第七章 Internet基础知识

1、第七章第七章 Internet基础知识基础知识 本章学习要点：本章学习要点： Internet 的产生和发展的产生和发展 Internet 概述概述 Internet 的主要功能与服务的主要功能与服务 子网和子网掩码子网和子网掩码 域名系统（域名系统（DNS） Internet 地址结构地址结构 IPv4的应用及其局限性的应用及其局限性 Internet 的结构的结构 IPv6简介简介 7.1.1 ARPANET的诞生的诞生l Internet起源于美国国防部高级研究计划局（起源于美国国防部高级研究计划局（ARPA）于于1968年主持年主持研制的用于支持军事研究的计算机实验网研制的用于支持军事

2、研究的计算机实验网ARPANET。建网的初衷旨建网的初衷旨在帮助为美国军方工作的研究人员利用计算机进行信息交换。在帮助为美国军方工作的研究人员利用计算机进行信息交换。l 随着随着IP协议协议的产生，异种网络互连的一系列理论与技术问题得到了的产生，异种网络互连的一系列理论与技术问题得到了解决，并由此产生了网络共享、网络通信协议分层等重要思想。这些解决，并由此产生了网络共享、网络通信协议分层等重要思想。这些都为当今计算机网络奠定了理论基础。都为当今计算机网络奠定了理论基础。l 随着随着TCP/IP协议协议的标准化，的标准化，ARPANET的规模不断扩大。不仅在美国的规模不断扩大。不仅在美国国内，世

3、界上的很多其它国家也将本地的计算机和网络接入国内，世界上的很多其它国家也将本地的计算机和网络接入ARPANET，并采用相同的并采用相同的TCP/IP协议。协议。7.1 Internet 的产生和发展的产生和发展 7.1.2 NSFNET的建立的建立l 1985年美国国家科学基金会（年美国国家科学基金会（NSF）利用）利用ARPANET发展起来的发展起来的TCP/IP将全国的将全国的5大超级计算机中心用通信线路连接起来，建立了大超级计算机中心用通信线路连接起来，建立了一个名为一个名为美国国家科学基础网美国国家科学基础网（NSFNET）的广域网。）的广域网。l 由于美国国家科学资金的鼓励和资助，许

4、多机构纷纷把自己的局由于美国国家科学资金的鼓励和资助，许多机构纷纷把自己的局域网并入域网并入NSFNET，连接的范围包括所有的大学及国家经费资助的，连接的范围包括所有的大学及国家经费资助的研究机构。研究机构。l 1986年年NSFNET建设完成，正式取代了建设完成，正式取代了ARPANET而成为而成为Internet的主干网。它是一个三级计算机网络，分为主干网、地区网和校园的主干网。它是一个三级计算机网络，分为主干网、地区网和校园网，覆盖了全美主要的大学和研究所。网，覆盖了全美主要的大学和研究所。7.1.3 全球范围全球范围Internet的形成与发展的形成与发展 l 20世纪世纪90年代以后

5、，网络商业用户数量日益增加，于是美国政府决定年代以后，网络商业用户数量日益增加，于是美国政府决定将将Internet主干网转交给私人公司来经营，并开始对接入主干网转交给私人公司来经营，并开始对接入Internet单位收单位收费。费。 l 近几年来近几年来Internet规模迅速发展，已经覆盖了包括我国在内的规模迅速发展，已经覆盖了包括我国在内的160多多个国家，连接的网络数万个，主机达个国家，连接的网络数万个，主机达600多万台，终端用户上亿，并多万台，终端用户上亿，并且以每年且以每年15%20%的速度增长。的速度增长。 l 除了除了ARPANET和和NSFNET外，美国宇航局（外，美国宇航局

6、（NASA）和能源部的）和能源部的NSINET、ESNET也相继建成，欧洲、日本等国也积极发展本地网络，也相继建成，欧洲、日本等国也积极发展本地网络，于是在此基础上互连形成了现在的于是在此基础上互连形成了现在的Internet。 返回本节首页返回本节首页返回本章首页返回本章首页7.2.1 Internet的基本概念的基本概念 Internet是由成千上万个不同类型、不同规模的计算机网络互连在是由成千上万个不同类型、不同规模的计算机网络互连在一起所组成的覆盖世界范围的、开放的全球性网络。它拥有数千万台一起所组成的覆盖世界范围的、开放的全球性网络。它拥有数千万台计算机和上亿个用户，是全球信息资源的

7、超大型集合体，所有采用计算机和上亿个用户，是全球信息资源的超大型集合体，所有采用TCP/IP协议的计算机都可加入协议的计算机都可加入Internet，实现信息共享和相互通信。实现信息共享和相互通信。7.2.2 Internet的特点的特点 l Internet是由全世界众多的网络互连组成的国际互连网是由全世界众多的网络互连组成的国际互连网 l Internet是世界范围的信息和服务资源宝库是世界范围的信息和服务资源宝库 l 组成组成Internet的众多网络共同遵守的众多网络共同遵守TCP/IP7.2 Internet概述概述 返回本章首页返回本章首页7.3 Internet的主要功能与服务的

8、主要功能与服务7.3.1 Internet的主要功能的主要功能 Internet的主要功能可以归为以下三类：的主要功能可以归为以下三类：l 资源共享资源共享 l 信息交流信息交流 l 信息的获取与发布信息的获取与发布 7.3.2 Internet的主要服务的主要服务 Internet在拥有丰富资源的同时，也提供了各种各样的服务方式，在拥有丰富资源的同时，也提供了各种各样的服务方式，总的来说，主要有以下一些：总的来说，主要有以下一些：l 电子邮件服务电子邮件服务E-mail l 远程登录服务远程登录服务Telnet l 文件传输服务文件传输服务FTP l WWW服务服务 l 网络新闻服务网络新闻

