计算机网络技术基础-第8章-网络中的TCP-IP管理课件

1、“十二五”职业教育国家级规划教材计算机网络技术基础（第4版）主编：XXX高等教育出版社“十二五”职业教育国家级规划教材第二篇 网络的组织与通用服务器的管理第二篇 网络的组织与通用服务器的管理第8章 网络中的TCP/IP管理计算机网络技术基础（第4版）主编：XXX高等教育出版社第8章 网络中的TCP/IP管理计算机网络技术基础（第4掌握：DNS服务系统的管理方法理解：TCP/IP协议的2种管理方法 的应用特点与适用场合掌握：DHCP系统的管理技术掌握：TCP/IP常用命令的应用本章学习目标掌握：DNS服务系统的管理方法本章学习目标在一个网络中如何才能使用 的方式进行访问？在不同规模的网络中，应如

2、何对各个 主机的TCP/IP参数进行配置与管理？常用的TCP/IP命令程序有哪几个？ 各有什么用途？8.1提出问题在一个网络中如何才能使用 8.1提出问题【任务1】：解决使用 查找和定位主机的问题。【任务2】：解决使用实用命令程序辅助进行 网络诊断和检测的问题。【任务3】：解决具有50台计算机结点的中等信息 网络中的TCP/IP的自动配置管理问题。8.2问题分解【任务1】：解决使用8.2问题具有两种典型网络中提供域名解析及其对DNS服务系统的管理能力具有从TCP/IP协议的两种管理方法中正确选择和实现适合本单位网络管理方法的能力。具有典型网络的TCP/IP协议的配置与管理能力8.3 能力目标具

3、有两种典型网络中提供域名解析及其对DNS服务系统的管理能力8.4.1任务描述 通过DNS服务器实现诸如的主机域名进行访问。8.4.2任务分解安装DNS服务器。配置DNS服务器。建立各种资源记录。 DNS客户端的配置。8.4典型任务：实现域名解析服务8.4.1任务描述8.4典型任务：实现域名解析服务1.域名和域名系统的概念域名（domain name，DN）：为主机识别符、主机域名或主机名，是一种更高级的地址形式。域名系统（domain name system，DNS）：由分布在世界各地的DNS服务器组成。2.域名的层次结构（1）全限定域名（FQDN） 完整的FQDN名字由不超过255个英文字符

4、组成。在DNS的域名中，每一层的名字都不得超过63个字符，在其所在的层必须惟一。8.4.3DNS相关知识点1.域名和域名系统的概念8.4.3DNS相关知识点（2）DNS名称的树状组织结构 在Internet或Intranet上整个域名系统数据库仿佛是一棵倒立的树，见图8-1。3.互联网络的域名规定（1）根域 位于图8-1所示的域树结构的顶部。它代表整个Internet或Intranet。（2）第一级域名（顶级域名） 负责一级域名管理的著名机构是IAHC，即Internet国际特别委员会，它在全世界七个大区，选择了不超过28个的注册中心来接受表8-1所示的通用型第一级域名的注册申请工作。 8.4

5、.3DNS相关知识点（2）DNS名称的树状组织结构8.4.3DNS相关知识点8.4.3DNS相关知识点8.4.3DNS相关知识点 早期的顶级域名有7类分别是ac、com、edu、mil、net、gov、org；后来，又增加了七个类别，即biz、info等参见表8-1。组织模式：组织模式是按组织管理的层次结构划分所产生的组织型域名，由3个字母组成。地理模式：在通用的顶级域名代码表中，第15个域名对应于地理模式。地理模式就是根据国家的类别而所产生的地理区域型域名。这类域名是世界各国的名称，规定由2个字母组成，其大小写字母等价，如，CN、cn均代表中国，参见表8-2。8.4.3DNS相关知识点 早期

6、的顶级域名有7类分别是ac、com、edu、mi8.4.3DNS相关知识点8.4.3DNS相关知识点表8-2 顶级域名中国家或地区的部分代码表8-2 顶级域名中国家或地区的部分代码（3）第二级域 顶级域名下面细化为多个二级域。它由分布在各地的Inter NIC子机构负责管理。二级域名是长度由不定的字符组成；但名字必须惟一。在Internet中，使用二级域之前，必须向Inter NIC的子机构注册。（4）子域 第三级以下的域都被称为子域，通常由已登记注册的二级域名的单位来创建和指派。（5）主机（资源）名 主机名位于整个域名的最左边，一个主机名标志着网络上的某一台计算机。8.4.3DNS相关知识点

