《IP及域名.ppt》由会员分享,可在线阅读,更多相关《IP及域名.ppt(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第四章 IP 地址及域名IP 地址n IP 地址唯一确定结点在互联网上的位置。n 32 位 IP 地址的点分十进制表示:10100110 01101111 00000001 00000110 表示为:166.111.1.6n n IP 地址类型n n 子网编址和屏蔽码n n IP 地址和物理地址的动态转换IP 地址类型0网络号(7)10主机地址(24 位)网络号(14 位)主机地址(16 位)110主机地址(8)网络号(21 位)1110多播地址1111保留AA类类BB类类CC类类DD类类E 类0 8 16 31 24IP 地址类型网络号A,B,C 三类可以适应不同大小的物理网络。网络号标识互
2、联网中一个物理网络,网络号必须遵循的准则:n 网络号必须唯一唯一。若在 Internet 上,网络号必须对 Internet 唯一。n 网络号不能是127,127.x.y.z 保留给回绕(loopback)地址,自己连自己测试用。n 网络号不能为 0,网络号 0 解释为本网,网络号为 0 的主机地址解释为本网的主机。IP 地址类型网络号(续)IP 地址类型主机地址主机地址标识某物理网络上一台主机或路由器端口。主机地址必须遵循的准则:n 主机地址对于给定的网络号必须唯一。n 主机地址不能全 1,主机地址全 1 被解释为广播地址,在网络号所指的网络上广播。n 主机地址不能全 0,主机地址全 0 被
3、解释为标识一个网络。IP 地址类型主机地址(续)私用网络的IP 地址n Internet 的IANA 在RFC1918 中建议了三块IP 地址为私用互联网预留,它们是1010/88,172.16172.16/1212 和192.168192.168/1616,即1 个A 类网,16 个连续的B 类网(172.16172.31),256 个连续的C 类网()。n 决定内部使用这些IP 地址的机构可以不必与 IANA或APNIC,RIPE,ARIN 等协调,所以这些地址可以被许多独立机构同时在内部使用。n 如果这些机构以后决定要与Internet 通信,则要重新编址或在边界路由器使用网络地址转换网
4、络地址转换NATNAT。子网编址和屏蔽码(掩码)包含子网地址的 B 类 IP 地址10网络号 主机地址 子网地址0 16 31子网编址和屏蔽码默认的屏蔽码子网编址和屏蔽码高4 位用作子网地址的屏蔽码IP 地址和物理地址的动态转换需求n 主机要在物理网络上通信,最终必须依靠物理地址。以太网接口卡只基于以太网接口卡只基于4848位物理地址发帧和收位物理地址发帧和收帧帧。n 在一个以太网上,主机把帧传递给路由器,或者路由器把帧传递给主机,都必须有目标的物理地址。n 从目标的 IP 地址如何知道它的物理地址?通过地址解析协议ARP ARP(AAddress RResolution PProtocol)
5、动态转换。转换必须动态,为什么?转换必须动态,为什么?IP 地址和物理地址的动态转换我是166.111.1.8物理地址02608C.谁是166.111.1.6?ARP 缓存表026081668090001666谢谢!是我!是我!166.111.1.6物理地址09000.ARP 缓存表090001666026081668IP 地址和物理地址的动态转换原理在同一物理网络内,当A 想把B 的IP 地址转换成B 的物理地址时:n nAA在本网广播在本网广播ARPARP请求报文请求报文,内含内含BB的的IPIP地址地址;n nBB 收到此报文后发回一个发回一个ARP ARP 响应报文响应报文,内含自内含
6、自己的物理地址己的物理地址。n A 收到应答后便知道B 的物理地址。然后B 的IP 地址和物理地址映射项保存在A 的快速缓存表。n 在广播ARP 请求前先查ARP 快速缓存表,若已查到IP-物理地址映射项,就不再广播。IP 地址和物理地址的动态转换ARP 报文格式硬件地址长度 协议地址长度操作(1=请求,2=响应)协议类型(0800 表示IP)硬件类型(1 表示以太网)发送者硬件地址(字节03)发送者硬件地址(字节45)发送者协议地址(字节01)发送者协议地址(字节23)目标硬件地址(字节01)目标硬件地址(字节25)目标协议地址0 16 31位域名系统DNSn 在Internet 上主机用I
7、P 地址来标识。对于计算机IP地址操作方便,但对用户来说,符号名字容易记忆,更方便。能否各用各的,皆大欢喜。n 早期网上主机名与IP 地址映射保存在hosts.txthosts.txt。n Internet 的域名系统域名系统 DNSDNS(DDomain NName SSystem)提供主机名与IP 地址之间的转换服务。DNS 是今天在 Internet 上成功运作的名字服务系统名字服务系统。n Internet 的应用服务,如电子邮件系统,远程登录,文件传输,WWW 等都需要 DNS 服务。域名系统DNS(续)任何一个组织要接入 Internet,就要加入Internet 域名系统 DNS
8、,必须在管理域名的 Internet 机构申请、注册某域名。中国大陆域名数达69 万。n n DNS 域名和域名空间n n DNS 数据库和资源记录n n 名字服务器n n 名字解析器n n 域名解析DNS 域名DNSDNS域名有层次结构域名有层次结构,域名的层次大致对应网络的管理层次。cn 是清华的域名。域名的特征:n 由一组标号(label)组成,以字母开始,以字母或数字结尾,中间允许字母、数字和“-”。n 每个标号不超过63 字节。n 标号之间用句号“.”分开,句号代表层次的边界。n 域名总长不超过255 字节。n 从右向左代表从高到低的层次,最右是最顶层。DNS 域名(续)n 国家代码
