大三上学期计算机网络第27讲

1、计算机网络（第二十七讲）主讲：李 勇二零一三年十二月第第7章章 应用层应用层o7.1域名系统域名系统o7.2文件传送协议文件传送协议o7.3远程终端协议远程终端协议TELNETo7.4万维网万维网 WWWo7.5电子邮件电子邮件o7.6动态主机配置协议动态主机配置协议DHCPo7.7简单网络管理协议简单网络管理协议SNMP计算机网络讲义3应用层概述应用层概述o 应用层协议都是为了解决某一类应用问题的，而问题应用层协议都是为了解决某一类应用问题的，而问题的解决又往往是通过位于不同主机中的多个应用进程的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。之间的通信和协同工作来

2、完成的。1 1、客户机服务器模式；、客户机服务器模式；2 2、服务；、服务；3 3、分布式模式。、分布式模式。o 应用层的具体内容就是规定应用进程在通信时所遵循应用层的具体内容就是规定应用进程在通信时所遵循的协议。的协议。1 1、HTTPHTTP；2 2、FTPFTP；3 3、DNSDNS等。等。计算机网络讲义47.1 域名系统域名系统DNSo域名系统域名系统DNS是因特网使用的，用来管理命名空间的命名系统，用来把是因特网使用的，用来管理命名空间的命名系统，用来把便于使用的机器名字转换为便于使用的机器名字转换为IP地址。地址。1、命名空间（、命名空间（RFC 1034，RFC 1035） （1

3、）可以理解为遵循分层次命名规则的一个有层次结构名字集合。）可以理解为遵循分层次命名规则的一个有层次结构名字集合。 （2）该名字集合像一个倒挂的树，利用树的根节点到树的其他节点的）该名字集合像一个倒挂的树，利用树的根节点到树的其他节点的路径表示一个或一组具有共同属性的实体的名字，也可以称为一个划分。路径表示一个或一组具有共同属性的实体的名字，也可以称为一个划分。中国中国吉林省吉林省长春市长春市XX学学校校2、域是名字空间中一个可被管理的划分，域、域是名字空间中一个可被管理的划分，域还可以划分子域，而子域还可以继续划分还可以划分子域，而子域还可以继续划分子域，形成了顶级域、二级域和三级域等，子域，

4、形成了顶级域、二级域和三级域等，通过为每个结点命名来标识各个域，称为通过为每个结点命名来标识各个域，称为标号。标号。3、从顶级域结点到其他域结点每个域的标号、从顶级域结点到其他域结点每个域的标号之间用之间用“.”隔开，形成了一个有层次结构隔开，形成了一个有层次结构的名字，即为该域的域名。的名字，即为该域的域名。计算机网络讲义51、因特网中的域名结构、因特网中的域名结构o因特网采用域的结构来管理网络中主机的命名。因特网采用域的结构来管理网络中主机的命名。1、任何一个连接在因特网中的主机或路由器，都有一个唯一的层、任何一个连接在因特网中的主机或路由器，都有一个唯一的层次结构的名字，称为域名。次结构

5、的名字，称为域名。2、采用、采用IP地址的管理不方便，采用自然语言描述的名称更容地址的管理不方便，采用自然语言描述的名称更容易让人接受，需要在易让人接受，需要在IP地址和自然语言之间进行转换。地址和自然语言之间进行转换。3、 IP地址和自然语言之间的转换功能称为解析，完成解析需地址和自然语言之间的转换功能称为解析，完成解析需要一个要一个IP地址与域名之间映射的数据库，完成解析功能的程序地址与域名之间映射的数据库，完成解析功能的程序称为域名服务器程序，也称域名服务器。称为域名服务器程序，也称域名服务器。4、从域名结构可以看出，域名服务是一个分布式模式的服务，、从域名结构可以看出，域名服务是一个分

