[合同协议]路由协议 - 中国科学技术大学_12901课件

第八章TCP IP协议 Internet 国际互联网 因特网 最早来源于ARPAnet 在ARPAnet上人们研究开发了适合于互联网络通信的TCP IP协议 并将一整套方便实用的网络应用程序接口和大量的工具软件及管理软件集成到BerkeleyUNIX操作系统中 Internet的标准化机构 ISOC InternetSociety 机构提供一个全球性的论坛 下设IAB InternetArchitectureBoard 定期举行会议制定标准和分配资源 IAB下设两个工作组 IETF InternetEngineeringTaskForce 网络协议标准和产品 IRTF InternetResearchTaskForce 网络新技术的开发和研究 Internet科研和开发团体形成的讨论及协议都以RFC RequestForComments 文档形式发表 Internet标准化过程 提议标准 proposedstandard 草案标准 draftstandard 因特网标准 Internetstandard TCP IP参考模型 TCP IP参考模型用来描述TCP IP协议族 共分为四层 应用层 applicationlayer 包含各种网络应用协议 如HTTP FTP telnet SMTP DNS SNMP等协议 传输层 transportlayer 负责在源主机和目的主机的应用程序间提供端 端的数据传输服务 主要有TCP和UDP两个传输协议 网络互联层 internetlayer 负责将分组独立地从信源传送到信宿 主要解决路由选择 拥塞控制和网络互联等问题 如最重要的协议 IP 网络接口层 networkaccesslayer 负责将IP分组封装成适合在物理网络上传输的帧格式并传输 或将从物理网络接收到的帧解封 取出IP分组交给网络互联层 当前几乎所有的物理网络上都可运行TCP IP协议 TCP IP和OSI模型的比较 TCP IP模型中的协议和网络 网络接口层协议 TCP IP参考模型没有真正描述这个层次 只是指出主机必须使用某种协议与网络连接 以便能在其上传递IP分组 为了实现主机和网络或网络和网络在串行线路的点到点连接上传输IP分组 需要运行专门的协议 其中应用最广泛的有SLIP和PPP这两个协议 SLIP SerialLineIP 协议 SLIP提供在串行通信线路上封装IP分组的最简单方法 但不是Internet正式标准 SLIP的问题 不支持动态分配IP地址 只能支持IP协议 没有校验能力 PPP Point to PointProtocol 协议 PPP是Internet正式标准 RFC1661 1662 1663 可处理错误检测 支持多种协议 在连接时允许商议IP地址 具有身份认证功能 使用链路控制协议LCP linkcontrolprotocol 来建立 配置 测试和拆除数据链路 使用网络控制协议NCP networkcontrolprotocol 来协商 配置不同网络层的各种参数选项 PPP的帧格式类似HDLC的帧 但是面向字符的 采用字符填充法 对数据域出现0 x7e 首尾标志字符 0 x7d 转义字符 和所有小于0 x20的字符 ASCII控制字符 都必须在前增添转义字符0 x7d ESC 本身的第六位还必须取反 如0 x7e 0 x7d0 x5e 0 x01 0 x7d0 x21 地址字段总为全 1 避免给每站分配链路地址 控制字段缺省为0 x03 表明是无序号帧 没有采用序号和确认来进行可靠的传输 但在有噪音的环境里 无线网络 则使用序号方式进行可靠传输 通过LCP可商议出省略这两个固定字段的选项 协议字段的编码指出信息字段中携带什么类型的数据分组 以 0 开始的编码表示携带的是网络层的分组 如 IP 0 x0021 IPX OSICLNP XNS等 以 1 开始的编码表示携带的是用于协商协议的分组 包括用来协商链路参数的LCP 0 xc021 和针对所支持的每种网络层协议而定的不同NCP 通过LCP可商议出1个字节的协议字段 信息字段缺省长度为1500字节 若需要可填充 也可通过LCP商议成任意长度 校验和字段采用CRC 一般为2字节 也可商议成4字节 