NET17第8章：應用層b課件

第8章應用層1本章學習要求：理解：TCP/IP協(xié)議棧與應用層協(xié)議之間的關系掌握：域名系統(tǒng)的基本工作原理掌握：電子郵件的基本工作原理掌握：文件傳輸FTP的基本工作原理掌握：WWW服務的基本工作原理掌握：DHCP的工作原理了解：應用層協(xié)議的分析方法28.1TCP/IP的應用層應用層是OSI/RM的最高層，也是TCP/IP模型的最高層。應用層通過使用傳輸層所提供的服務，直接為用戶提供服務，是TCP/IP網(wǎng)絡與用戶之間的界面或接口。應用層由若干面向用戶提供服務的應用協(xié)議和支持這些應用的支撐協(xié)議組成。Internet技術的發(fā)展促進了TCP/IP應用層協(xié)議的發(fā)展?；谶@些協(xié)議，應用層向用戶提供了眾多的網(wǎng)絡應用。TCP/IP應用層的典型應用WWW服務、E-mail服務、FTP服務、Telnet服務、DHCP服務、DNS服務等3TCP/IP應用層相關協(xié)議4TCP/IP常用協(xié)議解釋HTTP用來在瀏覽器和WWW服務器之間傳送超文本協(xié)議。SMTP用于實現(xiàn)電子郵件傳輸?shù)膽脜f(xié)議FTP用于實現(xiàn)文件傳輸服務的協(xié)議TFTP用于提供小型簡單的文件傳輸協(xié)議Telnet實現(xiàn)虛擬或仿真終端的服務DNS域名服務系統(tǒng)，用于實現(xiàn)域名和IP地址之間的相互轉換SNMP簡單網(wǎng)絡管理協(xié)議，用于監(jiān)控和管理計算機網(wǎng)絡DHCP動態(tài)主機配置協(xié)議58.2DNS域名解析系統(tǒng)8.2.1DNS概述什么是域名(DomainName)Internet中為便于用戶記憶和操作，給Internet中每臺主機分配一個唯一的層次結構的名字，叫域名。域名為層次結構，分為若干級，各級域名之間用點隔開：

….三級域名.二級域名.頂級域名每一級域名均由英文字母和阿拉伯數(shù)字組成，不超過63字符，不區(qū)分字母大小寫。一個完整的域名總字符數(shù)不超過255個。不規(guī)定一定包含多少個級別。6第八章應用層頂級域名TLD

(TopLevelDomain)(1)國家頂級域名nTLD：如:.cn

表示中國，.us表示美國，.uk

表示英國，等等。(2)國際頂級域名iTLD：采用.int。國際性的組織可在.int

下注冊。(3)通用頂級域名gTLD：最早的頂級域名是：

.com表示公司企業(yè)

.net表示網(wǎng)絡服務機構

.org表示非贏利性組織

.edu

表示教育機構（美國專用）

.gov

表示政府部門（美國專用）

.mil表示軍事部門（美國專用）7第八章應用層新增加了七個通用頂級域名.aero用于航空運輸企業(yè).biz用于公司和企業(yè).coop用于合作團體.info適用于各種情況.museum用于博物館.name用于個人.pro用于會計、律師和醫(yī)師等自由職業(yè)者8第八章應用層國家級域名下注冊的二級域名結構由各國自己確定。中國互聯(lián)網(wǎng)信息中心負責管理我國的頂級域名，我國將二級域名劃分為類別域名和行政區(qū)域名。二級域類別域名AC科研機構COM工、商、金融等企業(yè)EDU教育機構GOV政府部門NET互聯(lián)網(wǎng)絡、接入網(wǎng)絡的信息中心(NIC)和運行中心(NOC)ORG各種非盈利性的組織二級域行政區(qū)域名

