2018/9/13,1,第七章 高层协议及分析,2018/9/13,2,广域网的高层协议 Internet应用层协议,2018/9/13,3,7.1 广域网的高层协议,广域网的高层是指会话层、表示层和应用层。由于广域网的高层在实现上有很大差别，现在很少有网络严格按照ISO/OSI/RM的高层建议实现。 会话层：又称会晤层，其任务是提供一种有效地方法，以组织并协商两个表示层进程之间的会话，并管理它们之间的数据交换。 表示层：解决用户信息的语法表示问题，向上为应用层提供服务。 应用层：直接面向用户以满足用户的不同需求，是惟一向应用程序提供服务的层。,2018/9/13,4,7.2 Internet应用层协议,Internet体系结构的最高层是应用层，它与OSI七层体系结构的高层（会话层、表示层、应用层）相对应，其协议主要有域名系统DNS、超文本传输协议HTTP、简单邮件传输协议SMTP、文件传输协议FTP和远程登录TELNET等。,2018/9/13,5,7.2.1 域名系统DNS,Internet采用一种实现分层命名和地址解析任务的命名机制，使任何一个连接在Internet上的计算机都有一个惟一的层次结构的名字，即域名。将域名映射为IP地址的过程称为“名字解析”，负责完成名字解析任务的就是域名系统DNS。DNS是一个分布式的数据库系统，由若干域名服务器程序组成，负责维护域名到IP地址的映射数据库。,2018/9/13,6,DNS特点 DNS是一个分布式数据库，由很多台DNS服务器按照层次结构组织起来 DNS运行在端到端系统上，且使用UDP协议（53号端口）进行报文传输，因此DNS是应用层协议 DNS以C/S的模式工作 DNS不直接和用户进行交互，而是因特网的核心功能,2018/9/13,7,一次最简单的DNS解析过程 假设 Alice通过IE浏览器访问www.hust.edu.cn Alice的主机上存在DNS客户机 结果 IE浏览器从URL中抽取出域名www.hust.edu.cn，将其传送给DNS客户机 DNS客户机向DNS服务器发出一个包含域名的查询请求报文 DNS服务器向DNS客户机返回一个包含对应IP地址的响应报文 DNS客户机将该IP地址传送给IE浏览器 IE浏览器向该IP地址所在WEB服务器发起TCP连接,2018/9/13,8,DNS的域名结构Internet的域名结构是一种分层次的名字空间。在名字空间中每一个可以被管理的划分称为“域”。,Internet域名空间,2018/9/13,9,最早的顶级域有六类：com表示商业组织 net表示网络相关组织edu表示教育机构org表示非盈利组织mil表示军事团体gov表示政府部门Internet随后又增加了顶级域名的类型，如国家代码和地区代码也可作为顶级域名。例如cn表示中国一个完整的域名：www.hust.edu.cn,2018/9/13,10,DNS的实现 最简单的方法单台DNS服务器 单点故障的问题：一旦崩溃，因特网将无法维持 数据的流通量：使得DNS服务器不堪重负 远程的集中式数据库：带来严重的延时 维护量巨大：DNS服务器不得不持续的更新以适应因特网上主机的增加与减少,显然，这种方法是行不通的！,2018/9/13,11,真正的DNS实现,根DNS服务器,.com DNS服务器,.edu DNS服务器,.cn DNS服务器,yahoo.com DNS服务器,umass.edu DNS服务器,edu.cn DNS服务器,com.cn DNS服务器,hust.edu.cn DNS服务器,sina.com.cn DNS服务器,根DNS服务器,顶级域（TLD） 服务器,权威DNS 服务器,2018/9/13,12,根域名服务器（13个）,2018/9/13,13,顶级域DNS服务器：负责顶级域名和所有国家的顶级域名解析工作，例如：com, org, net, gov, uk, cn, jp等 Network Solution公司负责维护com顶级域DNS服务器 Educause公司负责维护edu顶级域DNS服务器权威DNS服务器: 属于某个组织的DNS服务器, 为组织的服务器提供一个权威的域名到IP地址的映射服务 (例如：Web 和 mail) 这些DNS服务器一般由所属组织或服务提供商负责维护,2018/9/13,14,本地DNS服务器 严格的讲，本地DNS服务器并不属于DNS层次结构中的一层 每一个ISP（住宅ISP、公司、大学）都会提供一个本地DNS服务器 有时候，我们将其称为“默认DNS服务器” 当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器 本地域名服务器的行为就像一个代理，它会向域名的层次体系内进行进一步的域名查询。,2018/9/13,15,一次完整的DNS解析过程 发起请求使用递归查询 后续解析为迭代查询,发起请求的主机 cis.poly.edu,gaia.cs.umass.edu,根DNS服务器,1,2,3,4,5,6,权威DNS服务器 dns.cs.umass.edu,7,8,TLD DNS 服务器,2018/9/13,16,另外一种DNS解析流程 纯递归查询,发起请求的主机 cis.poly.edu,根DNS服务器,1,2,4,5,6,权威DNS服务器 dns.cs.umass.edu,7,8,TLD DNS 服务器,3,2018/9/13,17,DNS缓存 一旦 (任何) 域名服务器得知了某个映射, 就将其 缓存 在一定的时间间隔后缓存的条目将会过期(自动消除) 顶级域DNS服务器IP地址通常被缓存在本地DNS服务器中 这样可以减少根DNS的负载,2018/9/13,18,DNS可提供的服务 域名到IP地址的转换 主机/邮件服务器别名 为不好记的规范主机/邮件服务器名提供一个易记的别名 