INTERNET計算機網(wǎng)絡技術及應用-第二章-IP地址與域名

第二章IP地址與域名§2.1IP地址一、IP地址IP地址是一個32位的二進制地址，它唯一的標識了一臺主機，用于主機與主機之間的通信。Internet網(wǎng)是由若干臺計算機互聯(lián)而成的，機器間采用TCP/IP協(xié)議進行通信。為了能正確訪問每臺機器，必須能唯一標識每一臺計算機。在Internet網(wǎng)中，我們采用IP地址。1精選2021版課件為便于尋址，IP地址分為二部分編碼：網(wǎng)絡號和主機號。在Internet網(wǎng)中，IP地址是唯一的，即沒有兩臺主機有相同的IP地址，但可能存在這樣的情況，一臺主機同時聯(lián)入了多個網(wǎng)絡，這時，這臺主機就會有多個IP地址。IP地址的層次結構2精選2021版課件Internet體系結構委員會規(guī)定IP地址分為A，B，C，D，E等5類，分別對應于不同類型的網(wǎng)絡，如下圖2-1所示：IP地址的分類：3精選2021版課件圖2-1IP地址分類0NetworkHost－127.255.255.25510NetworkHost110NetworkHost1110Multicastaddress1111Reservedforfutureuse－191.255.255.255ABCD－223.255.255.255－239.255.255.255－247.255.255.255E地址分配：NICNetworkInformationCenter全0本主機即全1本地廣播即55Host全1遠地廣播Network全0本地網(wǎng)前7位為1測試地址即Network01783101151631023132232403314043154精選2021版課件A類地址：第一個字節(jié)為網(wǎng)絡號，高端第1位為0，后三個字節(jié)為主機號，用于大型網(wǎng)絡，主機數(shù)可達224臺；B類地址：前二個字節(jié)為網(wǎng)絡編號，高端前二位為10，后二個字節(jié)為主機號，用于中型網(wǎng)絡，主機數(shù)可達216臺；C類地址：前三個字節(jié)為網(wǎng)絡編號，高端前三位為110，最后一個字節(jié)為主機號，用于較小型網(wǎng)絡，主機數(shù)可達28臺；D類地址：高端前四位為1110，后面是成組地址，作為網(wǎng)絡測試用；E類地址：高端為前五位為11110，保留。5精選2021版課件IP地址的十進制數(shù)表示IP地址可分類四個十進制數(shù)字字段，中間用點隔開。6精選2021版課件網(wǎng)絡號的分配由NIC(NetworkInformationCenter)完成，這樣可以保證IP地址的唯一性。區(qū)分給定的IP地址是屬于哪一類可以通過其第一個字段的十進制值來區(qū)分：IP地址分類與十進制表示7精選2021版課件若為192～233，則該IP地址為C類地址；若為224～239，則該IP地址為D類地址；若為240～254，則該IP地址為E類地址；若為1～127，則該IP地址為A類地址；若為128～191，則該IP地址為B類地址；8精選2021版課件例：蘭州大學的E-mail服務器地址為：31，其第一字段為202在192到233之間，因此，該IP地址為C類地址。9精選2021版課件地址空間的分配10精選2021版課件IP地址授權由ISP(InternetServiceProviders)分配IP地址。ISP與IANA(InternetAssignedNumberAuthority)協(xié)調，保證了Internet網(wǎng)上網(wǎng)絡號一致。11精選2021版課件尋址例解：prefix128.10prefix128.211prefix10prefix195.5.48router1579512精選2021版課件二、子網(wǎng)如上所述，一個網(wǎng)絡中的所有主機都具有相同的網(wǎng)絡號。當網(wǎng)絡數(shù)增加時，IP地址的這種特性可能令產(chǎn)生問題。