网络操作系统（Windows Server 2003）-电子教案-王红 第11章

网络操作系统（WindowsServer2003）主编王红中国水利水电出版社第11章网络协议及网络服务本章学习目标本章主要讲解WindowsServer2003中的网络协议及域名系统的基本知识和技巧。通过本章学习，读者应该掌握以下内容： 网络基础知识 TCP/IP协议基础 WindowsServer2003对TCP/IP的支持 WindowsServer2003支持的其它网络协议 IP地址动态分配服务 域名系统服务 WINS服务11.1网络基础知识 11.1.1计算机网络的基础知识 1、什么是计算机网络 计算机网络是现代通信技术与计算机技术相结合的产物。所谓计算机网络，就是把分布在不同地理位置具有独立功能的多台计算机及其外部设备，用通信设备和通信线路连接起来，在网络操作系统和通信协议及网络管理软件的管理协调下，实现资源共享、信息传递的系统。 网络的功能是通过网络，您可以和其他连到网络上的用户一起共享网络资源，如磁盘上的文件及打印机、调制解调器等，也可以和他们互相交换数据信息。2、网络的分类 按计算机连网的区域大小，我们可以把网络分为局域网（LAN,LocalAreaNetwork）、城域网（MAN,MetropolitanAreaNetwork）和广域网（WAN，WideAreaNetwork）。局域网（LAN）是指在一个较小地理范围内的各种计算机网络设备互联在一起的通信网络，可以包含一个或多个子网，通常局限在几千米的范围之内。如在一个房间、一座大楼，或是在一个校园内的网络就称为局域网；城域网（MAN）可以看作是一个大型的LAN，它可能连接一个城市；广域网（WAN）连接地理范围较大，常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互联。我们平常讲的Internet就是最大最典型的广域网。3、什么是网络协议 那么，网络上的计算机之间又是如何交换信息的呢？就象我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，不同的计算机之间必须使用相同的网络协议才能进行通信。当然了，网络协议也有很多种，具体选择哪一种协议则要看情况而定。Internet上的计算机使用的是TCP/IP协议。4、什么是Internet Internet一词来源于英文Interconnectnetwork，即“互联各个网络”，简称“互联网”，1997年7月18日我国科学技术名词审定委员会推荐为“因特网”。因特网是由许多个不同功能的计算机通过线路连接在一起的一个世界范围的网络。 1969年，美国国防部高级研究所局（ARPA）建立了军用实验网络ARPANET。它是世界上第一个计算机网络，也是Internet的前身. 1983年，TCP/IP协议（即传输控制协议和网际协议）的建立，使计算机通信有了统一的，这是计算机网络发展史上的一个里程碑，网络从此进入高速发展的时代。 1986年，美国国家科学基金会NSF（NationalScienceFoundation）开始将美国各地的研究机构及分属各大学的计算中心连接到了分布在不同地区的5个超级计算中心。至此，为越来越多的高等院校、科研机构、图书馆、实验室、政府部门、商业集团、医院和个人所使用的NSFNET网络逐渐取代了早期源于军事目的的ARPANET网络。在1990年7月，ARPANET网络终于完全被NSFNET网络取代。到目前为止，连接到网络上的主机已经达到数百万台。一般认为，正是NSFNET网络，才迅速使Internet推广到全球范围。Internet提供的服务主要有： 网页浏览（WWW）、电子邮件（E-mail）、文件传输协议（FTP）、电子公告牌系统（BBS）、远程登陆（Telnet）、网上传呼（ICQ）、网上购物、网络游戏、网络炒股等。11.2TCP/IP协议基础 11.2.1什么是TCP/IP协议 网络互联要解决的是异构网络系统的通信问，目的是向高层隐藏底层物理网络技术的细节，为用户提供统一的通信服务。TCP/IP就是这一技术的体现，它是一个协议集，目前已包含了100多个协议，用来将各种计算机和数据通信设备组成实际的计算机网络。TCP和IP是其中的两个协议，也是最基本、最重要的两个协议，是广为人知的，因此，通常用TCP/IP来代表整个Internet协议集。（1）TCP协议（TransmissionControlProtocol，简称传输控制协议） TCP协议解决了在分组交换中可能出现的主要问题，提供了一个安全可靠性能高的数据传输方式。TCP使用时钟和确认机制自动丢失的数据并加以恢复，也可以自动检测数据到达的顺序并将它们按发送顺序调整过来。