第8章 应用层协议

网络协议分析（TCP/IP）第8章应用层协议包含两部分：1、应用层支撑协议（为应用提供服务的协议）2、应用层应用协议（应用协议）一、应用层支撑协议要求：1.掌握BOOTP的作用和工作原理2.掌握DHCP的作用和工作原理3.掌握Internet的层次型命名机制4.掌握DNS域名解析过程5.掌握DNS报文、域名压缩技术和资源记录类型（一）引导协议BOOTP和自动配置DHCP要解决的问题：①无盘工作站启动时如何得到IP地址、网络掩码、默认网关地址、域名服务器地址等。②临时Internet连接如何分配一个IP地址。③如何减少配置机器的复杂性。1、引导协议(BootstrapProtocol)（1）RARP的不足：①只能返回IP地址②RARP请求不会被路由器转发①基于UDP，端口号67、68。②通常与TFTP协同工作。③无盘机启动后，用32位全“1”的有限广播地址在本网广播BOOTP请求报文。④BOOTP服务器有两种响应方式：单播：在ARP缓存中为请求的机器设一条目，然后将BOOTP响应报文直接发给请求者；广播：仍用广播方式发响应。⑤BOOTP使用超时重传技术。重传使用指数退避策略。(可靠)⑥BOOTP要求UDP计算校验和，请求和应答报文都不能分片（适应没有存储区组装数据报的客户）。（2）工作原理(3)利用BOOTP的两步引导过程①BOOTP为客户机提供获取内存映像所需的信息。②客户机再用TFTP等协议去获取内存映像。4.报文格式引导文件名：请求时可指定通用文件名，如UNIX；响应时填入实际的文件名。特定于厂商的区域：可返回子网掩码、路由器地址、各类服务器地址等信息操作硬件类型硬件地址长度跳数事务标识符（匹配请求和响应）秒数（客户机启动时间）未用客户IP地址你的IP地址服务器IP地址路由器IP地址客户硬件地址（16字节）服务器主机名（64字节）自举文件名（128字节）特定于厂商的区域（64字节）①通常用在本网不能设置BOOTP服务器场合。②把路由器设置成“中继代理”功能。③中继代理收到BOOTP请求后，将它的IP地址填到“路由器IP地址”字段，跳数加1，向BOOTP服务器转发（单播）。④服务器的响应过程相反。说明：跳数为3时一般丢弃该请求。（5）如何跨路由器引导2、动态主机配置协议DHCP（1）DHCP对BOOTP的补充①可使计算机用一个消息获取它所需的全部配置信息，②允许快速、动态地获取IP地址。①手工配置：为特定的计算机配置特定的IP地址。②自动配置：为某个第一次上网的计算机分配一个永久地址③全动态配置：为上网的计算机分配一个临时地址。用途：有限个IP地址分配给多个用户；移动计算。（2）DHCP的三种地址分配策略①临时IP地址称作“租用”地址，有“租用期”的限制。租用期可让客户申请并由服务器认可；DHCP也可保留一个无限值，允许任意延长“租用期”。②终止租用：客户发DHCPRELEASE报文。③租用期延长定时器租用更新重新绑定到期默认值向租用服务器请求50%同意不同意无响应87.5%广播请求：同意不同意无响应停止使用（3）临时地址的租用期（4）客户状态转换重绑定初始化更新已绑定选择请求主机自举/DHCPDISCOVERDHCPOFFERSelectOffer/DHCPREQUESTDHCPNACK或租用到期DHCPACKDHCPACKDHCPACK租用期已经用了87.5%DHCPREQUEST租用期已经用了50%DHCPREQUEST取消租用/DHCPRELEASE5.DHCP的报文格式使用BOOTP报文，增加了标志字段，选项长度可变。6.标志和选项标志：高位为‘1’，使用硬件广播回应选项：可以指明DHCP报文类型BOOTP报文（把“未用”字段改为“标志”字段）选项（DHCP扩充，长度可变）操作硬件类型硬件地址长度跳数事务标识符（匹配请求和响应）秒数（客户机启动时间）未用客户IP地址你的IP地址服务器IP地址路由器IP地址客户硬件地址（16字节）服务器主机名（64字节）自举文件名（128字节）特定于厂商的区域（64字节）（二）域名系统DNS1、DNS的引入(1)命名的主要问题动因：为Internet上每个主机规定一个简单直观、便于记忆的名字。