例如：某單位開始時有一個C類地址的局域網(wǎng)在Internet上，隨后，由業(yè)務發(fā)展，它擁有的機器數(shù)超過254臺。這時，它需要第二個C類地址，同時它還可能建立了不同類型的LAN也需要不同的IP地址。網(wǎng)絡號是由NIC分發(fā)的，分發(fā)范圍是世界性的，不斷申請IP地址不是個好方法。13精選2021版課件對于這個問題，我們考慮這樣一種解決途徑：允許一個網(wǎng)絡在內部分裂成若干個網(wǎng)絡，而對外部網(wǎng)絡卻仍維持一個獨立的網(wǎng)絡。在Internet中，我們將這若干個網(wǎng)絡都稱為子網(wǎng)(Subnet)。例如：若某單位開始時有一B類地址，它可以對主機從1～256編號，這時，若需建第二個LAN，它可將16位主機號分為二部分，上6位定為子網(wǎng)號，而下10位定為主機號，如下圖2-2所示：14精選2021版課件這樣，該公司可建62個LAN(0，63保留)，每一個可有1022臺主機(0，1023保留)。15精選2021版課件(網(wǎng)絡號，0)，表明是遠地網(wǎng)絡按這種方式，從外界是看不到子網(wǎng)的，因此，建立一個新的子網(wǎng)不需要NIC分配網(wǎng)絡號，也不需要改變外部數(shù)據(jù)庫。下面我們簡單討論子網(wǎng)的尋址過程。首先說明IP分組在路由器(Router)中的處理過程。每個路由器都有一張路由表，格式是：(本地網(wǎng)絡，主機號)，表明是本地網(wǎng)絡16精選2021版課件但當引入子網(wǎng)概念后，路由表中本地網(wǎng)的路由格式略有改變，格式為：(本地網(wǎng)，子網(wǎng)，0)，表明是本地網(wǎng)中其它子網(wǎng)(本地網(wǎng)，本地子網(wǎng)，主機號)，表明是本地網(wǎng)中本子網(wǎng)當一個IP分組到達時，依據(jù)它的目的地址查詢路由表。若是遠地網(wǎng)絡，則轉發(fā)至下一個路由器；若是本地網(wǎng)絡，則送至相應的主機。若找不到，則按某種方式轉發(fā)。采用這種方式構造的路由表空間極省。17精選2021版課件這樣，子網(wǎng)K的路由器就可將IP分組分發(fā)到其它子網(wǎng)和本子網(wǎng)的所有主機上，而不需知道其它子網(wǎng)的任何細節(jié)。事實上，子網(wǎng)K的路由器只需與上表(稱為子網(wǎng)掩碼Subnetmask)作一次AND運算，濾去主機號就可得出IP分組所要到達的子網(wǎng)號。18精選2021版課件例如，一個IP分組到達某一子網(wǎng)的路由器，該分組的目的地址為，與子網(wǎng)掩碼()作AND運算后：10000010.00110010.00001100.0000011011111111.11111111.11111100.0000000010000010.00110010.00001100.00000000得到(即后二字節(jié)為00001100.00000000，子網(wǎng)網(wǎng)絡號為3)。查路由表后將IP分組轉發(fā)到子網(wǎng)上3上去，再由子網(wǎng)3的路由器分發(fā)到相應的主機。19精選2021版課件§2.2DNS域名系統(tǒng)一、引論機器間采用IP地址進行通信。應用程序允許用戶輸一個域名來表示計算機。20精選2021版課件例如，當我們要標明一個E-mail的接收者時，可以輸入一個字符串(yang@)來標識，其中@的左部標識了E-mail的接收者，@的右部標識了接收者所使用的E-mail服務器。同樣，在中，http://的右部也標識了一個www服務器的位置。21精選2021版課件盡管域名對用戶很方便，但計算機卻不使用它。這主要有二方面的原因，第一：計算機操作二進制形式的IP地址更為方便。第二IP地址相對于域名可占用較少的存貯空間，需要較少的傳輸時間。因此，盡管應用程序允許用戶使用域名，但基本的網(wǎng)絡協(xié)議卻使用IP地址。這要求我們在進行計算機間通信以前，需將域名轉換成對應的IP地址。在多數(shù)情況下，這種轉換是自動的，對用戶透明，IP地址存在內存中，只用于收發(fā)數(shù)據(jù)報。