2019下半年軟考網絡工程師考點（第三篇）

考點十一：廣域網技術、網絡互聯

PPP

PPP是面向字符。PPP協議一般包括三個協商階段：LCP（鏈路控制協議）階段，認證階段，NCP（網絡層控制協議）階段。

（1）鏈路控制協議LCP：主要用於管理PPP數據鏈路，包括進行鏈路層參數的協商，建立、拆除和監控數據鏈路等。

（2）認證階段，開始PAP或CHAP認證，PAP認證過程非常簡單，二次握手機制。使用明文格式發送用戶名和密碼。CHAP認證採用三次握手機制，比PAP認證更安全，因為CHAP不在線路上發送明文密碼，而是發送經過摘要算法加工過的隨機序列，安全性比PAP要高。

（3）網絡協商階段NCP：在這一階段，運行PPP的雙方發送NCP報文來選擇和配置網絡協議，雙方會協商彼此使用的網絡層協議（IP或IPX），同時還會選擇對應的網絡層地址。如果協商成功，則PPP鏈路建立成功。

PPoE是以太網上的點對點協議，是將PPP協議封裝在以太網框架中的一種網絡隧道協議。由於協議中集成PPP協議，所以實現出傳統以太網不能提供的身份驗證、加密以及壓縮等功能。多用在ADLS撥號、光纖接入等環境中。

XDSL技術

xDSL技術把0~4000hz的低端頻譜都留給傳統電話使用，把原來沒有使用的高端頻譜留給用戶上網使用。

對稱：

HDSL：高速率數字用戶線路。

SDSL：對稱數字用戶線路。

IDSL：基於ISDN的數字用戶線路。

非對稱：

ADSL：非對稱數字用戶線路。

VDSL：甚高速數字用戶環路，目前傳輸速率最高，最新標準可以達到100Mbps。適合用於用戶相對集中的園區網絡高速接入。

RADSL：速率自適應數字用戶線路。

UDSL：超高速數字用戶環路。

其中ADSL的關鍵技術主要包括DMT調製技術（DMT）和頻分複用技術，ADSL的用戶端在原來電話終端的基礎上，增加了一個POTS分頻（分離）器和ADSL Modem。POTS分頻器實際上由低通濾波器和高通濾波器合成的設備。ADSL Modem的作用是完成數據信號的調製和解調，以便數字信號能在模擬信道上傳輸。

HFC技術

HFC是將光纜敷設到小區，然後通過光電轉換結點，利用有線電視CATV的總線式同軸電纜連接到用戶，用戶端需要使用一個稱為Cable Modem（電纜調制解調器）的設備。在HFC網絡中各種廣播和電視信號採用副載波採頻分複用方式實現傳輸介質的共享。

PON技術

無源光網絡（PON）：“無源”是指在服務提供商和客戶之間不需要電源和有源的電子組件。它僅由光纖、分路器、接頭和連接器組成。只有局端和用戶側設備為有源設備，中間的光分配網採用穩定性高、體積小、成本低的無源光分支器，不需要提供電源、空調等機房設備，只需要安裝在光接線箱貨光配線架的適當位置即可，相比較有源光網絡AON，可以避免了電磁干擾和雷電影響，減少了線路和外部設備的故障率，降低相應的運維成本。

在無源光網絡中，按照承載的內容來分類的話主要分為EPON和GPON。

EPON採用以太網封裝方式，非常適於承載IP業務，符合網絡IP化的發展趨勢。可提供上下行對稱的1.25Gbit/s線路傳輸速率，相比較其他GPON技術，EPON在技術成熟度和設備價格方面具有優勢，EPON的缺陷，難以承載TDM業務，包括話音或電路型數據專線等業務。

GPON更注重多業務的支持能力（TDM、IP、CATV），上連業務接口和下連用戶接口更加豐富。GPON的下行最大傳輸速率高達2.5Gbit/s，上行最大傳輸速率可達1.244Gbit/s。

