IP地址及域名PPT课件

《IP地址及域名PPT课件》由会员分享，可在线阅读，更多相关《IP地址及域名PPT课件（46页珍藏版）》请在金锄头文库上搜索。

1、第四章 IP地址及域名IP 地址地址nIP 地址唯一确定结点在互联网上的位置。n32位 IP 地址的点分十进制表示点分十进制表示：10100110 01101111 00000001 00000110表示为：166 . 111 . 1 . 6n nIP 地址类型n n子网编址和屏蔽码n nIP 地址和物理地址的动态转换IP地址类型地址类型0网络号(7)10主机地址(24位)网络号(14位)主机地址(16位)110主机地址(8)网络号(21位)1110多播地址1111保留A A类类类类B B类类类类C C类类类类D D类类类类E类08163124IP地址类型地址类型网络号网络号A，B，C三类可以

2、适应不同大小的物理网络。网络号标识互联网中一个物理网络，网络号必须遵循的准则：n网络号必须唯一唯一唯一唯一。若在 Internet上，网络号必须对 Internet 唯一。n网络号不能是127，127.x.y.z 保留给回绕(loopback) 地址，自己连自己测试用。n网络号不能为 0，网络号 0 解释为本网，网络号为 0的主机地址解释为本网的主机。IP地址类型地址类型网络号网络号 (续续)IP地址类型地址类型主机地址主机地址主机地址标识某物理网络上一台主机或路由器端口。主机地址必须遵循的准则：n主机地址对于给定的网络号对于给定的网络号必须唯一唯一。n主机地址不能全 1，主机地址全 1 被解

3、释为广播地址，在网络号所指的网络上广播。n主机地址不能全 0，主机地址全 0 被解释为标识一个网络。IP地址类型地址类型主机地址主机地址(续续)私用网络的私用网络的IP地址地址nInternet的IANA在RFC1918中建议了三块IP地址为私用互联网预留，它们是1010/ / / /8 8，/ / / /1212 和/ / / /1616，即1个A类网，16个连续的B类网(172.16172.31)，256个连续的C类网()。n决定内部使用这些IP地址的机构可以不必与 IANA或APNIC，RIPE，ARIN等协调，所以这些地址可以被许多独立机构同时在内部使用。n如果这些机构以后决定要与In

4、ternet通信，则要重新编址或在边界路由器使用网络地址转换网络地址转换网络地址转换网络地址转换NATNAT。子网编址和屏蔽码子网编址和屏蔽码(掩码掩码)包含子网地址的包含子网地址的 B类类 IP地址地址10网络号 主机地址子网地址01631子网编址和屏蔽码子网编址和屏蔽码默认的屏蔽码默认的屏蔽码子网编址和屏蔽码子网编址和屏蔽码高高4位用作子网地址的屏蔽码位用作子网地址的屏蔽码IP地址和物理地址的动态转换地址和物理地址的动态转换需求需求n主机要在物理网络上通信，最终必须依靠物理地址。以太网接口卡只基于以太网接口卡只基于以太网接口卡只基于以太网接口卡只基于4848位物理地址发帧和收位物理地址发帧

5、和收位物理地址发帧和收位物理地址发帧和收帧帧帧帧。n在一个以太网上，主机把帧传递给路由器，或者路由器把帧传递给主机，都必须有目标的物理地址。n从目标的 IP 地址如何知道它的物理地址？通过地址解析协议ARP ARP (A Address R Resolution P Protocol) 动态转换。转换必须动态，为什么？转换必须动态，为什么？转换必须动态，为什么？转换必须动态，为什么？IP地址和物理地址的动态转换地址和物理地址的动态转换我是166.111.1.8物理地址02608C.谁是166.111.1.6?ARP 缓存表026081668090001666谢谢!是我! 是我!物理地址0900

