第7部分_IP地址和域名系统

1、七七 IPIP地址地址 七七 IPIP地址地址7.1 TCP/IP7.1 TCP/IP参考模型参考模型TCP/IP是20世纪70年代中期，美国国防部为其ARPANET广域网开发的网络体系结构和协议标准。到80年代它被确定为因特网的通信协议。TCP/IP虽不是国际标准，但它是为全世界广大用户和厂商接受的网络互连的事实标准。TCP/IP参考模型是将多个网络进行无缝连接的体系结构。 TCP/IP是一组通信协议一组通信协议的代名词，由一系列协议组成的协议簇。它本身指两个协议集：TCP为传输控制协议，IP为互连网络协议。 七七 IPIP地址地址TCP/IP模型由应用层、传输层、网际层和网络接口应用层、传

2、输层、网际层和网络接口层层四部分组成。七七 IPIP地址地址1 1 网络接口层网络接口层在TCP/IP参考模型中，网络接口层负责通过网络发送和负责通过网络发送和接收接收IPIP数据流。数据流。TCP/IP参考模型允许主机接入网络时使用多种现有的成熟的协议，如局域网中的以太网（Ethernet）和令牌网（Token Ring）协议。当这种物理网络被用来作为传输IP分组的通道时，就可以认为是这一层的内容。七七 IPIP地址地址2 2网际层网际层TCP/IP体系的网际层提供寻址和路由选择协议寻址和路由选择协议，路由器主要工作在该层。TCP/IP体系的网际层对应OSI参考模型的网络层，该层主要运行以下

3、几个协议： 网际协议（IPIP）； 网际控制报文协议（ICMP）； Internet组管理协议（IGMP） 地址解析协议（ARP）； 反向地址解析协议（RARP）； 动态主机配置协议（DHCP）。 七七 IPIP地址地址3 3 传输层传输层TCP/IP参考模型的传输层负责在应用进程之间建立端到负责在应用进程之间建立端到端的可靠通信端的可靠通信。传输层用来在源主机与目的主机的对等实体之间建立用于会话的端到端连接。在TCP/IP参考模型的传输层上定义了TCP（Transfer Control Protocol，传输控制协议）和UDP（User Datagram Protocol,用户数据报协议）两

4、种协议。七七 IPIP地址地址4 4应用层应用层TCP/IP的应用层是体系结构的最高层，在应用层之上不存在其他的层，所以应用层的任务不是为上层提供服务，而是为最终用户提供服务为最终用户提供服务。每一种应用层协议都是为了解决某一类问题，而每一个问题都对应一个应用程序，在应用层中运行的每一个应用程序称为一个应用进程。而应用层的具体内容就是规定应用进程在通信时所遵循的协议。七七 IPIP地址地址应用层主要包括以下协议： 文件传输类：如HTTP（超文本传输协议）、FTP（文件传输协议）、TFTP（简单文件传输协议） 远程登陆类：如Telnet 电子邮件类：如SMTP（简单邮件传输协议） 网络管理类：如

5、SNMP（简单网络管理协议） 域名解析类：如DNS（域名服务）七七 IPIP地址地址 在进行网络互联时首先要解决的问题是物理网络在进行网络互联时首先要解决的问题是物理网络地址的统地址的统一问题一问题。因特网因特网在在网际层网际层完成地址的统一工作完成地址的统一工作，将不同物理网络的，将不同物理网络的地址统一到具有全球惟一性的地址统一到具有全球惟一性的IP地址地址上，上，IP层所用到的地层所用到的地址叫作因特网地址，又叫址叫作因特网地址，又叫IP地址地址 物理网络物理网络B地址地址 物理网络物理网络A地址地址 物理网络物理网络N地址地址 互联网地址互联网地址IP地址地址 用用IP地址统一物理网络

6、地址地址统一物理网络地址 网络接口层网络接口层 网际层网际层七七 IPIP地址地址什么是IP地址 IPIP地址地址：是Internet Protocol（国际互联网协议）的缩写，就是给每一个连接在Internet上的主机分配一个在全世界范围内唯一的32bit地址。IP地址是TCP/IP网络中的主机(或称为节 点)的惟一地址。IP地址是网际层的逻辑地址。七七 IPIP地址地址7.3 IP地址的格式和组成IP地址是一组32位长的二进制数字，用点分十进制表示。将将IP地址的地址的32位二进制分成四段，每段位二进制分成四段，每段8位，中间用小数点隔位，中间用小数点隔开，然后将每八位二进制转换成十进制数