PON的網絡架構：

光分配網絡（ODN）功能是完成OLT與ONU之間光信號的傳輸和功率分配，同時提供光路監控等功能。光線路終端OLT設備是重要的局端設備。在應用上，根據光網絡單元ONU到達的位置，可以將光纖接入網（OAN）分為光纖到路邊（Fibe To The Curb，FTTC）、光纖到大樓（Fibe To The Building，FTTB）和光纖到戶（Fibe To The Home，FTTH）或光纖到辦公室（Fibe To The Office，FTTO）等。

IP地址

32位的二進制代碼分為兩部分：網絡號和主機號。

A類網絡號8位，1.0.0.0 到126.255.255.255。

B類網絡號16位，128.0.0.0到191.255.255.255。

C類網絡號24位，192.0.0.0到223.255.255.255。

D類組播地址：224.0.0.0-239.255.255.255

E類保留地址：240.0.0.0-255.255.255.254

具體如下：

其中一個網絡中能夠容納的主機數目，是由主機位決定的，並且主機位不能全0和全1，全0是一個網絡地址代表一個網絡，全1是一個廣播地址。

例如：一個C類網絡，能夠容納的主機數目是2的8次方-2=254臺主機。

地址的類型

單播地址：實現1對1通信的地址，典型的A、B、C類地址都屬於單播地址。

組播地址：組播報文的目的地址使用D類IP地址，實現1對1組的通信，其中考試中涉及到的有：

224.0.0.1：所有主機的地址

224.0.0.2：所有組播路由器的地址

224.0.0.5：ospf路由器

224.0.0.6：ospf dr指定路由器

224.0.0.9：rip-2路由器

廣播地址：實現1對所有的通信：

受限廣播地址255.255.255.255，路由器收到目的IP地址為255.255.255.255的IP包，不會對此IP包轉發。

直接廣播地址：有有效的網絡號，主機位全為1的地址。

特殊的IP地址

考點十二：服務器的配置

Windows 2008服務器配置

Windows 2008 平臺的WEB、FTP、DNS、DHCP服務，主要是考操作界面，熟悉步驟。

Linux服務器配置

1、DHCP配置：

在Linux下配置DHCP，主要工作是對相關文件進行解析。DHCP默認的配置文件是/etc/dhcpd.conf，注意看懂講義中的例子。

開啟服務命令：service dhcpd start

2、DNS的配置

在Linux系統下，默認支持兩種方法來進行域名解析，一種是Host表，另外一種就是域名服務DNS。Host表文件名是/etc/hosts， Hosts表的格式左邊是一個IP地址，右邊是該IP地址對應的名稱。

DNS服務器的IP地址都存放在/etc/resolv.conf文件中。

由於Host表和DNS解析在Linux系統中是共存的，因此需要指定使用它們的名稱解析的順序。在Linux系統中，這個次序是由/etc/host.conf文件決定的。其中講義的例子說明先用Host文件進行解析，再用DNS進行解析。

BIND的主配置文件named.conf。默認在/etc目錄下。這個文件只包括BIND的基本配置，而不包含任何的DNS區域數據，安裝程序並不會自動生成這個文件，需要用戶自行創建。

acl語句：

定義一個命名的訪問列表，裡面包含了一些用IP地址表示的主機。這個訪問列表可以在其他語句中引用。格式：acl acl-name {IP地址}。

Option語句：

設置被整個BIND程序使用的全局選項。其中directory是指定服務器的工作目錄。Allow-query是用來設置DNS服務器為哪些客戶端提供查詢服務，可以在後面的{}裡面放置命名的acl。

