《IP地址和域名系统》PPT课件.ppt

1、2020/8/7,1,第4章 IP地址和域名系统,4.1 TCP/IP参考模型 4.2 IP地址概述 4.3 IP地址的格式与组成 4.4 IP地址的分类 4.5 标准IP地址划分存在的问题及弥补方案 4.6 子网和子网掩码,2020/8/7,2,4.1 TCP/IP参考模型,TCP/IP是20世纪70年代中期，美国国防部为其ARPANET广域网开发的网络体系结构和协议标准。到80年代它被确定为因特网的通信协议。 TCP/IP虽不是国际标准，但它是为全世界广大用户和厂商接受的网络互连的事实标准。TCP/IP参考模型是将多个网络进行无缝连接的体系结构。 TCP/IP是一组通信协议的代名词，由一系

2、列协议组成的协议簇。它本身指两个协议集：TCP为传输控制协议，IP为互连网络协议。,2020/8/7,3,TCP/IP模型由应用层、传输层、网际层和网络接口层四部分组成。,2020/8/7,4,1 网络接口层 在TCP/IP参考模型中，网络接口层负责通过网络发送和接收IP数据流。TCP/IP参考模型允许主机接入网络时使用多种现有的成熟的协议，如局域网中的以太网（Ethernet）和令牌网（Token Ring）协议。当这种物理网络被用来作为传输IP分组的通道时，就可以认为是这一层的内容。,2020/8/7,5,2网际层 TCP/IP体系的网际层提供寻址和路由选择协议， 路由器主要工作在该层。T

3、CP/IP体系的网际层对应OSI 参考模型的网络层，该层主要运行以下几个协议： 网际协议（IP）； 网际控制报文协议（ICMP）； Internet组管理协议（IGMP） 地址解析协议（ARP）； 反向地址解析协议（RARP）； 动态主机配置协议（DHCP）。,2020/8/7,6,3 传输层 TCP/IP参考模型的传输层负责在应用进程之间建立端到端的可靠通信。传输层用来在源主机与目的主机的对等实体之间建立用于会话的端到端连接。 在TCP/IP参考模型的传输层上定义了TCP（Transfer Control Protocol，传输控制协议）和UDP（User Datagram Protocol

4、,用户数据报协议）两种协议。,2020/8/7,7,4应用层 TCP/IP的应用层是体系结构的最高层，在应用层之上不存在其他的层，所以应用层的任务不是为上层提供服务，而是为最终用户提供服务。每一种应用层协议都是为了解决某一类问题，而每一个问题都对应一个应用程序，在应用层中运行的每一个应用程序称为一个应用进程。而应用层的具体内容就是规定应用进程在通信时所遵循的协议。,2020/8/7,8,应用层主要包括以下协议： 文件传输类：如HTTP（超文本传输协议）、FTP（文件传输协议）、TFTP（简单文件传输协议） 远程登陆类：如Telnet 电子邮件类：如SMTP（简单邮件传输协议） 网络管理类：如S

5、NMP（简单网络管理协议） 域名解析类：如DNS（域名服务）,2020/8/7,9,在进行网络互联时首先要解决的问题是物理网络地址的统一问题。 因特网在网际层完成地址的统一工作，将不同物理网络的地址统一到具有全球惟一性的IP地址上，IP层所用到的地址叫作因特网地址，又叫IP地址,2020/8/7,10,4.2 IP地址概述,什么是IP地址 IP地址：是Internet Protocol（国际互联网协议）的缩写，就是给每一个连接在Internet上的主机分配一个在全世界范围内唯一的32bit地址。 IP地址是TCP/IP网络中的主机(或称为节 点)的惟一地址。IP地址是网际层的逻辑地址。,202

6、0/8/7,11,4.3 IP地址的格式和组成,IP地址是一组32位长的二进制数字，用点分十进制表示。 将IP地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数。 例：某一台主机的IP地址为： 11010010 01001001 10001100 00000010 ,2020/8/7,12,电话号码 高位 低位 861062780203 国家 城市 市内电话局 局内电话机,IP地址的含义,IP地址 高位 低位 36 网络地址 主机地址 （netid） （hostid） 区分不同的网络 在同一网络中区分不同的主

