TCP-IP协议与域名体系.ppt

第2章 Internet技术基础 （TCP/IP协议与域名体系）,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,2,本章的主要内容,计算机网络协议-开放系统互联参考模型 TCP/IP分层模型 Internet网络体系结构 IP地址、域名体系与域名解析 IP协议的基本概念，IPv6的主要特点 Windows NT下域名服务器的安装与设置,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,3,2.1 网络协议与TCP/IP分层模型,网络通信协议与OSI模型 TCP/IP协议及其层次结构 Internet体系结构,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,4,2.1.1 网络通信协议,ISO/OSI（开放式系统互连）七层模型 SPX/IPX（顺序包交换/网间包交换协议） TCP/IP（传输控制协议/网间协议）,为使互联起来的计算机网络能够工作，需要制定一系列有关的硬件和软件的互联互通的规则、标准或约定，即网络中计算机之间通信时必须遵循的规则。这些标准和规则的集合称为网络协议(“ 即网络的交通规则”),2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,5,2.1.2 网络协议的层次结构,网络协议实际上是计算机之间通信时所使用的一种语言，也是计算机网络不可缺少的组成部分。由于网络协议十分复杂，因此需将其划分为层次结构，理由是： 各层之间相互独立：某层只要了解下一层通过接口提供的服务，而不需要了解其实现细节。 灵活性好：若某层的内容发生变化，只要接口关系不变上下层均不受影响。这样便于程序的实现、调试和维护。 标准化程度高：由于采用模块化结构，各层都可以选择最合适的技术实现。而且各层的功能和所提供的服务都有精确的说明，便于人们理解和实现。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,6,2.1.3 ISO/OSI系统互连7层模型,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,通信介质（物理媒体）,开放系统A,开放系统B,应用层协议,表示层协议,会话层协议,传输层协议,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,7,2.1.3 ISO/OSI系统互连7层模型（续）,OSI七层参考模型中各层的主要作用如下： 1、物理层：为数据链路层提供物理连接，确定连接电缆的插接头的几何形状针脚数、编号等。数据传送单位：比特（bit）。 2、数据链路层：负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错的传送以帧为单位的数据。 3、网络层：选择合适的路由和交换结点，使运输层传下来的源端分组信息能正确无误的按照地址找到目的地。数据传送单位：分组。 4、运输层：从高层接收数据，必要时将它分成较小的单元传递给下层（网络层），并确保到达对方的各段信息正确无误。运输层将其以下各层的技术和工作屏蔽起来，使高层看来数据是直接从端到端，不受下层硬件技术变化的影响。数据传送单位：报文。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,8,2.1.3 ISO/OSI系统互连7层模型（续）,5、会话层：该层允许不同机器上的用户建立会话关系，对传输的报文提供同步管理服务，并在两个不同系统的互相通信的应用进程之间建立、组织和协调交互（如确定是双工还是半双工工作）。数据传送单位：报文。 6、表示层：表示层以下的各层只关心可靠地传输比特流，而表示层关心的是所传输信息的语法和语义，即将不同计算机内部的不同表示形式转换成网络通信中的标准形式。其服务的典型例子是对数据进行编码。此外，对数据的加密（解密）、正文压缩（还原）也是表示层的任务。数据传送单位：报文。 7、应用层：该层（最高层）直接面向用户，为用户提供应用接口，并提供不同类型计算机间的文件传送、访问与管理等功能，是最复杂的一层。数据传送单位：报文。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,9,2.1.4 TCP/IP协议及其层次,1、TCP/IP概述 TCP/IP的设计目标是无缝隙的连接多个网络，网络不受子网硬件损失的影响，网络体系结构必须相当灵活，能支持多种服务请求。 TCP/IP是Internet所采用的协议组，TCP和IP是其中最重要的两个协议，故也成为该协议组的代名词。 2、 TCP/IP的四层结构 TCP/IP从底至顶的层次结构依次是：网络接口层、互连网（网际网）层、传输层和应用层。各层分布情况以及和OSI模型的对比情况见下图。