DNS-Domain-Name-System-(網(wǎng)域名稱(chēng)系統(tǒng))課件

本投影片檔案僅供本書(shū)上課教師使用，非經(jīng)作者同意請(qǐng)勿拷貝或轉(zhuǎn)載，謝謝。教學(xué)單位若需教材上網(wǎng)，請(qǐng)洽旗標(biāo)業(yè)務(wù)取得另一Web版，以免觸法，謝謝?本投影片檔案僅供本書(shū)上課教師使用，非經(jīng)作者同意請(qǐng)勿拷貝或轉(zhuǎn)載大綱前言IPv4位址網(wǎng)路位址規(guī)劃

DNS

IP協(xié)定標(biāo)頭解析

IP選擇項(xiàng)

IPv6問(wèn)題與討論大綱前言前言Internet泛指架構(gòu)在TCP/IP機(jī)制下的網(wǎng)路系統(tǒng)對(duì)TCP/IP的深入瞭解，是不可或缺的知識(shí)IP協(xié)定與TCP協(xié)定是其中最重要的兩項(xiàng)課題IP協(xié)定(InternetProtocol；網(wǎng)際網(wǎng)路協(xié)定)屬於OSI參考模式第三層(網(wǎng)路層)的部分TCP協(xié)定(TransmissionControlProtocol)屬於OSI參考模式第四層(傳輸層)的部分第八章=>討論第三層的部分第九章=>討論第四層的部分前言InternetIP位址IP位址多版本IP位址IP位址:茫茫Internet大海中相互辨識(shí)第四版IP位址=>目前使用盡力將封包傳送出去非連接導(dǎo)向(Connectionless-Oriented)第五版IP位址連接導(dǎo)向(Connection-Oriented)資料流協(xié)定(StreamProtocol)實(shí)驗(yàn)協(xié)定沒(méi)有針對(duì)龐大的位址需求進(jìn)行規(guī)劃下一版IP位址=>IPv6位址一般稱(chēng)為IPng(nextgeneration)位址多版本IP位址IP位址:茫茫Internet大海中相互辨識(shí)位址數(shù)量IPv4位址:32位元(bits)所構(gòu)成可組成約四十三億(232=4,294,967,296)個(gè)位址以8位元為單位，分四個(gè)部分，以十進(jìn)位數(shù)表示10001100.10000110.00001010.00000001IPv6位址:128位元所構(gòu)成提供2128個(gè)位址(~3.4x1038)340,282,366,920,938,463,463,374,607,431,768,211,456位址分配由ICANN統(tǒng)籌InternetCorporationforAssignedNamesandNumbers；網(wǎng)際網(wǎng)路名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)位址數(shù)量IPv4位址:32位元(bits)所構(gòu)成IP位址的分類(lèi)IP位址的分類(lèi)網(wǎng)域位址&廣播位址網(wǎng)域位址&廣播位址A類(lèi)(ClassA)位址將最左邊位元值設(shè)為07個(gè)網(wǎng)路位元，24個(gè)主機(jī)位元128(27)種組合，也就是有128個(gè)A類(lèi)網(wǎng)路系統(tǒng)第一個(gè)位元組的十進(jìn)位數(shù)介於0~127之間一個(gè)A類(lèi)網(wǎng)路能提供224-2個(gè)主機(jī)位址減2是扣除網(wǎng)域位址與廣播位址大都早已提供給一些Internet創(chuàng)始之初便參與運(yùn)作的組織機(jī)構(gòu)使用A類(lèi)(ClassA)位址將最左邊位元值設(shè)為0B類(lèi)(ClassB)位址最左邊兩個(gè)位元為10左邊第一個(gè)位元組介於128與191之間有14個(gè)網(wǎng)路位元、16個(gè)主機(jī)位元可提供16,384(也就是2628)個(gè)網(wǎng)路系統(tǒng)每個(gè)B類(lèi)網(wǎng)路可提供216-2(65,534)個(gè)主機(jī)位址B類(lèi)(ClassB)位址最左邊兩個(gè)位元為10C類(lèi)(ClassC)位址最左邊三個(gè)位元設(shè)為110左邊第一個(gè)位元組值介於192與223間C類(lèi)位址具21個(gè)網(wǎng)路位元可提供2,097,152(也就是252828)個(gè)網(wǎng)路系統(tǒng)每個(gè)C類(lèi)網(wǎng)路可提供28-2(254)個(gè)主機(jī)位址C類(lèi)(ClassC)位址最左邊三個(gè)位元設(shè)為110D類(lèi)(ClassD)位址多點(diǎn)群播(Multicast)最左四位元為1110左邊第一個(gè)位元組值介於224與239之間沒(méi)有網(wǎng)路位元與主機(jī)位元的區(qū)分每個(gè)多點(diǎn)群播「群組」需擁有一個(gè)D類(lèi)位址藉多點(diǎn)群播路由器(MRouter；MutlicastingRouter)以一對(duì)多方式進(jìn)行資料傳送有效降低網(wǎng)路的資料傳送量D類(lèi)(ClassD)位址多點(diǎn)群播(Multicast一對(duì)一&多點(diǎn)群播一對(duì)一&多點(diǎn)群播E類(lèi)(ClassE)位址最左邊四個(gè)位元設(shè)為1111左邊第一個(gè)位元組值介於240至255之間目前規(guī)劃保留作實(shí)驗(yàn)網(wǎng)路運(yùn)用E類(lèi)(ClassE)位址最左邊四個(gè)位元設(shè)為1111網(wǎng)路遮罩網(wǎng)路遮罩網(wǎng)路遮罩網(wǎng)路遮罩(NetworkMask)網(wǎng)路位元:1，主機(jī)位元:0遮掉不同網(wǎng)域的部分遮罩值由左到右的排列一連串的1接續(xù)一連串的0不至於有0與1交錯(cuò)的情形有時(shí)以「/n」方式與網(wǎng)域位址一起搭配表示n代表遮罩值設(shè)為1的位元數(shù)數(shù)量避免每次要繁瑣地寫(xiě)出一連串的數(shù)字Ex:/24網(wǎng)域遮罩值:24位元的1，也就是網(wǎng)路遮罩網(wǎng)路遮罩(NetworkMask)各類(lèi)IP位址的網(wǎng)路遮罩設(shè)定各類(lèi)IP位址的網(wǎng)路遮罩設(shè)定網(wǎng)路遮罩想像圖概念:是否屬相同網(wǎng)域的概念作區(qū)分相同網(wǎng)域電腦間可以想像為看得見(jiàn)的節(jié)點(diǎn)主機(jī)位址:網(wǎng)路遮罩設(shè)為0網(wǎng)路位元的部分，一般主機(jī)無(wú)法關(guān)注到位元值設(shè)為1網(wǎng)路遮罩想像圖概念:是否屬相同網(wǎng)域的概念作區(qū)分網(wǎng)路遮罩的應(yīng)用與判別網(wǎng)路遮罩的應(yīng)用與判別子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃範(fàn)例一個(gè)B類(lèi)網(wǎng)路向主機(jī)位元借三位元作子網(wǎng)路三個(gè)子網(wǎng)路位元:8(23)個(gè)子網(wǎng)路每個(gè)子網(wǎng)路系統(tǒng)有13個(gè)位元提供作主機(jī)位元每個(gè)子網(wǎng)路系統(tǒng)可擁有8190(213-2)個(gè)主機(jī)位址子網(wǎng)路遮罩(或以/19表示)範(fàn)例一個(gè)B類(lèi)網(wǎng)路向主機(jī)位元借三位元作子網(wǎng)路子網(wǎng)路規(guī)劃與IP位址分配子網(wǎng)路規(guī)劃與IP位址分配子網(wǎng)路遮罩運(yùn)算換算表子網(wǎng)路遮罩運(yùn)算換算表子網(wǎng)路判斷子網(wǎng)路判斷B類(lèi)子網(wǎng)路規(guī)劃B類(lèi)子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃依子網(wǎng)路所需數(shù)量決定Ex:要對(duì)一個(gè)B類(lèi)網(wǎng)路做50個(gè)子網(wǎng)路劃分50介於30與62之間子網(wǎng)路位元數(shù)必需有6位子網(wǎng)路遮罩值便為每個(gè)子網(wǎng)域能擁有的IP位址數(shù)為1,022個(gè)子網(wǎng)路規(guī)劃依子網(wǎng)路所需數(shù)量決定CIDRClasslessInter-DomainRouting(無(wú)分類(lèi)網(wǎng)際尋徑)CIDRClasslessInter-DomainRo無(wú)分類(lèi)架構(gòu)規(guī)劃IP位址A、B、C類(lèi)型區(qū)分，導(dǎo)致IP位址浪費(fèi)CIDR；無(wú)分類(lèi)網(wǎng)際尋徑ClasslessInter-DomainRoutingIETF提出打破分類(lèi)藩籬，網(wǎng)域規(guī)劃完全依照網(wǎng)路遮罩定義一些小網(wǎng)路系統(tǒng)可以整合成一個(gè)較大的網(wǎng)路架構(gòu):超網(wǎng)(Supernet)減少路由器需求量減輕尋徑內(nèi)容數(shù)量負(fù)擔(dān)提升路由器效率無(wú)分類(lèi)架構(gòu)規(guī)劃IP位址A、B、C類(lèi)型區(qū)分，導(dǎo)致IP位址浪費(fèi)ExampleExampleCIDR區(qū)塊選取原則位址區(qū)塊必須連續(xù)區(qū)塊數(shù)量必須是2的冪次方以便可以與網(wǎng)路遮罩值與網(wǎng)域位址的訂定相對(duì)應(yīng)盡量以位址位元變化少的進(jìn)行規(guī)劃網(wǎng)域位址與遮罩:依包含IP位址的變化判斷CIDR區(qū)塊選取原則位址區(qū)塊必須連續(xù)網(wǎng)路遮罩值與網(wǎng)域位址的判斷(1/2)

網(wǎng)路遮罩值與網(wǎng)域位址的判斷(1/2)網(wǎng)路遮罩值與網(wǎng)域位址的判斷(2/2)

網(wǎng)路遮罩值與網(wǎng)域位址的判斷(2/2)保留位址保留位址常見(jiàn)的保留位址常見(jiàn)的保留位址重要的保留位址1.本網(wǎng)域

("This"Network)2.企業(yè)網(wǎng)路內(nèi)部保留位址IntranetIPAddress3.迴路回測(cè)

