計算機(jī)網(wǎng)絡(luò)與安全 第六章 應(yīng)用層

第6章

應(yīng)用層

本章主要內(nèi)容：

?域名解析系統(tǒng)DNS。

?超文本傳揄協(xié)議HTTP,

?文件傳輸協(xié)議FTP。

?電子郵件相關(guān)協(xié)議SMTP、POP3及IMAP等。

?動態(tài)主機(jī)配置協(xié)議DHCP。

本章理論要求：

?了解FTP服務(wù)器、WEB服務(wù)器和E-Mail服務(wù)器的實現(xiàn)機(jī)制。

?理解DNS服務(wù)器和DHCP服務(wù)器的實現(xiàn)機(jī)制。

本章實訓(xùn)要求：

?掌握網(wǎng)絡(luò)參數(shù)的設(shè)竟及常用網(wǎng)絡(luò)命令的使用。

?掌握WEB服務(wù)器、FTP服務(wù)器、DNS服務(wù)器和DHCP服務(wù)器的配置與管理。

6.1域名系統(tǒng)DNS

域名系統(tǒng)DNS(DomainNameSystem)的作用是進(jìn)行域名解析，域名解析的含義是把易

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

234

于記憶但網(wǎng)絡(luò)設(shè)備不能直接識別的域名地址轉(zhuǎn)換成為不易記憶但網(wǎng)絡(luò)設(shè)備可以識別的IP地址

的過程。例如,在瀏覽器中輸入會自動轉(zhuǎn)換成為03o域名

到IP地址的解析是由若干個域名服務(wù)器程序完成的。域名服務(wù)器程序在專設(shè)的結(jié)點上運(yùn)行，

運(yùn)行該程序的機(jī)器稱為域名服務(wù)器（也稱DNS服務(wù)器）o要想成功配置DNS服務(wù)器，該計算機(jī)

必須擁有一個靜態(tài)IP地址以便DNS客戶端能夠方便地找到DNS服務(wù)器。另外如果希望該DNS

服務(wù)器能夠解析Internet上的域名，還需保證該DNS服務(wù)器能正常連接Internet,并且要擁有一

個靜態(tài)的公網(wǎng)IP地址。

6.1.1域名空間

早在ARPANET時代，整個網(wǎng)絡(luò)上只有數(shù)百臺計算機(jī)，因此只需用一個叫做Hosts的文件列

出所有主機(jī)名字與相應(yīng)的IP地址即可。1983年Internet開始采用層次結(jié)構(gòu)的命名樹作為主機(jī)的

名字，并使用域名系統(tǒng)DNSoInternet的域名系統(tǒng)DNS被設(shè)計成一個聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)，

并采用客戶機(jī)/服務(wù)器模式。

1.域名空間的層次結(jié)構(gòu)

一個服務(wù)器所負(fù)責(zé)管轄的（或有權(quán)限的）范圍叫做區(qū)（zone）,DNS服務(wù)器的管轄范圍不是

以“域”為單位，而是以“區(qū)”為單位,DNS服務(wù)器的管轄范圍不是以“域”為單位，而是以“區(qū)”為單位,

區(qū)的范圍可以與域的范圍相同也可以小于域，各單位根據(jù)具體情況來劃分自己管轄范圍的區(qū)。

Internet采用層次樹狀結(jié)構(gòu)來表示域名空間，如圖6-1所示。任何一個連接在Internet上的

主機(jī)或路由器都有一個唯一的層次結(jié)構(gòu)的名字，即域名（DomainName卜域（Domain）是名字

空間中一個可被管理的劃分，可以繼續(xù)劃分為子域，如二級域、三級域和四級域等。

根

頂級域名

二級域名

三級域名

四級域名

域名只是一個邏輯概念，不反應(yīng)計算機(jī)所在的物理地點，域名的結(jié)構(gòu)由若干個分量組成，各

分量之間用點隔開。例如，三級域名.二級域名.頂級域名

每一級的域名都由英文字母和數(shù)字組成（不超過63個字符，且不區(qū)分大小寫）o一個完整的

坦名可多至五個子域名，且一個完整的域名不超過255個字符。

2.域名組織模式

在因特網(wǎng)上，有兩種不同的域名組織模式。第一種是按部門機(jī)構(gòu)組織的，稱為“組織模式”；第

二種是按地理位置組織的，稱為“地理模式

在因特網(wǎng)上看到的絕大部分主機(jī)都是按組織模式命名域名的，而且域名中的高層部分都已經(jīng)

國際標(biāo)準(zhǔn)化了。表6-1為按部門機(jī)構(gòu)組織的頂級域，表6-2為按地域組織的頂級域。

表6-1按部門機(jī)構(gòu)組織的頂級域

域名網(wǎng)絡(luò)屬性域名網(wǎng)絡(luò)屬性域名表示的網(wǎng)絡(luò)屬性

com盈利的商業(yè)實體mil軍事機(jī)構(gòu)或組織store商場

edu教育機(jī)構(gòu)或設(shè)施net網(wǎng)絡(luò)資源或組織wb和WWW相關(guān)實體

gov非軍事性政府或組織org非盈利性組織機(jī)構(gòu)arts文化娛樂

int國際性機(jī)構(gòu)firm商業(yè)或公司arc消遣住娛樂

表6-2按地域組織的頂級域

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

236

域名國家或地區(qū)域名國家或地區(qū)域名國家或地區(qū)

au澳大利亞ca加拿大ch瑞士

cn中國CU古巴De德國

dk丹麥es西班牙法國

sg新加坡in印度意大利

JP日本US美國se瑞典

6.1.2DNS服務(wù)器

DNS服務(wù)器又稱域名服務(wù)器，主要提供把域名解析為IP地址的服務(wù)。當(dāng)網(wǎng)絡(luò)上的一臺客戶

機(jī)訪問某一服務(wù)器上的資源時，用戶在瀏覽器地址欄中輸入的是便于記憶的域名。而網(wǎng)絡(luò)上的計

算機(jī)之間實現(xiàn)連接卻是通過每臺計算機(jī)在網(wǎng)絡(luò)中擁有的唯一的IP地址來完成的，這就需要在用

戶容易記憶的地址和計算機(jī)能夠識別的地址之間有一個解析，DNS服務(wù)器便充當(dāng)了地址解析的

重要角色，它可以將此域名解析為與其相關(guān)的IP地址。

1.域名服務(wù)器的分類

域名服務(wù)器根據(jù)其功能及管轄范圍不同，可以分為四種類型，分別是：根域名服務(wù)器、頂級

域名服務(wù)器、權(quán)限域名服務(wù)器和本地域名服務(wù)器，各類域服務(wù)器之間的關(guān)系如圖6-2所示。

樹狀結(jié)構(gòu)的DNS域名服務(wù)器

根域名服務(wù)器

頂級域名服務(wù)器

權(quán)限域名服務(wù)器

圖6-2各類域名服務(wù)器之間的關(guān)系

①根域名服務(wù)器：根域名服務(wù)器是最高層次的域名服務(wù)器，也是最重要的域名服務(wù)器，主

要用來管理互聯(lián)網(wǎng)的主目錄。所有的根域名服務(wù)器都知道所有的頂級域名服務(wù)器的域名和IP地

址。不管是哪一個本地域名服務(wù)器，若要對互聯(lián)網(wǎng)上任何一個域名進(jìn)行解析，只要自己無法解析，

就首先求助于根域名服務(wù)器。根域名服務(wù)器的域名用一個英文字母命名，從a到m,其域名分別

是、,…、m.「共13個。

目前全世界有13臺IPv4根域名服務(wù)器（RootNameServer）,其中1臺為主根服務(wù)器，放置

在美國，其余12臺均為輔根服務(wù)器，其中9臺放置在美國，歐洲2臺，位于英國和瑞典，亞

洲1臺，位于日本。在與現(xiàn)有IPv4根服務(wù)器體系結(jié)構(gòu)充分兼容的基礎(chǔ)上，由中國主導(dǎo)，并聯(lián)合國際