7、（3）第二级域8.4.3DNS相关知识点4.FQDN域名空间的组成结构在Internet和Intranet实际应用中，完整而通用的层次型域名通常由三部分组成：本地名.组名.网点名由于在子域前面还有主机名，因而最终的层次型FQDN名称通常表示为：主机名.本地名.组名.网点名5.DNS系统的两个重要组成部分DNS 客户机：用户通过客户机上的程序，如IE浏览器中输入，提出服务请求；该请求会被提交给客户机指定的首选DNS服务器。8.4.3DNS相关知识点4.FQDN域名空间的组成结构8.4.3DNS相关知识点DNS服务器：接受DNS客户机提出查询请求，并返回查询结果。6.DNS服务器应具有的基本功能具

8、有保存了“主机”对应 “IP”地址的数据库。可以接受DNS客户机提出的“主机名称”对应IP地址的查询请求。查询所请求的数据，若不在本服务器中，能够自动向其他“DNS服务器”查询。向DNS客户机提供其“主机名称”对应的IP地址的查询结果。7.DNS与活动目录的联系与区别8.4.3DNS相关知识点DNS服务器：接受DNS客户机提出查询请求，并返回查询结（1）DNS 是一种独立的名称解析服务（2）AD活动目录是一种依赖DNS的服务 （3）活动目录与DNS具有相同的层次结构（4）DNS 区域可以在活动目录中直接建立和存储8.地址解析的类型与方向（1）FQDN与IP地址之间的解析方向正向解析：是指从主机

9、域名到IP地址的解析；逆向解析：是指从IP地址到主机域名的过程。8.4.3DNS相关知识点（1）DNS 是一种独立的名称解析服务8.4.3DNS相关（2）IP地址与物理地址之间的解析方向正向地址解析：是指从IP地址到物理地址（如，MAC地址）之间的解析。由正向地址解析（ARP）协议自动完成正向地址的解析任务。逆向地址解析：是指从物理地址（如，MAC地址）到IP地址的解析。由逆向地址解析协议（RARP）协议自动完成逆向地址的解析任务。（3）两级地址解析的实现物理地址与IP地址间的解析：只要设置了TCP/IP协议，系统就可以自动实现。IP地址与主机域名间的解析：只有当TCP/IP协议与DNS系统均

10、设置完成后，计算机名字的查找过程方能自动进行。8.4.3DNS相关知识点（2）IP地址与物理地址之间的解析方向8.4.3DNS相关1.何时需要安装DNS服务器在域网络中安装域控制器的过程中，已经自动生成和安装了DNS服务器，无须再次安装。在工作组网络中，如果需要使用主机域名，就应当安装DNS服务器。2.安装DNS服务器（1）安装前的准备参见P262P263，图8-2图8-3。（2）通过“服务器管理器”中的“角色服务” 安装DNS服务器参见P263P264，图8-4图8-7。8.3.4安装DNS服务器1.何时需要安装DNS服务器8.3.4安装DNS服务器1. DNS管理器（1）启动DNS管理器。

11、（2）DNS管理器的功能 DNS管理器是用来建立、管理DNS服务器的工具，可以管理本机或本本地的DNS服务器。参见P264P265，图8-8。2.创建正向搜索区域（Zone）参见P265P267，图8-9图8-14。3.创建反向搜索区域参见P267P268，图8-13，图8-15图8-19。8.4.5配置与管理DNS服务器1. DNS管理器8.4.5配置与管理DNS服务器1. 主机（A类型）记录 主机（A类型）记录用来记录在正向搜索范围内的主机及IP地址，以便提供正向查询服务，即从DNS 域名、主机名到IP地址的查询。参见P268P269，图8-20图8-21。2. 起始授权机构（SOA）记录

12、起始授权机构，Start of Authority，用来记录此区域中的主要名称服务器以及管理此DNS服务的器管理员的电子邮件信箱名称。每当创建一个区域就会自动建立SOA记录。配置参见：P269，图8-19。8.4.6在区域内创建资源记录1. 主机（A类型）记录8.4.6在区域内创建资源记录3. 名称服务器（Name Server，NS）记录NS用来记录管辖此区域的名称服务器，包括主要名称和辅助名称服务器。每创建一个区域就会自动建立这个记录。4.DNS服务器的其他设置（1）DNS转发器的设置需要访问Internet的资源时，还需要配置转发服务器。（2）查看DNS服务器的“根提示”所谓的“根提示”

