计算机网络技术2016新版第10章Internet

第10章Internet.Internet实现技术1.域名系统为什么有了IP地址还需要域名?域名用字符表示的网络主机名，是一种主机标识符；IP地址

数字型,难于记忆与理解；域名字符型，直观，便于记忆与理解；IP地址用于网络层；

域名用于应用层；IP地址与域名应该是全网唯一的，它们之间具有对应关系；域名系统(domainsystem)域名系统的发展历史70年代，ARPANET的规模比较小，它只有几百台主机组成；SRI(theStanfordResearchInstitute)网络信息中心的hosts.txt文件包含了所有主机的信息，同时也包括了连接到每台主机的名字到IP地址的映射；hosts.txt文件由SRI网络信息中心负责进行维护；SRI网络信息中心每周更新数据一次到两次，每次更新后的数据由SRI网络信息中心的主机向外发送；ARPANET管理人员也将它们的改动用E-mail发送给SRI网络信息中心，同时定期从SRI网络信息中心的主机获取最新的hosts.txt文件；但是随着ARPANET的增长，这种工作方式无法再维持下去；一方面，hosts.txt文件的大小随ARPANET的规模在增长；更新过程所带来的通信量增长更快；这就带来了通信量、名字冲突与一致性等一系列新的问题；在hosts.txt文件中不能有两台计算机具有相同名字的主机名，但是SRI网络信息中心无法管理到主机的命名；ARPANET的管理机构针对这个问题提出一个新系统的设计思想。新的系统应具备以下特征：*应允许本地数据具有全局可访问性；*分散管理，以消除单台主机管理时的通信瓶颈，减轻通信拥塞；*本地管理员可以很容易地完成数据更新任务。显然，要达到以上要求就必须使用层次型结构的命名机制。USC的信息科学研究所PaulMockapetris完成了新系统结构的设计，并于1984年在RFC882、883中公布了该成果，定义了域名系统。这些RFC后来由RFC1034与RFC1035代替，形成了当前使用的域名系统；域名系统的基本概念层次型命名(hierarchynaming)机制*基于结构化的思想;*对应于层次型名字空间(hierarchynamespace)的管理结构的层次;*名字空间管理组织形成一种层次型树状结构,各层管理机构与再后的主机节点都有相应的标识符;*主机的名字就是从树叶到树根路径上各节点标识符的有序序列；*层次型名字管理机制域名系统；域名系统抽象规定名字语法与名字管理特权的分配规则；具体描述名字-地址映射的分布式计算机系统的实现；Internet层次型名字管理方法最高一级的名字空间--“网点名”(sitename)，一个网点是整个Internet中的一部分，它是由若干个子网组成；每个网点又可以分成若干个子网或“管理组”(administrativegroup)，第二级名字空间划分为“组名”(groupname)；组名之下的第三级才是主机的“本地名”；这样，“管理组”、“点”就形成了“子域”与“域”的关系，“本地名·组名·网点名”便组成了一个完整的、通用的层次型主机名的结构。例如，一个典型的主机名可以写为：，它表示的是中国科研教育网上的南开大学计算机系网络实验室的一台主机：主机名与它的IP地址一一对应，例子中的主机名所对应的IP地址为：93；因此，在Internet上访问一台主机即可以使用它的主机名，也可以使用它的IP地址；实际域名命名规律域名系统是采用分层管理的，其结构如一个倒立的树，层次型命名机制与Internet的结构是一一对应的；美国的Internet的基本的组织类型代码有以下七种：.int国际组织.com商业组织.edu教育组织.gov政府组织.mil军事组织.org非商业组织.net网络组织1997年又增加了以下新的组织类型代码：.firm商业公司.store商品销售企业.web与WWW相关的实体.arts文化和娱乐实体.info提供信息服务的实体.nom个体或个人实际Internet主机域名的一般格式是：主机名.单位名.类型名.国家代码;

我国主机域名的命名方法中国最高域名为“.cn”；第二级域名类型有：.edu教育机构.co公司.go政府机构.or非盈利组织.ac大学、研究所内的学术机构.bj北京地区.tj天津地区……第三部分一般表示主机所在的域或单位,如.nankai表示南开大学;主机域名的第四部分表示主机所在的院、系、研究室等下一级单位，主机较多的单位，命名时可能会进一步细分；