View語句：

定義視圖功能，允許DNS服務器根據客戶端的不同有區別的返回關於域名的查詢結果。

Zone語句：

定義了DNS服務器所管理的區，也就是哪一些域的域名是授權給該DNS服務器回答的，一共有5種類型的區。

Master：主域名服務器，用來保存整個區域的數據信息。

Slave：輔助域名服務器，其備份作用。

Stub：只複製主域的NS記錄，不是整個區數據。並且不是標準DNS的功能，只是BIND程序提供的功能。

Forward：轉發域名服務器。

Hint：定義了一套最新的根DNS服務器的地址，如果沒有定義，DNS服務器會使用內建的DNS服務器的地址。

根服務器文件named.ca，在有的版本的Linux系統中是named.root文件。裡面包含了互聯網上的根域名服務器的名字和IP地址。

正向區域文件：裡面的A記錄、NS記錄、MX記錄參考講義。

反向區域文件，注意PTR記錄。

開啟BIND服務命令：service named start

3、Samba服務器的配置

Samba是為Linux-Windows互連共享資源而設計的程序。主要用於不同操作平臺間文件和打印機共享。

Samba服務的配置文件是etc/samba /smb.conf。此文件中用“＃”和“；”表示註釋語句。smb.conf文件有三個主要部分：

（1）全局參數字段（gobal）：主機共享時的整體設置。

（2）目錄共享字段（homes）：定義一般參數，如建立共享文件目錄等。

（3）打印機共享字段（printers）：打印機的配置和共享。

考點十三：網絡互聯（一）

子網劃分

劃分子網的方法是從網絡中的主機號借用若干位作為子網號。於是兩級的IP地址變為三級IP地址：網絡號、子網號和主機號。

子網掩碼也是32位，由一連串的1和一連串的0組成，子網掩碼中的1對應IP地址的網絡號和子網號，子網掩碼中的0對應主機號。路由器將子網掩碼和收到數據報的目的IP地址逐位相“與”，得出了所要找的子網網絡地址。

舉例：標準C類網絡192.168.1.0/24，要分成3個子網，每個子網分配給一個部門 。而且要滿 足每個子網支持的主機數目為50臺以上。應如何對此C類地址進行子網劃分？

解答：此題需要利用到兩個公式

公式1：2n，該公式計算子網個數，n為需要擴展的網絡位。

公式2：2m-2，該公式計算每個子網下有效的主機IP數，m表示主機位位數。

2n>=3，所以n>=2。此時m=8-2=6， 26-2=62>50，滿足每個子網的要求。

此時可得此時子網的網絡位為24+2=26位，子網掩碼為”/26”或255.255.255.192。

192.168.1. 000000/26，對子網位填值可以得到4個子網。

192.168.1. 00 000000/26、 192.168.1. 01 000000/26、

192.168.1. 10 000000/26、 192.168.1. 11 000000/26

對應192.168.1.0/26、192.168.1.64/26、192.168.1.128/26、192.168.1.192/26四個網絡ID。

對應了192.168.1.0/26而言，其網絡位是26位，主機位是6位。第四字節八位組展開：

192.168.1.00 000000 主機位全零，是網絡ID，不是一個有效主機地址

192.168.1.00 000001 192.168.1.1/26，是網絡ID下的第一個有效地址

192.168.1.00 000010 192.168.1.2/26，是網絡ID下的第二個有效地址

192.168.1.00 000011

……….

……….

192.168.1.00 111110 192.168.1.62/26，是網絡ID下的最後一個有效地址

192.168.1.00 111111 主機位全1，是此網絡ID的廣播地址

因此網絡ID為192.168.1.0/26，其廣播地址為192.168.1.63/26。

有效主機IP數量是2m-2=26-2=62。

CIDR

CIDR使用“斜線記法”，即在IP地址後面加上斜線“/”，然後寫上網絡前綴所佔的位數（也就是子網掩碼中1的個數）。這個網絡前綴可以有任何長度。

案例：例如128.14.32.0/20，其中前20位為網絡前綴，後12位為主機號。另外我們還可以計算出這個地址塊的最小可用地址和最大可用地址。

計算過程：128.14.32.0/20= 10000000 00001110 00100000 00000000

128.14.32.0/20 地址塊的最小可用地址：

10000000 00001110 00100000 00000001

128.14.32.0/20 地址塊的最大可用地址：

10000000 00001110 00101111 11111110

128.14.32.0/20 地址塊的最小可用地址：128.14.32.1

128.14.32.0/20 地址塊的最大可用地址：128.14.47.254

路由匯聚

路由匯聚是用來解決路由表的內容冗餘問題，使用路由聚合能夠縮小路由表的規模，減少路由表的內存。提高路由器數據轉發的效率。

如：假設有4個路由：172.18.129.0/24、172.18.130.0/24、172.18.132.0/24、172.18.133.0/24，則能覆蓋這4個路由的是：172.18.128.0/21。

