INTERNET计算机网络技术及应用 第二章IP地址与域名ppt课件

1、.,第二章 IP地址与域名,2.1 IP地址,一、IP地址,IP地址是一个32位的二进制地址，它唯一的标识了一台主机，用于主机与主机之间的通信。,Internet网是由若干台计算机互联而成的，机器间采用TCP/IP协议进行通信。为了能正确访问每台机器，必须能唯一标识每一台计算机。在Internet网中，我们采用IP地址。,.,为便于寻址，IP地址分为二部分编码：网络号和主机号。在Internet网中，IP地址是唯一的，即没有两台主机有相同的IP地址，但可能存在这样的情况，一台主机同时联入了多个网络，这时，这台主机就会有多个IP地址。,IP地址的层次结构,.,Internet体系结构委员会规定I

2、P地址分为A，B，C，D，E等5类，分别对应于不同类型的网络，如下图2-1所示：,IP地址的分类：,.,图2-1 IP地址分类,.,A类地址：第一个字节为网络号，高端第1位为0，后三个字节为主机号，用于大型网络，主机数可达224台；,B类地址：前二个字节为网络编号，高端前二位为10，后二个字节为主机号，用于中型网络，主机数可达216台；,C类地址：前三个字节为网络编号，高端前三位为110，最后一个字节为主机号，用于较小型网络，主机数可达28台；,D类地址：高端前四位为1110，后面是成组地址，作为网络测试用；,E类地址：高端为前五位为11110，保留。,.,IP地址的十进制数表示,IP地址可分

3、类四个十进制数字字段，中间用点隔开。,.,网络号的分配由NIC(Network Information Center)完成，这样可以保证IP地址的唯一性。,区分给定的IP地址是属于哪一类可以通过其第一个字段的十进制值来区分：,IP地址分类与十进制表示,.,若为192233，则该IP地址为C类地址；,若为224239，则该IP地址为D类地址；,若为240254，则该IP地址为E类地址；,若为1127，则该IP地址为A类地址；,若为128191，则该IP地址为B类地址；,.,例： 兰州大学的E-mail服务器地址为：31，其第一字段为202在192到233之间，因此，该IP地

4、址为C类地址。,.,地址空间的分配,.,IP地址授权,由ISP(Internet Service Providers)分配IP地址。,ISP与IANA(Internet Assigned Number Authority)协调，保证了Internet网上网络号一致。,.,寻址例解：,.,二、子网,如上所述，一个网络中的所有主机都具有相同的网络号。当网络数增加时，IP地址的这种特性可能令产生问题。例如：某单位开始时有一个C类地址的局域网在Internet上，随后，由业务发展，它拥有的机器数超过254台。这时，它需要第二个C类地址，同时它还可能建立了不同类型的LAN也需要不同的IP地址。网络号是由

5、NIC分发的，分发范围是世界性的，不断申请IP地址不是个好方法。,.,对于这个问题，我们考虑这样一种解决途径：允许一个网络在内部分裂成若干个网络，而对外部网络却仍维持一个独立的网络。在Internet中，我们将这若干个网络都称为子网(Subnet)。,例如：若某单位开始时有一B类地址，它可以对主机从1256编号，这时，若需建第二个LAN，它可将16位主机号分为二部分，上6位定为子网号，而下10位定为主机号，如下图2-2所示：,.,这样，该公司可建62个LAN(0，63保留)，每一个可有1022台主机(0，1023保留)。,.,(网络号，0)，表明是远地网络,按这种方式，从外界是看不到子网的，因

6、此，建立一个新的子网不需要NIC分配网络号，也不需要改变外部数据库。下面我们简单讨论子网的寻址过程。首先说明IP分组在路由器(Router)中的处理过程。每个路由器都有一张路由表，格式是：,(本地网络，主机号)，表明是本地网络,.,但当引入子网概念后，路由表中本地网的路由格式略有改变，格式为：,(本地网，子网，0)，表明是本地网中其它子网,(本地网，本地子网，主机号)，表明是本地网中本子网,当一个IP分组到达时，依据它的目的地址查询路由表。若是远地网络，则转发至下一个路由器；若是本地网络，则送至相应的主机。若找不到，则按某种方式转发。采用这种方式构造的路由表空间极省。,.,这样，子网K的路由器