e.g. www.enterprise.com relay1.west-coast.enterprise.com 负载均衡 一个域名对应多个IP DNS服务器在多个IP中进行轮转,2018/9/13,19,DNS记录的格式（RR：资源记录）,Type=NS name = 域 (如foo.com) value =该域权威域名服务器的主机名,Type=A name = 主机名 value = IP 地址,Type=CNAME Name= 别名如：www.ibm.com value =规范名称servereast.backup2.ibm.com,Type=MX value 是别名为name的邮件服务器的规范主机名,2018/9/13,20,DNS报文 查询和回答报文的格式是一致的,2018/9/13,21,在DNS数据库中插入记录 例如：要注册一个域名 “Network Utopia” 在DNS注册登记机构注册名字“networkuptopia.com” (如 Network Solutions) 提供权威DNS服务器的名字和IP地址 (包括基本的和辅助的) 注册登记机构在com 顶级域名服务器中插入两条记录： (networkutopia.com, dns1.networkutopia.com, NS) (dns1.networkutopia.com, 212.212.212.1, A) 在权威DNS服务器中为www.networkuptopia.com创建A记录，为mail.networkutopia.com创建MX记录,2018/9/13,22,DNS记录的维护 目前基本上都是手工维护 RFC2136和RFC3007定义了DNS动态更新,2018/9/13,23,7.2.2 超文本传输协议HTTP,HTTP是负责Web浏览器和Web服务器之间传输数据的通信协议，它定义了浏览器和服务器之间的通信交换机制、请求及响应信息的格式。HTTP协议支持的服务不限于WWW，如FTP、Archie、SMTP、NNTP等。HTTP协议还可用于名字服务器和分布式对象管理。HTTP协议的版本包括HTTP1.0/1.1。,2018/9/13,24,1.HTTP的基本工作原理HTTP客户机和服务器之间的具体会话过程包括以下四个部分： （1）客户机和服务器建立联系客户机通过套接字（socket）与服务器建立连接。在打开套接字时需按URL来提供信息，URL格式为：HTTP:/端口号/路径 默认端口号为80。 （2）客户向服务器提出请求 （3）服务器对请求作出应答 （4）关闭客户和服务器之间的连接,2018/9/13,25,HTTP: 使用TCP 传输服务: 客户端启动TCP连接(创建套接字) 到服务器, 端口 80 服务器接受来自客户端的 TCP 连接 http 报文(应用层协议报文) 在浏览器 (http client) 和Web服务器(http server)之间进行交换 关闭TCP 连接,HTTP “无状态（stateless）” 服务器不保留任何访问过的请求信息,保留状态的协议很复杂! 过去的历史 (状态) 需保留 一旦浏览器/服务器崩溃, 它们各自的状态视图就会发生分歧，还需要重新进行核对。,2018/9/13,26,HTTP1.0的传输模式非持久连接,假设用户键入了一个 URL www. hust.edu.cn/cs/index.htm,1a. http 客户端启动 TCP 连接到www.hust.edu.cn上的http 服务器 (进程). Port 80 是 http 服务器的默认端口.,2. http客户端发送 http 请求报文 (包括URL) 进入 TCP 连接插口（socket）,1b. 在www.hust.edu.cn 上的http 服务器在 port 80 等待 TCP 的连接请求. “接受” 连接并通知客户端,3. http 服务器接收到请求报文, 形成 响应报文（ 包含了所请求的对象 ，cs/index.htm), 将报文送入插口（ socket）,time,(该网页包含文本并引用了10 jpeg 图片),2018/9/13,27,5. http 客户端接收到了包含html文件的响应报文。分析 html 文件, 发现 10 个引用的 jpeg 对象,6. 对10 jpeg objects 逐个重复1-5 步,4. http 服务器关闭 TCP 连接.,time,2018/9/13,28,非持久连接工作机制分析 取对象需要2 RTTs(Round-Trip Time) TCP 连接 对象请求/传送 许多浏览器同时打开多个并行的连接来改善性能考虑：如果有1万台客户机访问WEB服务器的某个页面，该页面有100个对象，那就意味着需要100万个连接，1个服务器能够支持吗？,2018/9/13,29,HTTP1.1引入的新传输模式持久连接 服务器在发送响应后，不再断开TCP连接，而是保持该连接，用于后续对象的传送，直至该连接“休息”了一个较长的时间后，才断开该连接 减少了对服务器端连接数的需要，从而减少了对服务器端套接字资源的占用，提高了服务器的负载能力 持久连接又可以分为 非流水线方式：一个对象传输完成方能传输下一个 流水线方式：可以一次性发送所有请求，逐个接收,2018/9/13,30,HTTP报文类型 HTTP请求报文 HTTP响应报文,2018/9/13,31,HTTP请求报文 一段典型的HTTP请求报文,GET /somedir/page.html HTTP/1.0 Host: www.someschool.edu Connection: close User-agent: Mozilla/4.0 Accept-language:fr (额外的 carriage return, line feed),回车、换行表示 报文结束,2018/9/13,32,HTTP请求报文的一般格式,