计算机网络-第4章-网络协议及应用分析doc资料

1、计算机网络-第4章-网络协议及应用分析本章学习目标 协议是网络三要素之一，本章讨论的重点是现代计算协议是网络三要素之一，本章讨论的重点是现代计算机网络应用最广泛的机网络应用最广泛的Internet协议协议 TCP/IP协议。通过本协议。通过本章的学习，达到以下目标：章的学习，达到以下目标： 1、理解、理解局域网协议和标准局域网协议和标准 2 2、理解与掌握、理解与掌握TCP/IP体系结构中的主要协议协议 3 3、掌握、掌握IPIP地址详解及应用地址详解及应用 4、了解、了解IPv6IPv6协议协议4.1.1 局域网协议概述 局域网属于规模较小的网络，但其种类繁多，其介局域网属于规模较小的网络，

2、但其种类繁多，其介质接入与控制的方法也各不相同，从数据传输与控制质接入与控制的方法也各不相同，从数据传输与控制的角度看，局域网远远比广域网复杂。然而，局域网的角度看，局域网远远比广域网复杂。然而，局域网又是一切计算机网络的基础，又是一切计算机网络的基础，局域网协议直接决定了局域网协议直接决定了局域网工作的原理及方法。局域网工作的原理及方法。EEE802.X系列协议是现代系列协议是现代计算机网络普遍采用的计算机网络普遍采用的局域网协议局域网协议，IS08802-X是与是与EEE802.X对应的国际标准。对应的国际标准。4.1 4.1 局域网协议与标准局域网协议与标准4.1.2 4.1.2 局域网

3、协议体系结构局域网协议体系结构 将局域网体系结构与将局域网体系结构与OSI参考模型比较，局域网体系参考模型比较，局域网体系结构的参考模型对应于结构的参考模型对应于OSI的最低的两层：物理层和数据的最低的两层：物理层和数据链路层。可见，局域网协议没有有关网络间的通信控制功链路层。可见，局域网协议没有有关网络间的通信控制功能。这也就是通常所说的，局域网不存在路由选择问题。能。这也就是通常所说的，局域网不存在路由选择问题。在局域网协议中，除了网络的基本问题外，优先解决的是在局域网协议中，除了网络的基本问题外，优先解决的是物理层问题。物理层问题。IEEE802.XIS08802.X系列局域网协议中的多

4、系列局域网协议中的多个协议，很好地解决了物理层所要求的各项功能。高层协个协议，很好地解决了物理层所要求的各项功能。高层协议通过调用议通过调用IEEE802.x系列局域网协议的功能，全面实现网系列局域网协议的功能，全面实现网络应用。络应用。 NetWare网络操作系统曾是广泛应用的局域网操作网络操作系统曾是广泛应用的局域网操作系统之一，在八九十年代风靡全世界，现在仍旧有很系统之一，在八九十年代风靡全世界，现在仍旧有很多的网络系统采用多的网络系统采用Netware作为操作系统。作为操作系统。 Netware网络操作系统初期，缺省地采用网络操作系统初期，缺省地采用Novell公公司自己开发的网络协议

5、司自己开发的网络协议IPX/SPX，故而把，故而把IPX/SPX协议也协议也称为称为Netware协议。从协议。从Netware 5.0开始，开始，Netware网络网络操作系统的缺省网络协议为操作系统的缺省网络协议为TCP/IP协议协议 ，并非，并非IPX/SPX协议。因此，这里今天已经很少有采用协议。因此，这里今天已经很少有采用IPX/SPX协议的协议的应用了。应用了。4.2 IPX/SPX4.2 IPX/SPX协议协议 TCP/IP协议是美国国防部在协议是美国国防部在70年开发的一个年开发的一个“私私有有”协议集。今天它已成为一个流行最广泛的用于连协议集。今天它已成为一个流行最广泛的用于

6、连接异构网络系统的通信协议集。在这个协议集中，两接异构网络系统的通信协议集。在这个协议集中，两个最知名的协议是传输控制协议个最知名的协议是传输控制协议(TCP)和网际协议和网际协议(IP)，故而整个协议集常被称为故而整个协议集常被称为TCPIP。由于。由于TCP/IP协议是协议是因特网（因特网（Internet）所必须协议，并为避免与特定的协）所必须协议，并为避免与特定的协议相混淆，议相混淆，TCP/IP整个协议集在国际上也常被称为整个协议集在国际上也常被称为Internet协议集。不过，我们在实际的应用中，还是习协议集。不过，我们在实际的应用中，还是习惯用惯用TCP/IP，以避免与因特网（，

7、以避免与因特网（Internet）混淆。）混淆。 4.3 TCP/IP4.3 TCP/IP协议协议 .1 TCP/IPTCP/IP协议与协议与OSIOSI参考模型参考模型 TCP/IP协议集比协议集比OSI参考模型出现大约早参考模型出现大约早10年，所年，所采用的网络模型不可能是采用的网络模型不可能是OSI参考模型，而是参考模型，而是ARPA自己自己提出的提出的DOD模型。模型。DOD网络模型对网络功能的描述与网络模型对网络功能的描述与OSI模型类似，但只包括模型类似，但只包括四层四层： 进程应用层进程应用层 主机主机主机层主机层 网络互联层网络互联层 网络访问层网络访问层 4