6、0.ARP 缓存表090001666026081668IP地址和物理地址的动态转换地址和物理地址的动态转换原理原理在同一物理网络内，当A想把B的IP地址转换成B 的物理地址时：n nA A在本网广播在本网广播在本网广播在本网广播ARPARP请求报文请求报文请求报文请求报文，内含内含内含内含B B的的的的IPIP地址地址地址地址；n nB B收到此报文后发回一个发回一个发回一个发回一个ARP ARP 响应报文响应报文响应报文响应报文，内含自内含自内含自内含自己的物理地址己的物理地址己的物理地址己的物理地址。nA收到应答后便知道B的物理地址。然后B的IP地址和物理地址映射项保存在A的快速缓存表。n

7、在广播ARP请求前先查ARP快速缓存表，若已查到IP-物理地址映射项，就不再广播。IP地址和物理地址的动态转换地址和物理地址的动态转换ARP报文格式报文格式硬件地址长度 协议地址长度操作 (1=请求，2=响应)协议类型 (0800表示IP)硬件类型 (1表示以太网)发送者硬件地址 (字节03)发送者硬件地址 (字节45)发送者协议地址 (字节01)发送者协议地址 (字节23)目标硬件地址 (字节01)目标硬件地址 (字节25)目标协议地址01631位域名系统域名系统DNSn在Internet上主机用IP地址来标识。对于计算机IP地址操作方便，但对用户来说，符号名字容易记忆，更方便。能否各用各的

8、，皆大欢喜。n早期网上主机名与IP地址映射保存在。nInternet的域名系统域名系统域名系统域名系统 DNS DNS(D Domain N Name S System)提供主机名与IP地址之间的转换服务。DNS是今天在 Internet 上成功运作的名字服务系统名字服务系统名字服务系统名字服务系统。nInternet 的应用服务，如电子邮件系统，远程登录，文件传输，WWW等都需要 DNS 服务。域名系统域名系统DNS(续续)任何一个组织要接入 Internet，就要加入Internet 域名系统 DNS，必须在管理域名的 Internet 机构申请、注册某域名。中国大陆域名数达69万。n n

9、DNS域名和域名空间n nDNS数据库和资源记录n n名字服务器n n名字解析器n n域名解析DNS域名域名DNSDNS域名有层次结构域名有层次结构域名有层次结构域名有层次结构，域名的层次大致对应网络的管理层次。tsinghuatsinghua. . . .eduedu. . . .cncn 是清华的域名。域名的特征：n由一组标号(label)组成，以字母开始，以字母或数字结尾，中间允许字母、数字和“-”。n每个标号不超过63字节。n标号之间用句号“.”分开, 句号代表层次的边界。n域名总长不超过255字节。n从右向左代表从高到低的层次，最右是最顶层。DNS域名域名(续续)n国家代码由两个字符

10、的国别码构成，如 cncn代表中国，caca代表加拿大，ukuk代表英国，等等。n除国家代码外，DNS的其它顶层域名eduedu、comcom等如表所示。后来又增加了7个。n由于历史原因，表中所列的域名在美国以外的其它国家一般不是最顶层域名，而往往是次顶层域名，顶层域名是国家代码。n现在其它国家也可以注册以 . . . .comcom、. . . .netnet、. . . .orgorg等为后缀的域名。例清华的BBS：。DNS的顶层域名及其意义的顶层域名及其意义DNS域名空间域名空间n麻省理工学院MIT注册的域名为 mit.edu，因此MIT在Internet 上主机的域名以 mit.edu

11、为后缀。n清华大学注册的域名为 。nIBM 注册的域名是 。n这些域名的下层结构和名称由各机构自由分配，不会重名。中国的域名(.cn)由CNNIC注册管理。nDNS的域名空间是一棵倒着画的树。树的每个结点有一个标号，兄弟结点不能有同样的标号，非兄弟结点可使用相同标号，树根使用空标号树根使用空标号树根使用空标号树根使用空标号。DNS域名空间树域名空间树cncaeducomgovmilnetmit.ibm.pkutsinghua.acedu.csee.DNS域名空间树域名空间树(续续)n n每个结点都代表一个域，它的域名是从该结点到每个结点都代表一个域，它的域名是从该结点到每个结点都代表一个域，它