22精選2021版課件將計算機的域名轉換成對應的IP地址的過程是一個典型的C/S過程。域名數(shù)據(jù)庫并沒放在單一的機器上，而是分布在Internet上，形成一個樹型結構，當一個應用程序需要進行轉換時，它成為DNS的客戶(C)，向名字服務器發(fā)送一個轉換請求，服務器根據(jù)客戶提供的域名找到相應的IP地址，并將IP地址作為應答信息，傳回給應用程序，若服務器不能完成轉換，則它也將成為另一服務器的客戶，這個過程一直到轉換完成。23精選2021版課件二、DNS的名字空間管理一個巨大而又時刻在變化的名字集極為復雜，在郵政系統(tǒng)中，信件的名字管理要求寄信人填寫清楚國家、省(或州)、城市、街道等信息。很明顯，采用這種方式，如下的二個地址是不會混淆的。1.甘肅蘭州大學物理學院楊孔慶2.甘肅蘭州大學計算機系李志斌24精選2021版課件DNS的域名管理方式與郵政系統(tǒng)相同，Internet被分成若干個頂級域(top_leveldomains)，每個域包含若干臺機器，每個頂級域可被為若干個子域，子域可再劃分，所有這些域可如下圖2-3表示：25精選2021版課件intcomedugovmilorgnetcnusnleduphywolffluitcommechanicalgeography…lzu圖2-3Internet的域名空間26精選2021版課件在上圖的樹型結構中，所有的葉節(jié)點表示的域不再包子域(但可能有多臺機器)，即一個葉節(jié)點域可能只含有一臺機器，但也可能表示一個學校，擁有若干臺主機。頂級域可分為二類：機構性或地理性。機構性的頂級域如下圖2-4所示：圖2-4DNS主要的機構性頂級域域名27精選2021版課件Internet給每一個國家(美國除外)分配了一個頂級域名，例如中國的頂級域名為cn。我國的二級域名注冊也遵循機構性域名和地理性域名注冊辦法。在我國的二級域名中，按機構性注冊的有edu(教育)，com(商業(yè))，Go(政府)，AC(科研)，Net(網(wǎng)絡)等，按地理位置的有BJ(北京)，gs(甘肅)等。地理性的頂級域：28精選2021版課件當我們要產(chǎn)生一個新域時，必需申請一個域名。例如：蘭州大學希望在CERNET上注冊，它必需獲得的同意。按這種方式，域名不會產(chǎn)生沖突，每個域都管理著它的子域。一旦新域產(chǎn)生并注冊，它可產(chǎn)生子域，且不需上級域認可。例如，可產(chǎn)生CS.，CS：計算機科學系；，NT:網(wǎng)絡中心。29精選2021版課件機器名可以根據(jù)愛好起名，對于提供Internet服務的機器而言，一般按機器的提供服務進行注冊。例如：。cn：中國的域名edu：教育機構或設施的域名lzu：蘭州大學的域名mail：E-mail郵件服務器FTP.:FTP文件傳輸服務器:www服務器30精選2021版課件三、資源記錄(Resourcerecord)每個域，無論是一臺主機或是一個頂級域，都有相關的資源記錄集。對于單臺主機，最普通的資源記錄是IP地址，但也存在著許多其他種類的資源記錄。當解析器請求DNS解析一個域名時，它所得到的是與該域名有關的資源記錄。因此，DNS的功能實際上就是把域名映射到資源記錄上。31精選2021版課件一條資源記錄共有5項，每條資源記錄一行，格式如下：Domain_nameTime_to_liveTypeclassValueDomain-name(域名)：指出這條記錄所指向的域。通常，每一個域有許多記錄，數(shù)據(jù)庫的每個拷貝包括多個域的信息。這個字段是用來進行查詢的主搜索鍵。數(shù)據(jù)庫的記錄順序并不重要。當進行域的查詢時，所有的匹配記錄都被返回。32精選2021版課件Time_to_live(生存時間)：指出記錄的穩(wěn)定性。高度穩(wěn)定的信息被賦予一個很大的值，例如86400(一天的秒數(shù))。變化很大的信息被賦予一個較小的值，例如60(1分鐘)。Type(類型)：指出記錄的類型。最重要的類型列在下圖2-5中。