IP地址和域名系统.ppt

《IP地址和域名系统.ppt》由会员分享，可在线阅读，更多相关《IP地址和域名系统.ppt（74页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第4章章 IP地址和域名系统地址和域名系统4.1 4.1 TCP/IPTCP/IP参考模型参考模型4.24.2IPIP地址概述地址概述4.34.3IPIP地址的格式与组成地址的格式与组成4.44.4IPIP地址的分类地址的分类4.54.5标准标准IPIP地址划分存在的问题及弥补方案地址划分存在的问题及弥补方案4.64.6子网和子网掩码子网和子网掩码1/27/202314.1 TCP/IP4.1 TCP/IP参考模型参考模型pTCP/IP是20世纪70年代中期，美国国防部为其ARPANET广域网开发的网络体系结构和协议标准。到80年代它被确定为因特网的通信协议。pTCP/IP虽不是国际标准，但

2、它是为全世界广大用户和厂商接受的网络互连的事实标准。TCP/IP参考模型是将多个网络进行无缝连接的体系结构。pTCP/IP是一组通信协议一组通信协议的代名词，由一系列协议组成的协议簇。它本身指两个协议集：TCP为传输控制协议，IP为互连网络协议。1/27/20232pTCP/IP模型由应用层、传输层、网际层和应用层、传输层、网际层和网络接口层网络接口层四部分组成。1/27/202331 1 网络接口层网络接口层p在TCP/IP参考模型中，网络接口层负责通过网络负责通过网络发送和接收发送和接收IPIP数据流。数据流。TCP/IP参考模型允许主机接入网络时使用多种现有的成熟的协议，如局域网中的以太

3、网（Ethernet）和令牌网（Token Ring）协议。当这种物理网络被用来作为传输IP分组的通道时，就可以认为是这一层的内容。1/27/202342 2网际层网际层TCP/IP体系的网际层提供寻址和路由选择协议寻址和路由选择协议，路由器主要工作在该层。TCP/IP体系的网际层对应OSI参考模型的网络层，该层主要运行以下几个协议：网际协议（IPIP）；网际控制报文协议（ICMP）；Internet组管理协议（IGMP）地址解析协议（ARP）；反向地址解析协议（RARP）；动态主机配置协议（DHCP）。1/27/202353 3 传输层传输层pTCP/IP参考模型的传输层负责在应用进程之间建

4、负责在应用进程之间建立端到端的可靠通信立端到端的可靠通信。传输层用来在源主机与目的主机的对等实体之间建立用于会话的端到端连接。p在TCP/IP参考模型的传输层上定义了TCP（Transfer Control Protocol，传输控制协议）和UDP（User Datagram Protocol,用户数据报协议）两种协议。1/27/202364 4应用层应用层pTCP/IP的应用层是体系结构的最高层，在应用层之上不存在其他的层，所以应用层的任务不是为上层提供服务，而是为最终用户提供服务为最终用户提供服务。每一种应用层协议都是为了解决某一类问题，而每一个问题都对应一个应用程序，在应用层中运行的每一

5、个应用程序称为一个应用进程。而应用层的具体内容就是规定应用进程在通信时所遵循的协议。1/27/20237应用层主要包括以下协议：文件传输类：如HTTP（超文本传输协议）、FTP（文件传输协议）、TFTP（简单文件传输协议）远程登陆类：如Telnet 电子邮件类：如SMTP（简单邮件传输协议）网络管理类：如SNMP（简单网络管理协议）域名解析类：如DNS（域名服务）1/27/20238 在进行网络互联时首先要解决的问题是物理网络在进行网络互联时首先要解决的问题是物理网络地址的统一问题地址的统一问题。因特网因特网在在网际层网际层完成地址的统一工作完成地址的统一工作，将不同物理，将不同物理网络的地址