7、就可将IP分组分发到其它子网和本子网的所有主机上，而不需知道其它子网的任何细节。事实上，子网K的路由器只需与上表(称为子网掩码 Subnet mask)作一次AND运算，滤去主机号就可得出IP分组所要到达的子网号。,.,例如，一个IP分组到达某一子网的路由器，该分组的目的地址为，与子网掩码()作AND运算后：,得到(即后二字节为00001100.00000000，子网网络号为3)。查路由表后将IP分组转发到子网上3上去，再由子网3的路由器分发到相应的主机。,.,2.2 DNS域名系统,一、引论, 机器间采用IP地址进行通信。

8、, 应用程序允许用户输一个域名来表示计算机。,.,例如，当我们要标明一个E-mail的接收者时，可以输入一个字符串()来标识，其中的左部标识了E-mail的接收者，的右部标识了接收者所使用的E-mail服务器。同样，在 中，http:/的右部也标识了一个www服务器的位置。,.,尽管域名对用户很方便，但计算机却不使用它。这主要有二方面的原因，第一：计算机操作二进制形式的IP地址更为方便。第二IP地址相对于域名可占用较少的存贮空间，需要较少的传输时间。因此，尽管应用程序允许用户使用域名，但基本的网络协议却使用IP地址。这要求我们在进行计算机间通信以前，需将域名转换成对应的IP地址。在多数情况下，

9、这种转换是自动的，对用户透明，IP地址存在内存中，只用于收发数据报。,.,将计算机的域名转换成对应的IP地址的过程是一个典型的C/S过程。域名数据库并没放在单一的机器上，而是分布在Internet上，形成一个树型结构，当一个应用程序需要进行转换时，它成为DNS的客户(C)，向名字服务器发送一个转换请求，服务器根据客户提供的域名找到相应的IP地址，并将IP地址作为应答信息，传回给应用程序，若服务器不能完成转换，则它也将成为另一服务器的客户，这个过程一直到转换完成。,.,二、DNS的名字空间,管理一个巨大而又时刻在变化的名字集极为复杂，在邮政系统中，信件的名字管理要求寄信人填写清楚国家、省(或州)

10、、城市、街道等信息。很明显，采用这种方式，如下的二个地址是不会混淆的。,1.甘肃兰州大学物理学院 杨孔庆,2.甘肃兰州大学计算机系 李志斌,.,DNS的域名管理方式与邮政系统相同，Internet被分成若干个顶级域(top_level domains)，每个域包含若干台机器，每个顶级域可被为若干个子域，子域可再划分，所有这些域可如下图2-3表示：,.,图2-3 Internet的域名空间,.,在上图的树型结构中，所有的叶节点表示的域不再包子域(但可能有多台机器)，即一个叶节点域可能只含有一台机器，但也可能表示一个学校，拥有若干台主机。,顶级域可分为二类：机构性或地理性。机构性的顶级域如下图2-

11、4所示：,图2-4 DNS主要的机构性顶级域域名,.,Internet给每一个国家(美国除外)分配了一个顶级域名，例如中国的顶级域名为cn。,我国的二级域名注册也遵循机构性域名和地理性域名注册办法。在我国的二级域名中，按机构性注册的有edu(教育)，com(商业)，Go(政府)，AC(科研)，Net(网络)等，按地理位置的有BJ(北京)，gs(甘肃)等。,地理性的顶级域：,.,当我们要产生一个新域时，必需申请一个域名。例如：兰州大学希望在CERNET上注册，它必需获得的同意。按这种方式，域名不会产生冲突，每个域都管理着它的子域。一旦新域产生并注册，它可产生子域，且不需上级域认可。例如，可产生C

12、S，CS：计算机科学系；，NT: 网络中心。,.,机器名可以根据爱好起名，对于提供Internet服务的机器而言，一般按机器的提供服务进行注册。例如：,。 cn：中国的域名,edu：教育机构或设施的域名,lzu：兰州大学的域名,mail：E-mail邮件服务器,FTP: FTP文件传输服务器,: www服务器,.,三、资源记录(Resource record),每个域，无论是一台主机或是一个顶级域，都有相关的资源记录集。对于单台主机，最普通的资源记录是IP地址，但也存在着许多其他种类的资源记录。当解析器请求DNS解析一个域名时，它所得到的是与该域名有关的资源记录。因此，DNS的功能实际上就是把