互聯(lián)網(wǎng)WIDE機(jī)構(gòu)的“雪人計劃'于2016年在全球16個國家完成25臺IPv6根服務(wù)器架設(shè)，事實上形

成了13臺原有根域名服務(wù)器加25臺IPv6根域名服務(wù)器的新格局。

②頂級域名服務(wù)器：負(fù)責(zé)管理在該頂級域名服務(wù)器注冊的所有二級域名，當(dāng)收到DNS查詢請求

時，就給出相應(yīng)的回答（可能是最后的結(jié)果，也可能是下一步應(yīng)當(dāng)找的域名服務(wù)器的IP地址卜

③權(quán)限域名服務(wù)器：負(fù)責(zé)一個區(qū)的域名服務(wù)器，當(dāng)一個權(quán)限域名服務(wù)器還不能給出最后的查詢

回答時，就會告訴發(fā)出查詢請求的DNS客戶，下一步應(yīng)當(dāng)找哪一個權(quán)限域名服務(wù)器。

④本地域名服務(wù)器:也稱默認(rèn)域名服務(wù)器，當(dāng)一個主機(jī)發(fā)出DNS查詢報文時，這個報文首先被送

往該主機(jī)的本地域名服務(wù)器。在用戶計算機(jī)網(wǎng)卡的“Internet協(xié)議（TCP/IP）屬性”對話框中設(shè)置

的首選DNS服務(wù)器即為本地域名服務(wù)器。每一個互聯(lián)網(wǎng)服務(wù)提供者ISP,或一個大學(xué)，甚至一

個大學(xué)里的系，都可以擁有一個本地域名服務(wù)器。

2.域名解析過程

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

238

主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機(jī)所詢問的本地域名服務(wù)器不

知道被查詢域名的IP地址，那么本地域名服務(wù)器就以DNS客戶的身份，向其他根域名服務(wù)器

繼續(xù)發(fā)出查詢請求報文。

本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。當(dāng)根域名服務(wù)器收到本地域名

服務(wù)器的迭代查詢請求報文時，要么給出所要查詢的IP地址，要么告訴本地域名服務(wù)器下一步

應(yīng)當(dāng)向哪一個域名服務(wù)器進(jìn)行查詢，然后讓本地域名服務(wù)器進(jìn)行后續(xù)的查詢，具體過程如下：

①用戶提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。

②當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該紀(jì)錄項，則本地的域名

服務(wù)器就直接把查詢的結(jié)果返回。

③如果本地的緩存中沒有該紀(jì)錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然

后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域的主域名服務(wù)器的地址C

@本地服務(wù)器再向上一步驟中所返回的域名服務(wù)器發(fā)送請求，然后收到該請求的服務(wù)器查

詢其緩存，返回與此請求所對應(yīng)的記錄或相關(guān)的下級的域名服務(wù)器的地址。本地域名服務(wù)器將返

叵的結(jié)果保存到緩存。

⑤重復(fù)④，直到找到正確的記錄。

⑥本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下次使用，同時還將結(jié)果返回給客戶機(jī)。

假設(shè)一臺計算機(jī)想獲得域名“”的服務(wù)器的IP地址，該計算機(jī)的本地域名服

務(wù)器的地址設(shè)置為：0,則其域名解析的過程如圖6-3所示。

②

本地緩存

圖6-3域名的解析過程

具體過程是：

①計算機(jī)發(fā)出請求解析域名的報文。

②本地的域名服務(wù)器收到請求后，查詢本地緩存，假設(shè)沒有該紀(jì)錄，則本地域名服務(wù)器

0則向根域名服務(wù)發(fā)出請求解析域名o

③根域名服務(wù)器收到請求后，判斷該域名屬于.cn域，查詢到6條NS記錄及相應(yīng)的A記

錄，得到如下結(jié)果并返回給本地服務(wù)器202.106020:

cn.172800INNSNS.CNC.AC.cn.

cn.172800INNSDNS2,CNNIC.NET.cn.

cn.172800INNSNS.CERNET.NET.

cn.172800INNSDNS3.CNNIC.NET.cn.

cn.172800INNSDNS4,CNNIC.NET.cn.

cn.172800INNSDNS5.CNNIC.NET.cn.

NS.CNC.AC.cn.172800INA

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

240

④域名服務(wù)器0收到回應(yīng)后，先緩存以上結(jié)果，再向.cn域的服務(wù)器之一如

NS.CNC.AC.cn發(fā)出請求解析域名的報文。

⑤域名服務(wù)器NS.CNC.AC.cn收到請求后，判斷該域名屬于.com.cn域，開始查詢本地的

記錄，查詢到6條NS記錄及相應(yīng)的A記錄，得到如下結(jié)果并返回給本地服務(wù)器0:

.172800INNSsd-.

.172800INNSsd-.

.172800INNSsd-.

.172800INNSsd-.

.172800INNSsd-.

.172800INNS.

.68025INA4

.172800INA

⑥域名服務(wù)器0收到回應(yīng)后，先緩存以上結(jié)果，再向.域的服務(wù)器之一

如.發(fā)出請求解析域名的報文。

⑦域名服務(wù)器.收到請求后，判斷該域名屬于.域，開始查

詢本地的記錄，找到3條NS記錄及對應(yīng)的A記錄,得到如下結(jié)果并返回給本地服務(wù)器

0:

.43200INNSns1..

.43200INNS.

.43200INNS.

.4320。INA66

.43200INA54

.43200INA5

⑧服務(wù)器0收到回應(yīng)后，先緩存以上結(jié)果，再向域的域名服務(wù)器

之一如.發(fā)出請求解析域名的報文。

⑨域名服務(wù)器.收到請求后，開始直詢本地的記錄，找到如下CNAME記

錄及相應(yīng)的A記錄，附加的NS記錄及相應(yīng)的A記錄，得到如下結(jié)果并返回給本地服務(wù)器

0。

.60INCNAME.

.60INCNAME.

I.60INA42

.60INA43

.60INA44

.60INA4

.86400INNSns1..

.86400INNS.

.86400INNS.

