1 / 35

第 8 章 网络中的 TCP/IP 管理

普通高等教育“十一五”国家级规划教材. 第 8 章 网络中的 TCP/IP 管理. 计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社. 本章学习目标:  . 掌握: DNS 服务系统的管理方法 理解: TCP/IP 协议的 2 种管理方法的应用 特点与适用场合 掌握: DHCP 系统的管理技术 掌握: TCP/IP 常用命令程序的应用. 8.1 提出问题. 第一:在一个网络中如何才能使用 www.xixi.edu.cn 的方式访问? 第二,在大小不同的网络中,应如何对各个 主机的 TCP/IP 参数进行配置与管理?

earl
Download Presentation

第 8 章 网络中的 TCP/IP 管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 普通高等教育“十一五”国家级规划教材 第8章 网络中的TCP/IP管理 计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社

  2. 本章学习目标: • 掌握:DNS服务系统的管理方法 • 理解:TCP/IP协议的2种管理方法的应用 • 特点与适用场合 • 掌握:DHCP系统的管理技术 • 掌握:TCP/IP常用命令程序的应用

  3. 8.1 提出问题 • 第一:在一个网络中如何才能使用 • www.xixi.edu.cn的方式访问? • 第二,在大小不同的网络中,应如何对各个 • 主机的TCP/IP参数进行配置与管理? • 第三,常用的TCP/IP命令程序有哪几个? • 各有什么用途?

  4. 8.2 问题分解 • 【任务1】:解决使用www.sxh.euu.cn查找和定位主机的问题。 • 【任务2】:解决使用实用命令程序辅助进行网络诊断和检测的问题。 • 【任务3】:解决具有50台计算机结点的中等信息网络中的TCP/IP的自动配置管理问题。

  5. 8.3 典型任务:实现域名解析服务 • 8.3.1 任务描述 • 通过DNS服务器实现诸如www.sina.com的主机域名进行访问。 • 8.3.2 任务分解 • ① 安装DNS服务器。 • ② 配置DNS服务器。 • ③ 建立各种资源记录。 • ④ DNS客户端的配置。

  6. 8.3.3 DNS相关知识点 • 1. 域名和域名系统的概念 • ① 域名(DN,domain name):为主机识别符、主机域名或主机名,是一种更高级的地址形式。 • ② DNS(domain name system):域名系统由分布在世界各地的DNS服务器组成。 • 2. 域名的层次结构 • (1)DNS的名子 • 完整的DNS名字由不超过255个英文字符组成。在DNS的域名中,每一层的名字都不得超过63个字符,在其所在的层必须惟一。

  7. 8.3.3 DNS相关知识点 • (2)DNS名称的树状组织结构 • 在Internet或Intranet上整个域名系统数据库仿佛是一棵倒立的树,见图8-1。 • 3. 互联网络的域名规定 • (1)根域 • (2)第一级域名(顶级域名) • 负责一级域名管理的著名机构是IAHC,即Internet国际特别委员会,它在全世界七个大区,选择了不超过28个的注册中心来接受表8-1所示的通用型第一级域名的注册申请工作。

  8. 图8-1 Internet或Intranet的层次型域名系统树状结构示意图

  9. 表8-1 Internet第一级域名的代码及意义 • 域名代码意义 • COM 商业组织 • EDU 教育机构 • GOV 政府部门 • MIL 军事部门 • NET 主要网络支持中心 • ORG 其他组织 • ARPA 临时ARPAnet(未用) • INT 国际组织 • <Country code> 国家代码(地理模式)

  10. 8.3.3 DNS相关知识点 • (3)第二级域名 • 在顶级域名的下面可以细化为多个子域,由分布在各地的Inter NIC子机构负责管理。第二级域名,由长度不定的字符组成,该名字必须是惟一的,在使用前必须向Inter NIC子机构注册。 • (4)子域名 • 第三级以下的域名被称为子域名。 • (5)主机名 • 主机名位于整个域名的最左边,一个主机名标志着网络上的某一台计算机。

  11. 表8-2 第一级域名中国家或地区的部分代码

  12. 完整的域名和域名空间 • 在Internet上访问主机系统时,既可以使用上述的主机名或域名,也可以使用它的IP地址。 • (1)FQDN-完整域名 • 符合规定的DNS域名,被称为完全合格的域名“FQDN”。 • (2)完整域名空间 • 在Intranet中,一个完整而通用的层次型域名: • 本地名.组名.网点名 • 最终的层次型主机名可表示为: • 主机名.本地名.组名.网点名