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,10,TCP/IP协议分层以及与OSI模型的对比,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,网络接口层 硬件 （物理网络）,互连网层,传输层,应用层,SMTP,FTP,DNS,RPC,其它,TELNET,HTTP,POP,NEWS,TCP,UDP,ARP,RARP,传送对象,网络接口协议（链路控制和媒体访问）,以太网,令牌环,X.25,FDDI,报文,协议分组,IP数据包,帧,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,11,TCP/IP协议数据传输, 数据传输基于包交换,应用层,传输层,互连网层,网络接口层,数据流,缓冲区,TCP包头,TCP数据区,TCP包头,TCP数据区,TCP包头,TCP数据区,IP包头,IP 数 据 包,IP包头,IP 数 据 包,IP包头,IP 数 据 包,桢,桢,桢,发出,ISO OSI层次,应用(表示, 会话)层 传输层 网络层 数据链路层 物理层,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,12,2.1.5 TCP/IP协议各层的功能,TCP/IP各层的主要功能和作用如下： 1、网络接口层：这是最低一层，负责与物理网络的连接。包括有多种逻辑链路控制和媒体访问协议。 2、互连网（IP）层：该层负责相同或不同网络中计算机的通信，主要处理数据报和路由。包含IP、ICMP（Internet报文控制协议）、ARP（地址解析协议）、RARP（反向地址解析协议）。此层在TCP/IP协议组中处于核心地位。 3、传输层：提供应用程序(端到端)间的通信，并在IP的基础上提供面向连接的服务，主要功能是数据格式化、数据确认和丢失重传等。其协议有：TCP、UDP（用户数据报协议）。 4、应用层：向用户提供一组常用的应用程序。如FTP、Telnet、 SNMP（简单网络管理协议）、SMTP（简单邮件传递协议）和NFS（网络文件系统）、RPC（远程过程呼叫等待）等。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,13,2.1.6 TCP/IP协议的功能,TCP/IP协议是Internet的主协议， Internet网络体系结构事实上的标准通信协议，是一系列网络协议的总称。 TCP/IP主要完成OSI的网络层和传输层功能 IP(Internet Protocol，互连网协议)： 节点间的寻址（IP地址），无连接通信 TCP(Transmission Control Protocol，传输控制协议)：提供端到端之间的可靠通信，建立通信链路 TCP/IP提供异构系统（网络、机器）的互连,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,14,2.1.7 TCP/IP 的发展,70年代 美国国防部高级研究计划署(ARPA)逐步推出目前形式的TCP/IP体系结构和协议规范。 80年代 在ARPANET上首次安装了TCP/IP模块。UNIX与TCP/IP的成功结合使两者得到了普及和发展。NSF支持TCP/IP 的研究与开发并资助建立NSFNET，与APRANET互联。 90年代 以NSFNET,ARPANET和MILNET作为主干组成了TCP/IP协议集的网络Internet。随着其他网络的加入,逐步形成一个统一可互操作的世界范围的计算机互连网络。1992年1月，国际上建立起制定Internet 标准和政策的组织Internet协会（ISOC）。由此，各国接入Internet的计算机网络不断增加，Internet 的规模和影响迅速地扩大。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,15,2.1.8 SPX/IPX协议,Novell Netware的主协议 IPX（Internet Packet eXchange） 网间包交换协议：负责节点（机器）间的包的寻址 SPX（Sequential Packet eXchange） 顺序包交换协议：负责包的收发和处理 适用于中小型高速网,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,16,2.1.9 Internet的网络结构,访问服务器,MODEM,路由器,集线器/交换机,路由器,专线,各种应用服务器,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,17,2.1.10 网络示例：原广州大学校园网,楼宇间100M主干光缆,机电工程,图书馆,实验大楼,教学大楼1,教学大楼2,行政综合楼,CERNET,CHINAGBN,微波256kbps,DDN64kbps,访问服务器,MODEM池,路由器,PSTN,服务器场,路由交换机,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,18,2.2 IP地址和域名,本节的主要内容有： 主机与主机的地址 IP地址 IP地址的分类 网络掩码 域名系统（或域名地址）,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,19,2.2.1 主机与主机的地址,主机（host）： 连接到Internet上，并且运行了TCP/IP协议的任何计算机。 