.86400INA66

.86400INA54

.86400INA5

并將結(jié)果返回給服務(wù)器0。

⑩服務(wù)器0將得到的結(jié)果保存到本地緩存洞時將結(jié)果返回給客戶機(jī)。至此，整

個域名解析過程完成。

3.DNS服務(wù)器的安裝

默認(rèn)情況下，WindowsServer系統(tǒng)不安裝DNS服務(wù)，需要安裝時，要通過添加Windows

組件的方式來進(jìn)行安裝。其具體安裝步驟參照本書第9章實訓(xùn)五DNS服務(wù)器的安裝與配置，在

此不再贅述。

4.DNS客戶端的設(shè)置

盡管DNS服務(wù)器已經(jīng)創(chuàng)建成功，并且創(chuàng)建了合適的域名，可是如果在客戶機(jī)的瀏覽器中卻無

法使用這樣的域名訪問網(wǎng)站。這是因為雖然已經(jīng)有了DNS服務(wù)器，但客戶機(jī)并

不知道DNS服務(wù)器在哪里，因此不能識別用戶輸入的域名。用戶必須手動設(shè)置DNS服務(wù)器的IP

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

242

地址才行。在客戶機(jī)“Internet協(xié)議（TCP/IP）屬性”對話框中的“首選DNS服務(wù)器”文本裾中設(shè)置剛

岡!部署的DNS服務(wù)器的IP地址。然后再次使用域名訪問網(wǎng)站，就可以正常訪問了。具體配置見

本書第9章的實訓(xùn)五DNS服務(wù)器的安裝與配置。

6.1.3中文域名系統(tǒng)

經(jīng)信息產(chǎn)業(yè)部批準(zhǔn),我國域名注冊管理機(jī)構(gòu)中國因特網(wǎng)絡(luò)信息中心（CNNIC）于2000年推

出了中文域名系統(tǒng)。中文域名是含有中文文字的域名。

中文域名和CN域名屬于域名體系，中文域名是符合國際標(biāo)準(zhǔn)的一種域名體系，使用方法和

英文域名類似。作為域名的一種，可以通過DNS解析，支持虛擬主機(jī)、電子郵件等服務(wù)。

通用網(wǎng)址是一種新興的網(wǎng)絡(luò)名稱訪問技術(shù)，通過建立通用網(wǎng)址與網(wǎng)站地址的對應(yīng)關(guān)系，實現(xiàn)

瀏覽器的便捷訪問。它是基于DNS之上的一種訪問技術(shù)。

1.注冊中文域名的優(yōu)點

①中國人自己的域名，使用方便，便于記憶。

②中文域名資源豐富，可以獲得滿意的域名。注冊一個中文.中國域名，將自動獲得中文.cn

這樣的域名。

③注冊一個簡體中文域名，自動獲贈繁體中文域名，域名注冊手續(xù)簡便、快捷。

④顯著的標(biāo)識作用，體現(xiàn)自身的價值和定位。

⑤全中文服務(wù)，保障用戶知情權(quán)。

⑥適用中國法律，全面保障用戶利益。

⑦保障國家域名系統(tǒng)的安全。

2.中文域名結(jié)構(gòu)

中文域名系統(tǒng)原則上遵照國際慣例，采用樹狀分級結(jié)構(gòu)，系統(tǒng)的根不被命名，其下一級稱為

“中文頂級域“，頂級域一般由“地理域”組成，二級域為“類別，行業(yè)/市地域”，三級域為“名稱/字號3

格式如下：

地理域.類別/行業(yè)/市地域.名稱/字號

中文域名的結(jié)構(gòu)符合中文語序，例如：北京郵電大學(xué)的中文域名是：北京?教育.二匕京郵電大

學(xué)。北京郵電大學(xué)域下的子域名由其自行定義，例如，北京.教育?北京郵電大學(xué).世紀(jì)學(xué)院。

3.中文域名類型

根據(jù)信息產(chǎn)業(yè)部《關(guān)于中國因特網(wǎng)絡(luò)域名體系的公告》，中文域名分為以下四種類型：中文.cn、

中文.中國、中文.公司和中文網(wǎng)絡(luò)。

也就是注冊的中文域名至少需要含有一個中文文字?？梢赃x擇中文、字母（A?Z或a?z,

大小寫等價）、數(shù)字（0?9）或符號（-）命名中文域名，但最多不超過20個字符。例如：

中國因特網(wǎng)絡(luò)信息中心.中國

中國因特網(wǎng)絡(luò)信息中心.cn

中國因特網(wǎng)絡(luò)信息中心.公司

中國因特網(wǎng)絡(luò)信息中心.網(wǎng)絡(luò)

4.中文域名使用

使用中文域名時，用戶只需在IE瀏覽器地址欄中直接輸入中文域名即可訪問相應(yīng)網(wǎng)站。例

如，輸入“h即:〃北京大學(xué).cn”,即可訪問北京大學(xué)的網(wǎng)站。如果用戶覺得輸入http的引導(dǎo)符比較麻

煩，并且不愿意切換輸入法，希望用“?！眮泶妗岸敲粗灰街袊蛱鼐W(wǎng)絡(luò)信息中心網(wǎng)站安裝中

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

244

文域名的軟件就可以實現(xiàn)，例如，輸入“北京大學(xué)。cn”即可訪問北京大學(xué)的網(wǎng)站。

6.2萬維網(wǎng)WWW

萬維網(wǎng)WWW（WorldWideWeb）也稱環(huán)球信息資源網(wǎng)，它并非某種特殊的計算機(jī)網(wǎng)絡(luò)，而

是一個大規(guī)模的、聯(lián)機(jī)式的信息儲藏所。萬維網(wǎng)用超級鏈接的方法把互聯(lián)網(wǎng)上需要鏈接的資源鏈

接起來，從而使網(wǎng)絡(luò)的使用這能非常方便地從互聯(lián)網(wǎng)上的一個站點訪問另一個站點，從而主動地

按需獲取豐富的信息資源。WWW服務(wù)是Internet提供的最重要的服務(wù)之一，Web服務(wù)器是實現(xiàn)

信息發(fā)布的平臺,Internet中各類網(wǎng)站都是通過Web服務(wù)器實現(xiàn)的，Web客戶端可以訪問、瀏

覽Web服務(wù)器上的網(wǎng)頁。

6.2.1萬維網(wǎng)概述

WWW服務(wù)是特殊的客戶機(jī)/服務(wù)器（C/S）模式的系統(tǒng)，即它是基于瀏覽器/服務(wù)器（B/S）

模式的系統(tǒng)。客戶機(jī)是指安裝有Web瀏覽器軟件的計算機(jī)，服務(wù)器是指安裝了Web服務(wù)器程序

的計算機(jī)?？蛻魴C(jī)通過瀏覽器將請求發(fā)送到服務(wù)器，服務(wù)器響應(yīng)這一請求，將其指定的Web頁

面或文檔傳送給客戶機(jī)，每個Web頁面或文檔由全球資源定位器URL（UniformResource

Locator）來標(biāo)識。

Web客戶機(jī)通過HTTP（HyperTextTransferProtocol,超文本傳輸協(xié)議）與服務(wù)器建立連

接、傳輸信息和終止連接，因此Web服務(wù)器也稱為HTTP服務(wù)器。萬維網(wǎng)的工作原理如圖6-4

所示。

圖6-4萬維網(wǎng)工作原理示意

客戶端瀏覽器向DNS服務(wù)器請求的IP地址，瀏覽器獲得IP地址，向

Web服務(wù)器建立TCP連接，不斷發(fā)送頁面對象請求，服務(wù)器收到請求，向客戶端提供所需的網(wǎng)

