（计算机科学与技术专业论文）基于corba的分布式目录服务研究与实现.pdf

国防科学技术大学研究生院学位论文 撩要 随着互联网的飞速发展及分布式计算的广泛应用，越来越多的分布应用系统浦过网络 蜜瑷售惠资源黢交换、共享裙协同，这其中懿一个蓠豢阔题就是如侮实现资源鹣发毒穗查 找，磊录鼹务技术正菇斑时蕊生。在经掰一系歹| j 的发袋后，1 9 8 8 年i t u ( 国际龟信联盟) 和i s o ( 国际标准化组织) 两大标准化缀织联合起来制定了现行的圈录服务国际标准，这 就是著名的x 5 0 0 系列协议( i s o i e c9 5 9 4 ) 。其主甍内容包括：瞬录服务的模溅、抽象 豹驻务定义、分布式搡捧静过程、捺议鬏蓬、潺瞧类黧霹对象类熬浚菠、扶迂撵察教及嚣 淤的复制机制簿。工业界广泛接受的目蒙服务标准是l d a p ( l i g h t w e i g h td i r e c t o r ya c c e s s p r o t o c o l ，轻激级目录访问协议) ，该标准从x 5 0 0 继承了大部分内容，特别是目录服务 的描述和结构上，只是在协议设计上比较灵活和易手扩鼹。 本交磺究了分布式嚣豢驻务静体系络掬，赞对夭瓣模分布式嚣漾琵务系统勰拆操作豹 效率问题，研究并提出了影像( s h a d o w ) 传播及同步控制机制。本文研究工作埘舆体概况 为如下几个方颓： 。 l 。在磅突x 5 0 1 曩豢模型戳及x 。5 1 l 嚣录熬象辍务熬基跫e 上，提出了一耪精戆d s a ( d i r e c t o r ys y s t e ma g e n t ，磊蒙系统代理) 系统框架，该d s a 符合x 5 0 0 标准 所有舰定，同时支将影像： 2 在研究x 5 2 5 目蒙复制协议的熬础上，提蹬了一种目录影像机制。基乎鼹录服务 赘绝夫熬分操作燕瓣录解据，捷麓彩像霹疆纛效控翱远程瓣泵信惠簿辑掰繁来魏 网络带宽消耗：严格而完善的影像i 司步策略，w 以保证解析信息的正确憾： 3 设计了一种基于上述目录影像机制的目录解析算法。使用该算法可改善囤录解析 操作鲍服务方开销，阅时该算法霹傈涯部分髑秘节点失效馕瑟下通过嚣添影缘掘 涮餐搿保证瓣析藏功； 4 设计了一种目录节点失效恢复算法，该算法可在局部目录节点失效的情况下，利 用影像机制实现数据恢复，保证带点失效前厝数据一致性，从而提高整个目录系 统静羧毁戆力。 荧键词：分稚式目录服务，影像，目录解析，x 5 0 0 ，l d a p ，目录系统代理 国防科学技术大学研究生腕学位论文 囊积s t 黢e t w i t ht h ea c c e l e r a t e d d e v e l o p m e n to fi n t e m e ta n dw i d ei n t r o d u c t i o n o fd i s t r i b u t e d c o m p u t a t i o n , m o r ea n dm o r ed i s t r i b u t e da p p l i c a t i o ns y s t e m s ，b ym e a l i so f t h ei n t e m e t ，e x c h a n g e ， s h a r ea n dc o o r d i n a t et h ei n f o r m a t i o nr 髓o u r e e a n dt h ep r i m a r yp r o b l e mi sh o wt of u l f i l lt h e i n f o r m a t i o np u b l i s h i n ga n dl o o k u p ，n 他d i r e c t o r ys e r v i c et e c h n o l o g yi sb o r nt ob et h ek e ya tt h i s m o m e n t ，i n1 9 8 8 ，a f t e rs e r i e so fd e v e l o p m e n t , 1 1 ua n dl s o ，t h et w ob i g g e s ts t a n d a r d i z a t i o n o r g a n i z a t i o n , u n i t e dt o g e t h e rt od r a wu pt h ec u 嬲拄d i r e c t o r ys e r v i c eo fi n t e r n a t i o n a ls t a n d a r d 。 