【软考网络管理员】2023年软考网管初级常见知识考点(12)-应用层协议

news2024/11/28 0:00:07

涉及知识点

应用层协议详解,DNS的概念,FTP的概念,DHCP的概念,Telnet的概念,电子邮件协议
软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。
原创于:CSDN博主-《拄杖盲学轻声码》,更多考点汇总可以去他主页查看


文章目录

  • 涉及知识点
  • 前言
  • 一、域名解析服务DNS
    • 1.域名层次空间
    • 2.域名服务器类型
    • 3.域名解析过程
    • 4.DNS服务器资源记录
  • 二、远程登录协议Telnet
  • 三、文件传输服务FTP
  • 四、动态地址解析协议DHCP
    • 1.寻找DHCPServer
    • 2.提供IP地址租用
    • 3.接受IP地址租用
    • 4.租约确定
    • 5.续租
  • 五、电子邮件
    • (1)SMTP
    • (2)POP3
  • 涨薪支持区
  • 总结


前言

更多考试总结可关注CSDN博主-《拄杖盲学轻声码》

一、域名解析服务DNS

域名解析作用是便于人们使用的主机名(域名)转换成为IP地址。

1.域名层次空间

DNS规定,域名中的标号都由英文和数字组成,每一个标号不超过63个字符(为了记忆方便,一般不会超过12个字符),也不区分大小写&母。标号中除连字符(-)外不能使用其他的标点符昌。级别最低的域名写在最左边,而级别最高的小符写在最右边。由多个标号组成的完整域名总共不超过255个产符。例如:www.educity.cn
其中最上层的是根域名,而cn属于根域名下的顶级域名,educity属于顶级域名下的二级域名,而WWW叫作主机名。
注意:顶级域名有三种:
(1)国家顶级域名nTLD:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。
(2)通用顶级域名gTLD:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
(3)基础结构域名(infrastructuredomain):这种顶级域名只有一个,即arpa;用于反向域名解析,因此称为反向域名。

2.域名服务器类型

和域名层次空间相对应,域名服务器根据工作层次可以分为根域名服务器、顶级域名服务器、权限域名服务器(区域名服务器)。
按照域名服务器的工作性质分为主域名服务器、辅助域名服务器、转发域名服务器、缓存域名服务器。
(1)主域名服务器:主域名服务器负责维护一个区域所有域名信息,为域名的所有信息的权威来源,可以修改信息。
(2)辅助域名服务器:当主域名服务器出现故障,关机或负载过重等情况,辅助域名服务器作为备份服务器来提供域名解析服务。
(3)转发域名服务器:本地DNS服务器无法对DNS客户端的解析请求进行本地解析时,可以配置本地DNS服务器转发DNS器,把客户发送的解析请求到其他的DNS服务器
(4)缓存域名服务器:为了提高DNS查询效率,并减轻服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录,但缓存域名服务器不存在区域资源记录数据库。

3.域名解析过程

域名解析分为本地解析和DNS服务器解析。其中本地解析指的是DNS客户端平时得到的查询记录都保存在DNS缓存中以及查看自己的HOSTS表。详细的解析顺序如图所示,DNS客户机想要访问www.microsoft.com这个WEB服务器。
在这里插入图片描述

DNS解析过程
(1)DNS客户机首先查看自己的DNS缓存。
(2)DNS缓存没有记录的话,DNS客户机会查看自己的HOSTS表文件。
(3)H0STS表文件没有的话,DNS客户机会以递归查询方式查询自己的首选本地DNS服务器。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。
(4)首选的本地DNS服务器收到查询请求后,首先查看自己的区域数据文件,没有的话查询DNS服务器的缓存记录。
(5)本地DNS服务器没有查询到的话,会把查询请求转发给自己设置的转发域名服务器,交由转发域名服务器查询。如果没有设置转发域名服务器的话,本地DNS服务器就会把查询请求转发给根域名服务器,这一步为迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询。”然后让本地服务器进行后续的查询。
(6)根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地DNS服务器,让本地DNS服务器再向COM这一台顶级域名服务器查询。
(7)顶级域名服务器会告诉本地DNS服务器应该向哪一台权限域名服务器查询。(8)由本地DNS服务器告知DNS客户机结果。

