IP地址和域名系统1.ppt

2020 1 29 1 第4章IP地址和域名系统 4 1TCP IP参考模型4 2IP地址概述4 3IP地址的格式与组成4 4IP地址的分类4 5标准IP地址划分存在的问题及弥补方案4 6子网和子网掩码 2020 1 29 2 4 1TCP IP参考模型 TCP IP是20世纪70年代中期 美国国防部为其ARPANET广域网开发的网络体系结构和协议标准 到80年代它被确定为因特网的通信协议 TCP IP虽不是国际标准 但它是为全世界广大用户和厂商接受的网络互连的事实标准 TCP IP参考模型是将多个网络进行无缝连接的体系结构 TCP IP是一组通信协议的代名词 由一系列协议组成的协议簇 它本身指两个协议集 TCP为传输控制协议 IP为互连网络协议 2020 1 29 3 TCP IP模型由应用层 传输层 网际层和网络接口层四部分组成 2020 1 29 4 1 网络接口层在TCP IP参考模型中 网络接口层负责通过网络发送和接收IP数据流 TCP IP参考模型允许主机接入网络时使用多种现有的成熟的协议 如局域网中的以太网 Ethernet 和令牌网 TokenRing 协议 当这种物理网络被用来作为传输IP分组的通道时 就可以认为是这一层的内容 2020 1 29 5 2 网际层TCP IP体系的网际层提供寻址和路由选择协议 路由器主要工作在该层 TCP IP体系的网际层对应OSI参考模型的网络层 该层主要运行以下几个协议 网际协议 IP 网际控制报文协议 ICMP Internet组管理协议 IGMP 地址解析协议 ARP 反向地址解析协议 RARP 动态主机配置协议 DHCP 2020 1 29 6 3 传输层TCP IP参考模型的传输层负责在应用进程之间建立端到端的可靠通信 传输层用来在源主机与目的主机的对等实体之间建立用于会话的端到端连接 在TCP IP参考模型的传输层上定义了TCP TransferControlProtocol 传输控制协议 和UDP UserDatagramProtocol 用户数据报协议 两种协议 2020 1 29 7 4 应用层TCP IP的应用层是体系结构的最高层 在应用层之上不存在其他的层 所以应用层的任务不是为上层提供服务 而是为最终用户提供服务 每一种应用层协议都是为了解决某一类问题 而每一个问题都对应一个应用程序 在应用层中运行的每一个应用程序称为一个应用进程 而应用层的具体内容就是规定应用进程在通信时所遵循的协议 2020 1 29 8 应用层主要包括以下协议 文件传输类 如HTTP 超文本传输协议 FTP 文件传输协议 TFTP 简单文件传输协议 远程登陆类 如Telnet 电子邮件类 如SMTP 简单邮件传输协议 网络管理类 如SNMP 简单网络管理协议 域名解析类 如DNS 域名服务 2020 1 29 9 在进行网络互联时首先要解决的问题是物理网络地址的统一问题 因特网在网际层完成地址的统一工作 将不同物理网络的地址统一到具有全球惟一性的IP地址上 IP层所用到的地址叫作因特网地址 又叫IP地址 2020 1 29 10 4 2IP地址概述 什么是IP地址IP地址 是InternetProtocol 国际互联网协议 的缩写 就是给每一个连接在Internet上的主机分配一个在全世界范围内唯一的32bit地址 IP地址是TCP IP网络中的主机 或称为节点 的惟一地址 IP地址是网际层的逻辑地址 2020 1 29 11 4 3IP地址的格式和组成 IP地址是一组32位长的二进制数字 用点分十进制表示 将IP地址的32位二进制分成四段 每段8位 中间用小数点隔开 然后将每八位二进制转换成十进制数 例 某一台主机的IP地址为 11010010010010011000110000000010210 73 140 2 2020 1 29 12 电话号码高位低位86 10 6278 0203国家城市市内电话局局内电话机 IP地址的含义 IP地址高位低位212 111 44 136网络地址主机地址 netid hostid 区分不同的网络在同一网络中区分不同的主机 