解答：129==》10000 001

130==》10000 010

132==》10000 100

133==》10000 101

上下比較第3B的後三位發生變化，則視為主機位，因此新的網絡位位數為：8+8+5=21位。

匯聚後的網絡地址即把主機位全部置0，為172.18.10000 000.0/21，亦即172.18.128.0/21，也稱之為超網ID或超網網絡地址。

還要需要注意：

路由器查找路由表的時候會從匹配結果中選擇具有最長網絡前綴的路由。這叫做最長前綴匹配，這時因為網絡前綴越長，其地址塊就越小，路由就越具體。

IP數據報格式一個IP數據報時由首部和數據兩部分所組成的。首部的前一部分為固定長度，共20字節。

常考的幾個字段：

（1）版本：佔4位，指的是IP協議的版本。目前廣泛使用的IP協議版本號為4。

（2）首部長度，典型的IP數據報首部長度是20字節。那麼首部長度這個字段的值就是5。

（3）區分服務：默認情況下一直沒有使用過，是用在QOS中。

（4）總長度：總長度指首部和數據之和的長度，超過下層MTU值的時候，必須分片，其中以太網的MTU為1500字節。

（5）標識：相同的標識字段的值使分片後的各數據報片最後能正確地重裝成為原來的數據報。

（6）標誌：標誌字段中的最低位為MF MF=1表示後面“還有分片”的數據報。MF=0表示這已是若干數據報片中的最後一個。

標誌字段中間的一位記為DF，意思是“不能分片”。只有當DF=0時，才允許分片。

（7）片偏移：分片在原分組中的相對位置片，偏移以8個字節為偏移單位。

（8）生存時間：表明數據報在網絡中的生命。路由器在轉發數據報之前就把TTL值減1。值減小到零，就丟棄這個數據報，不再轉發。數據報在網絡中能經過的路由器的理論最大數值是255。是由發送端設置這個字段。

（9）協議：目的主機的IP層知道應將數據部分上交給哪個上層協議。

（10）首部校驗和（11）源地址（12）目的地址

（13）選項字段用來支持其他功能。

（14）首部不是4字節整數倍的時候，就用全0的填充字段補齊成為4字節的整數倍。

考點十四：網絡互聯（二）

ARP

ARP作用：通過IP查找MAC。

ARP請求分組：廣播發送。

ARP響應分組：單播回應。

以及ARP -s，ARP-a、ARP-d等命令。

注意整個過程。

ICMP協議

為了能夠更加有效的轉發IP數據報和提高交付成功的機會，在網際層使用了網際控制報文協議ICMP，ICMP協議作為IP數據報中的數據，封裝在IP數據包中發送。

終點不可達：主機或路由器無法交付數據報的時候就向源點發送終點不可達報文。比如中間路由器設置了ACL或者目的端口和進程不相符。

源站抑制：當路由器或主機由於擁塞而丟棄數據報時，就向源站發送源站抑制報文，讓發送端放慢速度。

時間超過：當路由器收到生存時間為零的數據報時，除丟棄該數據報外，還要向源站發送時間超過報文。當目的站在預先規定的時間內不能收到一個數據報的全部數據報片時，就將已收到的數據報片都丟棄，並向源站發送時間超過報文。