6、统一到具有全球惟一性的网络的地址统一到具有全球惟一性的IP地址地址上，上，IP层所用到的地址叫作因特网地址，又叫层所用到的地址叫作因特网地址，又叫IP地址地址 物理网络物理网络B地址地址 物理网络物理网络A地址地址 物理网络物理网络N地址地址 互联网地址互联网地址IP地址地址 用用IP地址统一物理网络地址地址统一物理网络地址 网络接口层网络接口层 网际层网际层1/27/202394.2 IP地址概述地址概述p什么是IP地址 IPIP地址地址：是Internet Protocol（国际互联网协议）的缩写，就是给每一个连接在Internet上的主机分配一个在全世界范围内唯一的32bit地址。pIP

7、地址是TCP/IP网络中的主机(或称为节点)的惟一地址。IP地址是网际层的逻辑地址。1/27/2023104.3 IP地址的格式和组成pIP地址是一组32位长的二进制数字，用点分十进制表示。p将将IP地址的地址的32位二进制分成四段，每段位二进制分成四段，每段8位，中间位，中间用小数点隔开，然后将每八位二进制转换成十进制用小数点隔开，然后将每八位二进制转换成十进制数。数。例：某一台主机的例：某一台主机的IP地址为：地址为：p11010010 01001001 10001100 000000101/27/202311电话号码电话号码 高位高位 低位低位 861062780203国家国家 城市城市

8、 市内电话局市内电话局 局内电话机局内电话机IP地址的含义IP地址地址 高位高位 低位低位212.111.44.136 网络地址网络地址 主机地址主机地址 （netid）（hostid）区分不同的网络区分不同的网络 在同一网络中区分不同的主机在同一网络中区分不同的主机1/27/202312网络地址与主机地址p每一个利用TCP/IP通信的主机都需要一个唯一的IP地址，IPIP地址都被分成网络地址地址都被分成网络地址和主机地址两部分和主机地址两部分，这种寻址策略有些类似街道（网络地址）和门牌号（主机地址）1/27/2023134.4 4.4 IP地址的分类p目前可供使用的IP地址主要有IPv4和I

9、Pv6两类pIPv4地址长度地址长度为为32比特比特。pIPv6规定地址长度为128比特,IP地址由十六十六个八位域组成，共128位二进制形式的IP地址组成，还是用点号每八位一分割。1/27/202314pIPv4是基于32bit（位，比特）的地址方案，理论上可以支持40多亿台主机。为了适应不同的网络需求，IPv4地址被分成五类，分别是A A类、类、B B类、类、C C类、类、D D类和类和E E类类1/27/2023151。A类地址pA类地址是网络中最大最大的一类地址，它使用IP地址中的第一个第一个8 8位组位组表示网络地址，其余三个三个8 8位组位组表示主机地址。A类地址的结构使每个网络拥

10、有的主机数非常多，因此A类地址是为巨型网络巨型网络（或超大型网络）所设计的。1/27/202316pA类地址的第一个8位组的第一位总是被设置为0 0，这就限制了A类地址的第一个8位组的值始终小于127，也就是说仅有127127个个可能的A类网络。1/27/202317 实际上，A类地址的范围是1126。虽然从理论上讲，和也属于A类地址，但是已经被保留作回路回路测试测试之用，网络也保留用于广播地址（广播地址（未知网络），所以它们不能分配给任何网络。1/27/202318p因为有三个8位组用于表示主机地址，所以每个A类网络的主机数的可能值是16777216（224），但是由于全全0 0的主机地址表

11、示网络的主机地址表示网络、全全1 1的主机地址的主机地址表示到这个网络的定向广播表示到这个网络的定向广播，所以实际的主机数比可能的主机数少2。p需要注意的是，主机地址的运算方法是2 2N N-2-2（N是主机部分的位数，例如A类地址的N N就是24）1/27/2023192。B类地址pB类地址使用前两个前两个8 8位组位组表示网络地址，后两个8位组表示主机地址。设计B类地址的目的是支持中到大型网络大型网络。1/27/202320pB类地址的第一个8位组的前两位总是被设置为1010，所以B类地址的范围是从128128到1911911/27/2023213 C类地址pC类地址使用前三个前三个8 8