6、布式模式的服务，存储存储IP地址与域名之间映射的数据库也一定是一个联机分布式地址与域名之间映射的数据库也一定是一个联机分布式数据库。数据库。计算机网络讲义6分布式的服务顶级域顶级域二级域二级域三级域三级域COMABCWWW 计算机网络讲义72、因特网中的域名的定义、因特网中的域名的定义o 域名中的标号都由英文字母和数字组成，不能超过域名中的标号都由英文字母和数字组成，不能超过63个字个字符，也不区分大小写字母，由多个标号组成的完整的域名总符，也不区分大小写字母，由多个标号组成的完整的域名总共不超过共不超过255个字符。个字符。o 顶级域名包括顶级域名

7、包括o1、国家顶级域名、国家顶级域名:cn（中国）、（中国）、us（美国）、（美国）、 uk（英（英国）等；国）等；o 2、通用顶级域名、通用顶级域名 、net 、org、 int、edu、 gov 、mil等；等；o3、基础结构域名、基础结构域名:arpa。o 我国将二级域名划分为类别域名和行政域名两类，域名的管我国将二级域名划分为类别域名和行政域名两类，域名的管理由中国互联网网络信息中心（理由中国互联网网络信息中心（CNNIC）管理。）管理。因特网的名字空间因特网的名字空间 com net org edu gov milcoopbizinfoaeroint cnukhkjsshbjorg

8、net gov edu com acpku fudan sjtunenu树根cctvibmhpmot顶级域名二级域名三级域名mailsoft四级域名mail wwwseu计算机网络讲义93、域名服务器、域名服务器 o 一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。o 各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。o 每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。o DNS 服务器的管辖范围不是以“域”为单位，而是以“区”为单位。 区的不同划分方法举例区的不同划分方法举例 域 区 abcxuvwty(a) 区

9、= 域(b) 区 域域 区 区 abcxuvwtycomeduorg根comeduorg根计算机网络讲义11树状结构的树状结构的 DNS 域名服务器域名服务器 根域名服务器org 域名服务器com 域名服务器edu 域名服务器 域名服务器abc 公司有两个权限域名服务器权限域名服务器根域名服务器顶级域名服务器 域名服务器计算机网络讲义12域名服务器有以下四种类型域名服务器有以下四种类型 o 根域名服务器 o 顶级域名服务器 o 权限域名服务器 o 本地域名服务器 计算机网络讲义13根域名服务器根域名服务器 最高层次的域名服务器最高层次的域名服务器o 根域名服务器是最重要的域名服务器。所有的根域

10、名服务器都知道所有的顶级域名服务器的域名和 IP 地址。o 不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。o 在因特网上共有13 个不同 IP 地址的根域名服务器，它们的名字是用一个英文字母命名，从a 一直到 m（前13 个字母）。计算机网络讲义14根域名服务器共有根域名服务器共有 13 套装置套装置（不是（不是 13 个机器）个机器）o 这些根域名服务器相应的域名分别是o o o o o 到 2006 年底全世界已经安装了一百多个根域名服务器机器，分布在世界各地。o 这样做的目的是为了方便用户，使世界上大部分 DNS 域名服务器都

11、能就近找到一个根域名服务器。 计算机网络讲义15举例：根域名服务器举例：根域名服务器 f 的地点分布图的地点分布图 根域名服务器并不直接把域名直接转换成 IP 地址。 在使用迭代查询时，根域名服务器把下一步应当找 的顶级域名服务器的 IP 地址告诉本地域名服务器。共 40 个机器计算机网络讲义16顶级域名服务器顶级域名服务器（即（即 TLD 服务器）服务器） o 这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。o 当收到 DNS 查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的 IP 地址）。 计算机网络讲义17权限域名服务器权限域名服务器 o 这

12、就是前面已经讲过的负责一个区的域名服务器。o 当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。 计算机网络讲义18本地域名服务器本地域名服务器 o 本地域名服务器对域名系统非常重要。o 当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。o 每一个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，o 这种域名服务器有时也称为默认域名服务器。 计算机网络讲义19提高域名服务器的可靠性提高域名服务器的可靠性o DNS 域名服务器都把数据复制到几个域名服务器来保存，其

13、中的一个是主域名服务器，其他的是辅助域名服务器。o 当主域名服务器出故障时，辅助域名服务器可以保证 DNS 的查询工作不会中断。o 主域名服务器定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。 计算机网络讲义204、域名的解析过程、域名的解析过程 o主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。o本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时