頁，客戶端獲得頁面對象后斷開TCP連接。

6.2.2統(tǒng)一資源定位符URL

URL(UniformResourceLocator)的中文譯名為統(tǒng)一資源定位符，它是對從因特網(wǎng)上資源

的位置和訪問方法的一種簡潔表示。URL給資源的位置提供一種抽象的識別方法，并用這種方法

給資源定位。只要能夠給資源定位，系統(tǒng)就可以對資源進(jìn)行各種操作，如訪問、更新、替換和查

找等。

①URL的一般形式為：

＜URL的訪問方式〉：//〈主機(jī)域名〉：＜端口＞/＜路徑＞

②HTTP的URL的一般形式為：

HTTP://〈主機(jī)域名〉：(端口＞/＜路徑＞

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

246

HTTP的默認(rèn)端口號是80,通?？梢允÷浴Ｈ粼偈÷晕募摹绰窂剑卷?，則URL就指到因特

網(wǎng)上的某個主頁。例如：/china/index.htm,是一個URL,其各部分的含義

如下：

?http:〃：代表超文本傳輸協(xié)議，通知服務(wù)器顯示W(wǎng)eb頁，通常不用輸入；

?:代表要訪問的Web服務(wù)器的域名；

?/China:為該服務(wù)器上的子目錄，類似于文件夾；

?lndex.htm:是文件夾中的一個HTML文件（網(wǎng)頁卜

訪問百度最簡潔的形式是：,這種訪問方法有兩個前提，一是該服務(wù)器

應(yīng)用的HTTP的默認(rèn)端口號80,二是該服務(wù)器配置的開啟默認(rèn)文檔，并把主頁文件定義為了默認(rèn)

文檔之一。訪問百度最規(guī)范的形式是：:80/index.htmo

③使用FTP訪問站點的URL的最簡單的形式為：

Ftp://（主機(jī)域名〉：＜端口＞/＜路徑＞

FTP的默認(rèn)端口號是21,一般可省略。但有時也可以使用其他端口號。

6.2.3超文本傳輸協(xié)議HTTP

HTTP（HyperTextTransferProtocol,超文本傳輸協(xié)議）是TCP/IP協(xié)議集中的一個重要應(yīng)

用層協(xié)議，用于定義WEB瀏覽器與WEB服務(wù)器之間交換數(shù)據(jù)的過程以及數(shù)據(jù)本身的格式，是

WEB瀏覽器與WEB服務(wù)器之間的一問一答的交互過程必須遵循的規(guī)則是客戶機(jī)瀏覽器和Web

服務(wù)器之間傳送網(wǎng)頁文件代碼時所用到的協(xié)議C

HTTP也是一種面向連接的協(xié)議，為HTTP服務(wù)的下層協(xié)議是TCP,為了保證Web客戶機(jī)