7、机,2020/8/7,13,网络地址与主机地址 每一个利用TCP/IP通信的主机都需要一个唯一的IP地址，IP地址都被分成网络地址和主机地址两部分，这种寻址策略有些类似街道（网络地址）和门牌号（主机地址）,2020/8/7,14,4.4 IP地址的分类,目前可供使用的IP地址主要有IPv4和IPv6两类 IPv4地址长度为32比特。 IPv6规定地址长度为128比特, IP地址由十六个八位域组成，共128位二进制形式的IP地址组成，还是用点号每八位一分割。,2020/8/7,15,IPv4是基于32bit（位，比特）的地址方案，理论上可以支持40多亿台主机。为了适应不同的网络需求，IPv4地址

8、被分成五类，分别是A类、B类、C类、D类和E类,2020/8/7,16,1。A类地址 A类地址是网络中最大的一类地址，它使用IP地址中的第一个8位组表示网络地址，其余三个8位组表示主机地址。A类地址的结构使每个网络拥有的主机数非常多，因此A类地址是为巨型网络（或超大型网络）所设计的。,2020/8/7,17,A类地址的第一个8位组的第一位总是被设置为0，这就限制了A类地址的第一个8位组的值始终小于127，也就是说仅有127个可能的A类网络。,2020/8/7,18,实际上，A类地址的范围是1126。虽然从理论上讲，127.x.x.x和0.x.x.x也属于A类地址，但是127.x.x.x已经被保

9、留作回路测试之用，网络也保留用于广播地址（未知网络），所以它们不能分配给任何网络。,2020/8/7,19,因为有三个8位组用于表示主机地址，所以每个A类网络的主机数的可能值是16777216（224），但是由于全0的主机地址表示网络、全1的主机地址表示到这个网络的定向广播，所以实际的主机数比可能的主机数少2。 需要注意的是，主机地址的运算方法是2N-2（N是主机部分的位数，例如A类地址的N就是24）,2020/8/7,20,2。B类地址 B类地址使用前两个8位组表示网络地址，后两个8位组表示主机地址。设计B类地址的目的是支持中到大型网络。,2020/8/7,21,B类地址的第一

10、个8位组的前两位总是被设置为10，所以B类地址的范围是从到,2020/8/7,22,3 C类地址 C类地址使用前三个8位组表示网络地址，最后一个8位组表示主机地址。设计C类地址的目的是支持大量的小型网络，因为这类地址拥有的网络数目很多，而每个网络所拥有的主机数却很少。,2020/8/7,23,C类地址的第一个8位组的前三位总是被设置为110，所以C类地址的范围是从到,2020/8/7,24,4 D类地址 D类地址用于IP网络中的组播（多点广播）。它不像A、B、C类地址有网络号和主机号，一个组播地址标识了一个IP

11、地址组。因此可以同时把一个数据流发送到多个接收端，这比为每个接收端创建一个数据流的流量小得多，它可以有效地节省网络带宽。,2020/8/7,25,D类地址的第一个8位组的前四位总是被设置成1110，所以D类地址的范围是从到55,2020/8/7,26,5 E类地址 E类地址虽然被定义，但却为IETF（Internet Engineering Task Force， Internet工程任务组）保留作研究使用，因此Internet上没有可用的E类地址。,2020/8/7,27,E类地址的第一个8位组的前4位恒为1，因此有效的地址范围从

12、到55,2020/8/7,28,IP地址的分类,2020/8/7,29,A,类：,互联网,IP,地址类别,0,B,类：,10,C,类：,110,D,类：,1110,E,类：,1111,第一字节,第二字节,第三字节,第四字节,0,127,第一字节取值,128,191,192,223,224,239,240,255,网络号,主机号,1,字节,3,字节,2,字节,2,字节,3,字节,1,字节,2020/8/7,30,课堂操练,请判断下面IP地址属于哪一类 （1）2 （2）00 （3）0,解答： （1）A类；,（2）

