主流网络协议--助记
1.DNS
1.1 域名系统基础
域名结构
- DNS 是一个联机分布式数据库系统,采用客户服务器方式。
- 域名到 IP 地址的解析是由若干个域名服务器程序共同完成。
- 域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。
DNS作用
将人类可读的域名转换为IP地址(核心服务)。
分布式数据库系统,采用客户端-服务器模式。
1.2 域名服务器类型
类型 | 功能描述 |
|---|---|
根域名服务器 | 最高层服务器,存储所有顶级域名的IP地址(IPv4共13组,IPv6新增25台)。 |
顶级域名服务器 | 管理特定顶级域(如 |
权限域名服务器 | 负责单个区域(Zone)的域名解析,若无法解析则指引下一级服务器。 |
本地域名服务器 | 用户设备的首选查询服务器,通常由ISP或网络管理员提供,缓存常用查询结果。 |
1.3 域名解析过程
递归查询
主机向本地域名服务器发起查询,若本地无法解析,则代替主机向其他服务器递归查询,直至返回结果。
迭代查询
本地域名服务器向根服务器发起查询,根服务器返回下一级服务器地址,本地服务器依次迭代查询直至获取最终IP。
1.4 DNS解析记录类型
记录类型 | 功能描述 |
|---|---|
A记录 | 将域名映射到IPv4地址(如 |
AAAA记录 | 将域名映射到IPv6地址(如 |
CNAME记录 | 别名解析,将域名指向另一个域名(如 |
NS记录 | 指定负责该域名的权威域名服务器(如 |
MX记录 | 邮件服务器地址(如 |
PTR记录 | 反向解析,将IP地址映射到域名(如 |
SOA记录 | 标识区域的起始授权服务器(Start of Authority)。 |
TXT记录 | 存储文本信息(如SPF记录、域名验证等)。 |
2.DHCP
DHCP(Dynamic Host Configuration Protocol)是一种用于动态管理和分配IP地址的协议,采用客户端/服务器(C/S)模型,基于UDP协议(端口67/68)。
2.1、DHCP基本概念
定义:DHCP集中管理IP地址分配,为固定设备分配固定IP,为客户端设备分配临时IP。
通信机制:
使用UDP端口67(服务器)和68(客户端)。
支持广播和单播交互。
2.2、DHCP工作原理
DHCP通过四次交互完成地址分配:
DHCP Discover:客户端广播查找可用服务器。
DHCP Offer:服务器响应并提供IP地址租约(单播或广播)。
DHCP Request:客户端请求确认IP地址。
DHCP Ack:服务器确认分配,绑定地址。
2.3 Options自定义选项字段
• Option 82称为中继代理信息选项。
Option 82(DHCP Relay Agent Information Option)称为中继代理信息选项,该选项记录了DHCP Client的位置信息。DHCP Snooping设备或DHCP Relay通过在DHCP请求报文中添加Option82选项,将DHCP Client的位置信息传递给DHCP Ser ver,从而使得DHCP Ser ver能够为主机分配合适的IP地址和其他配置信息,并实现对客户端的安全控制。
• Option 43称为厂商特定信息选项。
DHCP服务器和DHCP客户端通过Option 43交换厂商特定的信息。当DHCP服务器接收到请求Option43信息的DHCP请求报文(Option 55中带有Option 43参数)后,将在回复报文中携带Option 43,为DHCP客户端分配厂商指定的信息。
option 43在wlan下的应用如下:
2.4 DHCP地址续租机制
客户端根据租期自动续租:
T1(50%租期):单播发送DHCP Request请求续租。
T2(87.5%租期):未响应则广播DHCP Request重发请求。
租期结束:未响应则释放IP,重新发起Discover。
续租流程图:
2.5 DHCP Relay(中继)
用于跨网段传递请求,需服务器与中继网段路由可达。
2.6 DHCP Snooping
安全机制防止非法DHCP服务器攻击,通过信任端口过滤报文
3. SNMP
3.1 网络管理五大功能 (安配能计障)
故障管理:检测/隔离/修复故障
配置管理:设备初始化与参数配置
计费管理:网络资源使用记录
性能管理:系统健康与通信效率评估
安全管理:访问控制/加密/授权管理
3.2 SNMP核心特性
协议基础:基于UDP(端口161/162),设计原则“尽可能简单”
版本演进:
版本
关键改进
安全级别
v1
基础操作(Get/Set)
无安全机制
v2c
新增
GetBulk/Inform无安全机制
v3
身份验证+数据加密
三级安全(鉴权+加密/仅鉴权/无保护)
3.3 SNMP管理模型
核心组件:
NMS:管理系统(发起请求)
Agent:被管理设备代理(响应请求)
MIB:树状结构数据库(存储OID/状态/权限)
交互模式:
查询操作:NMS → Agent(Get/GetNext/GetBulk)
设置操作:NMS → Agent(Set)
主动告警:Agent → NMS(Trap/Inform)
3.4 SNMPv3安全机制
USM(用户安全模块):
身份验证(MD5/SHA)
数据加密(AES/DES)
VACM(访问控制):
用户组:按安全级别分组
视图:限制MIB访问范围
3.5 操作类型对比
操作 | 方向 | 特点 |
|---|---|---|
Get | NMS→Agent | 获取单个参数值 |
GetNext | NMS→Agent | 按字典序获取下一参数 |
GetBulk | NMS→Agent | 批量获取数据 |
Set | NMS→Agent | 修改设备参数 |
Trap | Agent→NMS | 主动告警(无需确认) |
Inform | Agent→NMS | 主动告警(需确认) |