主机地址（host address）： 由于Internet是一个巨大的网络系统，为了实现数据通信，在其中进行通信或信息交换的基本要求就是网上的每台主机（如计算机、路由器等）都要有一个唯一的可标识的编号或名字，这一标识符称为主机地址。 采用“IP地址”和“域名地址”,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,20,2.2.2 IP地址（1）,1、物理地址： 即主机的 网卡地址。 绝大多数物理地址都是以太网卡地址，它有48 位，以16进制的方式表示。 2、IP地址： 在Internet 上为每台主机指定的地址称为IP地址。它是在TCP/IP协议中所规定的Internet 的每个节点都要有的统一格式的地址。是Internet 主机地址的一种数字型标识，是一个机器可识别的地址。 （注意：一台计算机可以有多个IP地址，但一个IP地址不能由两台或两台以上计算机共同拥有）,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,21,3、IP地址的含义和特点 （1） 它是Internet上通用的地址格式 通过IP地址使得网上的计算机能够彼此交换信息，它采用32位二进制地址格式进行编码。IP地址能贯穿于整个网络，而不管每个具体的网络是采用何种技术或结构。 （2） Internet上每台主机都必须有IP地址 IP地址是识别Internet上每台主机（包括计算机、路由器等）的端口地址，凡是上网的计算机都必须分配有IP地址，否则无法进行通信。 （3） IP地址是唯一的 IP地址是识别Internet上每台主机的身份证，因此每台计算机的IP地址在全网中是唯一的。,2.2.2 IP地址（2）,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,22,2.2.2 IP地址（3）,4、IP地址的获取方法 IP地址由Internet 协会(ISOC)下的NIC中的编号管理局（IANA）统一分配并制定有关政策。所有的IP地址都要由这一国际组织-NIC统一分配，目前共有三个这样的NIC： Inter NIC：负责北美及其它地区 ENIC：负责欧洲地区 APNIC：负责亚太地区 APNIC总部设在日本东京大学。我国申请IP地址都要经过APNIC。具体可通过向国内一些代理机构提出。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,23,2.2.2 IP地址（4）,5、 IP地址的格式（或表示法） （1）二进制数表示的IP地址： 由以一个32位的二进制数组成，分为4段，每段8位。如： 11001010 11000000 00100000 01100100 （2）点分十进制表示： 将上述分为4段的二进制数，每段用相应的十进制数表示。段与段之间用“.”隔开。如：上面的32位二进制的IP地址所对应的十进制数标识为：00 说明：从点分十进制的IP地址表示法可知，每个十进制数的取值范围是0-255，因此Internet上最多可容纳的主机数为：256443亿（台）。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,24,2.2.3 IP地址的分类（1）,1、IP地址所包含的信息： IP地址是采用层次方式按逻辑网络的结构进行划分的，因此在IP地址中包含了两部分信息： 网络地址（Network ID）：标识了主机所在的逻辑网络。 主机地址（host ID）：用来识别该网络中的一台主机。 2、IP地址的类别 为了根据不同的网络规模来合理分配IP地址，通常将IP地址分为三个基本类：A类、B类、C类。还有2个特殊类：D类和 E类。 。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,25,2.2.3 IP地址的分类（2）,3、IP地址的分类方法: ：网络号； ：主机号。,0,A类,1,0,B类,用前7位来标识网络号，后24位标识主机号，最前面一位为“0”。这样A类所能表示的网络数范围为：0-127，适用于大型网络的管理。因此，A类地址范围是：1.x.y.z-126.x.y.z。,用前14位来标识网络号，后16位标识主机号，最前面两位为“10”。这样第一段所表示的范围为：128-191。通常B类地址适用于中等规模的网络（如各地区的网络管理中心）。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,26,2.2.3 IP地址的分类（3）,1,1,0,1,1,1,0,1,1,1,1,多,点,广,播,保,留 给,将 来,使 用,C类,D类,E类,3、IP地址的分类方法（续） ：网络号； ：主机号。