软考网络工程师-应用层（DNS/DHCP/SNMP）

1、域名解析DNS

DNS使用UDP协议较少情况下使用TCP协议，端口号均为53。
DNS协议：解析顺序工作原理
1.查本地缓存，本地hosts文件和以前本机进行的DNS查询记录
2.查本地首选DNS服务器和备用DNS服务器
3.如果找不到就请求远方的DNS服务器（转发或根DNS）
4.根DNS指定一个顶级DNS，下一级DNS，本地DNS，返回客户端
5.转发至上一级DNS服务器，如果不能解析，找根DNS，重复第4步
DNS两种查询：递归一查到底，迭代多次回头

区域文件由资源记录组成的文本文件，保存在主、辅服务器：
（1）开始授权（SOA）指明区域主服务器；
（2）地址（A）主机名解析成IP；
（3）指针（PTR）IP解析为主机名；
（4）名字服务器（NS）；
（5）邮件服务器（MX）；
（6）别名（CNAME）。

LINUX DNS服务器BIND：（1）/etc/named.conf主配置文件（2）/var/named/wl.com.bd正向区域文件（3）/var/named/192.168.100.1.bd反向区域文件（4）/etc/resolve.conf客户端配置文件。（5）DNS启动/重启/停止#service named start/restart/stop。

2、DHCP动态主机配置协议

DHCP使用UDP协议的67号端口来监听和接收客户请求的信息，使用UDP的68号端口用于接收来自DHCP服务器的消息回复。

DHCP优点：
（1）可以迅速验证IP地址和其它配置参数；
（2）DHCP不会同时租借相同的IP给两台主机；
（3）可以为每个DHCP范围设置默认网关、DNS、WINS服务器等地址；（4）如果主机物理上被移动到不同子网，该子网上的DHCP会自动配置该主机。

DHCP工作原理：
（1）首次启动，客户端向DHCP发送一个Dhcpdiscover包（0.0.0.0发广播包255.255.255.255）；
（2）DHCP收到Dhcpdiscover包后，拿出一个有效IP，提供dhcpoffer；当网络中不止一个DHCP服务器时，主机可能收到好几个Ddhcpoffer（大数情况下，接受第一个offer）。
（3）DHCP向客户端发送一个确认dhcpack包，包括了IP地址和租约；默认8天租约
（4）租约过了一半时，更新租约，当租约过了87.5%时，没续约，就停止IP。
-----第二次使用IP时，客户端直接发送DhcpRequest包，不需要发Dhcpdiscover。

首次接入DHCP：
发现阶段：客户端广播发送DHCP Discover报文给DHCP服务器
提供阶段：服务器回应DHCP 0ffer报文
选择阶段：客户端广播发送DHCP Request报文
确认阶段：服务器回应DHCP ACK报文
第二次接入DHCP客户端：
选择阶段：客户端广播发送DHCP Request报文
确认阶段：服务器回应DHCP ACK报文

①　DHCP角色：DHCP服务器，DHCP客户端，DHCP中继（客户端和服务器不在一个网段，需要中继做转换）
②　更新租期：50%租期（进行单播通知）
87.5%租期（进行广播通知）

Linux DHCP服务配置：（1）/etc/dhcpd.conf主配置文件；（2）DHCP服务启动/重启/停止service dhcpd start/restart/stop。
Ipconfig/renew 重新向HDCP服务器获取IP地址
Ipconfig/release 释放本地IP
Ipconfig/all 自动获取IP

3、电子邮件协议

SMTP（端口号25）简单邮件传输协议，上传；POP3（端口号110）电子邮件协议，下载，用户读取后服务器将邮件删除。
S/MIME多用途电子邮件协议，负责将多媒体邮件安全上传到服务器。IMAP4消息访问协议，采用TCP143端口提供浏览、下载，读取后服务器仍保持邮件。
PGP电子邮件加密协议，包括加密、鉴别、签名和压缩等技术。使用IDEA（128位）加密数据，RSA加密密钥，MD5认证。
PEM增强保密邮件协议，采用一次一密，和PGP差不多。

4、FTP

FTP客户上传文件时，通过服务器20号端口建立的连接是建立在TCP之上的数据连接，通过服务器21号端口建立的连接是建立在TCP之上的控制连接。

FTP文件传输协议，有主动模式（PORT）和被动模式（PASV）。主动和被动相对于服务器是否首先发起数据连接，服务器主动20端口传数据，被动随机端口。

5、网络管理SNMP

网络管理模型：包括网络监测和网络控制。
网络管理结构：（1）集中式，集中控制整个网络，平衡优化网络，适合小网络；（2）分布式，灵活性和伸缩性，使用中、大型网络。
网络管理通信机制：（1）轮询，请求-响应式的交互方式。管理站向代理发出请求，代理响应，从信息管理库取信息，返回给管理站；（2）事件报告，代理根据管理站的要求，向管理站主动发送状态报告。
网络管理功能：（1）计费管理（2）安全管理（3）性能管理（4）配置管理（5）故障管理。
网络管理协议标准：（1）ISO制定，CMIS/CMIP公共管理信息服务规范；（1）基于TCP/IP，简单网络管理协议SNMPv1/v2/v3；（3）基于局域网，远程监控网络RMON；（4）IEEE规定，基于物理层和数据链路层CMOL；（5）ITU-T，电信网络管理标准TMN。
SNMP：采用UDP，UDP161（代理），UDP162（管理站）。
SNMPv1五种报文：（1）GetRequest；（2）GetNextRequest；（3）SetRequest；（4）Trap；用于事件报告（5）GetResponse用于代理站。
SNMPv3：把管理和代理统一叫实体，提供认证和加密，基于用户安全模型。
网络管理零部件可靠性计算：
1.串联：A=R1XR2 ----0.98X0.98=0.960
2.并联：2R-R2 ----2X0.98-0.98X0.98=0.9996
3.多台设备并联 =1-（1-R1）X（1-R2）X（1-R3）…

轮询设备和时间计算
15分钟轮询设备，求轮询多少设备

N≤T/△=15X60/0.202S=4500
N：被轮询的代理数，T轮询间隔,△：单个轮询时间

网络管理命令：（1）arp用于显示和修改ARP缓存中的表项。 -s参数可以绑定IP和MAC以防止ARP病毒，
如arp -s 192.168.1.1 AA-004F-2A-9C。重启后会丢失，写注册表可永久。-a 显示所有ARP缓存表；-d 删除；-s 绑定。
（2）netstat用来显示网络活动状态。如TCP的IP、端口号等。
（3）pathping：ping和tracert结合起来，探测路径、延时等。
（4）nslookup：测试DNS服务器域名解析。
（5）ipconfig /flushdns ----清除DNS缓存
（6）Ipconfig/renew 重新向HDCP服务器获取IP地址
Ipconfig/release 释放本地IP
Ipconfig/all 自动获取IP

网络管理工具：网络嗅探器sniffer、HP Open View、IBM Tivoili、Cisco Works。（1）混杂模式，需要通过sniffer软件设置网卡为混杂模式，接受全网流量，进行抓包分析，网络监测和控制；（2）镜像控制，通过在交换机或路由器上，将一个或多个源端口的数据流量转发到某个指定端口来实现网络监听。