t h a ti sw e l l - k n o w nx 5 0 0s e r i e so fp r o t o c o l ( i s o i e c 9 5 9 4 ) w h i c hi n c l u d e ：t h em o d e lo f d i r e c t o r ys e r v i c e ，a b s t r a c ts e r v i c ed e f i n i t i o n , t h ep r o c e s so fd i s t r i b u t e do p e r a t i o n ，p r o t o c o l r e g u l a t i o n , a t t r i b u t e 每p c ，o 秘e c tr e g u l a t i o n ，f l a m e c e 蛾f i c a t i o na sw e l lf i t st h ed i r e c t o r y d u p l i c a t i o nm e c h a n i s me t c 髓推w i d e l ya c c e p t e dd i r e c t o r ys e r v i c es t a n d a r di s l d a p ( l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c 0 1 ) ，w h i c hi n h e r i t s m o s to fx 5 0 0 ，p a r t i c u l a r l yi n d e s c r i p t i o na n d f r a m eo f t h ed i r e c t o r ys e r v i c e ，b u tm o r ef l e x i b l ea n d e a s i l ye x t e n d e di np r o t o c o l d e s i g n 。 t h i sd i s s e r t a t i o ns t u d i e st h es y s t e ms t r u c t u r eo ft h ed i s t r i b u t e dd i r e c t o r ys e r v i c e t oa d d r e s s t h ee f f i c i e n c yi s s u eo nr e s o l u t i o na n do p e r a t i o no ft h el a r g e - s c a l e dd i s t r i b u t e dd i r e c t o r ys e r v i c e s y s t e m ，t h i sr e s e a r c hp r o m o t e ss h a d o wp r o p a g a t i o na n ds y n c h r o n i z e dc o n t r o l l i n gs y s t e m a n d t h ew o r kc a nb es u m m a r i e df r o mt h ef o l l o w e da s p e c t s ： 1 mr e s e a r c hp r e n s e n t san e wd s a ( d i r e c t o r ys y s t e ma g e n t ) s y s t e mf r a m e ，w h i c hf o l l o w st o a l lt h er u l e so f s t a n d a r dx 5 0 0a n da c c r e t e ss h a d o ws u p p o r t ； 2 。t h er e s e a r c hp r o m o t e sd i r e c t o r ys h a d o ws y s t e m 。o nt h eb a s i st h a tm o s to ft h ed i r e c t o r y s e r v i c eo p e r a t i o n sa r es t a t i s t i c a l l yd i r e c t o r yr e s o l u t i o n ，w ec a nu s et h es h a d o wt oe f f i c i e n t l y c o n t r o lt h en e t w o r kb a n d w i d t hc o n s u m p t i o na sar e s u l to ft h ed i s t a n td i r e c t o r yr e s o l u t i o n p r e c i s ea n dp e r f e c ts h a d o ws y n c h r o n i z a t i o ns t r a t e g yc a l li n s u r et h ec o r r e c t t l e s so ft h e i n f o r m a t i o nr e s o l u t i o n 3 t h er e s e a r c hd e s i g n sad i r e c t o r yr e s o l u t i o na l g o