,用前21位来标识网络号，后8位标识主机号，最前面三位为“110”。这样第一段所表示的范围为：192-223。通常B类地址的网络号数远大于主机号数，一般适用于校园网等小型网络。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,27,主机标识的有关规定 全“1”和全“0”的地址是专用的，不能进行分配。 每一台主机都必须有一个非零的主机标识； 全“1”的主机标识保留作为该网络的广播地址； 全“0”的主机标识用于代表该网络本身； 是保留地址,不能作为网络地址。 称为自返或回送（Loopback）地址，用于回路测试,。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,28,2.2.3 IP地址的分类（4）,为用户专网保留的地址（全“0”和全“1”的地址保留） A类：-55 B类：-55 C类：- 55,类别 起始位 第一节范围 网络数 每个子网主机数 主机总数 A类：0+ 1127 126 16777214 2113928964 B类：10+ 128191 16384 65534 1073741824 C类：110+ 192223 2097152 254 536870912 D类：1110+ （广播地址，供特殊协议向选定的节点发送信息用） E类：1111+ （保留地址） 总计 2113662 3724541700,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,29,2.2.4 私有网络地址(Private Network Address), RFC1597,为那些没有连接到Internet或者安装了防火墙的组织,预留了一系列私有网络地址。 私有网络地址包括： A类 -55 B类 - 55 C类 0- *RFC：INTERNET的工作文件，其主要内容为TCP/IP协议标准 和相关文档的一系列注释和说明。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,30,2.2.5 子网（subnet),在现有的三类网络的基础上将网络作进一步划分所得到的网络成为子网。即在内部可以直接通信的IP主机的集合 每一个子网是一个完全独立的网络，子网之间，子网与一般的网络之间必须通过路由器作为网关来实现互联。 划分子网有利于提高地址空间的实际利用率；在 以太网的环境下有利于提高子网内的传输带宽。 路由器通过子网掩码识别子网的地址。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,31,2.2.6 C类网络的子网划分,N,N,N,H,Subnet,Host,将主机标识位划分出若干位作为子网标识， 子网标识位可由子网掩码确定。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,32,子网掩码 是一个32比特的二进制代码，它使接收方很容 易从IP 数据包的IP 地址中分出地址的网络标识部分 和主机标识部分。 掩码解释 如果某一位是打开的（“1”），地址中相应的位解释为网络位； 如果该位是关闭的（“0”） ，地址中相应的位解释为主机地址。,2.2.7 子网掩码（subnet mask),2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,33,2.2.8 标准子网掩码,类型,网络掩码（二进制）,网络掩码（十进制）,A类,B类,C类,11111111000000000000000000000000,11111111111111110000000000000000,11111111111111111111111100000000,,,,将某类IP地址的子网掩码与对应的IP地址进行“与”运算，则可获得IP地址中的网络标识部分，以分辨出不同的网络。 将某类IP地址的子网掩码与对应的IP地址进行“或”运算，则可获得IP地址中的主机标识部分，以分辨出不同的主机。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,34, 子网划分与子网掩码,128 64 32 16 8 4 2 1 十进制值 子网数,1 0 0 0 0 0 0 0 =128 0 1 1 0 0 0 0 0 0 =192 2（4-2） 1 1 1 0 0 0 0 0 =224 6（8-2） 1 1 1 1 0 0 0 0 =240 14（16-2） 1 1 1 1 1 0 0 0 =248 30（32-2） 1 1 1 1 1 1 0 0 =252 62（64-2） 1 1 1 1 1 1 1 0 =254 126（128-2） 1 1 1 1 1 1 1 1 =255,以C类网络为例,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,35,Subnet bits,子网掩码,子网数,2,3,4,92,24,40,2,6,14,62,30,14,子网主机数,5,6,48,52,30,62,6,2,注:在子网主机数中,已除去全“0”的子网代号和全“1” 的广播地址。