2020 1 29 13 网络地址与主机地址每一个利用TCP IP通信的主机都需要一个唯一的IP地址 IP地址都被分成网络地址和主机地址两部分 这种寻址策略有些类似街道 网络地址 和门牌号 主机地址 2020 1 29 14 4 4IP地址的分类 目前可供使用的IP地址主要有IPv4和IPv6两类IPv4地址长度为32比特 IPv6规定地址长度为128比特 IP地址由十六个八位域组成 共128位二进制形式的IP地址组成 还是用点号每八位一分割 2020 1 29 15 IPv4是基于32bit 位 比特 的地址方案 理论上可以支持40多亿台主机 为了适应不同的网络需求 IPv4地址被分成五类 分别是A类 B类 C类 D类和E类 2020 1 29 16 1 A类地址A类地址是网络中最大的一类地址 它使用IP地址中的第一个8位组表示网络地址 其余三个8位组表示主机地址 A类地址的结构使每个网络拥有的主机数非常多 因此A类地址是为巨型网络 或超大型网络 所设计的 2020 1 29 17 A类地址的第一个8位组的第一位总是被设置为0 这就限制了A类地址的第一个8位组的值始终小于127 也就是说仅有127个可能的A类网络 2020 1 29 18 实际上 A类地址的范围是1 126 虽然从理论上讲 127 x x x和0 x x x也属于A类地址 但是127 x x x已经被保留作回路测试之用 网络0 0 0 0也保留用于广播地址 未知网络 所以它们不能分配给任何网络 2020 1 29 19 因为有三个8位组用于表示主机地址 所以每个A类网络的主机数的可能值是16777216 224 但是由于全0的主机地址表示网络 全1的主机地址表示到这个网络的定向广播 所以实际的主机数比可能的主机数少2 需要注意的是 主机地址的运算方法是2N 2 N是主机部分的位数 例如A类地址的N就是24 2020 1 29 20 2 B类地址B类地址使用前两个8位组表示网络地址 后两个8位组表示主机地址 设计B类地址的目的是支持中到大型网络 2020 1 29 21 B类地址的第一个8位组的前两位总是被设置为10 所以B类地址的范围是从128 0 0 0到191 255 0 0 2020 1 29 22 3 C类地址C类地址使用前三个8位组表示网络地址 最后一个8位组表示主机地址 设计C类地址的目的是支持大量的小型网络 因为这类地址拥有的网络数目很多 而每个网络所拥有的主机数却很少 2020 1 29 23 C类地址的第一个8位组的前三位总是被设置为110 所以C类地址的范围是从192 0 0 0到223 255 255 0 2020 1 29 24 4 D类地址D类地址用于IP网络中的组播 多点广播 它不像A B C类地址有网络号和主机号 一个组播地址标识了一个IP地址组 因此可以同时把一个数据流发送到多个接收端 这比为每个接收端创建一个数据流的流量小得多 它可以有效地节省网络带宽 2020 1 29 25 D类地址的第一个8位组的前四位总是被设置成1110 所以D类地址的范围是从224 0 0 0到239 255 255 255 2020 1 29 26 5 E类地址E类地址虽然被定义 但却为IETF InternetEngineeringTaskForce Internet工程任务组 保留作研究使用 因此Internet上没有可用的E类地址 2020 1 29 27 E类地址的第一个8位组的前4位恒为1 因此有效的地址范围从240 0 0 0到255 255 255 255 2020 1 29 28 IP地址的分类 2020 1 29 29 A 类 互联网 IP 地址类别 0 B 类 10 C 类 110 D 类 1110 E 类 1111 第一字节 第二字节 第三字节 第四字节 0 127 第一字节取值 128 191 192 223 224 239 240 255 网络号 主机号 1 字节 3 字节 2 字节 2 字节 3 字节 1 字节 2020 1 29 30 课堂操练 请判断下面IP地址属于哪一类 1 121 14 0 32 2 192 168 0 