第7章网络高层的维护.

目录上一页下一页退出第七章网络高层的维护目录上一页下一页退出本章学习目标理解会话层、表示层、应用层在网络体系结构中的作用。正确分析、区别构成网络高层的网络组成部件。掌握网络高层的故障诊断与排除的方法与技巧。目录上一页下一页退出本章要点内容OSI网络体系结构中高层的功能；话层、表示层、应用层的组成部件；网络高层故障的分析。目录上一页下一页退出本章学前要求对计算机网络体系结构有一定的了解。已经掌握了网络基本设置、互联网应用等网络基础知识。目录上一页下一页退出7.1网络高层结构的功能在OSI体系结构中的上三层（会话层、表示层、应用层）是网络的高层结构。它们组合在一起是因为常用的网络协议一般都把这三层的功能整合到一个软件之中。例如TCP/IP协议和IPX/SPX协议就是通过一个软件来实现这几层的功能。然而上三层结合起来又使得在故障诊断时区别任何一层的组件都不明显，而作为一名网络技术人员又必须能够识别出来，什么时候网络维护问题涉及到高层协议，并且知道从哪儿着手解决问题。7.1.1会话层的功能会话层是OSI体系结构中的第五层，会话层利用传输层来提供会话服务，会话可能是一个用户通过网络登录到一台主机，或一个正在建立的用于传输文件的会话。在ISO/OSI环境中，所谓一次对话，就是两个进程之间为了完成一次完整的通信而建立的会话连接。应用进程之间为了完成某项处理任务而需要进行一系列相关的信息交换，会话层就是为了有序的、方便的控制这种信息交换提供这种控制机制。7.1.2表示层的功能表示层是OSI体系结构中的第六层，与会话层提供的透明数据传输不同，表示层是处理所有与数据表示及传输有关的问题，包括数据格式转换、压缩、和加密等。目录上一页下一页退出7.1网络高层结构的功能7.1.3应用层的功能应用层是OSI体系结构中的第七层，也是最靠近用户的一层，是用户与网络间的接口。应用层直接为应用进程提供服务，确定进程之间通信的性质以满足用户的需要，不仅要提供应用进程所需要的信息交换和远地操作，而且还要为互相作用的进程的用户做代理。应用层为用户应用程序提供网络资源接口。在现今面向用户的计算环境中，人们期望应用层能够以透明方式为用户和应用程序提供网络资源的访问。也就是说，在对网络一无所知，甚至不知道网络资源的情况下，可以在网络上使用资源。应用层的其他一些功能还包括E-mail、Web浏览器、网络终端如Telnet等功能。切记，应用层并不包括用户程序，如字处理和电子表格等应用程序，但是这些程序通过应用层来访问网络资源。应用层是开放系统互联参考模型的最高层。它给应用进程提供了访问OSI环境的手段。应用层的目的是作为用户使用OSI功能的唯一窗口。每个应用进程都是通过所在端开放系统中的应用实体，表示给其它开放系统的应用实体。应用层是功能最丰富、实现最为复杂的一层，同时又是不断开发和发展中的一层。目录上一页下一页退出7.2网络高层组件在对网络高层故障诊断和维护之前，必须能够识别工作在这些层的网络设备和计算机上的组件及服务。首先分析会话层的组件，然后依次向上分析表示层和应用层组件，并在每一层中识别出相应的功能，提供维护每一功能的方法与过程。7.2.1会话层的组件会话层组件是OSI体系高层组件的一部分，但它的组件及服务不象识别底层组件那样有层次。会话层的主要工作之一就是把计算机名称解析成地址，这是在两台计算机之间建立通信会话的第一步。下一步通常是登录协商或验证过程。建立通信会话后，开始数据传输。一旦会话结束，就退出进程并关闭会话进程。先介绍网络中计算机名称的解析过程，然后再分析建立会话连接及终止连接所涉及到的组件。1.名称解析在互联网环境里仅仅使用TCP/IP协议和服务。也就是说，在纯粹的TCP/IP环境里，负责名称解析服务的是域名服务(DomainNameService，DNS)。DNS把主机名称和域名解析成IP地址。2.建立和终止会话连接目录上一页下一页退出7.2网络高层组件在网络环境中,客户机与服务器之间利用登录进程来开始会话和退出进程来结束会话。