例如主机域名：

网络实验室计算机系南开大学教育机构中国表示的是中国南开大学计算机系网络实验室的主机。例如主机域名为：

FTP服务器微软公司商业机构国别省略(美国)表示的是美国微软公司的FTP服务器美国的主机域名省略了国名。域名空间逻辑结构图：域—子域域名解析：域名系统是用一个分布式主机信息数据库管理着整个Internet的主机名与IP地址，因此这个分布式主机信息数据库也是分层结构的；域名解析：名字服务器：--一种服务器软件，运行在指定的机器上，完成名字-地址解析任务；域名解析采用Client/Server方式工作，

Client--请求名字解析服务--名字解析器（nameresolver)；对应于域名结构，互连网中的多个名字服务器也构成层次结构；域名服务器逻辑结构：名字服务器可以位于互连网的任意位置；服务器树的逻辑结构与Internet的域名层次结构是完全一致的；根服务器是中央服务器，任何部门获得一个子域的管理权，就需要建立一个相应的名字服务器；域名解析方法：域名解析采取自顶向下的算法，从根服务器到叶服务器，在其中的某个节点上一定能找到所需要的名字-地址映射；由于父子节点的上下管辖关系，名字解析过程直需要走一条从树中某个节点（比如根）开始到另一节点（比如某个叶节点）的一条自顶向下的单向路径，无须回追朔，更不用查询整个服务器树；域名解析基本方法：递归解析（recursiveresolution)

反复解析（iterativeresolution)递归解析要求名字服务器系统一次性完成全部名字-地址变换；反复解析每次请求一个名字服务器，不行再去请求第二个名字服务器；比较：递归解析主要任务由名字服务器完成；反复解析主要任务由客户机解析器软件完成；反向域名解析（inverseresolution)：反向域名解析--根据IP地址解析相应的域名；反向域名解析的困难：

*同一个IP地址可能对应多个域名；*IP地址与域名服务器树型结构没有任何关系，要找到合适的映射，只有逐个搜索整个服务器组；这就是域名系统一产生就有反向域名解析问题，但未得到广泛应用的主要原因；为了解决上述问题，域名系统设计了一种特殊的“指针询问”（pointerquery)报文；指针询问报文中欲解析的IP地址被表达为域名一样可显示串形式，并加上反向域名解析域名“”,如：

IP地址为aaa.bbb.ccc.ddd

指针询问报文中表示为ddd.ccc.bbb.aaa.域名解析效率问题：域名解析的基本方法是沿名字服务器树自顶向下进行，但域名解析效率低，原因是：*大多数解析是在本地域内进行；*如果每次都从最高层域名服务器进行，根服务器负荷太重；*根服务器一旦出现故障，系统不能工作；改进方法：*两步法--第一步：本地解析；如不能解决，则采取第二步：自顶向下解析；*名字缓存（namecaching)--在名字服务器开辟一个专用内存区，存放最近解析过的名字与相应的地址，以及一个描述解析该名字服务器位置的记录；--服务器一旦接受到解析请求时，可以采用两步法；2.Internet接入方法10.4电子邮件10.4.1概述电子邮件(e-mail)

