《IP以及DNS专题》PPT课件

IP地址以及DNS系统,为什么要使用IP地址？,屏蔽各种物理网络的地址差异每种物理网络都有各自的技术特点，其物理地址也各不相同统一物理地址的表示方法不现实互联网对各种物理网络地址的“统一”通过IP地址在IP层完成,IP地址的作用,指定计算机到互联网的一个连接与互联网有多个物理连接的计算机具有多个IP地址（路由器、多宿主主机等）多个IP地址可以绑定到一条物理连接上,互联网的层次结构,IP地址的组成,IP地址的长度为32位二进制数网络号netid标识互联网中一个特定网络主机号hostid标示网络中主机的一个特定连接,IP编址方式携带了位置信息,1.优点给出IP地址就能知道它位于哪个网络路由简单2.缺点主机在网络间移动，IP地址必须跟随变化,主机在网络间移动,IP地址的分类,IP地址分类的优越性,既能适应不同的网络规模又具有一定的灵活性常用的A、B、C3类IP地址可以容纳的网络数和主机数,A类地址第一字节:11261-000000001126-01111110(64+32+16+8+4+2)B类地址第一字节:128-191128-10000000191-10111111(128+32+16+8+4+2+1)C类地址第一字节:192-223192-11000000(128+64)223-11011111(128+64+16+8+4+2+1),IP地址的直观表示法,点分十进制标记法将4B的二进制数值转换成4个十进制数值每个十进制数值小于等于2554个十进制数值间用“.”隔开,二进制IP地址用点分十进制表示法表示成4C类地址,子网划分,IP地址空间利用率有时很低,给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏,二级IP地址不够灵活,采用子网寻址技术，将二级ip地址发展为三级ip地址,（1）一个拥有物理网络的单位，可将所属的物理网络划分为若干个子网。划分子网纯属一个单位内部的事情。本单位以外的网络看不见这个网络是由多少个子网组成，因为这个单位对外仍然表现为一个没有划分子网的网络。（2）划分子网的方法是从网络的主机号借用若干个比特作为子网号subnet-id，而主机号host-id也就相应减少了若干个比特。于是两级的IP地址在本单位内部就变成为三级的IP地址：网络号net-id、子网号subnet-id和主机号host-id。（3）凡是从其它网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号net-id找到连接在本单位网络上的路由器。但此路由器在收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网，将IP数据报交付给目的主机。,划分子网的基本思路,网络,我的网络地址是,0,1,01,4,5,6,3,,,R1,R2,R3,所有到网络的分组均到达此路由器,一个B类网络,R1,R2,R3,所有到网络的分组均到达此路由器,0,1,01,3,,,5,6,4,子网,子网,子网,网络,将网络划分为三个子网，但对外仍是一个网络,假定子网号占8位，R1在收到数据报后再根据数据报的目的地址将其转发到相应的子网。,子网掩码,引入原因,按上面的方式划分子网后，所有子网上的主机和外界的通信都必须通过原来网络上的路由器R1，这种通信方式效率很低效。因此要考虑让每一个子网上的主机通过本子网上的路由器直接同外界通信。但从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分，因为32位的IP地址本身及数据报的首部都没有包含任何有关子网划分的信息。因此必须另外相办法，这就是子网掩码。,子网掩码的概念：是一个用来表示子网号字段长度的32位的模板。由一连串的“1”，和一连串的“0”组成，“1”和“0”之间的界线指出子网号和主机号的分界线，“1”对应网络号和子网号字段，“0”对应主机号字段。,网络号net-id,主机号host-id,因特网部分,本地部分,网络号net-id,host-id,因特网部分,本地部分,subnet-id,因特网,子网号,主机号,（a）两级IP地址,（b）三级IP地址,即为将子网掩码和IP地址逐比特相“与”的结果,不管网络有没有划分子网，不管网络字段的长度是1字节、2字节或3字节，只要将子网掩码和IP地址进行逐比特的“与”运算，就立即得出网络地址。,好处：,然而，多划分出一个子网号字段要付出代价。子网号不可全为1或0,因此划分子网后减少了能够连接在网络上的主机总数。,子网掩码,不划分子网时，为了简化路由器的路由选择算法，也要使用一个默认的子网掩码。其1比特的位置和IP地址中的网络号字段正好相对应。各类网络的默认子网掩码如下：,默认子网掩码：,网络地址,构成一个有效的网络号和一个全“0”的主机号举例IP地址为4的主机所处的网络为，主机号为44,单播、组播和广播,单播（Unicast）传输：在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也必须相应的复制多份的相同数据包。