TCPIP網(wǎng)絡(luò)常用服務(wù)

1、TCP/IP網(wǎng)絡(luò)中的常用服務(wù) 內(nèi)容摘要 在前一章中，我們已經(jīng)提到了有關(guān)IP地址分配、名稱解析的一些問題，由于關(guān)系到TCP/IP網(wǎng)絡(luò)中的計(jì)算機(jī)能否正常的通信，所以如何有效地解決這些問題是值得每一個(gè)管理員重視的。在TCP/IP網(wǎng)絡(luò)中，提供了DHCP、DNS、NetBIOS Name Server等標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)用來完成這些任務(wù)。學(xué)習(xí)完這一章，你將對(duì)這三個(gè)服務(wù)有如下了解: DHCP、DNS、WINS的基本功能 DHCP、DNS、WINS的基本配置 考點(diǎn)提示 在70-210的考試中，只會(huì)涉及到有關(guān)這三個(gè)服務(wù)的基本內(nèi)容，所以大家在準(zhǔn)備時(shí)，只要了解它們的基本功能和工作方式即可。 DHCP、DNS、WINS的

2、功能 DHCP客戶端的設(shè)置 WINS客戶端的設(shè)置 DNS客戶端的設(shè)置 5.1 DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議） 5.1.1 DHCP的基本概念 動(dòng)態(tài)主機(jī)配置協(xié)議 （DHCP）是一種用于簡(jiǎn)化主機(jī)IP配置管理的TCP/IP 標(biāo)準(zhǔn)。 DHCP 標(biāo)準(zhǔn)為 DHCP 服務(wù)器的使用提供了一種有效的方法：即動(dòng)態(tài)管理TCP/IP參數(shù)的分配。我們先來看一下“手工配置”和“自動(dòng)配置”的特點(diǎn)： 手工配置TCP/IP 在你的網(wǎng)絡(luò)中用人工的方式配置TCP/IP 時(shí)，你必須在每一個(gè)客戶計(jì)算機(jī)上輸入一個(gè)IP地址。這就意味著用戶可能輸入錯(cuò)誤的或者非法的IP地址，而沒有使用來自網(wǎng)絡(luò)管理員的合法的IP地址。用了錯(cuò)誤的IP地址可能導(dǎo)致網(wǎng)

3、絡(luò)問題，而對(duì)于這類問題，追蹤根源非常困難。 自動(dòng)配置TCP/IP 利用DHCP自動(dòng)配置TCP/IP，意味著用戶不再需要從管理員那里獲得IP地址。而是由DHCP服務(wù)器為DHCP客戶機(jī)自動(dòng)提供所有必要的配置。DHCP還可以自動(dòng)更新客戶機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。 由此可見，使用DHCP服務(wù)至少可以給我們帶來如下好處： 安全可靠的配置 DHCP 避免了由于需要手動(dòng)在每個(gè)計(jì)算機(jī)上鍵入?yún)?shù)而引起的配置錯(cuò)誤。DHCP 還有助于防止由于在網(wǎng)絡(luò)上配置新的計(jì)算機(jī)時(shí)重用以前指派的 IP 地址而引起的地址沖突。 提高了配置管理的效率 使用 DHCP 服務(wù)器可以大大降低用于配置和重新配置網(wǎng)上計(jì)算機(jī)的時(shí)間。另外，

4、DHCP 刷新過程還有助于確保及時(shí)反映出客戶機(jī)配置信息經(jīng)常更新的情況（如使用移動(dòng)或便攜式計(jì)算機(jī)頻繁更改網(wǎng)絡(luò)位置的用戶），通過客戶機(jī)直接與 DHCP 服務(wù)器通訊可以高效自動(dòng)地進(jìn)行這些改動(dòng)。 5.1.2 DHCP工作過程 每當(dāng)一個(gè)DHCP客戶機(jī)啟動(dòng)時(shí)，它就從DHCP服務(wù)器請(qǐng)求一個(gè)IP地址。當(dāng)DHCP服務(wù)器接收到該請(qǐng)求時(shí)，它就從在它的數(shù)據(jù)庫(kù)中定義的地址范圍中選擇一個(gè)IP地址提供給DHCP客戶。這些IP地址信息還可能包含下述這些元素：IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS Server的IP、WINS Server的IP地址。 注意：如果能訪問到 DHCP 服務(wù)器并且租用配置成功，則完成TCP/IP 配

