计算机网络课件

计算机网络课件2.5.1DNS提供的服务

报文在网络中传输，使用IP地址。域名系统DNS(DomainNameSystem)：进行主机名到IP地址的转换。DNS是：一个由分层的DNS服务器实现的分布式数据库；一个使得主机能够查询分布式数据库的应用层协议。第2页,共44页，2024年2月25日，星期天说明DNS服务器是运行BIND软件的UNIX机器；DNS协议运行在UDP之上，使用53号端口。DNS通常由其他的应用层协议(包括HTTP、SMTP和FTP)使用，以将用户提供的主机名解析为IP地址。

第3页,共44页，2024年2月25日，星期天例，某个用户主机上的一个浏览器（即一个HTTP客户）请求URL

/index.html页面。

为使用户主机能将一个HTTP请求报文发送到Web服务器，该用户主机必须先得到相应的IP地址。过程如下：同一台用户主机上运行着DNS应用的客户端。浏览器从上述URL中抽取出主机名,并将这台主机名传给DNS客户端。DNS客户向DNS服务器发送一个包含主机名的请求；DNS客户收到一份含有对应于该主机名的IP地址的回答报文；浏览器向该IP地址指定的HTTP服务器发起一个TCP连接。增加一定时延。第4页,共44页，2024年2月25日，星期天2.5.1DNS服务主机名到IP地址的转换主机别名（hostaliasing）当存在规范主机名和别名时，别名更易记，应用程序可以调用DNS获得主机别名对应的规范主机名及IP地址。邮件服务器别名(mailserveraliasing)

电子邮件应用程序调用DNS，对提供的邮件服务器别名进行解析，以获得该主机的规范主机名及其IP地址。负载分配(loaddistribution)DNS也用于在冗余的服务器之间进行负载分配。因为客户通常总是向IP地址排在最前面的服务器发送HTTP请求报文，所以DNS就在所有这些冗余的Web服务器之间循环分配了负载。第5页,共44页，2024年2月25日，星期天2.5.2DNS工作机理概述DNS工作过程

假设运行在用户主机上的某些应用程序需要将主机名转换为IP地址这些应用程序调用DNS的客户端，并指明需要被转换的主机名用户主机上的DNS接收到后，向网络中发送一个DNS查询报文经过若干毫秒到若干秒的时延后，用户主机上的DNS接收到一个提供所希望映射的DNS回答报文。这个映射结果则被传递到调用DNS的应用程序。因此，从用户主机调用应用程序的角度看，DNS是一个提供简单、直接的转换服务的黑盒子。第6页,共44页，2024年2月25日，星期天DNS的一种简单设计（集中式设计）

假设因特网上只使用一个DNS服务器，该服务器包含所有的映射。工作过程：用户直接将所有查询直接发往单一的DNS服务器同时该DNS服务器直接对所有的查询客户做出响应

第7页,共44页，2024年2月25日，星期天优点：设计简单，具有吸引力问题：单点故障：若该DNS服务器崩溃，整个因特网随之瘫痪。通信容量：单个DNS服务器要处理所有的DNS查询。远距离的集中式数据库：单个DNS服务器不可能“邻近”所有查询客户，远距离查询将导致严重时延。维护：单个DNS服务器要为所有的因特网主机保留记录。第8页,共44页，2024年2月25日，星期天1.分布式、层次数据库单一DNS服务器上运行集中式数据库完全没有可扩展能力为了处理扩展性问题，DNS使用了大量的DNS服务器，它们以层次方式组织，并且分布在全世界范围内。注意：没有一台DNS服务器拥有因特网上所有主机的映射，但该映射分布在所有的DNS服务器上。第9页,共44页，2024年2月25日，星期天根DNS服务器comDNS服务器orgDNS服务器eduDNS服务器DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器的部分层次结构因特网上有13个根DNS服务器（标号为A到M），每台服务器实际上是一个冗余服务器的网络，以提供安全性和可靠性。顶级域（TLD）DNS服务器：负责顶级域名如net、gov,以及所有国家的顶级域名如uk、fr、ca和jp。权威DNS服务器：在因特网上具有公共可访问主机的组织机构用来保存将主机名映射为IP地址的DNS记录。多数大学和大公司实现和维护它们基本和辅助的权威DNS服务器。第10页,共44页，2024年2月25日，星期天3种类型的DNS服务器交互的方式