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,36, C类网络子网划分示例,设要将某一C类网（)划分出20个子网， 每个子网至少可容纳5台主机。,根据上页表中可能的划分方法，应选择5位子网代码， 相应地： 子网掩码：48 子网数：30 每个子网可容纳的主机数：6 子网1： 48 子网2： 48 子网3：6 48 .,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,37,2.2.9 域名系统DNS（1）, 域名（domain name) 在Internet中，采用IP地址可以直接访问网络中的一切主机资源，但是IP地址难于记忆，于是便产生了一套易于记忆的、具有一定意义的用字符来表示的IP地址，这就是域名。 域名的特点 (1)易于记忆和理解; (2)使网络服务更易于管理; (3)在应用上与IP地址等效。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,38,2.2.9 域名系统DNS（2）,IP地址到名字地址间的映射：便于记忆 例：==中央广播电视大学Web服务器 名字由DNS服务器解析 逆向层次型命名机制 =Web服务器.北京大学.教育机构.中国(2) 行业和组织顶级域名： com，edu，gov，mil，net，org，int 国家和地区顶级域名： au, cn, tw, hk, jp, it,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,39,2.2.10 域名系统的层次结构,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,40,域名系统采用层次型命名机制，语法是： 主机名. 第n级子域名第2级子域名. 第1级子域名 域名地址一般包含四部分内容，他们分别是： 计算机名.机构名.网络分类名.国家名 如： 第一级子域名(最高级域名:top-level domain)是一种标准化的标号以保证域名系统的通用性。,2.2.11 域名系统的命名机制,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,41, 有关 第一级域名的规定： （1） 一般地，Internet地址的最后一部分代表了最大的区域，通常为国家代码。,域名,国家/地区 代 码,au,澳大利亚,ca,加 拿 大,cn,中 国,fr,法 国,jp,日 本,hk,香 港,tw,台 湾,域名,国家/地区 代 码,de,德 国,uk,英 国,fi,芬 兰,it,意大利,es,西班牙,dk,丹 麦,nz,新西兰,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,42,域名,意 义, com,商 业 组 织,edu,教 育 部 门,gov,政 府 部 门,mil,军 事 部 门, net,网 络 组 织, org,非赢利组织,int,国 际 组 织,（2） 美国通常不使用国家代码作为地址的最后一部分， 而分别以：,例,,,,www.,,,www.,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,43, 域名命名例子：,广东广播电视大学校园网内负责收发电子邮件的主机代号叫mail,其域名为： 其中，“ cn”代表中国（国家名）， “edu”代表教育机构的网络分类名， gdrtvu 代表广东广播电视大学（机构名），“mail”则为邮件服务器的主机名（计算机名）。 前一个区域被后一个区域包含，是后一个区域子域。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,44,中国的顶级域名是cn,下属的二级域名分两类,机构类别域名 （最初为6个，1997年后增加了7个） ： -用于科研机构 -用于工、商、金融企业 -用于教育机构 -用于非赢利组织 -用于政府部门 -用于互联网 行政区类别域名（34个） ： 适用于各省、市、直辖市，一般取地名前两个汉字的拼音缩写。如： -北京 -上海 -广东 -湖南,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,45,2.3 地址与域名的解析,2.3.1 网络上的主机地址 在Internet上的每一台主机，都可能同时具备以下3个地址标识： 域名：这是一个具有一定含义又便于记忆的名字，由授权单位认定，在Internet上是唯一的。 IP地址（逻辑地址）：这是一个数字型的地址（32位），由授权单位认定，在Internet上也是唯一的。 