第2章-tcp-ip協(xié)議與域名體系

1、第2章 Internet技術基礎（TCP/IP協(xié)議與域名體系）,2024年3月21日星期四,2,本章的主要內(nèi)容,計算機網(wǎng)絡協(xié)議-開放系統(tǒng)互聯(lián)參考模型TCP/IP分層模型Internet網(wǎng)絡體系結(jié)構IP地址、域名體系與域名解析IP協(xié)議的基本概念，IPv6的主要特點Windows NT下域名服務器的安裝與設置,2024年3月21日星期四,3,2.1 網(wǎng)絡協(xié)議與TCP/IP分層模型,網(wǎng)絡通信協(xié)議與OSI模型TCP/IP協(xié)議

2、及其層次結(jié)構Internet體系結(jié)構,2024年3月21日星期四,4,2.1.1 網(wǎng)絡通信協(xié)議,ISO/OSI（開放式系統(tǒng)互連）七層模型SPX/IPX（順序包交換/網(wǎng)間包交換協(xié)議）TCP/IP（傳輸控制協(xié)議/網(wǎng)間協(xié)議）,為使互聯(lián)起來的計算機網(wǎng)絡能夠工作，需要制定一系列有關的硬件和軟件的互聯(lián)互通的規(guī)則、標準或約定，即網(wǎng)絡中計算機之間通信時必須遵循的規(guī)則。這些標準和規(guī)則的集合稱為網(wǎng)絡協(xié)議(“ 即網(wǎng)絡的交通規(guī)則”),2024年3月2

3、1日星期四,5,2.1.2 網(wǎng)絡協(xié)議的層次結(jié)構,網(wǎng)絡協(xié)議實際上是計算機之間通信時所使用的一種語言，也是計算機網(wǎng)絡不可缺少的組成部分。由于網(wǎng)絡協(xié)議十分復雜，因此需將其劃分為層次結(jié)構，理由是：各層之間相互獨立：某層只要了解下一層通過接口提供的服務，而不需要了解其實現(xiàn)細節(jié)。靈活性好：若某層的內(nèi)容發(fā)生變化，只要接口關系不變上下層均不受影響。這樣便于程序的實現(xiàn)、調(diào)試和維護。標準化程度高：由于采用模塊化結(jié)構，各層都可以選擇最合適的技術實現(xiàn)

4、。而且各層的功能和所提供的服務都有精確的說明，便于人們理解和實現(xiàn)。,2024年3月21日星期四,6,2.1.3 ISO/OSI系統(tǒng)互連7層模型,物理層,數(shù)據(jù)鏈路層,網(wǎng)絡層,傳輸層,會話層,表示層,應用層,物理層,數(shù)據(jù)鏈路層,網(wǎng)絡層,傳輸層,會話層,表示層,應用層,,通信介質(zhì)（物理媒體）,開放系統(tǒng)A,開放系統(tǒng)B,,,,,應用層協(xié)議,表示層協(xié)議,會話層協(xié)議,傳輸層協(xié)議,2024年3月21日星期四,7,2.1.3 ISO/OSI系統(tǒng)

5、互連7層模型（續(xù)）,OSI七層參考模型中各層的主要作用如下：1、物理層：為數(shù)據(jù)鏈路層提供物理連接，確定連接電纜的插接頭的幾何形狀針腳數(shù)、編號等。數(shù)據(jù)傳送單位：比特（bit）。2、數(shù)據(jù)鏈路層：負責在網(wǎng)絡節(jié)點間的線路上通過檢測、流量控制和重發(fā)等手段，無差錯的傳送以幀為單位的數(shù)據(jù)。3、網(wǎng)絡層：選擇合適的路由和交換結(jié)點，使運輸層傳下來的源端分組信息能正確無誤的按照地址找到目的地。數(shù)據(jù)傳送單位：分組。4、運輸層：從高層接收數(shù)據(jù)，必要時將它

6、分成較小的單元傳遞給下層（網(wǎng)絡層），并確保到達對方的各段信息正確無誤。運輸層將其以下各層的技術和工作屏蔽起來，使高層看來數(shù)據(jù)是直接從端到端，不受下層硬件技術變化的影響。數(shù)據(jù)傳送單位：報文。,2024年3月21日星期四,8,2.1.3 ISO/OSI系統(tǒng)互連7層模型（續(xù)）,5、會話層：該層允許不同機器上的用戶建立會話關系，對傳輸?shù)膱笪奶峁┩焦芾矸?，并在兩個不同系統(tǒng)的互相通信的應用進程之間建立、組織和協(xié)調(diào)交互（如確定是雙工還是半雙工

