计算机网络基础系列(三)网络应用（下）

HTTP消息格式

  Http协议有两类消息，分别是请求消息(Request)和响应消息(Response)。

• 请求消息

  请求消息是用ASCII码写的，人直接可读。

  第一行称之为请求行。请求行的第一部分是请求的命令，Get是一个请求方法，除此之外还有POST、HEAD等等都可以。后面跟的是一个URL，和HTTP的版本。之后的几行称之为头部行，表明要访问的主机地址(这里都建立起了TCP连接了，这个地址还有用吗？在缓存的时候有用)。之后是浏览器类型，服务器会依据你的浏览器类型发送符合你的浏览器的版本。Connection表示发完这个可以把连接关闭了。之后定义为接受的语言。最后为一个回车，空行，表明消息结束了。通用格式如下图所示：

  请求消息里面有时候也会带有数据，比如要登陆某个网站的时候，请求消息里面就会带有数据。向服务器中上传数据的方法有两种：

1. POST方法：在第一行中可以定义不同的方法，比如举例得到的GET方法。POST会将表格中的数据放到消息体(Entity body)中。然后传给服务器，服务器从这里面讲数据提取出来。
2. Get方法：我们称这种方法为URL方法，如果信息比较少的话，我们可以将其放到Request行的URL字段中。也就是方法不变，但是在URL中加一些信息。

• 方法类型：

  HTTP 1.0里面有GET方法(我们从浏览器中获得的)；我们还有POST方法；还有一个HEAD方法，请求服务器不要将所请求的对象放入到响应消息中，只是返回头部的一些东西；

  HTTP 1.1又增加了两种方法，分别是PUT和DELETE。PUT是将消息体中的文件上传到URL字段所指定的路径(此功能支持上传文件)。DELETE删除URL字段所指定的文件。

• 响应消息

  同样是ASCII写的，第一行称为状态行(status line)，前面说的是使用的http版本1.1，返回的状态是200，后面跟一个解释OK。

  接下来几行都是头部行(header lines)。Date是Web服务器生成响应消息的时间，Last-Modified是上次网页的修改时间，是1998年Jun 22。Server表示服务器使用的软件类型。之后再定义了文本的长度和文本类型。

  这里要注意这个状态行，方便我们之后上网知道网页出错的原因：

1. 200代表OK；
2. 301代表这个网页被永久性的移走了；
3. 400表示Bad Request；
4. 404表示找不到；
5. 505表示HTTP版本不支持；

Cookie技术

  HTTP协议是一种无状态的，也就是服务器不记录客户的历史行为。这个时候就可能带来一些问题。比如网上购物，实现购物车等等，很多时候我们需要记录用户的会话。

  Cookie技术是某些网站为了辨别用户身份，进行session跟踪而存储在用户本地终端上的数据(经常通过加密)。Cookie的RFC编号是6265。

  Cookie是架设在HTTP上面的一个组件，首先是会在HTTP响应消息中增加cookie头部行，Cookie是后来才发展出来的，所以HTTP的头部行是可扩展的。请求消息中也会增加Cookie的头部行。然后在客户端的主机上会有一个Cookie文件，由浏览器管理。在服务器那头会建立一个后台的数据库。

  那有了上述这些组件之后能不能解决无状态的这样一个问题呢？其工作原理如下：

  客户端首先用常规的请求消息，不带Cookie头部向服务器发送消息，服务器一看是新访问的用户，就给它创建一个ID 1678，然后把ID号和客户信息放到数据库中去，记录下来。之后在返回的消息中，利用响应消息头部行，加一个Set Cookie 1678。

  然后浏览器收到这一行消息之后，就会把这个行解析出来，在自己的Cookie文件中增加一行，再次访问的话，就会在常规的访问消息中增加Cookie 1678。此时服务器那一端就知道了这个用户，可以在数据库中对其资料进行查询，可以做出针对这个用户特定的动作。

  所以Cookie可以用于身份认证、购物车、推荐系统、Web e-mail等。Cookie最大的问题就是隐私问题。

  这一小节主要理解Cookie技术、有状态和无状态、以及如何在HTTP协议基础上如何去扩展新的技术，新的消息，以适应新的需求。

Web缓存技术

  缓存，或者称之为Web服务器表示在不访问服务器的前提下满足客户端的HTTP请求。说得形象一点是如果学校或者公司有Web服务器的话，浏览网页可能就是它直接给你的，根本没有去访问目标地址。发明这种技术主要是从性能角度考虑，Cookie主要是从功能上考虑。