(LoopbackTest)4.區(qū)域廣播

(LocalBroadcast)重要的保留位址1.本網(wǎng)域("This"Network1.本網(wǎng)域

("This"Network)/8:是A類(lèi)網(wǎng)路的第一個(gè)網(wǎng)域代表「本網(wǎng)域(ThisNetwork)」與自己網(wǎng)域節(jié)點(diǎn)通訊，可運(yùn)用本網(wǎng)域位址Ex:23相同網(wǎng)域中主機(jī)位址為123的節(jié)點(diǎn)「」尚未取得IP位址，用以對(duì)自己IP位址表示不知對(duì)方IP位址，以「」代表目的端IP位址，表示為所有網(wǎng)域1.本網(wǎng)域("This"Network).企業(yè)網(wǎng)路內(nèi)部保留位址屬於內(nèi)部自己獨(dú)立的網(wǎng)路系統(tǒng)內(nèi)部網(wǎng)路可透過(guò)具NAT(NetworkAddressTranslation；網(wǎng)路位址轉(zhuǎn)譯)功能路由器與外界網(wǎng)路連線NAT路由器有一個(gè)正規(guī)IP位址與外界聯(lián)繫內(nèi)部由內(nèi)部網(wǎng)路IP位址進(jìn)行溝通各企業(yè)網(wǎng)路系統(tǒng)間相互獨(dú)立對(duì)IP位址普遍不足的情況有很大的貢獻(xiàn)內(nèi)部網(wǎng)路節(jié)點(diǎn)與正規(guī)IP位址的對(duì)應(yīng)運(yùn)用傳輸層埠編號(hào)(PortNumber)

2.企業(yè)網(wǎng)路內(nèi)部保留位址屬於內(nèi)部自己獨(dú)立的網(wǎng)路系統(tǒng)企業(yè)網(wǎng)路的連通

企業(yè)網(wǎng)路的連通常見(jiàn)的企業(yè)內(nèi)部網(wǎng)路位址A類(lèi)、B類(lèi)、C類(lèi)各保留一個(gè)區(qū)段分別適用於大型、中型或小型的網(wǎng)路系統(tǒng)使用A類(lèi)的保留區(qū)段/8(~55)B類(lèi)的保留區(qū)段/12(~55)C類(lèi)的保留區(qū)段/16(~55)常見(jiàn)的企業(yè)內(nèi)部網(wǎng)路位址A類(lèi)、B類(lèi)、C類(lèi)各保留一個(gè)區(qū)段3.迴路回測(cè)(LoopBackTest)對(duì)自身的TCP/IP設(shè)定正確與否進(jìn)行測(cè)試測(cè)試訊號(hào)只在本機(jī)上進(jìn)行，不會(huì)傳到網(wǎng)路上原來(lái)A、B、C各類(lèi)都將其最後一個(gè)網(wǎng)域區(qū)塊設(shè)定為迴路回測(cè)使用目前只保留/8網(wǎng)域進(jìn)行迴路回測(cè)B類(lèi)的/16區(qū)塊與C類(lèi)的/24區(qū)塊不再保留ping命令檢測(cè)本機(jī)TCP/IP網(wǎng)路設(shè)定是否完整3.迴路回測(cè)(LoopBackTest)對(duì)自身的TC檢查自己主機(jī)成功的情形檢查自己主機(jī)成功的情形檢查自己主機(jī)失敗的情形檢查自己主機(jī)失敗的情形4.區(qū)域廣播

(LocalBroadcast)

尚未取得IP位址，或不知道自己網(wǎng)域位址可運(yùn)用55對(duì)自己所在網(wǎng)域所有節(jié)點(diǎn)進(jìn)行廣播4.區(qū)域廣播(LocalBroadcast)尚未取得DHCPDynamicHostConfigurationProtocol(動(dòng)態(tài)主機(jī)設(shè)定協(xié)定)DHCPDynamicHostConfiguration為何需要DHCP?一個(gè)網(wǎng)路節(jié)點(diǎn)擁有一個(gè)永久使用的IP位址理想方式網(wǎng)路需求無(wú)限，但I(xiàn)P位址有限如何使IP位址的運(yùn)用更有效DHCP動(dòng)態(tài)地對(duì)IP位址進(jìn)行分配只有網(wǎng)路連線時(shí)才向DHCP伺服器取得IP位址可以有效地對(duì)IP位址數(shù)量進(jìn)行分配與運(yùn)用為何需要DHCP?一個(gè)網(wǎng)路節(jié)點(diǎn)擁有一個(gè)永久使用的IP位址DHCP架構(gòu)網(wǎng)路必須配置DHCP伺服主機(jī)節(jié)點(diǎn)連線後以廣播方式與DHCP伺服器連繫節(jié)點(diǎn)IP位址由伺服器統(tǒng)一分配，不至於重複避免長(zhǎng)時(shí)間佔(zhàn)用某個(gè)IP位址:設(shè)定使用期限應(yīng)用電腦教室環(huán)境省去一一對(duì)各電腦設(shè)定與管理居家上網(wǎng)連線環(huán)境只有一個(gè)固定IP位址，但要上網(wǎng)節(jié)點(diǎn)有好幾個(gè)運(yùn)用DHCP，配合保留位址/8、/12、/16DHCP架構(gòu)網(wǎng)路必須配置DHCP伺服主機(jī)位址整合性規(guī)劃位址整合性規(guī)劃區(qū)塊的起始必需從區(qū)塊的界限上做開(kāi)端才不致網(wǎng)域位址與網(wǎng)路遮罩訂定的錯(cuò)亂假設(shè)機(jī)構(gòu)甲、乙、丙、丁分別需要1000、2000、200與500個(gè)網(wǎng)路位址在網(wǎng)域內(nèi)的C類(lèi)位址為單位作分配先到先配且盡量往前排為原則區(qū)塊的起始必需從區(qū)塊的界限上做開(kāi)端機(jī)構(gòu)甲的位址分配需4個(gè)C類(lèi)網(wǎng)域作組合分配到~3.255內(nèi)的IP位址機(jī)構(gòu)甲的位址分配需4個(gè)C類(lèi)網(wǎng)域作組合機(jī)構(gòu)乙的位址分配2000個(gè)IP位址=>需8個(gè)C類(lèi)網(wǎng)域作組合選用~11.255範(fàn)圍的IP位址網(wǎng)域位址為與機(jī)構(gòu)甲的網(wǎng)域位址相衝選用~15.255範(fàn)圍的IP位址網(wǎng)域位址為從區(qū)塊界限上開(kāi)始2048個(gè)位址的整數(shù)倍做開(kāi)端機(jī)構(gòu)乙的位址分配2000個(gè)IP位址=>需8個(gè)C類(lèi)網(wǎng)域作組合機(jī)構(gòu)乙良好的IP位址分派機(jī)構(gòu)乙良好的IP位址分派機(jī)構(gòu)乙不良的IP位址分派機(jī)構(gòu)乙不良的IP位址分派DNS-Domain-Name-System-(網(wǎng)域名稱(chēng)系統(tǒng))課件其他機(jī)構(gòu)的位址分配丙:/24丁:/23其他機(jī)構(gòu)的位址分配丙:/24DNSDomainNameSystem(網(wǎng)域名稱(chēng)系統(tǒng))DNSDomainNameSystem簡(jiǎn)介網(wǎng)路藉由IP位址對(duì)節(jié)點(diǎn)進(jìn)行定址數(shù)字拼湊的IP位址:不容易記憶根據(jù)節(jié)點(diǎn)特性，以名稱(chēng)對(duì)節(jié)點(diǎn)進(jìn)行表示明白清楚，也容易記憶名稱(chēng)容易記憶，但真正定址的還是IP位址在IP位址與名稱(chēng)間需要有個(gè)轉(zhuǎn)換機(jī)制簡(jiǎn)介網(wǎng)路藉由IP位址對(duì)節(jié)點(diǎn)進(jìn)行定址DNS以hosts.txt檔案提供單機(jī)個(gè)別的對(duì)照早期網(wǎng)路環(huán)境單純，主機(jī)數(shù)量不多網(wǎng)路快速發(fā)展，主機(jī)數(shù)量快速增長(zhǎng)為了解決大量IP位址與名稱(chēng)間的對(duì)映網(wǎng)域名稱(chēng)系統(tǒng)(DNS)網(wǎng)域名稱(chēng)(DomainName)網(wǎng)路節(jié)點(diǎn)的名稱(chēng)DomainNameSystem進(jìn)行名稱(chēng)與IP位址轉(zhuǎn)換的系統(tǒng)1983年P(guān)aulMockapetris經(jīng)由RFC882提出PaulMockapetris於1987年在RFC1034和RFC1035對(duì)DNS技術(shù)再修正DNS以hosts.txt檔案提供單機(jī)個(gè)別的對(duì)照DNS查詢(xún)由網(wǎng)域名稱(chēng)查出IP位址的動(dòng)作「正向名稱(chēng)查詢(xún)(ForwardNameQuery)」由IP位址查得網(wǎng)域位址的動(dòng)作「反向名稱(chēng)查詢(xún)(ReverseNameQuery)」DNS查詢(xún)由網(wǎng)域名稱(chēng)查出IP位址的動(dòng)作完整網(wǎng)域名稱(chēng)FQDN；FullyQualifiedDomainName網(wǎng)域名稱(chēng)命名有其規(guī)則性依階層方式組成，階層間以小數(shù)點(diǎn)區(qū)隔名稱(chēng)字元:英文字母、數(shù)字、破折號(hào)「—」總長(zhǎng)度不超過(guò)255個(gè)字元一個(gè)FQDN大致分為三個(gè)部份主機(jī)名稱(chēng)(HostName)網(wǎng)域名稱(chēng)(DomainName)「.」=>根網(wǎng)域(RootDomain)常將FQDN最後的句點(diǎn)「.」省去，系統(tǒng)自動(dòng)補(bǔ)上Ex:www..tw.

