計(jì)算機(jī)網(wǎng)絡(luò)第6章應(yīng)用層層一

1、課程回顧第八章 應(yīng)用層本講內(nèi)容8.1 域名系統(tǒng)DNS8.2 文件傳輸協(xié)議8.3 遠(yuǎn)程終端協(xié)議8.4 可靠傳輸?shù)墓ぷ髟?思考8.1 域名系統(tǒng) DNS8.1.1 域名系統(tǒng)概述許多應(yīng)用層軟件經(jīng)常直接使用域名系統(tǒng) DNS (Domain Name System)，但計(jì)算機(jī)的用戶只是間接而不是直接使用域名系統(tǒng)。 因特網(wǎng)采用層次結(jié)構(gòu)的命名樹作為主機(jī)的名字，并使用分布式的域名系統(tǒng) DNS。名字到 IP 地址的解析是由若干個(gè)域名服務(wù)器程序完成的。域名服務(wù)器程序在專設(shè)的結(jié)點(diǎn)上運(yùn)行，運(yùn)行該程序的機(jī)器稱為域名服務(wù)器。 8.1.2 因特網(wǎng)的域名結(jié)構(gòu)因特網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法。任何一個(gè)連接在因特網(wǎng)上的主機(jī)或路

2、由器，都有一個(gè)唯一的層次結(jié)構(gòu)的名字，即域名。域名的結(jié)構(gòu)由標(biāo)號(hào)序列組成，各標(biāo)號(hào)之間用點(diǎn)隔開： . 三級(jí)域名 . 二級(jí)域名 . 頂級(jí)域名各標(biāo)號(hào)分別代表不同級(jí)別的域名。 域名只是個(gè)邏輯概念域名只是個(gè)邏輯概念，并不代表計(jì)算機(jī)所在的物理地點(diǎn)。變長的域名和使用有助記憶的字符串，是為了便于人來使用。而 IP 地址是定長的 32 位二進(jìn)制數(shù)字則非常便于機(jī)器進(jìn)行處理。域名中的“點(diǎn)”和點(diǎn)分十進(jìn)制 IP 地址中的“點(diǎn)”并無一一對(duì)應(yīng)的關(guān)系。點(diǎn)分十進(jìn)制 IP 地址中一定是包含三個(gè)“點(diǎn)”，但每一個(gè)域名中“點(diǎn)”的數(shù)目則不一定正好是三個(gè)。 頂級(jí)域名 TLD (Top Level Domain)(1) 國家頂級(jí)域名 nTLD：

3、如: .cn 表示中國，.us 表示美國，.uk 表示英國，等等。(2) 通用頂級(jí)域名 gTLD：最早的頂級(jí)域名是： （公司和企業(yè)） .net （網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)） .org （非贏利性組織） .edu （美國專用的教育機(jī)構(gòu)（） .gov （美國專用的政府部門） .mil （美國專用的軍事部門） .int （國際組織）頂級(jí)域名 TLD （續(xù)）(3) 基礎(chǔ)結(jié)構(gòu)域名(infrastructure domain)：這種頂級(jí)域名只有一個(gè)，即 arpa，用于反向域名解析，因此又稱為反向域名。 新增加了下列的通用頂級(jí)域名 .aero （航空運(yùn)輸企業(yè)）.biz （公司和企業(yè)）.cat （加泰隆人的語言和文化團(tuán)體

4、）.coop （合作團(tuán)體）.info （各種情況）.jobs （人力資源管理者）.mobi （移動(dòng)產(chǎn)品與服務(wù)的用戶和提供者）.museum （博物館）.name （個(gè)人）.pro （有證書的專業(yè)人員）.travel （旅游業(yè)） 因特網(wǎng)的域名空間 根四級(jí)域名mailwwwbjeducomcctvibmhp二級(jí)域名pkutsinghua三級(jí)域名mailwwwcomnetorgedugovaerocnuk頂級(jí)域名8.1.3 域名服務(wù)器 一個(gè)服務(wù)器所負(fù)責(zé)管轄的（或有權(quán)限的）范圍叫做區(qū)(zone)。各單位根據(jù)具體情況來劃分自己管轄范圍的區(qū)。但在一個(gè)區(qū)中的所有節(jié)點(diǎn)必須是能夠連通的。每一個(gè)區(qū)設(shè)置相應(yīng)的權(quán)限域