TCP/IP环境中，每一个应用层协议都有自己开始和结束会话的语法。客户机/服务器环境利用登录和退出进程开始和中断会话。登录过程中有一个进程决定用户可以登录的时间，哪些工作站可以登录以及用户可以访问哪些资源。当用户从资源中退出时，文件关闭，支持会话的网络进程中断,从而会话结束。网络客户端发动登录和退出过程，网络服务器处理相应的请求。NetWare环境使用NCP数据包开始和结束会话。NCP可以运行在IPX或IP协议之上。当NetWare客户端发现使用SAP数据包的NetWare服务器时，就发送NCP登录请求。一旦登录请求经过处理，客户端和服务器之间的连接细节开始协商，就建立了连接；同时如果需要，可以运行登录脚本。客户端和服务器此时可以开始数据传输。当用户退出时，就发送NCP退出请求；此时文件关闭，会话中断。在Windows客户端工作站上，NetWare客户端或Novell客户端软件处理客户机端的登录，NetWare服务器处理服务器端的登录。目录上一页下一页退出7.2网络高层组件7.2.2表示层的组件表示层负责确定用户应用程序按应用层要求的格式接收数据。多数的应用层功能内置于应用程序中，这些应用程序实际上仅仅需要表示层提供服务。但是正式的表示层协议确实存在：抽象语法符号1。ASN.1是国际标准组织的标准协议，在许多网络应用程序中得到使用，在HTTP协议的新版本中，也叫下一代HTTP协议，也开始考虑使用ASN.1。目前在多数系统中明确表示层还有些困难。可能最好表现表示层功能的例子就是Web页文档中的HTML代码。HTML代码指定了嵌入在文档中的信息，它同时也能识别出处理文件所需要的适当的应用程序和Web浏览器插件。因为表示层功能模糊，因此在本章只是简单讨论。7.2.3应用层组件目录上一页下一页退出7.2网络高层组件应用层最靠近用户应用程序，因此为应用程序提供网络接口。这个接口非常重要，因为它使编程者不需要知道网络的具体工作细节的详细信息。但是这也可能导致问题,如果应用程序使用网络资源不当，将导致网络性能下降。组件类别操作环境WindowsNetWareTCP／IP应用层组件Winsock、NetBIOSAPI、SMB、重定向器NCPFTP、Telnet、HTTP、DHCP、其他表示层组件SMB、重定向器NCPFTP、Telnet、HTTP、DHCP、其他会话层组件NetBIOS、WINSSAPDNS、RPC表7-1网络高层协议及组件分布目录上一页下一页退出7.2网络高层组件NetBIOSAPI有3种形式：IPX上的NetBIOSIPX(NBIPX)、IP上的NetBIOS、NetBIOS帧协议(NBF)，即NetBEUI。虽然本书不讨论如何编写程序，但是理解术语的使用和Windows环境中使用的应用层组件是非常重要的。除了API，应用层组件还包括网络重定向器，它内置于网络客户端软件和服务器组件中。网络重定向器决定请求的资源对于应用程序来说是本地的还是网络上的。如果资源是本地的，那么就把请求发送到本地服务或驱动程序来处理资源；如果请求的是网络资源，重定向器就把请求传递到低层去。此功能可以使一般的程序，诸如字处理程序和电子表格处理程序等访问网络上的文件和打印机，而不必修改使其专门在网络环境中工作。在TCP/IP环境中，应用层组件包括：DHCP、FTP、Telnet和HTTP等。在TCP/IP模型的应用层定义了这些服务，主要与OSI模型的应用层相对应。但是TCP/IP模型的应用层包含了OSI模型的上面3层，因此这些服务自然就包括表示层和会话层的功能。表7-1总结了OSl模型中在这3层中的许多网络组件，通过总结就可以开始故障诊断和网络维护工作。目录上一页下一页退出7.3会话层的故障诊断与排除网络环境中的两台主机在开始数据传输前，必须能够定位计算机。定位计算机后必须建立通信会话的参数，一旦通信会话完成，会话必须终止。