第八章 Internet应用技术

第八章Internet应用技术8.1Internet的基本情况8.2Internet的连接8.3域名系统8.4简单网络管理协议8.5电子邮件8.6远程登录Telnet8.7文件传输协议8.8万维网8.1Internet的基本情况ARPA网Internet60年代末90年代初主要协议：TCP/IP150国家近4亿台计算机2.4/10G主干速度中国的公用网络1993年中国加入了Internet中国公用计算机互联网中国科学技术计算机网中国教育和科研计算机网络国家公用经济信息通信网注:共九个计算机网络接入Internet)://中国长城互联网(GWNET)中国联合通信网(UNINET)中国移动通讯网(CMNET)中国网络通信网(CNCNET)中国对外经济贸易网（CIENET）的连接接入网窄带接入公共交换电话网（PSTN）综合业务数字网（ISDN）宽带接入数字用户线路（xDSL）光纤同轴混合网（HFC）光纤接入（FTTB，FTTH）无线网电力线载波接入局域网8.3域名系统计算机的通信离不开IP地址，然而IP地址难以记忆。人们更倾向于使用有代表意义的计算机名称，即域名，如地址进行对应方法之一：hosts文件类似我们电话中的电话号码本目录：C:\WINDOWS\system32\drivers\etc样本：127.0.0.1localhost10.1.14.61特点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单方法之二：DNS服务器(DomainNameSystem)类似114查号台DNS解析程序的查询流程域名的结构整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。域名结构例子：主机名shmtu.edu.cn：域名shmtu：edu.cn域下的子域edu：cn域下的子域cn:根域下的子域DNS工作原理DNS工作原理NSLOOKUP命令行工具NSLOOKUP可查询DNS的相关信息，以及测试和解决DNS问题。有交互式和非交互式两种运行模式。键入“NSLOOKUP”后，即进入交互式运行模式。在提示符“”的后面，可以使用交互命令实现各种查询功能。键入“？”或“help”交互命令，即可显示出各种可用的交互命令和使用方法。在非交互模式下，NSLOOKUP的格式为：NSLOOKUP[-option…][hostname][server]参数option用来定义各种选项hostname指定请求域名查询的计算机server指定DNS名字服务器参数server是可选的，若没有该参数，则使用本机默认DNS服务器进行DNS查询。若有参数server则使用指定的DNS名字服务器进行DNS查询。⑴查询IP地址NSLOOKUP最简单的用法就是查询域名对应的IP地址。如果要查询的域名是一个别名记录(CNAME)，则不仅能够查询到IP地址，也能够得到别名。如果要查询的域名是一个主机记录（A记录），则可以直接查询到其对应的IP地址。其用法是“C:\NSLOOKUPhostname”。NSLOOKUP命令查询IP地址⑵查询其他类型的域名使用NSLOOKUP的MX选项参数，查询邮件服务器记录类型：C:\NSLOOKUP–qt=typehostname注意qt必须小写，type可以是一个字符，不区分大小写。若type为MX，表示要求查询邮件服务器记录。NSLOOKUP命令查询邮件服务器记录⑶指定使用的名字服务器默认情况下NSLOOKUP使用本机的默认DNS服务器进行查询。通过指定的名字服务器直接查询授权名字服务器，避免查询其它名字服务器的缓存结果。未指定与指定名字服务器的NSLOOKUP命令8.4简单网络管理协议除了提供网络层服务的协议和使用那些服务的应用程序，因特网还需要运行一些让管理员进行设备管理、调试问题、控制路由、监测机器状态的软件。这种行为称为网络管理。随着网络技术的飞速发展，网络数量、网络设备越来越多，而且许多设备来自各个不同的厂家，如何管理这些设备就变得更加重要了。从设备来看，基于TCP/IP得网络管理包含两个部分：网络管理站和被管理的网络单元（也叫被管设备）。网络管理站是运行管理进程的主机。一般都是带有彩色监视器的工作站，可以显示所有被管设备的状态（例如连线是否掉落、各连线上的流量状况）。被管设备主要包括种类繁多的被管主机和被管路由器，但都应该是运行TCP/IP协议的。在被管设备中需要运行与管理相关的软件，叫做代理程序（Agent）或代理进程。管理站作为客户，运行客户端的软件；而各个被管设备运行的代理程序为服务器端程序为进行管理，管理进程（客户端）需要和代理程序（服务器端）进行通信，这种通信可以有两种方式：管理进程向代理进程发出请求，询问一个具体的参数（如询问网络单元中不可达的端口数目）或者要求代理进程改变某些参数值（如把IP数据包的生存期改为64TTL）代理进程主动向管理进程报告有某些重要的事件发生（如某个连接口故障）单个被管设备可能接收多个管理站的管理。管理软件使用授权机制来确保只有获得授权的管理员才能管理相应的设备。同时也支持多等级授权。例如：允许多个管理员从某个路由器获得信息，但是只允许其中一部分的管理员能修改和控制路由。最初，许多网络都在链路层协议中包含管理协议，这样，即使高层协议失效，也可以在底层进行控制。但是，对于广域网，基于TCP/IP的因特网不可能只用单一的链路层协议，而是通常是由多种物理网络由IP路由连接而成。因此，因特网管理和单一网络管理是不同的。