8、. TCP/IPTCP/IP协议概要协议概要 TCP/IPTCP/IP协议所解决的网络问题与方法协议所解决的网络问题与方法协协 议议OSIOSI分层分层课课 题题方方 法法网际协议网际协议(IP)(IP)网络层网络层寻寻 址址逻辑网络逻辑网络交交 换换数数 据据 包包路由选择路由选择动动 态态连接服务连接服务差错控制差错控制网际控制报文协议网际控制报文协议(ICMP)(ICMP)网络层网络层连接服务连接服务差错控制差错控制流量控制流量控制路由选择信息协议路由选择信息协议(RIP)(RIP)网络层网络层路由寻找路由寻找距离矢量距离矢量首先打开最短路径首先打开最短路径(OSPF)(

9、OSPF)网络层网络层路由寻找路由寻找链路状态链路状态传输控制协议传输控制协议(TCP)(TCP)网络层网络层寻寻 址址服服 务务传输层传输层寻寻 址址连接标识符连接标识符段段 处处 理理划分与组合划分与组合连接服务连接服务段段 排排 序序差错控制差错控制端到端流量控制端到端流量控制用户数据报协议用户数据报协议(UDP)(UDP)传输层传输层寻寻 址址连接标识符连接标识符段段 处处 理理组组 合合连接服务连接服务无无 连连 接接地址转换协议地址转换协议(ARP)(ARP)网络层网络层地址转换地址转换相当于设备的物理地相当于设备的物理地址及逻辑地址的协议址及逻辑地址的协议专门转换方法专门转换方法

10、域名系统域名系统(DNS)(DNS)传输层传输层地址地址/ /名转换名转换服务提供者初始化服务提供者初始化文件传输协议文件传输协议(FTP)(FTP)会话层会话层会话管理会话管理连接建立连接建立数据传送数据传送连按释放连按释放表示层表示层翻泽翻泽文件格式文件格式应用层应用层网络服务网络服务文件服务文件服务服务使用服务使用协同计算协同计算简单邮件传输协议简单邮件传输协议(SMTP)(SMTP)应用层应用层网络服务网络服务消息服务消息服务终端仿真协议终端仿真协议(TELNET)(TELNET)会话层会话层对话控制对话控制半半 双双 工工会话管理会话管理连接建立连接建立文件传送文件传送连接释放连接释

11、放表示层表示层翻译翻译字节次序字节次序字符编码字符编码应用层应用层服务使用服务使用远程操作远程操作远程过程调用远程过程调用(RPC)(RPC)会话层会话层会话管理会话管理连接建立连接建立文件传送文件传送连接释放连接释放外部数据表示外部数据表示(XDR)(XDR)表示层表示层翻译翻译字节次序字节次序字字 符符文件格式文件格式网络文件系统网络文件系统(NFS)(NFS)应用层应用层网络服务网络服务文件服务文件服务服务使用服务使用远程操作远程操作1. 1. 网际协议（网际协议（IPIP协议）协议） IP协议协议（Internet Protocol，网际协议）是一个，网际协议）是一个无连接的无连接的分

12、组交换的网络层协议分组交换的网络层协议，负责完成寻址和路由选择功能。如果，负责完成寻址和路由选择功能。如果需要的话，需要的话，IP也可将分组划分成更小的部分，然后将它们在中也可将分组划分成更小的部分，然后将它们在中间站点间站点(通常是一个路由器通常是一个路由器)或在目的主机重新装配。每一个分或在目的主机重新装配。每一个分组组(也叫一个也叫一个IP数据报数据报Datagram)都配有都配有个个IP报头报头，并做为一帧，并做为一帧由下层协议来传输。由下层协议来传输。.3 TCP/IPTCP/IP中的主要协议中的主要协议 2.Internet2.Internet控制报文协议（控制报文

13、协议（ICMPICMP协议）协议） ICMP协议协议与与IP协议协议一起工作，提供差错信息及其他控制信一起工作，提供差错信息及其他控制信息。因为息。因为 IP是无连接协议，所以，它无法检测出互联网络的情是无连接协议，所以，它无法检测出互联网络的情况，如判断某一网络是否出现了差错与故障，如线路不通、主况，如判断某一网络是否出现了差错与故障，如线路不通、主机断链、超过生存时间、主机或路由器发生拥塞等。机断链、超过生存时间、主机或路由器发生拥塞等。 ICMP的作用就是向的作用就是向IPIP或更高层协议，通告网络的错误和流或更高层协议，通告网络的错误和流量控制问题，专门用来处理网络传输数据中的差错报告

14、和控制量控制问题，专门用来处理网络传输数据中的差错报告和控制。 所有的所有的TCP/IPTCP/IP应用都直接支持应用都直接支持ICMPICMP，而无需进，而无需进行任何配置。行任何配置。Windows中的中的ping命令是命令是ICMP协议协议最典型的应用之一。最典型的应用之一。3. 路由协议之一：路由协议之一：RIP协议协议 RIP（距离矢量路由寻找协议）是一个路由寻找信（距离矢量路由寻找协议）是一个路由寻找信息协议。息协议。在在RIPRIP路由的网络中，路由器器将周期性（路由的网络中，路由器器将周期性（一一般每隔般每隔3030秒秒）地向整个网络广播它的路由表）地向整个网络广播它的路由表,