主要问题：①具有全局唯一性②便于管理③便于建立主机名字IP地址之间的映射(2)早期的无层次命名方式：一个主机名对应一个字符串，没有结构。(3)当代的层次型命名机制：分层命名，分层管理2.互联网的域和域名（1）域和标号域名：由被“.”隔开的子名字序列组成。标号：域名中的每个子名字标号的任一后缀也称作域。（2）因特网域名结构(域名树)未命名的根hamitin-addr二级域zzcs特殊域顶级域arpacomedugovmilorgintae…cn…zw阿联酋津巴布韦说明①2001.06.27启用了7个新的顶级域：biz(商业)info（一般用途）name(个人)pro(专业领域)museum(博物馆)coop(公司)aero(航空工业)②FQDN(FullQualifiedDomainName)：域名全名3.域名解析原理DNS的两类功能：①抽象功能规定名字的语法和授权管理规则；②具体功能描述名字—地址映射的分布式系统的高效实现。（1）区域划分及授权①一个独立管理的DNS子树称为一个区域(zone)。一个常见的区域是一个二级区域。②一个名字服务器负责一个或多个区域。③一个区域的管理者必须为该区域提供一个主名字服务器和至少一个辅助名字服务器。④区域传送：辅助名字服务器定时询问主名字服务器是否有新数据。若有，则调入。(2)域名解析过程域名解析采用客户机/服务器模式，设计两类实体：域名服务器：提供名字—地址转换的服务器软件。域名服务器的组织和管理也是基于一个树型结构，最高层为根服务器。（域名服务器有本地域名服务器、根域名服务器、顶层域名服务器、权限域名服务器概念，这里略）域名解析器：请求名字—地址转换的客户机软件。域名查询过程（p196）域名解析器请求域名服务器响应递归解析：DNS系统一次性完成名字—地址转换。根服务器不理会递归解析请求，只按反复解析方式处理。反复解析(迭代):每次请求一个服务器，不行再请求别的服务器。4.域名解析方式（1）引入域名后，用户要访问某台计算机，首先进行域名解析。（2）每次都进行域名解析，会降低通讯效率。（3）为了提高效率，引入高速缓存思想。引入高速缓存后，解析分两步：1）需要解析时，首先在本地缓存中查找，如有则直接使用，否则进行第二步。2）向域名服务器发送域名解析请求。5.高速缓存6.域名解析报文（1）DNS报文首部格式标识参数问题数回答数管理机构数附加信息数问题区回答区管理机构区附加信息区①参数字段含义参数字段的比特位及含义参数字段的比特位及含义0操作：0=查询1=响应1-4查询类型：0=标准1=反向2、3，已经过时不用5若回答是授权则置位6若报文被截断则置位7若需要递归则置位8若有递归则置位9-11保留未用12-15响应类型：0无差错1查询格式错2服务器失效3名字不存在查询类型：查询结果包含的数据类型查询类：TCP/IP域名或其它对象查询域名…查询类型查询类②查询报文中问题区格式③回答区回答区仅包含在响应报文中，域名服务器吧解析结果放在这个区域中返回给客户。以资源记录的形式表现响应报文中的资源记录格式资源域名查询类型查询类寿命（资源记录信息在缓存中的有效秒数）资源数据长度资源数据⑤附加信息区提供了一种优化的手段。提供请求以外的信息比如授权数据区中域名服务器对应的IP地址④管理机构区包含了授权的域名服务器。7、对象类型与DNS资源记录常用的资源记录A：域名与ip映射CNAME：别名MX：邮件服务器PTR:实现ip地址到域名的解析，反向解析NS：域名服务器SOA：授权开始(包含一个序列号，时间+数字，时间为最新更新记录时间，数字表示那天的第几次更新)二、应用相关协议要求：1.了解文件共享NFS2、了解FTP特点，掌握FTP模型3.