这种不同表现在：单一网络的管理工作站不能控制异质路由设备受控实体不使用相同的链路层协议管理工作站控制的机器可能在因特网中的任意一个节点，管理工作站有可能需要控制和它不在同一物理网络中的设备，因此除非使用端到端的高层连接，管理工作站不能与受控设备进行通信。因此因特网管理协议工作在应用层，使用运输层协议进行通信。管理协议工作在运输层之上有如下的好处：协议可以设计成与硬件无关，因而相同的协议可以用于所有被管设备从管理员的角度来看，单一的管理协议集意味着所有的路由将响应相同的命令集，通过使用TCP/IP通信，管理员可以控制整个IP网络，而无需直接接触具体的每个物理网络或路由器类型。当然，工作在应用层也提出了更多的要求：就需要下层协议都是在正常工作的，否则无法进行网管所需要的高层通信需要操作系统也是正常工作的，操作系统不正常，就不可能达到应用层基于TCP/IP的网络管理协议分为两个部分：其一是管理中所需要的数据及其格式，分别为：管理信息库（ManagementInformationBase）管理信息结构（StructureofManagementInformation）其二是规定运行在管理站上的客户软件如何与管理代理进行通信，这部分定义了客户与服务器端交换信息的格式和意义。即简单网络管理协议（SNMP）。SNMP规定了两类从管理进程到代理的基本命令：从一个数据项取数据，这包括两个命令：get-request：从代理进程处提取一个或多个数据项get-next-request：从代理进程处提取一个或多个数据项的下一个数据项（关于“下一个”于数据格式有关，在后面讲。）把值存储到一个数据项中。set-request：设置代理进程的一个或多个数据项而其他的命令都是通过这两类命令来实现。从代理进程到管理进程规定了两个操作：get-response：这个操作是代理进程作为对上述三个管理进程操作的响应。trap：代理进程主动发出的报文，通知管理进程有某些事件发生。前四种操作是简单的请求--应答方式，而SNMP传输通常使用UDP，因而需要使用超时重传机制。简单网络管理协议(SimpleNetworkManagementProtocol)SNMP报文格式：IP首部UDP首部版本共同体PDU类型(0-3)请求标识差错状态(0-5差错索引名称值名称值…SNMP报文使用ASN.1编码，其各字段长度取决于其取值，因此整个长度（除了IP、UDP首部长度确定）不是固定的。AbstractSyntaxNotation1是一种形式语言，有两种表示方式：供人阅读使用的压缩编码表示，用于通信协议特点：无歧义标准化互操作版本字段的值为SNMP版本号减1共同体字段是管理进程与代理进程之间的明文格式的口令，默认值为publicPDU类型字段PDU类型名称0Get-request1Get-next-request2Get-response3Set-request4trap0-3时的报文格式如上述表格而为4时有所不同请求标识由管理进程在命令中设置，由代理进程在响应中返回。该字段用于使客户进程能够将服务器进程发出的响应和客户进程先前发出的查询进行匹配。差错状态字段由代理进程标注，指明有差错发生，差错发生在哪个参数。差错状态名称描述0NoError没有错误1TooBig代理进程无法把响应放在一个SNMP消息中发送2NoSuchName操作一个不存在的变量3BadValueSet操作的值或语义有错误4ReadOnly管理进程试图修改一个只读变量5genErr其他错误差错索引字段是一个整数偏移量，指明当有差错发生时，差错发生在哪个参数。它是由代理进程标注的，且只在差错状态为2、3、4时才进行标注。名称和值字段是要请求的数据名称或要设置的变量名称以及其值。信息管理库(ManagementInformationBase)(MIB-IIRFC12131991)本标准指定主机和路由器等被管设备需要保存的数据项，以及可以对这些数据项进行的操作。例如：MIB规定IP软件必须保存到达每个网络接口的8位组的数目，并规定网络管理软件只能读这项数据。MIB把管理信息划分为八组，每组都有若干种数据项：MIB组包含的信息system操作系统interfaces某个网络接口addr.trans.地址解析ipIP协议软件icmp网际控制报文协议软件tcp传输控制协议软件udp用户数据报协议软件egp外部网关协议软件MIB数据项所属组意义sysUpTimesystem最近一次启动后的持续工作时间ifNumberinterface网络接口数目ifMtuinterface指定接口的MTUipDefaultTTLipIP数据报生存周期字段的值ipInReceivesip接收到的数据报的数目ipForwDatagramsip转发的数据报的数目ipOutNoRoutesip路由失败的数目ipRessmOKsip汇聚的数据报的数目ipFragOKsip分片的数据报的数目ipRoutingTableipIP路由表icmpInEchosicmp收到的ICMP回波请求数目tcpRtoMintcpTCP允许的最小重传时间tcpMaxConntcp允许的最大TCP连接tcpInSegstcpTCP收到的分片数目udpInDatagramsudp收到的UDP数据报数目egpInMsgsegp收到的EGP消息数目管理信息结构(StructureofManagementInformation)(RFC1155)对MIB中允许的变量类型进行约束，定义MIB中各种数据项的数据结构和表示符号，并指定命名变量的规则。SMI规定所有的MIB变量也必须使用ASN.1。SNMP