第9講-應用層系統(tǒng)服務

1第9講應用層系統(tǒng)服務

（BOOTP、DHCP、DNS）要求1.

了解BOOTP的作用和工作原理2.掌握DHCP的作用和工作原理3.掌握Internet的層次型命名機制4.

掌握DNS域名解析過程5.

掌握DNS報文、域名壓縮技術和資源記錄類型◆屬于應用層協(xié)議◆一般不為普通用戶所直接使用（對用戶透明）2每個應用層協(xié)議都是為了解決某一類應用問題，而問題的解決又往往是通過位于不同主機中的多個應用進程之間的通信和協(xié)同工作來完成的。應用層的具體內(nèi)容就是規(guī)定應用進程在通信時所遵循的協(xié)議。應用層的許多協(xié)議都是基于客戶端/服務器(C/S)方式?？蛻舳?Client)和服務器(Server)都是指通信中所涉及的兩個應用進程。C/S方式所描述的是進程之間服務和被服務的關系?？蛻舳耸欠照埱蠓?，服務器是服務提供方。應用層協(xié)議的特點3§9.1引導協(xié)議BOOTP和自動配置協(xié)議DHCP基本問題描述：主機接入互連網(wǎng)，需要配置一些信息，如IP地址、網(wǎng)絡掩碼、默認網(wǎng)關和DNS服務器等怎么辦？可行的解決辦法：手工配置但是…

要解決的問題①無盤工作站啟動時如何得到IP地址、網(wǎng)絡掩碼、默認網(wǎng)關地址、域名服務器地址等②

臨時Internet連接如何分配一個IP地址③

如何減少配置機器的復雜性4解決辦法：動態(tài)配置（支持即插即用）

RARP

BOOTP

DHCP一、引導協(xié)議（BootstrapProtocol）

RARP的替代協(xié)議1.RARP的不足①只能返回IP地址②RARP請求依賴于硬件廣播（鏈路層），不會被路由器轉發(fā)（迫使每個實際網(wǎng)絡設置一個RARP服務器）5①

基于UDP，要求必須計算校驗和，端口號：67（服務器）、68（客戶機）②通常與簡單文件傳輸協(xié)議TFTP協(xié)同工作③無盤機啟動后，用32位全“1”的有限廣播地址在本網(wǎng)廣播BOOTP請求報文④

BOOTP服務器有兩種響應方式：

單播：在ARP緩存中為請求的機器設一條目，然后將BOOTP響應報文直接發(fā)給請求者

廣播：仍用廣播方式發(fā)響應⑤使用超時重傳技術，重傳使用指數(shù)退避策略⑥請求和應答報文都不能分片2、工作原理63、兩步引導過程①

BOOTP為客戶機提供獲取內(nèi)存映像所需的信息②客戶機再用TFTP等協(xié)議去獲取內(nèi)存映像4、報文格式

定長，300字節(jié)操作硬件類型硬件地址長度跳數(shù)事務標識符（匹配請求和響應）秒數(shù)未用客戶IP地址你的IP地址服務器IP地址路由器IP地址客戶硬件地址（16字節(jié)）服務器主機名（64字節(jié)）引導文件名（128字節(jié)）特定于廠商的區(qū)域（64字節(jié)）便于進行靈活的配置操作：1-請求，2-應答

事務標識符：

由客戶設置并由服務器返回，客戶用它對請求和應答進行匹配秒數(shù)：

備用服務器在等待時間超過這個時間后才會對客戶進行響應7引導文件名：

用于系統(tǒng)引導的文件名及其所在位置的路徑全名請求時可指定通用文件名，如UNIX

響應時填入實際文件名

特定于廠商的區(qū)域：用于對BOOTP進行不同的擴展可返回子網(wǎng)掩碼、路由器地址、各類服務器地址等信息操作硬件類型硬件地址長度跳數(shù)事務標識符（匹配請求和響應）秒數(shù)未用客戶IP地址你的IP地址服務器IP地址路由器IP地址客戶硬件地址（16字節(jié)）服務器主機名（64字節(jié)）引導文件名（128字節(jié)）特定于廠商的區(qū)域（64字節(jié)）跳數(shù)：客戶設置為0代理服務器可進行設置

85、如何跨路由器引導①通常用在本網(wǎng)不能設置BOOTP服務器場合②把路由器設置成“中繼代理”功能③中繼代理收到BOOTP請求后，將它的IP地址填到“路由器IP地址”字段，跳數(shù)加1（初始時客戶設為0），向BOOTP服務器轉發(fā)（單播）④服務器的響應過程相反說明：跳數(shù)為3時一般丟棄該請求9（DynamicHostConfigurationProtocol）1、動態(tài)配置的必要性

