计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社 普通高等教育“十一五”国家级规划教材 第8章 网络中的TCP/IP管理 计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
本章学习目标: 掌握:DNS服务系统的管理方法 理解:TCP/IP协议的2种管理方法的应用 特点与适用场合 掌握:DHCP系统的管理技术
8.1 提出问题 第一:在一个网络中如何才能使用 www.xixi.edu.cn的方式访问? 第二,在大小不同的网络中,应如何对各个 主机的TCP/IP参数进行配置与管理? 第三,常用的TCP/IP命令程序有哪几个? 各有什么用途?
8.2 问题分解 【任务1】:解决使用www.sxh.euu.cn查找 和定位主机的问题。 【任务2】:解决使用实用命令程序辅助进 行网络诊断和检测的问题。 【任务3】:解决具有50台计算机结点的中 等信息网络中的TCP/IP的自动配置管理问题。
8.3 典型任务:实现域名解析服务 8.3.1 任务描述 8.3.2 任务分解 8.3 典型任务:实现域名解析服务 8.3.1 任务描述 通过DNS服务器实现诸如www.sina.com的主机 域名进行访问。 8.3.2 任务分解 ① 安装DNS服务器。 ② 配置DNS服务器。 ③ 建立各种资源记录。 ④ DNS客户端的配置。
8.3.3 DNS相关知识点 1. 域名和域名系统的概念 2. 域名的层次结构 (1)DNS的名子 1. 域名和域名系统的概念 ① 域名(DN,domain name):为主机识别符、主机 域名或主机名,是一种更高级的地址形式。 ② DNS(domain name system):域名系统由分布在 世界各地的DNS服务器组成。 2. 域名的层次结构 (1)DNS的名子 完整的DNS名字由不超过255个英文字符组成。在DNS 的域名中,每一层的名字都不得超过63个字符,在其所在 的层必须惟一。
8.3.3 DNS相关知识点 (2)DNS名称的树状组织结构 在Internet或Intranet上整个域名系统数据库 仿佛是一棵倒立的树,见图8-1。 3. 互联网络的域名规定 (1)根域 (2)第一级域名(顶级域名) 负责一级域名管理的著名机构是IAHC,即Internet国际 特别委员会,它在全世界七个大区,选择了不超过28个的 注册中心来接受表8-1所示的通用型第一级域名的注册申请 工作。
图8-1 Internet或Intranet的层次型域名系统树状结构示意图
表8-1 Internet第一级域名的代码及意义 域名代码 意义 COM 商业组织 EDU 教育机构 GOV 政府部门 MIL 军事部门 NET 主要网络支持中心 ORG 其他组织 ARPA 临时ARPAnet(未用) INT 国际组织 <Country code> 国家代码(地理模式)
8.3.3 DNS相关知识点 (3)第二级域名 (4)子域名 (5)主机名 在顶级域名的下面可以细化为多个子域,由分布在各地 的Inter NIC子机构负责管理。第二级域名,由长度不定的 字符组成,该名字必须是惟一的,在使用前必须向Inter NIC子机构注册。 (4)子域名 第三级以下的域名被称为子域名。 (5)主机名 主机名位于整个域名的最左边,一个主机名标志着网络 上的某一台计算机。
表8-2 第一级域名中国家或地区的部分代码
完整的域名和域名空间 (1)FQDN-完整域名 (2)完整域名空间 本地名.组名.网点名 主机名.本地名.组名.网点名 在Internet上访问主机系统时,既可以使用上述的主机 名或域名,也可以使用它的IP地址。 (1)FQDN-完整域名 符合规定的DNS域名,被称为完全合格的域名“FQDN”。 (2)完整域名空间 在Intranet中,一个完整而通用的层次型域名: 本地名.组名.网点名 最终的层次型主机名可表示为: 主机名.本地名.组名.网点名
DNS与活动目录的联系与区别 8.3.4 安装DNS服务器 8.3.5 配置与管理DNS服务器 1. DNS服务控制台 (2)AD活动目录是一种依赖DNS的服务 (3)活动目录与DNS具有相同的层次结构 (4)DNS 区域可以在活动目录中直接建立和存储 8.3.4 安装DNS服务器 参见图8-2~图8-3。 8.3.5 配置与管理DNS服务器 1. DNS服务控制台 (1)启动DNS控制台:参见图8-4。 (2)连接到DNS服务器:参见图8-5~图8-6。 (3)DNS控制台的功能:DNS控制台是用来建立、管理 DNS服务器的工具,可以管理本机或本本地的DNS服务器。