15、 , 该路由该路由表列出了每个网络及它们距离本路由器的表列出了每个网络及它们距离本路由器的“距离距离”( (有有多少跳多少跳, ,即多少个路由器即多少个路由器) )。与此相邻的路由器将根据与此相邻的路由器将根据所接收到的路由表，计算出自己到达每个网络的所接收到的路由表，计算出自己到达每个网络的“距距离离”及路径。这就是及路径。这就是RIP协议的基本功能。协议的基本功能。 RIPRIP路由协议是一个非常流行的路由协路由协议是一个非常流行的路由协议，但是议，但是RIPRIP有许多弱点，可能会限制它在有许多弱点，可能会限制它在将来网络扩充时的使用，特别是在大的和复将来网络扩充时的使用，特别是在大的和

16、复杂的互联网上，杂的互联网上，RIPRIP经常工作的不是太好。经常工作的不是太好。对大型而复杂的网络。建议使用对大型而复杂的网络。建议使用OSPFOSPF。4. 4. 路由协议之二：路由协议之二：OSPFOSPF协议协议 OSPF (首先打开最短路径首先打开最短路径)协议的实现，可以弥补协议的实现，可以弥补RIP的缺的缺陷。它是一个连接状态的路由寻找协议，具有提供寻找网络的陷。它是一个连接状态的路由寻找协议，具有提供寻找网络的特定拓扑结构的能力。在大的互联网上，特定拓扑结构的能力。在大的互联网上，OSPF比比RIP的性能要好的性能要好，在，在IP互联网络中最常用的路由器协议是互联网络中最常用的

17、路由器协议是OSPF，因为它使基于，因为它使基于服务类的路由选择，使负载平衡变得更容易。服务类的路由选择，使负载平衡变得更容易。 因此，因此，OSPFOSPF被认为是比被认为是比RIPRIP更优越的路由器协更优越的路由器协议。具体的优势如下：议。具体的优势如下：（1）OSPF是大型网络的最佳选择是大型网络的最佳选择（2）OSPF支持变长子网屏蔽支持变长子网屏蔽（3）同步快速收敛）同步快速收敛（4）增加了应用数据流量，减少了网络管理流量）增加了应用数据流量，减少了网络管理流量4. 4. 数据传输协议之一：数据传输协议之一：TCPTCP协议协议 TCP（Transmission Control P

18、rotocol，传输控制协，传输控制协议）是议）是Internet重要的传输协议之一。重要的传输协议之一。TCP协议属于协议属于OSI传输层中的协议。传输层中的协议。TCP协议的主要功能，是提供可靠通协议的主要功能，是提供可靠通信的有效报文协议，一旦数据报被破坏或丢失，信的有效报文协议，一旦数据报被破坏或丢失，TCP负负责将被破坏或丢失的数据报进行重新传输，而不需要责将被破坏或丢失的数据报进行重新传输，而不需要其他高层应用程序的帮助。其他高层应用程序的帮助。此外，此外，TCPTCP同时会检测数据同时会检测数据传输中可能发生的错误，并具有纠正错误的能力。传输中可能发生的错误，并具有纠正错误的能力

19、。4.数据传输协议之二：数据传输协议之二：UDP协议 UDP（User Datagram Protocol，用户数据报协议，用户数据报协议）协议与）协议与TCP一样，提供数据传输服务。与一样，提供数据传输服务。与TCP不同的不同的是，是，UDP不是面向连接的不是面向连接的，并且接收方在接收到数据，并且接收方在接收到数据后也不发确认。后也不发确认。可以这样认为，可以这样认为，UDP只是简单地接收只是简单地接收和传输数据报，而和传输数据报，而TCP可确保数据传输可靠性可确保数据传输可靠性。UDP和和TCP可用于不同的数据传输可靠性要求的服务中。可用于不同的数据传输可靠性要求的服务中。 5. 地址解

20、析协议：地址解析协议：ARP和和RARP ARP和和RARP协议用于提供物理设备地址和协议用于提供物理设备地址和它们所对应的它们所对应的IP地址的地址转换服务。地址的地址转换服务。 设备的物理地址和逻辑设备的物理地址和逻辑IP地址的差异：其一，地址的差异：其一，设备的逻辑设备的逻辑IP地址在整个互联网络中有效，而物地址在整个互联网络中有效，而物理地址只是在子网内部有效；其二，从网络协议理地址只是在子网内部有效；其二，从网络协议分层的角度看，逻辑分层的角度看，逻辑IP地址在网际层地址在网际层(网络互联网络互联时时)使用，而设备的物理地址则提供给网络接口使用，而设备的物理地址则提供给网络接口层层(

21、数据链路层数据链路层)协议使用。协议使用。6. 域名系统（域名系统（DNS） 域名系统域名系统(DNS)是一个分布式数据库系统，它根据用户应是一个分布式数据库系统，它根据用户应用的要求，进行地址名字（域名）的翻译。也就是说，用的要求，进行地址名字（域名）的翻译。也就是说，DNS服务器维护一个层次型命名结构，使网络用户能够能用域名，服务器维护一个层次型命名结构，使网络用户能够能用域名，而不是必须的而不是必须的IP地址来识别每一台主机。地址来识别每一台主机。DNS已经成为已经成为Internet中不可或缺的服务之一，使我们能够在任何一个浏览器的中不可或缺的服务之一，使我们能够在任何一个浏览器的UR

22、L处处，直接输入，直接输入Internet上的任何一个主机的域名，如上的任何一个主机的域名，如WWW，DNS便可返回该域名的便可返回该域名的IP地址，使浏览器连接地址，使浏览器连接用户所要访问的网站。用户所要访问的网站。 7. 文件传输协议（文件传输协议（FTP和和TFTP） （1）FTP协议协议 FTP（File Transfer Protcol, 文件传输协议）协文件传输协议）协议是议是DOD模型中模型中“进程进程/应用层应用层”协议。协议。FTP的的最基本作用是能够让用户在两个连网的计算机最基本作用是能够让用户在两个连网的计算机间传输文件（不是数据！）。我们在间传输文件（不是数据！）。我