13、C类；,（3）B类,2020/8/7,31,查看自己机器的ip 1）“网上邻居” “属性” “连接” “TCP/IP协议” “属性” 2）在DOS状态下，运行ipconfig命令 查互联网中已知域名主机的IP ping 域名地址 如你想知的IP地址，只要在DOS窗口下键入命令 “ping ”，就可以看到IP了,2020/8/7,32,IP地址配置,为了确保网络上的主机能够正常工作，在为主机配置IP地址时，应遵守以下原则： 同一物理网络上的所有主机应该采用相同的网络号； 在一个网络中主机号必须是惟一的； 主机号不能为全“1”(主机号为全“1”是广播地址)； 主机号不能为全“0”(主机号为全“0”

14、表示网络)；,2020/8/7,33,因特网上的网络号必须是惟一的； 网络号不能为全“1”； 网络号不能为全“0”(“0”表示一个本地网)； 网络号不能以127开头(127是环回地址)。 环回地址是用于网络软件测试以及本机进程之间 通信的特殊地址。 A类网络地址127.X.X.X被用作环回地址。 习惯上采用作为环回地址，命名为 localhost。,2020/8/7,34,IP地址分类练习,地址,类别,网络,主机,,00,4,,6,20,2020/8

15、/7,35,IP地址分类练习（答案）,地址,类别,网络,主机,,00,4,,6,20,A,B,C,C,B,Nonexistent,,,,,,,00,4,,6,2020/8/7,36,4.5 标准IP地址划分存在的问题及弥补方案,在当初确定IPv4的32地址方案时，当时还没有个人计算机和局域网。但是

16、，在IPv4应用后没有多少年，TCP/IP网络的应用得到了迅速发展，大量个人计算机和单位局域网纷纷接入Internet，其速度已远远超出了当初设计者的预料。在此形势下，IPv4设计中存在的不足和缺陷开始暴露出来，只能采取相应的措施和技术方案进行弥补。,2020/8/7,37,4.5.1 标准IP地址划分存在的主要问题 在设计IPv4的地址方案时，最初的目的是使每一个IP地址都能够唯一地标识网络中的一台主机。但是，这一设想随着网络互联的出现及规模的不断增大而开始破灭。具体讲，标准IP地址划分主要存在以下两个方面的问题。,2020/8/7,38,1路由器的效率问题 在Internet中传输的IPv

17、4分组必须从一个网络经路由到达另一个网络，然后才能到达目的主机。路由协议（选路协议）可以使用动态机制来确定路由，但是所有路由的选择最终依赖于位于每一台路由器上的路由表，查看不同路由器的路由表并确定正确的分组转发路径。路由表包含所有能够抵达的网络地址列表，在接收到一个分组后路由器查看该分组的目的地址，并在路由器中查询与该目的地址对应的网络，如果该网络在路由器表中存在则通过与该网络相连的接口将分组转发出去。,2020/8/7,39,由此可以看出，路由表中路由信息的数量将随着网络数量的增加而增大。而路由表越长，当接收到一个分组时路由器在路由表中查询正确路由的时间就会越长。如果在Internet上，一

18、台路由器可能要连接成千上万个网络，路由表的长度将会非常大。当路由器接收到一个分组后，在如此之大的路由表中进行地址查询，其效率是可想而知的。,2020/8/7,40,2 IP地址的浪费问题 路由器的选路问题影响了整个网络的性能，但是它对Internet增长的影响远比地址空间的匮乏更紧迫。如果不采取一定的措施，IPv4地址空间将会很快用完。例如，用户现在已基本申请不到B类地址。,2020/8/7,41,究其IPv4的使用，主要是浪费非常严重。 例如，一个大型企业或组织可能在连接1000台左右的计算机，于是申请了一个B类地址。但是，一个B类地址可以同时提供65536（216）个主机地址，这种浪费是很