5、置； 如果不能訪問到 DHCP 服務(wù)器或租用配置失敗，則計(jì)算機(jī)使用 APIPA 來自動(dòng)配置 TCP/IP。使用 APIPA 時(shí)，Windows 2000 在 Microsoft 保留的 IP 地址范圍（從 到 54 中）確定地址。 5.1.3 使用DHCP服務(wù) 服務(wù)器端的配置在本課程中就不詳細(xì)介紹了，主要看一下客戶端的情況。 DHCP客戶可以運(yùn)行以下任何一種操作系統(tǒng)： Windows 2000 Windows NT Server 3.51或更高版本 Windows NT Workstation3.51或更高版本 Windows 95/98 運(yùn)行

6、Microsoft TCP/IP-32的Windows for Workgroup 3.11 有實(shí)模式TCP/IP驅(qū)動(dòng)程序的Microsoft Network Client 3.0 for Microsoft MS-DOS。 LAN Manager 2.2c for MS-DOS(不支持OS/2的2.2c LAN Manager)。 圖 5.1 以Windows 2000為例，查看TCP/IP屬性，當(dāng)選中“自動(dòng)獲得IP地址”選項(xiàng)，便成為了DHCP客戶。如果同時(shí)選中了“自動(dòng)獲得DNS服務(wù)器地址”,則DNS服務(wù)器地址也由DHCP服務(wù)器提供。 5.2 DNS（域名系統(tǒng)） 5.2.1 DNS的基本概念

7、 DNS 是一種 Internet 和 TCP/IP 標(biāo)準(zhǔn)命名服務(wù)。DNS 服務(wù)允許網(wǎng)絡(luò)上的客戶機(jī)注冊(cè)和解析DNS 域名。這些名稱用于搜索和訪問由您的網(wǎng)絡(luò)或其他網(wǎng)絡(luò)（如 Internet）上的其他計(jì)算機(jī)提供的資源。 大多數(shù)情況下，DNS總是與Internet聯(lián)系在一起。但是，專用網(wǎng)絡(luò)也廣泛使用DNS來解析計(jì)算機(jī)主機(jī)名，并用來定位所用計(jì)算機(jī)在局域網(wǎng)和Internet中的位置。DNS的名稱解析不同于WINS的名稱解析，WINS是將NetBIOS名稱解析成IP地址，而DNS是將主機(jī)名或全稱域名（FQDN）解析成IP地址，采用DNS或其他方式解析的IP主機(jī)名具有如下優(yōu)點(diǎn)： 圖 5.2 主機(jī)名具有用戶友

8、好的特性，較IP地址更容易被用戶記住。 主機(jī)名較IP地址更具穩(wěn)定性，IP地址可以改變，但其主機(jī)名可以保持不變。 主機(jī)名允許用戶使用與Internet相同的命名約定來同本地服務(wù)器連接。 域名空間（Name Space）是指為DNS數(shù)據(jù)庫(kù)提供等級(jí)結(jié)構(gòu)的命名方案，每個(gè)節(jié)點(diǎn)代表DNS數(shù)據(jù)庫(kù)中的一部分。這些節(jié)點(diǎn)稱為域。 DNS數(shù)據(jù)庫(kù)通過名稱來檢索。因此，每個(gè)域必須有一個(gè)名稱。當(dāng)您將域添加到層次結(jié)構(gòu)中去時(shí)，父域名相應(yīng)添加到子域上。因此，每個(gè)域名即標(biāo)識(shí)出它在層次中的位置。例如，在圖中，域名表示microsoft域是com域的一個(gè)子域，而com域又是根域的子域。 從上圖中可以看出，域名空間的層次結(jié)構(gòu)由根域、頂

9、級(jí)域、次級(jí)域和主機(jī)名構(gòu)成： 根域位于層次的最上層，用一個(gè)句點(diǎn)(.)表示； 頂級(jí)域是由兩三個(gè)字母構(gòu)成的名稱代碼，它按組織機(jī)構(gòu)的類型或地理位置來分類，如.com； 次級(jí)域則由域名管理機(jī)構(gòu)分配和注冊(cè)給Internet個(gè)人用戶或機(jī)構(gòu)，如； 主機(jī)名是完全合格域名(fully qualified domain name，F(xiàn)QDN)的最后一部分，它描述主機(jī)在域?qū)哟谓Y(jié)構(gòu)中的確切位置。在上圖中，host-.（最后的句點(diǎn)代表根域）即是一個(gè)FQDN。DNS使用主機(jī)的FQDN來解析IP地址名稱。 5.2.2 DNS工作過程 圖 5.3 在DNS名稱解析過程中，最簡(jiǎn)單的形式只有兩個(gè)步驟，即DNS客戶向DNS服務(wù)器發(fā)出查

