第8章 網(wǎng)絡(luò)中的tcp

1、第8章 網(wǎng)絡(luò)中的TCP/IP管理,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)（第三版）主編：尚曉航高等教育出版社,普通高等教育“十一五”國家級規(guī)劃教材,本章學(xué)習(xí)目標(biāo)：?,掌握：DNS服務(wù)系統(tǒng)的管理方法理解：TCP/IP協(xié)議的2種管理方法的應(yīng)用 特點(diǎn)與適用場合掌握：DHCP系統(tǒng)的管理技術(shù)掌握：TCP/IP常用命令程序的應(yīng)用,8.1提出問題,第一：在一個(gè)網(wǎng)絡(luò)中如何才能使用 www.xixi

2、.edu.cn的方式訪問？第二，在大小不同的網(wǎng)絡(luò)中，應(yīng)如何對各個(gè) 主機(jī)的TCP/IP參數(shù)進(jìn)行配置與管理？第三，常用的TCP/IP命令程序有哪幾個(gè)？ 各有什么用途？,8.2問題分解,【任務(wù)1】：解決使用www.sxh.euu.cn查找和定位主機(jī)的問題。【任務(wù)2】：解決使用實(shí)用命令程序輔助進(jìn)行網(wǎng)絡(luò)診斷和檢測的問題?！救蝿?wù)3】：解決具有50臺計(jì)算機(jī)結(jié)點(diǎn)的中等信息網(wǎng)絡(luò)中的TCP

3、/IP的自動配置管理問題。,8.3典型任務(wù)：實(shí)現(xiàn)域名解析服務(wù),8.3.1任務(wù)描述通過DNS服務(wù)器實(shí)現(xiàn)諸如www.sina.com的主機(jī)域名進(jìn)行訪問。8.3.2任務(wù)分解①安裝DNS服務(wù)器。②配置DNS服務(wù)器。③建立各種資源記錄。④ DNS客戶端的配置。,8.3.3DNS相關(guān)知識點(diǎn),1.域名和域名系統(tǒng)的概念①域名（DN，domain name）：為主機(jī)識別符、主機(jī)域名或主機(jī)名，是一種更高級的地址形式。②

4、DNS（domain name system）：域名系統(tǒng)由分布在世界各地的DNS服務(wù)器組成。2.域名的層次結(jié)構(gòu)（1）DNS的名子完整的DNS名字由不超過255個(gè)英文字符組成。在DNS的域名中，每一層的名字都不得超過63個(gè)字符，在其所在的層必須惟一。,8.3.3DNS相關(guān)知識點(diǎn),（2）DNS名稱的樹狀組織結(jié)構(gòu)在Internet或Intranet上整個(gè)域名系統(tǒng)數(shù)據(jù)庫仿佛是一棵倒立的樹，見圖8-1。3.互聯(lián)網(wǎng)絡(luò)的域名規(guī)定（1

5、）根域（2）第一級域名（頂級域名）負(fù)責(zé)一級域名管理的著名機(jī)構(gòu)是IAHC，即Internet國際特別委員會，它在全世界七個(gè)大區(qū)，選擇了不超過28個(gè)的注冊中心來接受表8-1所示的通用型第一級域名的注冊申請工作。,圖8-1 Internet或Intranet的層次型域名系統(tǒng)樹狀結(jié)構(gòu)示意圖,,表8-1 Internet第一級域名的代碼及意義,域名代碼意義COM商業(yè)組織EDU教育機(jī)構(gòu)GOV政府部門MIL

6、軍事部門NET主要網(wǎng)絡(luò)支持中心ORG其他組織ARPA臨時(shí)ARPAnet（未用）INT國際組織國家代碼（地理模式）,8.3.3DNS相關(guān)知識點(diǎn),（3）第二級域名在頂級域名的下面可以細(xì)化為多個(gè)子域，由分布在各地的Inter NIC子機(jī)構(gòu)負(fù)責(zé)管理。第二級域名，由長度不定的字符組成，該名字必須是惟一的，在使用前必須向Inter NIC子機(jī)構(gòu)注冊。（4）子域名第三級以下的域名被稱為子域名。（5）主