13、实际上就是一张初始的DNS服务器的资源记录列表，本地DNS服务器可以利用这些记录定位其他的DNS服务器。位于资源列表中的DNS服务器对DNS域名空间树的根具有绝对控制权。参见P269P271，图8-22图8-24。8.4.6在区域内创建资源记录3. 名称服务器（Name Server，NS）记录8.4.1.DNS客户机（1）DNS客户机DNS客户机是指那些使用DNS服务器的计算机。（2）DNS客户机的类型静态DNS客户：最主要的设置内容是TCP/IP协议的DNS选项卡（选项）的DNS服务器IP地址。 动态DNS客户：是指使用DHCP服务器的客户。对于动态客户重要的是在DHCP控制台中，指定“域

14、名称和DNS服务器”。Windows客户机中DNS的设置 参见P271P272，图8-25图8-26。8.4.7配置DNS客户机1.DNS客户机8.4.7配置DNS客户机1.DNS服务器端选择一个DNS服务器。新建正向搜索区域和反向搜索区域；之后，会自动生成对应的区域文件。在所建区域中建立一些必须的记录。2.DNS客户机端对于使用TCP/IP静态管理方法的客户：由管理员手工进行配置，IP地址、子网掩码和首选DNS服务器等。对于使用DHCP动态管理方法的客户：首先，应配置好DHCP服务器的参数；然后，在客户机将TCP/IP协议设置为自动获得IP地址、自动获得DNS服务器地址即可。8.4.8归纳小

15、结1.DNS服务器端8.4.8归纳小结8.5.1 任务描述 网络管理员经常使用实用一些命令，这些命令工具是非常有效的、诊断与测试，以及恢复网络系统功能的工具。8.5.2任务分解ping：网络连通性测试程序ipconfig：配置显示程序racert：路由跟踪程序8.5 典型任务：Windows常用命令程序的应用8.5.1 任务描述8.5 典型任务：Windows常用命令命令提示符的作用采用的“命令提示符”窗口是通过创建虚拟DOS机的方式来运行16位应用程序的。2. 打开“命令提示符”窗口（1）使用命令选择“开始运行”命令选项，打开“运行”对话框，输入“cmd”或“command”命令后。（2）W

16、indows图形方式打开“命令提示符”窗口参见P274，图8-27图8-28。8.5.3命令提示符窗口命令提示符的作用8.5.3命令提示符窗口1.ipconfig -配置显示程序（1）ipconfig的功能使用这个命令程序，可以检测计算机的TCP/IP通信协议是否已经正常加载；是否与其他计算机使用IP地址的重复；还可以查看TCP/IP协议配置的各种参数。（2）ipconfig命令显示所有配置信息在“命令提示符”窗口中，输入“ipconfig /all”后，按【Enter】键，正常时的响应如图8-27 所示。说明：执行ipconfig/all命令后，显示信息的含义如表8-3所示。当出现图8-28

17、时，表示该主机的IP地址与网络上其他主机使用的相同。参见P274，图8-27图8-28。8.5.4基本命令程序的应用1.ipconfig -配置显示程序8.5.4基本命令程表8-3 ipconfig执行时显示信息的含义表8-3 ipconfig执行时显示信息的含义（3）释放所有配置信息Windows中的“ipconfig /release”命令表示释放所有已经获得的配置信息。（4）重新获得配置信息图8-30所示的“ipconfig /renew”命令，表示重新租用IP地址，并再次获得所有的配置信息。上述配置的方法参见P275P276，图8-29图8-30。8.5.4基本命令程序的应用（3）释放

18、所有配置信息8.5.4基本命令程序的应用2.ping - 网络连通性测试程序（1）功能 Ping是用于测试网络节点在网络层连通性的命令工具，也被称为诊断工具。（2）原理 Ping是用于通过向网络上的设备发送Internet控制报文协议（ICMP）包来检验网络的连接性。使用时，大部分设备会返回一些信息，通过这些信息，就能够判两个TCP/IP主机在网络层是否工作正常，即判断IP数据包是否可达。（3）命令应用环境“命令提示符”窗口8.5.4基本命令程序的应用2.ping - 网络连通性测试程序8.5.4基本命令程序（4）使用Ping程序的测试步骤输入“ping ”：验证网卡是否可以正常加载并运行TC