7、工作）。數(shù)據(jù)傳送單位：報文。6、表示層：表示層以下的各層只關心可靠地傳輸比特流，而表示層關心的是所傳輸信息的語法和語義，即將不同計算機內(nèi)部的不同表示形式轉(zhuǎn)換成網(wǎng)絡通信中的標準形式。其服務的典型例子是對數(shù)據(jù)進行編碼。此外，對數(shù)據(jù)的加密（解密）、正文壓縮（還原）也是表示層的任務。數(shù)據(jù)傳送單位：報文。7、應用層：該層（最高層）直接面向用戶，為用戶提供應用接口，并提供不同類型計算機間的文件傳送、訪問與管理等功能，是最復雜的一層。數(shù)據(jù)傳送單位

8、：報文。,2024年3月21日星期四,9,2.1.4 TCP/IP協(xié)議及其層次,1、TCP/IP概述 TCP/IP的設計目標是無縫隙的連接多個網(wǎng)絡，網(wǎng)絡不受子網(wǎng)硬件損失的影響，網(wǎng)絡體系結(jié)構必須相當靈活，能支持多種服務請求。 TCP/IP是Internet所采用的協(xié)議組，TCP和IP是其中最重要的兩個協(xié)議，故也成為該協(xié)議組的代名詞。2、 TCP/IP的四層結(jié)構 TCP/IP從底至頂?shù)膶哟谓Y(jié)構依次是：網(wǎng)

9、絡接口層、互連網(wǎng)（網(wǎng)際網(wǎng)）層、傳輸層和應用層。各層分布情況以及和OSI模型的對比情況見下圖。,2024年3月21日星期四,10,TCP/IP協(xié)議分層以及與OSI模型的對比,物理層,數(shù)據(jù)鏈路層,網(wǎng)絡層,傳輸層,會話層,表示層,應用層,網(wǎng)絡接口層硬件（物理網(wǎng)絡）,互連網(wǎng)層,傳輸層,應用層,,SMTP,FTP,DNS,RPC,其它,TELNET,HTTP,POP,NEWS,,TCP,UDP,,,ARP,RARP,傳送對象,網(wǎng)絡接口協(xié)議（鏈

10、路控制和媒體訪問）,以太網(wǎng),令牌環(huán),X.25,FDDI,報文,協(xié)議分組,IP數(shù)據(jù)包,幀,2024年3月21日星期四,11,TCP/IP協(xié)議數(shù)據(jù)傳輸,? 數(shù)據(jù)傳輸基于包交換,應用層,傳輸層,互連網(wǎng)層,網(wǎng)絡接口層,,數(shù)據(jù)流,緩沖區(qū),,,,,,,,TCP包頭,TCP數(shù)據(jù)區(qū),,TCP包頭,TCP數(shù)據(jù)區(qū),,TCP包頭,TCP數(shù)據(jù)區(qū),,,,,,IP包頭,IP 數(shù) 據(jù) 包,,,,,IP包頭,IP 數(shù) 據(jù) 包,,,,,IP包頭,IP 數(shù) 據(jù) 包

11、,,,,,,楨,,,,楨,,,,楨,,發(fā)出,ISO OSI層次,應用(表示,會話)層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層,2024年3月21日星期四,12,2.1.5 TCP/IP協(xié)議各層的功能,TCP/IP各層的主要功能和作用如下：1、網(wǎng)絡接口層：這是最低一層，負責與物理網(wǎng)絡的連接。包括有多種邏輯鏈路控制和媒體訪問協(xié)議。2、互連網(wǎng)（IP）層：該層負責相同或不同網(wǎng)絡中計算機的通信，主要處理數(shù)據(jù)報和路由。包含IP、IC

12、MP（Internet報文控制協(xié)議）、ARP（地址解析協(xié)議）、RARP（反向地址解析協(xié)議）。此層在TCP/IP協(xié)議組中處于核心地位。3、傳輸層：提供應用程序(端到端)間的通信，并在IP的基礎上提供面向連接的服務，主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認和丟失重傳等。其協(xié)議有：TCP、UDP（用戶數(shù)據(jù)報協(xié)議）。4、應用層：向用戶提供一組常用的應用程序。如FTP、Telnet、 SNMP（簡單網(wǎng)絡管理協(xié)議）、SMTP（簡單郵件

13、傳遞協(xié)議）和NFS（網(wǎng)絡文件系統(tǒng)）、RPC（遠程過程呼叫等待）等。,2024年3月21日星期四,13,2.1.6 TCP/IP協(xié)議的功能,TCP/IP協(xié)議是Internet的主協(xié)議， Internet網(wǎng)絡體系結(jié)構事實上的標準通信協(xié)議，是一系列網(wǎng)絡協(xié)議的總稱。TCP/IP主要完成OSI的網(wǎng)絡層和傳輸層功能IP(Internet Protocol，互連網(wǎng)協(xié)議)：節(jié)點間的尋址（IP地址），無連接通信TCP(Transmission