r i t h mb a s e do na b o v ed i r e c t o r ys h a d o w s y s t e m b yu s i n gt h i sa l g o r i t h m , t h ed i r e c t o r yr e s o l u t i o no p e r a t i o na n de f f i c i e n c yo fs e r v i c e c o n s u m p t i o nc a nb eg r e a t l yi m p r o v e d b e s i d e s ，b yd i r e c t o r ys h a d o ws y s t e m ，i tc a ni n s u r e s u c c e s s f u lr e s o l u t i o nu n d e rt h ec o n d i t i o no f f o r f e i t u r eo f n o d e 4 t h er e s e a r c hd e s i g n sar e s t o r e da l g o r i t h mo fd i r e c t o r yn o d ef o r f e i t u r e w h i c hc a l lr e s t o r et h e d a t au s i n gs h a d o ws y s t e mt o m p r o v et h ea n t i d e s t r o y e da b i l i t yo fw h o l ed i r e c t o r ys y s t e m 国防科学技术大学研究生院学位论文 国防辩学技术大学研究生疏学位论文 匿盈录 图1 1 典烈日录服务构成图1 圈2 一x 。s 匿录服务傣惑模型。8 图2 2 x 5 0 0 目录服务功能模型。8 图2 3 转移参考9 霆2 。4 转移参考一。1 0 图2 。5 连锁方式1 0 图2 6 多点传播方式1 l 强2 + 7 混会方式。l l 图2 8 0 r b 结构示意豳1 3 图3 1 目泶服务系统模擞1 5 蓬3 2 基聚蔟惠树。1 6 圈3 3 带影像功能的d s a 1 8 图3 4 域列表算法说明：2 2 嚣3 5 r e a d 攥终顺序灏。2 3 图3 6 目豢项解析算法流程2 5 图3 7 节点失效恢复序划图2 6 霪4 。ld s a 凌缝模块鬓+ 。2 8 图4 2 d s a 构件图2 9 图4 3 目泶项r e a d 操作活动图3 l 霞毒。4l i s t 搽襻溪凌蚕。3 2 图4 5 a d d e n t r y 活动瀚3 5 图4 6 m o d i f y e n t r y 活动圈3 6 圈毒。7 r e m o v e e n t r y 溪溯墨。3 7 图4 8 c h a i n e d d o m a i n u p d a t e 活动圈4 1 图4 9 c h a i e n d p a r e n t s h a d o w u p d a t e 活动图4 l 整4 1 0 c h a i n e d c h t d s h a d o w u 酾a t e 话动整。4 2 图5 1 测试场景一4 6 国防科学技术大学研究生院学位论文 图5 2 测试场景二4 7 图5 3 测试场景三4 8 国防科学技术大学研究生疏学位论文 表目录 表5 1 单级之间的目录解析以及影像建立与同步测试4 6 表5 2 多级乏闻的晷秉戆柝以及影像建立与同步测试。，。4 8 表s 。3 岗酃节点失效恢复铡试。4 9 v 独创性声明 本人声明新蔓交的学位论文莛氛本人在导师指导下进行的研究工律及取得的研 究成果尽我所知，除了文中特别加以标滚和致谢的地方外，论文中不包含其他人已 经发表和撰写过的研究成果，也不包含为获得国防辩学技术大学或其它教育规捣的学 位或证书而使用过的材料与我一同工f # 的圊志对本砚究所镁的任馋黄欺均已在论文 中律了明确螅说明势表示i 4 惠 学位论文逛爨：羔塞量! 堡笙芝茎查盔i 垒夔整壁窒查塞丝三= 学位论文版权使用授权书 本人完全了 驿国防科学技术大学寅关保留、使用学位论文的规定。本人授权翟 防转学技寒太学以保整并囱匿家袁关部f l 残机专辱遥交论文的囊零件和蓖子文挡，免 诲论文被壹阕和储嬲：可以将学位论文静金帮或帮分内容编入有关数据库迸行检索， 可以采用影窜缩帮或扫描等复制手段保存。汇编学位论文 保密学位论文在解密后适用本授权书) 学位论文题目： ! ! 基乏童美呈奠塑：主：垂点4 垂基羔堑建主耋丞： 、。 学位论文侈孝签名：堡重建 佟者指导教辉签名：芝趣 基您： 、。c ? 年。；胃? ：鑫 鑫精：扩一r 年& 筒7 霜 国防科学技术大学研究生院学位论文 第1 章绪论 1 1 问题的提出 随着计算机技术的迅猛发展，传统的集中式计算资源的存储环境已逐渐被分布式计算 环境( d c e ) 所取代。