域名系统DNS

域名系统概述

域名系统DNS（domain name system）是互联 使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。域名系统很明确地指明这种系统是用在互联 中的

连接在互联 上的主机不仅有IP地址，而且还有便于用户记忆的主机名字，域名系统DNS能够把互联 上的主机名字转换为IP地址

在1983年互联 开始采用层次树状结构的命名方法，并且使用分布式的域名系统DNS

互联 的域名系统DNS被设计成一个联机分布式数据库系统，并采用客户服务器方式。DNS使大部分名字都在本地进行解析，仅少量解析需要在互联 山上通信，因此DNS系统效率很高

当某一个应用进程需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求 文中，以UDP用户数据 发送给本地域名服务器，本地域名服务器在查找域名后，把对应的IP地址放在回答 文中返回，应用进程获得目的主机的IP后即可进行通信

若本地域名服务器不能回答该请求，则向 络上的其它域名服务器发出查询请求

互联 的域名结构

从语法上讲，每一个域名都由标 （label）序列组成，而各标 之间用点隔开

DNS规定，域名中的标 都由英文字母和数字组成，每一个标 不超过63个字符，也不区分大小写字母，标 中除了连字符（-）外不能使用其他的标点符 ，级别最低的域名写在左边，由多个标 组成的完整域名总共不超过255个字符

顶级域名：

• 国家顶级域名nTLD：中国（cn）、美国（us）、英国（uk）
• 通用顶级域名gTLD：公司企业（com）、 络服务机构（net）、org（非营利性组织）
• 基础结构域名：arpa，用于反向域名解析

在国家顶级域名下注册的二级域名均由国家自行确定，我国把二级域名划分为类别域名和行政区域名

• 类别域名：科研机构（ac）、企业（com）、教育机构（edu）、政府（gov）等等
• 行政区域名：北京（bj）、江苏（js）等等

区是DNS服务器实际管辖的范围，区可能等于或小于域，但是不能大于域

进行文件传输时，FTP的客户和服务器之间要建立两个并行的TCP连接：控制连接和数据连接，客户发起的传送请求，通过控制连接发给服务器，实际用于传输文件的是数据连接。服务器端的控制进程在接收到客户的文件传输请求后，就创建数据传送进程和数据连接。

由于FTP使用了一个分离的控制连接，因此FTP的控制信息是带外（out of band）传送的

FTP使用两个端口，21是控制端口，20是数据传输端口，使得协议更加简单和更容易实现

简单文件传输协议TFTP

简单文件传送协议（trivial file transfer protocol），它是一个很小且易于实现的文件传送协议，只支持文件传输，不支持交互

虽然TFTP也使用客户服务器方式，但是它使用UDP数据 ，因此TFTP需要有自己的差错改正措施

TFTP的主要优点有两个：

• TFTP可用于UDP环境，比如广播
• TFTP代码所占内存小，对于较小的计算机或者特殊设备很重要

TFTP的主要特点是：

• 每次传送的数据 文中有512字节的数据，但最后一次可不足512字节
• 数据 文按序编 ，从1开始
• 支持ASCII码或二进制传送
• 可对文件进行读写
• 使用很简单的头部

TFTP的工作很像停止等待协议，发送完一个块后要等待确认，确认应当指明块编 ，超时则重传

远程终端协议TELNET

TELNET是一个简单的远程终端协议，用户可在其所在地通过TCP连接注册/登录到远地的另一台主机上，TELNET又称为终端仿真协议

TELNET也使用客户服务器方式，本地运行客户端，远端运行服务器，服务器主进程等待新的请求，并产生从属进程来处理每一个连接

TELNET能适应许多计算机和操作系统的差异，例如回车（CR）、换行（LF），中断（control-C 或 ESC），TELNET定义了数据和命令应该怎样通过互联

这些定义就是所谓的 络虚拟中断NVT

万维 是一个分布式的超媒体系统，它是超文本（hyperText）系统的扩充，所谓超文本是指包含指向其它文档链接的文本，超文本是万维 的基础。

万维 以客户服务器方式工作，上面所说的浏览器就是用户主机上的万维 客户程序，万维 文档所在的主机则运行服务器程序。客户程序向服务器程序发出请求，服务器程序向客户程序送回客户请求的万维 文档，在一个客户程序主窗口显示的万维 文档称为页面（page）

为了表示互联 上的所有文档，使用统一资源定位符URL（uniform resource locator）来标识万维 上的各种文档，并且每一个文档都有唯一的标识符URL