14、 Control Protocol，傳輸控制協(xié)議)：提供端到端之間的可靠通信，建立通信鏈路TCP/IP提供異構系統(tǒng)（網(wǎng)絡、機器）的互連,2024年3月21日星期四,14,2.1.7 TCP/IP 的發(fā)展,70年代 美國國防部高級研究計劃署(ARPA)逐步推出目前形式的TCP/IP體系結(jié)構和協(xié)議規(guī)范。80年代 在ARPANET上首次安裝了TCP/IP模塊。UNIX與TCP/IP的成功結(jié)合使兩者得到了普及和發(fā)展。NSF支持

15、TCP/IP 的研究與開發(fā)并資助建立NSFNET，與APRANET互聯(lián)。90年代 以NSFNET,ARPANET和MILNET作為主干組成了TCP/IP協(xié)議集的網(wǎng)絡Internet。隨著其他網(wǎng)絡的加入,逐步形成一個統(tǒng)一可互操作的世界范圍的計算機互連網(wǎng)絡。1992年1月，國際上建立起制定Internet 標準和政策的組織Internet協(xié)會（ISOC）。由此，各國接入Internet的計算機網(wǎng)絡不斷增加，Internet 的規(guī)模和影

16、響迅速地擴大。,2024年3月21日星期四,15,2.1.8 SPX/IPX協(xié)議,Novell Netware的主協(xié)議IPX（Internet Packet eXchange）網(wǎng)間包交換協(xié)議：負責節(jié)點（機器）間的包的尋址SPX（Sequential Packet eXchange）順序包交換協(xié)議：負責包的收發(fā)和處理適用于中小型高速網(wǎng),2024年3月21日星期四,16,2.1.9 Internet的網(wǎng)絡結(jié)構,,訪問服務

17、器,,,,,,,MODEM,,路由器,,集線器/交換機,,,,,路由器,專線,各種應用服務器,2024年3月21日星期四,17,2.1.10 網(wǎng)絡示例：原廣州大學校園網(wǎng),樓宇間100M主干光纜,,,,機電工程,圖書館,實驗大樓,教學大樓1,教學大樓2,,,,,,,,,,行政綜合樓,CERNET,CHINAGBN,,,微波256kbps,DDN64kbps,,,訪問服務器,MODEM池,路由器,,,,,,,PSTN,,,,,,,,,,服

18、務器場,路由交換機,2024年3月21日星期四,18,2.2 IP地址和域名,本節(jié)的主要內(nèi)容有： 主機與主機的地址 IP地址 IP地址的分類 網(wǎng)絡掩碼 域名系統(tǒng)（或域名地址）,2024年3月21日星期四,19,2.2.1 主機與主機的地址,主機（host）：連接到Internet上，并且運行了TCP/IP協(xié)議的任何計算機。主機地址（host address）： 由于Internet是一個巨

19、大的網(wǎng)絡系統(tǒng)，為了實現(xiàn)數(shù)據(jù)通信，在其中進行通信或信息交換的基本要求就是網(wǎng)上的每臺主機（如計算機、路由器等）都要有一個唯一的可標識的編號或名字，這一標識符稱為主機地址。采用“IP地址”和“域名地址”,2024年3月21日星期四,20,2.2.2 IP地址（1）,1、物理地址： 即主機的 網(wǎng)卡地址。 絕大多數(shù)物理地址都是以太網(wǎng)卡地址，它有48 位，以16進制的方式表示。2、IP地址： 在Internet 上

20、為每臺主機指定的地址稱為IP地址。它是在TCP/IP協(xié)議中所規(guī)定的Internet 的每個節(jié)點都要有的統(tǒng)一格式的地址。是Internet 主機地址的一種數(shù)字型標識，是一個機器可識別的地址。（注意：一臺計算機可以有多個IP地址，但一個IP地址不能由兩臺或兩臺以上計算機共同擁有）,2024年3月21日星期四,21,3、IP地址的含義和特點（1） 它是Internet上通用的地址格式 通過IP地址使得網(wǎng)上的計算機能夠彼此交換

21、信息，它采用32位二進制地址格式進行編碼。IP地址能貫穿于整個網(wǎng)絡，而不管每個具體的網(wǎng)絡是采用何種技術或結(jié)構。（2） Internet上每臺主機都必須有IP地址 IP地址是識別Internet上每臺主機（包括計算機、路由器等）的端口地址，凡是上網(wǎng)的計算機都必須分配有IP地址，否則無法進行通信。 （3） IP地址是唯一的 IP地址是識別Internet上每臺主機的身份證，因此每臺計算機的IP地址在全網(wǎng)中