與Web服務(wù)器之間通信不會產(chǎn)生二義性,HTTP精確定義了請求報文和響應(yīng)報文的格式。HTTP

的報文有兩種，一種是請求報文，也就是從客戶向服務(wù)器發(fā)送請求時所形成的報文。另一種是響

應(yīng)報文，也就是服務(wù)器響應(yīng)客戶機(jī)的請求而發(fā)回的應(yīng)答報文。

HTTP會話過程包括建立TCP連接、客戶機(jī)發(fā)出請求文檔、服務(wù)器發(fā)出響應(yīng)文檔而釋放TCP

連接四個步驟。HTTP協(xié)議目前常用的有兩個版本，一個是HTTP1.0，另一個是HTTP1.1o這兩

個版本的主要區(qū)別是：在HTTP1.0協(xié)議中，客戶端與web服務(wù)器建立連接后，只能獲得一

個web資源，而HTTP1.1協(xié)議，允許客戶端與web服務(wù)器建立連接后，在一個連接上獲取多

個web資源。

在HTTP的請求報文中，常用的請求方式是GET方式和POST方式。用戶如果沒有設(shè)置，

默認(rèn)情況下瀏覽器向服務(wù)器發(fā)送的都是GET請求，例如在瀏覽器直接輸入URL訪問，或點擊

超級鏈接等方式訪問，默認(rèn)使用的都是GET請求，用戶如想把請求方式修改為POST方式，

網(wǎng)頁的制作者可通過更改表單的提交方式來實現(xiàn)，網(wǎng)站的使用者是沒辦法進(jìn)行修改請求方式

的。無論是POST請求方式還是GET請求方式，都是用于客戶機(jī)通過瀏覽器向服務(wù)器請求

WEB網(wǎng)頁資源，這兩種方式的區(qū)別主要表現(xiàn)在數(shù)據(jù)傳遞上：如請求方式為GET方式，則可以

在請求的URL地址后以？的形式帶上交給服務(wù)器的數(shù)據(jù):多個數(shù)據(jù)之間以&進(jìn)行分隔，例如：

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

248

GET/mail/index.html?name=lisa&password=666666o但是GET請求方式在URL地址后附帶

的參數(shù)是有限制的，其數(shù)據(jù)容量通常不能超過1K。如果請求方式為POST方式，則可以在請

求的實體內(nèi)容中向服務(wù)器發(fā)送數(shù)據(jù)，并且傳送的數(shù)據(jù)量無限制。

在在HTTP的回應(yīng)報文中有一個重要的信息是狀態(tài)碼用于表示服務(wù)器對請求的處理結(jié)果，

它是一個三位的十進(jìn)制數(shù)。典型狀態(tài)碼的含義如下：

0.200（正常）：表示一切正常，返回的是正常請求結(jié)果。

②.302/307（臨時重定向）：指出被請求的文檔已被臨時移動到別處，此文檔的新的URL在

Location響應(yīng)頭中給出。

③.304（未修改）：表示客戶機(jī)緩存的版本是最新的，客戶機(jī)應(yīng)該繼續(xù)使用它。

④.403（禁止）：服務(wù)器理解客戶端請求，但拒絕處理它，通常由于服務(wù)器上文件或目錄的權(quán)限

設(shè)置所致。

⑤.404（找不到）：服務(wù)器上不存在客戶機(jī)所請求的資源。

?.500（內(nèi)部服務(wù)器錯誤）：服務(wù)器端的CGI、ASP、JSP等程序發(fā)生錯誤。

6.2.4超文本標(biāo)記語言HTML

HTML是超文本標(biāo)記語言（HTML,HypertextMarkupLanguage）的簡稱,是ISO標(biāo)準(zhǔn)通用

標(biāo)識語言SGML（StandardGeneralizedMarkupLanguage）在萬維網(wǎng)上的應(yīng)用。存在于Web服

務(wù)上的網(wǎng)頁，就是由HTML描述的，它是網(wǎng)頁的組成部分。它使用一些約定的標(biāo)記對WWW上各

種信息（包括文字、聲音、圖形、圖像、視頻等卜格式以及超鏈接進(jìn)行描述。當(dāng)用戶瀏覽WWW

服務(wù)器上的信息時，瀏覽器會自動解釋這些標(biāo)記的含義，并將其顯示為用戶在屏幕上所看到的網(wǎng)頁。

基于HTML語言制作的簡單網(wǎng)頁的代碼如下：

<html>

<head>

〈title,簡單網(wǎng)頁代碼示例.v/Mtle>

</head>

<body>

<h1>html語言的特點</h1>

<p>html語言是一種標(biāo)記語言，其標(biāo)記常成對出現(xiàn)。</p>

</body>

<1html>

僅當(dāng)HTML文檔是以.html或.htm為后綴時，瀏覽器才對此文檔的各種標(biāo)簽進(jìn)行解釋。如

果把HTML文檔的擴(kuò)展名修改.txt為后綴，則HTML解釋程序就不對標(biāo)簽進(jìn)行解釋，而瀏覽器只

能看見原來的文本文件。

客戶機(jī)向Web服務(wù)器發(fā)出Web請求，以及Web服務(wù)器響應(yīng)客戶機(jī)的請求，都是基于HTTP

協(xié)議的。也就是基于HTML的規(guī)范所寫的Web頁，傳向客戶端的過程中所要基于的協(xié)議就是

HTTP協(xié)議。即HTML是一種語言，HTTP是一種協(xié)議，用HTML開發(fā)的網(wǎng)頁，需要在HTTP的要

求和規(guī)范下傳輸。使用HTML語言描述的文件，需要發(fā)布（即配置Web服務(wù)器）后，才能被客戶端訪問

到，客戶端需要通過瀏覽器來訪問Web服務(wù)器。

HTML與HTTP之間的關(guān)系也可以理解為小轎車與道路交通規(guī)則之間的關(guān)系，也就是小轎車在

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

250

路上行駛在中國就遵守按右行駛，紅燈停綠燈行的規(guī)則，而HTML代碼在網(wǎng)絡(luò)的傳輸要遵循HTTP

協(xié)議的約束，以保障信息正確有序地傳輸和識別。

HTTP與HTML之間的關(guān)系主要體現(xiàn)在以下方面：客戶機(jī)向WEB服務(wù)器發(fā)出WEB請求，以及WEB

服務(wù)器響應(yīng)客戶機(jī)的請求，都是基于HTTP協(xié)議的。也就是基于HTML的規(guī)范所寫的WEB頁，傳向客

戶端的過程中所要基于的協(xié)議就是HTTP協(xié)議。即HTML是一種語言，HTTP是一種協(xié)議，用HTML開

發(fā)的網(wǎng)頁，需要在HTTP的要求和規(guī)范下傳輸，傳輸?shù)娇蛻舳撕?，由客戶端的瀏覽器進(jìn)行解釋執(zhí)行，轉(zhuǎn)換

成大家常看到的形式多樣，內(nèi)容豐富的網(wǎng)頁。

6.2.5Web服務(wù)器的配置與管理

一臺計算機(jī)安裝Web版操作系統(tǒng)，添加Web服務(wù)器組件，即可成為一臺Web服務(wù)器，一臺

Web服務(wù)器上可以建立多個網(wǎng)站，各網(wǎng)站的擁有者只需要把做好的網(wǎng)頁和相關(guān)文件放置在Web服

務(wù)器的網(wǎng)站中，其他用戶就可以用瀏覽器訪問網(wǎng)站中的網(wǎng)頁。配置Web服務(wù)器，就是在服務(wù)器上

建立網(wǎng)站。具體配置見本書第9章的實訓(xùn)三Web服務(wù)器的安裝、配置與管理。

6.3文件傳輸協(xié)議FTP

文件傳輸協(xié)議FTP(FileTransferProtocol)是在客戶機(jī)與FTP服務(wù)器之間傳遞文件時所應(yīng)

遵循的一個標(biāo)準(zhǔn)，是Internet文件傳送的基礎(chǔ)。

6.3.1FTP概述

文件傳輸(FileTransfer)是將一個文件或其中一部分從一個計算機(jī)系統(tǒng)傳到另一個計算機(jī)

系統(tǒng)。它可能把文件傳輸至另一臺計算機(jī)中去存儲，或訪問遠(yuǎn)程計算機(jī)上的文件，或把文件傳輸

至另一臺計算機(jī)上去運(yùn)行（作為一個程序）或處理（作為數(shù)據(jù)），或把文件傳輸至打印機(jī)去打印。

由于網(wǎng)絡(luò)中計算機(jī)的文件系統(tǒng)各不相同，因此要建立全網(wǎng)公用的文件傳輸規(guī)則，稱之為文件傳輸

協(xié)議FTPo

FTP用于在Internet上實現(xiàn)文件的雙向傳輸，其主要功能是在主機(jī)間高速可靠地傳輸文件，

最大的用處是把網(wǎng)站從本地端傳輸?shù)椒?wù)器上，比如阿里云等空間。

6.3.2FTP的工作原理

FTP服務(wù)采用典型的客戶機(jī)/服務(wù)器工作模式，一個FTP服務(wù)器進(jìn)程可同時為多個客戶進(jìn)程提

供服務(wù)。為FTP提供服務(wù)的也是傳輸層的TCP,所以FTP也可以實現(xiàn)可靠的傳輸。

1.FTP的兩個連接

FTP的客戶機(jī)與服務(wù)器之間需要建立雙重連接，一個是控制連接，另一個是數(shù)據(jù)連接?？刂?/p>

連接用于傳輸FTP控制命令以及服務(wù)器的回送信息，數(shù)據(jù)連接用于數(shù)據(jù)傳輸，完成文件內(nèi)容的傳

輸。如圖6-5所示為FTP實現(xiàn)文件傳輸?shù)倪^程。

FTP服務(wù)器

圖6-5FTP的實現(xiàn)文件傳輸?shù)倪^程

①打開熟知端口（端口號為21）,使客戶進(jìn)程能夠連接上。

②等待客戶進(jìn)程發(fā)出連接請求。

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

252

③啟動從屬進(jìn)程來處理客戶進(jìn)程發(fā)來的請求。從屬進(jìn)程對客戶進(jìn)程的請求處理完畢后即終

止，但從屬進(jìn)程在運(yùn)行期間根據(jù)需要還可能創(chuàng)建其他一些子進(jìn)程。

?回到等待狀態(tài)，繼續(xù)接受其他客戶進(jìn)程發(fā)來的請求。

控制連接在整個會話期間一直保持打開，F(xiàn)TP客戶機(jī)發(fā)出的傳送請求通過控制連接發(fā)送給服

務(wù)器端的控制進(jìn)程，但控制連接不用來傳送文件。實際用于傳輸文件的是“數(shù)據(jù)連接：服務(wù)器端的

控制進(jìn)程在接收到FTP客戶發(fā)送來的文件傳輸請求后，就創(chuàng)建“數(shù)據(jù)傳送進(jìn)程”和“數(shù)據(jù)連接”，用