5、名服務(wù)器，用來保存該區(qū)中的所有主機(jī)的域名到IP地址的映射。DNS 服務(wù)器的管轄范圍不是以“域”為單位，而是以“區(qū)”為單位。 區(qū)的不同劃分方法舉例 域 區(qū) abcxuvwty(a) 區(qū) = 域(b) 區(qū) 域域 區(qū) 區(qū) abcxuvwtycomeduorg根comeduorg根樹狀結(jié)構(gòu)的 DNS 域名服務(wù)器 根域名服務(wù)器org 域名服務(wù)器com 域名服務(wù)器edu 域名服務(wù)器 域名服務(wù)器abc 公司有兩個(gè)權(quán)限域名服務(wù)器權(quán)限域名服務(wù)器根域名服務(wù)器頂級(jí)域名服務(wù)器 域名服務(wù)器域名服務(wù)器有以下四種類型 根域名服務(wù)器 頂級(jí)域名服務(wù)器 權(quán)限域名服務(wù)器 本地域名服務(wù)器 根域名服務(wù)器 最高層次的域名服務(wù)器根域名服務(wù)

6、器是最重要的域名服務(wù)器。所有的根域名服務(wù)器都知道所有的頂級(jí)域名服務(wù)器的域名和 IP 地址。不管是哪一個(gè)本地域名服務(wù)器，若要對(duì)因特網(wǎng)上任何一個(gè)域名進(jìn)行解析，只要自己無法解析，就首先求助于根域名服務(wù)器。在因特網(wǎng)上共有13 個(gè)不同 IP 地址的根域名服務(wù)器，它們的名字是用一個(gè)英文字母命名，從a 一直到 m（前13 個(gè)字母）。根域名服務(wù)器共有 13 套裝置（不是 13 個(gè)機(jī)器）這些根域名服務(wù)器相應(yīng)的域名分別是 到 2008 年底全世界已經(jīng)安裝了一百多個(gè)根域名服務(wù)器機(jī)器，分布在世界各地。這樣做的目的是為了方便用戶，使世界上大部分 DNS 域名服務(wù)器都能就近找到一個(gè)根域名服務(wù)器。 舉例：根域名服務(wù)器 f

7、的地點(diǎn)分布圖 根域名服務(wù)器并不直接把域名直接轉(zhuǎn)換成 IP 地址。 在使用迭代查詢時(shí)，根域名服務(wù)器把下一步應(yīng)當(dāng)找 的頂級(jí)域名服務(wù)器的 IP 地址告訴本地域名服務(wù)器。共 40 個(gè)機(jī)器頂級(jí)域名服務(wù)器（即 TLD 服務(wù)器） 這些域名服務(wù)器負(fù)責(zé)管理在該頂級(jí)域名服務(wù)器注冊的所有二級(jí)域名。當(dāng)收到 DNS 查詢請(qǐng)求時(shí)，就給出相應(yīng)的回答（可能是最后的結(jié)果，也可能是下一步應(yīng)當(dāng)找的域名服務(wù)器的 IP 地址）。 權(quán)限域名服務(wù)器 這就是前面已經(jīng)講過的負(fù)責(zé)一個(gè)區(qū)的域名服務(wù)器。當(dāng)一個(gè)權(quán)限域名服務(wù)器還不能給出最后的查詢回答時(shí)，就會(huì)告訴發(fā)出查詢請(qǐng)求的 DNS 客戶，下一步應(yīng)當(dāng)找哪一個(gè)權(quán)限域名服務(wù)器。 本地域名服務(wù)器 本地域名服

8、務(wù)器對(duì)域名系統(tǒng)非常重要。當(dāng)一個(gè)主機(jī)發(fā)出 DNS 查詢請(qǐng)求時(shí)，這個(gè)查詢請(qǐng)求報(bào)文就發(fā)送給本地域名服務(wù)器。每一個(gè)因特網(wǎng)服務(wù)提供者 ISP，或一個(gè)大學(xué)，甚至一個(gè)大學(xué)里的系，都可以擁有一個(gè)本地域名服務(wù)器，這種域名服務(wù)器有時(shí)也稱為默認(rèn)域名服務(wù)器。 提高域名服務(wù)器的可靠性DNS 域名服務(wù)器都把數(shù)據(jù)復(fù)制到幾個(gè)域名服務(wù)器來保存，其中的一個(gè)是主域名服務(wù)器，其他的是輔助域名服務(wù)器。當(dāng)主域名服務(wù)器出故障時(shí)，輔助域名服務(wù)器可以保證 DNS 的查詢工作不會(huì)中斷。主域名服務(wù)器定期把數(shù)據(jù)復(fù)制到輔助域名服務(wù)器中，而更改數(shù)據(jù)只能在主域名服務(wù)器中進(jìn)行。這樣就保證了數(shù)據(jù)的一致性。 域名的解析過程 主機(jī)向本地域名服務(wù)器的查詢一般都是采