23、们在Internet应应用广泛使用的文件下载方面的服务，就是用广泛使用的文件下载方面的服务，就是FTP协协议的典型应用。议的典型应用。 一一个个FTPFTP服务器，提供登录、目录查服务器，提供登录、目录查询、文件操作、命令执行及其他会话控制功询、文件操作、命令执行及其他会话控制功能。并且这些功能是独立于本地操作系统和能。并且这些功能是独立于本地操作系统和系统硬件而执行的，完全属于一个系统硬件而执行的，完全属于一个“网络行网络行为为”，而依靠其他应用程序的支持与帮助。，而依靠其他应用程序的支持与帮助。尤其是尤其是FTPFTP可用于在两个不同的本地操作系可用于在两个不同的本地操作系统间移动文件，因

24、为它提供的是一个通用的统间移动文件，因为它提供的是一个通用的独立于本地操作系统的文件请求结构。独立于本地操作系统的文件请求结构。 （2） TFTP协议协议 TFTP (trivial file transfer protocol，普通文件传输普通文件传输协议协议)与与FTP类似，它允许用户在两个系统之间传输文件类似，它允许用户在两个系统之间传输文件，但无需帐号和口令。并具有以下两个重要特征：，但无需帐号和口令。并具有以下两个重要特征： 其一，其一，通过通过TFTP, 可以下载文件，但不能列出文件可以下载文件，但不能列出文件或目录。或目录。 其二，其二，与与FTP不同，不同，TFTP并不需要一个

25、可靠的传输并不需要一个可靠的传输服务，服务，它运行在它运行在UDP或其他任何不需要可靠传送的应用或其他任何不需要可靠传送的应用系统上系统上。 8. SMTP协议协议 SMTP协议协议(simple mail transfer protocol,简单邮件简单邮件传输协议传输协议) 是一个电子邮件路由协议。是一个电子邮件路由协议。SMTP使用使用TCP协协议和议和IP协议，在网络主机间路由并传输邮件报文。协议，在网络主机间路由并传输邮件报文。 SMTP不提供本地邮件用户界面。用户需要写信或建不提供本地邮件用户界面。用户需要写信或建立信箱，就必须使用一个本地邮件界面，且立信箱，就必须使用一个本地邮件

26、界面，且SMTP仅仅定仅仅定义了一个在网络主机之间交换邮件的方法，仅能将邮件义了一个在网络主机之间交换邮件的方法，仅能将邮件从一台主机传输到另从一台主机传输到另台主机。可见，台主机。可见，SMTP是用于主机是用于主机上电子邮件系统之间交换邮件的协议，还无法解决网络上电子邮件系统之间交换邮件的协议，还无法解决网络接发送邮件系统的全部问题。接发送邮件系统的全部问题。 9.HTTP协议协议 HTTP （hyper text transfer protocol，超文本传输协议），超文本传输协议）提供了一种用于访问全球咨询网或企业内部网的请求响应的提供了一种用于访问全球咨询网或企业内部网的请求响应的方法

27、方法访问访问Web服务器。服务器。 使用使用HTTP，在客户机与服务器之间建立连接，并发出请，在客户机与服务器之间建立连接，并发出请求。这个请求表明了求。这个请求表明了HTTP的目的，并提供简单查询功能。的目的，并提供简单查询功能。包包括：消息类型；获取信息的方法；资源识别符；括：消息类型；获取信息的方法；资源识别符；URL；协议版本。；协议版本。 在在TCP/IP网络中，实现网络中，实现Web服务的最基本的协议，就是服务的最基本的协议，就是HTTP协议。协议。 在计算机网络中，有些协议可以完成网络间的数据交换，在计算机网络中，有些协议可以完成网络间的数据交换，但它们并没有路由的能力。把这类协

28、议称为但它们并没有路由的能力。把这类协议称为“非路由非路由” (Nonroutable or Unroutable)协议。非路由协议具有以下协议。非路由协议具有以下基本特基本特征征： 其一，通常非路由协议，指只能通过预先指定而不能动态更其一，通常非路由协议，指只能通过预先指定而不能动态更新路由。新路由。 其二，在其它情况下，非路由协议不能利用网络层的路由其二，在其它情况下，非路由协议不能利用网络层的路由功能。功能。 但是，并不是说非路由协议不能实现网络间的数据通信，仅但是，并不是说非路由协议不能实现网络间的数据通信，仅仅是非路由协议不能有效地利用网络层的路由机制进行数据的仅是非路由协议不能有效

29、地利用网络层的路由机制进行数据的传输。传输。 4.4 4.4 非路由协议非路由协议.1 IP地址基本概念地址基本概念 1. IP地址概述地址概述 IP地址是地址是TCP/IP协议集中的协议集中的IP协议用于标识数据通协议用于标识数据通信双方的一种编码。发送数据方主机的编码称为源地信双方的一种编码。发送数据方主机的编码称为源地址，接收数据方主机的编码称为目的地址，且址，接收数据方主机的编码称为目的地址，且IP地址地址中同时包含有逻辑网络号和主机号中同时包含有逻辑网络号和主机号。必须明确的是，。必须明确的是，IPIP地址只是地址只是TCP/IPTCP/IP协议对协议对TCP/IPT