PPP协议简化的阶段流程图 网络互联层协议 Internet在网络层可以被看成是一组通过几个主干 backbone 相互连接的子网或自治系统AS autonomoussystem 而IP协议就是用于Internet中网络互联的网络互联层协议 另外还有多个用于网络层的控制协议 包括ARP RARP ICMP IGMP BOOTP等 IP InternetProtocol 协议 IP协议是TCP IP协议族的核心 传输层上的数据信息和网络层上的控制信息都以IP分组的形式传输 IP实现的是不可靠无连接的数据报服务 从两个方面讨论IP协议 IP地址IP分组格式 IP地址 IPaddress IP地址是Internet上唯一标识一个节点 接口 的地址 32位 4个字节 点分隔十进制格式 如202 38 64 22 分为五类 class 最高几位为类型标志 其余位分为网络标识 NetID 用于唯一标识一个网络 和主机标识 HostID 说明主机在网络中的编号 全 0 表示网络地址 全 1 表示广播地址 两部分 注 IPv6的地址为16个字节 共有2128 3 1038 整个地球表面上每平方米可分配7 1023个地址 一些特殊的IP地址如下图 五种类型的IP地址 Internet的IP地址和AS号码分配 Internet的IP地址和AS号码分配是分级进行的 ICANN TheInternetCorporationforAssignedNamesandNumbers 98 10创建 负责全球Internet上的IP地址进行编号分配的机构 原来是由IANA InternetAssignedNumbersAuthority 美国政府相关 负责 根据ICANN的规定 ICANN将部分IP地址分配给地区级的Internet注册机构 RegionalInternetRegistry 然后由这些RIR负责该地区的登记注册服务 现在 全球一共有3个RIR ARIN RIPE APNIC ARIN AmericanRegistryforInternetNumbers 主要负责北美地区业务 RIPENCC R seauxIPEurop ensNetworkCoordinationCentre 主要负责欧洲地区业务 APNIC Asia PacificNetworkInformationCenter 管理亚太地区国家的IP地址和AS号码分配 在RIR之下还可以存在一些IR 如国家级IR NIR 普通地区级IR LIR 这些IR都可以从RIR那里得到Internet地址及号码 并可以向其各自的下级进行分配 如下图所示 Internet的IP地址和AS号码管理结构 公共和私有IP地址 公共地址 PublicAddress 要在一个公共性网络上传输数据 必须使用公共地址 这些地址在网上是唯一的 如Internet上 需向ISP申请分配公共地址 各ISP都要从更上一层的地址注册机构申请 私有地址 PrivateAddress 不能直接与Internet连接的地址 解决公共地址短缺的问题 RFC1918规定了3种私有地址 1个A类地址 10 0 0 016个B类地址 172 16 0 0到172 31 0 0256个C类地址 192 168 0 0到192 168 255 0内部网使用 通过代理 Proxy 或网络地址翻译 NetworkAddressTranslation 等系统将私有地址转换成公共地址 从而连接到Internet 子网 subnet 和子网掩码 netmask 在网络中引入子网 就是将主机标识域进一步划分成子网标识和主机标识 通过灵活定义子网标识的位数 可以控制每个子网的规模 子网的划分具体通过子网掩码来实现 子网掩码为32bit长度的二进制数 高位部分为全 1 用来标识NetID 低位部分为全 0 用来标识HostID 子网掩码举例 A类 255 0 0 0B类 255 255 0 0C类 255 255 255 01 2个C类 255 255 255 1281 4个C类 255 255 255 192 IP分组格式 IP分组由分组头和数据域两部分组成 分组头由长度为20字节的固定部分和可变长度的选项部分组成 IP分组头的说明 IP分组头中的可选项 options 用于后续版本中作新的开发 