信息安全专业 PPT ch4(应用层).ppt

主机配置与动态主机配置协议DHCP 对于TCP/IP网络来说，要将一台主机接入互联网 必须配置以下一些参数： 本地网络的默认路由器地址； 主机应该使用的网络掩码； 为主机提供特定服务的服务器地址，如DNS、E-mail服务器； 本地网络的最大传输单元MTU长度值； IP分组的生存时间TTL值。 * DHCP DHCP 服务器负责维护 IP 地址池，并在客户端登录时将临时地址分配给客户端. 主机配置 对于大规模的网络以及远程主机、移动设备、无盘工作站和地址共享配置，用手工进行主机配置已经不可能实现； 动态主机配置协议可以为主机自动分配IP地址及其他一些重要的参数； * DHCP服务器的主要功能 地址储存与管理； 配置参数的储存和管理； 租用管理； 响应客户主机请求； 服务管理服务管理。 * DHCP客户端的主要功能 发起配置； 配置参数管理； 租用管理； 报文重传。 * DHCP客户与服务器交互过程 * DHCP中继代理采用单播方式转发发现报文 * ??? 关于DHCP，错误的是（ B,C ） A)对于远程主机、移动设备、无盘工作站和地址共享的配置，手工方法是不可能完成的 B）RARP是第1个支持对主机的配置的协议 C）BOOTP实现了对动态IP地址分配的支持 D）DHCP可以为主机自动分配IP地址及其他一些重要的参数 Introduction 1-* TELNET SSH * .7.1 TCP套接字编程 运行在不同机器上的进程彼此通过套接字传递报文来进行通信。 进程/套接字：房子/门户，即套接字是应用进程和TCP之间的门户。 程序开发者可以控制应用层端所有东西；不能控制运输层端。 TCP服务: 从一个进程到另一个进程的可靠字节传输 由操作系统控制 进程 具有缓存， 变量的 TCP 套接字 由应用程序研发者控制 主机或服务器 进程 具有缓存， 变量的 TCP 套接字 由操作系统控制 主机或服务器 internet 由应用程序研发者控制 * 客户机和服务器程序之间的交互 先建立TCP连接，再进行数据传输。 客户机程序是连接的发起方； 服务器必须先准备好，对客户机程序发起的连接做出响应： ·服务器程序事先已经在系统中运行； ·服务器程序的一个套接字（欢迎套接字）已经打开，准备接收客户机程序发起的连接（敲门）。 具体过程： * ?建立TCP连接 客户机进程向服务器发起一个TCP连接： 创建一个本地套接字，指定相应服务器进程的地址（IP地址和端口号）。 建立一个TCP连接： 当服务器听到客户机的连接请求（敲门）时，创建一个新套接字，经过“三次握手”，客户机套接字和服务器套接字之间建立一个TCP连接（直接的虚拟管道）。 * ?传送数据 TCP连接为客户机和服务器了一个直接的传输管道。 可靠的, 顺序的,字节流的传输 * .5 DNS: 因特网的目录服务 标识主机的两种方式： 主机名：由不定长的字母和数字组成。便于记忆。 如 路由器处理困难。 IP地址：由4个字节组成，有着严格的层次结构。 路由器容易处理。 如IP地址（点分十进制）：3 网络号 主机号 * .5.1 DNS提供的服务 报文在网络中传输，使用IP地址。 域名系统DNS (Domain Name System)：进行主机名到IP地址的转换。 一个由分层的DNS服务器实现的分布式数据库 允许主机查询分布式数据库的应用层协议； DNS与其他网络应用的关系 * 域名系统DNS必须具备的基本功能： 名字空间定义：系统必须提供一个所有可能出现的结点命名的名字空间； 名字注册：系统必须为每台主机分配一个在全网具有唯一性的名字； 名字解析：系统要为用户提供一种有效的完成主机名与网络IP地址转换的机制。 * 域名系统的功能 * 通用域标签 * DNS 为什么不采用集中式DNS设计? 单点故障 通信容量 远距离集中式数据库 可维护性 结论：可扩展性 不好! DNS 服务 主机名与IP地址映射 主机别名 规范名, 别名 邮件服务器别名 负载分配 冗余Web服务器: 一个规范名对应的IP地址集合 * 例，某个用户主机上的一个浏览器访问某个Web页， /index.html 用户主机要将一个HTTP请求报文发送到Web服务器，需先得到相应的IP地址。 过程如下： 用户主机上运行 DNS应用的客户机端。 浏览器从URL中解析出主机地址，传给DNS客户机端。 DNS客户机向DNS