7、機(jī)名主機(jī)名位于整個(gè)域名的最左邊，一個(gè)主機(jī)名標(biāo)志著網(wǎng)絡(luò)上的某一臺計(jì)算機(jī)。,表8-2 第一級域名中國家或地區(qū)的部分代碼,完整的域名和域名空間,在Internet上訪問主機(jī)系統(tǒng)時(shí)，既可以使用上述的主機(jī)名或域名，也可以使用它的IP地址。（1）FQDN-完整域名符合規(guī)定的DNS域名，被稱為完全合格的域名“FQDN”。（2）完整域名空間在Intranet中，一個(gè)完整而通用的層次型域名：本地名.組名.網(wǎng)點(diǎn)名最終的層次型主機(jī)名可表

8、示為：主機(jī)名.本地名.組名.網(wǎng)點(diǎn)名,DNS與活動目錄的聯(lián)系與區(qū)別,（1）DNS 是一種獨(dú)立的名稱解析服務(wù)（2）AD活動目錄是一種依賴DNS的服務(wù) （3）活動目錄與DNS具有相同的層次結(jié)構(gòu)（4）DNS 區(qū)域可以在活動目錄中直接建立和存儲8.3.4安裝DNS服務(wù)器參見圖8-2～圖8-3。8.3.5配置與管理DNS服務(wù)器1. DNS服務(wù)控制臺（1）啟動DNS控制臺：參見圖8-4。（2）連接到DNS服務(wù)器：參見圖8-5

9、～圖8-6。（3）DNS控制臺的功能：DNS控制臺是用來建立、管理DNS服務(wù)器的工具，可以管理本機(jī)或本本地的DNS服務(wù)器。,8.3.5配置與管理DNS服務(wù)器,2. 創(chuàng)建正向搜索區(qū)域（1）創(chuàng)建主要區(qū)域（2）創(chuàng)建子域 配置步驟參見圖8-7～圖8-12。3. 創(chuàng)建反向搜索區(qū)域 配置步驟參見圖8-13～圖8-16。,8.3.6在區(qū)域內(nèi)創(chuàng)建資源記錄,1. 主機(jī)（A類型）記錄主機(jī)（A類型）記錄用來記錄在正向搜索范圍內(nèi)的主機(jī)及

10、IP地址，以便提供正向查詢服務(wù)，即從DNS 域名、主機(jī)名到IP地址的查詢。配置步驟參見圖8-17。2. 起始授權(quán)機(jī)構(gòu)（SOA）記錄起始授權(quán)機(jī)構(gòu)，Start of Authority，用來記錄此區(qū)域中的主要名稱服務(wù)器以及管理此DNS服務(wù)的器管理員的電子郵件信箱名稱。每當(dāng)創(chuàng)建一個(gè)區(qū)域就會自動建立SOA記錄。配置參見圖8-18。,8.3.6在區(qū)域內(nèi)創(chuàng)建資源記錄,3. 名稱服務(wù)器（NS）記錄名稱服務(wù)器記錄的英文全稱是“Name

11、 Server”縮寫是“NS”。它用來記錄管轄此區(qū)域的名稱服務(wù)器，包括主要名稱和輔助名稱服務(wù)器。在DNS控制臺中，每創(chuàng)建一個(gè)區(qū)域就會自動建立這個(gè)記錄。4. 郵件交換器（MX）記錄郵件交換器記錄的英文全稱是Mail Exchanger，縮寫是MX。它用來記錄郵件服務(wù)器，以便為郵件交換主機(jī)提供郵件路由。,DNS服務(wù)器的其他設(shè)置,（1）DNS轉(zhuǎn)發(fā)器的設(shè)置當(dāng)網(wǎng)內(nèi)各個(gè)DNS服務(wù)器中，沒有客戶所查詢的數(shù)據(jù)時(shí)，就可以通過DNS系統(tǒng)的轉(zhuǎn)發(fā)器向In

12、ternet或其他的DNS服務(wù)器進(jìn)行查詢。設(shè)置、修改或察看有關(guān)該DNS服務(wù)器“轉(zhuǎn)發(fā)器”的有關(guān)信息，參見圖8-19～圖8-20。（2）有關(guān)DNS服務(wù)器的其他設(shè)置,8.3.7配置DNS客戶機(jī),1.DNS客戶機(jī)（1）DNS客戶機(jī)DNS客戶機(jī)是指那些使用DNS服務(wù)器的計(jì)算機(jī)。（2）DNS客戶機(jī)的類型 靜態(tài)DNS客戶：最主要的設(shè)置內(nèi)容是TCP/IP協(xié)議的DNS選項(xiàng)卡（選項(xiàng)）的DNS服務(wù)器IP地址。 動態(tài)DNS客戶：是指使用DH