30、CP/IP网络中的主机及它们网络中的主机及它们所在的网络的一种逻辑编码，并不是这些网络设备的所在的网络的一种逻辑编码，并不是这些网络设备的唯一地址。唯一地址。 4.5 IP4.5 IP地址详解及应用地址详解及应用 2. IP地址的结构地址的结构一个一个Internet的地址：的地址：IP地址地址由由32位位二进制数组成，二进制数组成，32位位的的数据中同时包括了数据中同时包括了网络网络标识号和主机的标识号和主机的ID号。号。 IP地址32位二进制数组成，可划分为四组，每8位为一组成为一个字节。若用十进制表示IP地址，其形式为：w.x.y.z 其中，w、x、y、z 恰好为一个字节，每个字节的十进

31、制大小为0255. 例如： 10101100.00010010.10000100.01100010 8 3. IP地址的基本含义地址的基本含义 在一个在一个IP地址里包含两方面网络信息：地址里包含两方面网络信息： （1）网络地址：由网络地址：由13个字节（个字节（IP地址的前地址的前13个字节）组成；个字节）组成； （2）节点或站点地址：由节点或站点地址：由13个字节（个字节（IP地址的后地址的后13个字节）组成。个字节）组成。 4. IP地址的二进制与十进制之间的转换地址的二进制与十进制之间的转换 一个完整一个完整IP地址用二进制格式表示如下：地址用二进制格式表示如下

32、： 10101100000100000000010000000010 为了为了IP地址地址更容易读取，通常把二进制表示的地址都更容易读取，通常把二进制表示的地址都转换成用十进制来表示。如上面的二进制转换成用十进制来表示。如上面的二进制IP地址地址可转换成可转换成十进制十进制时为：时为： 172164，2 5. IP地址的分类地址的分类 IP地址分为五类（地址分为五类（Classes）：）： A、B、C、D、E。 根据规范，只有根据规范，只有A类到类到C类才被赋值给主机使用，类才被赋值给主机使用， D类和类和E类则保留作为特殊使用，不分配给主机。也就是类则保留作为特殊使用，不分配给主机。也就是说

33、，说，现在可以使用的现在可以使用的IP地址只有地址只有A类、类、B类和类和C类。类。 IP地址的地址的分类分类是根据是根据IP地址的地址的第第1个字节个字节的数值大的数值大小小决定决定的。的。 图图4.7 IP4.7 IP地址的分类示意图地址的分类示意图6.6.特殊特殊IPIP地址地址地地 址址功功 能能网络网络0000指缺省的路由，这个值用于简化指缺省的路由，这个值用于简化IP路由表。路由表。注意：在老的网络中，注意：在老的网络中，0000用于广播。用于广播。网络网络127000保留作为保留作为Loopback 通常指本主机。通常指本主机。所有网络位为所有网络位为0的的IP

34、地址地址指本网络的某个主机。例如：指本网络的某个主机。例如：00034将访将访问本网络中节点为问本网络中节点为34的主机。的主机。所有主机位为所有主机位为0的的IP地址地址指网络本身。例如：地址为指网络本身。例如：地址为1456700指网指网络络14567。一般在路由表中用这种表示方法。一般在路由表中用这种表示方法。网络或节点地址位全网络或节点地址位全1指所有主机。指所有主机。255255255255本网络广播。本网络广播。保留地址（私有网地址）保留地址（私有网地址）A类：类： 55（1777216个）个）B类：类： 172.31.2

35、55.255 （1048576个）个）C类：类： 55 （65536个）个） 7.IP7.IP地址的注册地址的注册 Internet是世界上最大的公共网，根据是世界上最大的公共网，根据TCP/IP协议的协议的要求，要求，Internet上所有的主机上所有的主机IP地址都必须是唯一的，地址都必须是唯一的，不能有任何两台主机的不能有任何两台主机的IP地址出现重复。如何才能保证地址出现重复。如何才能保证如此庞大的网络系统中的的主机的如此庞大的网络系统中的的主机的IP地址不重，这是地址不重，这是Internet能否正常提供服务的关键之一。达到上述目的能否

36、正常提供服务的关键之一。达到上述目的的最简单的方法，就是要求每一个需要连接到的最简单的方法，就是要求每一个需要连接到Internet的主机，必须向的主机，必须向Internet IP地址的管理机构注册地址的管理机构注册IP地址地址，只有经过注册的，只有经过注册的IP地址才能被路由其等网络设备路由地址才能被路由其等网络设备路由。并且通过注册的方法，阻止。并且通过注册的方法，阻止IP地址的重复。地址的重复。 .2 IP IP地址与地址与域名服务域名服务 1.1.域名概述域名概述 TCP/IPTCP/IP网络上计算机网络上计算机( (主机主机) )的唯一标识就是的唯一标识就是IPIP

37、地地址。址。可是，可是，IPIP地址一般地址一般难以记忆难以记忆，所以每个主机同时，所以每个主机同时都有一个计算机名，用户使用计算机名要比使用都有一个计算机名，用户使用计算机名要比使用IPIP地地址来得更方便。然而，在址来得更方便。然而，在TCP/IPTCP/IP计算机网络系统中，计算机网络系统中，TCP/IPTCP/IP协议并不知道如何使用一个计算机名来创建主协议并不知道如何使用一个计算机名来创建主机之间的机之间的“会话会话”。原则上，原则上，TCP/IPTCP/IP实施通信的协议实施通信的协议要求的地址必须是要求的地址必须是IPIP地址，计算机名无法作为数据包地址，计算机名无法作为数据包的