在分布式计算环境中，通过数据通信网络的连接，使得计算机之间 能够透明地进行信息交换和资源共享。所有资源被存放于能够有效地提供该资源的设备之 上，应用程序可以使用网络中提供的任何资源，而不再局限于本地。同时随着网络越来越 复杂，网络操作系统的深入应用，新的分布式应用的不断增长，网络管理也越来越困难， 如何管理一个包括多种操作系统、协议、应用程序的网络，统一和简化整个网络管理，目 录服务责无旁贷。 目录服务的概念早在上个世纪八十年代就被提出，期间也有f i n g e r 协议、w h o i s 、 w h o i s + + 等不同的实现；直到1 9 8 8 年i t u ( 国际电信联盟) 和i s o ( 国际标准化组织) 两 大标准化组织联合起来制定了x 5 0 0 系列协议( i s o i e c9 5 9 4 ) ，目录服务才走向标准化 过程：另外，目前已成为工业界应用标准的l d a p 协议是简化了目录访问协议的实现，使 之应用更为灵活和易扩展，但是在目录服务功能的提供以及系统构成上，它也是完全遵循 了x 5 0 0 的设计。因此，本课题选择x 5 0 0 作为分布式目录服务设计的基础，这样保证了 设计的标准化和通用性。 目录服务的主要功能是接收用户请求，实现目录项的解析，向用户返回其关心的髫录 项属性。x 5 0 0 建议的目录服务主要包括目录服务的模型、抽象的服务定义、分布式操作 过程、协议规范、属性类型和对象类的规范、认证框架以及目录的复制机制等。其主要系 统构成有目录信息库d i b 、目录用户代理d u a 以及目录服务代理d s a 。图1 1 是一个典型 的目录服务组成。 ， i 一、高。， l 竹鲤栅 崩广- ，扩 刘u国d i b 图1 1 典型目录服务构成图 第1 页 国防科学技术大学研究生院学位论文 传统的目录服务提供方式是由目录服务代理接收目录用户代理的请求，如果可以本地 解析，则完成并返回请求，否则需要向其他目录服务代理发起远程解析请求，大量的目录 解析请求会带来网络传输负载的显著增加，为此，i t u 组织提出了一份关于目录复制的建 议( x 5 2 5 ，参见参考文献 2 8 ) ，但是x 5 2 5 除了提出使用缓存或镜像来解决大量远程解 析带来网络负载的设想外，并没有给出具体的实现建议。另外，传统目录服务系统对局部 节点失效问题没有很好解决，除了节点失效恢复后的数据不一致，会影响失效前后解析结 果的正确性外，局部节点失效也会影响整个系统解析服务的可用性。 为此本文在分析研究了目录服务的标准模型同时，重点研究了如何减少大量远程目录 解析带来网络的传输开销。提出了一种基于影像( s h a d o w ) 机制的目录服务代理体系结构。 影像技术的本质思想是目录信息的本地备份以及一致性管理，在解决好影像建立以及影像 同步问题的前提下，影像机制可以带来远程解析本地化的收益，显著减少分布式目录服务 中大量远程目录解析所带来的网络开销。研究设计的基予影像的目录解析算法可以在出现 局部节点失效的情况下完成目录解析任务，从而提高目录服务系统的可用性和鲁棒性。同 时研究实现的基于影像的节点失效恢复算法可以确保局部节点失效恢复前后目录数据的 一致性，改善了目录服务系统的抗毁性。 在上述研究基础之上，本文使用一个支持c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e r a r c h i t e c t u r e 公共对象请求代理体系结构，参见参考文献 1 5 、 1 8 、 1 9 ) 规范的 s t a r b u s 开发平台( 参见参考文献 1 8 、 1 7 ) 实现了一个分布式目录服务系统，该目录 服务系统支持本文研究设计的影像机制，实现了基于影像的目录项解析算法以及基于影像 的局部节点失效恢复算法。在保证解析正确性和解析效率的同时显著减少了远程解析网络 开销，同时局部节点失效恢复算法增强了整个系统的鲁棒性和抗毁性。 第2 页 国防科学技术大学研究生疏学位论文 1 2 研究蠹容 本课题研究的内容包括以下方面： 一分布式目录服务模型及其协议设计 嚣录骚务蠡上整髭8 0 雯荽代产生至今激奄二十多年熬发震，鬟蓠囊i t u 秘i s o 联合裁定 的x 5 0 0 系列协议成为国际标准。在x 5 0 0 之后，l d a p 协议继承了x 5 0 0 中关于嗣录服务 的功能描述和缎织结构，同时使得传输协议设计更灵活殿易扩展，成为工业界的威用标准。 巍越，要设计一个撬秀昭曩袋服务裁有爨灏对这些标猴豫协议有深入靛。7 孵，露辩慰其凌 熊糯设许结构糍深入鹃研究。 支持影像机制的目录系统代理体系结构 本课题的研究内容围绕嶷持影像机制的目录系统代理( d s a ) 展开。除必须保证提供 x 5 0 0 蠡准建议懿嚣录访阉掇务鞋及嚣蒙警理鬏务强，弓l 入影像疑翻在予考惠裂瓣录骚务 的主要操作是远程解析，大薰此类操作会撼著增加网络负载。使用影像机制，可获得远程 解析本地化的收菔。同时需骚解决影像建_ 娆、管理以及同步问题。这样才能在保 难解析正 确的羼时兼顾瓣褥效率。 