圖2-5DNS資源記錄的主要類型33精選2021版課件SOA記錄提供了關于名字服務器區(qū)域(zone，下面將提到)的主要信息資源的名字，管理者的電子郵件地址，一個唯一的序列號，以及各種標志和時間范圍。最重要的記錄類型是A(IP地址)記錄。某些主機具有32比特的IP地址。每個因特網(wǎng)主機必須有至少一個IP地址，這樣其他機器才能與它通信。某機具有兩個或兩個以上的網(wǎng)絡連接，在這種情況下，每個網(wǎng)絡連接(每個IP地址)都有一個A類型的資源記錄。34精選2021版課件次重要的記錄類型是MX記錄。它指明了準備為特定域接收電子郵件的域名。這種記錄的一般用處是允許不在因特網(wǎng)上的機器從因特網(wǎng)站點接收郵件。通過非因特網(wǎng)站與一些因特網(wǎng)站達成協(xié)議，使得因特網(wǎng)站接收電子郵件，并用雙方商定的協(xié)議將它傳送到非因特網(wǎng)站。例如，假定是Cathy是UCLA(加州洛杉磯分校)的計算機科學研究生。獲得人工智能(AI)的學位后，她創(chuàng)建了一家公司：Electrobrain公司，以便使她的想法商業(yè)化。她無法支持因特網(wǎng)連接，所以她和UCLA達成協(xié)議，允許她發(fā)送電子郵件。每天中午她會打幾次電話進行連接。35精選2021版課件下一步，她將公司注冊到com域，域分配給了她。然后她請求com域的管理員把MX記錄添加到com數(shù)據(jù)庫，如下所示：86400INMX1用這種方式，她可以登錄到UCLA并取出發(fā)送到那里的信件。同時，UCLA也可以打電話給她，并以雙方商定的任何協(xié)議來轉信。36精選2021版課件NS記錄指明名字服務器。例如，在每個DNS數(shù)據(jù)庫中，一般每個頂級域都有一條NS記錄，所以電子郵件可以發(fā)到頂級域名樹的頂端。CNAME記錄允許創(chuàng)建別名。例如，一個熟悉因特網(wǎng)一般命名的人想發(fā)送一條信息給麻省理工學院計算機科學系的一個以paul登錄的人，他會猜測到paul的地址可能是paul@。實際上這個地址不對，但麻省理工學院可以創(chuàng)建一條CNAME記錄，以引導人們進入正確的方向。如下所示的記錄具有此項功能：37精選2021版課件86400INCNAME和CNAME一樣，PTR指向另一個名字。但是，和CNAME不同的是，CNAME只是一個宏定義，而PTR是一種正規(guī)的DNS數(shù)據(jù)類型，它的解釋依賴于上下文。實際上，它幾乎總是用來將名字和IP地址聯(lián)系起來，允許查找IP地址，返回相應機器的名字。38精選2021版課件HINFO記錄允許人們找出一個域相應的機器的操作系統(tǒng)類型。TXT記錄允許域以任意方式標識自身。這兩種記錄類型都是為了用戶的方便。任何一條都不是必要的，所以程序不能指望得到它們(如果得到的話還可能無法處理它們)?；氐劫Y源記錄的一般結構，每條資源記錄的第四個字段是class(類別)。對于因特網(wǎng)信息，它總是IN。對于非因特網(wǎng)信息，則使用其他代碼。39精選2021版課件最后討論Value(值)字段。這個字段可以是數(shù)字、域名或ASCⅡ串。其語義基于記錄類型。圖2-6是可以在DNS數(shù)據(jù)庫中找到的信息的例子。該圖顯示了數(shù)據(jù)庫的一部分。該數(shù)據(jù)庫包括七種資源記錄類型。圖2-6的第一條非注釋行給出了關于域的基本信息，以后我們將不再關心它。下兩行給出了域位置的文本信息。再接下來的兩行是發(fā)給person@cs.vu.nl的電子郵件會被傳送到的地址。首先嘗試zephyr(特定的機器)，如果失敗的話，再嘗試top。40精選2021版課件空行后，為了增加可讀性，后面幾行說明了flits是一臺運行UNIX的工作站，并且給出了它的兩個IP地址。然后是處理發(fā)送到flits.cs.vu.nl的電子郵件的三個選擇，第一個選擇自然是flits本身，但如果它不成功，zephyr和top就是第二和第三選擇。接下來是一個別名www.cs.vu.nl，這樣無須指明特定的機器，就能使用這個地址。