物理地址（网卡地址）：这是安装在主机上的网卡地址，每一块网卡都有一个全球范围内唯一的地址（48位），它存储在网卡的ROM中。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,46,2.3.2 地址解析,1、地址解析的含义 将IP地址与物理地址之间建立一个双向的映射关系，称为地址解析 （Address Resolution）。 IP地址 物理地址 在Internet协议组中，有两种地址解析协议： 正向解析： 指从IP地址到物理地址的映射，使用ARP协议（Address Resolution Protocol） 反向解析：指从物理地址到IP地址的映射，使用RARP协议（ Reverse Address Resolution Protocol）,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,47,2.3.2 地址解析（2）,2、正向地址解析（IP地址物理地址） 在互联网中，IP及其以上各层所发出的数据都要使用IP地址进行标识，而物理网络本身不认识IP地址，故必须将IP地址映射成物理地址，才能将数据发往目的地。这一过程就是正向地址解析。 ARP协议（Address Resolution Protocol）工作原理见下页图（P39）。 3、反向地址解析：（物理地址IP地址） 此映射主要用于网络中的无盘站，因为无盘站的IP地址和其它各类文件都存放在服务器上，无盘站本身只用到一个物理地址。通过RARP，使无盘站能获取自己的IP地址。也只有无盘站才使用RARP。 RARP协议（ Reverse Address Resolution Protocol）工作原理（P40）。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,48,Ib: 物理地址=？,主机B的：IP:= Ethernet（物理地址）: 0800.0020.1111,,解析 的过程,收到广播 是本机IP地址,3、正向地址解析协议工作原理示意图,A,B,广播发送ARP请求报文：其中包含：Ia-Pa，Ib,Ia-Pa,ARP回应报文,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,49,2.3.3 域名解析（1）,1、域名解析的含义 在Internet中，当用户使用主机域名进行通信时，系统必须将域名映射为IP地址或反之。这种将域名映射成相应的IP地址的过程称为域名解析（Name Resolution）。 域名解析包含两个过程： 正向域名解析：将域名映射成IP地址的过程，或者说从域名得到IP地址的过程。即“域名地址 IP地址”。 反向域名解析：将IP地址映射成域名的过程，或者说从IP地址找到相应的域名的过程。这种情况一般使用不多。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,50,2.3.3 域名解析（2）,2、域名服务器 在Internet上，“域名IP地址”的映射或解析工作由一组既独立又协作的服务器来完成，并称为域名服务器（Domain Name Server，简称DNS）。 域名服务器也称为名字服务器，相应地完成该映射工作的软件称为域名解析器（Name Resolver）软件。 域名服务器的分布结构 与域名的层次结构类似， Internet上众多的域名服务器也是按树型层次结构分布的（见下图）。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,51,2.3.4 域名服务器的层次结构,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,52,2.3.5 域名的解析方法,一般来说，按上图中的域名服务器的层次结构，对于任何一个域名只要从根服务器开始，自顶向下进行搜索，通过一次搜索就可找到与之相应的IP地址。域名解析的实际过程中，通常采用以下两种方法： 1、递归解析法 从根服务器开始，自顶向下一级一级往下解析，直到找到相应的IP地址为止。 2、重复解析（或反复解析）法 从本地的DNS开始，若在本DNS管理范围内找不到相应的域名，则将请求转向更高一层或最靠近的DNS；若还是找不到，则再向高一层的DNS查询，直至最后找到请求域名及相应的IP地址为止。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,53,域名解析过程如下：,是否在本域？,查询请求,Y,返回结果,重复解析？,返回结果,Y,N,N,递归解析,返回结果,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,54,域名解析（递归解析）过程举例,如从本地访问： 首先由本地的DNS解析，若解析不了，将名字交给根中国（cn）的DNS解析； 若中国（cn）的DNS解析不了，将名字交给根中国教科网（edu）的DNS解析； 若教科网（edu）的DNS解析不了，将名字交给根北京大学（pku）的DNS解析； 最后由北京大学的DNS 解析出的IP地址为：2，并将该IP地址返回给用户。