天津商业大学计算机网络第2章IP地址分配与域名管理

1、1第2章 IP地址分配与域名管理IP协议原理IP地址的划分IP地址的动态分配NAT技术122.1 IP协议原理IP协议的主要功能寻址与路由用IP地址来标识Internet的主机可以指定一台计算机具有多个IP地址；分段与重组如果数据包的长度超过了规定的长度，就要对数据包进行分片分片后的IP数据包，到达目的地需要重新组装234.1 IP协议原理IP地址为了识别Internet上的主机，为Internet上的每一台主机指定一个地址IP地址是网络中主机的标识，具有惟一性IP地址由32位二进制数组成，为了便于书写和记忆，通常用“点分十进制”来表示如：33每个数占一个字节（28），每个数的取值范围为025

2、542.1 IP协议原理域名为了便于记忆和使用，常采用域名来标识主机域名由多个以点分开的字符串组成如：Y至少有两个字符串输入域名或IP地址均可访问网站比如我们要访问贵州大学网站，可以使用其IP地址“8”，也可以使用其域名：“”52.1 IP协议原理DNS DNS 是计算机域名系统 (Domain Name System ) 的缩写，它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名

3、解析的服务器。 56总目录 如何将一台计算机的域名转换成对应的IP地址，即是我们要讨论的“IP地址与域名管理”的问题。 在现代网络系统中，通常是用一台被称为域名服务器DNS的主机来管理IP地址和域名的，在DNS中，建立一张IP地址与域名对应表，在需要进行域名转换时，查询这一张DNS表即可。7总目录 集中管理模式 由于局域网的网络覆盖范围有限，连入的计算机数量有限，用户IP地址分配、用户权限设置以及IP地址和域名管理都可集中在一台主机上进行（如Windows NT或Windows 2000 Server服务器）。这就是典型的集中管理模式。 集中式管理模式的最大优点在于，能保证IP地址及域名的建立

4、、维护和管理的方便性和使用的高效性。 集中式管理模式实际上是在服务器上建立一张用户登记表，该表中有用户类型、用户名、IP地址、域名以及对网络服务器的访问权限等项目。每个连接上网的用户要访问服务器或与其他用户通信时，都要先查询这一张表，然后再进行相应的操作。 8总目录用户名用户类型IP地址域名访问权限Admin管理员0G所有Guest1客户0M只读Guest2客户5P只读Guest1GuestnGuest2IP地址与域名集中式管理模式网络拓扑如下图所示9总目录分布式管理模式 对广域网络，由于其覆盖范围广、连网的计算机台数多，若仍用一台计算机来存放IP地址及域名，可带来如下问题： l 存储容量问题

5、：若将全世界数十亿个用户的IP地址、域名及相关信息集中存放在一台计算机上，其数据量相当庞大，一台计算机的存储容量是不够的。 l 网络运行效率问题：全世界的用户都要集中到一台中心主机上去查询通信双方的IP地址和域名，会造成严重的线路拥塞、域名服务器不能响应，从而会导致网络瘫痪。 l IP地址与域名的建立、维护，域名与网络的管理将非常复杂。 所以，对于广域网络，则要用分布式管理模式进行域名的管理与服务。10总目录 所谓分布式管理，是将网上的IP地址与域名分布存放在地域上不同（不同单位、不同机构、不同地区甚至不同国家）的主机上，在结构上，呈树形分级拓扑结构。 在Internet的域名系统中，共分为五

6、级管理模式：根域、地理域、机构域、主机域及分机域，每一级都设有一个域名服务器DNS。 根域设在美国，根域名服务器只负责管理地区域名； 地区域名服务器负责管理其下的机构性域名； 机构性域名服务器负责管理其下一级的主机域名； 主机域名服务器负责管理其下一级的分机域名。11总目录美国英国香港中国德国金融科技教育电信清华大学湖南大学贵州大学北京大学数学系化学系计科系物理系图4-7 IP地址及域名分布式管理模式拓扑结构根域名地区域名机构域名主机域名分机域名122.2 IP地址的划分IP地址的组成网络号主机号各类IP地址的范围各类IP地址的网络数：2nn，网络号的位数各类IP地址每个网络内的主机数：2m-