BJ-北京市；SH-上海市；JS-江蘇省二級域名edu下申請三級域名由中國教育和科研計算機網(wǎng)網(wǎng)絡中心負責，其它由CNNIC負責。9第八章應用層8.2.1DNS概述DNS(DomainNameSystem)負責主機名和IP地址之間的轉換，它是一個聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)。域名IP的解析DNS結構DNS是基于C/S結構的分布式數(shù)據(jù)庫系統(tǒng)的實現(xiàn)，是一個分層的等級系統(tǒng)。域名系統(tǒng)由域名空間和資源記錄、域名服務器與地址解析程序三部分組成。10第八章應用層DNS概述(續(xù))DNS域名空間層次結構的域名就構成了一個域名樹，域名樹也稱作“域名空間”。人們根據(jù)管理的需要將域名空間劃分成多個不重疊的區(qū)域，每個被管理的域名區(qū)域成為一個域；每個區(qū)域包含著域名空間的一個部分，同時也包含著存儲域名信息的域名服務器。資源記錄一個域名標識一個結點。每個結點都有一組資源信息。與某個名稱相關聯(lián)的這組資源信息是由相互獨立的資源記錄所組成。11第八章應用層8.2.2INTERNET域命名空間DNS域命名空間基于命名域樹的概念。樹的每個等級都可代表樹的一個分支或葉。分支是多個名稱被用于標識一組命名資源的等級。葉代表在該等級中僅使用一次來指明特定資源的單個名稱example12第八章應用層因特網(wǎng)的名字空間comnetorgedugovmilcoopbizinfoaerointcnuk…h(huán)kjsshbjorgnetgoveducomac…pkufudansjtutsinghua…樹根cctvibmhpmot…頂級域名二級域名三級域名mailep四級域名mailcsnetl……seu13第八章應用層域名空間說明及FQDN(完全限定的域名)

根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnetHost:server1主機或資源名稱cnsjujsHost:wwwHost:FTP14第八章應用層8.2.3域名服務器和域名解析DNS服務器一組用來保存域名樹結構和對應信息的服務器程序。DNS客戶端也稱作解析程序，用于查詢服務器，以搜索并將名稱解析為查詢中指定的資源記錄類型。15第八章應用層8.2.3域名服務器和域名解析過程因特網(wǎng)上的域名服務器是按層次安排的。每一個域名服務器只對域名體系中的一部分進行管轄。根據(jù)域名服務器所起的作用，可以把域名服務器劃分為以下四種類型：16第八章應用層8.2.3域名服務器和域名解析過程◆根域名服務器

是最重要的域名服務器。所有的根域名服務器都知道所有的頂級域名服務器的域名和IP地址。◆頂級域名服務器負責管理在該頂級域名服務器注冊的所有二級域名。當收到DNS查詢請求時，就給出相應的回答（可能是最后的結果，也可能是下一步應當找的域名服務器的IP地址）。

17第八章應用層8.2.3域名服務器和域名解析過程◆權限域名服務器

一個服務器所負責管轄的（或有權限的）范圍叫做區(qū)(zone)。各單位根據(jù)具體情況來劃分自己管轄范圍的區(qū)。但在一個區(qū)中的所有節(jié)點必須是能夠連通的。每一個區(qū)設置相應的權限域名服務器，用來保存該區(qū)中的所有主機的域名到IP地址的映射?！舯镜赜蛎掌?/p>

很重要，當一個主機發(fā)出DNS查詢請求時，這個查詢請求報文就發(fā)送給本地域名服務器。每一個因特網(wǎng)服務提供者ISP，或一個大學，甚至一個大學里的系，都可以擁有一個本地域名服務器，這種域名服務器有時也稱為默認域名服務器。

18第八章應用層權限域名服務器

因特網(wǎng)允許根據(jù)具體情況將某一域名空間劃分為若干個域名服務器管轄區(qū)(zone)，并在各管轄區(qū)中設置相應的權限域名服務器。管轄區(qū)內(nèi)的主機必須在權限域名服務器處注冊登記，DNS數(shù)據(jù)庫中記錄了轄區(qū)內(nèi)主機的域名和IP地址的映射表。comyabcwvxu根域名服務器域