已经有一些可选项的定义 但不是所有的路由器都支持这些可选项 ICMP协议 ICMP InternetControlMessageProtocol 协议主要用于发送网络故障消息及进行网络检测的一些控制消息 其各种消息类型都被封装在IP分组中 在ICMP消息格式中 type用于指明消息的类型 共定义了15种消息 有些消息还要用code来进一步说明 checksum对ICMP消息进行校验 一般在ICMP故障消息中同时携带引起错误的IP分组的头以及数据域中的前8个字节 包含端口号和报文序号 以便接收方与相应的用户进程进行联系 ping程序是利用ICMP的类型0消息 回声请求 echorequest 和类型8消息 回声相应 echoreply 来完成测试功能 距离和负载 的 identifier放置发送进程的进程号 sequencenumber从0开始 每发一个回声请求 序号加1 主要的ICMP消息类型 ARP协议 ARP AddressResolutionProtocol 协议用于在广播网络中将IP地址 逻辑地址 映射到物理地址 MAC地址 过程如下 ARP实体将一个包含目的IP地址的ARP请求分组封装在一个广播帧中广播到本地网中 所有接收到ARP请求分组的ARP实体检查其中的目的IP地址是否与自己相同 若相同 则直接发回 知道源地址 一个包含本机IP地址和MAC地址的ARP响应分组 否则丢弃ARP请求分组 为了提高效率 通常每个主机中都设有一个ARP表 缓冲区 将收集到的IP地址 MAC地址对存入其中 寿命为几秒种到几十分钟 只有对ARP表查找失败后再发ARP请求分组 考虑目的主机不在本地网络中的情况 RARP协议和BOOTP协议 RARP ReverseAddressResolutionProtocol 协议用于将物理地址 MAC地址 映射到IP地址 逻辑地址 过程如下 无盘工作站启动时 将一个封装有RARP请求分组 包含本机的MAC地址 的广播帧广播到本地网络 网络上的RARP服务器 保存有网上所有的MAC地址 IP地址对信息 由网络管理员更新 收到RARP请求分组后 查找地址映射文件 将找到的匹配IP地址以RARP响应分组发回给请求主机 BOOTP bootstrap 协议在功能上基本同RARP 主要有两点不同 RARP使用数据链接层的广播帧 不能跨过路由器 而BOOTP是一个高级的协议 它使用UDP 可以经由路由器转发 RARP服务器只在RARP响应分组中提供IP地址 附加信息必须由后来的主机与客户机之间的请求 响应来检索 而在客户机首次发出BOOTP请求后 所有的引导进程信息都可以在一个应答中提供 IP路由选择 Internet是由大量的AS组成 各个AS由不同机构操纵 在AS内部 路由选择的目的是要将分组尽可能高效地 最佳路径 从源端发送到目的端 这种路由选择算法称作InteriorGatewayRouting 在AS之间 路由选择必须考虑大量的策略 politic 问题 普遍设计成能提供多种用于AS间通信的路由策略 称为ExteriorGatewayRouting 路由器 router 的有关概念 路由 routing 在网络层选择传输路径的处理过程目的地址和路由表被路由的协议 routedprotocol IP IPX等路由协议 routingprotocol 路由器之间用来生成路由表的协议静态路由 RIP OSPF BGP缺省网关 defaultgateway 0 0 0 00 0 0 0对应的网关匹配到任何目的地址的数据包如果没有其他的匹配 使用这个网关因此称为缺省网关 InteriorGatewayRouting OSPF Internet上的IGP的发展 最初采用DVR的RIP 1979年5月替换成LSR 1988年IETF开发称作OSPF的LSR后继版本 1990年成为标准 现在是最主要的IGP OSPF的需求 算法必须发表在公开文献上 任何人都可实现它 支持各种距离度量 如hops delays costs等必须是动态算法 能自动且快速地适应拓扑结构的变化 必须支持基于服务类型的路由选择 特别是对实时通信的路由 IP分组头中的TOS字段已定义 但没有用 必须支持负载均衡的功能 可将载荷分流到多条线路上以改善性能 支持分级路由 提供某些适当的安全措施 