10、詢請(qǐng)求，DNS服務(wù)器接收到請(qǐng)求后查找數(shù)據(jù)庫(kù)，找到對(duì)應(yīng)的IP后返回結(jié)果給客戶。對(duì)于這種將名稱映射為IP地址的過程，通常稱為正向查找（Forward lookup）；反之，如果你已經(jīng)知道IP地址，但是你想知道與該IP地址相關(guān)聯(lián)的域名稱，那么可以進(jìn)行逆向查找（Reverse lookup） 另外，通常使用一臺(tái)DNS服務(wù)器是不可能滿足所有用戶需求的，很可能需要借助于多個(gè)DNS服務(wù)器，無論是正向還是逆向查找，都可以執(zhí)行兩種類型的查詢。這兩種類型如下： 迭代查詢（Iterative）。在這種查詢中服務(wù)器根據(jù)它的緩存或者區(qū)域中的數(shù)據(jù)，返回它能夠提供的最佳答案。如果被查詢的服務(wù)器沒有相匹配的數(shù)據(jù)，它就提供一個(gè)

11、指針，該指針指向較低的域名稱空間中一個(gè)有權(quán)威的服務(wù)器。然后，客戶機(jī)查詢這一個(gè)有權(quán)威的服務(wù)器?？蛻魴C(jī)繼續(xù)這一過程，直到它找到了一個(gè)有權(quán)威的服務(wù)器，而這一服務(wù)器有權(quán)訪問所請(qǐng)求的名稱，或者直到出現(xiàn)了錯(cuò)誤或者滿足了超時(shí)限條件時(shí)為止。如下圖所示。 遞歸查詢（Recursive）。在這一查詢中，該服務(wù)器承擔(dān)全部工作量和責(zé)任，為該查詢提供完全的答案。這樣，該DNS服務(wù)器將對(duì)其他服務(wù)器執(zhí)行獨(dú)立的迭代查詢（代表該客戶機(jī)），以協(xié)助為遞歸查詢提供答案。 圖 5.4 圖 5.5 5.2.3 配置DNS客戶 一旦網(wǎng)絡(luò)中運(yùn)行Windows 2000 Server的計(jì)算機(jī)安裝和配置了DNS服務(wù)，就可以配置Windows 2

12、000 DNS客戶了。首先打開TCP/IP屬性對(duì)話框，在這里，可以配置自動(dòng)獲取DNS服務(wù)器地址（由DHCP服務(wù)器提供），或指定DNS服務(wù)器的地址。為配置更多DNS設(shè)置，單擊“高級(jí)”按鈕，并切換到DNS標(biāo)簽，由如下幾個(gè)選項(xiàng)需要做一個(gè)解釋并要求大家掌握： 附加主要的和連接特定的DNS后綴 指定主要后綴和所有連接特定的后綴的域后綴是否限制使用該計(jì)算機(jī)上不合格的名稱解析。在“此連接的 DNS 后綴”文本框中配置連接特定的后綴。單擊“網(wǎng)絡(luò)標(biāo)識(shí)”標(biāo)簽上的“屬性”（在“控制面板”上的“系統(tǒng)”中可用）可配置主DNS 后綴。例如，如果主DNS后綴是 ，并且在Windows 2000的命令提示符后鍵入 ping

13、abc，則 Windows 2000 將查詢 。如果同時(shí)在其中的一個(gè)連接中配置了連接特定的域名稱為 ，則Windows 2000 將查詢 和 。 附加主DNS后綴的父后綴 指定該計(jì)算機(jī)上使用的不合格名稱解析是否包括主 DNS 后綴的父后綴。例如，如果主DNS 后綴是 ，并且在 Windows 2000 的命令提示符后鍵入 ping abc，則 Windows 2000 也查詢 和 。 5.2.4 DNS診斷工具 診斷DNS服務(wù)主要有以下兩種方式： （1） DNS的管理工具的“監(jiān)測(cè)”（Monitoring）標(biāo)簽 在DNS管理工具中，針對(duì)你想監(jiān)測(cè)的服務(wù)器打開“屬性”對(duì)話框，然后單擊“監(jiān)測(cè)” 標(biāo)簽，