8.3.5 配置与管理DNS服务器 2. 创建正向搜索区域 (1)创建主要区域 (2)创建子域 配置步骤参见图8-7~图8-12。 3. 创建反向搜索区域 配置步骤参见图8-13~图8-16。
8.3.6 在区域内创建资源记录 配置参见图8-18。 1. 主机(A类型)记录 配置步骤参见图8-17。 2. 起始授权机构(SOA)记录 8.3.6 在区域内创建资源记录 1. 主机(A类型)记录 主机(A类型)记录用来记录在正向搜索范围内的主机 及IP地址,以便提供正向查询服务,即从DNS 域名、主机 名到IP地址的查询。 配置步骤参见图8-17。 2. 起始授权机构(SOA)记录 起始授权机构,Start of Authority,用来记录此区域中 的主要名称服务器以及管理此DNS服务的器管理员的电子 邮件信箱名称。每当创建一个区域就会自动建立SOA记录。 配置参见图8-18。
8.3.6 在区域内创建资源记录 3. 名称服务器(NS)记录 名称服务器记录的英文全称是“Name Server” 缩写是“NS”。它用来记录管辖此区域的名称服务 器,包括主要名称和辅助名称服务器。在DNS控制 台中,每创建一个区域就会自动建立这个记录。 4. 邮件交换器(MX)记录 邮件交换器记录的英文全称是Mail Exchanger, 缩写是MX。它用来记录邮件服务器,以便为邮件 交换主机提供邮件路由。
DNS服务器的其他设置 (1)DNS转发器的设置 当网内各个DNS服务器中,没有客户所查 询的数据时,就可以通过DNS系统的转发器 向Internet或其他的DNS服务器进行查询。 设置、修改或察看有关该DNS服务器“转 发器”的有关信息,参见图8-19~图8-20。 (2)有关DNS服务器的其他设置
8.3.7 配置DNS客户机 1. DNS客户机 (1)DNS客户机 (2)DNS客户机的类型 静态DNS客户:最主要的设置内容是TCP/IP协 议的DNS选项卡(选项)的DNS服务器IP地址。 动态DNS客户:是指使用DHCP服务器的客户。 对于动态客户重要的是在DHCP控制台中,指定 “域名称和DNS服务器”。
8.3.7 配置DNS客户机 2. Windows 2003/WinXP客户机的设 置 (1)登录本机 (2)在客户机中设置DNS服务 用本机系统管理员身份登录本机,否则没有修 改和设置的权限。 (2)在客户机中设置DNS服务 (3)检测DNS服务的方法 配置方法参见图8-21~图8-22。
8.4 典型任务:Windows常用命令程序的应用 8.4.3 命令提示符窗口 命令提示符的作用 通过微软集成的“命令提示符”窗口,管理员可以继续 使用许多习惯使用的DOS命令。 2. 打开“命令提示符”窗口 (1)使用命令 选择“开始→运行”命令选项,打开“运行”对话框, 输入“cmd”或“command”命令后。 (2)Windows图形方式打开“命令提示符”窗口 配置方法参见图8-22。
8.4.4 基本命令程序的应用 1. ipconfig -配置显示程序 (2)ipconfig命令显示所有配置信息 8.4.4 基本命令程序的应用 1. ipconfig -配置显示程序 (1)ipconfig的功能 ipconfig 的中文名称是“IP配置协议”。它既是一个协 议的名称,也是一个实用程序。使用这个命令程序,可以 检测、查看TCP/IP协议配置的各种参数。 (2)ipconfig命令显示所有配置信息 “命令提示符”窗口。在窗口中,输入“ipconfig /all” 后,按【Enter】键,正常时的响应如图8-23 所示。 当出现图8-24时,表示该主机的IP地址与网络上其他主 机使用的相同。 配置参见图8-23~图8-24。
表8-3 ipconfig执行时显示信息的含义
ipconfig -配置显示程序 (3)释放所有配置信息 (4)重新获得配置信息 Windows中的“ipconfig /release”命令表示释放所有已 经获得的配置信息。 (4)重新获得配置信息 图8-26所示的“ipconfig /renew”命令,表示重新租用 IP地址,并再次获得所有的配置信息。 上述配置使用方法,参见图8-25~图8-26。