100 3 130 5 5 10 解答 1 A类 2 C类 3 B类 2020 1 29 31 查看自己机器的ip1 网上邻居 属性 连接 TCP IP协议 属性 2 在DOS状态下 运行ipconfig命令查互联网中已知域名主机的IPping域名地址如你想知的IP地址 只要在DOS窗口下键入命令 就可以看到IP了 2020 1 29 32 IP地址配置 为了确保网络上的主机能够正常工作 在为主机配置IP地址时 应遵守以下原则 同一物理网络上的所有主机应该采用相同的网络号 在一个网络中主机号必须是惟一的 主机号不能为全 1 主机号为全 1 是广播地址 主机号不能为全 0 主机号为全 0 表示网络 2020 1 29 33 因特网上的网络号必须是惟一的 网络号不能为全 1 网络号不能为全 0 0 表示一个本地网 网络号不能以127开头 127是环回地址 环回地址是用于网络软件测试以及本机进程之间通信的特殊地址 A类网络地址127 X X X被用作环回地址 习惯上采用127 0 0 1作为环回地址 命名为localhost 2020 1 29 34 IP地址分类练习 地址 类别 网络 主机 10 2 1 1 128 63 2 100 201 222 5 64 192 6 141 2 130 113 64 16 256 241 201 10 2020 1 29 35 IP地址分类练习 答案 地址 类别 网络 主机 10 2 1 1 128 63 2 100 201 222 5 64 192 6 141 2 130 113 64 16 256 241 201 10 A B C C B Nonexistent 10 0 0 0 128 63 0 0 201 222 5 0 192 6 141 0 130 113 0 0 0 2 1 1 0 0 2 100 0 0 0 64 0 0 0 2 0 0 64 16 2020 1 29 36 4 5标准IP地址划分存在的问题及弥补方案 在当初确定IPv4的32地址方案时 当时还没有个人计算机和局域网 但是 在IPv4应用后没有多少年 TCP IP网络的应用得到了迅速发展 大量个人计算机和单位局域网纷纷接入Internet 其速度已远远超出了当初设计者的预料 在此形势下 IPv4设计中存在的不足和缺陷开始暴露出来 只能采取相应的措施和技术方案进行弥补 2020 1 29 37 4 5 1标准IP地址划分存在的主要问题在设计IPv4的地址方案时 最初的目的是使每一个IP地址都能够唯一地标识网络中的一台主机 但是 这一设想随着网络互联的出现及规模的不断增大而开始破灭 具体讲 标准IP地址划分主要存在以下两个方面的问题 2020 1 29 38 1 路由器的效率问题在Internet中传输的IPv4分组必须从一个网络经路由到达另一个网络 然后才能到达目的主机 路由协议 选路协议 可以使用动态机制来确定路由 但是所有路由的选择最终依赖于位于每一台路由器上的路由表 查看不同路由器的路由表并确定正确的分组转发路径 路由表包含所有能够抵达的网络地址列表 在接收到一个分组后路由器查看该分组的目的地址 并在路由器中查询与该目的地址对应的网络 如果该网络在路由器表中存在则通过与该网络相连的接口将分组转发出去 2020 1 29 39 由此可以看出 路由表中路由信息的数量将随着网络数量的增加而增大 而路由表越长 当接收到一个分组时路由器在路由表中查询正确路由的时间就会越长 如果在Internet上 一台路由器可能要连接成千上万个网络 路由表的长度将会非常大 当路由器接收到一个分组后 在如此之大的路由表中进行地址查询 其效率是可想而知的 2020 1 29 40 2 IP地址的浪费问题路由器的选路问题影响了整个网络的性能 但是它对Internet增长的影响远比地址空间的匮乏更紧迫 如果不采取一定的措施 IPv4地址空间将会很快用完 例如 用户现在已基本申请不到B类地址 2020 1 29 41 究其IPv4的使用 主要是浪费非常严重 例如 一个大型企业或组织可能在连接1000台左右的计算机 于是申请了一个B类地址 但是 