9、服务 l Gopher分类目录查询服务分类目录查询服务 l WAIS广域信息查询服务广域信息查询服务 l 电子商务电子商务EC/EB 返回本节首页返回本节首页返回本章首页返回本章首页l 文件检索服务文件检索服务Archie 7.4 Internet 的结构的结构 Internet的结构一般包括的结构一般包括物理结构物理结构和和协议结构协议结构。物理结构通常是指。物理结构通常是指物理连接的拓扑结构；协议结构是指物理连接的拓扑结构；协议结构是指TCP/IP协议的构成及层次。协议的构成及层次。7.4.1 Internet的物理结构的物理结构 l Internet的物理结构，实际上就是指连入的物理结构

10、，实际上就是指连入Internet的网络之间的物理的网络之间的物理连接方式。典型结构如图连接方式。典型结构如图7-1所示：所示：图图7-1 Internet 物理结构示意图物理结构示意图l 各用户并不是将自己的计算机直接连接到各用户并不是将自己的计算机直接连接到Internet上的，而是连上的，而是连接到其中的某个网络上（如校园网、企业网等），该网络再通过接到其中的某个网络上（如校园网、企业网等），该网络再通过使用路由器等网络设备，并租用数据通信专线与广域网相连，成使用路由器等网络设备，并租用数据通信专线与广域网相连，成为为Internet的一份子。的一份子。7.4.2 Internet协议结

11、构与协议结构与TCP/IP 1. Internet的协议结构的协议结构 l Internet使用的是使用的是TCP/IP。TCP/IP参考模型与参考模型与OSI开放系统互连参开放系统互连参考模型类似，也采用分层体系结构，自上而下分为考模型类似，也采用分层体系结构，自上而下分为4层。层。l TCP/IP并不仅仅包含并不仅仅包含TCP和和IP两个协议，它是一组协议，所有的协两个协议，它是一组协议，所有的协议都包含在议都包含在TCP/IP组的四个层次中。组的四个层次中。TCP/IP与与OSI七层参考模型的对七层参考模型的对应关系如图应关系如图7-2所示：所示：Telnet、FTP、SMTP、HTTP

12、、Gopher、SNMP、DNS等等图图7-2 TCP/IP与与OSI参考模型间的对应关系参考模型间的对应关系 2. TCP/IP簇簇 TCP/IP是是Internet的计算机都必须共同遵守的通信协议。它是一组协的计算机都必须共同遵守的通信协议。它是一组协议的代名词，其核心协议是议的代名词，其核心协议是TCP（传输控制协议）和传输控制协议）和IP（网际协议），网际协议），除次之外它还包括许多别的协议，共同组成了除次之外它还包括许多别的协议，共同组成了TCP/IP协议簇协议簇。（1）TCP（传输控制协议）传输控制协议） l TCP是传输层一种是传输层一种面向连接面向连接的传输层协议，提供可靠的数

13、据传送。的传输层协议，提供可靠的数据传送。对于大量数据的传输，通常都要求有可靠的传送。对于大量数据的传输，通常都要求有可靠的传送。 l TCP将源主机应用层的数据分成多个分组，然后将每个分组传送到将源主机应用层的数据分成多个分组，然后将每个分组传送到互联层，互联层将数据封装为互联层，互联层将数据封装为IP数据报，并发送到目的主机。目的主数据报，并发送到目的主机。目的主机的互联层将机的互联层将IP数据报中的分组传送给传输层，再由传输层对这些分数据报中的分组传送给传输层，再由传输层对这些分组进行重组，最终还原成原始数据，传送给应用层。组进行重组，最终还原成原始数据，传送给应用层。l TCP要完成要

14、完成流量控制流量控制和和差错检验差错检验的任务，以保证可靠的数据传输。的任务，以保证可靠的数据传输。（2）IP（网际协议）网际协议） l IP的主要任务是对的主要任务是对数据包进行寻址数据包进行寻址和和路由选择路由选择，并从一个网络转发，并从一个网络转发到另一个网络。到另一个网络。IP在每个发送的数据包前都加入了一个控制信息，其在每个发送的数据包前都加入了一个控制信息，其中包含了源主机中包含了源主机IP地址和目的主机地址和目的主机IP地址等信息。地址等信息。l IP是一个是一个面向无连接面向无连接的协议，即主机之间事先不需建立用于可靠通信的协议，即主机之间事先不需建立用于可靠通信的端到端连接，

15、源主机只是简单地将的端到端连接，源主机只是简单地将IP数据包发送出去。这样数据包在数据包发送出去。这样数据包在传输途中可能会丢失、重复、或者次序发生混乱。因此，还必须要依传输途中可能会丢失、重复、或者次序发生混乱。因此，还必须要依 靠高层的协议（如靠高层的协议（如TCP）或应用程序实现数据包的可靠传输。）或应用程序实现数据包的可靠传输。（3）TCP/IP簇中的其它协议簇中的其它协议 l ARP（地址解析协议）地址解析协议） ARP主要负责将主机的逻辑地址（主要负责将主机的逻辑地址（IP地址）转换为相应的物理地址地址）转换为相应的物理地址（MAC地址）。这样用户只需给出目的主机的地址）。这样用户