22、是唯一的。,2.2.2 IP地址（2）,2024年3月21日星期四,22,2.2.2 IP地址（3）,4、IP地址的獲取方法 IP地址由Internet 協(xié)會(ISOC)下的NIC中的編號管理局（IANA）統(tǒng)一分配并制定有關政策。所有的IP地址都要由這一國際組織--NIC統(tǒng)一分配，目前共有三個這樣的NIC：Inter NIC：負責北美及其它地區(qū)ENIC：負責歐洲地區(qū)APNIC：負責亞太地區(qū)APNIC總部

23、設在日本東京大學。我國申請IP地址都要經(jīng)過APNIC。具體可通過向國內(nèi)一些代理機構提出。,2024年3月21日星期四,23,2.2.2 IP地址（4）,5、 IP地址的格式（或表示法）（1）二進制數(shù)表示的IP地址： 由以一個32位的二進制數(shù)組成，分為4段，每段8位。如： 11001010 11000000 00100000 01100100 （2）點分十進制表示： 將上述分為4段的二進制數(shù)

24、，每段用相應的十進制數(shù)表示。段與段之間用“.”隔開。如：上面的32位二進制的IP地址所對應的十進制數(shù)標識為：202.192.32.100 說明：從點分十進制的IP地址表示法可知，每個十進制數(shù)的取值范圍是0-255，因此Internet上最多可容納的主機數(shù)為：2564≈43億（臺）。,2024年3月21日星期四,24,2.2.3 IP地址的分類（1）,1、IP地址所包含的信息： IP地址是采用層次方式按邏輯網(wǎng)絡的結(jié)構進行

25、劃分的，因此在IP地址中包含了兩部分信息： 網(wǎng)絡地址（Network ID）：標識了主機所在的邏輯網(wǎng)絡。 主機地址（host ID）：用來識別該網(wǎng)絡中的一臺主機。2、IP地址的類別 為了根據(jù)不同的網(wǎng)絡規(guī)模來合理分配IP地址，通常將IP地址分為三個基本類：A類、B類、C類。還有2個特殊類：D類和 E類。。,2024年3月21日星期四,25,2.2.3 IP地址的分類（2）,3、IP地址的分類方法: ：網(wǎng)

26、絡號； ：主機號。,0,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,A類,1,0,,,,,,,,,,,,,,,,,,,,,,,,B類,,,,,,,,,,用前7位來標識網(wǎng)絡號，后24位標識主機號，最前面一位為“0”。這樣A類所能表示的網(wǎng)絡數(shù)范圍為：0-127，適用于大型網(wǎng)絡的管理。因此，A類地址范圍是：1.x.y.z-126.x.y.z。,用前14位來標識網(wǎng)絡號，后16位標識主機號，最前面兩位為“10”。這

27、樣第一段所表示的范圍為：128-191。通常B類地址適用于中等規(guī)模的網(wǎng)絡（如各地區(qū)的網(wǎng)絡管理中心）。,2024年3月21日星期四,26,2.2.3 IP地址的分類（3）,1,1,0,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1,1,1,0,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1,1,1,1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,多,點,廣,播,保,留 給,將

28、來,使 用,C類,D類,E類,3、IP地址的分類方法（續(xù)） ：網(wǎng)絡號； ：主機號。,,,用前21位來標識網(wǎng)絡號，后8位標識主機號，最前面三位為“110”。這樣第一段所表示的范圍為：192-223。通常B類地址的網(wǎng)絡號數(shù)遠大于主機號數(shù)，一般適用于校園網(wǎng)等小型網(wǎng)絡。,2024年3月21日星期四,27,?主機標識的有關規(guī)定 全“1”和全“0”的地址是專用的，不能進行分配。 每一臺主機都必須有一個非零的主機標

29、識； 全“1”的主機標識保留作為該網(wǎng)絡的廣播地址； 全“0”的主機標識用于代表該網(wǎng)絡本身； 127.0.0.0是保留地址,不能作為網(wǎng)絡地址。 127.0.0.1稱為自返或回送（Loopback）地址，用于回路測試,。,2024年3月21日星期四,28,2.2.3 IP地址的分類（4）,為用戶專網(wǎng)保留的地址（全“0”和全“1”的地址保留）A類：10.0.0.0--10.255.255.255B類：172.0.0.0--1

30、72.255.255.255C類：192.168.0.0-- 192.168.255.255,類別 起始位第一節(jié)范圍 網(wǎng)絡數(shù)每個子網(wǎng)主機數(shù) 主機總數(shù)A類：0+ 1~127 126167772142113928964B類：10+128~191 16384 655341073741824C類：110+192~223 2097152

31、 254 536870912D類：1110+ （廣播地址，供特殊協(xié)議向選定的節(jié)點發(fā)送信息用）E類：1111+ （保留地址）總計 21136623724541700,2024年3月21日星期四,29,2.2.4 私有網(wǎng)絡地址(Private Network Address),? RFC1597,為那些沒有連接到Internet或者安裝了防火墻的組織,預留了一系列私有網(wǎng)絡地址。?私有網(wǎng)絡地