一个B类地址可以同时提供65536 216 个主机地址 这种浪费是很显然的 如果使用标准IP地址 当仅有2台计算机的网络就需要申请一个C类地址 而一个C类地址可同时提供256 28 个主机地址 造成了很大的浪费 2020 1 29 42 从实际应用来看 IP地址的利用率不可能达到100 但标准IP地址的划分方法造成的地址浪费非常严重 其中B类地址的空间浪费要比C类地址突出 A类地址的空间浪费要比B类地址突出 2020 1 29 43 4 5 2对标准IP地址划分中存在问题的弥补方案为解决标准IP地址划分存在的问题 TCP IP的设计者提出了一些解决方案 主要有子网划分 无类别域间路由 CIDR 和网络地址转换 NAT 2020 1 29 44 1 子网划分标准IP地址划分方案大约在1981年左右制订 当时网络的规模很小 用户一般通过终端方式经过大型或中小型计算机接入Internet 这时采用 网络ID 主机ID 的标准IP地址划分方案不会存在问题 2020 1 29 45 随后几年 Internet得到了迅速发展 TCP IP设计者开始意识到IP地址即将被用尽 所以在1991年研究人员提供了子网 subnet 划分的概念 详见RFC950 子网划分方案允许从主机位中取出部分位用作子网位 这样可以将一个标准的IP网络划分成几个小的网络 从而将 网络ID 主机ID 二层结构变成 网络ID 子网ID 主机ID 的三层结构 以提高IP地址的利用率 2020 1 29 46 2 无类别域间路由无类别域间路由 CIDR 技术是在1993年提出 也称为 超网 supernet 技术 CIDR实现思想正好与划分子网相反 它是将现有的IP地址合并成较大的 具有更多主机的路由域 例如 可以将单位内部所有的C类IP地址进行合并 形成一个类似于B类地址的更大地址范围的路由域 2020 1 29 47 主要目的是减小主干网的路由表条目 从而减小路由器的运行负荷 提高网络的服务质量 例如 一个ISP可以获得一块256个连接的C类地址 这可以认为与B类地址相同 只不过IP地址的前3位不是标准B类网络使用的10 x 而是C类网络使用的110 使用了超网技术后 路由器认为前16位为 网络ID 将随后的8位作为超网地址 在该超网地址中包含256条连接的C类地址 即利用一条路由来处理256条路由信息 避免了分别处理256条C类地址信息的复杂操作 这样 凡是从该ISP申请到的IP地址 在Internet上都使用了相同的一条路由 从而减小了ISP路由器的运行负荷 也减小了网络管理人员的工作量 2020 1 29 48 3 网络地址转换网络向外泄露的信息越少 网络的安全性就越高 对于TCP IP网络来说 这意味着可能需要在内部网络和外部网络之间设立一道安全保护屏障 这一道安全保护屏障一般由防火墙担负 既然内部主机与外部主机失去了直接联系 那么IP地址就不存在全球唯一性这一限制 2020 1 29 49 网络地址转换 NAT 在内部网络和外部网络之间进行地址的转换 该系统 一般为防火墙或路由器 了解内部网络上所有主机的地址 并将其转换 翻译 为可访问公用网络的合法地址 这样所有的内部主机就可以与外部主机进行通信 2020 1 29 50 4 6掩码 网络设备如何区分网络地址 网络ID 和主机地址 主机ID 呢 这里就要引出掩码这个概念 网络设备通过使用掩码来确定IP地址的组成 具体说通过掩码可以确定哪一部分属于网络 哪一部分属于子网 哪一部分属于主机 以便于IP地址的寻址操作 2020 1 29 51 4 6 1子网掩码掩码由32位0和1组成 与IP地址的组成相似 既可以用二进制表示 也可以用点分十进制表示 与IP地址的表示不同的是 在实际应用中表示掩码的1是连续的 而不是由0和1混合组成 从表8 1中就可以看出 掩码包含了两个域 即组成部分 网络域和主机域 这些域分别代表网络ID和主机ID 2020 1 29 52 2020 1 29 53 掩码用于划分IP地址的哪些位属于网络ID 哪些位属于主机ID 每一类IP地址都有缺省的掩码 A类地址的缺省掩码为255 0 0 0 B类地址的缺省掩码为255 