19、显然的。 如果使用标准IP地址，当仅有2台计算机的网络就需要申请一个C类地址，而一个C类地址可同时提供256（28）个主机地址，造成了很大的浪费。,2020/8/7,42,从实际应用来看，IP地址的利用率不可能达到100%，但标准IP地址的划分方法造成的地址浪费非常严重，其中B类地址的空间浪费要比C类地址突出，A类地址的空间浪费要比B类地址突出。,2020/8/7,43,4.5.2 对标准IP地址划分中存在问题的弥补方案 为解决标准IP地址划分存在的问题，TCP/IP的设计者提出了一些解决方案，主要有子网划分、无类别域间路由（CIDR）和网络地址转换（NAT）。,2020/8/7,44,1 子

20、网划分 标准IP地址划分方案大约在1981年左右制订，当时网络的规模很小，用户一般通过终端方式经过大型或中小型计算机接入Internet，这时采用“网络ID+主机ID”的标准IP地址划分方案不会存在问题。,2020/8/7,45,随后几年，Internet得到了迅速发展，TCP/IP设计者开始意识到IP地址即将被用尽，所以在1991年研究人员提供了子网（subnet）划分的概念（详见RFC950）。子网划分方案允许从主机位中取出部分位用作子网位，这样可以将一个标准的IP网络划分成几个小的网络，从而将“网络ID+主机ID”二层结构变成“网络ID+子网ID+主机ID”的三层结构，以提高IP地址的利

21、用率。,2020/8/7,46,2.无类别域间路由 无类别域间路由（CIDR）技术是在1993年提出，也称为“超网”（supernet）技术。CIDR实现思想正好与划分子网相反，它是将现有的IP地址合并成较大的、具有更多主机的路由域。例如，可以将单位内部所有的C类IP地址进行合并，形成一个类似于B类地址的更大地址范围的路由域。,2020/8/7,47,主要目的是减小主干网的路由表条目，从而减小路由器的运行负荷，提高网络的服务质量。 例如，一个ISP可以获得一块256个连接的C类地址，这可以认为与B类地址相同，只不过IP地址的前3位不是标准B类网络使用的10 x，而是C类网络使用的110。使用了

22、超网技术后，路由器认为前16位为“网络ID”，将随后的8位作为超网地址，在该超网地址中包含256条连接的C类地址，即利用一条路由来处理256条路由信息，避免了分别处理256条C类地址信息的复杂操作。这样，凡是从该ISP申请到的IP地址，在Internet上都使用了相同的一条路由，从而减小了ISP路由器的运行负荷，也减小了网络管理人员的工作量。,2020/8/7,48,3 网络地址转换 网络向外泄露的信息越少，网络的安全性就越高。对于TCP/IP网络来说，这意味着可能需要在内部网络和外部网络之间设立一道安全保护屏障，这一道安全保护屏障一般由防火墙担负。既然内部主机与外部主机失去了直接联系，那么I

23、P地址就不存在全球唯一性这一限制。,2020/8/7,49,网络地址转换（NAT）在内部网络和外部网络之间进行地址的转换，该系统（一般为防火墙或路由器）了解内部网络上所有主机的地址，并将其转换（翻译）为可访问公用网络的合法地址，这样所有的内部主机就可以与外部主机进行通信。,2020/8/7,50,4.6 掩码,网络设备如何区分网络地址（网络ID）和主机地址（主机ID）呢？这里就要引出掩码这个概念。网络设备通过使用掩码来确定IP地址的组成，具体说通过掩码可以确定哪一部分属于网络，哪一部分属于子网，哪一部分属于主机,以便于IP地址的寻址操作。,2020/8/7,51,4.6.1 子网掩码 掩码由3

24、2位0和1组成，与IP地址的组成相似，既可以用二进制表示，也可以用点分十进制表示。 与IP地址的表示不同的是，在实际应用中表示掩码的1是连续的，而不是由0和1混合组成（从表8-1中就可以看出）。 掩码包含了两个域（即组成部分）：网络域和主机域，这些域分别代表网络ID和主机ID。,2020/8/7,52,2020/8/7,53,掩码用于划分IP地址的哪些位属于网络ID，哪些位属于主机ID。每一类IP地址都有缺省的掩码， A类地址的缺省掩码为， B类地址的缺省掩码为， C类地址的缺省掩码为。,2020/8/7,54,2020/8/7