客户和服务器之间使用超文本传送协议HTTP（hypertext transfer protocol），它是一个应用层协议，使用TCP进行可靠传输

万维 使用超文本标记语言HTML（hypertext markup language），使得万维 页面的设计者可以很方便地用链接从本页面的某处链接到互联 上任何一个万维 页面，并且能够在自己的主机屏幕上将这些页面显示出来

统一资源定位符URL

URL的格式

统一资源定位符URL是用来表示从互联 上得到的资源位置和方位这些资源的方法，URL实际上就是在互联 上的资源的地址。

所谓的资源是指互联 上可以被访问的任何对象，包括文件目录、文件、文档、图像、声音，以及与互联 相连的任何形式的数据

URL的一般形式由以下四个部分组成：

• 协议：使用什么协议来获取该资源，常用的是HTTP，其次是FTP
• 主机：指出该资源在哪台主机上，这里用域名表示
• 端口和路径：资源的位置，以及使用哪个端口获取

使用HTTP的URL

对于万维 的 点的访问要使用HTTP协议，HTTP的URL一般格式为：

http默认端口是80，通常可以省略，如果路径也省略，则指向某个主页

超文本传送协议HTTP

HTTP的操作过程

HTTP协议定义了浏览器怎样向万维 服务器请求万维 文档，以及服务器怎样把文档传送给浏览器。

客户发起一个TCP请求，收到回复后，就把HTTP请求 文，发送给服务器，服务器收到HTTP请求 文后，就把所请求的文档作为响应 文返回给客户

请求一个万维 文档所需的时间是该文档的传输时间，加上2RTT，在HTTP/1.0中，每请求一个文档就有2倍RTT的开销，导致服务器负担很重

HTTP/1.1协议使用了持续连接，万维 服务器在发送响应后仍然在一段时间内保持这条链接，使同一个客户和该服务器可以继续在这条连接上传送后续的HTTP请求 文和响应 文

HTTP/1.1的持续链接有两种工作方式：流水线方式和非流水线方式

非流水线方式下，客户收到前一个响应后才能发出下一个请求

流水线方式下，客户可以连续发送请求，提高了效率

代理服务器

代理服务器（proxy server）是一种 络实体，又称为万维 高速缓存（web cache），代理服务器把最近的一些请求和响应暂存在本地磁盘中，当新的请求到达时，若代理服务器发现这个请求与暂存的请求相同，则返回暂存的响应，而不需要按URL再次访问资源

HTTP的请求和响应 文都是三部分组成

• 开始行：用于区分是请求还是响应 文，在请求 文中开始行叫做请求行，在响应 文中开始行叫做状态行，在开始行的三个字段用空格隔开，最后的CR和LF代表回车换行
• 首部行：用来说明浏览器、服务器或 文主题的一些信息，可以有好几行，也可以不使用，在每一行中，都有首部字段名和它的值，每一行结束的地方都有回车换行，最后还有空行
• 实体主体：在请求 文中一般都不用这个字段，而在响应 文中也可能没有这个字段

下面介绍请求 文的一些特点

请求 文的第一行请求行只有三个内容：方法、请求资源的URL、HTTP的版本

方法就是对所请求对象进行的操作，实际上就是一些命令

增加一个机制，通用 关接口CGI（common gateway interface）：它是一种标准，定义了动态文档应如何创建，输入数据应如何提供给应用程序，输出结果应该如何使用

活动万维 文档

有两种技术可用于浏览器屏幕显示的连续刷新

• 服务器推送：随着TCP连接数目的增加，服务器开销增大， 络传输时延增大
• 活动文档（active document）：每当浏览器请求一个活动文档时，服务器就返回一段活动文档程序副本，使该程序副本在浏览器端运行

用户代理UA（user agent）：用户与电子邮件系统的接口，多数情况下是一个程序，因此用户代理也称为电子邮件客户端软件

用户代理至少应当具有以下4个功能：

• 显示：能方便地显示来信，包括声音和图像
• 处理：包括发送邮件和接收邮件
• 通信：发信人在撰写完邮件后，要利用邮件发送协议发送到用户所使用的邮件服务器，收件人在接收邮件时，要使用邮件读取协议从本地邮件服务器接收邮件

互联 上有很多邮件服务器，功能是发送和接收邮件，同时还要向发件人 告邮件传送的结果。邮件服务器需要使用两种协议，一是用于用户代理向邮件服务器发送邮件，如SMTP协议，二是用于用户代理从邮件服务器读取邮件，如邮局协议POP3

电子邮件由信封和内容两部分组成，电子邮件的传输程序根据邮件信封上的信息来传送邮件，信封上最重要的就是收件人地址，规定格式如下：

简单邮件传送协议SMTP

SMTP规定了两个相互通信的SMTP进程之间应该如何交换信息，SMTP规定了14条命令和21种应答方式，每条命令用几个字母组成，每一种应答信息一般只有一行信息，由一个3位数字的代码开始，后面附上很简单的文字说明