了解HTML语言，掌握HTTP客户端和服务器的七种交互方式4.了解WinInet适用的应用层协议5.掌握POP3、SMTP、MIME在电子邮件系统中发挥的作用；掌握电子邮件系统的三个关键部件6.了解Finger和Whois的功能及使用方法(0)文件共享文件共享有两个方式：联机访问整文件复制联机访问方式有:NFS(网络文件系统:略)整文件服务方式有：FTP1.异构机器间文件共享需要解决的问题（1）.访问授权问题（2）.不同机器之间文件数据的格式转换问题（一）FTP——文件传输协议（1）.特点①交互访问：提供了交互接口，使得用户更容易与远程系统交互；②格式规范：允许用户指定存储数据的类型和格式；③访问控制：利用用户名和口令实施访问控制。说明：FTP也允许匿名访问，也就是说客户不需要帐号或者口令。2.FTP：TCP/IP主要的文件传输协议①协议模型——客户端/服务器模型服务器端打开21号端口，等待客户端的服务请求。FTP服务器允许多个客户端的并发访问。②进程模型服务器进程：a.主服务器进程：等待客户端连接，并为每个连接请求建立控制从进程。b.控制连接从进程：接收和处理来自客户的控制连接。c.数据传输从进程：一个或多个，处理数据传输。客户端进程：a.控制连接进程。b.数据传输进程。（2）FTP模型③两类连接a.控制连接：使用TCP，传输控制命令，在整个会话期间保持不变。b.数据连接：使用TCP，传输所有数据，可临时动态创建。客户系统操作系统控制进程数据传输服务器系统操作系统数据传输控制进程TCP/IP互联网控制连接数据连接④端口号分配服务器端：主服务器进程+控制连接从进程：21号端口；数据传输从进程：20号端口；客户端：控制连接：操作系统分配；数据连接：操作系统分配，并利用控制连接，将该端口号通告给服务器。⑤FTP控制报文和差错报文格式：3个数字开始，后跟文本，说明控制和差错状态。例：221、226。530：NotLoggedin，…C:\DocumentsandSettings\koukouftpftp.zzu.edu.cnConnectedtoftp.zzu.edu.cn.220-ftp.zzu服务器已准备就绪220-这里是ZZJ工作室的ftp站点.220-现在是Tuesday13April,200410:57:55.220-欢迎来自202.196.54.228的网友.220-本服务器已连续运行了16天1时36分.220-当前在线343人.220-自启动后共接待446305人次访问.220-上传数据895K.220下载数据10659528434K.⑥FTP命令示例User(ftp.zzu.edu.cn:(none)):anonymous331Usernameokay,pleasesendcompleteE-mailaddressaspassword.Password:230-这里是ZZJ工作室的ftp站点.230-现在是Tuesday13April,200410:58:21.230-欢迎来自202.196.54.228的网友.230-本服务器已连续运行了16天1时36分.230-当前在线347人.230-自启动后共接待446315人次访问.230-上传数据895K.230-下载数据10659810534K.230Userloggedin,proceed.ftpdir200PORTCommandsuccessful.150OpeningASCIImodedataconnectionfor/bin/ls.drw-rw-rw-1usergroup0Feb2315:12.drw-rw-rw-1usergroup0Feb2315:12..drw-rw-rw-1usergroup0Mar516:38电子书籍drw-rw-rw-1usergroup0Mar516:54软件大全drw-rw-rw-1usergroup0Mar2809:42上载区（暂停上载）-rw-rw-rw-1usergroup