是因特网上使用得最多的和最受用户欢迎的一种应用。电子邮件将邮件发送到ISP的邮件服务器，并放在其中的收信人邮箱(mailbox)中，收信人可随时上网到ISP的邮件服务器进行读取。简单邮件传送协议SMTP(SimpleMailTransferProtocol)[RFC821]和因特网文本报文格式[RFC822]，它们已成为因特网的事实上的标准。由于因特网的SMTP只能传送可打印的ASCII码邮件，因此在1993年又制定了新的电子邮件标准[RFC1521,1522]，即“通用因特网邮件扩充”MIME(MultipurposeInternetMailExtensions)。MIME在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等)。MIME邮件可同时传送多种类型的数据。这在多媒体通信环境下是非常有用的。一个电子邮件系统应具有图9-8所示的3个主要组成部件，这就是用户代理、邮件服务器，以及电子邮件使用的协议。10.4电子邮件用户代理UA(UserAgent)就是用户与电子邮件系统的接口，在大多数情况下它就是在用户PC机中运行的程序。用户代理至少应当具有以下3个功能：·撰写。·显示。·处理。邮件服务器是电子邮件系统的核心构件。邮件服务器需要使用两个不同的协议。一个协议用于发送邮件，即SMTP协议，而另一个协议用于接收邮件，即邮局协议POP(PostOfficeProtocol)。10.4电子邮件电子邮件由信封(envelope)和内容(content)两部分组成TCP/IP体系的电子邮件系统规定电子邮件地址(e-mailaddress)的格式如下：收信人邮箱名@邮箱所在主机的域名在发送电子邮件时，邮件服务器只使用电子邮件地址中的后一部分，即目的主机的域名。10.4电子邮件10.4.2简单邮件传送协议SMTP使用SMTP时，收信人可以是和发信人连接在同一个本地网络上的用户，也可以是因特网上其他网络的用户，或者是与因特网相连但不是TCP/IP网络上的用户。1．连接建立2．邮件传送3．连接释放10.4电子邮件10.4.3电子邮件的信息格式一个电子邮件分为信封和内容两大部分。邮件内容首部包括一些关键字，后面加上冒号。最重要的关键字是：To和Subject。“To:”后面填入一个或多个收信人的电子邮件地址。。“Subject:”是邮件的主题。它反映了邮件的主要内容。邮件首部还有一项是抄送“Cc:”。这两个字符来自“Carboncopy”，意思是留下一个“复写副本”。这是借用旧的名词，表示应给某某人发送一个邮件副本。10.4电子邮件10.4.4邮件读取协议POP3和IMAP现在常用的邮件读取协议有两个，即邮局协议第三个版本POP3和因特网报文存取协议IMAP(InternetMessageAccessProtocol)。现分别讨论如下。邮局协议POP是一个非常简单、但功能也有限的邮件读取协议。POP服务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取。10.4电子邮件在使用IMAP时，所有收到的邮件同样是先送到ISP的邮件服务器的IMAP服务器。而在用户的PC机上运行IMAP客户程序，然后与ISP的邮件服务器上的IMAP服务器程序建立TCP连接。用户在自己的PC机上就可以操纵ISP的邮件服务器的邮箱，就像在本地操纵一样，因此IMAP是一个联机协议。注意不要将邮件读取协议POP和IMAP与邮件传送协议SMTP弄混。发信人的用户代理向源邮件服务器发送邮件，以及源邮件服务器向目的邮件服务器发送邮件，都是使用SMTP协议。而POP和IMAP则是用户从目的邮件服务器上读取邮件所使用的协议。10.4.5通用因特网邮件扩充MIME1．MIME概述 （1）SMTP不能传送可执行文件或其他的二进制对象。（2）SMTP限于传送7位的ASCII码。 （3）SMTP服务器会拒绝超过一定长度的邮件。 （4）某些SMTP的实现并没有完全按照[RFC821]的SMTP标准。10.4电子邮件MIME增加的5个新的邮件首部的名称及其意义(有的可以是选项)。（1）MIME-Version：标识MIME的版本。现在的版本号是1.0。若无此行，则为英文文本。（2）Content-Description：这是可读字符串，说明此邮件是什么。和邮件的主题差不多。（3）Content-Id：邮件的惟一标识符。（4）Content-Transfer-Encoding：在传送时邮件的主体是如何编码的。（5）Content-Type：说明邮件的性质。10.4电子邮件2．内容传送编码下面介绍几种常用的内容传送编码Content-Transfer-Encoding。最简单的编码使用7bit或8bit(即7位或8位ASCII码)，而每行不能超过1000个字符。另一种编码称为quoted-printable，这种编码方法可用于当邮件中包含了非英文的文本。对于任意的二进制文件，可用base64编码(有人称为ASCIIarmor)。10.4电子邮件3．内容类型MIME标准规定Content-Type说明必须含有两个标识符，即内容类型(type)和子类型(subtype)，中间用“/”分开。表9-1列出了7种基本内容类型和15种子类型，以及简单的说明。10.4电子邮件10.4电子邮件10.4电子邮件10.5文件传送协议FTP10.5.1概述文件传送协议FTP(FileTransferProtocol)是因特网上使用得最广泛的文件传送协议。文件共享协议中的另一大类是联机访问(on-lineaccess)。10.5.2FTP的主要工作原理文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。FTP的工作情况如图9-5所示。在进行文件传输时，FTP的客户和服务器之间要建立两个连接：“控制连接”和“数据连接”。10.5文件传送协议FTPFTP一般都是交互式地工作。作为例子，图9-6给出了用户机器上显示出的信息。10.5文件传送协议FTP10.5.3简单文件传送协议TFTP和网络文件系统NFSTCP/IP协议族中还有一个简单文件传送协议TFTP(TrivialFileTransferProtocol)，它是一个很小且易于实现的文件传送协议[RFC1350,783]。TFTP的主要优点有两个。第一，TFTP可用于UDP环境。第二，TFTP代码所占的内存较小。10.5文件传送协议FTPTFTP的主要特点是：