12、位组位组表示网络地址，最后一个8位组表示主机地址。设计C类地址的目的是支持大量的小型网络小型网络，因为这类地址拥有的网络数目很多，而每个网络所拥有的主机数却很少。1/27/202322pC类地址的第一个8位组的前三位总是被设置为110110，所以C类地址的范围是从到1/27/2023234 D类地址pD类地址用于IP网络中的组播组播（多点广播）。它不像A、B、C类地址有网络号和主机号，一个组播地址标识了一个IP地址组。因此可以同时把一个数据流发送到多个接收端，这比为每个接收端创建一个数据流的流量小得多，它可以有效地节省网络带宽。1/27/202324pD类地址的第一个8位组的前四位总是被设置成

13、11101110，所以D类地址的范围是从224224到2392391/27/2023255 E类地址pE类地址虽然被定义，但却为IETF（Internet Engineering Task Force，Internet工程任务组）保留作研究使用研究使用，因此Internet上没有可用的E类地址。1/27/202326pE类地址的第一个8位组的前前4 4位恒为位恒为1 1，因此有效的地址范围从到1/27/202327IP地址的分类地址的分类IP地址类型地址类型 第一字节十进制第一字节十进制取值范围取值范围主要用途主要用途A类类0127用于主机数达1600多万台的大型网络B类类128191适用于中

14、等规模的网络，每个网络所能容纳的计算机数为6万多台C类类192223适用于小规模的局域网络，每个网络最多只能包含254台计算机D类类224239组播地址E类类240255保留试验使用1/27/202328 A类：类：互联网互联网IP地址类别地址类别 0 B类：类：10 C类：类：110 D类：类：1110 E类：类：1111 第一字节第一字节 第二字节第二字节 第三字节第三字节 第四字节第四字节 0127 第一字节取值第一字节取值 128191 192223 224239 240255 网络号网络号 主机号主机号 1字节字节 3字节字节 2字节字节 2字节字节 3字节字节 1字节字节 1/27

15、/202329课堂操练课堂操练IP地址类型地址类型 第一字节十进制取值范围第一字节十进制取值范围A类类0127B类类128191C类类192223D类类224239E类类240255请判断下面请判断下面IPIP地址属于哪一类地址属于哪一类（1）121.14.0.32 （2）192.168.0.100 （3）解答：（1）A类；（2）C类；（3）B类1/27/202330p查看自己机器的ip1）“网上邻居网上邻居”“属性属性”“连接连接”“TCP/IP协议协议”“属性属性”2）在）在DOS状态下，运行状态下，运行ipconfig命令命令p查互联网中已知域名主机的IP ping 域名地址域名地址如你

16、想知的如你想知的IP地址，只要在地址，只要在DOS窗口下键入命令窗口下键入命令 “ping”，就可以看到，就可以看到IP了了1/27/202331IP地址配置 为了确保网络上的主机能够正常工作，在为主机配为了确保网络上的主机能够正常工作，在为主机配置置IP地址时，应遵守以下原则：地址时，应遵守以下原则：p同一物理网络上的所有主机应该采用相同的同一物理网络上的所有主机应该采用相同的网络网络号号；p在一个网络中主机号必须是在一个网络中主机号必须是惟一惟一的；的；p主机号主机号不能为全不能为全“1”(主机号为全主机号为全“1”是广播地是广播地址址)；p主机号主机号不能为全不能为全“0”(主机号为全主

17、机号为全“0”表示网络表示网络)；1/27/202332p因特网上的网络号必须是惟一的；因特网上的网络号必须是惟一的；p网络号不能为全网络号不能为全“1”；p网络号不能为全网络号不能为全“0”(“0”表示一个本地网表示一个本地网)；p网络号不能以网络号不能以127开头开头(127是环回地址是环回地址)。环回地址是环回地址是用于网络软件测试以及本机进程之间用于网络软件测试以及本机进程之间通信通信的特殊地址。的特殊地址。A类网络地址被用作环回地址。类网络地址被用作环回地址。习惯上采用作为环回地址，命名为习惯上采用作为环回地址，命名为localhost。1/27/202333IPIP地址分类练习地址

