中南大学计算机网络课件-计算机网络(第七章-应用层)

第七章应用层域名系统DNS电子邮件系统FTP(文件传输协议)(万维网)域名系统DNS所有应用协议都要使用域名系统因特网的域名系统DNS是一个联机分布式数据库系统，并采用客户服务器方式。DNS使大多数名字都在本地映射，仅少量映射需要在因特网上通信，使得系统是高效的。名字到域名的映射是由若干个域名服务器程序组成的。域名服务器程序在专设的结点上运行，而人们也常把运行该程序的机器称为域名服务器。当某一个应用进程需要将主机名映射为IP地址时，该应用进程就成为域名系统DNS的一个客户，并将待转换的域名放在DNS请求报文中，以UDP数据报方式发给本地域名服务器（使用UDP是为了减小开销）。本地的域名服务器(端口号53)在查找域名后，将对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信。因特网的域名结构采用了层次树状结构的命名方法，任何一个连接在因特网上的主机或路由器，都有一个惟一的层次结构的名字，即域名（DOMAINNAME）。“域”（DOMAIN）是名字空间中一个可被管理的划分。域还可以继续划分为子域，如二级域、三级域等等。…．三级域名．二级域名．顶级域名每一级的域名都由英文字母和数字组成（不超过63个字符，并且不区分大小写字母）。完整的域名不超过255个字符。各级域名由其上一级的域名管理机构管理，而最高的顶级域名则由因特网的有关机构管理。顶级域名nTDL:采用ISO3166的规定。如：cn表示中国，us表示美国，uk表示英国，等等。国际顶级域名iTDL：采用int。国际性的组织可在int下注册。通用顶级域名gTDL：根据[RFC1591]规定，最早的顶级域名共六个，即com表示公司企业，net表示网络服务机构，org表示非赢利性组织，edu表示教育机构，gov表示政府部门（美国专用），mil表示军事部门（美国专用）。新增加了七个通用顶级域名firm表示公司企业shop表示销售公司和企业web表示突出万维网活动的单位arts表示突出文化、娱乐活动的单位rec表示突出消遣、娱乐活动的单位info表示提供住处服务的单位nom表示个人。中国的域名结构在国家顶级域名下注册的二级域名均由该国家自选确定。我国则将二级域名划分为“类别域名”和“行政区域名”两大类。“类别域名”六个，分别为：ac表示科研机构；com表示工、商、金融等企业；edu表示教育机构；gov表示政府部门；net表示互联网络、接入网络的信息中心（NIC）和运行中心（NOC）；org表示各种非盈利性的组织。“行政区域名”34个，适用于我国的各省、自治区、直辖市。例如：bj为北京市；sh为上海市；js为江苏省；等等。在我国，在二级域名edu下申请注册三级域名则由中国教育和科研计算机网网络中心负责。在二级域名edu之外的其他二级域名下申请注册三级域名的，则应向中国互通联网网络信息中心CNNIC申请。按照机构的组织来划分的因特网的名字空间因特网的名字空间是按照机构的组织来划分的，与物理的网络无关，与IP地址中的“子网”也没有关系。它实际上是一个倒过来的树，树根在最上面而且没有名字树状名字空间树根firmshopwebartsrecinfonomcomnetorgedugovmilintcnuk…新增的七个通用顶级域名cctvmail…ibmhpmot…educomacgovnetorgbjshjshk行政域名类别域名csuseusjtufudanpkutsinghua…mailcsnetlep…二级域名三级域名四级域名顶级域名因特网的名字空间地址解析每一个域名服务器不但能够进行一些域名到IP地址的转换（在TCP/IP的文档中，这种地址转换常称为地址解析），而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到IP地址的转换时，就能够知道到什么地方去找别的域名服务器。因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。域名服务器本地域名服务器（localnameserver）根域名服务器（rootnameserver）授权域名服务器（authoritativenameserer）本地域名服务器每一个因特网服务提供者ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，它有时也称为默认域名服务器。当一个主机发出DNS查询报文时，这个查询报文就首先被送往该主机的本地域名服务器。当所要查询的主机也属于同一个本地ISP时，该本地域名服务器立即就能将所查询的主机名转换为它的IP地址，而不需要再去询问其他的域名服务器。根域名服务器目前在因特网上有十几个根域名服务器，大部分都在北美。当一个本地域名服务器不能立即回答某个主机的查询时（因为它没有保存被查询主机的信息），该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息，就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。当根域名服务器没有被查询主机的信息时，它就一定知道某个保存被查询主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域（如：com）。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。授权域名服务器每一个主机都必须在授权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它的本地ISP的一个域名服务器。实际上，为了更加可靠地工作，一个主机最好有至少两个授权域名服务器。许多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。