14、，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。计算机网络讲义21本地域名服务器采用迭代查询本地域名服务器采用迭代查询 顶级域名服务器 权限域名服务 本地域名服务器 根域名服务器迭代查询 的 IP 地址 递归查询需要查找 的 IP 地址计算机网络讲义22本地域名服务器采用递归查询本地域名服务器采用递归查询（比较少用）（比较少用） 顶级域名服务器 权限域名服务 本地域名服务器 根域名服务器递归查询递归查询 的 IP 地址 需要查找 的 IP 地址计算机网络讲义235、名字的高速缓存、名字的高速缓存 o 使用

15、名字的高速缓存可优化查询的开销。 o 每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。o 当客户请求域名服务器转换名字时，服务器首先按标准过程检查它是否被授权管理该名字。o 若未被授权，则查看自己的高速缓存，检查该名字是否最近被转换过。o 域名服务器向客户报告缓存中有关名字与地址的绑定(binding)信息，并标志为非授权绑定，以及给出获得此绑定的服务器 S 的域名。o 本地服务器同时也将服务器 S 与 IP 地址的绑定告知客户。计算机网络讲义246、DNS报文结构报文结构计算机网络讲义25计算机网络讲义26标识字段由客户程序设置并由服务器返回结果。客户程

16、序通过它来确定响应与查询是否匹配。计算机网络讲义2716 bit的标志字段被划分为若干子字段。计算机网络讲义28 QR 是1 bit字段：0表示查询报文，1表示响应报文。 opcode是一个4 bit字段：通常值为0（标准查询），其他值为1（反向查询）和2（服务器状态请求）。 AA是1 bit标志，表示“授权回答(authoritative answer)”。该名字服务器是授权于该域的。 TC是1 bit字段，表示“可截断的( t r u n c a t e d )”。使用U D P时，它表示当应答的总长度超过5 1 2字节时，只返回前5 1 2个字节。 RD是1 bit字段表示“期望递归（

17、recursion desired）”。该比特能在一个查询中设置，并在响应中返回。这个标志告诉名字服务器必须处理这个查询，也称为一个递归查询。如果该位为0，且被请求的名字服务器没有一个授权回答，它就返回一个能解答该查询的其他名字服务器列表，这称为迭代查询。 RA是1 bit字段，表示“可用递归”。如果名字服务器支持递归查询，则在响应中将该比特设置为1。在后面的例子中可看到大多数名字服务器都提供递归查询，除了某些根服务器。计算机网络讲义29 随后的3 bit字段必须为0。 rcode是一个4 bit的返回码字段。通常的值为0（没有差错）和3（名字差错）。名字差错只有从一个授权名字服务器上返回，它

18、表示在查询中制定的域名不存在。计算机网络讲义30随后的4个16 bit 字段说明最后4个变长字段中包含的条目数。对于查询报文，问题(question)数通常是1，而其他3项则均为0。类似地，对于应答报文，回答数至少是1，剩下的两项可以是0或非0。计算机网络讲义311 DNS查询报文中的问题部分查询报文中的问题部分查询名是要查找的名字，它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度，每个名字以最后字节为0结束，长度为0的标识符是根标识符。计数字节的值必须是063的数，因为标识符的最大长度仅为63。计算机网络讲义321 DNS查询报文中的问题部分查询报文中的问题部

19、分每个问题有一个查询类型，而每个响应（也称一个资源记录）也有一个类型。计算机网络讲义331 DNS查询报文中的问题部分查询报文中的问题部分查询类：通常值为1，表示是互联网的地址，也就是IP协议族的地址。计算机网络讲义342 DNS响应报文中的资源记录部分响应报文中的资源记录部分域名是记录中资源数据对应的名字。它的格式和前面介绍的查询名字段格式相同。计算机网络讲义352 DNS响应报文中的资源记录部分响应报文中的资源记录部分类型：类型说明RR的类型码，类通常为1，指Internet数据。计算机网络讲义362 DNS响应报文中的资源记录部分响应报文中的资源记录部分生存时间字段是客户程序保留该资源记

