第6章 应用层.pptx
- 文档编号:9908446
- 上传时间:2023-05-21
- 格式:PPTX
- 页数:169
- 大小:5.19MB
第6章 应用层.pptx
《第6章 应用层.pptx》由会员分享,可在线阅读,更多相关《第6章 应用层.pptx(169页珍藏版)》请在冰点文库上搜索。
为什么需要应层,运输层为应层提供公共的逻辑通信服务。
各类应程序相互交互具有通信的特点(要求)。
应层协议定义:
应进程交换的报类型,请求还是响应?
各种报类型的语法、语义;进程何时、如何发送报,以及对报进响应的规则。
应层功能及协议(等):
域名服务:
DNS;件传输:
FTP;电邮件:
SMTP、POP3;远程登陆:
TELNET;WWW服务:
HTTP。
应层应层概述两种作模式Client/ServerP2P模式,作模式(Client/Server),服务器:
提供络服务的设备(由硬件和服务软件组成),永久提供服务;有永久性访问地址/域名;通常采多线程或多进程实现。
客户机:
请求服务的主机。
与服务器通信,使服务器提供的服务;间歇性接络;可能使动态IP地址;不与其他客户直接通信。
资源集中管理。
应层应层概述,两种作模式Client/ServerP2P模式,两种模式:
Client/Server模式和P2P模式。
作模式(P2P):
特殊的客户服务器式,不存在永远在线的服务器;每个主机既可提供服务,也可以请求服务;任意端系统/节点之间可以直接通信;结点间歇性接络;结点可能改变IP地址;可扩展性好;,络健壮性好;资源分散管理。
对等结点,对等结点,对等结点,对等结点,对等结点,应层应层概述两种作模式Client/ServerP2P模式,结,应层应层概述两种作模式Client/ServerP2P模式,为什么需要应层?
应层协议的定义。
基本的应层协议。
应层的两种作模式。
为什么需要域名系统,互联上的两台主机间的通信基本前提:
双需要知道对的IP地址;双需要知道对通信的应进程(端号)。
现实中找某个也是如此:
这个在哪?
这个叫什么名字?
点分进制的IP地址不容易记住使域名,类似们的身份证号码不易记住使姓名。
数字适合于机器,名字适合于类。
保密单位使信箱作为通信地址。
解决办法:
给互联的主机取个唯的名字。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,域名系统概述,互联早期是通过共享个本件(hosts)的式,让主机知道IP地址与名字(域名)的对关系。
有新主机加互联,在该件中新增加条域名与IP地址相对应的记录;随着互联规模迅速扩,这种式的时效性太差。
该件现在还在使:
Windows:
c:
/Windows/System32/Drives/etc/hostsLinux(Ubuntu):
/etc/hosts,件内容格式:
127.0.0.114.215.177.39,DNS域名系统解决了共享件式中的问题,应层域名系统DNS域名结构,域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,域名系统概述,互联采层次结构的命名树作为主机的名字;互联中只个域名服务器显然是不的:
使分布式的域名系统DNS(联机分布式数据库系统);单点故障不会影响整个DNS域名解析;名字到IP地址的解析是由若个域名服务器程序完成的;域名服务器程序在专设的结点上运;运该程序的机器称为域名服务器。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,互联的域名结构,互联采了层次树状结构的命名法:
连互联上的主机或路由器,都有个唯的层次结构的名字,即域名;域名的结构由标号序列组成,各标号之间点隔开:
.三级域名.级域名.顶级域名,各标号分别代表不同级别的域名;每个标号不超过63个字符;域名只是个逻辑概念,并不代表计算机所在的物理地点。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,互联的域名结构,国家(或地区)顶级域名nTLD:
.cn、.us、.uk等。
通顶级域名gTLD:
.com、.net、.org、.edu、.gov、.mil、.int等。
基础结构域名(infrastructuredomain):
这种顶级域名只有个,即arpa;于反向域名解析,因此称为反向域名。
1990年1128,钱天教授代表中国正式在国际互联络信息中(InterNIC)的前身DDNNIC注册登记了我国的顶级域名CN。
https:
/www.iana.org/domains/root/db,应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,(2021年1的统计:
1589个顶级域名,67个未),netorgedugovcnukmilinfo,name,shmilorgnetgoveduaccom,tsinghua,pkusjtu,zjufudan,mail,wwwftpbbs,根,顶级域名aerocom级域名,三级域名,四级域名,域名空间,应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,域名服务器,个服务器所负责管辖的(或有权限的)范围叫做区(zone)。
各单位根据具体情况来划分管辖范围的区。
但在个区中的所有节点必须是能够连通的。
每个区设置相应的权限域名服务器,来保存该区中的所有主机的域名到IP地址的映射。
DNS服务器的管辖范围不是以“域”为单位,是以“区”为单位的。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,根,org,com,edu,ABC,X,Y,u,v,w,t,域:
区:
ABC,X,Y,u,v,w,t,域:
区:
区:
根,org,com,edu,区=域,区域,区的划分法,根域名服务器,org域名服务器,com域名服务器,edu域名服务器,域名服务器,域名服务器,abc公司有两个权限域名服务器,树状结构的域名服务器,应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,互联上的DNS域名服务器按照层次安排,根域名服务器,顶级域名服务器,权限域名服务器,本地域名服务器,域名服务器,根域名服务器,顶级域名服务器,权限域名服务器,四种类型的域名服务器,应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,根域名服务器,最层次、最重要的域名服务器。