38、源与目的设备的地址。的源与目的设备的地址。因此，在实现因此，在实现TCP/IPTCP/IP通信之通信之前，必须把主机通信双方的计算机名解析成前，必须把主机通信双方的计算机名解析成IPIP地址。地址。域名服务：域名服务： “域名域名”是在全局网络中定位与标识计算机主机的一种名字服是在全局网络中定位与标识计算机主机的一种名字服务。通过域名不但可以标识和分类网络中的每个计算机，而且务。通过域名不但可以标识和分类网络中的每个计算机，而且通过通过TCP/IPTCP/IP的名字服务协议，可以实现主机域名与其的名字服务协议，可以实现主机域名与其IPIP地址之地址之间的转换，使间的转换，使TCP/IPTCP/

39、IP中实现通信传输的协议前，能够把计算机中实现通信传输的协议前，能够把计算机名转换成名转换成IPIP地址地址。一个主机的域名由该主机的计算机名和所属组织或机构的域名一个主机的域名由该主机的计算机名和所属组织或机构的域名构成。一个组织与机构的域名则由该组织的名称（域名名称）构成。一个组织与机构的域名则由该组织的名称（域名名称）和该组织的上级组织域名或组织的类别域名构成。如：在空军和该组织的上级组织域名或组织的类别域名构成。如：在空军工程大学工程大学(kjgcxy)(kjgcxy)的理学院的理学院(lxy)(lxy)建立一个服务器，该服务器的建立一个服务器，该服务器的计算机名为计算机名为JX-Se

40、rverJX-Server，则该服务器的域名为：，则该服务器的域名为：JX-JX-Server.lxy.kjgcxyServer.lxy.kjgcxy 由于大学属于教育行业，故而在域名上还可以加入行业分由于大学属于教育行业，故而在域名上还可以加入行业分类域名：类域名：JX-Server.wlxy.kjgcxy.deuJX-Server.wlxy.kjgcxy.deu 2.2.域名系统域名系统 DNSDNS 域名系统域名系统DNSDNS是一个分布式数据库，为是一个分布式数据库，为InternetInternet网网上的主机的名字标识提供分层式服务，被称之为域名上的主机的名字标识提供分层式服务，被

41、称之为域名服务系统。在服务系统。在DNSDNS中，主机域名与中，主机域名与IPIP地址的对照表被输地址的对照表被输入到服务器中，当某主机用域名与其它主机通信时，入到服务器中，当某主机用域名与其它主机通信时，就可以向就可以向DNSDNS服务器询问该主机的服务器询问该主机的IPIP地址以及被访问主地址以及被访问主机机IPIP地址。地址。DNSDNS的任务就是提供域名与的任务就是提供域名与IPIP地址转换的服地址转换的服务，统称把该服务称为名字服务。务，统称把该服务称为名字服务。 在一个网络中可以设置多台在一个网络中可以设置多台DNSDNS服务器，当在一个服务器，当在一个DNSDNS服务器找不到所要

42、查询主机的域名时，可自动转移服务器找不到所要查询主机的域名时，可自动转移到另一个到另一个DNSDNS服务器上查询。服务器上查询。 值得注意的是，一个开放的采用值得注意的是，一个开放的采用TCP/IP的计算机网的计算机网络，如企业内部网络，如企业内部网Intranet，在大多数情况下，都不会，在大多数情况下，都不会在此网络系统中，建立并维护自己的在此网络系统中，建立并维护自己的DNS服务器服务器，而，而是从是从ISP获得域名服务。即，获得域名服务。即，Intranet用户计算机的用户计算机的TCP/IP协议配置中，协议配置中，DNS服务器服务器的地址就是的地址就是ISP的的DNS服服务器的务器的

43、IP地址。但对于一个较大的地址。但对于一个较大的Intranet，则需要建，则需要建立自己的立自己的DNS服务器服务器，并且同时使用（，并且同时使用（ISP）公共公共DNS。 4.5.4 4.5.4 创建子网创建子网(subnets) 1.1.创建子网的目的创建子网的目的 假设某公司被分配有经过注册的假设某公司被分配有经过注册的IPIP地址：地址： 这是一个这是一个IPIP的的B B类网络地址。类网络地址。在该网络中最多可以在该网络中最多可以有有6553465534个主机。显然，如此多的主机在一个网络内，个主机。显然，如此多的主机在一个网络内，无论

44、从应用的角度，还是性能的考虑，都将会产生许无论从应用的角度，还是性能的考虑，都将会产生许多不便或困难。多不便或困难。为此，常常需要把一个大的网络划分为此，常常需要把一个大的网络划分成一个个成一个个子网（子网（subnetssubnets）。 2.2.子网创建的思路子网创建的思路 把一个较大的把一个较大的IPIP网络划分为几个或多个较小的子网络划分为几个或多个较小的子网，才正是引入子网掩码的目的。网，才正是引入子网掩码的目的。 把一个大的把一个大的IPIP网络划分为多个子网，其基本的网络划分为多个子网，其基本的前前提提是该子网中有较多的主机地址，是该子网中有较多的主机地址，通过子网划分，使通过子