13、域名映射到资源记录上。,.,一条资源记录共有5项，每条资源记录一行，格式如下：,Domain_name Time_to_live Type class Value,Domain-name(域名)：指出这条记录所指向的域。,通常，每一个域有许多记录，数据库的每个拷贝包括多个域的信息。这个字段是用来进行查询的主搜索键。数据库的记录顺序并不重要。当进行域的查询时，所有的匹配记录都被返回。,.,Time_to_live(生存时间)：指出记录的稳定性。高度稳定的信息被赋予一个很大的值，例如86400(一天的秒数)。变化很大的信息被赋予一个较小的值，例如60(1分钟)。,Type(类型)：指出记录的类型。

14、最重要的类型列在下图2-5中。,图2-5 DNS资源记录的主要类型,.,SOA记录提供了关于名字服务器区域(zone，下面将提到)的主要信息资源的名字，管理者的电子邮件地址，一个唯一的序列号，以及各种标志和时间范围。,最重要的记录类型是A(IP地址)记录。某些主机具有32比特的IP地址。每个因特网主机必须有至少一个IP地址，这样其他机器才能与它通信。某机具有两个或两个以上的网络连接，在这种情况下，每个网络连接(每个IP地址)都有一个A类型的资源记录。,.,次重要的记录类型是MX记录。它指明了准备为特定域接收电子邮件的域名。这种记录的一般用处是允许不在因特网上的机器从因特网站点接收邮件。通过非因

15、特网站与一些因特网站达成协议，使得因特网站接收电子邮件，并用双方商定的协议将它传送到非因特网站。,例如，假定是Cathy是UCLA(加州洛杉矶分校)的计算机科学研究生。获得人工智能(AI)的学位后，她创建了一家公司：Electrobrain公司，以便使她的想法商业化。她无法支持因特网连接，所以她和UCLA达成协议，允许她发送电子邮件。每天中午她会打几次电话进行连接。,.,下一步，她将公司注册到com域，域分配给了她。然后她请求com域的管理员把MX记录添加到com数据库，如下所示：, 86400 IN MX 1 ,用这种方式，她可以登录到UCLA并取

16、出发送到那里的信件。同时，UCLA也可以打电话给她，并以双方商定的任何协议来转信。,.,NS记录指明名字服务器。例如，在每个DNS数据库中，一般每个顶级域都有一条NS记录，所以电子邮件可以发到顶级域名树的顶端。,CNAME记录允许创建别名。例如，一个熟悉因特网一般命名的人想发送一条信息给麻省理工学院计算机科学系的一个以paul登录的人，他会猜测到paul的地址可能是。实际上这个地址不对，但麻省理工学院可以创建一条CNAME记录，以引导人们进入正确的方向。如下所示的记录具有此项功能：,., 86400 IN CNAME ,和C

17、NAME一样，PTR指向另一个名字。但是，和CNAME不同的是，CNAME只是一个宏定义，而PTR是一种正规的DNS数据类型，它的解释依赖于上下文。实际上，它几乎总是用来将名字和IP地址联系起来，允许查找IP地址，返回相应机器的名字。,.,HINFO记录允许人们找出一个域相应的机器的操作系统类型。TXT记录允许域以任意方式标识自身。这两种记录类型都是为了用户的方便。任何一条都不是必要的，所以程序不能指望得到它们(如果得到的话还可能无法处理它们)。,回到资源记录的一般结构，每条资源记录的第四个字段是class(类别)。对于因特网信息，它总是IN。对于非因特网信息，则使用其他代码。,.,最后讨论V

18、alue(值)字段。这个字段可以是数字、域名或ASC串。其语义基于记录类型。,图2-6是可以在DNS数据库中找到的信息的例子。该图显示了数据库的一部分。该数据库包括七种资源记录类型。,图2-6的第一条非注释行给出了关于域的基本信息，以后我们将不再关心它。下两行给出了域位置的文本信息。再接下来的两行是发给personcs.vu.nl的电子邮件会被传送到的地址。首先尝试zephyr(特定的机器)，如果失败的话，再尝试top。,.,空行后，为了增加可读性，后面几行说明了flits是一台运行UNIX的工作站，并且给出了它的两个IP地址。然后是处理发送到flits.cs.vu.nl的电子邮件的三个选择，