完整網(wǎng)域名稱(chēng)FQDN；FullyQualifiedDoDNS階層式架構(gòu)根網(wǎng)域是整個(gè)架構(gòu)的最上層實(shí)際上是個(gè)空標(biāo)記「

」，以一個(gè)點(diǎn)「.」表示；頂層網(wǎng)域(TLD；Top-LevelDomain)根網(wǎng)域的下面一層gTLD(GenericTLD；一般頂層網(wǎng)域)gTLD以使用組織機(jī)構(gòu)性質(zhì)來(lái)區(qū)分ccTLD(CountryCodeTLD；國(guó)家頂層網(wǎng)域)ccTLD以使用的國(guó)家或地區(qū)來(lái)區(qū)分DNS階層式架構(gòu)根網(wǎng)域是整個(gè)架構(gòu)的最上層DNS階層式架構(gòu)DNS階層式架構(gòu)gTLD原來(lái)有七種單位定義現(xiàn)在還有idv、prof、mesu等gTLD的設(shè)立gTLD原來(lái)有七種單位定義ccTLDccTLDTLD之後可依需要進(jìn)行定義甚至可以有中文的網(wǎng)域名稱(chēng)ccTLD之後一般使用gTLD作下一層名稱(chēng)沒(méi)有強(qiáng)制性有些國(guó)家(如日本、英國(guó)等)以ac、go、co、or進(jìn)行表示運(yùn)用類(lèi)似反轉(zhuǎn)樹(shù)狀目錄的結(jié)構(gòu)型態(tài)以「.」為樹(shù)根，網(wǎng)域?yàn)橹?，主機(jī)為最末層的葉端每臺(tái)主機(jī)的網(wǎng)域名稱(chēng)都是唯一TLD之後可依需要進(jìn)行定義網(wǎng)域名稱(chēng)範(fàn)例網(wǎng)域名稱(chēng)範(fàn)例統(tǒng)籌負(fù)責(zé)整個(gè)DNS由ICANN負(fù)責(zé)統(tǒng)籌

ICANN於1998年成立取代InterNIC()也負(fù)責(zé)IP位址分配的工作各TLD則由個(gè)別成立的單位組織來(lái)負(fù)責(zé)臺(tái)灣由臺(tái)灣資訊中心(TWNIC)負(fù)責(zé)TaiwanNetworkInformationCenter

統(tǒng)籌負(fù)責(zé)整個(gè)DNS由ICANN負(fù)責(zé)統(tǒng)籌網(wǎng)域名稱(chēng)伺服器網(wǎng)域名稱(chēng)伺服器DNS環(huán)境客戶(hù)端(Client):提出名稱(chēng)解析請(qǐng)求稱(chēng)為Resolver伺服端(Server):接受要求的一方網(wǎng)域名稱(chēng)系統(tǒng)伺服器(DNSServer)或簡(jiǎn)稱(chēng)名稱(chēng)伺服器(NameServer)DNS是個(gè)全球性的分散式資料庫(kù)分層管理，使每臺(tái)主機(jī)需記憶的名稱(chēng)資訊下降每個(gè)網(wǎng)域(Domain)至少有一臺(tái)名稱(chēng)伺服器下層可以自行管理自己的部份伺服器管理的範(fàn)圍:扣除下層自行管理後的區(qū)塊

DNS環(huán)境客戶(hù)端(Client):提出名稱(chēng)解析請(qǐng)求DNS伺服器的管理區(qū)塊DNS伺服器的管理區(qū)塊根伺服器記錄各TLD伺服器的IP位址只要是有效的網(wǎng)域名稱(chēng)，從根網(wǎng)域開(kāi)始逐步一層一層地進(jìn)行尋找，最終一定可以找到的答案目前根伺服器由ICANN委託NSI代為管理分別在美國(guó)、英國(guó)、瑞典、日本各地共設(shè)了13臺(tái)根伺服器，以分散每天龐大的名稱(chēng)解析工作根伺服器記錄各TLD伺服器的IP位址遞迴查詢(xún)與反覆查詢(xún)遞迴查詢(xún)與反覆查詢(xún)DNS的運(yùn)作流程DNS的運(yùn)作流程Lab要了解自己電腦的DNS記錄，可運(yùn)用ipconfig/displaydns指令來(lái)進(jìn)行參考實(shí)習(xí)手冊(cè)第一單元L1.1中iconfig指令Lab要了解自己電腦的DNS記錄，可運(yùn)用ipconfig/動(dòng)態(tài)DNS動(dòng)態(tài)DNS動(dòng)態(tài)DNS適合DHCP之類(lèi)動(dòng)態(tài)IP位址的網(wǎng)站IP位址不固定仍能進(jìn)行DNS對(duì)應(yīng)步驟:使用者申請(qǐng)?jiān)O(shè)定啟動(dòng)動(dòng)態(tài)DNS在自己網(wǎng)站上安裝動(dòng)態(tài)DNS軟體，設(shè)定與機(jī)構(gòu)伺服器間的認(rèn)證密碼主機(jī)開(kāi)機(jī)，提供目前使用的IP位址予伺服器，達(dá)到動(dòng)態(tài)對(duì)應(yīng)網(wǎng)域位址與IP位址的目標(biāo)企業(yè)網(wǎng)路位址(IntranetIPAddress)不保證成功不可用來(lái)架設(shè)DNS伺服器架設(shè)電子郵件伺服器，可能會(huì)有郵件漏失的問(wèn)題動(dòng)態(tài)DNS適合DHCP之類(lèi)動(dòng)態(tài)IP位址的網(wǎng)站IP協(xié)定IP協(xié)定IP協(xié)定標(biāo)頭以32個(gè)位元為單位括弧內(nèi)數(shù)字:以位元(bit)為單位說(shuō)明欄位寬度IP協(xié)定標(biāo)頭以32個(gè)位元為單位Ver(Version；4位元)：版本第四版IP規(guī)格此欄位值為4(0100)第六版IP規(guī)格此欄位值為6(0110)Ver(Version；4位元)：版本第四版IP規(guī)格IHL(4位元)：標(biāo)頭長(zhǎng)度IHLInternetHeaderLength：標(biāo)頭長(zhǎng)度以32位元為單位Ex:160位元IP標(biāo)頭32個(gè)位元為1單位:5單位欄位值為5(0101)IHL(4位元)：標(biāo)頭長(zhǎng)度IHLTOSorDS(8位元)(1/2)定義IP封包傳送的服務(wù)類(lèi)別a.TOS(TypeofService；服務(wù)類(lèi)型)b.DS(DifferentiatedService；差異服務(wù))由八位元所組成發(fā)送端設(shè)定，不具強(qiáng)制性，僅作尋徑參考原來(lái)定義為T(mén)OS後來(lái)IETF更改此欄位的位元解釋定義，稱(chēng)為DSTOSorDS(8位元)(1/2)定義IP封包傳送1.TOS：服務(wù)類(lèi)型基本上:一般性傳送:0，高效率:1Precedence：優(yōu)先權(quán)八種不同的優(yōu)先權(quán)值7(111):最高優(yōu)先權(quán)；控制傳送0(000):最低優(yōu)先權(quán)；一般性訊號(hào)由發(fā)送端設(shè)定，網(wǎng)路軟體可以不理會(huì)D：延遲(Delay)0:一般延遲，1:低延遲1.TOS：服務(wù)類(lèi)型T：傳送流通量(Throughput)0:一般傳送量，1:高傳送量R：可靠度(Reliability)0:低可靠度傳送，1:高可靠度傳送行走光纖網(wǎng)路路徑可以設(shè)為高可靠度傳輸C:路徑成本(Cost)0:一般成本路徑，1:最小成本路徑最後一個(gè)位元未做定義:0T：傳送流通量(Throughput)2.DS：差異服務(wù)(1/2)DSCPDifferentiatedServiceCodepoint；差異服務(wù)代碼點(diǎn)對(duì)傳送類(lèi)別區(qū)分，以達(dá)到QoS需求DSCP右邊三個(gè)位元為0左邊三個(gè)位元定義與TOS優(yōu)先權(quán)(Precedence)相同，達(dá)到與TOS相容DSCP右邊三個(gè)位元不全為0時(shí)定義各種不同層級(jí)與類(lèi)別(Class)的差異服務(wù)2.DS：差異服務(wù)(1/2)2.DS：差異服務(wù)(2/2)DSCP右邊兩個(gè)位元明確擁塞通知之用ECN；ExplicitCongestionNotification網(wǎng)路擁塞時(shí)，對(duì)來(lái)源端進(jìn)行擁塞通知2.DS：差異服務(wù)(2/2)DSCP右邊兩個(gè)位元TL(16位元)：封包總長(zhǎng)度TotalLength傳送封包總長(zhǎng)度包含IP標(biāo)頭以及IP所帶資料內(nèi)容總合以位元組(Byte)為單位最長(zhǎng)封包長(zhǎng)度為65,535(216-1)位元組TL(16位元)：封包總長(zhǎng)度TotalLengthID(16位元)：識(shí)別代碼Identification發(fā)送端對(duì)每個(gè)IP資料封包設(shè)定的唯一辨識(shí)碼封包超過(guò)最大傳輸單位(MTU；MaximumTransferUnit)將封包切成幾個(gè)分片(Fragments)傳送接收端進(jìn)行封包重組，以此識(shí)別碼判斷重組工作只有接收端才進(jìn)行ID(16位元)：識(shí)別代碼IdentificationFL(3位元)：旗幟識(shí)別Flags最左位元:0位元DF(Don’tFragment；不可分割)0：此封包可進(jìn)行切割1：此封包不可進(jìn)行切割位元MF(MoreFragment；更多分片)0：原始封包切割的最後分片1：還有相同原始封包的其他分片F(xiàn)L(3位元)：旗幟識(shí)別FlagsFO(13位元)：分片位移FragmentOffsetFO(13位元)：分片位移FragmentOffsetTTL(8位元)：存活時(shí)間TimeToLive描述封包在IP網(wǎng)路上傳送所剩餘可以存活的時(shí)間以秒為單位資料封包抵達(dá)路由器時(shí)計(jì)數(shù)器會(huì)先自動(dòng)減1再減去封包在路由器上處理的秒數(shù)直到數(shù)值為0為止數(shù)值為0時(shí)，如果資料封包仍未抵達(dá)目的端系統(tǒng)便會(huì)捨棄該封包TTL(8位元)：存活時(shí)間TimeToLivePROT(8位元)：網(wǎng)路協(xié)定ProtocolPROT(8位元)：網(wǎng)路協(xié)定ProtocolHC(16位元)：標(biāo)頭檢查碼HeaderChecksum：由16個(gè)位元組成用以檢查『標(biāo)頭』內(nèi)容的傳送是否正確來(lái)源端與目的端間所有路由器都會(huì)檢查僅對(duì)IP標(biāo)頭的部份執(zhí)行運(yùn)算:不含資料部份運(yùn)算過(guò)程將檢查碼欄位設(shè)為0將IP標(biāo)頭內(nèi)容以16個(gè)位元為單位運(yùn)用1補(bǔ)數(shù)演算法(1’sComplementAlgorithm)進(jìn)行加總1補(bǔ)數(shù)演算法:相加進(jìn)位，對(duì)結(jié)果加1最後結(jié)果再執(zhí)行1的補(bǔ)數(shù)=>便為檢查碼值HC(16位元)：標(biāo)頭檢查碼HeaderChecksumIP位址SA(32位元)：來(lái)源端IP位址SourceIPAddress來(lái)源端主機(jī)的IP位址DA(32位元)：目的端IP位址DestinationIPAddress目的端主機(jī)的IP位址IP位址SA(32位元)：來(lái)源端IP位址OPT(長(zhǎng)度不定)：選擇項(xiàng)Options用作測(cè)試與除錯(cuò)之用安全標(biāo)誌(SecurityLabel)來(lái)源端路徑(SourceRoute)路徑記錄(RouteRecord)時(shí)間標(biāo)記(TimeStamp)選擇性欄位，非絕對(duì)必要因此欄位長(zhǎng)度也就不確定了OPT(長(zhǎng)度不定)：選擇項(xiàng)OptionsPAD(長(zhǎng)度不定)：填充Padding配合選擇項(xiàng)欄位使用使IP標(biāo)頭總長(zhǎng)度為32位元的整數(shù)倍填補(bǔ)資料通常以0作處理PAD(長(zhǎng)度不定)：填充Padding實(shí)際封包的擷取解析實(shí)際封包的擷取解析HC