32、址包括： A類 10.0.0.0-------10.255.255.255 B類 172.16.0.0------ 172.31.255.255 C類 192.168.1.90------192.168.254.0**RFC：INTERNET的工作文件，其主要內(nèi)容為TCP/IP協(xié)議標準和相關文檔的一系列注釋和說明。,2024年3月21日星

33、期四,30,2.2.5 子網(wǎng)（subnet),?在現(xiàn)有的三類網(wǎng)絡的基礎上將網(wǎng)絡作進一步劃分所得到的網(wǎng)絡成為子網(wǎng)。即在內(nèi)部可以直接通信的IP主機的集合?每一個子網(wǎng)是一個完全獨立的網(wǎng)絡，子網(wǎng)之間，子網(wǎng)與一般的網(wǎng)絡之間必須通過路由器作為網(wǎng)關來實現(xiàn)互聯(lián)。?劃分子網(wǎng)有利于提高地址空間的實際利用率；在 以太網(wǎng)的環(huán)境下有利于提高子網(wǎng)內(nèi)的傳輸帶寬。?路由器通過子網(wǎng)掩碼識別子網(wǎng)的地址。,2024年3月21日星期四,31,2.2.6 C類網(wǎng)

34、絡的子網(wǎng)劃分,,,,,N,N,N,H,Subnet,Host,,,將主機標識位劃分出若干位作為子網(wǎng)標識，子網(wǎng)標識位可由子網(wǎng)掩碼確定。,2024年3月21日星期四,32,?子網(wǎng)掩碼 是一個32比特的二進制代碼，它使接收方很容易從IP 數(shù)據(jù)包的IP 地址中分出地址的網(wǎng)絡標識部分和主機標識部分。?掩碼解釋 如果某一位是打開的（“1”），地址中相應的位解釋為網(wǎng)絡位； 如果該位是關閉的（“0”） ，地址中相應的位

35、解釋為主機地址。,2.2.7 子網(wǎng)掩碼（subnet mask),2024年3月21日星期四,33,2.2.8 標準子網(wǎng)掩碼,,類型,,,,,,,,,網(wǎng)絡掩碼（二進制）,網(wǎng)絡掩碼（十進制）,A類,,,,B類,C類,11111111000000000000000000000000,11111111111111110000000000000000,11111111111111111111111100000000,255.0.0.

36、0,255.255.0.0,255.255.255.0,將某類IP地址的子網(wǎng)掩碼與對應的IP地址進行“與”運算，則可獲得IP地址中的網(wǎng)絡標識部分，以分辨出不同的網(wǎng)絡。將某類IP地址的子網(wǎng)掩碼與對應的IP地址進行“或”運算，則可獲得IP地址中的主機標識部分，以分辨出不同的主機。,2024年3月21日星期四,34,? 子網(wǎng)劃分與子網(wǎng)掩碼,128 64 32 16 8 4 2

37、 1 十進制值 子網(wǎng)數(shù),,1 0 0 0 0 0 0 0 =128 01 1 0 0 0 0 0 0 =192 2（4-2）1 1

38、 1 0 0 0 0 0 =224 6（8-2）1 1 1 1 0 0 0 0 =240 14（16-2）1 1 1 1 1 0 0

39、 0 =248 30（32-2）1 1 1 1 1 1 0 0 =252 62（64-2）1 1 1 1 1 1 1 0 =254 126（128-2）1 1

40、 1 1 1 1 1 1 =255,以C類網(wǎng)絡為例,2024年3月21日星期四,35,,Subnet bits,,,,,,,,,子網(wǎng)掩碼,子網(wǎng)數(shù),2,,,,3,4,255.255.255.192,255.255.255.224,255.255.255.240,2,6,14,,,,62,,30,14,子網(wǎng)主機數(shù),,,,,,,5,6,255.255.255

41、.248,255.255.255.252,30,62,,,6,2,注:在子網(wǎng)主機數(shù)中,已除去全“0”的子網(wǎng)代號和全“1” 的廣播地址。,2024年3月21日星期四,36,,? C類網(wǎng)絡子網(wǎng)劃分示例,設要將某一C類網(wǎng)（202.192.32.0)劃分出20個子網(wǎng)，每個子網(wǎng)至少可容納5臺主機。,根據(jù)上頁表中可能的劃分方法，應選擇5位子網(wǎng)代碼，相應地：子網(wǎng)掩碼：255.255.255.248子網(wǎng)數(shù)：30每個子網(wǎng)可容納的主機數(shù)