同时TCP能自动检测重复的数据报并只接受最先到达的数据报。在高级的计算机上，内存中随时保留IP的一个拷贝，时刻准备发送或接受分组。（2）IP协议（InternetProtocol，简称网际协议） IP协议非常详细地定义了计算机通信应该遵循的规则。它准确地定义了分组的组成和路由器如何将一个分组传递到目的地。连到Internet上的计算机需要IP软件才能在互联网上通信。IP是最基本的软件，Internet上的所有通信只有使用IP才能进行分组交换。所以，Internet上的每台计算机都要安装一套供所有应用共享的IP软件的拷贝。11.2.2TCP/IP协议的分层模式 TCP/IP协议也采用分层体系结构，对应开放系统互连OSI模型的层次结构，可分为四层：链路层、网络层（IP层）、传输层和应用层。应用层传输层网络层网络接口层TCPUDPIPIGMPICMPARPRARPSMTPFTPHTTPDNSDHCP...底层的LAN或WAN技术1．网络接口层 网络访问层与OSI的数据链路层和物理层相对应，负责管理设备和网络之间的数据交换及同一设备与网络之间的数据交换，它接收上一层（IP层）的数据报，通过网络向外发送，或者接收和处理来自网络上的物理帧，并抽取IP数据报向IP层传送。2．网络层（又叫IP层） IP层与OSI模型的网络层相对应。该层负责管理不同的设备之间的数据交换。IP层包含以下几个主要协议：（1）IP协议（InternetProtocol，网际协议）（2）ICMP协议（InternetControlMessageProtocol，网际控制报文协议）（3）IGMP协议（InternetGroupMulticastProtocol，因特网组播协议）（4）ARP协议（AddressResolutionProtocol，地址解析协议）（5）RARP协议（ReverseARP，逆向地址解析协议）3．传输层 传输层与OSI七层模型的传输层的功能相对应，它在IP协议的上面，以便确保所有传送到某个系统的数据正确无误地到达该系统。该层的主要协议如下： （1）TCP传输控制协议，该协议提供面向连接的可靠数据传输服务，它通过提供校验位，为每个字节分配序列号，提供确认与重传机制，确保数据可靠传输。 （2）UDP用户数据报协议，采用无连接的数据报传送方式，提供不可靠的数据传地送。据传地送。4．应用层 应用层作为TCP/IP模型的最高层，与OSI模型的上三层对应，为各种应用程序提供了使用的协议，标准的应用层协议主要有以下几种： （1）FTP文件传输协议（FileTransferProtocol），为文件的传输提供了途径。 （2）Telnet远程登录，实现互联网中的工作站（终端）登录到远程服务器的功能。 （3）SMTP电子邮件服务（SimpleMailTransferProtocol），实现互联网中电子邮件的传送功能。 （4）HTTP超文本传输协议（HyperTextTransferProtocol），用来访问在WWW服务器上的各种页面。 （5）RIP路由信息协议（RouterInformationProtocol），用于网络设备之间交换路由信息。 （6）NFS网络文件系统（NetworkFileSystem），用于实现网络中不同主机间的文件共享。 （7）DNS域名服务（DomainNameService），用于实现从主机名（域名）到IP地址的转换。 （8）DHCP协议（DynamicHostConfigurationProtocol），用于为计算机自动提供IP地址、子网掩码。11.3IP地址动态分配服务 11.3.1DHCP服务简介 1.IP地址 在TCP/IP网络体系结构中，IP地址用来唯一的标识网络上主机的确切位置。每个因特网上的主机和路由器都有自己的IP地址。所有的IP地址都是由32位二进制数构成，并且在整个因特网中是唯一的。为了避免冲突，因特网中所有的IP地址都是由一个中央权威机构SRI的网络信息中心NIC（NetworkInformationCenter）分配。IP地址的一般格式为：类别+Netid+Hostid 其中： （1）类别：用来区分IP地址的类型：通常将因特网IP地址分成5种类型：（A类、B类、C类、D类、E类） （2）网络标识（Netid）：表示入网主机所在的网络； （3）主机标识（Hostid）：表示入网主机在本网段中的标识。表11-1IP地址结构图11-2点分十进制IP地址的换算 在网络管理中，对网络中的主机要进行IP地址设置，设置方法有二种：手动设置、自动向DHCP服务器获取。其中自动向DHCP服务器获取的方法简便、易于管理。因此，下面介绍如何使用DHCP。2．