9、由两个字符的国别码构成,如 cncn 代表中国,caca 代表加拿大,ukuk 代表英国,等等。n 除国家代码外,DNS 的其它顶层域名eduedu、comcom等如表所示。后来又增加了7 个。n 由于历史原因,表中所列的域名在美国以外的其它国家一般不是最顶层域名,而往往是次顶层域名,顶层域名是国家代码。n 现在其它国家也可以注册以.comcom、.netnet、.orgorg 等为后缀的域名。例清华的BBS:bbs.smth.org。DNS 的顶层域名及其意义DNS 域名空间n 麻省理工学院MIT 注册的域名为 mit.edu,因此MIT 在Internet 上主机的域名以 mit.edu
10、为后缀。n 清华大学注册的域名为。n IBM 注册的域名是。n 这些域名的下层结构和名称由各机构自由分配,不会重名。中国的域名(.cn)由CNNIC 注册管理。n DNS 的域名空间是一棵倒着画的树。树的每个结点有一个标号,兄弟结点不能有同样的标号,非兄弟结点可使用相同标号,树根使用空标号树根使用空标号。DNS 域名空间树cn ca edu com gov mil netmit.ibm.pkutsinghua.acedu.csee.DNS 域名空间树(续)n n每个结点都代表一个域,它的域名是从该结点到每个结点都代表一个域,它的域名是从该结点到树根的标号序列,标号用句号树根的标号序列,标号用句
11、号“.”分隔分隔。n 因为根结点使用空标号,所以域名以“.”结尾,在它后面其实还有一个空标号。例如结点pku 的域名是.,这种域名称绝对域名绝对域名。n 如果考虑域名空间的子树,如下页的子树(a)和子树(b),子树(b)中结点的域名,如pku.edu,cs.tsinghua.edu,子树(a)中结点的域名,如 等是相对于各子树的域名,称相相对域名对域名。相对域名的最后没有“.”。域名空间的子树pkutsinghua.csee.edu(a)(b)DNS 域名和域名空间(续)n n域的划分是一种管理上的划分域的划分是一种管理上的划分。管理上将Internet上的主机按其所属部门分类。例如清华大学校
12、园网的主机以所属系、所分类,计算机系的主机域名都以 为后缀,电子工程系的主机域名都以 为后缀。这样计算机系和电子工程系可以独立地命名和管理他们的主机,不会有重名。n 域的划分也可反映地域的划分。但域主要是为管理,是逻辑上的划分,可独立于物理网络和拓扑。层次结构域名树允许层次、分布式管理。DNS 数据库和资源记录DNSDNS域名树又是域名树又是DNSDNS数据库数据库。DNS 的每个域有其相关数据,包括该域所管理的主机域名主机域名及IPIP地址地址,邮件服务器邮件服务器等。这些数据组织成一条一条资源记资源记录录RR RR(RResource R Record)的形式存放。每条资源记录RR 由所有
13、者Owner、寿命TTL、类型Type、类别Class、资源数据RDATA 等组成。n nOwnerOwner:本资源记录所属域名(即域名树结点)。n nTTLTTL:资源记录的寿命值,32 位整数值表示秒数,高度稳定的信息被赋予较大的TTL 值。n nTypeType:抽象资源类型,可取的值及含义如表。DNS 数据库和资源记录Type DNS 数据库和资源记录(续)n nClassClass:16 位编码值,标识协议类别,对于 Internet,它的值和含义是:ININ Internet 协议系统n nRDATARDATA:代表资源数据,它与资源类型有关。下表的左列是资源类型 Type,右列
14、是资源数据RDATA 的内容。最重要的资源记录类型是 AA(地址),它记录某主机的 IP IP 地址地址。其次重要的资源记录类型是 MXMX,它记录替指定域接受邮件的邮邮件服务器的主机域名件服务器的主机域名。资源数据RDATA 类型及内容DNS 数据库和资源记录(续)n 域名树的每个结点有一个资源记录集合。域名树域名树是由全体资源记录组成的大数据库是由全体资源记录组成的大数据库。这个大数据库可以分成许多不重叠的区段区段(zone)分布存放、管理。区段是域名树数据库的一部分,它常包含一个域及其部分子域的资源记录。授权区段授权区段是划分给某机构管辖的区段。n SOA 标识一个资源记录集合(称授权区
15、段)的开始,它的资源数据是区段的管理参数,如管理员邮箱、序列号、刷新周期、有效周期等。管理员更新授权区段内资源记录后要增大序列号。域名树划分成不重叠的区段资源记录的例子n.IN A.IN A 202.112.58.200202.112.58.200 此资源记录所属域名是.,协议族是IN,资源类型是A,资源数据是202.112.58.200。此资源记录表示域名的Internet 主机,其IP 地址是202.112.58.200。n nwww.IN CNAME www.IN CNAME.此资源记录指出 是www.的正规域名,www.是其别名。授权区段的资源记录例子$ORIGIN net ININ SOASOA.(.(.1999122211 1800 300 604800 1999122211 1800 300 604800 86400)86400)ININ NSNS.ININ MXMX 0 0.ININ MXMX 5 5.