255 0 0 C类地址的缺省掩码为255 255 255 0 2020 1 29 54 2020 1 29 55 子网掩码主要用于子网的划分 缺省情况下 一个IP地址由网络ID和主机ID组成 但通过子网掩码的划分 可以将主机ID中的部分IP地址作为网络ID使用 将缺省状态下属于主机ID的这部分IP地址称为子网ID 这样 在引入了子网掩码后 IP地址将由网络ID 子网ID和主机ID三部分组成 如图所示 2020 1 29 56 划分后IP地址由三部分组成 网络号 子网号以及主机号 2020 1 29 57 2020 1 29 58 从图可以看出 有了子网腌码 原来的网络结构和层次便发生了变化 具体来说 在使用了子网掩码后 原来从 网络ID 主机ID 的二层结构将转换成从 网络ID 子网ID 主机ID 的三层结构 2020 1 29 59 子网掩码的应用打破了缺省掩码的限制 使用户可以根据实际需要自己定义和管理网络地址 因为子网掩码确定了子网域的界限 所以当我们给子网域分配了一些特定的位数 连续的二进制位数1 后 剩余的位数就是新的主机域了 例如 172 16 1 1为B类IP地址 缺省的掩码为255 255 0 0 即该32位IP地址的前16位表示网络域 后16位表示主机域 如图所示 2020 1 29 60 2020 1 29 61 如果我们将原来属于主机域的前8位作为子网域 这时这个B类网络的掩码将变为255 255 255 0 主机域将由原来的16位变成了8位 划分子网后的结构如图所示 2020 1 29 62 4 6 2子网掩码的确定方法子网掩码实际上是一个过滤码 将IP地址和子网掩码 按位求与 就可以过滤出IP地址中应该作为网络地址的那一部分 按位求与就是将IP地址中的每一位和相应的子网掩码位进行与 运算 运算规则如下所示 1 1 11 0 00 0 0 2020 1 29 63 计算机网络管理技术 下图是对172 16 1 1255 255 0 0进行子网掩码运算的一个实例 2020 1 29 64 在上图中 经过与运算后被过滤出来的172 16 0 0就是172 16 1 1的网络地址 通常情况下 在IP地址后面加 n 来表示一个具体的IP地址 n是子网掩码中 1 的个数 如子网掩码 255 255 255 0 通常写成 24 2020 1 29 65 例1 IP地址是131 107 33 10 子网掩码是255 255 0 0 求网络号和主机号是多少 131 107 33 1010000011 01101011 00100001 0000101011111111 11111111 00000000 0000000010000011 01101011 00000000 00000000网络ID131 107 0 0主机ID0 0 33 10 2020 1 29 66 例2 IP地址是193 1 1 200 子网掩码是255 255 255 0 求网络号和主机号是多少 193 1 1 20011000001 00000001 00000001 1100100011111111 11111111 11111111 0000000011000001 00000001 00000001 00000000网络ID193 1 1 0主机ID0 0 0 200 2020 1 29 67 1 非标准子网掩码借用主机ID充当网络ID的方法 A类 255 240 0 0B类 255 255 252 0C类 255 255 255 224规则 子网ID与主机ID不能全为 0 无借位 或 1 与掩码一样 2020 1 29 68 例如 IP地址是131 107 33 10 子网掩码是255 255 224 0131 107 33 1010000011 01101011 00100001 0000101011111111 11111111 11100000 0000000010000011 01101011 00100000 00000000网络ID131 107 32 0主机ID0 0 1 10 2020 1 29 69 如何求出子网掩码 对