域名服务器辖区的划分uvwxytabccom根域名服务器管辖区y.abc.com的授权域名服务器管辖区y.abc.com管辖区abc.com的授权域名服务器管辖区abc.com域abc.com域名服务器管辖区的划分举例查询IP地址的过程“树根”comabcxyz.com顶级域名服务器dns.com.edu顶级域名服务器eduabcxyuvwy……t.y.abc.comxyz……m.xyz.com本地域名服务器dns.xyz.com授权域名服务器8127因特网本地域名服务器dns.abc.com授权域名服务器3本地域名服务器dns.y.abc.com授权域名服务器645域名转换的递归查询过程举例递归查询假定域名为m.xyz.com的主机想知道另一个域名为t.y.abc.com的主机的IP地址。于是向其本地域名服务器dns.xyz.com查询。由于查询不到，就向根域名服务器dns.com查询。根据被查询的域名中的“abc.com”再向授权域名服务器dns.abc.com发送查询报文，最后再向授权域名服务器dns.y.abc.com查询。以上的查询过程见图中的①→②→③→④的顺序。得到结果后，按照图中的⑤→⑥→⑦→⑧的顺序将回答报文传送给本地域名服务器dns.xyz.com。总共要使用8个UDP报文。这种查询方法叫做递归查询。递归与迭代相结合的查询为了减轻根域名服务器的负担，根域名服务器收到上图中的查询②后，可以直接将下属的授权域名服务器dns.abc.con的IP地址返回给本地域名服务器dns.xyz.com，然后让本地域名服务器直接向授权域名服务器dns.abc.con进行查询。以后的过程如下图所示。这就是递归与迭代相结合的查询方法。可以看出，对根域名服务器来说，负担减轻了一半。递归与迭代相结合的查询m.xyz.com本地域名服务器dns.xyz.com18根域名服务器dns.com23本地域名服务器dns.abc.com4756t.y.abc.com本地域名服务器dns.y.abc.com递归与迭代相结合的查询IP（t.y.abc.com）=(198.54.23.15)IP（t.y.abc.com)=?高速缓存的作用使用名字的高速缓存可优化查询的开销。每个域名服务器都维护一个高速缓存，存放最近到过的名字映射信息以及从何处获得此的记录。不但在本地域名服务器中很需要高速缓存，在主机中也很需要。许多主机在启动时从本地域名服务器下载名字和地址的全部数据库，维护存放自己最近使用的域名的高速缓存，并且只在从缓存中找不到名字时才使用域名服务器。电子邮件系统主要包括如下组成部分：用户代理邮件服务器简单邮件传输协议(simpleMailTransferProtocol，简称SMTP)邮件消息格式邮件访问协议因特网电子邮件系统概貌邮件服务器外出消息队列用户邮箱邮件服务器邮件服务器用户代理用户代理用户代理SMTPSMTPSMTP因特网用户代理用户代理提供用户阅读、保存、回复、转发、编写、发送和删除邮件消息等功能。用户代理包括Outlook、Foxmail等以发信人A1ice给收信人Bob发送电子邮件消息作为例子。Alice写完电子邮件消息后，其用户代理把这个消息发送给Alice邮箱所在的邮件服务器，再由该邮件服务器把这个消息放入外出消息队列中并负责发送到Bob邮箱所在的邮件服务器。当Bob想阅读电子邮件消息时，其用户代理将从其邮件服务器上的邮箱中取得邮件。邮件服务器邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。一个邮件消息的典型流程:从发信人的用户代理开始，经发信人邮箱所在的邮件服务器，中转到收信人邮箱所在的邮件服务器，然后投递到收信人的邮箱中。当收信人Bob想查看自己的邮箱中的邮件消息时，其邮箱所在的邮件服务器将以他提供的用户名和口令认证他。发信人Alice邮箱所在邮件服务器还必须处理Bob邮箱所在邮件服务器出故障的情况。如果Alice方的邮件服务器无法把邮件消息立即递送到Bob方的邮件服务器，则A1ice方的服务器就把它们存放在消息队列(messagequeue)中，以后再尝试递送。简单邮件传输协议SMTPSMTP是因特网电子邮件系统重要的应用层协议使用由TCP提供的可靠的数据传输服务把邮件消息从发信人邮箱所在邮件服务器传送到收信人邮箱所在邮件服务器。SMTP是客户-服务器应用模式由发信人的邮件服务器执行的客户端和收信人的邮件服务器执行的服务器端组成。SMTP限制所有邮件消息的信体必须是简单的7位ASCII字符格式SMTP协议与现实社会人们面对面交互的礼仪之间有许多相似之处。首先，运行在发送端邮件服务器主机上的SMTP客户，发起建立一个到运行在接收端邮件服务器主机上的SMTP服务器端口号25之间的TCP连接。如果接收邮件服务器当前不工作，SMTP客户就等待一段时间后再尝试建立该连接。这个连接建立之后，SMTP客户和服务器先执行一些应用层握手操作。就像人们在转手东西之前往往先自我介绍那样，SMTP客户和服务器也在传送信息之前先自我介绍一下。在这个SMTP握手阶段，SMTP客户向服务器分别指出发信人和收信人的电子邮件地址。彼此自我介绍完毕之后，客户发出邮件消息。SMTP使用传输层提供的可靠数据传输服务(TCP服务)把该消息无差错地传送到服务器。如果客户还有其它邮件消息需发送到同一个服务器，它就在同一个TCP连接上重复上述过程；否则，它就指示TCP关闭该连接。假设客户所在主机名为sina.com，服务器所在主机名为csu.edu。前面标以“C:”的ASCII文本行是客户发送到它的TCP套接字中的完整文本行前面标以“S:”的ASCII文本行是服务器发送到它的TCP套接字中的完整文本行一个客户和服务器交互的例子如下(以下传输脚本在TCP连接建立之后发生)：S:220csu.eduC:HELOsina.comS:250Hellosina.com,pleasedtomeetyouC:MAILFROM:alice@sina.comS:250SenderOKC:RCPTTO:bob@c