负责发送邮件的SMTP进程是SMTP客户，负责接收邮件的SMTP进程是SMTP服务器

连接建立

发件人的邮件送到发送方邮件服务器的邮件缓存后，SMTP客户每隔一段时间对邮件缓存扫描一次，如果发现有邮件，就使用SMTP的端口 25与接收方邮件服务器建立TCP连接。

连接建立后，接收方SMTP服务器要发出服务就绪（220 service ready），然后SMTP客户向SMTP服务器发送HELO命令，附上发送方的主机名

SMTP服务器若有能力接收邮件，则回答250 ok，表示已准备好接收，如果服务器不可用，则回答服务不可用（421 service not available）

如果在规定时间内发送不了邮件，服务器会把情况通知给发件人

SMTP不使用中间的邮件服务器，不管发送方和接收方有多远

邮件传送

邮件传送从MAIL命令开始，后面有发件人的地址，如，如服务器已经准备好接收邮件，则返回免，否则返回错误代码，如

下面跟着一个或多个RCPT命令，取决于把同一个邮件发送给一个或多少个收件人，格式为，RCPT是收件人的缩写，每发送一个RCPT，都应当有相应的信息从SMTP服务器返回

RCPT命令的作用是：先弄清楚接收方是否就绪，避免浪费资源

接着发送DATA命令，服务器返回，若不能接收邮件，服务器返回421、500等

接着SMTP客户就发送邮件的内容，发送完毕后，再发送表示邮件内容结束，若邮件收到，服务器返回250或者错误代码

连接释放

邮件发送完毕后，SMTP客户应发送QUIT命令，服务器返回的信息是

电子邮件的信息格式

电子邮件分为信封和内容两大部分，内容中的首部，包括一些关键字

• to：后面填写收件人地址
• subject：邮件的主题，反映了邮件的主要内容
• cc：抄送，给其他人发送副本
• bcc：秘密抄送，不希望收件人知道
• from：发件人电子邮件地址
• date：发信日期
• reply-to：对方回信所用的地址

邮件读取协议POP3和IMAP

常用的邮件读取协议有两个：邮局协议第3版POP3、 际 文存取协议IMAP

邮局协议POP是一个非常简单的、功能有限的邮件读取协议，使用客户服务器方式工作，用户计算机运行POP3客户程序，收件人的邮件服务器运行POP3的服务器程序

IMAP也使用客户服务器方式，比POP3复杂的多，IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上 阅读和处理邮件。IMAP的缺点是如果用户没有将邮件复制到自己的计算机上，则邮件一直存放在IMAP服务器上，要查阅必须先上

MIME主要包括以下三部分内容：

• 5个新的邮件首部字段，它们可包含在原来的邮件首部中，这些字段提供了有关邮件主体的信息
• 定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化
• 定义了传送编码，可对任意内容格式进行转换，而不会被邮件系统改变

为了使用任意数据类型和表示，MIME 文中包含数据类型和编码的信息，下面是增加的5个新的首部名称及意义

• MIME-Version：MIM的版本
• Content-Description：可读字符串，说明此邮件主题是图像、音频、视频
• Content-Id：邮件的唯一标识符
• Content-Transfer-Encoding：在传送时邮件的主体是如何编码的
• Content-Type：说明邮件主体的数据类型和子类型

内容传送编码

下面介绍三种常用的内容传送编码Content-Transfer-Encoding

• 7位ASCII码，每行不能超过1000个字符，MIME对这种ASCII码构成的邮件主体不进行任何转换
• quoted-printable：适用于所传送的数据中只有少量的非ASCII码。这种编码方法对所有可打印的ASCII码，除了外，都不改变
• base64：适用于任意的二进制文件

内容类型

MIME标准规定Content-Type说明必须含有两个标识符，即内容类型和子类型，中间用隔开

除了内容类型和子类型，MIME允许发件人和收件人自己定义专用的内容类型，但是名字要以开始

MIME的内容类型中，muiltpart使邮件增加了相当大的灵活性

• mixed：允许单个 文含有多个相互独立的子 文，每个子 文可有自己的类型和编码。在mixed后面还要用到一个关键字，此关键字定义了分隔 文各部分所用的字符串
• alternative：允许单个 文含有同一数据的多种表示，当给多个使用不同硬件和软件系统的收件人发送备忘录时，这种类型的multipart 文很有用
• parallel：允许单个 文可同时显示的各个字部分，例如图像和声音一起播放
• digest：允许单个 文含有一组其他 文