假定一个DNS客户要决定主机名的IP地址。客户首先与根服务器之一联系，它将返回顶级域名com的TLD服务器的IP地址该客户则与这些TLD服务器之一联系，它将为返回权威服务器的IP地址。最后，该客户与权威服务器之一联系，它为主机名返回其IP地址。第11页,共44页，2024年2月25日，星期天本地DNS服务器（localDNSserver）严格来说，不属于DNS服务器的层次结构，但它对DNS服务器的层次结构很重要每个ISP都有一台本地DNS服务器（也叫默认名字服务器）主机的本地DNS服务器通常“邻近”本主机当主机发出DNS请求时，该请求被发往本地DNS服务器，它起着代理的作用，并将该请求转发到DNS服务器层次结构中。第12页,共44页，2024年2月25日，星期天例：假设主机想知道主机的IP地址。同时假设理工大学的本地DNS服务器为，并且的权威DNS服务器为第13页,共44页，2024年2月25日，星期天交互过程请求主机本地DNS服务器根DNS服务器TLDDNS服务器权威DNS服务器含有被转换的主机名的DNS查询报文返回负责edu的TLD的IP地址列表查询报文用权威DNS服务器的IP地址响应查询报文查询报文用的IP地址响应响应报文1.为了获得一台主机的映射，共发送了8份DNS报文：4份请求报文和4份回答报文2.第一个查询是递归查询，后继的三个查询是迭代查询第14页,共44页，2024年2月25日，星期天请求主机本地DNS服务器根DNS服务器TLDDNS服务器权威DNS服务器12345678DNS中的递归查询1.从理论上讲，任何DNS查询既可以是迭代的也能是递归的。2.一般的，从请求主机到本地DNS服务器的查询是递归的，其余的查询是迭代的第15页,共44页，2024年2月25日，星期天2.DNS缓存作用改善时延性能并减少在因特网上到处传输的DNS报文数量原理在一个请求链中，当某DNS服务器接收一个DNS回答时，它能将该回答中的信息缓存在本地存储器中。注意由于主机和主机名与IP地址间的映射并不是永久的，DNS服务器在一段时间后（通常设置为两天）将丢弃缓存的信息。第16页,共44页，2024年2月25日，星期天举例：假定主机向查询主机名的IP地址假定过了几个小时，理工大学的另外一台主机也向查询相同的主机名因为有了缓存，该本地DNS服务器可以立即返回的IP地址，而不必查询其他任何DNS服务器。第17页,共44页，2024年2月25日，星期天2.5.3DNS记录报文资源记录（RR）：DNS服务器储存的，提供了主机名到IP地址的映射。（每个DNS回答报文包含了一条或多条资源记录）资源记录是一个包含了下列字段的4元祖：（Name,Value,Type,TTL）该记录的生存时间，决定了资源记录应当从缓存中删除的时间。第18页,共44页，2024年2月25日，星期天记录例子（忽略TTL字段）Name和Value的值取决于Type：Type=A，Name则是主机名，Value是该主机对应的IP地址。提供了标准的主机名到IP地址的映射。(,26,A)Type=NS,Name是一个域（如）,Value是个知道如何获得该域中主机IP地址的权威DNS服务器主机名。该记录用于沿着查询链来路由DNS查询。（,,NS）第19页,共44页，2024年2月25日，星期天Type=CNAME,Value是别名为Name的主机对应的规范主机名。向查询的主机提供一个主机名对应的规范主机名。（,,CNAME）Type=MX,Value是别名为Name的邮件服务器的规范主机名。（,,MX）MX记录允许邮件服务器主机名具有简单的别名。注意：通过使用MX记录，一个公司的邮件服务器和其他服务器（如Web服务器）可以使用相同的别名为获得邮件服务器的规范主机名，客户应当请求一条MX记录；为获得其他服务器的规范主机名，客户应当请求一条CNAME记录。