  Web服务器能够缩短客户请求的响应时间；减少机构/组织的流量；在大范围内(Internet)实现有效的内容分发。

  结构如上图所示，实际上就是在客户和服务器之间架设了一个代理服务器。架设完它之后，用户在访问Web的时候都访问这个代理服务器，而不是访问原始服务器。

  如果所请求的对象在缓存服务器中有，缓存返回对象，否则，缓存服务器向原始服务器发送HTTP请求，获取对象，然后返回给客户端并保存该对象。缓存既充当客户端，也充当服务器，一般由ISP(Internet服务提供商)架设。

• 条件性GET方法

  HTTP请求中有一个Last Modified。条件性GET的基本思想是，如果缓存有最新的版本，则不需要发送请求对象。在HTTP请求消息中声明所持有版本的日期。如果服务器那端收到条件性GET方法的时候，如果缓存的版本是最新的，则响应消息中不包含对象。

Email应用

  Email由以下几部分构成：

1. 邮件客户端(User Agent)：主要负责读、写Email消息，能够与服务器进行交互，收发Email。当使用浏览器的时候，浏览器本质上也是一种Web客户端。
2. 邮件服务器：邮件服务器是Email的核心。用户向邮件服务器申请账号，之后服务器给用户开辟一个账号。当我们不在线的时候，收到的邮件存在邮件服务器中。邮件服务器中还会创建一个消息队列，存储我们要发送出去的邮件，然后会代替我们的PC机，确保将邮件发送到指定的地方。
3. SMTP协议(Simple Mail Transfer Protocol，简单邮件传输协议)：它是邮件服务器之间传输消息所使用的协议，传输过程中，客户端是发送消息的服务器，服务器是接收消息的服务器。

  为什么我们需要邮件服务器？为什么我们需要这样一种架构？采用邮件服务器的好处在于：手机或者客户端不能保证7*24小时在线，邮件服务器就能确保邮件一直能够接收到。

  SMTP是email应用的核心协议，可以参考RFC 2821。因为需要确保消息的可靠传输，所以需要使用TCP进行网络网络传输。它运行在25号端口上面，传输过程一般要经历三个阶段：握手、消息的传输、关闭。他采用的是一种命令/响应的交互模式(HTTP采用的是请求/响应的模式)。命令也是采用可读的模式(ASCII文本)，响应采用状态代码和语句的方式。由于Email比较古老，只有文本，没有多媒体，所以Email消息里面只能包含7位ASCII码。

  Email应用是一个典型的异步应用，发送方和接收方不需要同时。这种方式是很方便的。在这背后SMTP协议是如何工作的？

• SMTP协议交互示例

  SMTP的命令和响应统统是用ASCII码构成的，我们可以直接阅读交互过程：

  建立TCP连接之后，服务器发送域名，要发邮件的服务器发送hello先打个招呼，等等交互信息：

  与HTTP协议进行一个对比：

  HTTP是一个拉式的网络应用，需要从Web服务器将网页拉回本地。而SMTP是一种推式的这样一个协议，由发送方主动地建立连接，然后把消息推送到接收方，它们都是用了一种命令响应的交互模式，或者说是请求响应的交互模式，命令和状态代码都是ASCII。HTTP是每个对象封装在独立的响应消息中，SMTP是多个对象在由多个部分构成的消息中发送。

Email消息格式与pop协议

  Email应用由邮件客户端、邮件服务器、SMTP协议三大部分构成。那SMTP传输的Email消息格式是什么样子的呢？由两部分构成：

1. 消息头部行：Http协议里面也有消息的头部行，头部行里面有to、from、subject字段(发件人，收件人，邮件标题)，它与SMTP命令不同。
2. 消息体：真正的内容在消息体中，只支持ASCII字符。二进制构成的、非ASCII字符的文件，通过多媒体邮件扩展(MIME)进行传输。通过在邮件头部增加额外的行以声明MIME的内容类型。声明邮件里面有多媒体内容、采用的编码格式等内容。

  Email遵循SMTP的简单邮件传输协议，从服务器获取邮件的协议称为邮件访问协议。典型的为POP协议。这里使用了多个协议，是Email应用和Web应用一个很大的不同。

  1. POP(Post Office Protocol，邮局协议)：两个阶段：1. 认证/授权阶段，确保是邮件的拥有者，另外是从邮件服务器下载邮件。2. 另外一个协议为IMAP(Internet Mail Access Protocol)协议，是一个比POP3更新的协议，其有更多的功能，实现起来也更加复杂。3. 第三类有HTTP协议：163、QQ Mail。基于Web应用里面的。

  POP3协议有几个阶段：

1. 认证阶段，采用的是命令、响应的一种模式。客户端命令：User声明用户名，Pass声明密码。基于此服务器端会给出OK，或者Error响应。
2. 事务阶段：List列出消息数量；Retr用编号获取消息；Dele删除消息；Quit可以退出。