創(chuàng)建此別名允許cs.vu.nl改變其萬維網(wǎng)(WorldWideWeb)服務器，而不會使人們訪問它時用的地址無效，ftp.cs.vu.nl也有一個類似的參數(shù)。41精選2021版課件下面四行包含了一臺工作站普通記錄，在本例中是rowboat.cs.vu.nl。提供的信息包括IP地址，主要的和其次的信箱，以及關于機器的信息。然后是一個非UNIX系統(tǒng)的記錄，它無法接收電子郵件。最后是激光打印機的記錄。用來查找頂層域的IP地址沒有顯示出來(不在這個文件中)。這用于查找遠程主機，但由于它們不是cs.vu.nl域的程序，所以文件中沒有這些內容。它們由根服務器提供，根服務器的IP地址放在系統(tǒng)配置文件中，并且在DNS啟動時裝載到DNS緩存中。它們的有效時間很長，所以一旦裝入，永遠不會從緩存中清除。42精選2021版課件；Authoritativedataforcs.vu.nlcs.vu.nl 86400 IN SOA starboss(952771，7200，2419200，86400)cs.vu.nl 86400 IN TXT “FaculteitWiskundeenInformatica”cs.vu.nl 86400 IN TXT “VrijeUniversiteitAmsterm”cs.vu.nl 86400 IN MX 1zephyr.cs.vu.nlcs.vu.nl 86400 IN MX 2top.cs.vu.nlflits.cs.vu.nl 86400 IN HINFO SunUnixflits.cs.vu.nl 86400 IN A 12flits.cs.vu.nl 86400 IN A 65flits.cs.vu.nl 86400 IN MX 1flits.cs.vu.nlflits.cs.vu.nl 86400 IN MX 2zephyr.cs.vu.nlflits.cs.vu.nl 86400 IN MX 3top.cs.vu.nlwww.cs.vu.nl 86400 IN CNAME star.cs.vu.nlftp.cs.vu.nl 86400 IN CNAME zephyr.cs.vu.nl43精選2021版課件rowboat IN A 01 IN MX 1rowboat IN MX 2zephyr IN HINFO SunUnixlittle-sister IN A 3 IN HINFO MacmacOSLaserjet IN A 16 IN HINFO “HPLaserjetIIISi”Propietary44精選2021版課件四、域名解析我們稱將域名轉換成對應的IP地址的過程為域名解析。完成此轉換工作的軟件稱為域名解析器(或簡稱為解析器)。45精選2021版課件許多操作系統(tǒng)將域名解析軟件作為庫例程提供給應用程序調用。例如在UNIX系統(tǒng)中，應用程序可調用庫例程gethostbyname來解析一個域名。Gethostbyname帶有一個字符串變量，返回一個結構，該字符串變量含有需查找的域名。若解析成功，gethostbyname返回一個含有一個或多個對應于特定域名的IP地址。若解析失敗，gethostbyname返回一個NULL指針。46精選2021版課件1.域名解析過程下面我們簡要介紹域名解析器的工作過程。每個域名解析器配置有一個本地域名服務器的地址。需進行域名解析時，域名解析器將需解析的域名形成一個DNS請求消息，發(fā)給本地域名服務器，然后等待域名服務器發(fā)回DNS應答消息_IP地址。在與域名服務器通信過程中，域名解析器可選擇UDP或TCP，但通常都選擇UDP，因為采用UDP完成單一請求開銷較小。47精選2021版課件若域名服務器收到的需解析的域名在它管理范圍內，則它直接回答。域名服務器在它的本地數(shù)據(jù)庫中查詢域名，將結果返回給域名解析器。但是，若需解析的域名不在本地數(shù)據(jù)庫中，則需進一步的解析。這時，該域名服務器暫時成為另一域名服務器的顧客。若第二個域名服務器能完成解析并將結果傳送給源域名服務器。源域名服務器再將結果傳送給域名解析器完成域名解析。48精選2021版