第9讲-应用层系统服务

1第9讲应用层系统服务

（BOOTP、DHCP、DNS）要求1.

了解BOOTP的作用和工作原理2.掌握DHCP的作用和工作原理3.掌握Internet的层次型命名机制4.

掌握DNS域名解析过程5.

掌握DNS报文、域名压缩技术和资源记录类型◆属于应用层协议◆一般不为普通用户所直接使用（对用户透明）2每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。应用层的许多协议都是基于客户端/服务器(C/S)方式。客户端(Client)和服务器(Server)都是指通信中所涉及的两个应用进程。C/S方式所描述的是进程之间服务和被服务的关系。客户端是服务请求方，服务器是服务提供方。应用层协议的特点3§9.1引导协议BOOTP和自动配置协议DHCP基本问题描述：主机接入互连网，需要配置一些信息，如IP地址、网络掩码、默认网关和DNS服务器等怎么办？可行的解决办法：手工配置但是…

要解决的问题①无盘工作站启动时如何得到IP地址、网络掩码、默认网关地址、域名服务器地址等②

临时Internet连接如何分配一个IP地址③

如何减少配置机器的复杂性4解决办法：动态配置（支持即插即用）

RARP

BOOTP

DHCP一、引导协议（BootstrapProtocol）

RARP的替代协议1.RARP的不足①只能返回IP地址②RARP请求依赖于硬件广播（链路层），不会被路由器转发（迫使每个实际网络设置一个RARP服务器）5①

基于UDP，要求必须计算校验和，端口号：67（服务器）、68（客户机）②通常与简单文件传输协议TFTP协同工作③无盘机启动后，用32位全“1”的有限广播地址在本网广播BOOTP请求报文④

BOOTP服务器有两种响应方式：

单播：在ARP缓存中为请求的机器设一条目，然后将BOOTP响应报文直接发给请求者

广播：仍用广播方式发响应⑤使用超时重传技术，重传使用指数退避策略⑥请求和应答报文都不能分片2、工作原理63、两步引导过程①

BOOTP为客户机提供获取内存映像所需的信息②客户机再用TFTP等协议去获取内存映像4、报文格式

定长，300字节操作硬件类型硬件地址长度跳数事务标识符（匹配请求和响应）秒数未用客户IP地址你的IP地址服务器IP地址路由器IP地址客户硬件地址（16字节）服务器主机名（64字节）引导文件名（128字节）特定于厂商的区域（64字节）便于进行灵活的配置操作：1-请求，2-应答

事务标识符：

由客户设置并由服务器返回，客户用它对请求和应答进行匹配秒数：

备用服务器在等待时间超过这个时间后才会对客户进行响应7引导文件名：

用于系统引导的文件名及其所在位置的路径全名请求时可指定通用文件名，如UNIX

响应时填入实际文件名

特定于厂商的区域：用于对BOOTP进行不同的扩展可返回子网掩码、路由器地址、各类服务器地址等信息操作硬件类型硬件地址长度跳数事务标识符（匹配请求和响应）秒数未用客户IP地址你的IP地址服务器IP地址路由器IP地址客户硬件地址（16字节）服务器主机名（64字节）引导文件名（128字节）特定于厂商的区域（64字节）跳数：客户设置为0代理服务器可进行设置

85、如何跨路由器引导①通常用在本网不能设置BOOTP服务器场合②把路由器设置成“中继代理”功能③中继代理收到BOOTP请求后，将它的IP地址填到“路由器IP地址”字段，跳数加1（初始时客户设为0），向BOOTP服务器转发（单播）④服务器的响应过程相反说明：跳数为3时一般丢弃该请求9（DynamicHostConfigurationProtocol）1、动态配置的必要性

(1)BOOTP需要管理人员人工进行协议配置（如BOOTP参数），典型情况下，配置将保持数星期不变。

(2)BOOTP设计用于相对静态的环境，BOOTP的配置信息不能快速修改（BOOTP只能提供从主机标识符到主机参数的静态映射），随着无线网络、笔记本等的发展，BOOTP难以适应动态变化环境。