  POP3协议有几种模式：

1. 下载并删除模式：在这个模式下，用户如果换了客户端软件，则无法重读该邮件；
2. 下载并保持模式：不同客户端都可以保留消息的拷贝。

  POP3也是一个无状态的协议。

  IMAP协议相比于POP3协议有很大的进步：1. 所有消息统一保存在一个地方：服务器。2. 允许用户利用文件夹组织消息；3. IMAP支持跨会话(Session)的用户状态，所以在服务器上建立文件夹，把消息放入文件夹中，之后在所有的客户端上都是一致的。所以说IMAP是一个有状态的协议。

DNS应用

DNS概述

  DNS(Domain Name System)互联网上的一个核心服务，是一个庞大的应用。它解决的是互联网上的主机/路由器的识别问题。每个主机需要IP地址来辨识，IPV4版本是一组32位的数，IPV6版本是128的。IP地址本身是数字，对人类并不友好，所以日常生活中上网使用的是一些域名：www.csdn.com。采用这种方式就需要解决域名和IP地址之间的映射问题。负责做这个映射的系统就是DNS，也称作域名解析系统。

  它是多层命名服务器构成的分布式数据库，能够将域名翻译成IP地址。它本身也是一个应用层协议，在应用层协议之上又有应用层软件，负责完成名字的解析。它所提供的服务是互联网的核心功能，但是用应用层协议实现。(为什么在应用层做呢？)

  DNS最基本的服务是域名向IP地址的翻译；还有别名的服务，将不好记的名字变成一个好记的名字；邮件服务器的别名也可以做到；另外还可以做负载均衡，当域名向IP地址翻译的时候可以提供多个映射，没有新的服务的时候还可以调整地址的顺序。

• 为什么不采用集中式的DNS？

  如果采用集中式的可能会遇到如下问题：1. 单点失败问题：如果我们使用集中式的服务器，一旦服务点坏掉了，整个互联网就坏掉了。2. 流量问题：几十亿台主机请求DNS的流量太大。3. 距离问题：不知道放在那里，时延严重；4. 维护性问题。

  集中式的DNS是不可伸缩的。所以DNS采用的是分布式的层次式的数据库，这个服务器分布在全世界。

  根服务器->顶级域名服务器->公司/学校的域名服务器。

  如果客户端想要查询www.amazon.com的IP。客户端查询根服务器，找到com域名解析服务器；客户端查询com域名解析服务器，找到amazon.com域名解析服务器，客户端查询amazon.com域名解析服务器，获得www.amazon.com的IP地址。

  但是分布式的也有代价，这里为了获得域名的查询，这里查询了三次。

1. 根域名服务器：本地域名无法解析服务器时，就需要访问根域名服务器。如果根域名服务器知道，就直接给出；不知道的话就访问权威域名服务器，获得映射，向本地域名服务器返回映射。
2. 顶级域名服务器(TLD，Top-Level Domain)：负责com，org，net，edu等顶级域名和国家顶级域名，例如cn，uk，fr等。这些顶级域名服务器由一些组织来维护，比如Network Solution维护com顶级域名服务器，Educause维护edu顶级域名服务器。
3. 权威(Authoritative)域名服务器：组织的域名解析服务器，提供组织内部服务器的解析服务。由组织负责维护，或者委托提供商负责维护。
4. 本地域名解析服务器：它并不严格属于层级体系，每个ISP有一个本地域名服务器，也称为默认域名解析服务器。当主机进行DNS查询时，查询被发送到本地域名服务器，然后本地域名服务器作为一个代理(proxy)，将查询转发给(层级式)域名解析服务器系统。

  只要域名解析服务器获得了IP地址映射，他就要进行缓存。(一段时间过后，缓存条目失效)。本地域名服务器一般会缓存顶级域名服务器的映射，所以根域名服务器不经常被访问。

DNS记录和消息

  DNS依赖的是一个分布式的，层次式的数据库。数据库中存的数据的格式是什么样子的呢？

  DNS里面的记录，我们也称作资源记录(Resource RecordsRR)，是一个四元组(name value type ttl(关于时间有效性的一个字段))。不同类型中name和value的解释是不一样的。1. Type A：name是主机的类型，value是主机的IP地址；2. Type NS：name是域(edu.cn)，value是该域权威名解释服务器的主机域名。也就是指出了这个域的域名解析服务器是谁；3. Type CNAME：用于实现DNS的别名服务，name是某一真实域名的别名，value是真实域名；4. Type MX：这个是专门用来邮件服务器的，所以这个value是与name相对应的邮件服务器。