45、网划分，使得原来在同一子网的主机属于了某个子网。得原来在同一子网的主机属于了某个子网。而子网的而子网的地址并不需要重新申请注册，使用的是原网络中的主地址并不需要重新申请注册，使用的是原网络中的主机地址作为子网的地址。可见，在机地址作为子网的地址。可见，在TCP/IPTCP/IP中创建子网中创建子网是利用主机地址扩展网络地址。就是说，是利用主机地址扩展网络地址。就是说，在创建有子在创建有子网的网络中，主机地址数量将比未创建有子网时减少网的网络中，主机地址数量将比未创建有子网时减少，所减少的主机地址数量成为了子网地址。，所减少的主机地址数量成为了子网地址。 3.3.子网的划分子网的划分 如前所述，

46、创建子网并不需要额外的如前所述，创建子网并不需要额外的IPIP地址，使地址，使用的是为划分子网前用的是为划分子网前IPIP网络的主机地址。如何把主机网络的主机地址。如何把主机地址变成了子网地址，其地址变成了子网地址，其关键关键有两点：有两点： 其一，其一，在划分子网时，网络管理员需要事先很好在划分子网时，网络管理员需要事先很好地规划，准备用原属于主机地址（二进制）中的多少地规划，准备用原属于主机地址（二进制）中的多少位变成子网地址。位变成子网地址。 其二，其二，如何把原来属于主机的地址识别为子网地如何把原来属于主机的地址识别为子网地址。为此，就需要在子网掩码上做文章。址。为此，就需要在子网掩码

47、上做文章。 如：想要在某个如：想要在某个C C类网中划分子网，类网中划分子网，C C类网的主机类网的主机地址为一共有地址为一共有8 8位，主机地址最多为位，主机地址最多为256256个。个。 若从若从8 8位取出位取出1 1位作为用于子网地址，则剩下位作为用于子网地址，则剩下7 7位作为主机地址，每个子网中最多只有位作为主机地址，每个子网中最多只有127127地址地址, ,该该C C类网被划分为类网被划分为2 2个子网。若取个子网。若取2 2位用于子网地址位用于子网地址，则剩下，则剩下6 6位作为主机地址，每个子网中最多只有位作为主机地址，每个子网中最多只有6363地址，这时该地址，这时该C

48、C类网被划分类网被划分4 4个子网。依此类推个子网。依此类推，取，取3 3或或4 4位用于子网地址，可将该位用于子网地址，可将该C C类网划分成类网划分成8 8或或1616个子网。具体见如下表。个子网。具体见如下表。C C类网可能的子网和每个子网中可能主机的数类网可能的子网和每个子网中可能主机的数用于子用于子网的位网的位数数二进制地二进制地址址十进制地址十进制地址可能的子网可能的子网数量数量子网可能的子网可能的主机数量主机数量1 110000000100000001281282 21271272 211000000110000001921924 463633 31110000011100000

49、2242248 831314 41111000011110000240240161615155 5111110001111100024824832327 76 6111111001111110025225264643 37 711111110111111102542541281281 1子网掩码的子网掩码的“神奇神奇”： C类网子网掩码的二进制表示为：类网子网掩码的二进制表示为： 11111111.11111111.11111111.00000000 而而C类网的主机地址一般为：类网的主机地址一般为： nnnnnnnn.nnnnnnnn.nnnnnnnn.xxxxxxxx 其中其中nnnnnn

50、nn.nnnnnnnn.nnnnnnnn.00000000为为C类网的网络地址，类网的网络地址，xxxxxxxx为该网络内的的主机地址为该网络内的的主机地址。它们是如何从一个。它们是如何从一个IP地址中分离出来的呢？很简单地址中分离出来的呢？很简单！用其子网掩码与！用其子网掩码与IP地址相地址相“与与”，便可直接得到网，便可直接得到网络地址，将此网络地址与络地址，将此网络地址与IP地址再相减就是主机地址地址再相减就是主机地址。子网的划分正是利用了上述原理。子网的划分正是利用了上述原理。 4.4.子网的规划与地址分配子网的规划与地址分配 当需要在网络中划分子网时，作为网络管理员可按照当需要在网络

51、中划分子网时，作为网络管理员可按照以下步骤进行子网规划，并采用以下介绍的方法实施：以下步骤进行子网规划，并采用以下介绍的方法实施： （1 1）明确当前需要多少个子网明确当前需要多少个子网 （2 2）预计将来可能需要的子网数量预计将来可能需要的子网数量 （3 3）明确当前每个子网可能拥有主机的最多数量明确当前每个子网可能拥有主机的最多数量 （4 4）预计将来每个子网可能拥有主机的最多数量预计将来每个子网可能拥有主机的最多数量（1）子网数量的确定子网数量的确定 通常可根据通常可根据2 2n n决定在二进制决定在二进制8 8位主机地址中用于位主机地址中用于子网地址的位数子网地址的位数n n，子网数为

52、，子网数为2 2n n。例如，某公司的。例如，某公司的C C类网需要划分出类网需要划分出5 5个子网，那么取个子网，那么取n n等于等于2,2,则可划则可划分出的子网数量只有分出的子网数量只有2 22 2=4=4个，不能提供足够的子个，不能提供足够的子网地址空间，所以必须取网地址空间，所以必须取3 3位用于子网地址，子网位用于子网地址，子网的数量为的数量为2 23 3=8=8个。在此情况下，该网络最多可划个。在此情况下，该网络最多可划分出分出8 8个子网，比实际需要的子网数量多了个子网，比实际需要的子网数量多了3 3个，个，正好用于将来备用。正好用于将来备用。 （2 2）子网主机数量对子网划分