以防止路由器被误导 支持IP隧道技术 用图代表实际网络并计算最佳路由 OSPF中的概念和原理 可以将一个大型的AS分成若干编号区域 area 每个AS都有一个主干 backbone 区域 称为区域0 所有区域都与主干相连 可能要经过隧道 区分4类路由器 内部路由器 区域边界路由器 主干路由器 AS边界路由器 OSPF处理服务类型路由是通过计算三张图 分别以延迟 吞吐量 可靠性为度量的权值 来实现 每个LAN选择一个称作指定路由器 designatedrouter 的路由器来作为LAN中其它路由器的代表 它被认为与其它所有路由器邻接 adjacent 路由器之间必须通过邻接路由器交换信息 OSPF的工作原理 区域内 利用扩散法 每个路由器将它的邻居和开销信息告诉给本区域中的所有其它路由器 这些信息使每个路由器都能构造出一个本区域的有向图 并计算最短路径 区域间 主干路由器从区域边界路由器处获取信息 计算出每个主干路由器到每个其它路由器的最佳路径 这一信息再传回区域边界路由器 由该路由器在它的区域中进行广播 这样一个要发送区域间分组的路由器就可选择一个去往主干的最佳出口路由器 OSPF的分级路由 ExteriorGatewayRouting BGP BGP BorderGatewayProtocol 中的策略是手工配置到路由器中的 它们不是协议的一部分 如果两个BGP共享同一网络 则认为它们是相连的 可将网络分为支线 stub 网络 多连接 multiconnected 网络和中转 transit 网络三类 BGP路由器对是通过TCP连接来相互通信的 可靠 透明 BGP基本上是一个DVR 但每个BGP路由器记录的是使用的确切路由 也定期告诉邻居 而不是到每个目的地的开销 因此没有无穷计算 count to infinity 问题 BGP4是当前IP网上最流行的也是唯一可选的AS间路由协议 该版本协议支持CIDR ClasslessInterDomainRouting 并且可以使用路由聚合机制大大减小路由表 BGP4协议可以利用多种属性来灵活地控制路由策略 BGP路由器采用DVR的例子 Internet的组播 multicasting IP采用D类地址来支持组播 每个D类地址代表一组主机 共有28位可用来标识小组 Internet支持两类组地址 永久 permanent 地址 总是存在 不必创建 每个永久组有一个永久组地址 如 224 0 0 1 LAN上的所有系统224 0 0 2 LAN上的所有路由器224 0 0 5 LAN上的所有OSPF路由器224 0 0 6 LAN上的所有指定OSPF路由器临时 temporary 地址 必须先创建再使用 主机上的进程可灵活地加入或退出某个组 组播需要特殊的组播路由器来实现 使用IGMP InternetGroupManagementProtocol 协议 有询问和响应两种分组 它们有效载荷字段的第一字段是一些控制信息 第二字段是一个D类地址 如组播路由器每分钟向LAN上的主机 目的地址为224 0 0 1 发出询问分组 问主机进程属于何组 各主机将它感兴趣的D类地址返回 组播路由选择是通过生成树实现的 每个组播路由器采用修改过的DVR协议构造一棵覆盖所有组员的生成树 并使用很多优化方法修剪生成树 无类域间路由选择CIDR 地址分配问题 很多B类地址都已分配 且浪费严重 若剩余的C类地址 数量多 192 0 0 0 223 255 255 255 的分配方式不当 会对路由表的管理造成严重后果 CIDR ClasslessInterdomainRouting 是用可变长分块 多个连续的IP地址 具有相同的掩码 的方式分配网络地址 全世界被划分为4个区 每个区分配一部分C类地址 路由汇总 routesummarization 路由汇总是一种允许路由器使用路由表中的单个条目指向多条不同的网络路径的技术 具有两种好处 减少路由表的大小 减少路由转发处理过程 只有在地址连续的情况下可以使用路由汇总 或者说只有当IP地址具有相同的高位地址位时 才可配置路由汇总 CIDR地址块就可以用于配置路由汇总 路由表查找的例子 路由器的路由表中存有三条网络的路由信息 当目的地址为194 24 17 4的分组到达时应怎样处理 