理论增强篇8CCNA应用层.ppt

理论增强篇8 应用层 学习目标 l描述应用层的功能 l完成DHCP、DNS、E-MAIL在终端上的配置 l使用TELNET l使用FTP/TFTP和HTTP的应用 学习完本课程，您应该能够： 1 课程内容 应用层简介 DHCP DNS 其它应用层示例 1 应用层 1物 理 层 2数据链路层 4传 输 层 3网 络 层 5会 话 层 7应 用 层 6表 示 层 主要负责用户和应用程序之 间的通信。协调设备和软件 的多样性问题；解决系统中 文件传输问题。 TELNETHTTP 简单邮件管理 文件传输 FTPTFTP 其它 SMTPPOP DNS. 1 课程内容 应用层简介 DHCP DNS 其它应用层示例 1 DHCP简介 在常见的小型网络中（例如家庭网络和学生宿舍网），网络管理员 都是采用手工分配IP地址的方法，而到了中、大型网络，这种方法就 不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台 的客户机，手动分配IP地址的方法就不太合适了。因此，我们必须引 入一种高效的IP地址分配方法，动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)。它在TCP/IP网络上使客户机获得配 置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添 加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互 操作。 DHCP向网络主机提供配置参数，它由两个基本部分组成：一部分 是向网络主机传送专用的配置信息，另一部分是给主机分配网络地址 。 1 DHCP工作模型 lDHCP：Dynamic Host Configuration Protocol l实现IP地址的动态分配 IP地址数据库 DHCP服务器 DHCP客户机 本地局域网 1 DHCP优点 l减少错误 减少手工配置IP地址导致的错误，如已分配的IP地址再次分配给另 一设备引起的地址冲突 l减少网络管理 TCP/IP配置是集中化和自动完成的，不需手工配置，集中定义全局 和特定子网的TCP/IP配置 大部分路由器能转发DHCP配置请求，减少了在每个子网设置DHCP服 务器的必要 客户机配置的地址变化必须经常更新，DHCP能高效而自动地进行配 置 1 DHCP支持的IP地址分配方法 DHCP支持三种IP地址分配方法。 第一种是自动分配，DHCP给用户分配一个永久的IP地址。 第二种是动态分配，在这种情况下，用户可以取得一个IP地址 ，但是是有时间限制的。 第三种是手工分配，在这种方法下，用户的IP地址是由管理员 手工指定的，这种情况下，DHCP服务器只需要将这个指定的 IP地址传送给用户即可。至于用什么样的分配方法，不同的网 络各不相同。 1 DHCP系统组成 lDHCP客户： DHCP客户通过DHCP来获得网络配置参数 Internet主机，通常就是普通用户的工作站 lDHCP服务器： DHCP服务器提供网络设置参数给DHCP客户 Internet主机 lDHCP中继代理： 在DHCP客户和服务器之间转发 DHCP 消息的主机或路由器 1 DHCP消息类型 lDHCPDISCOVER- 客户进行广播以确定本地可用的服务器。（请求 DHCP服务器的IP地址信息） lDHCPOFFER - 服务器给客户的应答，在其中包括了配置参数。 （DHCP 服务器应答 ） lDHCPREQUEST - 此消息是客户发送给服务器的，作用有三个： 客户从一台服务器上请求配置信息（在这个时候客户也就拒绝 了其它服务器发来的地址，客户就用这个地址了）；在系统重 新启动后，客户利用这个消息确认原来分配的网络地址仍然有 效；客户还可以腹这个地址对特定的网络地址租用时间要求延 期。 （包含提供的IP地址） 1 DHCP消息类型 lDHCPACK - 服务器发向用户的消息，包括了配置参数和网络地 址。（加入TCP/IP网络并完成系统启动） lDHCPNAK - 服务器发向用户的消息，告知客户当前使用的网络地 址无效或租期已满。 l DHCPDECLINE - 客户发向服务器的消息，告知服务器此地址已 被使用。 lDHCPRELEASE-客户发向服务器的消息，告知服务器此地址不再 使用（如释放IP地址，并取消租约 ）。 lDHCPLNFORM - 客户发向服务器的消息，要求服务器发送本地配 置信息，客户已经配置好了网络地址，不需要再发送网络地址 了。 1 DHCP服务的工作 流程 l1.发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方 式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCPdiscover 发现信息来寻找DHCP服务器，即向地址55发送特定的广播信息 。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有 DHCP服务器才会做出响应（如图示）。 