第20页,共44页，2024年2月25日，星期天DNS服务器用于特定主机名的权威DNS服务器，则该DNS服务器会有一条包含该主机名的类型A记录（即使该DNS服务器不是其权威DNS服务器，它也可能在该缓存中包含一条类型A记录）服务器不是用于某主机名的权威服务器，则该服务器会有一条类型NS记录，该记录对应于包含主机名的域；还将包含一条类型A记录，该记录提供了在NS记录的Value字段中的DNS服务器的IP地址。第21页,共44页，2024年2月25日，星期天例：假设一台eduTLD服务器不是主机的权威DNS服务器，则该服务器将包含一条包括主机cs.umass.edu的域记录,如(,,NS）；还将包含一条类型A记录，如（，11，A）,该记录将名字映射为一个IP地址。第22页,共44页，2024年2月25日，星期天1.DNS报文包含查询报文和回答报文，且格式相同。标识符标志问题数回答RR数附加信息（资源记录的变量数）问题（问题的变量数）回答（资源记录的变量数）权威（资源记录的变量数）权威RR数附加RR数查询的名字和类型字段对查询的响应中的RR权威服务器的记录可被使用的附加“有帮助的”信息12字节（首部区域）16bit，用于标识该查询，会被复制到对查询的回答报文中，以便让客户用它来匹配发送的请求和接收到的回答标志字段：含有若干标志。1比特的“查询/回答”标志位。查询报文——0；回答报文——1。主机名字问题类型对最初请求的名字的资源记录。可包含多条RR，因此一个主机名能够有多个IP地址。MX回答报文的回答区域有一条资源记录，提供了邮件服务器的规范主机名。该附加区域包含一个类型A记录，提供用于邮件服务器的规范主机名的IP地址。指出在首部后的4类数据区域出现的数量第23页,共44页，2024年2月25日，星期天2.在DNS数据库中插入记录例：创建网络乌托邦（NetworkUtopia）公司向注册登记机构注册域名，需要向机构提供基本和辅助权威DNS服务器的名字和IP地址。该名字和IP地址是和及和。对这两个权威DNS服务器的每一个，该注册机构将确保每一个类型NS和一个类型A的记录输入TLDcom服务器。对于用于的基本权威服务器，该注册登记机构将下列两条资源记录输入该DNS系统中：（，，NS）（，，A）确保A记录和MX记录输入权威DNS服务器中。(之前DNS服务器中的内容都是静态配置。最近，在DNS协议中添加了一个更新选项，允许通过DNS报文对数据库中的内容进行动态的添加或删除)是一个商业实体，它验证该域名的唯一性，将该域名输入DNS数据库，对提供的服务收取少量费用。第24页,共44页，2024年2月25日，星期天总结例子：澳大利亚的Alice观看的Web页面Alice主机向本地DNS服务器发送请求。本地服务器接着联系一个TLDcom服务器。（如果TLDcom服务器地址没有被缓存，该本地DNS服务器也将必须与根DNS服务器相联系。）该TLDcom服务器包含前面列出的类型NS和类型A资源记录，向Alice的本地DNS服务器发送一个回答，该回答包含这两条资源记录。该本地DNS服务器向发送一个DNS查询，请求应对与的类型A记录。该记录提供了所希望的Web服务器的IP地址，如,本地DNS服务器将该地址回传给Alice主机。Alice的浏览器此时能够向主机发起一个TCP连接，并在该连接上发送一个HTTP请求。第25页,共44页，2024年2月25日，星期天2.6P2P应用P2P体系结构对总是打开的基础设施服务器有最小的（或者没有）依赖。P2P设计的应用：文件分发，应用程序从单个源向大量的对等方分法一个—文件——自扩展性分布在大型对等方社区中的数据库——分布式散列表(DHC)第26页,共44页，2024年2月25日，星期天2.6.1P2P文件分发从单一服务器想大量主机分发一个大文件在客户-服务器文件分发中，该服务器必须向每个对等方发送该文件的一个副本，即服务器承受了极大的负担，并且消耗了大量的服务器宽带。在P2P文件分发中，每个对等方能够重新分发它所有的该文件的任何部分，从而在分发过程中协助该服务器。（P2P文件共享协议是BitTorrent。）