16、只需给出目的主机的IP地址，就可以找出地址，就可以找出同一物理网络中任意一台主机的物理地址了。同一物理网络中任意一台主机的物理地址了。l RARP（反向地址解析协议）反向地址解析协议） RARP的功能是将主机的物理地址转换为的功能是将主机的物理地址转换为IP地址，它广泛用于获取地址，它广泛用于获取无盘工作站的无盘工作站的IP地址。地址。l ICMP（互联网控制报文协议）互联网控制报文协议） ICMP的主要作用是为的主要作用是为IP提供差错报告。由于提供差错报告。由于IP是面向无连接的，是面向无连接的，且不进行差错检验，因而当网络上发生错误时它不能检测错误。向发且不进行差错检验，因而当网络上发生

17、错误时它不能检测错误。向发送送IP数据包的主机汇报错误就是数据包的主机汇报错误就是ICMP的责任。的责任。l UDP（用户数据报协议用户数据报协议） UDP是对是对IP的扩充，它增加了一种机制，发送方主机可以使用这种的扩充，它增加了一种机制，发送方主机可以使用这种机制来区分一台计算机上的多个接收者。机制来区分一台计算机上的多个接收者。UDP提供的是一种无连接服提供的是一种无连接服务，因而它的服务同样是不可靠的。这种服务不用确认、不对报文排务，因而它的服务同样是不可靠的。这种服务不用确认、不对报文排序、也不进行流量控制。序、也不进行流量控制。l FTP（文件传输协议）文件传输协议） FTP允许用

18、户可以在本地机上以文件操作的方式（文件的增、删、允许用户可以在本地机上以文件操作的方式（文件的增、删、改、查、传送等）与远程机之间进行相互通信。改、查、传送等）与远程机之间进行相互通信。l TELNET（远程终端访问协议）远程终端访问协议） 该协议允许本地主机作为仿真终端登录到远程的另一台主机上，该协议允许本地主机作为仿真终端登录到远程的另一台主机上，把用户请求传送给远程主机，同时也能将远程主机的输出结果通过把用户请求传送给远程主机，同时也能将远程主机的输出结果通过TCP连接返回到用户屏幕。连接返回到用户屏幕。l HTTP（超文本传输协议）超文本传输协议） 主要用于主要用于Internet中的

19、客户机与中的客户机与WWW服务器之间的数据传输服务器之间的数据传输l DNS（域名系统协议）域名系统协议）主要用于实现域名与主要用于实现域名与IP地址之间的转换。地址之间的转换。7.4.3 客户机客户机/服务器的工作模式服务器的工作模式 l 客户机和服务器都是独立的主机。当一台连入网络的主机向其它主客户机和服务器都是独立的主机。当一台连入网络的主机向其它主机提供各种网络服务（如数据、文件的共享等）时，它就被叫做机提供各种网络服务（如数据、文件的共享等）时，它就被叫做服务服务器器（Sever）。）。而那些用于访问服务器资源的主机则被叫做而那些用于访问服务器资源的主机则被叫做客户机客户机（Clie

20、nt）。）。Internet采用的就是客户机采用的就是客户机/服务器（服务器（C/S）模式，如图模式，如图7-3所示。所示。 客户端客户端 处理器处理器 服务端服务端 处理器处理器 服务器服务器 请求请求 网络网络 应答应答 客户机客户机图图7-3 C/S模式示意图模式示意图 l 客户机客户机的主要功能是执行用户一方的应用程序，与服务器建立连接，的主要功能是执行用户一方的应用程序，与服务器建立连接，并接收服务器送来的结果，以可读的形式显示在本地计算机上。并接收服务器送来的结果，以可读的形式显示在本地计算机上。返回本节首页返回本节首页返回本章首页返回本章首页l服务器服务器的主要功能是执行共享资源

21、的管理应用程序，完成客户请求，的主要功能是执行共享资源的管理应用程序，完成客户请求，形成结果，并将结果传送给客户。形成结果，并将结果传送给客户。Internet上的大多数信息访问方式上的大多数信息访问方式都是采用客户机都是采用客户机/服务器的工作模式。服务器的工作模式。7.5 Internet 地址结构地址结构7.5.1 IP地址概述地址概述 l Internet上的不同主机之间要进行通信，除使用上的不同主机之间要进行通信，除使用TCP/IP外，每台主外，每台主机都必须有一个不与其它主机重复的地址，这个地址就是机都必须有一个不与其它主机重复的地址，这个地址就是Internet地地址址，它相当于

22、每台主机的名字。，它相当于每台主机的名字。Internet地址包括地址包括IP地址地址和和域名地址域名地址两种不同的表示方式。两种不同的表示方式。 l IP地址是指给地址是指给Internet上的主机分配的一个在全世界范围内唯一的上的主机分配的一个在全世界范围内唯一的32位二进制比特串，它通常采用更直观的、以圆点位二进制比特串，它通常采用更直观的、以圆点“”分隔的分隔的4个个十进制数字表示，如十进制数字表示，如“8”。7.5.2 IP地址的组成与分类地址的组成与分类 1. IP地址的组成地址的组成 每个每个IP地址由网络号和主机号两部分组成，如图地址由网络号和主机号两部

23、分组成，如图7-4所示：所示： IP地址由地址由32个二进制比特组成个二进制比特组成图图7-4-4 IP地址的结构地址的结构 l 网络号网络号在在Internet中是唯一的。同一物理子网的所有主机和网络设中是唯一的。同一物理子网的所有主机和网络设备（如服务器、工作站等）的网络号是相同的。而对于不同物理网备（如服务器、工作站等）的网络号是相同的。而对于不同物理网络上的主机和网络设备而言，其网络号是不同的。络上的主机和网络设备而言，其网络号是不同的。l 主机号主机号是用来区别同一物理子网内不同的主机和网络设备的。在同是用来区别同一物理子网内不同的主机和网络设备的。在同一物理子网中，每一台主机和网络