18、分类练习地址分类练习地址分类练习地址地址类别类别网络网络主机主机1/27/202334IPIP地址分类练习地址分类练习地址分类练习地址分类练习（答案）（答案）（答案）（答案）地址地址类别类别网络网络主机主机ABCCBNonexistent1/27/2023354.5 4.5 标准标准IPIP地址划分存在的问题及弥补方案地址划分存在的问题及弥补方案p在当初确定IPv4的32地址方案时，当时还没有个人计算机和局域网。但是，在IPv4应用后没有多少年，TCP/IP网络的应用得到了迅速发展，大量个人计算机和单位局域网纷纷接入Internet，其速度已远远超出了当初设计者的预料。在此形势下，IPv4设计

19、中存在的不足和缺陷开始暴露出来，只能采取相应的措施和技术方案进行弥补。1/27/2023364.5.1 4.5.1 标准标准IPIP地址划分存在的主要问题地址划分存在的主要问题p在设计IPv4的地址方案时，最初的目的是使每一个IP地址都能够唯一地标识网络中的一台主机。但是，这一设想随着网络互联的出现及规模的不断增大而开始破灭。具体讲，标准IP地址划分主要存在以下两个方面的问题。1/27/2023371 1路由器的效率问题路由器的效率问题p在Internet中传输的IPv4分组必须从一个网络经路由到达另一个网络，然后才能到达目的主机。路由协议（选路协议）可以使用动态机制来确定路由，但是所有路由的

20、选择最终依赖于位于每一所有路由的选择最终依赖于位于每一台路由器上的路由表台路由器上的路由表，查看不同路由器的路由表并确定正确的分组转发路径。路由表包含所有能够抵达的网络地址列表，在接收到一个分组后路由器查看该分组的目的地址，并在路由器中查询与该目的地址对应的网络，如果该网络在路由器表中存在则通过与该网络相连的接口将分组转发出去。1/27/202338p由此可以看出，路由表中路由信息的数量将随着网络数量的增加而增大。而路由表越长，当接收到一个分组时路由器在路由表中查询正确路由的时间就会越长。如果在Internet上，一台路由器可能要连接成千上万个网络，路由表的长度将会非常大。当路由器接收到一个分

21、组后，在如此之大的路由表中进行地址查询，其效率是可想而知的。1/27/2023392 2 IP IP地址的浪费问题地址的浪费问题p路由器的选路问题影响了整个网络的性能，但是它对Internet增长的影响远比地址空间的匮乏更紧迫。如果不采取一定的措施，IPv4地址空间将会很快用完。例如，用户现在已基本申请不到B类地址。1/27/202340p究其究其IPv4IPv4的使用，主要是浪费非常严重的使用，主要是浪费非常严重。p例如，一个大型企业或组织可能在连接1000台左右的计算机，于是申请了一个B类地址。但是，一个B类地址可以同时提供65536（216）个主机地址，这种浪费是很显然的。p如果使用标准

22、IP地址，当仅有2台计算机的网络就需要申请一个C类地址，而一个C类地址可同时提供256（28）个主机地址，造成了很大的浪费。1/27/202341p从实际应用来看，IP地址的利用率不可能达到100%，但标准IP地址的划分方法造成的地址浪费非常严重，其中B类地址的空间浪费要比C类地址突出，A类地址的空间浪费要比B类地址突出。1/27/2023424.5.2 4.5.2 对标准对标准IPIP地址划分中存在问题的弥补地址划分中存在问题的弥补方案方案p为解决标准IP地址划分存在的问题，TCP/IP的设计者提出了一些解决方案，主要有子网划分、无类别域间路由（CIDR）和网络地址转换（NAT）。1/27/

23、2023431 1 子网划分子网划分p标准IP地址划分方案大约在1981年左右制订，当时网络的规模很小，用户一般通过终端方式经过大型或中小型计算机接入Internet，这时采用“网络ID+主机ID”的标准IP地址划分方案不会存在问题。1/27/202344p随后几年，Internet得到了迅速发展，TCP/IP设计者开始意识到IP地址即将被用尽，所以在1991年研究人员提供了子网（subnet）划分的概念（详见RFC950）。子网划分方案允许从主机位中从主机位中取出部分位用作子网位取出部分位用作子网位，这样可以将一个标准的IP网络划分成几个小的网络，从而将“网络ID+主机ID”二层结构变成“网