第27页,共44页，2024年2月25日，星期天1.P2P体系结构的扩展性服务器和对等方使用接入链路与因特网相连us：服务器接入链路的上载速率ui：第i对等方接入链路的上载速率di：第i对等方接入链路的下载速率F：被分发的文件长度（比特）N：获得该文件副本的对等方的数量分发时间：所有N个对等方得到该文件的副本所需要的时间。假设：1.因特网核心具有足够的带宽，所有瓶颈都在网络接入链路。2.服务器和客户没有参加其他网络应用，因此所有的上传和下载访问宽带全部用于分发文件。第28页,共44页，2024年2月25日，星期天客户-服务器体系结构的分发时间Dcs(没有其他对等方参与分发文件)：服务器必须向N个对等方的每个传输该文件的一个副本——服务器传输NF比特，上载速率是us,分发该文件的时间至少为NF/us。具有最小下载速率的对等方的下载速率——dmin，即dmin=min{d1,dp,...,dN}。具有最小下载速率的对等方不可能在少于F/dmin秒时间内获得该文件的所有F比特。最小分发时间至少为F/dmin。最小分发时间Dcs=max{NF/us，F/dmin}对足够大的N，客户-服务器分发时间由NF/us确定。所以，分发时间随着对等方N的数量线性地增加。第29页,共44页，2024年2月25日，星期天P2P体系结构的分发时间DP2P当一个对等方接收到某些文件数据，它能够使用自己的上载能力重新将数据分发给其他对等方。分发时间取决于每个对等方如何向其他对等方分发该文件的各个部分。在分发的开始，只有服务器具有文件。为使对等方得到该文件，该服务器必须经其接入链路至少发送该文件的每个比特一次。因此，最小发送时间至少是F/us。具有最小下载速率的对等方不可能在少于F/dmin秒时间内获得该文件的所有F比特。最小分发时间至少为F/dmin。总上载能力等于服务器的上载速率加上每个单独的对等方的上载速率，即utotal=us+u1+...+uN。系统必须向N个对等方的每个交付（上载）F比特，因此共交付NF比特。并且不能以快于utotal的速率完成。因此，最小分发时间至少是NF/(us+u1+...+uN)P2P最小分发时间：DP2P=max{F/us，F/dmin，NF/(us+u1+...+uN)}第30页,共44页，2024年2月25日，星期天比较客户-服务器和P2P体系结构的最小分发时间：客户-服务器体系结构，随着对等方数量的增加，分发时间呈线性增长并且没有界P2P体系结构，最小分发时间不仅总是小于客户-服务器体系结构的分发时间，并且对于任意的对等方数量，总是小于1小时。——自扩展自扩展的直接成因：对等方除了是比特的消费者外还是它们的重新分发者。假定所有对等方具有相同的上载速率u。设F/u=1小时，us=10u,dmin≥us。第31页,共44页，2024年2月25日，星期天2.BitTorrentBitTorrent是一种用于文件分发的P2P协议。洪流（torrent）：参与一个特定文件分发的所有对等方的集合。在一个洪流中的对等方彼此下载等长度的文件块，典型的块长度为256KB。追踪器：每个洪流所具有的一个基础设施结点。当一个对等方加入某洪流时，它向追踪器注册自己，并周期性地通知追踪器它仍在该洪流中。第32页,共44页，2024年2月25日，星期天例子：新的对等方Alice加入洪流追踪器随机地从参与对等方的集合中选择对等方的一个子集，并将这些对等方的IP地址发送给Alice。Alice持有对等方的这张列表，试图与该列表上的所有对等方创建并行的TCP连接。我们称所有这样与Alice成功地创建一个TCP连接的对等方为“邻近对等方”。随着时间的流逝，这些对等方中的某些可能离开，其他对等方可能试图与Alice创建TCP连接。因此一个对等方的邻近对等方将随时间而波动。第33页,共44页，2024年2月25日，星期天在任何给定的时间，每个对等方将具有来自该文件的块子集，并且不同的对等方具有不同的子集。Alice周期性地（经TCP连接）询问每个邻近对等方它们所具有的块列表。如果Alice具有L个不同的邻居，她将获得L个块列表。有了这个信息，Alice将对她当前还没有的块发出请求（仍通过TCP连接）。