DHCP原理 WindowsServer2003提供了一种符合RFC的DHCP服务，该服务可用于管理网络上的IP客户端配置及自动完成IP地址指派。对于基于TCP/IP的网络，DHCP降低了重新配置计算机的难度，减少了涉及的管理工作量。 DHCP使用客户/服务器模型。网络管理员建立一个或多个维护TCP/IP配置信息并将其提供给客户端的DHCP服务器。服务器数据库包含以下信息： 网络上所有客户端的有效配置参数。 在指派到客户端的地址池中维护的有效IP地址，以及用于手动指派的保留地址。 服务器提供的租约持续时间。租约定义了指派的IP地址可以使用的时间长度。图11-3DHCP的工作原理����DHCP为管理基于TCP/IP的网络提供了以下好处： （1）提供了安全而可靠的配置。 （2）减少了配置管理。3．规划DHCP网络 （1）确定要使用的DHCP服务器的数目。 在确定要使用的DHCP服务器的数目时，需要考虑以下事项： 路由器在网络中的位置及是否希望每个子网都有DHCP服务器。 为其提供DHCP服务的网段之间的传输速度。 DHCP服务器计算机上安装的磁盘驱动器的速度和随机存取内存的数量。 在选择使用的IP地址类和其他服务器配置细节方面的实际限制。（2）路由DHCP网络的规划。图11-4由DHCP实现的简单路由网络11.3.2DHCP的安装 安装DHCP服务器之前，请注意以下几个方面： （1）只能在用作服务器的计算机上安装DHCP服务器。 （2）DHCP服务器IP地址必须是静态的，也就是手工输入的。 （3）预先计划好可租给客户端计算机的IP作用域。图11-5Windows组件向导中选择网络服务图11-6选择动态主机配置协议11.3.3DHCP的授权 要对DHCP服务器授权时，请选择“开始”→“管理工具”→“DHCP”，然后按图12-5所示右击要授权的DHCP服务器，选择“授权”选项，完成后出现如图12-6所示的画面，左边有一个绿色朝上的箭头（完成授权后，如果仍然显示红色朝下的箭头，请按F5键更新显示画面）。图11-7DHCP中选择授权图11-8授权完成后的画面图11-9查看授权与解除授权11.3.4IP作用域的建立与管理 必须在DHCP服务器内，设置一个或多个IP作用域。当DHCP服务器要向DHCP客户端出租IP地址时，就可以从这些作用域中，选择一个合适的、未出租的IP地址，将其分配给DHCP客户端。图11-10新建作用域图11-11输入IP地址与子网掩码图11-12输入要排除的IP地址图11-13设置租约期限图11-14选择是否配置DHCP选项11.3.5DHCP客户机的配置图11-15设置TCP/IP协议属性11.4域名系统服务 11.4.1DNS概述 数字型IP地址的缺点是不直观、难以理解，而且让人记忆这些数字地址显然不太容易。因此，TCP/IP又建立了一套通用性很强的字符型名字机制——Internet的域名系统DNS（DomainNameSystem）。DNS包含两方面的内容：一是主机域名的管理，另一个是主机域名与IP地址之间的映射。1．DNS概念 早期的Internet规模较小，主机名字管理由Internet的网络信息中心NIC集中完成，采用一种无层次名字命名机制。InternetNIC维护一个名为hosts.txt的文件，该文件中包含了所有主机的信息及每台主机名字到IP地址的映射，NIC根据网络的变化不断改动文件hosts.txt，并定期向全网传递。 随着Internet的规模不断扩大，网络节点的增加，主机命名冲突的可能性不断增加，保持主机命名的惟一性变得越来越困难。为了解决这个问题，Internet管理机构提出了一个新系统的思想，并于1984年公布，这就是域名系统DNS。 DNS采用了层次化、分布式、面向客户机/服务器模式的名字管理来代替原来的集中管理，并允许命名管理者在较低的结构层次上管理他们自己的名字。这样就可以把名字空间划分得足够小，由不同的组织进行分散管理，使名字管理更加灵活、方便。2．DNS域名的层次管理 DNS的分层管理机制使它形成了一个规则的树型结构的名字空间，如图12-14所示。3．DNS域名结构 通常Internet主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。Internet的顶级域名由Internet网络协会负责网络地址分配的委员会进行登记和管理。它还为Internet的每一台主机分配惟一的IP地址，全世界现有三个大的网络信息中心：位于美国的Inter-NIC，负责美国及其他地区；位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC，负责亚太地区。表11-2Internet的顶级域名4．