7、。开，然后将每八位二进制转换成十进制数。 例：某一台主机的例：某一台主机的IP地址为：地址为：11010010 01001001 10001100 00000010 七七 IPIP地址地址电话号码电话号码 高位高位 低位低位 861062780203国家国家 城市城市 市内电话局市内电话局 局内电话机局内电话机IP地址的含义IP地址地址 高位高位 低位低位36 网络地址网络地址 主机地址主机地址 （netid） （hostid）区分不同的网络区分不同的网络 在同一网络中区分不同的主机在同一网络中区分不同的主机七七 IPIP地址地址网络地址与主机地

8、址每一个利用TCP/IP通信的主机都需要一个唯一的IP地址，IPIP地址都被分成网络地址和主机地址地址都被分成网络地址和主机地址两部分两部分，这种寻址策略有些类似街道（网络地址）和门牌号（主机地址）七七 IPIP地址地址7.4 7.4 IP地址的分类目前可供使用的IP地址主要有IPv4和IPv6两类IPv4地址长度地址长度为为32比特比特。IPv6规定地址长度为128比特, IP地址由十六十六个八位域组成，共128位二进制形式的IP地址组成，还是用点号每八位一分割。七七 IPIP地址地址IPv4是基于32bit（位，比特）的地址方案，理论上可以支持40多亿台主机。为了适应不同的网络需求，IPv

9、4地址被分成五类，分别是A A类、类、B B类、类、C C类、类、D D类和类和E E类类七七 IPIP地址地址1。A类地址A类地址是网络中最大最大的一类地址，它使用IP地址中的第一个第一个8 8位组位组表示网络地址，其余三个三个8 8位组位组表示主机地址。A类地址的结构使每个网络拥有的主机数非常多，因此A类地址是为巨巨型网络型网络（或超大型网络）所设计的。七七 IPIP地址地址A类地址的第一个8位组的第一位总是被设置为0 0，这就限制了A类地址的第一个8位组的值始终小于127，也就是说仅有127127个个可能的A类网络。七七 IPIP地址地址 实际上，A类地址的范围是1126。虽然从理论上讲

10、，127.x.x.x和0.x.x.x也属于A类地址，但是127.x.x.x已经被保留作回路测试回路测试之用，网络也保留用于广播地址（广播地址（未知网络），所以它们不能分配给任何网络。七七 IPIP地址地址因为有三个8位组用于表示主机地址，所以每个A类网络的主机数的可能值是16777216（224），但是由于全全0 0的的主机地址表示网络主机地址表示网络、全全1 1的主机地址表示到这个网络的的主机地址表示到这个网络的定向广播定向广播，所以实际的主机数比可能的主机数少2。需要注意的是，主机地址的运算方法是2 2N N-2-2（N是主机部分的位数，例如A类地址的N N就是24）七七 I

11、PIP地址地址2。B类地址B类地址使用前两个前两个8 8位组位组表示网络地址，后两个8位组表示主机地址。设计B类地址的目的是支持中到大型网络大型网络。七七 IPIP地址地址B类地址的第一个8位组的前两位总是被设置为1010，所以B类地址的范围是从128到191七七 IPIP地址地址3 C类地址C类地址使用前三个前三个8 8位组位组表示网络地址，最后一个8位组表示主机地址。设计C类地址的目的是支持大量的小型网络小型网络，因为这类地址拥有的网络数目很多，而每个网络所拥有的主机数却很少。七七 IPIP地址地址C类地址的第一个8位组的前三位总是被设置为11011

12、0，所以C类地址的范围是从到七七 IPIP地址地址4 D类地址D类地址用于IP网络中的组播组播（多点广播）。它不像A、B、C类地址有网络号和主机号，一个组播地址标识了一个IP地址组。因此可以同时把一个数据流发送到多个接收端，这比为每个接收端创建一个数据流的流量小得多，它可以有效地节省网络带宽。七七 IPIP地址地址D类地址的第一个8位组的前四位总是被设置成11101110，所以D类地址的范围是从224到23955七七 IPIP地址地址5 E类地址E类地址虽然被定义，但却为IETF（Internet Engi

13、neering Task Force， Internet工程任务组）保留作研究使用研究使用，因此Internet上没有可用的E类地址。七七 IPIP地址地址E类地址的第一个8位组的前前4 4位恒为位恒为1 1，因此有效的地址范围从到55七七 IPIP地址地址IP地址的分类地址的分类IP地址类型地址类型 第一字节十进制第一字节十进制取值范围取值范围 主要用途主要用途 A类类0127 用于主机数达1600多万台的大型网络 B类类128191 适用于中等规模的网络，每个网络所能容纳的计算机数为6万多台C类类192223 适用于小规模的局域网络，每个网络最多