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,55,2.3.6 域名解析性能的优化,在域名的解析过程中，为提高速度，可以在两方面进行优化： 1、复制 根DNS可以被复制出若干副本，并存放在世界各地的多处域名服务器中。实际应用时，地理位置最近的域名服务器通常响应最快。 2、缓存 在每个域名服务器内存中开辟一个“域名缓存区”，用来存放最近一段时间中解析过的域名及相应的IP地址，以及描述该域名的服务器位置信息。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,56,2.3.7 关于域名服务器应注意的问题,域名在整个Internet中必须是唯一的。因此当高级子域名 相同时，低级子域名不允许重复。 在域名中字母的大写和小写没有区别。 当一台主机从一处移到另一处时，当它属于不同的网络时， 其IP地址必须更换，但可以保留原来的域名，域名的解析 （从域名查找相应的IP地址）仍依赖于原来的域名服务器。 主机的IP地址和其域名对通信协议来说具有相同的作用。 如果你的系统没有域名服务器时，则只能 使用IP地址不 能使用域名。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,57,2.3.8 主机入网的主要参数,主机的IP地址,子网掩码或网络掩码,缺省的路由器的IP地址,域名服务器的IP地址,一台主机要加入Internet，所需设置的主要参数有：,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,58,2.3.9 域名服务器（DNS）的建立,为了将用户的局域网（LAN）、内连网（Intranet）与Internet互联，需要向ISP申请很多IP地址（通常是C类地址）。这时，用户就需要在自己的网络中建立一个域名服务器（DNS），进行本网络的域名（通常是四级域名）与IP地址的转换。而且该DNS还必须与上一层域名服务器建立关系，以便在必要时向上一层DNS发出域名查询请求。 下面介绍在Windows NT平台下的DNS的安装与设置。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,59,2.3.9 DNS的建立（2）,1、安装DNS管理程序 条件：已安装Windows NT4.0和TCP/IP协议。 步骤： （1） “控制面板”“网络” 对话框选“服务”。 （2）对话框选“添加” “选定网络服务”对话框选“Microsoft DNS服务器” “确定” 输入安装文件的所在路径“继续” 复制完成后选“关闭” （3）重新启动计算机 （4）“管理工具”中已增加了“DNS管理器”选项,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,60,2.3.9 DNS的建立（3）,2、添加DNS、主机名或IP地址 DNS的设置 ： 由于用户局域网中的域名均为四级域名（就是主机名），因此需将各主机名和IP地址对照表装入域名服务器中。这就是DNS的设置 。 设置步骤： （1） “开始”“程序” “管理工具” “DNS管理器” 出现“域名服务管理器”窗口选“DNS” “添加服务器”。 （2）出现”添加DNS服务器“对话框输入DNS服务器的主机名或IP地址（即该主机的IP地址） ”确定“ 。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,61,2.3.9 DNS的建立（3）,3、设置DNS服务器管理的域名范围和域名 设置步骤： （1）接上一步 在“域名管理服务器”窗口中设置该DNS服务器所能管理的域名范围：先选定一DNS服务器。 （2）菜单中选“DNS”“新建区域” 出现“创建新区域”对话框” “主要” “下一步”。 （3）在出现的对话框的“区域信息”框的“区域名”中输入区域名（即该局域网所能管理的域，如向ISP申请到的三级域名） 单击“区域文件”栏 ”下一步“”完成“。 （4）此时，可以在出现的“域名服务管理器”窗口中出现了一个域名服务器，其下有一个缓存，是专为该服务器设置的。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,62,2.3.9 DNS的建立（4）,4、建立主机名与IP地址的对照表 设置步骤： （1）在“域名管理服务器”窗口中选“DNS”菜单下的“新建主机” 出现的“新建主机”对话框 可输入主机名及其对应的IP地址。 （2）按“添加”继续输入本网络中该区域各主机名及其对应的IP地址。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,63,2.4 IP协议,2.4.1 IP协议的主要功能 IP协议是TCP/IP协议集中最重要的一个协议。它充分体现了TCP/IP技术的包容性与广泛性。 