24、设备的主机号也是唯一的。一物理子网中，每一台主机和网络设备的主机号也是唯一的。l 在在Internet中根据中根据IP地址寻找主机时，首先根据网络号找到主机所地址寻找主机时，首先根据网络号找到主机所在的物理网络，在同一物理网络中，再根据每个结点设备的物理地在的物理网络，在同一物理网络中，再根据每个结点设备的物理地址（址（ Physical Address）来完成主机间的数据交换。来完成主机间的数据交换。2. IP地址的表示方法地址的表示方法 l IP地址以地址以32个二进制数字形式表示，不适合阅读和记忆。为了便于个二进制数字形式表示，不适合阅读和记忆。为了便于用户阅读和理解用户阅读和理解IP地

25、址，地址，Internet管理委员会采用了一种管理委员会采用了一种“点分十进点分十进制制” 表示方法表示表示方法表示IP地址。地址。l 将将IP地址分为地址分为4个字节（每个字节个字节（每个字节8个比特），每个字节用十进制表个比特），每个字节用十进制表示，每个十进制数的取值范围是示，每个十进制数的取值范围是0255，且相邻两个十进制数间用，且相邻两个十进制数间用“”分隔。如下图分隔。如下图7-5所示：所示：1 11 10 00 00 00 00 00 01 10 01 10 01 10 00 00 00 00 00 00 01 10 01 10 00 00 01 11 11 10 01 10

26、08二二- -十十进进制制转转换换图图7-5 IP地址的点分十进制表示方法地址的点分十进制表示方法3. IP地址的分类地址的分类 IP地址一共分为地址一共分为5类：类：A类、类、B类、类、C类、类、D类和类和E类。其中类。其中A、B和和C类地址是基本的类地址是基本的Internet地址，是用户使用的地址，地址，是用户使用的地址，为主类地址为主类地址。D类和类和E类为类为次类地址次类地址。5类类 IP地址的表示如图地址的表示如图7-6所示：所示：多播地址预留01011011101111A 类类B 类类C 类类D 类类E 类类字节字节1字节字节2字节字节3字节字节4网络号网

27、络号网络号主机号主机号主机号图图7-6 IP地址的地址的分类分类l A类地址类地址的前一个字节表示网络号，且最前端的前一个字节表示网络号，且最前端1 1个二进制位固定是个二进制位固定是“0”。表示的地址范围是从。表示的地址范围是从55。A类地址允许类地址允许有有272=126个网络（网络号的个网络（网络号的0和和127保留用于特殊目的），每个网保留用于特殊目的），每个网络有络有2242=16777214个主机。个主机。l B类地址类地址的前两个字节表示网络号，且最前端的的前两个字节表示网络号，且最前端的2个二进制位固定个二进制位固定是是“10”。表示的地

28、址范围是从。表示的地址范围是从55。B类地类地址允许有址允许有214=16384个网络，每个网络有个网络，每个网络有2162=65534个主机。个主机。 l C类地址类地址的前三个字节表示网络号，且最前端的的前三个字节表示网络号，且最前端的3个二进制位是个二进制位是“110”。表示的地址范围是从。表示的地址范围是从55。C类地址类地址允许有允许有221=2097152个网络，每个网络有个网络，每个网络有282=254个主机。个主机。 l D类地址类地址不标识网络，一般用于其它一些特殊用途，如供特殊协议不标识

29、网络，一般用于其它一些特殊用途，如供特殊协议向选定的节点发送信息时使用，它又被称作广播地址。它的地址范向选定的节点发送信息时使用，它又被称作广播地址。它的地址范 围围 是从是从55。l E类地址类地址尚未使用，暂时保留将来使用。它的地址范围是从尚未使用，暂时保留将来使用。它的地址范围是从55。7.5.3 Internet上的几个特殊上的几个特殊IP地址地址l 多点广播地址多点广播地址 凡凡IP地址中的第一个字节以地址中的第一个字节以“1110”开始的地址都叫多点广播地址。开始的地址都叫多点广播地址。l “0

30、”地址地址 网络号的每一位全为网络号的每一位全为“0”的的IP地址，叫地址，叫“0”地址。网络号全为地址。网络号全为0的网络被称为本地子网，当主机想跟本地子网内的另一主机进行的网络被称为本地子网，当主机想跟本地子网内的另一主机进行通信时，可使用通信时，可使用“0”地址。地址。 l 全全“0”地址地址 IP地址中的每一个字节都为地址中的每一个字节都为0的地址（的地址（“”）对应于当前主机。）对应于当前主机。 l 有限广播地址有限广播地址 IP地址中的每一个字节都为地址中的每一个字节都为1的的IP地址（地址（“55”）叫）叫当前子网的广播地址。当不知道网络号

31、时，可以通过有限广播地址当前子网的广播地址。当不知道网络号时，可以通过有限广播地址向本地子网的所有主机进行广播。向本地子网的所有主机进行广播。 l 环回地址环回地址 IP地址一般不能以十进制数地址一般不能以十进制数“127”作为开头。以作为开头。以“127”开头的地开头的地址，如址，如，通常用于网络软件测试以及本地主机进程间的通信。，通常用于网络软件测试以及本地主机进程间的通信。 7.5.4 IP地址和物理地址的转换地址和物理地址的转换l IP地址和物理地址之间是有区别的，地址和物理地址之间是有区别的，IP地址地址只在网络层中使用，其只在网络层中使用，其长度为长度为32位。位