(3)IPv4地址严重不足，一个拥有上千台主机的机构现在可能仅能申请到1个C类地址段（256个地址）。为每台主机静态分配一个IP地址是不可能的。但是，所有主机同时外连的可能性不大，同一时刻可能仅有部分主机需要外连。二、动态主机配置协议DHCP102、DHCP对BOOTP的补充①可使计算机用一个消息获取它所需的全部配置信息②允许快速、动态地获取IP地址3、DHCP的三种地址分配策略①手工配置：为特定的计算机配置特定的IP地址②自动配置：为第一次上网的主机分配一个永久地址③全动态配置：为上网的计算机分配一个临时地址必须有一组可供分配的地址，称作地址池

用途◆有限个IP地址分配给多个用户◆移动计算◆自动配置114、临时地址的租用期①临时IP地址称作“租用”地址，有“租用期”的限制②终止租用：客户发DHCPRELEASE报文③租用期延长三个定时器租用更新定时器重新绑定定时器租用到期定时器租用期的50%租用期的87.5%客户使用向租用服务器发请求同意：开始新租用期不同意：停止使用无响应客户使用广播请求同意：开始新租用期不同意：停止使用无响应客户使用125、客户状态转换重绑定初始化更新已绑定选择请求主机自举

发送DHCPDISCOVER收到DHCPOFFER选择OFFER/发送DHCPREQUEST

收到DHCPNACK或租用期到期收到DHCPACK收到DHCPACK租用期已经用了87.5%发送DHCPREQUEST租用期已经用了50%发送DHCPREQUEST取消租用发送DHCPRELEASE收到DHCPACK收到DHCPNACKDHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：DHCP服务器被动打开UDP端口67，等待客户端发来的报文。13DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：DHCP客户从UDP端口68

发送DHCP发现报文。14DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：凡收到DHCP发现报文的DHCP服务器都发出DHCP提供报文，因此DHCP客户可能收到多个DHCP提供报文。15DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：DHCP客户从几个DHCP服务器中选择其中的一个，并向所选择的DHCP服务器发送DHCP请求报文。16DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：被选择的DHCP服务器发送确认报文

DHCPACK，进入已绑定状态，并可开始使用得到的临时IP地址了。17DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…DHCP

客户现在要根据服务器提供的租用期

T

设置两个计时器

T1

和

T2，它们的超时时间分别是

0.5T和0.875T。当超时时间到就要请求更新租用期。18DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：租用期过了一半（T1时间到），DHCP发送请求报文DHCPREQUEST要求更新租用期。19DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：DHCP服务器若同意，则发回确认报文

DHCPACK。DHCP客户得到了新的租用期，重新设置计时器。20DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：DHCP服务器若不同意，则发回否认报文

DHCPNACK。这时DHCP客户必须立即停止使用原来的IP地址，而必须重新申请IP地址（回到步骤）。21DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…若DHCP服务器不响应步骤的请求报文DHCPREQUEST，则在租用期过了87.5%时，DHCP客户必须重新发送请求报文DHCPREQUEST（重复步骤），然后又继续后面的步骤。22DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开…：DHCP客户可随时提前终止服务器所提供的租用期，这时只需向DHCP服务器发送释放报文DHCPRELEASE即可。23246、DHCP的报文格式使用BOOTP报文，增加了标志、选项字段（长度可变）操作硬件类型硬件地址长度跳数事务标识符（匹配请求和响应）秒数未用客户IP地址你的IP地址服务器IP地址路由器IP地址客户硬件地址（16字节）服务器主机名（64字节）引导文件名（128字节）特定于厂商的区域（64字节）标志标志：高位为1、余全0时，请求服务器硬件广播回应1000000000000000（参P190与P191）