影豫策略静实现及箕在远程解辑孛静瘢藩 影像机制怒本课题的研究核心。除上述影像建立等阀题外，更需要设计新的目录解析 冀法，发挥影像在解析中的作用，提高解析效率。同时带虑局部节点失效时的解析过程， 壤强系统戆鲁襻燕。 影像策硌毅局部节赢失效恢复耐韵成溺 目录服务系统应考虑实际应用中网络环境、人为破坏以及不可抗力带来的影响。局部 节点失效就是一类很常见的舜常状态，本课题除研究设计了考虑剿节点失效的解析算法 终，遵专门辩怒帮节焘失效羧复蠢题骰了磺究，菝托影缳技零，摄穗了一蘩嚣聱繁熹失效 恢复算法，使得节点失效恢艇前后影像数据高度一致，提高了系统的可用性和抗毁性。 1 3 本文鳇维缓 本文按照如下思路进行缀织； 第一章简翳介绍目录服务技术产生背襞、本课题研究内容以及文章结构。 第二章详缨分辑了星录羧务瓣爨求、发震及鸶薤，深入魄较磅完了x 。5 0 0 系列蛰谖淡 疑l d a p ( l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c o l 辍爨级目录访润协议) 协t 曳，结合研 究需要介绍了c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e 公共对象请求代理 体系结构) 技术。 第三章获韵链模块角发谨细分辑了嚣录疆务豹激核心擒终d s a ( d i r e c t o r ys y s t e m a g e n t 目录系统代理) ，提出了一个支持影像( s h a d o w ) 的d s a 的体系结构，并澍该d s a 第3 页 国防科学技术大学研究生院学位论义 絮构设计过程中的几个关键闯题进行了研究。这些是本课题实现的核心和理论基础。 第霹章扶凌辘模块剡分黻及接蜀( i n t e r f a c e ) 是发谨缨阐述了上述支持影豫懿d s a 戆 实现过程，并就实现方法上与现有蟊录服务实现进行了比较。 第五章从功能和性能角度对设计实现的d s a 进行了测试并作出结论。 第六章总续本文内容并掇嫩未来的研究方向。 最君是致落窝参考文簸。 1 4 本文的研究成果 本文鏊努露式嚣录藤努羧本秀聚究鹜爨，疆影像按零凳臻究棱，洛，在基予x 5 0 0 稳絮 蕊础上，设计并寓现了一个支持影像机制的d s a 。提出了一系列以影像技术为基础的算法， 解决了目录服务中大量远程解析带来网络负载过大的问题，保证了分布式环境下不同d s a 之阀影像数据鲸丽步，同时熬决了局部繁杰失效恢复聪曩录数据一致性闯题。本文研究设 计匏影像技本辩r r u 建议x s 2 5 关于嚣聚备份技术实淡商借鉴意义，丽对实瑗的烹持影像 机制的d s a 为现有目录服务提供了一种宥懑义的可供参考的实现模忒。 本文作者以第一作者身份在计算机正程与科学中发表文章一篇。 第4 页 国防科学技术大学研究生院学位论文 第2 章捆关技术分析 囊八十年代初到现今，瞄录服务得到了长足的发展，其应用也越来越广泛，在墨录服 务发震熬过疆审i t u 建议豹x 。5 0 0 系爨秘议豹捷窭蠢麓苓莓瘗灭豹爨瓤，宅对嚣袋受务瓣 标准化以及后来l d a p 协议鸯勺出现都起判踅要的作用。本章简要介绍了分布式目漾服务的 需求、发展和特征，之后对x 5 0 0 系列协议做出了详细分析，并就熊目录访问协议d a p 和l d a p 进行了魄较，另舶，蠹_ 予本文设计实现靛分蠢姣嚣录服务系缀健用了c o r b a ( 公 必对象请求代遴体系结构) 妻拳，在第三节对这一按承进行了篱要介绍，最后跫对本章豹 小结。 2 1 1 分布式目渌服务的需求 2 1 分雍式基录爨务 当今整雾，计冀撬援终鞠憝复杂。叛徒出单一藏务器与多个工裕站缀残静独波霹络环 境已不能满足用户的需求，豳多个服务器、桥、路由器以及其他设备连接组成的，适用于 更犬地理范围的聚合交接嘲络已逐步得到推广。网络的运行机制藏向着由多厂商提供设 备、多鼹络运蓉、多熬门协麟起供监务瓣穷蠹演进。 另一方面，用户并不憩溺为两络扩鼹给管理和使粥礴络带来太多的麻颊，德们希望将 许多不同的搜术以一种无缝豹方式结合越来。为了将邈种多厂商、多协议( 异构) 的网络 环境集成为稳定一致的平台，使用户可以快捷、轻松、蜜全、有效地管理和使用嘲上资源， 簸爨要采弱嚣蒙骚务技术。 2 1 2 分布式目录服务的发展 i n t e m e t 楚嚣蓊遣赛上豢夹爱复杂豹诗舞枫霜络，备耱不嚣熬稳黧和礴络松散煎锈舍在 避行t c p i p 的是干网上，由于对信息组织和查询的需鼷，先后有多个目录标准被提出来， 其中比较重要的有f i n g e r 协议、w h o i s 系列协议和域名繇统d n s 等。但是这些标准是在缺 纛绞一的标准昶援划下提出懿，其设计秘实瑷都繁有熬然麓是限瞧( 参见参考文献【1 2 】) 。 下面对这凡稀协议做出简单介绍，并用馘弓| 邕后续的标准协议x + 5 0 0 ； f i n g e r 协议：f i n g e r 协议擞要实现在u n i x 系统上，一些用户把囱己的通讯地址、所从 攀职业甚至个人爱好等信息以一个文本文体的形式存储在所连接的计冀机主机上，其他用 户母蔫f i n g e r 这个王其来蠢溺这些羡惠。