4.DNS服务器资源记录

每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等。常见的资源记录类型有:SOA(起始授权结构)、A(主机)、NS(名称服务器)、CNAME(别名)和MX(邮件交换器)。
(1)SOA记录:SOA资源记录表明此DNS名称服务器是该DNS域中的数据信息的最佳来源。
(2)NS记录:用于标识区域的DNS服务器,有几台提供服务。
(3)A记录:也称为主机记录,是域名到IPv4地址的映射,用于正向解析。
(4)AAAA记录:将域名指向一个IPv6地址。
(5)PTR记录:IP地址到DNS名称的映射,用于反向解析。
(6)MX记录:邮件交换记录,MX记录是用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
(7)CNAME记录:别名记录,这种记录允许将多个域名映射到同一台计算机。通常用于同时提供多种应用服务的计算机。

二、远程登录协议Telnet

Telnet提供远程登录功能,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器。在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作,这样就可以在本地远程操作和控制服务器。为了解决不同操作系统对键盘定义的差异性,Telnet协议定义了网络虚拟终端NVT。对于发送的数据:客户机软件把来自用户终端的按键和命令序列转换为NVT格式,并发送到服务器,服务器软件将收到的数据和命令,从NVT格式转换为远端系统需要的格式。Telnet服务虽然使用方便,但由于其安全性不高,Telnet是一个明文传送协议,用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此目前通常使用SSH代替Telnet进行远程管理。SSH还是用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和IP欺骗等攻击。

三、文件传输服务FTP

FTP(FileTransferProtocol,文件传输协议)是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。FTP服务器一般支持匿名访问,匿名FTP是这样一种机制:用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous,因特网上的任何人在任何地方都可使用该用户ID。默认情况下FTP协议使用TCP端口中的20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个>1024的高位随机端口要服务器端和客户端协商决定。

四、动态地址解析协议DHCP

DHCP协议允许计算机快速动态地获得IP地址,即动态分配IP地址的机制。DHCP报文是承载于UDP上的高层协议报文,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。在DHCP环境中,一个基本原则就是让客户端尽可能使用原来的相同的IP地址,所DHCP分配地址的原则就是首先看看有没有配置绑定某个MAC和IP,然后再看DHCP曾经使用过的IP,再就是最先找到的可用的IPoDHCP是基于客户机/服务器模型设计的,DHCP客户和DHCP服务器之间通过收发DHCP消息进行通信。如图所示
在这里插入图片描述

DHCP服务过程
其过程主要如下:

1.寻找DHCPServer

当DHCP客户机票L次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP67端口向网络上发出一个DHCPdiscover数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCPdiscover的信息,向网络进行广播。DHCPdiscover的等待时间预设为1秒,也就是当客户机将第一个DHCPdiscover封包送出去之后,在1秒之内没有得到回应的话,就会进行第二次DHCPdiscover广播。若一直没有得到回应,客户机会将这一广播包重新发送四次(以2,4,8,16秒为间隔,加上1-1000毫秒之间随机长度的时间)。如果都没有得到DHCPServer的回应,客户机会从169.254.0.0/16这个自动保留的私有IP地址中选用一个IP地址,并且每隔5分钟重新广播一次,如果收到某个服务器的响应,则继续IP租用过程。

2.提供IP地址租用

当DHCPServer监听到客户机发出的DHCPdiscover广播后,它会从那些还没有租出去的地址中,选择最前面的空置IP,连同其他TCP/IP设定,通过UDP68端口响应给客户机一个DHCPOffer数据包(包中包含IP地址、子网掩码、地址租期等信息)。但这个报文只是告诉DHCP客户端可以提供IP地址,最终还需要客户端通过ARP来检测该IP地址是否重复。

3.接受IP地址租用

如果客户机收到网络上多台DHCP服务器的响应,只会挑选其中一个DHCPOffer(一般是最先到达的那个),并且会向网络发送一个DHCPRequest广播数据包(包中包含客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等),告诉所有DHCPServer它将接受哪一台服务器提供的IP地址,所有其他的DHCP服务器撤销它们提供的IP以便将IP地址提供给下一次IP租用请求。

4.租约确定

当DHCPServer接收到客户机的DHCPRequest之后,会广播返回给客户机一个DHCPAck消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及租约信息都放入该广播包发给客户机。对于有线网络来说,默认租约为8天,对于无线网络来说,默认租约为6-8小时。如果DHCP客户端收到DHCPServer回应的DHCPAck报文后,通过地址冲突检测发现DHCPServer分配的地址冲突或者由于其他原因导致不能使用,则发送DHCPDecline报文,通知服务器所分配的IP地址不可用。