9、用遞歸查詢。如果主機(jī)所詢問的本地域名服務(wù)器不知道被查詢域名的 IP 地址，那么本地域名服務(wù)器就以 DNS 客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請(qǐng)求報(bào)文。本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。當(dāng)根域名服務(wù)器收到本地域名服務(wù)器的迭代查詢請(qǐng)求報(bào)文時(shí)，要么給出所要查詢的 IP 地址，要么告訴本地域名服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個(gè)域名服務(wù)器進(jìn)行查詢”。然后讓本地域名服務(wù)器進(jìn)行后續(xù)的查詢。本地域名服務(wù)器采用迭代查詢 頂級(jí)域名服務(wù)器 權(quán)限域名服務(wù) 本地域名服務(wù)器 根域名服務(wù)器迭代查詢 的 IP 地址 遞歸查詢需要查找 的 IP 地址本地域名服務(wù)器采用遞歸查詢（比較少用） 頂級(jí)域名服務(wù)器

10、 權(quán)限域名服務(wù) 本地域名服務(wù)器 根域名服務(wù)器遞歸查詢遞歸查詢 的 IP 地址 需要查找 的 IP 地址名字的高速緩存 每個(gè)域名服務(wù)器都維護(hù)一個(gè)高速緩存，存放最近用過的名字以及從何處獲得名字映射信息的記錄?？纱蟠鬁p輕根域名服務(wù)器的負(fù)荷，使因特網(wǎng)上的 DNS 查詢請(qǐng)求和回答報(bào)文的數(shù)量大為減少。 為保持高速緩存中的內(nèi)容正確，域名服務(wù)器應(yīng)為每項(xiàng)內(nèi)容設(shè)置計(jì)時(shí)器，并處理超過合理時(shí)間的項(xiàng)（例如，每個(gè)項(xiàng)目只存放兩天）。當(dāng)權(quán)限域名服務(wù)器回答一個(gè)查詢請(qǐng)求時(shí)，在響應(yīng)中都指明綁定有效存在的時(shí)間值。增加此時(shí)間值可減少網(wǎng)絡(luò)開銷，而減少此時(shí)間值可提高域名轉(zhuǎn)換的準(zhǔn)確性。 8.2 文件傳送協(xié)議 8.2.1 FTP概述文件傳送協(xié)

11、議 FTP (File Transfer Protocol) 是因特網(wǎng)上使用得最廣泛的文件傳送協(xié)議。FTP 提供交互式的訪問，允許客戶指明文件的類型與格式，并允許文件具有存取權(quán)限。FTP 屏蔽了各計(jì)算機(jī)系統(tǒng)的細(xì)節(jié)，因而適合于在異構(gòu)網(wǎng)絡(luò)中任意計(jì)算機(jī)之間傳送文件。RFC 959 很早就成為了因特網(wǎng)的正式標(biāo)準(zhǔn)。 文件傳送并非很簡單的問題網(wǎng)絡(luò)環(huán)境中的一項(xiàng)基本應(yīng)用就是將文件從一臺(tái)計(jì)算機(jī)中復(fù)制到另一臺(tái)可能相距很遠(yuǎn)的計(jì)算機(jī)中。初看起來，在兩個(gè)主機(jī)之間傳送文件是很簡單的事情。其實(shí)這往往非常困難。原因是眾多的計(jì)算機(jī)廠商研制出的文件系統(tǒng)多達(dá)數(shù)百種，且差別很大。 8.2.2 FTP 的基本工作原理 網(wǎng)絡(luò)環(huán)境下復(fù)制文