IP协议的主要功能包括三部分： IP数据报传送 IP数据报的路由选择 差错处理 下面分别进行介绍。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,64,2.4.2 包、帧与数据报（1）,1、包（Packet） 在计算机网络中，为了使网上的每台计算机都能得到公平快捷的服务，将数据分成小块单独发送，各小块都到达目的地后再组装成原来的数据，这种小块称为“包”。 因此计算机网络也称为包交换网络（Packet Switching Network）。采用包交换技术使得网络中每台计算机都能得到迅速的服务而不被任何一台独占。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,65,2.4.2 包、帧与数据报（2）,2、帧（Frame） 适用于作为一个单位来传送的数据块（如OSI模型中的数据链路层的数据单元），也是一种特定网络类型中的“包”。每一种网络技术对其所用的帧的格式、大小等技术细节都有严格、确切的定义。 3、 IP数据报（IP Datagram） 又称为数据报。指含有源地址、目的地址以及数据的信息单位，也是互联网中传输数据的基本单元，可同通过包交换网络安排路由发送出去。 组成：由报头和数据区两部分组成。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,66,2.4.3 数据报的分片与重组,1、数据报的封装 由于在物理网络中，数据是以帧的形式传输的。因此数据报也必须封装成帧来传输。将整个数据报作为数据装入帧的数据区就称为封装。如下图所示。,数据报头,数据报的数据区,帧头,帧数据区,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,67,2.4.3 数据报的分片与重组（2）,2、数据报的分片（Fragmentation） 由于不同类型的物理网络对于帧的大小有不同的限制，因此在Internet中，路由器从一个网络上接收到的帧并不意味着能在另一个网络中直接发送。为此，IP协议中采用一种对数据报进行分片的技术。即当一个数据报的大小超过目的网络的MTU（最大传输单元）时，路由器会将该数据报分割成若干较小的部分（称为“片”），然后再分别发送这些数据片。如下图所示。,IP头,原始数据报文区,IP头部1,数据1,IP头部2,数据2,IP头部3,数据3,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,68,2.4.3 数据报的分片与重组（3）,3、数据报的重组 当一个数据报的大小超过所传送的物理网络的MTU（最大传输单元）时，需要将数据报 进行分片处理，然后分别进行发送。当数据片到达目的地后，需要对“片”进行重组，才能得到原来的完整数据。 数据报的分片是在传输路径中MTU不同的两个网络间的路由器（或网关）上发生的。而片的重组是在目的主机中进行的。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,69,2.4.4 数据报的路由选择,1、数据报的传送过程 数据报沿着从源地址到目的地址的一条路径通过互联网时，中间将通过若干个路由器。路由器收到该数据报时，先从报头中取出目的IP地址，由此IP地址决定该数据报应发往的下一地址。 为了方便高效地选择下一地址，在每个路由器中都建有一个路由选择表，表中指明了该路由器能通往的目的IP地址或要经过的下一主机的IP地址等信息。 2、路由选择（或转发） 指用路由选择表为数据报选择下一地址的过程。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,70,2.4.4 数据报的路由选择（2） 3、路由选择实例,网络1,,路由器A,网络2,,路由器B,网络3,,路由器C,网络4,,,,,,,,路由器B的路由选择表,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,71,2.4.5 差错及其报告机制（1）,1、ICMP协议 在数据报的传送过程中，可能会出现各种差错和故障。为了使路由器能对这些差错和故障进行报告，在IP协议中包含了一个专门用于发送差错报文的协议-ICMP（Internet Control Message Protocol：Internet报文控制协议），作为传输差错报文和网络控制信息的主要手段。 2、差错报告机制 当路由器发现数据报的传输差错后，立即向源主机发送ICMP报文，将差错情况报告给源主机。源主机收到ICMP报文后确定差错类型，必要时重发出错的数据报。,2019年7月4日星期四,Internet应用基础-第2章 作者：何丰如,72,2.4.5 差错及其报告机制（2）,3、ICMP报文的封装 ICMP报文是被封装在数据报中进行传送的，即ICMP报文整个被装入数据报的数据区中，而数据报又被封装进帧中进行传输。下图为ICMP封装的两个层次示意图。,ICMP头部,ICMP数据区,IP头部,IP数据区,帧头部