42、：6子網(wǎng)1：202.192.32.0 255.255.255.248子網(wǎng)2：202.192.32.8 255.255.255.248子網(wǎng)3：202.192.32.16 255.255.255.248…...,2024年3月21日星期四,37,2.2.9 域名系統(tǒng)DNS（1）,? 域名（domain name) 在Internet中，采用IP地址可以直接訪問網(wǎng)絡中的一切主機資源，但是IP地址

43、難于記憶，于是便產(chǎn)生了一套易于記憶的、具有一定意義的用字符來表示的IP地址，這就是域名。? 域名的特點(1)易于記憶和理解;(2)使網(wǎng)絡服務更易于管理;(3)在應用上與IP地址等效。,2024年3月21日星期四,38,2.2.9 域名系統(tǒng)DNS（2）,IP地址到名字地址間的映射：便于記憶例：202.205.161.2=www.crtvu.edu.cn=中央廣播電視大學Web服務器名字由DNS服務器解析逆向?qū)哟涡兔麢C制

44、www.pku.edu.cn=Web服務器.北京大學.教育機構.中國(162.105.129.12)行業(yè)和組織頂級域名：com，edu，gov，mil，net，org，int國家和地區(qū)頂級域名：au, cn, tw, hk, jp, it,2024年3月21日星期四,39,2.2.10 域名系統(tǒng)的層次結(jié)構,2024年3月21日星期四,40,?域名系統(tǒng)采用層次型命名機制，語法是： 主機名. 第n級子域名……第2級子域名

45、. 第1級子域名? 域名地址一般包含四部分內(nèi)容，他們分別是： 計算機名.機構名.網(wǎng)絡分類名.國家名 如：www.pku.edu.cn?第一級子域名(最高級域名:top-level domain)是一種標準化的標號以保證域名系統(tǒng)的通用性。,2.2.11 域名系統(tǒng)的命名機制,,,,,2024年3月21日星期四,41,? 有關 第一級域名的規(guī)定： （1） 一般地，Internet地址的最后一部分代表了最大的區(qū)

46、域，通常為國家代碼。,,域名,,國家/地區(qū) 代 碼,,au,,澳大利亞,,ca,,加 拿 大,,cn,,中 國,,fr,,法 國,,jp,,日 本,,hk,,香 港,,tw,,臺 灣,,域名,,國家/地區(qū) 代 碼,,de,,德 國,,uk,,英 國,,fi,,芬 蘭,,it,,意大利,,es,,西班牙,,dk,,丹 麥,,nz,,新西蘭,2024年3月21日星

47、期四,42,,域名,,意 義,,? com,,商 業(yè) 組 織,,edu,,教 育 部 門,,gov,,政 府 部 門,,mil,,軍 事 部 門,,? net,,網(wǎng) 絡 組 織,,? org,,非贏利組織,,int,,國 際 組 織,（2） 美國通常不使用國家代碼作為地址的最后一部分，而分別以：,,,,,,,,,例,www.microsoft.com,www.mit.edu,www.whitehouse.gov,www.,w

48、ww.internic.net,www.ims.org,www.,2024年3月21日星期四,43,? 域名命名例子：,廣東廣播電視大學校園網(wǎng)內(nèi)負責收發(fā)電子郵件的主機代號叫mail,其域名為： mail.gdrtvu.edu.cn 其中，“ cn”代表中國（國家名）， “edu”代表教育機構的網(wǎng)絡分類名， gdrtvu 代表廣東廣播電視大學（機構名），“mail”則為郵件服務器的主機名（計算機名）。 前一個區(qū)

49、域被后一個區(qū)域包含，是后一個區(qū)域子域。,2024年3月21日星期四,44,?中國的頂級域名是cn,下屬的二級域名分兩類,?機構類別域名 （最初為6個，1997年后增加了7個） ： ac.cn-----用于科研機構 com.cn------用于工、商、金融企業(yè) edu.cn------用于教育機構 org.cn------用于非贏利組織 gov.cn------用于政府部門 net.cn------用于互聯(lián)網(wǎng)

50、?行政區(qū)類別域名（34個） ： 適用于各省、市、直轄市，一般取地名前兩個漢字的拼音縮寫。如： bj.cn------北京 sh.cn------上海 gd.cn-----廣東 hn.cn------湖南,2024年3月21日星期四,45,2.3 地址與域名的解析,2.3.1 網(wǎng)絡上的主機

51、地址 在Internet上的每一臺主機，都可能同時具備以下3個地址標識： ? 域名：這是一個具有一定含義又便于記憶的名字，由授權單位認定，在Internet上是唯一的。 IP地址（邏輯地址）：這是一個數(shù)字型的地址（32位），由授權單位認定，在Internet上也是唯一的。 物理地址（網(wǎng)卡地址）：這是安裝在主機上的網(wǎng)卡地址，每一塊網(wǎng)卡都有一個全球范圍內(nèi)唯一的地址（48位），它存儲在網(wǎng)卡的ROM中。,2024年3月21日