12、件的復(fù)雜性：(1) 計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的格式不同。(2) 文件的目錄結(jié)構(gòu)和文件命名的規(guī)定不同。(3) 對(duì)于相同的文件存取功能，操作系統(tǒng)使用的命令不同。(4) 訪問控制方法不同。 FTP 特點(diǎn)文件傳送協(xié)議 FTP 只提供文件傳送的一些基本的服務(wù)，它使用 TCP 可靠的運(yùn)輸服務(wù)。FTP 的主要功能是減少或消除在不同操作系統(tǒng)下處理文件的不兼容性。FTP 使用客戶服務(wù)器方式。一個(gè) FTP 服務(wù)器進(jìn)程可同時(shí)為多個(gè)客戶進(jìn)程提供服務(wù)。FTP 的服務(wù)器進(jìn)程由兩大部分組成：一個(gè)主進(jìn)程，負(fù)責(zé)接受新的請(qǐng)求；另外有若干個(gè)從屬進(jìn)程，負(fù)責(zé)處理單個(gè)請(qǐng)求。主進(jìn)程的工作步驟如下打開熟知端口（端口號(hào)為 21），使客戶進(jìn)程能夠連接上。

13、等待客戶進(jìn)程發(fā)出連接請(qǐng)求。啟動(dòng)從屬進(jìn)程來處理客戶進(jìn)程發(fā)來的請(qǐng)求。從屬進(jìn)程對(duì)客戶進(jìn)程的請(qǐng)求處理完畢后即終止，但從屬進(jìn)程在運(yùn)行期間根據(jù)需要還可能創(chuàng)建其他一些子進(jìn)程?；氐降却隣顟B(tài)，繼續(xù)接受其他客戶進(jìn)程發(fā)來的請(qǐng)求。主進(jìn)程與從屬進(jìn)程的處理是并發(fā)地進(jìn)行。 兩個(gè)連接控制連接在整個(gè)會(huì)話期間一直保持打開，F(xiàn)TP 客戶發(fā)出的傳送請(qǐng)求通過控制連接發(fā)送給服務(wù)器端的控制進(jìn)程，但控制連接不用來傳送文件。實(shí)際用于傳輸文件的是“數(shù)據(jù)連接”。服務(wù)器端的控制進(jìn)程在接收到 FTP 客戶發(fā)送來的文件傳輸請(qǐng)求后就創(chuàng)建“數(shù)據(jù)傳送進(jìn)程”和“數(shù)據(jù)連接”，用來連接客戶端和服務(wù)器端的數(shù)據(jù)傳送進(jìn)程。數(shù)據(jù)傳送進(jìn)程實(shí)際完成文件的傳送，在傳送完畢后關(guān)閉

14、“數(shù)據(jù)傳送連接”并結(jié)束運(yùn)行。 FTP 使用的兩個(gè) TCP 連接 控制進(jìn)程FTP 客戶端FTP 服務(wù)器端因特網(wǎng)TCP 控制連接TCP 數(shù)據(jù)連接用戶界面控制進(jìn)程數(shù)據(jù)傳送進(jìn)程數(shù)據(jù)傳送進(jìn)程 當(dāng)客戶進(jìn)程向服務(wù)器進(jìn)程發(fā)出建立連接請(qǐng)求時(shí)，要尋找連接服務(wù)器進(jìn)程的熟知端口(21)，同時(shí)還要告訴服務(wù)器進(jìn)程自己的另一個(gè)端口號(hào)碼，用于建立數(shù)據(jù)傳送連接。接著，服務(wù)器進(jìn)程用自己傳送數(shù)據(jù)的熟知端口(20)與客戶進(jìn)程所提供的端口號(hào)碼建立數(shù)據(jù)傳送連接。由于 FTP 使用了兩個(gè)不同的端口號(hào)，所以數(shù)據(jù)連接與控制連接不會(huì)發(fā)生混亂。 兩個(gè)不同的端口號(hào) 使協(xié)議更加簡單和更容易實(shí)現(xiàn)。在傳輸文件時(shí)還可以利用控制連接（例如，客戶發(fā)送請(qǐng)求終止傳