管轄區(qū)的授權域名服務器管轄區(qū)管轄區(qū)管轄區(qū)的授權域名服務器t19第八章應用層域名服務器系統(tǒng)的組織方式本地域名服務器（對每個管轄區(qū)內(nèi)的主機，其管轄區(qū)內(nèi)的權限域名服務器）根域名服務器（負責頂級域的授權域名服務器）每個域名服務器都至少知道根域名服務器的IP地址及其父結點服務器的IP地址根域名服務器知道其下屬的二級域名服務器的IP地址每個域名服務器又知道其下一級域名服務器的IP地址20第八章應用層8.2.3域名服務器和域名解析過程DNSServersontheInternetLocalDNSServersDNSClientsRoot“.”.com.eduNamespace:training.nwtraders.msftResourceRecordResourceRecordDNSClients::LocalDNSServers::DNSServersontheInternet21第八章應用層什么是DNS解析?DNS解析就是通過DNS服務器進行名稱解析（域名IP地址）的過程

DNS解析類型:遞歸和迭代查詢22第八章應用層DNS解析/查詢算法遞歸解析/查詢迭代解析/查詢23第八章應用層遞歸解析/查詢（RecursiveQuery

）遞歸解析要求域名服務系統(tǒng)一次性完成全部名字的地址變換。1.從客戶機向本地域名服務器進行的查詢，在這一查詢中，該服務器承擔全部工作量和責任，為查詢提供完全的答案。2.本地域名服務器又是解析器，它不能解析時，就變?yōu)榻馕銎髡埱笃渌蛎掌鹘馕?，如此遞歸，直至得到解析結果。遞歸查詢迫使DNS服務器做出查詢成功或失敗的響應。域名解析使用最多的就是這種查詢方法。24第八章應用層DNS遞歸查詢算法如何工作(原理)？遞歸查詢。從客戶機向LocalDNSservers進行的查詢，LocalDNSserver解析不了，逐級向上解析，最終交給根域DNS服務器。再由根域DNS服務器，逐級查詢，并由根域DNS服務器將權威性應答逐級向下交給LocalDNSserver，最終由LocalDNSserver將查詢到的PCB的IP地址交給PCA。(->->->dns.->->根域服務器的工作量最重！)PCALocalDNSServerifeng.comRootHint(.).comRecursivequery遞歸查詢

for

www.27RecursiveQuery遞歸查詢RecursiveQueryRecursiveQueryAuthoritativeResponse權威性應答PCB2725第八章應用層迭代/反復（IterativeQuery）查詢迭代查詢：由客戶自己每次請求一個服務器，服務器不能解析則返回下一個服務器的IP地址給客戶，客戶反復進行解析，直至得到解析結果。使用迭代時，DNS服務器根據(jù)它自身對與查詢的域名數(shù)據(jù)有關的域命空間的特定知識應答客戶端。26第八章應用層迭代/反復查詢算法如何工作(原理)？迭代查詢。客戶機首先向LocalDNSserver進行的查詢，若沒有，則由LocalDNSserver提供下一個可能有解析結果的DNSserver，在查詢過程中，客戶機PCA的解析程序承擔全部工作量和責任，為查詢提供答案，減少了根域服務器的工作量，查詢的每個DNS服務器，都要向PCA的解析程序回答，最終由PCA的解析程序?qū)⒉樵兊降腜CB的IP地址交給PCA。PCALocalDNSServerifeng.comRootHint(.).comIterativeQuery迭代查詢forwww.27IterativeQuery迭代查詢IterativeQuery迭代查詢IterativeQuery迭代查詢Ask.comAskifeng.comAuthoritativeResponse權威性應答PCBwww.27Ask……27第八章應用層8.2.3域名服務器和域名解析過程一個域名的解析過程，主要有兩點。1.主機向本地域名服務器的查詢一般都是采用遞歸查詢。2.本地域名服務器向根域名服務器的查詢通常是采用迭代查詢。28第八章應用層8.2.3域名服務器和域名解析過程如圖8.6所示，域名為的主機打算發(fā)送郵件給域名為的另一個主機，那么域名為的主機就必須知道域名為主機的IP地址。29第八章應用層8.2.3域名服務器和域名解析過程①主機先向本地域名服務器進行遞歸查詢。②本地域名服務器采用迭代查詢，向一個根域名服務器查詢。③根域名服務器告訴本地域名服務器，下一次應查詢的頂級域名服務器的IP地址。④本地域名服務器向頂級域名服務器進行查詢。⑤頂級域名服務器告訴本地域名服務器，下一次應該查詢的權限域名服務器的IP地址。30第八章應用層8.2.3域名服務器和域名解析過程⑥本地域名服務器向權限域名服務器進行查詢。⑦權限域名服務器告訴本地域名服務器，所查詢的主機的IP地址。⑧最后，本地域名服務器把查詢結果告訴主機。以上八個步驟要使用8個UDP用戶數(shù)據(jù)報報文。本地域名服務器經(jīng)過三次迭代查詢，從權限域名服務器得到了主機的IP地址，最后把結果返回給發(fā)起查詢的主機。