52、星期四,46,2.3.2 地址解析,1、地址解析的含義 將IP地址與物理地址之間建立一個雙向的映射關系，稱為地址解析 （Address Resolution）。 IP地址 物理地址在Internet協(xié)議組中，有兩種地址解析協(xié)議：?正向解析： 指從IP地址到物理地址的映射，使用ARP協(xié)議（Address Resolution Protocol）?反向解析：指從物理地址到IP

53、地址的映射，使用RARP協(xié)議（ Reverse Address Resolution Protocol）,,,2024年3月21日星期四,47,2.3.2 地址解析（2）,2、正向地址解析（IP地址→物理地址） 在互聯(lián)網(wǎng)中，IP及其以上各層所發(fā)出的數(shù)據(jù)都要使用IP地址進行標識，而物理網(wǎng)絡本身不認識IP地址，故必須將IP地址映射成物理地址，才能將數(shù)據(jù)發(fā)往目的地。這一過程就是正向地址解析。 ARP協(xié)議（Address

54、Resolution Protocol）工作原理見下頁圖（P39）。3、反向地址解析：（物理地址→IP地址） 此映射主要用于網(wǎng)絡中的無盤站，因為無盤站的IP地址和其它各類文件都存放在服務器上，無盤站本身只用到一個物理地址。通過RARP，使無盤站能獲取自己的IP地址。也只有無盤站才使用RARP。 RARP協(xié)議（ Reverse Address Resolution Protocol）工作原理（P40）。,2024年3月21日星

55、期四,48,,,,,,,,,Ib:202.192.32.1 → 物理地址=？,,,,,主機B的：IP:202.192.32.1=Ethernet（物理地址）:0800.0020.1111,202.192.32.1,,解析202.192.32.1的過程,,收到廣播是本機IP地址,,3、正向地址解析協(xié)議工作原理示意圖,A,B,廣播發(fā)送ARP請求報文：其中包含：Ia-Pa，Ib,Ia-Pa,ARP回應報文,,2024年3月21日星期

56、四,49,2.3.3 域名解析（1）,1、域名解析的含義 在Internet中，當用戶使用主機域名進行通信時，系統(tǒng)必須將域名映射為IP地址或反之。這種將域名映射成相應的IP地址的過程稱為域名解析（Name Resolution）。 域名解析包含兩個過程：?正向域名解析：將域名映射成IP地址的過程，或者說從域名得到IP地址的過程。即“域名地址→ IP地址”。?反向域名解析：將IP地址映射成域名的過程，或者說從IP地址找到相

57、應的域名的過程。這種情況一般使用不多。,2024年3月21日星期四,50,2.3.3 域名解析（2）,2、域名服務器 在Internet上，“域名?IP地址”的映射或解析工作由一組既獨立又協(xié)作的服務器來完成，并稱為域名服務器（Domain Name Server，簡稱DNS）。 域名服務器也稱為名字服務器，相應地完成該映射工作的軟件稱為域名解析器（Name Resolver）軟件。?域名服務器的分布結(jié)構 與

58、域名的層次結(jié)構類似， Internet上眾多的域名服務器也是按樹型層次結(jié)構分布的（見下圖）。,2024年3月21日星期四,51,2.3.4 域名服務器的層次結(jié)構,2024年3月21日星期四,52,2.3.5 域名的解析方法,一般來說，按上圖中的域名服務器的層次結(jié)構，對于任何一個域名只要從根服務器開始，自頂向下進行搜索，通過一次搜索就可找到與之相應的IP地址。域名解析的實際過程中，通常采用以下兩種方法： 1、遞歸解析法

59、 從根服務器開始，自頂向下一級一級往下解析，直到找到相應的IP地址為止。 2、重復解析（或反復解析）法 從本地的DNS開始，若在本DNS管理范圍內(nèi)找不到相應的域名，則將請求轉(zhuǎn)向更高一層或最靠近的DNS；若還是找不到，則再向高一層的DNS查詢，直至最后找到請求域名及相應的IP地址為止。,2024年3月21日星期四,53,?域名解析過程如下：,,是否在本域？,,查詢請求,,,Y,返回結(jié)果,,,重復解析？,,返回結(jié)果,

60、Y,N,,N,遞歸解析,,返回結(jié)果,2024年3月21日星期四,54,域名解析（遞歸解析）過程舉例,如從本地訪問：www.pku.edu.cn首先由本地的DNS解析，若解析不了，將名字交給根中國（cn）的DNS解析；若中國（cn）的DNS解析不了，將名字交給根中國教科網(wǎng)（edu）的DNS解析；若教科網(wǎng)（edu）的DNS解析不了，將名字交給根北京大學（pku）的DNS解析；最后由北京大學的DNS 解析出www.pku.edu.cn