運(yùn)算

HC運(yùn)算DS定義的IP擷取封包DS定義的IP擷取封包IP

選擇項(xiàng)IP選擇項(xiàng)選項(xiàng)碼(Code)佔(zhàn)8位元針對(duì)選擇項(xiàng)的種類(lèi)作區(qū)別分為三個(gè)部份1.複製(Copy；1位元)2.類(lèi)型(Class；2位元)3.選擇項(xiàng)編號(hào)(OptionNumber；5位元)選項(xiàng)碼(Code)佔(zhàn)8位元1.複製(Copy)欄位佔(zhàn)1個(gè)位元分片(Fragment)切割，是否要複製到所有分片1:複製所有分片0:只複製到第一個(gè)分片1.複製(Copy)欄位佔(zhàn)1個(gè)位元2.類(lèi)型(Class)欄位佔(zhàn)2位元:說(shuō)明選擇項(xiàng)類(lèi)型0(002)資料報(bào)(Datagram)或網(wǎng)路控制2(102)除錯(cuò)(Debugging)與量測(cè)(Measurment)1(012)與3(112)保留(Reserved):未來(lái)擴(kuò)充之用2.類(lèi)型(Class)欄位佔(zhàn)2位元:說(shuō)明選擇項(xiàng)類(lèi)型3.選擇項(xiàng)編號(hào)(OptionNumber)3.選擇項(xiàng)編號(hào)(OptionNumber)常見(jiàn)IP選擇項(xiàng)1.記錄路徑(RecordRoute)2.源路行徑(SourceRouting)

鬆散式與嚴(yán)格式3.時(shí)間戳記(Timestamp)常見(jiàn)IP選擇項(xiàng)1.記錄路徑(RecordRoute)1.記錄路徑(RecordRoute)常用在路徑追蹤場(chǎng)合選擇項(xiàng)編號(hào)值710(001112)網(wǎng)路控制類(lèi)型(002)複製欄位值設(shè)為0，不進(jìn)行複製各分片行徑路徑會(huì)有不同1.記錄路徑(RecordRoute)常用在路徑追蹤場(chǎng)Length欄位佔(zhàn)8個(gè)位元以位元組為單位說(shuō)明該選擇項(xiàng)欄位的總長(zhǎng)度包含前三個(gè)位元組以及預(yù)留路徑記錄的位元組長(zhǎng)度路徑記錄預(yù)留的位元組長(zhǎng)度由初始來(lái)源端點(diǎn)依通訊範(fàn)圍大小作判斷訂定Length欄位佔(zhàn)8個(gè)位元Pointer欄位Pointer欄位2.源路行徑(SourceRouting)指定封包傳送依指定路徑行進(jìn)常用在對(duì)某特定路線網(wǎng)路流通量的測(cè)試2.源路行徑(SourceRouting)指定封包傳送嚴(yán)格源路行徑與鬆散源路行徑嚴(yán)格源路行徑(StrictSourceRouting)嚴(yán)格地對(duì)封包行經(jīng)的「每一個(gè)」路徑進(jìn)行規(guī)範(fàn)相鄰的路徑節(jié)點(diǎn)間不得有其他節(jié)點(diǎn)存在路徑次序不得更改鬆散源路行徑(LooseSourceRouting)允許相鄰路徑節(jié)點(diǎn)間存在其他節(jié)點(diǎn)並非提供一條完備的路徑「要點(diǎn)式」行進(jìn)路徑未描述的路徑由各路徑節(jié)點(diǎn)自行決定嚴(yán)格源路行徑與鬆散源路行徑嚴(yán)格源路行徑(StrictSoCode欄位複製到所有分片網(wǎng)路控制類(lèi)型:類(lèi)型欄位值設(shè)為010(002)鬆散源路行徑的選擇項(xiàng)編號(hào)值為310(000112)Code欄位值為13110(100000112)嚴(yán)格源路行徑的選擇項(xiàng)編號(hào)值為910(010012)Code欄位值為13710(100010012)Code欄位複製到所有分片3.時(shí)間戳記(Timestamp)用在對(duì)每個(gè)路徑節(jié)點(diǎn)IP位址與時(shí)間進(jìn)行記錄時(shí)間值以格林威治時(shí)間(或稱(chēng)環(huán)球時(shí)間；UniversalTime)表示自午夜0點(diǎn)算起，千分之一秒為一單位(ms)3.時(shí)間戳記(Timestamp)用在對(duì)每個(gè)路徑節(jié)點(diǎn)IP時(shí)間戳記(Timestamp)時(shí)間戳記(Timestamp)時(shí)間戳記Code欄位佔(zhàn)8位元Code欄位值為6810(010001002)僅需第一個(gè)分片進(jìn)行量測(cè)工作即可複製欄位值設(shè)為0屬除錯(cuò)與量測(cè)類(lèi)型類(lèi)型欄位值設(shè)為210(102)選擇項(xiàng)編號(hào)為410(001002)時(shí)間戳記Code欄位佔(zhàn)8位元時(shí)間戳記欄位定義Length欄位選擇項(xiàng)的總位元組數(shù)Pointer欄位下一筆記錄資料的起始位移值OFlow欄位佔(zhàn)4個(gè)位元記錄封包傳送過(guò)程有多少個(gè)路徑節(jié)點(diǎn)未被記錄到當(dāng)Pointer欄位值大於或等於Length欄位值預(yù)留的記錄欄位已滿，不再進(jìn)行戳記記錄將OFlow(Overflow；溢位)欄位值加1時(shí)間戳記欄位定義Length欄位時(shí)間戳記Flags欄位佔(zhàn)4個(gè)位元對(duì)時(shí)間戳記選擇項(xiàng)的記錄格式作定義只記錄時(shí)間，不記錄IP位址同時(shí)對(duì)IP位址與時(shí)間做記錄只針對(duì)原始發(fā)送端所指定的IP位址處作時(shí)間記錄Flags值為1:可取代「記錄路徑」選擇項(xiàng)記錄只能做大概參考值:時(shí)鐘非嚴(yán)格同步時(shí)間戳記Flags欄位佔(zhàn)4個(gè)位元IPv6位址1.簡(jiǎn)介2.IPv6的傳播方式3.IPv6位址型式4.IPv4與IPv6間的遷移5.IPv6標(biāo)頭與封包解析IPv6位址1.簡(jiǎn)介簡(jiǎn)介(1/3)根據(jù)NetworkWizards公司對(duì)網(wǎng)路位址使用的調(diào)查IP位址的使用量一直以指數(shù)方式成長(zhǎng)ALE(AddressLifetimeExpectation；位址生命期預(yù)測(cè))工作小組推估IPv4位址會(huì)很快耗盡IETF從1991年開(kāi)始對(duì)IPv4位址不足的問(wèn)題探求各種可能解決方案NAT是目前常用的方式之一為了能在未來(lái)有更大的發(fā)展空間，IPv6架構(gòu)是另一個(gè)相當(dāng)廣為受重視的方案IPv6完全改變現(xiàn)有定址方式被視為是下一代(ng；nextgeneration)網(wǎng)路定址的模式，因此一般也將IPv6稱(chēng)為IPng簡(jiǎn)介(1/3)根據(jù)NetworkWizards公司對(duì)網(wǎng)路簡(jiǎn)介(2/3)IPv6的位址空間增加到128個(gè)位元有2128個(gè)位址，解決IP位址不足的現(xiàn)象340,282,366,920,938,463,463,374,607,431,768,211,456比IPv4增加了296倍以地球表面為基準(zhǔn)每平方公尺擁有665×1021個(gè)IP位址以全人類(lèi)的人口數(shù)來(lái)分配每人可擁有5×1028個(gè)IP位址每秒分配出一萬(wàn)個(gè)IP位址要花費(fèi)20萬(wàn)年才可以將IPv6位址耗盡簡(jiǎn)介(2/3)IPv6的位址空間增加到128個(gè)位元更多彩多姿的數(shù)位生活更多彩多姿的數(shù)位生活智慧型居家的願(yuàn)景智慧型居家的願(yuàn)景簡(jiǎn)介(3/3)在架構(gòu)上也做了許多改善IPv6架構(gòu)下，相同的介面因?yàn)樾枨蟮牟煌梢杂胁煌腎P位址設(shè)定IPv6有更嚴(yán)謹(jǐn)?shù)陌踩珯C(jī)制，讓日益興盛的電子商務(wù)線上交易更得到保障IPv6讓每個(gè)行動(dòng)通訊器材有自己的IP位址，使得服務(wù)可以更加多元化未來(lái)行動(dòng)通訊「IP化」將是必然的趨勢(shì)IPv6提供的QoS(QualityofService；品質(zhì)化服務(wù))架構(gòu)比IPv4多，可以提供足夠的頻寬保證服務(wù)品質(zhì)簡(jiǎn)介(3/3)在架構(gòu)上也做了許多改善IPv6的傳播方式1.單點(diǎn)傳播(Unicast；1-to-1)2.多點(diǎn)群播(Multicast；1-to-many)3.任點(diǎn)傳播(Anycast；1-to-any)IPv6的傳播方式1.單點(diǎn)傳播(Unicast；1-IPv6的傳播方式IPv6的傳輸型態(tài)有三種型式單點(diǎn)傳播(Unicast；1-to-1)多點(diǎn)群播(Multicast；1-to-many)任點(diǎn)傳播(Anycast；1-to-any)IPv6移除廣播傳播(Broadcast)機(jī)制以多點(diǎn)群播位址架構(gòu)來(lái)取代IPv6新增任點(diǎn)傳播相同任點(diǎn)傳播位址可指定到許多不同的介面IPv6的傳播方式IPv6的傳輸型態(tài)有三種型式任點(diǎn)傳播(Anycast；1-to-any)訊息送到這群介面中的一個(gè)只要找到，不需要固定對(duì)象最普遍的應(yīng)用:尋徑工作任點(diǎn)傳播位址使用的兩項(xiàng)限制此位址不能是來(lái)源端只能用在路由器介面，不能用在主機(jī)上任點(diǎn)傳播(Anycast；1-to-any)訊息送到這群介IPv6位址基本型式IPv6位址基本型式IPv6位址表示法128個(gè)位元分成8個(gè)區(qū)塊，每個(gè)區(qū)塊16個(gè)位元，以16進(jìn)位法表示，區(qū)塊間以「：」區(qū)隔Ex:2002:8C6E:C7FA:00A1:0000:0000:0000:09E3可以把「:」與「:」間屬於前面的「0」省掉，簡(jiǎn)化為2002:8C6E:C7FA:A1:0:0:0:9E3幾個(gè)連續(xù)的「0」，可用兩個(gè)冒號(hào)「::」表示，但只能出現(xiàn)一次2002:8C6E:C7FA:A1::9E3IPv6位址表示法128個(gè)位元IPv6位址的大致格式包含三個(gè)部分1.格式首碼(FormatPrefix)指定一個(gè)網(wǎng)路的範(fàn)圍2.子網(wǎng)路辨識(shí)碼(SubnetID)在一個(gè)網(wǎng)路範(fàn)圍內(nèi)，再細(xì)分出許多的子網(wǎng)路以利管理者進(jìn)行網(wǎng)路規(guī)劃3.介面辨識(shí)碼(IID；InterfaceID)辨識(shí)子網(wǎng)路內(nèi)的唯一介面IPv6位址的大致格式格式首碼(FormatPrefix)