5.续租

说明客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCPServer发送单播的DHCPRequest消息包。如果客户机接收到该服务器回应的DHCPAck消息包,客户机就根据包中所提供的新的租期以及其他已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的曾,则客户机继续使用现有的IP地址,因为当前租期还有50%。如果在租期过去50%的时候没有更新,则客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP联系,发送广播的DHCPRequest消息包。如果还不成功,到租约的100%时候,客户机必须放弃这个IP地址,重新申请。如果此时无DHCP可用,客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
原创于:CSDN博主-《拄杖盲学轻声码》,更多考点汇总可以去他主页查看

五、电子邮件

电子邮件是一种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。通过网络的电子邮件系统,用户可以以非常低廉的成本、非常快速的方式与世界上任何一个角落的网络用户联系。电子邮件支持文字、图像、声音等多种形式的传递(早期为ASCII码文本方式,后期随着MIME规范的加入使得可以支持视频、声音、图像等信息)。
E-mail系统相关的有如下协议:

(1)SMTP

简单邮件传送协议,用于邮件的发送,工作在25号端口。

(2)POP3

邮局协议V3.0,用于接收邮件,工作在110号端口。

涨薪支持区

期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
在这里插入图片描述


总结

更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》

以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(12)应用层协议,也期待大家逢考必过哈,2023年一起加油!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/685361.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

我的内网渗透-代理转发(2)

目录 ssh telnet与SSH的区别 安装环境 常用参数 本地端口转发 远程端口转发 动态端口转发 Socks 使用方法 msf端口转发 常用参数 使用方法 创建监听 MSF读取文件命令(开启msf的时候直接读取文件就自动设置好监听的各种配置) 获取会话后 …

NCI Core Control Messages

NCI 版本参数应编码为 8 位字段,由两个 4 位无符号值组成,表示本规范的主要和次要版本级别。 最高有效 4 位应表示主要版本级别。 最低有效 4 位应表示本规范的次要版本级别。 如果 DH 支持 NFCC 报告的主要版本,则 DH 应继续通信&#xff0…

同比增长超300%,「手势识别」前装赛道借势多模态座舱交互

在座舱多模态交互系统中,手势识别功能正在成为主流的配置之一。高工智能汽车研究院监测数据显示,2022年中国市场(不含进出口)乘用车前装标配手势识别功能交付37.39万辆;今年1-4月交付23.90万辆,同比增长超过…

Linux下的free、uname、uptime、netstat、dmesg指令

文章目录 1 查看内存的使用情况:free2 查看系统与内核相关信息:uname3 查看系统运行时间和负载(uptime)4 查看端口监听:netstat5 分析内核产生的信息:dmesg 1 查看内存的使用情况:free free -m…

C++进阶—二叉搜索树

目录 0. 前言 1. 二叉搜索树概念 2. 二叉搜索树操作 3. 二叉搜索树的实现 3.1 非递归实现插入操作Insert 3.2 二叉搜索树中序遍历递归实现(排序) 3.3 非递归实现查找操作Find 3.4 非递归实现删除操作Erase 3.5 递归实现插入操作InsertR 3.5 递…

c++读取文件之---yaml-cpp使用

实际项目总会遇到有很多超参数的情况,用常规的结构体等无法有效的涵盖所有,为了方便用户进行配置使用,因此使用yaml的方式进行编辑配置,因此去调研使用了yaml-cpp的使用方法。 1、yaml-cpp下载和编译 下载方式很简单&#xff0c…

openfeign实现远程调用

一 openfeign简介 Feign 是声明性(注解)web 服务客户端它使编写 web 服务客户端更加容易请创建一个接口并对其进行注解.它具有可插入注解支持,包括Feign注解和JAXRS注解Feign 还支持可插拔编码器和解码器。Spring cloud 添加了对Spring MVC注解的支持,并…

chatgpt赋能python:Python编译成SO文件和反编译的介绍

Python编译成SO文件和反编译的介绍 什么是SO文件? SO文件,也称为共享对象文件,是一种二进制文件格式,用于在多个应用程序之间共享代码和数据。在Unix和类Unix系统中,它们通常是共享库文件的形式。因此,SO…

chatgpt赋能python:Python编译成可执行文件:让你的代码更加优雅高效

Python编译成可执行文件:让你的代码更加优雅高效 Python作为世界上最受欢迎的编程语言之一,拥有着丰富的库、面向对象的语法和简单易懂的语法结构。然而,在开发Python应用程序时,受限于Python的解释性,导致程序的效率…