61、的IP地址為：202.112.7.12，并將該IP地址返回給用戶。,2024年3月21日星期四,55,2.3.6 域名解析性能的優(yōu)化,在域名的解析過程中，為提高速度，可以在兩方面進行優(yōu)化：1、復制 根DNS可以被復制出若干副本，并存放在世界各地的多處域名服務器中。實際應用時，地理位置最近的域名服務器通常響應最快。 2、緩存 在每個域名服務器內(nèi)存中開辟一個“域名緩存區(qū)”，用來存放最近一段時間中解析過的域名及相應的I

62、P地址，以及描述該域名的服務器位置信息。,2024年3月21日星期四,56,2.3.7 關于域名服務器應注意的問題,?域名在整個Internet中必須是唯一的。因此當高級子域名 相同時，低級子域名不允許重復。?在域名中字母的大寫和小寫沒有區(qū)別。?當一臺主機從一處移到另一處時，當它屬于不同的網(wǎng)絡時， 其IP地址必須更換，但可以保留原來的域名，域名的解析 （從域名查找相應的IP地址）仍依賴于原來的域名服務器。?

63、主機的IP地址和其域名對通信協(xié)議來說具有相同的作用。 如果你的系統(tǒng)沒有域名服務器時，則只能 使用IP地址不 能使用域名。,2024年3月21日星期四,57,2.3.8 主機入網(wǎng)的主要參數(shù),?主機的IP地址,?子網(wǎng)掩碼或網(wǎng)絡掩碼,?缺省的路由器的IP地址,?域名服務器的IP地址,一臺主機要加入Internet，所需設置的主要參數(shù)有：,2024年3月21日星期四,58,2.3.9 域名服務器（DNS）的建立,為了將用戶的

64、局域網(wǎng)（LAN）、內(nèi)連網(wǎng)（Intranet）與Internet互聯(lián)，需要向ISP申請很多IP地址（通常是C類地址）。這時，用戶就需要在自己的網(wǎng)絡中建立一個域名服務器（DNS），進行本網(wǎng)絡的域名（通常是四級域名）與IP地址的轉(zhuǎn)換。而且該DNS還必須與上一層域名服務器建立關系，以便在必要時向上一層DNS發(fā)出域名查詢請求。 下面介紹在Windows NT平臺下的DNS的安裝與設置。,2024年3月21日星期四,59,2.3.9 DNS

65、的建立（2）,1、安裝DNS管理程序 條件：已安裝Windows NT4.0和TCP/IP協(xié)議。 步驟： （1） “控制面板”→“網(wǎng)絡” →對話框選“服務”。 （2）對話框選“添加” →“選定網(wǎng)絡服務”對話框選“Microsoft DNS服務器” →“確定” →輸入安裝文件的所在路徑→“繼續(xù)” →復制完成后選“關閉” （3）重新啟動計算機 （4）“管理工具”中已增加了“DNS管理器

66、”選項,2024年3月21日星期四,60,2.3.9 DNS的建立（3）,2、添加DNS、主機名或IP地址 DNS的設置 ： 由于用戶局域網(wǎng)中的域名均為四級域名（就是主機名），因此需將各主機名和IP地址對照表裝入域名服務器中。這就是DNS的設置 。設置步驟： （1） “開始”→“程序” →“管理工具” → “DNS管理器” →出現(xiàn)“域名服務管理器”窗口→選“DNS” →“添加服務器”。

67、 （2）出現(xiàn)”添加DNS服務器“對話框→輸入DNS服務器的主機名或IP地址（即該主機的IP地址） →”確定“ 。,2024年3月21日星期四,61,2.3.9 DNS的建立（3）,3、設置DNS服務器管理的域名范圍和域名 設置步驟： （1）接上一步 在“域名管理服務器”窗口中設置該DNS服務器所能管理的域名范圍：先選定一DNS服務器。 （2）菜單中選“DNS”→“新建區(qū)域” →出現(xiàn)“創(chuàng)建新區(qū)域”對話框

68、” → “主要” → “下一步”。 （3）在出現(xiàn)的對話框的“區(qū)域信息”框的“區(qū)域名”中輸入?yún)^(qū)域名（即該局域網(wǎng)所能管理的域，如向ISP申請到的三級域名） →單擊“區(qū)域文件”欄 →”下一步“→”完成“。 （4）此時，可以在出現(xiàn)的“域名服務管理器”窗口中出現(xiàn)了一個域名服務器，其下有一個緩存，是專為該服務器設置的。,2024年3月21日星期四,62,2.3.9 DNS的建立（4）,4、建立主機名與IP地址的對照表