14、只能包含254台计算机D类类224239 组播地址E类类240255 保留试验使用 七七 IPIP地址地址 A类：类： 互联网互联网IP地址类别地址类别 0 B类：类： 10 C类：类： 110 D类：类： 1110 E类：类： 1111 第一字节第一字节 第二字节第二字节 第三字节第三字节 第四字节第四字节 0127 第一字节取值第一字节取值 128191 192223 224239 240255 网络号网络号 主机号主机号 1字节字节 3字节字节 2字节字节 2字节字节 3字节字节 1字节字节 七七 IPIP地址地址查看自己机器的ip1）“网上邻居网上邻居” “属性属性” “连接连接” “

15、TCP/IP协议协议” “属属性性” 2）在）在DOS状态下，运行状态下，运行ipconfig命令命令查互联网中已知域名主机的IP ping 域名地址域名地址如你想知如你想知的的IP地址，只要在地址，只要在DOS窗口下键入命窗口下键入命令令 “ping ”，就可以看到，就可以看到IP了了 七七 IPIP地址地址IP地址配置 为了确保网络上的主机能够正常工作，在为主机配置为了确保网络上的主机能够正常工作，在为主机配置IP地址时，应遵守以下原则：地址时，应遵守以下原则：同一物理网络上的所有主机应该采用相同的同一物理网络上的所有主机应该采用相同的网络号网络号；在一个网络中主机号必须是在一个网络中主机

16、号必须是惟一惟一的；的；主机号主机号不能为全不能为全“1”(主机号为全主机号为全“1”是广播地址是广播地址)；主机号主机号不能为全不能为全“0”(主机号为全主机号为全“0”表示网络表示网络)；七七 IPIP地址地址因特网上的网络号必须是惟一的；因特网上的网络号必须是惟一的；网络号不能为全网络号不能为全“1”；网络号不能为全网络号不能为全“0”(“0”表示一个本地网表示一个本地网)；网络号不能以网络号不能以127开头开头(127是环回地址是环回地址)。 环回地址是环回地址是用于网络软件测试以及本机进程之间用于网络软件测试以及本机进程之间通信通信的特殊地址。的特殊地址。 A类网络地址类网络地址12

17、7.X.X.X被用作环回地址。被用作环回地址。习惯上采用习惯上采用作为环回地址，命名为作为环回地址，命名为localhost。七七 IPIP地址地址IP地址分类练习地址分类练习地址地址类别类别网络网络主机主机004620ABCCBNonexistent006七七 IPIP地址地

18、址7.5 7.5 标准标准IPIP地址划分存在的问题及弥补方案地址划分存在的问题及弥补方案在当初确定IPv4的32地址方案时，当时还没有个人计算机和局域网。但是，在IPv4应用后没有多少年，TCP/IP网络的应用得到了迅速发展，大量个人计算机和单位局域网纷纷接入Internet，其速度已远远超出了当初设计者的预料。在此形势下，IPv4设计中存在的不足和缺陷开始暴露出来，只能采取相应的措施和技术方案进行弥补。七七 IPIP地址地址7.5.1 7.5.1 标准标准IPIP地址划分存在的主要问题地址划分存在的主要问题在设计IPv4的地址方案时，最初的目的是使每一个IP地址都能够唯一地标识网络中的一台

19、主机。但是，这一设想随着网络互联的出现及规模的不断增大而开始破灭。具体讲，标准IP地址划分主要存在以下两个方面的问题。七七 IPIP地址地址1 1路由器的效率问题路由器的效率问题在Internet中传输的IPv4分组必须从一个网络经路由到达另一个网络，然后才能到达目的主机。路由协议（选路协议）可以使用动态机制来确定路由，但是所所有路由的选择最终依赖于位于每一台路由器上的路由有路由的选择最终依赖于位于每一台路由器上的路由表表，查看不同路由器的路由表并确定正确的分组转发路径。路由表包含所有能够抵达的网络地址列表，在接收到一个分组后路由器查看该分组的目的地址，并在路由器中查询与该目的地址对应的网络，

20、如果该网络在路由器表中存在则通过与该网络相连的接口将分组转发出去。七七 IPIP地址地址由此可以看出，路由表中路由信息的数量将随着网络数量的增加而增大。而路由表越长，当接收到一个分组时路由器在路由表中查询正确路由的时间就会越长。如果在Internet上，一台路由器可能要连接成千上万个网络，路由表的长度将会非常大。当路由器接收到一个分组后，在如此之大的路由表中进行地址查询，其效率是可想而知的。七七 IPIP地址地址2 2 IPIP地址的浪费问题地址的浪费问题路由器的选路问题影响了整个网络的性能，但是它对Internet增长的影响远比地址空间的匮乏更紧迫。如果不采取一定的措施，IPv4地址空间将会