19、第一个选择自然是flits本身，但如果它不成功，zephyr和top就是第二和第三选择。接下来是一个别名www.cs.vu.nl，这样无须指明特定的机器，就能使用这个地址。创建此别名允许cs.vu.nl改变其万维网(World Wide Web)服务器，而不会使人们访问它时用的地址无效，ftp.cs.vu.nl也有一个类似的参数。,.,下面四行包含了一台工作站普通记录，在本例中是rowboat.cs.vu.nl。提供的信息包括IP地址，主要的和其次的信箱，以及关于机器的信息。然后是一个非UNIX系统的记录，它无法接收电子邮件。最后是激光打印机的记录。,用来查找顶层域的IP地址没有显示出来(不在

20、这个文件中)。这用于查找远程主机，但由于它们不是cs.vu.nl域的程序，所以文件中没有这些内容。它们由根服务器提供，根服务器的IP地址放在系统配置文件中，并且在DNS启动时装载到DNS缓存中。它们的有效时间很长，所以一旦装入，永远不会从缓存中清除。,.,；Authoritative data for cs.vu.nl,cs.vu.nl86400INSOAstarboss(952771，7200，2419200，86400) cs.vu.nl86400INTXT“ Faculteit Wiskunde en Informatica” cs.vu.nl86400INTXT“ Vrije Univ

21、ersiteit Amsterm” cs.vu.nl86400INMX1 zephyr.cs.vu.nl cs.vu.nl86400INMX2 top.cs.vu.nl flits.cs.vu.nl86400INHINFOSun Unix flits.cs.vu.nl86400INA12 flits.cs.vu.nl86400INA65 flits.cs.vu.nl86400INMX1 flits.cs.vu.nl flits.cs.vu.nl86400INMX2 zephyr.cs.vu.nl flits.cs.vu.nl86400INMX3 t

22、op.cs.vu.nl www.cs.vu.nl86400INCNAMEstar.cs.vu.nl ftp.cs.vu.nl86400INCNAMEzephyr.cs.vu.nl,.,rowboatINA01 INMX1 rowboat INMX2 zephyr INHINFOSun Unix,little-sisterINA3 INHINFOMac macOS,LaserjetINA16 INHINFO“ HP Laserjet IIISi”Propietary,.,四、域名解析,我们称将域名转换成对应的IP地址的过程为域名

23、解析。完成此转换工作的软件称为域名解析器(或简称为解析器)。,.,许多操作系统将域名解析软件作为库例程提供给应用程序调用。例如在UNIX系统中，应用程序可调用库例程gethostbyname来解析一个域名。Gethostbyname带有一个字符串变量，返回一个结构，该字符串变量含有需查找的域名。若解析成功，gethostbyname返回一个含有一个或多个对应于特定域名的IP地址。若解析失败，gethostbyname返回一个NULL指针。,.,1.域名解析过程,下面我们简要介绍域名解析器的工作过程。每个域名解析器配置有一个本地域名服务器的地址。需进行域名解析时，域名解析器将需解析的域名形成一个

24、DNS请求消息，发给本地域名服务器，然后等待域名服务器发回DNS应答消息_IP地址。在与域名服务器通信过程中，域名解析器可选择UDP或TCP，但通常都选择UDP，因为采用UDP完成单一请求开销较小。,.,若域名服务器收到的需解析的域名在它管理范围内，则它直接回答。域名服务器在它的本地数据库中查询域名，将结果返回给域名解析器。但是，若需解析的域名不在本地数据库中，则需进一步的解析。这时，该域名服务器暂时成为另一域名服务器的顾客。若第二个域名服务器能完成解析并将结果传送给源域名服务器。源域名服务器再将结果传送给域名解析器完成域名解析。,.,一个DNS服务器如何知道另一个DNS服务器能解析某一域名呢？实际上每个DNS服务器都知道根服务器的地址，知道了这个地址域名解析总能完成。假