ping - 网络连通性测试程序 (3)应用环境 (1)功能 (2)原理 Ping是用于通过向网络上的设备发送Internet控 制报文协议(ICMP)包来检验网络的连接性。使用 时,大部分设备会返回一些信息,通过这些信息, 就能够判两个TCP/IP主机在网络层是否工作正常, 即判断IP数据包是否可达。 (3)应用环境 “命令提示符”窗口
(4) 使用Ping程序的测试步骤 ① 输入“ping 127.0.0.1”:验证网卡是否可以正常加载 并运行TCP/IP协议。 ② 输入“Ping本机IP地址”:本主机的IP地址是否与其 他计算机的IP地址有冲突。 ③ 输入“Ping本网段其他主机IP地址”:检查本主机与 对方网络连通性的好坏。使用此命令,只能判断网络层及以 下各层是否工作正常,不能判断应用层是否正常。 ④ 输入Ping默认网关IP地址:用于验证默认网关是否已 经打开并正确运行。 输入“Ping其他网段主机的IP地址”:用于验证是否可 以通过默认网关设备,与其他网段的主机正常通信。
tracert - 路由跟踪程序 (1)功能 (2)命令格式 tracert命令用来跟踪和显示IP数据包在网络的传输路径。
8.5 典型任务:大中型TCP/IP网络的配置与管理 8.5.1 任务描述 【典型网络2】:具有50台计算机结点的中型规 模的域模式网络的TCP/IP协议的配置管理。 8.5.2 任务分解 ① 配置DHCP服务器。 ② 域中DHCP服务器的授权。 ③ DHCP服务器的管理。 ④ 配置DHCP客户机。
8.5.3 相关知识点 ① 不会配置。 ② 配置时手误。 ③主机移动。 ④ 网络中的IP地址资源紧缺。 8.5.3 相关知识点 使用DHCP的主要目的有以下4点: ① 不会配置。 ② 配置时手误。 ③主机移动。 ④ 网络中的IP地址资源紧缺。 目前,各ISP或大中网络大都提供 DHCP服务器的自动配置服务。
DHCP服务 3. DHCP服务的基本概念 (1)DHCP的工作模式 (2)DHCP服务器动态配置和管理的信息 DHCP服务系统采用了C/S网络服务模式,因此,其实 现技术应当包括服务器端和客户机端。 (2)DHCP服务器动态配置和管理的信息 DHCP的自动配置内容有:子网掩码、默认网关(IP路 由器)、DNS服务器和WINS服务器等。 提供有效使用的IP地址池:可以提供给客户使用的IP地 址。 有效租约期限的控制:指定了IP地址的有效期范围。
(3) DHCP服务器和客户机可以安装的操作系统 ② 广播回复可提供信息(s)。 ③ 广播回复确认信息(c)。 广播确认信息(s)。
图8-28 DHCP 服务器工作过程
8.5.4 建立DHCP服务器 1. DHCP 服务器的安装条件 2. 管理DHCP 服务器的术语 ① 是安装了Windows 2000/2003服务器版的计算机。 ② 是启动并安装了DHCP服务功能的计算机。 ③ DHCP服务器本身必须具有静态IP地址、子网掩码 和默认网关。 ④ 配置DHCP服务器之前,应当规划好其IP地址池。 2. 管理DHCP 服务器的术语 ① 作用域。 ② 排除范围。 ③ 租约。 ④ 保留。 ⑤ 选项类型。
8.5.4 建立DHCP服务器 3. 设置DHCP服务器的“本地连接” 4. 安装DHCP服务 8.5.5 DHCP服务器的授权 分别设置好IP地址、子网掩码和首选DNS服务器地址等 信息。 4. 安装DHCP服务 8.5.5 DHCP服务器的授权 域网络中,只有经过授权的DHCP服务器才能向客户机 提供动态IP地址服务,而那些未经授权许可的DHCP则不 会向DHCP客户机提供IP地址。工作组中的DHCP服务器无 须授权。
8.5.4 建立DHCP服务器 授权的必要性 2. 授权信息记录的位置 3. 授权者 授权的操作步骤 配置方法,参见图8-39~图8-41。 2. 授权信息记录的位置 域中被授权的DHCP服务器的IP地址等信息会记录在域 控制器的活动目录中。 3. 授权者 必须先使用符合授权要求的“用户账户”进行登录。 授权的操作步骤 配置方法,参见图8-39~图8-41。
8.5.6 DHCP客户机的设置 1. 常见DHCP客户机的类型 WinXP客户机的设置 配置方法,参见图8-42~图8-43 选中“Internet协议(TCP/IP)”选项后,单击【属 性】按钮。在对话框中,选择“自动获得IP地址”和“自 动获得DNS服务器地址”前的单选框后;单击【确定】按 钮。完成客户端的设置。 配置方法,参见图8-42~图8-43