  13. DNS与活动目录的联系与区别 • (1)DNS 是一种独立的名称解析服务 • (2)AD活动目录是一种依赖DNS的服务 • (3)活动目录与DNS具有相同的层次结构 • (4)DNS 区域可以在活动目录中直接建立和存储 • 8.3.4 安装DNS服务器 • 参见图8-2~图8-3。 • 8.3.5 配置与管理DNS服务器 • 1. DNS服务控制台 • (1)启动DNS控制台:参见图8-4。 • (2)连接到DNS服务器:参见图8-5~图8-6。 • (3)DNS控制台的功能:DNS控制台是用来建立、管理DNS服务器的工具,可以管理本机或本本地的DNS服务器。

  14. 8.3.5 配置与管理DNS服务器 • 2. 创建正向搜索区域 • (1)创建主要区域 • (2)创建子域 • 配置步骤参见图8-7~图8-12。 • 3. 创建反向搜索区域 • 配置步骤参见图8-13~图8-16。

  15. 8.3.6 在区域内创建资源记录 • 1. 主机(A类型)记录 • 主机(A类型)记录用来记录在正向搜索范围内的主机及IP地址,以便提供正向查询服务,即从DNS 域名、主机名到IP地址的查询。 • 配置步骤参见图8-17。 • 2. 起始授权机构(SOA)记录 • 起始授权机构,Start of Authority,用来记录此区域中的主要名称服务器以及管理此DNS服务的器管理员的电子邮件信箱名称。每当创建一个区域就会自动建立SOA记录。 • 配置参见图8-18。

  16. 8.3.6 在区域内创建资源记录 • 3. 名称服务器(NS)记录 • 名称服务器记录的英文全称是“Name Server”缩写是“NS”。它用来记录管辖此区域的名称服务器,包括主要名称和辅助名称服务器。在DNS控制台中,每创建一个区域就会自动建立这个记录。 • 4. 邮件交换器(MX)记录 • 邮件交换器记录的英文全称是Mail Exchanger,缩写是MX。它用来记录邮件服务器,以便为邮件交换主机提供邮件路由。

  17. DNS服务器的其他设置 • (1)DNS转发器的设置 • 当网内各个DNS服务器中,没有客户所查询的数据时,就可以通过DNS系统的转发器向Internet或其他的DNS服务器进行查询。 • 设置、修改或察看有关该DNS服务器“转发器”的有关信息,参见图8-19~图8-20。 • (2)有关DNS服务器的其他设置

  18. 8.3.7 配置DNS客户机 • 1. DNS客户机 • (1)DNS客户机 • DNS客户机是指那些使用DNS服务器的计算机。 • (2)DNS客户机的类型 • 静态DNS客户:最主要的设置内容是TCP/IP协议的DNS选项卡(选项)的DNS服务器IP地址。 • 动态DNS客户:是指使用DHCP服务器的客户。对于动态客户重要的是在DHCP控制台中,指定“域名称和DNS服务器”。

  19. 8.3.7 配置DNS客户机 • 2. Windows 2003/WinXP客户机的设置 • (1)登录本机 • 用本机系统管理员身份登录本机,否则没有修改和设置的权限。 • (2)在客户机中设置DNS服务 • (3)检测DNS服务的方法 • 配置方法参见图8-21~图8-22。

  20. 8.4 典型任务:Windows常用命令程序的应用 • 8.4.3 命令提示符窗口 • 命令提示符的作用 • 通过微软集成的“命令提示符”窗口,管理员可以继续使用许多习惯使用的DOS命令。 • 2. 打开“命令提示符”窗口 • (1)使用命令 • 选择“开始→运行”命令选项,打开“运行”对话框,输入“cmd”或“command”命令后。 • (2)Windows图形方式打开“命令提示符”窗口 • 配置方法参见图8-22。

  21. 8.4.4 基本命令程序的应用 • 1. ipconfig -配置显示程序 • (1)ipconfig的功能 • ipconfig 的中文名称是“IP配置协议”。它既是一个协议的名称,也是一个实用程序。使用这个命令程序,可以检测、查看TCP/IP协议配置的各种参数。 • (2)ipconfig命令显示所有配置信息 • “命令提示符”窗口。在窗口中,输入“ipconfig /all”后,按【Enter】键,正常时的响应如图8-23 所示。 • 当出现图8-24时,表示该主机的IP地址与网络上其他主机使用的相同。 • 配置参见图8-23~图8-24。

  22. 表8-3 ipconfig执行时显示信息的含义

  23. ipconfig -配置显示程序 • (3)释放所有配置信息 • Windows中的“ipconfig /release”命令表示释放所有已经获得的配置信息。 • (4)重新获得配置信息 • 图8-26所示的“ipconfig /renew”命令,表示重新租用IP地址,并再次获得所有的配置信息。 • 上述配置使用方法,参见图8-25~图8-26。

  24. ping - 网络连通性测试程序 • (1)功能 • Ping是用于测试网络节点在网络层连通性的命令工具,也被称为诊断工具。 • (2)原理 • Ping是用于通过向网络上的设备发送Internet控制报文协议(ICMP)包来检验网络的连接性。使用时,大部分设备会返回一些信息,通过这些信息,就能够判两个TCP/IP主机在网络层是否工作正常,即判断IP数据包是否可达。 • (3)应用环境 • “命令提示符”窗口