如果有大量主机希望获得数据包的同一份拷贝时，将导致发送者负担沉重、延迟长、网络拥塞；为保证一定的服务质量需增加硬件和带宽。组播（Multicast）传输：在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。广播（Broadcast）传输：是指在IP子网内广播数据包，所有在子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包，不论这些主机是否乐于接收该数据包。,广播地址,BroadcastAddress(广播地址)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP协议的网络中，主机标识段hostID为全1的IP地址为广播地址，广播的分组传送给hostID段所涉及的所有计算机。例如，对于（）网段，其广播地址为55（255即为2进制的11111111），当发出一个目的地址为55的分组（封包）时，它将被分发给该网段上的所有计算机。,广播地址,广播地址应用于网络内的所有主机1)有限广播它不被路由但会被送到相同物理网络段上的所有主机IP地址的网络字段和主机字段全为1就是地址552)直接广播网络广播会被路由，并会发送到专门网络上的每台主机IP地址的网络字段定义这个网络，主机字段通常全为1，如55,组播地址,D类IP地址组播IP地址用于标识一个IP组播组。IANA（internetassignednumberauthority）把D类地址空间分配给IP组播，其范围是从到55。如下图所示(二进制表示)，IP组播地址前四位均为1110。组播组可以是永久的也可以是临时的。组播组地址中，有一部分由官方分配的，称为永久组播组。永久组播组保持不变的是它的ip地址，组中的成员构成可以发生变化。永久组播组中成员的数量都可以是任意的，甚至可以为零。那些没有保留下来供永久组播组使用的ip组播地址，可以被临时组播组利用。55为预留的组播地址（永久组地址），地址保留不做分配，其它地址供路由协议使用；55为用户可用的组播地址（临时组地址），全网范围内有效；55为本地管理组播地址，仅在特定的本地范围内有效。与广播地址的区别：广播地址是按主机的物理位置来划分各组的，而组播地址指定一个逻辑组，参与该组的机器可能遍布整个Internet。应用：电视会议、视频点播等,零地址,网络号为“0”的IP地址指的是本网络上的某台主机如，某台主机（IP地址为3)接收到一个IP数据包，它的目的地址中网络号部分为“0”，而主机号部分与它自己的地址匹配（即，数据包IP地址为3），则接收方把该IP地址解释为本网络的主机地址，并接收该IP数据包。“”代表整个网络，即网络中的所有主机,回送地址,1.回送地址：任何以127开头的IP地址最常见的表示形式为2.作用网络软件测试本地机器进程间通信3.含有网络号127的数据报不可能出现在网络上,私有IP地址,私有IP地址也称专用地址。它主要是为解决IP地址不足和网络安全问题而保留的。如果用户的网络要连接到Internet，但又未申请到足够的IP地址，或从安全角度考虑不想让更多的主机直接连接到Internet，那么可在内部网络中使用私有IP地址，并通过代理服务器连入Internet，也可通过网络地址转换，将内网中的私有地址转换为Internet有效的IP地址，实现内部网络和Internet的互连。私有IP地址可以不经申请就使用它们,私有IP地址的种类：555555,IP分配需注意的问题,1.小型网络使用C类地址，中型网络使用B类地址，大型网络使用A类地址2.主机连接到同一网络中所有主机的IP地址共享同一netid3.路由器路由器可以连接多个物理网络每个连接都拥有自己的IP地址每个IP地址的netid应与连接网络的netid相同,编址实例（3个C类地址，一个B类地址）,,,55,55,55,55,,,C类网络的子网划分（）,子网表示法举例（1）,1.借用B类IP地址的8位表示子网如若IP地址为：,子网掩码：子网地址：子网号：25,子网表示法举例（2）,2.借用B类IP地址的4位表示子网如IP地址仍为：,子网掩码：子网地址：子网号：1,8,,3,11110000,00110011,11111100,00001001,55,使用子网掩码分组转发,划分子网后路由表中的内容主要有3项：目的网络地址子网掩码下一跳地址,3,,30,29,,2,38,子网掩码28,子网掩码28,子网掩码,H1,H2,H3,R1,R2,0,0,1,1,目的网络地址子网掩码下一跳28接口02828接口1R2,R1的路由表,子网1：网络地址,子网2：网络地址28,子网3：网络地址,实践：子网规划,IP地址分配前需进行子网规划选择的子网号部分应能产生足够的子网数选择的主机号部分应能容纳足够的主机路由器需要占用有效的IP地址,注意：规划时，路由器必须要占地址。例：子网3需要5个IP地址。,举例：,假设某单位获得一个C类IP地址，地址范围从55。