根域名服务器知道所有的顶级域名服务器的域名和IP地址。
本地域名服务器要对互联上任何个域名进解析,如果法解析,先求助根域名服务器。
在互联上共有13个不同IP地址的根域名服务器(13套装置),名字是个英字命名,从a直到m。
主根部署在美国,12个辅根有9台在美国,1台在英国,1台在瑞典,1台在本;每个根域名服务器由多台机器组成;每套可在不同地点配置镜像服务器。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,全球共有1098个根域名服务器在运。
我国的共有27个:
北京(5个);上海、杭州(2个);武汉、贵阳、宁、郑州、港(9)个;台北(6)个。
最初的DNS域名查询默认使UDP协议,不希望有任何形式的分,换句话说,要求使唯的UDP报传输DNS响应。
当时的绝多数的络接类型持IP报576字节需分。
IETF决定将DNS报限制在512字节。
每个根域名服务器占32字节,其中包括根域名的名称、IP地址、TTL(TimeToLive)等参数。
13根域名服务器共占416字节,剩余的96字节于包装DNS报头以及其它协议参数。
为什么只有13个根域名服务器?
部分络的MTU,A,INTERNIC.NET(美国弗吉尼亚州),IP地址:
198.41.0.4。
B,美国信息科学研究所(美国加利弗尼亚州),IP地址:
128.9.0.107。
C,PSINet公司(美国弗吉尼亚州),IP地址:
192.33.4.12。
D,兰学(美国兰州)IP地址:
128.8.10.90。
E,美国航空航天管理局(美国加利弗尼亚州),IP地址:
192.203.230.10。
F,因特软件联盟(美国加利弗尼亚州),IP地址:
192.5.5.241。
G,美国国防部络信息中(美国弗吉尼亚州),IP地址:
192.112.36.4。
H,美国陆军研究所(美国兰州),IP地址:
128.63.2.53。
I,Autonomica公司(瑞典斯德哥尔摩),IP地址:
192.36.148.17。
J,VeriSign公司(美国弗吉尼亚州),IP地址:
192.58.128.30。
K,RIPENCC(英国伦敦),IP地址:
193.0.14.129。
L,IANA(美国弗吉尼亚州),IP地址:
198.32.64.12。
M,WIDEProject(本东京),IP地址:
202.12.27.33。
13个根域名服务器,应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,顶级域名服务器,顶级域名服务器(即TLD服务器)负责管理在该顶级域名服务器注册的所有级域名。
当收到DNS查询请求时,就给出相应的回答(可能是最后的结果,也可能是下步应当找的域名服务器的IP地址)。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,权限域名服务器和本地域名服务器,权限域名服务器:
负责个区的域名服务器;当个权限域名服务器还不能给出最后的查询回答时,就会告诉发出查询请求的DNS客户,下步应当找哪个权限域名服务器。
本地域名服务器:
当个主机发出DNS查询请求时,这个查询请求报就发送给本地域名服务器;每个互联服务提供者ISP,或个学,甚个学的系,都可以拥有个本地域名服务器;这种域名服务器有时也称为默认域名服务器。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,liubuntu1604:
$nslookupserverDefaultserver:
8.8.4.4Address:
8.8.4.4#,Server:
Address:
8.8.4.48.8.4.4#53,Non-authoritativeanswer:
Name:
Address:
166.111.4.100,server202.112.0.13Defaultserver:
202.112.0.13Address:
202.112.0.13#,Server:
Address:
202.112.0.13202.112.0.13#53,.Name:
Address:
166.111.4.100,查询本区域名,查询本区域名,202.112.0.13为清华学的权限域名服务器。
DNS服务器解析实例,提域名服务器的可靠性,DNS域名服务器都把数据复制到个域名服务器来保存,其中的个是主域名服务器,其他的是辅助域名服务器。
当主域名服务器出故障时,辅助域名服务器可以保证DNS的查询作不会中断。
主域名服务器定期把数据复制到辅助域名服务器中,更改数据只能在主域名服务器中进。
这样就保证了数据的致性。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,的域名服务器,应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,Mac-mini:
study_python$pythondns_resolution.py-d-tNS权威回答:
域名:
.域名:
.域名:
.域名:
.域名:
.,的域名服务器:
.的域名服务器:
.的域名服务器:
.的域名服务器:
.的域名服务器:
.,域名的解析过程,主机向本地域名服务器的查询采递归查询。
如果本地域名服务器不能解析域名的IP地址,本地域名服务器就以DNS客户的身份,向根域名服务器发出查询请求报。
本地域名服务器向根域名服务器的查询采迭代查询。
当根域名服务器收到本地域名服务器的迭代查询请求报时,要么给出所要查询的IP地址,要么告诉本地域名服务器:
“你下步应当向哪个域名服务器进查询”。
本地域名服务器进后续的查询。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,本地域名服务器8.8.4.4,根域名服务器199.7.91.13d.root-,顶级域名服务器,权限域名服务器,的IP地址?