7、2m，主机号的位数12132.2 IP地址的划分IP地址分31A0网络号(7位)主机号（24位）B10网络号（14位）主机号（16位）C110网络号（21位）主机号(8位)D1110组播地址E1111保留地址14154.2 IP地址的划分特殊的IP地址网络地址IP地址中主机地址部分全为0广播地址IP地址中主机地址部分全为1代表路由表的缺省路由或主机本身55受限广播或本地广播15162.2 IP地址的划分子网划分和子网掩码进行子网划分的目的提高IP地址的利用率子网划分的原理借用主机地址部分的若干位以作为子网地址16网络号主机号网络号子网号主机号172.2 IP地址的划分

8、子网划分实例17网络号子网号新的网络号11001010 01111000 01011000 0000000011001010 01111000 01011000 0100000011001010 01111000 01011000 1000000011001010 01111000 01011000 11000000 55182.2 IP地址的划分子网掩码用来区分IP地址中哪些位属于网络地址，哪些位属于主机地址通常情况下，子网掩码由一串连续的“1”和一串连续的“0”组成子网掩码中的“1”表示IP地址中对应的位属于网络地址，“0”则表示主机地址简化书写方式：/2418194.1.2 IP地址的划

9、分网络地址的计算将IP地址和子网掩码进行“位与”运算例：IP地址66 ；子网掩码24网络地址为：1911001010 01111000 01011000 1010011011111111 11111111 11111111 11100000位与11001010 01111000 01011000 10100000 202 120 88 160202.2 IP地址的划分C类网络可能的子网划分方式及其子网掩码20子网地址位数子网数子网掩码01122824923824416405324866452最大主机数2541266230146221例1：子网的划分和IP地址的设计某公司从网络运营商处取得网络地

10、址/24（子网掩码为 ）。根据公司实际情况，现要求在公司内划分为5个子网：其中一个子网有100台主机，另外4个子网各有20台主机请划分子网，写出五个子网的子网掩码、网络地址、第一个主机地址、最后一个主机地址、广播地址。22相关概念：子网划分的实质为了解决网络IP不够用的情况，在，或类网络地址中，把原先做主机号的位数拿出若干个位来作网络号，即把一个大的网络划分为若干个小的子网掩码的作用掩码是一个32位二进制数，与划分后的网络地址相对应的，与网络号相对应的部分是1， 与主机号相对应的部分是0。在路由表中添加掩码，告知外界。23本题分析本例题中，是一个C类地址。要求划分成：一个子网100主机，另外四

11、个子网20主机。我们可以先把该网络划分成两个子网，一个给100主机的子网，一个给另外各20主机的四子网。 24（1）先把网络分成二个子网网络地址，即：11001000 . 11001000 . 11001000 . 00000000该网络地址有8位的主机号，划分子网就是把主机号拿出若干位来作网络号。子网内主机数=2x-2（x是主机号的位数）现在主机数是100，要求：2x-2 100，x=7。即在原来8位的主机号中，用一位去做网络号，这一位刚好可以标识两个子网（0或者1），剩下的7位作为新主机号。25划分出2个子网子网1： 11001000 . 11001000 . 11001000 . 000

12、00000子网2： 11001000 . 11001000 . 11001000 . 10000000Netmask 11111111 . 11111111 . 11111111 . 10000000子网1分给100台主机的网络使用子网2留给另外各20台主机的四子网使用26（2）再把子网2划分成四个子网子网2： 11001000 . 11001000 . 11001000 . 10000000由上面的公式，2x-2=20，可知x=5。即在原来的7位主机号中，用2位作网络号，用剩下5位作主机号。27即可把子网2： 11001000 . 11001000 . 11001000 . 10000000

13、划分为四个子网：子网2.1： 11001000 . 11001000 . 11001000 . 10000000 子网2.2： 11001000 . 11001000 . 11001000 . 10100000 子网2.3： 11001000 . 11001000 . 11001000 . 11000000 子网2.4： 11001000 . 11001000 . 11001000 . 11100000 Netmask 11111111 . 11111111 . 11111111 . 1110000028（3）子网1的详细地址子网1： 11001000.11001000.11001000.00