24、络ID+子网ID+主机ID”的三层结构，以提高IP地址的利用率。1/27/2023452.2.无类别域间路由无类别域间路由p无类别域间路由（CIDR）技术是在1993年提出，也称为“超网”（supernet）技术。CIDR实现思想正好与划分子网相反，它是将现有的将现有的IPIP地址合并成较地址合并成较大的、具有更多主机的路由域。大的、具有更多主机的路由域。例如，可以将单位内部所有的C类IP地址进行合并，形成一个类似于B类地址的更大地址范围的路由域。p1/27/202346p主要目的是减小主干网的路由表条目，从而减小路由器的运行负荷，提高网络的服务质量。p例如，一个ISP可以获得一块256个连接

25、的C类地址，这可以认为与B类地址相同，只不过IP地址的前3位不是标准B类网络使用的10 x，而是C类网络使用的110。使用了超网技术后，路由器认为前16位为“网络ID”，将随后的将随后的8 8位作为超网地址位作为超网地址，在该超网地址中包含256条连接的C类地址，即利用一条路由来处理256条路由信息，避免了分别处理256条C类地址信息的复杂操作。这样，凡是从该ISP申请到的IP地址，在Internet上都使用了相同的一条路由，从而减小了ISP路由器的运行负荷，也减小了网络管理人员的工作量。1/27/2023473 3 网络地址转换网络地址转换p网络向外泄露的信息越少，网络的安全性就越高。对于T

26、CP/IP网络来说，这意味着可能需要在内部网络和外部网络之间设立一道安全保护屏障，这一道安全保护屏障一般由防火墙担负。既然内部主机与外部主机失去了直接联系，那么IP地址就不存在全球唯一性这一限制。p1/27/202348p网络地址转换（NAT）在内部网络和外部网络之间进行地址的转换，该系统（一般为防火墙或路由器）了解内部网络上所有主机的地址，并将其转换（翻译）为可访问公用网络的合法地址，这样所有的内部主机就可以与外部主机进行通信。1/27/2023494.6 4.6 掩码掩码p网络设备如何区分网络地址（网络ID）和主机地址（主机ID）呢？这里就要引出掩码这个概念。网络设备通过使用掩码来确定IP

27、地址的组成，具体说通过掩码可以确通过掩码可以确定哪一部分属于网络，哪一部分属于子网，定哪一部分属于网络，哪一部分属于子网，哪一部分属于主机哪一部分属于主机,以便于以便于IP地址的寻址操作地址的寻址操作。1/27/2023504.6.1 子网掩码p掩码由32位0和1组成，与IP地址的组成相似，既可以用二进制表示，也可以用点分十进制表示。p与IP地址的表示不同的是，在实际应用中表示掩码的1 1是连续的是连续的，而不是由0和1混合组成（从表8-1中就可以看出）。p掩码包含了两个域（即组成部分）：网络域和主机域，这些域分别代表网络ID和主机ID。1/27/2023511/27/202352p掩码用于划

28、分IP地址的哪些位属于网络ID，哪些位属于主机ID。每一类IP地址都有缺省的掩码，pA类地址的缺省掩码为，pB类地址的缺省掩码为，pC类地址的缺省掩码为。1/27/2023531/27/202354p子网掩码主要用于子网的划分。缺省情况下，一个IP地址由网络ID和主机ID组成，但通过子网掩码的划分，可以将主机ID中的部分IP地址作为网络ID使用，将缺省状态下属于主机ID的这部分IP地址称为子网ID。这样，在引入了子网掩码后，IPIP地址地址将由网络将由网络IDID、子网、子网IDID和主机和主机IDID三部分组成三部分组成，如图所示。1/27/202355p划分后划分后IP地址由地址由三部分三

29、部分组成：组成：网络号、子网号以及主机号网络号、子网号以及主机号。网络号（网络号（Network-number）带子网的带子网的IP地址结构地址结构 主机号（主机号（Host-number）子网号（子网号（Subnet-number）网络号（网络号（Network-number）主主 机机 号（号（Host-number）1/27/2023561/27/202357p从图可以看出，有了子网腌码，原来的网络结构和层次便发生了变化。具体来说，在使用了子网掩码后，原来从“网络ID+主机ID”的二层结构将转换成从“网络ID+子网ID+主机ID”的三层结构。1/27/202358p子网掩码的应用打破了缺