15、輸）。 使用兩個(gè)不同端口號(hào)的好處 NFS 采用另一種思路NFS 允許應(yīng)用進(jìn)程打開一個(gè)遠(yuǎn)地文件，并能在該文件的某一個(gè)特定的位置上開始讀寫數(shù)據(jù)。NFS 可使用戶只復(fù)制一個(gè)大文件中的一個(gè)很小的片段，而不需要復(fù)制整個(gè)大文件。對(duì)于上述例子，計(jì)算機(jī) A 的 NFS 客戶軟件，把要添加的數(shù)據(jù)和在文件后面寫數(shù)據(jù)的請(qǐng)求一起發(fā)送到遠(yuǎn)地的計(jì)算機(jī) B 的 NFS 服務(wù)器。NFS 服務(wù)器更新文件后返回應(yīng)答信息。在網(wǎng)絡(luò)上傳送的只是少量的修改數(shù)據(jù)。 8.2.3 簡單文件傳送協(xié)議 TFTP(Trivial File Transfer Protocol) TFTP 是一個(gè)很小且易于實(shí)現(xiàn)的文件傳送協(xié)議。TFTP 使用客戶服務(wù)器方

16、式和使用 UDP 數(shù)據(jù)報(bào)，因此 TFTP 需要有自己的差錯(cuò)改正措施。TFTP 只支持文件傳輸而不支持交互。TFTP 沒有一個(gè)龐大的命令集，沒有列目錄的功能，也不能對(duì)用戶進(jìn)行身份鑒別。 TFTP 的主要特點(diǎn)是 (1) 每次傳送的數(shù)據(jù) PDU 中有 512 字節(jié)的數(shù)據(jù)，但最后一次可不足 512 字節(jié)。 (2) 數(shù)據(jù) PDU 也稱為文件塊(block)，每個(gè)塊按序編號(hào)，從 1 開始。 (3) 支持 ASCII 碼或二進(jìn)制傳送。 (4) 可對(duì)文件進(jìn)行讀或?qū)憽?(5) 使用很簡單的首部。 TFTP 的工作很像停止等待協(xié)議發(fā)送完一個(gè)文件塊后就等待對(duì)方的確認(rèn)，確認(rèn)時(shí)應(yīng)指明所確認(rèn)的塊編號(hào)。發(fā)完數(shù)據(jù)后在規(guī)定時(shí)間

17、內(nèi)收不到確認(rèn)就要重發(fā)數(shù)據(jù) PDU。發(fā)送確認(rèn) PDU 的一方若在規(guī)定時(shí)間內(nèi)收不到下一個(gè)文件塊，也要重發(fā)確認(rèn) PDU。這樣就可保證文件的傳送不致因某一個(gè)數(shù)據(jù)報(bào)的丟失而告失敗。 TFTP 的工作很像停止等待協(xié)議在一開始工作時(shí)。TFTP 客戶進(jìn)程發(fā)送一個(gè)讀請(qǐng)求 PDU 或?qū)懻?qǐng)求 PDU 給 TFTP 服務(wù)器進(jìn)程，其熟知端口號(hào)碼為 89。TFTP 服務(wù)器進(jìn)程要選擇一個(gè)新的端口和 TFTP 客戶進(jìn)程進(jìn)行通信。若文件長度恰好為 512 字節(jié)的整數(shù)倍，則在文件傳送完畢后，還必須在最后發(fā)送一個(gè)只含首部而無數(shù)據(jù)的數(shù)據(jù) PDU。若文件長度不是 512 字節(jié)的整數(shù)倍，則最后傳送數(shù)據(jù) PDU 的數(shù)據(jù)字段一定不滿512字節(jié)，這正好可作為文件結(jié)束的標(biāo)志。8.3 按遠(yuǎn)程終端協(xié)議 TELNETTELNET 是一個(gè)簡單的遠(yuǎn)程終端協(xié)議，也是因特網(wǎng)的正式標(biāo)準(zhǔn)。用戶用 TELNET 就可在其所在地通過 TCP 連接注冊（即登錄）到遠(yuǎn)地的另一個(gè)主機(jī)上（使用主機(jī)名或 IP 地址）。TELNET 能將用戶的擊鍵傳到遠(yuǎn)地主機(jī)，同時(shí)也能將遠(yuǎn)地主機(jī)的輸出通過 TCP 連接返回到用戶屏幕。這種服務(wù)是透明的，因?yàn)橛脩舾杏X到好像鍵盤和顯示器是直接連在遠(yuǎn)地主機(jī)上。 客戶服務(wù)器方式現(xiàn)在由于 PC 機(jī)的功能越來越強(qiáng)，用戶已較少使用 TELNET 了。TELNET 也使用客戶服務(wù)器方式。在本地系統(tǒng)運(yùn)行 TELNET 客戶