14、你可以通過執(zhí)行兩種類型的查詢，來測(cè)試DNS服務(wù)器：“簡(jiǎn)單查詢”和“遞歸查詢” （2） Nslookup命令 Nslookup有兩種運(yùn)行模式： 交互模式（Interactive），當(dāng)你要求多種數(shù)據(jù)時(shí)，則采用交互模式。為了運(yùn)行交互模式，在命令提示符下鍵入Nslookup即可。 非交互模式（Non-Interactive），如果你只要求一種數(shù)據(jù)，則采用非交互模式。在命令提示符下鍵入帶參數(shù)的Nslookup命令，數(shù)據(jù)即被返回。 5.3 WINS（Windows Internet 命名服務(wù)） 5.3.1 WINS功能介紹 WINS為注冊(cè)和查詢網(wǎng)絡(luò)上計(jì)算機(jī)和用戶組 NetBIOS 名稱的動(dòng)態(tài)映射提供分布式

15、數(shù)據(jù)庫(kù)。WINS 將 NetBIOS 名稱映射為 IP 地址，并設(shè)計(jì)以解決路由環(huán)境的 NetBIOS 名稱解析中所出現(xiàn)的問題。WINS 對(duì)于使用 TCP/IP 上的 NetBIOS 路由網(wǎng)絡(luò)中的 NetBIOS 名稱解析是最佳選擇。 WINS 減少使用 NetBIOS 名稱解析的本地 IP 廣播，并允許用戶很容易地定位遠(yuǎn)程網(wǎng)絡(luò)上的系統(tǒng)。因?yàn)?WINS 注冊(cè)在每次客戶啟動(dòng)并加入網(wǎng)絡(luò)時(shí)自動(dòng)執(zhí)行，所以 WINS 數(shù)據(jù)庫(kù)在進(jìn)行更改動(dòng)態(tài)地址配置時(shí)會(huì)自動(dòng)更新。例如，當(dāng) DHCP 服務(wù)器將新的或已更改的 IP 地址發(fā)布到啟用 WINS 的客戶計(jì)算機(jī)時(shí)，將更新客戶的 WINS 信息。這不需要用戶或網(wǎng)絡(luò)管理員進(jìn)

16、行手動(dòng)更改。 5.3.2 WINS工作過程 完整的WINS工作過程包括名稱注冊(cè)、名稱解析、名稱刷新和名稱的釋放。 每一項(xiàng)任務(wù)一般只需兩個(gè)步驟（客戶請(qǐng)求和服務(wù)器響應(yīng)）即可完成，表現(xiàn)在網(wǎng)絡(luò)流量上，就是只需要兩個(gè)幀。 通過下圖，大家可以對(duì)WINS的基本工作方式有所了解。在該示例中，將發(fā)生以下事件： WINS 客戶 HOST-A 使用 WINS-A作為 WINS 服務(wù)器，并注冊(cè)了NetBIOS名稱。 另一個(gè) WINS 客戶 HOST-B 查詢 WINS-A 以定位網(wǎng)絡(luò)上 HOST-A 的 IP 地址。 WINS-A 使用 IP 地址 0 應(yīng)答 HOST-A。 圖 5.6 5.3.

17、3 配置WINS客戶 在創(chuàng)建WINS服務(wù)器之后，你可以用下面兩種方式中的任何一種配置WINS客戶機(jī)： 通過在各個(gè)客戶機(jī)上配置TCP/IP屬性，手工指定WINS服務(wù)器地址，最多可以指定12個(gè)； 如果某計(jì)算機(jī)是一個(gè)DHCP客戶機(jī)，你就可以配置DHCP作用域選項(xiàng)，用以自動(dòng)為DHCP客戶機(jī)提供WINS配置信息。 圖 5.7圖 5.8 本章實(shí)驗(yàn) 實(shí)驗(yàn)5A 配置Windows 2000成為DHCP、DNS、WINS客戶 1. 以管理員身份登錄，在桌面上右鍵單擊“網(wǎng)上鄰居”并查看屬性 2. 在網(wǎng)絡(luò)和撥號(hào)連接窗口中，右鍵單擊“本地連接”并查看屬性 3. 選中TCP/IP協(xié)議并查看屬性 4. 若選擇“自動(dòng)獲得IP地址”，則該計(jì)算機(jī)成為DHCP客戶，即IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)等參數(shù)從DHCP服務(wù)器獲取