格式首碼(FormatPrefix)子網(wǎng)路辨識(shí)碼(SubnetID)

IPv6位址網(wǎng)域範(fàn)圍表示在位址後附加首碼位元長(zhǎng)度值類(lèi)似IPv4CIDR的方式FE80:3600::/8表示是有8位元首碼的IPv6區(qū)塊子網(wǎng)路辨識(shí)碼依首碼的不同有不同的格式子網(wǎng)路辨識(shí)碼(SubnetID)IPv6位址網(wǎng)域範(fàn)圍表介面辨識(shí)碼(IID；InterfaceID)主要由介面MAC位址進(jìn)行轉(zhuǎn)換所產(chǎn)生每個(gè)網(wǎng)路設(shè)備的介面辨識(shí)碼都不相同為了避免使用者曝露自己的MAC位址辨識(shí)碼產(chǎn)生的方法並非唯一直接手動(dòng)設(shè)定亂數(shù)來(lái)產(chǎn)生隨著啟用時(shí)間的不同來(lái)進(jìn)行變換….FTP伺服器、郵件伺服器:固定IPv6位址介面辨識(shí)碼(IID；InterfaceID)主要由介面MIPv6特殊位址0:0:0:0:0:0:0:0(縮寫(xiě)為「::」)代表任意位址；類(lèi)似IPv4的位址節(jié)點(diǎn)尚未完成IP位址設(shè)定，以此位址與外界通訊0:0:0:0:0:0:0:1(縮寫(xiě)成::1)迴路位址；類(lèi)似IPv4迴路位址的使IPv4位址能與IPv6環(huán)境節(jié)點(diǎn)相互通訊IPv4相容位址(IPv4-CompatibleAddress)原來(lái)IPv4位址左邊加96位元06to4位址:首碼2002+32位元IPv4位址+子網(wǎng)路欄位+64位元介面辨識(shí)碼(IID；InterfaceID)

IPv6特殊位址0:0:0:0:0:0:0:0(縮寫(xiě)IPv4位址與IPv6位址間的遷移IPv4位址與IPv6位址間的遷移簡(jiǎn)介要將行之多年的IPv4環(huán)境完全轉(zhuǎn)換成IPv6位址並不是一件容易的事不致於浪費(fèi)過(guò)去在IPv4架構(gòu)上所做的努力與投資轉(zhuǎn)換會(huì)以漸進(jìn)方式逐步進(jìn)行遷移(Migration)讓原來(lái)IPv4位址能夠在IPv6環(huán)境中通訊將IPv4位址轉(zhuǎn)換成IPv4相容位址或6to4位址網(wǎng)路遷移初期，大部分網(wǎng)路骨幹還是IPv4，分隔兩地的IPv6主機(jī)需經(jīng)由IPv4網(wǎng)路通訊通道透通(Tunneling)簡(jiǎn)介要將行之多年的IPv4環(huán)境完全轉(zhuǎn)換成IPv6位址並不是一通道透通(Tunneling)通道透通(Tunneling)IPv6標(biāo)頭IPv6標(biāo)頭簡(jiǎn)介IPv6標(biāo)頭:主標(biāo)頭+延伸標(biāo)頭主標(biāo)頭:固定8個(gè)欄位數(shù)量比IPv4少很多標(biāo)頭長(zhǎng)度固定封包處理更單純、更快提昇效能延伸標(biāo)頭(ExtensionHeader)代替IPv4的選擇項(xiàng)簡(jiǎn)介IPv6標(biāo)頭:主標(biāo)頭+延伸標(biāo)頭主標(biāo)頭1.Version：版本(4位元)6(01102)主標(biāo)頭2.TrafficClass：訊務(wù)等級(jí)8個(gè)位元如同IPv4標(biāo)頭的TOS、DS欄位對(duì)封包傳輸所期望的等級(jí)進(jìn)行區(qū)分前6個(gè)位元稱(chēng)為DSCP(DifferentiatedServiceCodepoint)後兩個(gè)位元，作為明確擁塞通知(ECN；ExplicitCongestionNotification)之用網(wǎng)路擁塞時(shí)，對(duì)來(lái)源端進(jìn)行擁塞通知2.TrafficClass：訊務(wù)等級(jí)8個(gè)位元3.FlowLabel：流量標(biāo)籤IPv6新增的欄位用以對(duì)某些特定封包進(jìn)行標(biāo)示，配合相關(guān)協(xié)定進(jìn)行封包分類(lèi)傳送Ex:即時(shí)性服務(wù)(Real-timeService)相同封包群資料流必須擁有相同的流量標(biāo)籤、來(lái)源端IPv6位址與目的端IPv6位址不支援此欄位的IPv6節(jié)點(diǎn)轉(zhuǎn)送封包不會(huì)理會(huì)此欄位不能對(duì)這個(gè)欄位做任何變更3.FlowLabel：流量標(biāo)籤IPv6新增的欄位4.PayloadLength：承載資料長(zhǎng)度與IPv4的TotalLength欄位功能相同，表示封包長(zhǎng)度同樣佔(zhàn)16位元同樣以位元組為單位只計(jì)算IPv6標(biāo)頭後資料的長(zhǎng)度4.PayloadLength：承載資料長(zhǎng)度與IPv4的5.NextHeader：下一個(gè)標(biāo)頭如IPv4的「協(xié)定(PROT)」欄位欄位佔(zhàn)8位元可以是IPv4PROT所列的項(xiàng)目也可以是IPv6新增延伸標(biāo)頭(ExtensionHeader)項(xiàng)目5.NextHeader：下一個(gè)標(biāo)頭如IPv4的「協(xié)定IPv4「PROT」標(biāo)示的協(xié)定項(xiàng)目IPv4「PROT」標(biāo)示的協(xié)定項(xiàng)目IPv6新增延伸標(biāo)頭項(xiàng)目IPv6新增延伸標(biāo)頭項(xiàng)目6.HopLimit：最大節(jié)點(diǎn)數(shù)8位元取代IPv4的「TTL」欄位TTL欄位以秒為單位「最大節(jié)點(diǎn)數(shù)」欄位以經(jīng)過(guò)節(jié)點(diǎn)數(shù)為單位數(shù)值為0，封包便會(huì)被丟棄6.HopLimit：最大節(jié)點(diǎn)數(shù)8位元7,8IPv6Address7.來(lái)源端IPv6位址(128位元)8.目的端IPv6位址(128位元)7,8IPv6Address7.來(lái)源端IPv6位址(延伸標(biāo)頭等於代替IPv4協(xié)定的選擇項(xiàng)部份由「下一個(gè)標(biāo)頭」引導(dǎo)，並依優(yōu)先權(quán)排列延伸標(biāo)頭項(xiàng)目只會(huì)由目的位址進(jìn)行處理除了Hop-by-Hop選擇項(xiàng)延伸標(biāo)頭在所有中繼節(jié)點(diǎn)都會(huì)進(jìn)行處理之外延伸標(biāo)頭等於代替IPv4協(xié)定的選擇項(xiàng)部份常見(jiàn)的延伸標(biāo)頭項(xiàng)目常見(jiàn)的延伸標(biāo)頭項(xiàng)目IPv6封包解析建立IPv6環(huán)境IPv4環(huán)境:在Windows作業(yè)系統(tǒng)上，選按「開(kāi)始」、「執(zhí)行」項(xiàng)目，輸入「ipv6install」指令將IPv4位址以6to4位址型式連線，進(jìn)行各項(xiàng)IPv6相關(guān)的事項(xiàng)解除IPv6安裝:ipv6uninstall重開(kāi)機(jī)IPv6封包解析建立IPv6環(huán)境以ping6來(lái)測(cè)試IPv6主機(jī)以ping6來(lái)測(cè)試IPv6主機(jī)實(shí)際IPv6封包解析實(shí)際IPv6封包解析結(jié)語(yǔ)