12、的域名是从该结点到每个结点都代表一个域，它的域名是从该结点到树根的标号序列，标号用句号树根的标号序列，标号用句号树根的标号序列，标号用句号树根的标号序列，标号用句号“ “. . . .” ”分隔分隔分隔分隔。n因为根结点使用空标号，所以域名以“.”结尾，在它后面其实还有一个空标号。例如结点pku的域名是.，这种域名称绝对域名绝对域名绝对域名绝对域名。n如果考虑域名空间的子树，如下页的子树(a)和子树(b)，子树(b)中结点的域名，如pku.edu，cs.tsinghua.edu，子树(a)中结点的域名，如等是相对于各子树的域名，称相相相相对域名对域名对域名对域名。相对域名的最后没有“.”。域名

13、空间的子树域名空间的子树pkutsinghua.csee.edu(a)(b)DNS域名和域名空间域名和域名空间(续续)n n域的划分是一种管理上的划分域的划分是一种管理上的划分域的划分是一种管理上的划分域的划分是一种管理上的划分。管理上将Internet上的主机按其所属部门分类。例如清华大学校园网的主机以所属系、所分类，计算机系的主机域名都以 为后缀，电子工程系的主机域名都以 为后缀。这样计算机系和电子工程系可以独立地命名和管理他们的主机，不会有重名。n域的划分也可反映地域的划分。但域主要是为管理，是逻辑上的划分，可独立于物理网络和拓扑。层次结构域名树允许层次、分布式管理。DNS数据库和资源记

14、录数据库和资源记录DNSDNS域名树又是域名树又是域名树又是域名树又是DNSDNS数据库数据库数据库数据库。DNS的每个域有其相关数据，包括该域所管理的主机域名主机域名主机域名主机域名及IPIP地址地址地址地址，邮件服务器邮件服务器邮件服务器邮件服务器等。这些数据组织成一条一条资源记资源记资源记资源记录录录录RR RR (R Resource R Record) 的形式存放。每条资源记录RR由所有者Owner、寿命TTL、类型Type、类别Class、资源数据RDATA等组成。n nOwnerOwner：本资源记录所属域名(即域名树结点)。n nTTLTTL：资源记录的寿命值，32位整数值表示

15、秒数，高度稳定的信息被赋予较大的TTL值。n nTypeType：抽象资源类型，可取的值及含义如表。DNS数据库和资源记录数据库和资源记录Type DNS数据库和资源记录数据库和资源记录(续续)n nClassClass：16位编码值，标识协议类别，对于 Internet，它的值和含义是：ININInternet协议系统n nRDATARDATA：代表资源数据，它与资源类型有关。下表的左列是资源类型 Type，右列是资源数据RDATA 的内容。最重要的资源记录类型是 A A (地址)，它记录某主机的 IP IP 地址地址地址地址。其次重要的资源记录类型是 MXMX，它记录替指定域接受邮件的邮邮

16、邮邮件服务器的主机域名件服务器的主机域名件服务器的主机域名件服务器的主机域名。资源数据资源数据RDATA类型及内容类型及内容DNS数据库和资源记录数据库和资源记录(续续)n域名树的每个结点有一个资源记录集合。域名树域名树域名树域名树是由全体资源记录组成的大数据库是由全体资源记录组成的大数据库是由全体资源记录组成的大数据库是由全体资源记录组成的大数据库。这个大数据库可以分成许多不重叠的区段区段区段区段(zone)分布存放、管理。区段是域名树数据库的一部分，它常包含一个域及其部分子域的资源记录。授权区段授权区段授权区段授权区段是划分给某机构管辖的区段。nSOA标识一个资源记录集合(称授权区段) 的