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 10 1 16 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 10 1 16 10 1 1 1 FF 0 0 0isequalto10 0 0 0 FF 0 0 0 Match 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 10 1 1 1 FF FF 0 0isequalto10 1 0 0 FF FF 0 0 Matchaswell 10 1 16 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 10 1 1 1 FF 0 0 0isequalto20 0 0 0 FF 0 0 0 Doesnotmatch 10 1 16 路由表查找 最长匹配 R2 R3 R4 All10 8except10 1 16 Longestmatch 16bitnetmask 10 1 16 传输层协议 传输层有两个主要的协议 面向连接的TCP TransmissionControlProtocol 协议无连接的UDP UserDataProtocol 协议 TCP协议 TCP是专门设计用于在不可靠的Internet上提供可靠的 端到端的字节流 非报文流 通信的协议 发送方TCP实体将应用程序的输出流分为不超过64k字节 实际通常为1500字节 的数据片段 piece 并将每个数据片段封装在一个IP分组中发送出去 接收方TCP实体根据字节序号 32位 将接收到的各个数据片段组装成连续的字节流交给应用程序 TCP服务是通过收发双方分别创建的称为套接字 socket 包含IP地址和端口号 之间的连接来获得的 所有的TCP连接都是全双工的点到点的连接 不支持组播和广播 TCP的基本数据单元 TCP实体交换数据的基本单元 TPDU 称作数据段 segment 每个数据段包含一个固定的20字节的头 还可加一个可选部分 和若干数据字节 其总长度可在建立连接时通过互向声明自己所能接收的最大段长MSS maximumsegmentsize 来选定或双方使用一个缺省的MSS 536字节 但MSS的选取应使得每个段封装成IP分组后 其长度不超过IP分组的载荷能力 65535字节 及相应网络的最大传输单元MTU maximumtransferunit 一个段超过网络的MTU限制时会被分段 fragmentation 每个小分段 分组 都有TCP头 20字节 和IP头 20字节 增加了系统的总开销 TCP数据段的头 源端口和目的端口用来标识本地和对方的应用进程 端连接点 端口号加上其主机的IP地址构成一个48比特的TSAP sequencenumber指示TCP段中第一个字节的序号 建立一个新的TCP连接时 SYN标志为1 该域是主机为该连接选择的初始序号 连接建立后发送的第一个字节将具有的序号为sequencenumber 1 由于全双工 每个连接的端点都必须单独维持一个序号 acknowledgementnumber表示发送该TCP段的主机准备从对方接收的下一个字节序号 即该序号之前的字节已全部正确收到 headerlength指示TCP头的长度 以4字节为单位 最大值为15 60字节 URG标志指示urgentpointer域是否有效 urgentpointer用来指示紧急数据距当前字节序号的偏移字节数 当接收方收到一个URG为1的段后 立即中断当前正在执行的程序 根据urgentpointer找到段中的紧急数据 优先进行处理 ACK标志为1时表示acknowledgementnumber中是一个有效的应答序号 PSH标志为1时表示接收方收到数据后应尽快交给应用程序 而不是等接收缓冲区满后再递交 RST标志为1时表示复位一个连接 通常在主机崩溃后复位连接 也可表示拒绝建立一个连接或拒绝接收一个非法的段 SYN标志为1时表示建立一个连接 FIN标志为1时表示数据发送结束 但仍可继续接收另一个方向的数据 windowssize表示发送方可以发送的字节数 为0时表示接收缓冲区满 用于TCP的流量控制 checksum对TCP头 