25、,55,子网掩码主要用于子网的划分。缺省情况下，一个IP地址由网络ID和主机ID组成，但通过子网掩码的划分，可以将主机ID中的部分IP地址作为网络ID使用，将缺省状态下属于主机ID的这部分IP地址称为子网ID。这样，在引入了子网掩码后，IP地址将由网络ID、子网ID和主机ID三部分组成，如图所示。,2020/8/7,56,划分后IP地址由三部分组成：网络号、子网号以及主机号。,2020/8/7,57,2020/8/7,58,从图可以看出，有了子网腌码，原来的网络结构和层次便发生了变化。具体来说，在使用了子网掩码后，原来从“网络ID+主机ID”的二层结构将转换成从“网络ID+子网ID+主机ID”

26、的三层结构。,2020/8/7,59,子网掩码的应用打破了缺省掩码的限制，使用户可以根据实际需要自己定义和管理网络地址。因为子网掩码确定了子网域的界限，所以当我们给子网域分配了一些特定的位数（连续的二进制位数1）后，剩余的位数就是新的主机域了。 例如：为B类IP地址，缺省的掩码为，即该32位IP地址的前16位表示网络域，后16位表示主机域，如图所示。,2020/8/7,60,2020/8/7,61,如果我们将原来属于主机域的前8位作为子网域，这时这个B类网络的掩码将变为，主机域将由原来的16位变成了8位。划分子网后的结构如图所

27、示。,2020/8/7,62,4.6.2 子网掩码的确定方法 子网掩码实际上是一个过滤码，将IP地址和子网掩码“按位求与”就可以过滤出IP地址中应该作为网络地址的那一部分。按位求与就是将IP地址中的每一位和相应的子网掩码位进行与（&）运算，运算规则如下所示： 1 & 1=1 1 & 0=0 0 & 0=0,2020/8/7,63,计算机网络管理技术,下图是对 进行子网掩码运算的一个实例。,2020/8/7,64,在上图中，经过与运算后被过滤出来的就是的网络地址。通常情况下，在IP地址后面加“/n”来表示一个具体的

28、IP地址（n是子网掩码中“1”的个数，如子网掩码“”，通常写成“/24”）。,2020/8/7,65,例1：IP地址是0，子网掩码是，求网络号和主机号是多少？ 131 . 107 . 33 . 10 1 0 0 0 0 0 1 1. 0 1 1 0 1 0 1 1 . 0 0 1 0 0 0 0 1 . 0 0 0 0 1 0 1 0 1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 1 . 0 1 1 0

29、1 0 1 1 .0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 网络ID 主机ID 0,2020/8/7,66,例2：IP地址是00，子网掩码是，求网络号和主机号是多少？ 193 . 1 . 1 . 200 1 1 0 0 0 0 0 1. 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 1.1 1 0 0 1 0 0 0 1 1 1 1 1 1 1 1.1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1. 0 0 0 0 0 0 0 0 1 1 0 0 0

30、 0 0 1 . 0 0 0 0 0 0 0 1 .0 0 0 0 0 0 0 1.0 0 0 0 0 0 0 0 网络ID 主机ID 00,2020/8/7,67,1 非标准子网掩码 借用主机ID充当网络ID的方法。 A类： B类： C类：24 规则：子网ID与主机ID不能全为“0”（无借位）或“1”（与掩码一样）,2020/8/7,68,例如：IP地址是0，子网掩码是 131 . 107 . 33 . 10 1 0 0 0 0 0 1 1.0 1 1 0 1 0 1 1.0 0 1 0 0 0 0 1. 0 0 0 0 1 0 1 0 1 1 1 1 1 1 1 1.1 1 1 1 1 1 1 1.1 1 1 0 0 0 0 0.0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 1. 0 1 1 0 1 0 1 1.0 0 1 0 0 0 0 0. 0 0 0 0 0 0 00 网络ID 131. 107. 32 . 0 主机ID 0 . 0. 1. 10,2020