(1)BOOTP需要管理人員人工進行協(xié)議配置（如BOOTP參數(shù)），典型情況下，配置將保持數(shù)星期不變。

(2)BOOTP設計用于相對靜態(tài)的環(huán)境，BOOTP的配置信息不能快速修改（BOOTP只能提供從主機標識符到主機參數(shù)的靜態(tài)映射），隨著無線網(wǎng)絡、筆記本等的發(fā)展，BOOTP難以適應動態(tài)變化環(huán)境。

(3)IPv4地址嚴重不足，一個擁有上千臺主機的機構現(xiàn)在可能僅能申請到1個C類地址段（256個地址）。為每臺主機靜態(tài)分配一個IP地址是不可能的。但是，所有主機同時外連的可能性不大，同一時刻可能僅有部分主機需要外連。二、動態(tài)主機配置協(xié)議DHCP102、DHCP對BOOTP的補充①可使計算機用一個消息獲取它所需的全部配置信息②允許快速、動態(tài)地獲取IP地址3、DHCP的三種地址分配策略①手工配置：為特定的計算機配置特定的IP地址②自動配置：為第一次上網(wǎng)的主機分配一個永久地址③全動態(tài)配置：為上網(wǎng)的計算機分配一個臨時地址必須有一組可供分配的地址，稱作地址池

用途◆有限個IP地址分配給多個用戶◆移動計算◆自動配置114、臨時地址的租用期①臨時IP地址稱作“租用”地址，有“租用期”的限制②終止租用：客戶發(fā)DHCPRELEASE報文③租用期延長三個定時器租用更新定時器重新綁定定時器租用到期定時器租用期的50%租用期的87.5%客戶使用向租用服務器發(fā)請求同意：開始新租用期不同意：停止使用無響應客戶使用廣播請求同意：開始新租用期不同意：停止使用無響應客戶使用125、客戶狀態(tài)轉換重綁定初始化更新已綁定選擇請求主機自舉

發(fā)送DHCPDISCOVER收到DHCPOFFER選擇OFFER/發(fā)送DHCPREQUEST

收到DHCPNACK或租用期到期收到DHCPACK收到DHCPACK租用期已經(jīng)用了87.5%發(fā)送DHCPREQUEST租用期已經(jīng)用了50%發(fā)送DHCPREQUEST取消租用發(fā)送DHCPRELEASE收到DHCPACK收到DHCPNACKDHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器被動打開UDP端口67，等待客戶端發(fā)來的報文。13DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶從UDP端口68

發(fā)送DHCP發(fā)現(xiàn)報文。14DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：凡收到DHCP發(fā)現(xiàn)報文的DHCP服務器都發(fā)出DHCP提供報文，因此DHCP客戶可能收到多個DHCP提供報文。15DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶從幾個DHCP服務器中選擇其中的一個，并向所選擇的DHCP服務器發(fā)送DHCP請求報文。16DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：被選擇的DHCP服務器發(fā)送確認報文

DHCPACK，進入已綁定狀態(tài)，并可開始使用得到的臨時IP地址了。17DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…DHCP

客戶現(xiàn)在要根據(jù)服務器提供的租用期

T

設置兩個計時器

T1

和

T2，它們的超時時間分別是

0.5T和0.875T。當超時時間到就要請求更新租用期。18DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：租用期過了一半（T1時間到），DHCP發(fā)送請求報文DHCPREQUEST要求更新租用期。19DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器若同意，則發(fā)回確認報文

DHCPACK。DHCP客戶得到了新的租用期，重新設置計時器。20DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器若不同意，則發(fā)回否認報文

DHCPNACK。這時DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請IP地址（回到步驟）。21DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…若DHCP服務器不響應步驟的請求報文DHCPREQUEST，則在租用期過了87.5%時，DHCP客戶必須重新發(fā)送請求報文DHCPREQUEST（重復步驟），然后又繼續(xù)后面的步驟。22DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶可隨時提前終止服務器所提供的租用期，這時只需向DHCP服務器發(fā)送釋放報文DHCPRELEASE即可。23246、DHCP的報文格式使用BOOTP報文，增加了標志、選項字段（長度可變）操作硬件類型硬件地址長度跳數(shù)事務標識符（匹配請求和響應）秒數(shù)未用客戶IP地址你的IP地址服務器IP地址路由器IP地址客戶硬件地址（16字節(jié)）服務器主機名（64字節(jié)）引導文件名（128字節(jié)）特定于廠商的區(qū)域（64字節(jié)）標志標志：高位為1、余全0時，請求服務器硬件廣播回應1000000000000000（參P190與P191）

目前僅用這1位選項（長度可變）指明DHCP報文類型，解決租用期控制等問題25§4.2域名系統(tǒng)DNS（DomainNameSystem）一、層次型命名機制