參數問題：當路由器或目的主機收到的數據報的首部中的字段的值不正確時，就丟棄該數據報，並向源站發送參數問題報文

改變路由（重定向）：路由器將改變路由報文發送給主機，讓主機知道下次應將數據報發送給另外的路由器。

回送請求和回答：ICMP回送請求報文是由主機或路由器向一個特定的目的主機發出的詢問。收到此報文的主機必須給源主機或路由器發送ICMP回送回答報文。主要是用來測試目的站是否可達以及瞭解其有關狀態。

時間戳請求和回答：主要是請某個主機或路由器回答當前的日期和時間。

ping一般作為測試連通性使用，用的回送請求和回答報文。例如IP包在服務器中發送前設置的TTL是64，你使用ping命令後，得到服務器反饋的信息，其中的TTL為56，說明途中一共經過了8道路由器的轉發。一些操作系統的默認TTL：

WINDOWS NT/2000 TTL：128

WINDOWS 95/98 TTL：32

UNIX TTL：255

LINUX TTL：64

WIN7以上 TTL：64

Tracert命令用來顯示數據包到達目標主機所經過的路徑（路由器），並顯示到達每個節點（路由器）的時間。是通過發送一連串TTL值不同的包實現的。

pathping 命令是一個路由跟蹤工具，是PING和Tracert的結合。

IPV6

IPv6和IPv4是不兼容的，但和其他的TCP/IP協議兼容。

IPV6地址特點：

（1）更大的地址空間：把原來32位地址擴展到128位，採用16進位表示，每4位構成一組，每組間用一個冒號隔開。

（2）擴展的地址層次結構：IPv6地址空間很大，因此可以劃分為更多的層次。取消了IPv4的網絡號、主機號和子網掩碼的概念，IPv6用前綴、接口標識符、前綴長度取代，也沒有A、B、C類地址的概念。

（3）靈活的首部格式：IPv6定義了很多可選的擴展首部。可提供比IPv4更多的功能。基本首部長度是40字節。

（4）改進的選項：允許數據報含有有選項的控制信息，IPv4的選項是固定不變的。

（5）允許協議繼續擴充：因為網絡技術不斷的變化。

（6）支持即插即用：即使沒有DHCP服務器也可以實現地址的自動分配。

（7）支持資源的預分配：IPv6支持視頻圖像等要求有一定帶寬和時延的應用。

IPv6基本報頭結構說明：

IPv6協議對其報頭定義了8個字段。

（1）版本：長度為6位，對於IPv6，本字段的值必須為6。

（2）通信量類：長度為8位，區分不同的IPv6數據報的類別或優先級。

（3）流標號：長度為20位，用於標識屬於同一業務流的包（和資源預分配掛鉤）。

（4）有效淨荷長度：長度為16位，除基本首部以外的字節數。

（5）下一個首部：長度為8位，指出了IPv6頭後所跟的頭字段中的協議類型（指出高層是TCP還是UDP）。

（6）跳數限制：長度為8位，每轉發一次該值減1，到0則丟棄，用於高層設置其超時值。

（7）源地址：長度為128位，指出發送方的地址。

（8）目標地址：長度為128位，指出接收方的地址。

IPv6地址表示中注意零壓縮的概念。雙冒號只能出現一次，前導的0也可以省略。

IPv6地址類型

單播：

（1）可聚合的全球單播地址：全球路由選擇前綴佔48位，前三位為001，子網標識符：佔16位，接口標識符64位。

（2）鏈路本地單播地址的格式前綴為1111 1110 10，即FE80::/64；其後是64位的接口ID。

組播：IPv6組播地址的格式前綴為1111 1111，其後面是4位的Flag（標誌）、4位的Scope（範圍域）和Group ID（組ID）。

任播：與組播地址不同的是，發送到任播地址的數據報文被傳送給此地址所標識的一組接口中距離源節點最近的一個接口。

IPv4-IPv6過渡

雙協議棧技術就是指在一臺設備上同時啟用IPv4協議棧和IPv6協議棧。

隧道技術：IPv6隧道就是把IPv6報文封裝在IPv4報文中，可以穿越IPv4網絡進行通信。適用於IPV6信息孤島通過IPv4骨幹網的通信。

NAT-PT是帶協議轉換功能的網絡地址轉換器，通過修改協議報頭來轉換網絡地址，實現互聯互通。NAT-PT網絡地址轉換協議是一種純IPv6節點和IPv4節點間的互通方式。

