分布式复习大纲第二章

第二章 名字服务（2学时）

内容：名字服务结构，域名系统，目录服务X.500，活动目录域服务。
要求：掌握名字与属性的概念，名字空间、名字服务器、名字解析的相关概念与技术，理解域名服务中域名空间、域名服务器的工作原理，以及目录服务和活动目录域服务的相关协议与技术。

名字服务结构

实体在一个计算机系统中是指范围广泛的事物，包括计算机主机、外围设备、进程、数据、文件、数据库、服务、服务器和用户等。在计算机中称呼实体有很多方法，包括名字、地址和标识符等。

名字与地址

标识符

除了实体名和地址外，实体还可用内部标识符来标识。使用内部标识符可提高访问实体的效率，因为不需要再次解析过程。当客户用文件名打开一个文件时，文件系统挥向客户返回一个文件句柄，这个文件句柄便是文件的标识符，以后就可以直接用这个标识符对文件执行读或者写等操作。实体标识符在系统内部应该是唯一的，即：

1. 一个标识符最多指向一个实体。
2. 每个实体最多由一个标识符指向。
3. 一个标识符始终指向同一个实体，标识符永远不会重复使用。

属性

绑定与上下文

实体名与它的属性（地址）绑定后才能用实体名访问实体。在一个实体域中所有实体的实体名和地址绑定的集合称为该域名字解析的上下文（Context），因此一个实体名只有在一定的上下文中才有意义。不同的名字域，其上下文是不一样的。名字的解析是根据上下文进行的。

名字与其属性的绑定的集合（上下文）是用分布式数据库实现的。这种数据库与常规关系数据库的不同在于：数据库内容是用于查询，很少修改，没有事务的概念。

名字服务的形式

根据名字服务使用多个目的可以将名字服务归纳为三种类型。

1. 名字服务。名字数据库是命名实体与其属性（地址）绑定的集合。名字服务是根据实体的名字查找它的属性（地址），俗称白页服务，如DNS。
2. 目录服务：目录数据库是命名实体与其一个或多个属性绑定的集合，属性包括属性类型和一个或多个属性值。目录服务既可以根据实体的名字查找实体的属性，当不知道实体名时也可以根据实体的一个或多个属性及其值查找并得到一个匹配这些属性的实体列表。基于属性描述查找实体，俗称黄页服务。例如X.500目录服务，CORBA交易服务和Web服务，都支持黄页服务。X.500目录服务和Web服务也支持白页服务。
3. 合约服务：合约服务是一种增强的目录服务，通过技术规范来定位一个命名实体，也称为绿页服务。如Web服务。

名字空间

命名系统的名字集合构成该名字域的名字空间。

一个名字服务主要功能是名字解析，除此之外，名字服务还应有如下功能：

1. 增强名字项和绑定。当一个实体进入系统时，在名字服务器中应增加一个名字项及其绑定。
2. 撤销名字项和绑定。当一个实体离开系统时，在名字服务器中应删除该名字项及其绑定。
3. 修改名字项和绑定。当一个实体在系统中移动到其他部位时，在名字服务器中应修改该名字项及其绑定。
4. 名字解析。这是名字服务最经常的工作，它是根据实体名查找到实体的地址。

而随着互联网和分布式计算系统规模的不断扩大，对名字服务提出了更高的要求。

1. 要能处理巨大数量的实体名字和服务巨大数量的行政组织。例如，希望能处理全球所有计算机名和用户电子邮件地址。
2. 长生存期。在名字服务的生存期中会经受名字集合组织和实现名字服务组件的变化。
3. 高可用性。互联网和分布式系统依赖于名字服务，如果名字服务失效，其他系统就不能工作。因此名字服务应具有容错能力，名字服务不应采用集中管理，而应采用分布管理。
4. 容忍不信任。一个代行开放系统的任何部件不可能被所有客户所信任。

名字图

在名字服务的要求中已经提到名字服务要能处理巨大数量的实体名字。那么巨大数量实体名在名字服务中如何组织呢？曾有过两种组织形式：扁平结构和分层结构。扁平结构是一个命名系统，在互联网初期曾用过。它采用单一的上下文进行名字解析，因此可扩展性和名字选定方面存在很大困难，在大型系统中不再采用。在分层结构中，不同层的上下文不同，扩展性非常好。既是名字中有一节同名，也可解析为不同的实体。因此大型分布式系统的名字组织采用分层结构。

命名系统的名字集合构成该命名域的名字空间。名字空间用分层的名字图表示。

上图是一单个根节点的名字图。名字图是带标注的具有两类节点的有向非循环图。图中圆节点称为叶节点，方节点称为目录节点。
叶节点表示一个命名的实体，它有输入便而无输出边。叶节点通常存储所代表实体的地址，以便于客户访问实体。叶节点也存储实体的其他信息，如文件系统路径名的叶节点除了文件地址，还包含文件的属性。

目录节点有一输入边和若干输出边。目录节点用来存储一个表，表的项等于输出边数。每个表项关联着输出边标注域要到达的节点标识符。
目录节点中有一个特殊节点，他有输出边而无输入边，这个目录节点称为根节点，它代表一个命名系统。这样，一个命名域可以看作一颗根朝上的树，称为名字树。从根开始追寻一个实体称为该实体的绝对路径，例如上图中n2的绝对路径名是/home/elke

还有一个概念是全局名称，如果一个名称无论何处都表示一个实体，那么它就是全局名称，否则就是局部名称。

挂接和挂载

名字服务器

名字空间划分与多副本

1. 上下文集中管理
   
2. 上下文分布管理
   
3. 多副本分布式管理
   

名字服务器的组成

名字解析的实现

假定要解析的实体名为：
root:<nl,vu,cs,pub,globe,index.txt>
即要查找荷兰（nl）Vrije大学（vu）计算机科学系（cs）的出版物index.txt

域名系统

域名系统（DNS）为Internet提供名字服务，实施Internet的主机和电子邮箱的域名解析，它是当今在工作的最大名字服务之一。Internet用户用符号名标识单个主机，而TCP/IP是用32位IP地址标识主机，因此DNS的主要责任就是将主机的符号名翻译为IP地址。

域名空间

权限与委托

权限（Authority）和委托（Delegation）是DNS分层的核心概念。根域的权限是整个Intertnet命名权限。

资源记录与主文件

域名系统的支撑技术是数据库技术，整个DNS域名空间由DNS数据库表示。在DNS中，数据库的记录表示为资源记录，数据库的索引是域名。根据域名可以检索到相应的资源记录，例如给出域名可以查到它的IP地址。


一个资源记录的例子就是下图所示：

DNS文件

DNS域名

机构域和地理域

DNS查询

域名服务器

查询方式

目录服务X.500（不考）

目录服务是一种特殊类型的名字服务。除了根据实体名查找它的属性（如IP地址）外，用户可以基于属性描述来查找实体，而不用完整的实体名。

目录服务模型

目录结构

X.500目录树

目录服务组件

用一个图来表示就是

DSP：每个DSA存储和维持一部分DIP，并与其他DSA合作，通过执行目录系统协议（Directory System Protocol，DSP），对客户提供DIB单一形象。

目录服务操作

目录服务协议

目录访问协议

目录系统协议

目录信息镜像协议

目录操作绑定管理协议

LDAP协议（不考）

活动目录域服务