域名解析 虽然字符型的主机域名比数字型的IP地址更容易记忆，但在通信时必须将其映射成能直接用于TCP/IP协议通信的数字型IP地址。这个将主机域名映射为IP地址的过程叫域名解析。 域名解析有两个方向：从主机域名到IP地址的正向解析；从IP地址到主机域名的反向解析。域名的解析是由一系列的域名服务器DNS来完成的。图11-17域名解析的递归查询过程Filts.cs.vu.nlCs.vu.nlEdu-server.netYale.eduCs.yale.edu原始服务器Cs.vu域名服务器Edu域名服务器Yale域名服务器CS.Yale域名服务器1234567811.4.2DNS服务器的安装 方法一：图11-18选择网络服务图11-19选择域名系统方法二：11.4.3DNS服务器管理图11-21DNS管理窗口1．添加正向查找区域 正向搜索查找区域是为将域名解析为IP地址提供服务的。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。添加正向查找区域的过程就是将域名和IP地址的映射加入到服务器中的过程。图11-22新建区域向导图11-23填写区域名称图11-24选择动态更新类型图11-25添加完查找区域后2．添加反向查找区域 在大部分的DNS搜索中，客户机一般执行正向搜索，即正向解析。DNS同时提供反向查找，允许客户机根据一台计算机的IP地址搜索它的DNS名称，这就是反向解析。反向搜索的域名信息保存在反向查找区域中。为进行反向搜索，需要在DNS服务器中创建反向查找区域。图11-26新建反向区域名称图11-27反向区域创建完毕后画面3．添加A记录 A(Address)记录是用来指定主机名（或域名）对应的IP地址记录。通俗来说，A记录就是服务器的IP地址与域名绑定。可按如下步骤在DNS服务器中添加A记录。图11-28新建主机映射4．区域及DNS服务器属性的设置图11-30DNS服务器属性11.4.4DNS客户端配置图12-17TCP/IP属性图11-32添加DNS服务器11.4.5客户端对DNS服务器的测试 在客户端设置好服务器参数后，可通过以下命令测试DNS参数是否配置好或服务器是否正常。以下命令均在DOS窗口中进行。 （1）客户端检查自己的DNS服务器设置是否正确：Ipconfig/all （2）客户端检查到服务器的连接是否正常：Ping服务器IP地址 （3）客户端测试DNS服务器能否进行正向解析工作：Ping主机名 例如：依据上面的设置，可以：Pingwww.computer.com （4）客户端测试DNS服务器能否进行反向解析工作：Ping-aIp地址 例如：Ping–a10.109.1.43 （5）Nslookup是另一个功能强大的测试工具 Nslookup是DNS专用测试工具，除可支持上面的测试外，还支持在客户端列出DNS服务器的某些记录。11.5WINS服务 11.5.1WINS简介 WINS是WindowsInternetNameService（Windows网际名称服务）的简称。WINS为NetBIOS名字提供名称注册、名称更新、名称查询、名称释放服务，这些服务允许WINS服务器维护一个将NetBIOS链接到IP地址的动态数据库，大大减轻了对网络通信的负担。 1．名称注册 名称注册就是客户端从WINS服务器获得信息的过程，在WINS服务中，名字注册是动态的。WINS客户端在启动时，会主动将它的NetBIOS计算机名称、IP地址等信息传送给WINS服务器，然后采用“优先原则”注册到此WINS服务器的数据库内。 2．名称更新 注册在WINS服务器的每一项计算机名称与IP地址信息都有一定的有效期限（默认为6天），在期限到达之前，拥有此名称的WINS客户端必须向WINS服务器更新租约，否则此名称就会被加上“删除标记”，而且WINS服务器也不会提供查询此名称的服务，一段时间后此名称就会被删除。3．名称查询 当客户端在许多网络操作中需要WINS服务器查询名称，例如当使用网络上其它计算机的共享文件时，为了得到共享文件，用户需要指定两件事：系统名和共享名，而系统名就需要转换成IP地址。 名称查询过程如下： (1)当客户端计算机想要转换一个名称时，它首先检查本地NetBIOS名字缓存器。 （2）如果名称不在本地NetBIOS名字缓存器中，便发送一个名称查询到首选取WINS服务器（每隔15秒发送一次，共发三次），如果请求失败，则向次选WINS发送同样的请求。 （3）如果都失败了，那么名称查询可以通过其它途径来转换（如本地广播、lmhosts文件和hosts文件或者DNS来进行名字查询。4．