32、。l物理地址物理地址工作在网络最底层，其长度为工作在网络最底层，其长度为48位。通常将物理地址固化在位。通常将物理地址固化在网卡的网卡的ROM芯片中，因此有时也称之为芯片中，因此有时也称之为“硬件地址硬件地址”或或“MAC地址地址”。l IP地址是不能被物理网络所识别的，当地址是不能被物理网络所识别的，当IP数据报在物理网络中传数据报在物理网络中传输时，最终是以输时，最终是以48位的位的MAC地址地址来完成数据传输的，因此必须在来完成数据传输的，因此必须在IP地址和物理地址之间要建立映射关系来完成地址和物理地址之间要建立映射关系来完成地址解析，地址解析，如图如图7-7所示。所示。l 地址解析的

33、算法根据硬件编址方案的不同而不同。（例如，将地址解析的算法根据硬件编址方案的不同而不同。（例如，将IP地址解析为以太网地址的方案和将地址解析为以太网地址的方案和将IP在地址解析为令牌环网地在地址解析为令牌环网地址的方法是不同的）。址的方法是不同的）。l Internet中，实现地址解析使用较多的是中，实现地址解析使用较多的是查表法查表法，即在计算机中，即在计算机中存放一个从存放一个从IP地址到物理地址的映射表，并将该表经常动态更新，地址到物理地址的映射表，并将该表经常动态更新，通过查表找到对应的物理地址。通过查表找到对应的物理地址。图图7-7 IP地址到地址到MAC地址的解析地址的解析图图7-

34、8 ARP地址解析过程示意图地址解析过程示意图l 地址解析工作由地址解析工作由ARP来完成，地址解析过程如图来完成，地址解析过程如图7-8所示。所示。 返回本节首页返回本节首页返回本章首页返回本章首页7.6 子网和子网掩码子网和子网掩码 7.6.1 子网子网 l 子网子网，是指把单一的网络划分成多个物理网络，并使用路由器，是指把单一的网络划分成多个物理网络，并使用路由器将其互连起来，这些物理网络就称为子网，如图将其互连起来，这些物理网络就称为子网，如图7-9所示。所示。l 划分子网的优点有：有利于充分使用划分子网的优点有：有利于充分使用IP地址空间、使物理网络地址空间、使物理网络易于管理、提高

35、网络的可靠性等。易于管理、提高网络的可靠性等。图图7-9 子网划分示意图子网划分示意图l 对子网划分，可以将表示主机号的二进制数中划分出一定的位数用对子网划分，可以将表示主机号的二进制数中划分出一定的位数用做本网的各个子网，剩余的部分作为相应子网的主机号。划分多少做本网的各个子网，剩余的部分作为相应子网的主机号。划分多少 位二进制给子网，取决于具体的需要。在划分了子网以后，位二进制给子网，取决于具体的需要。在划分了子网以后，IP地址实地址实际上就由三部分组成际上就由三部分组成网络号网络号、子网号子网号和和主机号主机号。如图。如图7-10所示：所示：网络号主主机机号号网络号子网号主主机机号号图图

36、7-10 划分子网后的划分子网后的IP地址结构地址结构7.6.2 子网掩码子网掩码 l 子网掩码子网掩码（Subnet Mask）也是一个也是一个“点分十进制点分十进制”表示的表示的32位位二进制数，通过子网掩码，可以指出一个二进制数，通过子网掩码，可以指出一个IP地址中的哪些位对应地址中的哪些位对应于网络号（包括子网号）、哪些位对应于主机号。于网络号（包括子网号）、哪些位对应于主机号。并说明该并说明该IP地地址是在局域网上，还是在远程网上。址是在局域网上，还是在远程网上。 l 对于子网掩码的取值，通常是将对应于对于子网掩码的取值，通常是将对应于IP地址中网络号和子网地址中网络号和子网号的所有

37、位都置为号的所有位都置为“1”，对应于主机号的所有位都设置为，对应于主机号的所有位都设置为“0”。7.6.3 A类、类、B类、类、C类类IP地址的标准子网掩码地址的标准子网掩码 由子网掩码的定义，我们可以很容易得出由子网掩码的定义，我们可以很容易得出A类地址、类地址、B类地类地址和址和C类地址的标准子网掩码。如图类地址的标准子网掩码。如图7-11所示：所示： l 用子网掩码判断用子网掩码判断IP地址的网络号与主机号的方法是：用地址的网络号与主机号的方法是：用IP地址与地址与相应的子网掩码进行相应的子网掩码进行“AND”运算，这样可以区分出网络号部分和运算，这样可以区分出网络号部分和主机号部分。

38、主机号部分。 图图7-11 IP地址的标准子网掩码地址的标准子网掩码7.6.4 确定子网掩码的方法步骤确定子网掩码的方法步骤确定子网掩码的步骤可归纳如下：确定子网掩码的步骤可归纳如下：l 首先根据网络类型首先根据网络类型确定每一个子网的网络号。确定每一个子网的网络号。l 确定需要多少位子网号来标识网络上的每一个子网。确定需要多少位子网号来标识网络上的每一个子网。l 确定需要多少位主机号来标识每个子网上的每台主机。确定需要多少位主机号来标识每个子网上的每台主机。l 把已确定的网络号把已确定的网络号+子网号的各个二进制位都置为子网号的各个二进制位都置为“1”，主机，主机号对应的二进制位都置为号对应