21、很快用完。例如，用户现在已基本申请不到B类地址。七七 IPIP地址地址究其究其IPv4IPv4的使用，主要是浪费非常严重的使用，主要是浪费非常严重。例如，一个大型企业或组织可能在连接1000台左右的计算机，于是申请了一个B类地址。但是，一个B类地址可以同时提供65536（216）个主机地址，这种浪费是很显然的。如果使用标准IP地址，当仅有2台计算机的网络就需要申请一个C类地址，而一个C类地址可同时提供256（28）个主机地址，造成了很大的浪费。七七 IPIP地址地址从实际应用来看，IP地址的利用率不可能达到100%，但标准IP地址的划分方法造成的地址浪费非常严重，其中B类地址的空间浪费要比C类

22、地址突出，A类地址的空间浪费要比B类地址突出。七七 IPIP地址地址7.5.2 7.5.2 对标准对标准IPIP地址划分中存在问题的弥补方案地址划分中存在问题的弥补方案为解决标准IP地址划分存在的问题，TCP/IP的设计者提出了一些解决方案，主要有子网划分、无类别域间路由（CIDR）和网络地址转换（NAT）。七七 IPIP地址地址1 1 子网划分子网划分标准IP地址划分方案大约在1981年左右制订，当时网络的规模很小，用户一般通过终端方式经过大型或中小型计算机接入Internet，这时采用“网络ID+主机ID”的标准IP地址划分方案不会存在问题。七七 IPIP地址地址随后几年，Internet

23、得到了迅速发展，TCP/IP设计者开始意识到IP地址即将被用尽，所以在1991年研究人员提供了子网（subnet）划分的概念（详见RFC950）。子网划分方案允许从主机位中取出部分位用作子网位从主机位中取出部分位用作子网位，这样可以将一个标准的IP网络划分成几个小的网络，从而将“网络ID+主机ID”二层结构变成“网络ID+子网ID+主机ID”的三层结构，以提高IP地址的利用率。七七 IPIP地址地址2.2.无类别域间路由无类别域间路由无类别域间路由（CIDR）技术是在1993年提出，也称为“超网”（supernet）技术。CIDR实现思想正好与划分子网相反，它是将现有的将现有的IPIP地址合并

24、成较大的、具有更多主机的路由域。地址合并成较大的、具有更多主机的路由域。例如，可以将单位内部所有的C类IP地址进行合并，形成一个类似于B类地址的更大地址范围的路由域。七七 IPIP地址地址主要目的是减小主干网的路由表条目，从而减小路由器的运行负荷，提高网络的服务质量。例如，一个ISP可以获得一块256个连接的C类地址，这可以认为与B类地址相同，只不过IP地址的前3位不是标准B类网络使用的10 x，而是C类网络使用的110。使用了超网技术后，路由器认为前16位为“网络ID”，将将随后的随后的8 8位作为超网地址位作为超网地址，在该超网地址中包含256条连接的C类地址，即利用一条路由来处理256条

25、路由信息，避免了分别处理256条C类地址信息的复杂操作。这样，凡是从该ISP申请到的IP地址，在Internet上都使用了相同的一条路由，从而减小了ISP路由器的运行负荷，也减小了网络管理人员的工作量。七七 IPIP地址地址3 3 网络地址转换网络地址转换网络向外泄露的信息越少，网络的安全性就越高。对于TCP/IP网络来说，这意味着可能需要在内部网络和外部网络之间设立一道安全保护屏障，这一道安全保护屏障一般由防火墙担负。既然内部主机与外部主机失去了直接联系，那么IP地址就不存在全球唯一性这一限制。七七 IPIP地址地址网络地址转换（NAT）在内部网络和外部网络之间进行地址的转换，该系统（一般为

26、防火墙或路由器）了解内部网络上所有主机的地址，并将其转换（翻译）为可访问公用网络的合法地址，这样所有的内部主机就可以与外部主机进行通信。七七 IPIP地址地址7.6 7.6 掩码掩码网络设备如何区分网络地址（网络ID）和主机地址（主机ID）呢？这里就要引出掩码这个概念。网络设备通过使用掩码来确定IP地址的组成，具体说通过掩码可以确定哪一部分属于网络，通过掩码可以确定哪一部分属于网络，哪一部分属于子网，哪一部分属于主机哪一部分属于子网，哪一部分属于主机, ,以便于以便于IP地址的寻址操作地址的寻址操作。七七 IPIP地址地址7.6.1 子网掩码掩码由32位0和1组成，与IP地址的组成相似，既可以