1.命名的主要問題動因：為Internet上每個主機規(guī)定一個簡單直觀、便于記憶的名字

要求：①

具有全局唯一性②

便于管理③便于建立主機名字

IP地址之間的映射262.早期的無層次命名方式：flatnamespace

一個主機名對應一個字符串，沒有結構

優(yōu)點：名字簡單短小

缺點：

(1)由一個中心負責所有名字的合法性和唯一性檢查。規(guī)模增大后，難以承擔。

(2)中心還需維護名字和IP地址的對應關系，該關系可能會動態(tài)變化。動態(tài)維護這么龐大的映射表非常困難。273.當代的層次型命名機制：hierarchynamespace

引入結構，分層命名，按層次分布式管理參考電話號碼的分層命名機制：撥打國際長途時，先是國家代號（如中國86），之后是區(qū)號（如鄭州0371），之后是地區(qū)內(nèi)電話號碼（還可以繼續(xù)分級）281、域和標號

二、TCP/IP互聯(lián)網(wǎng)的域名因特網(wǎng)采用了層次樹狀結構的命名方法。任何一個連接在因特網(wǎng)上的主機或路由器，都有一個唯一的層次結構的名字，即域名。域名的結構由標號序列組成，各標號之間用點隔開：

….

三級域名.

二級域名.

頂級域名各標號分別代表不同級別的域名。29注意：域名只是個邏輯概念，并不代表計算機所在的物理地點。變長的域名和使用有助記憶的字符串，是為了便于人來使用。而IP地址是定長的32位二進制數(shù)字則非常便于機器進行處理。域名中的“點”和點分十進制IP地址中的“點”并無一一對應的關系。點分十進制IP地址中一定是包含三個“點”，但每一個域名中“點”的數(shù)目則不一定正好是三個。302、因特網(wǎng)域名結構

二級域hamitin-addr基礎設施域zzcs頂級域arpacomedugovmilorgintae…cn…zwnet阿聯(lián)酋津巴布韋一般域國家（地區(qū)）代碼域未命名的根31說明：新增了7個頂級域：

biz（商業(yè)，01.06.27啟用）

info（信息，01.06.27啟用）

name（個人）pro（有資質(zhì)證書的專業(yè)人士）

museum（博物館）coop（合作聯(lián)合會）

aero（航空運輸業(yè)）三、域名解析原理

DNS的兩類功能：①抽象功能規(guī)定名字的語法和授權管理規(guī)則②具體功能描述名字—地址映射的分布式系統(tǒng)的高效實現(xiàn)321、域名服務器域名服務器：提供名字—地址轉換的服務器軟件域名解析器：請求名字—地址轉換的客戶機軟件①一個獨立管理的DNS子樹稱為一個區(qū)域(zone)

一個常見的區(qū)域是一個二級區(qū)域②一個域名服務器負責一個或多個區(qū)域③一個區(qū)域的管理者必須為該區(qū)域提供一個主域名服務器和至少一個輔助域名服務器④區(qū)域傳送：輔助域名服務器定時詢問主域名服務器是否有新數(shù)據(jù)。若有，則調(diào)入。332、域名解析方式反復(Iteration)解析(迭代):

指的是一個域名服務器在自己不能提供授權解析的前提下，直接告訴解析器，你該去某某域名服務器上查。自己只是想指路一樣，并不替人跑一圈。遞歸(Recursion)解析：

指的是一個域名服務器在自己不能提供授權解析的前提下，代替解析器去向其他域名服務器請求解析，待自己得到結果后，再將這個結果返回給解析器。（根服務器不理會遞歸解析請求，只按反復解析方式處理）343、說明

①主機應配置至少一個域名服務器作為解析開始的服務器

②選擇下一服務器：每個服務器至少應該知道一個根服務器的IP地址，或配置一個上一級域名服務器③根服務器知道所有二級域中的每個授權域名服務器的IP地址

④提高解析效率：使用cache和二步解析法⑤域名縮寫：在本地域名服務器解析本地某域名時，只需寫出本地名⑥二步解析法：先在本地域解析，找不到時，到其它服務器或根服務器解析35四、域名解析報文1.報文格式①參數(shù)含義（P198）標識參數(shù)問題數(shù)回答數(shù)管理機構數(shù)附加信息數(shù)問題區(qū)…回答區(qū)…管理機構區(qū)…附加信息區(qū)…參數(shù)字段的比特位及含義參數(shù)字段的比特位及含義0操作：

0=查詢

1=響應1-4查詢類型：

0=標準，1=反向

4=通知，5=更新若回答是授權，則置位若報文被截斷，則置位7若需要遞歸，則置位8若遞歸可用，則置位9若數(shù)據(jù)是鑒別的，則置位10若禁用檢驗，則置位11保留未用12-15響應類型：