目前仅用这1位选项（长度可变）指明DHCP报文类型，解决租用期控制等问题25§4.2域名系统DNS（DomainNameSystem）一、层次型命名机制

1.命名的主要问题动因：为Internet上每个主机规定一个简单直观、便于记忆的名字

要求：①

具有全局唯一性②

便于管理③便于建立主机名字

IP地址之间的映射262.早期的无层次命名方式：flatnamespace

一个主机名对应一个字符串，没有结构

优点：名字简单短小

缺点：

(1)由一个中心负责所有名字的合法性和唯一性检查。规模增大后，难以承担。

(2)中心还需维护名字和IP地址的对应关系，该关系可能会动态变化。动态维护这么庞大的映射表非常困难。273.当代的层次型命名机制：hierarchynamespace

引入结构，分层命名，按层次分布式管理参考电话号码的分层命名机制：拨打国际长途时，先是国家代号（如中国86），之后是区号（如郑州0371），之后是地区内电话号码（还可以继续分级）281、域和标号

二、TCP/IP互联网的域名因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。域名的结构由标号序列组成，各标号之间用点隔开：

….

三级域名.

二级域名.

顶级域名各标号分别代表不同级别的域名。29注意：域名只是个逻辑概念，并不代表计算机所在的物理地点。变长的域名和使用有助记忆的字符串，是为了便于人来使用。而IP地址是定长的32位二进制数字则非常便于机器进行处理。域名中的“点”和点分十进制IP地址中的“点”并无一一对应的关系。点分十进制IP地址中一定是包含三个“点”，但每一个域名中“点”的数目则不一定正好是三个。302、因特网域名结构

二级域hamitin-addr基础设施域zzcs顶级域arpacomedugovmilorgintae…cn…zwnet阿联酋津巴布韦一般域国家（地区）代码域未命名的根31说明：新增了7个顶级域：

biz（商业，01.06.27启用）

info（信息，01.06.27启用）

name（个人）pro（有资质证书的专业人士）

museum（博物馆）coop（合作联合会）

aero（航空运输业）三、域名解析原理

DNS的两类功能：①抽象功能规定名字的语法和授权管理规则②具体功能描述名字—地址映射的分布式系统的高效实现321、域名服务器域名服务器：提供名字—地址转换的服务器软件域名解析器：请求名字—地址转换的客户机软件①一个独立管理的DNS子树称为一个区域(zone)

一个常见的区域是一个二级区域②一个域名服务器负责一个或多个区域③一个区域的管理者必须为该区域提供一个主域名服务器和至少一个辅助域名服务器④区域传送：辅助域名服务器定时询问主域名服务器是否有新数据。若有，则调入。332、域名解析方式反复(Iteration)解析(迭代):

指的是一个域名服务器在自己不能提供授权解析的前提下，直接告诉解析器，你该去某某域名服务器上查。自己只是想指路一样，并不替人跑一圈。递归(Recursion)解析：

指的是一个域名服务器在自己不能提供授权解析的前提下，代替解析器去向其他域名服务器请求解析，待自己得到结果后，再将这个结果返回给解析器。（根服务器不理会递归解析请求，只按反复解析方式处理）343、说明

①主机应配置至少一个域名服务器作为解析开始的服务器

②选择下一服务器：每个服务器至少应该知道一个根服务器的IP地址，或配置一个上一级域名服务器③根服务器知道所有二级域中的每个授权域名服务器的IP地址

④提高解析效率：使用cache和二步解析法⑤域名缩写：在本地域名服务器解析本地某域名时，只需写出本地名⑥二步解析法：先在本地域解析，找不到时，到其它服务器或根服务器解析35四、域名解析报文1.报文格式①参数含义（P198）标识参数问题数回答数管理机构数附加信息数问题区…回答区…管理机构区…附加信息区…参数字段的比特位及含义参数字段的比特位及含义0操作：

0=查询

1=响应1-4查询类型：

0=标准，1=反向

4=通知，5=更新若回答是授权，则置位若报文被截断，则置位7若需要递归，则置位8若递归可用，则置位9若数据是鉴别的，则置位10若禁用检验，则置位11保留未用12-15响应类型：