第34页,共44页，2024年2月25日，星期天1.她应当从她的邻居请求哪些块呢？最稀缺优先（rarest

first）的技术针对她没有的块在她的邻居中决定最稀缺的块（邻居中副本数量最少的块），并首先请求那些最稀缺的块。使最稀缺块得到更为迅速的重新分发——（大致地）均衡每个块在洪流中的副本数量。第35页,共44页，2024年2月25日，星期天2.她应当向哪些向她请求块的邻居发送？对换算法：Alice优先选择以最高速率向他提供数据的邻居。并且Alice对她的每个邻居都持续地测量接收到比特的速率，并确定以最高速率流入的4个邻居。每过10秒，她重新计算该速率并可能修改这4个对等方的集合。这4个对等方被称为疏通。每过30秒Alice将随机地选择一名新的对换伴侣并开始与那位伴侣进行对换。如果这两名对等方都满足此对换，它们将对方放入其前4位列表中并继续与对方进行对换，直到该对等方之一发现了一个更好的伴侣为止。除了这5个对等方（“前”4个对等方和一个试探的对等方）的所有其他相邻对等方均被“阻塞”，即它们不能从Alice接收到任何块。第36页,共44页，2024年2月25日，星期天2.6.2分布式散列表根据结构关系可以将P2P系统细分为四种拓扑形式：中心化拓扑全分布式非结构化拓扑

全分布式结构化拓扑（DecentralizedStructuredTopology，也称作DHT网络）；半分布式拓扑

DHT是一个由广域范围大量结点共同维护的巨大散列表。散列表被分割成不连续的块，每个结点被分配给一个属于自己的散列块，并成为这个散列块的管理者。采用分布式散列表（DistributedHashTable,简写成DHT）技术来组织网络中的结点。第37页,共44页，2024年2月25日，星期天DHT原理将内容索引抽象为（键，值）对

键可以是社会保险号，值可以是相应的人名；此时，键-值对的例子如(156-45-7081，JohnnyWu)。

我们用键来查询数据库，如果在该数据库中有一个或多个键-值对匹配该查询键，该数据库就返回相应的值。所有的(键，值）对组成一张大的散列表，因此该表存储了所有内容的信息为每个对等方分配一个标识符，其中每个标识符是一个［0，2n-1］范围内的整数，n取某些固定的值。有一些键（社会保险号等）并非是整数，我们将使用散列函数把每个键（如社会保险号）映射为［0，2n-1］范围内的一个整数。

散列函数是一种多对一的函数，使两个不同的输入能够具有相同的输出（相同的整数）第38页,共44页，2024年2月25日，星期天“最邻近”的含义我们将最邻近对等方定义为键的最邻近后继。例子：假设n=4，使所有对等方和键标识符都位于［0，15］范围内。进一步假定在该系统中有8个对等方，它们的标识符分别为1、3、4、5、8、10、12和15。假定要在这8个对等方之一上存储（键，值）对（11，JohnnyWu）。但是放在哪个对等方上呢？使用我们定义的最邻近规则，因为对等方12是键11最邻近的后继，因此我们将（11，JohnnyWu）存储在对等方12上。第39页,共44页，2024年2月25日，星期天来看一个问题假定某对等方Alice要将一个（键，值）对插入DHT。她首先确定标识符最邻近该键的对等方；然后她向那个对等方发送一个报文，指示它存储该（键，值）对。但是Alice怎样确定最邻近该键的对等方呢？引入