《net17第8章:应用层b课件》由会员分享,可在线阅读,更多相关《net17第8章:应用层b课件(37页珍藏版)》请在金锄头文库上搜索。
1、第8章 应用层,2,本章学习要求: 理解:TCP/IP协议栈与应用层协议之间的关系 掌握:域名系统的基本工作原理 掌握:电子邮件的基本工作原理 掌握:文件传输FTP的基本工作原理 掌握:WWW服务的基本工作原理 掌握:DHCP的工作原理 了解:应用层协议的分析方法,3,8.1 TCP/IP的应用层,应用层是OSI/RM的最高层,也是TCP/IP模型的最高层。 应用层通过使用传输层所提供的服务,直接为用户提供服务,是TCP/IP网络与用户之间的界面或接口。 应用层由若干面向用户提供服务的应用协议和支持这些应用的支撑协议组成。 Internet技术的发展促进了TCP/IP应用层协议的发展。基于这些
2、协议,应用层向用户提供了众多的网络应用。 TCP/IP应用层的典型应用 WWW服务、E-mail服务、FTP服务、Telnet服务、DHCP服务、DNS服务等,4,TCP/IP应用层相关协议,5,TCP/IP常用协议解释,HTTP 用来在浏览器和WWW服务器之间传送超文本协议。 SMTP 用于实现电子邮件传输的应用协议 FTP 用于实现文件传输服务的协议 TFTP 用于提供小型简单的文件传输协议 Telnet 实现虚拟或仿真终端的服务 DNS 域名服务系统,用于实现域名和IP地址之间的相互转换 SNMP 简单网络管理协议,用于监控和管理计算机网络 DHCP 动态主机配置协议,第八章 应用层,6
3、,8.2 DNS域名解析系统,8.2.1DNS概述 什么是域名(Domain Name) Internet中为便于用户记忆和操作,给Internet中每台主机分配一个唯一的层次结构的名字,叫域名。 域名为层次结构,分为若干级,各级域名之间用点隔开: .三级域名.二级域名.顶级域名 每一级域名均由英文字母和阿拉伯数字组成,不超过63字符,不区分字母大小写。一个完整的域名总字符数不超过255个。不规定一定包含多少个级别。,第八章 应用层,7,顶级域名 TLD (Top Level Domain),(1) 国家顶级域名 nTLD:如: .cn 表示中国,.us 表示美国,.uk 表示英国,等等。 (
4、2) 国际顶级域名 iTLD:采用.int。国际性的组织可在 .int 下注册。 (3) 通用顶级域名 gTLD:最早的顶级域名是: .com 表示公司企业 .net 表示网络服务机构 .org 表示非赢利性组织 .edu 表示教育机构(美国专用) .gov 表示政府部门(美国专用) .mil 表示军事部门(美国专用),第八章 应用层,8,新增加了七个通用顶级域名,.aero 用于航空运输企业 .biz 用于公司和企业 .coop 用于合作团体 .info 适用于各种情况 .museum 用于博物馆 .name 用于个人 .pro 用于会计、律师和医师等自由职业者,第八章 应用层,9,国家级域
5、名下注册的二级域名结构由各国自己确定。中国互联网信息中心负责管理我国的顶级域名,我国将二级域名划分为类别域名和行政区域名 。 二级域类别域名 AC 科研机构 COM 工、商、金融等企业 EDU 教育机构 GOV 政府部门 NET 互联网络、接入网络的信息中心(NIC)和运行中心(NOC) ORG 各种非盈利性的组织 二级域行政区域名 BJ-北京市;SH-上海市;JS-江苏省 二级域名edu下申请三级域名由中国教育和科研计算机网网络中心 负责,其它由CNNIC负责。,第八章 应用层,10,8.2.1 DNS概述,DNS (Domain Name System) 负责主机名和IP地址之间的转换,它
6、是一个联机分布式数据库系统。 域名IP的解析 DNS结构 DNS是基于C/S结构的分布式数据库系统的实现,是一个分层的等级系统。 域名系统由域名空间和资源记录、域名服务器与地址解析程序三部分组成。,第八章 应用层,11,DNS概述(续),DNS 域名空间 层次结构的域名就构成了一个域名树,域名树也称作“域名空间”。 人们根据管理的需要将域名空间划分成多个不重叠的区域,每个被管理的域名区域成为一个域; 每个区域包含着域名空间的一个部分,同时也包含着存储域名信息的域名服务器。 资源记录 一个域名标识一个结点。每个结点都有一组资源信息。与某个名称相关联的这组资源信息是由相互独立的资源记录所组成。,第
7、八章 应用层,12,8.2.2 INTERNET 域命名空间,DNS 域命名空间基于命名域树的概念。 树的每个等级都可代表树的一个分支或叶。 分支是多个名称被用于标识一组命名资源的等级。 叶代表在该等级中仅使用一次来指明特定资源的单个名称,example,第八章 应用层,13,因特网的名字空间,com,net,org,edu,gov,mil,coop,biz,info,aero,int,cn,uk,hk,js,sh,bj,org,net,gov,edu,com,ac,pku,fudan,sjtu,tsinghua,树根,cctv,ibm,hp,mot,顶级域名,二级域名,三级域名,mail,e
8、p,四级域名,mail,csnetl,seu,第八章 应用层,14,域名空间说明及FQDN(完全限定的域名),根域,子域,二级域,顶级域,FQDN: ,south,nwtraders,com,sales,west,east,org,net,Host: server1,主机或资源名称,cn,sju,js,Host: www,Host: FTP,第八章 应用层,15,8.2.3 域名服务器和域名解析,DNS 服务器 一组用来保存域名树结构和对应信息的服务器程序。 DNS 客户端 也称作解析程序,用于查询服务器,以搜索并将名称解析为查询中指定的资源记录类型。,第八章 应用层,16,8.2.3域名