0无差错

1查询格式错

2服务器失效

3名字不存在，……36②

查询报文中问题区格式查询域名：指明请求解析的域名，长度可变。表示域名时，采用“长度+字符串”的形式，域名中每个标号之前都有一个字节的长度字段，用于指明标号的长度；域名结束时，则用0表示。如：“”的表示方式为查询域名…查询类型查询类news4sina3com2cn0437②

查询报文中问题区格式查询类型：

请求查询资源类型（除查询IP地址外，还可获取其他记录）查询类：是TCP/IP域名（“Internet”）还是其它对象查询域名…查询类型查询类38③响应报文中的资源记录格式资源域名…类型类寿命（资源记录信息在缓存中的有效秒数）资源数据长度资源数据…资源域名：指明当前记录涉及的域名类型与类：与问题区的查询类型和查询类的含义及取值相同寿命：指明当前记录在缓存中的有效时间，以秒为单位资源数据长度：指明当前资源记录数据部分的长度，以字节为单位资源数据：资源数据的数据区39⑤附加信息区：

提供了一种优化的手段

提供请求以外的信息如：如果客户所请求的服务器没有被授权管理当前域名，它会返回相应的授权域名服务器，并返回该服务器域名和IP地址的对应关系④管理机构区：包含了授权的域名服务器。如果客户所请求的服务器没有被授权管理当前域名，它会返回相应的授权域名服务器。40IP协议和UDP协议解析DNS协议请求报文解析（查的IP）41IP协议和UDP协议解析结果42DNS协议请求报文解析结果问题区43DNS协议响应报文解析（查的IP）44DNS协议响应报文解析结果问题区回答区45附加信息区域名服务器的信息DNS协议响应报文解析结果

（查相关域名服务器的信息）46附加信息区关于的IP地址资源域名…类型类寿命（资源记录信息在缓存中的有效秒数）资源数据长度资源数据…资源数据472、域名存储格式与压缩①“长度+标号”相继存储②压缩存储

例：abc.与->IP2cs3pku19221113abc4xxgc3edu2cn0均为1字节标识参数2000DNS首部12字节均为2字节域名结束11共4字节查询类型:1表示域名查IP第一个域名第二个域名查询类:1表示IP地址1

114bit整数指针2字节指针1

10000000001010119221483、反向解析和指针查询

由IP地址找对应的域名方法：转化为正向解析问题①构造一个特别的域

②构造特别的“指针查询”报文，其中IP地址表示成像域名一样的形式设IP形式为：aaa.bbb.ccc.ddd

则指针查询表达式：

如：→02.

494、对象类型与资源记录

域名可以标识不同的对象类型：区分不同的映射关系资源记录：描述域名和映射关系的记录类型含义内容A主机地址32比特IP地址CNAME规范名字域名的规范名字HINFO计算机信息CPU和OS名字MX邮件交换机充当域中邮件交换机的主机名和16比特优先级NS域名服务器域的授权域名服务器PTR指针域名SOA授权开始指明一个服务器实现的命名登记部分的多个字段TXT任意文本未解释的ASCII文本字符串P20150①A：域名查IP地址，代号1②PTR：IP地址查域名，代号12③MX：邮件交换机类型，使多个负责邮件的服务器共用一个对外的邮箱域名

例：新浪对外邮箱名：

假设三台邮件交换机，域名分别为：

MX查询结果：

MXMXMX51④CNAME类型：规范名字提供一种便于记忆的别名，同时允许随意更换实际名字而对用户透明

例：假设

：

WWW服务器和FTP服务器

WWW服务用户看到的名字：www.

FTP服务用户看到的名字：DNS中有如下形式的记录：

www.CNAME

ftp. CNAME别名规范名字52

五、用TCP还是UDP？DNS报文可基于UDP，也可基于TCP，端口号都是531、域名解析时，一般采用UDP2、使用TCP：①当响应报文长度>512字节时，UDP只返回前512字节，并把参数字段中截断标志位置1。此时，解析器用TCP重发原来的查询。②当一次解析的域名很多时，解析器可能会用TCP直接发查询③主、辅域名服务器进行区域传送时