名称释放 当WINS客户端正常关机时，它会向WINS服务器发送一个名称释放请求，让WINS服务器释放所有它所注册的名称；另外如果WINS客户端将某个服务停止时，它也会让WINS服务器释放该服务所注册的名称。一个释放了的名称会被加上“已释放”的标记。 当WINS客户端没有正常关机，WINS服务器将不知道其名称已经释放了，则该名称不会失效，直到WINS名称注册记录过期。 若要利用WINS来解析NetBIOS名称，首先要架设一台或多台WINS服务器，并在客户端启动WINS功能。11.5.2WINS服务器的安装图11-33选择网络服务图11-34选择WindowsInternet名称服务11.5.3WINS客户端配置图11-35管理WINS11.5.4修改WINS服务器设置值图11-36修改WINS服务器的设置可以按照图示进行以下的设置： 自动更新统计信息间隔（Automaticallyupdatestatisticsevery） 启动自动重新统计WINS服务器内信息的功能，关于隔多长时间自动重新统计一次，可通过输入“小时”、“分钟”、“秒”来设置。可以右击“WINS服务器”并选择“显示服务器统计信息”来检查这些统计信息。 默认备份路径 设置将WINS服务器数据库备份时所用的文件夹名称及路径。假设设置的文件夹为F:\mtv，系统就会每隔24小时自动将数据库备份到F:\mtv\win_bak\New子文件夹内。 服务器关闭期间备份数据库 选中此复选框，则可设置在WINS服务停止时（例如计算机关机，或是右击“WINS服务器”，选择“所有任务”“停止”），自动将数据库备份到默认的备份路径。2.间隔3.数据库验证提供了以下的设置： （1）数据库验证间隔检查WINS服务器数据库内的记录与其他WINS服务器数据库内的记录是否一致。它的目的是用来检查那些由其他WINS服务器数据库复制过来的记录。如果本地WINS服务器内的记录比较旧，就将最新的记录从其他WINS服务器复制过来。此检查过程会影响WINS服务器的运行效率，因此默认是不检查。 （2）开始时间即验证一致性的开始时间。 （3）每一周期验证的最大记录数设置每次检查时，最多检查的记录条数。 （4）验证根据 所有者服务器：直接向记录的所有者（WINS服务器）查询和验证。 随机选择的伙伴：随机选择的伙伴，并向此伙伴查询和验证。4.高级提供了以下设置： （1）将详细事件记录到Windows事件日志中 （2）启用爆发处理 （3）数据库路径 （4）起始版本ID （5）使用和LANManager兼容的计算机名称WindowsServer2003和其他Microsoft产品一样，采用与LANManager相同的计算机名称命名方式，所以此处理建议不要修改。LANManager的NetBIOS计算机名称占用16个字符，其中第16字符是用来标识名称的类型11.5.5WINS服务器数据库的维护 WINS的数据库文件默认位于%systemroot%system32\wins文件夹内，如图11-41所示。其中的wins.mdb是其存储信息的文件，而其他文件则是辅助性的文件，请不要随意删除这些文件。图11-41WINS服务器数据库的存放位置1．清除数据库 清除数据库可以将一些废弃的记录从数据库中删除，也可清除一些由其他WINS服务器复制过来的废弃记录。 系统会定期清除数据库，也可以手工清除，方法是右击“WINS服务器”，选择“清除WINS数据库”。2．数据库的一致性和版本的一致性 右击“WINS服务器”，选择“验证版本ID的一致性”来检查版本号是否一致。3．备份WINS数据库 在图中的“默认备份路径”文本框中输入备份的文件夹路径后，WINS服务器会每隔24小时自动将数据库备份到此路径内。4．还原WINS数据库 如果发现WINS服务器数据库有问题，则可以利用已备份的数据库来将WINS数据库还原。还原数据库的步骤如下： 步骤一：停止WINS服务。方法是右击该服务器，选择“所有任务”“停止”的方法或执行netstopwins命令来将WINS服务停止。 步骤二：删除存储WINS服务器数据库的文件夹内的所有文件。 步骤三：右击该服务器，选择“还原数据库”选项来将数据库还原，并告诉系统备份数据库的存储地点。 步骤四：重新启动WINS服务。5.数据库的整理 当WINS服务器使用一段时间后，可能会造成其数据库内部信息分布凌乱，这样会降低WINS服务器存取数据库的效率，因此为了提高WINS服务器的运行效率，有必要定期整理数据库。 WindowsServer2003的WINS服务器在运行时会定期自动进行整理数据库的工作，这就是所谓的“在线整理”。您也可以自行利用Jetpack.exe程序来手工整理数据库，它的整理效率会比自动整理高。不过必须先将WINS服务停止后才能够执行手工整理的操作，因此它被称为“脱机整理”。