TCP数据域及TCP伪头 pseudoheader 12字节长 其中的内容来自于IP分组的头 进行校验 选项用于提供一种增加额外设置的方法 在常规的TCP头中并不包括 重要的选择有 MSS选项 设定能接受的最大TCP载荷能力 窗口比例选项 可扩大窗口尺寸 选择重发选项等 TCP数据段的头结构 TCP数据段的伪头结构 TCP采用三次握手的方法建立连接 客户请求连接TCP段 SYN 1 ACK 0 seq x服务器响应连接TCP段 SYN 1 ACK 1 seq y ack x 1客户响应连接TCP段 ACK 1 seq x 1 ack y 1 初始连接序号的选择采用基于时钟的方案 每隔4微妙初始连接序号加1 分组的最长寿命为120秒 TCP采用对称释放法释放连接 TCP的全双工连接可看成一个双单工的连接 每个单工连接都独立地释放 通信双方必须都向对方发送FIN 1的TCP段并得到对方的应答 连接才能被释放 有四个阶段 可以将第一个ACK数据段和第二个FIN数据段合并 从而变为三次握手 为防止半连接 必须使用定时器计时 对FIN数据段的应答在两个最大分组生命期内未到达 就释放连接 对方也会超时释放 建立和释放连接过程中的11种状态 TCP连接管理有限状态机 TCP的流量控制 TCP采用滑动窗口机制进行流量控制 建立连接时 每端都为该连接分配一块接收缓冲区 接收方通过将缓冲区的剩余空间大小放入windowssize域来通知发送方 当接收方将数据交给应用程序后 发送一个ACK段 称为窗口更新 来告知发送方新的接收窗口大小 发送方每次发送的数据量不能超过windowssize中指定的字节数 为了避免发送太短的段 TCP实体有时在收集够一定数量的数据 如可构成一个最大长度的段或达到接收窗口一半大小 后再发送 可大大减少额外开销 对于交互式应用程序来说 应及时发送数据而不要等待收集 另外接收方应攒够一定数量的空间再发送窗口更新的ACK段 TCP的拥塞控制 由于当前网络传输介质的可靠性越来越高 所以TCP实体认为超时就是网络拥塞造成的 可根据超时来判断是否发生拥塞 网络和接收方的容量是造成拥塞的两个潜在问题 发送方必须维持两个窗口 接收方承认的窗口和拥塞窗口 congestionwindow 发送的有效窗口便是这两个窗口中较小的那一个 拥塞控制算法 慢启动 slowstart 算法 建立连接时 拥塞窗口被初始化成该连接支持的最大段长度 发送一个最大长度的段 若没有超时 则对拥塞窗口加倍扩大 发送两个最大长度的段 重复此过程 直至最终达到接收窗口大小 即为发送的有效窗口 或发生超时 取此时拥塞窗口的一半作为发送的有效窗口 Internet的拥塞控制算法 初始设置临界值 threshold 为64kB 若发生超时 将临界值设为当前拥塞窗口的1 2 并将拥塞窗口恢复为最大段长度 执行慢启动算法 直至拥塞窗口达到临界值 此后要求拥塞窗口按线性增加 每次只增加一个最大段长度 直至最终达到接收窗口大小或发生超时 若超时再将临界值设为当前拥塞窗口的1 2 重复上述过程 Internet拥塞控制算法的实例 TCP的重传机制 TCP采用正向应答进行确认 当收到出错的TCP段后 只能将其丢弃而不作应答 发送方必须采用超时重传的机制来重发久未应答的段 由于网络的复杂性使得选择合适的超时时间非常困难 TCP的超时间隔 TCP使用一种动态算法随时调整超时间隔 每个连接都维持一个变量RTT 当前往返时间的最佳估算值 发送方的计时器 发送时启动 在达到超时间隔时触发重发机制 若在超时之前收到确认 则测量出往返时间M 修正RTT RTT 1 M其中 为一个平滑因子 一般为7 8 修正实际往返时间M同估算值RTT的偏差 RTT M D D 1 RTT M 这里的 可能不同前面的 确定当前的超时间隔Timeout RTT 4D补充算法 对已重发的数据段无需修正RTT 而在传输失败时将超时时间加倍 效果 在网络拥塞或收发双方距离较远时能够自动延长超时间隔 减少不必要的重发 网络较为空闲或双方距离较近时又能迅速减小超时间隔 及时重发出错的段 UDP协议 UDP向应用程序提供一种发送封装的IP数据报的方法 一个UDP数据报封装在一个IP分组中 并且无需建立连接 UDP实现的是不可靠 无连接的数据报服务 