13、CP服務(wù)器的客戶。對于動態(tài)客戶重要的是在DHCP控制臺中，指定“域名稱和DNS服務(wù)器”。,8.3.7配置DNS客戶機(jī),2. Windows 2003/WinXP客戶機(jī)的設(shè)置（1）登錄本機(jī)用本機(jī)系統(tǒng)管理員身份登錄本機(jī)，否則沒有修改和設(shè)置的權(quán)限。（2）在客戶機(jī)中設(shè)置DNS服務(wù)（3）檢測DNS服務(wù)的方法 配置方法參見圖8-21～圖8-22。,8.4 典型任務(wù)：Windows常用命令程序的應(yīng)用,8.4.3命令提

14、示符窗口命令提示符的作用通過微軟集成的“命令提示符”窗口，管理員可以繼續(xù)使用許多習(xí)慣使用的DOS命令。2. 打開“命令提示符”窗口（1）使用命令選擇“開始→運(yùn)行”命令選項(xiàng)，打開“運(yùn)行”對話框，輸入“cmd”或“command”命令后。（2）Windows圖形方式打開“命令提示符”窗口 配置方法參見圖8-22。,8.4.4基本命令程序的應(yīng)用,1.ipconfig -配置顯示程序（1）ipconfig的功能ipc

15、onfig 的中文名稱是“IP配置協(xié)議”。它既是一個(gè)協(xié)議的名稱，也是一個(gè)實(shí)用程序。使用這個(gè)命令程序，可以檢測、查看TCP/IP協(xié)議配置的各種參數(shù)。（2）ipconfig命令顯示所有配置信息“命令提示符”窗口。在窗口中，輸入“ipconfig /all”后，按【Enter】鍵，正常時(shí)的響應(yīng)如圖8-23 所示。當(dāng)出現(xiàn)圖8-24時(shí)，表示該主機(jī)的IP地址與網(wǎng)絡(luò)上其他主機(jī)使用的相同。配置參見圖8-23～圖8-24。,表8-3 ipcon

16、fig執(zhí)行時(shí)顯示信息的含義,ipconfig -配置顯示程序,（3）釋放所有配置信息Windows中的“ipconfig /release”命令表示釋放所有已經(jīng)獲得的配置信息。（4）重新獲得配置信息圖8-26所示的“ipconfig /renew”命令，表示重新租用IP地址，并再次獲得所有的配置信息。上述配置使用方法，參見圖8-25～圖8-26。,ping - 網(wǎng)絡(luò)連通性測試程序,（1）功能Ping是用于測試網(wǎng)絡(luò)節(jié)點(diǎn)在網(wǎng)絡(luò)層

17、連通性的命令工具，也被稱為診斷工具。（2）原理Ping是用于通過向網(wǎng)絡(luò)上的設(shè)備發(fā)送Internet控制報(bào)文協(xié)議（ICMP）包來檢驗(yàn)網(wǎng)絡(luò)的連接性。使用時(shí)，大部分設(shè)備會返回一些信息，通過這些信息，就能夠判兩個(gè)TCP/IP主機(jī)在網(wǎng)絡(luò)層是否工作正常，即判斷IP數(shù)據(jù)包是否可達(dá)。（3）應(yīng)用環(huán)境“命令提示符”窗口,（4）使用Ping程序的測試步驟,①輸入“ping 127.0.0.1”：驗(yàn)證網(wǎng)卡是否可以正常加載并運(yùn)行TCP/IP協(xié)議。②

18、輸入“Ping本機(jī)IP地址”：本主機(jī)的IP地址是否與其他計(jì)算機(jī)的IP地址有沖突。③輸入“Ping本網(wǎng)段其他主機(jī)IP地址”：檢查本主機(jī)與對方網(wǎng)絡(luò)連通性的好壞。使用此命令，只能判斷網(wǎng)絡(luò)層及以下各層是否工作正常，不能判斷應(yīng)用層是否正常。④輸入Ping默認(rèn)網(wǎng)關(guān)IP地址：用于驗(yàn)證默認(rèn)網(wǎng)關(guān)是否已經(jīng)打開并正確運(yùn)行。輸入“Ping其他網(wǎng)段主機(jī)的IP地址”：用于驗(yàn)證是否可以通過默認(rèn)網(wǎng)關(guān)設(shè)備，與其他網(wǎng)段的主機(jī)正常通信。,tracert - 路由