单位中有四个部门，主机数分别为56，43，54和49，共202台主机，请为该单位划分子网，并分配相应的IP地址。,（1）该段IP地址是C类地址；（2）根据题意，可以从主机地址中取2位出来做为子网号，从而可以划分成如下四个网段：A20510121200*（IP地址范围：205101212162）B20510121201*（IP地址范围：205101212.65126）C20510121210*（IP地址范围：205101212129190）D20510121211*（IP地址范围：205101212193254）每个网段的子网掩码均为：92主机数均为：62台,配置计算机的IP地址和子网掩码,添加TCP/IP模块开始设置-控制面板网络-拨号连接-本地连接-属性启动“Internet协议(TCP/IP)属性”对话框,利用ipconfig查看网络配置,测试子网划分、IP分配和计算机配置是否正确,1.处于同一子网的计算机是否能够通信？利用ping命令（如利用IP地址为7的计算机去pingIP地址为9的计算机）观察ping命令输出结果2.处于不同子网的计算机是否能够通信？利用ping命令（如利用IP地址为7的计算机去pingIP地址为30的计算机）观察ping命令输出结果,域名系统,1.问题的提出TCP/IP互联网中，可以使用IP地址标识主机对一般用户而言，IP地址非常抽象，不是十分直观用户希望利用好读、易记的字符串来标示主机2.域名系统希望解决的主要问题主机名的管理主机名IP地址映射等,互联网命名机制应解决的3个问题,全局惟一性一个特定的主机名在整个互联网上是惟一的名字便于管理分配名字、确认名字、回收名字高效地进行映射高效地将主机名映射为IP地址（或将IP地址映射为主机名）,DNS,DNS的英文全称是DomainNameSystem即域名系统。网络上提供DNS服务的计算机称做域名解析服务器，即DNSServer。域名解析服务器负责在域名和网络可以识别的IP地址之间进行转换。,互联网命名机制分类,平面型命名机制层次型命名机制,1、平面型命名机制每一主机名简单地由一个字符串组成，没有进一步的层次结构。,缺点：随着对象的大量增加，名字冲突的可能性越来越大；单一的中央管理机构的工作负担越来越重；地址映射低效。,平面型命名机制已被TCP/IP互联网淘汰,2、层次型名字管理在Internet的层次型名字管理中，首先由中央管理机构(比如Internet的NIC)将最高一级名字空间划分为若干部分，并将各部分的管理权授予相应机构各管理机构可以将管辖内的名字空间进一步划分若干子部分，并将子部分的管理特权再授予若干子机构。,优点：将对大量对象的管理转化为对小量对象的管理,域名系统的结构是一种分层次结构。每个域名是由几个域组成的，域与域之间用小圆点“.”分开，最末的域叫顶级域，其它域的叫子域。一般格式为：主机名.商标名（企业名）.单位性质.国家代码或地区代码如：,层次型名字的树形结构举例,层次型命名机制的特点,只要同一子树下每层节点的标识符不冲突，完整的主机名绝对不会冲突层次型命名机制有利于层次型的名字管理层次型命名机制有利于高效地进行名字-地址的映射,Internet规定的通用一级域的标识：.com商业组织.edu教育机构.gov政府部门.mil军事部门.netInternet服务机构.org非政府组织.int国际组织.countrycode（.cn.us.uk等）,组织模式,地理模式,.com商业组织.edu教育机构.gov政府部门.mil军事部门.org非政府组织.netInternet服务机构,.int国际组织,.cn中国.us美国.uk英国,通用顶级域名,国家顶级域名,国际顶级域名,新增加的部分通用顶级域名：firm公司企业shop销售公司arts文化、娱乐单位info提供信息服务的单位nom个人,我国二级域名划分：,中国互联网信息中心.cn,2、域名解析,1）为什么要进行域名解析？用户希望使用记忆和书写较为方便的域名主机之间的通信仍然需要通过IP地址进行必须提供一种机制进行域名与IP地址之间的映射2）域名解析将域名映射为对应的IP地址（或将IP地址映射为对应的域名）域名解析需要借助于一组既相互独立又相互协作的域名服务器完成,请求域名解析服务的软件叫做名字解析器运行名字服务软件（名字地址的映射）的机器叫名字服务器。对应于域名结构，域名服务器也构成一定的层次结构。,域名服务器的类型：,本地域名服务器（默认域名服务器）根域名服务器授权域名服务器,根服务器,.com域服务器,.edu域服务器,.cn域服务器,.,服务器树,应用程序在真正开始通信之前，首先必须解析出对方的IP地址，这是一个域名解析过程：将域名交给本地解析器软件，该软件首先在本地缓冲区中查找相应名字地址的映射；如果找不到，本地解析器就会构造一个询问报文，发往初始服务器(本地服务器)，该服务器根据解析情况回答一个响应报文。一旦解析器从本地缓冲区或服务器响应中获得目标机的IP地址，就会将这个IP地址交给应用程序，应用程序便可以开始正式的通信过程。,域名解析方式,递归解析（recursiveresolutio