QOS

QOS的三種模型：

（1）Best-Effort service（盡力而為服務模型）：網絡盡最大的努力來發送報文。

（2）Int-Serv服務模型（綜合服務模型）

資源預留協議RSVP的特點是具有單向性、由接收者發起對資源預留的請求，並維護資源預留信息。

（3）Diff-Serv服務模型（區分服務）

區分服務中，根據服務要求對不同業務的數據進行分類，對報文按類進行優先級標記，然後有差別地提供服務。可以利用IP包的服務類型字段進行分類。

TCP和UDP

傳輸層上有兩個主要的協議：一個是可靠的、面向連接的傳輸控制協議（TCP），另一個是不可靠的、無連接的用戶數據報協議（UDP）。

報文格式：

TCP的報文格式字段：

源端口：進程的發送端口

目的端口：進程的接收端口

序號：字節流當中的每一個字節都按順序編號。

確認號：期望接收到對方下一個報文段的第一個數據字節的序號。

數據偏移：TCP報文的首部長度

保留：今後使用

URG：當等於1的時候，告訴系統有緊急數據傳送，應該儘快。

ACK：確認號，當ACK=1起作用。在連接建立後，所有的傳送報文段都把ACK置為1。

PSH：推送，PSH為1就指示接收方在接收到該報文段以後，應儘快將這個報文段交給應用程序，而不是在接收緩存區排隊，不用等到整個緩存滿了之後再交付。

復位RST：RST=1，表明TCP連接出現嚴重錯誤，需要釋放連接，重新建立。或者用於拒絕非法的報文段和拒絕連接請求。

同步SYN：在連接建立時同步需要。SYN=1，ACK=0，表明是連接請求，如果SYN=1，ACK=1，表示同意建立連接。

終止FIN：用來釋放連接。FIN=1，發送方已經發送完連接，要求釋放。

窗口：接收窗口。

校驗和：TCP校驗和覆蓋TCP首部和TCP數據，接收方檢測到校驗和有差錯，則TCP段會被直接丟棄。注意IP首部中的校驗和只覆蓋IP的首部，不覆蓋IP數據報中的任何數據。

緊急指針：緊急數據的字節數。

三次握手過程：

（1）A的TCP客戶進程首先向B發出連接請求報文段，這時首部中的同步位SYN=1，同時選擇一個初始序號seq=x。TCP規定，SYN報文段（SYN=1的報文段）不能攜帶數據，但要消耗一個序號。這時候，客戶進程進入同步已發送狀態。

（2）B收到這個連接請求之後，如同意建立連接，則向A發送確認。在確認報文段中應把SYN位和ACK位都置1，確認號是ack=x+1，同時也為自己選擇一個初始序號seq=y。請注意，這個報文段也不能攜帶數據，但同樣要消耗一個序號。這時TCP服務器進程進入同步收到狀態。

（3）TCP客戶進程收到B的確認後，還要向B給出確認，確認報文段的ACK置1，確認號ack=y+1，則自己的序號seq=x+1。TCP協議規定，ACK報文段可以攜帶數據，但如果不攜帶數據則不消耗序號。在這種情況下，下一個數據報文段的序號依然是seq=x+1。這時，TCP連接已經建立，A進入已建立連接狀態。

斷開的話是四次斷開。

DNS

域名中的標號都有英文和數字組成，每一個標號不超過63個字符（為了記憶方便，一般不會超過12個字符），也不區分大小寫字母。標號中除連字符（-）外不能使用其他的標點符號。