9、服务器和域名解析过程,因特网上的域名服务器是按层次安排的。每一个域名服务器只对域名体系中的一部分进行管辖。 根据域名服务器所起的作用,可以把域名服务器划分为以下四种类型 :,第八章 应用层,17,8.2.3域名服务器和域名解析过程, 根域名服务器 是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。 顶级域名服务器 负责管理在该顶级域名服务器注册的所有二级域名。当收到 DNS 查询请求时,就给出相应的回答(可能是最后的结果,也可能是下一步应当找的域名服务器的 IP 地址)。,第八章 应用层,18,8.2.3域名服务器和域名解析过程, 权限域名服务器 一个服务
10、器所负责管辖的(或有权限的)范围叫做区(zone)。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。 本地域名服务器 很重要,当一个主机发出 DNS 查询请求时,这个查询请求报文就发送给本地域名服务器。每一个因特网服务提供者 ISP,或一个大学,甚至一个大学里的系,都可以拥有一个本地域名服务器,这种域名服务器有时也称为默认域名服务器。,第八章 应用层,19,权限域名服务器,因特网允许根据具体情况将某一域名空间划分为若干个域名服务器管辖区(zone),并在各管辖区中设置相应的权限域
11、名服务器。 管辖区内的主机必须在权限域名服务器处注册登记,DNS数据库中记录了辖区内主机的域名和IP地址的映射表。,com,y,abc,w,v,x,u,管辖区 的授权域名服务器,t,第八章 应用层,20,域名服务器系统的组织方式,本地域名服务器 (对每个管辖区内的主机,其管辖区内的权限域名服务器) 根域名服务器 (负责顶级域的授权域名服务器) 每个域名服务器都至少知道根域名服务器的IP地址及其父结点服务器的IP地址 根域名服务器知道其下属的二级域名服务器的IP地址 每个域名服务器又知道其下一级域名服务器的IP地址,第八章 应用层,21,8.2.3 域名服务器和域名解析过程,DNS Clien
12、ts : Local DNS Servers : DNS Servers on the Internet,第八章 应用层,22,什么是 DNS 解析?,DNS 解析就是通过 DNS 服务器进行名称解析(域名IP地址)的过程 DNS 解析类型: 递归和迭代查询,第八章 应用层,23,DNS 解析/查询算法,递归解析/查询 迭代解析/查询,第八章 应用层,24,递归解析/查询( Recursive Query ),递归解析要求域名服务系统一次性完成全部名字的地址变换。 1.从客户机向本地域名服务器进行的查询,在这一查询中,该服务器承担全部工作量和责任,为查询提供完全的答案。 2.本地域名服务器又是
13、解析器,它不能解析时,就变为解析器请求其他域名服务器解析,如此递归,直至得到解析结果。 递归查询迫使DNS服务器做出查询成功或失败的响应。域名解析使用最多的就是这种查询方法 。,第八章 应用层,25,DNS递归查询算法如何工作(原理)?,递归查询。从客户机向Local DNS servers 进行的查询, Local DNS server解析不了,逐级向上解析,最终交给根域DNS服务器。再由根域DNS服务器,逐级查询,并由根域DNS服务器将权威性应答逐级向下交给Local DNS server ,最终由Local DNS server将查询到的PCB的IP地址交给PCA。 (---dns.--
14、根域服务器的工作量最重!),第八章 应用层,26,迭代/反复 (Iterative Query )查询,迭代查询:由客户自己每次请求一个服务器,服务器不能解析则返回下一个服务器的IP地址给客户,客户反复进行解析,直至得到解析结果。 使用迭代时,DNS 服务器根据它自身对与查询的域名数据有关的域命空间的特定知识应答客户端。,第八章 应用层,27,迭代/反复查询算法如何工作(原理)?,迭代查询。客户机首先向Local DNS server 进行的查询,若没有,则由Local DNS server提供下一个可能有解析结果的DNS server,在查询过程中,客户机PCA的解析程序承担全部工作量和责任
15、,为查询提供答案,减少了根域服务器的工作量,查询的每个DNS服务器,都要向PCA的解析程序回答,最终由PCA的解析程序将查询到的PCB的IP地址交给PCA。,PCA,Local DNS Server,,Root Hint (.),.com,Iterative Query迭代查询for www. ,222.73.23.227,Iterative Query迭代查询,Iterative Query迭代查询,Iterative Query迭代查询,Ask .com,Ask ,Authoritative Response权威性应答,PCB,www. ,222.73.23.227,,,Ask ,第八章 应用层,28,8.2.3域名服务器和域名解析过程,一个域名的解析过程,主要有两点。 1.主机向本地域名服务器的查询一般都是采用递归查询。 2.本地域名服务器向根域名服务器的查询通常是采用迭代查询。,第八章 应用层,29,8.2.3域名服务器和域名解析过程,如图8.6所示,域名为的主机打算发送邮件给域名为的另一个主机