166.111.4.100,递归查询,迭代查询,liubuntu1604:
$dig+trace,;DiG9.10.3-P4-Ubuntu+trace;globaloptions:
+cmd,.;Received525bytesfrom8.8.4.4#53(8.8.4.4)in328ms,;Received710bytesfrom199.7.91.13#53(d.root-)in54ms,.,NSns2.cuhk.hk.NS.NS.NS.,172800IN172800IN172800IN172800IN.,;Received498bytesfrom203.119.29.1#53()in81ms,.3600,INCNAME.IN,.86400IN,A166.111.4.100NS.,;Received134bytesfrom202.112.0.13#53()in53ms,递归查询:
请别帮忙完成查询迭代查询:
主动去完成查询,迭代查询,本地域名服务器8.8.4.4,根域名服务器199.7.91.13d.root-,顶级域名服务器,权限域名服务器,166.111.4.100,递归查询,递归查询,本地域名服务器采递归查询,应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,DNS服务器的速缓存,每个域名服务器都维护个速缓存,存放最近过的名字以及从何处获得名字映射信息的记录。
可减轻根域名服务器的负荷,使互联上的DNS查询请求和回答报的数量为减少。
为保持速缓存中的内容正确,域名服务器应为每项内容设置计时器,并处理超过合理时间的项(例如,每个项只存放两天)。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,当权限域名服务器回答个查询请求时,在响应中指明绑定有效存在的时间值。
增加此时间值可减少络开销,减少此时间值可提域名转换的准确性。
解决了客户频繁向服务器请求解析不存在的域名问题。
-名称不存在。
记录名称.:
记录类型.:
1存时间.:
86400数据度.:
4部分.:
答案A(主机)记录.:
127.0.0.1,Windows7中,ipconfig/displaydns命令,DNS客户名字速缓存,结,域名系统的概念。
域名的结构:
根、顶级域名、级域名、三级域名。
域名服务器:
根域名服务器、顶级域名服务器;权限域名服务器、本地域名服务器。
域名查询:
迭代查询;递归查询;名字速缓存。
应层域名系统DNS域名结构域名服务器的概念域名服务器分类DNS解析实例服务器的可靠性域名的解析过程DNS缓存,DNS报格式,0,1516,31,UDP部,DNS报,数量,部,资源记录,DNS报由三部分构成:
部、查询问题区域和资源记录区域,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,部:
TransactionID(会话标识),会话标识(2字节):
是DNS报的ID标识;对于请求报和其对应的回答报,这个字段是相同的,通过它可以区分DNS应答报是哪个请求的回答。
0,1516,31,部,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,部:
Flags(标志),1,4,1,1,1,1,3,4,部,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,标志(4字节):
QR:
查询/回答标志,0为查询,1为回答;opcode:
0标准查询,1反向查询,2服务器状态请求。
部:
Flags(标志),AA:
0为回答服务器不是该域名的权威解析服务器,1为回答服务器是该域名的权威解析服务器。
TC:
0为报未截断,1为报过被截断(只返回了前512字节)。
RD:
0为不期望递归查询,1为期望进递归查询。
RA:
0为回答服务器不持递归查询,1持递归查询。
zero:
保留,必须置0。
rcode:
返回码,0为没有错误,3为名字错误,2为服务器错误等。
应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,部:
数量字段,数量字段(总共8字节):
Questions、AnswerRRs、AuthorityRRs、AdditionalRRs,各表示后的4个区域的数:
Questions:
表示查询问题的数量;AnswersRRs:
表示回答资源数量;AuthorityRRs:
表示授权资源数量;AdditionalRRs:
表示附加区域资源数量。
部,数量,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,Queries(查询问题区域),查询名:
需要查询的域名(如果是反向查询,则为IP地址)。
查询类型:
每个问题有个查询类型,取值可以为任何可的类型值。
查询类:
通常为1,表明是Internet数据。
0,1516,31,资源记录,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,资源记录:
部分查询类型,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,0,1516,31,该区域有三个格式样区域:
回答区域,授权区域和附加区域。
资源记录,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,资源记录:
回答区域,UserDatagramProtocol,SrcPort:
60010,DstPort:
domain(53)#DNS监听53号端,#DNS查询#会话标识,与DNS回答致,DomainNameSystem(query)TransactionID:
0x1670Flags:
0x0100Standardquery,#DNS查询,0.=Response:
Messageisaquery.0000.=Opcode:
Standardquery(0).0.=Truncated:
Messageisnottruncated,.1.=Recursiondesired:
Doqueryrecursively#期望递归.0.=Z:
reserved(0).0.=Non-authenticateddata:
Unacceptable,Questions:
1AnswerRRs:
0AuthorityRRs:
0AdditionalRRs:
0,#问题数据量#回答资源记录数#授权资源记录数#附加资源记录数,Queries#查询区域:
typeA,classINName:
#查询的域名Type:
A(HostAddress)
(1)#由域名查询IPClass:
IN(0x0001)#为Internet数据,部,数量,查询区域,DNS查询实例(服务器8.8.8.8),应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,UserDatagramProtocol,SrcPort:
domain(53),DstPort:
60010DomainNameSystem(response)TransactionID:
0x1670#会话标识,与DNS查询致Flags:
0x8000Standardqueryresponse,Noerror1.=Response:
Messageisaresponse#DNS回答,Questions:
1AnswerRRs:
1AuthorityRRs:
0AdditionalRRs:
0,#查询数量1个#资源记录区域回答数量1个#权威区域回答数量0个(不是权威回答,不是8.8.8.8管辖的区)#附加区域回答数量0个,#查询区域,Q:
typeA,classINName:
Type:
A(HostAddress)
(1)Class:
IN(0x0001),#查询的域名#由域名查IP#为Internet数据,Answers#资源记录区域(回答区域):
typeA,classIN,addr202.193.96.150Name:
#查询类型A,由域名查询IP地址#查询类IN#DNS记录缓存时间,Type:
A(HostAddress)
(1)Class:
IN(0x0001)Timetolive:
67677Datalength:
4,Address:
(202.193.96.150)#IP地址,DNS回答实例,DNS查询类型实例:
域名查IP,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,Mac-mini$pythondns_resolution.py-d-tA权威回答:
域名:
.域名:
.域名:
.,别名是:
.IP地址是:
14.215.177.39IP地址是:
14.215.177.38,DNS查询类型实例:
邮件交换,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,Mac-mini$pythondns_resolution.py-d-tMX权威回答:
域名:
.域名:
.域名:
.域名:
.域名:
.,邮件交换记录:
.邮件交换记录:
.邮件交换记录:
.邮件交换记录:
.邮件交换记录:
.,DNS查询类型实例:
起始授权机构SOA(StartofAuthority),应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,Mac-mini$pythondns_resolution.py-d-tSOA权威回答:
DNSSOAResourceRecord:
查询域名查询类型,=.=SOA,查询类=IN存期=7200,主域名服务器=.,DNS查询类型实例:
开始授权SOA,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,(base)Mac-mini:
/etc$nslookupsettype=SOA,Server:
Address:
240e:
9:
2000:
100:
202:
103:
225:
68240e:
9:
2000:
100:
202:
103:
225:
68#53,Non-authoritativeanswer:
origin=mailaddr=serial=2012144051refresh=300retry=300expire=2592000minimum=7200,DNS查询类型实例:
别名,应层DNS报格式会话标识标志数量字段查询问题区域查询类型回答区域DNS查询实例DNS查询过程,Mac-mini$pythondns_resolution.py-d-tCNAME,程序随机选择了119.29.29.29作为DNS服务器。
查询域名:
查询类型:
查询类:
CNAMEIN,权威回答:
域名:
.,别名:
.,DNS查询类型实例:
PTR反向查询,(base)Mac-mini:
$nslookupserver8.8.8.8Defaultserver:
8.8.8.8Address:
8.8.8.8#53settype=PTR8.8.8.8,Serv
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第6章 应用层 应用