（1）國家頂級域名nTLD：cn代表中國，us代表美國，uk代表英國，等等。

（2）通用頂級域名gTLD：com（公司企業），net（網絡服務機構），org（非營利組織），int（國際組織），gov（政府部門），mil（軍事部門）。

（3）基礎結構域名（infrastructure domain）：這種頂級域名只有一個，即arpa；用於反向域名解析，因此稱為反向域名。

---

考點十五：網絡互聯技術

DNS

域名解析方式：

HOST表：操作系統內置，默認為空。

DNS系統：分佈式的數據庫來處理地址轉換。

域名服務器的類型：

根域名服務器：知道所有頂級域名服務器的域名和IP地址。只要本地域名服務器無法解析的話，都要先求助於根域名服務器。

頂級域名服務器：知道所有在頂級域名服務器下的二級域名。

權限域名服務器：負責某一個區的域名服務器，當頂級域名服務器還沒有搞定的情況下，就會告訴應該找哪一個權限域名服務器。

區域名服務又分為主域名服務器、輔助域名服務器、轉發域名服務器、緩存域名服務器。

主域名服務器負責維護一個區域所有域名信息，為特定域名的所有信息的權威來源，可以修改信息。

輔助域名服務器：當主域名服務器出現故障，關機或負載過重等情況，輔助域名服務器作為備份服務器來提供域名解析服務。

轉發域名服務器：本地DNS服務器無法對DNS客戶端的解析請求進行本地解析時，可以配置本地DNS服務器轉發DNS器，把客戶發送的解析請求到其他的DNS服務器

緩存域名服務器：為了提高DNS查詢效率，並減輕服務器的負荷和減少因特網上的DNS查詢報文數量，在域名服務器中廣泛使用了高速緩存，用來存放最近查詢過的域名以及從何處獲得域名映射信息的記錄。

DNS解析的過程：

本地解析：DNS客戶端平時得到的查詢記錄都保存在DNS緩存中。

直接解析：本地域名服務器解析。先自己的區域數據文件，再查看DNS服務器緩存。

遞歸解析：主機向本地域名服務器的查詢一般都是採用遞歸查詢。所謂遞歸查詢就是：如果主機所詢問的本地域名服務器不知道被查詢的域名的IP地址，那麼本地域名服務器就以DNS客戶的身份，向其它根域名服務器繼續發出查詢請求報文（即替主機繼續查詢），而不是讓主機自己進行下一步查詢。因此，遞歸查詢返回的查詢結果或者是所要查詢的IP地址，或者是報錯，表示無法查詢到所需的IP地址。

迭代解析：本地域名服務器向根域名服務器的查詢的迭代查詢。迭代查詢的特點：當根域名服務器收到本地域名服務器發出的迭代查詢請求報文時，要麼給出所要查詢的IP地址，要麼告訴本地服務器：“你下一步應當向哪一個域名服務器進行查詢”。然後讓本地服務器進行後續的查詢。根域名服務器通常是把自己知道的頂級域名服務器的IP地址告訴本地域名服務器，讓本地域名服務器再向頂級域名服務器查詢。頂級域名服務器在收到本地域名服務器的查詢請求後，要麼給出所要查詢的IP地址，要麼告訴本地服務器下一步應當向哪一個權限域名服務器進行查詢。最後，知道了所要解析的IP地址或報錯，然後把這個結果返回給發起查詢的主機。

DNS資源記錄：

SOA記錄：SOA資源記錄表明此DNS名稱服務器是為該DNS域中的數據的信息的最佳來源。

NS記錄：用於標識區域的DNS服務器，有幾臺提供服務。

A記錄：也稱為主機記錄，是域名到IPV4地址的映射，用於正向解析。

AAAA記錄：將域名指向一個IPv6地址。

PTR記錄：IP地址到DNS名稱的映射，用於反向解析。

MX記錄： 郵件交換記錄

CNAME記錄：別名記錄，這種記錄允許您將多個域名映射到同一臺計算機。

FTP

因特網上提供FTP服務的計算機一般都支持匿名訪問，它允許用戶以“anonymous”作為用戶名，以自己的E-mail地址作為口令，這樣就可登錄到支持FTP的計算機上，下載其公共數據文件。