17、开始，它的资源数据是区段的管理参数，如管理员邮箱、序列号、刷新周期、有效周期等。管理员更新授权区段内资源记录后要增大序列号。域名树划分成不重叠的区段域名树划分成不重叠的区段资源记录的例子资源记录的例子n 此资源记录所属域名是.，协议族是IN，资源类型是A，资源数据是。此资源记录表示域名的Internet主机，其IP地址是。n nwww. IN CNAME .www. IN CNAME .此资源记录指出是www.的正规域名，www.是其别名。授权区段的资源记录例子授权区段的资源记录例子$ ORIGIN .net net ININ SOASOA . ( . ( . . 1999122211 180

18、0 300 604800 1999122211 1800 300 604800 86400 )86400 ) ININ NSNS . . ININ MXMX 0 . 0 . ININ MXMX 5 . 5 .授权区段的资源记录例子授权区段的资源记录例子(续续)$ ORIGIN .localhostlocalhostININA AbbsbbsININA AnsnsININA AIN IN HINFOHINFO “sun ultra 1” “solaris2.6” “sun ultra 1” “solaris2.6”wwwwwwIN IN CNAMECNAME . .授权区段的资源记录例子授权区段

19、的资源记录例子(续续)n“$ ORIGIN”可以使域名的所书写更简便，若它后面资源记录所属域名不是以“.”结尾，则该域名要后接$ ORIGIN中指定的域名。.n n. .是这个区段的顶结点。描述区段顶结点的资源记录对区段管理特别重要，在例子中它们是所属域名为. .的 SOA SOA 记录、NS NS 记录以及两个 MX MX 记录。nSOA记录指出区段的名字服务器、管理员邮箱、区段的序列号1999122211、刷新周期1800秒等。授权区段的资源记录例子授权区段的资源记录例子(续续)n nNSNS记录指出 . .是所属域的名字服务器。n两个 MX MX 记录指出所属域的两个邮件服务器，其中 .

20、 .的优先级为0，最高，首先使用，若失败则使用优先级低的。管理域名的Internet机构为顶层域管理区段，并为其它机构授权低层域的区段。只要上一级机构同意，给某机构授权包含一个结点的子区段，此机构就获得该区段的控制权。新区段可增大到任意大小，并可进一步授权新的子区段。名字服务器名字服务器n一个名字服务器支持一个或多个DNS区段，称名字服务器被授权管辖这些区段。n每个区段信息至少由两个名字服务器提供：一个一个一个一个主服务器主服务器主服务器主服务器(primary server)，以及至少一个辅服务至少一个辅服务至少一个辅服务至少一个辅服务器器器器(secondary server)，以保证在某

21、服务器或某通信链路故障时仍可获得区段信息。n名字服务器的主要任务就是利用它管辖的区段中的资源记录回答查询，若被查询的数据不在管辖区段内，则要追踪到根名字服务器查询。名字服务器名字服务器(续续)n为提高性能，名字服务器使用名字缓存(name caching)优化查询。每个名字服务器都有一个名名名名字缓存器字缓存器字缓存器字缓存器，其中存有根名字服务器的名字和地址，还存有从其它服务器来的曾经查询的答案，以回答将来对同一信息的查询。n名字服务器缓存的数据是非授权数据，附有由授权服务器附加的寿命值(TTL)。缓存数据是不完备的，与授权的区段数据不同，它通过超时机制丢弃。名字服务器名字服务器(续续)n名

22、字服务器可被配置成主服务器(primary)、辅服务器(secondary)、名字缓存器(cache)。n n主服务器主服务器主服务器主服务器是给定域的区段信息的授权来源，区段信息来源于域管理员创建并维护的本地磁盘文件。域管理员在更新了文件中区段信息后必须增大SOA记录中的序列号。n n辅服务器辅服务器辅服务器辅服务器从主服务器获得区段信息的拷贝，并按SOA记录中指定的刷新间隔周期地检查主服务器区段的序列号，若序列号增大了则要从主服务器重新拷贝，即更新区段信息。名字服务器名字服务器(续续)n名字服务器是服务器进程，在UNIX上它是in.named 进程。文件配置名字服务器及其参数。下面是的一个