39、的二进制位都置为“0”。l 最后再将该子网掩码的二进制表示形式转化为十进制形式，即最后再将该子网掩码的二进制表示形式转化为十进制形式，即为所需的子网掩码。为所需的子网掩码。l 然后确定所需要的子网数和每个子网的最大主机数。然后确定所需要的子网数和每个子网的最大主机数。具体实例请参照教材具体实例请参照教材P140 7.6.4返回本节首页返回本节首页返回本章首页返回本章首页7.7 域名系统（域名系统（DNS）7.7.1 什么是域名什么是域名 l IP地址是一个具有地址是一个具有32位比特长度的二进制数，对于计算机网络来位比特长度的二进制数，对于计算机网络来讲数字型讲数字型IP地址自然是最有效的，但

40、对于一般用户来说，要记住地址自然是最有效的，但对于一般用户来说，要记住IP地地址比较困难。址比较困难。l 为了向一般用户提供一种直观明了的主机识别符（主机名），为了向一般用户提供一种直观明了的主机识别符（主机名），TCP/IP专门设计了一种专门设计了一种字符型的主机命名机制字符型的主机命名机制，给每一台主机一个，给每一台主机一个由字符串组成的名字，这种主机名相对于由字符串组成的名字，这种主机名相对于IP地址来说是一种更为高级地址来说是一种更为高级的地址形式，我们将它称为的地址形式，我们将它称为域名域名。7.7.2 域名系统的层次命名机构域名系统的层次命名机构 l 层次域名机制，是指按层次结构依

41、次为主机命名。名字空间被分成层次域名机制，是指按层次结构依次为主机命名。名字空间被分成若干级域名，并授权相应的机构进行管理，该管理机构又有权对其所若干级域名，并授权相应的机构进行管理，该管理机构又有权对其所管辖的这一级域名进一步划分，并再授权其它相应的机构进行管理。管辖的这一级域名进一步划分，并再授权其它相应的机构进行管理。l 首先由中央管理机构（首先由中央管理机构（NIC）将第一级域名划分为若干部分，包括将第一级域名划分为若干部分，包括一些国家代码和美国的各种组织机构的域名。一些国家代码和美国的各种组织机构的域名。l 第一级域名将其各部分的管理权授予相应的机构，再由它们负责分第一级域名将其各

42、部分的管理权授予相应的机构，再由它们负责分配第二级域名。第二级域名往往表示主机所属的网络性质，比如是属配第二级域名。第二级域名往往表示主机所属的网络性质，比如是属于教育界（于教育界（EDU）还是政府部门（还是政府部门（GOV）等。等。l 第二级域名又将其各部分的管理权授予若干机构。比如第二级域名又将其各部分的管理权授予若干机构。比如EDU的域的域名管理权授予国家教育部，名管理权授予国家教育部，NET的域名管理权授予国家邮电部等，的域名管理权授予国家邮电部等，如此下去，域名空间的组织管理便形成一种树状的层次结构，如图如此下去，域名空间的组织管理便形成一种树状的层次结构，如图7-12所示。所示。

43、根域根域 CN EDU NET COM GOV ORG INT EDU NET AC IBM DEC ATT 图图7-12 域名系统的层次结构示意图域名系统的层次结构示意图 一些国家或地区一级域名的代码如下图一些国家或地区一级域名的代码如下图7-13所示：所示： 图图7-13 一级域名的国家或地区代码一级域名的国家或地区代码第一级域名的机构组织代码及意义如下图第一级域名的机构组织代码及意义如下图7-14所示：所示：域名代码域名代码意义意义COM商业组织商业组织EDU教育机构教育机构GOV政府部门政府部门MIL军事部门军事部门NET网络支持中心网络支持中心ORG其他组织其他组织INT国际组织国际

44、组织1997年年新增的第一级新增的第一级域名域名代码代码 FIRM商业公司商业公司STORE商品销售企业商品销售企业WEB与与WWW相关的单位相关的单位ARTS文化和娱乐单位文化和娱乐单位REC消遣和娱乐单位消遣和娱乐单位INFO提供信息服务的单位提供信息服务的单位NOM个人个人图图7-14 一级域名的组织机构代码一级域名的组织机构代码 7.7.3 域名的表示方式域名的表示方式 l 域名结构和域名结构和IP地址一样，都采用典型的层次结构，其通用的格式如地址一样，都采用典型的层次结构，其通用的格式如图图7-15所示：所示：第四级域名第四级域名第三级域名第三级域名第二级域名第二级域名第一级域名第一

45、级域名.图图7-15 域名地址的格式域名地址的格式 l 在在名字中，名字中，www为主机名，由服务器管理员命名；为主机名，由服务器管理员命名；为域名，由服务器管理员合法申请后可以使用。其中为域名，由服务器管理员合法申请后可以使用。其中scu表表示四川大学，示四川大学，edu表示国家教育机构部门，表示国家教育机构部门，cn表示中国。表示中国。就表示中国教育机构四川大学的就表示中国教育机构四川大学的www主机。主机。l 域名地址是比域名地址是比IP地址更高级，更直观的一种地址表示形式，它们都地址更高级，更直观的一种地址表示形式，它们都是是Internet地址的两种不同的表示方法。在叫法上应严格区分