結(jié)語(yǔ)結(jié)語(yǔ)(1/3)IPv6是Internet史上重大的技術(shù)升級(jí)工作將會(huì)慢慢地在既有的IPv4架構(gòu)下嶄露頭角IPv4協(xié)定與IPv6協(xié)定之間的差別1.定址容量的延展2.簡(jiǎn)化標(biāo)頭格式3.延伸標(biāo)頭與選擇項(xiàng)的改進(jìn)4.流量標(biāo)示的能力5.認(rèn)證與隱私6.漫遊機(jī)制結(jié)語(yǔ)(1/3)IPv6是Internet史上重大的技術(shù)升級(jí)結(jié)語(yǔ)(2/3)1.定址容量的延展位址空間增加到128個(gè)位元提供更多階層(Hierarchy)的定址層級(jí)(Level)與更大的定址主機(jī)數(shù)量定義任點(diǎn)傳播(Anycast)位址型態(tài)更有效將封包傳送到某群組的任一主機(jī)上2.簡(jiǎn)化標(biāo)頭格式固定標(biāo)頭:40個(gè)位元組刪除部份IPv4標(biāo)頭欄位減少封包運(yùn)作成本並提升執(zhí)行效率結(jié)語(yǔ)(2/3)1.定址容量的延展結(jié)語(yǔ)(3/3)3.延伸標(biāo)頭需要時(shí)才納入，使IPv6封包轉(zhuǎn)送效率更好有新的選擇項(xiàng)定義，容易整合4.流量標(biāo)示的能力使IP協(xié)定傳送可以達(dá)到品質(zhì)化服務(wù)(QoS)、即時(shí)服務(wù)(Real-timeService)等特殊需求5.認(rèn)證與隱私規(guī)劃在IPv6延伸標(biāo)頭中資料完整性、加密、認(rèn)證支援6.漫遊機(jī)制IPv4的漫遊(Roaming)功能，必須透過(guò)轉(zhuǎn)接IPv6以MobileIPv6對(duì)漫遊機(jī)制進(jìn)行規(guī)範(fàn)降低傳輸延遲結(jié)語(yǔ)(3/3)3.延伸標(biāo)頭問(wèn)題與討論關(guān)鍵字填充題選擇題問(wèn)答題問(wèn)題與討論關(guān)鍵字本投影片檔案僅供本書(shū)上課教師使用，非經(jīng)作者同意請(qǐng)勿拷貝或轉(zhuǎn)載，謝謝。教學(xué)單位若需教材上網(wǎng)，請(qǐng)洽旗標(biāo)業(yè)務(wù)取得另一Web版，以免觸法，謝謝?本投影片檔案僅供本書(shū)上課教師使用，非經(jīng)作者同意請(qǐng)勿拷貝或轉(zhuǎn)載大綱前言IPv4位址網(wǎng)路位址規(guī)劃

DNS

IP協(xié)定標(biāo)頭解析

IP選擇項(xiàng)

IPv6問(wèn)題與討論大綱前言前言Internet泛指架構(gòu)在TCP/IP機(jī)制下的網(wǎng)路系統(tǒng)對(duì)TCP/IP的深入瞭解，是不可或缺的知識(shí)IP協(xié)定與TCP協(xié)定是其中最重要的兩項(xiàng)課題IP協(xié)定(InternetProtocol；網(wǎng)際網(wǎng)路協(xié)定)屬於OSI參考模式第三層(網(wǎng)路層)的部分TCP協(xié)定(TransmissionControlProtocol)屬於OSI參考模式第四層(傳輸層)的部分第八章=>討論第三層的部分第九章=>討論第四層的部分前言InternetIP位址IP位址多版本IP位址IP位址:茫茫Internet大海中相互辨識(shí)第四版IP位址=>目前使用盡力將封包傳送出去非連接導(dǎo)向(Connectionless-Oriented)第五版IP位址連接導(dǎo)向(Connection-Oriented)資料流協(xié)定(StreamProtocol)實(shí)驗(yàn)協(xié)定沒(méi)有針對(duì)龐大的位址需求進(jìn)行規(guī)劃下一版IP位址=>IPv6位址一般稱(chēng)為IPng(nextgeneration)位址多版本IP位址IP位址:茫茫Internet大海中相互辨識(shí)位址數(shù)量IPv4位址:32位元(bits)所構(gòu)成可組成約四十三億(232=4,294,967,296)個(gè)位址以8位元為單位，分四個(gè)部分，以十進(jìn)位數(shù)表示10001100.10000110.00001010.00000001IPv6位址:128位元所構(gòu)成提供2128個(gè)位址(~3.4x1038)340,282,366,920,938,463,463,374,607,431,768,211,456位址分配由ICANN統(tǒng)籌InternetCorporationforAssignedNamesandNumbers；網(wǎng)際網(wǎng)路名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)位址數(shù)量IPv4位址:32位元(bits)所構(gòu)成IP位址的分類(lèi)IP位址的分類(lèi)網(wǎng)域位址&廣播位址網(wǎng)域位址&廣播位址A類(lèi)(ClassA)位址將最左邊位元值設(shè)為07個(gè)網(wǎng)路位元，24個(gè)主機(jī)位元128(27)種組合，也就是有128個(gè)A類(lèi)網(wǎng)路系統(tǒng)第一個(gè)位元組的十進(jìn)位數(shù)介於0~127之間一個(gè)A類(lèi)網(wǎng)路能提供224-2個(gè)主機(jī)位址減2是扣除網(wǎng)域位址與廣播位址大都早已提供給一些Internet創(chuàng)始之初便參與運(yùn)作的組織機(jī)構(gòu)使用A類(lèi)(ClassA)位址將最左邊位元值設(shè)為0B類(lèi)(ClassB)位址最左邊兩個(gè)位元為10左邊第一個(gè)位元組介於128與191之間有14個(gè)網(wǎng)路位元、16個(gè)主機(jī)位元可提供16,384(也就是2628)個(gè)網(wǎng)路系統(tǒng)每個(gè)B類(lèi)網(wǎng)路可提供216-2(65,534)個(gè)主機(jī)位址B類(lèi)(ClassB)位址最左邊兩個(gè)位元為10C類(lèi)(ClassC)位址最左邊三個(gè)位元設(shè)為110左邊第一個(gè)位元組值介於192與223間C類(lèi)位址具21個(gè)網(wǎng)路位元可提供2,097,152(也就是252828)個(gè)網(wǎng)路系統(tǒng)每個(gè)C類(lèi)網(wǎng)路可提供28-2(254)個(gè)主機(jī)位址C類(lèi)(ClassC)位址最左邊三個(gè)位元設(shè)為110D類(lèi)(ClassD)位址多點(diǎn)群播(Multicast)最左四位元為1110左邊第一個(gè)位元組值介於224與239之間沒(méi)有網(wǎng)路位元與主機(jī)位元的區(qū)分每個(gè)多點(diǎn)群播「群組」需擁有一個(gè)D類(lèi)位址藉多點(diǎn)群播路由器(MRouter；MutlicastingRouter)以一對(duì)多方式進(jìn)行資料傳送有效降低網(wǎng)路的資料傳送量D類(lèi)(ClassD)位址多點(diǎn)群播(Multicast一對(duì)一&多點(diǎn)群播一對(duì)一&多點(diǎn)群播E類(lèi)(ClassE)位址最左邊四個(gè)位元設(shè)為1111左邊第一個(gè)位元組值介於240至255之間目前規(guī)劃保留作實(shí)驗(yàn)網(wǎng)路運(yùn)用E類(lèi)(ClassE)位址最左邊四個(gè)位元設(shè)為1111網(wǎng)路遮罩網(wǎng)路遮罩網(wǎng)路遮罩網(wǎng)路遮罩(NetworkMask)網(wǎng)路位元:1，主機(jī)位元:0遮掉不同網(wǎng)域的部分遮罩值由左到右的排列一連串的1接續(xù)一連串的0不至於有0與1交錯(cuò)的情形有時(shí)以「/n」方式與網(wǎng)域位址一起搭配表示n代表遮罩值設(shè)為1的位元數(shù)數(shù)量避免每次要繁瑣地寫(xiě)出一連串的數(shù)字Ex:/24網(wǎng)域遮罩值:24位元的1，也就是網(wǎng)路遮罩網(wǎng)路遮罩(NetworkMask)各類(lèi)IP位址的網(wǎng)路遮罩設(shè)定各類(lèi)IP位址的網(wǎng)路遮罩設(shè)定網(wǎng)路遮罩想像圖概念:是否屬相同網(wǎng)域的概念作區(qū)分相同網(wǎng)域電腦間可以想像為看得見(jiàn)的節(jié)點(diǎn)主機(jī)位址:網(wǎng)路遮罩設(shè)為0網(wǎng)路位元的部分，一般主機(jī)無(wú)法關(guān)注到位元值設(shè)為1網(wǎng)路遮罩想像圖概念:是否屬相同網(wǎng)域的概念作區(qū)分網(wǎng)路遮罩的應(yīng)用與判別網(wǎng)路遮罩的應(yīng)用與判別子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃範(fàn)例一個(gè)B類(lèi)網(wǎng)路向主機(jī)位元借三位元作子網(wǎng)路三個(gè)子網(wǎng)路位元:8(23)個(gè)子網(wǎng)路每個(gè)子網(wǎng)路系統(tǒng)有13個(gè)位元提供作主機(jī)位元每個(gè)子網(wǎng)路系統(tǒng)可擁有8190(213-2)個(gè)主機(jī)位址子網(wǎng)路遮罩(或以/19表示)範(fàn)例一個(gè)B類(lèi)網(wǎng)路向主機(jī)位元借三位元作子網(wǎng)路子網(wǎng)路規(guī)劃與IP位址分配子網(wǎng)路規(guī)劃與IP位址分配子網(wǎng)路遮罩運(yùn)算換算表子網(wǎng)路遮罩運(yùn)算換算表子網(wǎng)路判斷子網(wǎng)路判斷B類(lèi)子網(wǎng)路規(guī)劃B類(lèi)子網(wǎng)路規(guī)劃子網(wǎng)路規(guī)劃依子網(wǎng)路所需數(shù)量決定Ex:要對(duì)一個(gè)B類(lèi)網(wǎng)路做50個(gè)子網(wǎng)路劃分50介於30與62之間子網(wǎng)路位元數(shù)必需有6位子網(wǎng)路遮罩值便為每個(gè)子網(wǎng)域能擁有的IP位址數(shù)為1,022個(gè)子網(wǎng)路規(guī)劃依子網(wǎng)路所需數(shù)量決定CIDRClasslessInter-DomainRouting(無(wú)分類(lèi)網(wǎng)際尋徑)CIDRClasslessInter-DomainRo無(wú)分類(lèi)架構(gòu)規(guī)劃IP位址A、B、C類(lèi)型區(qū)分，導(dǎo)致IP位址浪費(fèi)CIDR；無(wú)分類(lèi)網(wǎng)際尋徑ClasslessInter-DomainRoutingIETF提出打破分類(lèi)藩籬，網(wǎng)域規(guī)劃完全依照網(wǎng)路遮罩定義一些小網(wǎng)路系統(tǒng)可以整合成一個(gè)較大的網(wǎng)路架構(gòu):超網(wǎng)(Supernet)減少路由器需求量減輕尋徑內(nèi)容數(shù)量負(fù)擔(dān)提升路由器效率無(wú)分類(lèi)架構(gòu)規(guī)劃IP位址A、B、C類(lèi)型區(qū)分，導(dǎo)致IP位址浪費(fèi)ExampleExampleCIDR區(qū)塊選取原則位址區(qū)塊必須連續(xù)區(qū)塊數(shù)量必須是2的冪次方以便可以與網(wǎng)路遮罩值與網(wǎng)域位址的訂定相對(duì)應(yīng)盡量以位址位元變化少的進(jìn)行規(guī)劃網(wǎng)域位址與遮罩:依包含IP位址的變化判斷CIDR區(qū)塊選取原則位址區(qū)塊必須連續(xù)網(wǎng)路遮罩值與網(wǎng)域位址的判斷(1/2)