31第八章應用層DNS查詢過程第1步：名稱查詢從客戶端計算機開始，并傳輸至解析程序即DNS客戶端服務程序進行解析。第2步：不能在本客戶端解析查詢時，可根據(jù)需要查詢DNS服務器來解析名稱。32第八章應用層Internet中DNS的工作過程(真實應用)？遞歸+迭代結合查詢：客戶機向LocalDNSserver（PCA所在Zone）進行查詢，查詢過程中，LocalDNSserver承擔全部工作量和責任，為查詢提供完全的答案，減少了根域服務器的工作量，查詢的每個DNS服務器，都要向LocalDNSserver回答，最終由LocalDNSserver

將查詢到的PCB的IP地址交給PCA。整個查詢分2大部分：本地查詢+異地查詢www.27PCALocalDNSServer域：ifeng.comRootHint(.).comRecursivequery遞歸查詢forwww.27IterativeQuery迭代查詢IterativeQuery迭代查詢IterativeQuery迭代查詢Ask域：.comAsk域：.ifeng.comAuthoritativeResponse權威性應答PCB域：域的名稱：域的名稱：異地查詢本地查詢33第八章應用層本地查詢INTERNET網(wǎng)末端授權DNS服務器管轄區(qū)域以內(nèi)的查詢，分兩步：第1步：DNS客戶端解析查詢本機DNS緩存(DNScache)，DNScache來源有兩個：本機hosts文件開機時自動加入，前期查詢結果(有TTL)，若存在匹配記錄，查詢結束。第2步：DNS客戶端請求本地權限DNS服務器解析本地權限DNS服務器查詢，先查zone數(shù)據(jù)庫，后查DNS服務器緩存(DNScache)，若存在匹配記錄，查詢結束。本地查詢通常采用遞歸查詢（闡述請參照遞歸查詢解析過程）異地查詢INTERNET網(wǎng)內(nèi)權限DNS服務器管轄區(qū)域外的查詢。第3步：本地權限DNS服務器請求互聯(lián)網(wǎng)DNS服務器解析異地查詢采用迭代查詢（闡述請參照迭歸查詢解析過程）Internet中的DNS的工作過程（詳細描述）34第八章應用層討論：Internet中DNS工作過程如何？本地查詢異地查詢DNSClientDNSServerHOSTA的IE瀏覽器首次訪問http://

服務器HOSTAHOSTB本次課課堂小結35第八章應用層InternetDNS工作原理遞歸+迭代結合查詢：客戶機向LocalDNSserver（PCA所在Zone）進行查詢，查詢過程中，LocalDNSserver承擔全部工作量和責任，為查詢提供完全的答案，減少了根域服務器的工作量，