1 DHCP服务的工作 流程 l2.提供阶段，即DHCP服务器提供IP地址的阶段。在网络中接收到 DHCPdiscover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址 中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址 和其他设置的DHCPoffer提供信息（如图示）。 1 DHCP服务的工作 流程 l3.选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果 有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息，则DHCP客户 机只接受第一个收到的DHCPoffer提供信息，然后它就以广播方式回答一个 DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址 的内容。之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选 择某台DHCP服务器所提供的IP地址（如图示）。 1 DHCP服务的工作 流程 l4.确认阶段，即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到 DHCP客户机回答的DHCPrequest请求信息之后，它便向DHCP客户机发送一 个包含它所提供的IP地址和其他设置的DHCPack确认信息，告诉DHCP客户机 可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定 ，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提 供的IP地址（如图示） 1 DHCP服务的工作 流程 l5.重新登录。以后DHCP客户机每次重新登录网络时，就不需要再发送 DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址 的DHCPrequest请求信息。当DHCP服务器收到这一信息后，它会尝 试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPack确认 信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时（比 如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给 DHCP客户机回答一个DHCPnack否认信息。当原来的DHCP客户机收 到此DHCPnack否认信息后，它就必须重新发送DHCPdiscover发现信 息来请求新的IP地址。 1 DHCP服务的工作 流程 l6.更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都 有一个租借期限，期满后DHCP服务器便会收回出租的IP地址 。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。 DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都 会自动向DHCP服务器发送更新其IP租约的信息。 1 DHCP服务的工作 流程 l为了便于理解，我们把DHCP客户机比做餐馆里的客人，DHCP服务器 比做服务员（一个餐馆里也可以有多个服务员），IP地址比做客户需要 的食物。那么可以这样描述整个过程：客人走进餐馆，问：“有没有服 务员啊？”（DHCPdiscover），多个服务员同时回答：“有，我这有鸡翅 ”“有，我这有汉堡”（DHCPoffer）。客人说：“好吧，我要一份汉堡”（ DHCPrequest，这个客人比较死板，总是选择第一次听到的食物），端 着汉堡的服务员回应了一声：“来啦”（DHCPack），并把食物端到客人 面前，供其享用（将网卡和IP地址绑定）。客人下次来的时候，就直接 找上次那个服务员点自己喜欢的汉堡了（DHCPrequest），如果还有汉 堡，服务员会再次确认并上菜（DHCPack），而如果已经卖完了，服 务员则会告诉客人：“不好意思，已经卖完了”（DHCPnack）。当然， 服务员隔一段时间会来收拾一次桌子，除非客人特别说明这菜还要继续 吃的，服务员会将剩菜端走。 1 DHCP租借 1 DHCP续订租约 l客户端申请的IP到达50%的租用期前，客户请求DHCP服务器 刷新租期 1 跨子网的DHCP服务器的部署 l需要路由器的支持，同时也可能造成广播流量的增加 1 DHCP中继代理服务器 lDHCP中继代理程序和DHCP的客户端位于同一个子网 lDHCP中继代理服务器侦听广播的DHCPDISCOVER和DHCPREQUEST消息 ，然后使用单播方式发送此消息给指定的DHCP服务器。 