19、跟蹤程序,（1）功能tracert命令用來跟蹤和顯示IP數(shù)據(jù)包在網(wǎng)絡(luò)的傳輸路徑。（2）命令格式“tracert 主機(jī)IP地址/域名/主機(jī)名稱”，正常的響應(yīng)如圖8-27所示。,8.5典型任務(wù)：大中型TCP/IP網(wǎng)絡(luò)的配置與管理,8.5.1任務(wù)描述【典型網(wǎng)絡(luò)2】：具有50臺計(jì)算機(jī)結(jié)點(diǎn)的中型規(guī)模的域模式網(wǎng)絡(luò)的TCP/IP協(xié)議的配置管理。8.5.2任務(wù)分解①配置DHCP服務(wù)器。②域中DHCP服務(wù)器的授權(quán)。③DHCP

20、服務(wù)器的管理。④ 配置DHCP客戶機(jī)。,8.5.3相關(guān)知識點(diǎn),使用DHCP的主要目的有以下4點(diǎn)：① 不會配置。② 配置時(shí)手誤。③主機(jī)移動。④ 網(wǎng)絡(luò)中的IP地址資源緊缺。 目前，各ISP或大中網(wǎng)絡(luò)大都提供DHCP服務(wù)器的自動配置服務(wù)。,DHCP服務(wù),3. DHCP服務(wù)的基本概念（1）DHCP的工作模式DHCP服務(wù)系統(tǒng)采用了C/S網(wǎng)絡(luò)服務(wù)模式，因此，其實(shí)現(xiàn)技術(shù)應(yīng)當(dāng)包括服務(wù)器端和客戶機(jī)端。（2）DHCP服務(wù)

21、器動態(tài)配置和管理的信息DHCP的自動配置內(nèi)容有：子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)（IP路由器）、DNS服務(wù)器和WINS服務(wù)器等。提供有效使用的IP地址池：可以提供給客戶使用的IP地址。有效租約期限的控制：指定了IP地址的有效期范圍。,（3）DHCP服務(wù)器和客戶機(jī)可以安裝的操作系統(tǒng),①DHCP服務(wù)器：只能安裝微軟的服務(wù)器版本的操作系統(tǒng)。②DHCP客戶機(jī)：可以安裝微軟各個(gè)版本的操作系統(tǒng)。4.DHCP服務(wù)的工作原理 DHCP的工作

22、原理如圖8-28所示的4個(gè)階段。①廣播租借信息（c）。②廣播回復(fù)可提供信息（s）。③廣播回復(fù)確認(rèn)信息（c）。廣播確認(rèn)信息（s）。,圖8-28 DHCP 服務(wù)器工作過程,,8.5.4建立DHCP服務(wù)器,1. DHCP 服務(wù)器的安裝條件①是安裝了Windows 2000/2003服務(wù)器版的計(jì)算機(jī)。②是啟動并安裝了DHCP服務(wù)功能的計(jì)算機(jī)。③DHCP服務(wù)器本身必須具有靜態(tài)IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。④配置

23、DHCP服務(wù)器之前，應(yīng)當(dāng)規(guī)劃好其IP地址池。2.管理DHCP 服務(wù)器的術(shù)語①作用域。②排除范圍。③租約。 ④保留。⑤選項(xiàng)類型。,8.5.4建立DHCP服務(wù)器,3.設(shè)置DHCP服務(wù)器的“本地連接”分別設(shè)置好IP地址、子網(wǎng)掩碼和首選DNS服務(wù)器地址等信息。4.安裝DHCP服務(wù)8.5.5 DHCP服務(wù)器的授權(quán)域網(wǎng)絡(luò)中，只有經(jīng)過授權(quán)的DHCP服務(wù)器才能向客戶機(jī)提供動態(tài)IP地址服務(wù)，而那些未經(jīng)授權(quán)

24、許可的DHCP則不會向DHCP客戶機(jī)提供IP地址。工作組中的DHCP服務(wù)器無須授權(quán)。,8.5.4建立DHCP服務(wù)器,授權(quán)的必要性2.授權(quán)信息記錄的位置域中被授權(quán)的DHCP服務(wù)器的IP地址等信息會記錄在域控制器的活動目錄中。3. 授權(quán)者必須先使用符合授權(quán)要求的“用戶賬戶”進(jìn)行登錄。授權(quán)的操作步驟配置方法，參見圖8-39～圖8-41。,8.5.6DHCP客戶機(jī)的設(shè)置,1.常見DHCP客戶機(jī)的類型各版本的計(jì)算機(jī)都可以