14、000000子网掩码： 11111111.11111111.11111111.10000000即： 255 . 255 . 255 . 128网络地址： 11001000.11001000.11001000.00000000即： 200 . 200 . 200 . 0第一个主机地址：11001000.11001000.11001000.00000001最后的主机地址：11001000.11001000.11001000.01111110广播地址： 11001000.11001000.11001000.0111111129（4）划分结果注：主机号全0是网络地址，网络地址+1是第1个主机地址，主机

15、号全1是广播地址，广播地址-1是最后的主机地址 30例2：使用4/26划分A，B，C个子网，其中A子网能容纳30台主机，B子网能容纳13台主机，C子网能容纳12台主机。请写出各子网的子网掩码、网络地址及可用的IP地址段。31解答：4/26 转换为二进制： IP= 00111011. 00010001. 10010100. 01000000 子网掩码= 11111111. 11111111. 11111111. 11000000 即：92要划分为三个子网，就到主机地址位借用二位 IP= 00111011. 00010001. 10010100. 01000000 子网掩码=11111111. 1

16、1111111. 11111111. 11110000 即：4032解答：可划分出4个子网：（1）： 00111011. 00010001. 10010100. 01000000网络地址：4（2）： 00111011. 00010001. 10010100. 01010000网络地址： 0（3）： 00111011. 00010001. 10010100. 01100000网络地址： 6（4）： 00111011. 00010001. 10010100. 01110000网络地址： 12 33A子网先考虑需要主机数最多的第三个子网的划分A子网要能容纳30台主机，所以需要把1、2 两个子网合并为

17、一个子网，所以子网掩码为27位网络地址：4子网掩码：24可用的IP地址段为：5 4广播地址：5 34B子网要能容纳13台主机，选用子网3，子网掩码为28位即：40网络地址为：6子网掩码：40可用的IP地址段为：710广播地址：11 35C子网要能容纳12台主机，选用子网4，子网掩码为28位即：40网络地址为：12子网掩码：40可用的IP地址段为：1326广播地址：27 362.3 IP地址的动态分配一、IP地址的分配和管理问题接入互联网的每一台主机必须有一个唯一的IP地址要求所有网络用户都知道如何配置IP地址、配置什么的IP地址当网络发生变化时，必须逐台修改所有主机的配置特别是面对一个大中型网

18、络，即使是专业的网络管理员，也难以通过手工的方式顺利完成因此，IP地址的分配和管理需要实现动态地、自动地管理机制36372.3 IP地址的动态分配二、DHCP动态主机配置协议Dynamic Host Configuration Protocol旨在解决大中型局域网中IP地址的配置和管理问题可以为计算机自动配置IP地址、子网掩码和缺省网关还可以配置DNS服务器、WINS服务器等参数3738三、DHCP的分配机制配置DHCP服务器，使其能够提供若干组IP地址当有新的计算机连接到网络上时，该计算机就向服务器发送请求申请一个IP地址DHCP服务器从指定的地址中选择一个分配给该计算机DHCP提供三种地址

19、分配方式特定分配永久分配租用分配392.3 IP地址的动态分配四、DHCP的优点不易出错使用方便易于维护能提高IP地址的利用率3940总目录在用户端，使用下述步骤进行动态IP地址配置（以Windows XP系统为例进行配置）。在WINDOWS下，执行“开始-设置-网络连接-本地连接”，得到如图4-1所示的屏幕。单击“属性”按钮，得到如图4-2所示的“本地连接属性”屏幕。在图4-2中，选择“Internet 协议(TCP/IP)”，单击“属性”按钮，得到“TCP/IP属性设置”屏幕，如图4-3所示。在图4-3中，选择“自动获得IP地址”选项，得到如图4-4所示的屏幕。41总目录单击“高级”42总

20、目录432.4 NAT技术一、IP地址严重不足随着接入Internet的计算机数量的迅速增加，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。即使是拥有几百台计算机的大型局域网用户，申请IP地址时，所分配的地址也不过只有几个或十几个IP地址显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术 43442.4 NAT技术二、NAT（Network Address Translation）网络地址转换是将私有（保留）地址转化为合法IP地址的转换技术它被广泛应用于各种类型Internet接入方式和各种类型的网络中NAT不仅解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 44452.4 NAT技术公有地址和私有地址公有IP地址 是指在因特网上全球唯一的IP 地址 私有IP地址 是指一个网络内部主机的IP 地址私有 IP地址不会在因特网上被分配，可以不必向ISP 或注册