FTP主動模式（PORT）：

主動模式下，FTP客戶端從任意的非特殊的端口（N > 1023）連入到FTP服務器的命令端口--21端口。然後客戶端在N+1（N+1 >= 1024）端口監聽。服務器會反過來連接用戶本地指定的數據端口。

FTP被動方式（PASV）：

被動模型下，命令連接和數據連接都由客戶端，這樣就可以解決從服務器到客戶端的數據端口的入方向連接被防火牆過濾掉的問題。當開啟一個FTP連接時，客戶端打開兩個任意的非特權本地端口（N >1024和N+1）。第一個端口連接服務器的21端口，但與主動方式的FTP不同，客戶端不會提交PORT命令並允許服務器來回連它的數據端口，而是提交PASV命令。這樣做的結果是服務器會開啟一個任意的非特權端口（P >1024），併發送PORT命令給客戶端。然後客戶端發起從本地端口N+1到服務器的端口P的連接用來傳送數據。

DHCP

DHCP報文是承載於UDP上的高層協議報文，採用67（DHCP服務器）和68（DHCP客戶端）兩個端口號。

1. 尋找DHCP Server。

DHCPDISCOVER數據包，封包的源地址為0.0.0.0，目標地址為255.255.255.255。

1. 提供IP地址租用

通過UDP 68端口響應給客戶機一個DHCP OFFER數據包，這個報文只是告訴DHCP客戶端可以提供IP地址。如果有多臺DHCP服務器的，客戶端接收最先到達的DHCP OFFER數據包。

1. 接受IP租約

客戶端會向網絡發送一個DHCP REQUEST廣播數據包，訴所有DHCP Server它將接受哪一臺服務器提供的IP地址。

1. 租約確認

當DHCP Server接收到客戶機的DHCP REQUEST之後，會廣播返回給客戶機一個DHCP ACK消息包，表明已經接受客戶機的選擇，並將這一IP地址的合法租用以及其他的配置信息都放入該廣播包發給客戶機。

DHCP Decline：DHCP客戶端收到DHCP服務器回應的ACK報文後，通過地址衝突檢測發現服務器分配的地址衝突或者由於其他原因導致不能使用，則發送Decline報文，通知服務器所分配的IP地址不可用。

租約：

客戶機會在租期過去50%的時候，直接向為其提供IP地址的DHCP Server發送DHCP REQUEST消息包。

如果在租期過去50%的時候沒有更新，則客戶機將在租期過去87.5%的時候再次向為其提供IP地址的DHCP聯繫。如果還不成功，到租約的100%時候，客戶機必須放棄這個IP地址，重新申請，發DHCP discover廣播包。如果此時無DHCP可用，客戶機會使用169.254.0.0/16中隨機的一個地址，並且每隔5分鐘再進行嘗試。

另外在網絡中無須每個子網一個DHCP服務器，可以用中繼代理轉發廣播請求給DHCP服務器。

Telnet

為了解決不同操作系統對鍵盤定義的差異性，Telnet協議定義了網絡虛擬終端 NVT。

另外目前操作系統當中的遠程桌面是從遠程登錄協議發展而來，通俗的講他就是圖形化的Telnet，默認是3389端口。

Telnet是一個明文傳送協議，用戶名和密碼都明文在互聯網上傳送，具有一定的安全隱患，因此目前通常使用SSH代替Telnet進行遠程管理。

電子郵件

注意講義的電子郵件協議示意圖，掌握SMTP、POP3的作用範圍以及HTTP協議。

除此之前還有IMAP即交互式郵件存取協議，它是和POP3類似郵件訪問標準協議之一。

MIME即多用途互聯網郵件擴展，是目前互聯網電子郵件普遍遵循的郵件技術規範。在MIME的支持下，圖像、聲音、動畫等二進制文件都可方便的通過電子郵件來進行傳遞。