（1）每次传送的数据PDU中有512字节的数据，但最后一次可不足512字节； （2）数据PDU也称为文件块(block)，每个块按序编号，从1开始； （3）支持ASCII码或二进制传送； （4）可对文件进行读或写； （5）使用很简单的首部。10.5文件传送协议FTP10.6远程登录TELNET远程登录TELNET是一个简单的远程终端协议。用户用TELNET就可在其所在地通过TCP连接注册(即登录)到远地的另一个主机上(使用主机名或IP地址)。现在由于PC机的功能越来越强，用户就较少使用TELNET了。图9-7说明了NVT的意义。10.7WWW10.7.1概述万维网WWW(WorldWideWeb)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所，英文简称为Web。图9-9说明了万维网提供分布式服务的特点。

正是由于万维网的出现，使因特网从仅由少数计算机专家使用变为普通百姓也能利用的信息资源。万维网是一个分布式的超媒体(hypermedia)系统，它是超文本(hypertext)系统的扩充。万维网以客户服务器方式工作。客户程序向服务器程序发出请求，服务器程序向客户程序返回客户所要的万维网文档。在一个客户程序主窗口上显示出的万维网文档称为页面(page)。10.7WWW10.7.2统一资源定位符URL1．URL的格式 <URL的访问方式>://<主机>:<端口>/<路径>(9-2)2．使用FTP的URL

3．使用HTTP的URL http://<主机>:<端口>/<路径>10.7WWW10.7.3超文本传送协议HTTP1．HTTP的操作过程万维网的大致工作过程如图9-10所示。10.7WWWHTTP规定在HTTP客户与HTTP服务器之间的每次交互都由一个ASCII码串构成的请求和一个“类MIME(即[RFC822]MIME-like)”的响应组成。用户浏览页面的方法有两种。一种方法是在浏览器的Location窗口中键入所要找的页面的URL。另一种方法是在某一个页面中用鼠标点击一个可选部分，这时浏览器自动在因特网上找到所要链接的页面。10.7WWW2．万维网高速缓存万维网高速缓存(Webcache)是一种网络实体，它能代表浏览器发出HTTP请求，因此万维网高速缓存又称为代理服务器(proxyserver)。设图9-11中的校园网有许多人用PC机的浏览器访问因特网上很多的服务器。10.7WWW10.7WWW3．HTTP的报文结构典型的HTTP请求报文如下：GET/dirABC/docu1.htmlHTTP/1.1 {这是请求行}Connection:close {此行和以下都是首部行}User-agent:Mozilla/4.0Accept:text/html,image/gif,image/jpegAccept-language:en {此处有一个空行}10.7WWW典型的HTTP响应报文如下：HTTP/1.1200OK {这是状态行}Connection:close {此行开始的6行都是首部行}Date:Thu,06Aug199812:00:15GMTServer:Apache/1.3.0(Unix)Last-Modified:Mon,22Jun199809:23:24GMTContent-Length:8765 {文件长度的字节数}Content-Type:text/html{此处有一个空行}DATADATADATADATADATA… {从这开始就是所请求的文件}10.7WWW10.7.4超文本标记语言HTML1．HTML概述超文本标记语言HTML(HyperTextMarkupLanguage)中的Markup的意思就是“设置标记”。因此HTML也常译为超