來連接客戶端和服務(wù)器端的數(shù)據(jù)傳送進(jìn)程。數(shù)據(jù)傳送進(jìn)程實際完成文件的傳送，在傳送完畢后關(guān)

閉“數(shù)據(jù)連接”并結(jié)束運(yùn)行。

2.FTP的兩個不同的端口號

當(dāng)客戶進(jìn)程向服務(wù)器進(jìn)程發(fā)出建立連接請求時，要尋找連接服務(wù)器進(jìn)程的熟知端口（21）,

同時還要告訴服務(wù)器進(jìn)程自己的另一個端口號碼，用于建立數(shù)據(jù)傳送連接。接著，服務(wù)器進(jìn)程用

自己傳送數(shù)據(jù)的熟知端口（20）與客戶進(jìn)程所提供的端口號建立數(shù)據(jù)連接。由于FTP使用了兩

個不同的端口號，所以數(shù)據(jù)連接與控制連接不會發(fā)生混亂。

使用兩個獨(dú)立的連接的主要好處是：

①使協(xié)議更加簡單和更容易實現(xiàn)。

②在傳輸文件時還可以利用控制連接（例如，客戶發(fā)送請求終止傳輸卜

3.FTP服務(wù)器的配置與管理

FTP服務(wù)器的具體配置與管理，見本書第9章的實訓(xùn)四FTP服務(wù)器的安裝、配置與管理。

6.3.3簡單文件傳輸協(xié)議TFTP

簡單文件傳輸協(xié)議TFTP(TrivialFileTransferProtocol)是一種基于UDP的文件傳輸協(xié)議，

能夠在客戶端和服務(wù)器端之間進(jìn)行簡單文件的傳輸。它提供不復(fù)雜、開銷不大、可靠性要求不高

的文件的傳輸服務(wù)。

與FTP相比，TFTP能夠提供的服務(wù)簡單，可以當(dāng)作是FTP的簡化版本。具有以下特點：

(1)TFTP只能從文件服務(wù)器上獲得或?qū)懭胛募?，不能遍歷目錄；

(2)TFTP不進(jìn)行認(rèn)證，在安全性方面弱于FTP，但是對于可靠性要求不高的文件傳輸請求，

就能減少無謂的系統(tǒng)和網(wǎng)絡(luò)帶寬消耗；

(3)TFTP在傳輸文件時，采用的是傳輸層的UDP,占用端口號為69,因此，傳輸過程并不

保證可靠傳輸。

綜上所述，TFTP適用于傳輸簡單的小文件，在這樣的應(yīng)用場合效率更高。

6.4電子郵件

電子郵件服務(wù)是一種通過計算機(jī)網(wǎng)絡(luò)與其他用戶進(jìn)行聯(lián)系的快速、簡便、高效、廉價的現(xiàn)代

化通信手段，是因特網(wǎng)上早期使用較廣泛和較受用戶歡迎的一種應(yīng)用。

6.4.1電子郵件概述

1.電子郵件的格式

電子郵件的格式由郵件頭(header)和郵件主體(body)兩部分組成。郵件頭包括收信人E-

mail地址、發(fā)信人E-mail地址、發(fā)送日期、標(biāo)題和發(fā)送優(yōu)先級等，其中，前兩項是必選的。郵件

主體才是發(fā)件人和收件人要處理的內(nèi)容。

早期的郵件系統(tǒng)使用簡單郵件傳送協(xié)議(SimpleMailTransferProtocol,SMTP),只能傳

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

254

遞文本信息，而通過使用多用途因特網(wǎng)郵件擴(kuò)展協(xié)議，還可以發(fā)送語音、圖像和視頻等信息。

E-mail地址的標(biāo)準(zhǔn)格式為：(收信人信箱名＞@主機(jī)域名。收信人信箱名指用戶在某個郵件服

務(wù)器上注冊的用戶標(biāo)識，相當(dāng)于是用戶的一個私人郵箱，收信人信箱名通常用收信人姓名的縮寫

來表示；@為分隔符，一般把它讀為英文的at,主機(jī)域名是指信箱所在郵件服務(wù)器的域名。

2.電子郵件系統(tǒng)的組成

一個電子郵件系統(tǒng)由三部分組成，分別是：用戶代理、郵件服務(wù)器和郵件協(xié)議，郵件協(xié)議又

分為發(fā)送郵件的協(xié)議和讀取郵件的協(xié)議發(fā)送郵件的協(xié)議是SMTRSimpleMailTransferProtocol)

協(xié)議和MIME(MultipurposeInternetMailExtensions),讀取郵件協(xié)議常用的是POP3(Post

OfficeProtocol3)協(xié)議和IMAP((InternetMessageAccessProtocol)協(xié)議，它們之間的關(guān)系

如圖6-6所示。

圖6-6郵件系統(tǒng)的組成

(1)用戶代理

用戶代理(UserAgent,UA)就是用戶與電子郵件系統(tǒng)的接口，在大多數(shù)情況下就是用戶計

算機(jī)中運(yùn)行的程序。用戶代理使用戶能夠通過一個很友好的接口，它可以提供命令行方式、菜單

方式或圖形方式的奧面來與電子郵件系統(tǒng)交互，目前主要是窗口界面，允許人們讀取和發(fā)送電子

郵件，如OutlookExpress、HotmaiLFoxmail以及基于WEB界面的用戶代理程序等。用戶代

理至少應(yīng)當(dāng)具有撰寫、顯示、處理三個基本功能。

(2)郵件服務(wù)器

郵件服務(wù)器是電子郵件系統(tǒng)的核心構(gòu)件，包括郵件發(fā)送服務(wù)器和郵件接收服務(wù)器，郵件服務(wù)

器按照客戶/服務(wù)器模式工作。顧名思義，所謂郵件發(fā)送服務(wù)器是指為用戶提供郵件發(fā)送功能的郵

件服務(wù)器；而郵件接收服務(wù)器是指為用戶提供郵件接收功能的郵件服務(wù)器。

(3)郵件協(xié)議

用戶在發(fā)送郵件時，要使用郵件發(fā)送協(xié)議；郵件到達(dá)收件人所在郵件服務(wù)器以后，當(dāng)收件人

要讀取郵件的時候，要使用郵件讀取協(xié)議。

電子郵件用戶代理把郵件發(fā)送到ISP的郵件服務(wù)器，并放在其中的收信人郵箱中，收信人可

隨時上網(wǎng)到ISP的郵件服務(wù)器進(jìn)行讀取。電子郵件不僅使用方便，而且還具有傳遞迅速和費(fèi)用

低廉的優(yōu)點?，F(xiàn)在電子郵件不僅可傳送文字信息，而且還可附上聲音和圖像。

6.4.2郵件發(fā)送協(xié)議SMTP和MIME

常見的郵件發(fā)送協(xié)議有簡單郵件傳輸協(xié)議SMTP和多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議MIMEo前者