27、用二进制表示，也可以用点分十进制表示。与IP地址的表示不同的是，在实际应用中表示掩码的1 1是连续的是连续的，而不是由0和1混合组成（从表8-1中就可以看出）。掩码包含了两个域（即组成部分）：网络域和主机域，这些域分别代表网络ID和主机ID。 七七 IPIP地址地址七七 IPIP地址地址掩码用于划分IP地址的哪些位属于网络ID，哪些位属于主机ID。每一类IP地址都有缺省的掩码，A类地址的缺省掩码为，B类地址的缺省掩码为，C类地址的缺省掩码为。七七 IPIP地址地址七七 IPIP地址地址子网掩码主要用于子网的划分。缺省情况下，一个

28、IP地址由网络ID和主机ID组成，但通过子网掩码的划分，可以将主机ID中的部分IP地址作为网络ID使用，将缺省状态下属于主机ID的这部分IP地址称为子网ID。这样，在引入了子网掩码后，IPIP地址将由网络地址将由网络IDID、子网、子网IDID和主机和主机IDID三部分组成三部分组成，如图所示。七七 IPIP地址地址划分后划分后IP地址由地址由三部分三部分组成：组成：网络号、子网号以及主机号网络号、子网号以及主机号。 网络号（网络号（Network -number） 带子网的带子网的IP地址结构地址结构 主机号（主机号（Host-number） 子网号（子网号（Subnet-number） 网

29、络号（网络号（Network -number） 主主 机机 号（号（Host-number） 七七 IPIP地址地址七七 IPIP地址地址从图可以看出，有了子网腌码，原来的网络结构和层次便发生了变化。具体来说，在使用了子网掩码后，原来从“网络ID+主机ID”的二层结构将转换成从“网络ID+子网ID+主机ID”的三层结构。七七 IPIP地址地址子网掩码的应用打破了缺省掩码的限制，使用户可以根据实际需要自己定义和管理网络地址。因为子网掩码确定了子网域的界限，所以当我们给子网域分配了一些特定的位数（连续的二进制位数1）后，剩余的位数就是新的主机域了。例如：为B类IP地址，缺省的掩

30、码为，即该32位IP地址的前16位表示网络域，后16位表示主机域，如图所示。七七 IPIP地址地址七七 IPIP地址地址如果我们将原来属于主机域的前8位作为子网域，这时这个B类网络的掩码将变为，主机域将由原来的16位变成了8位。划分子网后的结构如图所示。七七 IPIP地址地址7.6.2 子网掩码的确定方法子网掩码实际上是一个过滤码，将IP地址和子网掩码“按位求与”就可以过滤出IP地址中应该作为网络地址的那一部分。按位求与就是将IP地址中的每一位和相应的子网掩码位进行与（&）运算，运算规则如下所示：1 & 1=11 & 0=

31、00 & 0=0七七 IPIP地址地址下图是对 进行子网掩码运算的一个实例。七七 IPIP地址地址 在上图中，经过与运算后被过滤出来的就是的网络地址。通常情况下，在IP地址后面加“/n”来表示一个具体的IP地址（n是子网掩码中“1”的个数，如子网掩码“”，通常写成“/24”）。七七 IPIP地址地址例1：IP地址是0，子网掩码是，求网络号和主机号是多少？ 131 . 107 . 33 . 101 0 0 0 0 0 1 1. 0 1

32、1 0 1 0 1 1 . 0 0 1 0 0 0 0 1 . 0 0 0 0 1 0 1 01 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 1 . 0 1 1 0 1 0 1 1 .0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 网络ID 主机ID 0 七七 IPIP地址地址例2：IP地址是00，子网掩码是，求网络号和主机号是多少？ 193 . 1 . 1 . 200 1

33、1 0 0 0 0 0 1. 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 1.1 1 0 0 1 0 0 0 1 1 1 1 1 1 1 1.1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1. 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 1 . 0 0 0 0 0 0 0 1 .0 0 0 0 0 0 0 1.0 0 0 0 0 0 0 0 网络ID 主机ID 00 七七 IPIP地址地址1 非标准子网掩码借用主机ID充当网络ID的方法。A类：B类：C类：24规则：子网ID与主机ID不能全为“0”（无借位）或“1”（与掩码一样）七七 IPIP地址地址例 如 ： I P 地 址 是 1 3 1 . 1 0 7 . 3 3 . 1 0 ， 子 网 掩 码 是 131 . 107 . 33 . 101 0 0 0 0 0 1 1.0 1 1 0 1 0 1 1