机会分三步执行。首先,源主机会发送称为SYN的消息启动TCP会话建立过程。此消息有两个作用:表示源主机想要与目的主机建立用来发送数据的连接。同步两台主机上的TCP序列号,以便每台主机跟踪会话期间发送和接收的数据段。第二步,目的主机使用同步确认(SYN-ACK)消息对SYN消息作出回应。最后,发送方主机收到SYN-ACK,然后该主机回复ACK消息来完成会话建立过程。这样,便能够可靠地发送数据段了。内部资料编号:013两台主机上TCP进程之间的SYN、SYN-ACK、ACK活动称为三次握手。主机使用TCP向目的主机发送消息时,源主机上的TCP进程会启动计时器。该计时器设置的时间足以使目的主机收到消息并返回确认消息。如果在指定的时间内源主机没有收到目的地的确认,计时器即会过期,源主机会认为该消息已丢失。消息中没有得到确认的部分会被再次发送。除了确认和重新传输以外,TCP还规定了消息如何在目的主机上重组。每个TCP数据段都含有序列号。在目的主机上,TCP进程将收到的数据段存储在TCP缓冲区中。通过检查数据段的序列号,TCP进程便能够判定收到的数据是否完整。如果收到的数据顺序混乱,它也能根据需要将数据段重新排序。TCP和UCP的差异UDP是一种非常简单的协议。与TCP不同,UDP并非面向连接,也不提供复杂的重新传输、排序和流量控制机制,所以UDP的开销非常低。一般认为UDP是不可靠的传输协议,因为它无法保证消息能够被目的主机接收到。但这并不表示使用UDP的应用程序也同样不可靠,而只是意味着传输层协议不提供这些功能。如有必要,可通过其它方式来实现。在常见网络中,UDP通信的总量往往相对较低,但某些常用的应用层协议使用了内部资料编号:013UDP,包括:域名系统(DNS)简单网络管理协议(SNMP)动态主机配置协议(DHCP)路由信息协议(RIP)简单文件传输协议(TFTP)在线游戏目的端口号缩写定义20FTPdata文件传输协议(用于数据传输)21FTPcontrol文件传输协议(用于建立连接)23TELNET远程连接25SMTP简单邮件传输协议53DNS域名服务59TFTP简单文件传输协议80HTTP超文本传输协议110POP3邮局协议137NBNSMicrosoftNetBIOS名称服务143IMAP4Internet邮件访问协议161SNMP简单网络管理协议内部资料编号:013443HTTPS安全超文本传输协议546DHCPClient动态主机配置协议(客户端)547DHCPServer动态主机配置协议(服务端)PC机上在C:\Windows/system32/drivers/etc中的hosts文件上,里面有ip对应的域名。DNS服务域名服务(DNS)是一套主机名解析系统,用于弥补HOSTS文件的不足之处。DNS是分层式的体系结构,用于存储“主机名-IP”映射的数据库分布在世界各地的多台DNS服务器中。而HOSTS文件则要求将所有映射保存在一台服务器上,这就是两者的区别。DNS使用域名来划分层次。域名结构被划分为多个更小的受管域。每台DNS服务器维护着特定的域数据库文件,而且只负责管理DNS结构中那一小部分的“域名-IP”映射。当DNS收到的域名转换请求不属于其所负责的DNS域时,该DNS服务器可将请求转发到与该请求对应的DNS服务器进行转换。因为DNS系统有能力通过多台主机解析主机域名,所以其扩展性非常强。域名系统由三个组件组成:资源记录和域名空间资源记录是指DNS区域数据库文件中的数据记录。资源记录用来辨别主机类型、主内部资料编号:013机的IP地址或DNS数据库的参数。域名空间代表用于组织资源记录的分层命名结构。域名空间由多个不同的域(或组)以及每个组中的资源记录组成。域名服务器域名服务器上维护的数据库存储着有关域名空间结构的资源记录和信息。DNS服务器使用其域数据库文件中维护的域名空间和资源记录来解析客户端查询。如果域名服务器的DNS区域数据库中没有所请求的信息,该域名服务器会使用其它预定义的域名服务器来协助解析“域名-IP”转换查询。解析程序解析程序是应用程序或操作系统的一种功能,它运行在DNS客户端和DNS服务器上。使用域名时,解析程序会查询DNS服务器并将域名转译为IP地址。DNS客户端会加载解析程序,并使用它来生成要发送给DNS服务器的DNS域名查询。DNS服务器上也会加载解析程序。如果DNS服务器中没有所请求“域名-IP”映射的记录,它便会通过解析程序将请求转发给其它DNS服务器。域名系统使用分层结构来解析域名。该结构类似于一棵倒置的树,树根位于顶部,而枝干位于底部。在结构顶端,根服务器维护着有关如何到达顶层域服务器的记录,这些记录中又包含着内部资料编号:013指向第二层域服务器的记录。不同的顶层域有不同的含义,分别代表着组织类型或起源国家/地区。以下为一些顶层域的示例:.au-澳大利亚.co-哥伦比亚.com-公司或企业.jp-日本.org-非赢利性组织顶层域下面是第二层域,然后是其它级别更低的域。内部资料编号:013根DNS服务器或许并不知道主机H1.cisco.com的确切位置,但它拥有关于.com顶层域的记录。类似地,.com域内的服务器或许也不知道H1.cisco.com的位置,但它们拥有关于cisco.com域的记录。cisco.com域内的DNS服务器就包含有H1.cisc