30、省掩码的限制，使用户可以根据实际需要自己定义和管理网络地址。因为子网掩码确定了子网域的界限，所以当我们给子网域分配了一些特定的位数（连续的二进制位数1）后，剩余的位数就是新的主机域了。p例如：为B类IP地址，缺省的掩码为，即该32位IP地址的前16位表示网络域，后16位表示主机域，如图所示。1/27/2023591/27/202360p如果我们将原来属于主机域的前8位作为子网域，这时这个B类网络的掩码将变为，主机域将由原来的16位变成了8位。划分子网后的结构如图所示。1/27/2023614.6.2 子网掩码的确定方法p子网掩码实际上是一个过滤码，将IP地址和子网掩码“按位求与”就可以过滤出I

31、P地址中应该作为网络地址的那一部分。按位求与就是将IP地址中的每一位和相应的子网掩码位进行与（&）运算，运算规则如下所示：p1&1=1p1&0=0p0&0=01/27/202362计算机网络管理技术计算机网络管理技术 p下图是对进行子网掩码运算的一个实例。1/27/202363在上图中，经过与运算后被过滤出来的就是的网络地址。通常情况下，在IP地址后面加“/n”来表示一个具体的IP地址（n是子网掩码中“1”的个数，如子网掩码“255.255.255.0”，通常写成“/24”）。1/27/202364例1：IP地址是，子网掩码是，求网络号和主机号是多少？131.107.33.10p1000001

32、1.01101011.00100001.00001010p11111111.11111111.00000000.00000000p10000011.01101011.00000000.00000000p网络p主机ID0.0.33.101/27/202365例2：IP地址是，子网掩码是，求网络号和主机号是多少？p193.1.1.200p11000001.00000001.00000001.11001000p11111111.11111111.11111111.00000000p11000001.00000001.00000001.00000000p网络p主机ID0.0.0.2001/27/202

33、3661非标准子网掩码借用主机ID充当网络ID的方法。pA类：pB类：pC类：规则：子网ID与主机ID不能全为“0”（无借位）或“1”（与掩码一样）1/27/202367p例如：IP地址是，子网掩码是p131.107.33.10p10000011.01101011.00100001.00001010p11111111.11111111.11100000.00000000p10000011.01101011.00100000.00000000p网络ID131.107.32.0p主机ID0.0.1.101/27/202368如何求出子网掩码如何求出子网掩码p对于无须再划分成子网的IP地址来说，其子

34、网掩码非常简单，即按照其定义即可写出：如某B类IP地址为，无须再分割子网，则该IP地址的子网掩码为。p一个IP地址，还需要将其高位主机位再作为划分出的子网网络号，剩下的是每个子网的主机号，这时该如何进行每个子网的掩码计算。1/27/202369一、一、利用子网数来计算在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。1)将子网数目转化为二进制来表示2)取得该二进制的位数，为N3)取得该IP地址的类子网掩码，将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。1/27/202370如欲将B类IP地址划分成27个子网：1)27=110112)该二进制为五位数

35、，N=53)将B类地址的子网掩码的主机地址前5位置1，得到255.255.248.0即为划分成27个子网的B类IP地址的子网掩码。1/27/202371二、利用主机数来计算1)将主机数目转化为二进制来表示2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为N，这里肯定N8，这就是说主机地址将占据不止8位。3)使用来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为0，即为子网掩码值。1/27/202372如欲将B类IP地址划分成若干子网，每个子网内有主机700台：1)700=10101111002)该二进制为十位数，N=103)将该B类地址的子网掩码的主机地址全部置1，得到255.255.255.255然后再从后向前将后10位置0,即为：11111111.11111111.11111100.00000000即。这就是该欲划分成主机为700台的B类IP地址的子网掩码。1/27/202373作业作业p1、IP地址分为哪几类？p2、属于哪类ip地址p3、IP地址是，子网掩码是，求网络号和主机号是多少？p随堂把作业发送到邮箱中1/27/202374