第七章高层协议及分析.ppt

第七章高层协议及分析;广域网的高层协议 Internet应用层协议;7.1 广域网的高层协议;7.2 Internet应用层协议;7.2.1 域名系统DNS;DNS特点 DNS是一个分布式数据库，由很多台DNS服务器按照层次结构组织起来 DNS运行在端到端系统上，且使用UDP协议（53号端口）进行报文传输，因此DNS是应用层协议 DNS以C/S的模式工作 DNS不直接和用户进行交互，而是因特网的核心功能;一次最简单的DNS解析过程 假设 Alice通过IE浏览器访问 Alice的主机上存在DNS客户机 结果 IE浏览器从URL中抽取出域名，将其传送给DNS客户机 DNS客户机向DNS服务器发出一个包含域名的查询请求报文 DNS服务器向DNS客户机返回一个包含对应IP地址的响应报文 DNS客户机将该IP地址传送给IE浏览器 IE浏览器向该IP地址所在WEB服务器发起TCP连接;DNS的域名结构 Internet的域名结构是一种分层次的名字空间。在名字空间中每一个可以被管理的划分称为“域”。; 最早的顶级域有六类： com表示商业组织 net表示网络相关组织 edu表示教育机构 org表示非盈利组织 mil表示军事团体 gov表示政府部门 Internet随后又增加了顶级域名的类型，如国家代码和地区代码也可作为顶级域名。例如cn表示中国 一个完整的域名：;DNS的实现 最简单的方法——单台DNS服务器 单点故障的问题：一旦崩溃，因特网将无法维持 数据的流通量：使得DNS服务器不堪重负 远程的集中式数据库：带来严重的延时 维护量巨大：DNS服务器不得不持续的更新以适应因特网上主机的增加与减少;真正的DNS实现;根域名服务器（13个）;顶级域DNS服务器：负责顶级域名和所有国家的顶级域名解析工作，例如：com, org, net, gov, uk, cn, jp等 Network Solution公司负责维护com顶级域DNS服务器 Educause公司负责维护edu顶级域DNS服务器 权威DNS服务器: 属于某个组织的DNS服务器, 为组织的服务器提供一个权威的域名到IP地址的映射服务 (例如：Web 和 mail) 这些DNS服务器一般由所属组织或服务提供商负责维护;本地DNS服务器 严格的讲，本地DNS服务器并不属于DNS层次结构中的一层 每一个ISP（住宅ISP、公司、大学）都会提供一个本地DNS服务器 有时候，我们将其称为“默认DNS服务器” 当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器 本地域名服务器的行为就像一个代理，它会向域名的层次体系内进行进一步的域名查询。;一次完整的DNS解析过程 发起请求使用递归查询 后续解析为迭代查询;另外一种DNS解析流程 纯递归查询;DNS缓存 一旦 (任何) 域名服务器得知了某个映射, 就将其 缓存 在一定的时间间隔后缓存的条目将会过期(自动消除) 顶级域DNS服务器IP地址通常被缓存在本地DNS服务器中 这样可以减少根DNS的负载 ;DNS可提供的服务 域名到IP地址的转换 主机/邮件服务器别名 为不好记的规范主机/邮件服务器名提供一个易记的别名 e.g. → 负载均衡 一个域名对应多个IP DNS服务器在多个IP中进行轮转;DNS记录的格式（RR：资源记录）;DNS报文 查询和回答报文的格式是一致的;在DNS数据库中插入记录 例如：要注册一个域名 “Network Utopia” 在DNS注册登记机构注册名字“” (如 Network Solutions) 提供权威DNS服务器的名字和IP地址 (包括基本的和辅助的) 注册登记机构在com 顶级域名服务器中插入两条记录： (, , NS) (, , A) 在权威DNS服务器中为创建A记录，为创建MX记录;DNS记录的维护 目前基本上都是手工维护 RFC2136和RFC3007定义了DNS动态更新 ;7.2.2 超文本传输协议HTTP;1.HTTP的基本工作原理 HTTP客户机和服务器之间的具体会话过程包括以下四个部分： （1）客户机和服务器建立联系 客户机通过套接字（socket）与服务器建立连接。在打开套接字时需按URL来提供信息，URL格式为： HTTP://IP地址/[端口号]/[路径][查询信息] 默认端口号为80。 （2）客户向服务器提出请求 （3）服务器对请求作出应答 （4）关闭客户和服务器之间的连接;HTTP: 使用TCP 传输服务: 客户端启动TCP连接(创建套接字) 到服务器, 端口 80 服务器接受来自客户端的 TCP 连接 http 报文(应用层协议报文) 在浏览器 (http client) 和Web