19、P/IP协议。输入“Ping本机IP地址”：本主机的IP地址是否与其他计算机的IP地址有冲突。输入“Ping本网段其他主机IP地址”：检查本主机与对方网络连通性的好坏。使用此命令，只能判断网络层及以下各层是否工作正常，不能判断应用层是否正常。输入Ping默认网关IP地址：用于验证默认网关是否已经打开并正确运行。 输入“Ping其他网段主机的IP地址”：用于验证是否可以通过默认网关设备，与其他网段的主机正常通信。8.5.4基本命令程序的应用（4）使用Ping程序的测试步骤8.5.4基本命令程序的应3.tracert - 路由跟踪程序（1）功能tracert命令用来跟踪和显示IP数据包在网络的传输

20、路径。（2）命令格式应用“tracert 主机IP地址/域名/主机名称”正常时的响应如图8-31所示。8.5.4基本命令程序的应用3.tracert - 路由跟踪程序（1）功能8.5.48.6.1 任务描述【典型网络】：具有50台计算机结点的中型规模的域模式网络的TCP/IP协议的配置管理。8.6.2 任务分解安装DHCP服务器。配置DHCP服务器。域中DHCP服务器的授权。 DHCP服务器的管理。 配置DHCP客户机。8.6典型任务：大中型TCP/IP网络的配置与管理8.6.1 任务描述8.6典型任务：大中型TCP/IP网络使用DHCP的主要目的： 不会配置。 配置时手误。 主机移动。 网络

21、中的IP地址资源紧缺。2.DHCP服务 各ISP、大中网络、路由器等都提供DHCP服务器的自动配置服务。DHCP的定义、工作原理、如何管理？8.6.3相关知识点使用DHCP的主要目的：8.6.3相关知识点3. DHCP服务的基本概念（1）DHCP的工作模式 DHCP服务系统采用了C/S网络服务模式，因此，其实现技术应当包括服务器端和客户机端。（2）DHCP服务器动态配置和管理的信息 DHCP的自动配置内容有：子网掩码、默认网关（IP路由器）、DNS服务器和WINS服务器等。 提供有效使用的IP地址池：可以提供给客户使用的IP地址。 有效租约期限的控制：指定了IP地址的有效期范围。8.6.3相关

22、知识点3. DHCP服务的基本概念8.6.3相关知识点（3）DHCP服务器和客户机可以安装的操作系统 DHCP服务器：只能安装微软的服务器版本的操作系统。 DHCP客户机：可以安装微软各个版本的操作系统。4.DHCP服务的工作原理 DHCP的工作原理如图8-32所示的4个阶段。广播租借信息（c）。广播回复可提供信息（s）。广播回复确认信息（c）。 广播确认信息（s）。8.6.3 相关知识点（3）DHCP服务器和客户机可以安装的操作系统8.6.3 图8-32 DHCP 服务器工作过程图8-32 DHCP 服务器工作过程1. DHCP 服务器的安装条件 安装了Windows 2003/2008服务

23、器版的计算机。 启动并安装了DHCP服务功能的计算机。 DHCP服务器本身必须具有静态IP地址、子网掩码和默认网关。配置DHCP服务器之前，应当规划好其IP地址池。2.管理DHCP 服务器的术语作用域。排除范围。租约。 保留。选项类型。8.6.4建立DHCP服务器1. DHCP 服务器的安装条件8.6.4建立DHCP服务3.设置DHCP服务器的“本地连接”设置好IP地址、子网掩码和首选DNS服务器地址等信息。4.安装DHCP服务参见P280P282，图8-33图8-40。8.6.4建立DHCP服务器3.设置DHCP服务器的“本地连接”8.6.4建立DHC1.启动DHCP控制台进行基本配置参见P282P283，图8-41图8-43。2.通过服务器管理器的DHCP进行控制管理在任务栏，依次选择【开始】【服务器管理器】【DHCP】选项，在打开窗口的右侧，即可选中要进行的管理操作。3.DHCP服务器的授权（1）授权的必要性随意安装和设置DHCP服务器，必将导致网络中DHCP服务管理的混乱。因而，对于Windows 2003/2008域控制器内的DH