只能傳輸文本信息，而后者則可以傳輸包括文本、聲音、圖像等在內(nèi)的多媒體信息。

1.簡單郵件傳輸協(xié)議SMTP

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

256

SMTP是電子郵件系統(tǒng)中的一個重要協(xié)議，它負(fù)責(zé)將郵件從一個“郵局”傳送給另一個“郵

局SMTP不規(guī)定郵件的接收程序如何存儲郵件，也不規(guī)定郵件發(fā)送程序多長時間發(fā)送一次

郵件，它只規(guī)定發(fā)送程序和接收程序之間的命令和應(yīng)答》

SMTP郵件傳輸采用客戶/服務(wù)器模式，郵件的接收程序作為SMTP服務(wù)器在TCP的25端

口守候，郵件的發(fā)送程序作為SMTP客戶在發(fā)送前需要請求一系列SMTP服務(wù)器的連接。一旦

連接成功，收發(fā)雙方就可以傳遞命令、響應(yīng)和傳送郵件內(nèi)容。

SMTP的通信經(jīng)過三個階段，一是連接建立，也就是在發(fā)送主機(jī)的SMTP客戶和接收主機(jī)

的SMTP服務(wù)器之間建立連接。二是郵件傳送，經(jīng)歷兩個階段，首先是客戶機(jī)到發(fā)送方的郵件

服務(wù)器，再就是發(fā)送方的郵件服務(wù)器到接收方的郵件服務(wù)器。三是釋放連接，郵件發(fā)送完畢后，

SMTP應(yīng)釋放TCP連接。

2.多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議MIME

多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議MIME并沒有改變SMTP或取代它。MIME繼續(xù)使用目前的RFC

822格式，但增加了郵件主體的結(jié)構(gòu)，并定義了傳輸非ASCII碼的編碼規(guī)則。MIME郵件可在現(xiàn)

有的電子郵件程序和協(xié)議下傳送。

6.4.3郵件讀取協(xié)議POP3和IMAP

常見的郵件讀取協(xié)議有郵局協(xié)議(PostOfficeProtocol3,POP3)和因特網(wǎng)報文存取協(xié)議

(InternetMessageAccessProtocol,IMAP)兩種。

郵局協(xié)議POP3本身采用客戶/服務(wù)器模式，其客戶程序運(yùn)行在接收郵件的用戶計算機(jī)上，

POP3服務(wù)器程序運(yùn)行在其ISP的郵件服務(wù)器上。當(dāng)郵件到來后，首先存儲在郵件服務(wù)器的電子

信箱中。如果用戶希望查看和管理這些郵件，可以通過POP3將郵件下載到用戶所在的主機(jī)。

因特網(wǎng)報文存取協(xié)議IMAP現(xiàn)在較新的是版本4,即IMAP4,它同樣采用客戶/服務(wù)器模式。

IMAP是一個連機(jī)協(xié)議，當(dāng)用戶計算機(jī)上的IAMP客戶程序打開IAMP服務(wù)器的郵箱時，用戶就

可看到郵件的首部。若用戶需要打開某個郵件，則該郵件才傳到用戶的計算機(jī)上。電子郵件的傳

輸過程如圖6-7所示。

圖6-7電子郵件的傳輸過程示意圖

發(fā)信方先登錄自己的郵箱系統(tǒng)，然后編輯電子郵件，再把編輯好的電子郵件發(fā)送到接收方的

郵件服務(wù)器上，接收方再登錄接收方的郵箱系統(tǒng)，收取電子郵件并進(jìn)行閱讀或轉(zhuǎn)發(fā)等處理C

6.5動態(tài)主機(jī)配置協(xié)議DHCP

動態(tài)主機(jī)配置協(xié)議DHCP(DynamicHostConfigurationProtocol)是TCP/IP標(biāo)準(zhǔn)協(xié)議家族

中的一個較重要的成員，該協(xié)議能夠簡化對計算機(jī)上網(wǎng)參數(shù)的配置。IP地址有兩種配置方法，一

種是手工添加，即靜態(tài)IP地址；另一種是通過DHCP服務(wù)器自動分配，即動態(tài)IP地址。利用

DHCP服務(wù)器能夠減輕在網(wǎng)絡(luò)上添加、移動和配置計算機(jī)的管理負(fù)擔(dān)，能使對IP地址等上網(wǎng)參

數(shù)的配置和管理自動化。此外，DHCP服務(wù)器還可以解決一定的IPv4地址緊缺的問題。

6.5.1DHCP簡介

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

258

DHCP的前身是BOOTP,BOOTP原本是用于由無盤工作站組成的網(wǎng)絡(luò)上的協(xié)議，網(wǎng)絡(luò)上

的工作站使用BOOTROM而不是磁盤啟動并連接網(wǎng)絡(luò)，BOOTP可以自動地為那些工作站主機(jī)

設(shè)定TCP/IP環(huán)境。但BOOTP的缺點是在設(shè)定上網(wǎng)參數(shù)前須先獲得工作站主機(jī)的硬件地址，并

與IP地址靜態(tài)綁定，不能節(jié)省IP地址。DHCP可以說是BOOTP的增強(qiáng)版本，能夠動態(tài)地分

配IP地址，整體上它由兩部分組成，一個是DHCP服務(wù)器，另一個是DHCP客戶機(jī)，服務(wù)器上

設(shè)有IP地址池及計算機(jī)上網(wǎng)所需的其它參數(shù)，它以IP租約的形式向DHCP客戶機(jī)提供IP地址

等上網(wǎng)參數(shù)的服務(wù)。

1.DHCP的設(shè)計目標(biāo)

DHCP設(shè)計的主要目標(biāo)是使TCP/IP網(wǎng)絡(luò)的管理易于實現(xiàn)和維護(hù)，主要體現(xiàn)的以下三方面：

?自動IP地址的分配和配置，用戶無需手工配置。

?所有IP地址資源都由DHCP服務(wù)器統(tǒng)一存放、控制，集中IP子網(wǎng)的管理。

?對不使用的IP地址資源回收，提高利用率。

2.DHCP的優(yōu)點

?可避免手工設(shè)置所產(chǎn)生的錯誤。

?可避免多個用戶使用相同IP地址而產(chǎn)生的沖突。

?無需網(wǎng)絡(luò)管理員干涉，減少網(wǎng)絡(luò)管理工作量。

3.DHCP的缺點

?每個用戶的IP地址是不固定的、隨機(jī)性的，不利于管理和監(jiān)控。

?服務(wù)器故障可能會導(dǎo)致全網(wǎng)癱瘓，需要在網(wǎng)內(nèi)做相應(yīng)的冗余備份，網(wǎng)絡(luò)組建成本增加。

6.5.2DHCP工作原理

DHCP協(xié)議采用客戶端/服務(wù)器模式工作，并采用UDP作為傳輸協(xié)議，客戶端主機(jī)為主

叫方，首先發(fā)送請求消息到DHCP服務(wù)器的68號端口，DHCP服務(wù)器回應(yīng)應(yīng)答消息給主機(jī)