53、的影响）子网主机数量对子网划分的影响 子网的划分仅仅考虑需要多少个子网是不够子网的划分仅仅考虑需要多少个子网是不够的，应同时照顾一个子网中拥有的主机数量。的，应同时照顾一个子网中拥有的主机数量。可以这样说，子网主机数量最终决定了一个网可以这样说，子网主机数量最终决定了一个网络可以划分的子网数量。络可以划分的子网数量。 （3 3）有效子网地址和主机地址数量的计算）有效子网地址和主机地址数量的计算 首先可计算出有效的子网地址数量和每个子网有首先可计算出有效的子网地址数量和每个子网有效的主机地址数量：效的主机地址数量： 有效子网数量为：有效子网数量为：2n-2 有效主机数量为：有效主机数量为：2m-

54、2 在上公式中，在上公式中，n等于屏蔽的地址位数，等于屏蔽的地址位数，m等于未屏等于未屏蔽的地址位。蔽的地址位。“-2”是因为子网或主机的地址（二是因为子网或主机的地址（二进制）不能全进制）不能全0或全是或全是1。 (4)(4)为子网和主机分配地址为子网和主机分配地址 当子网划分规划设计完成后，紧接着就要个给每个当子网划分规划设计完成后，紧接着就要个给每个子网分配相应的子网地址，同时还将为子网中的主机子网分配相应的子网地址，同时还将为子网中的主机分配相应的主机地址。分配相应的主机地址。主机地址的分配过程：主机地址的分配过程： 当子网划分成功之后，每个子网中主机地址的范当子网划分成功之后，每个子

55、网中主机地址的范围也随之确定。仍以上述为例，被分配使用的第围也随之确定。仍以上述为例，被分配使用的第一个子网一般不是一个子网一般不是3232（001001）, ,而是而是128128（100100）子）子网（为什么后面将说明）。网（为什么后面将说明）。128128子网中主机的地址子网中主机的地址应该在子网地址应该在子网地址128128（100100）与第二个子网地址）与第二个子网地址160160（101101）之间，具体是）之间，具体是128128（1000000010000000）到）到159159（1001111110011111）。如）。如4040便属于便属于

56、128128子网中的一子网中的一个主机。个主机。 假设某公司网络管理员要将自己的网络划分为假设某公司网络管理员要将自己的网络划分为6个子网，个子网，该网络的网络地址为该网络的网络地址为C类网：类网：。与上述的例子。与上述的例子完全类似，具体结果为：完全类似，具体结果为： 子网掩码：子网掩码：24；6个有效的子网的地址及主个有效的子网的地址及主机的有效地址（机的有效地址（30个）的范围分别为：个）的范围分别为： 子网：子网：2 主机：主机：32 子网：子网：192.168.1

57、0.64 主机：主机：54 子网：子网：6 主机：主机：526 子网：子网：28 主机：主机：2922 IPv6是现在Internet必须的网络协议IPv4的第6版本的缩写，它是一个完全新的网络通信协议，被称之为下一代Internet协议。IPv6是为了解决IPv4协议出现的问题而诞生的。因为现存的IPv4网络潜伏着两大危机：地址枯竭和路由表急剧膨胀。IPv6的成功开发及应用将从根本上解决IPv4这些问题

58、。IPv6不仅继承了IPv4的优点，并根据IPv4多年来运行的经验进行了大幅度的修改和功能扩充，比IPv4处理性能好，功能更加强大，效率更高。与Internet发展过程中涌现的其它技术概念相比，IPv6可以说是引起争议最少的一个。 4.6 IPv64.6 IPv6协议协议.1 IPv6 IPv6发展的技术背景发展的技术背景 IPv4协议是协议是1973年制定的，它的早期设计者完全年制定的，它的早期设计者完全没有预料到没有预料到IP网络会达到今天的发展速度和规模，到网络会达到今天的发展速度和规模，到90 年代年代IPv4的缺陷和潜伏的危机逐渐暴露出来。其中的缺陷和潜伏的危机逐渐暴

59、露出来。其中最大的问题是最大的问题是IP地址资源的紧缺。地址资源的紧缺。 据统计据统计IPv4地址到地址到96年年已有已有80%的的A类网络地址，类网络地址，50%的的B类地址，类地址，10%的的C类地址被分配，有专家估计到类地址被分配，有专家估计到2010年年左右左右IPv4地址可能面临耗尽的危险。地址可能面临耗尽的危险。IP地址被看地址被看作网络设备节点在互联网上的作网络设备节点在互联网上的“身份号身份号”，随着移动，随着移动和宽带技术发展，和宽带技术发展，IP地址需求将更大。地址需求将更大。 在在IPv6协议的设计开发过程中，除了要一劳永逸地协议的设计开发过程中，除了要一劳永逸地解决地址

60、短缺问题和路由表膨胀问题外，人们希望在解决地址短缺问题和路由表膨胀问题外，人们希望在IPv6解决在解决在IPv4中解决不好的其它技术问题，如：中解决不好的其它技术问题，如：网络网络整体吞吐量的提高、服务质量（整体吞吐量的提高、服务质量（QoSQoS）的改善、网络安）的改善、网络安全性的保证、支持更好的即插即用和移动性以及更好全性的保证、支持更好的即插即用和移动性以及更好地实现网络多播功能等。地实现网络多播功能等。 可见，可见，IPv6是未来是未来Internet发展的需要，也同样是发展的需要，也同样是计算机网络技术发展的需要。计算机网络技术发展的需要。 4.6.2 4.6.2 IPv6 IPv