  DNS是一个网络应用，自然也有它的协议，是一种查询(query)和回复(reply)性的协议。自然就会有查询回复的消息，这两种消息的格式是一样的。

  它有消息的头部，identification，是一个16位的查询编码，回复使用相同的编号，这样就能够区分是哪一个查询的回复；flags字段是一些标志位，标识这个消息是一个查询消息还是回复消息，期望是一个递归吗？这个递归是否可用？这是否是一个权威回答等等。

• 如何注册域名？

  在域名管理机构(如Network Solutions)注册域名(netXXX.com)，具体的，需要向域名管理机构提供你的权威域名解析服务器的名字和IP地址，域名管理机构向com顶级域名解析服务器中插入两条记录。

  如果这个时候办了一个自己的邮件服务器，这个时候还需要在权威域名解析服务器中为www.netXXX.com中加入Type A记录，为net.XXX.com加入Type MX记录。

• 如果能上QQ，上不了网页，是因为解析不了域名，也就是DNS相关出了问题。
  
• 如果本地域名服务无缓存，当采用递归方法解析另一网络某主机域名时，用户主机 、 本地域名服务器发送的域名请求消息数分别为多少？
  

  域名的解析过程分为两种情况：递归查询和迭代查询：

1. 递归查询：客户机发送一条查询请求到本地域名服务器，发现缓存中没有主机名和IP地址对的信息，那么本地域名服务器就往上继续查询，发送一个查询报文，如果在某一级域名服务器找到了主机名和IP地址对信息，就直接返回。如果找不到，那么这个域名服务器又会作为客户机去请求上一级域名服务器，直至根域名服务器，根名称服务器收到DNS请求后，把所查询得到的所请求的DNS域名中发送给顶级域名服务器，让顶级域名服务器去往下级域名服务器请求查找，如果找到了就原路返回。某域名服务器-->...->顶级域名服务器-->根域名服务器-->下一级域名服务器-->...-->本地域名服务器-->客户机。
2. 迭代查询：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所查询的IP地址，要么告诉本地域名服务器：“下一步应当向哪个域名服务器进行后续查询”，然后由本地域名服务器进行后续查询。然后，本地域名服务器查询多次。

  所以如果是采用递归查询的话，用户主机和本地域名服务器发送的域名请求消息都为1次，如果是迭代查询的话，用户主机发送的请求消息为1次，但是本地域名服务器发送的域名请求消息为多次。

P2P应用

  Web应用、Email应用、DNS应用主要都是C/S架构。这一小节主要介绍P2P架构。

  P2P(Peer-to-Peer)没有服务器，没有7*24小时一直等待的服务器；任意端系统之间可以直接通信，P2P架构有很大的动态和随机性，节点具有随机性，也有可能动态更换IP地址等等。它的一个很重要的缺点就是，比较复杂，难以管理。

  首先我们对P2P和客户机/服务器文件分发对比：

• 索引技术

  P2P中经常会需要搜索信息，索引是信息到节点位置(IP地址+端口号)的映射。比如文件共享中，我们需要利用索引动态跟踪节点所共享的文件位置，节点需要告诉索引它拥有哪些文件，节点搜索索引，从而获知能够得到哪些文件。

  在即时消息中，索引负责将用户名映射到位置，当用户开启IM应用时，需要通知索引它的位置，节点检索索引，确定用户的IP地址。

那索引如何来设计呢？

1. 集中式索引：在Napster中最早采用这种设计，任何节点加入时，都需要通知中央服务器它的IP地址，和它所持有的内容，当某一个节点需要查找时，只需要向中央服务器查找就可以了。找到之后直接就向另外的节点请求获取文件即可。

  在集中式索引中，虽然内容和文件传输是分布式的，但是内容定位是高度集中式的，就会面临单点失效问题、并且这种集中式的会成为性能的瓶颈。

2. 分布式索引系统：洪泛查询(Query flooding)，这个架构师完全的分布式架构，没有任何特殊的节点，每个节点负责对自己共享的文件进行索引，并且只索引自己的。那如何获取全局信息呢？

  采用覆盖网络的方式进行检索，所谓的覆盖网络说的是：如果节点X XX与Y YY之间有TCP连接，那么构成一个边，所有的活动节点和边构成覆盖网络，边为虚拟链路。

  查询消息的时候通过已有的TCP连接去发送，任何收到查询消息的节点都继续转发这个查询消息。如果查询命中的话，则利用反向路径发回查询节点。

3. 层次式覆盖网络：它是介于集中式索引和洪泛查询之间的一种方法，节点分为两种，普通节点和超级节点，节点和超级节点之间维持TCP连接，某些超级节点对之间维持TCP连接。

  超级节点负责跟踪子节点的内容。