Qt实现自定义控件能够以插件的方式加载到Qt设计师

目录 1、自定义部件/控件2、改进法3、插件法3.1、创建工程3.2、工程目录3.3、修改插件类的代码3.3.1、HexSpinBox类的头文件3.3.2、HexSpinBox类的源文件3.3.3、HexSpinBox类的UI文件3.3.4 需要的注意的事项 3.4、生成动态库 4、测试插件能否正常使用4.1、测试Qt设计师能否识别…

认识@Validated 和 @Valid

对于web应用来说,对方法参数的校验是十分重要的,参数校验的是否全面,直接决定整个方法的健壮性。 除了使用麻烦的if判断校验参数,还可以使用Validated 和 Valid注解来进行优雅地参数校验,让参数校验和写诗一样优雅。 …

手机移动 APP测试流程及测试点

1 APP测试基本流程 1.1 流程图 1.2 测试周期 测试周期可按项目的开发周期来确定测试时间, 一般测试时间为两三 周(即 15 个工作日),根据项目情况以及版本质量可适当缩短或延长 测试时间。正式测试前先向主管确认项目排期。 1.3 测试资源 测试任务开始…

移动云智能算力调度平台,谱写算力互联互通新篇章

中国移动算力网络建设取得新进展!移动云智能算力调度平台验证了多云服务商间异构算力的统一调度能力,联动国家级超算中心、智算中心,促进东部业务灵活使用西部算力,作为未来算力互联网的统一调度平台将持续开展技术攻关与应用创新…

linux系统LNMP架构部署

文章目录 一、Nginx编译安装1、关闭防火墙,安全机制2、安装依赖包3、创建运行用户与组4、解压包、编译安装路径5、编译安装6、优化路径7、添加 Nginx 系统服务、赋权 二、安装 MySQL 服务1、安装环境依赖包2、创建运行用户与组3、解压包、编译安装路径4.编译安装5、…

chatgpt赋能python:用Python编程计算BMI,轻松掌握健康

用Python编程计算BMI,轻松掌握健康 作为一个现代人,保持健康的体态是我们每个人都需要关注的问题。那么,如何快速地计算自己的BMI呢?Python编程可以帮助我们轻松地实现这个目标。 什么是BMI? BMI全称为Body Mass In…

【Linux操作系统】互斥的4个概念以及认识信号量

文章目录 进程互斥的4个概念认识信号量认识接口理解IPC 信号量主要用于同步和互斥的,下面先来看看什么是同步和互斥。 进程互斥的4个概念 我们把大家都能看到的资源,称为公共资源。并且要想实现进程间通信,首要条件就是要让互相通信的进程看…

一文了解kubernetes部署:API部署过程

API部署 准备工作 一、镜像制作 请参考:《API镜像制作》 二、为k8s配置docker私服密钥 请参考:《配置docker私服密钥》 部署API 修改yaml文件 vi/opt/kubernetes/api/config-server.yaml vi/opt/kubernetes/api/api.yaml 1、修改api相应image值为您的镜…

【深度学习】日常笔记7

可以通过在⽹络中加⼊⼀个或多个隐藏层来克服线性模型的限制,使其能处理更普遍的函数关系类型。要做到这⼀点,最简单的⽅法是将许多全连接层堆叠在⼀起。每⼀层都输出到上⾯的层,直到⽣成最后的输出。 上面红框的公式其实换个角度是没错的。实…

总结911

目标规划: 月目标:6月(线性代数强化9讲,考研核心词过三遍) 周目标:线性代数强化5讲,英语背3篇文章并回诵,检测 每日规划 今日已做 1.回诵之前文章 2.每日长难句,句句…

Redis五种数据结构底层编码结构

String String是Redis中最常见的数据存储类型: 其基本编码方式是RAW,基于简单动态字符串(SDS)实现,存储上限为512mb。如果存储的SDS长度小于44字节,则会采用EMBSTR编码,此时object head与SDS是…