20、录的秒数。资源记录通常的生存时间值为2天。计算机网络讲义372 DNS响应报文中的资源记录部分响应报文中的资源记录部分资源数据长度说明资源数据的数量。该数据的格式依赖于类型字段的值。对于类型1（A记录）资源数据是4字节的IP地址。计算机网络讲义382 DNS响应报文中的资源记录部分响应报文中的资源记录部分资源数据：服务器端返回给客户端的记录数据。计算机网络讲义397.2 文件传送协议文件传送协议 o 文件传送协议 FTP (File Transfer Protocol) 是因特网上使用得最广泛的文件传送协议。o FTP 提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。o

21、 FTP 屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。o RFC 959 很早就成为了因特网的正式标准。 计算机网络讲义40文件传送并非很简单的问题文件传送并非很简单的问题o 网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。o 初看起来，在两个主机之间传送文件是很简单的事情。o 其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种，且差别很大。 计算机网络讲义411、FTP 的基本工作原理的基本工作原理 网络环境下复制文件的复杂性：(1) 计算机存储数据的格式不同。(2) 文件的目录结构和文件命名的规定不同。(3)

22、 对于相同的文件存取功能，操作系统使用的命令不同。(4) 访问控制方法不同。 计算机网络讲义42FTP 特点特点o 文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。o FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。o FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。计算机网络讲义43主进程的工作步骤如下：主进程的工作步骤如下：o 打开熟知端口（端口号为 21），使客户进程能够连接上。o 等待客户进程

23、发出连接请求。o 启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。o 回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。 计算机网络讲义44两个连接两个连接o 控制连接在整个会话期间一直保持打开，FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。o 实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。o 数据传送进程实

24、际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。 计算机网络讲义45FTP 使用的两个使用的两个 TCP 连接连接 控制进程FTP 客户端FTP 服务器端因特网TCP 控制连接TCP 数据连接用户界面控制进程数据传送进程数据传送进程计算机网络讲义46o 当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口(21)，同时还要告诉服务器进程自己的另一个端口号码，用于建立数据传送连接。o 接着，服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。o 由于 FTP 使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。 两个不同

25、的端口号两个不同的端口号 计算机网络讲义47o 使协议更加简单和更容易实现。o 在传输文件时还可以利用控制连接（例如，客户发送请求终止传输）。 使用两个不同端口号的好处使用两个不同端口号的好处 计算机网络讲义482、NFS 采用另一种思路采用另一种思路o NFS 允许应用进程打开一个远地文件，并能在该文件的某一个特定的位置上开始读写数据。o NFS 可使用户只复制一个大文件中的一个很小的片段，而不需要复制整个大文件。o 对于上述例子，计算机 A 的 NFS 客户软件，把要添加的数据和在文件后面写数据的请求一起发送到远地的计算机 B 的 NFS 服务器。NFS 服务器更新文件后返回应答信息。o

26、在网络上传送的只是少量的修改数据。 计算机网络讲义493、简单文件传送协议、简单文件传送协议 TFTP(Trivial File Transfer Protocol) o TFTP 是一个很小且易于实现的文件传送协议。o TFTP 使用客户服务器方式和使用 UDP 数据报，因此 TFTP 需要有自己的差错改正措施。o TFTP 只支持文件传输而不支持交互。o TFTP 没有一个庞大的命令集，没有列目录的功能，也不能对用户进行身份鉴别。 计算机网络讲义50TFTP 的主要特点是的主要特点是 (1) 每次传送的数据 PDU 中有 512 字节的数据，但最后一次可不足 512 字节。 (2) 数据 PDU 也称为文件块(block)，每个块按序编号，从 1 开始。 (3) 支持 ASCII 码或二进制传送。 (4) 可对文件进行读或写。 (5) 使用很简单的首部。 计算机网络讲义51TFTP 的工作很像停止等待协议的工作很像停止等待协议o 发送完一个文件块后就等待对方的确认，确认时应指明所确认的块编号。o 发完数据后在规定时间内收不到确认就要重发数据 PDU。o 发送确认 PDU 的一方若在规定时间内收不到下一个文件块，也要重发确认 PDU。这样就可保证文件的传送不致因某一个数据报的丢失而告失败。 计算机网络讲义52TFTP