1 课程内容 应用层简介 DHCP DNS 其它应用层示例 1 域名系统DNS 如何给Internet网上的成千上万台主机命名，而又能保证它们互不重复呢，办法是采 用层次型命名规则，即，任意一台主机的名字由几部分组成，以圆点隔开各部分。这一 命名方法称作域名系统，即DNS。为了便于记忆，各部份可以采用单位名、机构名、国 家名、区域名。然而这并非是必要的。用户可以自行其事，随心所欲。Internet网络信息 中心NIC对一级域名有具体的规定，用户必须遵守。关于这种命名方法，我们作以下一 些说明。 1 1 域名 域名就是主机名。例如，天津市数字通信局一台主机的域名是： 其中：cn代表中国，tj代表天津，tpt代表天津市数据通信局，public表示它是中国天津 市数据通信局的一台主机。在这里，英文字母的大小写是等价的，一般习惯于小写。 域名中，句点分开的各部份称子名或标号，分别标识国家、区域、单位、组织、网点 、部门。每一标号后面的部分称域（domain）。在所举例子中，最低级的域是, 第二级域是，第一级域是cn。 必须注意，从形式上看，IP地址和域名都是使用句点分开的几部分，虽然域名地址与 它所代表的IP地址是等价的，然而，组成这两种地址的各部分之间却并不存在对应关系。 例如，域名所代表的IP地址是40，但public与202并不等价，tpt与 99、tj与 96、cn与140都不等价。况且，IP地址固定地表示为四部分，而域名却不一定就表示为四部分 （可能多一些，也可能少一些）。 1 DNS域名空间 l域名空间是指一个逻辑树状层次化结构的命名空间 1 DNS的组成 l有三个组成部分： 域名空间和相关资源记录 DNS名称服务器 DNS解析器 1 表1以组织区分的域名例子 2 NIC对第一级域名的规定 第一级域的命名可以分为两种模式，即组织模式与地理模式。在美国境内，一般使用组 织模式，在美国本土之外，一般使用地理模式。如表1给出了组织上的顶级域名例子，表2给 出了地理上的顶级域名例子。 域名 意义 域名 意义 域名 意义 com 商业网 edu 教育网 gov 政府机构 mil 军事网 net 网络机 org 机构网 1 表2 以国别或地域区分的域名例子 2 NIC对第一级域名的规定 域名 含义 域名 含义 域名 含义 ag 南极 es 西班牙 lu 卢森堡 ar 阿根廷 fr 法国 my 马来西亚 at 奥地利 gb 英国 nl 荷兰 au 澳大利亚 gr 希腊 no 挪威 br 巴西 hk 香港 nz 新西兰 ca 加拿大 il 以色列 pt 葡萄牙 ch 瑞士 in 印度 se 瑞典 ch 瑞士 it 意大利 sg 新加坡 de 德国 p 日本 tw 台湾 dk 丹麦 kr 韩国 us 美国 1 3 域名管理 第一级、第二级标号由网络信息中心NIC（Network Information Centre）集中管理。第 三级标号的管理机构由NIC指定。第四级标号的管理机构由第三级标号管理机构指定。依 此类推。各级管理机构，只要保证它所管理的这一级没有相同的标号，那么，Internet网络 上的任何两台主机就不会重名。当然，不同层次内可以有相同的标号。 根据上述可知：IP地址是一种层次地址，无论它采用的是数字表示方式还是名字表示 方式，都明显地携带了对象的位置信息。 1 4 域名服务器 计算机只识别IP地址，人习惯于使用域名，完成将域名翻译为IP地址任务的是域名服务 器。Internet上有若干域名服务器，一般是按地区、行业、单位指定的一台主计算机。域名服 务器上存放有一张域名、IP地址对照表，负责该区域内的域名解析。域名解析是自动进行的 ，用户可以使用域名而无需知道其内部过程。不过，有一点提醒用户注意，最好记住某些主 机的IP地址，当域名服务器出了故障的时候，就直接使用IP地址与之通信。使用域名地址要 经过域名服务器，使用IP地址是不经过域名服务器的。 现在还有一个问题，既然域名服务器只管理它所管辖地区的计算机，那么，当要求与 Internet网上不在同一个区域内的主机通信时，是如何查找相应域名的IP地址的呢，让我们来 看一个例子。假如我国一个计算机用户想与位于加州sky公司名为home的计算机通信，用户 指明机器的全名，设为： 1 4 域名服务器 中国的应用程序在与计算机home通信前，需要得到home的IP地址，为此，该应用程 序将名字放在一个信息中发送给本地的领域名字服务器。本地的领域名字服 务器与sky公司的领域名字服务器联系。sky公司的领域名字服务器查找域名-IP地址名对 照表，将结果发送回中国的名字服务器。中国本地的域名服务器将答案送回给原来请求 的计算机。所述过程如下图。这里要强调两点：第一，Internet上的计算机只需知道一个 领域名字服务器的地址。第二，领域名字服务器可能会与远程的领域名字服务器联系以 获取IP地址信息，但客户却只从本地领域名字服务器得到回答。 1 4 域名服务器 域名服务器工作原理示意 1 中国的领域 名字服务器 加州的领域 名字服务器 Internet 在加州的计 算机Home 位于中国的 用户计算机 2 3