0無差錯

1查詢格式錯

2服務器失效

3名字不存在，……36②

查詢報文中問題區(qū)格式查詢域名：指明請求解析的域名，長度可變。表示域名時，采用“長度+字符串”的形式，域名中每個標號之前都有一個字節(jié)的長度字段，用于指明標號的長度；域名結束時，則用0表示。如：“”的表示方式為查詢域名…查詢類型查詢類news4sina3com2cn0437②

查詢報文中問題區(qū)格式查詢類型：

請求查詢資源類型（除查詢IP地址外，還可獲取其他記錄）查詢類：是TCP/IP域名（“Internet”）還是其它對象查詢域名…查詢類型查詢類38③響應報文中的資源記錄格式資源域名…類型類壽命（資源記錄信息在緩存中的有效秒數(shù)）資源數(shù)據(jù)長度資源數(shù)據(jù)…資源域名：指明當前記錄涉及的域名類型與類：與問題區(qū)的查詢類型和查詢類的含義及取值相同壽命：指明當前記錄在緩存中的有效時間，以秒為單位資源數(shù)據(jù)長度：指明當前資源記錄數(shù)據(jù)部分的長度，以字節(jié)為單位資源數(shù)據(jù)：資源數(shù)據(jù)的數(shù)據(jù)區(qū)39⑤附加信息區(qū)：

提供了一種優(yōu)化的手段

提供請求以外的信息如：如果客戶所請求的服務器沒有被授權管理當前域名，它會返回相應的授權域名服務器，并返回該服務器域名和IP地址的對應關系④管理機構區(qū)：包含了授權的域名服務器。如果客戶所請求的服務器沒有被授權管理當前域名，它會返回相應的授權域名服務器。40IP協(xié)議和UDP協(xié)議解析DNS協(xié)議請求報文解析（查的IP）41IP協(xié)議和UDP協(xié)議解析結果42DNS協(xié)議請求報文解析結果問題區(qū)43DNS協(xié)議響應報文解析（查的IP）44DNS協(xié)議響應報文解析結果問題區(qū)回答區(qū)45附加信息區(qū)域名服務器的信息DNS協(xié)議響應報文解析結果

（查相關域名服務器的信息）46附加信息區(qū)關于的IP地址資源域名…類型類壽命（資源記錄信息在緩存中的有效秒數(shù)）資源數(shù)據(jù)長度資源數(shù)據(jù)…資源數(shù)據(jù)472、域名存儲格式與壓縮①“長度+標號”相繼存儲②壓縮存儲

例：abc.與->IP2cs3pku19221113abc4xxgc3edu2cn0均為1字節(jié)標識參數(shù)2000DNS首部12字節(jié)均為2字節(jié)域名結束11共4字節(jié)查詢類型:1表示域名查IP第一個域名第二個域名查詢類:1表示IP地址1

114bit整數(shù)指針2字節(jié)指針1

10000000001010119221483、反向解析和指針查詢

由IP地址找對應的域名方法：轉化為正向解析問題①構造一個特別的域

②構造特別的“指針查詢”報文，其中IP地址表示成像域名一樣的形式設IP形式為：aaa.bbb.ccc.ddd

則指針查詢表達式：

如：→02.

494、對象類型與資源記錄

域名可以標識不同的對象類型：區(qū)分不同的映射關系資源記錄：描述域名和映射關系的記錄類型含義內(nèi)容A主機地址32比特IP地址CNAME規(guī)范名字域名的規(guī)范名字HINFO計算機信息CPU和OS名字MX郵件交換機充當域中郵件交換機的主機名和16比特優(yōu)先級NS域名服務器域的授權域名服務器PTR指針域名SOA授權開始指明一個服務器實現(xiàn)的命名登記部分的多個字段TXT任意文本未解釋的ASCII文本字符串P20150①A：域名查IP地址，代號1②PTR：IP地址查域名，代號12③MX：郵件交換機類型，使多個負責郵件的服務器共用一個對外的郵箱域名

例：新浪對外郵箱名：

假設三臺郵件交換機，域名分別為：

MX查詢結果：

MXMXMX51④CNAME類型：規(guī)范名字提供一種便于記憶的別名，同時允許隨意更換實際名字而對用戶透明

例：假設

：

WWW服務器和FTP服務器

WWW服務用戶看到的名字：www.

FTP服務用戶看到的名字：DNS中有如下形式的記錄：

www.CNAME

ftp. CNAME別名規(guī)范名字52

五、用TCP還是UDP？DNS報文可基于UDP，也可基于TCP，端口號都是531、域名解析時，一般采用UDP2、使用TCP：①當響應報文長度>512字節(jié)時，UDP只返回前512字節(jié)，并把參數(shù)字段中截斷標志位置1。此時，解析器用TCP重發(fā)原來的查詢。②當一次解析的域名很多時，解析器可能會用TCP直接發(fā)查詢③主、輔域名服務器進行區(qū)域傳送時