会话层主要负责此工作，不同的协议甚至同一协议的不同程序完成此工作的方式也不尽相同。因此并不建议直接去维护这些功能。下面主要讨论名称解析服务的维护，描述如何定位另一台计算，接着讨论会话的建立和中断。首先讨论TCP/IP环境下的DNS服务，然后讨论IPX/SPX环境下的SAP会话层服务，最后讨论Windows环境下的NetBIOS会话层服务。7.3.1DNS故障诊断与维护本节主要讨论DNS的基本结构及DNS的操作过程，以及讨论数据包的结构和与DNS服务和DNS服务器有关的故障诊断。1.DNS域名结构因特网使用的DNS系统是树型分层结构。这种树型分层结构包括几个域：根域、顶层域、二级域、子域和主机。目录上一页下一页退出7.3会话层的故障诊断与排除图7-4为DNS系统的树型分层结构。图7-4DNS系统树型分层结构目录上一页下一页退出7.3会话层的故障诊断与排除2.DNS数据包格式DNS数据包用UDP作为传输协议，同样使用53端口号。DNS数据包首先是12字节的报头；接着是数据部分，包括一个或几个请求和响应；还可以包含名称服务器的记录数和资源记录数。图7-5为协议分析仪捕获到的DNS查询请求与响应的数据包。图7-5协议分析仪捕获到的DNS查询请求与响应的数据包目录上一页下一页退出7.3会话层的故障诊断与排除3.DNS故障分析DNS服务出现的问题通常是服务器配置错误，DNS缓存中陈旧记录或者是域中的权威服务器不同步(权威服务器可以是多台，经常由多台服务器提供容错和冗余，权威服务器之间可能存在不同步的现象)。简单的输入错误可能导致服务器配置错误。如果管理员错误地输入了域名或主机名，就无法再找到正确的名称。当服务器关机，失去DNS数据更新，再开机后，服务器之间就会存在不同步；同样如果两台服务器之间通信失败一段时间，也会产生不同步现象。4.DNS故障诊断Nslookup是标准的基于TCP/IP环境的诊断工具，在Unix、WindowsNT、Windows2000、WindowsXP操作系统中有不同的版本。利用Nslookup可以方便地直接向名称服务器发送DNS请求，而不需要改变操作系统中默认的名称服务器设置。用这种方法可以避开本地名称服务器，直接查询可能没有正确缓存的IP地址。目录上一页下一页退出7.3会话层的故障诊断与排除7.3.2基于IPX环境的SAP故障诊断与维护SAP(ServiceAdertistingProtocol)服务广告协议，是在IPX环境中将网络资源名称解析为Ipx地址的会话层协议。IPX环境中的会话层与TCP/IP环境中的会话层有极大的不同，其内部机制不同，但目标是相同的：定位资源，获得对资源的访问，与资源建立通信会话。1．用SAP包发现资源TCP／IP环境需要客户机知道DNS服务器的地址，从而找到所需资源的地址；与此不同，NetWareIPX环境通过广播SAP数据包发现网络资源。发现网络资源的过程如下：1)客户机必须找到服务器，然后就数据包大小等会话参数达成一致。2)客户机必须登录到服务器上。3)数据传输会话开始。目录上一页下一页退出7.3会话层的故障诊断与排除7.3.3NetBlOS维护网络基本输入输出系统NetBIOS（NetworkBasicInputOutputSystem）是一种应用程序接口，系统可以利用WINS服务、广播等多种模式将NetBIOS名称解析为相应的IP地址来定位网络资源。因为NetBIOS具有占用资源少、传输效率高等优点，特别适合在小型局域网使用。当安装TCP/IP协议时，NetBIOS也被Windows系统默认安装，安装了它的计算机也具有了NetBIOS的开放性，139端口被打开。在LAN环境中，NetBIOS典型应用在3种协议的上层(TCP/IP上NetBIOS，1PX/SPX上NetBIOS或NetBEUl)，或直接应用在链路层的上层。此时，“某个协议上”指的是协议用NetBIOS头封装。除了会话层功能外，NetBIOS还有其他功能，在LAN中两个比较重要的功能是计算机名称注册和会话