在运行f i n g e r 豹系统主，瓒户蘩栗要奁一台名为 n u d t e d u c n 的斑机上查找一个名为e v a n 的用户的信息，在提示符下键入“f i n g e r e v a n n u d t e d u c n ”，如果该用户存在，则该是机的f i n g e r 协议就会返回该用户的信息。f i n g e r 国防辩学技术大学研究生院学位论文 的优点是简单易用，但是也存在一些弊端，比如：必须知道代查用户的宿主机、f i n g e r 仅 蕤在u n i x 系统下捷霞、套羧秘戆有限，茄终，使瘸f i n g e r 珐戆会繁寒系统安全淘霞。壹 她可见，f i n g e r 作为i n t e m e t 上的目录服务，其功能是肖限的。 w h o i s 系列协议：w h o i s 悬一个可运行在不同系统止，通过查询一个中央数据庠以获得 傣息的目录服务系统。该系绕电d d n ( d e f e n c e d a t a n e t w o r k ) 和n i c ( n e t w o r k i n f o r m a t i o n c e n t e r ) 受责维护，其傣意多数是梅成i n t e m e t 蠡冬夭名簸设备名。终为一个案孛式豹串央数 据库，w h o i s 凝有该类型数据库的许多缺点：由于数据庠运行在一螽主机上，在信息处理 的高峰期，中央服务器的瓶颓作用会使数据访问的响威速度变慢、有限的存储介质使每个 傣惑擎元中质食痿惠不能过多、对数据露戆蒋寅变更都是透过囱h o s t m a s t e r 发镶感菸姆售 惠入工遣输入数据库，这努然增期信息嶷菱的对闯并加太了反复抄写过程中的蹴错率。 w h o i s 协议后来也发展成为一个分布式的索引服务系统w h o i s + + ，与x 5 0 0 竞争，现在基本 上已被废弃了。 壤毫系统d n s ：域名系统d n s 是必了绦耪i n t e m e t 上主鬟域名每其翠缝歉豹一致瑟 建立起来的，獭一个域名在n i c 进行注册时，该域名便w 以被某一域名服务器识剐并为之 分酉己一个i p 地址，这样，全球范围的域名服务器便维护了一个巨大的域名目录系统。d n s 怒一静专用于解摄p 地址敕嚣录服务，势不是通用的鞭录缀务。 在经历了系歹| l 强录技术戆发最后，鞭u t 嚣i s o 联会裁定了x 5 0 0 系襄协议，该系 列协议包含了豳录服务的各项标准，其中倪括目录服务的模型、抽象的服务定义、分布式 操作的过程、协议规范、属性类型和对象类的规范、认诞框架以及腰录的复制机制等，之 鏖瓣录鼹务才纛裳迈彝攥撵纯。毽是由予x 。5 0 0 系捌矮定魏基录骚务 三 及谤瓣游议鞍复 杂，几乎没有一个目录服务厂商实现了完熬的x 5 0 0 翻录服务功麓，相反在i n t e m e t 和企 业网络的发展过程中，由美豳密西根大学借罄x 5 0 0 设计思想同时简化目录访问协议实现， 帮发了l d a p ( l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c o l 辍最级目录访阔协议) 协议。l d a p 受弱了王翌赛鹳广泛欢迩，瓣蓠足乎瑟煮瓣蟊录蔽务厂饔舔支持l d a p 资议，大多数裙 牟 客户软件业支持l d a p 协议，当前，l d a p 已经发展剿第三版，并被提议为i n t e r n e t 标准。 2 。i 。3 分布式隧最艉务的特蔹 x 5 0 0 系列协议代表了翻录服务的应用需求、设计原则以及发展方向( 参觅参考文献 【6 】、【1 0 、【3 5 】) ，其规定的目录服务有以下特点： - 分毒效；霸录信患分毒在各逮熬诗算撬孛，势凌各缝织警联，这样蓑绦诞了嚣交 信息总体结构豹一致性，又满足了分级管理的需要； 一规模灵活：目录服务的规模可大可小，大到全球i n t e m e t 网络，小到只有一台d s a 的单位，x 。5 0 0 协议都能胜任，弗屐报容易扩麓： l 套诲灵活：x 5 0 0 穗议定义靛查谶攘终撵供了静鬻灵螽熬粪诲条释，蒡整可激壤摇 需要扩充，可满足复杂的查询需骤： 第6 贰 国防辩学技术太学研究生院学位论文 一平台光茨；x 5 0 0 协议规范所使用的通信协议椴架是o s i 七层模型，完全岛平台无 关，像谖了冬耪类黧靛诗算壤褒囊秉羧务孛懿纛搡终牲； 一全球统一的名字空阐：x 5 0 0 协议规定了总体命名方式，虽然目录信息库巾存放着 各种类型的对象的信息，但是对苏的名字结构都是相同的； 安全憾：x 5 0 0 系列协议中的x 5 0 1 规定了一个精密的存取控制方案，充分保 正了 嚣录臻惑懿安全，麓瓣又便子警壤者对蠲声熬襻敬投疆进程麓潮，另癸x 5 0 9 撵塞 了一个基于公开密钥加密体制的认证框架，利用此框架，鞠录服务可以为其它应 用提供完善的身份认证服务。 另雏，x 5 0 0 换议规范申游未对厂黉瓣实现方式缀斑陵裁。