的67號端口，士要過程是四步。DHCPclient廣播DHCPdiscover（IP租約請求）今DHCP

servers廣播DHCPoffeRIP租約提供）9DHCPclient廣播DHCPrequest（IP租約選擇）

玲DHCPServeri廣播DHCPack（IP租約

確認(rèn)）,具體如圖6-8所示。

1.請求IP租約

當(dāng)DHCP客戶機(jī)設(shè)置為自動獲取IP地址，

那么在它開機(jī)或初始化IP時就會在網(wǎng)絡(luò)上發(fā)

圖6-8獲得租約的四個步驟

一個DHCPDISCOVER廣播包，由于該計算

機(jī)并不知道DHCP服務(wù)器的地址，所以會用55作為目的地址，又由于該計算機(jī)還

沒有IP地址，并且不知道自己屬于哪個網(wǎng)絡(luò)，所以使用作為源地址，該廣播包還包含發(fā)

出DHCP請求的計算機(jī)的MAC地址（網(wǎng)卡的物理地址）等信息，這樣DHCP服務(wù)器可以確定是

哪個客戶機(jī)發(fā)來的請求。

2.提供IP租約

當(dāng)DHCP服務(wù)器接收到一個DHCPDISCOVER廣播包時，它會從為其配置的地址池中取出

一個IP地址并且也在網(wǎng)絡(luò)上發(fā)一個DHCPOFFER數(shù)據(jù)包給發(fā)出請求的客戶機(jī)，該數(shù)據(jù)包包含

請求DHCP服務(wù)的客戶機(jī)的MAC地址、DHCP服務(wù)器為其所提供的IP地址、子網(wǎng)掩碼、租用

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

260

期限，以及提供該租用信息的DHCP服務(wù)器本身的IP地址。DHCP服務(wù)器發(fā)送DHCPOFFER

數(shù)據(jù)包后仍暫時保留發(fā)送給客戶機(jī)的地址，并等待客戶機(jī)的確認(rèn)信息。如果在1s內(nèi)DHCP客

戶機(jī)沒有收到IP地址，就將DHCPDISCOVER消息重復(fù)廣播四次，四次重試的間隔時間為

2、4、8、16s。在四次請求之后，如果仍沒有收到DHCP服務(wù)器的回應(yīng)，就會從-

54保留范圍中取一個IP地址，客戶機(jī)仍將每隔五分鐘發(fā)一次DHCPDISCOVER

廣播包，嘗試發(fā)現(xiàn)DHCP服務(wù)器。

3.選擇IP租約

如果子網(wǎng)還存在其他DHCP服務(wù)器，那么客戶機(jī)在接受了某個DHCP服務(wù)器的

DHCPOFFER數(shù)據(jù)包后，也會再發(fā)一個DHCPREQUEST廣播包，目的是讓網(wǎng)內(nèi)的其他DHCP

服務(wù)器知道它已獲得了IP地址服務(wù)，其他DHCP服務(wù)器在接收到這條DHCPREQUEST廣播包

后，就會撤銷為該客戶機(jī)提供的租用信息。然后把為該客戶機(jī)分配的租用地址返回到地址池中，

該地址可以重新作為一個有效地址提供給其它計算機(jī)使用。

4.確認(rèn)IP租約

當(dāng)提供租用信息的DHCP服務(wù)器接收到來自客戶機(jī)的DHCPREQUEST廣播包后，該服務(wù)

器會發(fā)送一個DHCPACK數(shù)據(jù)包給客戶機(jī)，該數(shù)據(jù)包包品一個租用期限和客戶所請求的其他配

置信息。

當(dāng)DHCP客戶機(jī)在租約期限過了一半的時候，就會嘗試更新租約。DHCP客戶機(jī)直接給

DHCP服務(wù)器發(fā)送DHCPREQUEST消息。如果DHCP服務(wù)器可用，將發(fā)回DHCPACK消息，

其中包含新的租約和已更新的參數(shù)。DHCP客戶機(jī)在收到DHCPACK消息后更新配置。如果

DHCP服務(wù)器不可用，客戶機(jī)將繼續(xù)使用它的租約。然后在租約期限過了87.5%的時候，廣播

DHCPDISCOVER消息，接受任何DHCP服務(wù)器發(fā)出的租約。如果租約到期，客戶機(jī)必須停止

使用當(dāng)前的IP地址等參數(shù)。然后開始新的租約過程。在客戶機(jī)請求一個非法的或重復(fù)的IP地址，

DHCP服務(wù)器用DHCPNAK消息拒絕，迫使客戶機(jī)重新獲得一個新的合法的IP地址，

6.5.2DHCP的基本術(shù)語

1.作用域

作用域是用于網(wǎng)絡(luò)的IP地址的完整連續(xù)范圍。作用域通常定義提供DHCP服務(wù)的網(wǎng)絡(luò)上的

單獨(dú)物理子網(wǎng)。作用域還為服務(wù)器提供管理IP地址的分配以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)

的主要方法。

2.排除范圍

排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。排除范圍確保在這些范圍中

的任何地址都不是由網(wǎng)絡(luò)上的服務(wù)器提供給DHCP客戶機(jī)的。

3.地址池

在定義了DHCP作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用的“地址池工

服務(wù)器可將池內(nèi)地址動態(tài)地指派給網(wǎng)絡(luò)上的DHCP客戶端。

4.租約

“租約”是由DHCP服務(wù)器指定的一段時間，在此時間內(nèi)客戶端計算機(jī)可使用指派的IP地

址。當(dāng)向客戶端提供租約時，租約是“活動的。在租約過期之前，客戶端通常需要向服務(wù)器更新

指派給它的地址租約。當(dāng)租約過期或在服務(wù)器上被刪除時，它將變成，,非活動”的。租約期限決定

租約何時期滿以及客戶端需要向服務(wù)器對它進(jìn)行更新的頻率。

m算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用

262

5.租期

指DHCP客戶端從DHCP服務(wù)器獲得的完整的TCP/IP配置后對該TCP/IP配置的使用時

間。

6.保留

可使用''保留"創(chuàng)建DHCP服務(wù)器指派的永久地址租約。保留可確保子網(wǎng)上指定的硬件設(shè)備

始終可使用相同的IP地址。

7.選項類型

DHCP服務(wù)器在向DHCP客戶機(jī)提供租約服務(wù)時分配的其他客戶機(jī)配置參數(shù)。例如，某些公

用選項包含用于默認(rèn)網(wǎng)關(guān)（路由器XWINS服務(wù)器和DNS服務(wù)器的IP地址。

6.5.3DHCP服務(wù)器的安裝與配置

1.安裝DHCP服務(wù)器的注意事項

@DHCP服務(wù)器本身的IP地址必須是固定的，也就是其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等數(shù)據(jù)

必須是靜態(tài)分配的。

②事先規(guī)劃好可提供給DHCP客戶端使用的IP地址范圍，也就是所要建立的IP作用域。

2.DHCP服務(wù)器的安裝與配置

DHCP服務(wù)器的具體安裝與配置過程見本書第9章實訓(xùn)七DHCP服務(wù)器的安裝、配置與管

理，在此不再贅述。

3.DHCP數(shù)據(jù)庫的維護(hù)C：\TlDOTS\