通常用于不要求可靠传输的场合 也省去了客户 服务器模式中建立拆除连接的额外开销 UDP基本上是在IP的基础上增加一个短的报头而已 在UDP数据段 segment 中 端口号 port 用来标识收发进程 UDP长度指明包括8字节的头及数据域 可为0 在内的数据段长度 UDP校验和对UDP头 UDP的伪头 12字节长 其中的内容来自于IP分组的头和UDP的头 及UDP数据域三部分进行校验 目的是为了进一步证实数据被送到了正确的目的 这是一个可选项 在大多数的实现中都使用该项 若接收方判断收到的数据段有错 则只是简单地将数据段丢弃 并不向源报告 若不选 则记为0 UDP的头结构和伪头结构 应用层协议 DNSWWW多媒体 域名系统DNS DNS DomainNameSystem 是一种层次结构的基于域的命名方案和实现这种方案的分布式数据库 主要用来把主机名 域名 和电子邮件地址映射为IP地址 域名解析过程 应用程序将目的主机的域名作为参数调用一个称为解析器 resolver 的库函数 解析器向本地域名服务器发送一个UDP数据报 询问与该域名对应的IP地址 域名服务器查找映射文件 将IP地址返回给解析器 解析器再将IP地址返回给应用程序 DNS的域名空间 DNS数据库是称为域名空间 domainnamespace 的一种树结构 Internet在概念上被划分成几百个顶级域 top leveldomain 每个域可包含子域 子域还可进一步划分 所有这些域被组织在一个树状结构中 所有顶级域连接到一个根节点上 除了根节点没有命名外 也可以 来引用 每个节点都有一个名称 63个字符 大小写不敏感 每个子域在其父域中必须具有唯一的名称 节点的域名就是从该节点上溯到根节点所经过的名称序列 名称之间用 分开 如 也叫完全合格的域名 FQDN 顶级域 top leveldomain 分为两大类 通用域 generic 如com 商业 edu 教育机构 gov 美国政府 int 国际组织 mil 美国军事机构 net 网络提供者 org 非盈利组织 等 由美国的机构或团体及国际性组织使用 国家域 countries 取自于ISO3166中规定的2字节国家代码 每个域由一个国家或地区使用 另外在顶级域中还有一个特殊的arpa域用来进行逆向的域名查询 IP地址 域名 DNS的管理 DNS的管理是分布式 Internet中没有哪一个实体可管理树中所有的节点名称 根和顶级域由InterNIC管理 以下的DNS域名空间的管理则由InterNIC委托其它机构进行 这些机构可进一步分解相应的域名空间并将责任按分层树结构向下委托 DNS的管理单位是区域 ZONE 区域是作为单独的分散实体而被管理的DNS数据库的子树 它可由一个单独的域或带有子域的域组成 区域之间是互不交叉的 每个区域提供一个主域名服务器 primarymaster 和一个或多个辅助域名服务器 secondarymaster 作为备用 其上存放本区域中各主机的域名和IP地址的映射关系 Internet域名空间的一部分 flits cs vu nl上的解析器查询主机linda cs yale edu 递归查询 recursive 迭代查询 iterative 域名查询的过程 资源记录 resourcerecord 每个域都有一个与之相关的资源记录集合 域名映射到资源记录 除了IP地址外还有许多其它种类的资源记录 一个资源记录包含5个部分 DNS资源记录结构 domainname是与资源记录相关的域名 class总为IN Internet信息 非Internet信息使用其它代码 time to live是资源记录可被缓存的时间 秒 通常为2天 value是资源记录的内容 由资源记录的类型决定 type是资源记录的类型 约有20多种 最常用的有 A 定义一个IP地址 PTR 指针记录 将一个IP地址映射到对应的域名上 CNAME 域的别名 HINFO 域的主机信息 CPU类型和操作系统 MX 表示domainname可为value中指定的域接收邮件 NS 指明 顶级 域名服务器 SOA 提供关于名字服务器区域的主要信息资源的信息 DNS的地址解析 从IP地址解析出域名 IP地址被存储在一个特别的in addr arpa的二级域中 万维网WWW W