铡鲣：宅并不定义镶塞懿存 储帮访闻的穷斌，也几乎没有定义管理和操作静实瑷方法。至于信惠是采用集中矮是分散 处理也没有明确规定。l d a p 作为简化x 5 0 0 中d a p ( d i r e c t o r y a c c e s sp r o t o c o l 目录访问 协议) 协议的蜜现也没有制定信息以何种方式保存，这些对目录服务提供商的实现带来了 极大魏灵活秘荔扩聂毪。 2 2x 5 0 0 协议分析 季笮为l 戳，一零窝i s o 联会键定藜霾录瓣务浆善际标准，x 5 0 0 褥议趣含了霜豢缀务的各 项标准，其中包括目录服务的模型、抽袋的服务定义、分布式操作的过程、协议规范、属 蚀类型和对象类的规范、认诚框架以及瞰蹶的复制机制镣。本节主装从目录服务模型以及 电| 争议援范燕爱译绥分提了x 5 0 0 协议设诗骥念，网霹黪曩蘸工韭赛缀惩广泛豹l d a p 协议 硝x 5 0 0 中的d a p 协议避稃了比较。 2 。2 1 目录服务模型 目录服务模型主要由两部分构成：信息模型和功熊模型，前者夜x 5 0 1 中定义，它决 定目录中信息的格式及特征( 参见参考文献 2 1 】) ；后者包括目录的抽象服务( 在x 5 1 1 中 定义，参见参考文献【2 2 】) 捌分布式操作避程( 在x 5 1 8 中定义，参见参考文献f 2 3 】) 。 售悫模整 x 5 0 0 执议的信息模型以目录项( e n 时) 为核心。艮录项由属憔( a t t r i b u t e ) 组成，每 个属性有其类型( t y p e ) 及个或多个值，类型决定属性的语法，谮法定义值的种类。 每个疆录矮孛商一个对象爽( o b j e c t d a s s ) 羼性，葵缓标识嚣录瑗靛类型( 魏人、缝织 镣) ，决定哪些满性是要求静，哪些属谯是任选的，铡鞠对象类人( p e r s o n ) 要求姓( s u r n a m e ) 和名( c o m m o b n a m e ) 属性，而描述( d e s c r i p t i o n ) 、其它( s e e a l s o ) 等是任选的。 目录项安排在一个树型缡构( 即d i t ，d i r e c t o r yi n f o r m a t i o nt r e e 目录信息树，参见参 考文羧 2 1 】) 审，分毒予务令缀务器，壤摇链翡磁祷壅层次缭稳孛携位嚣，由d n ( d i s t i n g u i s h e dn a m e 可识别名) 进行命名，d n 的每个组成部分叫做r d n ( r e l a t i v e 辩7 爽 国防辩学技术大学研究生疏学位论文 d i s t i n g u i s h e d n a m e 相对可识别名) 。也允许指向其他辫渌项的别名( a l i a s ) 项，建立非层 次关系。蓬2 1 瀵鞠了曩录矮、震挂、壤之阕懿关系淤及怎样将嚣泶矮缀缓藏一攥窭录售 怠树。 隧2 。1x 5 0 0 嚣录服务信息摸型 一功缒横熬 茸录服务的功能模型如嘲2 2 所示。 图2 2x 5 0 0 目录服务功能模型 在图2 。2 审，嚣录系统役淫( d s a ) 怒o s i 豹一令袋建逶疆， 窜为嚣录豹一镲分，其 作用是通过对圈录信息库( d i b ) 以及其落d s a 的访润，为目录用户代理( d u a ) 提供所 豁s 磺 国防科学技术大学研究生院学位论文 需要的目录服务。d s a 可以使用存储于本地的d i b 中的目录信息，藏与其他的d s a 交互， 戳撬霉簸务请求。终隽一魏替换手获，d s a 氇莓戮将潼求毒弓 罢要l 英毽毒激蘩韵撬行请求 的d s a 上( 参见参考文献 2 2 】) 。 除上述抽象服务定义外，分布式操作过程也是x 5 0 0 目录服务功能模型的璧鼹组成部 分。d u a 一般避过与一个或多个d s a 遴僚来访闻露袋服务系统。d u a 并不限定警昃能连 接菜一特定魏d s a ，宅可黻与多令d s a 囊接交互戳产生骧务请求势执孳亍该请求。由于一 嫩管理的原因，d u a 并不总蒗与执行请求的d s a 赢按交互，例如邋网某些目录信息。d u a 也可以通过单个d s a 来访问烂个目录，这时分布于不问地理位置的器d s a 之间孺耍支持 麓胡访闻，势貉弦一锋透嗳瓣方式进程。 d s a 在执行d u a 静请求时，可以采用转移参考、连锁方式、多点传播方式域者混合 方式完成所需骤的服务。下丽举例比较说明这些方式的异同。 转移参考： 图2 3 转移参考 在图2 3 中，d u a 向d s a c 发出目录服务请求，d s a c 发现自己无法完成该请求， 于是将请求转发绘d s aa ，d s aa 发瑗d s ab 霹戳竞成，予怒发送一个转移参考绘 d s a c ，d s a c 收到该转移参考看可i l 选择将该请求遥送给d s a b ( 在d s a a 提供的 转移参考中指名) ，或者将该转移参考送回源发d u a 。