網(wǎng)路遮罩值與網(wǎng)域位址的判斷(1/2)網(wǎng)路遮罩值與網(wǎng)域位址的判斷(2/2)

網(wǎng)路遮罩值與網(wǎng)域位址的判斷(2/2)保留位址保留位址常見(jiàn)的保留位址常見(jiàn)的保留位址重要的保留位址1.本網(wǎng)域

("This"Network)2.企業(yè)網(wǎng)路內(nèi)部保留位址IntranetIPAddress3.迴路回測(cè)

(LoopbackTest)4.區(qū)域廣播

(LocalBroadcast)重要的保留位址1.本網(wǎng)域("This"Network1.本網(wǎng)域

("This"Network)/8:是A類(lèi)網(wǎng)路的第一個(gè)網(wǎng)域代表「本網(wǎng)域(ThisNetwork)」與自己網(wǎng)域節(jié)點(diǎn)通訊，可運(yùn)用本網(wǎng)域位址Ex:23相同網(wǎng)域中主機(jī)位址為123的節(jié)點(diǎn)「」尚未取得IP位址，用以對(duì)自己IP位址表示不知對(duì)方IP位址，以「」代表目的端IP位址，表示為所有網(wǎng)域1.本網(wǎng)域("This"Network).企業(yè)網(wǎng)路內(nèi)部保留位址屬於內(nèi)部自己獨(dú)立的網(wǎng)路系統(tǒng)內(nèi)部網(wǎng)路可透過(guò)具NAT(NetworkAddressTranslation；網(wǎng)路位址轉(zhuǎn)譯)功能路由器與外界網(wǎng)路連線NAT路由器有一個(gè)正規(guī)IP位址與外界聯(lián)繫內(nèi)部由內(nèi)部網(wǎng)路IP位址進(jìn)行溝通各企業(yè)網(wǎng)路系統(tǒng)間相互獨(dú)立對(duì)IP位址普遍不足的情況有很大的貢獻(xiàn)內(nèi)部網(wǎng)路節(jié)點(diǎn)與正規(guī)IP位址的對(duì)應(yīng)運(yùn)用傳輸層埠編號(hào)(PortNumber)

2.企業(yè)網(wǎng)路內(nèi)部保留位址屬於內(nèi)部自己獨(dú)立的網(wǎng)路系統(tǒng)企業(yè)網(wǎng)路的連通

企業(yè)網(wǎng)路的連通常見(jiàn)的企業(yè)內(nèi)部網(wǎng)路位址A類(lèi)、B類(lèi)、C類(lèi)各保留一個(gè)區(qū)段分別適用於大型、中型或小型的網(wǎng)路系統(tǒng)使用A類(lèi)的保留區(qū)段/8(~55)B類(lèi)的保留區(qū)段/12(~55)C類(lèi)的保留區(qū)段/16(~55)常見(jiàn)的企業(yè)內(nèi)部網(wǎng)路位址A類(lèi)、B類(lèi)、C類(lèi)各保留一個(gè)區(qū)段3.迴路回測(cè)(LoopBackTest)對(duì)自身的TCP/IP設(shè)定正確與否進(jìn)行測(cè)試測(cè)試訊號(hào)只在本機(jī)上進(jìn)行，不會(huì)傳到網(wǎng)路上原來(lái)A、B、C各類(lèi)都將其最後一個(gè)網(wǎng)域區(qū)塊設(shè)定為迴路回測(cè)使用目前只保留/8網(wǎng)域進(jìn)行迴路回測(cè)B類(lèi)的/16區(qū)塊與C類(lèi)的/24區(qū)塊不再保留ping命令檢測(cè)本機(jī)TCP/IP網(wǎng)路設(shè)定是否完整3.迴路回測(cè)(LoopBackTest)對(duì)自身的TC檢查自己主機(jī)成功的情形檢查自己主機(jī)成功的情形檢查自己主機(jī)失敗的情形檢查自己主機(jī)失敗的情形4.區(qū)域廣播

(LocalBroadcast)

尚未取得IP位址，或不知道自己網(wǎng)域位址可運(yùn)用55對(duì)自己所在網(wǎng)域所有節(jié)點(diǎn)進(jìn)行廣播4.區(qū)域廣播(LocalBroadcast)尚未取得DHCPDynamicHostConfigurationProtocol(動(dòng)態(tài)主機(jī)設(shè)定協(xié)定)DHCPDynamicHostConfiguration為何需要DHCP?一個(gè)網(wǎng)路節(jié)點(diǎn)擁有一個(gè)永久使用的IP位址理想方式網(wǎng)路需求無(wú)限，但I(xiàn)P位址有限如何使IP位址的運(yùn)用更有效DHCP動(dòng)態(tài)地對(duì)IP位址進(jìn)行分配只有網(wǎng)路連線時(shí)才向DHCP伺服器取得IP位址可以有效地對(duì)IP位址數(shù)量進(jìn)行分配與運(yùn)用為何需要DHCP?一個(gè)網(wǎng)路節(jié)點(diǎn)擁有一個(gè)永久使用的IP位址DHCP架構(gòu)網(wǎng)路必須配置DHCP伺服主機(jī)節(jié)點(diǎn)連線後以廣播方式與DHCP伺服器連繫節(jié)點(diǎn)IP位址由伺服器統(tǒng)一分配，不至於重複避免長(zhǎng)時(shí)間佔(zhàn)用某個(gè)IP位址:設(shè)定使用期限應(yīng)用電腦教室環(huán)境省去一一對(duì)各電腦設(shè)定與管理居家上網(wǎng)連線環(huán)境只有一個(gè)固定IP位址，但要上網(wǎng)節(jié)點(diǎn)有好幾個(gè)運(yùn)用DHCP，配合保留位址/8、/12、/16DHCP架構(gòu)網(wǎng)路必須配置DHCP伺服主機(jī)位址整合性規(guī)劃位址整合性規(guī)劃區(qū)塊的起始必需從區(qū)塊的界限上做開(kāi)端才不致網(wǎng)域位址與網(wǎng)路遮罩訂定的錯(cuò)亂假設(shè)機(jī)構(gòu)甲、乙、丙、丁分別需要1000、2000、200與500個(gè)網(wǎng)路位址在網(wǎng)域內(nèi)的C類(lèi)位址為單位作分配先到先配且盡量往前排為原則區(qū)塊的起始必需從區(qū)塊的界限上做開(kāi)端機(jī)構(gòu)甲的位址分配需4個(gè)C類(lèi)網(wǎng)域作組合分配到~3.255內(nèi)的IP位址機(jī)構(gòu)甲的位址分配需4個(gè)C類(lèi)網(wǎng)域作組合機(jī)構(gòu)乙的位址分配2000個(gè)IP位址=>需8個(gè)C類(lèi)網(wǎng)域作組合選用~11.255範(fàn)圍的IP位址網(wǎng)域位址為與機(jī)構(gòu)甲的網(wǎng)域位址相衝選用~15.255範(fàn)圍的IP位址網(wǎng)域位址為從區(qū)塊界限上開(kāi)始2048個(gè)位址的整數(shù)倍做開(kāi)端機(jī)構(gòu)乙的位址分配2000個(gè)IP位址=>需8個(gè)C類(lèi)網(wǎng)域作組合機(jī)構(gòu)乙良好的IP位址分派機(jī)構(gòu)乙良好的IP位址分派機(jī)構(gòu)乙不良的IP位址分派機(jī)構(gòu)乙不良的IP位址分派DNS-Domain-Name-System-(網(wǎng)域名稱(chēng)系統(tǒng))課件其他機(jī)構(gòu)的位址分配丙:/24丁:/23其他機(jī)構(gòu)的位址分配丙:/24DNSDomainNameSystem(網(wǎng)域名稱(chēng)系統(tǒng))DNSDomainNameSystem簡(jiǎn)介網(wǎng)路藉由IP位址對(duì)節(jié)點(diǎn)進(jìn)行定址數(shù)字拼湊的IP位址:不容易記憶根據(jù)節(jié)點(diǎn)特性，以名稱(chēng)對(duì)節(jié)點(diǎn)進(jìn)行表示明白清楚，也容易記憶名稱(chēng)容易記憶，但真正定址的還是IP位址在IP位址與名稱(chēng)間需要有個(gè)轉(zhuǎn)換機(jī)制簡(jiǎn)介網(wǎng)路藉由IP位址對(duì)節(jié)點(diǎn)進(jìn)行定址DNS以hosts.txt檔案提供單機(jī)個(gè)別的對(duì)照早期網(wǎng)路環(huán)境單純，主機(jī)數(shù)量不多網(wǎng)路快速發(fā)展，主機(jī)數(shù)量快速增長(zhǎng)為了解決大量IP位址與名稱(chēng)間的對(duì)映網(wǎng)域名稱(chēng)系統(tǒng)(DNS)網(wǎng)域名稱(chēng)(DomainName)網(wǎng)路節(jié)點(diǎn)的名稱(chēng)DomainNameSystem進(jìn)行名稱(chēng)與IP位址轉(zhuǎn)換的系統(tǒng)1983年P(guān)aulMockapetris經(jīng)由RFC882提出PaulMockapetris於1987年在RFC1034和RFC1035對(duì)DNS技術(shù)再修正DNS以hosts.txt檔案提供單機(jī)個(gè)別的對(duì)照DNS查詢(xún)由網(wǎng)域名稱(chēng)查出IP位址的動(dòng)作「正向名稱(chēng)查詢(xún)(ForwardNameQuery)」由IP位址查得網(wǎng)域位址的動(dòng)作「反向名稱(chēng)查詢(xún)(ReverseNameQuery)」DNS查詢(xún)由網(wǎng)域名稱(chēng)查出IP位址的動(dòng)作完整網(wǎng)域名稱(chēng)FQDN；FullyQualifiedDomainName網(wǎng)域名稱(chēng)命名有其規(guī)則性依階層方式組成，階層間以小數(shù)點(diǎn)區(qū)隔名稱(chēng)字元:英文字母、數(shù)字、破折號(hào)「—」總長(zhǎng)度不超過(guò)255個(gè)字元一個(gè)FQDN大致分為三個(gè)部份主機(jī)名稱(chēng)(HostName)網(wǎng)域名稱(chēng)(DomainName)「.」=>根網(wǎng)域(RootDomain)常將FQDN最後的句點(diǎn)「.」省去，系統(tǒng)自動(dòng)補(bǔ)上Ex:www..tw.