动态主机配置协议DHCP

需要连接到互联 的计算机，必须对IP地址等项目进行协议配置。现在互联 广泛采用的是动态主机配置协议DHCP（dynamic host configuration protocol），它提供一种机制，称为即插即用联 。这种机制允许新加入的计算机自动获取IP

DHCP使用客户服务器方式，需要IP地址的主机在启动时向DHCP服务器广播发送发现 文（DHCPDISCOVER），DHCP服务器先在数据库中查找该计算机的配置信息，若找到，则返回找到的信息。若找不到，则从服务器的IP地址池中取一个地址分配给该计算机。DHCP的回答 文叫提供 文（DHCPOFFER），表示提供了IP地址等配置信息

目前一般是使每一个 络至少有一个DHCP中继代理（relay agent），它配置了DHCP服务器的IP地址信息，当DHCP中继代理收到DHCP发现 文后，就以单播方式向DHCP服务器转发 文，收到回答后，中继代理再提供 文转发给目的主机

• DHCP服务器打开UDP端口67，等待客户端发来的 文
• DHCP客户从UDP端口68发送DHCP发现 文
• DHCP服务器收到发现 文，发出DHCP提供 文
• DHCP客户从多个提供 文中选择一个，并向所选择的DHCP服务器发送DHCP请求 文
• 被选择的DHCP服务器发送确认 文DHCPACK，客户的IP地址和硬件地址绑定，可以使用临时IP了。客户要设置计时器，超时了要请求更新租用期
• 租用期过了一半，DHCP发送请求 文，要求更新租用期
• DHCP服务器如果同意，返回确认 文，客户得到新的租用期，重新设置计时器
• DHCP服务器不同意，返回否认 文，HDCP需要申请新的IP地址
• 如果DHCP服务器不响应，则在租期87.5%时，重复以上步骤，请求更新租期
• DHCP客户可以随时终止租用期，发送释放 文即可

简单 络管理协议SNMP

络管理的基本概念

络管理包括对硬件、软件和人力的使用、综合与协调，以便对 络资源进行监视、测试、配置、分析、评价、控制，这样就能以合理的价格满足 络的一些需求，如实时运行性能、服务质量等。 络管理常简称为 管

络管理模型中的主要构建有：

• 管理站：又称为管理器，是整个 络管理系统的核心，由 络管理员直接操控。向所有被管设备发出命令。管理站所在部门一般称为 络运行中心
• 被管设备：可以是主机、路由器、打印机、集线器、 桥等，每一个被管设备中可能有很多被管对象，被管对象可以是硬件、软件。被管设备有时可称为 络元素或 元。也有一些不能被管的对象
• 络管理代理程序：代理程序在管理程序的命令和控制下，在被管设备上采取行动
• 络管理协议

被管对象的数据类型

SMI使用基本的抽象语法标记来定义数据类型，但又增加了一些新的定义。SMI把数据类型分为两大类，简单类型和结构化类型

• TAG：又叫做标记字段，占1字节，分为三个子字段
  • 类别（2位）：通用类、应用类、上下文类、专用类
  • 格式（1位）：简单数据类型、结构化数据类型
  • 编 （5位）：用来标志不同的数据类型

VALUE：值字段，用于定义数据元素的值

管理信息库MIB

管理信息就是在互联 的 管框架中被管对象的集合，被管对象必须维持可供管理程序读写的若干控制和状态信息。这些被管对象构成了一个虚拟的信息存储器，所以才称为管理信息库MIB

管理程序使用MIB中这些信息的值对 络进行管理，只有在MIB中的对象才是SNMP能够管理的

例如结点mib-2下面的部分是MIB树

一个SNMP 文由4部分组成：

• 版本
• 首部
  • 文标识
  • 最大 文长度
  • 文标志：占1各字节，每一位定义安全类型或其它信息
• 安全参数：用来产生 文摘要
• 数据部分

SNMP的PDU部分，表6-8给出的前四种格式是相同的，即PDU类型、请求ID、差错状态、差错索引、变量绑定

• 请求标识符（request ID）：由管理进程设置的4字节整数值，代理进行在发送响应 文时也要返回此请求标识符，设置请求标识符能够使得管理进行识别返回的响应对应于哪一个请求 文
• 差错状态：请求 文中这个字段是0，代理进行响应时，根据情况填入0-18中的一个
• 差错索引：请求 文中这个字段是0，代理进行响应时，若出差错，就设置一个整数，指明有差错的变量在变量列表中的偏移
• 变量绑定：指明一个或多个变量的名和对应的值，在请求 文中，变量的值应忽略

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树认识身边的计算机 络常见的 络设备22648 人正在系统学习中