23、例子：directorydirectory /var/named/var/named (指出下列文件所在目录);type domain source file/host;type domain source file/host backu backu filefilecachecache . .primary primary secondary 166.111.8.28 secondary 166.111.8.28 名字解析器名字解析器n名字解析器应用户的请求从名字服务器检索域名数据库，例如从主机域名检索其从主机域名检索其从主机域名检索其从主机域名检索其IPIP地址地址地址地址。n从用户看来，

24、域名树数据库是一个单一的信息集合，名字解析器为用户隐藏了域名数据库信息在名字服务器间分布分布分布分布的事实。n从名字解析器的观点看，域名数据库是分布在多个名字服务器的。名字解析器开始至少知道一个(本域)名字服务器，并将用户的查询提交给此服务器。名字解析器名字解析器(续续)名字解析器是如何找到可以开始检索的名字服务器名字解析器是如何找到可以开始检索的名字服务器名字解析器是如何找到可以开始检索的名字服务器名字解析器是如何找到可以开始检索的名字服务器的呢？的呢？的呢？的呢？n若名字解析器运行在 UNIX下，解析器的配置文件为 /etc/etc/，它可能配置如下：domaindomain ;指定域名n

25、ameservernameservernameservernameserver ;指定名字服务器IP地址nameservernameserver ;指定名字服务器IP地址名字解析器名字解析器(续续)n若名字解析器运行在 Windows下，则在“控制面控制面板板”的“网络网络”的组件“TCP/IPTCP/IP”的“DNSDNS配置配置”中指定本域的名字服务器。n名字解析器进程将待查的域名放在一个DNS查询报文中，并发给名字服务器，名字服务器返回一个DNS回答报文，其中包括回答查询的DNS资源记录。n名字解析器和名字服务器之间的DNSDNS查询报文和查询报文和查询报文和查询报文和DNSDNS回答报

26、文回答报文回答报文回答报文被封装成UDPUDP数据报数据报数据报数据报发送。即DNS运行在UDP之上。域名解析域名解析名字解析器将用户的查询提交给本域的名字服务器，会出现三种情况：n被查询的域名在该名字服务器的授权区段内；n被查询的域名不在该名字服务器的授权区段内，名字服务器查看它的缓存器，若域名曾解析过，答案还保存，则返回信息，并加“未授权”标志。n本域的名字服务器不能回答这个查询，只能由其它名字服务器来回答。域名解析域名解析(续续)对第三种情况的处理有两种方式：n n递归方式递归方式递归方式递归方式(recursive)：由本域名字服务器向其它名字服务器追踪查询，并将结果返回给解析器。n

27、n反复方式反复方式反复方式反复方式(iterative)：本域名字服务器向解析器指出应查询的另一名字服务器，由解析器追踪查询。名字服务器至少实现反复方式，递归方式为可选。对解析器最简单是递归方式，对服务器最简单的是反复方式。域名解析域名解析(续续)名字服务器如何能找到另一个名字服务器，来回答名字服务器如何能找到另一个名字服务器，来回答名字服务器如何能找到另一个名字服务器，来回答名字服务器如何能找到另一个名字服务器，来回答自己不能回答的查询呢？自己不能回答的查询呢？自己不能回答的查询呢？自己不能回答的查询呢？nDNS要求每个名字服务器知道根名字服务器根名字服务器根名字服务器根名字服务器，这样就可以从根名字服务器开始自上而下进行域名解析。n在UNIX中 文件中的 cache 语句指向的文件即名字缓存器的初始文件，它包含根名字服务器的域名和IP地址。n因为根区段的重要性，有13个根名字服务器分布在Internet上，一般查询最近的一个。.