Linux服务器基础知识(二)

文章目录

  • 一、web服务器工作原理
  • 二、DHCP工作原理
  • 三、dns解析原理
  • 四、nfs作用
  • 五、ftp的主被动模式

一、web服务器工作原理

Linux服务器基础知识(二)_第1张图片
根据上图我们可以理解web服务器的工作原理如下:
(1)客户端发送请求,浏览器获取请求与对端服务程序建立TCP连接;
(2)建立连接后,浏览器将用户的请求按照HTTP协议的格式打包成一个数据包,其实质就是一段在待发送缓冲区的有着HTTP协议格式的字节流;
(3)浏览器确认对端可写,并将该数据包经Internet发送到对端服务程序;
(4)服务端程序接收到该数据包后,以HTTP协议格式解包,解析客户端意图;
(5)得知客户端意图后进行分类处理,若能找到对应结果则将结果装入缓冲区,否则发布会错误提示;
(6)按照HTTP协议格式将返回的数据打包;
(7)服务器确认对端可写,并将该数据包经Internet发送到客户端;
(8)客户端浏览器拿到包后,以HTTP协议格式解包,然后解析数据,假设该数据是一张图片;
(9)浏览器将结果展示给用户。
HTTP状态码分类:

分类 分类描述
1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,需要进一步操作以完成请求
4** 客户端错误,请求包含语法错误或无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生了错误

二、DHCP工作原理

(1)什么是DHCP?
  DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。
(2)DHCP的工作原理图解
Linux服务器基础知识(二)_第2张图片
1)客户端发送DHCP discover包,请求DHCP服务器,就是查找网络上的DHCP服务器。
2)服务器向客户端回应DHCP offer包,目的是告诉客户端,我能为你提供IP地址。
3)客户端接受到DHCP offer提供信息之后,选择第一个接收到的提供信息,然后以广播的方式回答一个DHCP request请求信息,相当于广播:我接受了这个包。
4)提供IP的那个服务器向DHCP客户端发送一个DHCP ack确认信息包,告诉DHCP客户端可以使用它提供的IP地址。然后,DHCP客户机便将其TCP/IP协议与网卡绑定。其他的DHCP服务器将收回曾经提供的IP地址。
(3)DHCP的八种报文

报文名 作用
DHCP Discover 客户端开始DHCP过程发送的包,是DHCP协议的开始
DHCP Offer 服务端接收到DHCP Discover 后做出的响应,它包括了给予客户端的IP地址、MAC地址、租约过期时间、服务器的识别符以及其他信息
DHCP Request 客户端对于服务端所发出的DHCP Offer所作出的响应,在续约租期的时候同样会使用
DHCP Ack 服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用
DHCP Nak DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求
DHCP Release 一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
DHCP Inform 客户端发出的向服务器请求一些信息的报文
DHCP Decline 当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止使用该IP地址

三、dns解析原理

(1)什么是dns?
DNS(Domain Name System)域名系统,是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的去访问互联网而不用去记住能够被机器直接读取的IP地址。通过域名,最终得到该域名对应的IP地址的过程则是域名解析的过程。
(2)dns如何解析——两种解析方式
1)递归解析
Linux服务器基础知识(二)_第3张图片
由上图知,递归查询时如果客户端所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他顶级域名服务器继续发出查询,直到查询到结果后,再层层传递回来。
2)迭代查询
Linux服务器基础知识(二)_第4张图片
由上图知,迭代查询时,若客户端访问本地域名服务器不知道被查询的域名的IP地址,本地服务器会返回信息告知客户端程序向更高级别的服务器查询,以此类推。
(3)查询过程
除了以上两种查询方式,实际上,在DNS查询过程中,客户端和服务器也都会加入缓存的机制,这样可以减少查询的次数,加快域名解析过程。当我们在浏览器中输入一个网站时,会发生如下过程:
1)浏览器中输入想要访问的网站的域名,操作系统会先检查本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2)如果hosts里没有这个域名的映射,客户端会向本地DNS服务器发起查询。本地DNS服务器收到查询时,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析。
3)如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置,采用递归或者迭代查询,直至解析完成。
Linux服务器基础知识(二)_第5张图片

四、nfs作用

(1)什么是nfs?
NFS(Network File System),网络文件系统,它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。
(2)nfs原理详解

Linux服务器基础知识(二)_第6张图片
首先:NFS包括两部分,服务端及客户端

由于NFS服务功能很多,会有很多端口,这些端口还有可能不固定,那么客户端就无法与服务器进行通信,因为程序间通信必须通过端口(tcp/udp都是端到端通信),那么就需要一个中间的桥接机制,RPC进程即充当这样一个角色,RPC的端口是一定的(111),当NFS启动时,会向RPC进行注册, 那么客户端RPC就能与服务器RPC进行通信, 从而进行文件的传输。 通信建立过程简单概括如下:

服务端启动RPC服务,开启111端口;
NFS启动时会向RPC进行注册;
客户端启动RPC服务,并向服务端的RPC请求NFS端口;
服务端的RPC反馈NFS端口给客户端;
客户端通过服务端反馈的端口与服务端建立通信进行数据的传输。

当客户端用户打开一个文件或目录时,内核会判断,该文件是本地文件还是远程共享目录文件,如果是远程文件则通过RPC进程访问远程NFS服务端的共享目录,如果是本地文件,则直接打开。
为了更好的并发,RPC进程及NFS进程都有多个。

五、ftp的主被动模式

(1)主动模式(port)
Linux服务器基础知识(二)_第7张图片
主动模式下,FTP客户端从任意的非特殊的端口N(N > N1023)连入到FTP服务器的命令端口–21端口。然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端口发送命令给FTP服务器。服务器会反过来连接用户本地指定的数据端口,比如20端口。

以服务器端防火墙为立足点,要支持主动模式FTP需要打开如下交互中使用到的端口:


FTP服务器命令(21)端口接受客户端任意端口(客户端初始连接)
FTP服务器命令(21)端口到客户端端口(>1023)(服务器响应客户端命令)
FTP服务器数据(20)端口到客户端端口(>1023)(服务器初始化数据连接到客户端数据端口)
FTP服务器数据(20)端口接受客户端端口(>1023)(客户端发送ACK包到服务器的数据端口)

(2)被动模式(PASV)
Linux服务器基础知识(二)_第8张图片
被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

在被动方式FTP中,命令连接和数据连接都由客户端,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时,客户端打开两个任意的非特权本地端口N(N >=1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口P(P >=1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:

FTP服务器命令(21)端口接受客户端任意端口(客户端初始连接)
FTP服务器命令(21)端口到客户端端口(>1023)(服务器响应客户端命令)
FTP服务器数据端口(>1023)接受客户端端口(>1023)(客户端初始化数据连接到服务器指定的任意端口)
FTP服务器数据端口(>1023)到客户端端口(>1023)(服务器发送ACK响应和数据到客户端的数据端口)

今天就写到这。

你可能感兴趣的:(Linux服务器基础知识(二))