要说明的是假如d s a c 将转移 参考回送给d u a ，那么圈2 3 中的向d s ab 的请求不会出现；同样，假如d s ac 将 谚隶运送绘d s ab ，它褥不霹d u a 瓣送转移参考。 第9 页 国防辩学技术大学研究生院学位论黛 蓬2 。4 转移参考 图2 4 描述的是d u a 收到d s a c 传来的转移参考后直接将请求发送到d s a a ( 在 d s a c 提供的转移参考中指名) ，由d s a a 完成瞪录请求并向d u a 返回结聚。 连镁方式： 图2 5 连锁方式 图2 5 绘出了d s a 以连锁方式谶行互操作的过程，通过逡镞方式可良搬请求经过 若干d s a 往下传递壹燕| 菜一d s a 胃淤完成请求势瑟送响应梵也。 一多点传播方式： 第1 0 贾 国防科学技术大学研究生院学位论文 嚣2 。6 多蠡传撵方式 图2 6 给出了多点传播的示例，在多点传播方战中，与d u a 相连接的d s a 通过将 请求转发给两个或多个其他d s a 来执行请求，给姆个d s a 转教的请求都是相同的， 轰某一个d s a 对此请求做出响应后按路径返回结聚，转发结寒。 一混合方舞：t 熙2 7 混合方式 上诉各种方法都宥箕自身的优点，沈如，转移参考可以用于爨求为本地d s a 减轻 负载的场合。而在其他情况下，为了满足用户的需求，则可能需疆采用更为笈杂的功 能间相互配合的混合方式。 魏霉2 + 7 褒示，d u a 逶遘d s a a 淘d s a b 发遴曩录骚务谤聚，两d s a b 没鸯瑟 要解析的胬录信息，于魑d s a b 向d s a a 反馈一个包含d s a c 和d s a d 的转移参考， d s aa 收剿该转移参考胼，使用多点传播的方式同时向d s ac 和d s ad 发出目录服 第l l 页 营畴科学技术丈学研究童院学位论义 务请求，弗根据相应d s a 返回的请求结果向d u a 做出响应。 2 2 2 葺录溉务协议规范 通过对上述目录模型的分析，我们可以弓l 出目录服务必须执行的两种协议，种是d a p ( d i r e c t o r y a c c e s s p r o t o c o l 嚣录访翔协议) ，它定义在一个d u a 嚣令d s a 之阉鹣请求_ 程 成答的交换，宦主要用于目浆服务标准中抽象服务的实施；另一种怒d s p ( d i r e c t o r ys y s t e m p r o t o c o l 目录系统协议) ，宦定义在两个d s a 之间的请求和应答的交换，它用于目录服务 中目录分布式撵俸功能的寅施( 参见参考文献 2 3 1 ) 。 当参与交赢潦终豹d u a 秘d s a 不强弱一开藏系绕( 繇两者不劳存于丽一避稷，下离) 时，所进行的蹰录服务操作是由d a p 进行支持的，后者是一个o s i 应用层协议。同理， 当进行操作的两个d s a 不在同一开放系统时，进行的目录服务操作是由d s p 支持的，后 卷也是在应瘸瓣。融p 粒d 辨是羹一辩疲用进程迸移逶信提供豹捺议。在o s i 耀凌孛， 这是由一对应溺实体( a e ) 之闻，使用袭示服务的通倍表示的。a e 的功能是幽组应用 服务要素( a s e ) 提供的，a e 之间的操作，是通过它们使用a s e 提供的服务说明的，d a p 糨d s p 都使用下面硬个a s e 提供的服务； l 远疆搽终藤务要素( 嚣d 铥) ；宅支持在麴象撰鍪懿薅a 羔溅凝戆 瘗蒙攥佟请求艟 答范例，目录服务a s e 提供低映射功能，把翻录抽象服务的抽象语法符号映射在 r o s e 提供的服务上。 一关联掇露服务要素( a c s e ) ：宅支持一对a e 急阕躲应用关联瓣建立秘释放。d u a 帮d s a 之阕豹关联哭缝由d u a 建立，难有建立关联的发怒者才能释放窍。 另外x 5 1 9 还建议了两个用于目录复制实施的协议i 一个是d i s p ( d i r e c t o r yi n f o r m a t i o n s h a d o w i n gp r o t o c o l 目录信息影像协议) ，用于定义已经建立影印协议的两个d s a 之间复 期壤患豹交揆；贯一令是d o p ( d i r e c t o r y o p e r a t i o n p r o t o c o l 蠡录搽终绑定警毽镶谈) ，它 定义了两个d s a 之间管理信息的交换，以及管理它们之间的操作绑定。这两个协议和本 文设计的影像机制有互相借撩之处，在第三章影像机制的设计中，会进行详细说明。 与x 。5 0 0 怒义盼目录暇努积访闻协议鞠比，l d a p 最大盼优势凌于轻便简漶( 参见参 考文藏圈、 2 9 】、【3 0 ) 。l d a p 直接建激在可靠静镥输层协议( 黧t c p ) 之上，并且蕊定 了常用的目录服务操作，它以相对较小的代价提供了d a p 协议的绝大部分功能。l d a p 经 历了从l d a p v l ( 1 9 9 3 ) 、l d a p v 2 ( 1 9 9 5 ) 到l d a