完整網(wǎng)域名稱(chēng)FQDN；FullyQualifiedDoDNS階層式架構(gòu)根網(wǎng)域是整個(gè)架構(gòu)的最上層實(shí)際上是個(gè)空標(biāo)記「

」，以一個(gè)點(diǎn)「.」表示；頂層網(wǎng)域(TLD；Top-LevelDomain)根網(wǎng)域的下面一層gTLD(GenericTLD；一般頂層網(wǎng)域)gTLD以使用組織機(jī)構(gòu)性質(zhì)來(lái)區(qū)分ccTLD(CountryCodeTLD；國(guó)家頂層網(wǎng)域)ccTLD以使用的國(guó)家或地區(qū)來(lái)區(qū)分DNS階層式架構(gòu)根網(wǎng)域是整個(gè)架構(gòu)的最上層DNS階層式架構(gòu)DNS階層式架構(gòu)gTLD原來(lái)有七種單位定義現(xiàn)在還有idv、prof、mesu等gTLD的設(shè)立gTLD原來(lái)有七種單位定義ccTLDccTLDTLD之後可依需要進(jìn)行定義甚至可以有中文的網(wǎng)域名稱(chēng)ccTLD之後一般使用gTLD作下一層名稱(chēng)沒(méi)有強(qiáng)制性有些國(guó)家(如日本、英國(guó)等)以ac、go、co、or進(jìn)行表示運(yùn)用類(lèi)似反轉(zhuǎn)樹(shù)狀目錄的結(jié)構(gòu)型態(tài)以「.」為樹(shù)根，網(wǎng)域?yàn)橹?，主機(jī)為最末層的葉端每臺(tái)主機(jī)的網(wǎng)域名稱(chēng)都是唯一TLD之後可依需要進(jìn)行定義網(wǎng)域名稱(chēng)範(fàn)例網(wǎng)域名稱(chēng)範(fàn)例統(tǒng)籌負(fù)責(zé)整個(gè)DNS由ICANN負(fù)責(zé)統(tǒng)籌

ICANN於1998年成立取代InterNIC()也負(fù)責(zé)IP位址分配的工作各TLD則由個(gè)別成立的單位組織來(lái)負(fù)責(zé)臺(tái)灣由臺(tái)灣資訊中心(TWNIC)負(fù)責(zé)TaiwanNetworkInformationCenter

統(tǒng)籌負(fù)責(zé)整個(gè)DNS由ICANN負(fù)責(zé)統(tǒng)籌網(wǎng)域名稱(chēng)伺服器網(wǎng)域名稱(chēng)伺服器DNS環(huán)境客戶(hù)端(Client):提出名稱(chēng)解析請(qǐng)求稱(chēng)為Resolver伺服端(Server):接受要求的一方網(wǎng)域名稱(chēng)系統(tǒng)伺服器(DNSServer)或簡(jiǎn)稱(chēng)名稱(chēng)伺服器(NameServer)DNS是個(gè)全球性的分散式資料庫(kù)分層管理，使每臺(tái)主機(jī)需記憶的名稱(chēng)資訊下降每個(gè)網(wǎng)域(Domain)至少有一臺(tái)名稱(chēng)伺服器下層可以自行管理自己的部份伺服器管理的範(fàn)圍:扣除下層自行管理後的區(qū)塊

DNS環(huán)境客戶(hù)端(Client):提出名稱(chēng)解析請(qǐng)求DNS伺服器的管理區(qū)塊DNS伺服器的管理區(qū)塊根伺服器記錄各TLD伺服器的IP位址只要是有效的網(wǎng)域名稱(chēng)，從根網(wǎng)域開(kāi)始逐步一層一層地進(jìn)行尋找，最終一定可以找到的答案目前根伺服器由ICANN委託NSI代為管理分別在美國(guó)、英國(guó)、瑞典、日本各地共設(shè)了13臺(tái)根伺服器，以分散每天龐大的名稱(chēng)解析工作根伺服器記錄各TLD伺服器的IP位址遞迴查詢(xún)與反覆查詢(xún)遞迴查詢(xún)與反覆查詢(xún)DNS的運(yùn)作流程DNS的運(yùn)作流程Lab要了解自己電腦的DNS記錄，可運(yùn)用ipconfig/displaydns指令來(lái)進(jìn)行參考實(shí)習(xí)手冊(cè)第一單元L1.1中iconfig指令Lab要了解自己電腦的DNS記錄，可運(yùn)用ipconfig/動(dòng)態(tài)DNS動(dòng)態(tài)DNS動(dòng)態(tài)DNS適合DHCP之類(lèi)動(dòng)態(tài)IP位址的網(wǎng)站IP位址不固定仍能進(jìn)行DNS對(duì)應(yīng)步驟:使用者申請(qǐng)?jiān)O(shè)定啟動(dòng)動(dòng)態(tài)DNS在自己網(wǎng)站上安裝動(dòng)態(tài)DNS軟體，設(shè)定與機(jī)構(gòu)伺服器間的認(rèn)證密碼主機(jī)開(kāi)機(jī)，提供目前使用的IP位址予伺服器，達(dá)到動(dòng)態(tài)對(duì)應(yīng)網(wǎng)域位址與IP位址的目標(biāo)企業(yè)網(wǎng)路位址(IntranetIPAddress)不保證成功不可用來(lái)架設(shè)DNS伺服器架設(shè)電子郵件伺服器，可能會(huì)有郵件漏失的問(wèn)題動(dòng)態(tài)DNS適合DHCP之類(lèi)動(dòng)態(tài)IP位址的網(wǎng)站IP協(xié)定IP協(xié)定IP協(xié)定標(biāo)頭以32個(gè)位元為單位括弧內(nèi)數(shù)字:以位元(bit)為單位說(shuō)明欄位寬度IP協(xié)定標(biāo)頭以32個(gè)位元為單位Ver(Version；4位元)：版本第四版IP規(guī)格此欄位值為4(0100)第六版IP規(guī)格此欄位值為6(0110)Ver(Version；4位元)：版本第四版IP規(guī)格IHL(4位元)：標(biāo)頭長(zhǎng)度IHLInternetHeaderLength：標(biāo)頭長(zhǎng)度以32位元為單位Ex:160位元IP標(biāo)頭32個(gè)位元為1單位:5單位欄位值為5(0101)IHL(4位元)：標(biāo)頭長(zhǎng)度IHLTOSorDS(8位元)(1/2)定義IP封包傳送的服務(wù)類(lèi)別a.TOS(TypeofService；服務(wù)類(lèi)型)b.DS(DifferentiatedService；差異服務(wù))由八位元所組成發(fā)送端設(shè)定，不具強(qiáng)制性，僅作尋徑參考原來(lái)定義為T(mén)OS後來(lái)IETF更改此欄位的位元解釋定義，稱(chēng)為DSTOSorDS(8位元)(1/2)定義IP封包傳送1.TOS：服務(wù)類(lèi)型基本上:一般性傳送:0，高效率:1Precedence：優(yōu)先權(quán)八種不同的優(yōu)先權(quán)值7(111):最高優(yōu)先權(quán)；控制傳送0(000):最低優(yōu)先權(quán)；一般性訊號(hào)由發(fā)送端設(shè)定，網(wǎng)路軟體可以不理會(huì)D：延遲(Delay)0:一般延遲，1:低延遲1.TOS：服務(wù)類(lèi)型T：傳送流通量(Throughput)0:一般傳送量，1:高傳送量R：可靠度(Reliability)0:低可靠度傳送，1:高可靠度傳送行走光纖網(wǎng)路路徑可以設(shè)為高可靠度傳輸C:路徑成本(Cost)0:一般成本路徑，1:最小成本路徑最後一個(gè)位元未做定義:0T：傳送流通量(Throughput)2.DS：差異服務(wù)(1/2)DSCPDifferentiatedServiceCodepoint；差異服務(wù)代碼點(diǎn)對(duì)傳送類(lèi)別區(qū)分，以達(dá)到QoS需求DSCP右邊三個(gè)位元為0左邊三個(gè)位元定義與TOS優(yōu)先權(quán)(Precedence)相同，達(dá)到與TOS相容DSCP右邊三個(gè)位元不全為0時(shí)定義各種不同層級(jí)與類(lèi)別(Class)的差異服務(wù)2.DS：差異服務(wù)(1/2)2.DS：差異服務(wù)(2/2)DSCP右邊兩個(gè)位元明確擁塞通知之用ECN；ExplicitCongestionNotification網(wǎng)路擁塞時(shí)，對(duì)來(lái)源端進(jìn)行擁塞通知2.DS：差異服務(wù)(2/2)DSCP右邊兩個(gè)位元TL(16位元)：封包總長(zhǎng)度TotalLength傳送封包總長(zhǎng)度包含IP標(biāo)頭以及IP所帶資料內(nèi)容總合以位元組(Byte)為單位最長(zhǎng)封包長(zhǎng)度為65,535(216-1)位元組TL(16位元)：封包總長(zhǎng)度TotalLengthID(16位元)：識(shí)別代碼Identification發(fā)送端對(duì)每個(gè)IP資料封包設(shè)定的唯一辨識(shí)碼封包超過(guò)最大傳輸單位(MTU；MaximumTransferUnit)將封包切成幾個(gè)分片(Fragments)傳送接收端進(jìn)行封包重組，以此識(shí)別碼判斷重組工作只有接收端才進(jìn)行ID(16位元)：識(shí)別代碼IdentificationFL(3位元)：旗幟識(shí)別Flags最左位元:0位元DF(Don’tFragment；不可分割)0：此封包可進(jìn)行切割1：此封包不可進(jìn)行切割位元MF(MoreFragment；更多分片)0：原始封包切割的最後分片1：還有相同原始封包的其他分片F(xiàn)L(3位元)：旗幟識(shí)別FlagsFO(13位元)：分片位移FragmentOffsetFO(13位元)：分片位移FragmentOffsetTTL(8位元)：存活時(shí)間TimeToLive描述封包在IP網(wǎng)路上傳送所剩餘可以存活的時(shí)間以秒為單位資料封包抵達(dá)路由器時(shí)計(jì)數(shù)器會(huì)先自動(dòng)減1再減去封包在路由器上處理的秒數(shù)直到數(shù)值為0為止數(shù)值為0時(shí)，如果資料封包仍未抵達(dá)目的端系統(tǒng)便會(huì)捨棄該封包TTL(8位元)：存活時(shí)間TimeToLivePROT(8位元)：網(wǎng)路協(xié)定ProtocolPROT(8位元)：網(wǎng)路協(xié)定ProtocolHC(16位元)：標(biāo)頭檢查碼HeaderChecksum：由16個(gè)位元組成用以檢查『標(biāo)頭』內(nèi)容的傳送是否正確來(lái)源端與目的端間所有路由器