46、，不能地址的两种不同的表示方法。在叫法上应严格区分，不能搞混淆。搞混淆。7.7.4 域名服务器和域名的解析过程域名服务器和域名的解析过程 1. 域名服务器域名服务器 l 为了用户使用和记忆方便，我们通常习惯使用域名来表示一台主机。为了用户使用和记忆方便，我们通常习惯使用域名来表示一台主机。但主机域名不能直接用于但主机域名不能直接用于TCP/IP的路由选择之中。当用户使用主机域的路由选择之中。当用户使用主机域名进行通信时，必须首先将其映射成名进行通信时，必须首先将其映射成IP地址，实现这种转换的主机我地址，实现这种转换的主机我们称为们称为域名服务器域名服务器（DNS Server）。）。l 域名

47、服务器是一个基于域名服务器是一个基于客户机客户机/服务器服务器的数据库，在这个数据库中，的数据库，在这个数据库中，每个主机的域名和每个主机的域名和IP地址是一一对应的。地址是一一对应的。 l 域名服务器域名服务器的主要功能是：回答有关域名、地址、域名到地址或地的主要功能是：回答有关域名、地址、域名到地址或地址到域名的映射的询问以及维护关于询问类型、分类或域名的所有资址到域名的映射的询问以及维护关于询问类型、分类或域名的所有资源记录的列表。源记录的列表。2. 域名的解析过程域名的解析过程 l 将主机域名映射为将主机域名映射为IP地址的过程叫做地址的过程叫做域名解析域名解析。域名解析包括。域名解析

48、包括正向正向解析解析（从域名到（从域名到IP地址）以及地址）以及反向解析反向解析（从（从IP地址到域名）。地址到域名）。Internet的域名系统的域名系统DNS能够透明地完成此项工作。能够透明地完成此项工作。l 域名到域名到IP地址之间的转换具体可分为两种情况：一种是目标主机地址之间的转换具体可分为两种情况：一种是目标主机（要访问的主机）在本地网络，另一种当目标主机不在本地网络。（要访问的主机）在本地网络，另一种当目标主机不在本地网络。l 对于第一种情况，解析过程比较简单：对于第一种情况，解析过程比较简单： 首先首先，客户机向本地域名服务器发出域名解析的请求；，客户机向本地域名服务器发出域名

49、解析的请求； 然后然后，本地域名服务器检查其管理范围内主机的域名，查出目标，本地域名服务器检查其管理范围内主机的域名，查出目标 主机的域名所对应的主机的域名所对应的IP地址；地址； 最后最后，将解析出的，将解析出的IP地址返回给客户机。地址返回给客户机。l 对于第二种情况，解析过程就相对对于第二种情况，解析过程就相对稍微复杂一些稍微复杂一些，我们以解析，我们以解析的的IP地址为例：地址为例： 首先首先，客户机向自身指定的本地，客户机向自身指定的本地DNS服务器发出域名解析的请求，请服务器发出域名解析的请求，请求得到求得到的的IP地址；地址； 接着接着，收到查询请求的本地，收到查询请求的本地DN

50、S服务器若未能找到其对应的服务器若未能找到其对应的IP地址，地址，则立即从根域层的域名服务器开始自上而下地逐层查询，直到找到则立即从根域层的域名服务器开始自上而下地逐层查询，直到找到对应该域名的对应该域名的IP地址为止；地址为止； 然后然后，域名服务器给本地域名服务器给本地DNS服务器返回服务器返回所对应的所对应的IP地址；地址； 最后最后，本地，本地DNS服务器向客户机发送一个包含有服务器向客户机发送一个包含有 IP地址回复。地址回复。返回本节首页返回本节首页返回本章首页返回本章首页整个域名的解析过程如图整个域名的解析过程如图7-16所示：所示： 图图7-16 域名解析过程域名解析过程7.8

51、 IPv4的应用及其局限性的应用及其局限性7.8.1 什么是什么是IPv4 l IP是是Internet中的关键协议，中的关键协议，IP第第4版作为网络的基础设施，广泛版作为网络的基础设施，广泛地应用在地应用在Internet和难以计数的小型专用网络上，这就是和难以计数的小型专用网络上，这就是IPv4。 l IPv4是在是在20世纪世纪70年代末期设计的。对于当前年代末期设计的。对于当前Internet的发展，无的发展，无论是规模还是传输速率来说，论是规模还是传输速率来说，IPv4已经很不适用了，最主要的问题已经很不适用了，最主要的问题就是就是32位的位的IP地址不够用了。地址不够用了。7.8

52、.2 IPv4的应用的应用 l 除了几乎所有的计算机都支持除了几乎所有的计算机都支持IP外，外，IP也越来越多地用于连接其他也越来越多地用于连接其他一些设备，如移动电话、家用电器，甚至还支持无线一些设备，如移动电话、家用电器，甚至还支持无线Internet连接的汽连接的汽车等。车等。l 使用使用IP的网络除了的网络除了Internet之外，还包括内联网（之外，还包括内联网（Intranet）和外）和外联网（联网（Extranet）。）。内联网内联网一般是一个公司或企业的内部网络，一般是一个公司或企业的内部网络，外外联网联网则是出于某个共同目标在实体间提供安全连接的专用则是出于某个共同目标在实体

53、间提供安全连接的专用IP网。网。7.8.3 IPv4的局限性的局限性 l 在过去的在过去的1015年间，连接到年间，连接到Internet的网络数量每隔不到一年的的网络数量每隔不到一年的时间就会增加一倍，主机递增的速度更是高得惊人，这很快就使得时间就会增加一倍，主机递增的速度更是高得惊人，这很快就使得IP地址匮乏的矛盾显现了出来。地址匮乏的矛盾显现了出来。l IPv4的地址空间虽然在理论上具有多于的地址空间虽然在理论上具有多于40亿的地址，但实际的地亿的地址，但实际的地址分配规程使得地址的利用率很低，址分配规程使得地址的利用率很低，IPv4的地址空间已经越来越不的地址空间已经越来越不能满足用户