  25. (4) 使用Ping程序的测试步骤 • ① 输入“ping 127.0.0.1”:验证网卡是否可以正常加载并运行TCP/IP协议。 • ② 输入“Ping本机IP地址”:本主机的IP地址是否与其他计算机的IP地址有冲突。 • ③ 输入“Ping本网段其他主机IP地址”:检查本主机与对方网络连通性的好坏。使用此命令,只能判断网络层及以下各层是否工作正常,不能判断应用层是否正常。 • ④ 输入Ping默认网关IP地址:用于验证默认网关是否已经打开并正确运行。 • 输入“Ping其他网段主机的IP地址”:用于验证是否可以通过默认网关设备,与其他网段的主机正常通信。

  26. tracert - 路由跟踪程序 • (1)功能 • tracert命令用来跟踪和显示IP数据包在网络的传输路径。 • (2)命令格式 • “tracert 主机IP地址/域名/主机名称”,正常的响应如图8-27所示。

  27. 8.5 典型任务:大中型TCP/IP网络的配置与管理 • 8.5.1 任务描述 • 【典型网络2】:具有50台计算机结点的中型规模的域模式网络的TCP/IP协议的配置管理。 • 8.5.2 任务分解 • ① 配置DHCP服务器。 • ② 域中DHCP服务器的授权。 • ③ DHCP服务器的管理。 • ④ 配置DHCP客户机。

  28. 8.5.3 相关知识点 • 使用DHCP的主要目的有以下4点: • ① 不会配置。 • ② 配置时手误。 • ③主机移动。 • ④ 网络中的IP地址资源紧缺。 • 目前,各ISP或大中网络大都提供DHCP服务器的自动配置服务。

  29. DHCP服务 • 3. DHCP服务的基本概念 • (1)DHCP的工作模式 • DHCP服务系统采用了C/S网络服务模式,因此,其实现技术应当包括服务器端和客户机端。 • (2)DHCP服务器动态配置和管理的信息 • DHCP的自动配置内容有:子网掩码、默认网关(IP路由器)、DNS服务器和WINS服务器等。 • 提供有效使用的IP地址池:可以提供给客户使用的IP地址。 • 有效租约期限的控制:指定了IP地址的有效期范围。

  30. (3) DHCP服务器和客户机可以安装的操作系统 • ① DHCP服务器:只能安装微软的服务器版本的操作系统。 • ② DHCP客户机:可以安装微软各个版本的操作系统。 • 4. DHCP服务的工作原理 • DHCP的工作原理如图8-28所示的4个阶段。 • ① 广播租借信息(c)。 • ② 广播回复可提供信息(s)。 • ③ 广播回复确认信息(c)。 • 广播确认信息(s)。

  31. 图8-28 DHCP 服务器工作过程

  32. 8.5.4 建立DHCP服务器 • 1. DHCP 服务器的安装条件 • ① 是安装了Windows 2000/2003服务器版的计算机。 • ② 是启动并安装了DHCP服务功能的计算机。 • ③ DHCP服务器本身必须具有静态IP地址、子网掩码和默认网关。 • ④ 配置DHCP服务器之前,应当规划好其IP地址池。 • 2. 管理DHCP 服务器的术语 • ① 作用域。② 排除范围。 • ③ 租约。 ④ 保留。 • ⑤ 选项类型。

  33. 8.5.4 建立DHCP服务器 • 3. 设置DHCP服务器的“本地连接” • 分别设置好IP地址、子网掩码和首选DNS服务器地址等信息。 • 4. 安装DHCP服务 • 8.5.5 DHCP服务器的授权 • 域网络中,只有经过授权的DHCP服务器才能向客户机提供动态IP地址服务,而那些未经授权许可的DHCP则不会向DHCP客户机提供IP地址。工作组中的DHCP服务器无须授权。

  34. 8.5.4 建立DHCP服务器 • 授权的必要性 • 2. 授权信息记录的位置 • 域中被授权的DHCP服务器的IP地址等信息会记录在域控制器的活动目录中。 • 3. 授权者 • 必须先使用符合授权要求的“用户账户”进行登录。 • 授权的操作步骤 • 配置方法,参见图8-39~图8-41。

  35. 8.5.6 DHCP客户机的设置 • 1. 常见DHCP客户机的类型 • 各版本的计算机都可以成为DHCP客户机。 • WinXP客户机的设置 • 选中“Internet协议(TCP/IP)”选项后,单击【属性】按钮。在对话框中,选择“自动获得IP地址”和“自动获得DNS服务器地址”前的单选框后;单击【确定】按钮。完成客户端的设置。 • 配置方法,参见图8-42~图8-43

More Related