54、的需要。能满足用户的需要。 l IETF在在1992年年6月就提出要制定下一代的月就提出要制定下一代的IP，即，即IPng（IP Next Generation），），IPng现正式称为现正式称为IPv6。1995年以后陆续公布了一系列年以后陆续公布了一系列有关有关IPv6的协议、编址方法、路由选择以及安全等问题的的协议、编址方法、路由选择以及安全等问题的RFC文档。文档。 返回本节首页返回本节首页返回本章首页返回本章首页7.9 IPv6简介简介7.9.1 IPv6的发展历史的发展历史l 现有现有Internet的基础是的基础是IPv4，即，即“Internet协议第四版协议第四版”。IPv4

55、是是在在20世纪世纪70年代末期设计的，到目前为止已有近年代末期设计的，到目前为止已有近30年的历史了。年的历史了。l IPv4在过去在过去30年里取得了辉煌的成绩，但随着年里取得了辉煌的成绩，但随着Internet的飞速发的飞速发展，现在已经显露出很多弊端（如地址匮乏等），面临诸多困难。展，现在已经显露出很多弊端（如地址匮乏等），面临诸多困难。 l 20世纪世纪80年代后期，研究人员开始注意到了年代后期，研究人员开始注意到了IPv4地址的实际地址地址的实际地址分配效率不高这个问题，并提出了研究下一代分配效率不高这个问题，并提出了研究下一代IP的设想。的设想。l 1993年末，年末，IETF成

56、立了成立了IPng（下一代（下一代IP）工作部，该工作部制订）工作部，该工作部制订了了IPng技术准则，并根据此准则来评价已经提出的各种方案。技术准则，并根据此准则来评价已经提出的各种方案。l自自1995年末起，年末起，IPng工作部陆续发表了相关工作部陆续发表了相关IPv6规范等一批技术规范等一批技术文档，并确定了文档，并确定了IPng的协议规范。的协议规范。l SIPP（Simple Internet Protocol Plus）工作组提供了一个经过修改）工作组提供了一个经过修改的方案，的方案，IPng工作部建议工作部建议IETF将这个方案作为将这个方案作为IPng的基础，称为的基础，称为

57、“Internet协议第六版协议第六版”，即，即IPv6，并集中精力制定有关的文档。，并集中精力制定有关的文档。l 1996年，一个以研究年，一个以研究IPv6为目标的虚拟实验网国际为目标的虚拟实验网国际IPv6试验床试验床6Bone建立起来，欧洲、美洲、亚洲的许多国家和组织都纷纷加入建立起来，欧洲、美洲、亚洲的许多国家和组织都纷纷加入6Bone。 l 1998年底，面向实用的全球性年底，面向实用的全球性IPv6研究和教育网（研究和教育网（6REN）开始启）开始启动。这期间以动。这期间以STAR TAP为依托的为依托的6TAP（IPv6Transit Access Point）得以实施，建立了

58、以得以实施，建立了以ATM交换机为中心的交换机为中心的IPv6洲际网络。洲际网络。 l 2004年，年，IETF确定确定IPv6进入实用阶段，并指定进入实用阶段，并指定6Bone为对商用为对商用IPv6地址申请者进行评估的平台。地址申请者进行评估的平台。 l目前，国际上多个国家的研究机构和公司分别研制开发了不同平目前，国际上多个国家的研究机构和公司分别研制开发了不同平台上的台上的IPv6系统软件和应用软件，面向系统软件和应用软件，面向IPv6网络的路由器产品也被网络的路由器产品也被陆续开发出来。陆续开发出来。7.9.2 IPv4的缺点及的缺点及IPv6的技术新特性的技术新特性 1. IPv4的

59、缺点的缺点 l 地址资源即将枯竭地址资源即将枯竭 IPv4提供的提供的IP地址位数是地址位数是32位，即位，即1亿个左右的地址。随着连接到亿个左右的地址。随着连接到Internet上的主机数目的迅速增加，有预测表明，所有上的主机数目的迅速增加，有预测表明，所有IPv4地址将在地址将在20052010年间分配完毕。年间分配完毕。 l 路由表越来越大路由表越来越大 由于由于IPv4采用与网络拓扑结构无关的形式来分配地址，所以随着连采用与网络拓扑结构无关的形式来分配地址，所以随着连入网络数目的增长，路由器数目飞速增加，相应地，决定数据传输路入网络数目的增长，路由器数目飞速增加，相应地，决定数据传输路

60、由的路由表也就在不断增大。由的路由表也就在不断增大。 l 缺乏服务质量保证缺乏服务质量保证 IPv4遵循遵循Best Effort原则，这一方面是一个优点，因为它使原则，这一方面是一个优点，因为它使IPv4简简单高效；但另一方面它对单高效；但另一方面它对Internet上涌现出的新业务类型缺乏有效的上涌现出的新业务类型缺乏有效的支持，如实时和多媒体应用，这些应用要求提供一定的服务质量保证支持，如实时和多媒体应用，这些应用要求提供一定的服务质量保证（QoS），如带宽、延迟和抖动等。），如带宽、延迟和抖动等。 l 地址分配不便地址分配不便 IPv4是采用手工配置的方法来给用户分配地址，这不仅增加了